LINUX.ORG.RU
ФорумTalks

OpenWrt vs. Mikrotik vs. Keenetic для дома

 , , , ,


2

4

Добрый день.

Уже много лет в моем доме трудится роутер TP-Link TL-WDR3600 с прошивкой OpenWrt. Брал его ещё в студенческие времена, когда денег было не очень много, зато было время и желание покрасноглазить и поэкспериментировать. На первых порах использовал его и в хвост и в гриву, даже развернул на нем домашний сервер. Со временем необходимость в подобных выкрутасах отпала, большинство задач переехала на более подходящие для этого устройства, а на роутере остались только вещи, связанные непосредственно с сетью:

  • Мой собственный VPN, соединяющий дом, работу и дачу. Внутри VPN используется IPv6, потому что в разных физических IPv4-сетях используется один и тот же диапазон адресов, а костылять не хотелось. Непосредственно VPN-шлюз стоит на другом устройстве, на роутере только прописан маршрут и организована раздача адресов.
  • Ipset + DNAT для заворачивания части запросов в shadowsocks-туннель.


Сейчас появилось желание обновить роутер до чего-нибудь с поддержкой 802.11ac, а может даже с 802.11ax. Так как никаких особо хитрых задач на роутере больше не решается, потребности в OpenWrt тоже нет. Плюс, есть ощущение, что сам OpenWrt не очень хорошо справляется со своими обязанностями - временами очень долго открываются страницы и скачет скорость по Wi-Fi при пустом эфире.

Посоветуйте, какие железки можно рассматривать в качестве замены. Первая мысль - Mikrotik. С некоторым скепсисом смотрю на RouterOS и её ярых фанатов, но если вещь действительно стоящая, то можно закрыть глаза на предубеждения и попробовать. Насколько я понимаю, первая задача на Mikrotik решается без проблем, а вот по поводу второй есть сомнения.

Кроме того, несколько раз слышал хорошие отзывы о Keenetic. Понятно, что это устройства сугубо для дома и рассчитанные в первую очередь на домохозяек, но если в них есть SSH-доступ и возможность устанавливать сторонний софт, то, может, и хватит для моих задач. Есть у кого-нибудь подобных опыт?

★★★★
Ответ на: комментарий от Black_Shadow

Может, от конкретных настроек зависит? И, это, кто-нибудь баг-репорт написал? Или только на форуме поливали?

Не, там на форуме настройки все перебрали. И supout я им лично раза 4 слал...

Хотя гоню, спустя год выяснилось, что баг лечится настройкой frame lifetime 0.1

Но это настолько не ординарно и по дефолту там вообще другое значение. А может настройка замечательно легла на их фиксы. Но баг жил очень долго..

vasya_pupkin ★★★★★
()
Последнее исправление: vasya_pupkin (всего исправлений: 1)
Ответ на: комментарий от Jopich1

там wifi никакой, устаревший msata. Насчет производительности - этому уже несколько лет.

Тем не менее, за исключением упомянутого выше Armor Z2 и последних моделей из WRT series, остальные консумерские роутеры даже рядом не валялись со своими дохлыми медиатеками и бродкомами.

pekmop1024 ★★★★★
()
Ответ на: комментарий от Meyer

о, ага вижу. это уже действительно вариант для хорошего роутера, если поднимется как АР.

darkenshvein ★★★★★
()

я брал кинетик спидстер, но посоветовать его не совсем могу, т.к. тебе нужны Внешние приложения, а там их нет. да и в некоторых моментах по нагреву роутер сомнительный.
впрочем, протоколы впн в прошивке есть и даже несколько.
см. отзыв в днс = darkshvein

darkenshvein ★★★★★
()
Последнее исправление: darkenshvein (всего исправлений: 1)
Ответ на: комментарий от mrdeath

Плюсую, UniFi очень прикольное решение. Роутеры на EdgeOS тоже вполне приятные, и сделать с ними можно по сути что угодно, ибо Debian, но поскольку для удобной работы все равно нужен где-то бегающий UniFi Controller, то все нетипичные задачи сами собой переезжают к нему.

pekmop1024 ★★★★★
()

Если нужен хороший wifi это не к микротику.

voltmod ★★★
()

Микротики легко бы решили твою проблему с одинаковыми диапазонами адресов в разных местах.
И заворачиванием части трафика в впн.
Кинетики на родной прошивке без глубокого погружения в entware это вообще не роутеры, рядом с микротиками выглядят как трёхколёсные велосипеды на фоне боинга777.
С вайфаем у всех постоянно проблемы, из за зоопарка клиентов, соседей по эфиру и желания на одну точку повесить все девайсы и пробить все стены вокруг. Смешно вообще слушать про все эти модные му мимо и гигабиты по вайфаю в мире где работают законы физики и пара медленных клиентов легко делят на ноль весь вайфай.
У меня дома hap ac2, накрывает 2 комнаты из 4, ещё один для второй половины и работают они вместе как один. Гигабитный интернет на спидтесте показывает 900мбит и при этом процессор загружен на 10%. Впны для доступа в рабочие сети. Мониторинг, шлёт в телеграмм сообщения если какие то хосты упали. Wireguard пришлось разместить на домашнем файловом сервере с линуксом потому что микротики его не умеют.

theurs ★★
()
Последнее исправление: theurs (всего исправлений: 1)
Ответ на: комментарий от theurs

У меня дома hap ac2, накрывает 2 комнаты из 4, ещё один для второй половины и работают они вместе как один.

У меня тоже 2 hap ac2, но мне не нравится, как роуминг работает. Не могли бы Вы показать свой конфиг (capsman’a)?

Harliff ★★★★★
()
Ответ на: комментарий от Harliff

Нет там роуминга. Если телефон сам не понимает что пора переключатся то никакой конфиг ему не поможет (отстреливать клиентов с плохим сигналом это плохая затея).

/caps-man channel
add band=2ghz-onlyn name=channel24 reselect-interval=1d tx-power=20
add band=5ghz-a/n/ac name=channel5 reselect-interval=1d tx-power=20

/caps-man security
add authentication-types=wpa2-psk encryption=aes-ccm group-encryption=aes-ccm group-key-update=1h name=the \
passphrase=123
add authentication-types=wpa2-psk encryption=aes-ccm group-encryption=aes-ccm group-key-update=1h name=guest_wifi \
passphrase=321

/caps-man datapath
add bridge=bridge client-to-client-forwarding=yes local-forwarding=yes name=the
add bridge=bridge_guest_wifi client-to-client-forwarding=no local-forwarding=no name=guest_wifi

/caps-man configuration
add channel=channel24 country=russia3 datapath=the distance=indoors hw-protection-mode=rts-cts hw-retries=7 \
installation=indoor max-sta-count=50 mode=ap multicast-helper=full name=cfg24 rx-chains=0,1,2,3 security=the \
ssid=the tx-chains=0,1,2,3
add channel=channel5 country=russia3 datapath=the distance=indoors hw-protection-mode=rts-cts hw-retries=7 \
installation=indoor max-sta-count=50 mode=ap multicast-helper=full name=cfg5 rx-chains=0,1,2,3 security=the \
ssid=the tx-chains=0,1,2,3
add country=russia3 datapath=the max-sta-count=30 mode=ap multicast-helper=full name=cfg5-other_ssid rx-chains=\
0,1,2,3 security=the ssid=the5 tx-chains=0,1,2,3
add country=russia3 datapath=guest_wifi max-sta-count=30 mode=ap multicast-helper=full name=cfg24_guest_wifi \
rx-chains=0,1,2,3 security=guest_wifi ssid=the_guest tx-chains=0,1,2,3
add country=russia3 datapath=guest_wifi max-sta-count=30 mode=ap multicast-helper=full name=cfg5_guest_wifi \
rx-chains=0,1,2,3 security=guest_wifi ssid=the_guest tx-chains=0,1,2,3
add country=russia3 datapath=the max-sta-count=30 mode=ap multicast-helper=full name=cfg24-other-sid rx-chains=\
0,1,2,3 security=the ssid=the2 tx-chains=0,1,2,3

/caps-man manager
set enabled=yes

/caps-man provisioning
add action=create-disabled hw-supported-modes=gn master-configuration=cfg24 name-format=identity \
slave-configurations=cfg24_guest_wifi,cfg24-other-sid
add action=create-disabled hw-supported-modes=an,ac master-configuration=cfg5 name-format=identity \
slave-configurations=cfg5-other_ssid,cfg5_guest_wifi

theurs ★★
()
Ответ на: комментарий от Jopich1

Нихрена в микротике ничего толком через гуй не работает.

Я пытался настроить блокировку WiFi устройств через детский контроль и через блокировку траффика по MAC, ни то ни другое не работает. То есть, на экране все хорошо, а трафф на устройства не блокируется. Покупал роутер в прошлом году, ОС там версии RouterOS v6.42.12.

Приходится пароль на WiFi перетыкать, дичь короче.

Xintrea ★★★★★
()
Ответ на: комментарий от theurs

Wireguard пришлось разместить на домашнем файловом сервере с линуксом потому что микротики его не умеют.

С удивлением наткнулся на https://habr.com/ru/news/t/516108/
«В RouterOS 7 добавили поддержку WireGuard». Думал, что не один год ещё пройдёт.

AS ★★★★★
()
Ответ на: комментарий от theurs

еле работающая Альфа

Уже бетой называют, даже второй. Но да, не факт, что на срок релиза сильно повлияет.

AS ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.