Почему я так часто вижу статьи из разряда «поднимаем apache2+mysql+php, rtorrent, openvpn и сервер домашней автоматизации на openwrt», где траха в статье описано больше, чем генту скомпилять?
Неужели это ад с безопасностью, поддержкой ПО, производительностью и стабильностью действительно стоит 200 рублей в месяц сэкономленного электричества?
Я уж молчу про случаи, когда подобный роутер используется в офисе, а нём ещё и шара сетевая крутится вместе с принтерами.
Когда-то я сам занимался такой фигнёй, но после первого поднятого PC-роутера я выкинул в окно свой роутер и забыл об этом, как о страшном сне.
Господа, Вы серьёзно ещё не слышали о термине «совокупная стоимость владения»?
Аргументы:
1. Жесткие проблемы с производительностью. Особенно, если нужна OpenVPN (шифрование же) или торренты. Я уж молчу о том, что жесткий диск, подцепленный к кривому USB-контроллеру через хаб будет работать на 20% от своей производительности.
2. Просто запредельная стоимость владения.
2.1. Оборудование. Захотели подключить новый принтер? Как бы не так: если он не видится как USB-LPT (почти все современные принтеры), то расшарить не получится. CUPS использовать нельзя, т.к. в 32Мб оперативки его задания не поместятся. Поэтому вместо установки принтера на компе в один клик, установку будет каждый раз сопровождать боль.
2.2. Замена оборудования. Если вышел из строя PC-роутер, то просто подключаем любой компьютер (к которому быстрее рука дотянулась), меняем MAC-адреса карт в сетевых настройках, чтобы имена интерфейсов остались, и поехали. А вот найти древний SOHO-роутер, найти бекапы прошивки, NVRAM, и внешних настроек - это не так просто и быстро.
2.3. Настройки, файлы, пакеты и бекапы. Ну это просто эпик: настройки хранятся в 1) NVRAM, 2) в ФС (образ которой примонтирован в RO через оверлейсФС с tmp для RW. для применения изменений нужно вызывать пакер и прошивальщик), 3) на внешнем жестком диске или флешке (для внешних несистемных пакетов). Внешние пакеты ставятся в /opt или /mnt/opt и имеют собственный /opt/etc . Особенно офигенно всё это бекапить и восстанавливать. И да: на старых роутерах флеш - говно. Может выйти из строя и поддерживает около 1000-5000 перезаписей.
3. ПО. Большая часть современного ПО для Вас будет недоступна. Часть из-за того, что под кастрированную OpenWRT хрен соберешь, часть из-за новых библиотек, часть надо патчить для правильных путей или запускать в chroot, часть требуют нормального количества оперативки и проца.
Особенно замечательно то, что у Вас всегда будет древнее кастрированное ядро (которое надо будет всегда пересобирать для новых опций. и роутеры - это Вам не PC: тут Вы новое ведро просто так грабом не запустите, а потом не перезагрузитесь на старое. Тут будет целое приключение со сборкой образа, прошивкой, восстановлением и т.д. Дай б-г, если Вы знаете о kexec, и он у Вас уже есть в ведре) и древний софт. При обновлении которого Вас ожидает боль, а без - проблемы с безопасностью.
4. Безопасность. Ну тут её нет. Вообще. Особенно, если не OpenWRT, а дефолтная прошивка. Ну или Вы обновляете роутер вручную каждый день. Для организаций это просто ахиллесова пята.
И так, да: в чём смысл то? Почему просто не поставить PC и не забыть об этом? Если шумно - нетбук с USB-картами ethernet.
Если порты нужны: дешевый свитч с VLAN'ами.
openwrt, soho, нищебродство, нищеброд-тред, роутер