Опубликовано обновление дистрибутива OpenWrt 23.05.2, ориентированного на применение в различных сетевых устройствах, таких как маршрутизаторы, коммутаторы и точки доступа. Выпуск OpenWrt 23.05.1 из-за выявления ошибки не был сформирован. OpenWrt поддерживает множество различных платформ и архитектур и обладает системой сборки, позволяющей просто и удобно производить кросс-компиляцию, включая в состав сборки различные компоненты, что позволяет легко сформировать адаптированную под конкретные задачи готовую прошивку или образ диска с желаемым набором предустановленных пакетов. Сборки сформированы для 36 целевых платформ...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=60128
Какой более-менее современный роутер можно взять под сабж?
Вот список поддерживающих 802.11ax. Можно выбрать по своему вкусу количество памяти, портов и т.д.
https://openwrt.org/toh/views/toh_available_16128_ax-wifi
Зачем современный роутер прошивать не пойми чем? Идея OpenWrt как раз дать вторую жизнь старым роутерам которым уже по 10-15 лет.
Это как раз пойми чем. Проприетарные прошивки с бэкдорами это непойми что.
Главное не забыть шапочку из фольги надеть.
О, нейросеть учится глумиться? Хех, весь интернет загадили...
Так тех, кто сразу верещит про бэкдоры, серьезно воспринимать и не стоит. Будто то быть нет других (более веских) причин сабж ставить...
Причин ставить сабж нет и быть не может. Если, конечно, вы нормальный человек.
Со своего четвертого пня сперва слезь, потом о нормальных людях рассуждай, луддит.
Критерии нормального человека в студию! По вашей версии.
Посмотрю где у меня выпячивает ;)
Половина "нормальных" прошивок на той же кодовой базе.
Тем более нет причин ставить.
сколько лет вендоры поддерживают оборудование?
ктото выпускает обновления прошивок с закрытием ОБНАРУЖЕННЫХ дыр для оборудования старше 2-х лет?
А в чём он собственно не прав? Ещё для полного бинго скажите, что роутер нужно отключать на ночь.
Для полного бинго его и включать не следует !
Какое железо со штатной прошивкой мне взять, чтобы объединить три точки присутствия в одну сеть, подключить ipv6 без статики, настроить обход блокировок, и запустить медиацентр?
Это вы своими «бэкдорами» весь интернет загадили. Терпите теперь.
Бекдорами интернет загадили совсем другие ребята, сурьёзные такие, в пиджаках и пачками даляров в карманах. А вы их деятельности активно-пассивно способствуете.
Загадили воплями о бэкдорах. При том, что хоть бы у кого хоть раз этот бэкдор сработал.
Впрочем, по сравнению с истерией по поводу телеметрии бэкдоры меркнут.
> Загадили воплями о бэкдорах. При том, что хоть бы у кого хоть
> раз этот бэкдор сработал.
> Впрочем, по сравнению с истерией по поводу телеметрии бэкдоры меркнут.Ты что-то путаешь, эти ребята как раз наоборот, предпочитают замалчивать подобные ньюансы, разве что в ToS или иной юридической мишуре напишут про отказ от ответственности за слив данных юзеда. Хотя, даже при этом условии можно сложить 2+2, воспользоваться этими вашими и найти примеры того, как бекдор всё-же сработал. Да и Эдик о масштабах проблемы соврать тоже не даст.
Да вижу вы немного далеки в познаниях от сабжа. Ладно микротик я б не трогал, или даже кинетик где удобный и простой гуй и богатый функционал, особенно при работе с USB модемами, но прошивки от других вендоров настоящее говно, tp-link и Asus включительно.
Речь не о ddwrt, вообще-то.
Вы полностью не правы.1. Старые роутеры в OpenWRT не поддерживаются, там инимум 16мб флеша и 64мб оперативы.
На меньшем объёме можно кое как взлететь, но крайне не комфортно, особенно с оперативой.2. OpenWRT более функционален и полностью предсказуем и контролируем в поведении, в отличии от непойми чего что предлагают вендоры.
И если что то не нравится то всегда можно пересобрать самому.
Ну, с предсказумостью я бы поспорил. Шикарный инструмент, чтобы творить нечто, но он также шикарен для стрельбы себе в ноги. У меня была ситуация: надо было привинтить к роутеру usb сетевую карту. Предполагалось как временное решение до покупки адекватного роутера. В наличии же был tl-mr3020. У него один ethernet и есть usb. Нужен был второй ethernet. Поэтому и подключал. Сетевая карта встала без проблем. Но с настройкой начался треш. Сначала из интерфейса пытался поднять pppoe (оператор его использует). Не получалось. Получилось только через консоль благодаря archwiki. Потом надо было настроить маршрутизацию (на роутере интернет был, но на WiFi и этой сетевой карте нет). Попытка настройки привела к тому, что теперь не могу попасть в интерфейс роутера (даже по ssh). Сброс тоже не сработал. Видимо только перепрошивка.
В общем, возможности топ, но явно не для тех, кто слаб в сетях.
>из интерфейса пыталсяа ты забавный (нет)
>надо было настроить маршрутизациюкакие могут быть сложности, сабж это максимально тривиализировал по сравнению с типичным линуксом?
>Сброс тоже не сработалтут зависит от того, что ты делал, когда бездумно копируешь команды из интернета и не такое случается
>только перепрошивказажми ресет на 10 секунд для возврата оригинальной прошивки и в следующий раз попробуй думать головой
Вы захотели странного, сделали непонятно что и как и оно сломалось :)
>1. Старые роутеры в OpenWRT не поддерживаются, там инимум 16мб флеша и 64мб оперативы.Поддерживаются. Но неофициально. И не работают. Ну некоторые прошивки работали нормально, более новые крашились по OOM, ещё более новые вообще не работают, даже сетевой интерфейс не взлетал, по уарту коннект есть правда. Не знаю, из-за памяти ли это. Но проверять, перепаивая, боюсь. Так можно вообще без инета остаться. Обычная проблема потребительского сегмента - при эксперименте на своём устройтве ты остаёшься и без него, и без какой-либо возможности его починить, и без возможности купить новое. Выход тут только иметь запасное, но нафига потребителю запасное, а если сначала покупать новый, то зачем вообще что-либо перепаивать, в мусор старое говно и всё тут.
Зря там на OpenWRT эти игры с ASLR и митигациями затеяли. Уж лучше работающее устройство без известных уязвимостей и митигаций, чем работающее устройство с известными уязвимостями и без митигаций на старой ферсии, просто потому что новая не работает. Неужели такая очевидная мысль не доходит?
ASLR не слильно на что то влияет, можете собирать сами себе образы с нужными вам опциями.
Я так и делаю для некоторых устройств.
В вики самый частый способ починки это зацепится к сериал порту, вывалится в загрузчик и загрузить рабочий образ по TFTP из локалки.Но программатор с феном хорошо бы тоже иметь. Феном флешка легко выпаивается (я про 8 лапые) и легко запаивается обратно.
Иногда можно шить прищепкой не выпаивая.
> Поддерживаются. Но неофициально. И не работают. Ну некоторые прошивки работали нормально,
> более новые крашились по OOM, ещё более новые вообще не работают,Скорее, их вообще - нету. Ни 3020, ни 1043, ни асусов старых, ни-фи-га.
> даже сетевой интерфейс не взлетал, по уарту коннект есть правда.
Намного веселее если образа вообще нет. При этом даже конект по UART не светит.
> на своём устройтве ты остаёшься и без него, и без какой-либо
> возможности его починить, и без возможности купить новое.Ну, э, разумный способ это какой-то plan B на этот случай иметь. А то мало ли - девайсы иногда мрут. Особенно питальники у них.
> Выход тут только иметь запасное, но нафига потребителю запасное,
Потребителя все и разводят как раз, как кроликов, продав подороже, напихав бэкдоров, да еще вендорлок на свой сервис желательно - и подписки какие нибудь. И DRM с секурбутами - за потребительский же счет. Прикольно когда тюрьму строят за счет заключенного.
> а если сначала покупать новый, то зачем вообще что-либо перепаивать,
> в мусор старое говно и всё тут.А потом новый помре - упс - а plan B нету. Хомячи они такие, горизонт планирования не более чем на сутки :)
> Старые роутеры в OpenWRT не поддерживаются, там инимум 16мб флеша и 64мб оперативы.Почему человоек должен париться об этом на ДОМАШНЕМ роутере? У него задача одна - раздавать интернет. Всё.
А мой домашний роутер ещё и торренты качал и кучу демонов хостил. Пока на него openwrt не накатили. После наката нового openwrt он даже web-интерфейс хостить не смог (давным-давно - прекрасно мог). А после - даже просто необходимые функции вроде проброса портов через upnp не тянет. А после очередного обновления даже стабильную работу не тянет. А далее - даже вообще никакую работу не тянет. Это прогресс такой? Почему то, что раньше тянуло всё теперь даже себя не тянет? А потому, что разработчики в игры играют, а всех пользователей, кто не может себе позволить играть в игры, за недолюдей считают.
А почему ты не можешь позволить себе играть в игры? (Хотя хз как они вообще с роутером связаны)
Очевидно: всё своё свободное время трачу на пререкания с "анонимами" ОпенНета.
Просто каждый элемент стёка входящий в OpenWRT за эти годы оброс разными функциями, кто то по немногу, кто то по больше, всё в сумме получилось так что стало потреблять больше чем у вас есть.И могу вас заверить, о вашем или чъём то благе разработчики врядли думают, у них есть свои цели, они к ним идут, обычно это допилить новые фичи для себя любимых, заюзать новые компиляторы и тп.
Здесь нет умысла, просто так получилось.
> Просто каждый элемент стёка входящий в OpenWRT за эти годы оброс разными
> функциями, кто то по немногу, кто то по больше, всё в
> сумме получилось так что стало потреблять больше чем у вас есть.При том львиную долю жрет смузявая скриптота "UCI" и особенно - WebUCI. Это УГ к тому же перестало работать на старых девайсах типа планшетов с старым андроидом.
Да, бжад - в вебморде девайса самое важное это распоследние веб стандарты, работающие только в паре браузеров. Поэтому теперь это УГ не то что не настраивается совсем с вон того планшета, но - дико глюкавит, и параметры интерфейсов вообще настроить не дает. Вебманкинг как он есть.
Господ куда-то не туда понесло. Был хороший мелкий дистр. Изгадили до чего-то неадекватного. Пилять, я на ТЕХ ресурсах могу и дебиан с системдой поднять, без их доморощенной пародии на циску с блоатварным, тормозным и глюкавым webui работающим через раз.
> Здесь нет умысла, просто так получилось.
Есть д@лбо@бизм и отупление девов, с преврашением в вебманки, судя по всему. Скоро там наверное никого кроме вебманок и не останется. Будут свою вебусю под пару моделей "улучшать". А жаль, раньше прикольная мелкая штука была. Сейчас - уже мало чем лучше остального.
Сделайте лучше, ждём пулрегвестов!
> Сделайте лучше, ждём пулрегвестов!Да я в общем то и делаю себе на обычных дебианах и одноплатниках, по сути роутеры с openwrt у меня - phasing out, не вижу смысла в такой шляпе уже. Тем более что при такой моще железки на нее обычно хочется поставить еще кеширующий проксик, торенты, вайргад, тор и все такое. А с openwrt это не просто мучение. Это полный капец, как раз из-за их отшибленого UCI где софту надо _генерить_ конфиги из конфигурации UCI.
Одна из причин по которой этот крап бутявится добрую минуту. Удобно после проскока питания, если там упсы не было - юзеры успевают изматериться - мол куда инет пропал?! Да и жору ресурсов эта ушибленность на мозг немало способствовала. Так вот и получается что "сделай сам" лучше работает. Правда, я могу пережить и без этой вебуси, тормознутой и глюкавой, нарулив сеть ручками. Впрочем это и к лучшему - так никаких DNS leak точно нет (ах да, мощи этого хватает и на торы с вайргадами, конечно) - да и макадреса при ребуте не текут, в отличие от. Так что мысль сделать самому из одноплатничка, на более потребном линухе - вполне себе. И какие там pull request? На что? Это по сути конфигурация. Ну может немного системная интеграция.
>при такой моще железки на нее обычно хочется поставить... всё то, что раньше влезало в Кинетик, в который теперь даже базовая функциональность не влезает, и для чего теперь требуется мощное железо". позор.
>>при такой моще железки на нее обычно хочется поставить
> ... всё то, что раньше влезало в Кинетик, в который теперь даже
> базовая функциональность не влезает, и для чего теперь требуется мощное железо". позор.Да они просто системду сделали. С превышением! До генерации вообще всему софту конфигов из Супер Универсального Реестра даже поттер не допер. А чтобы не скучно было, сделали это все прямо из скриптоты. Крутое сочетание минусов обоих подходов.
Получилось нечто тормозное, ресурсожоркое, кривое, глючное, убогое (ибо половину фич программ гейтовать из uci в конфиг генераторы не умеют, "но вы можете накодить сами") - а если что-то идет не так, чудный сеанс траха с дебагингом глюкоты на полдня обеспечен. Зачем нужно блоатуси не работающее на половине устройств я лично не понимаю. Хомчки с самыми пафосными гаджетами все равно ЭТО ставить себе не будут. А если хардкорно по@баться - ну я и без уси могу, он только мешается стоя на пути и периодически имея свои идеи что там куда, и вообще, а вот давайте мы вам тут какой-нибудь формат рулеса фаеров заапгрейдим, все сломав нахрен, так что вы и пойдете их заново рисовать в этой долботне. Удобно! Как просадить день ни на что? Опенврту заапгрейдить на свою бошку.
У меня система ДАЖЕ БЕЗ ВЕБ ИНТЕРФЕЙСА не работает. То что они вот уже много лет разжирели так, что веб интерфейс не влезает, объяснить модными практиками веб-разработки ещё можно. То что не влезают базовая функциональность на C написанная - ни в какие ворота не лезет. Проблемы начались в том релизе, который они обмазали "безопастностью". Иван говорит, что не ASLR это - я ему верю. Значит кроме ASLR ещё говна напихали, жрущего память. А вот функциями я это объяснить не могу. Я не вижу прироста этих функций. Функции те же - а память сожрало как не в себя.
> У меня система ДАЖЕ БЕЗ ВЕБ ИНТЕРФЕЙСА не работает. То что они
> вот уже много лет разжирели так, что веб интерфейс не влезает,
> объяснить модными практиками веб-разработки ещё можно.По крайней мере последние нескллько прошивок траблы были по именно линии webuci занимавшей с добрую половину прошивки и жравшую больше RAM чем все остальное. При том что больщую часть времени эта блоатуся вообще нахрен не нужна.
> То что не влезают базовая функциональность на C написанная - ни в какие ворота не лезет.
У них сейчас да, какое-то опухновение софта прямо пошло. За пару последних версий чуть не в пару раз разжирели.
> ещё говна напихали, жрущего память. А вот функциями я это объяснить
> не могу. Я не вижу прироста этих функций. Функции те же
> - а память сожрало как не в себя.Ну да. Работать стало скорее медленнее, лагуче, а порой и откровенно проблемно. Видимо девам по приколу гонять за последней парочкой новых железок, а через год новая игрушка - на старые забить, и вообще, нефиг.
Перед покупкой роутера нужно почитать вики, а не брать первое попавшееся.
Вы же там какоенить авто, хату и прочие дорогие покупки наверняка не делаете не вникая?
Как минимум для тех случаев, когда штатного функционала не хватает
Какой нахрен функционал может быть у ДОМАШНЕГО роутера? Только не надо рассказывать сказки, что это поделие ставят в офисах.
Ну как:
- файрвол на 100500 правил
- VPN-концентратор
- файловый сервер через внешний USB диск
- торрентокачалка
- DLNA сервер
- докер
- принтсервер
- веб-сервер
Я, наверное, что-то упускаю, но я не настоящий "домашний пользователь".
>- докерА ресурсов у домашнего роутера под это хватит?
И ещё с запасом остаётся.
У меня домашний роутер - 4x arm64, 1gb ram, 256mb flash, usb 3.0
Askey RT5010W он же Dynalink DL-WRX36.
И куды ты доскера на 256 мегах флешки деваешь? Или это на внешний диск?
Обновляться когда находят дыры. А обновления от вендоров нет и не будет. У них очень ограниченный срок поддержки. Покупать новый роутер каждый год - так себе идея. Если конечно у вас не копеечные совсем роутеры, которы ничего не умеют и не тянут...
Прошивка от вендора это как дрйвера от производителя видеокарт или материнских плат - их могут не обновлять годами, но почему-то никто не воет и на говно не исходмюит по этому поводу.
Ставят в офисах. Где работал - было 2 БЕЛЫХ кинетика до прошлого года. Так как OpenWRT совсем скурвилась и стала на них полностью неработоспособной, их заменили на домашние-же тплинки.
1) Роутеру, которому 10-15 лет уже пора на покой, туда хоть что ставь - не поможет.2) Брать надо все равно что-то с поддержкой, не важно, современное или нет, если хочешь, чтобы была поддержка OpenWRT. Потому что она волшебным образом не появится через пару лет. Они добавляют поддержку текущих девайсов, в основном.
> Роутеру, которому 10-15 лет уже пора на покой, туда хоть что ставь - не поможет.Почему ему нужно на покой?
Ваш комментарий - чистой воды оправдание консьюмеризма.
Потому что их железо уже не тянет актуальную скорость, ни по кабелю, ни по вафле.
>чистой воды оправдание консьюмеризмаПровайдеры в моем доме меньше 100 мбит/c уже давно не дают, а у вас и 10 лет назад и сейчас одна скорость?
Увы, скорость по кабелю давно ненужна когда мобильный интернет до 150мбит может, а гигабит ненужен не в цену 100мбит которым уже не одно десятилетие.
Единственная задача роутера - иметь OpenWRT и USB порт чтобы раздавать интернет на разные компы и ноутбуки прошибая стены при необходимости, чего смартфон не может особо.
100мбит хватает для 4К видео пятерым в 60 кадров на VP9.
Уже давно должен был начаться переход на 10 гигабит чтобы качать обновления к играм по 80 гигабайт к каждой, а лагающему обществу втирают про гигабит никчемный в современных реалиях.
> Увы, скорость по кабелю давно ненужна когда мобильный интернет до 150мбит можетЦена у мобильного выше В РАЗЫ, да и пинг выше. И это скорее мобильные 100мбит не нужны, не торренты же в автобусе качать ср смартфон а, а дома и по проводу можно.
> а гигабит ненужен не в цену 100мбит которым уже не одно десятилетие.Постепенно цена будет падать, а нужно думать наперед.
800 рублей у меня на старом тарифе который уже давно позволял раздавать интернеты и не имел кюпалок в колеса вообще при торрентах и прочем от слова совсем.
> мобильный интернет до 150мбит можетНу хоть честно не опустил слово _ДО_.
Ну да, днем может быть и менее 10 мбит, но это оюредко, впрочем из центра города обычно люди отчаливают к вечеру и проблема остается неактуальной.
Впрочем мне сюда интернет провести будет как в загородныйдом и платить придется изрядно, ибо 1-2 этажа в центре обычно игнорят.
Обычно скорости хватает, хоть она и пляшет, но 4К видео почти всегда выдает. А ведь могли бы честно как написано в тарифе провести провод, вместо того чтобы обвинять тех кто вынужденно пользуется мобильным инетом во всех грехах.
>USB порт чтобы раздавать интернет на разные компы и ноутбуки прошибая стеныМожно пояснительную бригаду? Как USB поможет РОУТЕРУ "прошибать стены"? Тогда уж роутеру нужны poe-out порты, чтобы в другой комнате AP поставить и чтобы она сразу от роутера и питалась.
Делаешь перфоратор, питающийся от USB-порта...
USB помогает снизить пинг и не париться об уровне заряда практически с той же задержкой передавая данные используя антенны усиливающие сигнал в несколько раз.
Просто с ноутбуком ходить и таскать смартфон необязательно. А еще место хорошего приема может быть лишь в одном месте, а прием не раздача, но 5 метров кабеля обычно хватает завести роутер за угол например.
Уточните уже, что имеется в виду LTE-модем, а то внтурикадовцы считают, что модемы вымерли уже.
У нас 100 мбит за 300-400 рублей дают, сдался нам вам мобильный за 800...
У меня по идее должен быть комплектом домашний интернет в эту цену. Но ни один провайдер не пожелал провести кабель. Кто-то даже спутниковой тарелкой выкручивается. Так что умение выжать все из мобильного интернета это не потому что хотелось проблем. К тому же цены были односторонне повышены. Было 600 рублей. Но за неимением выбора думаю провайдеры будут совать палки торрентщикам на кастрированных тарифах с раздачей и убьют низким приоритетом траффика.
Например для 4К 10мбит за глаза хватает, но это в теории. На практике ниже 20мбит скорость не позволяет без лагов смотреть, а то и 25 мбит нужно иметь для 24-25 кадров ютуба. И вроде сервер раздает и вещает что могёт вот уже почти. А реальная передача лагает дольше чем буфер выдержать может на всем что выше 1080р. И только ан 1080р сам ютуб не режет скорость, хотя по объему буфер для 1080 может быть в разы больше, особенно в 60 кадров. В итоге те миллисекунды высирания траффика должны быть на высокой скорости потому что ютуб очень плохо работает, даже с AV1 которому хватит и половины скорости в 4К.
> У нас 100 мбит за 300-400 рублей дают, сдался нам вам мобильный
> за 800...Неудобно за собой катушку с витухой таскать. Да и более 100 метров от дома работать не обязано.
Конечно LTE модем смарфтона. Ну право дело, зачем крутые антенны в центре города? Конечно это с агрегацией частот. Вообще если модему прописать нужные данные он и смартфоном удачно поприкидывается, но подлянка в том что нельзя брать 5G модемы с подставой в виде только ключа B только с линиями PCIE работающими без переходника, то есть в обычный комп его нельзя воткнуть - только в специальный роутер или по-видимому только в новейшие модели бизнес ноутбуков, которые теряют актуальность своей бешеной ценой. В общем можно улучшить что-то, но мне хватает того что у меня почему-то на аналогичной модели того же производителя +50% скорости выгрузки бонусом видимо из-за внутренней прошивки модема. Просто смысла крутой модем брать не в крупном городе мало, а без 5G пинг будет не очень хорошим. Впрочем я видел тут и оптику с пингом хуже - от провайдера тоже зависит.
>Почему ему нужно на покой? Ваш комментарий - чистой воды оправдание консьюмеризма.Коньсьюмеризму не нужно оправдание. Он в ладах со Вторым Началом. Что позволяет ему ставить ультиматумы населению. Не консьюмерист - ну так перестань потреблять! Кислород, воду, еду, электроэнергию, внешнюю среду, куда отбросы выбрасываются. А потребля...тели продолжат потреблять, останутся живы (не все), да ещё и грызню за ресурсы устроят.
TP-Link Archer C7 вышел какраз 10 лет назад и прекрасно тянет современные скорости
Моя Cisco 2921 появилась лет 15 назад и до сих делает любую самую современную мыльницу одной левой...Просто надо брать нормальное железо сразу.
Про 802.11ax не слышал? Уже во всех современных мыльницах.>Просто надо брать нормальное железо сразу.
Нормальное обычно слишком дорогое на момент выхода.
1. Зачем нужен 802.11ах, когда его не поддерживают почти никакие смартфоны и планшеты?
2. Разницы между 802.11h и 802.11ac я не заметил, думаю что с ах будет аналогично.
3. В TP-Link Archer C7 вафля на М.2
4. 2921 вафли вообще-то не имеет - к ней аирнет нужен
Я восторгаюсь людьми с позицией "мне не нужно, значит никому на нужно"
Из 10 устройств дома 6 поддерживают AX.
Преимущества ах перед ас описать можешь? Только реальные, а не мифические, типа увеличения скорости передачи данных.
Писал уже тут, реально. Сначала офигел от результата, потом читал матчасть.
В основе WiFi6 - модуляция OFDMA, почти такая же как в LTE. В результате на 2.4G у меня связь, наконец, по всей квартире (распашонка с роутером в центре) на приличной скорости. На AC сидел на 5G, сейчас вернулся на 2.4, при том, что диапазон 2.4Ghz у меня в многоквартирном доме, очевидно, забит насмерть. При этом WiFi6 - это одно устройство на два диапазона, но ещё не осилил разобраться и настроить, по старинке разделяю 2.4 и 5 Ghz на разные SSID.
Всё прекрасно на 2.4, Беримор! Это то, что меня сильно впечатляет. 100-200 мегабит при ширине 40 мегагерц. При 20-30 соседях на канале. На 5GHz там 1200+ мегабит, но только рядом с роутером, а на балконе уже ой.
> Всё прекрасно на 2.4, Беримор! Это то, что меня сильно впечатляет. 100-200
> мегабит при ширине 40 мегагерц.Да вообще-то даже ссаный .n умел 150 Мбит на 40 1x1 и 300 на 2x2. Или даже 450 при 3x3 но у клиентов редко 3 антенны и передатчика чтобы 3 потока гнать. А что до засеров - железобетонные стены все же это дело малость экранируют и рассуждать о загаженом эфире можно лишь отсмотрев channel usage вокруг себя и noise level. Если это не общага с картонными стенами и толпой студней с всем чем можно - обычно 2.4ГГц даже в городах нормально работает. И лучше проходит через стены, чем 5ГГЦ.
Там вон кто-то даже посчитал сколько бетона могут разные волны пробить. Лучше всего из общедостуных диапазонов вообще 433МГц - больше полуметра бетона переживет, но на нем бандвиза столько нет чтобы вафлю там запускать, тем более с приличной скоростью.
> При 20-30 соседях на канале. На 5GHz там 1200+ мегабит, но только рядом с роутером, а на
> балконе уже ой.Чем выше частота - тем короче дистанция и хуже проходит через препятствия. Так что через пару бетонных стен от 5ГГц может уже ничего и не остаться.
К тому же у мелких девайсов еще антенны похабные, руки юзера мешаются и проч, а линк все же в 2 стороны, если хоть 1 из сторон напрягается, фигня будет. Так что иной раз можно помониторить уровень сигнала, переставить роутер на ...цать сантиметров, или куда там чтобы через 3 стены сигнал воооооон туда не шел (минимизация препятствий для типовых мест обитания) и старый девайс может оказаться лучше новых двух (поставленных тупо).
Ох уж эти сказочки... Чтоб было как ты описываешь - в диапазоне должны быть точки ТОЛЬКО 802.11ax. Одно, прописью - ОДНО старое устройство и все, сушите весла сэр, никаких преимуществ ты не получишь.
Если в новых диапазонах (типа 6ГГц) это не просто реально, а так и будет, в 5ГГц это в теории возможно, то в диапазоне 2.4ГГц этого не будет никогда из-за пачки всяких легаси, которое вымрет не раньше чем через четверть века.
Но в диапазоне 5ГГц и так все неплохо работает и будет работать ещё долго. Поэтому ни новые диапазоны, ни прочие новшества шестерки - не нужны и не потребуются ещё лет 10 минимум.
Нет, хорошо что г будущем думают, но платить за это деньги сейчас - глупость.
> Если в новых диапазонах (типа 6ГГц) это не просто реально, а так и будет,...пока сосед не подумает так же :). После чего начнется все то же что и обычно.
> в 5ГГц это в теории возможно, то в диапазоне 2.4ГГц этого не будет
> никогда из-за пачки всяких легаси,Ну это как бы сильно зависит от. Если ты живешь в пердях, один - таки будет.
> Но в диапазоне 5ГГц и так все неплохо работает и будет работать
Кроме того факта что 5ГГц неплохо застревает даже об дверь сортира, а про бетонные стены и упоминать неудобно - они его разят наповал. К тому же чем выше частота тем хуже и хилее работают приемники и передатчики, а бонусом еще и ослабление сигнала - там квадрат лямбды к дистанции и ополовинив волну - ну вот вам в 4 раза меньше дистанция тогда. А поскольку "прочих равных" еще и нету - а есть туповатые приемники и хиловатые передатчики, и все это руками юзера заграбастано, через пару комнат и стен это уже начинает работать "не очень", вплоть до потери линка (а реконект долго!). И 2.4 в целом лезет лучше. И там еще вопрос что перевесит в конкретном закоулке.
> Нет, хорошо что г будущем думают, но платить за это деньги сейчас
> - глупость.Так потом загадят и 6ГГц. Думаете при таком числе хомячков и бандвизах надолго хватит? :)
5ГГц - прекрасно охватывает всю квартиру, ну разумеется если выбрать правильное расположение точки доступа. Кому лень не только место для точки доступа выбирать, но и витуху тянуть - есть powerline с WiFi.
А вот то что оно хреново проникает к соседям - это же хорошо! Как бы безопасность и самое главное - диапазон медленней загаживается... А с учётом ах - в теории вообще все прекрасно должно быть. Ну в 6 ГГц - точно, ибо там легаси нет.
Вот стоит у меня кокой-то древний тплинк и спокойно себе кажет котиков и натит куда попросишь, от торрентов не загибается. Зойчем мне модномолодежные?
Роутеры - узкое место в домашней сети, т.е. пока комп старый, интернет тормозной, мобилка древняя, то и норм. А как обновишься, да еще девайсов добавишь, то сразу все упрется в роутер.А вообще я имел ввиду скорее то, что от OpenWrt роутер быстрее не станет, может и наоборот быть. Так то понятно, что и старой мыльнице можно найти применение, если потребности низкие. Но что-то там пытаться из неё выжать - это мышыная возня уже для луддитов.
Узкое место в домашней сети — канал от провайдера, в первую очередь.
Это у кого как. Мой пров и гигабит дает (но переплачивать за него смысла пока не вижу).
Очень рад за вас и за вашего прова.
Впрочем, даже гигабит — такое себе, максимум ноутбучный 2,5" HDD загрузить.
Станет быстрее. Потому что в понятие "с арый роутер" влезает х86 компы, а также роутеры типа Xiaomi R3 Pro с 512мб оперативной памяти и 256 мб флеш накопителем, ведь он же не абсолютно новый.
А ядро и изменения связанные с подсистемами ядра с убиранием бдокировок вполне могут добавить прыти типа 15%, что при 4 потоках как ядро добавленное сверху именно благодаря развитию ядра и всего прочего.
Если ваш тарифный план он перевариват и вам нигде вифи не жмёт то обновлять смысла нет, поменяете когда сломается.
а вы успешно настроили на современнмо роутере, ну например VPN сервер для Iphone?
А ничего, что половина "современных роутеров" - это модифицированная OpenWRT? Все Xiaomi, как минимум.
Я взял себе суперсовременный Askey RT5010W - а там OpenWRT аж Chaos Calmer (2015 год, ядро 3.x)
ASUS, Xiaomi - это OpenWRT с модифицированным интерфейсом.
Ну так, чисто FYI.
> Зачем современный роутер прошивать не пойми чем? Идея OpenWrt как раз дать
> вторую жизнь старым роутерам которым уже по 10-15 лет.Агащас. Оно на них не работает уже нифига, bloatuci слишком жирный для этого стал.
Да вижу вы немного далеки в познаниях от сабжа. Ладно микротик я б не трогал, или даже кинетик где удобный и простой гуй и богатый функционал, особенно при работе с USB модемами, но прошивки от других вендоров настоящее говно, tp-link и Asus включительно.
Из не дорогих я взял себе RT-AX53U, он же RT-AX1800U насколько я помню обсуждения, хотя по табличке выходит что последний немного подрезанный.
Уже больше года отработал.Будете выбирать - обратите внимание на то как туда прошивку заливать, часто бывает что нужно разбирать девайс и цеплятся к серийному порту.
Ничего не нужно разбирать, прошивается в recovery mode https://www.youtube.com/watch?v=T8YKnpXxhx0 правда под вендой можно через виртуалку.
Буду знать :)
Я год назад этим занимался по инструкции с вики или из коммитов.
Смотри на модели не меньше 256 мб ROM, у них обычно 512 мб RAM, столько озу на роутере конечно оверкилл но выбора нет. Асусы очень хорошо поддерживаются в openwrt.
Да сразу сервер ставить надо, чего мелочиться!
256 не нужно для OpenWrt.
256 ROM да не нужно, 512 RAM да не нужно, но ты не найдешь сейчас хороших и дешевых устройств где экономят на RAM/ROM. Это раньше покупаешь за 5к роутер, а там 128 RAM и 16 МБ Flash ROM (16 мб это критически мало, openwrt уже дропнуло поддержку 8мб ROM роутеров, не за горами когда скажут что 16 мб это уже все и минимум 64 мб flash rom).Сейчас MIPS на роутерах уже все практически его нет (это там в 2017 году еще был), сейчас тот же MediaTek чипы уже ARM в ASUS.
Дополнительное место позволит запустить всякого рода сервисы на роутере и не беспокоиться что закончится место или озу.
У меня лично оно просто точкой доступа работает когда я дома со всем своим барахлом :)
В прошлом году барахла не было и оно реально было роутером, вернее саброутером, включённым за гпон терминалом :)Ещё был вариант мобильного роутера с 4Г, но щас тоже отпал - местные опсосы не хотят денег за раздачу предоплаченного инета, да и симки мы детям всем купили, там 40гб сразу включено.
А так по РФ с симкой ёты постоянно использовался, особенно в отпусках, чтобы не оплачивать всей толпе мобильный инет.
Немного офтопик, но если брать новый роутер - я бы посоветовал Think Penguin - из коробки есть root, ssh, openvpn. По крайней мере в старых версиях были.
Сижу на WRT54GL со стоковой прошивкой. Даже не вижу смысла зачем это всё нужно и нафига обновлять роутер если он устройство вечное.
Великолепное устройство. Было когда-то. У меня тоже.
Ну я себе трансмиссию и самба настроил. Работало какое-то время пока не ломанули. Хотя может и не ломанули, просто странное поведение началось, а времени нет глянуть в чем проблема — дома в свободное время нужна тишина и покой. А пока настраивал, кучу лишнего понаставлял. Но в целом отличная вещь. Из недостатков — мощность сигнала уменьшилась. Открытые драйвера может специально такими делают.
А 4к с ютуба через него пролезет или вы только в текстовые чаты ходите?)
> 4к4к не нужно, всё равно скейлите его. Эти 8к, 4к - маркетинг для неумных людей.
> всё равно скейлите егоЯ понимаю, что на твой бомжефон не завезли 4K, но других зачем по себе судишь?
Начнём с того, что тыкать будете своей жене, неуважаемый. А закончим тем, что на телефоне больше 360p видео смотреть в принципе бессмысленно из-за физического размера экрана. Так что Ваш вскyкaрек как пyк в лужу, лишь похвастались своей технической безграмотностью и падкостью на маркетинг для дeбилов.
Как бы логично, что коли уже на смартфонах 4K повсеместно, то на десктопах нормальных людей и подавно.
4k на смартфонах совершенно не нужно, там уже на 2k плотность пикселей максимальная для глаза. 4k имеет смысл только на реально больших экранах телевизоров.
>тыкатьДобро пожаловать в Интернет! Я вижу, вы тут недавно.
>на телефоне больше 360p видео смотреть в принципе бессмысленно
Даже на моём не самом топовом телефоне, купленном почти четыре года назад, разрешение экрана 1080x2400. Я на нём твоё 360p просто не увижу илл наоборот все пиксели пересчитать смогу, если оно на весь экран растянется.
Некоторые слепые просто, им на бюджетнике до сих пор 720p пихают, они и рады - для игр лучше.
> Даже на моём не самом топовом телефоне, купленном почти четыре года назад,
> разрешение экрана 1080x2400. Я на нём твоё 360p просто не увижуВо ты чудак. На телефоне как раз с его размером пикселей все не так плохо - даже если 360p и заапскейлится на весь экран, из-за мизерных размеров пикселей, физический размер экрана - "кошкина п@па" и результат в целом смотрябельный. А 720p от 1440p ты без лупы и не отличишь. А чтобы 4K от 1440 отличить - микроскоп потребуется, имхо.
А вот на 30" экран выдать 360p конечно можно. И тут тебе мпеговские квадратики размером в ладонь - хрясь! Шевелятся! А вот так ты это смотреть уже не будешь точно... там и 720 то со скрипом, лучше 1440 хотя-бы.
> илл наоборот все пиксели пересчитать смогу, если оно на весь экран растянется.
Это фигня по сравнению с макроблоком в ладонь, чувак.
А почему вы всё сводите к телефону?)
Люди с неубитым зрением легко различат 360 от 1080 на мобиле у которой дисплей 1080+.
У нас дома контент с мобилок потребляют не сильно много, а на остальных девайсах экраны сильно больше и все кроме одного висят на вифи )
Я вот тоже не понял — у половины пользователей ноутбуки, они у них что, поголовно через ethernet подключены?
Смотреть на ютубе +разрешение — не блажь, а суровая необходимость. Впрочем, у него и в 4К на тёмных сценах такое, что divx удивляется.
Это ваше предположение, вы же не знаете ни какое у нас дома железо ни как оно подключено.
На ютубе даже у 4K битрейт довольно низкий, поэтому если пролезет, то это не показатель имхо.
Тоже хотел об этом написать - спасибо ) Единственный адекватный источник 4К - это блю-рей.
Надеюсь вопрос — шутка. Конечно пролезет, что за глупый вопрос?
Ну, например ради AX на 2.4 Ghz.
Поясняю: вам резко становится пофиг на забитость эфира, ODFM решает. Дальность (критично для кривых квартир) и скорость (до гигабита).
Ну, до тех пор пока все не пересядут на WiFi6, конечно.
> realtek: HPE 1920-8g-poe+ (65W)OpenWRT на POE-свиче? Это что-то новенькое :)
Да, там есть тема про портирование на всякие свичи, насколько я видел в основном оно эксперементальное.
А зачем? Это из разряда на не потом doom запустить?
Риалтековские управляемые свичи прошиваются оврт и остаются управляемыми свичами.
какая то череда странных закидонов, в прошлой забыли ветку ipq40xx скомпилировать, тут на лету срочно после 1 даже не объявив релиза 2 забацали, и этот 2 релиз подписали не тем ключом (как снапшот вместо релизного). Раньше такого не было.
Почему ещё никто не догадался выпускать устройства с сабжем под капотом из коробки?
Лолшто? В смысле, с голым? Ну, наверное, потому что ненужно никому. У кинетиков их ОС "на базе", у других вендоров тоже есть модели или даже линейки, с брендированной openwrt. Если хочется ызысков - то есть Turris Omnia, в кортом OS тоже based on OpenWrt, но, насколько помню, "ванильная" OpenWrt туда ставится очень просто.
>Turris OmniaДомашний роутер.
>У кинетиковКинетиками предлагаешь заменить что, Циски или Микроты?
Асусы и тплинки. Зачем в конторах кинетики? Там, всё же, многие функции ограничены. Например, IPSec, там не смог что-то (не помню подробностей - кажется две разные сети в один туннель), что удалось наворотить на микротике.
В конторах в которых я работал были Циски и Микроты.
Внезапно, если провалиться в кинетиковский CLI, то выясняется, что микрот становится нужным только для сильно более изощренных конфигураций.
два раза "да".
фанбои цисок в свое время были невыносимы,
но фанбои микротиков еще хуже.
Gl-inet делает
Домашние вайфай роутеры?
делают, делают - просто они локально продают по подписке своим клиентам. Да и для них в owrt добавили EFI с безопастной загрузкой.
Для любителей пердолинга выпускают микротики. Для остальных — асус и тп-линк с их «дальше→дальше→дальше→ОК».
У микротиков проприетарная ОС. Поставит на микрот сабж, вот это я понимаю.
Очень многие уже догадались. Вся линейка Xiaomi - это OpenWRT, но перепиленная.
Не сталкивался с ними. Проприетарная прошивка?
LGPL, если я правильно понял.
И опять забили на фикс Xiaomi Mi 4A Gigabit edition. Баг зарепорчен, фикс известен и даже патч предложен, но воз и ныне там.
А что там? У меня был, работал как часы.
Дак это старый китайский хлам, пора в мавзолей.
> Дак это старый китайский хлам, пора в мавзолей.А вот и свидетель секты обновлятелей железа.
> В iptables перенесено исправление, устраняющее ошибку в модуле string.На сколько я помню в прошлой версии выкидывали iptables, из-за чего много пакетов перестали работать. Что опять завезли?
Храни Господь этих прошивальщиков. Благодаря им стабильно 2-3 устройства в месяц на халяву достается убитых, прошиваю программатором на сток и продаю 👏🤣
Т.е. честно зарабатывать кому-то уже не с руки? Печально.
Как и в большом линуксе - nft.
Абсолютно бесполезное поделие для тех, кому нечем заняться. Стоит роутер на прихожке уже лет 10, я о нем даже и не вспоминаю, работает себе. Самый дешёвый какой-то тплинк. По кабелю оно отдает сотку, а для лайканья полуголых девок в инсте и 5 мегабит за глаза.
>для лайканья полуголых девок в инстеБиометрию для ЕБС сдал уже? Если нет - пойдп сдай.
Очень важное мнение какого-то фpикa 😃
Ну, да. Он не торочит на яп и мануалы. В вашей кунсткамере он действительно выглядит как посторонний экспонат.
Купил-поставил-работает-забыл. Вот же фрик-то, а.
> Стоит роутер на прихожке уже лет 10И сколько лет из них он участвует в ботнете, раздавая DDOS и вирусню? Я что-то сомневаюсь чтобы какое-либо потребительское железо поддерживали в течение 10 лет, после чего оно становится кормом для ботнетов
Тогда 90% роутеров участвуют в ботнетах. Потому что народе меняет роутеры в двух случаях: а) старый навернулся, б) понадобились новые функции. Обычно никакие новые функции никому не нужны, многие ещё на DIR-300 сидят.
Многие сидят на том, что купили первое со времён, как появился вайфай, или что провайдер подарил. Потому старых устройств так много. Они работают, жрать не просят, ломаться там нечему.
С тех пор не раз менялся сам вайфай, но откуда же вам с изернетом в третьем пне под линуксом это знать.
Это элита отечественного ИТ.
Жаль только, скорость у провайдеров не так охотно растёт. Средняя скорость проводного интернета в России — что-то около 70 мбит/с, про мобильный вовсе молчу.
В Европе интернет даже 20 мегабит роскошь. По крайней мере у нас в Испании.
Испания - самая бедная страна Европы, насколько я знаю. В смысле, самая бедная из её "титульных" стран.
https://www.digimobil.es/fibra-optica/
Да, только есть одно "но". Испания - это не твоя Москва, где весь рунет является, по сути, локальным домонетом со сверхплотностью населения, с домами на 100500 квартир и с 666 подъездами. Я хоть не из Испании, но проживал в западной Европе, подтверждаю, что с интернетом беда. Люди покупают старлинки даже в крупных городах.
Ну так это везде так. Россия — тоже не Москва, знаете ли.
А в Испании инста и твитор тоже заблокированы?
> https://www.digimobil.es/fibra-optica/50 гб трафика?...
Нет, 50 Гб DIGI Storage. Тут, по-моему, даже словарь не нужен.
>И сколько лет из них он участвует в ботнете, раздавая DDOS и вирусню?Да всем похрен. Чтобы наказывать за то, что роутер участвует в ботнете, нужно сначала установить ответственность за это. А ответственность подразумевает вину, а вина - умысел. Пользователей самих атаковали без их согласия - они ниуиноуаты! Для того, чтобы было не похрен придётся привлекать к ответственности. А для этого придётся обязать скот владеть исключительно устройствами на поддержке. Тогда "поддержка" превращается в своего рода смесь страхового бизнеса и рэкета. Производители выпускают устройство и "гарантируют" отсутствие 1-day уязвимостей, с новым устройством идёт страховка производителя. Если устройство взломали благодаря 0-day и оно на поддержке, то никто ниуиноуат. Если благодаря 1-day - то виноват страховщик и он платит. Не пострадавшим от атаки ботнетом, разумеется, а конторе конкретного олигарха. Даже если устройство не взломали - пользователь обязан иметь "страховку", а устройство обязано посылать ISP пакеты, подтверждающие неистечение "страховки". Как с ОСАГО. Либо он покупает новое на поддержке, либо платит рэкет-конторам, принадлежащим олигархам, которые за деньги выдают страховку на конкретное устройство. А ISP запрещено пропускать трафик от устройств не на страховке.
Вот у меня роутеру как раз 10 лет, последнее обновление прошивки — 4 года назад, и я могу 100% доказать, что своей тайной жизнью он не живёт.
Потому что он подключен к WAN через фаерволл втрое дороже самого себя? :D
> Потому что он подключен к WAN через фаерволл втрое дороже самого себя? :DТебя скорее через "забытый инженерный вход" в этом файрволе и поимеют. Или какой там еще "может без авторизации... сделать что угодно". С openwrt - даже древним - такой днины все же не бывало.
Понятия не имею, к чему он подключен. Но левого трафика с него не идёт.
Как ты определил что левого трафика с него нет?
В первом приближении — расход трафика в личном кабинете (подключен USB-модем).
Во втором — детализация у оператора.
Ну и всегда можно зайти в веб-интерфейс модема и полюбоваться на исходящие нули https://i.imgur.com/XpP4S4n.png
>> Стоит роутер на прихожке уже лет 10
> И сколько лет из них он участвует в ботнете, раздавая DDOS и
> вирусню? Я что-то сомневаюсь чтобы какое-либо потребительское железо поддерживали в течение
> 10 лет, после чего оно становится кормом для ботнетовВы так говорите, как будто вон те производители очень рвутся чинить свое гамно хоть когда, и не оставляют там бэкдоры. На openwrt даже 10-летней давности внутрь попасть еще ухитриться надо, по крайней мере там не навешано куча уязвимого мусора сразу на WAN и нет какого-нибудь стандартного PIN для WPS, на случай если вы вдруг забыли пароль от сетки а гугл не отдал резервную копию.
Нисколько. Он за NAT провайдера находится. П.с. шапочку из фольги, нефтяной магнат вы наш юный, на ночь не забудьте надеть.
Сижу на древнем dir-320, даже мыслей не было, чтобы его менять. Тариф у провайдера ниже его возможностей, а для мобильника есть 4g.
Тоже на нем сидел до 2020 года, пока блок питания не навернулся. Потом купил самый дешёвый netis, подключил и забыл.
> Сижу на древнем dir-320, даже мыслей не было, чтобы его менять. Тариф
> у провайдера ниже его возможностей, а для мобильника есть 4g.У меня допотопный роутер, если бы что-то и обновлял, то его в последнюю очередь.
Эта штука из разряда поставил и забыл.
Зато, наверное, средства ввода капчи часто меняете когда яндекс-гуглы-клаудфлари по абсолбтно странному стечению обстоятельств ими заваливют.
Это стечение обстоятельств называется NAT.
Даже без NAT многие сервисы не доверяют российским айпишникам и пускают их только с капчей, а иногда и не пускают вовсе. И в-йна тут не причем, так было всегда.
Ни разу не попадалось (до в-йны). А вот на русских сайтах идиотизм вида «Ваш IP xx.xx.xx.xx заблокирован по причине {тут уже какая моча модератору в голову ударит}» — постоянно. Банить по IP, карл! В 2020-х годах!
Вы просто не пользовались зарубежными ресурсами такого плана. Например, craigslist или id.me
Craigslist прекрасно работает и сейчас. Id.me — нет, но тут теперь разве узнаешь, до это или после. «После» даже некоторые порносайты перестали пускать (что в принципе логично, передёргивайте на срамату, а не на секс, свой выбор сделали).
А вот точечные баны именно из-за NAT, у нас полгорода, матерясь, в течение года на гугл ходили через капчу из-за какого-то ЛГБТ (в плохом смысле) с вируснёй.
Но баны по конкретному IP только в России остались. Админы ещё в 90-х сидят, похоже.
Your request has been blocked.
If you have questions, please contact us.У моего провайдера так где-то с 2010 года. Без VPN никак.
> Абсолютно бесполезное поделие для тех, кому нечем заняться. Стоит роутер на прихожке
> уже лет 10, я о нем даже и не вспоминаю, работает
> себе. Самый дешёвый какой-то тплинк. По кабелю оно отдает сотку, а
> для лайканья полуголых девок в инсте и 5 мегабит за глаза.Дада, спасибо, чувак. Как ты думаешь - сколько вообще попыток занимает угадать пароль твоей вафельницы? А вот и не угадал! Дада, большая часть этого добра сделано осьминогами. Не очень разумными. И уж с дефолтной прошивкой - вон то стопудово работает. Впрочем, покупка нового мало чем тебе поможет - фирмварь то собирали те же самые осьминоги! Они и второй раз на те же грабли наступить могут. И в третий. Особенно если ручкой при этом долбит не их а пользователя, и что, жалко?!
Пароль вообще лучше не ставить, он замедляет сеть из-за нагрузки шифрованием. Белый список по MAC и скрытие SSID в 99% случаев защитят от мимокрокодилов.
П.с. ещё для совсем параноиков можно отключить dhcp сервер. Это приблизит надёжность к 100%.
> П.с. ещё для совсем параноиков можно отключить dhcp сервер. Это приблизит надёжность к 100%.Снифер в режиме монитора умеет пускать любой ламак с кал-и-линуксом. И там все твои айпи и маки как на ладони.
> Снифер в режиме монитора умеет пускать любой ламак с кал-и-линуксом.Много ты знаешь тех, кто хотя бы винду может сам переустановить? Не говоря уже о том, что компы сейчас у людей вообще редкость, большинство обходятся исключительно смартфонами.
> Много ты знаешь тех, кто хотя бы винду может сам переустановить? Не
> говоря уже о том, что компы сейчас у людей вообще редкость,
> большинство обходятся исключительно смартфонами.Я совсем не против - иначе халява быстро закончится. Еще радуют столь же гениальные админы кафушек. Которые на дурака порт 53 не файрволят. Те кто посообразительнее на нем стали впн развешивать, а вовсе и не этот ваш днс бесполезный.
> Которые на дурака порт 53 не файрволят.Да это уже не совсем актуально, сейчас даже в браузеры встроены всякие secure dns.
У мобилок же ж давно MAC-адрес рандомизируется.
При запоминании точки доступа, он остаётся для неё неизменным. Во-вторых эта функция отключается.
> Пароль вообще лучше не ставить, он замедляет сеть из-за нагрузки шифрованием.Оно обычно на хардвар офлоадится. Даже в мыльницах. И вот сам по себе в чистом виде WPA2 какой даже относительно сносный, в том что вот именно полностью его пробить - нет, не получится, особенно AES. Но это было бы слишком хорошо чтобы быть правдой, ты же понимаешь? В стоковых прошивках "улучшений" и багов обычно достаточно для того чтобы все это великолепие все-таки пошло лесом. И быстро.
WPA3 кстати позволяет прикалываться более креативно. Оказывается вещи типа MFP можно юзать для достижения целей ровно обратных заявляемых. За что, бжад, боролись?! Спасибо индусам, уж защитили так защитили, дав новые вектора DoS атак. Так что если съесть и не удалось - то понадкусывать любой кидиз может. А как показали натурные эксперименты, дочерта гаджетов - на WPA3-only жутко обижается, даже формально и умея это. Видимо, не любят китайцы, или кто там дрова и фирмвары этого мусора кодил, секурные сетапы. Или просто "как заплачено так и зафигачено".
> Белый список по MAC и скрытие SSID в 99% случаев защитят от
> мимокрокодилов.У меня для тебя плохие новости. Если на вынос вон того, с фабричной прошивкой, потребуется несколько минут, то ты станешь халявным инетом секунд через 30, или сколько там надо чтобы траф пролетел. Запустить снифак - не очень крутой рокетсайнс, попроси любого адепта кал-и-линукса тебе мастеркласс дать. А яга - это не только бухло, но и полкило ценного меха. Впрочем даже консервная банка в умелых руках творит чудеса, позволив нарисовать лучи благодати сильно дальше чем ты это себе представлял.
> Запустить снифакМного ты знаешь тех, кто вообще знает значение этого слова? Попахивает паранойей и фольгированными шапочками.
> По кабелю оно отдает сотку, а для лайканья полуголых девок в инсте и 5 мегабит за глаза.ага. кабель - без проблем, а вот видосики по воздуху - повезёт если 720_60 не обрубит. родные фири рулят..)
TP-Link Archer C6 v2
openwrt-23.05.0-ath79-generic-tplink_archer-c6-v2-squashfs-sysupgrade.binНет новой версии.