После более года разработки представлен значительный выпуск дистрибутива OpenWrt 24.10.0, развиваемого для сетевых устройств, таких как маршрутизаторы, коммутаторы и точки доступа. OpenWrt поддерживает 1970 устройств и предлагает систему сборки, упрощающую кросс-компиляцию и создание собственных сборок. Подобные сборки позволяют формировать готовые прошивки с желаемым набором предустановленных пакетов, оптимизированные под конкретные задачи. Готовые сборки опубликованы для 39 целевых платформ (в прошлой ветке поддерживалось 36 платформ)...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=62680
> По умолчанию включена поддержка TLS 1.3, реализованная благодаря обновлению библиотеки mbedtls до версии 3.6.
> Для устройств с большим размером Flash-памяти во всех файловых системах активирована поддержка ACL (POSIX Access Control List) и атрибутов безопасности.
> Для устройств с большим размером Flash-памяти в ядре включена поддержка MPTCP (MultiPath TCP),Какой то ненужной и вредной фигнёй страдают.
>вредной фигнёй страдают
Вам это никак не поможет.
"Процедура установки соединения также называется фазой рукопожатия (англ. Handshake)[5]. Данная процедура была модифицирована в версии 1.3 и значительно сократила время работы. TLS 1.3 необходима только одна передача в оба конца для установки соединения. В новой версии TLS 1.3 количество переговоров между клиентом и сервером сократилось с четырёх до двух, обмен ключами и схема цифровой подписи через расширение больше не требуются."
Нужно
Зочем!?
Вебморду в локалке и по хттп обычному можно и нужно открывать.
А пакеты с сервера тянуть тоже по HTTP?
Пакетам TLS не нужен.
> Какой то ненужной и вредной фигнёй страдают.Вот хрен там. MPTCP весьма годная и полезная штука.
Для mt7621 добавили аппаратную поддержку криптографии mtk-eip93
Обещают повышение производительности более 300%
Давно уже добавили
https://github.com/openwrt/openwrt/pull/10042
Почему тогда: >ramips: add support for mtk eip93 crypto engine (+3.3K,-1)
https://openwrt.org/releases/24.10/changelog-24.10.0-rc1
В 23.05 его нет. Проверить можно так:
grep eip93 /proc/crypto
толку то без магмы и кузнечика?
Толк самый прямой L2TP у провайдеров.
А вот от кузнечиков толка действительно никакого нигде нет, только вред и головная боль админам.
L2TP провайдыры не шифруют трафик.
Не знаю как у них. Предположу: в РФ ели используется L2TP для авторизация доступа в интернет L2TP используется без шифрования.
Удачи ловить кузнечиков, прыгая по магме :)
> толку то без магмы и кузнечика?Очень интересно что роутер с ними мог бы хотеть делать, даже чисто теоретически.
ждем-с
Теперь осталось понять, какой из VPN может заюзать его...
ipsec например для ipip тоннелей, которые ща софтово работают
Через месяц будет 24.10.1, тогда можно будет обновлять
скорее .2 придется ждать для не особо популярных моделей
Надо им делать дополнительный обход ограничений в виде Tor, I2P, обхода DPI, V*N и т.д.
Это всё есть в виде пакетов.
причем давно
А им это зачем? Эти ваши антиDPI являются набором грязных хаков, которые в одном регионе могут работать через пень-колоду, а в другом не работают.
У меня в роутер давно проброшена нейросетка, которая сама из бескрайнего количества параметров подбирает самые оптимальные каждый день. На регион давно побоку, прогресс не стоит. Через несколько лет будет даже не смешно, когда в свет выйдут роутеры с npu.
Или я ещё об этом не знаю, или это не существующая фантастика. Возможно пока фантастика.
гудчеком, просто, зашитые уже там настройки под нужные сайты автоматом перебираешь, чайку попить упеешь. потом лучшие варианты в ярлык гудбайдипиай/настройки роутера вносишь. а написано да, пафосно.
> У меня в роутер давно проброшена нейросетка, которая сама из бескрайнего количества
> параметров подбирает самые оптимальные каждый день. На регион давно побоку, прогресс
> не стоит. Через несколько лет будет даже не смешно, когда в
> свет выйдут роутеры с npu.И с очками доп. реальности. Обязательно.
уже в продаже: https://openwrt.org/toh/hwdata/d-link/d-link_eagle_pro_ai_r3...
Интересно, есть ли какие-нибудь модели устройств на которые можно было бы залить САБЖ и чтобы оно всё после этого работало по прямому назначению?
>таких как маршрутизаторы, коммутаторы и точки доступа.Так бы можно было бы заказать на заводе OEM партию таких устройств и использовать на своих объектах.
микротики хорошо работают с ним.
> микротики хорошо работают с ним.Микротик топ за свои деньги.
Но не все Микротики поддерживаются.
Микротик неудачный.
Мануалы по настройке есть?
Я правильно понимаю что их Routers на основе Linux?
В идеале конечно ноунейм устройства купить.
https://mikrotik.com/download
На что именно я должен обратить внимание? Сабжа в названии я там не увидел.
cudy ax3000, redmi ax6s, asus tuf-ax4200/6000, gl.inet, routerich, mercusys...
Redmi AX6000 из бюджеток самое то сейчас
Опенчую. AX6000 самое то. 512 ram и AX двухчастотный Покупаешь, за 3 минуты тремя нажатиями кнопочки в xmir-patcher прошиваешь openwrt, радуешься. Работает как часы
Суть таже, ещё дешевле, с 64МБ памяти. Купил по не знанию что теперь почти везде в маршрутизаторах с Wi-Fi SOC чипы с Wi-Fi. Знал бы об этом не заморачивался, не покупал. Думал аккуратно удалю Wi-Fi чип, а удалять то и нечего. Сломал пробуя избавиться от Wi-Fi. Теперь смотрю только в сторону фруктов без Wi-Fi, есть и такие.
Точнее не SOC чипы, а разновидность одного китайского производителя, разновидность одной модели SOC чипа.
> Думал аккуратно удалю Wi-Fi чип, а удалять то и нечего. Сломал пробуя
> избавиться от Wi-Fi. Теперь смотрю только в сторону фруктов без Wi-Fi, есть и такие.А что тебе мешало просто отодрать нахрен антенну wi-fi и припаять вместо нее высокоэффективный 50-омный резистор, как имитатор нагрузки косящий под антенну? Он будет жрать излучение - но вместо излучения просто переведет его в тепло.
И, конечно, в таком виде - никакие атакующие не смогут зацепиться к такому подарку. Без антенны волны не прилетят к чипу, и не улетят из чипа. Странно, да? :)
Цель другая, не защита, а ноль излучения, чтобы не влияло на здоровье. Самое простое и надёжное, чтобы не было сомнений если есть что снимать или покупать это отсутствие Wi-Fi на плате.
> Цель другая, не защита, а ноль излучения, чтобы не влияло на
> здоровье. Самое простое и надёжное, чтобы не было сомнений если есть
> что снимать или покупать это отсутствие Wi-Fi на плате.Так это... резистор сконвертирует сигнал 2.4ГГц - в тепло. Наружу как раз ничего и не будет излучаться. Для того чтобы излучалось - антенна нужна. Физику учите, хренли.
В сабже, кстати, в дефолтной конфигурации - вафля отключена и пока ее не настроишь она нифига не излучает. Это в основном чтобы юзерей не ломали через известные дефолтные пароли и проч, но заодно - роутер с openwrt нифига не излучает пока явно не нарулишь это.
Почитал: без антенн излучение не отсутствует а сильно меньше и расстояние излучения сильно меньше. Точно узнаётся измерениями излучения от Wi-Fi чипа. Насчёт остального что вы пишете или верить вам на слово или ещё где-то читать в подтверждение или опровержение ваших слов.Суть была дешевый маршрутизатор и OpenWrt. А если дорогой маршрутизатор тогда для меня лучше если я подберу и куплю себе фрукт без Wi-Fi чипа или мини ПК x64 для OpenWrt.
Для меня самое оптимальное это фрукты. Мини ПК x64 это пойдёт, но лишняя переплата. Не настолько мне нужен OpenWrt чтобы для него использовать Мини ПК x64. И даже не настолько чтобы я использовал OpenWrt с фруктом если из дешевых что-то есть. Обхожусь визуализацией.
В планах есть посмотреть фрукты для покупки для использования с OpenWrt. Когда это будет я не знаю.
Обхожусь визуализацией. Обхожусь виртуализацией.
> Почитал: без антенн излучение не отсутствует а сильно меньше и расстояние излучения
> сильно меньше. Точно узнаётся измерениями излучения от Wi-Fi чипа.Ну так купите или соберите себе индикатор поля. Узнаете много нового о вещах вокруг вас. Простая штука. Главное не забудьте почитать о допустимых уровнях, иначе вообще спать спокойно потом не сможете.
Такие "резисторы" бывают даже как "заглушка вместо антенны" (имитатор нагрузки). С таким же разъемом как антенна, можно просто прикрутить такую заглушку вместо антенны. Используется для тестирования передатчиков и измерения параметров без реального излучения в эфир. Правда в силу специфики - цена на столь простой предмет несколько не соответствует примитивности его начинки.
И как говаривал Менделеев, нет ядовитых веществ, есть ядовитые концентрации. К излучениям это все тоже применимо. Вас всегда, каждый день, поливает естественной радиацией, которая намного разрушительнее. Но ее уровень в нормальной ситуации достаточно мал и это не вызывает проблем. Но повысьте его - и у вас будет что угодно вплоть до острой лучевки и крайне мучительной смерти. Хотя все эффекты те же самые, просто их масштаб превысил возможности организма по парированию урона. В этом случае - вы проиграли внешнему миру, он слишком жесток для вас - и вы умираете. Но вот именно умереть - от именно 2.4ГГц - это вообще сильно постараться надо. Разве что найти какой-то радар и конкретно пожариться в его излучении. Но с таким же успехом можно жариться в ближайшем костре, его найти проще.
> Насчёт остального что вы пишете или верить вам на слово или ещё где-то
> читать в подтверждение или опровержение ваших слов.Я с RF видите ли на уровне продвинутого любителя дружу. И поэтому в курсе базовых dos и donts. И индикатор поля у меня есть, у меня нет суеверных страхов и я более реалистично оцениваю угрозы - но с ним просто интересно побегать. Скажем можно посмотреть насколько "дырява" вот эта вот микроволновка (из нее при работе утекает заметно больше чем вафля выдает).
> Суть была дешевый маршрутизатор и OpenWrt. А если дорогой маршрутизатор тогда для
> меня лучше если я подберу и куплю себе фрукт без Wi-Fi
> чипа или мини ПК x64 для OpenWrt.Дешевые девайсы в основном оптимизированы на стоимость и хотелки типовых хом. Поэтому по возможности все и вся в 1 чипе. Так дешевле всего. Это ессно идет в ущерб параметрым и вафли, и свича в чипе, который обычно 100Мбит максимум, и проч. Слишком мощная и крутая вафля, гигабитный свич и проч - прям в основном SoC - приведет к его элементарному перегреву.
Измерить я не против. О нормах СанПиН читал. Включал маршрутизатор с Wi-Fi показало 20-30 устройств с Wi-Fi. Не зная меня и мой организм начинаете советовать. Так не пойдёт. Надо не общими фразами писать, норма для всех это норма усреднённая и в разных странах может быть разное принято за норму. Есть вредные вещества с этим нечего не поделать кроме как избегать их если есть возможность. Пример спирт, спирт содержащейся где угодно это яд и спирт людям не нужен, не в каком виде, кроме как мутить разум. Спирт выпитый человеком в малых дозах мало яда, в больших дозах много яда и смерть."Дешевые девайсы в основном оптимизированы на стоимость и хотелки типовых хом" Логика эта мне известна и понятна. Я знал, что покупал и для чего, не знал только, что там SoC чип. В одном чипе было не всегда, и для маршрутизаторов в массы пошло недавно. Не давно, предположу пять - семь лет назад . Ещё купленный в 2015 году маршрутизатор и маршрутизаторы тех лет процессор, память, сетевые устройства были на каждое отдельно чип. Я не отслеживаю развитие электронной техники специально если не собираюсь что-то покупать. Покупаю редко. О SoC чипах узнал в 2022 году, купил маршрутизатор открыл его и узнал что уже по другому.
Пояснение "спирт содержащейся где угодно это яд и спирт людям не нужен, не в каком виде" - имелось ввиду выпитый.
Вы забыли, что такое экспозиция. Радар может сразу зажарить, а более слабый источник будет жарить постепенно, и кумулятивный эффект может накапливаться
У вас и телефон, наверное, стационарный, с трубкой на проводе.
> припаять вместо нее высокоэффективный 50-омный резисторо ужас - нельзя же так, облучит инфракрасным!!11
>> припаять вместо нее высокоэффективный 50-омный резистор
> о ужас - нельзя же так, облучит инфракрасным!!11Да его и печка/нагреватель тем же инфракрасным облучает оптом - но он же не парится. Хотя может, конечно, в холодрыге сидеть. Правда, чтобы совсем не облучало инфракрасным - надо до абсолютного ноля морозить.
и чего только с роутерами ни делают. Кто-то умудрялся даже видеокарту приделать, но вот зачем - уже совсем другой вопрос
>AX6000 самое то. 512 ram и AX двухчастотный6500 и почти нигде нет уже.
значит TP-Link Archer AX23 лучше (около 4к)
>> Archer AX2316 МБ флэша - следовательно, не нужно. В него нихрена не влезет толком кроме штатного функционала и стандартных модулей UI.
Микторик прекрасен стоковой прошивкой, так-то.
Да, если не нужна расширяемость на подобии установил операционную систему Linux - это больше подходит для фруктов.
Nanopi R3S, R4S, R5S - удобные устройства, есть eMMC и хороший корпус. Но поддержку OpenWrt смотрите сами.
> Интересно, есть ли какие-нибудь модели устройств на которые можно было бы залить САБЖ и чтобы оно всё после этого работало по прямому назначению?эмм... тысячи их
гляньте OpenWRT One (можно забрать OEM версию без доната с Алишки), у меня Redmi AX6000 на сабже летает
>OpenWrt поддерживает 1970 устройств
У меня на Redmi-шных роутерах крутится.
Cudy и glinet с SoC mtk идут из коробки с openwrt и полной поддержкой апстрима, если версия вендора не нравится. Можно заказывать партии.
Я имел ввиду не уровень домашнего вай-фай роутера а что-нибудь по серьёзнее.
Было бы интересно на коммутатор поставить сабж.
Поддерживаются только свичи на риалтеке гигабитные на 23-48 портов.
Все чуть более серьезные свичи не имеют исходников от своих прошивок и потому никогда не поддерживались и не поддерживаются.
Ну вот я и думаю, на сколько реально у китайских товарищей на OEM фабрики найти более-менее серьёзные коммутатор на которое можно поставить OpenWRT чтобы использовать как замену Cisco.
> Интересно, есть ли какие-нибудь модели устройств на которые можно было бы залить САБЖ и чтобы оно всё после этого работало по прямому назначению?список поддерживаемых устройств есть
https://openwrt.org/toh/startТакже, сабж можно установить на x86 железо, как обычный Linux дистрибутив.
Также, сабж можно использовать в виде VM или LXC контейнера, в которые прокинуты необходимые сетевые интерфейсы.
Я имелл ввиду какие-нибудь 48 портовые комки и вай-фай точки.
Взять системник и поставить на него фряху и настроить шлюз могу и без сабжа.
есть искать просто нужно
https://videoglaz.ru/kommutatory-poe/ruijie/ruijie-rg-nbs320...
https://www.gl-inet.com/products/gl-mt6000/
https://fiberok.com/products/48-ports-gigabit-openwrt-manage...
>https://videoglaz.ru/kommutatory-poe/ruijie/ruijie-rg-nbs320...Ruijie Networks Co Штаб-квартира: Китай. Интересно можно ли найти noname аналог.
В свое время я такую операцию проводил с TP-LINK Archer C7, то есть на их модели можно глянуть - эта давно уже EOL.
В принципе ещё можно посмотреть на ZTE если партия реально большая - они любят OEM-поставки под ребрендинг.
Ну под большую партию это вряд ли, я простой сисадмин, но в теории, если найти финансирование.
А стоит ли вообще обновляться?Видимо, пропущу, ибо TLS 1.3 не интересует - каких-то больших фич/багофиксов нет, по безопасности - ноль.
Обновляйтесь, отличный релиз, смотрите по конец 2023-го:
https://git.openwrt.org/?p=openwrt/openwrt.git;a=shortlog;h=...
в старые устройства
это уже наверно не впихнуть
> в старые устройства
> это уже наверно не впихнутькак правило, все старые поддерживающие устройства обновляются до свежей OpenWrt
А вот некоторые вендоры на свои старые устройства забивают и официальную прошивку не обновляют, им не выгодно поддерживать...
То, что они недавно дропнули ВСЕ устройства с маленьким размером памяти - это нам всем приснилось?
В 4 мегабайта ПЗУ нихрена не влезало уже в 2018-м году: на подобных устройствах OpenVPN приходилось при каждом запуске качать из репозитория и ставить в рамдиск, из-за чего время загрузки железки до появления сети занимало минут пять-шесть.
размер образа 24.10.0 даже чуть меньше стал чем 23.05.5
А оперативки ядро 6.6 жрёт чуть больше
ну чаще упирается в объем флеш-памяти в дешевых роутерах. обычно если 8 Мб флеша, то памяти 64 Мб и думаю чуть большая прожорливость нового ядра не критична.
Крайне не рекомендуется ставить на девайсы с 64Мб, все будет скорее всего падать с ООМ. Сейчас посмотрел, у меня на домашнем роутере с версией 23.05.5 уже 80Мб используется
не падает, особо ничего не стоит, просто роутинг, проводом и вайфай подключения
> Крайне не рекомендуется ставить на девайсы с 64Мб, все будет скорее всего
> падать с ООМ. Сейчас посмотрел, у меня на домашнем роутере с
> версией 23.05.5 уже 80Мб используетсяА чтобы вы не скучали - та пародия на системду собраная прямо из скриптиков, утилиток и костылей - в таком случае жидко обделывается и - внезапно - не рестартит упавшее, даже если и настроено.
инструкция есть, как под х86 эти таровские архивы превратить в загрузочные носители?
цель - N100, 8Gb
да https://openwrt.org/docs/guide-user/installation/openwrt_x86...по сути - dd
а если винда - Win32 Disk Imager, Etcher и т.п.
спасибо зайка, ты лучший!
сейчас буду пробовать
для виртуалбокса можно img конвертануть в нативный vdi:
"C:\Program Files\Oracle\VirtualBox\VBoxManage.exe" convertfromraw --format VDI openwrt-24.10.0-x86-64-generic-ext4-combined-efi.img openwrt-24.10.0-x86-64.vdi
Добавьте с конце текст о том что сломанны образы для Xiaomi AX3200 и его китайской версий, и забавно что снапшот работает без вопросов
Можно ли в ней поменять сист.файл, например, где-нибудь в /var/lib? Это нужно для замены конф.файла после установки пакета. Например, файл planet в zerotier.
Нельзя, в OpenWrt эта директория в виде симлинка в /tmp (tmpfs). Всё будет удалено после перезагрузки. Никакие логи не сохраняются тоже. Таким образом продлевают ресурс микросхемы памяти.
В таком случае надо внести изменения в файле пакета перед его установкой?
Похоже да. Смотря что у вас за пакет, может проблема обычным ключом типа --dir решается. Попробуйте исправить таким же симлинком, создавая его каждый раз при запуске роутера. ln -s /var/file /место_где_лежит_файл или кардинально..., смонтировав флешку в /var/директория_с_файлом
По старому - смотри в сторону ImageBuilder
https://openwrt.org/docs/guide-user/additional-software/imag...
Оно собирает образ из уже готовых пакетов, кроме того можно файлов своих поверху добавить
> FILES Directory with custom files to includeПо новому - https://firmware-selector.openwrt.org/ тоже дает возможность скрипт первого запуска свой указать, как и https://openwrt.org/docs/guide-user/installation/sysupgrade....
Сижу на d link dir 300 на стоковой прошивке и пока не вижу никакого смысла менять роутер. Работает наверное лет 15 и тот покупал б.у. в своё время. Скорость 20 мегабит - самый дешевый тариф, ну и за NAT провайдера, естественно!
Молодец, помоги нам трафиком.
А то точно досчитал его сообщение до конца?
Это была шутка😉
> А то точно досчитал его сообщение до конца?Не знаю насчет ботнетов - но по воздуху ЭТО выносится с 1 попытки, после чего становится - бесплатной вафлей.
Посмотрел бы я, как ты "по воздуху" ломаешь wpa без wps, кулхацкер ты наш 😆 уверен ты даже wep не взломаешь если оно грамотно настроено ‼
а мой dir 300 перегрелся и глюкавит.
не учитывая дыр в стоковой прошивке, когда сосед может подключиться к твоему роутеру.
Продвинутый сосед какой-то. Большинство даже не знают где настройки подключения к вайфаю находятся в их телефоне, подключаются к новой сети тапнув по всплывающему окошку где написано что новая неизвестная сеть обнарожена.
> Продвинутый сосед какой-то. Большинство даже не знают где настройки подключения к вайфаю
> находятся в их телефоне, подключаются к новой сети тапнув по всплывающему
> окошку где написано что новая неизвестная сеть обнарожена.Некоторые дырлинки по дефолту незапароленную сеть вывешивают. Так даже последние хомы - типахакеры, их ведроиды и эплы сами цепляются туда - и нагло юзают соседа. При том хома может даже не подозревать что он - оказывается - через соседа ходит.
Не встречал открытых домашних сетей последние лет 15 точно. Сейчас если сеть открыта, то с вероятностью 99% это хотспоты созданные на телефонах для расшаривания интернета или публичные сети в кафе (в которых есть авторизация).Сейчас ведь как, большинство роутеров достаются от провайдера уже настроенными, иной раз пользователь даже пароля от админки не знает, а пароль на вайфай вписан в договор предоставления услуг интернет.
> Сижу на d link dir 300Ну это как-то слишком жырно. Их живых поди и не осталось, там как правило дохнут блоки питания и покупать новый бп будет дороже, чем взять нетис с маркетплейса, который будет по всем параметрам лучче.
не, не слишком жирноу меня тоже DIR300 на доступе, прошит Wive-RTNL одна из последних версий, аппаратный NAT
вайфай через WDR3600, точка доступа на опенврт тех же примерно времен, без веб-интерфейса (не нужен)
оба до сих пор прекрасно работают.
У меня сайт openwrt.org не открывается
Это же хорошо для тебя. Сэкономишь время, не будешь пердолить.
openwrt.org/_media/inbox/toh/openwrt/openwrt_one_top_400.png?cache=
Такими темпами им и 16 мб флэшек скоро хватать не будет.