1.1, ryoken (ok), 09:15, 06/09/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
О!
Надо будет порыться насчёт сборки под мой NetGear WNDR4300. Там вроде бы убрали дичь с недоиспользованием флеша (последний разнужно было рыться в конфиге и вручную менять объём) ?
| |
|
2.4, DeerFriend (?), 09:27, 06/09/2022 [^] [^^] [^^^] [ответить]
| +9 +/– |
Точно то же, что и сейчас.
Великий Линус пофиксит ядро, мейнтейнеры пофиксят приложеньки, тебе только не забыть обновляшки накатить.
| |
|
|
4.30, Аноним (30), 13:11, 06/09/2022 [^] [^^] [^^^] [ответить]
| –4 +/– |
Весь юзерспейсный софт будет в пакетах NPM. Сам обновится. :)
| |
|
5.62, Аноним (62), 15:00, 06/09/2022 [^] [^^] [^^^] [ответить]
| +3 +/– |
Любой лефтпад сменить версию пакета и межгалактической цивилизации хана.
| |
5.131, Аноним (-), 14:22, 07/09/2022 [^] [^^] [^^^] [ответить]
| +/– |
> Весь юзерспейсный софт будет в пакетах NPM. Сам обновится. :)
Это врядли, периодом полураспада не вышел.
| |
|
|
5.158, Аноним (158), 21:29, 08/09/2022 [^] [^^] [^^^] [ответить]
| +/– |
> А никак. «Зачем поддерживать то, чем пользуются полторы калеки» (с) (владельцы ядра).
У них там все просто и демократично: кому работа нужна тот ее и работает. И покуда майнтайнер есть и держит код в форме - он в ядре. А как становится заброшенным мусором, на который все забили так его и выбрасывают. Простой и честный критерий, имхо.
| |
|
6.163, Тот_Самый_Анонимус (?), 07:00, 09/09/2022 [^] [^^] [^^^] [ответить]
| –2 +/– |
Да, честно. Я напомню что фанатики линукса главным аргументом крутости своей системы 15-10 лет назад приводили: «а зато у нас драйвера не устаревают и оборудование всегда работать будет». Наивные фанатики.
| |
|
|
|
|
2.23, А (??), 11:42, 06/09/2022 [^] [^^] [^^^] [ответить]
| +/– |
20 раз по тысячи тысяч эпох это 1 триллион лет. Всего то жизнь одного генерала. Так что с переполнением действительно надо что-то решать
| |
2.162, Аноним (162), 21:57, 08/09/2022 [^] [^^] [^^^] [ответить]
| +/– |
> Через 292 миллиарда лет:
> Так и что будет делать с переполнением?
Возможно вселенная протянет меньше, тогда если она допустим схлопнется, после нового большого взрыва счетчик ресетнется в 0 обратно, после того как его переизобретут заново, конечно.
| |
|
1.3, Аноним (3), 09:20, 06/09/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Интересно, починили ли в стеке косяк, из-за которого некоторые AC-девайсы постоянно пытались renegotiat'ить MCS с точкой доступа, что приводило к дичайшим просадкам полосы и потере пакетов.
| |
|
2.165, Аноним (164), 15:04, 09/09/2022 [^] [^^] [^^^] [ответить]
| +/– |
Такое не только в linux наблюдается часто. Например, на esp8266 (там считай baremetal).
| |
|
1.5, Аноним (5), 09:31, 06/09/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Обидно, что не все устройства были конвертануты в DSA, а также скудная поддержка AX устройств. OWRT в этом плане дико отстает.
| |
|
2.101, Ivan_83 (ok), 00:40, 07/09/2022 [^] [^^] [^^^] [ответить]
| +/– |
Устройств достаточно, даже в провинциальном городе можно найти такие не сильно напрягаясь.
| |
|
|
2.7, Аноним (3), 09:42, 06/09/2022 [^] [^^] [^^^] [ответить]
| +6 +/– |
Это примерно как спрашивать, лучше ли лобзик, или дисковая пила. Задачи могут быть схожи, но масштабы разные.
| |
|
3.18, qwerty (??), 11:03, 06/09/2022 [^] [^^] [^^^] [ответить]
| +/– |
Подскажите, а в pf реализовали shadowsocks+v2ray? И есть ли для wireguard реализация tls (типа stunnel)? Спасибо
| |
|
4.115, Аноним (-), 12:43, 07/09/2022 [^] [^^] [^^^] [ответить]
| –2 +/– |
Подскажите, умеет ли лобзик сверлить дыры и можно ли им заточить сверло?
| |
|
5.137, qwerty (??), 14:41, 07/09/2022 [^] [^^] [^^^] [ответить]
| +/– |
> Подскажите, умеет ли лобзик сверлить дыры и можно ли им заточить сверло?
Из строительного магазина, что ли? Зачем приходил, что хотел сказать?
По делу есть чего - говори, нет - мимо проходи. Человек задал конкретный вопрос, появилось ты, которое своим ртом повисело над выгребной ямой. С чувством "самоудовлетворения" уполз в демагогию, думая, что самый умный. На деле, зачастую, малоспособное ничто. Каждый тут начинал с 0, у каждого свои задачи/вопросы/проблемы.
| |
|
6.159, Аноним (159), 21:37, 08/09/2022 [^] [^^] [^^^] [ответить] | +/– | Намекал на то что умение лобзика точить сверла столь же актуально как pf уметь в... большой текст свёрнут, показать | |
|
|
4.141, Ivan_83 (ok), 15:04, 07/09/2022 [^] [^^] [^^^] [ответить]
| +/– |
Нет и не планируют.
Если вам очень надо, можете запилить в виде netgraph ноды и работать с ней, кажется нынче даже PF такое умеет, IPFW уже давно умеет на ноды трафик заворачивать.
wireguard - свой кастрированный протокол.
Если вам нужен TLS то смотрите на другие реализации.
У фри есть ядреная реализация TLS (не всего, хэндшейк делает приложение, потом прикрепляет ключ к сокету и дальше обычные recv()/send() а ядро прозрачно шифрует/дешифрует).
| |
|
5.160, Аноним (159), 21:41, 08/09/2022 [^] [^^] [^^^] [ответить]
| +/– |
> wireguard - свой кастрированный протокол.
Кастрированость, видите ли, дает гарантии сильно лучше TLS, да еще в режиме "zero configuration". В чем EPIC WIN и состоит: просто настраивается и недурно защищает канал. А заодно и раз так в 50 меньший attack surface - что для сетевой штуки - очень даже аргумент.
| |
|
|
|
2.9, jim (??), 09:59, 06/09/2022 [^] [^^] [^^^] [ответить]
| +2 +/– |
Жопой в инет - лучше *sense имхо. Прошивка точки доступа - лучше wrt )
| |
|
|
4.156, Jim (??), 12:47, 08/09/2022 [^] [^^] [^^^] [ответить]
| +/– |
Имеется ввиду открытыми портами, думал разница очевидна )
| |
|
|
2.26, commiethebeastie (ok), 12:10, 06/09/2022 [^] [^^] [^^^] [ответить]
| +/– |
*sense это откопал в чулане сервер. OpenWRT это надо сидеть на ToH и подбирать устройства. Пихать OpenWRT на сервер из чулана такая себе идея.
| |
2.31, Аноним (30), 13:15, 06/09/2022 [^] [^^] [^^^] [ответить]
| +/– |
Сначала накати эти sence на имееющиеся в прождаже девайсы, потом сравнивай.
| |
|
3.38, Аноним (38), 13:36, 06/09/2022 [^] [^^] [^^^] [ответить]
| +/– |
*сенсы накатывают на виртуалку обычно или на старый комп/сервер. Если у тебя тут с далее-далее-готово возникли проблемы... Штош, возможно это - не твоё.
| |
|
4.42, Аноним (30), 13:48, 06/09/2022 [^] [^^] [^^^] [ответить]
| +/– |
C далее-далее-готово у меня действительно проблемы. Мне нужно в CLI, так мне понятней и конфигурябельнее.
| |
|
5.45, Аноним (38), 13:56, 06/09/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
Ну я вот взял имеющийся в продаже Yanling New NUC Mini PC Celeron J3160 Quad Core 4 Intel i210AT Nic X86 Computer Soft Router Linux Server Support Pfsense AES-NI и установил туда *сенс. И она там работает. Хотя управляется она через GUI. Если CLI понятней и приятней, то это к VyOS - форк дебиана, который думает, что он ios
| |
|
|
|
|
3.176, Аноним (176), 01:35, 07/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
Не надо советовать то в чем ты не разбираешься. Лучшие разрабы ушли с PSsense сделали форк OPNsense. Работа с ними почти не отличается, но OPNsense будет лучше.
| |
|
2.87, Аноним (87), 21:05, 06/09/2022 [^] [^^] [^^^] [ответить]
| –3 +/– |
pfsense/opnsense похожи на современные школоподения на js, такие же красивые, модные и распиаренные, но в минимально нестандартных условиях работают не как ожидаешь, а как авторам было удобнее накодить. И потребляют фантастические объемы CPU и памяти.
OpenWRT при этом зачастую работает корректно, но не настолько удобно конфигурируется.
А еще современный Linux для отладки сети намного удобнее любых BSD
| |
|
3.98, Аноньимъ (ok), 23:21, 06/09/2022 [^] [^^] [^^^] [ответить]
| +/– |
>И потребляют фантастические объемы CPU и памяти.
С чего вы это вообще взяли?
>А еще современный Linux для отладки сети намного удобнее любых BSD
Сильное утверждение.
| |
3.107, 1 (??), 09:12, 07/09/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
> А еще современный Linux для отладки сети намного удобнее любых BSD
И какие такие уникальные инструменты для отладки сети появились в "современном Linux" ?
| |
|
|
1.10, Аноним (10), 10:03, 06/09/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
ipq807x: drop target =( идет второй год кастомных прошивок(
Где бы почитать планы на ipq807x, насколько я понял по обсуждениям там нужно ядро посвежее.
| |
|
2.55, anonymous (??), 14:20, 06/09/2022 [^] [^^] [^^^] [ответить]
| +/– |
Такая же боль с ipq4019
MikroTik rb450gx отличная штука, но офф поддержки и реп ждать не приходится, каждый раз пересобирвать.
| |
|
3.71, Аноним (10), 15:42, 06/09/2022 [^] [^^] [^^^] [ответить]
| +/– |
Я не настолько в теме. Вот первые пол-года как openWRT начал щупать и на роутере исползовать.
Так что пересборка для меня - пока слишком сложно, к сожалению. Побираюсь на 4pda.
| |
|
|
5.86, Аноним (10), 21:05, 06/09/2022 [^] [^^] [^^^] [ответить]
| +/– |
> make menuconfig
> make -j12
> Чего сложного-то?
сделал 'make menuconfig' и не увидел таргет 'ipq807x' (не говоря уже о своем конкретном устройстве) - кажется это немного сложнее чем две команды?
но если все это уже есть - то выбрать набор пакетов (и еще пару опций) и запустить сборку - не сложно
| |
|
6.88, Аноним42 (?), 21:37, 06/09/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
Ну если твоего таргета нет в ванильке, то глянь x-wrt, там часто обкатывают то чего в ванильном OpenWRT нет
Например, долгое время и из него собирал для своего Mi 3
| |
|
7.89, Аноним (10), 21:40, 06/09/2022 [^] [^^] [^^^] [ответить]
| +/– |
> Ну если твоего таргета нет в ванильке, то глянь x-wrt, там часто
> обкатывают то чего в ванильном OpenWRT нет
> Например, долгое время и из него собирал для своего Mi 3
О, спасибо, гляну в их сторону. Железка не самая экзотичная, и ей уже пару лет.
| |
|
|
|
|
|
|
1.11, Fedd (ok), 10:08, 06/09/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Ранее в каком-то из RC исправили глюк когда не переключался на 100mb с 6-жильным или поврежденным кабелем
| |
|
|
3.108, 1 (??), 09:14, 07/09/2022 [^] [^^] [^^^] [ответить]
| +/– |
Наверное, когда по синей паре подключен древний, дисковый телефон.
| |
|
|
|
2.14, ryoken (ok), 10:29, 06/09/2022 [^] [^^] [^^^] [ответить]
| +4 +/– |
Микротики тоже можно перевести на OpenWRT. Довольно много моделей.
| |
|
3.118, Аноним (158), 12:55, 07/09/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
Значит все же осилили, "вы не любите микротик? вы просто не умеете его готовить" :)
| |
|
|
5.132, Аноним (-), 14:24, 07/09/2022 [^] [^^] [^^^] [ответить]
| +/– |
> так мы его приготовили, теперь он работает
Ну вот видите, правильно приготовленный с openwrt микротик - относительно съедобен :)
| |
|
|
|
2.15, nebularia (ok), 10:38, 06/09/2022 [^] [^^] [^^^] [ответить]
| +6 +/– |
Микротик это закрытая система, намного более ограниченная. Да, он классный и очень фичастый, но половина фич обладает неприятными недостатками. Конфигурировать удобно, явно удобнее чем luci, ну и с обновлениями попроще. Конфиг в едином файле это тоже плюс.
Другой вопрос, что на OpenWRT можно наворотить что душе угодно, пусть и сложнее. Так что это не для тех, кто не осилил микротик, а для тех, кто упёрся в его возможности.
| |
|
|
4.40, Аноним (40), 13:43, 06/09/2022 [^] [^^] [^^^] [ответить]
| +3 +/– |
Например иметь шифрованный днс и днс форварды одновременно. В микротике это только через костыли (вместо форварды ловить через Л7). Резолвить через нужный интерфейс, в микротике для этого надо опять какие-то костыли придумывать. Это простейший примеры.
Более сложный - в опенврт делать роут по домену делается элементарно и идеально через днсмаск, который кладёт резолвы в айписет. В микротике через адрес листы, а сабдомены ловить контентом.
| |
4.119, Аноним (158), 12:56, 07/09/2022 [^] [^^] [^^^] [ответить]
| +/– |
Уродский openvpn, например. Какие-то лицензии по части беспроводки, пипец - торговля воздухом в прямом смысле.
| |
|
3.155, ryoken (ok), 09:20, 08/09/2022 [^] [^^] [^^^] [ответить]
| +/– |
> Другой вопрос, что на OpenWRT можно наворотить что душе угодно, пусть и
> сложнее. Так что это не для тех, кто не осилил микротик,
> а для тех, кто упёрся в его возможности.
Единственный домашний микротик (2011iLS-чеготоещё) работает коммутатором. И то на нём LACP не завелось по-людски, я плюнул и оставил как работает, бонд переткнул обратно в balance-alb. Вот думаю, перетащить что ли сие поделие тоже на сабж, с бакапом лицензии.
| |
|
2.16, Аноним (40), 10:56, 06/09/2022 [^] [^^] [^^^] [ответить]
| +/– |
Проблема в том, что у микротика есть проблемы в функционале для СОХО. Банальном днс и дхсп дружат только через скрипты.
| |
|
3.34, Аноним (38), 13:30, 06/09/2022 [^] [^^] [^^^] [ответить]
| +/– |
Что именно там надо дружить через скрипты? Чего я не знаю про dns и dhcp в микротике?
| |
|
|
5.41, Аноним (38), 13:47, 06/09/2022 [^] [^^] [^^^] [ответить]
| +/– |
Почитал и действительно, RouterOS не позволяет автоматически записывать в DNS сервер hostname'ы устройств, которым DHCP сервер раздал адреса. Делается только через скрипт, что не всегда работает.
Лично я никогда не сталкивался с необходимостью такого, но, возможно, кому-то действительно нужно. Я делал только привязку статических ip к hostname'у через микротиковский DNS. С этим проблем не возникло.
| |
|
6.66, Аноним (66), 15:28, 06/09/2022 [^] [^^] [^^^] [ответить]
| +/– |
Это не «кому-то действительно нужно», а базовая функциональность данного класса железок.
| |
|
7.72, Аноним (38), 15:58, 06/09/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
Видимо, не настолько она базовая, раз её в микротике нет, а в pfsense она отключена по умолчанию.Я понимаю, зачем оно нужно и в какой ситуации может пригодиться, но с трудом представляю эту ситуацию в реальности, а не в лаборатории.
| |
|
|
|
|
|
|
3.93, Аноним (91), 22:02, 06/09/2022 [^] [^^] [^^^] [ответить]
| –1 +/– |
Хуже всего, они курсы проходят, сертификаты о прохождении курсов на стенку вешают, гордятся собою.
| |
|
4.120, Аноним (-), 13:17, 07/09/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
А потом в РЖД устраиваются, расставляя им незапароленые микротики. Сертификат же имеется.
| |
|
3.94, Аноним (91), 22:03, 06/09/2022 [^] [^^] [^^^] [ответить]
| +/– |
А ещё сейчас в любой зачуханной конторе от сисадмина требуют знание микрота.
| |
|
2.33, Аноним (30), 13:24, 06/09/2022 [^] [^^] [^^^] [ответить]
| +/– |
Как там в Микротыке с фичами от латвийского майора? А, он же натовский, ну это же совсем другое.
| |
|
3.35, Аноним (38), 13:32, 06/09/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
О да, ната - это главная проблема в сетевом оборудовании. Вот конфиг, распиханный по тридцати местам - это норм, так и надо. А ната - это сразу нет! Я надеюсь ты так шутишь.
| |
|
|
5.43, Аноним (38), 13:49, 06/09/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
А я понял, что ему Блок НАТО спать спокойно не даёт. Я не понял только, какое он отношение имеет к сетевому оборудованию. Особенно - к RouterOS, в котором админский доступ можно (было) получить сказав "друг" на эльфийском.
| |
|
6.44, Аноним (30), 13:54, 06/09/2022 [^] [^^] [^^^] [ответить]
| +/– |
Прибалтийский майор имеет отношение к НАТО. Ну это на случай, если слово "друг" не сработает ;)
| |
|
7.47, Аноним (38), 13:59, 06/09/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
И что? Что, что RouterOS делают в стране НАТО? Что из этого следует? Какие выводы? Все процессоры, например, тоже сделаны в странах, "имеющих отношение к НАТО". И вся (реально используемая) криптография. Ты это НАТО не расчёсывай и оно тебя перестанет беспокоить.
| |
|
8.80, Аноним (30), 18:27, 06/09/2022 [^] [^^] [^^^] [ответить] | +/– | Меня не НАТО беспокоит, меня майоры беспокоят, независимо от страны их происхожд... текст свёрнут, показать | |
|
|
|
|
|
|
2.53, Аноним (53), 14:19, 06/09/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
Я купил Mikrotik hap ac3 и накатил туда OpenWRT после ужаса проприетарщины ROS, мне линукс в стократ привычней чем еще одна OS и тулсет. И полный контроль над сборкой, если потребуется
| |
|
3.82, Аноним (30), 19:18, 06/09/2022 [^] [^^] [^^^] [ответить]
| +2 +/– |
Есть стойкое подозрение, что RouterOS это замаскированный Linux, возможно с их проприетарными патчами. Не дотянулись ещё до них руки Software Freedom Law Center. Надо подсказать.
| |
|
4.121, Аноним (-), 13:20, 07/09/2022 [^] [^^] [^^^] [ответить]
| +/– |
Даже сорс можно получить при сильном желании. Без проприетарных компонентов, конечно.
| |
|
|
|
1.17, InuYasha (??), 11:03, 06/09/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Классная штука. Аппаратное ускорение пакетов, сломанное в 20ом, починили? А то на 19ом сидеть как-то грустновато становится.
| |
1.19, Аноним (40), 11:17, 06/09/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Странный подход у опенверт - новую версию файрволла, которая использует nftables, надо запихать в релиз. А пакеты из базового набора (dnsmasq) сойдут и без поддержки nftables.
| |
|
2.22, Страдивариус (?), 11:38, 06/09/2022 [^] [^^] [^^^] [ответить]
| +/– |
А зачем это нужно? Типа что бы открывать доступ к тем айпишникам, которые зарезолвились?
| |
|
3.24, Аноним (40), 11:59, 06/09/2022 [^] [^^] [^^^] [ответить]
| +/– |
dnsmasq может класть резолвы в ipset. А последний можно маршрутизировать в впн.
| |
|
4.51, Страдивариус (?), 14:13, 06/09/2022 [^] [^^] [^^^] [ответить]
| +/– |
А, типа географический роутинг. Работает через DNS кривовато, не всегда в смысле.
Я заворачиваю в VPN по geoip.
| |
|
5.57, Аноним (40), 14:45, 06/09/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
Почему географический. По домену, например, чтобы какой-нибудь условный instapryam.com через впн шёл. Dnsmasq резолвит нужный домен через впн и кладёт резолвы в ipset. Ipset маршрутизируешь в этот же vpn. Никаких костылей и идеальная работа.
| |
|
6.65, Страдивариус (?), 15:17, 06/09/2022 [^] [^^] [^^^] [ответить]
| –2 +/– |
А нафига нужно, чтобы через VPN ходило к конкретному домену?
Вот у меня была проблема в том, что на русские сервисы не пускало с VPN, а на зарубежные не пускал РКН. Я запилил это через geoip и policy routing. А для чего ходить на условный домен через VPN, а на другие без или наоборот - не понятно мне.
| |
|
|
|
|
|
1.25, Аноним (25), 12:08, 06/09/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Надо будет следующий роутер купить с поддержкой этой штуки, а то они конечно же не поддерживают локализованные для России девайсы.
| |
|
2.76, АнонимусШифропанк (?), 16:18, 06/09/2022 [^] [^^] [^^^] [ответить]
| +4 +/– |
На SBC сеть чаще всего висит на USB, а это ужасный latency. Если не Ethernet, так Wi-Fi. Гиблое дело, короче.
| |
|
3.81, Аноним (30), 19:12, 06/09/2022 [^] [^^] [^^^] [ответить]
| –2 +/– |
Пусть вот эту берёт https://aliexpress.ru/item/1005004224551525.html?_evo_buckets=165609,165598,188873,194275,299287,224373&sku_id=12000028439837449&gps-id=pcDetailLeftTopSell&scm=1007.13482.271138.0&scm_id=1007.13482.271138.0&scm-url=1007.13482.271138.0&pvid=c1c0e795-fae6-4ecb-a336-d5341566f105&_t=gps-id:pcDetailLeftTopSell,scm-url:1007.13482.271138.0,pvid:c1c0e795-fae6-4ecb-a336-d5341566f105,tpp_buckets:21387%230%23233228%2310_21387%239507%23434557%232 На ней набортный коммутатор, поэтому Ethernet должен быть настоящий.
| |
3.134, Аноним (-), 14:28, 07/09/2022 [^] [^^] [^^^] [ответить]
| +/– |
> На SBC сеть чаще всего висит на USB
Это гон. Нефиг RasPi покупать, кто ж виноват что броадком не умеет в нормальный эзернет? Но это броадкомовские причуды в их потомках чипов для DVD плееров, не более. А даже у 10-баксового китайца эзернет, вот, таки вполне нативный.
| |
|
2.90, ыы (?), 21:52, 06/09/2022 [^] [^^] [^^^] [ответить]
| +/– |
Можно.
Эффект будет примерно как Ауди ТТ превратить в садовую тележку для навоза. Мощи будет много, фоткатся рядом прикольно, а таскать навоз по грядкам в нем очень, очень неудобно...
| |
|
1.52, Аноним (53), 14:16, 06/09/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
На реддите вроде писали, что это неофициальный анонс и форсить его не надо
| |
|
2.92, ыы (?), 22:01, 06/09/2022 [^] [^^] [^^^] [ответить]
| +/– |
Это чтото крутое?
какая частота процессора?
есть аппаратное шифрование?
сколько vpn сессий держит?
скорость внутри vpn какая?
| |
|
3.113, danonimous (?), 12:09, 07/09/2022 [^] [^^] [^^^] [ответить]
| +/– |
Да просто контора, которая делала убогие слабые девайсы, которые в организации GNU переименовывали и продавали как одобренные свободные устройтсва, наконец выпустила что-то более менее мощное и современное.
| |
|
2.124, Аноним42 (?), 13:37, 07/09/2022 [^] [^^] [^^^] [ответить]
| +/– |
> Купил заранее Flint ax1800, теперь жду, когда openwrt под него допилят.
The firmware is based on Qualcomm SDK, which is deeply modified OpenWrt distribution, with Linux Kernel 4.4.60. It does not support latest vanilla OpenWrt yet
Какая боль, какая боль
Но спасибо за наводку, по железу это выглядит ровно как то, что я бы хотел в качестве домашнего роутера/точки доступа, если не городить самому огород на каких-нибудь апельсинках-малинках
| |
|
1.97, lucentcode (ok), 23:14, 06/09/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
nftables - бомба! Я два года ждал. Но, mwan3 и upnpd пока юзают старые правила iptables, их ментейнеры ещё не прочухали про новые реалии.
| |
|
2.110, Аноним (53), 10:10, 07/09/2022 [^] [^^] [^^^] [ответить]
| +/– |
можно поинтересоваться, зачем вам upnpd? Вроде супер несекьюрная штука, все рекомендуют вручную порты пробрасывать
| |
|
3.112, Ivan_83 (ok), 10:34, 07/09/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
Никого эта "секурность" не волнует, руками пробрасывать далеко не всегда удобно.
Нынче секурность должна уже давно была переместится на уровень конечного девайса, а не так что за роутером можно спокойно вандалить.
| |
|
4.135, Аноним (135), 14:32, 07/09/2022 [^] [^^] [^^^] [ответить]
| +/– |
> Никого эта "секурность" не волнует, руками пробрасывать далеко не всегда удобно.
А пох в соседней новости бил себя копытом в грудь что нат это секурно, и ваще. А оказывается вот оно что, михалыч! Мало того что юзеры его обходить хотят - так еще и upnp тянут, который так то по сути готовый вариант для более 9000 приколов с локалкой про которые типовой админ даже и не задумывался - а потому врядли допер зафайрволить.
| |
|
5.140, Ivan_83 (ok), 15:00, 07/09/2022 [^] [^^] [^^^] [ответить]
| +/– |
А что хомяку в локалке защищать?
Мобилки с планшетиками и так приучены к опасному интернету, ноуты с маком и вендой тоже.
Телеки, саундбары - там или тот же андройд или ещё больше ограничений, так что они бесполезны.
Ну может принтсервер если только, но там достаточно было бы выставить TTL=1 и никаких фаерволов и натов не надо, какеры и так не смогут добратся до него через роутер.
| |
|
6.161, Аноним (-), 21:50, 08/09/2022 [^] [^^] [^^^] [ответить] | +/– | По утверждению поха - мобилки-холодильники-микроволновки всякие ИМХО его просто... большой текст свёрнут, показать | |
|
7.168, Аноним (-), 15:14, 11/09/2022 [^] [^^] [^^^] [ответить]
| +/– |
> ИМХО его просто синдром утенка долбит
Нет. Он мухой на стекле выёживается, чтобы доказать что ipv6 дрянь. Для этого он принимает аксиомой утверждение "ipv6 дрянь", и дальше делает вывод, что хорошо и прельстиво всё, что есть в ipv4 и чего нет в ipv6. В результате такой "логической" конструкции в основе его мировоззрения, все звуки из его рта доносящиеся можно смело игнорировать.
| |
|
|
|
|
3.117, Аноним (117), 12:48, 07/09/2022 [^] [^^] [^^^] [ответить]
| +/– |
Все это кто? Михалыч-гебист пенсионнного возраста с соседнего кабинета? У которого винамп 2.95 (классная штука, но всё же) и эйс архивер, и со времён молодости ничего нового не освоил. Да оно ему и не нужно, нехилая зарплата регулярно капает-с, стаж идёт, в резюме "безопасник 80-го уровня", зачем следить за изменениями в окружающем мире.
К каждой игре будете руками добавлять правила? А их тысячи в моей библиотеке стима и довольно многие имеют те или иные онлайн функции, с потребностью в открытом порту.
| |
|
4.128, Аноним42 (?), 13:58, 07/09/2022 [^] [^^] [^^^] [ответить]
| +/– |
> К каждой игре будете руками добавлять правила? А их тысячи в моей
> библиотеке стима и довольно многие имеют те или иные онлайн функции,
> с потребностью в открытом порту.
Слушай, не троллинга ради
А остались еще на россиюшке провайдеры, которые реальники дают? А то куда пробрасывать-то?
Просто два последних провайдера которыми я на россиюшке пользовался один вообще не давал реальник, даже за деньги(ТТК), другой давал за доплату в 50% от тарифа за инет(кукушенькой от жадности поехал)
При этом оба давали /56 IPv6, чего в принципе для большинства игр и прочего хватает, так как большинство игр и сервисов развитых стран используют IPv6
| |
|
5.142, Аноним (38), 15:17, 07/09/2022 [^] [^^] [^^^] [ответить]
| +/– |
"Реальники" - это белый IP? Ну РТК в моей деревне их даёт, что-то типа за 100-150 рублей в месяц. Но это IPv4, про IPv6 не смотрел.
| |
5.143, Аноним (117), 15:35, 07/09/2022 [^] [^^] [^^^] [ответить]
| +/– |
У меня Ростелеком-юг и белый IP за две сотни. Потом на этом белом туннельный провайдер 6in4 Hurricane Electric с точкой выхода в СШП.
Несколько лет такая схема, ещё до кризисов этих. Повезло так сказать.
Удачи в поисках.
| |
|
6.145, Аноним (117), 15:46, 07/09/2022 [^] [^^] [^^^] [ответить]
| +/– |
Тот же аноним вдогонку.
А роутер Сяоми R3G с OpenWrt. На днях обновимся. Тоже повезло урвать девайс в своё время.
| |
|
5.151, Аноним (151), 00:35, 08/09/2022 [^] [^^] [^^^] [ответить]
| +/– |
Дом.ру даёт белую динамику бесплатно (достаточно в личном кабинете крыжик включить).
| |
|
|
3.149, lucentcode (ok), 20:50, 07/09/2022 [^] [^^] [^^^] [ответить]
| +/– |
> можно поинтересоваться, зачем вам upnpd? Вроде супер несекьюрная штука, все рекомендуют
> вручную порты пробрасывать
У меня два маршрутизатора, один без upnpd - есть проброшенные вручную порты. И второй, что юзается для той сетки, где телевизор и прочая не компьютерная техника. И там настраивать всё вручную нет смысла, я просто задолбаюсь к каждой новой железке и её приложениям настраивать порты(особенно с учётом того, что не всегда заранее даже известно, какие порты какой-то не ПК-шной гадости вообще нужны.
| |
3.152, Аноним (151), 00:38, 08/09/2022 [^] [^^] [^^^] [ответить]
| +/– |
Это для бездельников с кучей свободного времени и нездоровой тягой контролировать каждую незначительную мелочь в жизни (обычно это результат детских травм). Ещё можно пакетики по сети руками пулять - вот там раздолье для микроконтроля.
| |
|
2.125, Аноним42 (?), 13:38, 07/09/2022 [^] [^^] [^^^] [ответить]
| +/– |
> nftables - бомба! Я два года ждал. Но, mwan3 и upnpd пока
> юзают старые правила iptables, их ментейнеры ещё не прочухали про новые
> реалии.
А у меня впечатление было, что mwan3 заброшен
Работает себе и работает, никто его не обновляет
А так это самое ценное в OpenWRT, блин!
То для чего на привычной линухе придется городить свои костыли в OpenWRT имеет готовое решение, к сожалению не очень портируемое на нормальный Debian/Ubuntu
| |
|
3.150, lucentcode (ok), 22:23, 07/09/2022 [^] [^^] [^^^] [ответить]
| +/– |
> А у меня впечатление было, что mwan3 заброшен
> Работает себе и работает, никто его не обновляет
2.11.0 в марте этого года вышел, в конце марта
> А так это самое ценное в OpenWRT, блин!
> То для чего на привычной линухе придется городить свои костыли в OpenWRT
> имеет готовое решение, к сожалению не очень портируемое на нормальный Debian/Ubuntu
Согласен, очень удобная вещь. Но, 99% пользователей OpenWRT ей не пользуются, и так с любым домашним маршрутизатором, и большей частью soho. Тех, кто как вы и я, постоянно держат резервный канал, мало. Мы, как динозавры, исчезающий вид уже. А потому и развития mwan3 бурного ждать не стоит. Фиксят баги, адаптируют потихоньку к новым релизам OpenWRT, и за это уже спасибо.
| |
|
|
1.99, Ivan_83 (ok), 00:36, 07/09/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
> 15 устройств на базе чипа MediaTek MT7915 с поддержкой Wi-Fi 6 (IEEE 802.11ax)
Все поддерживаемые WiFi6 устройства на медиатеке.
Я себе взял ASUS RT-AX53U.
С минусов установка только через serial консоль и кажется приклеенные радиаторы.
И ценник - самый дорогой в этом классе, 6к руб.
Небольшой допилинг от меня: https://github.com/openwrt/openwrt/pull/10400
Есть тплинк, но под него портировать не начинали (месяц назад) и мне не понравилось что там много пустого места внутри.
Есть тотолинк и ещё какой то, мне исполнение не понравилось - но они в два раза дешевле - 3к руб, что для железа такого класса супер ценник.
Какие то железки висят в PR, те собрать и поставить вполне можно, просто не вошло пока.
Из крутого Unifi LR.
Из не упомянутого в новости: https://github.com/openwrt/openwrt/pull/10238
на некоторых роутерах скорость "резалась", те там был возможен 1 гигабит в полудуплексе, те если качаешь 600 мегабит то раздавать сможешь только 400 мегабит.
Минусом насколько я понял теперь WAN порт не состоит в свич группе и имеет отдельный броадкаст домен, те конфиг точка доступа + свич - про WAN порт можно забыть.
У меня такое же на GL-AR750 уже изначально: долго не мог понять чего трафик не ходит между портами, хотя порты засунуты типа в один свитч через гуй.
| |
|
2.127, Аноним42 (?), 13:43, 07/09/2022 [^] [^^] [^^^] [ответить]
| +/– |
> Есть тотолинк и ещё какой то, мне исполнение не понравилось - но
> они в два раза дешевле - 3к руб, что для железа
> такого класса супер ценник.
А модели не скажешь вот этих?
Может мне понравятся
| |
|
3.139, Ivan_83 (ok), 14:57, 07/09/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
меркурисис какой то, его ещё Вильянов пеарил у себя в бложике.
Я вроде видел его в PR когда искал, типа в базу он на тот момент ещё не зашёл.
А тотолинк описан прямо на сайте, там полная поддержка. Только у него вместо радиаторов какие то квадратики приклеены на чипах.
тплинк по деньгам 4,5к руб примерно, как раз между асусом и этими китайцами.
Посмотрите на 4пда, там тоже были топики с ними, как отдельные по моделям так и общие типа "выбор домашнего роутера" и там бывали толковые коменты с названиями и описаниями.
| |
|
4.148, Аноним42 (?), 18:55, 07/09/2022 [^] [^^] [^^^] [ответить]
| +/– |
> меркурисис какой то, его ещё Вильянов пеарил у себя в бложике.
> Я вроде видел его в PR когда искал, типа в базу он
> на тот момент ещё не зашёл.
Mercusys это неплохо
Ну то есть это же TP-Link, еще один их бренд
У меня их гигабитный свичик работает, проблем нет, так что есть надежда, что железо посложней тоже будет ничего
> А тотолинк описан прямо на сайте, там полная поддержка. Только у него
> вместо радиаторов какие то квадратики приклеены на чипах.
Понял, спасибо, гляну на тотолинк, помню по ним неплохие обзоры, а радиаторы если что и заменить можно
> тплинк по деньгам 4,5к руб примерно, как раз между асусом и этими
> китайцами.
Ну TP-Link и Mercusys это одна контора, так что при выборе между ними я возьму Mercusys, который такой же, но дешевле
В целом спасибо за направление, как раз думал о том, что может пора домой пустить WiFi6, начать с роутера, а там уже и железо апгрейдить
| |
|
|
2.153, Аноним (153), 03:33, 08/09/2022 [^] [^^] [^^^] [ответить] | +/– | В России всемравно нельзя толком воспользоваться преимуществами, да и у меня вот... большой текст свёрнут, показать | |
|
3.154, Ivan_83 (ok), 07:51, 08/09/2022 [^] [^^] [^^^] [ответить]
| +/– |
AX работает даже на 2,4ГГц, и на 5ГГц он тоже работает.
И девайсы у меня с новым андройдом показывают что это WiFi6.
(В андройде 11+ апи сканирования отдаёт стандарт вифи приложению)
| |
|
|
|
2.126, Аноним42 (?), 13:42, 07/09/2022 [^] [^^] [^^^] [ответить]
| +/– |
> Посоны, как у сабжа с 5Ггц на медиатеке? Есть траблы?
У меня и родственников три Mi 3 и один Mi 4A Gigabit, все на OpenWRT, никаких проблем с 5GHz не наблюдается и не наблюдалось(если что обе модели на mtk)
Откуда у тебя инфа про траблы? Опять мтк-ненавистники чушь рассказывают детям?
| |
|
3.138, Ivan_83 (ok), 14:46, 07/09/2022 [^] [^^] [^^^] [ответить]
| +/– |
Выше ссылки почитайте, там немного людей с проблемами на конкретных чипах от медиатека, я в их числе.
| |
3.144, Аноним (105), 15:40, 07/09/2022 [^] [^^] [^^^] [ответить]
| +/– |
>Опять мтк-ненавистники чушь рассказывают детям?
ДА! А если серьезно, то давно натыкался на сообщения о нестабильности на 5ггц. Подробности вспомнить довольно трудно, как-никак прошло несколько лет.
На 2.4 проблемы были: то скорость режется до 1мб/с; то роутер перезагружается, когда например торрент качаешь. Пошел искать похожие случаи и вот натыкался на сообщения о нестабильности.
| |
|
4.146, Ivan_83 (ok), 15:57, 07/09/2022 [^] [^^] [^^^] [ответить]
| +/– |
У меня 5 ГГц вообще практически не работало до недавного времени на DIR-510 (MT7610).
Сейчас есть костыль когда руками пишешь значение в регистр (можно закинуть в скрипт исполняющийся при загрузке, прямо из гуя) и вроде работает.
На WiFi6 асусе всё шикарно, на отдачу (в инет) он работает быстрее куавея предоставленного провайдером (там тоже вифи6).
| |
|
5.174, cmp18 (ok), 00:40, 18/02/2023 [^] [^^] [^^^] [ответить]
| +/– |
Не могли бы подсказать про костыль (что писать/в какие регистры)? У меня тоже DIR-510L и 5ГГц не работает.
В одной из тем на openwrt (https://forum.openwrt.org/t/what-happened-to-the-d-link-dir-510l/) пользователи сообщали о сломанном 5ГГц (в конце темы), но вроде никто не отреагировал. Думаю, эта инфа не помешала бы на странице девайса на openwrt сайте.
OpenWRT шил со стока 1.05 через JBOOT Recovery с factory образа. Потом зашил sysupgrade образ.
В dmesg у меня это:
[ 13.543740] ieee80211 phy0: rt2x00lib_request_eeprom_file: Info - Loading EEPROM data from 'soc_wmac.eeprom'.
[ 13.564901] ieee80211 phy0: rt2x00_set_rt: Info - RT chipset 6352, rev 0500 detected
[ 13.580476] ieee80211 phy0: rt2x00_set_rf: Info - RF chipset 7620 detected
[ 13.594376] ieee80211 phy0: Selected rate control algorithm 'minstrel_ht'
[ 46.666499] ieee80211 phy0: rt2800_wait_bbp_rf_ready: Error - BBP/RF register access failed, aborting
[ 46.684907] ieee80211 phy0: rt2800_loft_iq_calibration: Warning - RF RX busy in LOFT IQ calibration
[ 46.776382] ieee80211 phy0: rt2800_wait_bbp_rf_ready: Error - BBP/RF register access failed, aborting
[ 46.794779] ieee80211 phy0: rt2800_loft_iq_calibration: Warning - RF RX busy in LOFT IQ calibration
[ 46.853296] ieee80211 phy0: rt2800_wait_bbp_rf_ready: Error - BBP/RF register access failed, aborting
[ 46.871698] ieee80211 phy0: rt2800_rxiq_calibration: Warning - Timeout waiting for MAC status in RXIQ calibration
| |
|
6.175, cmp18 (ok), 21:03, 14/03/2023 [^] [^^] [^^^] [ответить]
| +/– |
разобрался, вывод выше dmesg не причем (разовый фейл).
если сетевая 5ггц видна в устройствах, но при создании ap точка не появляется, то костыль для работающего 5ггц вот (нашел в темах SoC):
#!/bin/ash
while true
do
sleep 1
cd /sys/kernel/debug/ieee80211/phy0/mt76
echo 0x2320 > regidx
echo 0x122c3cf2 > regval
done
(путь может быть и phy1)
это задает правильную мощность и точка становится видимой (по дефолту драйвер берет неверные значения мощности из nvram).
а если сетевуха 5ггц не видна вообще - выключить по питанию и включить снова (не ребут, именно по питанию). если не помогло - смотреть dmesg (могут быть ошибки модулей, например)
| |
|
|
4.147, Аноним42 (?), 18:51, 07/09/2022 [^] [^^] [^^^] [ответить]
| +/– |
>>Опять мтк-ненавистники чушь рассказывают детям?
> ДА! А если серьезно, то давно натыкался на сообщения о нестабильности на
> 5ггц. Подробности вспомнить довольно трудно, как-никак прошло несколько лет.
> На 2.4 проблемы были: то скорость режется до 1мб/с; то роутер перезагружается,
> когда например торрент качаешь. Пошел искать похожие случаи и вот натыкался
> на сообщения о нестабильности.
Ну видимо меня минула чаша сия
На 2.4 у меня остались только лампочки и весы, но и на нем не было проблем, я точно помню, на 5 все шикарно
Но буду иметь в виду, что проблемы бывают, дзякую!
| |
|
|
2.172, Аноним (172), 17:38, 17/09/2022 [^] [^^] [^^^] [ответить]
| +/– |
> 5ГГц
Зачем оно нужно? Хотя, если ты живёшь на россии, в хрущёбе, или что ещё хуже, в человейнике, то сочувствую. У нас в США в частных домах и малоэтажной застройке 2.4ГГц хватает за глаза, соседи не мешают от слова совсем. Сканером я практически не наблюдаю сетей в 5ГГц диапазоне, гуляя по району.
| |
|
|
2.136, Аноним (135), 14:34, 07/09/2022 [^] [^^] [^^^] [ответить]
| +/– |
> А то хочется очистить свой роутер от гнутого шлака.
Еще ядро линуха выкинуть не забудь. Зафиг надо роутер без кернела - подумаем потом.
| |
|
3.169, Жо Поэт (?), 16:09, 11/09/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
Кернел можно оставить.
Там в жопаэле есть исключение, что коммерческое ПО может дергать системные вызовы.
За это кернелю можно многое простить.
А в юзерспейсе терпеть гнутый шлак - это уж слишком!
| |
|
|
1.133, minonA (?), 14:25, 07/09/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Пробовал осилить сборку пакетов, но не получилось. Было бы замечательно если бы кто-то запилил статью по процессу для совсем нубов.
| |
|
2.167, Николай (??), 07:02, 11/09/2022 [^] [^^] [^^^] [ответить]
| +/– |
Вам следовало бы начать с прочтения официальной документации. Установите Gnu/Linux и пакеты для компиляции программ. Скачайте с сайта OpenWrt архив под названем openwrt-sdk*, под вашу платформу. Этого достаточно для сборки пакетов из готовых Makefile. Вам останется только научиться писать эти самые Makefile.
| |
|
1.170, Я (??), 17:43, 12/09/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
когда уже поддержку 4g по умолчанию влючат и всякие российские стандарты, которые провайдеры используют для подключения к сети.
| |
1.171, Аноним (171), 17:33, 17/09/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Абсолютное ненужно. Старые роутеры 10+ летней давности уже физически не потянут, а новые, которые поддерживают эту хрень, стоят как микротик у которого уже всё есть из коробки.
| |
|
2.173, Hulitolku (ok), 03:46, 20/11/2022 [^] [^^] [^^^] [ответить]
| +/– |
На микрот нельзя поставить тор и dnscrypt, но можно поставить openwrt, на который ставится все!
| |
|
|