| |
| 2.31, Аноним (-), 23:17, 20/12/2025 [^] [^^] [^^^] [ответить]
| –3 +/– |
Ребят, там щас в РФ какой-то закон вышел, обязывающий провайдеров передавать Роскомпозору какие-то идентификационные данные оборудования абонента. Я правильно понимаю, что если у тебя роутер, то будут переданы данные роутера, но не всех остальных устройств, которые к нему подключаются? Что это за идентификационные данные и можно ли их менять в OpenWRT по желанию?
| | |
| |
| 3.59, Аноним (57), 17:19, 21/12/2025 [^] [^^] [^^^] [ответить]
| –3 +/– |
что мешает провайдеру увидеть все устройства
по твоему соединению?
ставь впн на роутер
| | |
| |
| 4.65, Аноним (65), 17:41, 21/12/2025 [^] [^^] [^^^] [ответить]
| +2 +/– |
Твой NAT помешает. За твоим роутером они все будут с провайдерским айпишником. Можно ещё на роутере принудительно у всех исходящих пакетов выставлять один и тот же TTL.
| | |
| |
| 5.67, Аноним (67), 18:27, 21/12/2025 [^] [^^] [^^^] [ответить]
| –2 +/– |
разумно, но
простой юзер не осилит в роутере изменить.
тем паче под прошивкой производителя
| | |
|
| 4.84, ref (??), 10:46, 22/12/2025 [^] [^^] [^^^] [ответить]
| +/– |
Vpn обыватель не поставит ибо ключи не получить без vpn то есть много делов с созданием ключа когда tls ключ не проходит . Как минимум нужен комп чтоб его создать ещё и с вайфай свистком плюс андройд с поддержкой туннелирования точки в vpn а это минимум 15й андройд или рутованный гатдэм
| | |
|
| 3.73, timur.davletshin (ok), 21:25, 21/12/2025 [^] [^^] [^^^] [ответить]
| +/– |
 Сделай рандомизацию SSID для WiFi и MAC того интерфейса, куда воткнут кабель провайдера. Первое можно сделать из GUI, второе однострочником в /etc/rc.local. Но могут быть странные эффекты.
Кстати, всем у кого статический айпишник, советую сделать презанятный эксперимент. Сделайте рандомный SSID и отключите GPS у всех мобильных устройств в локалке, подождите примерно 2 недели (Google "забудет" старую инфу о положении вашей WiFi) и дождитесь первой воздушной тревоги. После этого зайдите с ПК на онлайн карты и кликните "Определить моё местоположение", подтвердите запрос браузера и удивитесь. Меня выбрасывает в крайне интересные локации. Похоже, наши научились спуфить сервис геолокации Google...
| | |
| |
| 4.89, ryoken (ok), 21:45, 22/12/2025 [^] [^^] [^^^] [ответить]
| +/– |
 Про Гугл ХЗ, а вот айфоноводы в офисе говорили, что их карты вечно аэропорту Шереметьево кажут.
| | |
| |
| 5.94, timur.davletshin (ok), 08:10, 23/12/2025 [^] [^^] [^^^] [ответить]
| +/– |
> Про Гугл ХЗ, а вот айфоноводы в офисе говорили, что их карты
> вечно аэропорту Шереметьево кажут.
Шереметьево - это простой спуфинг GPS. Он уже несколько лет временами работает в некоторых местах столицы (а в некоторых и постоянно). Я же писал про спуфинг сервисов, которые осуществляют картографирование SSID, например Google Location Service. Это когда твой компьютер без GPS узнаёт своё местоположение на основании данных с телефонов, которые после подключения к WiFi отсылают в Google Location Service координаты твоей точки доступа.
| | |
|
|
|
|
| |
| 2.16, Аноним (-), 16:08, 20/12/2025 [^] [^^] [^^^] [ответить]
| –3 +/– |
Там щас в РФ какой-то закон вышел, обязывающий провайдеров передавать Роскомпозору какие-то идентификационные данные оборудования абонента. Я правильно понимаю, что если у тебя роутер, то будут переданы данные роутера, но не всех остальных устройств, которые к нему подключаются? Что это за идентификационные данные и можно ли их менять в OpenWRT по желанию?
| | |
| |
| 3.83, Аноним (83), 09:06, 22/12/2025 [^] [^^] [^^^] [ответить]
| +/– |
Кроме MAC-адреса роутера у провайдера больше никаких данных о твоём оборудовании нет. Только если не используется брендированный провайдерский роутер, до которого может быть прокинуто управление через TR-069.
| | |
|
| 2.23, Антикапиталист (-), 17:34, 20/12/2025 [^] [^^] [^^^] [ответить]
| –4 +/– | |
Поддержка заложена в само ядро, а опен врт это просто дистрибутив. Ты с таким же успехом можешь поставить дебиан, правда придется корчевать конфиги и конпилять.
Кстати на свой длинк дир-320 когда-то ставил фри бсд.
| | |
|
| 1.4, Аноним (4), 09:45, 20/12/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
>Устранена уязвимость в SSH-сервере Dropbear, позволяющая локальному пользователю повысить свои привилегии в системе
Там же вроде всё от рута...
| | |
| |
| 2.7, Аноним (7), 10:08, 20/12/2025 [^] [^^] [^^^] [ответить]
| +3 +/– |
Никто не запрещает поставить shadow-useradd и создать непривилегированного пользователя.
| | |
| |
| |
| 4.12, Аноним (12), 14:25, 20/12/2025 [^] [^^] [^^^] [ответить]
| +/– |
И чё тут улыбательного?
У меня не ОпенВРТ. Но юзеру, через которого идёт авторизация в рест апи для получения данных о сети, я обрезал всё, кроме доступа на чтение. Как минимум не собьются настройки при кривом запросе в процессе написания скрипта.
| | |
|
| 3.90, ryoken (ok), 21:46, 22/12/2025 [^] [^^] [^^^] [ответить]
| +/– |
Поясните, с целью повышения уровня образованности, глубокий физический смысЕл сего действа? Навскидку ни одного применения в голову не приходит.
| | |
|
| |
| |
| 4.56, Аноним (32), 17:03, 21/12/2025 [^] [^^] [^^^] [ответить]
| –2 +/– |
Апологетика уровня ненавистников systemd. Ну и что, что запускается от рута, зато без systemd. Хотя казалось бы, возьмите и закомитьте патч, исправляющий данный недостаток, это же просто сделать в башпортянках, да?
| | |
| |
| 5.80, Аноним (49), 07:19, 22/12/2025 [^] [^^] [^^^] [ответить]
| +/– |
Будет лучше, если запускаться будет не от root, а через дырявый systemG, который имеет тонну уязвимостей в том числе и повышение привелегий? Серьезно? Сначала отправь патчи, которые превратят эту очередную Лёнькину поделку в запускалку сервисов без лишних утилит и функционала. Это ведь какие-то там баш-портянки, все получится!
| | |
|
|
|
|
| 1.8, Аноним (8), 11:06, 20/12/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
как правильно сохранять все при апгрейдах, чтобы все из /overlay/upper/ сохранилось?
| | |
| |
| |
| 3.13, бурундук (?), 15:38, 20/12/2025 [^] [^^] [^^^] [ответить]
| –3 +/– |
Я пробовал. Ждал очереди сборки образа под мой роутер часов 5, потом забил. Очень тормозная хрень.
| | |
| |
| 4.14, Энтомолог_русолог (ok), 15:47, 20/12/2025 [^] [^^] [^^^] [ответить]
| +/– |
 Правда пробовал?
Пахнет враньем
Обновляю всегда через attendedsysupgrade, всегда в очереди ровно 0ой
Сегодня обновлялся, кстати
0ой в очереди, считанные минуты на сборку и обновились OpenWrt 24.10.5 (r29087-d9c5716d1d)
| | |
| 4.25, timur.davletshin (ok), 18:30, 20/12/2025 [^] [^^] [^^^] [ответить]
| +/– |
Сборка (на самом деле банальная упаковка в образ) идёт из готовых бинарников, занимает секунды времени. Но для этого надо, чтобы эти бинарники были УЖЕ собраны. Ты просто сильно торопился с обновлением.
| | |
|
|
|
| 1.21, Антикапиталист (-), 17:27, 20/12/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Хорошая вещь, только повыпиливали много девайсов из 2010-х, которые можно было купить за копейки на барахолке и превратить в серьёзное устройство. Нынче все поддерживаемые устройства очень недешевые и теряется сама идея превращения тп-линка за 5 долларов в а-ля микротик.
| | |
| |
| 2.26, Аноним (8), 19:07, 20/12/2025 [^] [^^] [^^^] [ответить]
| +/– |
и правильно делают, иначе они на 6.12 никогда не выпустят новую линейку
| | |
| 2.27, Аноним (27), 19:07, 20/12/2025 [^] [^^] [^^^] [ответить]
| +/– |
Их не то, чтоб повыпиливали, перестали делать сборки. Если надо, можно самому собрать, подсократив состав софта. Потому что, не влезает в их ПЗУшку. Иногда, придётся и Люсю выкинуть.
| | |
| |
| 3.28, Антикапиталист (-), 19:14, 20/12/2025 [^] [^^] [^^^] [ответить]
| +/– |
Так и приходится делать. Полностью люся выброшена, только cli. Кстати от люси толку особо нет, когда приходится делать что-то нетривиальное. Устройство менять не хочется, т.к. load overage редко когда до 0.5 доходит, а вот памяти совсем не хватает.
| | |
| |
| 4.35, Аноним (12), 04:02, 21/12/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> когда приходится делать что-то нетривиальное
Как будто бы в твоём тплинке или сяоми можно было сделать это...
Так-то и в ширпотребном, но дорогом, Кинетике для чего-то нетривиального придётся в cli лезть... а он там... мягко говоря... не вкусный... на мой вкус...
| | |
| |
| 5.40, Антикапиталист (-), 08:20, 21/12/2025 [^] [^^] [^^^] [ответить]
| +/– |
Внезапно, но да. Заводская прошивка реализует некоторую функциональность посредством одной кнопки "сделать зашибись". В опенврт для этого нужно довольно основательно ковырать консоль.
| | |
| |
| 6.42, timur.davletshin (ok), 09:27, 21/12/2025 [^] [^^] [^^^] [ответить]
| +/– |
Развращает. У меня такой товарищ айтишник есть. Кинетик, по его мнению, является оптимальным вариантом, т.к. сделал и забыл. Ну как забыл, он просто проблемы не решает. Youtube он не смотрит, т.к. Роскомнадзор заповедовал, а mesh сетью он называет совсем не 802.11s. Перепрошивки какие-то? А что, если навернётся? Это что, опять садиться на машину и ехать за новым роутером? Да ну нафиг. Лучше в 2 раза переплатить за копеечное железо и нажать кнопочку "сделать зашибись". Протоколы mesh сетей какие-то? Зачем мне это знать? Я не за это деньги получаю. Короче, Кинетик работает )))
| | |
|
|
| 4.44, timur.davletshin (ok), 09:32, 21/12/2025 [^] [^^] [^^^] [ответить]
| +/– |
Выбросить luci - это единственный простой способ получить полнофункциональный роутер на flash 8MB по нынешним временам. Если впихнуть luci, то не хватит больше ни на что. Благо, самому компилировать теперь ничего не нужно для этой задачи - https://firmware-selector.openwrt.org/ (кликнуть "Изменить перечень устанавливаемых пакетов и/или первый загрузочный скрипт" и убрать ненужный пакет).
| | |
| |
| |
| 6.66, timur.davletshin (ok), 18:08, 21/12/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Моя жена без LuCI жить не сможет :)
Заплати на 1000 рублей больше за роутер с 128MB вместо 8MB и будет твоей жене счастье.
| | |
|
|
|
|
| |
| 3.43, timur.davletshin (ok), 09:29, 21/12/2025 [^] [^^] [^^^] [ответить]
| +/– | |
Дорогой для своего железа, очень старое ядро, поддерживают санкции против РФ.
Но вообще вполне торт, если не замечать очевидного.
| | |
| |
| 4.47, Аноним (11), 13:29, 21/12/2025 [^] [^^] [^^^] [ответить]
| +/– | |
>Дорогой
Большая часть производства в Европе (*часть бюджетных собирают в Китае).
>старое ядро
То, которое нужно для того оборудования и RouterOS.
>поддерживают санкции
А, что случилось ?
| | |
| |
| 5.48, timur.davletshin (ok), 14:08, 21/12/2025 [^] [^^] [^^^] [ответить]
| –2 +/– | |
> Большая часть производства в Европе (*часть бюджетных собирают в Китае).
Зачем то же железо покупать через европейского посредника, если такое же можно купить напрямую у производящих его азиатов?
> То, которое нужно для того оборудования и RouterOS.
Есть ли у небольшой компании возможность сопровождать давно неподдерживаемое ядро? Если судить по дырам, то нет.
> А, что случилось ?
Случилось то, что европейцы перегнули с санкциями и теперь их чрезмерно дорогая продукция имеет серьёзнейшие проблемы со сбытом.
| | |
|
| 4.62, Аноним (65), 17:24, 21/12/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Дорогой для своего железа, очень старое ядро, поддерживают санкции против РФ.
И GPL нарушают во все поля.
| | |
|
| 3.91, ryoken (ok), 21:49, 22/12/2025 [^] [^^] [^^^] [ответить]
| +/– |
Проприетарное УГ с тупорогим WiFi. Валяется где-то дома 2011-ilS или как его там. Даже трогать разбираться неохота. Эти писаки хоть что-то в апстрим серьезного отдавали?
| | |
|
| 2.33, Аноним83 (?), 00:49, 21/12/2025 [^] [^^] [^^^] [ответить]
| +/– |
Это вам так кажется.
OpenWRT уже давно (года 3 или более) не может нормально работать на девайсах где 32мб оперативы и 8 флеша.
Оно туда с трудом в обрезоанном виде влезает и в лучшем случае кое как ворочается.
Поэтому если хотите старые девайсы - то берите и старый OpenWRT под них, по другому оно хоть как то работать не будет.
У меня есть девайс там 64мб оперативы и 8 флеша, при этом родная разметка вендора неудачная и для OpenWRT доступно где то 5-6мб, сборки под него давно отключили - не влезает.
Приходится собирать своё, где всё максимально урезано, благо мне только функционал AP от него нужен и есть много всего роутерного с чем я легко расстаюсь.
Само же устройство WiFi5 с гигабитным портом, оно будет вполне актуальным ещё лет 10 и даже больше - можно его под IoT употреблять будет, там прогресс вайфаев вообще еле ползёт.
Ещё лет через 5-15 - минимум станет 128мб оперативы и 32мб флеша, просто потому что и ядро и софт весь пухнет и жирнеет.
| | |
| |
| |
| 4.77, Аноним83 (?), 07:08, 22/12/2025 [^] [^^] [^^^] [ответить]
| +/– |
16мб флеша - да. Оперативы - только если какой то древний дистр опенврт.
| | |
| |
| 5.81, timur.davletshin (ok), 08:17, 22/12/2025 [^] [^^] [^^^] [ответить]
| +/– |
16МБ ОЗУ? Серьёзно? Это самые ранние b/g точки. Оно никогда толком не поддерживалось, а в железе столько багов, что лучше выкинуть и забыть. Интерес может представлять только для истории. У меня в 2007 году у КПК и то 32МБ было )))
| | |
|
|
| 3.45, Аноним (45), 09:43, 21/12/2025 [^] [^^] [^^^] [ответить]
| +/– |
Х. З. Что за роутер но думаю usb порт там есть и можно на флешке вертеть openwrt.
Ну или память можно перепаять
| | |
| |
| 4.78, Аноним83 (?), 07:13, 22/12/2025 [^] [^^] [^^^] [ответить]
| +/– | |
Это когда у вас мало денег и много свободного времени чтобы всем этим заниматся.
Да, я могу и флешку перепаять и прошивку собрать под неё, и программатором зашить.
Но это потребует 1-2 моих рабочих дня на старте, и могут вылезти проблемы при обновлении в дальнейшем - нужно будет каждый раз ребейзить свои изменения и пересобирать самому.
Проще потратить тоже время чтобы выбрать какой то поддерживаемый роутер куда прошивка ставится из вебгуя и забыть об этом навсегда.
Особенно это проще когда у тебя этих девайсов больше 5, и ты не хочешь раз в 3 года вспоминать: "а как же я там в прошлый то раз делал и чего накостылял?....".
| | |
|
| 3.46, Аноним (49), 09:52, 21/12/2025 [^] [^^] [^^^] [ответить]
| +/– |
Не так давно добавили функцию SMALL_FLASH, которая вырубает поддержку ED25519 в dropbear, хотя свободного места на устройстве еще вагон. Так что в будущем смогут вырубать и другие вещи по усмотрению. Мне этот шаг не понравился от слова совсем, поэтому буду собирать системник для opnsense.
| | |
| |
| 4.79, Аноним83 (?), 07:14, 22/12/2025 [^] [^^] [^^^] [ответить]
| +/– |
Элиптика вроде не должна много занимать, но опция по отключению всего не очень нужного функционала разом весьма полезна.
| | |
| |
| 5.82, timur.davletshin (ok), 08:20, 22/12/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> опция по отключению всего не очень нужного функционала разом весьма полезна.
Про Кинетик выше писали. Его сделали для айтишников, которым нужна кнопка "сделать зашибись", т.к. они крайне заняты для того, чтобы чего-то там прошивать и настраивать.
| | |
| |
| 6.85, Аноним83 (?), 14:05, 22/12/2025 [^] [^^] [^^^] [ответить]
| +/– |
Я бы сказал что там ниша - продвинутые юзеры.
Но после истории когда они там принудительно что то меняли в настройках я считаю что проиводитель окончательно соскамился. Ладно ещё до того когда они делали закладки в своих прошивках чтобы они кирпичили не родное железо (тогда пришивки кинетика ставили на длинки), но тут совсем перебор вышел.
| | |
| |
| 7.87, timur.davletshin (ok), 16:07, 22/12/2025 [^] [^^] [^^^] [ответить]
| +/– |
> Я бы сказал что там ниша - продвинутые юзеры.
> Но после истории когда они там принудительно что то меняли в настройках
> я считаю что проиводитель окончательно соскамился. Ладно ещё до того когда
> они делали закладки в своих прошивках чтобы они кирпичили не родное
> железо (тогда пришивки кинетика ставили на длинки), но тут совсем перебор
> вышел.
Тут всё же важны технические подробности того, что и где менялось...
| | |
|
|
|
|
|
|
| |
| 2.88, timur.davletshin (ok), 16:18, 22/12/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> с какими роутерами кроме самого OpenWrt совместим его Mesh?
Нету никакого "его mesh'а". А есть стандарт 802.11s. Он используется для организации backhaul канала между точками доступа. В идеале точка доступа, если вам нужно иметь 2.4/5GHz, должна обладать тремя беспроводными адаптерами. OpenWrt поддерживает 802.11s, а о его поддержке в конкретной проприетарной прошивке ты должен интересоваться у производителя этой самой точки доступа. В дикой природе лучше не городить зоопарка, т.к. проблем можно огрести, которые будут и без этого выплывать из-за того, что роуминг и у клиента должен быть грамотно реализован, а не только на точках доступа.
... но на самом деле это всё пердоли и лучше всего backhaul делать через кабель.
| | |
|
|
