Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Выпуск OpenWrt 22.03.0 "	+/–
Сообщение от opennews (ok), 06-Сен-22, 09:15
После года разработки опубликован  новый значительный выпуск дистрибутива OpenWrt 22.03.0, ориентированного на применение в различных сетевых устройствах, таких как маршрутизаторы, коммутаторы и точки доступа. OpenWrt поддерживает множество различных платформ и архитектур и обладает системой сборки, позволяющей просто и удобно производить кросс-компиляцию, включая в состав сборки различные компоненты, что позволяет легко сформировать адаптированную под конкретные задачи готовую прошивку или образ диска с желаемым набором предустановленных пакетов... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=57736
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от ryoken (ok), 06-Сен-22, 09:15	+/–
О! Надо будет порыться насчёт сборки под мой NetGear WNDR4300. Там вроде бы убрали дичь с недоиспользованием флеша (последний разнужно было рыться в конфиге и вручную менять объём) ?
Ответить | Правка | Наверх | Cообщить модератору

2. Сообщение от Аноним (2), 06-Сен-22, 09:19	+2 +/–
Через 292 миллиарда лет: Так и что будет делать с переполнением?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4, #23, #162, #164

3. Сообщение от Аноним (3), 06-Сен-22, 09:20	+/–
Интересно, починили ли в стеке косяк, из-за которого некоторые AC-девайсы постоянно пытались renegotiat'ить MCS с точкой доступа, что приводило к дичайшим просадкам полосы и потере пакетов.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #165

4. Сообщение от DeerFriend (?), 06-Сен-22, 09:27	+9 +/–
Точно то же, что и сейчас.   Великий Линус пофиксит ядро, мейнтейнеры пофиксят приложеньки, тебе только не забыть обновляшки накатить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #13, #54

5. Сообщение от Аноним (5), 06-Сен-22, 09:31	+1 +/–
Обидно, что не все устройства были конвертануты в DSA, а также  скудная поддержка AX устройств. OWRT в этом плане дико отстает.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #8, #101

6. Сообщение от Иваня (?), 06-Сен-22, 09:38	–1 +/–
Кто сравнивал OpenWrt c pfsense & opnsense, что лучше? :/
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #7, #9, #26, #31, #36, #87

7. Сообщение от Аноним (3), 06-Сен-22, 09:42	+6 +/–
Это примерно как спрашивать, лучше ли лобзик, или дисковая пила. Задачи могут быть схожи, но масштабы разные.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #18

8. Сообщение от ryoken (ok), 06-Сен-22, 09:48	+14 +/–
А кто лидирует, просветите?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

9. Сообщение от jim (??), 06-Сен-22, 09:59	+2 +/–
Жопой в инет - лучше *sense имхо. Прошивка точки доступа - лучше wrt )
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #116

10. Сообщение от Аноним (10), 06-Сен-22, 10:03	+/–
ipq807x: drop target =( идет второй год кастомных прошивок( Где бы почитать планы на ipq807x, насколько я понял по обсуждениям там нужно ядро посвежее.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #55

11. Сообщение от Fedd (ok), 06-Сен-22, 10:08	+/–
Ранее в каком-то из RC исправили глюк когда не переключался на 100mb с 6-жильным или поврежденным кабелем
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #32

12. Сообщение от Аноним (12), 06-Сен-22, 10:09	–19 +/–
для тех, кто ниасилил микротик
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #14, #15, #16, #20, #21, #33, #53

13. Сообщение от Аноним (2), 06-Сен-22, 10:15	+/–
Так устройств будет миллиарды миллиардов, как их обновлять.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #30, #78

14. Сообщение от ryoken (ok), 06-Сен-22, 10:29	+4 +/–
Микротики тоже можно перевести на OpenWRT. Довольно много моделей.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #118

15. Сообщение от nebularia (ok), 06-Сен-22, 10:38	+6 +/–
Микротик это закрытая система, намного более ограниченная. Да, он классный и очень фичастый, но половина фич обладает неприятными недостатками. Конфигурировать удобно, явно удобнее чем luci, ну и с обновлениями попроще. Конфиг в едином файле это тоже плюс. Другой вопрос, что на OpenWRT можно наворотить что душе угодно, пусть и сложнее. Так что это не для тех, кто не осилил микротик, а для тех, кто упёрся в его возможности.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #27, #155

16. Сообщение от Аноним (40), 06-Сен-22, 10:56	+/–
Проблема в том, что у микротика есть проблемы в функционале для СОХО. Банальном днс и дхсп дружат только через скрипты.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #34

17. Сообщение от InuYasha (??), 06-Сен-22, 11:03	+/–
Классная штука. Аппаратное ускорение пакетов, сломанное в 20ом, починили? А то на 19ом сидеть как-то грустновато становится.
Ответить | Правка | Наверх | Cообщить модератору

18. Сообщение от qwerty (??), 06-Сен-22, 11:03	+/–
Подскажите, а в pf реализовали shadowsocks+v2ray? И есть ли для wireguard реализация tls (типа stunnel)? Спасибо
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #115, #141

19. Сообщение от Аноним (40), 06-Сен-22, 11:17	+1 +/–
Странный подход у опенверт - новую версию файрволла, которая использует nftables, надо запихать в релиз. А пакеты из базового набора (dnsmasq) сойдут и без поддержки nftables.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #22

20. Сообщение от Аноним (20), 06-Сен-22, 11:29	+9 +/–
Любители микротиков хуже веганов. https://cs4.pikabu.ru/post_img/2015/10/10/8/1444480769_10692...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #93, #94

21. Сообщение от Страдивариус (?), 06-Сен-22, 11:32	+/–
Для тех, кто не дождался релиза 7-й версии )
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #28

22. Сообщение от Страдивариус (?), 06-Сен-22, 11:38	+/–
А зачем это нужно? Типа что бы открывать доступ к тем айпишникам, которые зарезолвились?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #24

23. Сообщение от А (??), 06-Сен-22, 11:42	+/–
20 раз по тысячи тысяч эпох это 1 триллион лет. Всего то жизнь одного генерала. Так что с переполнением действительно надо что-то решать
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

24. Сообщение от Аноним (40), 06-Сен-22, 11:59	+/–
dnsmasq может класть резолвы в ipset. А последний можно маршрутизировать в впн.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #51

25. Сообщение от Аноним (25), 06-Сен-22, 12:08	+/–
Надо будет следующий роутер купить с поддержкой этой штуки, а то они конечно же не поддерживают локализованные для России девайсы.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #29

26. Сообщение от commiethebeastie (ok), 06-Сен-22, 12:10	+/–
*sense это откопал в чулане сервер. OpenWRT это надо сидеть на ToH и подбирать устройства. Пихать OpenWRT на сервер из чулана такая себе идея.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

27. Сообщение от aname (?), 06-Сен-22, 12:55	+/–
Например?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #40, #119

28. Сообщение от aname (?), 06-Сен-22, 12:56	+/–
Судя по багфиксам, она ещё в какой- то альфе
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

29. Сообщение от ryoken (ok), 06-Сен-22, 13:07	+/–
Turris Omnia берите :).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #59

30. Сообщение от Аноним (30), 06-Сен-22, 13:11	–4 +/–
Весь юзерспейсный софт будет в пакетах NPM. Сам обновится. :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #62, #131

31. Сообщение от Аноним (30), 06-Сен-22, 13:15	+/–
Сначала накати эти sence на имееющиеся в прождаже девайсы, потом сравнивай.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #38

32. Сообщение от Аноним (30), 06-Сен-22, 13:18	+/–
6-жильный это как, с тремя парами что-ли? Такие бывают?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #108

33. Сообщение от Аноним (30), 06-Сен-22, 13:24	+/–
Как там в Микротыке с фичами от латвийского майора? А, он же натовский, ну это же совсем другое.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #35

34. Сообщение от Аноним (38), 06-Сен-22, 13:30	+/–
Что именно там надо дружить  через скрипты? Чего я не знаю про dns и dhcp в микротике?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #37

35. Сообщение от Аноним (38), 06-Сен-22, 13:32	+1 +/–
О да, ната - это главная проблема в сетевом оборудовании. Вот конфиг, распиханный по тридцати местам - это норм, так и надо. А ната - это сразу нет! Я надеюсь ты так шутишь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #39

36. Сообщение от deusbase (ok), 06-Сен-22, 13:33	+/–
новичку лучше pfsense, без вариантов, тк интернет забит его туториалми
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #176

37. Сообщение от Аноним (40), 06-Сен-22, 13:35	+/–
Дхсп-лизы не кладутся в днс.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #41

38. Сообщение от Аноним (38), 06-Сен-22, 13:36	+/–
*сенсы накатывают на виртуалку обычно или на старый комп/сервер. Если у тебя тут с далее-далее-готово возникли проблемы... Штош, возможно это - не твоё.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #42

39. Сообщение от Аноним (30), 06-Сен-22, 13:36	+/–
Имелся ввиду не NAT, а НАТО.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #43

40. Сообщение от Аноним (40), 06-Сен-22, 13:43	+3 +/–
Например иметь шифрованный днс и днс форварды одновременно. В микротике это только через костыли (вместо форварды ловить через Л7). Резолвить через нужный интерфейс, в микротике для этого надо опять какие-то костыли придумывать. Это простейший примеры. Более сложный - в опенврт делать роут по домену делается элементарно и идеально через днсмаск, который кладёт резолвы в айписет. В микротике через адрес листы, а сабдомены ловить контентом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

41. Сообщение от Аноним (38), 06-Сен-22, 13:47	+/–
Почитал и действительно, RouterOS не позволяет автоматически записывать в DNS сервер hostname'ы устройств, которым DHCP сервер раздал адреса. Делается только через скрипт, что не всегда работает. Лично я никогда не сталкивался с необходимостью такого, но, возможно, кому-то действительно нужно. Я делал только привязку статических ip к hostname'у через микротиковский DNS. С этим проблем не возникло.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37 Ответы: #66

42. Сообщение от Аноним (30), 06-Сен-22, 13:48	+/–
C далее-далее-готово у меня действительно проблемы. Мне нужно в CLI, так мне понятней и конфигурябельнее.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #45

43. Сообщение от Аноним (38), 06-Сен-22, 13:49	+1 +/–
А я понял, что ему Блок НАТО спать спокойно не даёт. Я не понял только, какое он отношение имеет к сетевому оборудованию. Особенно - к RouterOS, в котором админский доступ можно (было) получить сказав "друг" на эльфийском.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39 Ответы: #44

44. Сообщение от Аноним (30), 06-Сен-22, 13:54	+/–
Прибалтийский майор имеет отношение к НАТО. Ну это на случай, если слово "друг" не сработает ;)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43 Ответы: #47

45. Сообщение от Аноним (38), 06-Сен-22, 13:56	+1 +/–
Ну я вот взял имеющийся в продаже Yanling New NUC Mini PC Celeron J3160 Quad Core 4 Intel i210AT Nic X86 Computer Soft Router Linux Server Support Pfsense AES-NI и установил туда *сенс. И она там работает. Хотя управляется она через GUI. Если CLI понятней и приятней, то это к VyOS - форк дебиана, который думает, что он ios
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #91

46. Сообщение от Без аргументов (?), 06-Сен-22, 13:59	+/–
из Orange Pi 3 LTS реально с этим сделать роутер?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #49, #76, #90

47. Сообщение от Аноним (38), 06-Сен-22, 13:59	+1 +/–
И что? Что, что RouterOS делают в стране НАТО? Что из этого следует? Какие выводы? Все процессоры, например, тоже сделаны в странах, "имеющих отношение к НАТО". И вся (реально используемая) криптография. Ты это НАТО не расчёсывай и оно тебя перестанет беспокоить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44 Ответы: #80, #104

48. Сообщение от birdie (ok), 06-Сен-22, 14:01	+/–
Ждём point.fix release.
Ответить | Правка | Наверх | Cообщить модератору

49. Сообщение от Без аргументов (?), 06-Сен-22, 14:12	–1 +/–
По производительности даже избыточно, а по дистрибутиву че-то нету.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46

51. Сообщение от Страдивариус (?), 06-Сен-22, 14:13	+/–
А, типа географический роутинг. Работает через DNS кривовато, не всегда в смысле. Я заворачиваю в VPN по geoip.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #57

52. Сообщение от Аноним (53), 06-Сен-22, 14:16	+/–
На реддите вроде писали, что это неофициальный анонс и форсить его не надо
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #56, #58, #61, #63

53. Сообщение от Аноним (53), 06-Сен-22, 14:19	+1 +/–
Я купил Mikrotik hap ac3 и накатил туда OpenWRT после ужаса проприетарщины ROS, мне линукс в стократ привычней чем еще одна OS и тулсет. И полный контроль над сборкой, если потребуется
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #82

54. Сообщение от Аноним (54), 06-Сен-22, 14:20	+/–
>не забыть накатить не забудем, каждый день накатываем.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #73

55. Сообщение от anonymous (??), 06-Сен-22, 14:20	+/–
Такая же боль с ipq4019 MikroTik rb450gx отличная штука, но офф поддержки и реп ждать не приходится,  каждый раз пересобирвать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #71

56. Сообщение от birdie (ok), 06-Сен-22, 14:24	+/–
Ой ли https://lists.infradead.org/pipermail/openwrt-devel/2022-Sep...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52 Ответы: #70

57. Сообщение от Аноним (40), 06-Сен-22, 14:45	+1 +/–
Почему географический. По домену, например, чтобы какой-нибудь условный instapryam.com через впн шёл. Dnsmasq резолвит нужный домен через впн и кладёт резолвы в ipset. Ipset маршрутизируешь в этот же vpn. Никаких костылей и идеальная работа.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51 Ответы: #65

58. Сообщение от Аноним (40), 06-Сен-22, 14:46	+/–
https://forum.openwrt.org/t/openwrt-22-03-0-first-stable-rel...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52

59. Сообщение от мимо (?), 06-Сен-22, 14:47	+/–
Не берите он морально устарел на 10 лет. Брать лучше что-то вроде https://www.youtube.com/watch?v=wUcDg_ms0is
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #64

61. Сообщение от мимо (?), 06-Сен-22, 14:56	+/–
https://openwrt.org/#current_stable_seriesopenwrt_2203
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52

62. Сообщение от Аноним (62), 06-Сен-22, 15:00	+3 +/–
Любой лефтпад сменить версию пакета и межгалактической цивилизации хана.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

63. Сообщение от Аноним (62), 06-Сен-22, 15:02	+/–
Да не будем вскрыть эту тему вы еще молодые шутливые…
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52

64. Сообщение от ryoken (ok), 06-Сен-22, 15:02	+2 +/–
Intel J4125 Давайте  сразу в роутер дыр натащим, ага.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59

65. Сообщение от Страдивариус (?), 06-Сен-22, 15:17	–2 +/–
А нафига нужно, чтобы через VPN ходило к конкретному домену? Вот у меня была проблема в том, что на русские сервисы не пускало с VPN, а на зарубежные не пускал РКН. Я запилил это через geoip и policy routing. А для чего ходить на условный домен через VPN, а на другие без или наоборот - не понятно мне.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57 Ответы: #67, #68, #79

66. Сообщение от Аноним (66), 06-Сен-22, 15:28	+/–
Это не «кому-то действительно нужно», а базовая функциональность данного класса железок.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41 Ответы: #72

67. Сообщение от Аноним (66), 06-Сен-22, 15:31	–1 +/–
Начнёшь работать — поймёшь, зачем это может быть нужно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65

68. Сообщение от Аноним (53), 06-Сен-22, 15:32	–1 +/–
Я вот по этой статье и комментам запилил нормальный роутинг https://semakin.dev/2020/12/openwrt_vpn_rkn/ все, что РКН -- через VPN, все остальное напрямую
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65 Ответы: #75

69. Сообщение от Аноним (66), 06-Сен-22, 15:33	+1 +/–
О, пак сетевых драйверов для FreeBSD обновился.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #100

70. Сообщение от Аноним (53), 06-Сен-22, 15:34	+/–
Хм, точно, значит надо скоро апгрейдиться
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56

71. Сообщение от Аноним (10), 06-Сен-22, 15:42	+/–
Я не настолько в теме. Вот первые пол-года как openWRT начал щупать и на роутере исползовать. Так что пересборка для меня - пока слишком сложно, к сожалению. Побираюсь на 4pda.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55 Ответы: #83

72. Сообщение от Аноним (38), 06-Сен-22, 15:58	+1 +/–
Видимо, не настолько она базовая, раз её в микротике нет, а в pfsense она отключена по умолчанию.Я понимаю, зачем оно нужно и в какой ситуации может пригодиться, но с трудом представляю эту ситуацию в реальности, а не в лаборатории.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66 Ответы: #74

73. Сообщение от 1 (??), 06-Сен-22, 15:59	+/–
Придётся накатывать по 350
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54

74. Сообщение от 1 (??), 06-Сен-22, 16:04	+/–
> Я понимаю, зачем оно нужно и в какой ситуации может пригодиться, но с трудом представляю эту ситуацию в реальности, а не в лаборатории. DNS сервер для AD на Mikrotik
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #72 Ответы: #103

75. Сообщение от Страдивариус (?), 06-Сен-22, 16:14	+1 +/–
Я с другой стороны границы хожу )
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68

76. Сообщение от АнонимусШифропанк (?), 06-Сен-22, 16:18	+4 +/–
На SBC сеть чаще всего висит на USB, а это ужасный latency. Если не Ethernet, так Wi-Fi. Гиблое дело, короче.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46 Ответы: #81, #134

78. Сообщение от Тот_Самый_Анонимус (?), 06-Сен-22, 16:48	+/–
А никак. «Зачем поддерживать то, чем пользуются полторы калеки» (с) (владельцы ядра).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #158

79. Сообщение от Аноним (79), 06-Сен-22, 17:47	+/–
Оно нужно, чтобы сайты открывались.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65

80. Сообщение от Аноним (30), 06-Сен-22, 18:27	+/–
Меня не НАТО беспокоит, меня майоры беспокоят, независимо от страны их происхождения ;)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47 Ответы: #96

81. Сообщение от Аноним (30), 06-Сен-22, 19:12	–2 +/–
Пусть вот эту берёт https://aliexpress.ru/item/1005004224551525.html?_evo_bucket...,165598,188873,194275,299287,224373&sku_id=12000028439837449&gps-id=pcDetailLeftTopSell&scm=1007.13482.271138.0&scm_id=1007.13482.271138.0&scm-url=1007.13482.271138.0&pvid=c1c0e795-fae6-4ecb-a336-d5341566f105&_t=gps-id:pcDetailLeftTopSell,scm-url:1007.13482.271138.0,pvid:c1c0e795-fae6-4ecb-a336-d5341566f105,tpp_buckets:21387%230%23233228%2310_21387%239507%23434557%232 На ней набортный коммутатор, поэтому Ethernet должен быть настоящий.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #76

82. Сообщение от Аноним (30), 06-Сен-22, 19:18	+2 +/–
Есть стойкое подозрение, что RouterOS это замаскированный Linux, возможно с их проприетарными патчами. Не дотянулись ещё до них руки Software Freedom Law Center. Надо подсказать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53 Ответы: #84, #121

83. Сообщение от Аноним42 (?), 06-Сен-22, 19:42	+/–
make menuconfig make -j12 Чего сложного-то?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #71 Ответы: #86

84. Сообщение от nebularia (ok), 06-Сен-22, 20:08	+1 +/–
Да не подозрения это, так оно и есть. Причём не самый свежий.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #82

85. Сообщение от danonimous (?), 06-Сен-22, 20:30	+/–
Купил заранее Flint ax1800, теперь жду, когда openwrt под него допилят.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #92, #124

86. Сообщение от Аноним (10), 06-Сен-22, 21:05	+/–
> make menuconfig > make -j12 > Чего сложного-то? сделал `make menuconfig` и не увидел таргет `ipq807x` (не говоря уже о своем конкретном устройстве) - кажется это немного сложнее чем две команды? но если все это уже есть - то выбрать набор пакетов (и еще пару опций) и запустить сборку - не сложно
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #83 Ответы: #88

87. Сообщение от Аноним (87), 06-Сен-22, 21:05	–3 +/–
pfsense/opnsense похожи на современные школоподения на js, такие же красивые, модные и распиаренные, но в минимально нестандартных условиях работают не как ожидаешь, а как авторам было удобнее накодить. И потребляют фантастические объемы CPU и памяти. OpenWRT при этом зачастую работает корректно, но не настолько удобно конфигурируется. А еще современный Linux для отладки сети намного удобнее любых BSD
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #98, #107

88. Сообщение от Аноним42 (?), 06-Сен-22, 21:37	+1 +/–
Ну если твоего таргета нет в ванильке, то глянь x-wrt, там часто обкатывают то чего в ванильном OpenWRT нет Например, долгое время и из него собирал для своего Mi 3
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #86 Ответы: #89

89. Сообщение от Аноним (10), 06-Сен-22, 21:40	+/–
> Ну если твоего таргета нет в ванильке, то глянь x-wrt, там часто > обкатывают то чего в ванильном OpenWRT нет > Например, долгое время и из него собирал для своего Mi 3 О, спасибо, гляну в их сторону. Железка не самая экзотичная, и ей уже пару лет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #88 Ответы: #123

90. Сообщение от ыы (?), 06-Сен-22, 21:52	+/–
Можно. Эффект будет примерно как Ауди ТТ превратить в садовую тележку для навоза. Мощи будет много, фоткатся рядом прикольно, а таскать навоз по грядкам в нем очень, очень неудобно...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46

91. Сообщение от Аноним (91), 06-Сен-22, 21:54	+/–
ios? Всмысле?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45 Ответы: #95

92. Сообщение от ыы (?), 06-Сен-22, 22:01	+/–
Это чтото крутое? какая частота процессора? есть аппаратное шифрование? сколько vpn сессий держит? скорость внутри vpn какая?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #85 Ответы: #113

93. Сообщение от Аноним (91), 06-Сен-22, 22:02	–1 +/–
Хуже всего, они курсы проходят, сертификаты о прохождении курсов на стенку вешают, гордятся собою.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #120

94. Сообщение от Аноним (91), 06-Сен-22, 22:03	+/–
А ещё сейчас в любой зачуханной конторе от сисадмина требуют знание микрота.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

95. Сообщение от mikhailnov (ok), 06-Сен-22, 22:05	+/–
Это на Cisco
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #91

96. Сообщение от Аноним (91), 06-Сен-22, 22:07	+1 +/–
А эти ваши майоры, они сейчас с нами в одной комнате?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #80

97. Сообщение от lucentcode (ok), 06-Сен-22, 23:14	+/–
nftables - бомба! Я два года ждал. Но, mwan3 и upnpd пока юзают старые правила iptables, их ментейнеры ещё не прочухали про новые реалии.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #110, #125

98. Сообщение от Аноньимъ (ok), 06-Сен-22, 23:21	+/–
>И потребляют фантастические объемы CPU и памяти. С чего вы это вообще взяли? >А еще современный Linux для отладки сети намного удобнее любых BSD Сильное утверждение.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #87

99. Сообщение от Ivan_83 (ok), 07-Сен-22, 00:36	+/–
> 15 устройств на базе чипа MediaTek MT7915 с поддержкой Wi-Fi 6 (IEEE 802.11ax) Все поддерживаемые WiFi6 устройства на медиатеке. Я себе взял ASUS RT-AX53U. С минусов установка только через serial консоль и кажется приклеенные радиаторы. И ценник - самый дорогой в этом классе, 6к руб. Небольшой допилинг от меня: https://github.com/openwrt/openwrt/pull/10400 Есть тплинк, но под него портировать не начинали (месяц назад) и мне не понравилось что там много пустого места внутри. Есть тотолинк и ещё какой то, мне исполнение не понравилось - но они в два раза дешевле - 3к руб, что для железа такого класса супер ценник. Какие то железки висят в PR, те собрать и поставить вполне можно, просто не вошло пока. Из крутого Unifi LR. Из не упомянутого в новости: https://github.com/openwrt/openwrt/pull/10238 на некоторых роутерах скорость "резалась", те там был возможен 1 гигабит в полудуплексе, те если качаешь 600 мегабит то раздавать сможешь только 400 мегабит. Минусом насколько я понял теперь WAN порт не состоит в свич группе и имеет отдельный броадкаст домен, те конфиг точка доступа + свич - про WAN порт можно забыть. У меня такое же на GL-AR750 уже изначально: долго не мог понять чего трафик не ходит между портами, хотя порты засунуты типа в один свитч через гуй.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #127, #153

100. Сообщение от Ivan_83 (ok), 07-Сен-22, 00:37	+/–
Я обычно качаю ежедневную сборку и не жду релизов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69 Ответы: #157

101. Сообщение от Ivan_83 (ok), 07-Сен-22, 00:40	+/–
Устройств достаточно, даже в провинциальном городе можно найти такие не сильно напрягаясь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

103. Сообщение от penetrator (?), 07-Сен-22, 02:06	+1 +/–
если тебе нужен AD, то накой леший тебе DNS именно на микроте? у тебя один черт будет либо контроллер домена со своим DNS, либо samba рядом с которой ты можешь воткнуть любой полновесный DNS типа Bind как раз в SOHO микрот затыкает потребность в DNS приемлимо, это компромис между удобством настройки и полной гибкостью и для промышленного применения, кто будет в здарвом уме накатывать WRT без SLA? если микрота не хватает, и тебе прям нужно аппаратное решение для DNS, то значит смотришь железки классом выше и ценником x10, к сожалению, либо строчишь в саппорт и пробиваешь свои потребности разве не так?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74

104. Сообщение от Michael Shigorin сбоку (?), 07-Сен-22, 02:11	–3 +/–
> Ты это НАТО не расчёсывай и оно тебя перестанет беспокоить. Врёте.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47

105. Сообщение от Аноним (105), 07-Сен-22, 04:48	+/–
Посоны, как у сабжа с 5Ггц на медиатеке? Есть траблы?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #106, #126, #172

106. Сообщение от Ivan_83 (ok), 07-Сен-22, 07:43	+/–
Для 7610 нашли лекарство. https://github.com/openwrt/mt76/issues/633 https://github.com/openwrt/mt76/issues/227
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #105

107. Сообщение от 1 (??), 07-Сен-22, 09:12	+1 +/–
> А еще современный Linux для отладки сети намного удобнее любых BSD И какие такие уникальные инструменты для отладки сети появились в "современном Linux" ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #87

108. Сообщение от 1 (??), 07-Сен-22, 09:14	+/–
Наверное, когда по синей паре подключен древний, дисковый телефон.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32 Ответы: #166

110. Сообщение от Аноним (53), 07-Сен-22, 10:10	+/–
можно поинтересоваться, зачем вам upnpd? Вроде супер несекьюрная штука, все рекомендуют вручную порты пробрасывать
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #97 Ответы: #112, #117, #149, #152

112. Сообщение от Ivan_83 (ok), 07-Сен-22, 10:34	+1 +/–
Никого эта "секурность" не волнует, руками пробрасывать далеко не всегда удобно. Нынче секурность должна уже давно была переместится на уровень конечного девайса, а не так что за роутером можно спокойно вандалить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #110 Ответы: #135

113. Сообщение от danonimous (?), 07-Сен-22, 12:09	+/–
Да просто контора, которая делала убогие слабые девайсы, которые в организации GNU переименовывали и продавали как одобренные свободные устройтсва, наконец выпустила что-то более менее мощное и современное.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #92

115. Сообщение от Аноним (-), 07-Сен-22, 12:43	–2 +/–
Подскажите, умеет ли лобзик сверлить дыры и можно ли им заточить сверло?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #137

116. Сообщение от Аноним (-), 07-Сен-22, 12:44	+/–
А точка доступа, типа, не ж...й в интернет? :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #156

117. Сообщение от Аноним (117), 07-Сен-22, 12:48	+/–
Все это кто? Михалыч-гебист пенсионнного возраста с соседнего кабинета? У которого винамп 2.95 (классная штука, но всё же) и эйс архивер, и со времён молодости ничего нового не освоил. Да оно ему и не нужно, нехилая зарплата регулярно капает-с, стаж идёт, в резюме "безопасник 80-го уровня", зачем следить за изменениями в окружающем мире. К каждой игре будете руками добавлять правила? А их тысячи в моей библиотеке стима и довольно многие имеют те или иные онлайн функции, с потребностью в открытом порту.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #110 Ответы: #128

118. Сообщение от Аноним (158), 07-Сен-22, 12:55	+1 +/–
Значит все же осилили, "вы не любите микротик? вы просто не умеете его готовить" :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #122

119. Сообщение от Аноним (158), 07-Сен-22, 12:56	+/–
Уродский openvpn, например. Какие-то лицензии по части беспроводки, пипец - торговля воздухом в прямом смысле.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

120. Сообщение от Аноним (-), 07-Сен-22, 13:17	+1 +/–
А потом в РЖД устраиваются, расставляя им незапароленые микротики. Сертификат же имеется.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #93

121. Сообщение от Аноним (-), 07-Сен-22, 13:20	+/–
Даже сорс можно получить при сильном желании. Без проприетарных компонентов, конечно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #82

122. Сообщение от Аноним (122), 07-Сен-22, 13:30	+1 +/–
так мы его приготовили, теперь он работает
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #118 Ответы: #132

123. Сообщение от Аноним42 (?), 07-Сен-22, 13:33	+/–
Да не за что Просто поддерживать свою репу и накладывать патчи устаешь, я когда нашел x-wrt очень обрадовался тогда, что больше не нужно самому сношаться с добавлением поддержки моей железки и можно просто обновляться и собирать Если там твоя есть, то твоя жизнь станет сильно проще
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #89

124. Сообщение от Аноним42 (?), 07-Сен-22, 13:37	+/–
> Купил заранее Flint ax1800, теперь жду, когда openwrt под него допилят. The firmware is based on Qualcomm SDK, which is deeply modified OpenWrt distribution, with Linux Kernel 4.4.60. It does not support latest vanilla OpenWrt yet Какая боль, какая боль Но спасибо за наводку, по железу это выглядит ровно как то, что я бы хотел в качестве домашнего роутера/точки доступа, если не городить самому огород на каких-нибудь апельсинках-малинках
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #85

125. Сообщение от Аноним42 (?), 07-Сен-22, 13:38	+/–
> nftables - бомба! Я два года ждал. Но, mwan3 и upnpd пока > юзают старые правила iptables, их ментейнеры ещё не прочухали про новые > реалии. А у меня впечатление было, что mwan3 заброшен Работает себе и работает, никто его не обновляет А так это самое ценное в OpenWRT, блин! То для чего на привычной линухе придется городить свои костыли в OpenWRT имеет готовое решение, к сожалению не очень портируемое на нормальный Debian/Ubuntu
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #97 Ответы: #150

126. Сообщение от Аноним42 (?), 07-Сен-22, 13:42	+/–
> Посоны, как у сабжа с 5Ггц на медиатеке? Есть траблы? У меня и родственников три Mi 3 и один Mi 4A Gigabit, все на OpenWRT, никаких проблем с 5GHz не наблюдается и не наблюдалось(если что обе модели на mtk) Откуда у тебя инфа про траблы? Опять мтк-ненавистники чушь рассказывают детям?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #105 Ответы: #138, #144

127. Сообщение от Аноним42 (?), 07-Сен-22, 13:43	+/–
> Есть тотолинк и ещё какой то, мне исполнение не понравилось - но > они в два раза дешевле - 3к руб, что для железа > такого класса супер ценник. А модели не скажешь вот этих? Может мне понравятся
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #99 Ответы: #139

128. Сообщение от Аноним42 (?), 07-Сен-22, 13:58	+/–
> К каждой игре будете руками добавлять правила? А их тысячи в моей > библиотеке стима и довольно многие имеют те или иные онлайн функции, > с потребностью в открытом порту. Слушай, не троллинга ради А остались еще на россиюшке провайдеры, которые реальники дают? А то куда пробрасывать-то? Просто два последних провайдера которыми я на россиюшке пользовался один вообще не давал реальник, даже за деньги(ТТК), другой давал за доплату в 50% от тарифа за инет(кукушенькой от жадности поехал) При этом оба давали /56 IPv6, чего в принципе для большинства игр и прочего хватает, так как большинство игр и сервисов развитых стран используют IPv6
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #117 Ответы: #142, #143, #151

129. Сообщение от Жо Поэт (?), 07-Сен-22, 14:15	+/–
А с ToyBox можно собрать? А то хочется очистить свой роутер от гнутого шлака.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #136

131. Сообщение от Аноним (-), 07-Сен-22, 14:22	+/–
> Весь юзерспейсный софт будет в пакетах NPM. Сам обновится. :) Это врядли, периодом полураспада не вышел.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

132. Сообщение от Аноним (-), 07-Сен-22, 14:24	+/–
> так мы его приготовили, теперь он работает Ну вот видите, правильно приготовленный с openwrt микротик - относительно съедобен :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #122

133. Сообщение от minonA (?), 07-Сен-22, 14:25	+/–
Пробовал осилить сборку пакетов, но не получилось. Было бы замечательно если бы кто-то запилил статью по процессу для совсем нубов.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #167

134. Сообщение от Аноним (-), 07-Сен-22, 14:28	+/–
> На SBC сеть чаще всего висит на USB Это гон. Нефиг RasPi покупать, кто ж виноват что броадком не умеет в нормальный эзернет? Но это броадкомовские причуды в их потомках чипов для DVD плееров, не более. А даже у 10-баксового китайца эзернет, вот, таки вполне нативный.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #76

135. Сообщение от Аноним (135), 07-Сен-22, 14:32	+/–
> Никого эта "секурность" не волнует, руками пробрасывать далеко не всегда удобно. А пох в соседней новости бил себя копытом в грудь что нат это секурно, и ваще. А оказывается вот оно что, михалыч! Мало того что юзеры его обходить хотят - так еще и upnp тянут, который так то по сути готовый вариант для более 9000 приколов с локалкой про которые типовой админ даже и не задумывался - а потому врядли допер зафайрволить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #112 Ответы: #140

136. Сообщение от Аноним (135), 07-Сен-22, 14:34	+/–
> А то хочется очистить свой роутер от гнутого шлака. Еще ядро линуха выкинуть не забудь. Зафиг надо роутер без кернела - подумаем потом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #129 Ответы: #169

137. Сообщение от qwerty (??), 07-Сен-22, 14:41	+/–
> Подскажите, умеет ли лобзик сверлить дыры и можно ли им заточить сверло? Из строительного магазина, что ли? Зачем приходил, что хотел сказать? По делу есть чего - говори, нет - мимо проходи. Человек задал конкретный вопрос, появилось ты, которое своим ртом повисело над выгребной ямой. С чувством "самоудовлетворения" уполз в демагогию, думая, что самый умный. На деле, зачастую, малоспособное ничто. Каждый тут начинал с 0, у каждого свои задачи/вопросы/проблемы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #115 Ответы: #159

138. Сообщение от Ivan_83 (ok), 07-Сен-22, 14:46	+/–
Выше ссылки почитайте, там немного людей с проблемами на конкретных чипах от медиатека, я в их числе.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #126

139. Сообщение от Ivan_83 (ok), 07-Сен-22, 14:57	+1 +/–
меркурисис какой то, его ещё Вильянов пеарил у себя в бложике. Я вроде видел его в PR когда искал, типа в базу он на тот момент ещё не зашёл. А тотолинк описан прямо на сайте, там полная поддержка. Только у него вместо радиаторов какие то квадратики приклеены на чипах. тплинк по деньгам 4,5к руб примерно, как раз между асусом и этими китайцами. Посмотрите на 4пда, там тоже были топики с ними, как отдельные по моделям так и общие типа "выбор домашнего роутера" и там бывали толковые коменты с названиями и описаниями.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #127 Ответы: #148

140. Сообщение от Ivan_83 (ok), 07-Сен-22, 15:00	+/–
А что хомяку в локалке защищать? Мобилки с планшетиками и так приучены к опасному интернету, ноуты с маком и вендой тоже. Телеки, саундбары - там или тот же андройд или ещё больше ограничений, так что они бесполезны. Ну может принтсервер если только, но там достаточно было бы выставить TTL=1 и никаких фаерволов и натов не надо, какеры и так не смогут добратся до него через роутер.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #135 Ответы: #161

141. Сообщение от Ivan_83 (ok), 07-Сен-22, 15:04	+/–
Нет и не планируют. Если вам очень надо, можете запилить в виде netgraph ноды и работать с ней, кажется нынче даже PF такое умеет, IPFW уже давно умеет на ноды трафик заворачивать. wireguard - свой кастрированный протокол. Если вам нужен TLS то смотрите на другие реализации. У фри есть ядреная реализация TLS (не всего, хэндшейк делает приложение, потом прикрепляет ключ к сокету и дальше обычные recv()/send() а ядро прозрачно шифрует/дешифрует).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #160

142. Сообщение от Аноним (38), 07-Сен-22, 15:17	+/–
"Реальники" - это белый IP? Ну РТК в моей деревне их даёт, что-то типа за 100-150 рублей в месяц. Но это IPv4, про IPv6 не смотрел.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #128

143. Сообщение от Аноним (117), 07-Сен-22, 15:35	+/–
У меня Ростелеком-юг и белый IP за две сотни. Потом на этом белом туннельный провайдер 6in4 Hurricane Electric с точкой выхода в СШП. Несколько лет такая схема, ещё до кризисов этих. Повезло так сказать. Удачи в поисках.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #128 Ответы: #145

144. Сообщение от Аноним (105), 07-Сен-22, 15:40	+/–
>Опять мтк-ненавистники чушь рассказывают детям? ДА! А если серьезно, то давно натыкался на сообщения о нестабильности на 5ггц. Подробности вспомнить довольно трудно, как-никак прошло несколько лет. На 2.4 проблемы были: то скорость режется до 1мб/с; то роутер перезагружается, когда например торрент качаешь. Пошел искать похожие случаи и вот натыкался на сообщения о нестабильности.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #126 Ответы: #146, #147

145. Сообщение от Аноним (117), 07-Сен-22, 15:46	+/–
Тот же аноним вдогонку. А роутер Сяоми R3G с OpenWrt. На днях обновимся. Тоже повезло урвать девайс в своё время.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #143

146. Сообщение от Ivan_83 (ok), 07-Сен-22, 15:57	+/–
У меня 5 ГГц вообще практически не работало до недавного времени на DIR-510 (MT7610). Сейчас есть костыль когда руками пишешь значение в регистр (можно закинуть в скрипт исполняющийся при загрузке, прямо из гуя) и вроде работает. На WiFi6 асусе всё шикарно, на отдачу (в инет) он работает быстрее куавея предоставленного провайдером (там тоже вифи6).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #144 Ответы: #174

147. Сообщение от Аноним42 (?), 07-Сен-22, 18:51	+/–
>>Опять мтк-ненавистники чушь рассказывают детям? > ДА! А если серьезно, то давно натыкался на сообщения о нестабильности на > 5ггц. Подробности вспомнить довольно трудно, как-никак прошло несколько лет. > На 2.4 проблемы были: то скорость режется до 1мб/с; то роутер перезагружается, > когда например торрент качаешь. Пошел искать похожие случаи и вот натыкался > на сообщения о нестабильности. Ну видимо меня минула чаша сия На 2.4 у меня остались только лампочки и весы, но и на нем не было проблем, я точно помню, на 5 все шикарно Но буду иметь в виду, что проблемы бывают, дзякую!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #144

148. Сообщение от Аноним42 (?), 07-Сен-22, 18:55	+/–
> меркурисис какой то, его ещё Вильянов пеарил у себя в бложике. > Я вроде видел его в PR когда искал, типа в базу он > на тот момент ещё не зашёл. Mercusys это неплохо Ну то есть это же TP-Link, еще один их бренд У меня их гигабитный свичик работает, проблем нет, так что есть надежда, что железо посложней тоже будет ничего > А тотолинк описан прямо на сайте, там полная поддержка. Только у него > вместо радиаторов какие то квадратики приклеены на чипах. Понял, спасибо, гляну на тотолинк, помню по ним неплохие обзоры, а радиаторы если что и заменить можно > тплинк по деньгам 4,5к руб примерно, как раз между асусом и этими > китайцами. Ну TP-Link и Mercusys это одна контора, так что при выборе между ними я возьму Mercusys, который такой же, но дешевле В целом спасибо за направление, как раз думал о том, что может пора домой пустить WiFi6, начать с роутера, а там уже и железо апгрейдить
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #139

149. Сообщение от lucentcode (ok), 07-Сен-22, 20:50	+/–
> можно поинтересоваться, зачем вам upnpd? Вроде супер несекьюрная штука, все рекомендуют > вручную порты пробрасывать У меня два маршрутизатора, один без upnpd - есть проброшенные вручную порты. И второй, что юзается для той сетки, где телевизор и прочая не компьютерная техника. И там настраивать всё вручную нет смысла, я просто задолбаюсь к каждой новой железке и её приложениям настраивать порты(особенно с учётом того, что не всегда заранее даже известно, какие порты какой-то не ПК-шной гадости вообще нужны.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #110

150. Сообщение от lucentcode (ok), 07-Сен-22, 22:23	+/–
> А у меня впечатление было, что mwan3 заброшен > Работает себе и работает, никто его не обновляет 2.11.0 в марте этого года вышел, в конце марта > А так это самое ценное в OpenWRT, блин! > То для чего на привычной линухе придется городить свои костыли в OpenWRT > имеет готовое решение, к сожалению не очень портируемое на нормальный Debian/Ubuntu Согласен, очень удобная вещь. Но, 99% пользователей OpenWRT ей не пользуются, и так с любым домашним маршрутизатором, и большей частью soho. Тех, кто как вы и я, постоянно держат резервный канал, мало. Мы,  как динозавры, исчезающий вид уже. А потому и развития mwan3 бурного ждать не стоит. Фиксят баги, адаптируют потихоньку к новым релизам OpenWRT, и за это уже спасибо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #125

151. Сообщение от Аноним (151), 08-Сен-22, 00:35	+/–
Дом.ру даёт белую динамику бесплатно (достаточно в личном кабинете крыжик включить).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #128

152. Сообщение от Аноним (151), 08-Сен-22, 00:38	+/–
Это для бездельников с кучей свободного времени и нездоровой тягой контролировать каждую незначительную мелочь в жизни (обычно это результат детских травм). Ещё можно пакетики по сети руками пулять - вот там раздолье для микроконтроля.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #110

153. Сообщение от Аноним (153), 08-Сен-22, 03:33	+/–
В России всемравно нельзя толком воспользоваться преимуществами, да и у меня вот роутер Xiaomi R3 Pro вообще легко пару сотен устройств вытянет. АХ это про 6ггц в основном и для даунов в человейниках на 25-35 этажей с загаженными каналами напрочь за счет панельной тонкостенности. Да и выше гигабита интернета нет, а если и есть, то даром ненужен за неадекватный ценник. Пацаны зря слюни распустили. АХ это для ноутов, но держать ноут в доме чтобы получить пинг меньше и так 1-2мс как-то неразумно. Впрочем можно же вспомнить что там брусочек алюминия, который в розницу вме 25 рублей стоит охлаждает 15 ватт чипы. Вы без мозгов или прикалываетесь тут всей толпой? OpenWRT это открытая прошивка для китай роутеров чтобы они не через задницу работали, сверяя пинг в кастрированной прошивке через Чайниковские сервера. Это жля организации файл сервера, самбу можно запилить для вантузятников, если памяти много и много всего того, что есть в комплекте, плюс воткнуть в прошивку какой-нибудь драйвео 5G модема - то, чего в базовой прошивке нет. На одну шину можно повесить 256 устройств и чтобы полностью занять пропускной канал придется офигеть как напрячься. То есть имея 3 USB модема можно иметь быструю скорость от нескольких каналов связи. Это все рядовому дауну даже в голову не придет, что роутер это микрокомпьютер, который еще и шифровать связь может внезапно, а аппаратная обпюработка ускоряет пересылку пакетов фактически значительно снижая пинг, что важно при современном анальном мерфинге инета с топовым процессором для минимизации времени тормозной загрузки так называемой ленивой загрузке с лютым перегрузом на процессор.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #99 Ответы: #154

154. Сообщение от Ivan_83 (ok), 08-Сен-22, 07:51	+/–
AX работает даже на 2,4ГГц, и на 5ГГц он тоже работает. И девайсы у меня с новым андройдом показывают что это WiFi6. (В андройде 11+ апи сканирования отдаёт стандарт вифи приложению)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #153

155. Сообщение от ryoken (ok), 08-Сен-22, 09:20	+/–
> Другой вопрос, что на OpenWRT можно наворотить что душе угодно, пусть и > сложнее. Так что это не для тех, кто не осилил микротик, > а для тех, кто упёрся в его возможности. Единственный домашний микротик (2011iLS-чеготоещё) работает коммутатором. И то на нём LACP не завелось по-людски, я плюнул и оставил как работает, бонд переткнул обратно в balance-alb. Вот думаю, перетащить что ли сие поделие тоже на сабж, с бакапом лицензии.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

156. Сообщение от Jim (??), 08-Сен-22, 12:47	+/–
Имеется ввиду открытыми портами, думал разница очевидна )
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #116

157. Сообщение от Аноним (66), 08-Сен-22, 19:11	+/–
Держи в курсе, Ванюша.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #100

158. Сообщение от Аноним (158), 08-Сен-22, 21:29	+/–
> А никак. «Зачем поддерживать то, чем пользуются полторы калеки» (с) (владельцы ядра). У них там все просто и демократично: кому работа нужна тот ее и работает. И покуда майнтайнер есть и держит код в форме - он в ядре. А как становится заброшенным мусором, на который все забили так его и выбрасывают. Простой и честный критерий, имхо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #78 Ответы: #163

159. Сообщение от Аноним (159), 08-Сен-22, 21:37	+/–
> Из строительного магазина, что ли? Зачем приходил, что хотел сказать? Намекал на то что умение лобзика точить сверла столь же актуально как pf уметь вон тот протокол примерно. А если вы что-то вякнете про TLS автору вайргарда, узнаете много нового о своей квалификации, а точнеее, ее полном отсутствии от одного из довольно мощных и компетентных практикующих криптографов, пожалуй. Вайргард, видите ли, дает гарантии получше любого TLS - но без всех вон тех танцев с бубном да еще и при намноооооооого более простом коде по части крипто и проч. За что и получил комент "work of art" от Торвальдся. > конкретный вопрос, появилось ты, которое своим ртом повисело над выгребной ямой. Иногда вопрос говорит о человеке больше чем ответ. > деле, зачастую, малоспособное ничто. Каждый тут начинал с 0, у каждого > свои задачи/вопросы/проблемы. Но не каждый задавал откровенно идиотские и некомпетентные вопросы широкой публике. И таки описаний как работает и вайргад и shadowsocks - есть, никто не мешал их почитать и осознать тупь своего вопроса.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #137

160. Сообщение от Аноним (159), 08-Сен-22, 21:41	+/–
> wireguard - свой кастрированный протокол. Кастрированость, видите ли, дает гарантии сильно лучше TLS, да еще в режиме "zero configuration". В чем EPIC WIN и состоит: просто настраивается и недурно защищает канал. А заодно и раз так в 50 меньший attack surface - что для сетевой штуки - очень даже аргумент.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #141

161. Сообщение от Аноним (-), 08-Сен-22, 21:50	+/–
> А что хомяку в локалке защищать? По утверждению поха - мобилки-холодильники-микроволновки всякие. ИМХО его просто синдром утенка долбит и он придумывает дурные оправдания на почве того что NAT в типовой конфигурации чем-то напоминает stateful firewall. > Мобилки с планшетиками и так приучены к опасному интернету, ноуты с маком > и вендой тоже. Он про холодильники сказки рассказывает. Теоретически, сказки даже имеют какой-то пойнт. Практически, брут даже /64 - не очень реалистичен, а вот так нахаляву адрес вот именно холодильника - черт бы его знает откуда у атакующего вообще возьмется, для начала. > Телеки, саундбары - там или тот же андройд или ещё больше ограничений, > так что они бесполезны. И для начала я не совсем понимаю как атакующий их айпи узнать должен вообще. Ну не брутом же /64 и уж тем более не /56? Но это пох, в его абстрактных теориях он и /32 в v6 переберет :) > Ну может принтсервер если только, но там достаточно было бы выставить TTL=1 > и никаких фаерволов и натов не надо, какеры и так не смогут добратся до него через роутер. Ну да. Да и в фаере так то DROP для неопознанного идея хорошая. Если этого не делать - круто, а фаер тогда вообще зачем был? Для успокоения юзера декорациями? :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #140 Ответы: #168

162. Сообщение от Аноним (162), 08-Сен-22, 21:57	+/–
> Через 292 миллиарда лет: > Так и что будет делать с переполнением? Возможно вселенная протянет меньше, тогда если она допустим схлопнется, после нового большого взрыва счетчик ресетнется в 0 обратно, после того как его переизобретут заново, конечно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

163. Сообщение от Тот_Самый_Анонимус (?), 09-Сен-22, 07:00	–2 +/–
Да, честно. Я напомню что фанатики линукса главным аргументом крутости своей системы 15-10 лет назад приводили: «а зато у нас драйвера не устаревают и оборудование всегда работать будет». Наивные фанатики.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #158

164. Сообщение от Аноним (164), 09-Сен-22, 15:02	+/–
Нужно добавить уже вызов setepoch в POSIX.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

165. Сообщение от Аноним (164), 09-Сен-22, 15:04	+/–
Такое не только в linux наблюдается часто. Например, на esp8266 (там считай baremetal).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

166. Сообщение от john_erohin (?), 09-Сен-22, 22:02	+/–
за такие инсталляции телефонистов надо бить. может быть даже ногами.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #108

167. Сообщение от Николай (??), 11-Сен-22, 07:02	+/–
Вам следовало бы начать с прочтения официальной документации. Установите Gnu/Linux и пакеты для компиляции программ. Скачайте с сайта OpenWrt архив под названем openwrt-sdk*, под вашу платформу. Этого достаточно для сборки пакетов из готовых Makefile. Вам останется только научиться писать эти самые Makefile.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #133

168. Сообщение от Аноним (-), 11-Сен-22, 15:14	+/–
> ИМХО его просто синдром утенка долбит Нет. Он мухой на стекле выёживается, чтобы доказать что ipv6 дрянь. Для этого он принимает аксиомой утверждение "ipv6 дрянь", и дальше делает вывод, что хорошо и прельстиво всё, что есть в ipv4 и чего нет в ipv6. В результате такой "логической" конструкции в основе его мировоззрения, все звуки из его рта доносящиеся можно смело игнорировать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #161

169. Сообщение от Жо Поэт (?), 11-Сен-22, 16:09	+1 +/–
Кернел можно оставить. Там в жопаэле есть исключение, что коммерческое ПО может дергать системные вызовы. За это кернелю можно многое простить. А в юзерспейсе терпеть гнутый шлак - это уж слишком!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #136

170. Сообщение от Я (??), 12-Сен-22, 17:43	+/–
когда уже поддержку 4g по умолчанию влючат и всякие  российские стандарты, которые провайдеры используют для подключения к сети.
Ответить | Правка | Наверх | Cообщить модератору

171. Сообщение от Аноним (171), 17-Сен-22, 17:33	+1 +/–
Абсолютное ненужно. Старые роутеры 10+ летней давности уже физически не потянут, а новые, которые поддерживают эту хрень, стоят как микротик у которого уже всё есть из коробки.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #173

172. Сообщение от Аноним (172), 17-Сен-22, 17:38	+/–
> 5ГГц Зачем оно нужно? Хотя, если ты живёшь на россии, в хрущёбе, или что ещё хуже, в человейнике, то сочувствую. У нас в США в частных домах и малоэтажной застройке 2.4ГГц хватает за глаза, соседи не мешают от слова совсем. Сканером я практически не наблюдаю сетей в 5ГГц диапазоне, гуляя по району.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #105

173. Сообщение от Hulitolku (ok), 20-Ноя-22, 03:46	+/–
На микрот нельзя поставить тор и dnscrypt, но можно поставить openwrt, на который ставится все!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #171

174. Сообщение от cmp18 (ok), 18-Фев-23, 00:40	+/–
Не могли бы подсказать про костыль (что писать/в какие регистры)? У меня тоже DIR-510L и 5ГГц не работает. В одной из тем на openwrt (https://forum.openwrt.org/t/what-happened-to-the-d-link-dir-.../) пользователи сообщали о сломанном 5ГГц (в конце темы), но вроде никто не отреагировал. Думаю, эта инфа не помешала бы на странице девайса на openwrt сайте. OpenWRT шил со стока 1.05 через JBOOT Recovery с factory образа. Потом зашил sysupgrade образ. В dmesg у меня это: [   13.543740] ieee80211 phy0: rt2x00lib_request_eeprom_file: Info - Loading EEPROM data from 'soc_wmac.eeprom'. [   13.564901] ieee80211 phy0: rt2x00_set_rt: Info - RT chipset 6352, rev 0500 detected [   13.580476] ieee80211 phy0: rt2x00_set_rf: Info - RF chipset 7620 detected [   13.594376] ieee80211 phy0: Selected rate control algorithm 'minstrel_ht' [   46.666499] ieee80211 phy0: rt2800_wait_bbp_rf_ready: Error - BBP/RF register access failed, aborting [   46.684907] ieee80211 phy0: rt2800_loft_iq_calibration: Warning - RF RX busy in LOFT IQ calibration [   46.776382] ieee80211 phy0: rt2800_wait_bbp_rf_ready: Error - BBP/RF register access failed, aborting [   46.794779] ieee80211 phy0: rt2800_loft_iq_calibration: Warning - RF RX busy in LOFT IQ calibration [   46.853296] ieee80211 phy0: rt2800_wait_bbp_rf_ready: Error - BBP/RF register access failed, aborting [   46.871698] ieee80211 phy0: rt2800_rxiq_calibration: Warning - Timeout waiting for MAC status in RXIQ calibration
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #146 Ответы: #175

175. Сообщение от cmp18 (ok), 14-Мрт-23, 21:03	+/–
разобрался, вывод выше dmesg не причем (разовый фейл). если сетевая 5ггц видна в устройствах, но при создании ap точка не появляется, то костыль для работающего 5ггц вот (нашел в темах SoC): #!/bin/ash while true do sleep 1 cd /sys/kernel/debug/ieee80211/phy0/mt76 echo 0x2320 > regidx echo 0x122c3cf2 > regval done (путь может быть и phy1) это задает правильную мощность и точка становится видимой (по дефолту драйвер берет неверные значения мощности из nvram). а если сетевуха 5ггц не видна вообще - выключить по питанию и включить снова (не ребут, именно по питанию). если не помогло - смотреть dmesg (могут быть ошибки модулей, например)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #174

176. Сообщение от Аноним (176), 07-Окт-23, 01:35	+/–
Не надо советовать то в чем ты не разбираешься. Лучшие разрабы ушли с PSsense сделали форк OPNsense. Работа с ними почти не отличается, но OPNsense будет лучше.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема