Подготовлено обновление дистрибутива OpenWrt 19.07.4, ориентированного на применение в различных сетевых устройствах, таких как маршрутизаторы и точки доступа. OpenWrt поддерживает множество различных платформ и архитектур и обладает системой сборки, позволяющей просто и удобно производить кросс-компиляцию, включая в состав сборки различные компоненты, что позволяет легко сформировать адаптированную под конкретные задачи готовую прошивку или образ диска с желаемым набором предустановленных пакетов...Подробнее: https://www.opennet.me/opennews/art.shtml?num=53673
Обновился пару дней назад, как только билды появились, вроде никаких негативных изменений не замечено. Это радует.
По какой схеме обновляться,дабы не настраивать все с нуля?
> По какой схеме обновляться,дабы не настраивать все с нуля?Да всё нормально обновляется. Минорщина же.
Ох. Я помню, как чуть не "кирпичнул" свой роутер из-за браузера FireFox
Кто-нибудь скажет почему в ру сегменте интернета так много наезда на мозиллу и фурифокс и что это самая худшая компания и браузер в мире? В других такого нет. Гугл лахтоботам проплатил?
Быдлос сэр.
Генофонд интеллектуалов уничтожили в XX веке.
Один ты остался, одинокий белый сахиб...
> Быдлос сэр.
> Генофонд интеллектуалов уничтожили в XX веке.А чего вы ожидали от страны шариковых?
Роботов Абырвалг.
Домохозяйкам проще насадится на зонды
> почему в ру сегменте интернета так много наезда на мозиллу и фурифокс и что это самая худшая компания и браузер в мире? В других такого нет.А где еще кроме рунета вы бывали? Почитайте /r/firefox например, хейтеров там навалом (как и в целом на реддите).
> реддитТам русских больше чем на опеннете.
Макс ты ответил на свой вопрос.
> Гугл лахтоботам проплатил?Ты охренел? Это мы Гуглу платим, когда нам что-то от него надо.
DDwrd всё ещё лучше сабжа или это уже в прошлом?
Лучше в чём?
> Лучше в чём?в общем.
На просторах интернета есть мнение, цитирую "...DD-WRT is still functional and works, but it's not great or innovative. It's mostly unchanged since 2014 and fell far behind other open source competitors..."
вот поэтому и интересуюсь, раньше сообщество dd-wrt имело самое большое комьюнити и многие фишки выходили даже для самых хламовых роутеров, при это не теряя простоту использования.
расклад поменялся?
Ddwrt всегда был хуже во всем, уроме простоты. Сейчас ddwrt безбожно отстал.Openwrt поддерживает аппаратные NAT, Software flow offloading, свежее ядро, свой реп с множеством пакетов и многое другое.
Openwrt это полноценный linux дистрибутив. Ддврт так и помер в роли прошивки для домохозяек.
лолшто? Вы когда последний раз заглядывали в dd-wrt? Все там отлично, все из вышеперечисленного есть
Для быстрого ната есть SFE
Начитаются своих этих интернетов, потом думают что что-то умное притащили ..
> Лучше в чём?В прошлом.
никогда не был и не будет лучше. но кому-то удобнее.
Для роутеров на процессорах Broadcom
регулярно отваливалось 2.4 ггц на роутере. 5 ггц мож тоже отваливается, но я им не так активно пользуюсь. и на прошлом роутере тоже регулярно зависал каждые 30 минут :(
У меня на TP-LINK WDR4300 вафля 2.4 ГГц не отваливается, но грустно, что Wi-Fi 2.4 ГГц на дремучей OpenWrt 12.09 прокачивает 10-12 Мбайт/c из WAN в LAN через PPPoE, а на свежих релизах упирается в 6-8 Мбайт/c.IPv6 отключал. Включал фишку новых релизов offload. Пробовал разные оптимизированные сборки. Однако 8 Мбайт/c потолок. В общем новые релизы тормознее примерно 15-20%. :(
Дайте линк на Ваш багрепорт пожалуйста.
Такой твой путь...
Покупай аппаратную розетку размыкатель, которая раз в сутки ночью передёргивала бы питание.
оно может и 5 раз на час отвалиться. я просто выбрал другую прошивку и всё.
Надеюсь у решения на openbsd все в порядке?
> регулярно отваливалось 2.4 ггц на роутере.Ты б уточнял, что за железо-то. А то у меня 7 лет ни одного разрыва на WNDR3800 и года 4 на WNDR3700v4.
Пользуюсь только потому, что pfSense не работает на бытовых роутерах.
Если тебе нужен pFsense зачем ты используешь бытовые роутеры?
Довольно странно.Я себе в NativePC купил железок ALIX и очень доволен. На одной pFsense на другой asterisk на третьей автоматизация "умного дома".
Бытовые роутеры перепрошиты в dd-wrt и работают как точки доступа pFsense не умеет в 5ГГц и 802.11ац
> Если тебе нужен pFsense зачем ты используешь бытовые роутеры?
> Довольно странно.
> Я себе в NativePC купил железок ALIX и очень доволен. На одной
> pFsense на другой asterisk на третьей автоматизация "умного дома".
> Бытовые роутеры перепрошиты в dd-wrt и работают как точки доступа pFsense не
> умеет в 5ГГц и 802.11ацКак у этих аликсов с температорой и потреблением электричества?
>> Если тебе нужен pFsense зачем ты используешь бытовые роутеры?
>> Довольно странно.
>> Я себе в NativePC купил железок ALIX и очень доволен. На одной
>> pFsense на другой asterisk на третьей автоматизация "умного дома".
>> Бытовые роутеры перепрошиты в dd-wrt и работают как точки доступа pFsense не
>> умеет в 5ГГц и 802.11ац
> Как у этих аликсов с температорой и потреблением электричества?температура +3..5 градуса относительно комнатной.
потребление зависит от. примерно так:pfsense alix 2d3 с CF картой 10 ватт, в две ноги роутит интернет офиса 50 мбит от одного провайдера и 90 от другого. 30 openvpn удаленных сотрудников.
asterisk alix 2d3 с ноутбучным ide диском 25 ватт. и диск температурку 41 поддерживает.
hotspot alix 2d3 с CF картой и miniPCI wifi адаптером 12 ватт.
Интересно. Ещё вопрос: OpenBSD пробовал использовать с этими железками?
Нет, не пробовал. но в общем, любая операционка. думает что это обычный x86 комп без видеокарты.
консоль в компорт DB9 выведена.
Можно взять alix 3d3 с встроенным VGA или из старого ноута выдернуть miniPCI видеокарту и запускать windows XP например. для тонкого клиента или встроенных решений отличное выносливое железо. Хотя сегодня 256 мегабайт оперативной памяти, звучит не очень понятно для многих.
Вообще у производителя на сайте солидный список операционок. OpenBSD в числе.Хотя производитель на своем сайте pcengines.ch пишет "ALIX сняли с производства, покупайте APU"
проц 4 ядра (было 1), памяти 2 или 4 гигабайта DDR3 (было 128 или 256 мега байт), SD карта _и_ SATA (было: CF _или_ IDE), miniPCIexpress (было просто miniPCI). 2xUSB3.0 + 2xUSB 2.0 (было 2xUSB 2.0)
поприятнее выглядит, а по стоимости APU даже дешевле, чем я брал ALIX.вах! на APU даже VMware ESXi 6.5 официально работает.
и конечно freeDOS, winxp, debian, centos, ubuntu, openbsd.
> Интересно. Ещё вопрос: OpenBSD пробовал использовать с этими железками?сейчас удаленно залогинился, посмотрел. у меня alix 2d13 (такой же как alix 2d3 + есть real time clock с батарейкой).
у офисного роутера:
Load average 1.20, 1.41, 1.25
CPU usage 54%
Memory usage 64% of 235 MB
Last login 17.03.2017
На wnr612-v2 отвалился инет в этом релизе. На 19.07.3 нормально работает.
Ща ради них побегу покупать новый роутер... Уже давно зажрались.
Ну сиди тогда на старом хламе, который и 100 мегабит по вайфаю не вытянет, мы очень рады за тебя.
Теслу сбегай купи, и айфон последний на сдачу .
> "базовый набор пакетов не вмещается в данный объём"если веб-интерфейс вырезать, то влезет в 4 MB или нет ?
Насколько я помню, в базовом веб-морды нет.
Есть, без морды был базовый 15.05.
Билд c Люсей идёт с превышением на 31 Кб. Можно либо её вырезать, либо ipv6. Как ещё можно сэкономить место читать здесь: https://openwrt.org/docs/guide-user/additional-software/savi...
*грустные пользователи Mikrotik дома*
Пользователи микротика счастливы.
Сейчас микротик стоит дешевле "популярных бытовых роутеров".
Единственное чего на микротике могло бы не хватать - торрентклиента.
Но сама идея подключать к бытовому роутеру usb hdd и качать торренты на роутере... такая... не очень умная (толерантно выражаясь).
употребление торелантно в таком контексте это безграмотною. тактично выражаясь.
> употребление торелантно в таком контексте это безграмотною. тактично выражаясь.ты понял что я хотел сказать, так что стратегически это не имеет значения.
> Пользователи микротика счастливы.
> Сейчас микротик стоит дешевле "популярных бытовых роутеров".
> Единственное чего на микротике могло бы не хватать - торрентклиента.Торрентклиент должен пастись на отдельной железке NASофайлсерверного вида, вкупе с другими плюшками (типа Time Machine Support, PXE TFTP Boot и кому там чего ещё надо).
>> Единственное чего на микротике могло бы не хватать - торрентклиента.
> Торрентклиент должен пастись на отдельной железке NAS файлсервертак есть!
На 7 роутерос вроде есть качалка торрентов
Прошу прощения, попробую тут вопрос задать:OpenWRT 19 не получилось завести, потому что хотелось root_fs на флешке, а для моего аппарата это стало недоступно в новых версиях.
OpenWRT 15 - всё прекрасно установилось, с большим root_fs и даже swap. Прям целый компутер получился со всеми плюшками. Очень круто.
Но. Проблема: как только ко мне в гости приходит дочь со своим Айфоном и подключается к Wifi - пропадает выход в WAN через WLAN. Т.е. все устройства уверенно говорят, что соединены по воздуху с роутером, но во внешний мир не выходят. При этом через LAN интернеты доступны. После перезагрузки роутера работа восстанавливается. Что это может быть?
> После перезагрузки роутера работа восстанавливается. Что это может быть?Это намек от криворуких разработчиков OpenWrt, что надо пойти в магазин и купить какой-нибудь hap ac2, а старый роутер скинуть с балкона.
С мокротиком будет тебе и хардварное шифрование, и хардварный NAT, и обновления будешь получать одной кнопкой, и так называемый бесшовный роуминг получишь из коробки, если захочешь. Не будет никаких плясок с бубном вокруг мультикаста (IPTV).
У OpenWrt этого никогда не будет, потому что они, то разъединяются, то объединяются. Кодить некогда.
Разработчики OpenWRT тащат огромный зоопарк устройств, на большинство из которых давно забил производитель. А микротики например по десять лет openvpn over tcp не могут запилить. На счёт роуминга, 802.11r работает на любом хламе
> openvpn over tcpОмг! Попробуй IPsec с хардварным шифрованием и нагрузкой на процессор стремящейся к нулю. ;) А еще там есть EoIP и через тунель без проблем можно пустить L2. Сколько тебе понадобиться времени, что такое провернуть на OpenWrt? Мне ровно три минуты.
Это они VTI изобрели? Так он есть на openwrt и проворачивается так же
Вам сначала сюда https://github.com/bbonev/eoipСначала надо патчить, потом компилировать и только потом будет почти также, но шифровать все равно будете на проце. Поэтому будет почти также.
Тогда вам сюда https://openwrt.org/docs/guide-user/network/tunneling_interf...
VTI IPSEC tunnel over IP
Может хватить сказки то рассказывать? Можно подумать никто не пробовал туннели на OpenWrt на туполинках и дылинках. С aes128 получится 3-4 мегабайт/с в лучшем случае, и процессор под 100%. А тот же hap ac2 без напрягов занимает полностью физический канал.О чем вообще можно говорить. Если банальный PPTP работает в OpenWrt в юзерспейсе, хотя патчи accel-pptpd на каждом углу. Но нет, будем упорно работать в юзерспейсе и патчи в проект брать не будем.
У hap ac2 четырехядерный ARM, наверное некорректно его сравнивать с DIR-300
Неверно. Дело не только в процессорных ядрах. Дело в аппаратном шифровании. В аппаратном NAT и в том, что многие фичи переведены из юзерспейса в ядро.В OpenWrt никто не хочет заниматься такими вещами. Когда им присылают патчи они еще и нос воротят.
Фактически все что они делают это обновляют ядро и обновляют веб-мордочку. При чем к куче фич веб-мордочки не существуют, т. е. даже в этом направлении они развиваются так себе. Получается вроде прикольный конструктор, но меееедленный.
Отсюда вопрос. Если я иду в магазин зачем мне покупать какой-нибудь туполинк и ставить на него OpenWrt? Рядом лежит нормальное железка в которой есть из коробки все, что надо для роутера. Это оптимизировано и непрерывно поддерживается.
У меня вышло почти как в анекдоте про облака - "...хотел сказать, что вижу уточку и лошадку, но теперь передумал..."Без высоких материй, просто как домохозяин. Сижу вот на даче, подключен через OpenVPN к домашней сети. Доволен как слон.
И в магазин ходить не надо, коль десятилетней давности железка c
Ralink RT3052 справляется на OpenWRT. Один шут тут 4Мб/с через мобилку - как праздник.А с Wifi айфоновским - просто думал это какая-то типовая и всем известная особенность, вот и спросил.
Спасибо всем за советы. Попробую посмотреть на её телефоне настройки, когда следующий раз придёт. )
Наоборот жеж, овер удп не могли запилить. Только в 7 версии роутерос появилось
Скорее всего, при виде айфона, дрова вафли говорят ой и перепускаются, при этом либо на другой интерфейс, либо сбрасывают маршруты.
М.б. у неё включён тетеринг и айфон анонсит себя дефолт гейтом?
> Что это может быть?Жопорукость.
> SFC берет на себя функции по сбору пожертвованийНа сайте «Software in the Public Interest» всё ещё принимают пожертвования: https://www.spi-inc.org/projects/openwrt/
Можно теперь и туда, и туда жертвовать? ))
Почему такое старое ядро?
ставь снапшот, там 5.4
Дак а почему? Считают более надёжным или есть какая-то другая причина?
паиамушта появилось относительно недавно.
Потому что это минорное обновление, с фига ли туда новое ведро пихать?
Надеялся, что кривые в dropbear добавят, но нет... Обновил свой тополенок, но сеть не подхватывается никаким способом... Откатился, подожду немного пока починят)
>кривые в dropbear добавятв транк недавно завезли. в 19.07 не будет, т.к. увеличивает размер прошивок на 12кб
Да не так уж много. Ну нет так нет.
> Надеялся, что кривые в dropbear добавят, но нет... Обновил свой тополенок, но
> сеть не подхватывается никаким способом... Откатился, подожду немного пока починят)Без кривых жизни нет? RSA4096 всяко сильнее ED/CV25519.
> Без кривых жизни нет?Почему так говоришь?
>> Без кривых жизни нет?
> Почему так говоришь?Да просто не критично ни разу. Особенно на роутере. Коммерческие устройства ничего кроме RSA не умеют, в оупенсорсных тоже принципиальных причин мигрировать нет, если это не RSA1024.
>>> Без кривых жизни нет?
>> Почему так говоришь?
> Да просто не критично ни разу. Особенно на роутере. Коммерческие устройства ничего
> кроме RSA не умеют, в оупенсорсных тоже принципиальных причин мигрировать нет,
> если это не RSA1024.С этим согласен, спасибо.
>>>> Без кривых жизни нет?
>>> Почему так говоришь?
>> Да просто не критично ни разу. Особенно на роутере. Коммерческие устройства ничего
>> кроме RSA не умеют, в оупенсорсных тоже принципиальных причин мигрировать нет,
>> если это не RSA1024.
> С этим согласен, спасибо."Работает - не трожь" работает тут лучше всего. Выигрыш в скорости совершенно не важен, размер ключа совершенно не критичен тоже, безопасность сопоставимая. А вот (ради пример) перевод сайта или VPN на тот же chacha20+poly1305 вполне себе может быть обоснован. Для мобильных клиентов там прирост производительности (оно же конвертируется во временя работы от батареи) заметен уже не на уровне долей процента.
>>>> Без кривых жизни нет?
>>> Почему так говоришь?
>> Да просто не критично ни разу. Особенно на роутере. Коммерческие устройства ничего
>> кроме RSA не умеют, в оупенсорсных тоже принципиальных причин мигрировать нет,
>> если это не RSA1024.
> С этим согласен, спасибо.Да и вообще, заюзай gnupg в качестве ssh-agent'а и используй имеющуюся связку ключей gpg/pgp для аутентификации на openssh-серверах. Двойной профит, безопасность выше, особенно в случае использования токена.
>>>>> Без кривых жизни нет?
>>>> Почему так говоришь?
>>> Да просто не критично ни разу. Особенно на роутере. Коммерческие устройства ничего
>>> кроме RSA не умеют, в оупенсорсных тоже принципиальных причин мигрировать нет,
>>> если это не RSA1024.
>> С этим согласен, спасибо.
> Да и вообще, заюзай gnupg в качестве ssh-agent'а и используй имеющуюся связку
> ключей gpg/pgp для аутентификации на openssh-серверах. Двойной профит, безопасность выше,
> особенно в случае использования токена.спасибо, попробую. я тебя зауважал теперь.
https://gregrs-uk.github.io/2018-08-06/gpg-key-ssh-mac-debian/ — дело 3 минут, работает уже достаточно давно, поэтому стабильно. Практический смысл имеет, когда надо рулить десятком-другим и больше машинок. Можно сделать отдельные ключи для аутентификации по уровням доступа/критичности, выдавать их только нужным админам.
>RSA4096 всяко сильнее ED/CV25519.Бред несешь.
NIST официально сравнивает стойкость EC ключи 256 с RSA3072. RSA4096 > RSA3072, следовательно моё сравнение является верным.
Как я помню ,но можно записать ли Это на Raspberry PI
Без проблем.
Обновлений OpenWrt 18.06 больше не будет?
> Прекращена сборка по умолчанию для устройств TP-Link с размером Flash 4 MB, так как предлагаемый базовый набор пакетов не вмещается в данный объём.Растолстел пингвинчик, впрочем как и весь прикладной софт. Вот бы им поучится у той же КолибриОС. Как раз Колибри была бы очень хороша всяких mips'ах и arm'ах
Растолстел гуй и хотелки пользователей. А так сам собени что нужно не свой дир 300, это не сложнее, чем ядро скомпилить.
> Колибри была бы очень хороша всяких mips'ах и arm'ахОна на асме под x86 написана. Хочешь полностью переписать — дерзай.
Причём, начинать писать нужно сразу на асме RISC-V. Как раз, к тому времени, когда в продаже появятся матплаиы с ним, он пре-альфу выпустит.
Обновил белый keenetic - начались перезагрузки роутера.
Придётся откатывать, видимо.
Откатил на 19.07.3 - полёт нормальный.
Да и скорость LuCi на этой версии на порядок выше.
у меня тоже самое на asus rt-n56u