Fórum Root.cz
Hlavní témata => Sítě => Téma založeno: Madafa 12. 12. 2018, 11:47:23
-
Zdar jak sviňa,
hele na pctuningu vyšel článek o OpenWrt (https://pctuning.tyden.cz/hardware/site-a-internet/55297-domaci-sitovani-openwrt-prohlidka-systemu).
Ten projekt ještě jede?
Já měl pocit, že celé OpenWrt je dost v křeči a spíš to chcípá.
A to, jak se OpenWrt spojilo s LEDE, je jen pokus to zachránit.
Nebo se pletu?
Jde o to, že by se mi hodilo lidem dávat hardware od Mikrotiku s upraveným Lede.
Chci (pro)dávat "VPN", prostě krabičku, kterou připojíte do počítačové sítě a máte IP z USA.
To OpenWrt umí, teď jsem na to koukal.
Původně jsem chtěl použít RPI s upraveným linuxem, ale možná by šlo i RPI s OpenWrt a jen bych upravil vhled a zařízl aktualizace.
Dík za názory!
-
OpenWRT je prakticky LEDE, vývoj běží, releasy se vydávají, jádro se aktualizuje, problémy se řeší. S původním příšerným projektem (který byl ve stavu, v jakém je nyní DD-WRT) se to nedá srovnávat.
-
Tak to jsi mě uklidnil.
A netušíš, jak moc velký problém by byl udržovat vlastní balíček?
Jde mi o to, abych na udržování malého balíčku nepotřeboval tým tří full time programátorů, když s tím chci prorazit sám.
-
OpenWRT 18.06.1 je v poriadku a stabilna. Z mikrotikov pouzivame vo vacsom len RB2011, ale to ide skvele.
Ked to chces davat zakaznikom a, ak to chapem spravne, napchat tam nejaku VPN do USA, cez ktoru sa bude routovat vsetok traffic, tak by som odporucal skor nieco v style Ubiquiti EdgeRouter X (alebo Ubiquiti EdgeRouter X SFP). Ma to dvojjadrovy stvorvlaknovy MediaTek MT7621 na 880MHz, 256MB RAM a 256MB flash. OpenWRT 18.06.1 na tom bezi stabilne a ked sa clovek posnazi, tak na tom vie uroutovat skoro gigabit. AES-256-CBC to zmakne skoro 80Mbit/s v single thread.
Ten isty hardver ma RB750Gr3, akurat mensiu flash, co ale v tomto pripade asi nebude prekazat. Problem je, ze nove mikrotiky zacali pouzivat miesto u-bootu vlastny priserny bootloader a tak dostat na ne OpenWRT je momentalne zlozitejsie (aj ked nie nemozne).
Udrziavat si vlastny balicek a cely build je uplne v pohode.
-
Mikrotik
Postup, jak dostat OpenWrt na Mikrotik, je asi dost podobný tomu z článku na Pctuningu co?
Rozdíl je dělat 10 a 10 000 kusů, nemůžu se s jedním kusem patlat hodinu.
Na druhou stranu u RPI se bojím, že mi budou chcípat karty. I 500 mrtvých karet může být problém, protože ti lidé budou vracet celé zařízení na opravu a to nechci.
A provoz nebude nijak velký, počítám 10mbps max a nároky na šifrování lze snížit, vesměs půjde o přenos věcí, které není potřeba šifrovat, buď je to video nebo provoz přes SSL.
V tom předchozím článku narval OpenWrt na tplinka, nákladově by mě to vyšlo možná líp.
https://pctuning.tyden.cz/hardware/site-a-internet/55177-domaci-sitovani-modernizujeme-ap-pomoci-openwrt
Projekt:
"TV AP - US Citizen" nebo možná "Real Youtube".
Zapíchnete AP do místní sítě, objeví se wifina TVAP, telku připojíte přes wifinu k AP.
Měsíčně by to stálo 99,- Kč, včetně základního balíku programů zdarma.
Rychlost bych asi natvrdo limitoval na 10Mbps.
Jde o ten článek 13, jak se říká, co jednomu škodí, jiným pomáhá :P
-
Článek 13
https://www.lupa.cz/clanky/reforma-copyrightu-a-clanek-13-zpusob-jak-znicit-dnesni-podobu-internetu/ (https://www.lupa.cz/clanky/reforma-copyrightu-a-clanek-13-zpusob-jak-znicit-dnesni-podobu-internetu/)
-
Mohl by vás zajímat tento kousek HW: https://openwrt.org/toh/unbranded/a5-v11 , dá se to sehnat za cca 150 kč a máte to včetně case i vnitřní flashky.
Mám to i odzkoušeno s openwrt,ale v základu vám tam ale zůstane dost málo místa, takže jde o to, zda se vám do toho vejde openvpn (nebo co potřebujete).
-
Ahoj,
to má dost malou vnitřní paměť...obávám se, že bych do toho potřebné moduly nenarval.
-
Se softwarem problém není. Jediný problém je nedostatek laciných podporovaných routerů. Uvažoval jsem o GL.iNet z AliExpressu, které by měly mít OpenWrt už z výroby, ale podařilo se mi koupit TP-Link WDR3600.
-
Ja by som aj tak isiel do toho Ubiquiti EdgeRouter X. Cenovo je to asi lacnejsie ako RPi + microSD + krabicka + adapter a omnoho spolahlivejsie. Navyse deploy sa da nadherne automatizovat. Od zaciatku tam bezi SSH, cez ktory sa da pripojit, natlacit cez scp novy firmware a spustit originalny update script, ktory nasadi novy router. Cize staci pripojit na ethernet a o zvysok sa postara script.
Do routerov ako TP-LINK WDR3600 a pod by som uz asi nesiel. 8MB flash je dnes uz malo. Da sa tam sice napchat openvpn, tcpdump a podobne veci, ale napriklad nmap a vela dalsich balikov sa tam uz dnes nevojde. Cize ak tam clovek chce pchat nejaky vlastny soft a nechce riesit problemy s velkostou, tak by som nebral nic menej ako 16MB flash.
Mikrotikom bez u-bootu by som sa vyhol kvoli zbytocnym problemom s deploy+update.
-
OpenWRT je ve stavu, ze kdyz pred lety to slo do haje, tak vzniknul fork LEDE kterej cast prejivsich postavilo na nohy (https://www.root.cz/zpravicky/lede-fork-openwrt-vysel-ve-stabilni-verzi-17-01/), a "nedavno" se dohodli (https://www.theregister.co.uk/2018/01/08/lede_and_openwrt_merge/)s OpenWRT ze se opet spojit, s tim ze z OpenWRT zustane nazev, a z LEDE prejmou smer/pravidla/stanovy atd... a verze 18 uz je opet pod znackou OpenWRT (https://www.root.cz/zpravicky/openwrt-18-06-je-prvni-verze-od-slouceni-s-lede/)...
k routeru, pokud hledas neco jednoducheho/maleho/levneho, tak NEXX WT3020 (https://openwrt.org/toh/nexx/wt3020), cena ~$15, ma to odchozi 1xLAN, 64MB RAM a 8MB(verze H,F,AD) uloziste, USB port, interni TTL port... s timto HW sem videl i nejake projekty pro VPN nebo TOR, at jiz pro endusery, nebo howto/info/recenze, prvni co na me ted vyzkocilo:
https://havel.mojeservery.cz/openwrt-realizace-vpn-site-tp-link-wr1043nd-nexx-wt3020f/
jen upozorneni, pred casem bylo na OpenWRT Wifi pro 3020F upozorneni ze se zaclo prodavat jine 3020F (F2? F3?) ktere s OpenWRT nebylo bezproblemove, ted to tam nevidim (jen indo o F3), takze to asi je doresene...
-
na jesen som kupil netgear wndr3700, ma to plnu podporu openwrt https://openwrt.org/toh/netgear/wndr3700 a po chvilke konfigurovania je to uplne stabilne.
-
Jemne off-top: Z akeho specialneho dovodu by som sa mal zaoberat z lubovolnym zariadenim, do ktoreho este musim napchat Open, ak za tie peniaze (ak nie lepsie) mam odladeny Mikrotik ?
Diky
-
Ja by som aj tak isiel do toho Ubiquiti EdgeRouter X. Cenovo je to asi lacnejsie ako RPi + microSD + krabicka + adapter a omnoho spolahlivejsie. Navyse deploy sa da nadherne automatizovat. Od zaciatku tam bezi SSH, cez ktory sa da pripojit, natlacit cez scp novy firmware a spustit originalny update script, ktory nasadi novy router. Cize staci pripojit na ethernet a o zvysok sa postara script.
A myslíte, že deploy RPi se nedá automatizovat?
-
Jemne off-top: Z akeho specialneho dovodu by som sa mal zaoberat z lubovolnym zariadenim, do ktoreho este musim napchat Open, ak za tie peniaze (ak nie lepsie) mam odladeny Mikrotik ?
Diky
Protože (a to jsem velký zastánce RouterOS) na něm nelze zprovoznit kupříkladu OpenVPN server (UDP).
-
A myslíte, že deploy RPi se nedá automatizovat?
Na RPI chcípají karty :-(
Hodí se to na hraní, ne na produkci.
-
To je pravda, ale poskytuje prevadzka na TCP az take neprekonatelne problemy ?
Kolegovia vedla pisu minimalne v 2 vlaknach, ze UDP over TCP je v pohode.
-
Mnoo, já zkoušel poslední release na Netgear R6250 (2x800MHz) a chtěl jsem na tom mít VPN clienta aby všechny zařízení připojené na router byly maskovaní za VPN a maximální rychlost jsem byl schopný vytáhnout z toho cca 35Mbps, víc to prostě nedokázalo. Pokud se dobře pamatuju, tak ta VPN běží jen na jednom vláknu, takže multi-core ti nepomůže.
-
A myslíte, že deploy RPi se nedá automatizovat?
Na RPI chcípají karty :-(
Hodí se to na hraní, ne na produkci.
Na to jsem se neptal.
-
A myslíte, že deploy RPi se nedá automatizovat?
Na RPI chcípají karty :-(
Hodí se to na hraní, ne na produkci.
Na to jsem se neptal.
Da sa, ale to nebola hlavna myslienka. Problem je, ze mnoho routrov schopnych bezat OpenWRT (dokonca by som si tipol, ze to bude viac ako 90%) sa automatizovat neda a je potrebne robit manualne kroky (minimalne napriklad podrzat reset pri boote, aby nabehol do recovery modu a akceptoval tftp). Preto som uviedol priklad, ktory sa da plne automatizovat. Proste to je vynimka a nie pravidlo, tak to stalo za zmienku.
-
A myslíte, že deploy RPi se nedá automatizovat?
Na RPI chcípají karty :-(
Hodí se to na hraní, ne na produkci.
Na to jsem se neptal.
Da sa, ale to nebola hlavna myslienka. Problem je, ze mnoho routrov schopnych bezat OpenWRT (dokonca by som si tipol, ze to bude viac ako 90%) sa automatizovat neda a je potrebne robit manualne kroky (minimalne napriklad podrzat reset pri boote, aby nabehol do recovery modu a akceptoval tftp). Preto som uviedol priklad, ktory sa da plne automatizovat. Proste to je vynimka a nie pravidlo, tak to stalo za zmienku.
Neběží náhodu OpenWRT v ramce ? Pak na RPI nechcípají SDkarty. Sám provozuji na RPI2 OpenWRT.
-
To je pravda, ale poskytuje prevadzka na TCP az take neprekonatelne problemy ?
Kolegovia vedla pisu minimalne v 2 vlaknach, ze UDP over TCP je v pohode.
Jenže většinou je potřeba TCP a TCP over TCP už tak v pohodě není.
Takže nikoli nepřekonatelné, ale má to jistá omezení.
-
Neběží náhodu OpenWRT v ramce ? Pak na RPI nechcípají SDkarty. Sám provozuji na RPI2 OpenWRT.
Na RPI chcípají karty.
Bohužel, verze 3B+ a podle diskuzí některé verze 3B, žerou karty.
Ta karta nechcípne na počet přepisů, ale prostě chcípne.
Jinak RPI2 jely spolehlivě roky.