OpenWRT router 2016 (volt: Turris Omnia tapasztalatok?)

Hálózati eszközök

Sziasztok!

Szerk: frissítettem a topicot és a címet.
Szerk2: PC Engines APU2 hozzáadva, mint lehetőség.

Egy OpenWRT alapú routert + wifi AP szeretnék, a következő szempontok szerint:
- passzív hűtés, zajtalan HW, alacsony fogyasztás (nem PC)
- csak router + wifi AP funkciók érdekesek, USB, NAS, printserver, VPN ... stb. nem.
- OpenWRT hivatalosan támogatott, vagy:
- Ha nem hivatalosan támgatott az OpenWRT, akkor OpenWRT teljesítményben ne tudjon kevesebbet mint a gyári firmware (az újabb TP-Linkek itt esnek ki a gányolt HW NAT támogatás miatt)
- bírja az 1Gbit NAT + packet filter tűzfalat (most 500 down + 20 up kell, de szeretném, ha future proof lenne)

Én 2 eszközt találtam ami elvileg ezeknek megfelel.

Az egyik a Turris Omnia: https://omnia.turris.cz/en/

A másik a Linksys WRT1900ACS: http://www.linksys.com/us/p/P-WRT1900ACS/

A harmadik versenyző (godot javaslata alapján): x86 PC Engines "DIY":
- PC Engines APU2C4: http://www.pcengines.ch/apu2c4.htm
- Compex WLE600VX 802.11ac Wifi: http://www.pcengines.ch/wle600vx.htm
- 2 db dualband antenna: http://www.pcengines.ch/antsmadb.htm
- PC Engines ház: http://www.pcengines.ch/case1d2redu.htm
- TP-Link TP-GS108EV2 8-portos switch: http://www.tp-link.com/en/products/details/cat-41_TL-SG108E.html

Vannak ezekkel az eszközökkel releváns tapasztalataitok?

Ha van a specnek megfelelő más eszköz, akkor az is nagyon érdekelne.

Az eredeti szöveg:

Úgy tűnik, hogy már szállítják a Turris Omnia eszközöket: https://omnia.turris.cz/en/

Papíron jónak tűnik, és van már néhány első review is, de érdekelne, hogy a HUP-on van-e már valakinek tapasztalata vele.

Üdv,
Gergely

  • 4201 megtekintés

Jól látom hogy 100k HUF fölött van?
Ha veszel egy brand C2D gépet mondjuk 20k körül (ami azért elég halk) és minden cafrangot ráaggatsz mondjuk másik 30k-ért, akkor ez 50k. Ha ez a gép eszik folyamatosan 50W-ot akkor 3 év alatt 50k villanyszámlád lesz miatta.

Performanciában és használhatóságban nyilván agyonveri ezt a csudi cuccot, hangban is olyan hogy simán alhatsz is mellette (de nem a hálóba fogod tenni), és így is olcsóbb.

50k-ért azt mondanám hogy so-so, de ennyiért?

Te igencsak leegyszerűsíted ezt a dolgot. Egyrészt, amit magadnak összeraksz még komoly szaktudással sem feltétlen lesz annyira biztonságos, mint a Turris megoldása, ráadásul rengeteg időt fog igénybe venni. Másrészt egy c2d nem fog elférni a könyvespolcon, nem nyílt a vas.
Egyébként ha kijössz Prágába érte kb 95ért megkapod.

A másik érdekes dolog, miért annyira fájó leírni, hogy teljesítmény?

FathoM

"Egyrészt, amit magadnak összeraksz még komoly szaktudással sem feltétlen lesz annyira biztonságos, mint a Turris megoldása, ráadásul rengeteg időt fog igénybe venni."

Elvileg openwrt-vel jön a cucc, van x86 openwrt is. Nem látom hogy ez utóbbi mitől lenne kevésbé biztonságos.

"Másrészt egy c2d nem fog elférni a könyvespolcon, nem nyílt a vas."

A nyílt vas nem érdekel (illetve annyiban igen, hogy ha valaki kihoz egy klónt ötödáron akkor az azért de), illetve egy SFF gép simán elfér. De nem feltétlenül akarom a könyvespolcon tartani...

"Egyébként ha kijössz Prágába érte kb 95ért megkapod."

A különbséget pedig elkölthetem utazásra, és az időm pedig ingyen van. Na jó, Prágába amúgy érdemes elmenni, és ha mész akkor ez csak a bónusz, de még ennyiért is baromi drága.

"A másik érdekes dolog, miért annyira fájó leírni, hogy teljesítmény?"

Abszolút nem fáj. Egyszer régen még valami magyar cikk alatt fakkoltunk páran az ilyen "fordítások" miatt, utána kezdtük el idézőjelben használni, poénból. Aztán az idézőjel elkopott, én azóta is gyakran használom mert viccesnek tartom. Sajnálom ha Téged ez zavar.

Szia,

Köszi a véleményt, de nem PC-t akarok építeni.

Passzív hűtésű NAT-oló router OpenWRT-vel egy 500 Mb down / 20 mb up kapcsolat kezeléséhez (de szeretném, ha tudna gigabiten NAT-olni is, amit ha jól rémlik ezek a Marvell chipes csodák bírnak) + Wifi AP.

Nem ragaszkodok a Turris-hoz, ahogy lentebb írtam a Linksys WRT1900ACS a másik jelölt. Olyan routert sem akarok, ahol az OpenWRT kevesebbet tud, mint a gyári cucc (pl. HW NAT support hiánya az újabb TP-Linkeken).

Üdv,
Gergely

Ahogy gondolod, bár a 100k kategóriában passzív PC-vel se lehetetlen megoldani. Sarki kisboltban bruttó 43k a legolcsóbb nic gigás lan-nal, AC wifi-vel. Kérdés hogy az openwrt tudja-e AP-ként használni. A hw NAT akkor igazán fontos, ha a vas nem tudja CPU-ból megoldani (az ilyen natolós dobozkák általában nem tudják).
De nem akarlak eltántorítani és érdekel hogy mire jutsz.

Nem az x86 architektúrával vannak ellenérzéseim, hanem desktopra tervezett alkatrészekből nem akartam most berhelni. Ezért szimpatikus a lentebb linkelt PC Engines APU2: direkt ilyen funkcióra tervezték, elég erős (erősebb mint a Turris), olcsóbb mint a WRT, még úgy is, hogy egy okosabb 8 portos desktop switchet hozzáadok (a Turrisban 5 portos van). Az SFP nekem nem szempont.

( uid_19246 | 2016. 11. 06., v – 14:35 )

üdv.
én szereztem egy ilyet, és összességében nem estem hanyatt tőle.
a gyári wifi kiépítés ereje nagyon gyenge, (vagy az antenna, vagy a kártya vacak esetleg az openwrt driverrel van gond)

a szoftver nem az igazi, még elég bugos, nem tudni mennyire fogják bírni a javítást a cseh srácok.

egy biztos, maximum olyannak ajánlható, aki ért az openwrt-hez és tudja kezelni a hibákat hiányosságokat.

kíváncsi vagyok milyen lesz végül, remélem sikerül kipofozniuk , de ennyi pénzért sztem nem éri meg.

Szia,

köszi szépen, ez hasznos volt. A másik, amit nézegetek, az ez: http://www.linksys.com/us/p/P-WRT1900ACS/

Ennek is hivatalosan támogatott az OpenWRT, a chipset ugyanaz, a RAM és a Flash kevesebb, de bőven sok még így is.

500Mb down / 20Mb up net NAT-tal + Wifi AP-ra kell.

Azért kezdtem el ezeket a Marvell chipes routereket nézni, mert mindenképpen OpenWRT alapú OS-t akarok rajta futtatni, és a TP-Link újabb modelljeinél a HW NAT nem megy OpenWRT-vel, csak a gyári gánnyal.

Üdv,
Gergely

( godot v | 2016. 11. 07., h – 13:29 )

Alix APU2C4? Dobozzal +Wifi kártyával 200$ körülre jön ki. Az Openwrt x86 portja elvileg megy rajta . A Pfsense vagy Opnsense is jó választás lehet rá, de annak a Wifi része nem annyira advanced az Openwrt-hez képest, mondjuk egy sima AP-nak jó lehet, de nagyon meg kell nézni a támogatott chipet.

Itt van benchmark még az APU1-el, amiben Relatek ethernet volt, az APU 2 ben már Intel van, továbbá AES-NI támogatás.

https://wiki.openwrt.org/toh/pcengines/apu

Üdv
Godot

Nekem van egy WRT1200AC OpenWrt-vel, a wifije szívás; gondok a stabilitással, teljesítménnyel és funkcionalitással a legújabb mwlwifi driverrel is (kaloz féle firmware). Emiatt wifire egy öreg 1043nd -t használok párhuzamosan, a WRT1200AC csak route-ol, vpn-ezik egyelőre és várom a csodát. Ráadásul a gyári firmware is problémás.

( kisg v | 2016. 11. 07., h – 17:58 )

Hozzáadtam a PC Engines APU2-t mint opció

( ghostdog4ever | 2016. 12. 21., sze – 15:27 )

Nem tudom a kínai cuccokhoz mennyire jöhetnek számításba.

https://www.aliexpress.com/item/Wireless-Router-1200Mbps-dual-band-AC-R…

https://www.aliexpress.com/store/product/1200Mbps-Wireless-WIFI-Router-…

Felszereltségüket tekintve nem rosszak. Minőség??
Elviekben mindegyikhez használható az Openwrt https://downloads.openwrt.org/snapshots/trunk/ramips/mt7621/.
A Mikrotik RB750Gr3 is ezt a MT7621A chipet használja ha igaz.

Nézted a képeket? A panelen az összeszerelés minősége finoman szólva csapnivaló. Klasszikus dzsunka szerelés, nem állnak egyenesen az alkatrészek (nemcsak a hűtőbordák, ha jobban megnézed a csatlakozók, ledek is). Aztán ott van a rádió fokozathoz "odataknyolt" hűtőborda ragasztó, biztos jót tesz a nagyfrekvenciás átvitelnek. Az árnyékoló lemezek hiányáról nem is szólva.

Ami viszont leginkább aggasztó, hogy gyakorlatilag "nincs gyártója", nincs megjelölve senki aki ezért a "termékért" felelősséget vállalna. Feltételezem valaki egyszerűen fogta a Mediatek MT7621 application guide doksijában levő reference design-t és elkezdte sorozatban gyártani.

FCC vagy bármi hasonló minősítése nyilván nincs, nem is szerepel az "FCC" string a hirdetésben. Ez azért kellemetlen, mert 1. egyáltalán nem biztos, hogy az adóteljesítmény rendesen kalibrálva van (az openwrt a geography region szerint ugyan jól állítja be a végfokot, de nem biztos, hogy a hardver ténylegesen annyin ad), de ebből várhatóan nem lesz sok bajod. 2. Viszont ha kiderül, hogy sugároz olyan frekvencián is, amin nagyon nem kéne (lásd hiányzó árnyékolás, harmonikus torzítás a végfokon), akkor elég csúnyán megvághatnak téged miatta. Ilyen esetben nem nagyon tudsz jogilag kire mutogatni, mert a gyártó utolérhetetlen és 'észre kellett volna venned', hogy nem adtak hozzá tanúsítványt a rádiós megfelelőségről.

---
Régóta vágyok én, az androidok mezonkincsére már!

( Dwokfur v | 2016. 12. 22., cs – 00:11 )

Szubskríbolás

"Jegyezze fel a vádhoz - utasította Metcalf őrnagy a tizedest, aki tudott gyorsírni. - Tiszteletlenül beszélt a feljebbvalójával, amikor nem pofázott közbe."

( fdeyso | 2016. 12. 22., cs – 09:36 )

nemtudom melyik verziobol van linksys wrt1900acs-em de passziv hutesu egy viszonylag termetes hutobordaval,
100megas net van, modemcsere ota atomsatbil es gyors (az elozo szolgaltatoi csoda bridge modban ujraindulgatott de az szeriahiba volt), stabilan tudja wifin a fHD streamet es kozben a net is hasznalhato gyari fw-el, egy nas van rakotve ethertenettel, minden mas wifi, vegyesen 2.4 es 5GHz, en eddig hibat meg nem vettem eszre, par honapja mar megvan de olyan mint egy idealis halozati eszkoz, egyszer bekonfigolod, odarakod aztan elfelejted

( xc0m v | 2016. 12. 22., cs – 19:48 )

Nekem Archer c7 van és nagyon jó openwrt-vel.
HW NAT egyre kevésbé érdekes az IPv6 terjedésével. IPv6-nál már nem kell abszolút NAT.