OpenWrt képes router vásárlása 2023.05

Hálózati eszközök

Sziasztok

Milyen OpenWRT képes routert vásárolnátok otthonra?

Nincs nagy vágy, csak a routing, wifi, VPN (esetleg adblock + luci-app-adblock) lenne a feladata

Azaz gigabites lábak, lehetőleg valahol 30e alatt, wifi (nem specifikálom, úgy sem lehet olyat kapni, ami csak a 20 éves szabványokat támogatja)

Köszönöm

( _ventura_ v | 2023. 05. 08., h – 05:41 )

Szerkesztve: 2023. 05. 08., h – 05:41

Nekem eddig virtualizálva volt az openwrt és ahhoz vannak wifi AP-k. Most függetleníteni akartam a fizikai géptől a netet, így ezt vettem:

https://store.ui.com/products/edgerouter-x

routingra jó,  átmegy rajta a gigabit, a cpu-ja gyenge, hiába van benne 4 szál. Amit cpu old meg az max ~200mbit lesz (nekem 6to4 tunel, wireguard).  Adblockhoz még gyengébb. A generálási idő még hagyjám percek, de ha sok tiltott domain van lassú lesz a névfeloldás. Így most az adblock olyan ~400 domaint szűr, a régi 500e szemben. Egyelőre nem foglalkoztam vele, mennyi a még élhető darabszám.

Fedora 40, Thinkpad x280

Vagy 3 éve vettem én is egy ilyen edgreouter-x -et kipróbálni, mert nem volt egy ökör ára, és bizony felültem a kamu marketingnek, és h. úton útfélen ezt szajkózta minden lefizetett internetes influenszer. Aztán mikor kipróbáltam, és szembesültem vele h. a webes ui elég szar és megbízhatatlan, továbbá a cli-ből kell szinte mindent állítani ami már kicsit is bonyolultabb, elkezdtem olvasgatni a community fórumait. A firmware release notes-ok alatt a kommentszekcióból aztán kiderült, h. egy kb. end of life cuccot vettem meg, aminek a szoftverét már ezelőtt 3 évvel is már csak tessék-lássék updatelgette a ubiquiti. A 2.x release is tele van memory leak-ekkel, amikből semmit nem akar javítani a vendor, csak tessék-lássék cve-ket peccselgetnek fél évente. Azaz kimondva hivatalosan persze nincsen, de valóságban ez már egy abandoned hulladék. A known issues 2.x-en is kb kijavítatlan marad, plussz hozzá jönnek a be nem ismert stabilitási hibák.

Amikor emberek a fórumba beírják, hogy nekik jól működik az adott szoftver update után is, azzal meg mihez kezdjen az aki próbál előre nyomozni hogy vajon nála is stabilan fog működni? Ha akik megosztják az "alapos" teszt eredményeiket, miközben nem használnak ppoe-t, hanem csak WAN over DHCP-t, nem használnak ddns-t, sem VPN-t, ipsec-et főleg nem, nuku VLAN, na akkor nem nagy kunszt stabil eszközként hírdetni.

+++

 

OpenWRT nélkül használhatatlan eszköz. Azzal viszont nagyon is az, ha az ember képes együttélni az MT7621 valós (igen gyenge) teljesítményével. A HWNAT miatt viszont IPv4 és IPv6 esetében sem hozza zavarba a duplex gigabit NAT-olása és rout-olása.

 

Wireguard kiszolgálónak meg kiváló lehet mögötte mondjuk egy AP-nak használt MikroTik:D

TheAdam

 írnál róla bővebben? Esetleg link ahol kivesézik?

Ez annyit, jelent, hogy az openwrt pl.: nem egy boardon fut (huawei, asus stb routerek), hanem VPS-ként egy hypervisor által futtatva. Értelemszerűen jóval nagyobbak így a lehetőségek, ha routert akarsz otthonra (teljesítmény is jóval jobb), cserébe kellenek majd külön wifi AP-k.

Fedora 40, Thinkpad x280

cserébe kellenek majd külön wifi AP-k.

meg úgy általában a network security design is borul.... nem kicsit.

 

szerintem egy virtuális router/tűzfal csak a topológiallag is mögötte lévő virtuálist hálózatokat tudja 'megvédeni'

Az ilyen virtualizált tűzfal/router esetében valójában maga a virtualizációs host (jobb esetben valódi hypervisor) lesz ami ad - vagy épp nem ad - biztoság (érzetet)

zrubi.hu

meg úgy általában a network security design is borul.... nem kicsit.

Miért is ?

szerintem egy virtuális router/tűzfal csak a topológiallag is mögötte lévő virtuálist hálózatokat tudja 'megvédeni'

Jah, mert előtte az ISP van, azt én nem tudom megvédeni vele ...

Fedora 40, Thinkpad x280

legfőképpen, mert fizikailag hipervisor fog az ISP-hez csatlakozni, nem a router...

jó estben külön erre dedikált hálókártyávál - de ezt otthoni körülmények között azért megcsodálnám.

Ha ezen felül a hypervisor egy ESXi, akkor valóban  lehet a hálókártya csak transport réteg, és nem része a hálózatnak - de bármi más esetében egész egyszerűen a hypervisor/host OS lesz az ISP-hez 'drótozva', és onnan csak 'továbbadva' a forgalom a VM-nek.

 

Ezen felül, a magad alatt vágod a fát tipikus esete - hacsak nem egy újabb teljesen külön - nem routolható -  hálózatban lesz a hypervisor management interfésze. - de erre is rácsodálkoznék egy otthoni rendszer esetén.

 

És akkor egy harmadik hálókártya lehetne az amire a valódi belső hálót kivezeted (de ez szintén ~csak ESXi-vel lehetésges)

 

De ha van esetleg egy hálózati topológia rajzod egy ilyenről, akkor nem kellene feltételezésekkel élni :)

zrubi.hu

Nem tudom mire gondolsz amit csak az ESXi tud,de SR-IOV PCI passthrough device-t tudsz konfigolni bármelyik támogatott Intel hálókártyán Linux+Kvm -el is. És felteszem Hyper-v-vel is.

Ilyen 10G-s hálókártyát használtan 15-20K ért már lehet kapni,de azt hiszem az 1G-s I350-es Intel chipek is tudják.

https://www.intel.com/content/www/us/en/developer/articles/technical/co…

 

Az SR_IOV egytlen hátulütője, hogy "tudtommal" mozgatni nem lehet a VM-eket...,,de a router redundanciát amúgy is érdemes máshogy megoldani.

Az ESXi az egyetlen hypervisor, ami a fizikai halokartyakat képes csak uplink-kent használni. Tehát a TCP/IP stack a VM-ben van. 

A többi mind host OS szinten routolja a forgalmat a VM-ek felé...

 

A PCI Passthrough persze teljesen más, de annak is megvannak a saját limitacioi

zrubi.hu

Ez volt nálam a felállás : http://vm01.unsoft.hu/~ventura/virtualizalt_router.jpg

Nem értem mit értesz drótozva, alatt. Gondolom a softwares switchre gondolsz, viszont ha sr-iov vel közvetlen kaphatja a VM-is, vagy akár PCI-passhtrough -n kersztül stb. Csak a paranoia szab határt.

Fedora 40, Thinkpad x280

Arra gondolok, hogy itt bizony a domu van az ISP hez kötve, nem az openwrt. Tulajdonképpen, az openwrt csak dísznek van ott, hiszen a domu routing-jan múlik minden.

Ennyi erővel ott is csinalhatnad a csomagszurest... :)

Persze, PCI Passthrough val ezen lehet segíteni, de akkor már

- min. 3 kártya is kell, hogy maradjon a domu-nak is,

 - HW árban es hozzáértésben is sokkal több kell mint egy sima openwrt routerhez.... 

- És a hozzáadott érték is megkérdőjelezhető 

 

Szóval szerintem drágább is, bonyolultabb is, és kevésbé secure mint egy külön dobozon futó openwrt.

zrubi.hu

Arra gondolok, hogy itt bizony a domu van az ISP hez kötve, nem az openwrt. 

https://wiki.xenproject.org/wiki/File:Networking-Prep.png

A xen hypervisorba be ha szigorúan veszem. A dom0 ami egy kitüntetett ControlDomain pedig kezeli a drivert, és egy switchet. Ezen a switchen keresztül csatlakozhat hozzá a többi VM (domU), ami akár openwrt is lehet.

Így neki más dolga nincsen mint csak "switchet" kezelni. Nem kell router funkció, nem kell conntrack tábla nem kell semi hasonló sem. Szóval baromira nem ugyanaz.

- min. 3 kártya is kell, hogy maradjon a domu-nak is,

Hát nekem is 3 van benne. Alaplapi + egy 2 portos kártya. Van olyan vasam amiben alaplapon 4 GbE van, nah bumm.

 - HW árban es hozzáértésben is sokkal több kell mint egy sima openwrt routerhez.... 

2 portos gigabites kártya pár fagyi ára, Pár tíz ezresért már van olyan szerver is amin található akár 4 Gbit is. 

- És a hozzáadott érték is megkérdőjelezhető 

Hát ez attól függ. Nekem most egy sima Fuji barebone masina fut, i3-4130 as CPU val. Ennek a teljesítménye bőven elég, hogy a virtualizált openwrt (2vCPU) natoljon 1 gigabitet, wireguard VPN-el ~500mbit felett. Van ram bőven a több százezres adbock listáknak stb.

Ha azt nézem egy ilyen router amiben van mondjuk 512M ram, 1-2G flash nem jön ki a fenti gép árának többszöröse. Kábelezés is kevesebb kell. Az meg hogy mennyire biztonságos azt az adott stack dönti el. Egyrészt maga az openwrt, másrészt a xen hypervisor. Tudtommal a Type-1 es hypervisorok mint amilyen a Xen elég biztonságosak, szóval no para :D

Fedora 40, Thinkpad x280

Az AX53U is tudtommal ugyanaz a SoC + van még AX-es Wifi is. De a mikrotik RB750Gr3 meg egy az egyben EdgeRouter, csak érdemes adni egy sanszot a RouterOS-nek, ha nincs egy cizellált OpenWRT konfigunk.

Van még Mikrotikből a HEX S, ami azt szintén OpenWRT képes, ugyanaz a SoC, és van SFP (bár az OpenWRT adatlap szerint macerás picit) és parasztPoE.

( godot v | 2023. 05. 08., h – 07:19 )

Szerkesztve: 2023. 05. 08., h – 07:25

https://openwrt.org/toh/asus/rt-ax53u

20K körül van itthon, ahogy a linken is látszik ugyanazt a router két típusnéven is árulják.

A HW nat támogatás Openwrt alatt is működik. és a Wifi is rendesen támogatott.

( wladek1 | 2023. 05. 08., h – 08:48 )

Szerkesztve: 2023. 05. 08., h – 08:54

Ilyet vettem, mar a sajat firmware is OpenWRT -re epul. Adblock nalam kb 60k hoszt, gond nelkul viszi, + fut rajta egy OpenVPN kliens is. Hatranya, hogy a LAN csak ket portot ad, viszont mindezt 10k koruli aron.

Error: nmcli terminated by signal Félbeszakítás (2)

Ár / teljesítmény viszonyban szerintem a Dynalink DL-WRX36 éri meg legjobban. Erősebb proci van benne, mint a sok MT7621-es, és van USB portja, ami sajnos nagyon soknak nincs. Amazon elfogadható áron kínálja.

A tudomány és a hit vitája akkor eldőlt, amikor villámhárítót szereltek a templomokra.

én 40-ért találtam :) egyébként igazad van

egyébként viszont nekem is javasolták, gondoltam rákérdezek.

Eredetileg az AX3000 -el szemeztem de annak is darabja már 25.000 párban pedig 45.000
és az antenna hiánya miatt érdemesebb párban.

nyilván én is jobb örülnék ha normális kapacitást kapnék 15.000 -ért de az openWRT funkcióinak normális kihasználásához iszonyat kapacitás kell.

A másik opció amivel szemeztem az AX3600
csak ax3600 qualcomm processzora kevésbé openwrt támogatott, az oldalukon fel van sorolva, hogy milyen gyorsítások nem elérhetőek,
milyen ismert hibákat nem sikerült még megoldani.

Írják az oldalon, hogy hiába van 256mb ram az ax3600-ban, abból csak 128mb elérhető.
viszont ax6000 mediatek procija teljesen openwrt támogatott, 2ghz cpu, az ax3600 csak max. 1.4ghz

az adblockot nem probaltam, azon kivul egy tp-link 1043nd v2 is elviszi amit irtal.

ettol meg egy gyorsabb vason gyorsabban fog futni, ezt belatom :) illetve lehet hogy az adblocknak a nagy az eroforras igenye.

ha ezt valasztod, majd ird meg mennyire valt be.

en egy ASUS RT-AX1800U AX1800-t probaltam ki, masodik ramips MT7621 routerem, hardware flow offloading-ot tud, "Requires hardware NAT support. Implemented at least for mt7621", de a CPU csak 880MHz-es, valamint 5GHz-en nincs 160MHz, viszont fele annyiba kerul.

update:

viszont most kellett 2.4GHz-re is hasznalnom, (eddig ezt a masik eszkoz kezelte es csak 5GHz-re hasznaltam) es azt tapasztaltam, hogy a 13-as csatornan (ahol senki nincs) nagyon rosszul mukodik. csatlakoznak az eszkozok, de a ping nem stabil, es a halozati forgalom is akad, alig lehet csatlakozni a shelly eszkozokhoz, es azok is alig tudnak csatlakozni a felhohoz. attettem 12-es csatornara, ott szuper. hogy a chipset vagy az openwrt hibaja nem tudom, mar nem tudom kiprobalni a gyari firmware-el.

nekem a 3db lan csati okozott munkat, at kellett kabeleznem a dolgokat. a 2 eszkozon van annyi lan, hogy mindenre eleg legyen, csak hosszabb kabelek kellettek.

neked aztan fura humorod van...

Nekem AX3600-am van már másfél éve. Gyárilag OpenWrt van rajta, csak át van skinezve. Régebbi verzió felrakásával lehet SSH hozzáférést szerezni benne. Nem kellett még újraindítani, jó sebessége van (7-800Mbps ac-s eszközökkel). Nem hekkeltem egyelőre. A kínai fw-rel szemezek, elvileg tudna 1000mW tx-et 300mW helyett. Az AX6000 állítólag gyengébb hw, bár nem nagyon mentem utána a részleteknek, de a mediatek nem egy életbiztosítás az tuti.

( xc0m v | 2023. 06. 29., cs – 21:36 )

Nekem Xiaomi Redmi AC2100 van.  Nagyon király.

( nexudes v | 2023. 06. 29., cs – 23:31 )

Szerkesztve: 2023. 06. 29., cs – 23:34

ha bator vagy:

banana pi r64, kell hozza elso inditashoz soros konzol kabel es elokeszitett microsd!

microsd be tap es soros konzolon elcsip boot telepit aztan jon a moka.

https://wiki.banana-pi.org/Banana_Pi_BPI-R64

kell hozza pigtail 4 db +4 antenna +normalis 12v os tap min 3a a javasolt ha 5g ac kartyat is raksz bele es adsz ra kakaót.

vmi muanyag dobozba belerakod, en tettem ra extra hutoket egeszet alinexpress-en rendeltem.

ac-s kartyabol pedig amit tamogat azt rakhatsz bele,ami újabb antennak pigtailek :)

(full tamogatas openwrt oldalan)

Nekem R2 van, nem világbajnok, de működik. Egy ideje keresgélek routerboardot, ami ezt válthatná (én szeretem a banana produktumokat), de mind vagy túl sokat vagy túl keveset tud, ugyanúgy, mint az R64 vagy az R3. Az R3-mini már majdnem jó :D

„Niemand ist unnütz! Man kann immer noch als schlechtes Beispiel dienen!”

dzsolt

TP-Link Archer C7 v5

ath79/generic

OpenWrt 22.03.5 r20134-5f15225c1e / LuCI openwrt-22.03 branch git-23.119.80898-65ef406

nem tudom milyen net (lehet 500Mbit a max), de 500MBit lefele, 30Mbit felfele

a software flow offloading be van kapcsolva

neked aztan fura humorod van...

( xc0m v | 2023. 06. 30., p – 14:48 )

Ha kell használtan van nekem eladó  Archer C7 v2  vagy Xiaomi Mi  3G v1  .  A második az erősebb HW.

( Vamp | 2023. 07. 28., p – 11:13 )

Sziasztok!

 

"jóáras" TPlink vagy hasonlo OpenWRT kepes routert milyen ajanlotok? nem baj ha csak 100mbit, vagy N es wifi, csak lehetoleg egyszeruen folmenjen az openwrt es supportalt legyen meg (tehat 4/32-esek kizarva)

Ar kb 10-12e forint.

( gattila | 2023. 07. 28., p – 23:23 )

Nekem Xiaomi AX3200 van OpenWRT-vel.

hat ez picit tul van a kereten :)

 

Nekem nem "fő" routernek kellene, haem ugyfelnel egy olyan alhalozatnak, amihez en ferek csak hozza.

Kb ilyesmit keresek, "budget" kategoriaban:

 

https://www.helmholz.de/en/products/industrial-remote-solutions/etherne…

 

Tehat WAN portra menne az ugyfel netje, A cucc csinalna optimalisan egy nagy hatokoru, kis savszelessegu (20mhz,wifi4 is eleg) halozatot, amihet IoT eszkozok csatlakoznanak. a kommunikacio felem (a szerverem fele) VPN-el tortenne.

( gerendas | 2023. 07. 29., szo – 15:32 )

Én már régóta ezt használom:     ZBT-WG3526 

Nem tudom, hogy a mostani kínálat milyen.

Eleve Openwrt-vel érkezett, de kicsit kínai volt simán felment a valódi rá.

Jó a hardvere.

Igen-Igen, kozben en is ezen gondolkodtam , h ki lehetne terjeszteni SD vel, vagy usb vel a hasznalhato tarhelyet, illetve van egy ilyen opcio is:

 

https://github.com/adyanth/openwrt-tailscale-enabler

 

Ilyenkor a tailscale minden inditaskor letoltodik a /temp konyvtarba (lenyegeben a memoriaban fut). Ez sem rossz otlet.

 

Igy persze megint valtozott a dolog, a 16 megasok ujra jatszanak :)

Igy mondjuk le is szukult a kor, az ASUS RP-AC51 nagyon jo arban van (kb 10e) 16/128-as szal remelhetoleg ey darabig meg supportalt.

 

https://openwrt.org/toh/hwdata/asus/asus_rp-ac51

( Raynes v | 2023. 08. 02., sze – 18:41 )

Én is ilyesmit keresek, normális router, OpenWrt-képes, de engem inkább az érdekel, hogy minél jobb Wi-Fi jelerősséget tudjon, minél több, nagyobb antenna. Árban viszont akár 90k-ig is elmegyek, ha kell, bár azért jobb lenne, ha megúsznám 50 alatt. Albérletbe lenne, mert a szolgáltatói Vodafone router marha fos, ráadásul a tulaj elé teszi a cuccait, ami még jobban lefogja a jelet, és még messze is vagyok a forrástól, így szeretnék valamit, ami jelerősségben badass, a OpenWrt-s tudás csak arra kéne, hogy ne kelljen rajta zárt, lekorlátozott, sechole-os gyártói firmware-rel szórakozni, mert ahhoz öreg vagyok.

The world runs on Excel spreadsheets. (Dylan Beattie)

A Wi-Fi-nél a magas adásteljesítmény csak egy dolog. Ha a kétirányú kommunikáció nem tud megfelelő minőségben megvalósulni, vagy is a te eszközöd adásteljesítménye nem erősödik meg hasonlóan a router-hez, akkor nem nagyon leszel előrébb. OpenWRT alatt lehet húzni a router-ek teljesítményét, de mérsékelt az eredmény.

 

Albérlet miatt az UDP kábel gondolom esélytelen. Egy powerline adapter nem lenne esetleg alternatíva? Nem egy közvetlen kábeles összeköttetés, de a WLAN-t durván maga mögé tudja utasítani, ha nem teljesen kuka az elektromos hálózat.

TheAdam

Ja, kábelt nem enged a tulaj kihúzni. Powerline se játszik, mert nem egy áramkörön van a két helyiség. Esetleg tv coax-ra gondoltam, annak van kivezetése mindkét helyiségbe, elvileg azon is át lehet vinni a netet, de még ez se tuti megoldás.

The world runs on Excel spreadsheets. (Dylan Beattie)

A külön áramkör nem okvetlen gond. Nem vagyok egy nagy villanyász, ha hülyeség majd javítson ki aki ért hozzá, de megfelelő körülmények esetén a föld segítségével át tud menni az áramkörök közt. Nekem egy TP-LINK volt anno, az sem egy áramkörön. Sőt, ahol most üzemel, ott sem egyen van, legalább is a külön kismegszakítóban egészen biztos vagyok. Hibátlanul átviszi a Telekom IPTV-t (a régi, nem Android platform), a legnagyobb baja, hogy párhavonta ki kell húzni és bedugni a powerline egyik-másik oldalát, mert elvész a kapcsolat. De ez egy jó kompromisszum, nem nagyon lehetne civilizáltan kábelezni.

TheAdam

( Csab | 2024. 05. 24., p – 22:09 )

Vettem egy Asus RT-AX1800U-t felpakoltam rá az OpenWrt-t, egyenlőre elindult. Kicsit kellett vele izmozni, elment rá egy fél napom.

Szolgáltatót cserélek és saját magam akarom tőlük függetlenül managelni a hálózatot.

Igen az mt7621 SOC az ac-s router-eknél volt nagyon népszerű, sok gyártó az olcsóság miatt ax-re is használja, de azért oda gyorsabb dukál. Pl. MT7986, sok router megy ezzel és elég szembetűnő a gyorsulás az mt7621-hez képest.

A tudomány és a hit vitája akkor eldőlt, amikor villámhárítót szereltek a templomokra.

Ubnt ER-X et hasznalok. Ebben wifi nincsen, amig el a HW nat addig semmi gond a sebesseggel, kiveve ha, cpu-s dolog kell, adblock, adguard home stb. Ami viszont jobban zavar hogy mostanság elkezdett kernel panicolni.

Jelenleg 22.x van rajta de a 23.x el is csinálja. Állítólag már a snapshot buildekben ahol 6.1 es kernel van ez már nincsen jelen. Így ha kijön a 24.x es wrt adok neki egy esélyt :D 20e Ft ot akkor is megér szerintem.

Viszont, ha nem válna be, nem tudom mit vegyek, lehet befizetek egy turris tipusra :D

Fedora 40, Thinkpad x280

Ezt az Er-X-et érdemes még a gyári szoftverével használni? Van benne olyan HW fícsör/driver ami opensource-ban nem jelent meg? Csak mert a gyári szoftvernek nagyon nagyon endoflife szaga van, leszarják ubiquity-ék már évek óta. Kijön hozzá 8-12 havonta valami tessék-lássék szánalmas secu update, a known issuest meg leszarják nagyon régóta.

Én egy ilyet cseréltem az RT-AX1800U-ra. Elvileg ugyanaz az MT7621, gyakorlatilag jobban működik a mindennapokban. Lövésem sincs, mi okozza az eltérést...

Mindkettő OpenWRT.

 

Jó a Cudy is, de aki ilyet vesz, a 16 MB-os flash mérettel és az USB hiányával számoljon, ez limitáló tényező lehet, főleg, ha jön majd a 6.1-es kernel.

TheAdam

150-160 ezer pénz.., tényleg jól kerestem, jól látom? - Egy (Cudy P5 AX3000,) bármilyen routerért?

-- Akkor már miért nem inkább RB5009UG+S+IN  MIKROTIK?  - ..még mindig csak a fele.. :) és "hegeszteni" sem kell, csak konfigurálni.

Dehogy a PX hanerm a WR

Én akkor vettem amikor tizenöt ezer Ft volt.

Cudy WR3000 AX3000 router vásárlás, olcsó Cudy WR3000 AX3000 árak, Router akciók (arukereso.hu)

Erősebb a SoC és tud 160MHz-t 5Ghz-n (amit ki is lehet használni, mert Ax53U-n már sima AP módban az 1200Mbps tempót közelítve már nagyon izzadt a proci)

Ez amúgy nem az amiről ők azt gondolták, hogy az :)

Amiről én írtam az legrosszabb esetben is 30e, de én 15-ért vettem zöld genyó akcióban, másrészt azért Mikrotik-re van Docker, egy combosabb ARM cucc megtámogatva mindenféle konténerrel már azért pariban van OpenWRT-vel, de mondjuk én nem a routeren futtatok ilyesmit, inkább NAS-on.

Hát nem tudom, de olyan alap dolog mint a DHCPv6 megy már rendesen routeros ben ?  Azt is nagyon szerettem, hogy backupbol a visszaallitasban akkor voltam biztos, ha azt soronként copy/pastoltam :D

RouterOS 2.9 verzió óta használom, openwrt is 0.9 whiterussian, szóval mondjuk úgy van némi tapasztalatom a témában ...

Fedora 40, Thinkpad x280

A kliens megy. Nekem meg OpenWRT alatt elcseszte egy frissítés a rádiók neveit, valamint két azonos eszköz és OpenWRT verzió között nem tudok bondolni, mert derogál neki wifin keresztül az mindenféle link detektálás, pedig a leírások szerint régen még ment. Én L3-at RouterOS-re bíztam, L2 és Wifi meg OpenWRT.

Amúgy miben? Mert én a PiHole-ból is csak annyit látok, hogy ilyen listákat kezel és van ráhúzva egy csilivili felület.

Csak azért használok külön Pi-Hole-t NAS-on, mert jobban bírja mind a CPU mind a háttértár a sok listát és memória is van "dögivel".

Mi az, amit egy OpenWRT-s Adguard home feltétlenül tud és Mikrotiken nem lehet megoldani beépített eszközökkel?

OpenWRT-s Adguard home feltétlenül tud és Mikrotiken nem lehet megoldani beépített eszközökkel?

Kapásból ? Szolgálgatások blokkolása, pl youtube, facebook, tinder stb. Ezt lehet globálisan, vagy akár gépekre lebontva. Azaz pistikéne van YT sanyikának nincsen.  Hasonlóan kiliensenként lehet upstream DNS-t is beállítani.

Valszeg megoldható ez Mikrotikkel is, de nem kényelmesen, és szép csicsás felületed se lesz hozzá, ahol ha nem tetszik valami szintén egy kattintás a tiltás ...

Fedora 40, Thinkpad x280

( Csab | 2024. 05. 26., v – 23:23 )

Az openwrt adblock mennyire megy?

Nehézkes? Sok oldalt tesz használhatatlanná?

Elég jól működik, de azért néha van vele probléma.

Sokszor a kicsi, rosszul megcsinált, nem karbantartott webshopok termékképeit szűri ki.

Csináltam egy scrip-et, amivel kattintásra tudok cserélni DNS-t. Havonta egyszer-kétszer előfordul, hogy használnom kell.

Lényegében a DNS csere az AdBlock kikapcs.

Kipróbáltam az adblock-ot. Már azon voltam, hogy kihajítom a telefonom a kukába, olyan dög lassú volt.

Felrakva az adblock-ot megvilágosodtam, hogy az internet forgalom zöme valószínűleg hirdetés szemét.

Hihetetlen látni, ahogy röppennek be az oldalak a régi telefonomon.

 

Nem értettem, hogy 2-3 év alatt hogy a pitypallatba lassult be ennyire. Hát így, az eltelt idő alatt a szemét egyre több erőforrást követelt...

( Tron | 2024. 05. 27., h – 05:12 )

Szerkesztve: 2024. 05. 27., h – 05:17

ASUS RT-AC1200 V2

11eFt, mindent tud ami otthonra kell, a RAM és "disk" méret miatt sem kell aggódni.

(tesztelve, 1 éve használom itthon penWRT-vel.)

Érdekes dolog ez az egész, mert a Mediatek 7621 csip alapból 5 portot támogat, de a tervezők valamilyen okból kifolyólag csak 4-et kötöttek be.

A legdurvább, hogy az OpenWRT Linux úgy indul, hogy látja az 5. portot is, csak nem lehet vele mit kezdeni. Az IC-ben ott van.

 

Bizony megnövelné a termék árát vagy 100 Ft-tal az 5. port, de mégis kihagyták.

Elolvastam a Type-C speckót, hogy fordítva is be lehet dugni, mondom királyság.

Ugye a +5V és a 0V legalább 4 helyen csatlakozik, az egyik csak menni fog töltésnél, nem?

Eszembe nem jutott volna, hogy a gyártósor lángelméi csak 1-et kötnek be a 4-ből, azt ugyanott leszek, ahol eddig voltam...

Az a baj, hogy USB-C-ből sok a gagyi, mert gondolom drágább gyártani, de ahogy ezeket megcsinálják, az a Parasztnak jó lesz kategória. Nekem mondjuk mázlim volt olcsó csak USB 2.0-ás C végű kábelekkel is, mert mindkét pozícióban töltik a telefonokat egy Rossman-os elosztóból, és az az érdekes, hogy még csak nem is olyan lassan. Olcsóbb Motorolát megy Samsungot 3 óra alatt felnyom maxra 15%-ról.

( Tron | 2024. 06. 02., v – 10:18 )

Szerkesztve: 2024. 06. 02., v – 10:38

Elolvastam a sok hozzászólást, mert a téma nekem nagyon is fontos. De van egy apró bökkenő amivel szinte senki nem számol, én viszont már végig fociztam a dolgot, már ami a vásárlást illeti.

A legnagyobb probléma az, hogy hiába van az online termékkínálatban bármilyen OpenWRT kompatibilis termék, annak verziószáma a legújabb lesz, és az esetek 99.9%-ában ezekhez még nincs OWRT firmware. Meg lehet venni, aztán reménykedni, hogy 6-12 hónap, vagy éppen másfél év múlva megjelenik hozzá, vagy éppen nem. Zsákbamacska.

Több ilyen kalandom is volt. Pl. kifejezetten AP-t akartam venni. Végig érdeklődtem, hogy mi a verziószám. Két helyről visszaigazolták, hogy pont az amit keresek, nem a legújabb. Kértem, hogy ellenőriztessék le a beszállítóval is (az esetek többségében nincs saját raktárkészlet): jött az üzenet, hogy a beszállító viszaigazolta a termék pontos vezrzióját. Oké, megrendeltem, majd jött a telefon a bolttól, hogy elnézést, valóban csak a legújabbat kapták meg a bezállítótól és nem azt ami kellett volna, amihez volt OWRT támogatás. Vásárlás törölve.

Az a baj, hogy sem a beszállítók, sem a kereskedők nem tudják, hogy mit forgalmaznak. Nekik a router az router, ha TPLink AC1200 (ebből is van sokféle), akkor leszarják, hogy pontosan melyik: nincs pontos nyilvántartásuk. A kereskedők és vásárlók számára csak az a fontos, hogy hány antennás, milyen a design, és fekete vagy fehér színű. Ennyi, nem több.

Bár vaterán be lehet szerezni a támogatott verziójú tipusokat, de ha éppen 4-6-sok darab kell egy helyre, vagy ragaszkodnak a garanciához (mondjuk firmware csere esetén ez ugrik) és/vagy elkönyvelhető számlához, akkor a depós/vaterás vásárlás nem opció.

Mivel ráuntam a folyamatos és eredménytelen kotorászásra, a mikrotik irányába terelem magamat és "szolgáltatásaimat".

Ez egy ismerős jelenség, de emiatt (is) van a 14 napos elállás, meg körbe lehet pár boltot mail-ezni / telefonálni.

 

No meg a PROHARDVER fórumán ott a Milyen routert topik, ott mindig pörög, ki, mit, honnan, mennyiért, mikor vett. Ebből már elég jól ki lehet indulni. ÉN eddig amit vettem és OpenWRT-esíteni akartam, sikerült mind, nem futottam ilyen verziószám-eltérésbe.

TheAdam

Ha nagyon ráérnék heteket elbaszni azzal, hogy:

megrendelem > kipróbálom > nem jó, megy vissza > (már eltelt 5-7 nap) > kezdem előlről... megrendelem

szóval ez nem opció.

A boltok körbekérdezősködésével kapcsolatban a fentiek a mérvadóak: a többség kurvára leszarja, hogy megnézze becsületesen a pontos gyári- és verziószámot (jobbára leráznak azzal, hogy nem tudják megnézni), és a nagyon kevés segítőkész kereskedő is -- bár új neki a kérdés -- lukra futhat.

Aki nem Budapesten él és lakik, annak kevesebb ilyen lehetősége van. Én olyan megyeszékhelyen lakom, ahol már csak egyetlen kis számtech bolt van (maradt), és pont annyit ért a tulaj az informatikához mint a szomszéd kisgyerek: tud vindózt telepíteni és ennyi.

Ki kell rugaszkodni a fővárosból és meg lehet nézni, hogy mennyire rottyon van minden Bp. határain kívül.

> mennyire rottyon van minden Bp. határain kívül.

Dunaharasztin lakom: olcsó tüzép, villanyszerelési boltok, csavarbolt, vasáru, parketta, festékboltok, mezőgazdasági bolt, fűtés, vízvezeték szerelés,...

A főváros egy vidéki putri ehhez a kínálathoz képest. Ott is vannak persze ilyen boltok, 15km távolságra egymástól, csak győzzél átsétálni.

 

Dunaharaszti egyébként az ország közepe, innen indulnak ki az autópályák a szélrózsa minden irányába. Kocsiba ülsz, azt repesztesz ahová akarsz. Két lámpát ha kapsz összesen.

Kiragadtad a kommentem elejét és arra reflektáltál, hogy elállás + telefonálgatás.

 

Alatta azonban írtam egy sokkal egyszerűbb megoldást. Sokaknak bejön, az általad leírt esetek elenyészőek...

 

@bennyh Permalink

Az ASUS-nak az RT-AC57U V1-ről V2-re váltás volt ilyen esete, páran bele is futottak. A TP-LINK-nél azonban ez sokkal gyakoribb, az 1043ND-nél volt ez a legjobb, v2 és v3 koppra ugyanaz, még egy kis trükkel a v2-re fel is ment a v3 FW, de IPv6 meg még valami csak a v3-ban volt elérhető. Ja, meg az OpenWRT-vel is volt valami kavarás.

 

TP-LINK-eket régen szerettem nagyon, mára kerülöm, pedig OpenWRT-hez végül is a hardvert veszem, de az ASUS most jobban bejön.

 

@Csab Permalink

MT7621-ben nincs HW gyorsítás, az AX-es Wi-Fi-nek meg kell a performancia. Ez az érték mondjuk így is kevés, ha 5 GHz-n mérted.

 

Nálam is ez a felállás, WLAN a mobiloknak van. Egy havernál minden Wi-Fi-n lóg, sajnos meg is látszik, 1--2 Mbps-t tud a hálózat, szaggat minden. Itt meg van rajta egy böngészgetős laptop, három telefon, meg az IoT hálón pár okoskonnektor, ezen kívül a laptopok kábelen. Így telefonon bőven vállalható, 60--80 Mbps alatt ritkán mérek és a 2.4 GHz AX Wi-Fi előnyét itt élvezem ki, nagy hatótávra is elvisz relatív jó sebességet és energiatakarékossági funkciókat, ami a 802.11 N-ből még erősen hiányzott.

TheAdam

ha a valasztek hianyara utalsz, abban igazad van, en is aggodom, hogy legkozelebb milyen android one keszuleket fogok venni. ezen a hidon majd akkor megyek at ha odaertem.

128GB hattertarral 6GB memoriaval 5G-vel van, 5 naponta toltom.

https://www.youtube.com/watch?v=8qtbXbDfnuE

azt nem tudom mire utalsz gagyi alatt.

neked aztan fura humorod van...

Nekem nagyon bejött az ASUS RX-AX1800U.

Tudom, van jobb is, 2-300k-ért egész tuti routereket kapni, csak hogy ezzel sincs bajom.

 

Egész egyszerű volt telepíteni is az OpenWRT-t.

 

Egyszer kellett OpenWRT alatt factory reset-et csinálni, a reset gomb 10 másodperces megnyomásával, mert valahogy kizártam magam belőle a LAN megbénításával.

Ha tudod, hogy mit csinálsz, nagy baj nem lehet. Fel kell készülni mielőtt buherálni kezdenél. És nem árt, ha van mobil net melletted, ha valami balul sülne el.

Még csak Factory reset se kell, ott a Failsafe mód, be tudod húzni a hibás konfigot és uci-val megszerkeszted, ami miatt nem érted el és kész. Én is ikertestvérét (AX53U, ugyanaz az fw) így gyógyítottam meg egyszer. De a Luci féle 90 másodperces fallback a legtöbbször megoldás.

Na ilyesmi nagyon hiányzik pl Winbox-ból és Webfig-ből.

( Csab | 2024. 06. 07., p – 13:34 )

Szerkesztve: 2024. 06. 07., p – 13:36

Megnéztem az új csilli 2.4ghz+5ghz ASUS RT-AX1800U router wifi átviteli sebességét iperf3-mal: 75 mbps. Ugyanez kábellel 950 mbps-t ad. Az előző ZTE routeremen a wifi 20 mbps-sel száguldott.

A szakik/rokonok/haverok rendre hülyének néznek, hogy otthon kiépített ethernet halózatom van. Szerintük pénzkidobás, mert van wifi is.

Az 5Ghz is már telített, mert mindenki azt használja új eszközökön by default. Illetve összekeveredik a fejekben a mobil-5G-vel. Plusz a hatótávja is sokkal kevesebb, falakon keresztül főleg.

Lassan ismét érdemes visszaállni 2,4Ghz-re, mert az fel fog szabadulni.

De pont ez az előnye is, hogy jobban blokkolják a falak, így kevésbé zavar be a szomszéd, te meg tehetsz több AP-t is. Valamint a legtöbb szomszéd az alapbeállításokat használja, nem bajlódik csatornákkal és sávszêllel. Én pl társasházban még mindig több 2.4-es SSID-t szkennelek mobilról mint 5GHz-sat.

Elvileg, az összes szerelő berak egy csomó AP-t a lakásba kábel nélkül, aztán beszaggat az IPTV, amikor netezel és elviszed a sávszélességet.

Eközben a switch lerendezi belül a gépek közti fájlmásolást, szóval mehet mellé az IPTV is, meg a videoletöltés is.

( Csab | 2024. 06. 09., v – 19:34 )

Szerkesztve: 2024. 06. 09., v – 19:35

Kérdés, hogy a wifihez saját alhálózatot tartotok-e?

Van egy inverterem, ahol át kell adni a WIFI jelszót egy multinak, hogy csatlakozzon a helyi hálózatra, adatküldés céljából (termelési adatok).

OpenWRT alatt megfigyeltem, hogy a belső hálózat simán kikerüli a tűzfalat, még a port forwarding sem működik. A router nem nyúl a belső hálózati forgalomhoz.

 

Amennyiben a WIFI jelszót harmadik félnek átadom, az szabad hozzáférést jelent a teljes belső hálózathoz, megkerülve a tűzfalat.

Zavar titeket, vagy sem? Érdemes külön alhálózatra áttolni a WIFI-t, a gépeket pedig meghagyni a LAN-on?

Én már ott tartok, hogy van két IoT alhálóm, pedig nem vagyok alusipkás. Egyik háló és SSID a felhőt nem igénylő cuccoknak, a másik, meg az AUX Deltáknak, amiket csak felhőn át tudok kezelni saját programukkal. Sokat nem kér, de nagyobb a kontroll. Csak az internetet látják.

A kérdés inkább arról szólt, hogy érdemes-e energiát fektetni bele. Nyilván egyes országok kormányai kimeríthetetlen erőforrásokkal rendelkeznek, hogy kutakodjanak az adatainkban.

Ezt meg is teszik, sőt, újabban egyes multik is ezzel foglalkoznak.

 

Inkább az érdekelt, hogy érdemes-e / szoktátok-e nehezíteni az életüket korlátozással, vagy publikus adatnak tekintitek a számítógépeitek között átmenő forgalmat.

Harmadik fél megkaphatja-e bármikor a wifi csatlakozási adatokat, azt lesz, ami lesz, biztos nem fognak visszaélni vele...

majd a'merikabol/szovjetu...ize/kinabol idejonnek hozzad, leallnak a furgonnal felcsatlakozni a wifire? ne rohogtess. ha backdoor van az eszkozben, rohadtul 0 szukseg van az otthoni wifijelszavadra :D
ha mar furgonnal jonnek, akkor (majdnem) mindegy. felteve, hogy wpa2-t is szorsz :)

( Csab | 2024. 06. 14., p – 20:11 )

Szerkesztve: 2024. 06. 14., p – 20:14

Kipróbáltam OpenWRT-n a tcpdump+wireshark kombót.

Hihetetlen látni a teljes router adatforgalmat. A teljes rendszer az ember kezében van.

( Csab | 2024. 06. 21., p – 21:34 )

Szerkesztve: 2024. 06. 21., p – 21:34

Néhány tapasztalat az OpenWRT-s RT-AX1800U-ról:

- jó telefonnal az RT-AX1800U elért átlag 500 mbps-t 3m-ről

- régi telefonnal 150 mbps a csúcs, ez úgy tűnik igencsak készülék függő

- kezdetben a jó telefon is 130 mbps-t tol, majd másodpercek múlva felskálázik 500-ra, mintha észlelné, hogy több kakaó kell

Kissé bonyolultabb, mint a gigabites UTP kábel, amit bedugsz és megy, vagy nem megy, vagy baromi lassan megy. A kábel behúzása is rohadt egy dolog, de csak egyszer kell anyázni, aztán évekig 900 mbps van.

( Csab | 2024. 06. 25., k – 10:13 )

OpenWRT alatt engedélyeztem a DNS-over-TLS-t és legnagyobb meglepetésemre visszajött az rt.com. A digi blokkolta a Russia Todayt.

A DoT szolgáltatást a cloudflare biztosítja egy budapesti szerverről (Cloudflare data center: BUD).

 

Furcsa ez az egész, mert úgy tudtam európai szintű az rt.com blokkolása, eszembe nem jutott volna, hogy Európából/Budapestről megy a dolog.

Mi értelme elvenni az emberektől a lehetőségét annak, hogy triviálisan egyszerűen ellenőrizzék adott hírek forrását?

Ha eléred az orosz és az ukrán propaganda lapokat is, könnyen be tudod azonosítani, hogy melyik hazugság honnan származik. A cenzúra nem segít: csak rászoktatja az embereket, hogy sokkal nehezebben leellenőrizhető forrásokból pl telegram csatornákból tájékozódjanak.

Az a "propaganda", amire te utalsz nem riogat 5 percenként atomtámadással, meg oroszok felsőbbrendűségével (de az ukránokéval sem, nem is nagyon lehetne, legfeljebb az adott helyzet adtával). Viszont Ők is ugyanúgy aggódnak a demens amerikai elnök miatt, de legalább nem gúnyolják, csak leírják (így is - úgy is)

Ha már két fél közül szurkolni kell valakinek, akkor a gyengébbet választom, akit megtámadtak és az általad lepropagandázott média nagy része is csak ennyit mond.

Na meg elég csak visszaemlékeznem a középiskolai töriórákra. Lehet azt mondani, hogy ugyan, megérdemlik, meg úgy is megáll a majd nagy medve a határnál, de az a tapasztalat, hogy bizony meg kell húzni a határokat időben, hogy eddig és ne tovább, mert a medve el fog szemtelenedni és továbbjön.

Ha már két fél közül szurkolni kell valakinek

Nem, egyáltalán nem kell "szurkolni" egyik félnek sem. Ez nem egy focimeccs. Ez egy háborús szakaszban levő konfliktus. Aktivista szurkolóként beszűkül a látótered.

Ha jól értem Te örömmel fogyasztod az ukrán propagandát.

Ha jól értem te meg örömmel mélyeszted a nyelved az oroszok ánuszába, mert szegény ruszkikat még az ág is húzza, gratula. 

A helyzet, az, hogy nem szereti a konkurenciát a környéken az orosz vezetés és meg akarta mutatni ki a f@szagyerek. Én ezt a virtust elítélem, ahogy el kéne minden normális emberi lénynek is.

Ha jól értem te meg örömmel mélyeszted a nyelved az oroszok ánuszába, mert szegény ruszkikat még az ág is húzza, gratula. 

Mindezt erre:

Nem, egyáltalán nem kell "szurkolni" egyik félnek sem.

--

Saját magadat minősíted, erre a stílusra én nem vagyok vevő. Annyit mondtam, hogy szerintem nem kell szurkolni egyik félnek sem: amit Te alapvetésnek veszel, hiszen saját magadat adott irányú szurkolóként írod le.

Lelked rajta. Hajrá. Remélem téged boldoggá tesz a szurkolói lét.

( mooattyi | 2024. 07. 03., sze – 15:11 )

Szerkesztve: 2024. 07. 03., sze – 15:12

Sziasztok!

Vásároltam használtan egy TP-Link TL-WR1043ND v4-et, rátettem a legfrissebb openwrt-t.

Telekomos routert szerettem volna áttenni modem üzemmódba, és ezt az új routert bevetni, mint routert. Találtam a telekomosban egy olyat a wan beállításoknál, hogy át lehetett tenni "router mode"-ból "bridge mode"-ba. Ezt beállítva semmi nem történt. Az OWRT-vel továbbra sem tudtam bejelentkezni PPPoE-n. Ezt visszatettem "routing mode"-ba, majd ugyanitt bepipáltam egy olyat, hogy "PPPoE passthrough". Így az OWRT már be tudott jelentkezni a telekomhoz, azonban a telekomos router továbbra is szolgáltatott pl. wifi-t (aztán hardveres gombbal kikapcsoltam). Nem igazán értem miért. Valamint mi a különbség a bridge mode és a PPPoE passthrough között? Kell még vajon valamit állítanom rajta, vagy ez elég?

Másik kérdésem, hogy az alhálózaton van egy gépem, amin futtatok AdGuard Home-ot. Az OWRT-n a Network -> Interfaces -> br_lan -> Use custom DNS servers-hez beírtam az adott gép IP-jét. Át is dörgeti az egész alhálózat forgalmát az AGH-on, azonban ott a statisztikákban a forrás IP-nél a router IP-je jelenik csupán meg. Hogyan lehet megoldani, hogy a hálózaton szereplő eszközök IP-jét lássa az AGH?

Harmadik kérdésem, az OpenWrt wiki-je szerint kb. 180 Mbps-t kellene tudnia kifelé a routernak. Belső hálón megy szépen 1000 Mbps-el, azonban kintről csupán 80 Mbps-el jön az adat. Ennek vajon mi lehet az oka?

Köszönöm előre is a segítséget!

A sebességről: van szoftveres és hardveres kiürítés a tűzfalon.

https://forum.openwrt.org/t/openwrt-software-offloading-configuration/1…

 

Azt hiszem, csak az MT7621 ismeri a hardveres kiürítést, de nekem 1000mbps-sel átmegy a tűzfalon, ha hardverből tolom.

Ilyenkor nincs wireshark sem, mert mindent hardverből tol a cucc. Ha debuggolok, akkor mindig kikapcsolom.

 

Alapjáraton mindkettő ki van kapcsolva, nálam 400mbps körül megy.

A fejlesztők azt írták, hogy ha kikapcsolod a kiürítést, az mindenkinél megy,  ha meg bekapcsolod, akkor lesz, akinél probléma léphet fel.

Ezért van alapból off-on.

Harmadik kérdésem, az OpenWrt wiki-je szerint kb. 180 Mbps-t kellene tudnia kifelé a routernak. Belső hálón megy szépen 1000 Mbps-el, azonban kintről csupán 80 Mbps-el jön az adat. Ennek vajon mi lehet az oka?

Kabelen merted? Ennél sokkal többet kell tudni, nekem v1 van sokkal gyengébb procival, az is tud kb 200 MBps-t.

Ezt mindenki megkajálja OpenWRT alatt.

Én is beállítottam, hogy az X lan host/portot irányítsa az Y lan hostra a tűzfal, azt lám, nem csinált semmit.

Többek között ez vezetett ahhoz, hogy a wifi külön alhálózatra ment. A wifi biztonsága nulla körül mozog, a többi gépet most tűzfalon át érem el. A belső hálózaton mindent szabad. Nincs semmiféle kontroll, mindenki azt tesz, amit csak akar, ha ehhez hozzáadod a wifi sebezhetőségeket is...

( Csab | 2024. 07. 09., k – 22:51 )

Szerkesztve: 2024. 07. 09., k – 22:51

Sikerült a TOR-t belőni OpenWRT alatt. Van egy tor wifi, elvileg rá lehet csatlakozni.

Mondjuk elvi szintű a probléma, mert teljes hálózatot semmi értelme tor-ra vinni. Ha valamelyik idióta app titkosítatlanul átküldi az IP-t (torrent), akkor annyi. Sokkal gyorsabb TOR nélkül ha úgyis átmehet az IP.

A hidden service miatt viszont jó lehet, ha fut egy tor hálózat. Igazából vicces időtöltés, sok értelme nincs.