Состоялся выпуск дистрибутива OpenWrt 24.10.5, развиваемого для сетевых устройств, таких как маршрутизаторы, коммутаторы и точки доступа. OpenWrt поддерживает 2849 устройств и предлагает систему сборки, упрощающую кросс-компиляцию и создание собственных сборок. Подобные сборки позволяют формировать готовые прошивки с желаемым набором предустановленных пакетов, оптимизированные под конкретные задачи. Готовые сборки опубликованы для 39 целевых платформ...Подробнее: https://www.opennet.ru/opennews/art.shtml?num=64456
WAVLINK WL-WN536AX6 - дизайн улет, на подарок нормуль.
Не, побрякушка китайская.
Turris хорош: https://opennet.ru/64181-turris
избыточно и дорого
А кому-то достаточно и нормально. Тем более, что берётся не на один год.
Дешевле, есть Микроты: https://www.dns-shop.ru/brand/mikrotik/
Ребят, там щас в РФ какой-то закон вышел, обязывающий провайдеров передавать Роскомпозору какие-то идентификационные данные оборудования абонента. Я правильно понимаю, что если у тебя роутер, то будут переданы данные роутера, но не всех остальных устройств, которые к нему подключаются? Что это за идентификационные данные и можно ли их менять в OpenWRT по желанию?
что мешает провайдеру увидеть все устройства
по твоему соединению?
ставь впн на роутер
> что мешает провайдеру увидеть все устройства по твоему соединению?NAT?
Твой NAT помешает. За твоим роутером они все будут с провайдерским айпишником. Можно ещё на роутере принудительно у всех исходящих пакетов выставлять один и тот же TTL.
разумно, но
простой юзер не осилит в роутере изменить.
тем паче под прошивкой производителя
Vpn обыватель не поставит ибо ключи не получить без vpn то есть много делов с созданием ключа когда tls ключ не проходит . Как минимум нужен комп чтоб его создать ещё и с вайфай свистком плюс андройд с поддержкой туннелирования точки в vpn а это минимум 15й андройд или рутованный гатдэм
Сделай рандомизацию SSID для WiFi и MAC того интерфейса, куда воткнут кабель провайдера. Первое можно сделать из GUI, второе однострочником в /etc/rc.local. Но могут быть странные эффекты.Кстати, всем у кого статический айпишник, советую сделать презанятный эксперимент. Сделайте рандомный SSID и отключите GPS у всех мобильных устройств в локалке, подождите примерно 2 недели (Google "забудет" старую инфу о положении вашей WiFi) и дождитесь первой воздушной тревоги. После этого зайдите с ПК на онлайн карты и кликните "Определить моё местоположение", подтвердите запрос браузера и удивитесь. Меня выбрасывает в крайне интересные локации. Похоже, наши научились спуфить сервис геолокации Google...
Про Гугл ХЗ, а вот айфоноводы в офисе говорили, что их карты вечно аэропорту Шереметьево кажут.
> Про Гугл ХЗ, а вот айфоноводы в офисе говорили, что их карты
> вечно аэропорту Шереметьево кажут.Шереметьево - это простой спуфинг GPS. Он уже несколько лет временами работает в некоторых местах столицы (а в некоторых и постоянно). Я же писал про спуфинг сервисов, которые осуществляют картографирование SSID, например Google Location Service. Это когда твой компьютер без GPS узнаёт своё местоположение на основании данных с телефонов, которые после подключения к WiFi отсылают в Google Location Service координаты твоей точки доступа.
Поддержка зоопарка устройств это конечно сильно.
Там щас в РФ какой-то закон вышел, обязывающий провайдеров передавать Роскомпозору какие-то идентификационные данные оборудования абонента. Я правильно понимаю, что если у тебя роутер, то будут переданы данные роутера, но не всех остальных устройств, которые к нему подключаются? Что это за идентификационные данные и можно ли их менять в OpenWRT по желанию?
Кроме MAC-адреса роутера у провайдера больше никаких данных о твоём оборудовании нет. Только если не используется брендированный провайдерский роутер, до которого может быть прокинуто управление через TR-069.
Поддержка заложена в само ядро, а опен врт это просто дистрибутив. Ты с таким же успехом можешь поставить дебиан, правда придется корчевать конфиги и конпилять.Кстати на свой длинк дир-320 когда-то ставил фри бсд.
>Устранена уязвимость в SSH-сервере Dropbear, позволяющая локальному пользователю повысить свои привилегии в системеТам же вроде всё от рута...
Никто не запрещает поставить shadow-useradd и создать непривилегированного пользователя.
гостевой доступ на роутер?))
И чё тут улыбательного?
У меня не ОпенВРТ. Но юзеру, через которого идёт авторизация в рест апи для получения данных о сети, я обрезал всё, кроме доступа на чтение. Как минимум не собьются настройки при кривом запросе в процессе написания скрипта.
Поясните, с целью повышения уровня образованности, глубокий физический смысЕл сего действа? Навскидку ни одного применения в голову не приходит.
Такова цена отказа от systemd
Этого ГЭ только на роутере еще не хватало.
Апологетика уровня ненавистников systemd. Ну и что, что запускается от рута, зато без systemd. Хотя казалось бы, возьмите и закомитьте патч, исправляющий данный недостаток, это же просто сделать в башпортянках, да?
тебе запрещен доступ по ssh ?
что так колбасит от рута?
>что так колбасит от рута?Повышение полномочий.
Будет лучше, если запускаться будет не от root, а через дырявый systemG, который имеет тонну уязвимостей в том числе и повышение привелегий? Серьезно? Сначала отправь патчи, которые превратят эту очередную Лёнькину поделку в запускалку сервисов без лишних утилит и функционала. Это ведь какие-то там баш-портянки, все получится!
Какую же флеш-м/с надо под это SystemГ...
как правильно сохранять все при апгрейдах, чтобы все из /overlay/upper/ сохранилось?
Attended sysupgrade (owut) пробовал? В снимкат 25.12 был даже в дефолте.
Я пробовал. Ждал очереди сборки образа под мой роутер часов 5, потом забил. Очень тормозная хрень.
Правда пробовал?
Пахнет враньем
Обновляю всегда через attendedsysupgrade, всегда в очереди ровно 0ой
Сегодня обновлялся, кстати
0ой в очереди, считанные минуты на сборку и обновились OpenWrt 24.10.5 (r29087-d9c5716d1d)
Сборка (на самом деле банальная упаковка в образ) идёт из готовых бинарников, занимает секунды времени. Но для этого надо, чтобы эти бинарники были УЖЕ собраны. Ты просто сильно торопился с обновлением.
Хорошая вещь, только повыпиливали много девайсов из 2010-х, которые можно было купить за копейки на барахолке и превратить в серьёзное устройство. Нынче все поддерживаемые устройства очень недешевые и теряется сама идея превращения тп-линка за 5 долларов в а-ля микротик.
и правильно делают, иначе они на 6.12 никогда не выпустят новую линейку
Их не то, чтоб повыпиливали, перестали делать сборки. Если надо, можно самому собрать, подсократив состав софта. Потому что, не влезает в их ПЗУшку. Иногда, придётся и Люсю выкинуть.
Так и приходится делать. Полностью люся выброшена, только cli. Кстати от люси толку особо нет, когда приходится делать что-то нетривиальное. Устройство менять не хочется, т.к. load overage редко когда до 0.5 доходит, а вот памяти совсем не хватает.
> когда приходится делать что-то нетривиальноеКак будто бы в твоём тплинке или сяоми можно было сделать это...
Так-то и в ширпотребном, но дорогом, Кинетике для чего-то нетривиального придётся в cli лезть... а он там... мягко говоря... не вкусный... на мой вкус...
Внезапно, но да. Заводская прошивка реализует некоторую функциональность посредством одной кнопки "сделать зашибись". В опенврт для этого нужно довольно основательно ковырать консоль.
Развращает. У меня такой товарищ айтишник есть. Кинетик, по его мнению, является оптимальным вариантом, т.к. сделал и забыл. Ну как забыл, он просто проблемы не решает. Youtube он не смотрит, т.к. Роскомнадзор заповедовал, а mesh сетью он называет совсем не 802.11s. Перепрошивки какие-то? А что, если навернётся? Это что, опять садиться на машину и ехать за новым роутером? Да ну нафиг. Лучше в 2 раза переплатить за копеечное железо и нажать кнопочку "сделать зашибись". Протоколы mesh сетей какие-то? Зачем мне это знать? Я не за это деньги получаю. Короче, Кинетик работает )))
Видно твой товарищь на опыте. С моей стороны 0% осуждения, 100% понимания.
> Видно твой товарищь на опыте. С моей стороны 0% осуждения, 100% понимания.Я бы тоже не осуждал, если бы у него всё работало :)
Выбросить luci - это единственный простой способ получить полнофункциональный роутер на flash 8MB по нынешним временам. Если впихнуть luci, то не хватит больше ни на что. Благо, самому компилировать теперь ничего не нужно для этой задачи - https://firmware-selector.openwrt.org/ (кликнуть "Изменить перечень устанавливаемых пакетов и/или первый загрузочный скрипт" и убрать ненужный пакет).
Моя жена без LuCI жить не сможет :)
> Моя жена без LuCI жить не сможет :)Заплати на 1000 рублей больше за роутер с 128MB вместо 8MB и будет твоей жене счастье.
Так что получается, не ядро жиреет?
Всё более-менее равномерно.
>в а-ля микротикТак может сразу его и взять ?
https://mikrotik.com/software
За 5 баксов? Или вы доплатите автору разницу?
Дорогой для своего железа, очень старое ядро, поддерживают санкции против РФ.Но вообще вполне торт, если не замечать очевидного.
>ДорогойБольшая часть производства в Европе (*часть бюджетных собирают в Китае).
>старое ядроТо, которое нужно для того оборудования и RouterOS.
>поддерживают санкцииА, что случилось ?
> Большая часть производства в Европе (*часть бюджетных собирают в Китае).Зачем то же железо покупать через европейского посредника, если такое же можно купить напрямую у производящих его азиатов?
> То, которое нужно для того оборудования и RouterOS.
Есть ли у небольшой компании возможность сопровождать давно неподдерживаемое ядро? Если судить по дырам, то нет.
> А, что случилось ?
Случилось то, что европейцы перегнули с санкциями и теперь их чрезмерно дорогая продукция имеет серьёзнейшие проблемы со сбытом.
> Дорогой для своего железа, очень старое ядро, поддерживают санкции против РФ.И GPL нарушают во все поля.
Нормального человека это волнует в самую последнюю очередь
... и это плохо.
Проприетарное УГ с тупорогим WiFi. Валяется где-то дома 2011-ilS или как его там. Даже трогать разбираться неохота. Эти писаки хоть что-то в апстрим серьезного отдавали?
Это вам так кажется.
OpenWRT уже давно (года 3 или более) не может нормально работать на девайсах где 32мб оперативы и 8 флеша.
Оно туда с трудом в обрезоанном виде влезает и в лучшем случае кое как ворочается.
Поэтому если хотите старые девайсы - то берите и старый OpenWRT под них, по другому оно хоть как то работать не будет.У меня есть девайс там 64мб оперативы и 8 флеша, при этом родная разметка вендора неудачная и для OpenWRT доступно где то 5-6мб, сборки под него давно отключили - не влезает.
Приходится собирать своё, где всё максимально урезано, благо мне только функционал AP от него нужен и есть много всего роутерного с чем я легко расстаюсь.
Само же устройство WiFi5 с гигабитным портом, оно будет вполне актуальным ещё лет 10 и даже больше - можно его под IoT употреблять будет, там прогресс вайфаев вообще еле ползёт.Ещё лет через 5-15 - минимум станет 128мб оперативы и 32мб флеша, просто потому что и ядро и софт весь пухнет и жирнеет.
На 16 Мб работает совершенно нормально даже с установленными adblock+banip.
16мб флеша - да. Оперативы - только если какой то древний дистр опенврт.
16МБ ОЗУ? Серьёзно? Это самые ранние b/g точки. Оно никогда толком не поддерживалось, а в железе столько багов, что лучше выкинуть и забыть. Интерес может представлять только для истории. У меня в 2007 году у КПК и то 32МБ было )))
Х. З. Что за роутер но думаю usb порт там есть и можно на флешке вертеть openwrt.
Ну или память можно перепаять
Это когда у вас мало денег и много свободного времени чтобы всем этим заниматся.Да, я могу и флешку перепаять и прошивку собрать под неё, и программатором зашить.
Но это потребует 1-2 моих рабочих дня на старте, и могут вылезти проблемы при обновлении в дальнейшем - нужно будет каждый раз ребейзить свои изменения и пересобирать самому.Проще потратить тоже время чтобы выбрать какой то поддерживаемый роутер куда прошивка ставится из вебгуя и забыть об этом навсегда.
Особенно это проще когда у тебя этих девайсов больше 5, и ты не хочешь раз в 3 года вспоминать: "а как же я там в прошлый то раз делал и чего накостылял?....".
Не так давно добавили функцию SMALL_FLASH, которая вырубает поддержку ED25519 в dropbear, хотя свободного места на устройстве еще вагон. Так что в будущем смогут вырубать и другие вещи по усмотрению. Мне этот шаг не понравился от слова совсем, поэтому буду собирать системник для opnsense.
Элиптика вроде не должна много занимать, но опция по отключению всего не очень нужного функционала разом весьма полезна.
> опция по отключению всего не очень нужного функционала разом весьма полезна.Про Кинетик выше писали. Его сделали для айтишников, которым нужна кнопка "сделать зашибись", т.к. они крайне заняты для того, чтобы чего-то там прошивать и настраивать.
Я бы сказал что там ниша - продвинутые юзеры.
Но после истории когда они там принудительно что то меняли в настройках я считаю что проиводитель окончательно соскамился. Ладно ещё до того когда они делали закладки в своих прошивках чтобы они кирпичили не родное железо (тогда пришивки кинетика ставили на длинки), но тут совсем перебор вышел.
> Я бы сказал что там ниша - продвинутые юзеры.
> Но после истории когда они там принудительно что то меняли в настройках
> я считаю что проиводитель окончательно соскамился. Ладно ещё до того когда
> они делали закладки в своих прошивках чтобы они кирпичили не родное
> железо (тогда пришивки кинетика ставили на длинки), но тут совсем перебор
> вышел.Тут всё же важны технические подробности того, что и где менялось...
На швабре писали что комании надоело что кто то там ломает их роутеры и она принудительно обновила настройки у всех или прошивки ли обновила.
Мне в принципе не нравится когда кто то без моего спроса что то у меня делает, даже если во благо мне. Это огромное поле для злоупотреблений.
> На швабре писали...Чтобы обновить у тебя настройки, надо иметь канал управления твоим роутером... - такого нет. Ну или в обновлении прошивки накатить новый дефолт.
> ... что комании надоело что кто то там ломает их роутеры...
И как, помогло? Перестали ломать?
Я же со стороны смотрю на цирк, так же как и приключения вин юзеров с апдейтами - меня это не трогает :)
> Я же со стороны смотрю на цирк, так же как и приключения
> вин юзеров с апдейтами - меня это не трогает :)А неплохо бы в детали вникать, если решаешься пересказывать историю :)
Не знаю, что вы обсуждали, но мне у кинетика больше всего понравился флаг owner_is_pirate из мартовской утечки.
Пацаны Джуниперы можно перешить?
https://toh.openwrt.org/?view=normal
А была ли новость про официальный роутер OpenWRT?
Была https://opennet.ru/61977 https://opennet.ru/60414
с какими роутерами кроме самого OpenWrt совместим его Mesh?
> с какими роутерами кроме самого OpenWrt совместим его Mesh?Нету никакого "его mesh'а". А есть стандарт 802.11s. Он используется для организации backhaul канала между точками доступа. В идеале точка доступа, если вам нужно иметь 2.4/5GHz, должна обладать тремя беспроводными адаптерами. OpenWrt поддерживает 802.11s, а о его поддержке в конкретной проприетарной прошивке ты должен интересоваться у производителя этой самой точки доступа. В дикой природе лучше не городить зоопарка, т.к. проблем можно огрести, которые будут и без этого выплывать из-за того, что роуминг и у клиента должен быть грамотно реализован, а не только на точках доступа.
... но на самом деле это всё пердоли и лучше всего backhaul делать через кабель.