Вибір роутера

[vdemeshko]

совсем не актуален )) со 100мбит портами )) сферический в вакууме юзкейс: поехать в Карпаты, снять на лето дом - оптика благо уже и в Ивано-Франковсую область вполне себе добралсь зачем там такое "чудо" как предлагаете - хотя бы потому что за 50-60$ есть Cudy TR3000, или за 20$ (уже если и правда 100Мбит устраивает) - Gl.iNet Mango или Shadow , которые также помещаться в карман. Зачем платить 30$ в итоге? за надпись Микротик? так смысл в том микротике с такими микровозможностями?

В карпатах краще відпочивати, а не працювати. Ще й мережеве обладнання з собою тягати.

тут к примеру речь про смену локации на лето - у каждого свои потребоности. Мне все равно где работать как удаленьщику, но с приятным видом в окно все таки есть свои бонусы да и рассчитывать на отпуск длинной в лето тоже не получится.

Отправлено спустя 3 минуты 7 секунд:

Критические баги Микротик закрывает быстро.

например с баг отвалом\корректной работой вай фай 6 (AX) с некоторыми радиомодулями производителей (Intel? уже запамятовал) они там переехали на новый движок форума и не найду с ходу (но вот на эту тему https://forum.mikrotik.com/t/wifi-qcom- ... ver/262222) или вот https://forum.mikrotik.com/t/hap-ax3-ra ... 176477/310 - официально признано в августе 2024 - а фикс в июне 2025. И то судя по треду некоторые проблемы еще были хотя дисконекты ушли.
- я тут несколько лет назад кидал ссылку где они официально на своем форуме признали проблему (а ну и вот ответ тех саппорта Микротика https://forum.mikrotik.com/t/v7-16rc-te ... d/177857/7 где официально признали проблему.. хотя она еше с 7.15 была или раньше даже). У них пару лет висел - это был баг связанный с тем ядром линукса что они что они юзают если верно помню ну очень, очень быстро не security issue, но это вполне себе жирный баг - умиляет когда пытаются идиализировать любого производителя. у всех хватает косяков - это не делает Микротик плохим. Понятно что это не корпорация и ресурсы все таки не большой компании ограничены, но мы живем не в идеальном мире в котором не бывает идеальных производителей оборудования.

Отправлено спустя 11 минут 15 секунд:

hAP ax³, считаю, что Микротик закрыл вопрос плохого Wi-Fi

он закрыл его только после того (и если - я не мониторил) пофиксили проблему работы с Intel WiFi модулями. У AC2/AC3 ее не было - это у AX2/AX3 как раз было. Но подозреваю что в новых девайсов (hAP AX S, и новый BE роутер) на чипах MTK ее не будет уже. Хотя там тоже своего хватает
https://forum.mikrotik.com/t/mikrotik-h ... ues/268025
но тут свежая для них платформа и думаю допилят..
Все таки у Микротик фича в легкости репликации конфига и развертывания на других железках если у тебя в компании их много и удобство из единого приложения менеджмента всего зоопарка железок. OpenWRT при все его плюшках такого не дает - но энтузиастам это и не критично

Отправлено спустя 54 минуты 33 секунды:
PS
https://itc.ua/ua/novini/v-ssha-zaboron ... obnytstva/
Вот это поворот )))

[Bruno Banani]

vdemeshko
Я вижу ренессанс Linksys в самом ближайшем будущем на рынке США)

И где же наш эксперт из колбасного ряда сейчас? Ведь tp link, как известно, бьёт рекорды продаж на рынке США.

[vdemeshko]

Bruno Banani
забавно что туда попал даже Netgear (и остальные)

[LESHIY_ODESSA]

Все таки у Микротик фича в легкости репликации конфига и развертывания на других железках если у тебя в компании их много и удобство из единого приложения менеджмента всего зоопарка железок. OpenWRT при все его плюшках такого не дает - но энтузиастам это и не критично

Оооо... Так вы не знаете как настроить/развернуть OpenWRT за пару минут?

Код: Выделить всё

uci show network
uci show wireless
uci show system
uci show firewall

спойлер

Код: Выделить всё

# WAN
#uci set network.wan.proto=pppoe
#uci set network.wan.username='логин'
#uci set network.wan.password='пароль'
#uci set network.wan.proto='dhcp'
network.wan.proto='static'
network.wan.ipaddr='10.1.1.20'
network.wan.netmask='255.255.255.0'
network.wan.gateway='10.1.1.1'

# Отключаем DNS провайдера и подключаем свои (обход блокировки).
uci set network.wan.peerdns='0'
uci set network.wan.dns='1.1.1.1 1.0.0.1 '

# LAN
uci set network.lan.ipaddr='10.1.1.1'
uci commit network

# Настройки DHCP сервера
uci set dhcp.lan.start='2'
uci set dhcp.lan.limit='254'
uci set dhcp.lan.leasetime='24h'
uci set dhcp.lan.dhcp_option='6,10.1.1.1'       # IP addresses of DNS servers 
uci add_list dhcp.lan.dhcp_option='3,10.1.1.1'  # Default gateway IP address 
uci add_list dhcp.lan.dhcp_option='44,10.1.1.1' # WINS server

# Добавляем «Имена хостов»
uci add dhcp domain
uci set dhcp.@domain[0].name='KOMP'
uci set dhcp.@domain[0].ip='10.1.1.2'

uci add dhcp domain
uci set dhcp.@domain[1].name='ALCATEL4009'
uci set dhcp.@domain[1].ip='10.1.1.5'

uci add dhcp domain
uci set dhcp.@domain[2].name='DEBIAN'
uci set dhcp.@domain[2].ip='10.1.1.50'

# Добавляем аренду IP по mac адресам
uci add dhcp host
uci set dhcp.@host[0].name='KOMP'
uci set dhcp.@host[0].mac='88:D7:F6:00:00:00'
uci set dhcp.@host[0].ip='10.1.1.2'

uci add dhcp host
uci set dhcp.@host[1].name='ALCATEL4009'
uci set dhcp.@host[1].mac='1C:CB:99:00:00:00'
uci set dhcp.@host[1].ip='10.1.1.5'

uci add dhcp host
uci set dhcp.@host[2].name='DEBIAN'
uci set dhcp.@host[2].mac='08:00:27:00:00:00'
uci set dhcp.@host[2].ip='10.1.1.150'

uci commit dhcp

# Межсетевой экран - Перенаправление портов
uci add firewall redirect
uci set firewall.@redirect[0].name='Torrent'
uci set firewall.@redirect[0].target='DNAT'
uci set firewall.@redirect[0].src='wan'
uci set firewall.@redirect[0].dest='lan'
uci set firewall.@redirect[0].proto='tcp udp'
uci set firewall.@redirect[0].dest_ip='10.1.1.2'
uci set firewall.@redirect[0].src_dport='4411'
uci set firewall.@redirect[0].dest_port='4411'

uci commit firewall

# Настройки Wi-Fi
# https://wiki.openwrt.org/doc/uci/wireless
uci set wireless.radio0.disabled='0'
uci set wireless.radio1.disabled='1' # 5Gz ВЫКЛЮЧЕНО 
uci set wireless.default_radio0.ssid='HOME'
uci set wireless.default_radio1.ssid='HOME-5Gz'
uci set wireless.radio0.country='UA'
uci set wireless.radio1.country='UA'
uci set wireless.default_radio0.encryption='psk2+ccmp'
uci set wireless.default_radio1.encryption='psk2+ccmp'
uci set wireless.default_radio0.key='пароль'
uci set wireless.default_radio1.key='пароль'
uci set wireless.radio0.noscan='1'
uci set wireless.radio0.htmode='HT40'
uci set wireless.radio0.channel='13'
# ОТКЛЮЧИТЬ — «Разрешить использование стандарта 802.11b»
uci set wireless.radio0.legacy_rates='0'
uci set wireless.radio1.legacy_rates='0'

uci commit wireless
wifi reload

uci set system.@system[0].zonename='Europe/Kiev'
uci set system.@system[0].timezone='EET-2EEST,M3.5.0/3,M10.5.0/4'
uci set system.@system[0].hostname='MI-R3G_OpenWRT'

# Список NTP-серверов
uci set system.ntp.server='0.ua.pool.ntp.org'
uci add_list system.ntp.server='1.ua.pool.ntp.org'
uci add_list system.ntp.server='2.ua.pool.ntp.org'
uci add_list system.ntp.server='3.ua.pool.ntp.org'

# Доступ по SSH только «LAN»
uci set dropbear.@dropbear[0].Interface='lan'
uci commit dropbear

# Отключение IPv6
uci set network.lan.ipv6='0'
uci set network.wan.ipv6='0'
uci set firewall.@defaults[0].disable_ipv6=1
uci set dhcp.lan.dhcpv6='disabled'
uci commit network
uci commit firewall
uci commit dhcp

uci commit
/etc/init.d/firewall reload
/etc/init.d/network reload

В принципе можно и чуть дольше, если редактировать файлы конфигурации в текстовом редакторе.

[vdemeshko]

LESHIY_ODESSA
поподробней как перенести конфиг между Linksys LN1301 c NSS патчем (или с Netgear R7800) и E8450 (да о чем речь - пусть даже MX4300/R7800 c vanila OpenWRT - конкретнее интересует Bridge VLAN filtering) без ручного редактирования (я даже "подержу Ваше пиво" с интересом наблюдая за процессом автоматического накатывания бэкапа конфига ) хотя я не помню что бы я спрашивал советов как настраивать/перерносить

спойлер

хинт есть не совместимые по структуре конфигов бранчи OpenWRT.. https://github.com/xhikarishii/openwrt- ... dsa-syntax "чуть дольше руками" это не про "автоматизацию" о которой была речь
и если совсем заморочится то и это можно автоматизировать но только в ограниченных рамках - что то аля

спойлер

Код: Выделить всё

#!/bin/sh

# 1. Enable Bridge Filtering
uci set network.@device[0].vlan_filtering='1'

# 2. Main Function: VLAN + IP + Firewall + DHCP
setup_vlan() {
    local vid=$1        # VLAN ID (e.g., 10)
    local ip=$2         # Gateway IP (e.g., 192.168.10.1)
    local ports=$3      # Ports (e.g., "lan1:u* lan4:t")
    local zone_name=$4  # Firewall zone (e.g., guest)

    local ifname="vlan${vid}"

    # --- Network Config ---
    uci add network bridge-vlan
    uci set network.@bridge-vlan[-1].device='br-lan'
    uci set network.@bridge-vlan[-1].vlan="$vid"
    for port in $ports; do
        uci add_list network.@bridge-vlan[-1].ports="$port"
    done

    uci set network."$ifname"=interface
    uci set network."$ifname".device="br-lan.${vid}"
    uci set network."$ifname".proto='static'
    uci set network."$ifname".ipaddr="$ip"
    uci set network."$ifname".netmask='255.255.255.0'

    # --- Firewall Config ---
    # Create zone if it doesn't exist
    if ! uci get firewall."$zone_name" >/dev/null 2>&1; then
        uci set firewall."$zone_name"=zone
        uci set firewall."$zone_name".name="$zone_name"
        uci add_list firewall."$zone_name".network="$ifname"
        uci set firewall."$zone_name".input='REJECT'
        uci set firewall."$zone_name".output='ACCEPT'
        uci set firewall."$zone_name".forward='REJECT'
        
        # Allow DNS/DHCP traffic to the router
        uci add firewall rule
        uci set firewall.@rule[-1].name="Allow-DNS-DHCP-${zone_name}"
        uci set firewall.@rule[-1].src="$zone_name"
        uci set firewall.@rule[-1].dest_port='53 67'
        uci set firewall.@rule[-1].proto='udp'
        uci set firewall.@rule[-1].target='ACCEPT'

        # Allow Internet Access (Forward to WAN)
        uci add firewall forwarding
        uci set firewall.@forwarding[-1].src="$zone_name"
        uci set firewall.@forwarding[-1].dest='wan'
    else
        # If zone exists, just append the new interface
        uci add_list firewall."$zone_name".network="$ifname"
    fi

    # --- DHCP Config ---
    uci set dhcp."$ifname"=dhcp
    uci set dhcp."$ifname".interface="$ifname"
    uci set dhcp."$ifname".start='100'
    uci set dhcp."$ifname".limit='150'
    uci set dhcp."$ifname".leasetime='12h'
}

# 3. Define your Mappings
# Format: setup_vlan <ID> <IP> "<Ports>" <Zone>
setup_vlan 10 "192.168.10.1" "lan1:u* lan4:t" "guest"
setup_vlan 20 "192.168.20.1" "lan2:u* lan4:t" "iot"

# 4. Apply Changes
uci commit network
uci commit firewall
uci commit dhcp
/etc/init.d/network restart
/etc/init.d/firewall restart
/etc/init.d/dnsmasq restart

echo "VLAN Mapping Complete."

чуть больше чем 4-5 команд вышло в итоге но я бы хотел посмотреть с попкорном и газировкой как Вы предложенным Вами набором команд перенесли VLAN config но еще интересней если надо перенести с vanila на NSS build причем разные устройства R7800, MX4300, WRT3200ACM и тд c их CPU Port Mapping, Port Naming.. вот мне бы хотелось про такую автоматизацию послушать )) как это удобно делать в OpenWRT

[Tesseract]

vdemeshko
Це усе одно що скаржитись, що перенесення налаштувань з чистого Асуса на Мерліна нормально не працює. Неофіційні білди на те і не офіційні.

[BorisBrejcha]

Кто хотел карманный роутер сисадмина - на ибее есть Mikrotik rbmap за 24.95 долл
MikroTik mAP RBmAP2nD
я взял в запас.

[LESHIY_ODESSA]

Кто хотел карманный роутер сисадмина - на ибее есть Mikrotik rbmap за 24.95 долл
MikroTik mAP RBmAP2nD
я взял в запас.

Повезло. Я сейчас таких цен не вижу.

[BorisBrejcha]

Кто хотел карманный роутер сисадмина - на ибее есть Mikrotik rbmap за 24.95 долл
MikroTik mAP RBmAP2nD
я взял в запас.

Повезло. Я сейчас таких цен не вижу.

лот на американском ибее (есть еще 14 шт)
https://www.ebay.com/itm/227272721724
доставка к нам через Мист - как обычно, 5 долл морем и 10 самолетом.

[Scoffer]

Кому вай-вай9?)
https://www.nokia.com/blog/advancing-co ... h-wi-fi-9/

[BigTypoon]

Scoffer
Жестяк)
Пусть выпустят хоть WiFi 6е или WiFi 7 карту 4х4.
Все больше продуктов - слайды в презентации.
И 80% процентов заявленных скоростей недостижимы везде кроме лабы

[strang]

Nokia outlines its vision for Wi-Fi 9

спойлер

[BigTypoon]

Самый прикол, если активировать самый настоящий WiFi 7 и агрегировать 2.4, 5 и 6ГГц. То робот пылесосы, аудио мультитрасляторы, wifi розетки и видео звонок - все начинают терять сеть периодически.
А скорость/задержки в сети только возрастают
Красиво на бумаге - полный провал в реале.
И судя по всему, всем плевать, это тупо навсегда.

[vdemeshko]

vdemeshko
Це усе одно що скаржитись, що перенесення налаштувань з чистого Асуса на Мерліна нормально не працює. Неофіційні білди на те і не офіційні.

да не вопрос - перенесите VLAN простым бэкапом конфига без редактирования с официального билда OpenWRT 23.05.06 для Netgear R7800 где еще swconfig на другой официальный билд (24.10.5 к примеру )где уже DSA а есть девайсы где даже в рамках одной версии OpenWRT - swconfig(старые линксисы те же) и DSA (более свежие)

[Scoffer]

Пусть выпустят хоть WiFi 6е или WiFi 7 карту 4х4.

Та хоча б просто wifi6 без e. А то досі найкращим рішенням при перешкодах/стінах/поганому сигналі є допотопна PCE-AC88 навіть враховуючи всю глючність її драйверів. Ну або цілий роутер юзати як мережеву карту.

[vdemeshko]

робот пылесосы, аудио мультитрасляторы, wifi розетки и видео звонок - все начинают терять сеть периодически

та оно начинает терять даже местами если просто делаешь сиды сети для всех диапазонов с 1 неймингом ))

Отправлено спустя 1 минуту 29 секунд:
PS
буквально пару страниц назад разговаривали про это - https://forum.gl-inet.com/t/mango-v2/67606
судя по фидбеку что люди запрашивают вырисовывается девайс с парой гигабитных портов, USB-A + type-C c 256-512mb и существенно бОльшей производительностью VPN (чем у текущей версии). на версию фай фай в этом форм факторе большинству пофиг - хватит и WiFi5 c 2.4+5GHz. Цена примерно в диапазоне 30-50$. Вангую что может быть какой то 2 ядерный ARM (может что-то с заниженной частотой чем у Filogic 820 - типа 1GHz вместо 1.35GHz)

[vdemeshko]

Пара скриншотов по потреблению Beryl 7 (quad core MTK@2.0GHz)
1) 3 клиента WiFi с просмотром ютуба ~ 3.7W

спойлер

2) speed test по WAN\LAN ~ 5.8W

спойлер

Кто ждал момента появления маложрущий WiFi7 (тут речь про роутер с 2 радио интерфейсами - 2.4 + 5) роутеров - вот он цифры ну ооочень близкие к Beryl AX в типичной работе WiFi (на ~ 0.5Вт больше )

[BigTypoon]

vdemeshko
1. WiFi 7 -и 2 диапазона, это как танцор с третей, но очень короткой ногой
2. сейчас это не актуально для дома. ИМХО

А кому важно потребление, так прекрасный древний ксяоми R3GV2/R4AG ac. Спокойно потребляет 2-3 Вт.
И нет необходимости покупать новую железку за баксы. А тем более чем за 200$

Кто покупает роутер за такие деньги, озаботился домашней батареей на 5-10-15кВт. И ему просто плевать на потребление.

[vdemeshko]

А кому важно потребление, так прекрасный древний ксяоми R3GV2/R4AG ac. Спокойно потребляет 2-3 Вт.

и шо делать тем у кого нет прекрасного древнего сяоми и шо там делать на прекрасном MT7621 если надо прокинуть VPN туннель да еще что бы скорость была адекватная ?

тем более чем за 200$

какие нафиг 200 )) он даже сейчас на оф сайте 140+ и еще 20% скидка

[BigTypoon]

vdemeshko

и шо делать тем у кого нет прекрасного древнего сяоми

У них есть еще куча всего прекрасного. и мало жрущего.
Был в ситуации, когда страшно древний 1 антенный 2,4ГГц роутер, подключенный к повербанку, обеспечивал кино посмотреть, и работать, и листать ютубчик еще с пары мобилок

прекрасном MT7621 если надо прокинуть VPN туннель да еще что бы скорость была адекватная

ожидал про ВПН туннель - это натягивание совы на глобус
Wireguard настрой на ноуте) ну или Tailscale
200-300-500Мбит силами x86 - вполне приличная скорость

он даже сейчас на оф сайте 140+

140$ !!!!

ПыСы.
слушай, давай по честному, эта железяка только для энтузиастов. Она нафик ненужна обычному и даже продвинутому юзеру.