Всем хочется, чтобы Wi-Fi маршрутизатор был быстрым и стабильным. И желательно, чтобы даром, ну или очень дешево. Кажется, что это как раз такой случай. Похожий Asus rt-ax88u стоит 22 т.р. Но, как говорится, есть нюанс :)) Далее обо всем по порядку…
Disclaimer
«Дяденька, я не настоящий сварщик!» В том смысле, что я не претендую на полноту обзора, напишу только о тех вещах, которые важны для меня и мои впечатления. Если вы хотите 100500 графиков iperf, тестирования в 5 различных локациях, то не читайте дальше.
Роутер покупался за свои у другого продавца за 62 бакса, но у него они уже кончились (дефицит, разбирают очень быстро). Ссылка ведет на роутер в наличии.
Нюанс
Он полностью на китайском. И прошивок на английском, и тем более на русском, нет и скорее всего не будет. Как с этим жить, если вы не знаете китайского? Очень просто — автоматический перевод Google Chrome нам поможет. Еще есть вариант настройки через приложение с телефона, но я его не использовал.
Характеристики
нажми, чтобы посмотреть
CPU: Lingxiao dual-core 1.2GHz CPU
RAM / Flash: 128MB / 128MB
Wireless rate: dual-band concurrent, 2976 Mbps (2.4GHz: 574Mbps, 5GHz: 2402Mbps)
Transmission standard: 802.11ax / ac / n / a 2 * 2 & 802.11ax / n / b / g 2 * 2, MU-MIMO
Wireless frequency band: 2.4GHz & 5GHz, support dual frequency optimization
Network port: Provide four Ethernet interfaces with 10M / 100 / 1000M adaptive rate, support WAN / LAN adaptive (blind insertion of network port)
Network port transmission protocol: 802.3, 802.3u, 802.3ab
Smart device safe, Wi-Fi access authorization, Wi-Fi anti-violent cracking, automatic shielding of crackers; support for the new generation of wireless encryption protocol WPA3; support for firewall, DMZ, DoS attack protection, etc.
Operating system: Huawei Hongmeng System
Mobile App: Support local / remote management of Huawei Smart Life APP
Wi-Fi mode: supports three modes of wall penetration, standard and sleep
QoS feature: support device speed limit: limit the bandwidth of the device by MAC address
Features: Internet protection for children / elders, mobile game acceleration, online course acceleration, dual-frequency optimization, blind insertion of network ports, timely automatic optimization of channels, Huawei HiLink smart home, 802.11v, IPv4 / IPv6, PPPoE / DHCP / static IP MAC address cloning / Bridge WAN Internet access mode, Wi-Fi relay, Wi-Fi timer switch, guest Wi-Fi, connected device management, MAC address filtering, VPN transparent transmission, DMZ / virtual server and other functions
Antenna gain: 4X 5dBi
Power specifications: 12 V DC, 1 A
Size: 225 mm x 159.2mm x 39.7 mm
Weight: 387 g
Чипсет собственного производства Huawei, поэтому альтернативных прошивок на него НЕ будет. Если вы любите поковыряться в потрохах, то берите Xiaomi.
Самое главное, что тут не написано, но можно понять из скорости, что он поддерживает ширину канала в 160 MHz и 2x2 MIMO. Ходят слухи, что на самом деле тут на 5 GHz MIMO 4x4, но в этом случае ширина канала будет 80 MHz (что по скорости тоже самое).
Есть аналог без приставки PRO, там дохлее проц и меньше памяти в 2 раза.
У других производителей за эти деньги ничего похожего нет.
Ближайший аналог — Xiaomi AX3600 на 50% дороже ($100). Кроме цены мне не понравилась его форма — тругольная.
Внешний вид
Смотрится вполне симпатично и традиционно.
Антенн 4 штуки, НЕ съемные. Поворачиваются на 90 градусов.
Роутер довольно тонкий (не как другие монстры современные.
Снизу ничего интересного. Сзади 4 гигабитных Ethernet разъема и питание.
Блок питания с китайской вилкой…
На чем сэкономили и минусы
Первый минус я писал — только китайский язык.
Второе — портов всего 4. Для большой квартиры, если у вас много проводов, придется покупать еще гигабитный свитч.
Ну и третье — нет USB порта. Т.е. хранилище из него вы не сделаете. Так же прощай резервное подключение через LTE.
Так же нет отверстий для крепления на стену.
Настройка
В простейшем случае, маршрутизатор сам получает настройки инета по DHCP, дальше остается только задать ключ wi-fi.
У меня более хитрая схема — он выполняет роль точки доступа. К нему подключает Mikrotik в режиме Station и после этого раздает адреса и инет. Поэтому не обращайте внимание на надпись, что нет инета.
При первом включении обновил роутер до свежей прошивки (онлайн).
Режимы работы:
Настройки wi-fi
Так же маршрутизатор поддерживает Black-White листы на wi-fi, DMZ, проброс портов NAT, китайскую слежку (какие-то стремные функции, которые определяют модели подключенных девайсов и отправляют это и все данные товарищу полковнику), DDNS, IPTV и L2TP/PPTP vpn.
Стабильность работы и нагрев
Маршрутизатор слегка теплый. Стабильность тоже порадовала, на данный момент он проработал без перезагрузки около недели, проблем нет. Это самый важный для меня параметр. Т.к. очень многие домашние маршрутизаторы виснут со временем (Zyxel, D-link и тп). После Mikrotik я был не готов к ручным перезагрузкам.
Тесты скорости
Я не проф-тестировщик, поэтому тут не будет миллиона тестов и графиков. Я использую маршрутизатор в квартире через 1 бетонную стену. Карточка, которая стоит в компе — это Intel ax200. Второй комп (роль HTPC и хранилища) подключен проводом к роутеру.
К сожалению, карта intel определяет, что она в России (по соседним маршрутизаторам) и поэтому включает скорость 1700 Mb/s вместо 2400 Mb/s. Как это побороть, пока не ясно.
Итак, первый тест — копирование файлов в Windows. Скачивание:
87 MB/s — очень неплохо. Далее загрузка:
Уже поменьше — 56 MB/s, но все же хорошо.
Второй тест — iperf udp в 5 потоков. Скачивание:
Видно, что скорость уперлась в гигабит проводного подключения. Закачка:
Та же картина. Т.е. данный маршрутизатор+intel ax200 полностью заменяет гигабитный проводной линк через одну бетонную стену.
Ну напоследок, третий тест — мобила Mi max 3. Тест udp:
Почти 600 мегабит, не ожидал такого от телефона :)))
На этом с тестами все, меня скорость абсолютно устроила.
Выводы
Несмотря на низкую цену, аппарат получился просто огонь. Скорость, стабильность, нагрев, цена — все на высшем уровне. Аналогов на данный момент за эти деньги нет. Я очень доволен приобретением.
В рот мне ноги!
PS: Не забываем жмакать лайк: вам все равно, а мне приятно.
Монструозный «ёжик» :)
Умер условно хваленый асус RT AC88U умирал не сразу, но пандемия сыграла свою злую роль и не смог сдать по гарантии, а когда гарантия кончилась он и умер через несколько недель, не рекомендую к покупке это барахло с завышенной ценой.
Кувыркайся как знаешь с их убогой ТП.
Девочка минут 10 пыталась мне читать свой скрипт
Узнал много интересного о втором уровне модели OSI
Вынесла мозг
Пришлось пить с банковскими сетевиками для восстановления картины мира
Монтажники тоже трындец — говорю, канал будет выше 100Мб — кладите нормальный кабель, а не 2 пары. Говорит — не надо меня учить, я 10 лет работаю. Даже спорить не стал — в итоге этот же умник через пару дней перекладывал кабель еще раз.
Или посмотреть на какой комментарий ответ — непосильная задача?
Роутит- Микротик.
офф: Худшая компания на рынке, которая полностью перешла на outsourcing!
ну 100 мегабит дешевле 300 руб. наверное никто и не отдает.
TP-link стоит какой-то, аптайм- месяцы. Перезагружают мне его электросети, или оператор.
Особенности:
— Wi-Fi 6 (802.11ax).
— 4-ядерный процессор Qualcomm APQ6000 A53, 1.2 ГГц.
— 256 Мб оперативной памяти.
— Технологии MU-MIMO, OFDMA, BSS Coloring, шифрование WPA3, поддержка IPv6.
— OpenWRT
— Разъемы: 3 LAN, 1 WAN (скорость 1 Гбит/сек)
— Стандарты Wi-Fi: 802.11b, 802.11g, 802.11n, 802.11ac, 802.11ax
— Частоты: 2.4, 5 ГГц
— Макс. скорость Wi-Fi при 2.4 ГГц: 574 Мбит/с
— Макс. скорость при 5 ГГц: 1775 Мбит/с
— Всего антенн: 2 встроенных двухчастотных всенаправленных
— Коэффициент усиления: 5 dBi
— Антенн на 2.4 ГГц: 2 шт
— Антенн на 5 ГГц: 4 шт
— Стандарты безопасности: WPA, WEP, WPA2, WPA3
— Дополнительно: DHCP-сервер, поддержка VPN, поддержка DDNS, поддержка DMZ, IPv6, Mesh
— Габариты: 222 x 97 x 97 мм
— Вес: 400 г
Но заявленные 1775 не получить без такой полосы, так что должно быть.
И есть преимущество: китайцами заявлена прошивка на основе OpenWRT (правда, тоже только на китайском пока) — есть огромный шанс (с учётом популярности продукции фирмы) на поддержку в OpenWRT trunk/release.
А лично для меня роутеры без OpenWRT — мертвы.
PS: Я живу в Подмосковье в 17-этажке, тут только еще одна сеть на 5 GHz, эфир свободен почти.
Это пока. Очень быстро всё изменится.
For example, consider a 160 MHz channel in UNII-1 / UNII-2 where the WLAN admin has selected channel 60 as the primary 20 MHz channel. The primary 40 MHz channel will be 62, and the primary 80 MHz channel will be 58. If any portion of the secondary 80 MHz channel (ch42) is busy then the frame can use the primary 80 MHz channel (ch58). If any portion of the secondary 40 MHz channel (ch54) is busy then the frame can use the primary 40 MHz channel (ch62). And if any portion of the secondary 20 MHz channel (ch64) is busy then the frame can use the primary 20 MHz channel (ch60). This allows an AP or client to dynamically fallback to narrower channel widths in the presence of co-channel interference or noise that only affects a portion of the larger channel.
www.revolutionwifi.net/revolutionwifi/2013/03/80211ac-channel-planning.html
en.wikipedia.org/wiki/Carrier-sense_multiple_access_with_collision_avoidance
Так вот, для эфира честичное перекрытие каналов намного хуже, чем сосуществование на одном канале (почему — почитайте по ссылке на хабре). И практика: берём HackRF One и «шумим» на полосе 20 MHz в одном из каналов. И имеем радикальное падение скорости на полосе 160 MHz. Канал же 80 MHz можно сдвинуть.
Теперь вопрос: где будет больше скорость, если я захочу перекачать на файлохранилище 100 гигабайт.
1) С шириной канала 80Hmz и разнесенными маршрутизаторами по каналам.
2) С обоими на 160 MHz и механизмом CSMA/CA?
PS: Я не говорил нигде, что 160 MHz подходит ВСЕМ. Для меня это реально отличная нужна вещь.
у меня в многоквартирном доме сейчас видно сетей 15, пятеро на 2.4 с каналами по 40 портят жизнь всем, ну еще любители промежуточных каналов, а не 1-6-11.
на 5 ггц скоро так же будет.
Или для Вас — у него, особенно когда он начнёт «перекачивать на файлохранилище 100 гигабайт». Вот об этом и речь.
А когда вас будет не 2, а 5, да у кого-то 160 MHz, у кого-то 80 и 40, то будет много хуже, потому что Multiple Access + Collision Avoidance уже не помогут.
В общем, это всё к тому же вопросу о «вежливости Wi-Fi».
И к тому, что 5 GHz — не панацея. С такой шириной там как в 2.4 — непересекающихся каналов ровно 2.
Соседские точки доступа или роутеры стали вещать «лучше» чем моя да так, что свободного эфира/каналов не стало из-за того что понавыкручивали как мощность так и ширину канала.
Спасся покупкой TP-Link Archer C50 v4 и установкой на него OpenWrt 19.07-SNAPSHOT r10269-5100629e32. OpenWRT вылечил болезнь неустойчивого соединения в 5ГГц.
Соответственно, как только таких, как вы, станет больше двух, вы начнете либо ловить помехи с обеих сторон (интерференцию, первый уровень OSI), либо делить с соседом коллизионный домен и соседствовать на MAC-уровне (второй уровень OSI, что лучше, чем словить интерференцию).
о причинах можно почитать здесь
Даже у меня тут (5-этажка в городе с населением менее полумиллиона человек, считай деревня) вещают 2 точки в 5 ГГц. В какой-нибудь Москве, наверняка их ещё больше. И с каждым годом их всё больше. Соседи, вон, в прошлом году сменили роутер (думаю, ради IPTV) и теперь в диапазоне 5 ГГц уже нас двое, мне пришлось подвинуться, потому что их кривожопый тп-линк кроме каналов 36-40 ничего не умеет.
Сижу на 160 канале.
Так что всё не так уж безоблачно.
И чтоб нормально пользоваться Wi-Fi у себя в квартире надо:
1) уменьшать мощность передатчика в роутере
2) по-возможности использовать незагруженные каналы
3) использовать минимальную ширину канала
Ну а если надо покрыть большую площадь дома или усилить сигнал в отдельной комнате — использовать точки доступа или меш-сети?
А Mesh… Да, но лучше по проводу — эфир будет чище.
Но это мало кому нужно, проще же включить в розетку — и всё.
И вот уже для их объединения заняты те самые 160 MHz (т. е. все каналы в верхней части, к примеру), а на других они это всё раздают. Вот и заняли всё…
И если в частных домах проблемы нет, то в многоквартирных…
У меня типичная 2-комнатная хрущёвка, одного роутера вполне хватает. Сигнал соседей снизу тоже вполне сильный.
Но стоит спуститься по лестнице на 3 этажа и сигнал от моего роутера уже пропадает.
Надо было 25м буром пройти наружную стену сарайчика
Бетонную, сантиметров 20-30
Но, цуко, немцами строенную (может даже теми же, зараза)
Убили немецкий бур и чуть не приговорили немецкий же 1.5кВт перфоратор — «стена повреждений не получила»
Пришлось затянуть жгут в окно ((
Сдаётся мне, эти хитрые пленные немцы нагло нарушали строительные правила. А именно — забывали тырить со стройки цемент, заменяя его в смеси песком )))
На пути сигнала может встать кусок рабицы метр на метр.
wi-cat.ru/wi-fi/stb-torrent-wifi-must-die/
и эт очень хорошо
Сетка внутри на mi mini (padavan прошивка), 5Ггц есть. Выедает максимум.
Внутри сетки разве что… У меня такой потребности нет…
Приклеен с обратной стороны стола этот ми мини уже года 3, с автоперезагрузкой раз в 3 дня в 5 утра.
Последний раз с пол года назад на его интерфейс заходил…
Маркетинговый смысл — отличный. Слайд можно заполнять светящимися проводами и цифрами )
«Правильные» — те, которые имеют несколько физически независимых Wan (таких почти нет) или порты с поддержкой агрегации и соединением CPU и коммутатора 2xRGMII или SGMII+/HSGMII/QSGMII — например, «топовые» Netgear (начиная с R8500), Asus… Т. е. надо смотреть заявления производителя, даташиты на SoC/switch, реализацию (т. е. этот режим должен поддерживаться аппаратно и программно), результаты тестов… Абсолютному большинству это не нужно. :)
Даже если вдруг интернет гигабитный. (Хотя тут недавно 2,5GBit обсужали и даже не в каждой Москве он есть)
Не могу себе придумать сценарий, когда мне дома нужно было одновременно с интернета что-то качать на полной скорости и параллельно гигабитом еще из внутренней сети.
Так что эти все 160Мгц довольно бесполезный маркетинг, как и роутеры AC9999 с 100мбитными портами.
И если я правильно понял, то 160М каналов всего то пока 2. А в России один из них запрещен.
Кстати, не совсем понял настройки автора на скрине, но там по идее указан 44й канал. На нем ведь нельзя 160?
А лично для меня роутеры без OpenWRT — мертвы. „
Пока что поддержки в чистой OpenWRT этих роутеров нет.
И непонятно когда будет
— USB нет
— 160 MHz нет
— OpenWrt китайская, глобала нет, регион надо ставить Китай
Кроме внешнего вида и проца с памятью в этом роутере нет ничего хорошего. Ну может фанатам если только.
Потрошки
Лучше взять либо Keneetic, либо Микротик, либо в USA подержанный LinkSys / Netgear.
Есть только стоковая прошивка от Xiaomi, основанная на OpenWrt. В виде готовых собранных образов на сайте производителя.
Дьявол в деталях…
Тоже так кажется.
Согласен.
ЗЫ: Загрузчик какой у него?
В Wikidev его нет, на 4pda в «его» теме тоже нет.
Вообще, с поддержкой чипов ax в OpenWRT не очень, но лиха беда начало…
Цена неплоха. Шансы на OpenWRT неплохи. Кому это не нужно и нужны только USB (вот реально, были у меня десятки роутеров — USB использовал только для флешки под /overlay там, для внутренней не хватало) и OpenWRT — возьмут другое. Почему нет? Мы тут за свободу выбора.
Производительность неплоха.
Популярность обещает быть неплохой — значит, будет неплохое community.
Вот только про 5GHz Wi-Fi в Mikrotik мне не надо рассказывать… Уж лучше других.
А Keenetic лично для меня с давних пор мёртв. Хотя Вот коллега купил домой, подключил к нему DECT и доволен.
Зачем в USA? Можно и у нас.
*Владелец R8000 (OpenWRT) и R8500 (DD-WRT)*
Они ничего не изобретают — они берут референсный дизайн SoC, и «пилят» свои устройства. И устройства могут быт и удачными, и не очень — «родовые» болячки же у них те же, что и у других на этих чипах. Но, к сожалению, часто по цена/качество конкурентов нет или они недоступны.
Но вот их RouterOS… Впрочем, не буду об этом.
1) «братья-китайцы» не вызывают никакого доверия
2) выше цена + из-за компактности ограниченные возможности по апгрейду, чисто имхо я б взял в SFF б/у Dell/HP/Fuji/Lenovo
У ноута один плюс — встроенный «упс».
Правильно сказал ABATAPA: Вафля у микротов не сильная сторона и требует «танцев с бубнами» именно из- за проблем с совместимостью чипов. Чаще всего проявляется с отвалами у яблочных устройств. Однако в последних моделях вроде особых проблем с совместимостью не наблюдается.
Нужно ли вам (рядовому пользователю) это? По большей части нет. Достаточно решения от более-менее известных вендоров типа Асуса/Зиксела/ТПлинка и т.д. Но, если все же надумаете брать микрота знайте — что в той коробочке, которую вы повесите на стену (или положите на полку) заключены почти любые ваши мыслимые и немыслимые хотелки в плане настройки домашней сети. Если что-то потребуется, вы «покурите инструкции» и настроите у себя это. Подобную гибкость вы обретете только с решениями от OWRT. Плюс все же стабильность железа.
Решать только вам.
Много чего нет. Нет скриптов, bash. :) Нет торрентов (тут упоминали страждущие), нет SMB…
Для понимающих — намного бо́льшую.
З.Ы. Port Knocking — решается достаточно легко.
Когда нужны OTP, шифрование, message digest — то совсем нет.
Про остальное — время покажет. OpenWRT не поддерживает этот роутер пока, да и интерфейс у OpenWRT гно полное. Проще уж из консоли. А что-то типа Tomato или Padavan для него вообще неизвестно, будет ли.
Но тогда и выбор устройств был небольшой. Свой первый NAS на, дай бог памяти, на SL3516 (Gemini) (какой-то из клонов ICY BOX IB-NAS4220), я купил в незапамятные времена ;), и уже это было прорывом — там были SATA и два диска. Я и сам патчил RedBoot, и собирал свои прошивки… Были и Transmission на медиоплеерах и NASах QNap (за что я от компании получил подарок) и на Dune (тоже получил)… Но устройств стало всё больше, и весь этот колхоз и геморрой стал не нужен. Зачем? За вполне вменяемые деньги можно купить что-то готовое или собрать самому — дешёвое или дорогое.
Так что роутер должен роутить (и всё сопутствующее), а хранить/качать файлы — кто-то другой.
К тому же, сейчас такие скорости и такая нагрузка на CPU, что даже маршрутизация и Wi-Fi требуют больших ресурсов (потому и пихают в них уже четырёхядерные ARM), зачем загружать ещё и торрентами и заставлять бороться за производительность одно с другим?
Разве что уж совсем от безысходности, но, ей-богу, лучше на компе тогда…
И иметь кучу постоянно работающих устройств, выполняющих каждое свою функцию дома избыточно.
Если учесть, что роутер постоянно включен и его проц на 70-80 процентов находится в идле, если дома не сильно юзают канал — то выполнять плюсом функцию простенького хранилища с возможностью закачки чего-то объемного по расписанию — это как раз то, что ему показано.
Ну и борьбы там особой никакой нет — во-первых есть балансировка и ей можно всегда воспользоваться, отдав бОльший приоритет маршрутизации и меньший — торренту и FTP/Samba, во-вторых что Вы такое качаете, что у Вас по WiFi в производительность проца начинает упираться?
Вобщем, иметь NAS + Роутер дома — это больше оверинжиниринг, чем необходимость.
У меня ASUS 500 GPv2 отлично справляется с WiFi 2.4 + FTP + OpenVPN + Transmission, характеристики его можно посмотреть, лет ему огого. Для обычных дел таких как скачка/просмотр фильмов, игра музыки и впн его хватает с лихвой, а здесь железка в разы мощнее.
Вот и интересно, чем же ее люди так нагружают, фильмы постоянно в 4к смотрят и качают одновременно, чтоли?
Но потом приходит аппетит, фотки сбросить, какие-то документы, библиотечку… А потом облако свое захочется.
Не можно и на роутере и на одном диске, но когда тот гавкнется при таком сценарии, будет мучительно больно.
А самостоятельный NAS это уже как минимум возможность программного RAID автоматических бэкапов, синхронизаций своих устройств, из внешнего облака бэкапить… Ведь никто Вам не обещал, что внешнее облако где-то будет всегда существовать и там буду ханить Ваш хлам вечно.
Чай можно греть в ковшике на плите, но в электрочайнике удобнее.
А музыку можно слушать на компе в колонках за 500 руб., но почему-то считается нормальным иметь отдельный плеер или стереосистему.
Что такого «профессионального» в устройстве из магазина?
Так что я считаю, что таки профдеформация. =)
Моя конфигурация не нужна 99.99% домашних пользователей. NAS (не как фултайм включеный NUC с диском под систему и одним диском для хранения) не нужен 95% пользователей. А скоро когда всё будут смотреть с сервисов по подписке, таких людей останется ещё меньше.
Только вот не все богатые, чтобы оплачивать все мыслимые подписки. Это уже потребл… деформация.
Да и интересно посмотреть на этот люд, когда очередной сервис по хранению фоток вдруг объявит о банкротстве и распродаже серверов. Было такое с известным ресурсом qip.ru, когда они остановили обслуживание почты и выставили на продажу свое железо. С полгода кажется не было ящиков. Хорошо, что Яндекс решил их себе забрать. Но не у всех и не все сохранилось.
Был скандал с сервисом тунца, что они закачиваемые фото погоняют через конвертеры и портят исходное качество. Диски ведь не резиновые, а большинство на экране смарта и не заметят разницы.
Так что лучше уж под боком у себя и несколько копий…
оно того стоит, по вашему, для четверти домохозяйств, хотя бы?
Вот когда будет поддержка в виде чистой OpenWRT, тогда они и будут интересны.
Как и другая модель Сяо на том же процесссоре.
Само железо интересное, но без прошивок — нафиг, металлолом.
Сам пользуюсь ими, всё жду, когда же что-то действительно своё железное сделают.
Мой ноут, к примеру, даже АС без тюнинга не хватает…
Лично я дома использую для компа гигабитный провод, а всё остальное на wifi висит — с десяток домашних устройств. Максимум, что у меня выжимает — это телефоны, показывающие канальную скорость 800 с чем-то Мегабит. Но в реальности эту скорость надо делить в 2-3 раза…
WiFi всегда хуже провода, какие бы скорости не рисовали маркетологи…
PS: Какая скорость получилась копирования в винде?
PS: Ну и напишите кроме скорости, какое расстояние и есть ли стены/какие
Например вот: habr.com/ru/post/244627/
А процесс можно запустить из памяти, и даже на скриптовых языках. И даже статические бинарники под несколько платформ — невелика сложность. Поверьте, всё это давно уже есть.
Т.е на основе известной дыры у определённой платформы получаем доступ к памяти и запускаем приготовленный код? конечно если производитель не закрыл дыру в прошивке?
Т. е. находим уязвимость, загружаем некий промежуточный код (даже на sh) как bootstrap, и это код уже в зависимости от ресурсов скачивает нужный бинарник (если тот вообще нужен, часто это и не нужно) и запускает его прямо из памяти.
Если пароль слабый или есть уязвимость, которой можно воспользоваться — то в стройном полку ботнета прибыло.
Фаервол же не панацея, тем более проприетарный. Как это делается — на определённый порт посылается определённого вида hello-пакет, который якобы «закрыт». В ответ фаервол открывает заднюю дверь-калитку на определенном порту: SSH или telnet или что угодно еще. А дальше — заходи и бери, что хочешь.
За Huawei уже были мутные истории с телнетом. Именно поэтому я выбираю openwrt, а не проприетарные прошивки без возможности аудита сообществом.
PS: В моем случае снаружи еще Mikrotik стоит :))) Да и не интересен я китайским спецслужбам.
Хваленым сяоми не пользуюсь — их не всегда просто перешить без ковыряний железа.
Разработчики OpenWrt, между прочим, в этом году объявили, что текущий релиз — последний для устройств с 4 MB флеша. И это, наверное, единственная причина конца поддержки для устройства. Когда я выбирал роутер — он прекрасно работал с ванильным ядром, даже лучше, чем с закрытыми. Кому-то подойдут роутеры Асус изкаропки, кому-то нравится учить очередную вендерлок систему, я предпочитаю линукс — на пк и на роутере.
— тогда когда упокоится с миром по случаю криворукости электриков или прямого попадания молнии в свитч провайдера который съэкономил на грозозащите :D
Маршрут 0.0.0.0 в сторону роутера временно удаляю — готово
Роутер доступен, иНет тоже
ну это если огромные четырех-значные числа на этикетках не нужны, конечно.
но если ас не надо, то 7372, 7982 можно за $10-$25 купить, вторая это топая N-точка, весит только 1 кг.
Если в курсе: как понять R500 поддерживает unleashed или нет? А то контроллер в квартире будет лишним, даже если его можно купить недорого на ибэй. =)Понял. Тупо прошивка.
Главные минусы обозреваемого- нет USB, нет (и не будет) сторонних прошивок.
вот бы ему ещё USB, был бы убийца MIR-3G.
че вы лезете к нормальным людям?
Чтобы не заниматься портированием OpenWRT на это в одиночку. Да и у продукции их век короток — быстро уходит в EOL и EOS.
24-портовый коммутатор вообще выключен. :-D «Что же будет, когда мы её включим!»©
Вообще, это стенд на домашнем столе. На работе поболее.
Ps. Резиночки зачётные ))
Резиночки — чтобы стенки не «разваливались», снят «монолитный» алюминиевый корпус.
Но внутри они используют платы Mikrotik.
А в корпусе это «наш» TELEOFIS GTX400 (953BM)…
Сугубо из за 160?
Раскидал по дому пять штук Cisco AIR-CAP1702I-E-K9 с поддержкой 802.11ac — скорость везде тот же гигабит по сути, но клиенты могут сидеть на разных точках, бесшовный роуминг и стены не страшны.
Ну и захочется поставить 802.11ax — просто потом прикуплю цисковских же точек, как подешевеют, и воткну их на место одной или нескольких из этих — подцепятся и настроятся автоматом, даже в настройки никуда лазить не надо будет (хотя при желании, конечно, можно настроить абсолютно всё).
Или может есть ссылочка на годную инструкцию?
Самый простой вариант — купить на ебее контроллер aironet (я так и сделал), они в большинстве своём поддерживают большинство новых точек, даже довольно старые (но это надо смотреть на сайте циски таблицу совместимости, и новую прошивку добывать — с цисками тут может быть засада небольшая).
А так у меня конфигурация 887VA в качестве роутера-фаерволла (и заодно VDSL, актуально в наших краях), свич 2960 на 48 портов с PoE+ (все точки от него питаются), контроллер 2504 (с лицензией на 35 точек внезапно) и пять точек 1702 — думал ещё уличных прикупить, чтобы в саду хороший коннект был, но в результате эти просто под выступ крыши засунул, отлично получилось.
Всё куплено на ебее за буквально копейки. Точки — около 60 евро что-то. Контроллер — около сотни, свич тоже. Роутер вообще что-то чуть ли не даром. Если ловить, то там можно много чего интересного найти.
В России подобные точки сетевые ритейлеры списывают, их можно найти и даже дешевле. Да и свитчи и контроллеры тоже…
Я поверхностно тему изучил, подумал что-то сложно и отложил на потом. Надо бы активнее заняться
Ну а да, если по доскам объявлений искать то очень дёшево найти можно при желании где угодно — просто на ебее мне удобнее лично.
недоступным простым людям) поэтому так и остались неизвестными мне, а сейчас новая информация сложнее что-ли даётся, видимо старею ))
Спасибо за информацию, буду бесшовный роуминг в частном доме делать
Циски вот вообще его не требуют. Достал и поехал. Ну а подкрутить, конечно, абсолютно всё можно при необходимости.
Я вот не то что прям старею, но вот тратить время на настройку чего-то что можно не настраивать мне стало уже откровенно лень ))
А для частного дома идеально, да. Вот в эту субботу повесил на чердаке новый щиток, с автоматизацией, и рэковый шкафчик, для цисок как раз и домашнего сервера. Следующим шагом увлекательное протягивание проводов ну и переселение всего коллектива железяк сюда.
Но вот эти пять точек мне сейчас уже дают отличное покрытие двух этажей в доме и сада с обоих сторон дома. На полуподвальном этаже приём так себе пока, но там всё равно делать перепланировку со строительством новых стен, а до того там особо интернет и не нужен.
Я правильно понимаю что мне достаточно контроллера для них, а питать я их могу от любого POE блока питания? (Свитча типа 2960 с питанием у меня нету). А маршрутизатором хочу оставить свой мини ПК. Заработает такая схема?
Должна заработать, единственно смотрите чтобы DHCP раздавал адреса в той же подсети класса С (у меня с последними точками затык небольшой был потому что маска домашней подсети 255.255.0.0, и контроллер жил на 192.168.60.x а DHCP раздавало на 192.168.50.x, и точки контроллер не видели — но это легко преодолевается назначением точкам статического IP через консоль в диапазоне контроллера, после этого они сразу моментально цеплялись к контроллеру, обновляли прошивку, настраивались и сами включались в дефолтную группу).
А так — почему бы и нет.
А как питать их знаю, с этим проблем нет — всякое оборудование питал, и камеры, и микротики и убуникью, знаю и про 48 poe и пассивные 24 вольта )
разъемы тоже известны, вон они передо мной лежат, достал из кладовки:
Но у меня имеется (имелось) и то и другое. В ассортименте.
И да, я не админ, упасигосподь.
И я прекрасно помню насколько проще было изначально запустить цисковский роутер чем микротиковский.
Про точки с роумингом вообще молчу (при том, что микротик не умеет настоящего роуминга, настройка этого CAP это всё равно танец с бубном), на циске всё настраивается тривиальнейше.
Я прекрасно понимаю, что здесь есть много обиженных фанатов марки, но пожалуйста, поверьте — микротик это хорошее дешёвое решение для гиков. Не самое простое в настройке, но доставляющее гикам массу удовольствия — не будем его у них отнимать.
Ну а с циской вы судя по всему ни разу в жизни не сталкивались, извините.
Зато вот цисковский контроллер aironet 2504 купил, к нему стандартно пять лицензий идёт, а мне достался с 35.
Тут уж как повезёт.
И сознательно перешёл на циски, имея опыт с микротиками.
всегда были. Просто Вы не в курсе, в силу очень слабого владения предметом.
А я помню, например, такую экзотику, как маршрутизаторы под DOS, когда грузилась (с дискеты!) небольшая софтинка с сетевыми драйверами — и оно работало годами.
Удобно и просто управлялось через сотрудника с минимальными ИТ-знаниями: для переключения на другой канал перезагрузить, нажав при загрузке другую цифру.
И тьма-тьмущая unix/linux -based решений как были, так и есть.
Если уж брать целевую аудиторию Cisco — операторов, — то «свалили» на Huawei/Juniper.
Но далеко не все. Но немало.
разумеется нет.
На серьёзном железе как было различие по фичам в рамках разных лицензий, так и остаётся, просто у каждой фирмы свои особенности политики лицензирования.
у Микротика, кстати, тоже есть разные лицензии, просто разница меньше и цены пониже.
Но и уровень как железа, так и софта намного ниже.
Мелко-офисное железо 2го сорта, в общем-то.
Ну а в дешевом хламе да, всё просто — и так оно хлам, и сяк.
Это вторичка, б/у,
выше человек говорил про стоимость новых лицензий у офиц. продавцов.
и что Вас смущает?
Это ж Вы полезли настраивать, не разобравшись предварительно в особенностях политики лицензирования софта и фич.
А сталкивался я очень со многими железками, с цисками экстримами зукселями джуниперами, от примитивных L3 до ASR и BlackDiamond.
P.s. Слава богу уже не админю.
Но вот iptables я не настраивал практически никогда — нам не шашечки, нам ехать. Мне он абсолютно не нужен (а когда возникает необходимость в фаерволле я использую firewalld, он сильно проще в настройке).
И у меня есть опыт настройки конкретных железяк которые я конкретно для себя купил.
И статистика времени, сколько я первоначально настраивал микротики и циски, и сколько я в общем убил времени на поддержание их в рабочем состоянии.
Микротики демонтированы и убраны в коробки, все. Не прижились они в этом доме.
Или в том, что я обидел десяток беззаветных фанатов рижской ардуины, назвав в очередной раз (не я первый) предмет их беззаветной любви очень посредственной железякой?
Надо чтоль будет торжественное аутодафе микротика устроить как-нибудь. Расшатывать нервы — так по полной уж.
Покажете роутер от циски с 5 гигабитными портами за $50 у офф. дилера с приемлемой производительностью?
Сервис, качество, поддержка, фичи стоят денег, и немалых.
Админы локалхоста, понятно, этого не поймут.
Ну а во-вторых никаких других достоинств микротиков в сравнении с серьезными производителями кроме цены вы назвать не можете.
Что и требовалось.
Касательно же «домашних пользователей» тут кто-то очень верно сказал что рекомендовать микротик обычному человеку в качестве домашнего роутера — это немного нездорово. Обычному человеку надо простую коробочку, чтобы воткнул — и заработало.
А вот если есть необходимость в более серьезном оборудовании, то надо и брать более серьезное оборудование. А не пытаться получить Мерседес по цене жигуля.
угу
у Cisco -вского железа свои.
Есть такое дело, да.
Но " Cisco AIR-CAP1702I-E-K9 с поддержкой 802.11ac " пока что мало кто списывает, эти в основном уходят на вторичку по другим причинам.
а от покупки сабжа отвернула именно изолированность бренда. под санкциями они, да и последнее время кичатся своей закрытостью. хотя только они заявили в новом стандарте одновременную работу в двух диапазонах.
по сути автор не раскрыл в посте ничего по вифи6. а это печаль. купить роутер из-за красивых буковок — еще то удовольствие, чтобы ближайшие год-полтора рассказывать, что новый стандарт говно.
что бы почувствовать все плюшки стандарта, нужен как минимум смартфон со свежим процом и карта с поддержкой вифи6 в ноуте. карта интелл на алях стоит 15 уе. без этих маленьких нюансов, вы не почувствуете улучшения работы сети. скорее даже ухудшения будут.
вобщем, все, кто рискнул взять роутер с вифи6, будьте готовы к тому, что этим апгрейд сети не ограничится. ознакомьтесь хотя бы со спеками по новому стандарту, что бы понимать чем он отличается от g и ac, и чего следует ожидать от работы сети
но вообще фишка АХ стандарта не в скорости, а во временнОм уплотнении. по алгоритму роботы, стандарт уже близок к 5Г сетям. плюс по некоторым данным, в стандарт заложено обьединение в общую сеть (и роуминг), правда, непонятно как это будет реализовано.
вот, еще один нюанс вспомнил… собственно он тоже не в плюс повлиял на выбор хуавея. по бестпрактис рекомендуется располагать антенны под углом 15 градусов относительно эталона в разных плоскостях. понятно, что в хуавее 2Х2 и всего две антенны в каждом диапазоне, но регулировка в одной плоскости удручает
PS: За эти деньги у него просто обязаны быть недостатки :))) (это я про плоскости антенн)
в старых картах интела можно было снять блокировки в инженерном меню. но таким занимался давно, возможно, политика у них поменялась. последняя интеловая карта была на 7 корке 4го поколения… покупал с ебея, а потом оказалось, что это у них глюкавая серия. вобщем, бубен наше всё)))
попробуйте поиграться с настройками рутера, может карта подхватит АХ… но это не точно. а, может, это «фишка» очень честного интелла. вообще, хорошую мысль Вы мне подкинули, надо поискать альтернативу интеллу.
что касается антенн, то на 2х2 — это не критично. просто тараканы уже своё «фе» нашептывают, в противовес здравому смыслу)) балованные мы, хотим всегда получить чуточку больше…
а стоят они дешевле потому что слабее!
вообще хотел брать Redmi AC2100. там как бы МИМО 3х3, что априори интереснее. но так как слежу за развитием темы с вафлей 6го поколения с появления стандарта в середине прошлого года, то увидев новую модельку с приемлемой ценой, решил рискнуть. морально готов на апгрейд вафельной карточки в ноуте, а телефон со дня на день должны подвезти… хотя, оценив его размеры, готов был уже продать его заочно)) но эволюция требует жертв :)
Во время акции можно за 62$ купить.
Openwrt из коробки, usb3.0
купить коробку с встроенной антенной, но зато с кучей настроек, которые, даже для гиков, в домашних условиях избыточны, весьма сомнительное удовольствие.
AX нету, но и хрен с ним, не особо он пока распространен. среди моих ноутов нет ни одного с поддержкой AX
зря вы так, я не считаю себя гиком, но dlna и торентами пользуюсь
при желании можно и внешнюю антенну прикрутить, разъемы там стандартные
что касается dlna и торрентов, то телевизора нет(это скорее принципиальная позиция), а торренты качаю на бук и то очень редко. но, несомненно, для большого числа пользователей фишка интересная. но опять таки, не для всех.
а по АХ, так это та же история, что и с N и AC. как только поймут, что АХ решает проблему совместимости сетей в густонаселенных постройках, стандарт быстро завоюет популярность.
проблема логики работы N и AC не в слабом синале или мусоре в диапазоне, а в том, что по стандарту, передатчик ждет «окно» на своем канале строго регламентированный промежуток времени, очень часто ловя сигнал с соседних каналов и воспринимая их как помеху. а АХ разделяет сигнал на фреймы и уплотняет канал. принципиально новый подход. к тому же логикой стандарта заложен более гибкий выбор канала. к тому же у вифи5 (N и AC) МИМО работает только в даунлинк и только в 5Г. в АХ уже МИМО работает и в аплинке и в обоих диапазонах. + АХ заточен под ИОТ, хотя в вафлю на ИОТ уходить я бы не стал, да и под вафлю6 свои трансиверы ИОТ должны быть, на сколько я понял.
опять таки, хуавей заявило в своём стандарте передачу сигнала сразу в двух диапазонах, а не так, как сейчас: смена диапазона с понижением, а возврат в 5 вручную. это не у всех, но у большинства вендоров. но опять таки: хуавей под санкциями и их ноухау в стандарт не включили. и м2 карточек хуавей я не встречал. даже если рутер имеет такой функционал, кто его примет?
в публичных местах, и на работе, AC будет пока оборудование из строя не выйдет. никто его специально менять на AX не будет.
да и сам AX до сих пор только в премиум сегменте клинских устройств наблюдается.
на счет премиум сегмента — не согласен. снапы первый полноценный АХ получили с 460, 662, 720G, потом был 690(АХ реади), 865 и далее. просто модели телефонов начали появляться только в конце прошлого, начале этого года.
и цена на сяоми привлекательнее. и усилители антенные стоят. вот только, если смарт не свежий и карточки вифи с поддержкой АХ нет, то приемуществ Вы не увидите.
А так, смысл с АХ есть, если Вы в «муравейнике» живете. и большой смысл
Но все это мертвый груз, если некому потреблять. Если нет клиентов, которые могут раскрыть данный потенциал (а их действительно можно по пальцам пересчитать), то и смысла в этом всем нет.
даже 80МГц в стремительно засираемом эфире потоковой передачей по воздуху ТВ и видеоконтента обычно уже делать нечего. Скорость становится нестабильной и качество работы WiFi ухудшается. Приходится опускать ширину канала до 40 или даже 20МГц.
редкие телефоны и планшеты умеют 2х2. А тут 4х4. Да и ноутбуки с 3х3 или 4х4 это что-то из премиум сегмента.
Брать с прицелом на будущих клиентов через 2-3 года?
Скорее всего через 3 годазахочется уже роутер поменять на другой с 2.5Гбит портами и WiFi 60ГГц диапазона.
посмотрите прогноз развития вифи6. уже через год картина кардинально изменится. другое дело, что тут МИМО 2х2, а не 4х4 (или максимум стандарта 8х8). но у Вас и сеть домашняя, а не офис, и хостов с десяток в сети, а не полтинник. да и карта в ноут стоит каких-то 15 уе от интелла, что не так уж и много.
а первые снапы с поддержкой АХ: 460,662,720G, которые ставят в бюджетники. смартфоны в продаже с конца прошлого/начала этого года.
через 3 года скорее всего на интернете Маска все сидеть будут, а не 2,5Гбит в портах искать)))
Пользуясь случаем, подскажите роутер на замену сяоми 3G (нужен юсб для трансмишн и длина, к нему подключить внешний винт), минимум пара портов 1Гбит, можно больше, Samba, FTP, VPN клиент/сервер, DNLA, transmission. Сяомишный брал за 2тр, сейчас отдать за роутер типа кинетика 10ку как то не хотелось бы…
Видел перешивают билайновский смартбокс турбо, вроде характеристики ничего.
Или тогда уже легче взять роутер без ЮСБ, докупить НАС, выйдет в те же 10-12тр? Либо на ноут старый (есть таймлайн 3810tg) накатить какую нить NAS-оболочку? Сам диск ЮСБ есть 6тб
___
нажми, чтобы посмотреть
CPU: Lingxiao dual-core 1.2GHz CPU
RAM / Flash: 128MB / 128MB
___
Вот теперь тоже думаю, надо оно мне или нет… Дома пока только я, телевизор, ноут и 2 телефона.
Оптика на 300 мегабит.
5000 р или 4000р (типа 1000 скидка за подписку ) за 4х ядерную версию и 3500 (за предзаказ минус 500р) за 2х ядерную.
Как интересно, подписался и дали код на старшую версию в 1000р и на младшую 700р. В итоге младшая вроде как 2800р должна стоить.
Была проблема через три года бесперебойной работы, не отвратительно начал работать интернет на ноутах по вафле. пробовал несколько, постоянные разрывы, скорости нет. хотел разобрать посмотреть, может запылился, или радиатор отошел. когда разбирал, оторвал разъем одной из антеннн, хотя вроде бы другие нормально снял, да и с телефонами вроде не было проблем при разборке. теперь на 2.4 только одна антенна )), но работает норм.
купил кстати билайновский турбо, перешью на запас, или рядом поставлю
80 Мб/сек вроде 3G не вытянет, у меня поменьше цифры были. но мне хватало
Wi-Fi-роутер Xiaomi Mi 4C
Или что можете из бюджетного посоветовать?
Перепробовал где-то 3 или 4 роутера, последний сейчас xiaomi router 3, padavan 3.4.3.9-099_32a93db, брал ради 5Ghz, но та же проблема. В ноутбук поставил карточку intel ac, также пробовал broadcom ac, но то же самое.
Пинг до роутера в 2.4Ghz
Статистика Ping для 192.168.1.1:
Пакетов: отправлено = 100, получено = 99, потеряно = 1 (1% потерь)
Минимальное = 0мсек, Максимальное = 40 мсек, Среднее = 6 мсек
В 5Ghz:
Минимальное = 0мсек, Максимальное = 210 мсек, Среднее = 1 мсек
Какой посоветуете роутер, который будет стабильно работать по Wi-Fi без разбросов пингов и потерь пакетов? В идеале остаться бы на ac, чтобы не менять карточку на ax.
С новым роутером (AX3 Pro Китай) не все устройства работают друг с другом в сети, хотя в настройках даже функции межсетевой экран нет. Не работает Wi-Fi принтер, другие устройства его не находят и пульты от Apple Tv которые подключаются к точке доступа через Wi-Fi.
Единственное роутер не обновляет время: system time 1970-01-03 18:26:47 Saturday, что бы я не делал, и не скачивает обновления( возможно нужен интернет с китайским ip изначально. Может быть в этом проблема того что не все устройства видят друг друга даже когда подключены, хотя сомневаюсь.
С другими роутерами такой проблемы небыло и все устройства видели друг друга.
Может кто знает и может подсказать как это решить?