Comments 28
было принято решение рискнуть и проибрести его для прошивки OpenWRT
Для совсем чайников было бы неплохо добавить хоть одно предложение, чем так хороша эта OpenWRT. Вот я купил лет 7 назад некий роутер и он работает себе и работает, и я понятия не имею, что там на нем стоит.
Чайникам это врядли нужно да и одним предложением отделаться будет трудно. Я вот отдав между 2015 и 2020 OpenWRT добрую половину рабочей жизни, собирая кастомные прошивки и т.д. и т.п..за эти же 6 лет дома максимум раз 5 на дефолтную веб-морду личного роутера залезал. Именно потомую что работает и работает.
OpenWrt нужна, если вам требуется больше функционала от вашего маршрутизатора: WireGuard, Shadowsocks, OpenVPN, мульти WAN, VLAN, гостевой WiFi, WiFi мост, WPA3, отсутствие известных уязвимостей и многое другое. Часть этих функций встречается в заводских прошивках, но позже и в ограниченном варианте, даже если это Mikrotik (ох сколько ждали WireGuard).
Так же OpenWrt спасала устройства, которые обладали хорошим железом, но кривым и глючным ПО, превращая их в нормальное сетевое оборудование.
Если у вас всё работает хорошо, функционала хватает и стать часть ботнета маршрутизаторов вам не страшно, то OpenWrt вам не нужна.
Вот как раз вы практически мои мысли озвучили. Зачем люди покупают всякое непотребное железо, что бы потом героически перепрошивать и делать всякие упражнения с OpenWrt и ежи с ними, когда в микротиках практически все хотелки и плюшки уже реализованы из коробки. Хочешь что бы "тык и заработало" - покупай микротик; хочешь экзотики и какие-то необычные фичи - покупай тот же микротик. Зачем люди долбаются... Не пойму...
В микротик уже завезли нормальный openvpn по tcp? Его там не было достаточно долгое время...
Openwrt — это всё-таки Linux, немного извращённый, но в целом понятный, настройка может отличаться, но под капотом всё те же ip, nft и т.п. Опять же, исходники есть, всегда можно посмотреть как что устроено.
Mikrotik — это полностью свой мир, пусть даже построенный вокруг модифицированного ядра Linux, но (во всяком случае на первый взгляд) он сильно отличается как от Linux, так и от «больших» роутеров.
А уже вышел официальный OpenWRT роутер?
Спасибо за объяснение. А как проверить, ты в ботнете или нет?
Если ваш провайдер не жалуется на вашу подозрительную активность, вас не переадресовывает в браузере на левые сайты и не заблокирована админка маршрутизатора, то скорее всего ваш маршрутизатор не скомпрометирован.
С одной стороны гарантированно знать о взломе сетевого устройства может только специалист с соответствующей квалификацией. Но с другой стороны столь уязвимые устройства у нас не особо распространены, а чтобы еще и обошлось без заметных для обычного пользователя внешних признаков взлома - вообще большая редкость. Разве что если вы персонально кого-то интересуете и это целевая атака.
Можно подумать, что микротики еще ни разу не вляпывались тысячами в ботнеты, ага.
Совсем чайники не осилят эту статью гарантированно. Даже если б там философский камень обещали.
чем так хороша эта OpenWRT?
Так хотя бы тем, что OpenWRT одна, а роутеров много.
Вот мне лично ну совсем не прикольно каждый раз изучать новый интерфейс: кинетик, асус, туполинк, дилиньк, ну и дальше прочая более неприятная нечисть - у них всё везде по разному, и порой нет даже базовых функций наподобие управления портами на роутерах начального уровня (когда выгоревший из-за грозы порт (по недоразумению разработчиков безальтернативненько названный "WAN") может сразу сделать такой роутер плохим, негодным, несмотря на то что у него ещё 3 свободных порта "LAN" есть - а в OpenWRT можно хоть гроздьями VLAN'ы на каждый из портов навешивать, не говоря уже о банальном переназначении WAN-порта на другой физический порт).
Ну и конечно полное управление пакетами, скриптами автозагрузки и firewall'ом дорогого стоит.
А вот если это всё перепрошить под OpenWRT - всё становится единообразно и унифицировано, и ты уже точно знаешь где и что искать, и даже смена роутера не проблема - всё будет настолько же привычно...
Правда, тут уже обратной стороной решки встаёт поперёк горла вопрос качества прошивок (которое, увы, не идеально) - к примеру на этом самом Redmi AX6S у меня вчера возникла парадоксальная ситуация - однажды (ещё имея альтернативный Ethernet-канал с чистым DHCP) я его настроил под своего нового провайдера, и он работал и неплохо раздавал интернеты.
Но вчера, после обновления OpenWRT на следующий релиз (23.05.4) он не смог поднять PPTP линк с провайдером, поскольку у AX6S слетели все установленные в процессе настройки под провайдера пакеты, и мне понадобилось слегка подкормить его самого хорошиими, годными DHCP-интернетами чтобы он смог скачать kmod-ы и прочие пакетики для поддержки PPP, PPTP и conntrack-extra.
И только после этого я смог снять микромикротик между ним и Ethernet-портом провайдера (а до этого мне этот микрот пришлось ещё и перенастроить), так как других простых способов раздать интернет на обновившийся AX6S не было - тратить LTE-трафик и настраивать Wi-Fi на AX6S как WAN на приём мне ещё больше не хотелось.
Кстати, а ваш роутер умеет принимать Wi-Fi как WAN?)
Кстати, я понял, что это всё про пляски с бубном)
пишу, как обладатель именно глобальной Хiaomi версии. брался по зиме в оранжевой техносети.
сейчас они тоже прошиваются без каких либо программаторов и вскрытий, инструкции брались с 4PDA, прошивка судя по приложению Mi Home была последняя.
С использованием другого маршрутизатора Xiaomi с родной прошивкой и поддержкой Mesh? Не сказал бы, что это проще чем просто подключиться к UART. Предлагаете покупать два, чтобы прошить один из них?
нет конечно. просто через открытие ssh по инструкции и далее обычной установки OpenWrt.
эх, мне б ту openwrt на ax6000.
Именно поэтому перед покупкой роутера я всегда выбираю из моделей, которые можно перешить на OpenWRT.
И кстати, на AX6000 есть OpenWRT - https://openwrt.org/toh/xiaomi/redmi_ax6000
Тут нужно не забывать, что как обычно у Xiaomi есть две версии продукта:
Xiaomi Redmi AX6000, работающий на MediaTek 7986A и поддерживающий OpenWrt
Xiaomi Mi AX6000, работающий на Qualcomm IPQ5018 и не имеющий неофициальных прошивок
Между ними общего нет буквально ничего, но называются они похоже.
У MT открытые драйверы всегда были отвратительные, а вендоры используют закрытые блобы для своих прошивок. Поэтому то, что он OpenWRT поддерживает, ещё не значит что работать он будет нормально
На странице устройства в Wiki OpenWrt всегда указывается предупреждение о таких проблемных конфигурациях, а для особо проблемных (типа TP-Link Archer C5 v4) даже официальные сборки намеренно не предоставляются.
Если никаких замечаний на странице устройства нет, то работает оно вполне нормально. Разные беспроводные интерфейсы MediaTek поддерживаются по-разному, проблемные обычно знают заранее.
Всё верно, и сабжевая модель хоть и получает какую-то функциональность под OpenWRT, но в банальной скорости вайфая сливает стоку.
И снова о Redmi AX6S + OpenWRT