Комментарии 24
было принято решение рискнуть и проибрести его для прошивки OpenWRT
Для совсем чайников было бы неплохо добавить хоть одно предложение, чем так хороша эта OpenWRT. Вот я купил лет 7 назад некий роутер и он работает себе и работает, и я понятия не имею, что там на нем стоит.
Чайникам это врядли нужно да и одним предложением отделаться будет трудно. Я вот отдав между 2015 и 2020 OpenWRT добрую половину рабочей жизни, собирая кастомные прошивки и т.д. и т.п..за эти же 6 лет дома максимум раз 5 на дефолтную веб-морду личного роутера залезал. Именно потомую что работает и работает.
OpenWrt нужна, если вам требуется больше функционала от вашего маршрутизатора: WireGuard, Shadowsocks, OpenVPN, мульти WAN, VLAN, гостевой WiFi, WiFi мост, WPA3, отсутствие известных уязвимостей и многое другое. Часть этих функций встречается в заводских прошивках, но позже и в ограниченном варианте, даже если это Mikrotik (ох сколько ждали WireGuard).
Так же OpenWrt спасала устройства, которые обладали хорошим железом, но кривым и глючным ПО, превращая их в нормальное сетевое оборудование.
Если у вас всё работает хорошо, функционала хватает и стать часть ботнета маршрутизаторов вам не страшно, то OpenWrt вам не нужна.
Вот как раз вы практически мои мысли озвучили. Зачем люди покупают всякое непотребное железо, что бы потом героически перепрошивать и делать всякие упражнения с OpenWrt и ежи с ними, когда в микротиках практически все хотелки и плюшки уже реализованы из коробки. Хочешь что бы "тык и заработало" - покупай микротик; хочешь экзотики и какие-то необычные фичи - покупай тот же микротик. Зачем люди долбаются... Не пойму...
В микротик уже завезли нормальный openvpn по tcp? Его там не было достаточно долгое время...
Openwrt — это всё-таки Linux, немного извращённый, но в целом понятный, настройка может отличаться, но под капотом всё те же ip, nft и т.п. Опять же, исходники есть, всегда можно посмотреть как что устроено.
Mikrotik — это полностью свой мир, пусть даже построенный вокруг модифицированного ядра Linux, но (во всяком случае на первый взгляд) он сильно отличается как от Linux, так и от «больших» роутеров.
А уже вышел официальный OpenWRT роутер?
Спасибо за объяснение. А как проверить, ты в ботнете или нет?
Если ваш провайдер не жалуется на вашу подозрительную активность, вас не переадресовывает в браузере на левые сайты и не заблокирована админка маршрутизатора, то скорее всего ваш маршрутизатор не скомпрометирован.
С одной стороны гарантированно знать о взломе сетевого устройства может только специалист с соответствующей квалификацией. Но с другой стороны столь уязвимые устройства у нас не особо распространены, а чтобы еще и обошлось без заметных для обычного пользователя внешних признаков взлома - вообще большая редкость. Разве что если вы персонально кого-то интересуете и это целевая атака.
Можно подумать, что микротики еще ни разу не вляпывались тысячами в ботнеты, ага.
Совсем чайники не осилят эту статью гарантированно. Даже если б там философский камень обещали.
пишу, как обладатель именно глобальной Хiaomi версии. брался по зиме в оранжевой техносети.
сейчас они тоже прошиваются без каких либо программаторов и вскрытий, инструкции брались с 4PDA, прошивка судя по приложению Mi Home была последняя.
С использованием другого маршрутизатора Xiaomi с родной прошивкой и поддержкой Mesh? Не сказал бы, что это проще чем просто подключиться к UART. Предлагаете покупать два, чтобы прошить один из них?
нет конечно. просто через открытие ssh по инструкции и далее обычной установки OpenWrt.
эх, мне б ту openwrt на ax6000.
Именно поэтому перед покупкой роутера я всегда выбираю из моделей, которые можно перешить на OpenWRT.
И кстати, на AX6000 есть OpenWRT - https://openwrt.org/toh/xiaomi/redmi_ax6000
Тут нужно не забывать, что как обычно у Xiaomi есть две версии продукта:
Xiaomi Redmi AX6000, работающий на MediaTek 7986A и поддерживающий OpenWrt
Xiaomi Mi AX6000, работающий на Qualcomm IPQ5018 и не имеющий неофициальных прошивок
Между ними общего нет буквально ничего, но называются они похоже.
У MT открытые драйверы всегда были отвратительные, а вендоры используют закрытые блобы для своих прошивок. Поэтому то, что он OpenWRT поддерживает, ещё не значит что работать он будет нормально
На странице устройства в Wiki OpenWrt всегда указывается предупреждение о таких проблемных конфигурациях, а для особо проблемных (типа TP-Link Archer C5 v4) даже официальные сборки намеренно не предоставляются.
Если никаких замечаний на странице устройства нет, то работает оно вполне нормально. Разные беспроводные интерфейсы MediaTek поддерживаются по-разному, проблемные обычно знают заранее.
Всё верно, и сабжевая модель хоть и получает какую-то функциональность под OpenWRT, но в банальной скорости вайфая сливает стоку.
И снова о Redmi AX6S + OpenWRT