В 2024 году опенсорсному проекту OpenWrt исполнилось 20 лет. Разработчики ещё в январе объявили, что этот юбилей можно отпраздновать выпуском нативного маршрутизатора OpenWrt One.
Разработка и рождение дизайна заняло девять месяцев. В октябре началась отгрузка первых экземпляров для энтузиастов, а в конце ноября 2024 года свободный маршрутизатор появился на крупнейших торговых площадках интернета. Это важная новость, потому что OpenWrt One — в своём роде уникальное устройство. Это первый маршрутизатор, специально сконструированный для идеальной совместимости с опенсорсной прошивкой OpenWrt, хотя с ней официально совместимы десятки устройств (можно самостоятельно скачать и установить её, это несложная процедура).
Маршрутизатор на открытой архитектуре с прошивкой OpenWrt разработчики называют «неубиваемым» (unbrickable): в нём предусмотрен физический переключатель для разделения NOR- и NAND- флэш-памяти.
Спецификации
На плате OpenWrt One установлены чипы MediaTek MT7981B SoC, MT7976C WiFi, 1 ГБ оперативной памяти DDR4, 128 МБ SPI NAND + 4 МБ SPI NOR flash. Самые важные технические характеристики приведены ниже.
| SoC | MediaTek MT7981B (Filogic 820), двухъядерный Cortex-A53 на тактовой частоте 1,3 ГГц |
| Системная память | 1GB DDR4 |
| Хранилище | 256 МБ SPI флэш-памяти NAND для загрузчика U-boot и ОС Linux |
| 16 МБ SPI флэш-памяти NOR для защищённого от записи (по умолчанию) загрузчика восстановления (перепрошивка возможна переключением джампера) | |
| Два флэш-накопителя означают, что плата по сути неубиваемая | |
| Разъём M.2 2242/2230 для NVMe SSD (PCIe gen 2 x1) | |
| Сеть | 1 порт 2.5GbE RJ45 |
| 1 порт Gigabit Ethernet RJ45 | |
| Двухдиапазонный WiFI 6 на MediaTek MT7976C (2×2 2,4 ГГц + 3×3/2×2 + DFS 5 ГГц с функцией zero-wait) | |
| 4 антенных разъёма MMCX | |
| USB | 1 порт хоста USB 2.0 Type-A |
| Порт USB Type-C (устройство, консоль) на микросхеме Holtek HT42B534-2 UART to USB | |
| Модули расширения | Разъём MikroBUS для модулей расширения |
| Отладка | Консоль через порт USB-C или 3-контактный хедер, 10-контактный хедер JTAG/SWD для основного SoC |
| RTC | Поддержка встроенного RTC |
| Другое | Кнопки Reset и User |
| Переключатель выбора загрузки: NAND (обычная) или NOR (восстановление) | |
| 2 светодиода PWM, 2 светодиода Ethernet (на GPIO) | |
| Внешний аппаратный строжевой таймер EM6324 | |
| NXP PCF8563TS (I2C) RTC с резервным держателем батарейки CR1220 | |
| Питание | 15V USB-PD по порту USB-C |
| Дополнительный 802.3at/af PoE через модуль RT5040 | |
| Размеры | Плата 148×100,5 мм совместима с Banana Pi BPI-R4 (по размеру) |
| Сертификаты соответствия | Соответствие /EC/RoHS |
Фонд сохранения свободы ПО заказал разработку маршрутизатора у известного производителя одноплатников Banana Pi, который ранее в этом году выпустил собственный маршрутизатор BPI-WIFI6 на прошивке OpenWRT стоимостью примерно $30,90 на Aliexpress.
Маршрутизатор BPI-WIFI6
Цены
В октябре 2024 года началась отправка первых образцов маршрутизатора OpenWrt One для энтузиастов, о чём упоминали на Хабре, а 29 ноября 2024 года он наконец-то поступил в массовую продажу.
В первые месяцы через сторонних реселлеров: на Aliexpress устройство было доступно по $89,99 ($68,42 за материнскую плату), пока товар не разобрали. На Amazon оно стоит $109,99.
В других китайских магазинах электроники OpenWrt One ещё есть.
Материнскую плату можно купить отдельно:
С каждой покупки нового OpenWrt One десять долларов перечисляется в целевой фонд OpenWrt в Фонде сохранения свободы ПО «для дальнейшего улучшения продукта OpenWrt и защиты важного программного обеспечения, от которых мы все зависим».
Неубиваемый маршрутизатор
Небольшая цитата из официального пресс-релиза Фонда сохранения свободы ПО:
«Удобный последовательный интерфейс USB встроен в другой порт USB-C: опытные пользователи не пропустят ни одного загрузочного сообщения! Это хакерское устройство [то есть пригодное для перепрошивки и модификации — прим. пер.] неубиваемое: в нём предусмотрен переключатель для раздельной прошивки NOR- и NAND-части флэш-памяти».
Физический переключатель NOR- и NAND-памяти означает, что дистанционно через интернет невозможно заменить «восстановительную» прошивку маршрутизатора даже в том случае, если в софте будут найдены какие-то уязвимости безопасности.
В наше время удалённый взлом маршрутизаторов стал рядовым явлением, поскольку обычные пользователи редко обновляются на последние версии прошивки после того, как в предыдущих версиях найдены уязвимости.
Есть и другая польза: владелец устройства может как угодно экспериментировать с NAND-прошивкой, устанавливая экспериментальные версии и изменяя настройки, не опасаясь, что маршрутизатор «кирпичнётся». Всегда можно переключить физический тумблер и восстановиться из NOR-памяти.
Как мы говорили после анонса OpenWrt One, преимущества свободной прошивки OpenWrt для маршрутизаторов хорошо известны. Это улучшенная безопасность и надёжность работы устройства, продвинутые функции блокировки рекламы, точечное перенаправление трафика по спискам доменов (например, для РФ внутри страны, для РФ снаружи и пр.), установка любых необходимых программ под Linux и др.
С выходом нативного маршрутизатора на рынке появилась своего рода базовая референсная модель с идеальной программно-аппаратной совместимостью.
