Комментарии 19
Замечательно! А чем Кинетик например Гига не устраивает? Все тоже самое из коробки
Можно сделать свой маршрутизатор, не покупая специализированные железки. Для домашней сети Интернета-вещей очень удобный вариант, затраты низкие, функциональность можно наращивать.
Цена распберри отнюдь не копеечная, многие сервисы ( например Mesh сеть) даже в версии OpenWRT для него не реализованы. Т.е. все равно получается недороутер-недокомпьютер.
Если только рассматривать этот проект как песочницу для изучения сетевых технологий…
Если только рассматривать этот проект как песочницу для изучения сетевых технологий…
Почему же? Заявленные функции работают прекрасно, VPN держит стабильно, без разрывов. Если Вы возьмете готовый Wi-Fi маршрутизатор с поддержкой VPN, блокировкой рекламы, то стоимость будет не маленькая. Весь вопрос заключается в производительности используемого компьютера. В тесте, Cubietruck с двумя ядрами Cortex-A7 при загрузке торрента через VPN(AES-128-CBC) показал среднюю скорость в 8 Мбит/c. Загрузка ядер немного более 50%.
Скриншот загрузки торрента используя Cubietruck через VPN
Хм, мой старый RT-AC51U со встроенным OpenVPN клиентом вытягивал скорость в районе 10 мегабит, упираясь в полную загрузку процессора.
Но это довольно простой роутер (580 MHz процессор и 64 MB оперативной памяти), можно накатить кастомную прошивку и там взять какой-то WireGuard, должно вытянуть побольше.
Но это довольно простой роутер (580 MHz процессор и 64 MB оперативной памяти), можно накатить кастомную прошивку и там взять какой-то WireGuard, должно вытянуть побольше.
В данном случае факторов влияющих на скорость может быть очень много. Оптимизация драйверов для процессора AllWinner A20, влияние других точек доступа в многоквартирном доме. Не была проведена проверка сколько AP используют тот же самый канал. Пример добавил для приблизительной оценки скорости. В RT-AC51U установлен специализированный RISC процессор для IP сетей, обработка данных выполняется на «железе». В случае AllWinner A20, это программная обработка.
Господа, что Вы там «подкуриваете». Как такая скорость может быть? и загрузка проца?
Плата Orangepi one 512MB. CPU — H3 Quad-core Cortex-A7 H.265/HEVC 4K
Debian Buster, Pi-hole + wireguard over cable cat5. Канал 25Mb/12Mb(оптика), канал используется почти на 100%. Загрузка проца %-ов 10-20. И по поводу мэшь сетей — а этим г@@-ном кто нить пользуется?
Цена сего удовольствия плата — баксов 10, влэха 8Гб(на тот момен баксов 8), мини радиатор(на шару), кулер 5В(5 баксов на тот момент) и халявный советский транзистор и резистор, всё!!!
Плата Orangepi one 512MB. CPU — H3 Quad-core Cortex-A7 H.265/HEVC 4K
Debian Buster, Pi-hole + wireguard over cable cat5. Канал 25Mb/12Mb(оптика), канал используется почти на 100%. Загрузка проца %-ов 10-20. И по поводу мэшь сетей — а этим г@@-ном кто нить пользуется?
Цена сего удовольствия плата — баксов 10, влэха 8Гб(на тот момен баксов 8), мини радиатор(на шару), кулер 5В(5 баксов на тот момент) и халявный советский транзистор и резистор, всё!!!
На объективность данных загрузки процессора при использование Cubietruck не претендую. Процессор весьма старый, возможно драйвера недопилены. А в H3 Quad-core уже четыре ядра Cortex-A7, против двух в Allwinner A20, неудивительно что производительность будет выше. Согласно Datasheet у Allwinner A20 — 256KB L2 cache, Allwinner H3 — 512KB L2-cache, процессоры весьма разные, поэтому сравнивать не вижу смысла. У меня есть еще Banana pi M64 на Allwinner A64, вот на этой плате можно сделать объективные замеры, покупал давно за $46 в 2016 году.
Разница в процах в %-тах почти в 5 раз, странно это. Я не помню, сколько жрал у меня проц под openvpn. И да я заметил, что у Вас 2 ядра. Я ща перетестил у себя с включённым торентом, процессы (4 ядра макс 10%), потребляющие проц: fail2ban, nut, htop и всё. Я так предполагаю( У вас не видно по htop-пу кто проц кушает, нажмите f6 и выбирите cpu) там не виноват проц а софт, скорей всего надо пересобирать опенвпн и включать при сборке neon(проверено на aircrack).
У меня есть 2 проца Н3 и Н5. Они в повседневке не сильно в работе отличаются.
У меня есть 2 проца Н3 и Н5. Они в повседневке не сильно в работе отличаются.
Действительно, дело оказалось в OpenVPN, кушает 20-30% CPU при небольшой загрузке канала. Еще посмотрю использует ли Cubietruck аппаратное ускорение шифрования AES.
Ок, посчитаем. Pi 4 Model B 4Gb — 6.6к + корпус 2.5к + бп 1.3к + свич на 5 портов 1.2к= 11.6к.
Кинетик вива — 6.0к.
Кинетик — впны (сервер-клиент) — l2tp, pptp, openVPN, sstp, Wireguard, туннели всех сортов. Облако. Mesh. Модемы CDC, Ndis, QMI… и т.д. и т.п. (из коробки!)
Игрался с OpenWRT для Пи, как то не зашло. А кинетики работают как часы. Поэтому, по моему скромному мнению, ну только для ОЧЕНЬ больших энтузиастов ;+)
Кинетик вива — 6.0к.
Кинетик — впны (сервер-клиент) — l2tp, pptp, openVPN, sstp, Wireguard, туннели всех сортов. Облако. Mesh. Модемы CDC, Ndis, QMI… и т.д. и т.п. (из коробки!)
Игрался с OpenWRT для Пи, как то не зашло. А кинетики работают как часы. Поэтому, по моему скромному мнению, ну только для ОЧЕНЬ больших энтузиастов ;+)
Так никто и не говорит о замене вашего решения на RaspAP. Серийное специализированное решение всегда будет выигрывать у сборного по стоимости. Но на Keenetic Viva никогда Docker не установишь. RaspAP очень удобно использовать для Интернета-вещей, на самом Cubietruck работает RaspAP и docker контейнеры с СУБД и центром IoT. Все в одной железке.
Потом очень странно вы оцениваете стоимость. БП для Pi 4 Model за 1300 р., не многовато ли будет? Для данной модели нужен БП на 3A. Если мы возьмем фирменный брендированный БП под Raspberry Pi на Ali, то даже в этом случае стоимость будет 12$ = 75x12=900 р. Откуда сударь Вы взяли 1.3k?
Вот прямая ссылка на Aliexpress, лот Raspberry Pi 4 Model B. Комплект: RPI4 4G. US $74.65 вместе с доставкой. 75x74.65= 5600 р. И где взяли Pi 4 Model B 4Gb за 6.6к?
— может просто не разобрались? Тем более про OpenWRT ничего в публикации не сказано.
— Cubietruck и Banana Pi M64 тоже работают как часы, ничего удивительного. Достаточно в Linux настроить регулярную очистку логов, что бы диск не забился.
Далее, с блокировкой рекламы на Keenetic не все так хорошо Блокируем интернет-рекламу на роутерах Keenetic . Если мне потребуется более крутое решение, на одноплатный компьютер можно установить например Pi-hole. А в случае Keenetic Viva, будет только то, что вендор прописал. Захотели что нибудь новое, покупайте новую железку.
Дополнение: Adguard DNS в Keenetic Viva отправляет DNS запросы на сторонние сервера которые могут хранить историю ваших запросов, и на них же выполняется фильтрация. При использование RaspAP и/или Pi-hole, фильтрация работает локально.
Потом очень странно вы оцениваете стоимость. БП для Pi 4 Model за 1300 р., не многовато ли будет? Для данной модели нужен БП на 3A. Если мы возьмем фирменный брендированный БП под Raspberry Pi на Ali, то даже в этом случае стоимость будет 12$ = 75x12=900 р. Откуда сударь Вы взяли 1.3k?
Вот прямая ссылка на Aliexpress, лот Raspberry Pi 4 Model B. Комплект: RPI4 4G. US $74.65 вместе с доставкой. 75x74.65= 5600 р. И где взяли Pi 4 Model B 4Gb за 6.6к?
Игрался с OpenWRT для Пи, как то не зашло.
— может просто не разобрались? Тем более про OpenWRT ничего в публикации не сказано.
А кинетики работают как часы
— Cubietruck и Banana Pi M64 тоже работают как часы, ничего удивительного. Достаточно в Linux настроить регулярную очистку логов, что бы диск не забился.
Далее, с блокировкой рекламы на Keenetic не все так хорошо Блокируем интернет-рекламу на роутерах Keenetic . Если мне потребуется более крутое решение, на одноплатный компьютер можно установить например Pi-hole. А в случае Keenetic Viva, будет только то, что вендор прописал. Захотели что нибудь новое, покупайте новую железку.
Дополнение: Adguard DNS в Keenetic Viva отправляет DNS запросы на сторонние сервера которые могут хранить историю ваших запросов, и на них же выполняется фильтрация. При использование RaspAP и/или Pi-hole, фильтрация работает локально.
Не, штука конечно интересная но это для сугубо гиг фан, не более того, чисто прокачка скила в сетевых технологиях
Сейчас видимо стало модным ставить докер к месту и не к месту… Чаще, к сожалению, встречается второе.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Превращаем одноплатник Cubietruck в Wi-Fi Hotspot с Captive portal, VPN-шлюзом и Ad block