Как стать автором
Обновить

Комментарии 19

Замечательно! А чем Кинетик например Гига не устраивает? Все тоже самое из коробки
Можно сделать свой маршрутизатор, не покупая специализированные железки. Для домашней сети Интернета-вещей очень удобный вариант, затраты низкие, функциональность можно наращивать.
Цена распберри отнюдь не копеечная, многие сервисы ( например Mesh сеть) даже в версии OpenWRT для него не реализованы. Т.е. все равно получается недороутер-недокомпьютер.
Если только рассматривать этот проект как песочницу для изучения сетевых технологий…
Почему же? Заявленные функции работают прекрасно, VPN держит стабильно, без разрывов. Если Вы возьмете готовый Wi-Fi маршрутизатор с поддержкой VPN, блокировкой рекламы, то стоимость будет не маленькая. Весь вопрос заключается в производительности используемого компьютера. В тесте, Cubietruck с двумя ядрами Cortex-A7 при загрузке торрента через VPN(AES-128-CBC) показал среднюю скорость в 8 Мбит/c. Загрузка ядер немного более 50%.

Скриншот загрузки торрента используя Cubietruck через VPN

Хм, мой старый RT-AC51U со встроенным OpenVPN клиентом вытягивал скорость в районе 10 мегабит, упираясь в полную загрузку процессора.
Но это довольно простой роутер (580 MHz процессор и 64 MB оперативной памяти), можно накатить кастомную прошивку и там взять какой-то WireGuard, должно вытянуть побольше.
В данном случае факторов влияющих на скорость может быть очень много. Оптимизация драйверов для процессора AllWinner A20, влияние других точек доступа в многоквартирном доме. Не была проведена проверка сколько AP используют тот же самый канал. Пример добавил для приблизительной оценки скорости. В RT-AC51U установлен специализированный RISC процессор для IP сетей, обработка данных выполняется на «железе». В случае AllWinner A20, это программная обработка.
Как я понял, OpenVPN там сделан чисто программно, иначе откуда 100% загрузка процессора, если всё железом ускорено? Вроде бы только в микротиках было аппаратное ускорение OpenVPN.
Господа, что Вы там «подкуриваете». Как такая скорость может быть? и загрузка проца?
Плата Orangepi one 512MB. CPU — H3 Quad-core Cortex-A7 H.265/HEVC 4K
Debian Buster, Pi-hole + wireguard over cable cat5. Канал 25Mb/12Mb(оптика), канал используется почти на 100%. Загрузка проца %-ов 10-20. И по поводу мэшь сетей — а этим г@@-ном кто нить пользуется?
Цена сего удовольствия плата — баксов 10, влэха 8Гб(на тот момен баксов 8), мини радиатор(на шару), кулер 5В(5 баксов на тот момент) и халявный советский транзистор и резистор, всё!!!
На объективность данных загрузки процессора при использование Cubietruck не претендую. Процессор весьма старый, возможно драйвера недопилены. А в H3 Quad-core уже четыре ядра Cortex-A7, против двух в Allwinner A20, неудивительно что производительность будет выше. Согласно Datasheet у Allwinner A20 — 256KB L2 cache, Allwinner H3 — 512KB L2-cache, процессоры весьма разные, поэтому сравнивать не вижу смысла. У меня есть еще Banana pi M64 на Allwinner A64, вот на этой плате можно сделать объективные замеры, покупал давно за $46 в 2016 году.
Разница в процах в %-тах почти в 5 раз, странно это. Я не помню, сколько жрал у меня проц под openvpn. И да я заметил, что у Вас 2 ядра. Я ща перетестил у себя с включённым торентом, процессы (4 ядра макс 10%), потребляющие проц: fail2ban, nut, htop и всё. Я так предполагаю( У вас не видно по htop-пу кто проц кушает, нажмите f6 и выбирите cpu) там не виноват проц а софт, скорей всего надо пересобирать опенвпн и включать при сборке neon(проверено на aircrack).
У меня есть 2 проца Н3 и Н5. Они в повседневке не сильно в работе отличаются.
Действительно, дело оказалось в OpenVPN, кушает 20-30% CPU при небольшой загрузке канала. Еще посмотрю использует ли Cubietruck аппаратное ускорение шифрования AES.
проще переехать на wireguard. Выигрыш в скорости и пинге. У меня раньше скорость, на опенвпн максимум 18Мб была, а на вирегуарде стабильно 23Мб и бывают скачки повыше 25Мб
Ок, посчитаем. Pi 4 Model B 4Gb — 6.6к + корпус 2.5к + бп 1.3к + свич на 5 портов 1.2к= 11.6к.
Кинетик вива — 6.0к.
Кинетик — впны (сервер-клиент) — l2tp, pptp, openVPN, sstp, Wireguard, туннели всех сортов. Облако. Mesh. Модемы CDC, Ndis, QMI… и т.д. и т.п. (из коробки!)
Игрался с OpenWRT для Пи, как то не зашло. А кинетики работают как часы. Поэтому, по моему скромному мнению, ну только для ОЧЕНЬ больших энтузиастов ;+)
Что-то много за малину, за 6.6 можно взять все вместе кроме свича. Примерно то на то и выйдет по деньгам.
Так никто и не говорит о замене вашего решения на RaspAP. Серийное специализированное решение всегда будет выигрывать у сборного по стоимости. Но на Keenetic Viva никогда Docker не установишь. RaspAP очень удобно использовать для Интернета-вещей, на самом Cubietruck работает RaspAP и docker контейнеры с СУБД и центром IoT. Все в одной железке.
Потом очень странно вы оцениваете стоимость. БП для Pi 4 Model за 1300 р., не многовато ли будет? Для данной модели нужен БП на 3A. Если мы возьмем фирменный брендированный БП под Raspberry Pi на Ali, то даже в этом случае стоимость будет 12$ = 75x12=900 р. Откуда сударь Вы взяли 1.3k?
Вот прямая ссылка на Aliexpress, лот Raspberry Pi 4 Model B. Комплект: RPI4 4G. US $74.65 вместе с доставкой. 75x74.65= 5600 р. И где взяли Pi 4 Model B 4Gb за 6.6к?
Игрался с OpenWRT для Пи, как то не зашло.

— может просто не разобрались? Тем более про OpenWRT ничего в публикации не сказано.
А кинетики работают как часы

— Cubietruck и Banana Pi M64 тоже работают как часы, ничего удивительного. Достаточно в Linux настроить регулярную очистку логов, что бы диск не забился.
Далее, с блокировкой рекламы на Keenetic не все так хорошо Блокируем интернет-рекламу на роутерах Keenetic . Если мне потребуется более крутое решение, на одноплатный компьютер можно установить например Pi-hole. А в случае Keenetic Viva, будет только то, что вендор прописал. Захотели что нибудь новое, покупайте новую железку.
Дополнение: Adguard DNS в Keenetic Viva отправляет DNS запросы на сторонние сервера которые могут хранить историю ваших запросов, и на них же выполняется фильтрация. При использование RaspAP и/или Pi-hole, фильтрация работает локально.
А что мешает на кинетик поставить entware и уже туда тот же adguardhome и будет локальная фильтрация.
Не, штука конечно интересная но это для сугубо гиг фан, не более того, чисто прокачка скила в сетевых технологиях
Сейчас видимо стало модным ставить докер к месту и не к месту… Чаще, к сожалению, встречается второе.
Что плохого в Docker? Экономит много времени на установку, гарантирует работоспособность ПО, накладные расходы практически нулевые.
Все инструкцию по установке RaspAP выполнять довольно занятно. А в Docker, задал переменные, и вуаля все работает.
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.