![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
Домашний маршрутизатор-файрволл Tp-link 1043nd и OpenWRT
Для начяала, не могу не отметить - родные прошивки у Тп-Линков одни из лучших.
Относительно стабильные, шустрые как на статике, так и на pppoE и (!) даже на l2tp /pptp (про pptp не до конца ясно, у меня нет тестов).
Длинковские, как правило, хуже, да и линксисные тоже, хотя за все говорить не буду, они разные. (а вот про Тплинки могу - там 1 основная линейка моделей на одном и том же процессоре).
Но я ж люблю , чтобы можно было всё крутить и чтобы максимально быстро 8=)
dd-wrt за последний год сильно ухудшилась, стала одним сплошным багом.
Я перепробовал штук 5 версий, из тех, кот. кто-то хвали, и это ой. Особенно вайфай, ну и монтирование флешки, и jffs файловая система, и много чего ещё.
Ни одной нормальной.
Это в Длинке 320-м у меня была стабильная версия, где в целом почти всё работало без проблем.
В общем, поставил я неск. дней назад openwrt прошлогоднюю (10.03.1 BackFire RC4), и тут же снёс. Это мрачно, как минимум из коробки, допиливать руками там очень много.
А вчера поставил свежий 10.03.1 BackFire RC5 testing , и это уже намного лучше.
Допиленная (ну, процентов на 80) веб-морда, отполированное стабильное ядро 2.6.32.27, свежие драйвера вайфая, драйвер для гигабитного свитча с возможностью ручного упралвения вланами на портах.
(чип тут тот же, что и в Микротике 750g, но в микротике побольше возможностей по управлению).
Причем вланы все используют, так как у _всех_ Lan & wan на 1 физическом интерфейсе контроллера (на 2-м чип wifi), но в свежих ddwrt руками управлять вланами нельзя (в старой для 320-го - можно было).
И всё можно крутить руками под себя, прошивки как таковой нету, всё ставится пакетами.
Минусы - надо многое доставлять руками, аккуратно писать конфиги, и помнить веб-морда может затереть текстовые, если нажать apply/save в соотв. разделе.
Совпадающие МАКи они не переваривают, те. если ты скопировал мак (для wan - писать в конфиге, lan в конфиге или в вебморде), смени потом мак на сетевой карте компа.
Каждое вкл-выкл вайфая дергает все интерфейсы.
Плюсы - всё гибко конфигурируемо, всё пакетами, ставь-убирай как хочешь. (уберёшь ключевой пакет - твои проблемы).
Ставить можно как во флэш, так и на usb флэш-диск.
Весь раздел смонтирован как RW (оно же и минус).
Скрипт автодобавления симлинков убран из текущей версии RC5, но он без проблем добавляется руками.
Вполне нормальный (на текущий момент) драйвер для Atheros.
Скорость на pppoE :
по умолчанию трансляция адреса делается маскарадингом, те. + обращение к таблице марш-ции на каждое соединение, выжал примерно 10.5 Мбайта ко мне при примерно 700-800К от меня.
Заменил на SNAT - тут всё проще, четко задается правило (1 или неск.) трансляции, и все пакеты мы с минимальными потерями кидаем по этому правилу. в ddwrt так.
тут выжал 11 на 0.7-0.8.
на ДДВРТ было 11-11.2.
( На родной прошивке 8...8.5 ко мне и ~~0.6...1 от меня. Что для родной прошивки очень хорошо. )
Но тут для случаев динамического Ip или 2-х каналов надо писать скрипты смены правил.
В общем, тесты показали, что в 1 сторону выжимается практически вся полоса 100М канала по pppoE.
Резюме. Если вам просто нужен домашний маршрутизатор-файрволл , Тп-линки 741-841-941-1043-3220-3420 будут хорошим выбором с родной прошивкой.
Если Ваши запросы значительно больше, чем у типового юзера, если Вы понимаете, как конфигурировать Linux, если вы получаете от этого удовольствие - ставьте на них OpenWRT, RC5 testing.
Рекомендовать dd-wrt к установке на эти модели я не могу, да и вообще не могу рекомендовать версии dd-wrt , вышедшие в последние полгода-год, они очень проблемны.
Относительно стабильные, шустрые как на статике, так и на pppoE и (!) даже на l2tp /pptp (про pptp не до конца ясно, у меня нет тестов).
Длинковские, как правило, хуже, да и линксисные тоже, хотя за все говорить не буду, они разные. (а вот про Тплинки могу - там 1 основная линейка моделей на одном и том же процессоре).
Но я ж люблю , чтобы можно было всё крутить и чтобы максимально быстро 8=)
dd-wrt за последний год сильно ухудшилась, стала одним сплошным багом.
Я перепробовал штук 5 версий, из тех, кот. кто-то хвали, и это ой. Особенно вайфай, ну и монтирование флешки, и jffs файловая система, и много чего ещё.
Ни одной нормальной.
Это в Длинке 320-м у меня была стабильная версия, где в целом почти всё работало без проблем.
В общем, поставил я неск. дней назад openwrt прошлогоднюю (10.03.1 BackFire RC4), и тут же снёс. Это мрачно, как минимум из коробки, допиливать руками там очень много.
А вчера поставил свежий 10.03.1 BackFire RC5 testing , и это уже намного лучше.
Допиленная (ну, процентов на 80) веб-морда, отполированное стабильное ядро 2.6.32.27, свежие драйвера вайфая, драйвер для гигабитного свитча с возможностью ручного упралвения вланами на портах.
(чип тут тот же, что и в Микротике 750g, но в микротике побольше возможностей по управлению).
Причем вланы все используют, так как у _всех_ Lan & wan на 1 физическом интерфейсе контроллера (на 2-м чип wifi), но в свежих ddwrt руками управлять вланами нельзя (в старой для 320-го - можно было).
И всё можно крутить руками под себя, прошивки как таковой нету, всё ставится пакетами.
Минусы - надо многое доставлять руками, аккуратно писать конфиги, и помнить веб-морда может затереть текстовые, если нажать apply/save в соотв. разделе.
Совпадающие МАКи они не переваривают, те. если ты скопировал мак (для wan - писать в конфиге, lan в конфиге или в вебморде), смени потом мак на сетевой карте компа.
Каждое вкл-выкл вайфая дергает все интерфейсы.
Плюсы - всё гибко конфигурируемо, всё пакетами, ставь-убирай как хочешь. (уберёшь ключевой пакет - твои проблемы).
Ставить можно как во флэш, так и на usb флэш-диск.
Весь раздел смонтирован как RW (оно же и минус).
Скрипт автодобавления симлинков убран из текущей версии RC5, но он без проблем добавляется руками.
Вполне нормальный (на текущий момент) драйвер для Atheros.
Скорость на pppoE :
по умолчанию трансляция адреса делается маскарадингом, те. + обращение к таблице марш-ции на каждое соединение, выжал примерно 10.5 Мбайта ко мне при примерно 700-800К от меня.
Заменил на SNAT - тут всё проще, четко задается правило (1 или неск.) трансляции, и все пакеты мы с минимальными потерями кидаем по этому правилу. в ddwrt так.
тут выжал 11 на 0.7-0.8.
на ДДВРТ было 11-11.2.
( На родной прошивке 8...8.5 ко мне и ~~0.6...1 от меня. Что для родной прошивки очень хорошо. )
Но тут для случаев динамического Ip или 2-х каналов надо писать скрипты смены правил.
В общем, тесты показали, что в 1 сторону выжимается практически вся полоса 100М канала по pppoE.
Резюме. Если вам просто нужен домашний маршрутизатор-файрволл , Тп-линки 741-841-941-1043-3220-3420 будут хорошим выбором с родной прошивкой.
Если Ваши запросы значительно больше, чем у типового юзера, если Вы понимаете, как конфигурировать Linux, если вы получаете от этого удовольствие - ставьте на них OpenWRT, RC5 testing.
Рекомендовать dd-wrt к установке на эти модели я не могу, да и вообще не могу рекомендовать версии dd-wrt , вышедшие в последние полгода-год, они очень проблемны.