Ivan_83 Posted January 11, 2023 Posted January 11, 2023 Кто то уже пробовал? https://forum.openwrt.org/t/support-for-rtl838x-based-managed-switches/57875/2206 и длинк там тоже есть dgs-1210-10 и тплинки и тп. Вставить ник Quote
Умник Posted January 11, 2023 Posted January 11, 2023 Интересно. Если кто хочет попробовать, то начинать может сразу отсюда: https://openwrt.org/toh/d-link/dgs-1210-16_g1 Вставить ник Quote
rm_ Posted January 11, 2023 Posted January 11, 2023 "Что даёт" иметь полные исходники софта и возможность их посмотреть, пропатчить, пересобрать как вздумается и зашить в железку? И не зависеть по багфиксам от Длинка и его планов по срокам поддержки моделей, и не гадать где там какие вендорские пароли зашиты, или просто дыры безопасности. Что даёт, это вы серьёзно щас? К сожалению уже распродал все свои Длинки, как раз потому что для них ничего этого ещё не было, и была только вендорская прошивка, так что на практике не смогу протестить. Вставить ник Quote
Ivan_83 Posted January 11, 2023 Author Posted January 11, 2023 3 hours ago, Andrei said: А что это дает? Там писали что такой свич может процом отроутить 20-30 мегабит (или мегабайт, скорее). Плюс более адекватная поддержка и актуальная кодовая база, это вам не чудной вендор где одно чинят-другое ломают в 5 местах. Так же можно брать свичи разных вендоров, перешивать и получать приведённый к единому стандарту свич в плане манагемента. Плюс OpenWRT легко допиливать до своих нужд. И на примере роутеров видно что вендор не в силах тягаться с коммунити в плане фичастости и удобства софта. Зухел при всё желании держится на том же уровне +-, и мыкротык, остальные походу давно забили. С камерами эта тема тоже взлетает, они пробовали в начале OpenWRT модить но решили запилить своё отдельное ибо пересечений по железу мало. Моих свичей пока в списке нет, но я наверное возьму что то совместимое при случае попробовать. Вставить ник Quote
rm_ Posted January 11, 2023 Posted January 11, 2023 Хотел ещё дописать, становятся доступны все пакеты от OpenWRT, а это практически любой сетевой и серверный софт: DNS, DHCP, NTP, почта, веб, PPPoE, VPN любой, от OpenVPN до WireGuard. Многое из этого на свитче не применишь, но например VPN может быть полезен для удалённого управления, и т.д. Вставить ник Quote
YuryD Posted January 11, 2023 Posted January 11, 2023 Обуеть, l2 свитч станет умнее и толще :) там и как проц-говно, уделаем его еще больше. А впн для управления - это просто managed vlan. УЕБ-морду поправить косметически, и snmp с мониторингом хотя-бы, а не выебываться с типа винбокс Вставить ник Quote
rm_ Posted January 11, 2023 Posted January 11, 2023 Quote А впн для управления - это просто managed vlan. Для управления через интернет. Конечно не всегда нужно, но легко могу представить случаи когда где-нибудь в удалённом офисе это избавит от лишней коробочки рядом. И не только самим свитчем управлять, но через него прокидывать SSH-туннели ещё на что-нибудь. Вставить ник Quote
jffulcrum Posted January 11, 2023 Posted January 11, 2023 Тема интересная в свете продлить жизнь железа, на которое вендор уже положил болт (+доп.бонус, если вы в стране, на которую положен болт в плане поддержки вендором досрочно). Что касается плюшек, тут как раз закончилась практика эксплуатации кучи роутеров ASUS с неофициальной прошивкой Merlin и могу сказать, что они достаточно виртуальные. С уязвимостями тоже все выглядело не особо просто, да, пофиксили heartbleed раньше вендора, но столкнулись с деградацией производительности, пришлось частично откатать, а потом все равно бекпортить с вендора, когда тот уже сам разродился. Вставить ник Quote
Andrei Posted January 11, 2023 Posted January 11, 2023 1 час назад, rm_ сказал: посмотреть, пропатчить, пересобрать как вздумается и зашить в железку Это все же наверное сможет сделать сетевое сообщество, а не какой-то отдельный мелкий оператор в глубинке. Как равило квалификации не хватит у мелкого оператора. 1 час назад, rm_ сказал: не гадать где там какие вендорские пароли зашиты, или просто дыры безопасности Мы свои свичи в инет не выставляем. И доступ на них со стороны абонентов закрыт. 1 час назад, Ivan_83 сказал: Так же можно брать свичи разных вендоров, перешивать и получать приведённый к единому стандарту свич в плане манагемента. С этим соглашусь. 1 час назад, Ivan_83 сказал: И на примере роутеров видно что вендор не в силах тягаться с коммунити в плане фичастости и удобства софта. С этим тоже. 1 час назад, rm_ сказал: становятся доступны все пакеты от OpenWRT, а это практически любой сетевой и серверный софт: DNS, DHCP, NTP, почта, веб, PPPoE, VPN любой, от OpenVPN до WireGuard. Многое из этого на свитче не применишь Вот именно. Вставить ник Quote
Ivan_83 Posted January 11, 2023 Author Posted January 11, 2023 2 hours ago, YuryD said: Обуеть, l2 свитч станет умнее и толще :) там и как проц-говно, уделаем его еще больше. Там как раз стали юзать достаточно мощные процы, запихали достаточно флеша и памяти потому туда и влез нынешний толстый OpenWRT, которому 8/64 уже приямо нижний официальный минимум, а 16+/128+ желаемое для оптимальной работы. Собственно на некоторых железках с 8 флеша оно уже не взлетает, потому что сохранены отдельные разделы от вендора и непрерывного места остаётся всего 6мб - прошивка просто фейлится на сборке тк превышает размер области куда вливать. С моим RE450v1 так произошло. 1 hour ago, jffulcrum said: Что касается плюшек, тут как раз закончилась практика эксплуатации кучи роутеров ASUS с неофициальной прошивкой Merlin и могу сказать, что они достаточно виртуальные. С уязвимостями тоже все выглядело не особо просто, да, пофиксили heartbleed раньше вендора, но столкнулись с деградацией производительности, пришлось частично откатать, а потом все равно бекпортить с вендора, когда тот уже сам разродился. https://heartbleed.com/ мля, что у вас там за маразм творится что даже этот сайт заблочили!? Мне не очень понятно: - нафига на роутере это патчить? - как можно было криво обновить OpenSSL что оно начало тормозить? - как оно вообще могло начать тормозить где то кроме гуя? - а чего просто было не переключится на другую криптолибу? 42 minutes ago, Andrei said: Это все же наверное сможет сделать сетевое сообщество, а не какой-то отдельный мелкий оператор в глубинке. Как равило квалификации не хватит у мелкого оператора. Тут как повезёт. Есть локации где мелкий оператор может найти годные кадры для разработки сильно ниже мирового рынка. Да и в общем мировое сообщество это куча анонимов с очень разным бэкграундом. ИМХО основной фичей является то что нет манагеров с идиотскими хотелками и сроками, и всё запиливается исключительно из соотношения хочу/могу и не ограничено по времени никак. При этом говнокод пропускают очень редко, потому что опять же никто не давит что задачу надо было закрыть уже вчера. Вставить ник Quote
taf_321 Posted January 12, 2023 Posted January 12, 2023 15 часов назад, Ivan_83 сказал: Там писали что такой свич может процом отроутить 20-30 мегабит (или мегабайт, скорее). Но любим-то мы свитчи не за это. Что у решения на OWRT именно с L2? Ну, там, vlan'ы тегированные не тегированные, в какой STP они умеют, что на тему Loopdetect, как с LACP, умеют ли в диагностику L1, что там со снятием статистики по SNMP, и сколько оно без перезагрузки может работать. Как этим всем управлять (волшебные грибы закончились еще в процессе освоения настройки vlan'ов в самых первых микротиковских свитчах на тогдашней SwitchOS). Вставить ник Quote
jffulcrum Posted January 12, 2023 Posted January 12, 2023 17 часов назад, Ivan_83 сказал: что даже этот сайт заблочили!? Открывается 17 часов назад, Ivan_83 сказал: - нафига на роутере это патчить? Потому как есть всякие сервисы, к которым роутер обращается. И, поимев ресурс или встав в MITM, можно сделать 'hack the bank bank the hack hack the fuckin bank'. Ну и это, там функционал веб-сервера и FTP есть, и OpenVPN 17 часов назад, Ivan_83 сказал: - как можно было криво обновить OpenSSL что оно начало тормозить? Там есть компоненты от ASUS, которые, например, за HW NAT отвечают. Начал CPU в полку уходить. Детали не ковырял. 17 часов назад, Ivan_83 сказал: а чего просто было не переключится на другую криптолибу? Видимо, dependencies в этих самых компонентах Вставить ник Quote
Ivan_83 Posted January 13, 2023 Author Posted January 13, 2023 22 hours ago, taf_321 said: Что у решения на OWRT именно с L2? Оно есть. Именно вланами рулить можно и на многих домашних роутерах с опенврт. 22 hours ago, taf_321 said: Ну, там, vlan'ы тегированные не тегированные, в какой STP они умеют, что на тему Loopdetect, как с LACP, умеют ли в диагностику L1, что там со снятием статистики по SNMP, и сколько оно без перезагрузки может работать. SNMP - не проблема, это внешний демон который легко допиливается при желании. В остальном так же - тема только началась и ожидать что опенврт уже щас будет фичастее прошивки вендора преждевременно. Вставить ник Quote
taf_321 Posted January 13, 2023 Posted January 13, 2023 56 минут назад, Ivan_83 сказал: Оно есть. Именно вланами рулить можно и на многих домашних роутерах с опенврт. Рулится оно там на роутерах откровенно хреново. Может для домашней сетки на два-три влана это все подходит, но для организации именно транзитного пропуска вланов что есть в OWRT это полная лажа. Вставить ник Quote
Ivan_83 Posted January 13, 2023 Author Posted January 13, 2023 6 hours ago, taf_321 said: Рулится оно там на роутерах откровенно хреново. Так допилят ещё, там только начали по сути этим заниматься. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.