[Ivan_83]

Кто то уже пробовал?

 

https://forum.openwrt.org/t/support-for-rtl838x-based-managed-switches/57875/2206

и длинк там тоже есть dgs-1210-10 и тплинки и тп.

[Умник]

Интересно. Если кто хочет попробовать, то начинать может сразу отсюда: https://openwrt.org/toh/d-link/dgs-1210-16_g1

[Andrei]

А что это дает?

[shafiev]

тоже интересно

[rm_]

"Что даёт" иметь полные исходники софта и возможность их посмотреть, пропатчить, пересобрать как вздумается и зашить в железку? И не зависеть по багфиксам от Длинка и его планов по срокам поддержки моделей, и не гадать где там какие вендорские пароли зашиты, или просто дыры безопасности. Что даёт, это вы серьёзно щас?

К сожалению уже распродал все свои Длинки, как раз потому что для них ничего этого ещё не было, и была только вендорская прошивка, так что на практике не смогу протестить.

[Ivan_83]

3 hours ago, Andrei said:

А что это дает?

Там писали что такой свич может процом отроутить 20-30 мегабит (или мегабайт, скорее).

Плюс более адекватная поддержка и актуальная кодовая база, это вам не чудной вендор где одно чинят-другое ломают в 5 местах.

Так же можно брать свичи разных вендоров, перешивать и получать приведённый к единому стандарту свич в плане манагемента.

Плюс OpenWRT легко допиливать до своих нужд.

 

И на примере роутеров видно что вендор не в силах тягаться с коммунити в плане фичастости и удобства софта.

Зухел при всё желании держится на том же уровне +-, и мыкротык, остальные походу давно забили.

С камерами эта тема тоже взлетает, они пробовали в начале OpenWRT модить но решили запилить своё отдельное ибо пересечений по железу мало.

 

Моих свичей пока в списке нет, но я наверное возьму что то совместимое при случае попробовать.

[rm_]

Хотел ещё дописать, становятся доступны все пакеты от OpenWRT, а это практически любой сетевой и серверный софт: DNS, DHCP, NTP, почта, веб, PPPoE, VPN любой, от OpenVPN до WireGuard. Многое из этого на свитче не применишь, но например VPN может быть полезен для удалённого управления, и т.д.

[YuryD]

Обуеть, l2 свитч станет умнее и толще :) там и как проц-говно, уделаем его еще больше. А впн для управления - это просто managed vlan.  УЕБ-морду поправить косметически, и snmp с мониторингом хотя-бы, а не выебываться с типа винбокс

[rm_]

Quote

А впн для управления - это просто managed vlan. 

Для управления через интернет. Конечно не всегда нужно, но легко могу представить случаи когда где-нибудь в удалённом офисе это избавит от лишней коробочки рядом. И не только самим свитчем управлять, но через него прокидывать SSH-туннели ещё на что-нибудь.

[jffulcrum]

Тема интересная в свете продлить жизнь железа, на которое вендор уже положил болт (+доп.бонус, если вы в стране, на которую положен болт в плане поддержки вендором досрочно). Что касается плюшек, тут как раз закончилась практика эксплуатации кучи роутеров ASUS с неофициальной прошивкой Merlin и могу сказать, что они достаточно виртуальные. С уязвимостями тоже все выглядело не особо просто, да, пофиксили heartbleed раньше вендора, но столкнулись с деградацией производительности, пришлось частично откатать, а потом все равно бекпортить с вендора, когда тот уже сам разродился. 

[Andrei]

1 час назад, rm_ сказал:

посмотреть, пропатчить, пересобрать как вздумается и зашить в железку

Это все же наверное сможет сделать сетевое сообщество, а не какой-то отдельный мелкий оператор в глубинке. Как равило квалификации не хватит у мелкого оператора.

1 час назад, rm_ сказал:

не гадать где там какие вендорские пароли зашиты, или просто дыры безопасности

Мы свои свичи  в инет не выставляем. И доступ на них со стороны абонентов закрыт.

1 час назад, Ivan_83 сказал:

Так же можно брать свичи разных вендоров, перешивать и получать приведённый к единому стандарту свич в плане манагемента.

С этим соглашусь.

1 час назад, Ivan_83 сказал:

И на примере роутеров видно что вендор не в силах тягаться с коммунити в плане фичастости и удобства софта.

С этим тоже.

1 час назад, rm_ сказал:

становятся доступны все пакеты от OpenWRT, а это практически любой сетевой и серверный софт: DNS, DHCP, NTP, почта, веб, PPPoE, VPN любой, от OpenVPN до WireGuard. Многое из этого на свитче не применишь

Вот именно.

[Ivan_83]

2 hours ago, YuryD said:

Обуеть, l2 свитч станет умнее и толще :) там и как проц-говно, уделаем его еще больше.

Там как раз стали юзать достаточно мощные процы, запихали достаточно флеша и памяти потому туда и влез нынешний толстый OpenWRT, которому 8/64 уже приямо нижний официальный минимум, а 16+/128+ желаемое для оптимальной работы.

Собственно на некоторых железках с 8 флеша оно уже не взлетает, потому что сохранены отдельные разделы от вендора и непрерывного места остаётся всего 6мб - прошивка просто фейлится на сборке тк превышает размер области куда вливать. С моим RE450v1 так произошло.

 

 

1 hour ago, jffulcrum said:

Что касается плюшек, тут как раз закончилась практика эксплуатации кучи роутеров ASUS с неофициальной прошивкой Merlin и могу сказать, что они достаточно виртуальные. С уязвимостями тоже все выглядело не особо просто, да, пофиксили heartbleed раньше вендора, но столкнулись с деградацией производительности, пришлось частично откатать, а потом все равно бекпортить с вендора, когда тот уже сам разродился.

https://heartbleed.com/

мля, что у вас там за маразм творится что даже этот сайт заблочили!?

Мне не очень понятно:

- нафига на роутере это патчить?

- как можно было криво обновить OpenSSL что оно начало тормозить?

- как оно вообще могло начать тормозить где то кроме гуя?

- а чего просто было не переключится на другую криптолибу?

 

 

42 minutes ago, Andrei said:

Это все же наверное сможет сделать сетевое сообщество, а не какой-то отдельный мелкий оператор в глубинке. Как равило квалификации не хватит у мелкого оператора.

Тут как повезёт.

Есть локации где мелкий оператор может найти годные кадры для разработки сильно ниже мирового рынка.

Да и в общем мировое сообщество это куча анонимов с очень разным бэкграундом. ИМХО основной фичей является то что нет манагеров с идиотскими хотелками и сроками, и всё запиливается исключительно из соотношения хочу/могу и не ограничено по времени никак. При этом говнокод пропускают очень редко, потому что опять же никто не давит что задачу надо было закрыть уже вчера.

[taf_321]

15 часов назад, Ivan_83 сказал:

Там писали что такой свич может процом отроутить 20-30 мегабит (или мегабайт, скорее).

Но любим-то мы свитчи не за это. Что у решения на OWRT именно с L2? Ну, там, vlan'ы тегированные не тегированные, в какой STP они умеют, что на тему Loopdetect, как с LACP, умеют ли в диагностику L1, что там со снятием статистики по SNMP, и сколько оно без перезагрузки может работать. Как этим всем управлять (волшебные грибы закончились еще в процессе освоения настройки vlan'ов в самых первых микротиковских свитчах на тогдашней SwitchOS).

[jffulcrum]

17 часов назад, Ivan_83 сказал:

что даже этот сайт заблочили!?

Открывается

 

17 часов назад, Ivan_83 сказал:

- нафига на роутере это патчить?

Потому как есть всякие сервисы, к которым роутер обращается. И, поимев ресурс или встав в MITM, можно сделать 'hack the bank bank the hack hack the fuckin bank'. Ну и это, там функционал веб-сервера и FTP есть, и OpenVPN

 

17 часов назад, Ivan_83 сказал:

- как можно было криво обновить OpenSSL что оно начало тормозить?

 

Там есть компоненты от ASUS, которые, например, за HW NAT отвечают. Начал CPU в полку уходить. Детали не ковырял.

17 часов назад, Ivan_83 сказал:

а чего просто было не переключится на другую криптолибу?

Видимо, dependencies в этих самых компонентах 

[Ivan_83]

22 hours ago, taf_321 said:

Что у решения на OWRT именно с L2?

Оно есть. Именно вланами рулить можно и на многих домашних роутерах с опенврт.

 

22 hours ago, taf_321 said:

Ну, там, vlan'ы тегированные не тегированные, в какой STP они умеют, что на тему Loopdetect, как с LACP, умеют ли в диагностику L1, что там со снятием статистики по SNMP, и сколько оно без перезагрузки может работать.

SNMP - не проблема, это внешний демон который легко допиливается при желании.

В остальном так же - тема только началась и ожидать что опенврт уже щас будет фичастее прошивки вендора преждевременно.

[taf_321]

56 минут назад, Ivan_83 сказал:

Оно есть. Именно вланами рулить можно и на многих домашних роутерах с опенврт.

Рулится оно там на роутерах откровенно хреново. Может для домашней сетки на два-три влана это все подходит, но для организации именно транзитного пропуска вланов что есть в OWRT это полная лажа.

[Ivan_83]

6 hours ago, taf_321 said:

Рулится оно там на роутерах откровенно хреново.

Так допилят ещё, там только начали по сути этим заниматься.