Ivan_83 Опубликовано 11 января, 2023 · Жалоба Кто то уже пробовал? https://forum.openwrt.org/t/support-for-rtl838x-based-managed-switches/57875/2206 и длинк там тоже есть dgs-1210-10 и тплинки и тп. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Умник Опубликовано 11 января, 2023 · Жалоба Интересно. Если кто хочет попробовать, то начинать может сразу отсюда: https://openwrt.org/toh/d-link/dgs-1210-16_g1 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 11 января, 2023 · Жалоба А что это дает? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shafiev Опубликовано 11 января, 2023 · Жалоба тоже интересно Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rm_ Опубликовано 11 января, 2023 · Жалоба "Что даёт" иметь полные исходники софта и возможность их посмотреть, пропатчить, пересобрать как вздумается и зашить в железку? И не зависеть по багфиксам от Длинка и его планов по срокам поддержки моделей, и не гадать где там какие вендорские пароли зашиты, или просто дыры безопасности. Что даёт, это вы серьёзно щас? К сожалению уже распродал все свои Длинки, как раз потому что для них ничего этого ещё не было, и была только вендорская прошивка, так что на практике не смогу протестить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 11 января, 2023 · Жалоба 3 hours ago, Andrei said: А что это дает? Там писали что такой свич может процом отроутить 20-30 мегабит (или мегабайт, скорее). Плюс более адекватная поддержка и актуальная кодовая база, это вам не чудной вендор где одно чинят-другое ломают в 5 местах. Так же можно брать свичи разных вендоров, перешивать и получать приведённый к единому стандарту свич в плане манагемента. Плюс OpenWRT легко допиливать до своих нужд. И на примере роутеров видно что вендор не в силах тягаться с коммунити в плане фичастости и удобства софта. Зухел при всё желании держится на том же уровне +-, и мыкротык, остальные походу давно забили. С камерами эта тема тоже взлетает, они пробовали в начале OpenWRT модить но решили запилить своё отдельное ибо пересечений по железу мало. Моих свичей пока в списке нет, но я наверное возьму что то совместимое при случае попробовать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rm_ Опубликовано 11 января, 2023 · Жалоба Хотел ещё дописать, становятся доступны все пакеты от OpenWRT, а это практически любой сетевой и серверный софт: DNS, DHCP, NTP, почта, веб, PPPoE, VPN любой, от OpenVPN до WireGuard. Многое из этого на свитче не применишь, но например VPN может быть полезен для удалённого управления, и т.д. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 11 января, 2023 · Жалоба Обуеть, l2 свитч станет умнее и толще :) там и как проц-говно, уделаем его еще больше. А впн для управления - это просто managed vlan. УЕБ-морду поправить косметически, и snmp с мониторингом хотя-бы, а не выебываться с типа винбокс Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rm_ Опубликовано 11 января, 2023 · Жалоба Quote А впн для управления - это просто managed vlan. Для управления через интернет. Конечно не всегда нужно, но легко могу представить случаи когда где-нибудь в удалённом офисе это избавит от лишней коробочки рядом. И не только самим свитчем управлять, но через него прокидывать SSH-туннели ещё на что-нибудь. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 11 января, 2023 · Жалоба Тема интересная в свете продлить жизнь железа, на которое вендор уже положил болт (+доп.бонус, если вы в стране, на которую положен болт в плане поддержки вендором досрочно). Что касается плюшек, тут как раз закончилась практика эксплуатации кучи роутеров ASUS с неофициальной прошивкой Merlin и могу сказать, что они достаточно виртуальные. С уязвимостями тоже все выглядело не особо просто, да, пофиксили heartbleed раньше вендора, но столкнулись с деградацией производительности, пришлось частично откатать, а потом все равно бекпортить с вендора, когда тот уже сам разродился. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 11 января, 2023 · Жалоба 1 час назад, rm_ сказал: посмотреть, пропатчить, пересобрать как вздумается и зашить в железку Это все же наверное сможет сделать сетевое сообщество, а не какой-то отдельный мелкий оператор в глубинке. Как равило квалификации не хватит у мелкого оператора. 1 час назад, rm_ сказал: не гадать где там какие вендорские пароли зашиты, или просто дыры безопасности Мы свои свичи в инет не выставляем. И доступ на них со стороны абонентов закрыт. 1 час назад, Ivan_83 сказал: Так же можно брать свичи разных вендоров, перешивать и получать приведённый к единому стандарту свич в плане манагемента. С этим соглашусь. 1 час назад, Ivan_83 сказал: И на примере роутеров видно что вендор не в силах тягаться с коммунити в плане фичастости и удобства софта. С этим тоже. 1 час назад, rm_ сказал: становятся доступны все пакеты от OpenWRT, а это практически любой сетевой и серверный софт: DNS, DHCP, NTP, почта, веб, PPPoE, VPN любой, от OpenVPN до WireGuard. Многое из этого на свитче не применишь Вот именно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 11 января, 2023 · Жалоба 2 hours ago, YuryD said: Обуеть, l2 свитч станет умнее и толще :) там и как проц-говно, уделаем его еще больше. Там как раз стали юзать достаточно мощные процы, запихали достаточно флеша и памяти потому туда и влез нынешний толстый OpenWRT, которому 8/64 уже приямо нижний официальный минимум, а 16+/128+ желаемое для оптимальной работы. Собственно на некоторых железках с 8 флеша оно уже не взлетает, потому что сохранены отдельные разделы от вендора и непрерывного места остаётся всего 6мб - прошивка просто фейлится на сборке тк превышает размер области куда вливать. С моим RE450v1 так произошло. 1 hour ago, jffulcrum said: Что касается плюшек, тут как раз закончилась практика эксплуатации кучи роутеров ASUS с неофициальной прошивкой Merlin и могу сказать, что они достаточно виртуальные. С уязвимостями тоже все выглядело не особо просто, да, пофиксили heartbleed раньше вендора, но столкнулись с деградацией производительности, пришлось частично откатать, а потом все равно бекпортить с вендора, когда тот уже сам разродился. https://heartbleed.com/ мля, что у вас там за маразм творится что даже этот сайт заблочили!? Мне не очень понятно: - нафига на роутере это патчить? - как можно было криво обновить OpenSSL что оно начало тормозить? - как оно вообще могло начать тормозить где то кроме гуя? - а чего просто было не переключится на другую криптолибу? 42 minutes ago, Andrei said: Это все же наверное сможет сделать сетевое сообщество, а не какой-то отдельный мелкий оператор в глубинке. Как равило квалификации не хватит у мелкого оператора. Тут как повезёт. Есть локации где мелкий оператор может найти годные кадры для разработки сильно ниже мирового рынка. Да и в общем мировое сообщество это куча анонимов с очень разным бэкграундом. ИМХО основной фичей является то что нет манагеров с идиотскими хотелками и сроками, и всё запиливается исключительно из соотношения хочу/могу и не ограничено по времени никак. При этом говнокод пропускают очень редко, потому что опять же никто не давит что задачу надо было закрыть уже вчера. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
taf_321 Опубликовано 12 января, 2023 · Жалоба 15 часов назад, Ivan_83 сказал: Там писали что такой свич может процом отроутить 20-30 мегабит (или мегабайт, скорее). Но любим-то мы свитчи не за это. Что у решения на OWRT именно с L2? Ну, там, vlan'ы тегированные не тегированные, в какой STP они умеют, что на тему Loopdetect, как с LACP, умеют ли в диагностику L1, что там со снятием статистики по SNMP, и сколько оно без перезагрузки может работать. Как этим всем управлять (волшебные грибы закончились еще в процессе освоения настройки vlan'ов в самых первых микротиковских свитчах на тогдашней SwitchOS). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 12 января, 2023 · Жалоба 17 часов назад, Ivan_83 сказал: что даже этот сайт заблочили!? Открывается 17 часов назад, Ivan_83 сказал: - нафига на роутере это патчить? Потому как есть всякие сервисы, к которым роутер обращается. И, поимев ресурс или встав в MITM, можно сделать 'hack the bank bank the hack hack the fuckin bank'. Ну и это, там функционал веб-сервера и FTP есть, и OpenVPN 17 часов назад, Ivan_83 сказал: - как можно было криво обновить OpenSSL что оно начало тормозить? Там есть компоненты от ASUS, которые, например, за HW NAT отвечают. Начал CPU в полку уходить. Детали не ковырял. 17 часов назад, Ivan_83 сказал: а чего просто было не переключится на другую криптолибу? Видимо, dependencies в этих самых компонентах Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 13 января, 2023 · Жалоба 22 hours ago, taf_321 said: Что у решения на OWRT именно с L2? Оно есть. Именно вланами рулить можно и на многих домашних роутерах с опенврт. 22 hours ago, taf_321 said: Ну, там, vlan'ы тегированные не тегированные, в какой STP они умеют, что на тему Loopdetect, как с LACP, умеют ли в диагностику L1, что там со снятием статистики по SNMP, и сколько оно без перезагрузки может работать. SNMP - не проблема, это внешний демон который легко допиливается при желании. В остальном так же - тема только началась и ожидать что опенврт уже щас будет фичастее прошивки вендора преждевременно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
taf_321 Опубликовано 13 января, 2023 · Жалоба 56 минут назад, Ivan_83 сказал: Оно есть. Именно вланами рулить можно и на многих домашних роутерах с опенврт. Рулится оно там на роутерах откровенно хреново. Может для домашней сетки на два-три влана это все подходит, но для организации именно транзитного пропуска вланов что есть в OWRT это полная лажа. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 13 января, 2023 · Жалоба 6 hours ago, taf_321 said: Рулится оно там на роутерах откровенно хреново. Так допилят ещё, там только начали по сути этим заниматься. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...