100001255371350@facebook

Через WAN будет медленней, хотя бы из за software NAT.
Можно конечно поставить OpenWRT + оффициальные Qualcomm SDK модули которые включают Packet Processor Engine и Networking Processing Unit.
https://forum.openwrt.org/t/ipq807x-nss-build/148529
Тогда NAT, рутинг, SQM, часть Wi-Fi и т.п. уйдет на оффлоад, и процессор будет полностью свободен для того же Wireguard.
Может когда буду около рутера и если будет скучно потестирую оффлоад, но пока все устраивает и пуская через CPU.

VPN-серверы на ixbt (и не только) исторически тестируют со стороны WAN, поэтому вы уж постарайтесь привести адекватный тест. Или покажите в сети ссылочку, кто такой тест проводил. Раз это так просто. Особенно с OpenVPN. Пока, увы, ваши цифры не релевантны ничему. По вашей ссылке на форум я вижу регулярное нытье, что скорости низкие, всё сырое и крашится. Никак не пойму, в чем цимес.

Специально для вас процитирую «комментарий ниже». Из него отлично видно, что за ведро с кодом ваша оврт:

Через WAN будет медленней, хотя бы из за software NAT.
Можно конечно поставить OpenWRT + оффициальные Qualcomm SDK модули которые включают Packet Processor Engine и Networking Processing Unit.
https://forum.openwrt.org/t/ipq807x-nss-build/148529
Тогда NAT, рутинг, SQM, часть Wi-Fi и т.п. уйдет на оффлоад, и процессор будет полностью свободен для того же Wireguard.
Но насколько понимаю, этим модулям Qualcomm из за архитектуры и спагетти кода не светит попать в mainline Linux, и соответственно в OpenWRT, так что многолетняя поддержка не светит.

Ну а если не требуется продвинутая функциональность, то зачем покупать кинетик? Он тогда в принципе не нужен. Базовые функции и в OpenWRT настраиваются в несколько кликов. А дальше одни только преимущества: дольше и лучше обновления, и да, 7000 рублей, на которые можно купить, например, 2.5GbE свитч.

Вот где передергивание-то! Вы вначале в два клика соберите себе нужную оврт — посмотрю на вас. С вашим кирпичом. И настраивается она не в два клика, особенно если никто не собрал нужный тебе пакет (да еще помнить надо взаимосвязи всех этих пакетов). И не надо фантазировать про какие-то лучшие обновления. Если уязвимость будет, например, в драйверах вайфая, никто ее кроме чипмейкера (или, например, разработчиков Keenetic, имеющих SDK этого драйвера) не устранит, а в оврт это никому не предоставят.

И есть ещё AdGuard Home какой-нибудь.

При всем уважении к AdGuard, он, например, рядом не стоял с интегрированной в KeeneticOS поддержкой NextDNS — регистрируйся и пользуй.

Вот только это оказались не тесты, а какая-то проблема то ли с конфигурацией, то ли с шейпингом от провайдера — почитайте комментарии дальше. А Ilya Khrupalov, соответственно, передёрнул.

Что я вам передернул? Сходите и почитайте, или еще ссылок накидать? По «комментариям дальше» сервер тестируют локально, а через WAN, оказывается, все будет плохо, потому что опять раком встанет некий софтверный NAT или что-то еще. Если я передернул — давайте ссылки на правильные тесты (аналогичные приведенным в статье), где OpenWRT показывает хотя бы всё то же самое. Сразу видно, что OpenWRT вы в глаза не видели, ни разу не настраивали и тем более не собирали.

Ну а сколько будет полноценно поддерживаться OpenWRT, установленный на тот же Сяоми? Явно больше пяти лет, подозреваю.

С чего вы взяли, что там «полноценная поддержка» спустя уже два года с момента выхода модели? Там обычно пожизненно кривые драйверы вайфая, через пень работающие ускорители и коммутаторы. Через два года уже никто не вспомнит про эти сяоми. И самое главное — нужно это считанному количеству энтузиастов, это не масс-маркет, то есть по сути нет никакого достаточного полевого тестирования (не говоря уже о лабораторном).

Эх все эти ребята сверху наверное не в курсе какой функционал имеет какой-нить дешманский Hap Lite от микротика))) Там всем этим мега роутерам вместе взятым такое не снилось)

Ну, вы, очевидно, тоже не в курсе, какой функционал имеют кинетики. Современные реально продвинутые микротоводы давно не позволяют себе такие дешевые закатывания глаз про вместе взятых. Для многих домашних задач (DLNA, KeenDNS) они берут и рекомендуют кинетики.

Два x64 PC к LAN портам, WG туннель между рутером и одним PC, минуту один поток iperf3 между PC. Два ядра рутера при тесте загружены на 100%, ещё два на 40%, всё на kworker/wg-crypt и ksoftirqd.
[ ID] Interval Transfer Bitrate Retr
[ 5] 0.00-60.00 sec 4.66 GBytes 667 Mbits/sec 89 sender
[ 5] 0.00-60.05 sec 4.65 GBytes 666 Mbits/sec receiver

Простите, не вчитался сразу: а почему оба PC у вас на LAN? Ну, справедливости ради, стоит тестировать VPN-сервер с WAN-стороны. Вы вообще уверены, что у вас второй комп был в сервере? А то мало ведь кто вообще способен настроить такие тесты в OpenWRT, это прекрасно видно по форумам. (Вот, собственно, что стоит разбирать и обсуждать по статье.)

Факты неумолимы, ценообразование рутера из обзора неадекватно, по рынку красная цена ниже в два раза как минимум.

Кстати, если факты для вас неумолимы и вы знакомы с европейским рынком, объясните, почему же такие дешевые и замечательные сяоми-роутеры не закупают тоннами европейские провайдеры для своих абонентов? А вот с «неадекватным» Keenetic почему-то работают.

Вы (и многие другие) почему-то не можете понять простой вещи: ни Keenetic, ни ixbt ничего вам на этой странице не продают (и вообще, сравнивать сейчас цены в Европе в евро и тут в России в рублях — мягко говоря, странно; при этом кинетики есть и на Amazon.de), тут обсуждение обзора, проведенных тестов в свете конкретного устройства. Очень рад, что вы провели какие-то тесты, результатов которых почему-то и близко нет ни у одного другого владельца вашего устройства на официальном сайте. Поотвечайте им там, бедным, что ли. А то что у них за печаль да все течёт. Также очень рад, что хоть в чем-то 4 ядра по 1 ГГц из 2020 года оказались в паритете с двумя по 1,35 из «2017-го» (опустим подробности о разнице между бумажным и реальным запуском).
По реальному качеству (а не маркетинговым AX10000-индексам) квалкомовских платформ очень рекомендую тесты в статье https://www.acwifi.net/23337.html Этого обозревателя очень трудно заподозрить в необъективности. При линке 2900 Мбит/с современные клиенты в идеальных условиях кое-как наскребают те же 1400-1500 Мбит/с. Уж ваш 3600-й точно не лучше.
И еще: никто не говорит вам в этой статье или материалах Keenetic, что процессор тут самый новый. Я, например, объективно признаю, что да, есть 7986, вот он даже на OpenWRT выдает в WG под 900 Мбит/с, в Keenetic тоже над ним работают, будет и USB еще быстрее, и все пироги. В этой статье вам показывают конкретный набор возможностей здесь и сейчас с довольно любопытными, на мой взгляд, тестами. Не нравится вам цена за такие скорости 2,5-гигабитного порта и USB 3.0 — не берите, никто не настаивает, присылайте сюда c сяоми с теми же портами и инструкцией по установке OpenWRT для всех тех же тестов, наверняка не откажутся сравнить, в том числе и по итоговой цене.
https://github.com/keenetic — что вам здесь не понятно?
По поводу металлического корпуса — не сотворяйте себе кумира, обычно там, разумеется, пластик (возможно, крашеный): https://www.acwifi.net/9478.html, https://www.flickr.com/photos/zxcvgm/albums/72157715372932378/with/50107854618/
И напоследок еще о том, какой QC белый и пушистый: https://www.acwifi.net/9512.html (а уж в стоке-то драйверы всегда лучше, чем не пойми что в OpenWRT).

Да нас каждые два года хоронили еще под зайкселом под одну и ту же песню (и в 2013-м, и в 2015-м), все ходы на форуме ixbt записаны. И еще, по поводу «быдловатости»: вот как раз внизу пример. Какие комментарии, такие и ответы.

зачем пыль в глаза пускать

Ага, вот наверху целая статья «пыли» и тестов. А что там с вашим 3600? В каком VPN он быстрее? Хоть один назовите. Дайте линк на тесты.

использует более дорогие компоненты: процессор, беспроводной стэк Qualcomm а не дешёвый MediaTek, корпус алюминий а не пластик

процессоры квалкома уже сливают медиатеку, спуститесь с небес на землю. в каком там месте корпус из алюминия? вы его реально-то купили или именно что бредите? это ж надо выдумать — «полноценная софтовая маршрутизация с шейпингом»! тесты выше в статье читайте внимательно, а потом пытайтесь «10 лет точно» к ним хотя бы приблизиться.
Специально для вас погуглил:
https://forum.openwrt.org/t/xiaomi-ax3600-performance-thread/151942/25
https://4pda.to/forum/index.php?showtopic=983152&view=findpost&p=115961674
Наслаждайтесь. Тут медленее не в три раза, а раз в пять. Всё криво-косо работает только на одном ядре (зато 10 лет!), при включении «софтового ускорения маршрутизации» умирает SQM, и так далее. Память по-прежнему течет, даже в режиме ТД.

Пластинку смените, лохов тут как раз нет, чтобы на ваши дешевые понты с годом процессора реагировать. Покажите роутер за 16000 на любом процессоре, умеющий то же самое. Сами-то какой роутер используете? AX100500 за три рубля, надеюсь?

Да ничего там этот процессор не может, ни в стоке, ни тем более под оврт. Вайфай тянет в режиме ТД — и то счастье. Поражает, как люди верят, будто кто-то им забесплатно оттюнил оврт, хотя по факту там очень сложное сплетение процессора, радио, коммутатора (и именно поэтому USB там тоже очень редкий гость). Вон AX6S якобы получил оврт — и что? фактические скорости просто удручают владельцев, память течет и пр. Почему? да потому, что ускорители там не пальцем пиханы, это не просто «запустить оврт».

Выше верно упоминали, что тот же Ростелеком (не говоря о более мелких провайдерах) в небольших поселках подключает по активной оптике. Это требует простейшего недорогого трансивера, всё заводится прозрачно, как Ethernet. Мы не планируем совсем отказываться от SFP в будущих моделях, потому тема GPON хоть и терниста, но ее все-таки активно раскачивают пользователи. Просто в 1811 было уже маловато места, а SFP могут давать огромный нагрев.

… у Асуса закрывают уязвимости и ASUSWRT тоже, то есть лучше аудит. О чём и речь.

Вот это прям по-настоящему смешно было. Только все почему-то бегут, как от огня, на мерлиновские прошивки, которые аудировать приходится самим пользователям.

И есть ещё такой интересный вопрос: откуда берётся информация об уязвимостях, которые Keenetic закрывает обновлениями? И почему на сайте Кинетика я не могу увидеть список того, что было закрыто в очередной версии? У Асуса всё прозрачно.

У Keenetic всё еще более прозрачно, потому что в «калашном ряду» давно принято создавать интегрированную документацию. И записано там куда больше ходов, чем у вашего асуса. Например: https://docs.keenetic.com/eaeu/giga/kn-1010/ru/6463-latest-main-release.html Можете сделать поиск по CVE. Владелец кинетика туда легко попадает прямо из веб-интерфейса. Владелец асуса может сходить привычным ему способом через раздел поддержки.

Ну, KN-1811 никаким обновлением никогда аппаратные ограничения не обойдёт, и 2.5G портов у него не добавится.

А у вашего асуса обновлениями дуплекс добавили?

И вы это купили тогда за 500 долларов?! Ну вы кремень. Да еще и без дуплекса выживаете. И не надо проецировать какую-то одну модель вашей «приличной» фирмы на весь ее ряд. Беглый поиск показал, что там минимум половина линейки — заброшки, которые получали обновления не больше трех лет :P

Это микротик-то домашний маршрутизатор, с его убогим вайфаем? Или 8-летний асус (как же он не сгорел до сих пор)? Giga III и Ultra II от 2015 года до сих пор получают обновления, не говоря уже о 1010 и 1810 от 2017-2018. Если я ни разу не угадал, то поведайте, какие же это прямо сейчас домашние маршрутизаторы дороже $500 обещают хотя бы 4 года обновлений? не говоря уже о восьми? и неужели они при этом еще и не умеют в дуплексы?!

Спасибо! Вашими молитвами — с продажами всё ок. Это потому что «древнее» железо почему-то не стесняется в писькомерках уделывать инновационный шлак, который боится писькомерок хоть на стоке, хоть на опенврт.