Маршрутизатор это как никак это устройство, для которого архиважны обновления и свежесть ядра Linux, как минимум из за безопасности.
И именно тут подавляющее большинство производителей лажают как со сроками поддержки, так во многих случаем и с содержанием.
Ибо retail ориентированному бизнесу не интересно поддерживать продукт более 2-3 лет, интересы бизнеса и потребителя тут диаметрально противоположны.
В статье абсолютно не раскрыт такой аспект как Board Support Package. Kогда тот же условный Broadcom/Qualcomm/Mediatek и т.п. производитель чипсетов дает производителю маршрутизатора куски старинного кода своих драйверов с давно устаревшим ядром Linux, чем тот в итоге и кормит потребителя под красивыми интерфейсами и лозунгами о поддержке.
Kонцептуальное отличие OpenWRT и вендорских прошивок по мне так именно в этом.
Коробочки провайдеры обычно дают со всякими TR-069 и т.п. протоколами для удаленной поддержки и мониторинга со своей стороны, во всяком случае в наших краях. Какие у провайдеров там B2B отношения с производителями, критерии на тендерах и т.д. я понятия не имею.
Для меня лично приоритет выбирая домашнюю и small-office Wi-Fi коробку это параметры и качество железки, price/performance ну и поддержка в OpenWRT.
Xiaomi, Netgear, Zyxel, TP-Link, D-Link… это перечислил сейчас производителей рутеров и AP которые у меня много лет работают в разных местах на OpenWRT
Большинство не проработало на оригинальной прошивке и пары минут.
Я в 200+ километрах от AX3600, через WAN удаленно не потестируешь.
Подключено по схеме:
PC1 (iperf3) -> LAN1 port -> Router (wireguard) -> LAN2 port -> PC2 (wireguard,iperf3)
И дополнительный route на PC2, чтобы траффик на PC1 шел через туннель а не напрямую.
В любом случае прекрасно видно как идет траффик на всех трёх машинах через bmon, и насколько и чем загружен процессор через htop.
Вот тест в 5 потоков, в обе стороны одновременно, суммарно те же 650+ Mbit/s, упираясь в CPU рутера:
iperf3 -c 192.168.55.2 -t 60 -P 5 --bidir
[ ID][Role] Interval Transfer Bitrate Retr
[SUM][TX-C] 0.00-60.00 sec 2.29 GBytes 327 Mbits/sec 1256 sender
[SUM][TX-C] 0.00-60.00 sec 2.28 GBytes 327 Mbits/sec receiver
[SUM][RX-C] 0.00-60.00 sec 2.29 GBytes 327 Mbits/sec 887 sender
[SUM][RX-C] 0.00-60.00 sec 2.28 GBytes 326 Mbits/sec receiver
Через WAN будет медленней, хотя бы из за software NAT.
Можно конечно поставить OpenWRT + оффициальные Qualcomm SDK модули которые включают Packet Processor Engine и Networking Processing Unit.
https://forum.openwrt.org/t/ipq807x-nss-build/148529
Тогда NAT, рутинг, SQM, часть Wi-Fi и т.п. уйдет на оффлоад, и процессор будет полностью свободен для того же Wireguard.
Но насколько понимаю, этим модулям Qualcomm из за архитектуры и спагетти кода не светит попать в mainline Linux, и соответственно в OpenWRT, так что многолетняя поддержка не светит.
Может когда буду около рутера и если будет скучно потестирую оффлоад, но пока все устраивает и пуская через CPU.
Ну слушайте, в моих краях такой брэнд как Keenetic просто не продается. Судя по обзору, ценовой уровень сего рутера около 70-80 EUR, но явно не 180.
Не поленился, потестировал Wireguard на AX3600. Два x64 PC к LAN портам, WG туннель между рутером и одним PC, минуту один поток iperf3 между PC. Два ядра рутера при тесте загружены на 100%, ещё два на 40%, всё на kworker/wg-crypt и ksoftirqd.
[ ID] Interval Transfer Bitrate Retr
[ 5] 0.00-60.00 sec 4.66 GBytes 667 Mbits/sec 89 sender
[ 5] 0.00-60.05 sec 4.65 GBytes 666 Mbits/sec receiver
AX3600 для Wireguard в 1.5 раза быстрее и в 3 раза дешевле, для рутера из обзора это как бы фиаско.
По корпусу AX3600 уточняю, сверху металлический, снизу пластик.
Утечек памяти не заметно: uptime 28 days, 128 MB free.
По сливам Qualcomm vs Mediatek со свечкой не стоял, но кстати по open-source WiFi драйверам чипсеты обеих компаний на высоком уровне. Близко только Intel, но только в качестве клиента.
И да, как там с GPL лицензией, есть ссылка на Git с форком ядра рутеров Keenetic?
Ну зачем бредить то, зачем пыль в глаза пускать про космические сплетения технологий, и геройских разработчиков уникального продукта. Где исходники ядра со всеми ускорителями то, GPL лицензия это не про нас?
Факты неумолимы, ценообразование рутера из обзора неадекватно, по рынку красная цена ниже в два раза как минимум.
Тот же Xiaomi AX3600 использует более дорогие компоненты: процессор, беспроводной стэк Qualcomm а не дешёвый MediaTek, корпус алюминий а не пластик. При этом быстрее VPN туннели, быстрее в полноценной софтовой маршрутизации с шейпингом, и поддержка гарантирована на лет десят точно.
И всё это дешевле в три раза.
Недавно на амазон.де за 58€ купил Xiaomi AX3600, прошил OpenWRT, всё стабильно как часы, аптайм месяц уже.
Реальный гигабит по воздуху согласно iperf3, 160 MHz как с десктопной интел AX200, так и с Galaxy S22. Поддержка в OpenWRT лет 10 точно будет.
Теперь вопрос, зачем это чудо из обзора с ценником под 200€?
Процессор слабее, поддержку через несколько лет забросят. За один 2.5G порт и один USB3 порт переплата в три раза?
Отнюдь не чушь, только нелицеприятные факты.
Поскольку ответить про ядро боимся, спросим у google:
«ПО Wive-NG-HQ распространяется только предустановленным с завода и в режиме онлайн обновления.
License
Propriretary.»
Как и предполагалось, мелкий криминал. Используют исходники ядра Linux и нарушают лицензию не публикуя свои изменения. Про mainline тут похоже даже и спрашивать не стоит, болото.
Фиолетово для микроволновки или стиральной машины.
Роутер у подавляющего большинства это единственное устройство напрямую подключеное к интернету. И тут смотря хотя бы на безопасность обязательны ежемесячные обновления, в течение всей жизни железки. А это лет 10+, и запас по архитектуре и ресурсам нужен, хотя бы потому что ядро с годами разрастается.
Но на основной вопрос отвечать таки стесняемся, ядро то mainline? Или старое с запашком, приправленое своими патчами, которые не публикуются в нарушении лицензии?
Процессор безнадежно устаревшей архитектуры MIPS.
И главный вопрос: Wive-NG использует mainline kernel, изменения и улучшения отсылаются в upstream? Или разработчики в своем уютном мире допиливают wifi драйвера из SDK Mediatek и сидят на доисторической версии ядра?
Со вторым вариантом сразу можно идти лесом, карета превратится в тыкву достаточно быстро.
И именно тут подавляющее большинство производителей лажают как со сроками поддержки, так во многих случаем и с содержанием.
Ибо retail ориентированному бизнесу не интересно поддерживать продукт более 2-3 лет, интересы бизнеса и потребителя тут диаметрально противоположны.
В статье абсолютно не раскрыт такой аспект как Board Support Package. Kогда тот же условный Broadcom/Qualcomm/Mediatek и т.п. производитель чипсетов дает производителю маршрутизатора куски старинного кода своих драйверов с давно устаревшим ядром Linux, чем тот в итоге и кормит потребителя под красивыми интерфейсами и лозунгами о поддержке.
Kонцептуальное отличие OpenWRT и вендорских прошивок по мне так именно в этом.
Для меня лично приоритет выбирая домашнюю и small-office Wi-Fi коробку это параметры и качество железки, price/performance ну и поддержка в OpenWRT.
Xiaomi, Netgear, Zyxel, TP-Link, D-Link… это перечислил сейчас производителей рутеров и AP которые у меня много лет работают в разных местах на OpenWRT
Большинство не проработало на оригинальной прошивке и пары минут.
Подключено по схеме:
PC1 (iperf3) -> LAN1 port -> Router (wireguard) -> LAN2 port -> PC2 (wireguard,iperf3)
И дополнительный route на PC2, чтобы траффик на PC1 шел через туннель а не напрямую.
В любом случае прекрасно видно как идет траффик на всех трёх машинах через bmon, и насколько и чем загружен процессор через htop.
Вот тест в 5 потоков, в обе стороны одновременно, суммарно те же 650+ Mbit/s, упираясь в CPU рутера:
iperf3 -c 192.168.55.2 -t 60 -P 5 --bidir
[ ID][Role] Interval Transfer Bitrate Retr
[SUM][TX-C] 0.00-60.00 sec 2.29 GBytes 327 Mbits/sec 1256 sender
[SUM][TX-C] 0.00-60.00 sec 2.28 GBytes 327 Mbits/sec receiver
[SUM][RX-C] 0.00-60.00 sec 2.29 GBytes 327 Mbits/sec 887 sender
[SUM][RX-C] 0.00-60.00 sec 2.28 GBytes 326 Mbits/sec receiver
Через WAN будет медленней, хотя бы из за software NAT.
Можно конечно поставить OpenWRT + оффициальные Qualcomm SDK модули которые включают Packet Processor Engine и Networking Processing Unit.
https://forum.openwrt.org/t/ipq807x-nss-build/148529
Тогда NAT, рутинг, SQM, часть Wi-Fi и т.п. уйдет на оффлоад, и процессор будет полностью свободен для того же Wireguard.
Но насколько понимаю, этим модулям Qualcomm из за архитектуры и спагетти кода не светит попать в mainline Linux, и соответственно в OpenWRT, так что многолетняя поддержка не светит.
Может когда буду около рутера и если будет скучно потестирую оффлоад, но пока все устраивает и пуская через CPU.
Не поленился, потестировал Wireguard на AX3600. Два x64 PC к LAN портам, WG туннель между рутером и одним PC, минуту один поток iperf3 между PC. Два ядра рутера при тесте загружены на 100%, ещё два на 40%, всё на kworker/wg-crypt и ksoftirqd.
[ ID] Interval Transfer Bitrate Retr
[ 5] 0.00-60.00 sec 4.66 GBytes 667 Mbits/sec 89 sender
[ 5] 0.00-60.05 sec 4.65 GBytes 666 Mbits/sec receiver
AX3600 для Wireguard в 1.5 раза быстрее и в 3 раза дешевле, для рутера из обзора это как бы фиаско.
По корпусу AX3600 уточняю, сверху металлический, снизу пластик.
Утечек памяти не заметно: uptime 28 days, 128 MB free.
По сливам Qualcomm vs Mediatek со свечкой не стоял, но кстати по open-source WiFi драйверам чипсеты обеих компаний на высоком уровне. Близко только Intel, но только в качестве клиента.
И да, как там с GPL лицензией, есть ссылка на Git с форком ядра рутеров Keenetic?
Факты неумолимы, ценообразование рутера из обзора неадекватно, по рынку красная цена ниже в два раза как минимум.
Тот же Xiaomi AX3600 использует более дорогие компоненты: процессор, беспроводной стэк Qualcomm а не дешёвый MediaTek, корпус алюминий а не пластик. При этом быстрее VPN туннели, быстрее в полноценной софтовой маршрутизации с шейпингом, и поддержка гарантирована на лет десят точно.
И всё это дешевле в три раза.
Реальный гигабит по воздуху согласно iperf3, 160 MHz как с десктопной интел AX200, так и с Galaxy S22. Поддержка в OpenWRT лет 10 точно будет.
Теперь вопрос, зачем это чудо из обзора с ценником под 200€?
Процессор слабее, поддержку через несколько лет забросят. За один 2.5G порт и один USB3 порт переплата в три раза?
Поскольку ответить про ядро боимся, спросим у google:
«ПО Wive-NG-HQ распространяется только предустановленным с завода и в режиме онлайн обновления.
License
Propriretary.»
Как и предполагалось, мелкий криминал. Используют исходники ядра Linux и нарушают лицензию не публикуя свои изменения. Про mainline тут похоже даже и спрашивать не стоит, болото.
Роутер у подавляющего большинства это единственное устройство напрямую подключеное к интернету. И тут смотря хотя бы на безопасность обязательны ежемесячные обновления, в течение всей жизни железки. А это лет 10+, и запас по архитектуре и ресурсам нужен, хотя бы потому что ядро с годами разрастается.
Но на основной вопрос отвечать таки стесняемся, ядро то mainline? Или старое с запашком, приправленое своими патчами, которые не публикуются в нарушении лицензии?
И главный вопрос: Wive-NG использует mainline kernel, изменения и улучшения отсылаются в upstream? Или разработчики в своем уютном мире допиливают wifi драйвера из SDK Mediatek и сидят на доисторической версии ядра?
Со вторым вариантом сразу можно идти лесом, карета превратится в тыкву достаточно быстро.