klink0v (klink0v) wrote,
klink0v
klink0v

Categories:

OpenWRT Designated Driver: пока сыровато

На некоторые относительно современные роутеры типа TP-Link TL-WR842N rev 3 можно поставить только OpenWRT из ветки Bleeding Edge. Потому что в стабильных версиях их железо ещё не поддерживается.

Я решил попробовать, потому что старых добрых рабочих лошадок TL-WR842ND  rev 2 в продаже уже практически не осталось. Что я могу сказать...

Прошивка залилась, вроде как заработала и даже не окирпичила роутер. Претензий к вай-фаю тоже особых не возникло. Но в снапшоте от 28 ноября оказались сломанными по меньше две вещи:


  1. DHCP Relay. DNSMasq почему-то отправляет датаграмму с арендой назначенного адреса клиенту не с того интерфейса, с которого пришел запрос, а с того же самого, на который пришел ответ от "главного" DHCP-сервера. То есть до клиента в конечном итоге ничего не доходит. Невероятно, но факт.

  2. NetIfD не аттачит uci-интерфейсы к "реальным" tun-ам. То есть он пишет что вроде как всё хорошо, поднято, TX и RX считает, только вот IP-адреса не показывает. В то время как через ifconfig и ip addr show они видны. Загадочно.

Одним словом, к использованию в production оно пока что малопригодно. По-хорошему, надо бы зарепортить им эти баги в официальный трекер. Только для этого их надо углублённо продиагностировать и вдумчиво описать. Не знаю, дойдут ли у меня лапки когда-нибудь.

Вообще, с этими тупо-линками ситуация какая-то забавная и неоднозначная. Вот тут они пишут, что намеренно будут вставлять палки в колёса любителям OpenSource-прошивок, дабы не баловались и не выкручивали "на полную" мощность радиопередатчика. А вот тут утверждают с точностью до наоборот. Мол, FCC сказала им "асисяй", нехай придумывают другие способы защитить параметры трансмиттеров, а энтузиастов пусть оставят в покое. Кому верить — не знаю.

В любом случае, вот на эту Xiaomi народ уже научился OpenWRT вкорячивать. А железо-то там внутри какое вкуснявое! Только вот от транка толку пока маловато, а к тому моменту как оный стабильным станет, роутеры наверняка уже с производства снимут. Короче говоря, как всегда, нет в жизни счастья. Хоть сам бери и начинай OpenWRT пилить. Только вот денег за это ни фига не заплатят...

Ну и чтобы два раза не вставать. Кто-нибудь мацал софтинку под названием WireGuard? Автор, как всегда, поёт своему детищу дифирамбы, сулит золотые горы. Уже есть поддержка в линуксовых ядрах. А как оно на самом деле? Действительно ли всё настолько круто и безоблачно, али какие-то грабли таки имеются?

Tags: linux, openwrt, баги, безопасность, ссылки
Subscribe

Recent Posts from This Journal

  • Про Мегафон и MCN

    ... Есть у меня "запасная" мегафношная SIMка. Стряхнул с неё пыль, перевёл на актуальный тариф, решил проверить как у неё обстоят дела с…

  • Zabbix

    Хорошая софтина для мониторинга. Универсальная. В этом её сила, в этом же её беда. С виду вроде бы простая, но почему-то очень мало кто умеет её…

  • mTLS

    Есть такая технология: mTLS. Это когда не только сервер удостоверяет себя перед клиентов, передавая ему свой X509-сертификат, но и в обратную…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 3 comments