Роутер для OpenWRT, которого точно хватит

В комментариях к позавчерашней новости у нескольких читателей возник вопрос, какой именно роутер выбрать из двух с половиной тысяч поддерживаемых OpenWRT?

Этот пост недоступен

Эта статья является ответом на данный вопрос. В то же время, в этой статье нет ничего про способы нарушения законов РФ - это просто материал на обычную для dtf тему - выбор оптимального по цене и характеристикам железа.

Посоветую три модели, доступные для покупки в России, производительности которых точно должно хватить для ПО любой сложности на годы вперёд. Обращаю внимание на то, что каких-то моделей попроще на маркетплейсах навалом, но этот пост - не про них. Речь именно про приобретаемое надолго железо с адекватной поддержкой OpenWRT, для прошивки которого не придётся скакать с бубном, а потом ковыряться с багами - то есть, модели типа Xiaomi AX6/AX3600 (сложная прошивка, нестабильная работа WiFi) AX9000 (неполная поддержка) и Netgear AX12 RAX120 (заморочки после прошивки) отпадают. Если разово поскакать с бубном не напряжёт, и многолетний запас производительности тоже не нужен, то есть альтернативная подборка.

Также я не буду рассматривать народное творчество с русскоязычных форумов (скрипты для прошивки, неофициальные сборки, и т.д.) а только железо с поддержкой со стороны разработчиков OpenWRT. Эта статья для тех, кто хочет кинуть деньги в монитор, чтобы решить вопрос один раз и надолго, а не читать сотни страниц или полтора десятка инструкций из шапки, чтобы понять, какая из них актуальна.

Цена: 22100 (OZON)

Характеристики, прошивка.

Чем примечателен: процессор Qualcomm IPQ8074A, 4 ГБ флеш, 1 ГБ ОЗУ, дополнительный 10-гигабитный LAN-порт, полноценный USB 10 Gbps, два беспроводных адаптера на 5 ГГц с MIMO 4x4:4 каждый, в дополнение к 2.4 ГГц. То есть, к примеру на одном 5 ГГц адаптере можно организовать mesh, а со второго 5 ГГц адаптера раздавать WiFi. Причём эти две сети будут работать в разных диапазонах и никак не пересекаться.

Прежде чем я перейду к описанию минусов ZyXEL NBG7815 (Armor G5), хочу сказать, что две последних проблемы из списка ниже - следствие относительной новизны железа, и недавнего появления кода для его поддержки в проекте OpenWRT. То есть, если хочется самое новое и крутое - к сожалению, временно есть пара незначительных сложностей. Если эти сложности не устраивают - есть следующий вариант, у которого их нет, но там железо закономерно будет попроще и постарее (оно потому и поддерживается лучше, что прошло больше времени, и те проблемы, которые с ним когда-то в прошлом тоже были - на сегодня уже решены).

Минусы:

Оба 5 ГГц адаптера поддерживают ширину канала не больше 80 МГц. Однако на вендорской прошивке вместо двух 5 ГГц адаптеров виден один, зато на нём можно выставить 160 МГц, как и на OpenWRT, но тогда и в OpenWRT будет виден только один адаптер на 5 ГГц. Думаю, понятно почему - такая вот особенность реализации 160 МГц у Qualcomm. На мой взгляд - смысла заморачиваться со 160 МГц нет, потому что имеющиеся у вас на руках WiFi-клиенты всё равно больше 80 МГц скорее всего не поддерживают. Более того, в зависимости от вашего помещения, соседских сетей и выбора канала, может оказаться, что стабильность работы беспроводной сети шириной 40 МГц будет выше, чем 80 МГц.
ZyXEL NBG7815 (Armor G5) пока поддерживается только в текущей разрабатываемой версии OpenWRT, релиз которой состоится скорее всего до конца этого года. Процедура прошивки предполагает подключение по telnet (или ssh), выполнение инструкции по прошивке из OpenWRT wiki, и установку графического интерфейса вручную после завершения прошивки (команда "opkg update && opkg install luci").
Поддержку LED и управление кулером пока не приняли, но до ближайшего мажорного релиза OpenWRT (следующего за 23.05) этот вопрос наверняка решится.

Внимание: первая загрузка после прошивки долгая, не пугаемся.

Цена: 13000 (Яндекс.Маркет)

Характеристики, прошивка.

Чем примечателен: процессор MediaTek Filogic 830, 128 МБ флеш, 512 МБ ОЗУ, два USB-порта (USB 2.0 и USB 5 Gbps), поддержка в последнем стабильном релизе OpenWRT 23.05 и проще прошивка (ни telnet, ни ssh не понадобятся).

Минусы:

Процессор медленнее того, который установлен в ZyXEL NBG7815 (Armor G5).
Меньше флеш, меньше ОЗУ, а значит меньше запас на будущее.
Нет 10-гигабитного порта, USB3 в два раза медленнее, нет второго 5 ГГц адаптера.

Цена: 3400 рублей (AliExpress)

Характеристики, прошивка.

Чем примечателен: процессор Rockchip RK3328 заткнёт за пояс все роутеры до 10 тысяч, 1 ГБ ОЗУ, размер флеша на ваш выбор, потому что вместо встроенного флеша используется microSD, и как следствие - в отличии от роутеров эту плату невозможно окирпичить (просто перезапишите microSD, восстановите бекап конфигурации и переустановите нужный софт).

В случае с NanoPi R2S и R4S (и прочими подобными устройствами от других производителей) идея в том, чтобы установить этот роутер между уже имеющейся у вас дома точкой доступа и провайдером. В такой схеме нужное ПО может быть установлено на NanoPi, а для точки доступа NanoPi будет выступать как бы в роли провайдера.

Если вам нужно максимально дёшево и максимально просто получить OpenWRT именно со значительным запасом производительности, то линейка NanoPi - ваш вариант.

Желающие купить нечто близкое к ZyXEL NBG7815 (Armor G5), но в 2-4 раза дешевле, могут воспользоваться форвардингом посылок из зарубежных Интернет-магазинов. После получения посылок с техникой из США не забывайте проверять комплектные блоки питания на поддержку 220V.

Dynalink DL-WRX36: Amazon, OpenWRT

80 долларов, поддержка в OpenWRT 23.05, но относительно замороченная прошивка (потребуется USB 2.0 флешка). В отличии от ZyXEL NBG7815 (Armor G5) для установки пакетов доступно всего 60 МБ. Так же на eBay можно поискать Spectrum SAX1V1K (он же Askey RT5010W) и Spectrum RAC2V1K (он же Askey RT4230W rev6). Перед обновлением с OpenWRT 23.05 на любую более новую версию нужно в System > Startup выполнять остановку wpad (в текущей разрабатываемой версии OpenWRT это уже неактуально).

Linksys LN1301: Amazon, OpenWRT

Всего 25 долларов, будет в наличии только до распродажи складских запасов. Ранее назывался Linksys MX4300/MX4301/MX4302 by Fortinet и продавался за 600-800 долларов. Начинка примерно на уровне Dynalink DL-WRX36, в чём-то чуть лучше (два 5 ГГц адаптера, 1 ГБ флеш, 2 ГБ ОЗУ) в чём-то чуть хуже (только гигабитные порты и вроде как проблемный USB). На сегодня поддержки в OpenWRT нет, но она уже на подходе.

GL.iNet: официальный сайт, OpenWRT

Позапрошлая версия OpenWRT уже прошита с завода, но её без проблем можно заменить на свежую (кроме моделей на CPU от Siflower). Роутеры GL.iNet прошиваются проще, чем Zyxel, ASUS или Dynalink, не говоря уже про Xiaomi. Проверяйте страницу устройства в OpenWRT wiki на наличие готовых сборок перед покупкой.

Не пользуйтесь WPA2 - он дырявый. Если всё-таки нужен, по возможности старайтесь включить защиту от атаки KRACK (галка на вкладке Wireless Security в свойствах беспроводной сети). Мало ли кому из ваших соседей может оказаться нечем заняться.
Не пользуйтесь WPA2-PSK/WPA3-SAE Mixed Mode - вы создадите себе больше проблем, чем решите. На практике некоторые клиенты несовместимы с Mixed Mode. Вместо Mixed Mode выберите WPA3-SAE и выставьте 802.11w в Required (там же).
Если WPA2 для каких-то клиентов всё же нужен - то выставьте этот режим на отдельном беспроводном адаптере (например работающем на частоте 2.4 ГГц).
Перед включением беспроводных интерфейсов в OpenWRT выберите Country Code на вкладке Advanced Settings в свойствах беспроводной сети.
С выбором канала поможет встроенный в OpenWRT анализатор каналов - он находится в Status > Channel Analysis.
Посмотрите внимательно на табличку. С шириной канала 160 МГц в России доступен только 36-й канал, при выборе которого ваша сеть разместится на 36-64 каналах, но проблема в том, что они у вас скорее всего уже заняты соседскими сетями. С шириной канала 80 МГц в России доступны каналы 36 (36-48), 52 (52-64), 132 (132-144), 149 (149-161) - именно их и нужно выбирать в интерфейсе, если вам необходима ширина канала 80 МГц.