Re: Используете ли вы антивирус и фаервол?

[Victor Wagner <vitus@wagner.pp.ru>]

В Wed, 10 Apr 2024 10:53:40 +0300
"Andrey Jr. Melnikov" <temnota.am@gmail.com> пишет:


> 
> > Очевидно, что при выборе домашнего роутера меня будут волновать:  
> 
> > 1. Наличие его в HCL openwrt  
> Бесполезное знание. Я бы даже сказал - обратно показательное. Ничего
> действительно свежего в ихних HCL нет, всё 5и летней давности. И плюс
> идеология "всё делаем как вендор" - ещё кучу девайсов делает не
> поддерживаемой. Они там придумали себе OpenWrt One роутер на 20 лет
> openwrt. Но по спецификациям он уже так себе. 

Свежего нет и не надо. Зато есть уверенностЬ, что если эта железяка
сдохнет, я найду в ближайшем магазине хоть какой-то роутер попадающий в
этот HCL, восстановлю конфигурацию из бэкапа и через час у меня все
будет опять работать. С проприетарными операционными я не могу быть
уверен что мне не придется потратить нескольоко дней на переписывание
конфигурации файрволла потому что производитель предыдущей железки
прекратил работать в России из-за санкций, а у китайского аналога -
собственная гордость.

> > 3. Параметры его wi-fi подсистемы   
> Это тоже отдельная железка. Ибо в большом городе 2.4G уже мало
> работоспособно. Да и стоять она должна посреди дома для хорошего
> охвата. Или даже не одна. 

Ну а что мешает протянуть провайдерский кабель до середины дома? У меня
в московской квратире так и сделано. Это куда проще чем снабжать
бесперебойным питанием две железки в разных углах квартиры.


> > 4. Параметры его 4G подсистемы и возможность подключения внешней
> > антенны для 4G.  
> И это тоже отдельная железка, желательно с PoE - ибо место ей на
> крыше/мачте/окне желательно в одном корпусе с MMIO антенной. Почти
> всё из модемов - USB, так что пойдёт любой роутер с USB, переходником

Вот тут отдельная железка серьезно ухудшает эргономику. Потому что у
отдельной железки в есть отдельный web-интерейс. У роутера один
интерфейс, у модема другой, при этом еще между модемом и роутером
отдельная серая сетка из 192.168.0.0/16. 

Удобнее когда СМС-ки от провайдера приходят в тот же веб-интерфейс, в
котором настройки файрволла и вайфая.


> USB-miniPCIe и модемом в формате miniPCIe. Так проще вынуть и
> выкинуть модем если что. При этом - роутер должен уметь управлять
> питанием USB, т.к. модемы имеют свойство глючить (спасибо криворуким
> китайцам пишущим для них прошивки!). И желательно, чтоб питание было

Вот-вот. И будем героически бороться с глюками проприетарных прошивок,
вместо того чтобы воспользоваться прямым опенсурсным решением.

 
> Ты бы при таких хотелках - не "Наличие его в HCL openwrt" искал, а
> роутер с рабочим PPE (Packet Processing Engine, который занимается
> Hardware Flow Offloading для разгрузки дохлого проуессора роутера от
> перекладывания пакетиков в wifi/ethernet внутри микросхемы).

Вот этого как раз не надо. Потому что ядро openwrt процессор грузит,
конечно, но это линуксовое ядро, в котором файлволл понятно как
работает, и понятно что умеет. И при замене этого роутера на любой
другой совместимый с openwrt, конфиги туда переносятся копированием.

> Это тебе не нужно, а мне - нужно. У меня одних WiFi точек - три
> штуки. Не считая микро-серверочков и прочих показывалок мультиков в
> телевизор, у которых wifi подключен как SDIO - поэтому

А у меня НЕТ ТЕЛЕВИЗОРА. Вообще. И соответственно проблема гонки
разрешений стриминговых сервисов - блюрей там, 4к или что еще бывает,
меня не волнует абсолютно. Все равно еще ни один режиссер не сумел
снять такой фильм, который бы в DVD-шном разрешении что-то терял по
сравнению с более высокими.
--