Маршрутизатор asus rt-ac56u

Попередня ↔ Наступна

Хочу розповісти власникам роутерів RT-AC56U / RT-AC68U про передумови і особистому досвіді переходу на TomatoUSB (Shibby). Спочатку буде трохи про вибір пристрою і суб'єктивні відчуття від використання інших прошивок, тому, якщо вам цікаво дізнатися тільки про TomatoUSB (Shibby), відразу йдемо вниз.

Вся історія почалася з бажання «помацати» частоту в 5Ghz і сучасний стандарт 802.11ac. Вибір пристрою був обумовлений поєднанням оптимальних для мене характеристик.

RT-AC56U Плюси

Плюси вимальовуються в основному з порівняння з AC68U. «Однокласників» від тієї ж Netgear або немає USB 3.0, або вдвічі менше оперативної пам'яті (128 проти 256) і при цьому вони, як правило, дорожче і з альтернативними прошивками у них справи йдуть не дуже добре.

AC56U значно дешевше свого старшого брата AC68U
AC56U використовує таку ж апаратну платформу (BCM4708), що і AC68U (за винятком радіо) а значить, і порівнянну продуктивність
AC56U має всього два канали на кожному діапазоні частот 2х (2,4Ghz + 5Ghz) на відміну від трехканального AC68U, але для домашнього використання трьох антен і не потрібно: всі мобільні гаджети мають на борту одну антену, а USB-свистки дві, так що все сходиться

RT-AC56U Мінуси

Умовний мінус - відсутність зовнішніх антен. Кому-то це сильно заважає, але у мене квартира невелика, і відповідно, радіус покриття достатній. Крім того, як я помітив згодом - радіус по 2.4Ghz не менш, ніж у мого колишнього роутера «з ріжками». Це до слова, про якість вбудованих антен.

Попередньо встановлено (стічна) прошивка

І ось, залізяка куплена, поставлена, включена. Рідний фірмової прошивці не судилося прожити і дня, тому що голосування серед власників, запущене на forum.ixbt.com говорить сама за себе:

Єдиний (поки) голос за «Томатну» прошивку - мій, але про це пізніше.

Прошивка AsusWRT- Merlin

Ставиться без будь-яких «танців з бубном» - через web-інтерфейс вказуємо файл зі свіжої прошивкою, і натискаємо «Upload / Завантажити». Творець прошивки - Merlin схоже, досить тісно співпрацює з самої ASUS. Багато «фішки» його збірки перекочували вже в фірмову прошивку, наприклад OpenVPN сервер. Крім того, Merlin, як зразковий співробітник дотримується букви закону. Після того, як ASUS обмежила використання потужності сигналу і вибір доступних каналів, він негайно зробив те ж саме в своїй збірці. Ніякі прохання розблокувати канали не будуть задоволені

Оскільки інтерфейс у прошивки Merlin'а один-в-один, як на фірмовій, а стабільність останньої, в даний час значно зросла (дірки в безпеці ми вважати не будемо), то, говорити про її переваги мені доведеться на мові суб'єктивних відчуттів. AsusWRT-Merlin радує саме невеликими зручностями: опціями і можливостями, що були додані канадським розробником. Особисто мені найбільше сподобалася можливість відформатувати JFFS розділ і «насипати» туди своїх shell-скриптів. Тут вам і спрацьовування за подією, і заміна вбудованих .conf файлів, і, увага: правка .conf файлів, які система генерує автоматично, безпосередньо перед запуском відповідного сервісу (демона).

Що суб'єктивно не сподобалося? Все нижче сказане, буде в першу чергу претензією до фірмової прошивці, ну і частково до Merlin'у теж.

Досить громіздкий і повільний інтерфейс. Він звичайно гарний, оформлений в темних тонах, і, в чомусь зручний. Але він дуууже важкий. Звичайний користувач може не звернути на це увагу - налаштував через «Майстри» і забув. Але будь-який хакер, системний адміністратор, дизайнер, та й взагалі людина схильний до перфекціонізму, відзначить цей прикрий факт. Суворим одноманітністю налаштувань веб-морда вас теж не порадує.

Вбудована система надання доступу по smb (cifs) і ftp розрахована, скажімо так, на конкретно недосвідченого користувача. За замовчуванням расшарівать весь диск (/ mnt / sda1), а вже до папок першого рівня налаштовується індивідуальний доступ, якщо такий потрібен. При цьому в корені підключеного диска в прихованих текстових файлах зберігається вся інформація про розмежування доступу. По всій видимості, smb.conf генерується на підставі інформації з цих файлів. При всій спочатку уявній просунутості, розшарити той же JFFS без своїх додатків в smb.conf система вам не дасть. Доводиться спочатку копіювати скрипти на sda1, і лише потім, через bash копіювати в JFFS. Як варіант, можна монтувати сам JFFS в sda1 - той ще милицю.

Спроба відключити Samba і встановити свій сервіс зі своїми настройками спочатку зазнала невдачі, тому що при опції відключення, навіщо то спрацьовує команда знищення smbd, який прихоплює на той світ і мій сервіс теж. Спроба поставити optware за способом, який дає Merlin. привела до очищення підключеного диска (sda1 і змонтованого в нього JFFS!) без попередження.

Прошивка TomatoUSB (build by Shibby)

З почуттям легкого незадоволення почав нишпорити в інтернетах і наткнувся на демонстраційний ролик TomatoUSB в модифікації Shibby.

Зізнаюся чесно, що в першу чергу був зачарований саме швидкодією інтерфейсу і його сухої, логічною професійністю. Цей «форк» прошивки TomatoUSB збирає Michal Rupental (aka Shibby) - системний адміністратор з Польщі. Інформації по установці досить мало, і вся вона в основному на заморському мовою.

Дочекавшись завершення відправки і перезавантаження (перше завантаження, терпіння - може йти досить довго), ви можете відчути легкий шок від швидкодії в порівнянні із стічною прошивкою. А якщо побігати по меню і повивчати настройки, зрозумієте що система - справжнісінький «неограновані алмаз».

Як, наприклад вам можливість запустити свій Web сервер в пару кліків?

Власні скрипти тут не обов'язково складати в JFFS. Можна просто вписати у відповідне віконце інтерфейсу.

Сам JFFS доступний після форматування, і його легко можна розшарити, як і кореневу систему - без милиць.

Run after mounting дає можливість змонтувати директорію / opt в разі, якщо на зовнішньому пристрої, при його підключенні виявлений встановлений optware.

До слова, optware тут встановлюється з командного рядка - як і годиться:

mkdir / mnt / sda1 / opt # створили каталог
mount -o bind / mnt / sda1 / opt / opt # змонтували / opt
optware-install.sh # встановили

Список «фіч», які мені здалися цікавими. Вони не обов'язково є тільки в даній прошивці.

Вбудований Transmission 2.84
Настроюється шлях для збереження журналів
Моніторинг та зі збереженням на диск при просте
підтримка ДБЖ
DNScrypt-proxy - безпечне використання до DNS
TOR
Веб сервер NGinX (природно з php)
Деталізований QOS (власноруч задаються класи, графіки - все справи)
Моніторинг і контроль пропускної здатності
OpenVPN / PPTP сервери і клієнти (є і в стоці, але добре, що і тут теж є)
Змінні теми оформлення для WEB-GUI
Підтримка сховища optware
Запуск скриптів за подією і за розкладом з WEB-GUI
розділ JFFS

Є у цій прошивки і свої «косяки», наприклад я не зміг відновити збережену конфігурацію з WEB-GUI. Вийшло тільки в консолі через nvram restore.