Купить подходящее оптическое железо это уже большая проблема. Настроить оптическое железо для работы с провайдером это вторая большая проблема. Оптика это не ethernet кабель. Не понял зачем это вообще делать? Терминал от провайдера уже есть, зачем второй? Нужно просто перенести dhcp сервер с оборудования провайдера на твой мини пк. (Dhcp отключается вручную или же звонком в поддержку провайдера)
я хочу сделать (ну или попытаться) коробку, которую можно воткнуть между провайдером и роутером и всё волшебным образом заработает. без настроек роутера, без ковыряний в dhcp итп. люди, которые знают что такое dhcp, настроят обход сами за час, даже если никогда не слышали про dpi.
собственно, ваша “боль” понятна, она будет у многих, кому домой заходит именно оптика. но втыкание коробки в lan, увы, решение, которое в том числе потребует настройки фаервола внутри роутера. более того, если выдернуть коробку из лана, роутер перестанет работать, т.к. потеряется узел маршрутизации.
Волшебным образом оно заработает только у части пользователей. Другой части придется клонировать мак адрес роутера и/или вспоминать логин и пароль pppoe. Ну или же нужно подключать мини пк (и доп роутер) уже после роутера провайдера, тогда скорее всего заработает у всех и сразу
не придётся клонировать мак, повторю, коробка работает как прозрачный свич, “клиентом” для провайдера останется основной роутер. у меня всё работает именно так: заходит оптика в маршрутизатор, из него в роутер. между роутером оптическим маршрутизатором и роутером я воткнул железку, сеть настроена как мост, по сути это просто свич. однако весь исходящий трафик обрабатывается запретом.
Удачи… Хз сколько уже раз я написал что методы подключения к инету существуют разные. Замени слово “универсальное” в шапке на точно твою схему подключения и тогда у меня не будет вопросов
иметь прошивку openwrt из коробки это уже очень хорошая идея. у многих до сих пор нету
Есть, шеф (отдал честь, покорно жду следующих указаний)
Нет слов, одно разочарование…
В твоем случае коробочке надо два порта в коробочке и весь трафик будет идти через нее. В случае коробочки с одним портом, воткнутым в LAN, ты можешь прописыванием шлюза на устройствах, регулировать, что пойдет через нее, а что напрямую. У тебя будет два варианта. Шлюз - роутер и шлюз - коробочка. Рулить тем, какой шлюз у какого устройства можно с помощью DHCP сервера в коробочке, или где нибудь еще
верно, моя идея, это коробка с двумя портами и весь трафик через неё. случаи коробок с одним портом – не мой случай.
Перечитал еще раз все. По моему мнению, из коробки это работать не будет, придется все равно что то доковыривать. Много людей не может правильно скопировать ключ в элементарные телефонные приложения и вызывает на дом шарлатанов настройщиков роутеров за много денег. Но, а у гиков, близких к теме людей или желающих разбираться в сетях итак все работает.
Не особо понятно, значит целевая аудитория - люди, которые про dhcp не знают и собственный роутер не могут настроить, но при этом будет использоваться zapret, который нужно периодически пердолить, когда стратегии перестают работать? Мне кажется это несовместимые вещи. Тут уж либо целевые юзеры-ламеры и какое-то стабильное туннелирующее решение по типу vless, либо юзеры энтузиасты готовые настраивать в том числе и zapret, и тогда это будет просто удобный набор скриптов.
ну, пока это только идея. хотелось бы, конечно, автоматизировать процесс работы запрета, чтобы он сам блокчекался периодически. в любом случае для начала надо сделать хоть что-то )
А подешевле нельзя? Сейчас на Авито можно найти б/у Интел Атом в пределах 1 - 2 тыс.рублей. Мне кажется, что вполне подойдут. На такие мини-ПК можно и openWrt запустить, и какой-нибудь легкий дистрибутив Linux, который ставится на флешку.
Если будете делать, то хотелось бы еще образ для Virtual box. Можно поставить и попробовать, пустив трафик с домашних устройств через него.
Мне вообще нравится такая схема. У меня к основному роутеру подключен мини-роутер, там zapret, squid, как кэширующий прокси или privoxy. А в своих устройствах в настройках прокси (в броузере или в системе) указываешь его IP и порт. При необходимости можно отключить и убрать, только не забыть потом поменять настройки прокси. С андроид работает прекрасно, а иос у меня нет. Точно так же делаю с виртуальной машиной.
Не нравится, когда нужен дополнительно внешний сервер с ВПН, который надо оплачивать и поддерживать. А в свете приказа РКН, который хотят принять… надо еще посмотреть, что и как будет.
Предлагаю название для такого устройства: freedombox, “коробочка свободы”. Тем более, что что-то подобное уже есть, может, стоит взять ее за образец и адаптировать к нашим, российским условиям (чтобы совсем уж с нуля не делать).
Хорошечно.
По железякам. Есть куча одноплатников на атоме. Главное, чтобы были с сетевым интерфейсом, с любым. Стоимость от 5 до 10. Нанопи хороший вариант для того, чтобы проносить коробочку без палева мимо охраны, но не для серьезной сборки. Что выгоднее, атом с 4 гигами оперативки или вялый арм с одним гигом за одинаковую цену?
По софту. Хугмун, конечно, интересная вещь, И идея универсального дистра тоже. Но двумя кнопками это не обойдется. В любом случае, настройки будут персональные.
@cimon357 @manwithbox ценники на одноплатники кусаются, согласен. сборка даже на селеронах с ддр3 выходит дешевле одноплатников, при этом будет явно мощнее. В любом случае с чего-то надо начать. План пока простой:
- подготовить сборку openwrt
- автоматизировать запрет, насколько это возможно (автоматичекий запуск блокчека по ночам итп)
- накидать веб-интерфейс для управления всем этим добром
Пока из известных проблем:
- Нанопи при потере питания не включается автоматом и судя по интернетам, решить эту проблему не так просто, как казалось. Ну или я просто не нашёл быстрого решения. Нанопи удобен в виде mvp, поэтому пока именно его и рассматриваю в качестве подопытного.
- Веб морда получит dhcp от основного роутера, а хотелось бы иметь достаточно простой способ найти веб админку. Думаю либо о внедрении в днс, чтобы запросы типа на rbwb.local маршрутизировались на устройство и не выходили за рамки сети, либо получать dhcp, понимать размер сети и переназначать свой ip на последний адрес, типа 192.168.0.254
Нет, смылса.
Энтузиаст без денег настроит всё на том, что у него есть.
Энтузаст с деньгами возьмёт хороший роутер и там всё настроит.
Обыватель либо ничего делать не будет или заплатит кому-нибудь за настройку.
Из роутеров два варианта - микротик или кинетик. Микротики при худшем железе и функционале стоят дороже.
По факту остаётся кинетик и всё что остаётся это для него писать интсрукции, пакеты и скрипты. Всё остальное останется нишевым и на любителя.
“Из роутеров два варианта - микротик или кинетик.”
А OpenWRTетик?
Большинство пользователей интернет никогда не заходили на свой роутер и ничего там не настраивали.
На каждом дополнительном шаге ты теряешь потенциальных пользователей.
Нужно зайти на роутер и что-то настроить - потерял
Нужно перепрошивать роутер после покупки - ещё больше потерял
Покупать одноплатник или настраивать openwrt/linux шлюз на минипк будут сотые доли процента
И OpenWRT она для сисадминов, не для обычных пользователей.
Попробовал на старый роутер, где мало всего 19ю поставить. Мне нужна была простая вещь чтобы на роутере doh или dot работал. В моём понимании там должна быть галочка использовать doh и поле куда ввести сервера.
Во-первых, там иснтрукции сложные на несколько шагов, что для doh что для dot. А представь человека, что Putty первый раз видит, что linux шел.
Во-вторых, они не работают (что dot, что doh). Я сделал как там написано, но оно не завелось. Вывод - на свалку. Т.к. в таком виде плюсов со стоковой прошивкой совсем нет.