TP-Link блокирует сторонние прошивки в своих роутерах

блокирует в пендостане? ну и мики-маус с ними

> граждане научатся юзать программаторы и пайку освоят

Тюремную. У них там не забалуешь.

> Угу. Как у нас с Роскомнадзором.

Ну у вас вообще никак не забалуешь.

А, вообще, у них там гораздо суровее к нарушениям закона относятся, даже сильно дурацкого. Полицейское государство, никуда не денешься.

рубит сук, на котором сидит
ну и флаг в руки

А зачем себе на роутер ставить Линукс? Я конечно против слежки и за всячески прошивки, но вот нахрена это надо, всё равно понять не могу.

Mikrotik рулит

> Mikrotik рулит

Микротик ещё в америках не запретили?

> M.i.k.r.o.t.i.k!

Так!!!

[поглаживает свой верный RB2011UAS-2HnD]

> M.i.k.r.o.t.i.k!
> Забудьте слово TP-Link и прочие -link'и

подскажи, как настроить на микротике три провайдера интернета и возможность по желанию переключать локальную сеть на одного из них?

Тебе надо автоматическая балансировка или три разом?
В том виде как ты озвучил очень просто, создаешь три правила маскарадинга, каждое на подсеть своего провайдера. Три правила роутинга, соответственно. Потом просто щелкаешь enabled/disabled на нужные маскарадинги.
Если нужна автоматическая балансировка, там надо ещё будет с маркировкой повозиться.
Если нужно все три объединить в один быстрый инет, надо будет ещё маркировать с параметром per-connection-classifier, ЕМНИП.

> ответ один - Mikrotik.

На это я тебе отвечу: кругом капитализм с его кризисами и банкротствами. Вот завтра эта мелкая контора из Латвии развалится, RouterOS допиливать перестанут, что ты будешь делать с их оборудованием, а? Хорошо, если энтузиасты уже портировали на твоё железо OpenWRT, а если нет?

> ... там и так функционала - вагон.

Внезапно тебе понадобится некий функционал, которого нет в RouterOS, что ты будешь делать? Правильно, побежишь к микротикам с просьбой внести его в прошивку. А что они тебе ответят? На 100% уверен, они тебе ответят, что этот функционал нужен только тебе, любимому, и больше никому и пошлют в баню. Да даже если они и согласятся этот функционал реализовать, цикл "разработка, тестирование, внедрение" меньше трёх месяцев никогда не занимал, потому что одновременно в этом цикле находятся несколько доработок и исправлений. А тебе эта функциональность нужна уже вчера. С линуксом всё гораздо проще, если ты, само собой, умеешь программировать для unix shell и знаешь ip, tc и iptables (Netfilter).

> Ты железо когда покупал, чем думал?

Я его и не покупал. С меня ZyWall'а хватило с его ZynOSом. После этого я дома переполз на D-Link с OpenWRT.

> Чейто я не слышал, чтобы Циски в спешном порядке допиливали хотелки юзеров.

Здрааасьте! Допиливают, как миленькие. И D-Link допиливает, и зухель допиливает. Все допиливают, однако решение о допиливании принимается после анализа соотношения затрат к предполагаемой прибыли.

> С какой стати тебе кто-то должен функционал допиливать?

Так и я о том же - никто, кроме меня. А для этого линукс подходит как нельзя лучше.

> Понимаю баги править, но чтобы "функционал" это как-то странно.

Ну вот надо, а - хрен!!!

> Так и я о том же - никто, кроме меня. А для этого линукс подходит как нельзя лучше.

Дык хорошо, когда есть место и возможность поставить комп в качестве роутера. А когда тебе надо компактную железяку куда-то воткнуть? Потом, чтобы нормально роутить траффик с компа надо запихать в него туеву хучу сетевух. Коробочка на стене смотрится лучше, энергии жрет меньше. Мы это все на работе проходили.

> Дык хорошо, когда есть место и возможность поставить комп в качестве роутера. А когда тебе надо компактную железяку куда-то воткнуть?

А когда не было возможности поставить цельный комп, отлично спасали разные D-Link'и и иже с ними, на которые натягивался OpenWRT, пока производители не додумались заблокировать возможность установки сторонних прошивок.

> Коробочка на стене смотрится лучше, энергии жрет меньше.

Ну да. Вон у меня дома на стене висит D-Link 8xx с OpenWRT на борту, и весело мигает заклеенными светодиодами.

> Потом, чтобы нормально роутить траффик с компа надо запихать в него туеву хучу сетевух.

> Мы это все на работе проходили.

Мы сейчас уже плавно съехали с обсуждения кастомных линукс-прошивок на роутерах SOHO-сегмента в Small Business-сегмент, да? Когда начнёшь критиковать использование самопальных линукс-роутеров на писюках в сегменте Enterprise, дай мне знать, чтобы я не забыл с тобой согласиться!!!

> Хотелось бы только понять, насколько они нужны обычному человеку.

Ну вот я - обычный человек. И у меня два проводных провайдера. А WAN-порт в роутере - один. Что делать? Покупать роутер в два раза дороже с двумя WAN-портами? Нафиг, нафиг! У нас есть народная прошивка OpenWRT, сделанная из линукса и микролибси, там второй WAN-порт легко нарезается из встроенного коммутатора.

> Можно в двух словах, зачем нужны IPsec ...

Чтобы организовывать защищённые туннели. Между домом и работой, между своей квартирой и квартирой друзей/знакомых/родителей, комнатами в разных корпусах общаги и т.д.

> ... и зачем менять местами LAN-switch и единственный WAN-порт?

Поясняю. Чтобы не маяться дурью с маршрутизацией мультикастного трафика цифрового телевидения (IPTV), телевизор следует подключать напрямую к сети провайдера. А лучше всего это делать, подключив провайдера и телевизор в порты встроенного коммутатора, включённые в один и тот же VLAN.

Но в результате мы получаем схему, в которой провайдер интернет+IPTV и внутренняя квартирная сеть подключены к одному коммутатору. К сожалению, это решение плохо тем, что в случае ошибки настройки коммутатора или внезапном слёте его настроек квартирная сеть оказывается подключенной напрямую к сети провайдера. А это уже очень плохо - все домашние машины выставляются в Интернет со всеми вытекающими из этого последствиями. Чтобы такого не случилось, нужно сделать следующий шаг: подключить квартирную сеть к бывшему порту WAN, а второго провайдера, если он есть - в один из свободных бывших портов LAN.

Само собой, такая перевёрнутая схема возможна только в том случае, если внутренний коммутатор умеет 802.1Q VLAN'ы.

Примерно понял! Хотя, это в моём понимании, никак не среднестатистический пользователь. Я такого страху сам бы никогда не придумал. Зачем два прова надо одновременно, не представляю. Зачем шифровать какие-то туннели и зачем они вообще нужны, не представляю. А IPTV я врубаю халявное по плейлистам, без всяких провайдеров))

> Поясняю. Два провайдера жизненно необходимы для удалённой работы, чтобы не было мучительно больно подрываться среди ночи и бежать на объект, если возникшую там проблему можно было решить удалённо, сидя дома, был бы интернет. А с одним провайдером интернет внезапно может пропАсть.

Ну, тогда ты точно не среднестатистический гражданин

> Это как? С ютуба, что ли? Не хочу тебя разочаровывать, но среднее качество ютуба (320p) хуже даже чем у видеокассет. Особенно сильно это заметно на динамичных сценах.

При чём тут ютуб к IPTV? Я говорю про обычные каналы там всякие. Всё в HD смотрю (редко, конечно, на Новый год обычно) и нахаляву.