База данных по железу
Вайфай роутеры и адаптеры:
1. https://wikidevi.wi-cat.ru/
2. https://deviwiki.com
3. https://github.com/morrownr/USB-WiFi/blob/main/home/USB_WiFi_Adapters_that_are_supported_with_Linux_in-kernel_drivers.md
Роутеры:
1. https://openwrt.org/toh/views/toh_extended_all
Инструкция по выбору вайфай-роутера, если у тебя 100 Мб/с вместо интернета:
1. Подбиваешь денежку;
2. Приходишь в магазин;
3. Выбираешь роутер с 5 ГГц по внешнему виду в пределах имеющейся суммы.
Инструкция по выбору вайфай-роутера, если у тебя больше 100 Мб/с интернета:
Сейчас топчик под owrt — это Filogic 830, IPQ8072, intel n95-305, Rockchip RK3399/RK3588S. Это уровень 2.5-10 Gbps NAT с простым DPI или SQM, для чисто роутерных задач на 1Gbps этого может быть много.
Минимальный вкат в 2024: MediaTek MT7622, IPQ8071A. Оптимально для 1Gbps
Ультра неимущий бомж тир: MT7621. Минимум для 1Gbps (в реальности около 800Mbps в каждую сторону одновременно).
Червь экономии: MT76x8, MT7620, Atheros. 100-300 Mbps — полный пиздец в 2024.
90% остальных SoC являются продуктом SoC-содержащим и нормально не работают даже на стоке вообще от любого вендора. Причина тому — кривой-косой и конченый SDK от производителя, особенно славятся этим RTL-говняки. Atheros и некоторые броадкомы — ок, но мне было лень их перечислять. При прочих равных предпочтение нужно отдавать SoC от медиатек: понимаю, что даунам из /mobi это может быть тяжело осознать, но роутерные MTK — это самые хорошо поддерживаемые платформы в линкусе, всё, что есть — на открытых драйверах. Лучший драйвер Wi-Fi также у МТК (mt79).
Нахуя мне знать процессор, я просто хочу купить роутер!
На вендора в большинстве случаев строго поебать, отличаются они только качеством корпуса и комплектным блоком питания. Ищи, на каком проце сделан твой любимый нищероутер, и выбирай по этой информации. Ты, блядь, неделями готов сраться в штеуд/амуда тредах, а тут твоё желание разбираться в процессорах закончилось, что ли? Охуел, падло?
x86/x64/ARM (всё-в-одном комбайны с огненной стеной, балансировкой, шлюхами и аллахом, и если ты решил не ставить owrt x64):
> pfSense
https://www.pfsense.org/
> OPNsense
https://opnsense.org
Инструкция по выбору вайфай адаптера в пека/ноут:
1. Можешь воткнуть pci-e адаптер (в m.2 или куда ещё, кроме своей жопы) — бери intel ax200/210 или killer ax 1650. Монитор мода не будет, но вайфай будет работать нормально. Intel be200 модный и молодёжный, но до седьмого вайфая ещё далеко;
2. Если у тебя только usb ИЛИ тебе нужен монитор мод — идёшь по ссылке https://github.com/morrownr/USB-WiFi/blob/main/home/USB_WiFi_Adapters_that_are_supported_with_Linux_in-kernel_drivers.md и выбираешь по деньгам, доступности и комментариям. Помни, что usb3 ебётся с вайфаем в диапазоне 2,4 ГГц. Mt7921au (в составе comfast 953ax) и mt7921k в виде безродного pcie-модуля проверены ОПом лично: монитор работает прекрасно, диапазон 6 ГГц доступен для пикапа при выставленее CC US.
Инструкция по выбору роутера для подключения к 4G:
Выбор оборудования:
1. Обычный USB-модем типа е3372, антенна на крышу для подключения к нему и роутер с USB, умеющий в работу с внешними антеннами. Удачного пердолинга, один из самых бюджетных вариантов, но на крышу идёт USB-удлинитель, который ограничен по длине, либо ты сам роутер ставишь на чердаке. Такое себе.
2. Mikrotik wap lte или sxt lte с авито. Антенна, симка и роутер в одном корпусе, вниз идёт обычный ethernet. Придётся ещё добавить вайфайную точку или коммутатор, если подключаешь больше одного компа к интернету.
3. Teltonika rut950 с авито. Внешние антенны (можешь протянуть кабели к антенне прямо из дома, не вытаскивая саму железку наверх), встроенный вайфай и коммутатор на четыре порта, failover на двух симках, openwrt как основная прошивка.
4. Всякие многосимочные комплексы с агрегацией типа incarnet, peplink и прочей хуиты: если у тебя есть деньги на них, то тебе не нужны гайды.
Софт для облегчения ебли с 4G:
1. Приложение "Базовые станции" https://play.google.com/store/apps/details?id=com.engineeringforyou.basesite&hl=ru&gl=US — для охуевших москвичей, которые и так икрой срут, а им ещё и приложение сделали удобное, пидоры, блядь. Требуются гуглосервисы, хуавееводы — страдать.
2. Сайт https://www.cellmapper.net/ — краудсорсинговая платформа сбора инфы о базовых станциях. Выбираешь опсоса, находишь свою дачу. Если там уже кто-то собрал и загрузил инфу — отлично, теперь ты знаешь, куда направлять антенну и симку какого оператора покупать. Если не собрал — не повезло. Попробуй собрать самостоятельно.
Как разобраться в вайфаях — https://github.com/skhomm/useful-wireless-links
Как разобраться в сетях — https://rutracker.org/forum/viewtopic.php?t=5564604
https://linkmeup.ru/sdsm/
https://linkmeup.ru/blog/2462/ (см. часть "Сети")
https://github.com/SE-adm/Awesome-network/ — жирная база инфы по изучению сетей с любого уровня до любого уровня (например, с экспертного до никакого)
Как пробить три стены — никак.
Как получить гигабит без проводов — https://docs.google.com/spreadsheets/d/1H77WMAF4jIbEHMSoRQj1ge7_VwTRELpU_SiUPSFpVxU/edit#gid=0
Как улучшить покрытие в другом конце квартиры (в порядке убывания разумности действий):
1. Перенести ролтер из угла в середину;
2. Купить ещё один ролтер, сделать его точкой доступа и воткнуть кабелем в первый;
3. Купить ещё один ролтер, сделать его точкой доступа и воткнуть через паверлайн в первый;
4. Купить ещё один ролтер, сделать его точкой доступа и подключить с первым по радио (mesh/wds/радиовынос);
5. Не делать ничего;
6. Купить репитер.
Как сделать нулевой пинг по вайфаю — никак, подключить кабелем.
Как не админить сельский туалет — в предыдущих тредах мы разобрались, что для этого нужно:
1. Сделать BIM;
2. Разработать своё железо;
3. FOSS/SDN
Продолжаем зоонаблюдать.
Иконка роутера от DinosoftLabs https://www.flaticon.com/free-icons/router
Предыдущий тред: >>7186050 (OP)
>Только вот /etc/fstab пустой, хотя mount таки показывает что /overlay смонтирован. Чем он смонтирован? Как зделоть заебись?
Ваще в OpenWrt этот файл наследует таковой из Linux, но у системы свои конфиги. Находятся в /etc/config, c генеацией в /var/etc. Но тебе это не поможет, так как искать надо не fstab, а mtd, можно смотреть разделы командой fdisk -l. Заебись сделать можно было бы с обычным USB.
Предыстория тут >>7346505 → → но в итоге вариант AP AC Pro обломилось и я взял AP AC LR. И вот скажите мне, я вроде бы не дурачок, сети там настраивал, впн между ними, роутинг, ddwrt и mikrotik показались простыми и понятными, но сука openwrt... Как ее понять блядь? Я просто сижу и ахуеваю, дайте мне гайдов где мне подробно разжуют что как и зачем.
Однако тут пока тред перекатывали - я обнаружил что под AP AC LR выпустили и ddwrt. Не знаю что там с поддержкой, вроде как у openwrt лучше поддержка ath10k, но посмотрим, попробую завтра но если там не будет l2tp+ipsec то нахуй он мне нужен тащемта
А пока что у меня вот какой вопрос: # cat /proc/mtd помимо всего прочего раздает джва раздела:
>mtd2: 00790000 00010000 "kernel0"
>mtd3: 00790000 00010000 "kernel1"
В инструкции openwrt записывается в kernel0, а kernel1 предлагается либо продублировать, либо затереть нахуй и грузиться только с kernel0:
>Write OpenWrt image to kernel0 (here mtd2) dd if=/tmp/sysupgrade.bin of=/dev/mtdblock2
>Write OpenWrt image to kernel1 (here mtd3) dd if=/tmp/sysupgrade.bin of=/dev/mtdblock3
>Alternatively, delete kernel1 dd if=/dev/zero of=/dev/mtdblock3
>Boot form kernel0 dd if=/dev/zero bs=1 count=1 of=/dev/mtdblock4
Но я чую некоторую проблему в ограничении памяти, емнип на overlay у меня сейчас есть 8Мб. А могу ли я как-то расширить overlay за счет /dev/mtdblock3 (kernel1), он же один хуй не используется?
Вряд-ли это можно сделать тупо изменив разметку, потому что я прозреваю некоторую еблю с загрузчиком, но может это можно как-то сделать программно? В системе же наверное уже есть overlayfs который позволяет провернуть такое, ну или по крайней мере можно пожертвовать даже парой мегабайт если выхлоп будет кратный затраченному месту? Только вот /etc/fstab пустой, хотя mount таки показывает что /overlay смонтирован. Чем он смонтирован? Как зделоть заебись?
>>7358864
Да, вероятно смонтирован в /etc/config/fstab, и не забыть сделать uci commit после правки. Ну наверное. Пробовать-то завтра буду.
>Но тебе это не поможет, так как искать надо не fstab, а mtd
Я предполагаю что mtd как раз и монтируется в fstab, не? Что-то типа:
>/dev/mtdblock4 /overlay jffs2 rw,noatime
>Я предполагаю что mtd как раз и монтируется в fstab, не? Что-то типа:
В fstab можно не смотреть, это не компьютер, разметка флешки на роутере - более низкий уровень, с указанием смещения в байтах. Под mtd имеется в виду софт с одноимённым названием.
> обычно у херовых роутеров под защитой локальной сети подразумевается nat, а при включении ipv6 вся сетка оказывается доступной из инета.
> в люниксе NetworkManager по умолчанию создаёт IPv6 адрес на основе MAC адреса, то есть палит всему интернету модель каждой дохуя умной железки с линуксом внутри
напомните, зачем нужен ipv6, кроме как для того, чтобы у барина был прямой доступ к каждому компьютеру и каждой умной зубной щётке в мире?
Барину не нужен доступ из инета, ему твоя купленная железка обо всём доложит.
А с ipv6 у всяких тплинков бяда, stateful фаервол запилить почему-то проблема какой год, что под v4 что под v6.
Хотя воруют код из опенврт, а там это включено тупо по дефолту, ещё и почему-то на соединениях lan-lan.
Ну заплачь тогда. Твоего легитимного сетевого треда больше нет. Перекатчик самоустранился, не нравится ему видите ли перекатывать. Понять можно, но тогда дальше это другой тред. Можно не постить в шапку наворованные западные мемчики, удалить из шапки всё что не нравится и при этом ещё и насрать на твои столбы.
Дать бы тебе в морду за такие слова.
Я и есть тот перекатчик.
Какой грозный перекатчик оказался. Чего же ты ждал Единственный столб который ты теперь здесь увидишь, гнида, будет столб за который тебя привяжут и будут пиздить палкой. Понял? Ты свой тред потерял.
Кстати, а где шизян с закладками? Че-т давно не было, я соскучился уже.
У меня есть клиент А (с адресом .2), и сервер Б (с адресом .1 в этой сети и второй сетевой картой), который используется как основной шлюз у клиента. Для тестирования протокола (в качестве лабораторного эксперимента) мне нужно с клиента посылать пакеты на некоторые адреса в интернетах (из полностью разных подсетей всех классов), но по задумке на каждый запрос мне должен отвечать сервер Б (либо какой-то третий сервер Ц во второй сети).
А (0.2) <--> (0.1) Б (1.2) <--> (1.1) Ц
Таким образом, если клиент отправляет пакет на условный адрес 10.10.10.10 в порт 12345, ему отвечает сервер Ц за шлюзом.
Я могу создать некоторое количество виртуальных адресов, но хочу обрабатывать все содинения как есть и не забивать голову.
Сегодня я под вечер достаточно отупел и ничего в голову не приходит. Какбэ для перехвата пакетов у нас есть promisc mode, но у меня предполагается tcp-соединение.
В какую сторону гуглить?
И хули ты ждал-то пидор? Тред давно перекатывать нужно было, хули не чесался? А теперь блядь у него шашлык слишком мясной, мороженое слишком холодное, а тред перекатили не так.
Не трясись. Перекатывать мне лень уже, я минимум тридцать раз это делал, дальше сами ебитесь. А столбами грех не подъебать.
Вообще не понятно, что ты хочешь сделать.
Все выглядит так, что ты хочешь просто роутер из сервера Б, но зачем-то все очень переусложнил.
Ты там NAT что-ли не можешь настроить между сетью 0 и Интернетом?
Он там похоже домашний dpi хочет сделать, с перехватом пакетов, только объяснить это или не может или стесняется.
Кто все-то. Кому нужна поддержка и защита проектов — переходят на местное (даже в торпе больше одного элтекса уже, я уж не говорю про одмщиков), кому не нужно — серовозят. Это ж как с нахрюком "зачем покупать циску, если есть микротик", прям ровно то же самое.
У нас на работе 2 10-летние циски. На авито такие по 1000-2000 рублей продают. Что с ними делать-то теперь, если продать бессмысленно?
Вопросов даже больше не к железу, а к лицензиям. Учитывая любовь циски на лицензирование каждой функции отдельно (а также саппорт на саппорт чтобы покупали), ваще тухляк.
Хочу сделать лабораторную сеть размером с интернеты из трех узлов.
>>7360044
Немного не в ту степь. DPI инспектирует пакеты, пассивный просто анализирует (и можно реализовать хоть на tcpdump), активный может вставлять свои (скажем, RST соединению), а мне нужно, чтобы поднималось полноценное tcp-соединение между клиентом и сервером.
i) 0.2:54321 -> 10.10.10.10:12345
ii) маскарадинг
10.10.10.10:12345 | 1.1:12345
iii) 0.2:54321 -> 1.1:12345
И назад, в обратную сторону.
Пчел, напиши одним предложением, без странных диаграмм, конкретных адресов и упоминаний promisc mode рядом с tcp. Ну или двумя хотя бы.
Тебе надо, чтобы сервер C был доступен под любым ip адресом что ли? Чтобы все запросы с A на любой адрес предназначались C? Так?
Если это так, то это тривиальный DNAT на твоем шлюзе B, если это не так, то понять ничего нельзя и помочь тебе невозможно.
>Ты там NAT что-ли не можешь настроить
Ну куда ты лезешь, если не разбираешься? NAT включается одной галкой в том же микроте (по умолчанию включен). Файрвол настроен качественно. Что ты там делаешь, пердолька? Какой ты там "nat настраиваешь", лол?
>NAT включается одной галкой
>NAT включается одной галкой
>NAT включается одной галкой
Ну вы понели, да? Это сетевой тред харкача, понимать надо.
собирать ботнеты из умных зубных щёток и роутеров admin:admin
Посоветуйте как можно удаленно подключаться к моему компу из другой точки рабсии без статики и блокировок от ркн? Причем все настройки завенуть в роутер кинетик, можно в нём развернуть vless? А если нельзя то как грамотно организовать openvpn + vless? Двойное тунилировние ебатб.
Майор мимикрирует под говно, чтобы забайтить на обсуждение обхода блокировок? Пойди к хуям, что ли, раз делать нечего.
Ну и как это реализовать? Допустим купил, что дальше? Также как и со статекой? У меня провайдер если что поддерживает статику, просто мне лень платить 200 рублей за подключение, потом 85 руб в месяц платить, я получаю 60к, я на гране бомжа.
Ещё кстати хз, что за статика мне дадут, слышал про динамическую, хз в чем подводные? Или проще попробовать серый ip, если он реально не серый и доступен для доступа из тернетов, если вы понимаете о чем я.
Ничего нового, кроме того что уже в закреплённом треде в ответ написали, тут тебе не скажут.
>Ну и как это реализовать?
Дайте IPv6 подсеть пжалста... Ну пжлалста, ну что вам, сложно чтоле
пикрил
>просто мне лень платить 200 рублей за подключение, потом 85 руб в месяц платить, я получаю 60к, я на гране бомжа
Я получаю меньше сорока, имею дома двух провайдеров, на обоих статика, за 100р в месяц.
Просто не хочешь нихуя делать, значит, тебе это не сильно надо.
>что за статика мне дадут
статика значит статика, не надо тут ничего выдумывать
>>7361958
будешь послан нахуй фразой "подключайте белый IP"
>>7362732
Не туда. WAN - это "физическое" подключение к интернету, по сути.
Тащ майор, будьте спокойны, прокси-шмокси сейчас невозможны, этот роутер на стоке, наверное, ничего кроме Wireguard не поддерживает, а в РФ протокол давно заблокирован. OpenWrt (пока?) нет, лишь какие-то прошивки основанные на AsusWrt, где вам придётся всё делать ручками, а это осилит только 3.5 анонима.
Сап, двач. Есть отдаленная деревня, туда нужен интернет для онлайн-игорь. Пробежался по возможностям, туда втыкать либо спутниковый, либо антенны MIMO, но что и как - я хз. Кто-нибудь может пояснить за щеку, что можно сделать, чтобы в деревне ебаной был интернет.
Железо для 4г в оппосте, софт тоже. Где там твоя ближайшая бс? Где следующая по расстоянию? Вот и думай.
>>7362923
Братан, откуда ж мы знаем, что и где ты там прочёл — и как мы это подтвердим?
Выставь ширину канала 20 МГц, посмотри на разницу. Чем шире канал — тем выше требования к сигналу, тем меньше зона покрытия.
Уже была выставлена изначально, вырубил 5g, оставил просто 2,4, ну вроде немного стало лучше. Просто я ожидал хорошего буста дальности когда переходил с говяного dir 320 с одной антенкой. А получилось что с этой ебаниной покрытие стало, ну на одну комнату больше.
Ну всё правильно, маймо даёт в районе 2 дБ буста при прочих равных. А тут ты ещё и канал шире, и пятёрка, и прочее. Так что я не знаю, чего ты ожидал, всё логично.
Задача - проложить тунель меду двумя маленькими сетками, обе сетки находятся в РФ. Думаю использовать опенвпн или wireguard.
Есть вероятность того, что попаду под общие блокировки впн?
>как сегодня на Руси с VPN
Вам лучше знать, товарищ майор.
>опенвпн или wireguard
В прошлом году блокировались протоколы целиком, поэтому внутри или снаружи - похуй. Сейчас зависит от хоста/провайдера. И тот, и другой поднимаются за 5 минут - почему бы не проверить самому?
>Блокирую ли трафик внутри страны?
Майоры уже викторину затеяли, что ли? "Угадайте, блокирую ли я трафик или нет?".
О, это непростая задача их советовать. Заходи сюда https://toh.openwrt.org/?view=mini и пиши в колонку RAM значение 256 или 512. Затем сортируй по процу, ищи ARM64 (cortex а53 или более производительные cortex a72), всячески избегая продукции Qualcomm, так как плохая поддержка. Название процессора придётся гуглить и читать даташит. Mediatek, например, есть как mips, так и ARM, это запутывает при выборе. Обязательно гуглить его название. Затем по наличию USB3. Так и выберешь себе роутер. Останется только найти его в продаже.
Красноглазики как >>7366802 для тебя кучу статей со списками высрали. Указаные модели проверь на наличие в продаже, и что гайд на сайте openwrt есть.
Если совсем лень, купи прошитый роутер на авито.
долбоеб, на хабре это пидарасы и не глазики, я их ебал. Ты не думаешь своей головой, ты думаешь своей жопой пассивной.
Обидно что проебал вечер за чтением таблиц когда я за 15 минут нашел и заказал роутер? Ваши маняобиды это ваши маняпроблемы.
У меня протянута обычная UTP5. Верно понимаю, что с ней можно провернуть 2.5Gb?
Какой коммутатор посоветуете? На моём микротике очевидный 1Gb.
Какую сетевую карту взять в NAS?
Желательно всё нищесегмент...
хуя ты баклан, ты хули проецируешь? Ещё и свою не компетентность как плюс выделяешь, сойджак ты тупее моих коллег женщин. Надо ещё проверить, ты точно из современных лгбт движений, снимай трусики.
Их высрали для тебя, скудоумный. Потому что, как уже сказали выше, ты не привык думать своей головой.
>>7366981
Какой быстрый, даже 15 минут не может потратить на изучение железа, которым будет пользоваться не один год.
Все просто задолбались отвечать на один и тот же вопрос.
Можно не лениться и последние треды пошерстить
таер "подлянщики-мудаки, но дешёво"
xiaomi ax3000t, в последней ревизии поломали совместимость с опенврт. Есть модель с рекламируемой совместимостью, продаётся дороже.
тплинк - под видом модели, которую все привыкли юзать, под опенврт может приехать новая ревизия, которая принципиально не шьётся
таер "работает в рамках серии"
routerich, железка без иностранного шика, поэтому в колонии спросом не пользуется
меркусисы, родная прошивка без особых наворотов, рассчитаны под перепрошивку, но нужно поглядывать совместимость. Иногда вайфай неудачный
asus rt ax серия, с префиксом "u", доплата за бренд
Естественно, иногда мне выпадают видео с обзорами роутеров и я их всегда смотрю, но так, скептически смотрю, чаще ищу подвохи и, если вскрыли роутер, изучаю плату. Характеристики могут быть неплохие, но в навязываемой в ролике модели производитель, например, сэкономил на чём-то, а у конкурентов практически то же самое, но всё распаяно как надо. Процессор у роутеров может быть и одинаковый, но обвязка, свитч, наличие USB, тип памяти и её размер - всё разное. Также наблюдается нехорошая тенденция при проектировании дешёвых роутеров выкидывать, защищающие свитч от выгорания, ethernet трансформаторы, даже на wan их не ставят, ну хотя бы один. В видосиках обзорщиков роутеров об этом ни слова, хотя плату они могут вам прям в лоб показывать. И, учтите, вы потом всё это покупаете.
Роутерич выглядит интересно, есть тут пользователи, есть известные подводные камни?
>xiaomi ax3000t, в последней ревизии поломали совместимость с опенврт. Есть модель с рекламируемой совместимостью, продаётся дороже.
Нихуя. v2 еще только у себя на родине, у нас продаются на медиакеке. Если трясет, то доплатить 500р и покупать на газоне - там возврат нормальный, хотя даже на пальберис можно в пункте выдачи на коробку посмотреть и отказаться сразу.
На 4пда вроде писали что уже попадали на новую ревизию, и дескать целые партии уже пришли.
Некротик 192.168.250.0/24 с белым IP (сервер), wireguard-интерфейс 192.168.251.1/24
OpenWRT 192.168.10.0/24 за NAT (клиент), wireguard-интерфейс 192.168.251.2/24
Обмен хендшейками wireguard есть, значит он работает.
На время настройки OpenWRT подключен в LAN некротика, потом я просто поменяю endpoint в openwrt, а на некротике открою порт wireguard.
Минимально я хочу ходить в сеть некротика находясь в сети OpenWRT и наоборот.
В максимуме мне хотелось бы точечную маршрутизацию, чтобы находясь в сети OpenWRT я мог ходить через некротик на некоторые адреса.
А это значит что мне нужно напердолить сначала фаервол, а потом маршрутизацию. Вот начиная с этого места мне нужна ваша помошь.
Чем считать wireguard-интерфейс в свете описанной задачи? Здесь я плохо понимаю, но с одной стороны если я буду просто ходить между сетями - то wireguard на обоих устройствах мне нужно засунуть в LAN-зону и голову не ебать. С другой стороны, если я планирую ходить из подсети одного устройства через другое устройство по wireguard - интерфейс нужно пихать в WAN. Есть конечно и третий путь, а-ля пикрил - создать третью зону и пердолиться с ней. Как правильно?
Ок, моделируем дальше.
Я раздал OpenWRT c мобилы WiFi, это и будет его WAN-интерфейсом (впрочем WiFi и будет его WAN-интерфейсом потом).
Прописал в некротике роут в 192.168.10.0/24 (подсеть OpenWRT) через 192.168.251.2 (интерфейс OpenWRT-пира wireguard) и теперь могу зайти в OpenWRT используя адрес 192.168.10.1. Хендшейки крутятся - трафик мутится. Правда я еще не проверял доступна ли мне вся сеть 192.168.10.0/24 потому что у меня тупо нет в ней клиентов, но исходя из настроек все должно быть хорошо. Вроде бы половина дела сделана.
Теперь нужно в OpenWRT прописать роутинг в 192.168.250.0/24 (подсеть некротика) через 192.168.251.1 (интерфейс некротик-пира wireguard). Я же правильно логику понимаю? Но если в некротике мне все просто и понятно, то OpenWRT для меня пока какое-то адище. Поясните как зделоть заебись?
Я вообще ничего не понял в этой схеме. Если Микротик роутер и так выходит в Интернет, а к нему подключён роутер на OpenWrt, то зачем между ними устраивать тоннель Wireguard? Интернет и так будет работать. И эти некоторые адреса тоже, разве ты не можешь просто заходить с роутера на OpenWrt на роутер Микротик уже сейчас ничего не настраивая?
>Я вообще ничего не понял в этой схеме
>На время настройки OpenWRT подключен в LAN некротика, потом я просто поменяю endpoint в openwrt, а на некротике открою порт wireguard.
Пынямаешь? Это сейчас к некротику подключен OpenWRT по локалке. А потом OpenWRT уедет в другое место и получит свой интернет, и должен будет подключаться к некротику через него. Это я собственно уже сделал >>7367966 Еще мне нужен доступ в обе стороны, туда-сюда. Половину этого я тоже сделал, из подсети некротика я могу в подсеть OpenWRT, а вот наоборот пока нет - я знаю что но не знаю как (где).
Настроил по локалке, тоесть, через lan, а в другом месте, через Интернет, подключение будет через wan? А ты уверен что это сработает? Микротику "в другом месте" нужно будет доменное имя или постоянный ip адрес видимый из Интернета.
Братишка, ты нипынимаешь.
>Микротику "в другом месте"
Микротик никуда не едет. Едет OpenWrt.
>нужно будет доменное имя или постоянный ip адрес видимый из Интернета.
Еще в самом первом посте >>7367918
>Некротик 192.168.250.0/24 с белым IP (сервер)
И кроме того >>7367966
>Я раздал OpenWRT c мобилы WiFi, это и будет его WAN-интерфейсом (впрочем WiFi и будет его WAN-интерфейсом потом).
>и теперь могу зайти в OpenWRT используя адрес 192.168.10.1
Ну ты чего? Давай ближе к сути - где (и как) в OpenWRT настроить роутинг из LAN в 192.168.250.0/24 (подсеть некротика) через 192.168.251.1 (интерфейс wireguard на некротике) и нужно ли что-то сделать на самом некротике? Форвардинг там разрешить или еще что?
Какая разница кто куда едет? Настрой на Микротике Wireguard через wan и с телефона подключайся (раздал же Интернет в OpenWrt) к своему серверу через Интернет, а не через локалку. На твоём скриншоте указано wan input forward = drop, что не видишь?
>и с телефона подключайся
Давай ты мне голову ебать не будешь как мне подключаться к сети - с телефона блядь, с калькулятора или с табуретки. Я блядь не просто так тут пытаюсь роутинг между подсетями напердолить, а не между мобилы блядь и некротиком. Есть решение - милости прошу, обниму-приподниму и в щеки расцелую и лучей добра пожелаю, а нет - пошел нахуй со своими охуительными идеями. Пиздец блядь.
>На твоём скриншоте
Есть еще что-то кроме WAN и LAN, что не видишь?
Давай не буду. Сам настраивай, мне то что. Роутер уедет на новое место и там не подключится никуда. Я вижу, конечно, что ты предварительно сломал фаервол в OpenWrt, разрешив любой доступ к сети с названием wireguard, только вот она, как и всё остальное, работает там через wan. Подсказка: wan в фаерволе Openwrt это не название сетевого интефейса, а название сети, объединяющее различные интерфейсы.
Во-первых, чтобы анон разобрался в твоей сети, накидай её схему. Прямо карандашиком. Со всеми устройствами, адресами, подсетями, до/после переезда итд. Авось самому проще станет.
Во-вторых, здесь >>7367966 ты всё понял и сделал почти правильно, зеркально зделой то же самое на OpenWRT и всё будет заебись. А лучше внимательно перечитай, как работает таблица маршрутов, и переставь wireguard пиры местами. В OpenWRT это вроде прописывается в /etc/config/network, гугл в помощь.
В-третьих, маршрутизация всегда идёт первой, а фаервол вторым. Сначала проложи маршруты, потом фильтруй их.
В-четвёртых, тестируй как следует. Расчехли VirtualBox, наплоди минимальных клиентов/серверов например на альпинках, и гоняй реальные подключения от А до Б по своим сценариям. Можешь для наглядности Wireshark повесить.
Взял тупо потому что маленький (мало места там где стоял прошлый роутер) и нужно было что-то >100мбит на аптинк.
И походу мне кажется я взял что-то СТОЯЩЕЕ.
Это правда какая то неплохая штука?
>апЛинк
Медленнофикс.
Короче китайцы типа активно заходят на рынок с этой штукой, причем слушают отзывы и чуть ли не на лету по просьбам трудящихся владельцев правят прошивку, добавляя/исправляя функции.
Ну и шьется эта штука под OpenWRT на ура, я правда хз зачем мне это, но говорят что годная тема для пердолинга
>Во-первых, чтобы анон разобрался в твоей сети, накидай её схему. Прямо карандашиком. Со всеми устройствами, адресами, подсетями, до/после переезда итд.
Ну хорошо, пикрил. Можно считать что сейчас ситуация уже после переезда, потому что OpenWRT получает интернеты от мобилы, а значит как и в конечном варианте она сидит за NAT рандомного устройства на рандомном провайдере.
Wireguard работает, соединение между OpenWRT и некротиком через интернеты есть.
Что сделано на некротике:
- Интерфейс Wireguard вынесен в отдельный лист VPN. В принципе в том виде как сейчас работало и пока он был в листе WAN, но у меня очко свербит почему-то. Правил в фаерволе пока нет (и возможно в этом и проблема).
- Прописан маршрут: чтобы попасть в сеть 192.168.10.0/24 используй gateway 192.168.251.2
Что сделано в OpenWRT:
- В фаерволе создана зона Wireguard, интерфейс wireguard привязан к ней, правила accept на все (пик-2).
- Многочасовая ебля с попыткой прописать маршрут: чтобы попасть в сеть 192.168.250.0/24 используй gateway 192.168.251.1 (пик-3).
Сейчас я могу:
С устройства 192.168.250.10 попадать в сеть 192.168.10.0/24, то есть:
- Обращаться к устройству 192.168.10.10
- Обращаться к OpenWRT по обоим интерфейсам (локальный 192.168.10.1 и wireguard-peer 192.168.251.2)
Пока что не могу:
- Из сети 192.168.10.0/24 (OpenWRT или устройство 192.168.10.10) обращатья к сети 192.168.250.0/24 (к некротику или устройству 192.168.250.10).
>Верно понимаю
Да, если кабель не говно.
>Какой коммутатор посоветуете?
Бери хороший, поддерживающий 2,5.
Плохой не бери.
>Какую сетевую карту взять в NAS?
Плохую не бери, бери хорошую, на 2,5 гбит
Говно полное жлобское.
Я бы взял его если бы у него был еще хотя бы один RJ45, мне что между OLED телевизором и Мини ПК провод переключать...
И еще нахрена там USB-A, не могут поставить нормальный USB-C, сейчас все внешние с ним и флешки.
И почему до сих пор никто не делает роуторы с M.2 разъемом для SSD, что так трудно что ли сделать.
>И еще нахрена там USB-A
Могу предположить, что для модемов.
>И почему до сих пор никто не делает роуторы с M.2 разъемом для SSD
MikroTik RB1100AHx4 Dude Edition
>И wireguard туннель 192.168.251.1 и .2 тоже (кстати, почему не /30?)
Кстати да, почему не 30? Я тоже задавался этим вопросом.
По идее сейчас в wireguard условно 4 адреса - подсеть, сервер, клиент и броадкаст, то есть как раз /30
Но предположим что я захочу цеплять еще одного клиента. Принципиально я могу его запустить в существующую wireguard-сеть если расширю ее адресацию?
Ну допустим пусть останется /24, некротик 192.168.251.1, OpenWRT 192.168.251.2 и еще один клиент 192.168.251.3
Это взлетит, или еще для одного клиента мне нужно выделять отдельную подсеть, допустим 192.168.252.0/30?
Со схемой проще, спасибо
>- Многочасовая ебля с попыткой прописать маршрут: чтобы попасть в сеть 192.168.250.0/24 используй gateway 192.168.251.1 (пик-3).
Попробуй всё-таки .251.2 или ещё лучше wg0 (или tun0 или что там создал wireguard). Всё-таки для устройства IP маршрут - это правило вида "пакет пришёл в подсеть А? Запихать его в интерфейс Б". Иногда вместо интерфейса Б пишут адрес П, прибитый к интерфейсу гвоздями. Иногда - рандомный адрес Р, и тогда устройство снова бежит по таблице (но вместо подсети А ищет соответствия для Р). Но рано или поздно подбирается интерфейс (не адрес), по которому пакет уходит дальше. Интерфейс самого устройства. Так что точки туннеля у тебя стоят наоборот (яхз почему микрот это съедает а врт не хочет).
>gateway
Адреса wireguard - это tunnel endpoint, а не gateway. Gateway на обоих концах должен быть одинаковый (бери любой, но я бы поставил микротик .251.1). Учи ъ термины. А то навыдумывают своих значений и конфиги ломают, и потом даже объяснить не могут что сломали ъуъ.
>MikroTik RB1100AHx4 Dude Edition
Че ебу дал, промышленная херня.
>Могу предположить, что для модемов.
И что, пусть переходники используют и делают на Type-C свои модемы.
сейчас в wireguard 256 адресов, потому что в конфиге сказано /24
/30 (point to point) ровно для двух хостов, иначе никак
нового клиента можно пустить двумя способами:
- не задавать /30. Докидывай 200 клиентов, все друг друга увидят
- выделить ещё один туннель (192.168.251.4/30). Оба клиента увидят микрот, но не друг друга (по дефолту, их можно познакомить). И так каждому клиенту.
>еще хотя бы один RJ45
Не говно, а просто устройство другого назначения. Этой радиовышке 2 RJ45 даже много, её сила в вайфае. А хочешь больше портов - смотри на устройство другой категории.
>USB-C, сейчас все внешние с ним и флешки
Едрить у тебя мир радужных пони. USB-A всё ещё дохрена и больше, и ближайшие лет 10 никуда не денутся.
>с M.2 разъемом для SSD
Другой класс устройств. Зайди в тред миниПК, вроде там были гигабитники. А сетевому устройству диск не нужен, оно пакеты гоняет, а не торренты раздаёт.
>Че ебу дал, промышленная херня.
Так вам обычный M2 надо в устройство размера спичечной коробки уместить?
Не слишком ли вы там охуели физику наёбывать?
>И что, пусть переходники используют и делают на Type-C свои модемы.
Ага, ща вся отрасль, все операторы и куча вендоров подорвалась и побежала разъёмы паять, потому что "Степашка город Кадыкчан" так скОзал.
>Не слишком ли вы там охуели физику наёбывать?
Мы в 21 веке можем всю Александрийскую библиотеку в манжет зашить. И передать по воздуху за +-полдня при помощи железяки размером с кулак.
Да, мы охуели.
> никто не делает роутеры с М.2
Потому что большинство потребительских роутеров-- максимально дешевое говно для наеба гоев.
А так ты с момента появления М.2 мог купить любой китайский ПК с 4+ портами и накатить туда OPNSense.
Ты олень тупорогий, нахрен мне второй мини пк в роутер переделывать, это их работа роутеров, не будет твой сраный юсб А кожаного века 10 лет, эпл поставила точку в мак мини м4 и все будут подтягиваться моде следовать, нахрен твой юсб А 3.0 3.2 с ебаными контактами не нужен, у которых люфт еще ебучачий, которые отваливаются и контакты стачиваются. У USB-C двойные контакты нет люфта и пропускная способность выше в десятки раз 160Gb уже.
>>7368295
Какая спичечная коробка, тупой вырожденец, обычный стандартный роутер кинетик например 114x94мм, размеры SBC Radxa 5B+ 100x72мм и у него и то два разъема M.2.
Вообще не обязательно делать полноразмерный M.2, можно самый короткий, в роутере такого достаточно будет.
>Ага, ща вся отрасль, все операторы
Да ссал я на твоих операторов. Те кому надо через переходник подключат. Так и будет, все эти операторы твои ебаные на USB-C перейдут и в роутерах будут ставить M.2, потому что надо будет чем то выделяться от конкурентов и эта мода придет скоро.
>в роутерах будут ставить M.2, потому что надо будет чем то выделяться от конкурентов
XAXAXAXAXA, вот тебе еще проприетарного геймер/нетфликс говна и плюс 10 антенн.
>обычный стандартный роутер кинетик например 114x94мм
В котором будет самый дешёвый и слабый проц, который ещё и от перегрева будет умирать, замечательно.
>тупой вырожденец
отсоси, выблядок
>можно самый короткий
Флешку воткни через переходник и не выёбывайся. Тебе нельзя.
>Да ссал я на твоих операторов
А они ссали на тебя и твои хотелки.
Поэтому ты возьмёшь, и будешь пользоваться тем, что захотели дяди с шестизначными зарплатами.
>USB-C перейдут
>мрии
>будут ставить M.2
тоже
>надо будет чем то выделяться от конкурентов
побольше антенн нахуячат
>эпл поставила точку в мак мини м4 и все будут подтягиваться моде следовать
А, ты из этих! Ну покупай роутеры эпл, кек, будь на пике моды.
>Всё-таки для устройства IP маршрут - это правило вида "пакет пришёл в подсеть А? Запихать его в интерфейс Б".
Но ведь я фактически пошлю его в loopback, то есть на само устройство, только по другому интерфейсу, а не на удаленное. Это как пнуть человека сначала слева, а потом справа.
На некротике сейчас работает правило вида "пакет пришел в подсеть А? Запихать его в интерфейс Б на той стороне" - то есть "пакет пришел в подсеть 192.168.10.0/24? Тогда я пошлю его в 192.168.251.2" (адрес OpenWRT на той стороне туннеля). А уже та сторона (OpenWRT) пришедший пакет роутит.
Если я буду указывать интерфейс, а не адрес - предположим нужно добавить еще одного клиента 192.168.251.3, но это будет не условный телефон, а такой же роутер со своей подсетью (допустим 192.168.11.0/24). Тогда пакеты предназначенные для подсети первого роутера будут долбиться и в подсеть второго роутера, потому что их в интерфейс запихивает, а не на конкретный endpoint внутри туннеля - и таки зачем мне такой ненужный трафик? Проще же указывать "пакет для подсети А идет через адрес WG-А" и "пакет для подсети Б идет через адрес WG-Б), не?
>Учи ъ термины
Извинити, тут я и правда плаваю.
>>7368273
>- не задавать /30. Докидывай 200 клиентов, все друг друга увидят
Это подходит, это приватный wireguard для меня и моих устройств, я хочу чтобы все видели всех, лишние подсети тут ни к чему кмк.
>>7368215
>И почему до сих пор никто не делает роуторы с M.2 разъемом для SSD
Добро пожаловать в pfsence-устройства (надо много деняк) или собери что-нибудь в форм-факторе mini-itx (надо чуть меньше) - на али многопортовых мамок валом.
Для таких задач человек уже не нужен, просто идёшь к llm туле и просишь конфиг.
> There is router1 with lan1 behind it and router2 with lan2 behind it.
> Router1 has static wan IP address.
> It is required to configure wireguard vpn between router1 and router2 for lan1 and lan2 to be reachable.
> Router1 should have nat1 configured for lan1 to be able to reach internet.
> Router2 should have nat2 configured for lan2 to be able to reach internet.
> There should also be nat3 for computers from lan2 to be able to reach IP 13.13.13.13 over router1 internet connection.
> Show me config for both routers.
Тютюня переспрашивает:
> Router2 has:
>
> Dynamic WAN IP (assumed)
> LAN2 behind it (e.g., 192.168.2.0/24)
> WireGuard client
> NAT for LAN2 to access internet
>
> Router1 has:
>
> Static WAN IP (say 1.1.1.1)
> LAN1 behind it (e.g., 192.168.1.0/24)
> WireGuard server
> NAT for LAN1 to access internet
> NAT for LAN2 to reach 13.13.13.13 via Router1 WAN
Отвечаешь - ага, она даёт тебе конфиг.
Вроде у всех вендоров уже есть. И микротика -
https://www.yeschat.ai/gpts-2OToO8ZwOG-Mikrotik-Advisor
Ты дурак, если у меня мини пк 112x106мм, буду ля я собирать говно на mini-itx которая больше в несколько раз моего мини пк, как ты думаешь, виталик?
Fanless мини пк я уважаю, у самого был и еще потом прикуплю что нибудь, но пока там застой, они уже много лет почти не обновляются, нет мощных моделей, самый мощный был макстанг на v1605, мощнее его по встройке ничего не было, а он уже старый и память там старая DDR4, сейчас котирую только распаянную память в мини пк, потому что она быстрее и надежнее в плане контактов. Мне кажется расточительным такой мини на обычном процессоре интел каком-нибудь, все же он жрать будет в несколько раз больше обычных роутеров это миним, а может и в 10 и в 20 раз больше, нахер такой нужен и выглядят они уродскими и там нет тайпси питания. Мне M.2 просто файлы на него иногда скидывать для резерва и все, для этого не нужен ммощный процессор, мне не нужно никакие торренты раздавать.
давно не видел, чтобы сразу трое в этом треде, одного обоссали по фактам.
Обтекай.
Мини-пк у тебя
@
Распаянная память скорее всего без апгрейда у тебя
@
Боишься 15W потребления ты
@
Да еще и держать его собрался на виду
@
А дурак-виталик я. Ясно-понятно.
>там нет тайпси питания
Там есть type-C который может обеспечивать питание для устройств. Это сама коробка не может питаться от type-c. Если тебе нужно питаться от type-c - ищи а-ля пикрил.
И ваще, не выебывайся, жричодали. Мне вот тоже нужна особенная клавиатура с конкретным расположением клавиш, которая у меня была лет 15 назад и я ее до сих пор забыть не могу по удобству. И я тоже страдаю, и не понимаю почему таких охуительных клавиатур больше не делают. Но у меня есть вариант срукожопить ее на механике - ёбно, дорого, но максимально близко к тому что мне нужно. У тебя есть вариант срукожопить твой роутер тоже. Ну может быть еще TLP/LMT настроить, зарезать частоты у и так куцего N100, отправлять компоненты в слип, и добиться ватт примерно 3-5 наверное (ну в худшем случае 7-8). Делай епта, хули ты верещишь? Кроме тебя это нужно 3,5 шизикам, и вас всех порешал срыночек.
Я говорил с одним старым немцем полтора года назад и спросил почему они уходят на всякие bsd решения с цисок?
Он сказал, что у циски поддержка упала до уровня ответов из АИ чатов. А пфсенсы - его местные молодые немцы открывают маленькие компании и суппортят. Эдакие микро-интеграторы.
А в РФ хороший уровень поддержи у местных вендоров?
Друг, а где еще подобных нарезок с порямбой найти? Или ты сам нарезал/схоронял с других тредах?
>Но ведь я фактически пошлю его в loopback
Нет, ты пошлёшь его драйверу wireguard. Он типа отдельно.
>пакеты предназначенные для подсети первого роутера будут долбиться и в подсеть второго роутера
Драйвер прочитает dst addr пакета и разберётся, куда его послать. С правильным конфигом дублей не будет.
> Запихать его в интерфейс Б на той стороне
Слишком абстрактно мыслишь. Роутер не управляет той стороной и не умеет телепортировать туда пакеты магией. На этапе маршрутизации он тупо выбирает интерфейс.
Анонче, вот видно что ты шаришь, но не до конца шаришь. Перечитай про таблицу, видосики там посмотри, пакет трейсер запусти. Чтобы не было "оно само как-то пошлётся", а понимание конкретного механизма. Тогда придёт умение с ним обращаться.
Да нахер мне апгрейд памяти, дружбарий, 32Gb выше крыши, потом просто новый мини пк куплю и все с новой памятью.
Ну а почему бы не держать на виду, если вещь красивая, дружбарий? Но я этого не говорил, да и приятнее созерцать красивую вещь когда ты к ней лезешь, даже если она спрятана.
Я не про тот тайпси, а про питание, нахрен мне кожаного века, я хочу с тайп си, да и проще в случае чего другой блок питания тайпси подключить чем заказывать с алиэкспресс новый со старым разъемом.
Типичное росиянское жри что дают, избавляйся от этой херни, дружбарий.
Я тоже не понимаю почему практически исчезли клавиатуры с нормальным большим Enter L образным и тоже постоянно пытаюсь найти такие но нихрена никто не делают, свен говно полное и его копии. Какая у бебя была, митсуми классик? У меня такая тоже была и есть, я даже взял такую на авито бу, там даже новые бывают у кого то из старых запасов, только они не юсби, на мини пк уже не пойдет.
>>7368385
У меня много есть около 100 штук, хотя одну я потерял. В основном другие нарезали, немного я нареза. Про топщервана "ты тупой" я зачем то удалил, теперь не могу найти и стрима того вароде нет на канале записей стримов, дружбарий. Ты зря Борю обзываешь.
Блин не постится сюда видео про настроечки
У кого как. Я тут просто необъективен, потому что сам из такого вендора, поэтому сложно мне сказать, кто хорош, кто нет. В общем и целом тем же элтексом инженеры в основном недовольны, а всякими масштабами — в основном довольны.
Вот эту ту что ты запостил лично я нарезал, дружбарий.
Ну вот надо мне такую ебанину еще покупать и держать на всякий случай...
В ДС бывает норм. По стране - дно дна.
Хотя в крупном бизнесе я не варился, у них может получше.
>По стране - дно дна
Ты про каких производителей "по стране" говоришь? Инфинет, что ли, плохо поддерживает?
>Типичное росиянское жри что дают
мировое, ты хотел сказать.
мимо
>>7368409
поподробнее, интересно.
Особенно про масштабы.
У "местных молодых немцев" в последнее время какое-то поветрие всё делать на никсах и попенсорце. И в код коммитят, и свои проекты открывают, и юрлица в дойчланде заводят. Чему я лично рад, но вот почему там? И как долго это поветрие сохранится?
Да и эта херабора на 12v не будет работать, чтобы 12v 19v 24v включались в USB-C устройство должно сообщить блоку питания какое напряжение ему нужно, а этому фанлесс пк нечем сообщать.
Ну...
Немцы это довольно ортодоксальные по менталитету люди.
Например, они предпочитают caldav и carddav всяким гугл-эппл. Просто потому что инжениринг, понятно как работает. Не потому что гугл-эпл боятся.
И желание быть на гребне волны не перевешивает желание того, чтобы просто была понятна логика процесса.
В этом смысле мне они, как и фины с шведами и норвегами - нравятся. У них инженерия заправляет ИТ, а не наоборот.
Это идёт с уровня директоров, не мой уровень полета, поэтому подробнее я объяснить не смогу.
Но бывают и минусы. Например - нет, он не будет втыкать 40гб, потому что подсчитал, что 10 хватит. А в 10 у него никакого пространства для маневра не остаётся. И в результате все занимаются какой-то ерундой, ищут булавку в стоге сена. А пока ищут,оказывается, что прошлое тех задание сменилось и расчет на 10 уже не подходит, все равно ставим 40. Но несколько человек на зарплате потратили дни.
> Лично рад
Ты, мне кажется, зря радуешься. Ты же не тот беспроводной Антон, а дев какой-то.
Большие деньги все равно все съедят.
А опенсорс только Африка спасать будет.
Я не спора ради.. ну просто сменится у немцев этот подход, когда старики из старого мира 'das auto' уйдут.
Нет росиянское, жри и точка, не переиначивай, холопское отродье.
А, ещё вспомнил.
Слак? Не, старый добрый жаббер.
Это ещё один пример, когда лично мне становится немого дискомфортно с ними работать.
Но при этом.. вот у меня жена лучше понимает как поменять смеситель, чем я. У немцев - они все знают как поменять смеситель. С 8и лет. И при этом — вызовут мастера из-за гарантии. Такое мне нравится.
На работе так-же процессы идут.
Пардон за оффтоп.
Какая-то прохладная паста. Из всех знакомых и коллег (я научный сотрудник) только пара опенсорсников. А так за обе щеки Майкрософт и Эппл уплетают.
Наш универ вообще на ебучий Exchange OWA для почты перешел.
>>7368515
> слак
У нас он и это говнище. Нет бы матрикс, который пытались раньше, но нет. Хотим слак и зум.
>радио свобода
>Какая-то прохладная паста
Согласен, иначе бы немцы до ума довели опенсорсные проги.
>А так за обе щеки Майкрософт и Эппл уплетают.
И правильно делают.
>старики из старого мира 'das auto'
Можно историческую справку? Я эту фразу застал только по телику, в перерывах между Oban и XJ9. И как это применимо к ИТ/сетевым технологиям?
>>7368685
>до ума довели опенсорсные проги
Лолнет. Любая прога длиннее hello world будет косячить. Просто closed-source лучше прячут свои косяки.
мимонедоразраб
Слушай, а посоветуй какую-дь научпоп книжку почитать, чтоб объяснили историю появления моделек.
С научпопом вообще не помогу.
Но почитай про трансформеры и BERT. ЛЛМки оттуда растут.
Да никакого смысла глубокого за этим нет.
Была до моего рождения идея сделать народный автомобиль.
Дешёвый, практичный, надёжный. Для меня это синоним взвешенного инжиниринга. И культура людей, которые пытались это реализовать, без привязки к нации.
>>>/ai/
Да и не настолько это история ИМХО, чтобы норм книги уже были написаны, разве что желтуха от популистов-продаванов. А вот в блогах/подкастах можно нарыть много интересного
Ещё "удобный" вместо "практичный" подставь, и будет эталонный пример "выбери 2 из 3". Реальность, бессердечная ты сука...
Напиши ты, если в этом варишься.
Я бы вот купил.
Мне не интересно слушать подкасты, это не моя тема.
А академ статьи по трансформерам я старые читал несколько, но это бум последних 4-5и лет не затрагивает, нет временной линии.
>Особенно про масштабы
Ну че, вейл свой нормально обновляют, нормально поддерживают, нормально пишут. Все дисти, что с ними работают, довольны. Ведь хорошего вендора отличает что? Правильно, документация и поддержка. С первым терпимо у масштаба, со вторым неплохо. Курсы даже свои ведут, и так далее.
А тот же элтекс часто кидает инжеров на произвол судьбы, мол, ну вы там пробуйте разные настройки, должно помочь.
> Ну а почему бы не держать на виду, если вещь красивая
Антеннки раздвинул?
Хочу спросить:
- работает ли три буквы на последней официальной прошивке?
- хороший ли сигнал 5G?
Я поставил на второй телефон wireguard, в некротике создал еще одного пира с wg-адресом 192.168.251.3 и добавил в некротике
/filter add chain=forward action=accept in-interface=wg
Теперь через wireguard я могу попасть в подсеть некротика, внутренние ресурсы доступны. И из сети некротика телефон по WG пингуется.
Однако в какой-то момент отвалился доступ в OpenWRT лол (его я ведь тоже параллельно напердоливал).
Но поскольку я могу попасть в подсеть некротика через wireguard со второго телефона в качестве wg-пира, то теперь нужно просто распердолить OpenWRT обратно как было (благо у меня есть бекап конфига), и чекнуть доступ между клиентами WG. Но этим я займусь уже может быть завтра, потому что если просто восстановлением конфига это не решится - я не смогу лечь спать и буду ебаться дальше.
https://www.wireguard.com/#cryptokey-routing в частности параметр AllowedIPs