Xiaomi Mi Router 3G 2.4/5 Wifi, Gigabit: сеанс эксзорцизма

14 January 2018

Годный по железу роутер, допускающий дальнейшее улучшение путём установки одной из трёх альтернативных прошивок. Я ставил padavan — тк родной русский и лично мне она нравится. А шагов по установке чуть больше. Цель обзора — максимально доступно для простых смертных изложить зачем и как именно это сделать, по шагам. Гики разобрались и без меня :)

Экзорци́зм (exorcism, греч. ἐξορκισμός) («запрещение бесам») — действия, направленные на изгнание бесов или других духовных сущностей из (от) человека (или места). В зависимости от религиозных взглядов экзорциста, это может быть сделано путём принуждения одержимого лица к прочтению молитвы, проведением сложного ритуала, или призывом уйти во имя высшей силы.

Что-то получилось у меня безобразно много :( Редактировал, большие простыни прятал под спойлеры для обозримости. Читайте ту часть, что интересна. Конструктивная критика как всегда приветствуется.

С ценой какая-то аномалия. Когда писал была $38.88. С какого перепуга 50 баксов — неясно. Написал менеджеру, пусть решает.

Роутеров для домашнего пользователя на рынке много, избыточно много. Основная масса посредственные, хватает отвратительных, встречаются неплохие, вот идеальных не знаю ни одного. Обозреваемый Xiaomi Mi Router 3G не лишён недостатков, но по железу довольно близок к максимуму роутера на доллар цены. При этом он работоспособен на родной прошивке, но, что IMHO важнее, поддерживает альтернативные. Ага, проведением сложного ритуала.

Внешний вид интерфейса — родная китайская в гуглопереводе хромом, padavan с серой и асус темами, Lede отсюда и Люся от PandoraBox после переключения с китайского на английский (нагуглено)

Часть I, обще-теоретическая

Предмет

Роутер – основной узел домашней сети. Можно сказать, он её создаёт. Обычно дома роутер выполняет три основных функции. (1) Собственно роутера (маршрутизатора) – фильтрует, модифицирует и пересылает пакеты между защищённой локальной сетью (LAN) и глобальной (WAN). (2) WiFi точки доступа. (3) Коммутатора (свича на сленге) — пересылает именно их адресатам пакеты внутри LAN. Кроме того очень часто роутер также (4) раздаёт локальные IP адреса (DHCP сервер) и, чуть реже, локальные имена, например nas.local (DNS сервер).

Корпоративное использование любых роутеров, от раздачи WiFi в офисе до домовых сетей, и далее везде, полностью останется за пределами обсуждения.

К выбору роутера

Домашние роутеры, за редчайшим исключением — специализированные сетевые компьютеры под управлением Linux. А традиционный совет по поводу выбора Linux — спросить у красноглазого приятеля. Я не линуксоид, по BSD немножко, но спрашивают регулярно. Вот примерно и отвечаю то, что пишу ниже. Слушатели вроде на советы не жаловались. Но предметную критику не просто принимаю, а приветствую. Моё мнение уж точно не истина в последней инстанции :)

Так вот, к домашнему роутеру (далее роутеру) есть полдюжины совершенно обязательных требований и (у каждого — своя) лесенка из множества всё менее необходимых пожеланий.

Обязательными требованиями

IMHO(!) являются

1) Прошивка должна поддерживаться годами — как минимум исправляться вновь обнаруженные уязвимости

2) работоспособность в сети вашего провайдера

3) обеспечение тарифной скорости

4) обслуживание силами пользователя, лучше вообще без обслуживания — установил и забыл

5) раздача WiFi (того, что владелец под термином WiFi понимает)

6) как вишенка на тортике, производитель прошивки не должен шпионить за пользователями. А единожды солгав

(1) проблемы выявляются постоянно — в любом софте, да и в железе, которое во многом тоже софт (ср). Роутер — граница между токсично-агрессивной Сетью и вашей локальной с ценными ресурсами — от процессорного времени до паролей к почте и банковским счетам.

Как пример — ASUS RT-N65U. По железу — круче большинства современных бытовых роутеров. Гигабитные LAN порты, 4 шт.; WiFi 2,4 и 5 ГГц; USB 3.0 и пр. А вот последняя официальная прошивка — от 2015 года. Если бы официальной прошивкой всё и ограничивалось — был бы кусок мусора.

(2) пункт подразумевает предварительное изучение провайдера. Мой текущий авторизует по MAC адресу. Предыдущий — требовал L2TP, конечно, в хитровывернутом российском варианте. Далеко не все роутеры обеспечивают все распространённые механизмы авторизации. С моей точки зрения это огромный недостаток. Завтра окажется, что провайдера хочется сменить и совместимость его с вашим роутером не должна стать препятствием для столь благого предприятия.

К счастью, последние годы проблема ослабла и отечественные провайдеры всё меньше используют сложные методы. Но идеал не достигнут.

(3) зависит и от железа роутера и от прошивки и от используемого метода авторизации. По процессору роутеры с гигабитом обычно достаточно мощные. По прошивке — использование возможностей железа — ярчайший признак качества прошивки, будь она родной или альтернативной. Ну и, примеру, l2tp накладывает более высокие требования на железо. С одной стороны, с ростом мощности процессоров проблема ослабла.С другой — на роутеры всё чаще накладывают дополнительные задачи, вроде VPN DLNA сервера

(4) Наверное, самый сложный пункт. IMHО для простых смертных это многомесячный аптайм — не должно быть зависаний, автоматическое восстановление связи после решения проблем провайдером. Прозрачное восстановление при сбое по питанию. Ну и вменяемый интерфейс на понятном пользователю языке.

(5) В целом и так понятно, в деталях — надо монографию писать.

Собственно, этих пунктов достаточно, чтобы отсеять большинство продуктов и оставить только две группы годных.

Во-первых, это устройства производителей, достаточно серьёзных, чтобы поддерживать своё даже снятое с производства железо годами. Среди производителей бытовых роутеров я таких не знаю. Может кто подскажет. Почему уважаемый ASUS тест не проходит — приводил выше. Возможно (но не поручусь) это производители, которые раньше работали только на корпоративном рынке, но в последние годы обратили внимание на SOHO. Роутеры от Aruba, Cisco или Ubiquiti наверное, можно применить и дома и они, возможно, стоят своих денег. Впрочем, моя практика совершенно недостаточна, чтобы давать советы. Чуть особняком, благодаря в целом более гуманному ценовому уровню, стоит MikroTik. Я ограничусь здесь уважительным упоминанием, тк тема большая и отдельная. А ещё потому, что MikroTik меня лично не вполне устраивает по лицензионным соображениям. Впрочем, большинству пользователей материи лицензионной чистоты свободного ПО не интересны.

Во вторых, это свободные прошивки, с открытым исходным кодом, которые можно установить на различные железки. Их несколько, большинство имеют общие корни. Наиболее известна OpenWRT (с форком Lede, с возможностью воссоединения), но я не рискну перечислять все вообще. Тем более, что для озираемого Xiaomi Mi Router 3G доступны Lede, padavan и PandoraBox (китайский форк OpenWRT).

Свободная прошивка — это значит, что вам за неё не придётся платить деньгами (но придётся потанцевать с бубном для установки). И, заплатив только за железо, вы получите максимум роутера на потраченный доллар. а если роутер продаётся по субсидированной производителем цене (возможно — это случай обсуждаемой железки) — то ещё дешевле.Вариант роутера на x86 железе, прежде всего виртуализированном — тоже вполне уважаемый вариант. Но он для продвинутой аудитории, не нуждающейся в моих советах. ■ Желательный функционал

Крайне разнообразен — кому мил поп, кому попадья, а кому и попова дочка. Я лично из всего разнообразия использую DDNS; скрипт, регулярно обновляющий список рекламных ресурсов и режущий рекламу для всех устройств домашней сети (включая iOS и Android) силами роутера и локальный DHCP+DNS сервер, запрещая его силами доступ туда, куда мне не нравится. Например на автоматическое скачивание обновлений прошивок iOS устройств. VPN сервер настроить всё не соберусь, тк не сильно он мне на практике нужен. Кто-то гоняет торрент, DLNA сервер и использует некоторые из 100500 применений, которые и в голову-то не сразу придут.

Важно, что годная прошивка должна железно обеспечивать тот функционал, который вам уже нужен и, желательно, тот, который вы возжелаете в обозримом будущем. Но пока этого не знаете :) К счастью, все прошедшие предыдущий фильтр прошивки на 99.9% подходят.

Часть II, железо обозреваемого зверька...

Расширенная версия обзора доступна на сайте MYSKU.ru

Итого

Если сегодня я выбирал бы домашний роутер — то Xiaomi 3G был бы одним из основных кандидатов, даже первым с учётом цены. Два WiFi диапазона, гигабитный LAN и WAN, USB 3.0 порт, весьма приличный дизайн и, главное, перешиваемость в лучшие актуальные свободные прошивки.

Забавно, мой купленный 5 лет назад Асус по характеристикам к нему близок. Ну и тогда это был топовый роутер, и отдал я за него ЕМНИП больше сотни баксов. У ASUS RT-N56U даже гигабитных LAN портов больше. Зато у Xiaomi WAN гигабитный, мало ли что будет нормальным интернетом через 5 лет. Да и процессор соответствующий.

UPD И у RT-N56U WAN гигабитный. Спасибо камраду ACE за уточнение /UPD

Хвалить очень удачный роутер Xiaomi 3G долго, отмечу недостатки, а они хоть мелкие, но есть всегда.

(1) 2 LAN порта. Довольно странное решение. Почти у всех 4. Возможно, производитель исходит из китайских реалий, где двух проводов достаточно. Кому-о и у нас этого хватит. Мне лично не хватит и 16, так что всё равно использую отдельный свитч.

(2) Жадная комплектация, патчкорд пожалели. Гроши же. А патчкорд, даже два, просится в цвет роутера. А ведь роутер эксплуатировать без патчкорда немыслимо.

(3) Китайский блок питания. Если уж так экономят, что патчкорда жалко — делали бы без БП и USB питанием. Впрочем, это уже совсм придирки :) Не нравятся переходники — блок питания на 12 вольт — точно не проблема.

(4) Нет штатного крепления на стену. Руками делается за пару минут.

(5) Нет англоязычной прошивки. В результате немного труднее перешить, пока разберёшься. Зато желание перепрошить сильнее :)

В англоязычной Вике цитируется высказывание CEO Xiaomi, о том, что приоритетными для них являются три группы товаров — смартфоны, ТВ и роутеры. За телевизоры не скажу, смартфона два покупал, оба понравились. И роутер понравился тоже. Если бы ограничились вменяемым товарным рядом, ну добавили бы ещё 3-5 товарных групп — глядишь, и бренд бы выиграл.