• намного больше настроек, чем в обычных роутерах из магазина;

• контроль над своей сетью - можно самому решать, как работает интернет дома;

• возможность устанавливать дополнительные функции, примерно как приложения на телефон. Но придётся разбираться что устанавливать и зачем.

По сути OpenWrt превращает домашний роутер из простой коробки, раздающей Wi-Fi, в небольшой сервер и центр управления всей домашней сетью, в т.ч. через него можно управлять компами, телефонами, IP-камерами, умными колонками, телевизорами и прочими Wi-Fi - чайниками, которые умеют выходить в интернет.

На форуме 4pda есть темы, посвящённые конкретным роутерам. Найти можно практически любой популярный с инструкциями, прошивками, описанием его возможностей и т.п. В т.ч. возможность его прошивки на OpenWrt.

Проблема в том, что указанную ОС поддерживает не каждый роутер, хотя уже есть поддержка более чем 2000 устройств. Можно проверить по устройству в таблице: https://toh.openwrt.org/, либо почитать на форуме 4pda. Вторая проблема: если даже ваш текущий роутер поддерживает OpenWrt - правильно его прошить, чтобы всё взлетело - это примерно как дрочить вприсядку с вероятностью получить на выходе лишённый гарантии кирпич, если что-то сделаете не так. Когда я только начал изучать эту тему - оказалось что мой текущий Redmi AX5 именно из этой категории. Вот он кстати:

Мне удалось его успешно прошить и не окирпичить, но как оказалось версия OpenWrt, которая на нём работает - старый китайский форк, который сильно урезан по возможностям, многие пакеты из официальных репозиториев OpenWrt просто не поддерживаются. Помучившись недельку я понял что данный роутер не отвечает моим требованиям и стал искать другие варианты. Сначала думал просто купить более современный и мощный роутер, на который OpenWrt встанет без проблем. Однако нейросетевой друг подсказал мне другую идею: одноплатные мини-ПК. Существуют варианты специально заточенные под OpenWRT. Я остановился на модели NanoPI R4S, одноплатник размером с пачку сигарет, вот так он выглядит:

По деньгам: мне удалось его купить на алиэкспрессе за 6500р, хороший роутер сейчас может стоит сильно дороже. По характеристикам NanoPI уделывает большинство стандартных роутеров. Для сравнения ниже немного технической духоты, монстр ASUS TUF Gaming TUF‑BE3600(цена 14к в DNS) vs NanoPI R4S по характеристикам:

ASUS TUF Gaming TUF-BE3600
— процессор: 4 ядра ~2.0 GHz
— оперативная память: 1 GB
— встроенная память: 256 MB
— Ethernet: 1× 2.5 Gb + 4× 1 Gb
— Wi-Fi: Wi-Fi 7 встроен
— USB: 1 порт
— система: фирменная прошивка ASUS

NanoPi R4S
— процессор: 6 ядер (2×A72 + 4×A53) до ~2.0 GHz
— оперативная память: до 4 GB
— встроенная память: microSD / eMMC (карта покупается отдельно, по оф.спекам объём до 128Gb, но есть люди, у которых взлетело и 256 и 512Gb)
— Ethernet: 2× 1 Gb
— Wi-Fi: нет (подключается отдельная точка доступа)
— USB: 2× USB 3.0
— система: полноценный Linux / OpenWrt

Для многих стоп-фактором будет отсутствие Wi-Fi из коробки, я же планировал подключить старый роутер к NanoPI и использовать его в режиме моста для раздачи Wi-Fi и подключения ТВ и компа патч-кордами из LAN-портов.

Огромное преимущество одноплатника в том, что все его мозги хранятся на обычной маленькой Flash-карте формата MicroSD, которая просто вставляется во внешний слот:

То есть даже если вы в ходе прошивки или при каких-то экспериментах сломали вообще всё: просто вынимаете карту, подключаете к компу, форматируете и с помощью специального софта накатываете чистую OpenWRT в пару кликов. Сама процедура проще переустановки Windows.

На моём одноплатнике стоит AgGuard Home, через который я могу разрешать\запрещать ходить устройствам в сети на какие-то сайты, блокировать рекламу, а также мониторить трафик по каждому устройству:

Для "интернета здорового человека" у меня используется Podkop. Это инструмент для OpenWrt, который позволяет NanoPI гибко управлять маршрутизацией трафика. Мини-ПК подключён к VPN-серверу, но через него идут только определённые сайты, а остальной интернет работает напрямую. Списки таких сайтов лежат на GitHub и автоматически обновляются - Podkop просто подтягивает их раз в сутки.

Я указал только пару штук, которые подходят под тему поста, у меня же стоит много больше утилит: Samba для сетевого хранилища, tailscale для удалённого управления мини-ПК с телефона или любого другого устройства, Wake-on-lan, RPC для удалённого включения\отключения ПК через одноплатник, Transmission для торрентов. Это то что вспомнил.

Несмотря на всё перечисленное нагрузка на NanoPI около-нулевая, вот графики по процу:

Чтобы как-то нагрузить железку и увидеть потенциал в качестве эксперимента я сейчас подключил к нему по USB внешний жёсткий диск, который планирую использовать в качестве хранилища и закачки\раздачи торрентов. Упёрся в нехватку питания: если на HDD дать нагрузку - питание просто отключается. Сейчас жду USB-хаб с отдельным подключением в розетку, но это уже другая история.

В качестве вывода можно сказать что я доволен своей проделанной работой, основной эффект в том, что любой телефон, ПК, ноутбук, вайфай-чайник или синхрофазотрон, который подключается к моей вайфай сети может без дополнительных танцев с квн зайти в ютуб и смотреть там котиков и прочие непотребства. Выглядит мой домашний сетевой монстр как жуткая коробка с проводами на стене, по факту ей и является:

Раз уж я на пикабу, фотка котика также прилагается! Спасибо за внимание :D

Вторая киллер-фича для ленивых... завезли дефолтную интеграцию Attended Sysupgrade (ASU). Теперь для апгрейда прошивки не надо качать бинарники и молиться. Роутер сам стучится на сервер, собирает кастомный образ со всеми установленными у вас пакетами прямо в SquashFS (что экономит место) и накатывает его в пару кликов через LuCI, сохраняя конфиги. Это автоматизация здорового человека.

Скрипты управления Wi-Fi и сетью переписали с тормозного баша на uCode. Стало быстрее, меньше ошибок и появилась прямая интеграция в ubus/UCI. А еще завезли мелкую, но топовую фичу: история команд shell теперь сохраняется между сессиями 😎

Плюс обновили ядро до 6.12.71, подтянули свежий hostapd, dnsmasq 2.91 и поддержку новых чипсетов (Qualcomm, Realtek, Allwinner). Суммарно в зоопарке уже больше 2200 поддерживаемых железок.

YouTube https://www.youtube.com/@runigma_ru

VK https://vkvideo.ru/@club234733921

Rutube https://rutube.ru/channel/73851761/videos/

Поддержка

https://boosty.to/runigmaru

https://www.donationalerts.com/r/runigmaru

Привет Пикабу! Меня зовут Алексей и я занимаюсь беспроводными технологиями. Обычно я публикую свои статьи на Хабре. Но подумал что они могут быть интересны и этому сообществу. Встречайте мой первый пост здесь посвященный истории одного забытого проекта. В эпоху тотальной слежки и централизованных платформ он предложил радикально иную модель интернета — локальную, анонимную, свободную. PirateBox, названный в честь легендарного Pirate Bay, создавал вокруг себя автономную Wi-Fi сеть без доступа к глобальному интернету. Несмотря на закрытие проекта в 2019 году, его идеи остаются актуальными и могут найти применение в современных реалиях.

История создания и развития проекта

Зарождение идеи (2011)

PirateBox появился в 2011 году благодаря Дэвиду Дартсу (David Darts), профессору искусств Нью-Йоркского университета. Вдохновленный пиратскими радиостанциями и движением свободной культуры, Дартс хотел создать простой инструмент для обмена файлами между студентами в аудитории без зависимости от интернета и администрации учебного заведения.

Первый прототип представлял собой по сути легковесный веб-сервер, работающий на взломанном сетевом адаптере Seagate Dockstar, подключенном к карманному Wi-Fi роутеру. Устройство помещалось в черный портфель с изображением черепа и скрещенных костей — символика, которая стала визитной карточкой проекта.

Когда я изначально выпустил проект, это была, по сути, просто офлайн-браузерная система обмена файлами. Мой первый прототип был, по сути, проверкой концепции: лёгкий веб-сервер на Python, работающий на взломанном сетевом адаптере Seagate Dockstar, подключённом к карманному беспроводному маршрутизатору. - Дэвиду Дартсу

Развитие и сообщество (2011-2014)

Проект быстро привлек внимание международного сообщества разработчиков. Ключевую роль в развитии сыграла Кристиана Рюттен (Christiane Ruetten) — немецкая разработчица, которая в 2012 году портировала PirateBox на OpenWrt и создала скрипт mkPirateBox, радикально упростивший установку.

Matthias Strubel стал основным разработчиком проекта и поддерживал его развитие на протяжении восьми лет. Под его руководством проект обрел стабильность и функциональность, которая привлекла пользователей по всему миру.

В 2014 году вышла версия PirateBox 1.0, которая значительно упростила процесс сборки устройства. InfoWorld включил PirateBox в топ лучших open source инструментов для управления и обеспечения безопасности сетей.

Репозитории и код

Весь исходный код проекта доступен в GitHub организации PirateBox-Dev. Основные репозитории включают:

• PirateBoxScripts_Webserver — содержит все скрипты из /opt/piratebox

• openwrt-image-build — скрипты для генерации кастомных образов на основе OpenWrt ImageBuilder

• openwrt-piratebox-feed — стабильные OpenWrt пакеты для интеграции в цепочку сборки

• AndroidPirateBox — исходный код Android-приложения

Проект распространялся под лицензией GNU GPLv3, что обеспечивало принципы copyleft и свободного использования.

Технические особенности и функциональность

PirateBox создавал автономную Wi-Fi точку доступа, к которой мог подключиться любой пользователь без пароля. После подключения устройства автоматически перенаправлялись на веб-интерфейс PirateBox, где были доступны следующие функции:

• Анонимный обмен файлами — загрузка и скачивание без регистрации и логирования

• Чат в реальном времени — общение между подключенными пользователями

• Медиасервер UPnP — потоковое воспроизведение аудио и видео

• Форум наподобие 4chan — обмен изображениями и их обсуждение

Система не сохраняла никакой информации о пользователях. По словам создателя:

"У PirateBox нет инструментов для отслеживания или идентификации пользователей. Если злоумышленники или полиция придут и конфискуют устройство, они никогда не узнают, кто им пользовался".

Причины закрытия проекта

17 ноября 2019 года Matthias Strubel объявил о закрытии проекта. В официальном заявлении он указал несколько ключевых причин:

Технические изменения

1. Заблокированные прошивки роутеров — в 2016 году FCC изменила правила безопасности прошивок, что привело к блокировке возможности установки кастомных прошивок на большинство роутеров

2. HTTPS Everywhere — массовый переход на HTTPS сломал механизм перенаправления PirateBox, который полагался на перехват HTTP-запросов

3. Усиление безопасности браузеров — технические улучшения для безопасности пользователей "сделали шаг назад" для функциональности PirateBox

Социальные факторы

1. Рост спама — количество спама в сети значительно увеличилось

2. Изменение потребностей — распространение безлимитных мобильных тарифов и повсеместного Wi-Fi снизило потребность в локальных файловых хранилищах

3. Недостаток времени разработчика — Strubel больше не мог уделять проекту достаточно

Альтернативы и продолжение развития

Хотя оригинальный PirateBox прекратил развитие, существуют современные альтернативы:

• LibraryBox — форк PirateBox для образовательных целей

Сообщество энтузиастов продолжает поддерживать форки и создавать новые решения на базе концепции PirateBox.

• ShareBoxx — современная реализация на языке Rust

• ConnectBox — проект для Raspberry Pi с аналогичной функциональностью

• FreedomBox — более широкая платформа для персональных серверов

PirateBox оказался пророческим проектом, предвосхитившим многие современные дискуссии о приватности, децентрализации и цифровых правах. Несмотря на технические препятствия, приведшие к закрытию проекта, его философия остается актуальной в эпоху тотальной слежки и монополизации интернета.

Современные вызовы — от ограничений свободы слова до необходимости работы в условиях отсутствия интернета — делают идеи PirateBox более релевантными, чем когда-либо. Возможно, настало время для PirateBox 2.0, адаптированного к современным реалиям и технологиям.

Помните: создание и использование PirateBox должно соответствовать местному законодательству. Проект предназначен для легального обмена информацией и не должен использоваться для нарушения авторских прав или распространения запрещенного контента.