Orange Pi R1 Plus LTS и OpenWRT

30 янв. 2023 г. | 2 минуты | Перевод: en (Orange Pi R1 Plus LTS and OpenWRT)

Продолжаем настройки дома. После покупки HUAWEI WiFi AX3 Pro стало понятно, что его хватит как wifi, а как роутер нужно брать что-то другое. Главное, что не хватает – хорошее управление DHCP и VPN.

Выбор пал на Orange Pi R1 Plus LTS – 3.1тр (плюс sd-карта и usb-c адаптер питания). Главное в нем:

ARM для низкого потребления эл-ва
Нет вентилятора
2 1Гб порта
4 ядра
1Гб оперативки
1 usb 2.0
нет видео выхода (ни vga, ни hdmi), можно подключиться по отладочному терминалу, но тогда нужно вынимать из корпуса, что неудобно

Внешне устройство маленькое и тяжелое, мне понравилось. По тестам в интернетах должно иметь способность роутить гигабит.

Сразу скажу, что pfSense и OPNsense на ARM не работают, так что их не пробовал.

Производитель предлагает Ubuntu, Debian и OpenWRT.

Начал с OpenWRT, так как вроде бы как для роутинга. Приятно удивило множество настроек: почему-то не ожидал там в прошивке увидеть управление докером, dlna, различные скачивания. С другой стороны, огорчили основные пункты:

DHCP настроек хотя и много, но как-то неудобно и сложно:
- чтобы задать таймзону нужно писать 101,Europe/Moscow без всяких подсказок
- нет настроек на уровне отдельных клиентов (кроме статического IP адреса – ни DNS, ни default route)
- DHCP из коробки не заработал
Как VPN мне нравится strongswan: быстро соединяется, есть встроенные клиенты под все операционки (IKEv2). Для него UI вообще нет.
OpenWRT работает через свои конфиги и из них уже генерирует конфиги в формате реальных программ. Фактически это означает невозможность использования реальных конфигов и ограниченный функционал (т.к. не все настройки выносятся в UI).
OpenWRT имеет какую-то странную политику обновлений: они не рекомендуют обновляться через opkg, а обновляться, когда будет полная пересборка img. К сожалению, моего роутера нет в сборках на сайте openwrt (может какая-то чужая сборка и подойдет, но не хочется проверять и исправлять), а производитель уже год не выпускал обновлений.

Изначально OpenWRT с сайта производителя идет на английском и китайском. Добавить русский:

opkg install luci-i18n-adblock-ru luci-i18n-advanced-reboot-ru luci-i18n-aria2-ru luci-i18n-banip-ru luci-i18n-base-ru \
luci-i18n-commands-ru luci-i18n-ddns-ru luci-i18n-dockerman-ru luci-i18n-firewall-ru luci-i18n-minidlna-ru luci-i18n-mjpg-streamer-ru \
luci-i18n-nlbwmon-ru luci-i18n-ntpc-ru luci-i18n-opkg-ru luci-i18n-qos-ru luci-i18n-samba4-ru luci-i18n-sqm-ru luci-i18n-squid-ru \
luci-i18n-statistics-ru luci-i18n-transmission-ru luci-i18n-ttyd-ru luci-i18n-unbound-ru luci-i18n-vnstat2-ru luci-i18n-watchcat-ru \
luci-i18n-wireguard-ru

Дальше по какой-то причине у меня не заработал DHCP из коробки, а после обновлений установка strongswan привела к куче ошибок по модулям ядра. Все это можно побороть, но смысл OpenWRT для себя не вижу.

На этом этапе решил переключиться на Ubuntu и спокойно и быстро настроить все в текстовых файлах (благо strongswan и dnsmasq уже настраивал). В идеале CoreOS, но с ним нужно еще отдельно разбираться (требует ли это железо каких-то спец. настроек/модулей ядра или нет).

Детали уже в следующей статье.