Принцип тостера

Mesh-роутер Parahub работает по принципу «подключи и забудь». Установите прошивку на совместимый OpenWrt роутер — устройство само настроится, само подключится к узлам в округе, само обновится ночью. Никаких настроек вручную.

Две сети из одного роутера

Parahub_Free

Открытая сеть без пароля. Скорость ограничена 512 kbps. Трафик гостей идёт через VPN-туннель — вы юридически не отвечаете за их действия в интернете (принцип «Mere Conduit»).

My_Home

Ваша приватная сеть WPA3 с полной скоростью. Доступ к домашним устройствам, NAS, DLNA. Изолирована от гостей, использует тот же mesh-канал в отдельном VLAN.

Зарабатывайте на гостевом трафике

Гости получают базовый бесплатный доступ. Хотят больше скорости — сканируют QR-код и платят сатоши через Lightning. Роутер мгновенно снимает ограничение. Вы получаете оплату без вашего участия.

Локальный и глобальный mesh

Соседние узлы объединяются автоматически по Wi-Fi через batman-adv — бесшовный роуминг, единый DLNA. Узлы в разных городах соединяются через Yggdrasil поверх обычного интернета — автоматически, без проброса портов.

Архитектура сети

Каждый роутер-Шмель создаёт две WiFi-сети и mesh-бэкхол. Batman-adv объединяет все роутеры на уровне L2. Гостевой трафик выходит через WireGuard VPN-туннель к узлу Mullvad — владелец роутера никогда не является выходной точкой.

Radio 0 (2.4GHz)              Radio 1 (5GHz)
├── mesh (802.11s, SAE)       ├── mesh (802.11s, SAE)
├── parahub.io/free (OWE)     ├── Parahub (WPA3, 802.11r)
└── → batman-adv              └── → batman-adv

         bat0 (BATMAN_V)
          │
   ┌──────┼──────┐
br-private │    guest (512kbps / paid unlimited)
10.P.P.0/24│    10.G.G.0/24
  Bee: 10Mbps│    Bumblebee only
           │         │
           │    WireGuard VPN ──→ VPS ──→ Mullvad ──→ Internet
           │         OR
           │    Direct Mullvad (optional upgrade)
           │         OR (fallback)
           │    Mesh → nearest Bumblebee with VPN
           │
          ygg0 (Yggdrasil overlay, management)

Маршрут гостевого трафика

  • По умолчанию: Гостевой WiFi → WireGuard-туннель → VPS → Mullvad → Интернет
  • Апгрейд: Гостевой WiFi → Прямой Mullvad WireGuard → Интернет (меньше задержка)
  • Резерв: Гостевой WiFi → Mesh → Ближайший шлюз с VPN → Интернет

Если локальный VPN-туннель падает, роутер находит другого Шмеля в mesh с работающим туннелем и маршрутизирует через него. Если шлюзов нет — гостевой интернет останавливается (kill switch).

Бесшовный роуминг

Все узлы разделяют один SSID, пароль и шифрование (WPA2+WPA3). 802.11r Fast Transition обеспечивает переключение за ~50мс. 802.11k/v помогают устройствам находить и переходить к лучшим точкам доступа. Ходи между комнатами — устройство следует за тобой без переподключения.

Автообновления

Роутеры проверяют наличие новой прошивки каждую ночь в 3:00. Если есть обновление, все узлы сначала скачивают его, затем перезагружаются вместе в XX:15 — mesh остаётся доступным во время загрузки. SHA256-верификация предотвращает повреждённые обновления.

Команды проверки

После прошивки подключись по SSH к роутеру и проверь:

batctl if                    # mesh0, mesh1
iwinfo                       # 4 wireless interfaces
cat /etc/parahub/keys        # Credentials + Yggdrasil address
uci show network.private     # Private bridge config
wg show                      # WireGuard handshake status
Скачать прошивку
Включи роутер — он сам построит сеть