October 21, 2020, 12:39:04 pm

News:

Have you visited the Allwinner Chipset wiki? - http://linux-sunxi.org/


Роутеры

Started by ua3prq, April 03, 2014, 03:14:02 am

Previous topic - Next topic

ua3prq

April 03, 2014, 03:14:02 am Last Edit: December 11, 2014, 02:30:38 pm by ua3prq
Тематика домашнего роутера на кубибордах периодически проскакивает в топиках снова и снова.
Хочу высказать свое мнение здесь, чтобы не повторяться и не засорять ветки.

Сначала давайте посмотрим, почему тема маршрутизации на куби не выгодна (основные моменты):

- ну, во-первых, наличие единственного ethernet интерфейса "на борту" ставит на нет нормальную маршрутизацию от кабельных провайдеров. Это решаемо?  Да, в простейшем случае можно прицепить USB-ethernet контроллер и получить дополнительные порты. Как правило, это до 100мБит и при этом мы сильно нагружаем стек USB. Второй вариант- затегировать сети через VLAN. Тоже решение, но тогда нам нужен управляемый (L2) свитч в сети для маркировки и сегментации трафика + мы теряем в производительности порта и снова нагружаем свой процессор обработкой каждого пакета.
- во-вторых, посмотрим на WiFi. Серьезно раздавать через cubietruck не очень то и получается. Беспроводной контроллер не заточен под большую нагрузку + набортная антенна, мягко говоря не для точки доступа. С антенной у меня есть мысли, попробую разные решения, посмотрим. Да, можно прицепить USB-Wireless и опять мы идем через USB стек с не лучшими показателями. Не забываем, что беспроводной чип одноканальный.
- что делать с дополнительными клиентами в сети Ethernet («взрослые PC» в основном)? Возвращаемся к пункту 1 и приходим к безусловной необходимости хоть простейшего свича в локалке.

Если подытожить - девайс изначально созданный как универсальное решение для обучения и мелких десктопно-серверных приложений для полноценной маршрутизации нужно «обвешивать».  Могло бы быть иначе от разработчиков? Скорее всего-нет. Cubieboard максимально оптимизирован по цене, т.к. он не одинок и есть хотя бы Raspberry Pi, как самый дешевый конкурент. Безусловный конек кубиков- это Allwinner Soc c аппаратным SATA!
Да, можно попрактиковаться на разных ОС в маршрутизации, VPN, отработать решения, но если у вас дома куча потребителей интернет и быстрый канал- все это потребует замены потом.

Раджа

Основное отличие даже тех же домашних роутеров от Cubietruck в наличии аппаратных средств для обработки трафика, т.е. специальных процессоров, которые выполняют операции над сетевыми пакетами, по аналогии с аппаратными декодерами видео и аудио.
Заткнись и смотри аниме!

ua3prq

April 03, 2014, 03:52:55 am #2 Last Edit: February 09, 2015, 01:17:01 am by ua3prq
Это и хочется донести.

Рано или поздно, но все приходят к нормальному, заточенному под маршрутизацию, узкоспециализированному устройству с приемлемой ценой. Имея опыт общения с самодельными сборками на «специальных» дистрибутивах типа SmoothWall, IpCop, pfSense и подобным существует возможность собрать из железа даже свой аппаратный x86 роутер (проходил и это).

Здесь, конечно каждый решает сам, но я хочу чуть рассказать о том, как я пришел к Mikrotik и уже несколько лет стараюсь применять только его безусловно дома, на работе и у клиентов (по возможности) для организации сети и маршрутизации.

Погуглить про него не составит труда, но надо сказать, что девайс не распространен в SOHO среде и у поставщиков как раз из-за своих чрезвычайно гибких возможностей и необходимости привыкать к новой концепции управления (CLI аналогична *NIX системам и очень функциональной remote GUI - WinBox, для пользователей Windows систем). WEB интерфейс тоже присутствует, но он меркнет перед «родными» решениями. Для новичков ввести девайс в работу и понять, что-как там примерно устроено сравнимо, наверное, с тематикой освоения куби- сначала ничего не понятно, а с каждым шагом приходят новые планы  :)

Возможностей много, что считаю ценно:
1. Ну конечно, великолепная аппаратная поддержка Ethernet. Здесь нет такого общепринятого понятия, как WAN-LAN-DMZ сети. Каждый порт можно использовать как угодно, завести хоть несколько провайдеров (можно и на один порт через VLAN, так и сделал). Аппаратный селективный коммутатор, хотите прогонять 1Gbit между своими системами в сети,- легко и без нагрузки на CPU роутера. Аппаратный VLAN на портах.
2. WiFi - как правило 2-х канальный полноценный MIMO радио-тракт. Можно настраивать все, что угодно, поканальные мощности в dBm, режимы работы карты (использую к своей сети дополнительно virtualAP с облегченной аутентификацией для гостей). Привязки к MAC и уровням сигнала клиентов, мониторинг каналов. Режим Station, безусловно (иногда нужно взять инет по WiFi).
3.Изощренный фаервол с L7, натами, маркировкой по правилам, Port Knocking- на все вкусы.
4.Встроенная скриптовая система и свой шедулер (отключаю Wireless на ночь).
5.Мониторинг системы очень продвинутый, даже как-то понадобился стрим порта провайдера на  удаленный Wireshark в локалке- можно.
6.Работа с PoE, очень удобно во многих случаях. Нередко выношу девайс с подключенным 3G Modem «к окну» и питаю по езернет кабелю.
7.Стабильность системы в работе иногда расхолаживает, можно забыть, как настраивал. ОС построена на одной из закрытых веток Дебиан. Резервирование и экспорт конфигурации (в текст)- очень удобно переносить нужные куски конфигурации между роутерами. Преемственность настроек между оборудованием с RouterOS мало того, что экономит время, так еще позволяет легко сделать замену/апгрейд того, что «было нажито непосильным трудом» на разнородное железо.
8. VPN-ы всех мастей server/client- без него никуда.

Продолжать больше не буду, каждый сможет найти что-то для себя уникальное и полезное. На сайте поддержки RouterOS можно самостоятельно ознакомиться: http://wiki.mikrotik.com/wiki/Manual:RouterOS_features
Интересные возможности я уже показывал здесь http://www.cubieforums.com/index.php?topic=2071.0

Много работал с серией RB750/751G/RB2011/SXT. На работе используем как основной шлюз в виртуалке под Vmware vSphere (на HDD можем себе позволить встроенный прозрачный WEB-proxy на тике) + RB2011 на рез.канале. Все очень достойно в работе.
Будут вопросы- попробую помочь желающим приобщиться к системе...

UP1: RB2011 теперь и дома, закрыл заодно вопрос с портами езернет (сеть сильно разрослась и куби там тоже нашлось место).

ua3prq

April 03, 2014, 07:12:20 am #3 Last Edit: April 04, 2014, 01:21:46 am by ua3prq
Вот кому интересно, сохранились картинки как тестировал RB751 по радио c клиентом на USB-WiFi донгле (RaLink http://www.buyincoins.com/item/19101.html). Одноканальный режим N.
Отдающий FTP сервер был запущен в VM под Vmware Workstation (Win7 x64) затем микротик (езернет 1G), принимающая сторона - Win XP по радио. Есть немного свои накладки из-за протокола ftp, сами PC не являются "узким звеном".
На третьем снимке видно характеристики и загрузку системы в роутере (одноядерный CPU).

ua3prq


Jono

Quote from: ua3prq on April 03, 2014, 07:12:20 am
Вот кому интересно, сохранились картинки как тестировал RB751 по радио c клиентом на USB-WiFi донгле (RaLink http://www.buyincoins.com/item/19101.html). Одноканальный режим N.
Отдающий FTP сервер был запущен в VM под Vmware Workstation (Win7 x64) затем микротик (езернет 1G), принимающая сторона - Win XP по радио. Есть немного свои накладки из-за протокола ftp, сами PC не являются "узким звеном".
На третьем снимке видно характеристики и загрузку системы в роутере (одноядерный CPU).

Какое расстояние было от роутера до клиента?
Если не больше 2-3-х метров по прямой (или за одной небольшой стеной), то я вам могу продемонстрировать свою скорость передачи по wi-fi, которая была 10 мб/сек в однокональном режиме N 150 mbs (чип ralink) | (роутер dir-620, прошивка кинетика).
Пс. моему роутеру нехватает гигабитных портов...

ua3prq

April 07, 2014, 05:27:20 am #6 Last Edit: April 07, 2014, 06:21:14 am by ua3prq
Самба?
Расстояние не большое, конечно.
Любой опыт всегда приветствуется  :)

ЗЫ: Из 3-х ралинков у меня один перестал нормально заводиться в AP (товарищ хотел раздавать инет с компа по дому через 3G modem), еще один тоже как-то стал дурить, отваливаться от сети. Греются чипы очень сильно, вообщем отложил эти игрушки в коробку и развел где можно все езернетом.

avk48

Про недостатки микротиков достаточно написано тут - http://habrahabr.ru/post/185230/ .
Разделяю точку зрения одного из комментаторов
Микротик -- конкурент самосборным тазикам на линуксе/фре, именно их стоит заменять сабжем, что сильно упростит развёртывание и эксплуатацию. На стороне самосбора -- идейность опенсорса и возможность прикрутить практически всё, что угодно.

Помимо того, видел отзывы, где жалуются на надежность - год отработает.
wifi в микротиках, по крайней мере в домашних устройствах "все в одном"- так себе.
Так что вариант использования старого роутера с мощным wifi в качестве точки доступа и свича, плюс CT в качестве маршрутизаторы (не так уж оно и сильно грузит в случае USB-Ethernet) вполне оправдано.
На микротики для домашнего использования давно смотрю. Но, пока не убежден. Вот дождался появления CT - вполне себе мощная железка. Давно хотел домой безвентиляторный комп 24x7. А на безвентиляторный промПК с интелом жаба душила.

--

etcnix

Quote from: avk48 on April 09, 2014, 12:14:14 pm
Про недостатки микротиков достаточно написано тут - http://habrahabr.ru/post/185230/ .
Разделяю точку зрения одного из комментаторов

Недостатки там описаны в основном касательно крупного промышленного использования.
Как для домашнего использования, так и для малого/среднего бизнеса от mikrotik'a одни только плюсы.
Сам дома юзаю Mikrotik RouterBoard RB951G-2HnD. Один раз настроил, за 9 месяцев ни разу не подвел ещё.
И да, его возможности безграничны + встроенный скриптовый язык быстро осваивается и позволяет уже очень гибко использовать устройство под свои нужды.

ua3prq

April 10, 2014, 05:25:37 am #9 Last Edit: April 11, 2014, 12:23:10 am by ua3prq
Пролистал еще раз хабр, думал что-то я упустил в этой жизни. Ну да, те кто не отходит от Cisco- могут себе позволить подобные статьи, про 10G трафика, провайдерскую маршрутизацию, тысячи юзеров и прочее...
В этом клане другого просто не принимают и оно там не выживает, т.к. требует полной совместимости с ентерпрайс-железом (наслушался от друзей). Да и не для таких людей собственно я и писал, Core-router глазеть не приходилось, поэтому здесь я не в теме бодаться.
QuoteНа стороне самосбора -- идейность опенсорса и возможность прикрутить практически всё, что угодно.

Это плюсую обоими руками. Только считаю нежелательным на роутер выносить серверные функции (торенты, упаси господи-самбу, WEB и подобное). Сам так делать никогда не буду.
Quotewifi в микротиках, по крайней мере в домашних устройствах "все в одном"- так себе.

Ничего там удивительного не происходит, если встроенных антенн МИМО не хватает в конкретном случае (больше чем через 2 комнаты за ж/б) и мощность точки не спасает, тогда нужно сразу планировать что-то с внешними антеннами и 1Вт WiFi, типа RB2011. 2 года простоял RB751G в панельной квартире, никакого дискомфорта не ощутил, на "всю" конечно не молотил AP, свое здоровье дороже полной шкалы.

PS: вообщем, решайте сами. Не панацея, конечно, но пройдет время и каждый наверняка задумается как для него лучше.

avk48

Время конечно покажет.

Микротики были ориентированы на развивающиеся рынки СНГ. Причем для России так и не стали легко доступным устройством. Скорее на Украине эти микротики найдешь. В другом мире к лицензиям (и GPL в том числе) относятся тщательнЕе.

Домой такое устройство для линуксоида не интересно. Разве что еще и по основной работе с микротиками приходится иметь дело.
В мелких офисах, без обслуживающего персонала, микротики под вопросом. Там обычные домашние роутеры рулят, с которыми любой кабелепроводчик разбирается (зачем ему этот роутерОС?).
В крупных конторах микротиков не особо видно (и не потому, что циски кругом - они далеко не кругом).
В средних, ближе к мелким - ну может быть. Правда сетевики тоже о будущем задумываются, и развивать опыт в дешевых нишевых устройствах небольшого распространения (т.е. которые денег не приносят) - зачем?

Сейчас наконец появляются копеечные и производительные arm-компьютеры. Кому охота дома поиграться, думаю, предпочтут их в том числе и для роутинга.

---

ua3prq

April 14, 2014, 01:59:02 pm #11 Last Edit: February 09, 2015, 08:56:48 am by ua3prq
Quote from: avk48 on April 14, 2014, 12:32:45 pm
Время конечно покажет.
...
Сейчас наконец появляются копеечные и производительные arm-компьютеры. Кому охота дома поиграться, думаю, предпочтут их в том числе и для роутинга.

В основном верно, конечно.
С моей точки зрения тики - это слой между тем что в каждой палатке и заоблачным этерпрайзом. Если кто-то хочет отойти от повседневных стереотипов и не боится учиться- ROS дает эти возможности, если захочет- уже легко двинется вверх. За ценник кубитрака получается девайс несоизмеримо функциональнее.
Да и у "больших" не все так гладко иногда, товарищ за голову схватился на днях. У него все оборудование в списке парт-номеров. (Up: 01-2015 так и произошло, одна из цисок после проверки на перезагрузку больше не поднялась).

Ладно, тема обширная.
Можно долго лить воду и каждый наверняка останется при своем мнении (особенно если не приходилось с этим работать). Мое отношение в теме, может быть не все до конца раскрыто. А "поиграться"- это со временем проходит у всех  ;)

Да, и еще: никто ведь не призывает сразу бежать за коробкой. Очень легко развернуть дома стенд и попробовать как понравится в полной красе (только без wireless). Для этого достаточно в компе иметь 2 сетевые карты, тик ставится в x86 виртуальную машину и настраивается...

ShPioN

заказал CB2 + Usb ethernet адаптер, хочу на его основе сделать маленький домашний биллинг, торрентокачалку, файлопомойку(NFS или Samba) и возможно медиаплеер в одном флаконе :)

Раджа

А почему не трак?
Заткнись и смотри аниме!

ua3prq

Quote from: ShPioN on April 15, 2014, 05:21:17 am
заказал CB2 + Usb ethernet адаптер, хочу на его основе сделать маленький домашний биллинг, торрентокачалку, файлопомойку(NFS или Samba) и возможно медиаплеер в одном флаконе :)

Вот в помощь http://www.cubieforums.com/index.php?topic=2286.msg15257#msg15257