Custom рутер

[Pok4]

Здравейте, 

 

В търсене съм на евтино и стабилно custom wired решение за openwrt. 

Вече разгледах следните неща:

https://teklager.se/en/products/routers/ - риселър на pcengines

https://www.qotom.net/ - много варианти

https://eu.protectli.com/ - още 1, има с 4 ника и с 6

https://fit-iot.com/ - още една алтернатива

Гледах и rpi и banana Pi, също и доста nano itx/mitx/barebone варианти. 

 

Това което търся трябва да е евтино и качествено, тъй като ще поръчам няколко бройки. (Да има минимум 2г. Гаранция) 

Гледах router board решенията на mikrotik, но са със слаби характеристики. 

Горните поддържат и AES. 

Интересува ме:

4 ядрен cpu, ddr3/4 поддръжка, 4 10/100/1000 nics минимум, AES поддръжка и някаква кутия към него. 

Искам да взема от 1 вендор, заради разправиите с гаранция (ако се наложи) 

 

Цените мисля, че са надути заради недостига на чипове и пандемията като цяло. 

Пускам темата, тъй като вие може да знаете нещо, което не съм видял все още и е по-евтино. 

Давайте линкове, ще са полезни и на другите колеги

 

Редактирано 15 Декември, 2022 от Pok4

[JohnTRIVOLTA]

Преди 1 час, Pok4 написа:

....

Давайте линкове, ще са полезни и на другите колеги

 

Edge рутерите на Ubiquiti не вършат ли работа?

[Pok4]

Гледах ги, но мисля, че не е това, което ми трябва. Насочил съм се към openwrt заради многото модули и добрата документация. 

Radius сървъра им поддържа mysql и ще го вържа с моята web система и captive portal-a. 

Днес четох много по темата и съм си запазил линкове с инсталации и примери. Пусках и много теми в различни форуми и вече знам какво да ръчкам отначало. 

Така де, аз не съм тествал нищо още.

Ще взема 1 устройство като за тест и после останалите (ако всичко е наред) 

1gbps връзка с лимит за 2mbps (qos) на човек за до макс 500 на куп.  Това е само пример, те никога няма да са 500,но да кажем 250 или 300 като реалност. В последствие ще се решава за ограниченията на връзката на база статистики от устройствата.

 

Ако може да дадете някой готов рутер, който работи с openwrt и ще ги държи тези юзъри и ще има добър ъптайм, дайте линк

[JohnTRIVOLTA]

Хмм, ползвателите ще се чувстват доста подмладени с едно 20г. при тези 2mb/ps. Принципно подобни неща се изграждат с виртуални машини , а рутерите си се ползват по предназначение!

[Pok4]

Аз в момента нямам устройства за виртуалки, лаптопа ми е нов, но доста слаб като характеристики. 

Просто ще трябва да купя 1 устройство и да си го ръчкам. 

Всичко останало в последствие, но да, да е стабилно и да може да държи към 300 човека. 

Предпочитам да е нещо по-силничко, за да не се налага да го връщам. (да не съжалявам и да си губя времето) 

[Самуил Арсов]

С моя скромен опит акъл не мога да давам, но пък винаги мога да си натреса мнението:

 

1. Аз ползвам OpenWrt, но само на WIFI рутери по над 5 години които са легендарни модели незаслужаващи съдбата си да останат без firmware само защото алчните създатели са изкарали нови модели с аМнайсет антени и форма като каската на Darth Vader с цел да привличат клиенти.

 

а) Основната идея на OpenWrt е да е микро софтуер 2/3 до 5/6 мегабайта image да съживи стария ви рутер или да обнови драйверите (кърнела) на новия, защото производителя никога няма да направи това. За x86 архитектура поне за мен при наличието на Mikrotik, pfSense и VyOS не бих го инсталирал. И обратното, не харесвам WIFI рутера без OpenWrt и ако има възможност, веднага го префлашвам но само с image гарантиран на 100% с линк от оригиналния сайт.

 

б) Тази модулност за която говориш, не само, че не е безпроблемна ами много често е и конфликтна. Всичките тези модули се пишат от ентусиасти и няма никакъв синхрон между тях. Пакетната система изглежда, че има зависимости но всъщност тя просто инсталира модула който искаш като преди това проверява има ли място, до тук с проверките.

 

в) Не можеш да го инсталираш на всякакъв хардуер, дори и тези линкове които си дал, никъде няма един ред за OpenWrt. Казва го човек който е ял дървото - любимата ми дума е "брикване" макар, това да не се отнася за x86 - после направо ги пращам в кофата за смет. Не купувай хардуер за OpenWrt ако не си намерил image за него. Риска да работи лошо или да не работи въобще е много голям дори и за x86 защото кърнела е силно оптимизиран (да се чете орязан)

 

2. Тези 300 клиента ако приемем, че наистина се появят отнякъде без WIFI часта ти покривам изискванията с едно устройство, например за 126 лв.

 

https://vesuviustreamline.com/bg/product/mikrotik-routerboard-750gr3.html

 

Без да инсталирам никакви допълнителни модули, защото те са част от RouterOS. HotSpot, Captive Portal, Radius, PHP API - ще ти ги нащакрам с мишката през WinBox за час два. Даже няма никъде да чета HowTo или да гледам Индийски клипчета в YouTube в стил "How is this Setup" защото дори на HotSpot-a има Wizard. Просто Mikrotik в това отношение си е доминант.

 

3. Ако обаче тези 300 клиента са онлайн на WIFI, не 126 лева ами и 1260 лева няма да ти стигнат и до половината за антени и оборудването около тях. Това е така защото никой досега не е измислил такава технология която да пребори физичният закон, че повече от 25-30 клиента на един банд дори никакъв трафик да не правят ефира умира геройски. Сега в новите WIFI6 има разни трикове да заспиват клиентите ама колко WIFI6 клиента може да имаш от тези 300

 

Казвам всичко това с ясната мисъл, че ти въобще не просветли аудиторията какво искаш да направиш, каза само как искаш и с какво, което освен, че внася мистика във въпроса ти той е и непълен. Ако си малко по ясен с крайната цел а не с какъв инструмент искаш да работиш, шанса да се разрази инженерна дискусия е по голям.

[Pok4]

Ok. Благодаря. 

На всички устройства тръгва, аз пуснах теми, а teklager-a (apu) при поръчка може да избереш os и идва директно с нея и openwrt го има като избор. 

Аз попаднах и на други os (VyOS), а pfsense, openense, ddwrt и т.н съм ги чувал и преди. 

 

Няма ли openwrt да се справи в случая? 

 

 

[Самуил Арсов]

Допълвам си отговора: Като рутер OpenWrt (Routing, NAT, Firewall, DHCP) ще се справи дори на сапунерка да го инсталираш. Shaper и HotSpot/Captive portal е малко куца работа защото нито има функционалност, нито оптимизация, но със желание и проба-грешка ще го нагласиш някак си.

Но ако съм напипал правилно "кейса" логиката ти е, че x86 ще изкара по голям перформънс от решенията на вендорите, например MikroTik RB750Gr3 или Ubiquiti EdgeRouter X което на практика е един и същ хардуер MediaTek MT7621 ще смачка устройствата които си показал защото имат:

а) Хардуерна оптимизация или по просто казано - директна връзка с CPU-Hardware която в x86 няма.
б) Хардуерно ускорение или така наречение offload в EdgeOS или Suppres HW Offload в 7-ма версия на RouterOS.
в) Софтуерни трикове за оптимизация - fasttrack или олекотени Queues в RouterOS които липсват в OpenWRT.

Тези екстри ако ги конфигурираш правилно при 500-600 Mbits и 30/40000 pps ако има от къде да ги вземеш MediaTek MT7621 въобще няма да ги усеща. Тоест проблема не ти е какъв е процесора на рутера а по скоро: - При доставчиците на Интернет има един термин "Последна миля" как ще осигуриш свързаноста на тези 300 клиента WIFI, LAN или PON ?

Между другото OpenWrt работи много добре на MediaTek MT7621, имам такъв рутер и съм много доволен в смисъл, че тежката конфигурация която има в магазин за телефони минимум 20-25 клиента, VPN, Firewall и други я държи прилично.

 

 

[Pok4]

Аз някак не мога да повярвам, че тези рутерчета с 256 мб рам,могат да се преборят с 4гб рам..

 

https://en.m.wikipedia.org/wiki/AES_instruction_set

Това е хардуердното ускорение при горните устройства, те са нови и го имат. (AES-NI) 

Високата скорост и ниските изисквания към RAM-та са критерии за процеса на подбор на AES. По такъв начин AES работи добре на голямо разнообразие от софтуер, от 8 битови смарт карти до високо-производителни компютри.

На процесор Pentium Pro, AES криптиране изисква 18 електронни импулса на Централния процесор, което е еквивалентно на производителност на 11 MiB/s за процесор 200MHz. За сравнение на процесор Pentium M 1.7 GHz производителността му е около 60 MiB/s.

На процесорите Intel Core i3/i5/i7 поддържат AES – NI (AES – New Instructions), с разширен набор от инструкции, чиято производителност може да бъде над 700 MiB/s на всяка нишка.

 

---

 Това е от уикипедиа. 

 

Ами не знам какво да кажа, аз снощи намерих супер вариант и още по производителен с nvme ssd, до 64гб ддр4, 4 ядра и 6 ника. (с разширителна мини платка) всички са 10/100/1000/2500.

Всичко общо 500 лв с доставка и кутийка даже. (19v/17a  зарядно) 

Естествено не с 64,а най-минималното 4гб +128гб ssd nvme. 

За 700 може да стане звяр, но мен пък такива неща не ми трябват. 

Като гледам всичките тези wired рутери и цените им, то по-добре да си направиш сам нещо. 

 

[hgd]

Преди 1 час, Pok4 написа:

Аз някак не мога да повярвам, че тези рутерчета с 256 мб рам,могат да се преборят с 4гб рам...

Здравей, извинявай че се намесвам, но съм чел и предната тема и тази до тук и продължавам да съм объркан. Има нещо объркано в процеса на проектиране на идеята. Рутерът ти е последното нещо което ще вземеш. Той се избира в зависимост от всичко избрано преди това.

Ако мислиш, че с нещо на ниво лаптоп ще издържи мрежовото натоварване на 100+ клиента (ти първо прослушай какво излиза от домашната ти мрежа и ще се ужасиш) - грешиш. Колегата правилно ти говори за 30-тина клиента.

 

Първо уточни каква техника като тип ти трябва. След това вземи мостри от производители на подобна техника. Настрой ги. Тествай ги, най-добре с генератори на случаен трафик (или лупове ). После си реши за рутера, ако ще All-in-One машина. Ако можеш да имаш бюджет, раздели ги на 2, 3 и т.н.

 

P.S. Не ти препоръчвам да NAT-ва клиентите на същата машина която ще прави всичко друго. Причини - много. А и едва ли някой ще ти даде много IP-та или мрежа за без пари.

[Самуил Арсов]

Що се отнася до трафика давам ти пример с два пъти по слаба конфигурация от MT7621 - 1 CPU 800 Mhz 128 RAM прави резултат 878 Mbps с 73294 ps. За съжаление SpeedTest не показва размера на пакетите в режим Multi Connections а само броя им, но все пак числото е впечатляващо.

За криптирането обаче съм съгласен. Искаш да направиш HotSpot/Captive portal с HTTPS, сега те разбрах. Да така е, трябва ти поне Intel Core i3 за 300 клиента. Бях пуснал подобна конфигурация с RB4011 HotSpot с Let's Encrypt, при всяко оторизиране на клиент CPU подскачаше на 80-90% за секунда, не влияeше на трафика но дразнеше. Преместихме го на VMware.

И все пак остава въпроса, дори да не са 300, 100 да са, каква ще е топологията на локалната мрежа към рутера ?

 

 

[Pok4]

Нека споделя характеристиките на машинката. Не е core i3, но мисля, че ще удържи. 

(поддържа openwrt, излязла е преди няколко седмици, има форум за поддръжка, но е с малка гаранция, но пък има след гаранционна поддръжка) 

Ето линкове (директно от вендора) :

https://www.hardkernel.com/shop/odroid-h3/ - самата платка (има +версия с по-силен cpu, но е изчерпана) 

https://www.hardkernel.com/shop/h2-net-card/ - допълнителните никове

https://www.hardkernel.com/shop/odroid-h3-case-type-6/ - кутията

 

Доставката до БГ е 36$.

Останалото го взимам от nikem-bg, тъй като е 2 пъти по-евтино. 

Рам - http://nikem-bg.net/computer-components/Transcend-4GB-JM-DDR4-3200-SO-DIMM-CL22-JM3200HSH-4G/

Ssd nvme - http://nikem-bg.net/computer-components/Transcend-120GB-M.2-2280-SATA-TLC-TS120GMTS820S/

 

Вентилаторче 92мм и захранване също има в никема за около 30-35 лв. (зарядното е лаптопско) 

 

Общо го смятах 500 лв. (-/+) 

Интернета е оптичен 1gbps и е с rj45 накрая. Не е фиксиран разбира се. 700/300 е в повечето време. 

За Ap-та не съм мислил, но най-вероятно ще са на zyxel, тъй като новите са все клауд базирани. Тези на zyxel имат standalone web портал и може да си по-спокоен при настройката, по-опростен вариант) (не знам клауд решенията, дали не задължават всички устройства да са от 1 производител, много е вероятно) 

На рутера ще е всичко (ssh, apache, mysql, Radius, captive portal, още плъгини и т.н) 

 

Ето какво съм харесал на zyxel като АP's:

WAX510D - 10/100/1000

WAX610D - 10/100/1000/2500

На описанието им пише long range, но това е разбира се според условията. 

Ще взема 1 рутер и 1 wax510d като за начало и сам ще си направя сметка какво да правя по-нататък. 

Редактирано 16 Декември, 2022 от Pok4

[Pok4]

Моля, който знае още платки, които става нещо от тях, нека сподели. 

Давам линк към още 1 устройство -  -https://www.friendlyelec.com/index.php?route=product/product&product_id=289 - nano pi r6s

Това е компромисен вариант, но не поддържа openwrt, а friendlywrt и някои специфични версии на ubuntu. 

За тези пари - толкова. 

 https://dietpi.com/  - това май също ще тръгне, но мен не ме устройва. (не поддържа неща, които на мен ми трябват) 

Горе стана дума за wifi6. 

Аз лично виждам около себе си само хора с нови телефони (главно нови iphonе) . Взимат ги заради камерата и че работят по-бързо. Питал съм някои по-стари хора около мен и те казват:

- Е, нали сега излезе 5g-то.

Знам,че има стари устройства все още и може да има проблеми, но не искам да вкарвам пари в стари неща. 

Особеност е, че на местата където ще се инсталират са луксозни и ходят по-заможни хора. 

Да, ако става дума за някой хостел най-вероятно цялото оборудване ще е друго. 

Имам 1 питане все пак. 

Майка ми е с по-стар телефон и докато живеехме в Англия, бяха инсталирали към рутер 1 устройство, което плюеше 2 различни Ssid (един за 5g и един за 4g)

Аз можех да се закача за 5г и виждах и другия, но тя виждаше само 1 (за 4г).

Мисълта ми е, че дали има някакви по-евтини устройства, които да са преобразуватели на wifi6 към wifi 5 или 802.11аx към по-стари такива? 

Пример:

Слагам 2 АP на етаж (в 2-та края по 1) и да плюят Ssid "1-2floor-wifi6",а в някои от стаите да има устройства, които работят с тези AP, но да плюят друго ssid "1-2floor-wifi5" .

Примерно, ако взема прост extender за wifi, дали някак може да се случи това? 

И още 1 въпрос... Ако 2-те устройства на етажа плюят 1 и също ssid какво се случва с устройствата около тях? Какво се вижда при търсенето на wifi  мрежи в самите клиентски устройства? Получава ли се някакво неразбирателство? 

Малко се отклонявам от темата, извинявам се за което... За това не съм търсил инфо все още. 

Редактирано 16 Декември, 2022 от Pok4

[Самуил Арсов]

Не ти разбрах точно въпросите, затова ще ти отговоря с картинки. До преди няколко години WIFI което не е технология а наменование за безжичен достъп, стандарта се определяше с букви като например G, N, AC. По буквата се разбира, честота, широчина на лентата и банд 2.4GHz или 5GHz за нас простосмъртните. Обаче някой регулатор е решил че буквите ще свършат или хората са тъпи и ще е много по лесно същите тези буквени стандарти да се превърнат в цифри с което се роди найменованието WIFI "цифра". Има още една причина за това, много хора бъркат 3/4/5G което логично е същото (поколението) само, че на мобилните мрежи което няма нищо общо с WIFI. И така, 1/2/3/4/5G са поколения технологии за пренос на данни при мобилните оператори с фиксирани платени честоти а WIFI1/2/3/4/5/6 са поколения технологии за пренос на данни за граждани с фиксирани безплатни честоти.

Така, сега за WIFI:

1. Всеки един уважаващ себе си рутер в конфигурацията по подразбиране поддържа едновременно и по старата технология. Тоест на едно и също радио може да има два клиента с различни стандарти.

2. На едно и съшо радио може да има две и повече SSID, нарича се Alias. Дори алиас-а може да го "бриджнеш" към друга логическа мрежа.

3. Когато две радиа са с едно и също SSID твоята операционна система ще ти покаже едно име и ще се свърже към някое от двете защото тя го асоциира с мак адрес. Така няма как да има конфликт, ако вече си се свързвал всеки нов път ще е SSID на последния  MAC адрес, без значение на коя е по силен сигнала.

4. Много вендори гръмко рекламират технологии като WIFI roaming и разни там подобни кукички за шарани. Правих два пъти WIFI4YOU като единия беше в не малък град в една градска градина от четирите краища сложих Zyxel и го конфигурирах в roaming. Работеше хората се свързваха по равен брой в антена, само, че не трябваше да се движат естествено го махнах.

5. Има един трик който много колеги използват при наличие на повече от едно радио с едно и също SSID, определят силата на сигнала при която може да се свърже клиента. Това не е точно роуминг, но ако антените не са в област като сценария в градската градина а са последователни работи добре.

[JohnTRIVOLTA]

Аз лично не мога да схвана финансовата логика - устройството за сървър/рутер/шейпър да струва 500лв. , а APтата да са на цена 50% по-скъпи и нагоре от самият него?!