Menu

Pomiędzy bitami

Techno, porno i duszno. Blog niezupełnie technologiczny.

Zmiana routera (TP-Link WR841-N)

rozieblox

Od dłuższego czasu myślałem o tym, by zmienić router. Problem w tym, że Linksys WRT54GL, którego miałem, działał. Do tego miał wrzucone OpenWrt, więc był bezpieczniejszy i wygodniejszy, niż większość dostępnego sprzętu. Koniec końców zracjonalizowałem sobie, że 802.11n jest odporniejsze na zakłócenia (a trochę problem z zasięgiem/zakłóceniami owszem, był), szybsze (osiągnięcie maksymalnej prędkości netu możliwe było tylko teoretycznie)i w ogóle lepsze. I jest sporo modeli, które pozwalają na wgranie OpenWrt.

Trochę poczytałem, trochę poklikałem TP-Linka u kumpla (na firmware producenta), popatrzyłem na ceny... I kupiłem  TL-WR841N (wyszło mi, że umie OpenWrt, niedrogi, wrażenie u kumpla - bdb) w markecie na jakiejś pseudopromocji. Nie pamiętam dokładnie ile zapłaciłem, ale jakoś 60-80 zł[1]. I leżał. Z kwartał. Bo nie chciało mi się wymienić routera, skoro stary działał...

Ostatnio zauważyłem, że pojawiają problemy z siecią okresowo. Pingi do routera rzędu 1000ms. Potem działało normalnie. Kanał ustawiony optymalnie, przynajmniej na tyle, na ile się dało. Stwierdziłem, że pora przetestować router.

Router TL-WR841N

Źródło: http://www.tp-link.com/en/products/details/cat-9_TL-WR841N.html

Pierwsze co mi się rzuciło w oczy, to informacja o licencji GPL wydrukowana na świstku papieru (po angielsku) i polska instrukcja. Miłe i sprawia dobre wrażenie. W instrukcji dla tych, którzy nie korzystają z dołączonej płyty CD zauważyłem ciekawą rzecz. Aby podłączyć się do routera polecają nie wpisanie adresu typu http://192.168.0.1 tylko... http://tplinklogin.net Tak, domena nie istnieje i IMHO jest to bug security. Scenariusz, gdzie użytkownik łączy się z netem przy pomocy takiego routera (domyślne login i hasło to admin/admin), wchodzi na stronę i dostaje malware w postaci JS, który przejmie kontrolę nad routerem nie jest wcale trudny do wyobrażenia. Co prawda podobno TP-Linki w swoim DNS mają zaszytą tę domenę i same rozwiążą to zapytanie, jeśli tylko komputer pobiera zarówno adres IP, jak i konfigurację DNS z DHCP, ale... po co?

Oczywiście połączyłem się po IP, bo taka wersja też działa. Przy tym mam inną konfigurację i serwer cache DNS mam bezpośrednio na komputerze. Dalej było z górki. Przeklikałem wstępnie konfigurację (wyłączenie WDS, ustawienie preferencji WiFi), pobrałem najnowszy firmware producenta (na OpenWrt przyjdzie jeszcze czas...)  i wrzuciłem go na urządzenie. Wszystko zadziałało elegancko (ba, pierwszy firmware był nawet po polsku). Sympatycznie wygląda opcja, której włączenie pozwala routerowi samodzielnie wybierać kanał. Włączyłem, zobaczę jak to się w praktyce będzie sprawdzać. Inna miła rzecz to obsługa kilku dostawców dyndns, w tym no-ip.com, z którego korzystam. Nie skonfigurowałem, ale czuję, że może to być ten punkt, który pozwoli mi na długie nie wgrywanie OpenWrt. Wstępny test prędkości i... zamiast 15-18Mbps które widziałem do tej pory jest ~30Mbps.

Oczywiście nie wszystko mogło działać poprawnie. Windows na jednym z kompów stwierdził, że adres IP z DCHP owszem, pobierze, ale już sieć nie działała, nawet router się nie pingował. Karta to Atheros AR5007EG
 (a/b/g, niestety nie ma n). Spróbowałem na szybko uruchomić "pchełkę" Mediateka na USB, ale wyszło jeszcze gorzej. Sieć co prawda ruszyła, ale przy restarcie nie chciał się uruchomić system - krzyczał o błąd w DLL. Możliwe, że przedobrzyłem z ustawieniami programu pomocniczego do karty pozwalając mu włączyć sieć przed zalogowaniem użytkownika. Parę prób zmian konfiguracji na routerze (szerokość kanału itp.) nie pomogło. Włączenie trybu bez n - też nie. W końcu stwierdziłem, że trzeba ustalić, czy problem jest z samą kartą, czy systemem/sterownikiem. Uruchomienie Linuksa i... karta jak najbardziej działa.

Szybkie przeszukanie sieci i znalazłem zalecenie, by zaktualizować sterownik. I faktycznie. Problem rozwiązało pobranie najnowszych sterowników do Atherosa (a wydawało mi się, że mam względnie nowe...). Po aktualizacji sterownika karty wszystko ruszyło od kopa. O stabilności TP-Linka nic nie piszę, bo działa raptem kilkadziesiąt godzin. Póki co, jestem zadowolony.

[1] Linksys kosztował w momencie kupna IIRC 180 zł, choć nie był najtańszym sprzętem z *Wrt. Fajny spadek cen, wzrost możliwości i poszanowania GPL daje się zaobserwować.

UPDATE Jeszcze o jednej sympatycznej cesze nowego sprzętu zapomniałem - mały apetyt na prąd. Kiedyś mierzyłem, ile prądu bierze Linksys i wahało się to od 2,5W (sam zasilacz, duży, transformatorowy jeszcze), przez 6,9W (router idle, 2 komputery podłączone) do 7,5W przy transferze danych między dwoma komputerami po WiFi). Nowy router nie był dokładnie testowany, ale po włączeniu routera i jednego komputera watomierz pokazał 2,5W, czyli tyle, ile poprzednio sam zasilacz. Myślę, że mogę przyjąć, że jest to 5W mniej, czyli 3,6 kWh w skali miesiąca. Czyli ok. 2 zł oszczędności. Czyli na samym prądzie nowy sprzęt zwraca się w jakieś 3 lata.

Komentarze (8)

  • Gość: [nn] *.play-internet.pl

    Ja nie mógłbym bez gigabita, dlatego mam 1043nd. Jako soft gargoyle, bo z openwrt czystym za dużo zabawy.

  • Gość: [Monter] *.icpnet.pl

    O, ja jeszcze dwa lata temu miałem WRT54 w wersji GS v1.1 (dwa razy większy Flash i RAM). Niestety, bolał bardzo brak Gigabitu. Gdy łącze skoczyło mi z 6 Mbps na 50 WRT poszedł między ludzi. Pobór mocy chyba faktycznie miał spory, zasilacz był wiecznie mocno ciepły.

    Od 2 lat jadę na Asusie RT-N16. W sam raz na domowy użytek, łyka Tomato i inne alternatywy ale nie żre prądu ani nie grzeje się tak jak nowsze modele tego producenta.

    Jak poczuję niedosyt to prędzej pomyślę o PFsense na jakimś terminalu niż jakimś routerze - dużo zabawy, full konfiguracji oraz możliwość postawienia Squida.

  • Gość: [nn] *.play-internet.pl

    @monter: dużo myślałem nad architekturą sieci z routerem na x86, linuxem, a dokładniej jakimś spec. distrem i jedyne rozwiązanie, jakie miało jakiś sens, to postawienie systemu i usług na pełnoprawnym serwerze i dobry routing przez router sieciowy z AP itp., niestety, trochę zabawy

  • rozieblox

    Ja mam kompy wpięte bezprzewodowo, a na zewnątrz też nawet na 100 Mbps się nie zanosi, więc ograniczenie interfejsu do 100 Mbps nie boli.

    Jeśli ktoś ma tęsknoty za gigabitem i routerem z Linuksem, to polecam zerknięcie na Banana Pi R1. Jeśli dobrze widzę, to ma port WAN 1 Gbps oraz 4 porty LAN (dumb switch) także 1 Gbps. Plus wbudowaną karte WiFi. Myślę, że spokojnie pociągnie i rolę routera, i rolę niewielkiego serwera.

    Natomiast zupełnie nie rozumiem, po co w domu Squid? Hit ratio będzie raczej mierne (tym bardziej, że coraz więcej ruchu przez HTTPS idzie), a przy obecnych prędkościach łącz może się okazać, że narzut squida, zwł. na słabszym sprzęcie będzie większy, niż zysk z proxy...

  • Gość: [Monter] *.icpnet.pl

    Ja z kolei wolę kable. Sprzęt Gigabitowy jest już na tyle tani, że dziwi mnie gdy ktoś kupuje sprzęt bez tego standardu. Za chwilę będziesz chciał przenieść między urządzeniami jakiś duży plik lub film - i kupa.

    Co do hardware na router to jaką mocą dysponuje Banana Pi R1? Bo niestety, ale rozbieranie pakietów na części pierwsze i kierowanie gdzie trzeba trochę mocy potrzebuje. Mój Asus RT-N16 z prockiem 500 MHz obsługuje łącze do lekko ponad 50 Mb/s, wyżej nie da rady, bo procek nie wyrabia. Mówię tu o normalnym używaniu, czyli jakieś tam ustawienia, coś wrzucone w iptables, itp., żadnych TORów w tle, VPNów, serwerów WWW czy odpalania Transmission (to ostatnie zjada router na śniadanie). Ludzie mający łącza w okolicach 200 Mb/s i więcej mają nowe routery AC z prockami 1200 MHz a i tak nie zawsze daje to radę, choć kosztuje majątek (1000 PLN za router? Musiałbym chyba upaść na głowę). Poza tym o ile Tomato wykorzystuje starsze routery jak mój N16 w zasadzie w 100%, to już tych nowych nie potrafi, więc trzeba jechać na OFW lub modzie Merlina, a oba są dla mnie nie do przyjęcia jak chodzi o interfejs.

    Za mniejszą kasę kupujesz w to miejsce terminal HP 610 w wersji Plus, dokładasz sieciówkę na 2 lub 4 porty (jest PCI-Express x4) i masz wydajność WAN do 450 Mb/s na PFSense, która po włączeniu Squida spada do 200 Mb/s. Tyle się naczytałem o tym, że aż zachorowałem na kolejną zabawkę ;o) W środku jest też złącze half-minipcie w które można włożyć kartę WiFi a PFSense to system oparty na BSD. Po co Squid? Do filtrownia reklam i śmieci, oraz zabawy i nauki. I chyba HTTPS nie jest przeszkodą, bo tam w komplecie się Apache też instaluje, SSL support i inne rzeczy (pewnie dlatego zjada połowę mocy urządzenia). Procek w tym terminalu jest dwurdzeniowy, można wsadzić do 16GB RAM i dwa dyski SATA. Pobór prądu jest na poziomie 12W, co się wydaje dużo, ale nowe routery Asusa i Linksysa z serii AC kosztujące pół pensji biorą podobnie jak nie więcej. Gdyby trzeba było wszystko kupić (od terminala po RAM, dysk, WiFi i sieciówkę) pewnie wyjdzie większa kwota, ale zwykle jakieś tam klamoty mamy pod ręką. I możliwości takiej maszynki vs. router gotowiec są chyba o wiele większe, przynajmniej dla "dłubiących" bo cała reszta woli kupić, włączyć i zapomnieć. Chyba dla nich właśnie są te routery po 1300 PLN ;o)

  • rozieblox

    @Monter Też wolę kable. Tyle, że od dłuższego czasu jestem na bezprzewodówce i nie odczuwam większego dyskomfortu. W sumie najbardziej mnie drażnił brak pełnego łącza na lapku (ach te aktualizacje ustable'a). Jak widać będzie dwukrotnie lepiej (te 30 Mbps to raczej niższy wynik, i blisko 40 już widziałem...). No i na kładzenie kabli się nie zanosi chwilowo, a jeśli już, to wymiana routera będzie drobiazgiem przy tej operacji. ;-)

    Zresztą, ruchu poziomego mam niewiele. Komp to lapek, więc zawsze mogę wziąć kabel i się przepiąć. No i przy 30 Mbps 1 GB leci jakieś 4,5 minuty, więc bez dramatu.

    Jeśli chodzi o "moc" do routowania, to do domu nie potrzeba tego wiele. IMO większość routerów ma skopany firmware/obsługę sprzętu (a sporo sprzętu testowaliśmy w firmie pod tym kątem, choć setkowy głównie). IIRC nawet po kablu najlepsze przerzucały między góra 70 Mbps, rzadkością nie były wyniki ~30 Mbps. Firmware producenta oczywiście.

    Co do "mocy" Banana Pi - tam jest dwurdzeniowy procek 1GHz, więc trochę smok. Odsyłam do benchmarków rozie.blox.pl/2014/07/OpenSSL-AES-benchmark.html przy czym od razu mówię, że w zastosowaniach związanych z VPN wypada on jednak kiepsko, w porównaniu z Intelami. Za to do routowania powinien się nadać bdb, o ile tylko nie ma błędów w sterownikach (ale AFAIK wszystkie są otwarte, więc powinno być OK). Przetestowałbym, ale mam tylko zwykłą wersję, z jednym gigowym interfejsem.

    Jeśli chodzi o te zastosowania dla Squida, to lepiej rzuć okiem na www.privoxy.org/ - chyba znacznie lepiej się nada, bo i nowsze, i do tego celu tworzone.

    Co do tego HP 610 - wierzę w 12W, ale z 1 kartą i bez dysku. I oczywiście w idle. ;-)

  • Gość: [Monter] *.icpnet.pl

    Z tym 12W przeszarżowałem, manual podaje 17W z dyskiem HDD i 4GB RAM oraz dwoma kartami gfx (ta druga jest na pci-e, zamiast niej wsadza się sieciówkę z 2 lub 4 portami). Czyli więcej niż router, ale możliwości też inne.
    Co do "idle" - producenci routerów też podają w tej jednostce ;o) Po dołożeniu dysku pod port USB i obciążeniu realnie pobierana moc z zasilacza raczej też wzrośnie.

  • rozieblox

    @Monter Dlatego sam robię testy przy pomocy watomierza, który kiedyś nabyłem. I są to testy z uwzględnieniem strat zasilacza (tj. wpinam się od razu za gniazdkiem elektrycznym). Banana Pi jeszcze nie pomierzyłem, ale Raspberry Pi z dyskiem 2,5", pod obciążeniem (i CPU, i dysk) brało 7,3 W. Banan powinien brać podobnie, nawet nieco mniej.

    Że HP 610 ma inne możliwości, to wiem. TBH jak zobaczyłem specyfikację to bardziej maszynka do grania przeszła mi przez głowę. ;-)

© Pomiędzy bitami
Blox.pl najciekawsze blogi w sieci