среда, 30 сентября 2015 г.

TP-Link Archer C20 + TP-Link Archer T4U

Пока краткий обзор:

  • Роутер без гигабитных портов, с USB, выдан буквально на пару дней.
  • "Свисток" без проблем завелся под Windows 8.1, но "из коробки" под Ubuntu 15.04 даже не определился.
Этот пост написан на ПК под ОС Ubuntu Linux 15.04, подключенном через Archer T4U к Archer C20. Как видите, все работает (пока что).

Собственно, обзор.

Archer T4U - беспроводной USB 3.0 AC1200 адаптер, работающий в диапазонах 2,4 и 5 ГГц. Как уже понятно из названия, на 2,4 ГГц он работает с максимальной скоростью в 300 Мбит/с, на 5 ГГц - 867 Мбит/с. USB 3.0 используется для обеспечения достаточной пропускной способности при работе в режиме 802.11ac, так что если предполагается работа исключительно в 802.11n-сетях, можно смело подключать его в USB 2.0 порт - на скорости это никак не скажется.
Адаптер построен на чипе Realtek RTL8812AU, его Vendor:Device ID - 2357:0101, комплектуется метровым удлинителем USB и диском с драйверами и фирменной утилитой. Драйвера на диске есть только под MS Windows XP (32/64 bit), 7 (32/64 bit), 8 (32/64 bit). Про них я ничего сказать не могу, поскольку Windows 8.1 устройство опознала и настроила самостоятельно. Windows 10 по идее поступит точно так же, как и 8.1. 
Для работы под Linux придется приложить несколько больше усилий - в ядре 3.19 модуля под RTL8812AU нет. К счастью, такой модуль написан сообществом - страница на Github. Вопреки уточнениям в инструкции, ссылка на которую указана у меня в черновиках, модуль уже "знаком" с Archer T4U, нужно всего лишь забрать на гитхабе актуальные исходники, собрать и установить его:
git clone https://github.com/abperiasamy/rtl8812AU_8821AU_linux.git  
Дальше знакомые всем пользователям *nix make && sudo make install. Во всяком случае мне ничего сверх этого делать не пришлось. Аналогичная ситуация будет и для тех, кто скачает официальный драйвер с официальной страницы. Работоспособность официального драйвера пока не проверял, возможно, проверю позже.
Для пользователей MacOS на той же странице присутствуют драйвера под 10.7, 10.8 и 10.9 в виде пакетов. Работоспособность - скорее всего работает. Можете подарить iMac и Archer T4U  - обязательно проверю :)
Для пользователей более редких систем - смотрите сами. Если у вас стоит какая-нибудь экзотика, вы, скорее всего, уже в курсе большинства проблем при установке того или иного железа под свою "ось".

Archer C20 - роутер AC750 (802.11n 300 Мбит/с и 802.11ac 433 Мбит/с), с 100 Мбит/с портами. Это сразу несколько смущает, поскольку ожидалось наличие гигабитных портов. Впрочем, это "младший" роутер в линейке. Итак, имеем 4 LAN-порта, WAN-порт, 2 антенны, USB-порт, кнопки Power, WPS и Wi-Fi. Последние две находятся слишком близко друг от друга, причем состояние кнопки Wi-Fi не определяется ни визуально, ни тактильно. Это второе смущение.
Страница администрирования стандартная, как у всех TP-Link, адрес по умолчанию 192.168.0.1. Содержимое не отличается от других двухдиапазонных роутеров - включить/выключить 2,4/5 ГГц диапазон, выбор диапазона для гостевой сети и т.д. Нет только возможности задать несколько SSID для одного диапазона.

воскресенье, 7 июня 2015 г.

DLink::Mgmt

Я закончил написание Perl-модуля для управления свитчами в компании. Умеет практически все. Что не рулится через SNMP, для того написаны функции управления через telnet. Поддерживаются

  • DES-3526
  • DES-3528
  • DES-3028
  • DES-3200/A1
  • DES-3200/C1 (только 18 и 28F)
  • DES-1228/ME/B1A
  • DGS-3120-28SC/B1
Ограниченная поддержка:

  • DGS-3100
  • DGS-3627G
  • DGS-3620-28SC

В принципе, добавить какой-нибудь еще девайс довольно просто, надо только покурить MIB. Лежит здесь - https://github.com/vlad-syan/Dlink-Mgmt

среда, 10 сентября 2014 г.

Netis WF2780. Обзор.

Недавно мне в руки попал очередной роутер от компании Netis - WF2780 - большая черная коробка о четырех антеннах. Времени на тестирование было очень мало, поэтому кое-что проверить я так и не успел. Итак, по порядку.

Что внутри?


Внутри роутера нас ожидает популярный в последнее время комплект из реалтековских чипов:
  • Realtek RTL8197DN
  • Realtek RTL8192ER
  • Realtek RTL8812AR
  • Realtek RTL8367RB
Во всяком случае по запросу RTL8197 гугл услужливо предлагает заказать на алибабе тысячу и одну вариацию на тему двухдиапазонного роутера именно с такой начинкой, так что в принципе на китайском интернет-рынке можно будет найти почти такое же устройство за меньшие деньги. Но, скорее всего, с софтом сомнительного качества. Кстати, по "железу" родной брат-близнец D-Link DIR-850L/A1. Сочетание также встречается в виде Realtek RTL8197D-11AC Reference Design, что является рекомендацией от компании Realtek для сборки роутеров на их чипах.

Первое впечатление.


Прошивка "из коробки" традиционно недоработана: Dual Access не добавляет маршруты, 802.1ac вообще не был виден, но за сутки аптайма ни PPPoE-соединение, ни 2.4 ГГц не отваливались. Обновление прошивки "починило" 5 ГГц Wi-Fi и Dual Access PPTP. В случае с Dual Access PPPoE куда-то терялись ответы от DNS-серверов, так что проблемы с софтом все еще есть. Но в отличие от вышеупомянутого "д-линка" то, что работает, работает стабильно. Судя по двум другим роутерам от Netis (WF2419R и WF2810), которые у меня тестировались, при экспозиции, скажем, в две-три недели ситуация не изменилась бы.

По производительности нареканий нет, 80 Мбит/с через PPTP-туннель и 95 Мбит/с через PPPoE при подключении в 100-"метровый" порт провайдера достигаются не только на speedtest.net, но и на практике, если, конечно, с другой стороны готовы отдать такой канал. То же самое относится и к IPTV через мультикаст - HD-канал по Wi-Fi идет без каких-либо зависаний.

Подробности по железу.


Рассмотрим внутренности подробнее. 
RTL8197DN, он же RTL8197D - SoC (system on chip) с процессором Lexra RLX5281 архитектуры MIPS32. Рассматриваемый экземпляр работал на частоте 658.63 МГц, что весьма неплохо при заявленном диапазоне 550-660 МГц. Сам SoC кроме всего прочего "умеет" 2 USB 2.0 порта, так что довольно странно, что производитель не добавил эту опцию роутеру, потому что, как мы увидим ниже, ресурсов для принт-сервера, "качалки" или "файлопомойки" тут хватает.
RTL8192ER, гуглится как RTL8192E, имеет множество модификаций - wireless radio chip 802.11a/b/g/n 2x2:2 MIMO. Производителем заявлено соответствие 802.11n draft 2.0 с общей скоростью до 300 Мбит/с, причем "200Mbps UDP throughput in 40MHz mode". Так что отсутствие проблем с потоковым видео по беспроводному соединению нельзя приписывать исключительно грамотному подбору софта в прошивке.
RTL8812AR - wireless radio chip 802.11ac/an 2x2:2 MIMO. Традиционное для компании Realtek отсутствие какой-либо внятной информации. Производитель роутера заявляет до 867 Мбит/с, что, в принципе, сочетается со спецификацией 802.11ac при полосе канала в 80 МГц. Вместе с каналом от предыдущего чипа как раз получается AC1200 (1167 Мбит/с).
RTL8367RB - гигабитный L2 свитч 5+2 порта с поддержкой VLAN, IGMP Snooping, IP-Mac-Port binding. Распространенная модель, его можно встретить в трети, если не в половине гигабитных роутеров SOHO-сегмента.
Nanya1404 - 512 Mbit DDR2-1066-CL7 SDRAM, что составляет 64 МБ не самой медленной оперативной памяти.
Q64-104HIP - производитель Eon Silicon Solution Inc., спецификация говорит, что это 64 Megabit Serial Flash Memory with 4Kbyte Uniform Sector, т. е. 8 МБ флэш, что в свою очередь позволяет при необходимости добавить в прошивку (3.3 МБ) еще очень много всего, не предусмотренного компанией Netis.

Внутренности прошивки.


К сожалению, uname там не сработал, но с учетом RTL8197D версия ядра не ниже 2.6.27. В качестве библиотеки C используется uClibc-0.9.30, iptables отдельные, взаимодействие с железом идет через cscripts - проприетарный бинарник, есть igmpproxy. Также есть telnet-сервер, логин и пароль по умолчанию отсутствуют. В отличие от Netis WF2419R, который я рассматривал более полугода назад, доступ к роутеру по телнет есть только из внутренней сети. Логин и пароль, кстати, по умолчанию отсутствуют и для веб-интерфейса, так что крайне желательно их поставить сразу же после установки роутера. Плюсом является возможность выбрать произвольный логин, так что брутфорсить придется не только пароль. Веб-интерфейс быстрый. Настройки при перепрошивке сбрасываются.

Итоги.


Роутер из одной весовой категории с ASUS RT-N65 и D-Link DIR-850, но без USB. Стабильный. Быстрый. Прошивка не вызывает желания сразу же поставить OpenWRT или какой-нибудь его клон. Есть мелкие огрехи вроде PPPoE Dual Access, хотя для некоторых провайдеров это будет критично, но в целом очень неплохой аппарат. Остается дождаться объявления цены.

пятница, 13 июня 2014 г.

Isida project: 1.0

Закончил разработку, результаты удовлетворительные. Ветки dev снова нет. Готовлюсь переписывать на perl, потому что работать с кучей строк на bash - извращение. Часть функционала и настроек прибита гвоздями в коде - если будете использовать, смотрите внимательно всё.

понедельник, 19 мая 2014 г.

Isida project. Что это такое и как начиналось.

Попробую рассказать о том, что это за зверь такой и нафига он такой красивый нужен. В "официальной" документации этого прочитать не получится, потому что мне очень лениво писать об этом в README/README.md еще и на английском языке.
На данный момент я работаю (уже шестой год) в интернет-провайдере масштаба... скажем, уже не районного, но пока еще и не очень городского. Последние два с половиной года в качестве инженера уровня доступа и инженера второй линии технической поддержки. Так получилось, что "большой" сетевик у нас один, и его со временем на L2-свитчи стало не хватать. Целый сегмент работы у нас довольно долгое время "висел" бесхозным, "пришлось" взять. Ну, на самом деле мне на тот момент это было интересно.
Так вот. Со временем количество свитчей уровня доступа ощутимо перевалило за три тысячи, все чаще и чаще начали возникать всякие глупые инциденты, связанные с неправильными настройками. Все это, конечно, перестало меня устраивать довольно давно, но как следует развернуться у меня получилось только после того, как у меня появился напарник, который практически добровольно забрал на себя бОльшую часть рутинной работы. 
Идея, которую я долго вынашивал, получила возможность реализоваться. Заключалась она в том, чтобы сеть "сама себя лечила", т. е. чтобы в сети был какой-нибудь механизм автоматического анализа и исправления конфигов. Ситуацию усложняло еще и то, что свитчи у нас, хоть и от одного и того же вендора и практически одного сегмента, имели некоторые, местами весьма существенные различия в синтаксисе конфигов (хорошо, хоть с бинарными конфигами не было). Заодно ходили слухи о том, что нам возможно придется ставить оборудование других вендоров тоже, поэтому одним из условий реализации было приведение конфигов к единому формату. В результате ничего умнее классического ini-файла не придумалось.
В общем, на данный момент получилась кучка shell-скриптов (perl/python/что-нибудь не осилил), которая вполне успешно работает у меня в тестовом режиме, довольно шустро проверяет "всякое", разве что еще не исправляет. Теперь попробую поспамить этим куда-нибудь, авось, кому-нибудь пригодится.

Isida project

Завел себе github-репозиторий с новым проектом. Описание и тонкости будут позже.

https://github.com/vlad-syan/isida

вторник, 28 января 2014 г.

Небольшая напоминалка по роутерам TP-Link

Формат firmware header, самые интересные места:

  • image version - 0x1C-0x23
  • product version - 0x40-0x43
  • kernel load address - 0x74-0x77
  • kernel entry point - 0x87-0x7B
  • kernel length - 0x84-0x87
  • firmware version - 0x98-0x9D
Процедура восстановления:
tftpboot 0x81000000 <filename>
erase <addr> +<f/w size>
cp.b 0x81000000 <addr> <f/w size>
bootm <addr>
Для TL-WR1043ND addr=0xbf020000 и f/w size=0x7c0000
Для TL-WR841ND addr=0x9f020000 и f/w size=0x3c0000