Как настроить qos для asus rt-n16

Это интересно

Содержание


Прошивка TomatoUSB для роутера ASUS RT-N16. Часть 2

а также настроили базовые функции, установили torrent-клиент Transmission, настроили доступ к накопителю по FTP и NetBIOS и сделали принтер сетевым. В этот раз повествование коснётся настройки VPN-соединения для доступа из Интернета к локальной сети за роутером, что понадобится нам для удалённого управления компьютером. Например, для того чтобы скинуть на почту забытый дома важный документ или чего-нибудь подобного. Также мы немного коснёмся настройки QoS, а напоследок затронем вопросы, связанные с разгоном процессора роутера и дальнейшими экспериментами с Optware. Итак, приступим.

Нам понадобится дистрибутив OpenVPN. Последнюю версию можно скачать на официальном сайте, выбрав в разделе загрузок Windows Installer. При установке отметьте галочками все компоненты. Мы воспользуемся простейшим вариантом организации VPN-туннеля с авторизацией по статическому ключу. Этот способ даёт возможность создать одно подключение к одному серверу (желающим заморочиться сюда ). В нашем случае таким сервером будет выступать роутер. Сгенерируем наш ключ. Для этого из главного меню в разделе OpenVPN Utilities запустите Generate a static OpenVPN key. Готовый ключ находится в файле C:\Program Files\OpenVPN\config\ key. txt .

В веб-интерфейсе роутера перейдём к разделу VPN Tunneling Server и на вкладке Server 1 Basic поставим галочку напротив Start with WAN. В Interface Type выбираем TUN, а в Protocol UDP. Port оставляем равным 1194. Для Firewall выбираем значение Automatic и переключаем Authorization Mode в режим Static Key. В оставшихся двух полях указываем внутренние IP-адреса сервера и клиента 10.8.0.1 и 10.8.0.2.

На вкладке Advanced надо будет добавить несколько строк в поле Custom Configuration:

Наконец, на вкладке Keys потребуется внести ключ, который мы сгенерировали ранее. Открываем файл с ключом (см. выше) и копируем всё от строки ——BEGIN OpenVPN Static key V1—— до строки ——END OpenVPN Static key V1—— включительно, а затем вставляем это в поле Static Key. Должно получиться так, как на скриншоте.

Не забываем кликнуть на кнопочку Save и запускаем сервер нажатием на Start now. На вкладке Status можно посмотреть текущее состояние сервера OpenVPN (включен или выключен), а также статистику по переданным и полученным данным, если сервер запущен. Теперь можно перейти к настройке клиента. На клиентской машине (например, на рабочем ноутбуке) также надо будет установить OpenVPN и скопировать на неё файл key. txt. В папке C:\Program Files\OpenVPN\config\ надо создать новый текстовый файл и скопировать в него следующие строки:

В директиве remote указывается IP-адрес или DDNS-имя роутера (в нашем примере это было tomatorouter.dyndns-ip.com). Директива ifconfig содержит внутренние IP-адреса клиента и сервера OpenVPN соответственно. В secret надо указать полный путь до скопированного файла key. txt. причём использование двойных слешей (\\) в пути обязательно. Последняя строчка (route 192.168.1.0 255.255.255.0 ) прописывает маршрут до локальной сети за роутером. Сохраняем файл под каким-нибудь понятным именем (например, homeroutervpn ) и меняем у него расширение с txt на ovpn. При двойном клике по нему будет подниматься OpenVPN-туннель до роутера. Либо можно запустить OpenVPN GUI из главного меню. После запуска в трее появится иконка, двойной клик по которой также поднимет туннель. При подключении будет показано окно с ходом операции, которое автоматически скроется после установки туннеля. Если всё прошло успешно, то цвет экранчиков иконки сменится на зелёный (уж простите за такое блондинистое объяснение). Ещё один двойной клик по иконе покажет окно с логом. Для отключения от VPN надо будет нажать кнопку Disconnect.

Кстати, с помощью OpenVPN можно легко объединить две удалённые сети, например в разных офисах. Нужно, чтобы в них использовались два роутера с одинаковой прошивкой TomatoUSB. Один из них конфигурируется как сервер, а второй как клиент (VPN Tunneling Client). Нелишним будет в очередной раз повторить, что в брандмауэре должен быть открыт соответствующий порт для OpenVPN (1194 по умолчанию), а также то, что адресация в подсетях клиента, роутера (роутеров) и VPN-туннеля не должна совпадать.

Для удалённого доступа к домашнему компьютеру мы воспользуемся программой TightVNC. Она, конечно, во многом уступает встроенным средствам Windows RDP, особенно в скорости отрисовки, но при этом бесплатна и очень проста в настройке. Обладателям Professional-версий Windows XP/Vista/7 лучше всё-таки воспользоваться RDP. (Откровенно говоря, и для Home Premium есть обходные пути .) Впрочем, альтернативных решений, бесплатных и не очень, существует немало. Но вернёмся к TightVNC, скачивание которой доступно отсюда. Можно установить либо только сервер или клиент, либо и то и другое сразу. При установке лучше отметить галочками все дополнительные операции.

Заодно потребуется задать пароль для доступа к VNC-серверу и к его настройкам. Вот и всё сервис VNC будет автоматически запускаться при загрузке компьютера.

На машине, с которой мы будем получать доступ к домашнему компьютеру, достаточно установить только клиент VNC. Его можно запустить из главного меню TightVNC TightVNC Viewer. Естественно, перед подключением у нас уже должен быть запущен OpenVPN-туннель. Дальше всё просто вводим IP-адрес домашнего компьютера и нажимаем Connect, а затем вводим пароль, который был задан при установке сервера VNC.

Для достижения оптимального быстродействия придётся поиграться с дополнительными настройками в разделе Options. Можно выбрать алгоритм кодирования (Use encoding) и вручную задать уровень сжатия трафика (Custom compression level). Альтернативным вариантом доступа является запуск JAVA-апплета, который находится по адресу http://ip_домашнего_пк:5800.

Естественно, получить доступ к домашнему ПК можно, если он включен. Энтузиастов, которые не выключают компьютер круглые сутки, не так уж много. Нам же поможет функция Wake-on-LAN (WOL), которую поддерживают большинство материнских плат и многие ноутбуки. Эту опцию надо включить в BIOS. Она может так и называться Wake-on-LAN или, например, PCI device Power On. В общем, посмотрите в документации или просто поищите в Google. Обратите внимание, что при подключении по Wi-Fi WOL работать не будет. Также нам потребуется узнать MAC-адрес сетевой карты: Пуск Выполнить cmd. Вводим команду

ipconfig /all

В выводе команды ищем характеристики подключения по локальной сети и переписываем куда-нибудь физический адрес сетевой карты, только вместо дефисов используем двоеточия.

Для запуска машины удалённо надо зайти в веб-интерфейс роутера (https://ddns_имя_роутера:8080) и перейти в раздел Tools WOL. Если нужный ПК есть в списке, то достаточно кликнуть по нему для его запуска. В противном случае потребуется ввести в поле MAC Address List соответствующий MAC-адрес, нажать Wake Up и подождать, пока запустится ОС, после чего уже можно будет подключаться к VNC-серверу.

IP-адрес для VNC-подключения можно посмотреть в списке активных устройств в разделе Status Devices List. Чтобы у компьютера всегда был один и тот же IP-адрес, надо нажать на ссылку static под его MAC-адресом в списке.

В результате будет предложено настроить привязку IP к MAC. Можно вручную прописать такую привязку для каждого устройства в локальной сети. Делается это в разделе Basic Static DHCP. Вписываем MAC, указываем желаемый IP, добавляем имя (Hostname) и нажимаем Add, а затем Save.

С помощью данной опции, в общих чертах, можно приоритезировать передаваемый трафик. Например, сделать так, чтобы для передачи какого-то определённого вида данных выделялась некоторая полоса пропускания. Для включения этой опции надо поставить галочку Enable QoS в разделе QoS Basic Settings. Также рекомендуется привести настройки к виду, который показан на скриншоте ниже. Класс трафика по умолчанию (Default class) можно выбрать другой, в зависимости от дальнейшей настройки.

Затем в полях Max Bandwidth в разделах Outbound Rate / Limit и Inbound Limit надо вручную указать максимальные скорости (в кбит/с) исходящего и входящего трафика вашего интернет-соединения. Далее необходимо настроить классы трафика и для каждого класса указать скорость в процентах от общей ширины канала. Обратите внимание, что нет смысла указывать 100% скорости не бывает так, что в каждый конкретный момент есть только какой-то один определяемый тип трафика. Всего даётся 10 классов. Максимальный приоритет имеет Highest, минимальный Class E. Важно понимать, что приоритет и ширина канала напрямую не связаны, это не одно и то же. Если появляется некий тип трафика класса Highest, то он будет обработан в первую очередь. Это не значит, что трафик любого другого типа или класса будет медленным. Для домашнего использования можно вполне обойтись первыми пятью классами.

Это просто пример, использовать его необязательно

Любой трафик, который идёт напрямую от компьютера к роутеру, не классифицируется. Аналогичным образом не классифицируется трафик, который идёт к роутеру извне или напрямую к какой-либо машине со стороны Сети. В общем, QoS применяется только к тем данным, которые находятся внутри локальной сети (интернет-трафик всех типов после прохождения роутера тоже становится локальным). При появлении любой сетевой активности роутер попытается определить тип данных и применить к ним соответствующие правила. Правила создаются на основе адресов (MAC или IP), типа протокола (TCP, UDP, ICMP, IGMP etc) + номера порта, P2P-протоколов и фильтров L7 (Layer 7), а также по количеству переданного трафика (не всегда). Фильтр IPP2P способен определять трафик популярных файлообменных сетей, а фильтр L7 содержит готовые правила для некоторых онлайн-сервисов. Определить тип трафика удаётся не всегда, особенно если он передаётся в зашифрованном виде.

Это тоже просто пример

Разберём пример настройки QoS, который приведён на скриншоте. В первой строке с максимальным приоритетом идут служебные протоколы. Им отведена очень небольшая ширина канала, так как размер передаваемых данных совсем мал, но при этом от DNS-сервера для нас важнее как можно быстрее получить ответ. В Dst Port указываются порты, к которым идут обращения. Затем есть несколько правил с классом Medium, которые обслуживают потоковые данные. Для таких данных важна стабильность канала. Смысл использования фильтрации по объёму проходящего трафика прост. В примере у нас есть два похожих правила, касающихся HTTP/HTTPS-трафика. В первом случае стоит фильтр Transferred: 0-256kb, а во втором Transferred: 256 kb+. Предполагается, что большинство веб-страничек укладывается в 256 Кбайт, а всё, что выше, скорее всего, является уже не просто попыткой открыть сайт, а что-то скачать с него. Поэтому в этих двух случаях применяются разные классы. Для правила FTP,SFTP,WLM File Transfers указан фильтр просто по портам без разделения на входящий/исходящий, так как велика вероятность того, что мы не только скачиваем данные, но и заливаем их, например, на сервер. Наконец, последнее правило пытается в первую очередь ограничить работу uTP, который используется в некоторых torrent-клиентах и зачастую создаёт излишне высокую нагрузку на сеть.

Перед тем как настраивать QoS следует десять раз подумать, надо ли оно вам. Если и так всё хорошо работает, то смысла накручивать что-то ещё нет. В принципе, с помощью QoS можно решить одну очень распространённую задачу распределить интернет-канал между несколькими пользователями. Делается это несложно. Надо создать класс, который лимитирует скорость. К примеру, надо поделить канал напополам. Тогда мы настраиваем одинаковые классы в Outbound и Inbound, в которых выставляем ограничение в 50%. Создаём два фильтра с параметрами Src MAC/Any Protocol/IPP2P (disabled)/Layer 7 (disabled) и указываем в каждом из них MAC-адреса машин. Несколько упростить работу по созданию правил QoS позволит утилита Robsons QoS Script Generator, которую можно скачать здесь. Готовый скрипт надо скопировать в Administration Scripts Firewall. Только учтите, что корректность его работы не гарантируется.

что происходит на роутере и в локальной сети. В разделе QoS View Graph в реальном времени обновляются наглядные графики распределения проходящего трафика по классам. Если кликнуть по имени класса в таблице слева, то можно увидеть точный список соединений. Сводная информация с указанием, что и куда передаётся, доступна в QoS View Details. Если появляется слишком много Unclassified-трафика, то зачастую это повод призадуматься над правильностью работы сети или настроек QoS.

В разделе Bandwidth в реальном времени отображаются графики загрузки канала на каждом из сетевых интерфейсов, а также доступна общая статистка прошедшего трафика за сутки, неделю или месяц. Чтобы включить сбор статистики, надо нажать на ссылку Configure и поставить галочку Enable, а в Save History Location выбрать место для хранения логов.

Для отладки полезно включить возможность просмотра логов системы. Делается это в разделе Status Logs, где надо кликнуть по ссылке Enable, а затем выставить примерно такие настройки:

Там же можно включить сбор статистики по всем посещённым сайтам, а также поисковым запросам, и затем просмотреть ее в Status Web Usage. Все логи можно не только смотреть в онлайн-режиме, но и скачивать на компьютер, например, для последующего детального анализа.

введя в веб-интерфейсе в Tools System Command приведённый ниже набор команд и нажав Execute. Команда nvram set clkfreq устанавливает частоту процессора и памяти. Её параметры указываются по формуле 4x,2x,1x, то есть первое число (как раз частота CPU) вчетверо больше последнего и в два раза предпоследнего.

После перезагрузки частота процессора и памяти поднимется. Однако в таком режиме роутер, скорее всего, будет очень нестабильно работать. Более того, даже с частотой по умолчанию могут наблюдаться проблемы в работе роутера. Например, перегрев. Чтобы избежать этого, можно принудительно снизить частоту:

Эмпирическим путём можно добиться оптимального сочетания стабильности и скорости работы устройства. Впрочем, лучше всего самостоятельно позаботиться о более эффективном охлаждении аккуратно снять радиатор с процессора и с помощью термоклея закрепить на нём подходящий по размерам радиатор, снятый с моста какой-нибудь старой материнской платы. Главное, чтобы новый радиатор не мешал световодам.

На этом, пожалуй, следует закончить. Мы рассмотрели не очень много дополнительных опций, которые появляются после установки альтернативной прошивки. Все инструкции, данные в статье, в определённой степени подойдут и для большинства других моделей роутеров с установленной TomatoUSB. Если вы планируете и в дальнейшем экспериментировать с Optware, то рекомендуется устанавливать его не в JFFS (и не включать эту опцию), а на внешний накопитель. Для этого на нём надо будет создать отдельную папку

mkdir /mnt/sda1/opt

и дописать в USB and NAS USB Support Run after mounting в самом начале строчку

mount -o bind /mnt/sda1/opt /opt

Также полезно завести отдельную папку под данные. Например, вот так

mkdir /mnt/sda1/data

А во всех местах, где у нас идёт доступ к данным (FTP, NetBIOS, запуск Transmission), использовать именно её. Дальнейшее расширение возможностей роутера зависит от ваших потребностей и фантазии. Только помните, что во всём надо знать меру. Если вы установили кучу приложений и сервисов, то не стоит удивляться, что роутер вдруг стал перегреваться, перезагружаться или просто зависать. Начать более глубокое знакомство с Optware можно с официальных инструкций и форума TomatoUSB. Полезно заглянуть и на страничку одного из разработчиков. В общем, информации на просторах Сети очень много. Удачных вам экспериментов!

Маршрутизатор ASUS RT-N16

Мы продолжаем рассматривать актуальные на первую половину 2010 года Ehternet-маршрутизаторы. Сегодня у нас в лаборатории топовая модель от компании ASUS RT-N16. Она оборудована гигабитными портами WAN и LAN, имеет встроенную беспроводную точку доступа стандарта 802.11n и два порта USB 2.0 для подключения внешних устройств.

Кроме нее, сегодня этот производитель также предлагает устройства и попроще. В целом ассортимент насчитывает более дюжины моделей.

Бренд ASUS сегодня продолжает быть одним из наиболее популярных в на нашем рынке и многие новинки, к какой бы области они не относились от ноутбуков до видеокарт, вызывают интерес пользователей. В большинстве случаев, продукт получается действительно качественный как по дизайну, так и по техническим характеристикам. Однако также традиционно в нашей стране приходится доплачивать значительную сумму за бренд. Посмотрим, оправдывает ли свою стоимость около $200 рассматриваемая модель.

Комплект поставки

Устройство поставляется в привычной картонной коробке. Оформление достаточно красочное, только вот на русском языке всего пара фраз. Если же вы владеете английским, то сможете ознакомиться с внешним видом, функционалом, спецификациями, вариантами использования и использованными фирменными технологиями производителя.

В комплект входит роутер, импульсный блок питания (12В 1,25А), патч-корд, три съемные антенны, гарантийный талон и краткая инструкция по установке. Судя по всему должен еще быть компакт-диск, но видимо его потеряли предыдущие обозреватели.

Так что мы воспользовались Интернет-сайтом производителя и скачали с него руководство на русском языке, новую прошивку и комплект утилит.

Внешний вид

По внешнему виду лидер текущей линейки продуктов практически не отличается от популярной несколько лет назад серии 500. В частности WL-500W в выключенном состоянии практически брат-близнец.

Белый матовый корпус, серебристая вставка по контуру смотрятся неплохо и сегодня. Отметим также перфорацию со всех сторон мощной начинке явно требуется хорошее охлаждение и желательно пассивное. 21,516,14,2 сантиметра не такой уж и большой размер для данного класса устройств. Отдельно отметим предусмотренные конструкцией элементы для вертикального крепления на стену. На наш взгляд, это обязательная опция у домашних беспроводных роутеров.

На переднем торце находятся все индикаторы статус, Wi-Fi, WAN, 4LAN. Цвет они имеют исключительно голубой и не очень сильно освещают квартиру в темноте, правда их работу видно не только с панели но и из упомянутой перфорации на корпусе.

Все разъемы сосредоточены сзади: вход блока питания, один порт WAN и четыре LAN, три коннектора для антенн, два порта USB. Также есть кнопки сброса и настройки WPS. Расположение последней несколько спорно. Все-таки для удобного подключения новых беспроводных устройств к сети было бы лучше иметь ее на лицевой стороне или хотя бы сбоку. Но не между антенн, проводов и USB-кабелей.


Начинка

Основой рассматриваемого устройства является процессор Broadcom BCM4718, по спецификации производителя работающий на частоте 533 МГц. Цифра спорная, поскольку через консоль в логах можно увидеть 453 МГц. Впрочем, частота конечно важна, но все-таки не главный параметр. Чип закрыт небольшим игольчатым радиатором, в работе он нагревается относительно слабо. Но в любом случае надо оставлять открытыми решетки вентиляции. Система использует достаточно большой объем оперативной памяти 128 МБ в двух микросхемах от Samsung. Прошивка хранится в флешчипе на 32 МБ.

Работой сетевых портов управляет коммутатор Broadcom BCM53115SKFBG. Несмотря на спецификации и даже соответствующий пункт в Web-интерфейсе, работать с Jumbo Frames устройство не умеет. Причем это касается в том числе и сегмента LAN, что достаточно обидно.

Основная часть радиоблока интегрирована в процессор. Поддерживается стандарт 802.11n. Частота работы в данном устройстве только 2,4 ГГц. Судя по схемотехнике он использует скорее формат 32, чем симметричный 33.

В целом к качеству изготовления никаких замечаний нет. Удивителен и прогресс в миниатюризации печатная плата занимает около внутреннего пространства.

Отметим также присутствующий на плате консольный разъем. У него даже контакты были подписаны. Возможно это особенность тестового экземпляра. Но поскольку у RT-N16 есть официальный доступ по телнет и утилита восстановления прошивки, использовать его придется редко.

Настройка и функционал

Перед началом тестирования мы традиционно обратились на сайт компании за обновлением программного обеспечения роутера и установили последнюю доступную на момент тестирования версию от апреля этого года 1.0.1.2.

На первый взгляд интерфейс устройства заметно отличается от большинства аналогичных моделей. Дело в том, что первая страница, которую видит пользователь, представляет собой графическую карту сети, а все подробные настройки спрятаны в меню. В рассматриваемой модели есть полный русский перевод интерфейса, кроме того предоставляется интерактивная справка по пунктам меню, тоже на русском языке.

На карте отображается текущее подключение к сети Интернет, локальные клиенты и USB-устройства. На каждой из представленных иконок можно щелкнуть мышкой и тогда в правой части основного окна появятся пункты выбора некоторых соответствующих выбранному элементу параметров, которые производитель счел наиболее важными. Например, имя беспроводной сети и ключ шифрования или безопасное отключение накопителя.

Слева, кроме кнопки Карта сети есть еще четыре Медиасервер UPnP, AiDisk, Управление полосой пропускания EzQoS и Дополнительные настройки. Первая из них относится к работе встроенного медиасервера, который использует USB-накопители для индексации файлов видео, музыки и фотографий. Собственно на данной странице можно только включить или выключить сервис. Никаких специфических настроек для него нет. Подробнее о его возможностях мы поговорим далее в статье.

AiDisk вызывает простейший помощник для настройки общего доступа к USB-накопителям. Ответив на пару вопросов, пользователь может обеспечить доступ к своим файлам по FTP. Более подробные настройки сервиса доступны на отдельной странице.

Пункт Управление полосой пропускания EzQoS обеспечивает быстрый доступ к разным профилям системы управления полосой пропускания игры, интернет, FTP-сервер, потоковое видео и звук. Идея в принципе неплохая, однако совершенно не понятно как и что там оптимизируется в указанных случаях, что также затрудняет тестирование. Как и для других функций, есть отдельные страницы более полными настройками, к которым мы и переходим.

Как уже видимо понятно, доступ к ним обеспечивается как раз кнопкой Дополнительные настройки. Под ней мы находим собранные в семь групп более чем три десятка страниц.

Первая из них посвящена настройке беспроводного соединения. Кроме обычных настроек, таких как имя сети, номер канала и параметров безопасности (включая WPA и WPA2), можно выбрать режим работы (авто, b/g, n, g, b), установить двойной канал для 802.11n, выбрать время работы беспроводной сети, включить ускорение передачи и изменить некоторые другие параметры.

Беспроводной модуль поддерживает технологию WPS для быстрой и безопасной настройки клиентов, WDS для организации соединений нескольких точек доступа, работу с внешним RADIUS-сервером и фильтр MAC-адресов клиентов.

Параметры локального сегмента сети стандартны установка адреса и маски, включение UPnP, доступа по telnet, управление сервером DHCP (есть возможность резервирования адресов и выбора серверов DNS и WINS), работа с таблицей маршрутизации. В последнем случае возможно получение списка маршрутов по DHCP и/или задание их в ручном режиме. Поддерживается и multicast.

Одной из наиболее важных технических характеристик роутеров является поддержка различных типов подключений к Интернет. Рассматриваемая модель умеет работать как с фиксированным или динамическим IP-адресом, так и через PPPoE, PPTP и L2TP. Допускается настройка большинства параметров, включая опции VPN-клиента и смену адреса MAC. Поддержка работы с IPTV выражается в возможности выбора порта или пары портов для подключения приставок.

Роутер поддерживает DDNS для нескольких популярных сервисов, а также фирменной аналогичной услуги от ASUS.

Для обеспечения доступа к локальным ресурсам через Интернет можно использовать привычные технологии перенаправления портов (объем таблицы похоже не ограничен, внешние и внутренние порты могут быть разными), триггеров (когда при обнаружении исходящего пакета система автоматически создает входящее правило), а также DMZ.

В этой же группе находится пункт по настройке QoS. К сожалению, документация не содержит детальных подробностей о работе данной функции. Так что опишем только то, что удалось понять. Устройство позволяет устанавливать приоритеты трафику в виде трех опций: высокий, обычный и низкий. При этом в правилах указываются IP-адрес источника и номер порта получателя. То есть, например, можно указать, что один из клиентов имеет больший приоритет при скачивании данных с Web-серверов, чем другой. Однако в наших тестах подобное поведение не подтвердилось. Все-таки функция управления трафиком, иногда встречающаяся в домашних роутерах, редко является сегодня, на наш взгляд, реально работающим и полезным инструментом.

Роутер имеет два порта USB, которые можно использовать для подключения принтеров и накопителей. Один из способов огранизации общего доступа к принтеру настройка на клиенте протокола LPR. Единственным, знакомым и по другим сетевым устройствам, в этом случае неудобством является отсутствие двухсторонней связи. Однако все меняется, если использовать комплектную утилиту для настройки принтеров. Она работает под различными версиями Microsoft Windows и позволяет полноценно использовать не только USB-принтеры, но и многофункциональные устройства, включая определение состояния картриджей, сканирование и доступ к считывателям карт памяти. Безусловно, это очень приятное дополнение к функциям рассматриваемого маршрутизатора.

Флешки и жесткие диски можно подключать и через хабы. Только вот в этом случае могут быть проблемы с безопасным отключением, которое есть только для непосредственно двух портов. Для монтирования поддерживаются файловые системы FAT, NTFS, EXT2 и EXT3. Причем для NTFS возможно и чтение и запись. Также надо обратить внимание, что для EXT2 и EXT3 возможны конфликты с ранее указанными в файловой системе правами, что будет выражаться в отсутствии доступа к файлам и директориям.

Питание портов достаточно сильное. В частности, у нас от одного кабеля заработал старый 2,5» винчестер, который на некоторых ПК требовал двойного подключения.

Для доступа к накопителям есть сразу несколько вариантов привычное сетевое окружение, сервер FTP и медиасервер UPnP AV. Для первого из них необходимо создать на накопителе хотя бы одну папку в корневой директории, или же это сделает сам роутер. После этого надо создать пользователей с указанием имени и пароля (предустановленны admin и Family) и указать им права для доступа к каждой папке. Если вы доверяете всем устройствам и пользователям локального сегмента сети, то парольный доступ можно отменить и тогда всем будут предоставлены полные права. Из других настроек упомянем выбор имени и рабочей группы роутера, а также отключение данного сервиса. Скорость работы составляет примерно 8 МБ/с на чтение и 4 МБ/с на запись (измерено с жестким диском в формате NTFS). От устройства с гигабитными сетевыми портами можно было бы ожидать и большей производительности, но стоит напомнить, что это все-таки роутер, а не NAS. Так что учитывая параметры процессора и стоимость RT-N16 эти цифры заслуживают, на наш взгляд, хорошей оценки. Форматирование винчестера в файловую систему EXT2 не оказывает существенного влияния на скорость сетевого доступа.

FTP сервер имеет схожую структуру параметров заводим пользователей, раздаем права на папки. Необычно выглядит опция прав только запись. Также упомянем ограничение на максимальное число клиентов. Что касается русских имен файлов, то, к сожалению, порадовать нечем через FTP с ними работать не получится. И даже наше привычное решение в виде форсирования Unicode в программе FileZilla здесь не помогло. Кстати и сам этот клиент не очень правильно работал с сервером требовалось точное указание директории назначения, общий список программа получить была не в состоянии. Произволительность аналогична доступу через протокол SMB.

Еще одним вариантом доступа к файлам является медиасервер UPnP AV, реализованный на базе программы ushare. Работает он исключительно с папками Music, Photo и Video, расположенными в общей директории share на первом подключенном диске (все эти папки создаются роутером автоматически). Специального пункта по запуску индексации файлов нет. Видимо используется работа по расписанию. Система поддерживает файлы следующих форматов: jpg, gif, bmp, tiff, png, mp3, aac, m4a, wma, mpg, avi, mp4, mkv, ts, m4v, vob. Напоминаем, что плеер также должен уметь их читать. Кроме того, мы встретились с неполной совместимостью в частности с NMT-устройствами некоторые видеофайлы присутствовали в списке, однако попытки их проиграть не были успешными. Сервер позволяет пользователю пользоваться привычной сортировки по папкам, для музыки можно использовать варианты альбом, автор, жанр. Русские теги читаются корректно, если записаны в Unicode. С кириллицей в именах файлов проблем нет.

Так что в текущей реализации сервер мультимедиа можно использовать только с определенным типом контента и с определенными клиентами. И перед покупкой желательно уточнить в форумах об их совместимости.

В устройстве реализована также функция автономной системы загрузки файлов по протоколам FTP, HTTP и BitTorrent. Для управления ей необходимо установить на ПК специальный клиент, который мы опишем позже.

Как и большинство современных топовых устройств, рассматриваемая модель снабжена встроенным межсетевым экраном. Правила настраиваются между сегментами LAN и WAN. Каждое из них может включать адрес или подсеть получателя и отправителя, номера портов, тип протокола. Заданный пользователем список работает как белый или как черный. Кроме этого, можно указать дни недели и время дня, когда функция активна.

Дополнительные функции системы включают в себя фильтр MAC-адресов и блокировку по ключевым словам в URL. В этой же группе представлены опции по обеспечению доступа к роутеру из Интернет, блокировке DoS и другие.

Группа Администрирование позволяет выбрать основной режим работы устройства роутер или точка доступа. При этом в первом случае можно отключить NAT и реализовать именно классический маршрутизатор. Остальные пункты здесь обычные смена пароля администратора, настройка часов, обновление прошивки, работа с конфигурацией.

Последняя группа состоит из нескольких страниц с системными журналами. Кроме обычного общего списка событий, есть страницы статуса сервера DHCP, беспроводных клиентов, переадресации портов (полезно в случае наличия UPnP-клиентов, которые их самостоятельно пробрасывают) и таблица маршрутизации. Отметим, что смотреть все это можно только локально никаких средств по внешнему хранению событий не предусмотрено.

Комплектные утилиты

Для выполнения определенных действий с роутером, производитель предлагает использовать комплект утилит. Первая из них Device Discovery как и следует из названия будет полезна если вы вдруг потеряли устройство в сети. Она может определить IP-адрес роутера и вызвать браузер для его настройки.

Вторая программа также с говорящим за себя названием Firmware Restoration будет полезна если в процессе обновления прошивки произошел сбой и роутер больше не доступен через стандартный Web-интерфейс.

А вот третья утилита уже может больше, чем можно было бы предположить по ее названию. По-сути WPS Wizard не только настраивает беспроводные подключения, но также способен помочь в установке параметров доступа к сети Интернет. В его базе есть большое число отечественных провайдеров и для подключения к ним достаточно указать минимальный набор данных. Например для Corbina только имя и пароль, для Net-by-Net имя пользователя, пароль и MAC-адрес.

Последняя программа, Download Manager, используется для управления встроенной системой автономной загрузки файлов по протоколам HTTP, FTP, BitTorrent. При попытке ее использования с версией утилит 4.0.8.7 мы столкнулись с тем, что просто включить не получилось, а документация не имела никакой информации по этому вопросу. Так что пришлось воспользоваться великим гуглом для поиска рецепта. В результате выяснилось, что систему загрузки необходимо самостоятельно установить на USB-накопитель. Однозначного алгоритма не нашлось, так что опишем вариант, который сработал у нас. Для начала винчестер был подключен к системе с Linux. На нем был создан единственный раздел с файловой системой EXT2. Далее забранный с ПК с установленной программой из директории C:\Program Files\ASUS\RT-N16 Wireless Router Utilities\RT-N16\ файл .apps.zip был перенесен на эту систему и распакован тоже под Linux в корень нашего внешнего диска. Также были выданы полные права на папку .apps всем пользователям.

После подключения винчестера к роутеру и включения питания, программа Download Manager уже смогла подключиться к клиенту и даже позволила скачать файлы. Отметим, что клиент для BitTorrent используется rtorrent, а для остального snarf. Управляется это все утилитой giftd. Максимальное число активных заданий шесть, раздавать после загрузки можно, порты неизвестны (скорее всего, стандартные 68806999), скоростями и подключениями управлять нельзя. В общем, реализованы только базовые возможности.

Отметим, что производителем была оперативно предоставлена версия утилиты 4.0.8.9, которая сейчас находится в разработке. Она смогла самоятоятельно и корректно установить необходимые программы на подключенный диск в формате NTFS. Однако, нам она показалась менее устойчивой в работе.

Производительность

Поскольку мы уже в течение полутора лет все еще продолжаем ожидать переключения района на правильный оптоволоконный кабель Корбины, то для данного провайдера констатируем только работоспособность и совместимость. Ни скорость, ни IPTV проверять на этом канале смысла нет. Они просто отсутствуют.

На втором доступном провайдере мы решили проверить работу устройства с высокой p2p-нагрузкой. Нам удалось достичь цифры в 2000 подключений в программе utorrent. Увеличивать ее просто не хотел клиент (никакой специальной его настройкой мы конечно не занимались, кроме увеличения дискового буфера). При этом были активна сотня заданий, в клиенте не было никаких ограничений на скорость и число коннектов, а реальная скорость работы составляла практически максимально доступные для тестового канала 8-9 МБ/с. Безусловно, это отличный результат, который показывает реальное отличие простых роутеров от производительных. Так что если в ваши интересы входит активная работа в p2p-сетях, то лучше присмотреть что-то подобного класса, чем заниматься настройками клиентов под возможности бюджетных моделей. Даже если вам не требуются гигабитные порты или быстрая беспроводная связь.

Вторая группа тестов как обычно синтетика в программе IxChariot на стенде. Из режимов подключения мы проверили прямое подключение, PPTP и L2TP.

Честно говоря, мы ожидали большего от топовой модели. Скорость работы на прямом подключении у некоторых недавно рассмотренных устройств доходила до 400 Мбит/с. Аналогичное замечание касается и PPTP/L2TP, где мы встречали и 100 Мбит/с, причем в режиме дуплекса.

Да, конечно показываемые RT-N16 цифры выглядят заметно грустнее. Однако стоит ли сильно печалиться? Безлимитные тарифные планы более 10 Мбит/с относительно дороги даже в столице, а на таких или меньших скоростях рассматриваемая модель чувствует себя в общем неплохо. А вот тем, кому требуются именно полные 100 Мбит/с, устройство может подойти, только если не используется VPN-подключение к провайдеру. Ну и как обычно не забываем, что нагрузка, создаваемая синтетическими тестами, заметно отличается от привычных приложений.

Роутер умеет одновременно работать с локальной сетью провайдера и обеспечивать доступ в Интернет. Проверка этого режима показала, что в таком сценарии подавляющее предпочтение отдается именно локальному трафику соотношение скоростей составляет около 10:1 в его пользу.

Третья часть тестов относилась к беспроводному подключению. Для этого мы использовали два варианта клиентов адаптер Intel 5350 и USB-контроллер ASUS WL-160N. Они располагались на расстоянии четырех метров от роутера в пределах прямой видимости. Точка доступа настраивалась на двойной канал и режим WPA2-PSK. В эфире присутствовало несколько соседских сетей, но уровни их сигналов были незначительные.

В наших практически идеальных условиях разницы между адаптерами почти не заметно. В частности это означает, что действительно в роутере используется только двухканальный режим MIMO, несмотря на три подключенные антенны. В целом производительность на уровне 80 Мбит/с сегодня характерна для многих 802.11n устройств и рассматриваемая модель не стала исключением. Кстати, опция по увеличению скорости передачи позволяет поднять скорость еще на 10 Мбит/с, однако может работать не во всех конфигурациях.

Выводы

Устройство оставило спорные впечатления. Хороший дизайн, высокое качество изготовления, мощная начинка все это мы видели и в других моделях. Что касается возможностей прошивки, то базовые функции реализованы полностью и на необходимом уровне, включая VPN-подключения к Интернет и работу с IPTV. Очень порадовала работа в качестве принт-сервера, позволяющая полноценно использовать в том числе и МФУ, что сегодня встречается очень редко.

В то же время, некоторые из других добавок реализованы как будто для галочки. Например, использование USB накопителей. Вариант привычного сетевого доступа по протоколам SMB и FTP неплох, даже если учесть невысокую производительность. А вот мультимедиасервер и система автономной загрузки файлов практически не документированы, при этом число опций даже до минимально интересного варианта не дотягивает.

С другой стороны, возможно, мы избалованы современными NAS, высокоскоростными каналами в Интернет и десятками одновременных задач, что и влияет на нашу оценку. Поскольку среди роутеров сама функция автономного p2p-клиента встречается очень редко, сложно дать однозначную оценку ее реализации в RT-N16. Безусловно это не замена клиента на ПК, однако скачать и раздать несколько файлов среднего размера на не самом быстром канале ей вполне под силу.

Так что ориентироваться на данные возможности при выборе устройства нужно осторожно. С другой стороны, для рассмотренной модели есть уже несколько альтернативных прошивок, в которых реализовано больше функций и больше настроек. И, судя по форумам, работать им на этой платформе вольготно. Хотя конечно рекомендовать их использование неподготовленному пользователю мы бы не рискнули. Не говоря уже о потенциальных проблемах с гарантией.

С производительностью у RT-N16 ситуация неплохая. Формально он отстает от других топовых устройств, но это может быть заметно только на суперскоростных тарифных планах. Очень хорошо он ведет себя роутер на p2p-нагрузках. Напомним, что модели начального уровня обычно способны обеспечить около 200 подключений, с RT-N16 эта цифра может быть в десять раз больше.

Беспроводной модуль стандарта 802.11n обеспечивает скорость примерно в четыре раза большую, чем у устройств 802.11g. По этому параметру у рассмотренной модели тоже все неплохо.

Пожалуй можно сказать, что ждали мы от ASUS немного большего. Все-таки это имя на отечественном рынке ассоциируется с продуктами премиум-класса. Однако если отбросить наши ожидания от бренда и оставить существенные технические особенности роутера, то устройство получилось неплохое и мы можем его рекомендовать активным пользователями, которым требуется надежное и производительное подключение домашней сети к Интернет. Также оно может быть интересно тем, кто к любому электронному устройству относится как к компьютеру и любит самостоятельно программировать его для выполнения самых разных задач.

Что же касается стоимости, то за бренд все-таки придется немного доплатить. Средняя розничная цена рассмотренной модели в Москве, актуальная на момент чтения вами данной статьи, составляет: $174 (4 ) .

Настройка QoS на роутере Asus RT-N16.

Всеволод Мыслитель (6881), закрыт 6 месяцев назад

Задача.

Имеется интернет канал 100 Мбит/сек, роутер Asus RT-N16, три ноутбука, один подключен через провод, два через Wi-Fi, три смартфона и один планшет подключаемые также по Wi-Fi.

Требуется распределить между ними скорость интернета таким образом, чтобы на ноутбук, который подключается к роутеру через кабель имел скорость интернета примерно 80 — 90 Мбит сек, ноутбук, который подключается по Wi-Fi пусть имеет скорость 30 — 40 Мбит/сек, все остальные устройства пусть получат скорость 15 — 20 Мбит/сек.

Сейчас по факту имеем, ноутбук, который подключается по проводу — получает от роутера скорость 60 — 70 Мбит сек, ноутбуки, подключаемые по Wi-Fi получают 75 — 80 Мбит/сек, остальным беспроводным устройствам роутер нарезает скорость 30 — 40 Мбит/сек.

Как правильно настроить QoS для решения данной задачи?

ASUS RT-N16

Введение

В нашей тестовой лаборатории уже побывала модель ASUS RT-N15. сегодня перед нами её старший собрат – RT-N16, являющийся флагманом в линейке беспроводных маршрутизаторов ASUS. С RT-N15 нам не удалось получить скорости маршрутизации, превышающие возможности Fast Ethernet, поэтому мы считаем гигабитный WAN-порт там не сильно востребованным. Но сегодня перед нами модель RT-N16, посмотрим, как обстоят дела со скоростями в ней.

Внешний вид

Внешний вид ASUS RT-N16 не является уникальным, похожий корпус мы уже видели у WL-500W. те же формы, те же три антенны, правда, на этот раз они съёмные. Но обо всём по порядку. Масса образца равна 470 граммам, а геометрические размеры составляют 216*161.9*40.5 мм.

На верхней крышке маршрутизатора расположены вентиляционные отверстия и идентифицирующая производителя надпись.


На днище также расположены вентиляционные отверстия, а также четыре резиновые ножки и два «г»-образных углубления, позволяющих размещать RT-N16 не только на столе, но и на стене. Кроме перечисленных особенностей нижней панели здесь же находится наклейка с краткой информацией об устройстве.

Боковая панель не содержит ничего примечательного, но по ней отчётливо видно, что корпус тестируемой модели не является параллелепипедом, так как верхняя крышка немного шире днища.

На лицевой панели нанесена информация о модели и производители рассматриваемого оборудования, а также семь светодиодов, отображающих состояние самого маршрутизатора и его портов.

Самая интересная здесь, пожалуй, задняя панель RT-N16. На ней размещены и разъёмы для подключения трёх внешних антенн, и два разъёма USB 2.0 для подключения принтеров и внешних накопителей, и пять портов RJ-45 (четыре LAN и один WAN), и разъём для подсоединения внешнего блока питания, а также две кнопки WPS и Reset, предназначенные для упрощённого подключения беспроводных клиентов и сброса пользовательских настроек, соответственно. Для работы модели требуется внешний источник питания с постоянным напряжением 12В и током 1.25А.

Заглянем теперь внутрь маршрутизатора.

Аппаратная платформа

Беспроводной маршрутизатор ASUS RT-N16 состоит из одной двухсторонней платы из зелёного текстолита. На оборотной стороне размещён единственный элемент – флеш-память Spansion S29GL256P. объём которой равен 32 Мбайта.

На основной стороне размещён чип центрального SoC процессора Broadcom BCM4718. работающий на частоте 533 МГц. На фотографии ниже этот чип представлен без приклеенного к нему радиатора. Коммутацией гигабитных портов занимается неблокирующий чип коммутатора Broadcom BCM53115. В качестве оперативной памяти здесь использовано два модуля Samsung DDR2 K4N51163QZ-HC25, объём каждого из которых равен 64 Мбайта, то есть RT-N16 несёт на борту 128 Мбайт оперативной памяти. Такие чипы неоднократно использовались ранее в видеокартах, например, в Palit HD 4650 Super 512MB DDR2 или ASUS EAH4350 SILENT. Беспроводной модуль скрыт под несъёмным металлическим экраном, поэтому при визуальном осмотре был недоступен.

Никаких других интересных чипов на плате маршрутизатора RT-N16 нами обнаружено не было.

Обновление прошивки

Этот раздел будет несколько отличаться от привычных частей аналогичных обзоров тем, что смена прошивки будет описана не только для официальных прошивок, но и для альтернативных. Начнём с обновления микропрограммного обеспечения, выпущенного самим производителем маршрутизатора. Мы скачали файл RT-N16_9.9.4.75.trx с русскоязычного форума ASUS, так как это одна из последних бета-версий прошивки. Последняя стабильная версия, представленная на сайте, — 1.0.1.2. Пользователя, видимо, не должен смущать отказ ASUS от использования больших номеров прошивок, то есть возврат к сборкам первой версии (с 9.9.4.75 на 1.0.1.2). Старые версии микропрограммного обеспечения убраны с веб-сайта производителя.

Для того чтобы начать сам процесс обновления необходимо обратиться к пункту Обновление микропрограммы группы Администрирование. Получить доступ к этой группе можно путём обращения к пункту меню Дополнительные настройки.

Процедура смены версии микропрограммного ПО довольна проста, — нужно лишь выбрать файл с новой прошивкой и нажать кнопку Отправить, после чего всё остальное произойдёт автоматически.

Пользователи уже привыкли к наличию прошивки «от Олега» для беспроводных маршрутизаторов ASUS. Не исключение здесь и RT-N16. На момент написания этой части статьи было доступно всего две версии обсуждаемого микропрограммного обеспечения: 9.74.0.1 и 9.74.0.2. Мы будем обновляться до последней доступной версии, для чего мы скачали файл RT-N16_9.74.0.2.trx. Переход на данную прошивку производится по схеме аналогичной той, как производится обновление оригинального ПО: нужно лишь «отправить» trx-файл в маршрутизатор с помощью веб-интерфейса.

Пока в данной прошивке не добавляются никакие новые возможности, а лишь правятся ошибки в существующих оригинальных прошивках, поэтому мы сразу же переходим к рассмотрению обновления до других альтернативных прошивок.

Когда статья уже была полностью написана, мы решили посмотреть, какие изменения произошли с альтернативными прошивками и обнаружили появление нового проекта. который является развитием альтернативных прошивок «от Олега ». Здесь параллельно развиваются две ветки микропрограммного обеспечения: основная на ядре версии 2.4.37 и экспериментальная на ядре 2.6.22 с номерами сборок 1.9.2.7-d и 1.9.2.7-rtn, соответственно. Мы решили обновить прошивку до экспериментальной версии 1.9.2.7-rtn. Обновление производится так же, как и для оригинальных прошивок, к тому же наиболее удачные части кода и исправления из данной альтернативной ветки попадают и в оригинальные прошивки.

Иначе обстоит дело с заливкой микрокода от DD-WRT. Смена официальной прошивки на DD-WRT производится в два этапа: сначала надо залить специальный образ «Asus RT-N16 Firmware: Special File for initial flashing» dd-wrt.v24-13309_NEWD-2_K2.6_mini_RT-N16.trx, а уже после этого требуется залить файл основной прошивки. Итак, приступим.

После смены прошивки на DD-WRT необходимо подключаться к маршрутизатору по IP-адресу 192.168.1.1, так как все настройки сброшены. После входа необходимо задать имя пользователя и пароль, под которыми будет осуществляться дальнейшее управление.

После того, как стартовая прошивка загружена, можно приступить к выбору функционала, которым должна обладать основная прошивка. Всего доступно восемь разных вариантов прошивок. Чем больший функционал реализован в микропрограммном обеспечении, тем больший объём у файла-образа.

После того, как нужный вариант прошивки скачан на персональный компьютер администратора, можно приступать к обновлению до полноценной версии. Для этого следует перейти к меню Administration и выбрать подменю Firmware Upgrade. Здесь пользователь может задать файл с новой прошивкой и указать, стоит ли при смене микропрограммного обеспечения сбрасывать настройки к заводским.

Каждое такое обновление занимает порядка пяти минут, что на две минуты больше обновлений в стандартных прошивках.

Возвращение к стандартному микропрограммному обеспечению происходит в полтора этапа. Сначала необходимо переименовать файл-образ, дав ему расширение bin, после чего загрузить в меню Administration-Firmware Upgrade.

У нас осталась ещё одна нерассмотренная прошивка Tomato, которая также поддерживается RT-N16, правда, пока только в версии от teddy_bear из сообщества linksysinfo.org. Перейти на Tomato возможно двумя путями: с помощью последовательности обновлений через веб-интерфейс («Asus RT-N16 Firmware: Special File for initial flashing» от DD-WRT и потом уже непосредственно саму прошивку Tomato), либо можно использовать утилиту восстановления микропрограммного обеспечения ASUS. Последний вариант мы ещё не рассматривали в этой статье, поэтому теперь его и используем. Для начала следует скачать последнюю версию программы ASUS RT-N16 utility, в составе которой находится необходимое ПО для восстановления прошивки. Перевести маршрутизатор в режим восстановления прошивки можно путём удержания кнопки Reset на задней панели устройства при подключении питания пока не замигает индикатор состояния оборудования. Теперь требуется запустить утилиту восстановления, выбрать файл с новой прошивкой и нажать кнопку «Загрузить».

После того, как процедура «восстановления» закончилась можно запускать браузер и обращаться к ASUS RT-N16 по адресу 192.168.1.1.

Вернуться к оригинальной прошивке можно путём загрузки нужного образа через веб-интерфейс.

Хотелось бы обратить внимание читателя на то, что после каждой смены прошивки рекомендуется сбрасывать все пользовательские настройки к заводским и настраивать оборудование заново.

В случае, когда утилита восстановления прошивки от производителя не доступна или не может быть использована, существует и альтернативный способ восстановить микропрограммное обеспечение маршрутизатора, либо обновить его. Для такого обновления необходимо перевести RT-N16 в режим, в котором отработал бы лишь загрузчик. Если пользователь столкнулся с проблемами в процессе обновления, то маршрутизатор и так будет только с загрузчиком (медленно мигает индикатор питания). Для ручного перевода аппарата в такой режим требуется нажать и удерживать кнопку Restore на корпусе RT-N16, подать питание и отпустить её через 10 секунд. Далее требуется подключиться к одному из LAN-портов. Чтобы убедиться, что маршрутизатор находится в правильном состоянии, необходимо запустить утилиту ping для того IP-адреса, который был ранее присвоен LAN-интерфейсу. Если в эхо-ответах ICMP будет указано, что TTL=100, то это именно то, что нужно. Далее требуется передать файл прошивки в устройство с помощью протокола TFTP и ожидать порядка пяти минут, пока маршрутизатор не установит переданный образ и перезагрузится.

Обзор различных вариантов обновления микропрограммного обеспечения на этом завершается.

Обзор веб-интерфейса

Мы не будем подробно рассматривать все возможности, доступ к которым предоставляется пользователям через веб-интерфейс беспроводного маршрутизатора, но перечислим некоторые из наиболее интересных. Веб-интерфейс ASUS RT-N16 во многом похож на тот, который мы уже видели у модели RT-N15. Для входа необходимо указать имя пользователя и пароль, которые традиционны для оборудования ASUS: admin/admin. Для управления устройством мы использовали браузер Opera 10.10 (Build 1893), однако рекомендуется к использованию Internet Explorer последних версий.

После входа администратор попадает на главную страницу RT-N16, на которой собрана краткая информация о состоянии маршрутизатора. Здесь же пользователь может выбрать один из девяти языков веб-интерфейса.

Новым по сравнению с моделью RT-N15 стало появление пункта меню Медиасервер UPnP. Если выбрать этот пункт меню, то перед пользователем откроется страница с возможностью включения или отключения обсуждаемого сервиса. Мы рассмотрим эту возможность подробнее в разделе тестирования.

Также в меню появился пункт AiDisk, предоставляющий возможность настройки общего доступа к файлам. Кроме конфигурирования прав доступа к файлам на подключаемой флеш-карте, здесь же можно настроить DDNS, чтобы файлы были легко доступны снаружи по имени, но мы всё же не будем этого делать в нашем обзоре.


Пункт меню Управление полосой пропускания EzQoS уже был в RT-N15, однако, мы решили рассмотреть и его, так как в RT-N16 добавились некоторые дополнительные настройки. Теперь администратор может «отбирать» полосу пропускания у приложений p2p, либо ограничивать их. Так, например, при выборе типов трафика Gaming Blaster, Интернет-приложения и AiDisk приложениям p2p выставляется низкий приоритет, а при включении опции VoIP и видеопотоки пиринговым клиентам оставляется лишь 10% общей полосы пропускания.

Более точную настройку распределения полосы пропускания можно произвести на вкладке QoS пункта WAN меню Дополнительные настройки. Так здесь, например, можно вручную сконфигурировать приоритеты для различных приложений, а также указать, необходимо ли фрагментировать большие пакеты.

Сам пункт меню Дополнительные настройки отображает перед администратором все доступные группы настроек. Опишем наиболее интересные из них.

Пункт Общие группы Беспроводная сеть позволяет настроить все обычные для беспроводной сети параметры. При выборе корпоративных методов проверки пользователя в одноимённой графе потребуется дополнительно произвести настройки RT-N16 для работы с RADIUS-сервером в сети компании на закладке Настройка RADIUS (Remote Authentication in Dial-In User Service).

Перейдём к вкладке Профессионально той же группы. Здесь пользователь может включить или отключить весь беспроводной модуль маршрутизатора, либо задать время его работы. ASUS RT-N16 поддерживает групповую и широковещательную рассылки по беспроводному сегменту сети. Для многоадресной рассылки может быть сконфигурировано значение максимальной скорости. Опция Greenfield позволяет отказаться от совместимости с прежними стандартами беспроводной связи и за счёт этого увеличить скорость передачи данных в беспроводном сегменте.

Настройка маршрутизации производится с помощью вкладки Маршрут меню ЛВС. Маршруты RT-N16 может получать динамически по протоколу DHCP, что используется некоторыми провайдерами в России, либо они могут быть сконфигурированы статически. К сожалению, возможностью использовать протоколы динамической маршрутизации (RIP, OSPF, BGP) рассматриваемый аппарат с официальной прошивкой не обладает.

Во вкладке Интернет-соединение группы WAN администратор может настроить тип подключения к провайдеру: статический или динамический IP, PPPoE, PPTP или L2TP. При выборе вариантов PPTP или L2TP можно дополнительно указать, необходимо ли конфигурировать вручную или можно получать динамически IP-параметры на физический интерфейс. Кроме этого можно выбрать локальный порт, на который будет перенаправляться трафик IPTV. К сожалению, мы не нашли возможности задавать время между последовательными подключениями к серверу. На наш взгляд это несложная и очень нужная функция, так как некоторые провайдеры требуют, чтобы пользователь осуществлял попытку повторного подключения к серверу не ранее, чем через минуту после отключения.

Вкладка Переключатель портов меню WAN позволяет настроить перенаправление пользовательских данных особым образом: при определении сетевой активности с какого-либо локального компьютера по переключаемому порту, на этот хост будут перенаправляться все данные с портов, указанных в поле Входящий порт.

Вкладка DMZ позволяет разместить один из локальных компьютеров в демилитаризованную зону. Кроме этого здесь включаются дополнительные настройки NAT для определённых приложений, таких, например, как Starcraft для сети Battle.Net, позволяющие одновременно играть нескольким игрокам.

Перейдём теперь к группе Приложение USB, включающую в себя три вкладки: Общий ресурс в сетевом окружении, Общий ресурс в FTP и Другие настройки. Первые две вкладки позволяют произвести настройки доступа пользователей к файлам, хранящимся на флеш-накопителе, тогда как на страничке Других настроек администратор может задать имена ресурса и рабочей группы, ограничения на количество подключённых пользователей (максимум пять), а также прочие параметры, связанные с загрузкой, управляемой с помощью Download Master.

Обратимся теперь к группе Брандмауэр. Здесь наше внимание привлёк пункт Фильтр между локальной и глобальной сетями, позволяющий разрешать или запрещать определённые соединения из локальной сети в установленный временной интервал.

Пункт Режим работы группы Администрирование позволяет сконфигурировать режим работы RT-N16: домашний шлюз, маршрутизатор или точка доступа. Первые два варианта отличаются друг от друга тем, что в режиме домашнего шлюза устройство выполняет функции трансляции адресов/портов (NAT/PAT), а во втором – нет.

Группа Системный журнал содержит следующий вкладки: Общий журнал, Аренда адресов DHCP, Журнал беспроводной связи, Переадресация портов и Таблица маршрутизации. Остановимся подробнее на вкладке Таблица маршрутизации. Сначала может показаться, что эта вкладка не нужна, ведь все настройки могут быть произведены на страничке Маршрут группы ЛВС, однако, это не так. RT-N16 может получать маршрутную информацию и от сервера DHCP. Эти данные отображаются только в Таблице маршрутизации группы Системный журнал.

На этом беглый обзор возможностей веб-интерфейса беспроводного маршрутизатора RT-N16 мы завершаем. Напоследок хотелось бы показать вам сообщение, которое вызвало у нас улыбку: ASUS уже давно и довольно качественно переводит интерфейсы в своих устройствах на русский язык, но косячки всё ещё попадаются.

Обзор интерфейса командной строки

Получение доступа к интерфейсу командной строки в ASUS RT-N16 производится так же, как и в RT-N15. с помощью обращения к специальной скрытой административной странице http://192.168.1.1/Main_AdmStatus_Content.asp .

Правда, на этот раз недостаточно ввести одну команду. Необходимо написать все четыре приведённых ниже вызова и каждый раз нажимать «Обновить».

После того, как мы запустили демон telnet на маршрутизаторе, — самое время подключиться к нему с помощью одноимённого протокола. Обращаем Ваше внимание на то, что доступ открывается со всех интерфейсов и не требует ввода пароля.

Нельзя не отметить, что в последних версиях прошивки (тестировалось на 1.0.1.2) включение и выключение доступа к демону telnet производится во вкладке IP-адрес ЛВС пункта ЛВС группы Дополнительные настройки. Смена пароля для веб-интерфейса также приводит и к смене пароля для telnet.

Также как и на других моделях ASUS в RT-N16 используется BusyBox. В тестируемой прошивке 9.9.4.75 использован BusyBox версии 1.7.2. Последней же доступной на момент написания статьи для скачивания версией оболочки была 1.15.3. Посмотреть дополнительную информацию об оболочке и ядре операционной системы, а также список доступных команд можно с помощью вызова busybox, отрадно, что их количество увеличилось, по сравнению, например, с RT-N15. Кроме того версия BusyBox’а отображается и в веб-интерфейсе во вкладке Общий журнал группы Системный журнал.

Также мы решили выяснить, какие процессы запущены сейчас на маршрутизаторе.

Посмотрим, какие команды доступны в каталогах /bin, /sbin, usr/bin и usr/sbin.

Перейдём теперь в каталог /proc и посмотрим, какие файлы здесь размещены.

Оценим, насколько загружен RT-N16, для чего просмотрим содержимое файлов uptime и loadavg. В выводе cat uptime присутствуют два числа, отвечающее за время работы и время простоя маршрутизатора, соответственно. Первые три числа в выводе cat loadavg показывают среднюю загрузку устройства за последние 1, 5 и 15 минут, соответственно. Как видно, наш роутер в данный момент не загружен совершенно.

Попробуем получить информацию из интерфейса командной строки о том, какая аппаратная платформа используется.

Посмотреть список поддерживаемых файловых систем можно из файла /proc/filesystems.

Если требуется посмотреть содержимое флеш-накопителей, подключённых к RT-N16, то это можно сделать в поддиректориях каталога /shares.

В каталоге /shares лежит занимательный файл redirect_rules, который отвечает за перенаправление входящих потоков. Так, например, из него следует, что встроенный веб-сервер слушает не на 80 TCP-порту, а на 18017, куда данные перенаправляются автоматически.

В этом также можно убедиться с помощью вызова netstat, показывающего порты, ожидающие подключения.

Хотелось бы обратить внимание на ещё одну интересную команду nvram, позволяющую просматривать и изменять некоторые системные настройки. Полный список доступных команд можно получить с помощью вызова nvram show. К сожалению, изменение не всех параметров приводит к ожидаемому результату, так, например, нам не удалось сконфигурировать скорость WAN-порта маршрутизатора, однако логин доступа к веб-интерфейсу может быть изменён без проблем, тогда как такая операция с помощью веб-интерфейса невозможна. Также можно, например, узнать пароль подключения PPPoE, который был сконфигурирован на устройстве. Обращаем внимание читателя на то, что изменения, вносимые с помощью утилиты nvram, должны быть обдуманными, так как ошибки в конфигурации приведут к полной или частичной неработоспособности RT-N16.

Ещё одной интересной командой явилась poweroff, позволяющая просто выключить устройство. Это не совсем такое выключение, к которому привыкли пользователи ноутбуков и персональных компьютеров, в данном случае лишь перестаёт функционировать операционная система, хотя световые индикаторы продолжают гореть, то есть функции маршрутизатора ASUS RT-N16 уже не выполняет. Включить устройство обратно удалённо без специализированного оборудования невозможно, лишь непосредственным отключением и повторным подключением питания.

Краткий обзор возможностей командной строки мы на этом завершаем.

Тестирование

Для начала установим время загрузки маршрутизатора. Под временем загрузки обычно мы понимаем интервал времени, проходящий с момента подачи питания на устройство до получения первого эхо-ответа по протоколу ICMP. В случае ASUS RT-N16 мы вынуждены отступить от традиционного подхода, так как результаты отправки эхо-запросов не совсем обычны.

Так, первые эхо-ответы мы получаем уже на шестой секунде загрузки, после чего устройство на время перестаёт отвечать и возобновляет уже стабильные ответы после 25 секунд загрузки. Стоит заметить, что в первой группе ответов мы видим TTL=100, а во всех последующих TTL=64. Но что же отвечает в самом начале загрузки на наши запросы? Как мы уже знаем из раздела, посвящённого обновлению прошивки, это загрузчик, то есть приблизительно на шестой секунде он загружается сам и после этого продолжает загрузку основного микропрограммного обеспечения. Итак, время загрузки беспроводного маршрутизатора ASUS RT-N16 составляет 25 секунд.

Второй тест, который мы традиционно проводим, — тест защищённости тестируемого аппарата, для чего используется Positive Technologies XSpider 7.7 (Demo Build 3100). Следует отметить, что тестирование производилось из локальной сети при подключении к одному из LAN-портов маршрутизатора, так как изнутри обычно доступно большее количество служб. Всего было обнаружено девять открытых TCP-портов и один порт UDP: UDP-53 (DNS), TCP-80 (HTTP), TCP-515 (Printer), TCP-1780 (Dpkeyserv), TCP-3394 (D2k-tapestry2), TCP-3838, TCP-5473, TCP-9100, TCP-9998 и TCP-18017 (HTTP). Наиболее интересные из обнаруженных уязвимостей представлены ниже.

Для тестирования скорости доступа к данным, находящимся на флеш-карте, подключённой к одному из USB-портов RT-N16 мы использовали флешку OCZ ATV с объёмом 32Гбайта. На носителе был создан логический диск, отформатированный под файловую систему NTFS. Поддержка этой файловой системы на чтение и запись является приятным дополнением к прочим возможностям устройства. Для начала мы подключили его к ПК и измерили скорость чтения и записи одного большого файла, получили, что данные передаются со скоростями, превышающими 150 Мбит/с. Теперь эта же самая карта была подключена к маршрутизатору.

Мы произвели чтение и запись большого файла по протоколу FTP с помощью Internet Explorer 8 x64 и получили, что скорость скачивания составила 61Мбит/с, выгрузка же происходила со скоростью 63 Мбит/с. При восходящем потоке график загрузке канала сильно изрезан, тогда как нисходящее скачивание даёт стабильную скорость.

Кроме протокола FTP доступ к файлам может быть получен и с помощью NetBIOS. Мы подключили сетевой диск и проверили скорость доступа к нему с помощью утилиты Intel NAS Performance Toolkit версии 1.7.1. В некоторых тестах на полученные результаты влияли ограничения самого накопителя, поэтому указанная выше флеш-карта была заменена несколькими внешними жёсткими дисками, чтобы снять собственные ограничения. Ниже представлены максимальные значения скорости, полученные с разных накопителей, в зависимости от того, в каком из тестов тот или иной носитель позволял осуществлять более быструю передачу. Значения, должны заметить, впечатляют. Мы не видели ещё таких скоростей доступа к данным на внешнем диске, подключаемом к SOHO маршрутизатору.

Настройка роутера Asus RT-N16 (Asus WL-500gV2.) (часть 1).

Вот и настал тот светлый день, когда у меня наконец появилась возможность заняться своим роутером Asus RT-N16. По сути это тот же Asus WL-500gV2 (отличается только прошивкой), я бы даже сказал его старший собрат, поэтому данный пост думаю, будет интересен всем обладателям обеих роутеров.

212; Любая флешка 8 Gb: 15$

212; Внешний IP адрес с открытыми портами без ограничений: в среднем стоимость нормального канала в Москве и области с выделенным IP составляет 20$\мес.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *