LINUX.ORG.RU

Посоветуйте, пожалуйста, недорогой Wifi маршрутизатор для OpenVPN соединений

 , ,


1

1

Требуется недорогой Wifi маршрутизатор, на котором (на родной или сторонней прошивке) можно легко настроить доступ до удаленной подсети по OpenVPN (т.е. маршрутизатор выступает в роли OpenVPN клиента, получает от сервера маршруты и заворачивает все обращения к хостам этой подсети в VPN-канал). Нужно, чтобы маршрутизатор мог прокачивать хотя бы 20 Мбит/с по OpenVPN каналу не очень сильно греясь при этом.

Еще нужна приоритизация трафика - чтобы VPN-трафик не страдал от прочей интернет-активности.

Весьма желательно два радио, чтобы маршрутизатор мог раздавать Wifi одновременно по 2,4 и 5 ГГц.

Буду рад советам. Возможно, перечисленное любая коробочка умеет? Последний раз настраивал клиент OpenVPN на Tomato-прошивке Asus N16 и приходилось извращаться с сохранением внутри пароля от авторизационного ключа к VPN, что грустно. Да и греется Асус прилично.

Дополнительно интересно все то же самое, но плюс умение подключать два USB 3G модема и распределять по ним трафик (скажем, OpenVPN - по одному, все остальное - по другому) с переключением трафика при проблемах в одном из модемных каналов на другой.


Дорого будет. Asus RT-N56U B1 с прошивкой от Padavan. Но в ней умышленно выключена приоритезация трафика (т.к. не совместима с hw_nat), чтобы включить, надо будет пересобрать прошивку, включив одну опцию в конфиге.

Deleted ()

Нужно смотреть в сторону OpenWRT, т.е. устройств, которые им поддерживаются. Всё остальное мертво. Недорогим обойтись не получится, т.к. 5GHz.

Можешь присмотреться к TP-Link Archer C7 (rev. v2.0). Имеет 5 гигабитных порта (4+1), 2xUSB2.0 (можно и модем и флешку/диск прикрутить), огромную флешку 16MB(8M уже дофига), 128MB оперативки.

По поводу других устройств смотри тут.

anonymous ()
Ответ на: комментарий от Deleted

B1 - вторая ревизия. OpenWRT не поддерживается. Стоит на 1-2к рублей дешевле, чем Archer. На этом плюсы заканчиваются. На Archer 3 внешних антенны, на Asus - разведены по плате. Дизайн, мягко гворя, на любителя. А сравнивать OpenWRT и Padavan - это вобще смешно.

anonymous ()

Мост между N66U и N16 у меня со скрипом выдавал 10-12Mbit.

Или покупать ровтер за примерно 8-10 тыр, или ставить отдельный девайс типа Pi 2 чисто под туннель.

2 модема - это уже дохрена жрущая конструкция. Без хаба с нормальным внешним питанием в 1,5-2А не обойтись.

TomatoUSB в последних версиях научили multiWAN, так что можешь посмотреть.

В любом случае дешево и быстро не получится.

Radjah ★★★★★ ()
Ответ на: комментарий от anonymous

Я очень уважительно отношусь к OpenWRT. Но на ралинках с медиатеках Падавановская прошивка полностью заруливает абсолютно все остальные прошивки.

Deleted ()
Ответ на: комментарий от Deleted

Спасибо! Ну, 5 т.р. - это еще туда-сюда. В этой прошивке насколько удобный интерфейс настройки подключения к OpenVPN? Не придется, как в Tomato, добавлять shell-скрипт, записывающий пароль от ключа во временный файл, чтобы потом пароль прочелся при использовании ключа? Или как-то так, уже подзабыл все эти хитрости. Помню, что пришлось повозиться с настройкой.

moroz ()
Ответ на: комментарий от Radjah

2 модема - это пока еще не актуальная задача, на будущее присматриваюсь. Пока нужен Wifi, два диапазона одновременно, OpenVPN и приоритизация трафика.

А Ethernet порты (кроме одного WAN) не нужны, USB в данном случае не нужны.

С модемами решение на дачу нужно, пока там N16 с одним модемом на Tomato работает, но в перспективе тоже хочется улучшить.

moroz ()

OpenWRT уже советовали. Если не смущает OpenVPN over TCP(only), то посмотри в сторону Mikrotik.

Deleted ()

Советую собрать на x86 роутер, вайфай отдельными железяками прикрутишь.

Потому что я пробовал несколько роутеров, получилось настроить openvpn далеко не везде. Но где получилось - скорость вообще никакая, а уж про появляющиеся тормоза и говорить нечего.

Сейчас соединение с компа подымаю, в принципе, выдаёт 40-50мегабит (при канале «70"мегабит, на деле 30-60), пинги стабильные, без потерь, полная загрузка канала торрентами никак не влияет на открытие страниц в браузере.

Ну или ткните в конкретное устройство, которое гарантированно прокачивает столько. А то сколько не видел - теоритически мощи дофига, а на деле как обычно.

onlybugs ★★ ()
Ответ на: комментарий от Deleted

втопку микротик. во-первых tcp-only (что за бред вообще?? все гоняют опенвпн в udp), во-вторых не поддерживает компрессию. Никак.

onlybugs ★★ ()
Ответ на: комментарий от Deathstalker

у меня 951G-2HnD

Не знаю, то ли у всех моделей, то ли конкретно у моего экземпляра проблема - скорость портов постоянно до 100мегабит сбрасывается. Может неделю нормально проработать, а потом сбросится. Замена кабелей, найстройки в роутере и подключаемых устройствах - ничего не помогает.

onlybugs ★★ ()
Ответ на: комментарий от onlybugs

x86 дороже получится. И потребует бОльших вложений сил. У меня дома именно так и сделано - маленькая коробочка с microITX внутри. Но сделать ее было непросто - мне нужно было минимум 3 Ethernet и WiFi, пришлось поискать материнку с 2-мя встроенными Ethernet и слотом для карточки с 3-им. А WiFi - в miniPCIe (который единственный) и, в итоге, двух диапазонов одновременно быть не может. Да еще и не каждая карточка в режиме AP работает. А когда я захотел 5 ГГц, выяснилось, что надо ядро патчить. Сейчас и вовсе вафля что-то заглючила, не пойму в чем дело - у устройств соединение периодически отваливается и скорость уныла. Надо разобраться, но у меня катастрофа со свободным временем.

А сейчас нужно маме по-быстрому сделать решение с OpenVPN на ее халтуру, где она работает через RemoteDesktop на виндовый компьютер. К счастью, Ethernet'а там не надо, но нужно поддерживать большой спектр WiFi устройств, в т.ч. сильно старых. Нужно сделать и забыть, т.к. у нее в гостях я не очень часто бываю.

moroz ()
Ответ на: комментарий от onlybugs

Конечно. Только что злорадствовать - на даче такая схема работает, только с одним диапазоном и с меньшими скоростями (там ограничение - паршивый прием 3G). И поковыряться слегка пришлось с Tomato прошивкой. Я обязательно сравню производительность VPN на маршрутизаторе и на ноутбуке - самому любопытно.

Для начала надо отыскать эту самую ревизию B1...

moroz ()
Ответ на: комментарий от Deleted

Нашел B1 ревизию, но счастья, увы, не настало.

Попытался собрать прошивку и прошить, видимо, неудачно - маршрутизатор не поднимает сеть и не пингуется. Загрузил в recovery mode (медленно мигает нижний диод), nmap обнаруживает хост 192.168.1.1, но все порты закрыты, на пинг не отвечает. Попытался тем не менее подключиться atftp, выставив режим в octet, и залить официальную прошивку. Диод погас, atftp написал

source port mismatch, check bypassedtimeout: retrying...
tftp: aborting

Конец?

moroz ()
Ответ на: комментарий от moroz

Для начала стоило бы всё-таки собранную скриптами поставить из http://rt-n56u.soulblader.com/files/current/RT-N56UB1/ или http://n56u.avh.od.ua/current/RT-N56UB1/

Во-вторых, вот RTFM: «Для тех, кто прошил роутер неудачно Роутер легко перешивается с помощью Asus Firmware Restoration. Установите пакет ASUS Firmware Restoration version 2.0.0.0 (из-под винды, увы), подключаете комп в LAN 4 роутера, должен загореться линк. Затем вручную настраиваете IP адрес на компе как 192.168.1.2, запускаете утилиту Firmware Restoration и через нее вшиваете любую прошивку. Если линк не загорелся в LAN 4, нужно перевести роутер в режим восстановления, для этого выключаете питание, зажимаете резет и, не отпуская, включаете питание. В режиме восстановления характерно мигает светодиод.

Важно:

Если вы пытаетесь восстановить роутер из „режима восстановления“, то убедитесь, что вы скачали прошивку именно под вашу модель, т.к. в данном случае целостность прошивки не проверяется»

Дополнительная полезная информация:

1) Чтобы утилита гарантированно находила роутер, сидящий в режиме рекавери, перед переходом в рекавери к роутеру должен быть подключен только один Ethernet кабель - хост с которого запускают утилиту. Иначе Uboot ловит по ARP чужой MAC и после этого TFTP сервер в Uboot не сможет работать. Все случаи не-нахождения роутера утилитой связаны именно с тем что в порты что-то еще воткнуто. Желательно и WAN выдернуть, в моих редакциях Uboot возможно восстановление и с WAN порта.

2) IP адрес компа не имеет значения, важно что он был в одной подсети 192.168.1.x. Утилита кидает TFTP RRQ запрос, по которому TFTP сервер в Uboot вычисляет нужный адрес.

3) НЕ ПИХАЙТЕ в утилиту файлы размером меньше 256КБ, Файлы небольшого размера могут быть восприняты как загрузчик и мусор будет прошит в область загрузчика. Это касается всех девайсов со свежим ASUS Uboot, китайцы добавили возможность обновлять загрузчик через TFTP сервер в режиме рекавери. Там есть небольшая проверка заголовка, но если она пройдет на левом файле, будет труп.

Deleted ()
Последнее исправление: Deleted (всего исправлений: 1)
Ответ на: комментарий от onlybugs

Хочу позлорадствовать.

Можно начинать.

anonymous ()
Ответ на: комментарий от Deleted

Дык, читал все это!

Утилита не находит устройств (что логично, там же внутрях тот же tftp).

1) Статический адрес 192.168.1.2/24 - настроен 2) В маршрутизатор воткнут один лишь патч-корд к ноутбуку с виндой.

Вроде все условия выполнены. Пробовал и LAN1, и LAN4, эффект одинаков.

moroz ()
Ответ на: комментарий от moroz

Ну тогда есть 2 варианта:

1) Прийти с покерфейсом в магазин и сказать «работал, работал и вдруг хренак и перестал», с 90% вероятностью заменить на новый.

2) Открыть корпус, наплевав на гарантию, подключить UART и посмотреть, что в консоли происходит. Если запорот загрузчик, то снять фуллфлеш на всякий пожарный (т.к., на одной из партиций лежат уникальные для этого устройства настройки беспроводной части) и влить загрузчик и прошивку из той темы используя программатор.

Плюс второго варианта - можно отпаять резюк (R157), чуть повысив частоты процессора/памяти до номинальных (880/293/220 MHz -> 900/300/225 MHz)

Deleted ()
Последнее исправление: Deleted (всего исправлений: 1)

Требуется недорогой Wifi маршрутизатор

Хотел бы сказать Mikrotik, но там только тормозной tcp реализован:
http://forum.mikrotik.com/viewtopic.php?t=77898

В RouterOS 7, вроде как, обещают и UDP.

AS ★★★★★ ()

Тут ValdikSS советовал устройство мечты. И дешевый вариант c подключением отдельного устройства к роутеру, которое будет заниматься openvpn он тоже показывал, но ссылки у меня нет, потому-что мне такое не надо. (быстро нагуглить статью не получилось).

Нужно, чтобы маршрутизатор мог прокачивать хотя бы 20 Мбит/с по OpenVPN

Вообще мне кажется любой роутер с поддержкой openwrt и более-менее современным процессором от 756Mhz должен вытянуть 20 Мбит/с без проблем.

anonymous_sama ★★★★★ ()
Ответ на: комментарий от Deleted

Удивительное рядом - сработали танцы с бубном, описанные тут: http://www.linksysinfo.org/index.php?threads/the-wireless-router-is-not-in-re...

Повторил в точности все шаги - утилита сработала. Просто запускал в recovery и настраивал статический адрес - не работало.

Прошил успешно, буду разбираться в настройках. Спасибо!

moroz ()
Ответ на: комментарий от ValdikSS

Респект за статью.

P.S. Я реально заорал от твоего комментария в начале, изрядно напугав окружающих.

Deleted ()
Ответ на: комментарий от moroz

Ну у меня была смутная мысль, что, если роутер медленно моргает светодиодом, то он в рекавери мод, следовательно, о кирпиче не может быть и речи. Но у меня, честно говоря, ни разу не получалось загонять асусные роутеры в рекавери, все прошивались без проблем сначала Олегом и впоследствии энтузиастами (dir-320/wl500gp/n16u/n12u?/etc), затем Padavan'ом (n56u/n65u/n14u/n11p)

Deleted ()
Ответ на: комментарий от Deleted

Возникло подозрение, что почему-то на состояние в recovery влияет, был ли подключен сетевой шнурок в маршрутизатор до включения питания, или был ли он воткнут после загрузки recovery. Это единственное рациональное объяснение, почему сработали описанные танцы с бубном, которое мне пока пришло в голову. Но я поленился проверять.

Или же все-таки фирменная утилита шлет какие-то broadcast сообщения, которым почему-то мешают другие сетевые интерфейсы на машине, где она запускается? В моих первых попытках на ноуте был еще вайфай включен, но других TFTP серверов в сети не было.

Может, не поленюсь и все-таки попробую поисследовать этот вопрос.

moroz ()

Из микротика, что-нибудь смотрел? На сегодняшний день, если брать соотношение цены, качества и «выхлопа», то маршрутизатор сети из этой категории самое то. Для 3G маршрутизатор, можно попробовать http://mikrotik.spb.ru/index.php?route=information/information&informatio... Модели идут по нарастающей, в зависимости от хотелки.

rvitallrv ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.