Представлена (http://netshe.stasoft.net/node/41) новая версия проекта NETSHe, в рамках которого разработана прошивка и веб-интерфейс для маршрутизаторов на базе OpenWRT Backfire 10.03. Прошивка изначально была разработана для конкурса (http://www.ubnt.com/wiki/index.php/RouterStationChallenge) компании Ubiquiti, где она получила (http://www.opennet.me/opennews/art.shtml?num=24141) первый приз. К версии 0.5.0 прошивка NETSHe была разбита на большее число модулей и стала системой, работающей не только на платформах Ubiquiti RouterStation и RouterStation Pro, но и на таких простых устройствах как ASUS WL-500g Premium (поддерживаются версии 1 и 2).
В ознакомительных целях подготовлен x86-образ для систем виртуализации VirtualBox и VMWare. Принципиально, NETSHe может работать на любой платформе, поддерживаемой OpenWRT и имеющей не менее 32Мб оперативной памяти и 8Мб флэш-памяти. Разработчик NETSHe заинтересован в максимально широком тестировании, идеях дальнейшего развития и обеспечении поддержки новых устройств.URL: http://netshe.stasoft.net/node/41
Новость: http://www.opennet.me/opennews/art.shtml?num=28968
Красиво конечно,
вот только бы если оно смогло мой ASUS WL-500g Premium v1, заставить 100 Mb по pppoe пропускать, вместо 60 :)
60 - это неплохо для него. На форумах жалуются, что более 30 Mbit/s скорость не поднимается.
Проверить это не могу, т.к. сижу на 20, но, думаю, что для 100 Mbit/s надо что-то помощнее.
> 60 - это неплохо для него. На форумах жалуются, что более 30
> Mbit/s скорость не поднимается.
> Проверить это не могу, т.к. сижу на 20, но, думаю, что для
> 100 Mbit/s надо что-то помощнее.У меня тариф (вчера только перешел, потому и тестировал :) 30мбит +100 UA-IX, pppoe + поверх него ppptp на работу поднято (там 8мбит), торренты + качание http с работы
предел ~90 % загрузка cpu и ~ 6.2 МБ/сек в сумме
> заставить 100 Mb по pppoe пропускать, вместо 60 :)Можете попробовать разогнать проц до 300 вместо 264, но поможет не сильно. Я вот себе собрал самопал на роутерстэйшне (codename "эльфийский роутер") - с винчом 500Gb на юсб, .n и все такое. Оно думаю и 100 Мбит PPPoE схавает. Во всяком случае симметричные 30 этому девайсу оказались на один зубок: при полном забитии их торентом в 2 стороны + NAT + файрвол, проц юзается на ~20% :). По числокрушильной мощще оно асуса делает раза ~в три. И да, юсб может при чтении выжать ~40 мегов в секунду (упираясь судя по всему в юсб, т.к. проц юзается на 40% только), а не максимум 10 как у асуса, когда он в CPU упирается. А реально из асуса по сети можно получить не более 5 мегов в секунду, если скажем по HTTP файло отдавать.
А во что эльфийский девайс обошелся?
Я подумывал о RouterStationPro, но остановился на Excito B3. Дороговато, конечно, но зато мощнее и внутри полноценный Debian, делай с ним что хочешь.
> А во что эльфийский девайс обошелся?~70 уе платка RS (+доставка, но я их брал несколько, не только себе, доставка на все размазалась и вышло недурственно). Еще ~25 - miniPCI Wi-Fi card (купил здесь несколько недорогих .N на атеросе, не настолько редкость/переоцененность чтобы заказывать из-за рубежа). Еще 2.5 500Gb и USB кейс к нему. Винч наверное баксов 70-80, кейс - менее 10 уе, при том вполне подошел под мои цели и нормально работает несмотря на столь халявную цену. RS вполне осилил запитать его через юсб, а с свежим SmartMon tools я даже смарт вижу.
В сумме на все ушло врядли более 200 у.е. (корпусом послужил переделанный бокс от HDD). Покупал когда RS Pro еще не было в продаже, он лучше (128RAM вместо 64, гигабит вместо 100Мбит и на 1 порт больше) но и дороже. В итоге получился девайс, прямых аналогов которому я до сих пор не вижу в магазинах: достаточно резвый роутер (680МГц атероса для 100 мбит локалки+30Мбит PPPoE - выше крыши) с .n вайфаем и 500Гб винчом с которого HTTP+Torrent работают. Нынче девайсы на AR71xx появляются и в SOHO исполнении, но они, гм, без винча стоят почти как весь мой комплект с винчом почему-то. Хотя и прикольные машинки - те же 680МГц и еще и гигабит и юсб обычно есть. В общем AR71xx от атероса - имхо рулит для SOHO роутеров :)
> но остановился на Excito B3.
Судя по спекам - прикольная железка. Только:
1) Дороговато :)
2) Как роутер... проц судя по всему замечательный, да еще и гигабиты но только 2 разъема, у RS и то 3 (лично мне - впритык!), а у Pro и подавно 4. Свич да еще и с вланами - для роутера то не лишний.
3) Не совсем понятно можно ли поставить вайфай и/или какой вайфай стоит в версии с вайфай. Я вот за 25 уе накопал .N карты с MIMO 3x3. Сие требует 3 антенны, а на фото у этой штуки их 2. И вообще - ни звука какой чипсет поюзан.
4) У RS есть 3 разъема MiniPCI, куда можно в принципе не только Wi-Fi карты втыкать, но и что-то еще. Оказывается в таком конструктиве бывает и много иных карточек. Получается достаточно расширябельный девайс, так что если ж... просит приключений - можно узнать что-то новое о том как живет PCI в экзотичных железках.> Дороговато, конечно,
Ага. А у вас версия с вайфаем? Или чего?
> но зато мощнее
Чисто по числокрушильной мощще - наверное да (если хотите, можем чем-то типа OpenSSL побенчить например и сравнить). Кстати RS и RS Pro можно в принципе разогнать с 680 или 720 МГц до 800, но лично мне сие не потребовалось. А зачем, если сеть никогда в 100% CPU и не упирается? А при работе торентов и прочая - iowait ессно, что с ноутбучным диском на юсб предсказуемо ессно :). В общем оно все-таки больше роутер чем торентокачалка. А ваша девайсина - наоборот.
> и внутри полноценный Debian, делай с ним что хочешь.
Как по мне, OpenWRT имеет уйму плюсов на сетевой железке-роутере:
1) Минимальный дистр, ориентированный на свою задачу. Облегченный. Не прет стопицот мегов барахла и потому целиком лезет в 16Мб чип SPI флеша с которого бутявится система с большим-большим запасом. Его работоспособность, как минимум в базовом виде, не зависит от жестких дисков или дополнительных ремовабельных флех. Самодостаточность без внешних/ненадежных носителей - это гутт. Есть сомнения что дебиян можно впихать в 16 мегов.
1.1) Есть режим рекавери - если доигрались, то можно загрузиться в failsafe режиме. Обычно включается кнопкой на роутере. Понятно что можно и в дебиане что-то такое сделать, только напильник длинный понадобится.
2) Типовые для роутеров операции в опенврт - делаются просто. Есть унифицированный бэкэнд, позволяющий все настраивать в 1 конфиге. Есть довольно продвинутая вебморда, дружащая с этим бэкэндом, позволяющая достаточно внятно настраивать несколько разных сетей (оно вообще не считает что мир состоит из WAN и LAN, позволяя городить произвольные сети из имеющихся и-фейсов). Оно более-менее подогнано друг под друга, есть куча довесков к этой морде. Не, конечно, точку доступа + роутер и из дебиана при большом желании сделать можно. Но сношаться придется *намного* больше. Одно дело когда вы можете какиенить там HT40 каналы вайфая включить в вебморде, и совсем другое - если это придется самолично прописывать. Узнаете много нового на ровном месте :). И в опенврт можно сделать RRDToolные графики траффа в морде за несколько минут. А в дебиане сколько времени это же займет? Там установкой нескольких специально подогнанных пакетов явно не отделаешься.
3) А какое у вас ядро? У меня .32 + бэкпорты из более новых 80211 протоколов. В .32 ядре можно на винче использовать без стрема нормальные ФС типа EXT4 или XFS, например. И свежие беспроводные драйвера ath9k мне тоже как-то не лишние. Вообще опенвртшники очень активно допиливают то что касается вайфая.
4) Не древний софт - это тоже приятно. Вот например у меня стоит трансмиссия довольно свежей версии. Умеющая качать магнитные ссылки. Удобно же - в морду копипастить ссылку без файла. А у вас есть торент-клиент? А магнитные ссылки он умеет? Дебиан с его консерватизмом тут может доставить хлопот.
5) Опенврту можно распихать на все роутерообразные железки в доме. Дебиану это не грозит - жирный слишком, без винча/флехи ловить нечего (а кто сказал что все роутеры обязаны быть с флехой или винчом?). А рулить девайсами единообразно, через одинаковые морды и конфиги - удобно.Итого? Я попробовал представить что сможет дебиан но не сможет опенврт из того что мне надо от такой железки. И не смог. Зато легко представил себе чего опенврта сможет лучше, проще и эффективнее на таком классе железяк. Собссно опенврта по сути полноценный дистр. Со своими сильными и слабыми сторонами, разумеется.
Отвечать буду не в порядке поступления вопросов, тороплюсь.
B3 - я брал версию с wifi - 414,20 евро с доставкой.
WiFi - AR928X Wireless Network Adapter.
CPU - $ cat /proc/cpuinfo
Processor : Feroceon 88FR131 rev 1 (v5l)
BogoMIPS : 1199.30
Features : swp half thumb fastmult edsp
CPU implementer : 0x56
CPU architecture: 5TE
CPU variant : 0x2
CPU part : 0x131
CPU revision : 1$ openssl speed
The 'numbers' are in 1000s of bytes per second processed.
type 16 bytes 64 bytes 256 bytes 1024 bytes 8192 bytes
md2 657.87k 1452.95k 2082.50k 2329.17k 2421.98k
mdc2 0.00 0.00 0.00 0.00 0.00
md4 4206.50k 15225.15k 44529.41k 86556.43k 119531.97k
md5 3395.47k 11956.31k 34309.97k 64996.26k 87574.95k
hmac(md5) 4301.07k 14514.41k 39550.20k 69479.60k 89106.49k
sha1 2987.49k 9497.13k 22885.37k 35417.73k 41648.13k
rmd160 2531.00k 7822.71k 18260.22k 27606.90k 32357.03k
rc4 37294.15k 41714.28k 43254.92k 43616.24k 43565.06k
des cbc 7991.86k 8700.19k 8898.01k 8921.77k 8933.76k
des ede3 3038.27k 3138.95k 3162.50k 3159.72k 3162.11k
idea cbc 0.00 0.00 0.00 0.00 0.00
seed cbc 0.00 0.00 0.00 0.00 0.00
rc2 cbc 9237.39k 9829.40k 10043.59k 10088.97k 10098.90k
rc5-32/12 cbc 0.00 0.00 0.00 0.00 0.00
blowfish cbc 15652.12k 18294.89k 19199.74k 19431.00k 19482.71k
cast cbc 15484.34k 18475.56k 19414.39k 19597.65k 19655.34k
aes-128 cbc 9112.24k 9986.63k 10313.01k 10378.60k 10393.08k
aes-192 cbc 7935.03k 8583.73k 8749.31k 8827.29k 8835.85k
aes-256 cbc 7000.36k 7534.19k 7680.17k 7743.23k 7692.29k
camellia-128 cbc 0.00 0.00 0.00 0.00 0.00
camellia-192 cbc 0.00 0.00 0.00 0.00 0.00
camellia-256 cbc 0.00 0.00 0.00 0.00 0.00
sha256 2582.01k 6111.04k 10953.46k 13613.06k 14688.06k
sha512 319.17k 1275.53k 1826.54k 2477.53k 2828.71k
aes-128 ige 9010.60k 10379.25k 10832.74k 10963.31k 10829.82k
aes-192 ige 7859.73k 8851.09k 9178.62k 9302.30k 9230.38k
aes-256 ige 6966.39k 7711.36k 8007.66k 8124.42k 8103.44k
sign verify sign/s verify/s
rsa 512 bits 0.002783s 0.000221s 359.4 4521.5
rsa 1024 bits 0.012592s 0.000569s 79.4 1757.3
rsa 2048 bits 0.068897s 0.001764s 14.5 566.9
rsa 4096 bits 0.425833s 0.005910s 2.3 169.2
sign verify sign/s verify/s
dsa 512 bits 0.002256s 0.002530s 443.3 395.3
dsa 1024 bits 0.005714s 0.006662s 175.0 150.1
dsa 2048 bits 0.017540s 0.021322s 57.0 46.9Ядро - 2.6.35.4
Для торрентов - transmission-cli (2.03-2)В общем, после двух дней тестирования, могу сказать, что сей девайс не столько router (хотя его и так можно использовать), сколько маленький сервер. Впрочем, именно такую железку я и искал.
DIR 320 ?!
и 8Мб флэш-памяти
> и 8Мб флэш-памятиТам же можно внешнюю флешку подцепить?
...да можно, хоть принтер или модем
Вариант с памятью прокатывает,http://www.dd-wrt.com/wiki/index.php/%D0%A3%D... можно и флеш попробовать...