Enrutador RB951G: configuración de interfaces de red. Configurar una conexión PPPoE

Enrutador RB951G: configuración de interfaces de red. Configurar una conexión PPPoE

teleghost 21 de mayo de 2016 a las 4:34 pm

Agricultura colectiva* Mikrotik RB2011UiAS-2HnD-IN: antenas externas y otras comodidades

  • equipo de red,
  • Hazlo tú mismo o hazlo tú mismo

*Aquí agricultura colectiva significa bricolaje o hágalo usted mismo. Para conocer la etimología de la palabra y su conexión con la tecnología agrícola, consulte a continuación.

Anotación
Conexión de antenas Wi-Fi externas a Mikrotik RB2011UiAS-2HnD-IN: ¿cómo, por qué y es necesario? Opciones de presupuesto útiles para un minienrutador. Problemas con módems USB, defectos ocultos de extensores USB activos, métodos para identificar y eliminar estos problemas.

¿Qué hace un especialista en TI moderadamente cansado en la casa de campo?
Él configura Internet, nada menos...

Mikrotik RB2011UiAS-2HnD-IN es una telecomunicaciones de gran éxito para SOHO, que ha sido popular durante casi cinco años sin cambios, una especie de tiburón rojo y negro económico en la minievolución de las telecomunicaciones. Me enamoré tanto de este dispositivo que decidí convertirlo en un crossover de red liviano, pero resulta que había suficiente material para una publicación breve. DESCARGO DE RESPONSABILIDAD: las antenas externas amplificadas (en la foto) no siempre mejoran la calidad de la comunicación por los motivos que se indican a continuación.

*Agricultura colectiva. Etimología de la palabra.

Agricultura colectiva- originalmente jerga de entusiastas de los automóviles. Verbo convictos La primera vez que escuché de mi mecánico de automóviles, quien, mientras tomaba un vaso de té, describió el estado de un Mercedes Benz Coupé de 1969 después de una reparación amateur. Por eso amo el idioma ruso, por los matices de las emociones y la fenomenal capacidad de información de las malas palabras. Literalmente, una expresión describe claramente tanto el estado final de la unidad como las calificaciones de los ingenieros que intentaron repararla. Pero agreguemos algo de positividad simplemente reemplazando el prefijo: cultivar la antena, esto ya es constructivo y creativo. A ing final de palabra granja colectiva no sólo neutraliza el olor a estiércol, sino que también convierte a un conductor de tractor borracho con un mazo en un ingeniero aficionado con una lima. Usuario denis-21061 en 2007 propuso la siguiente definición (se mantiene la puntuación):

La agricultura colectiva es una enfermedad de un amante de los automóviles, que se expresa en el diseño externo e interno de su automóvil, insípido e inútil, desde un punto de vista práctico, como resultado de lo cual el automóvil se parece a un árbol de Navidad.
Pero mi mecánico de automóviles cree que el tuning externo del automóvil tipo "árbol de Navidad" es sólo un caso especial, típico de los entusiastas de los automóviles de las provincias del sur y del Cáucaso Norte. En un caso más general agricultura colectiva propone designar dicha reparación de automóviles cuando, en lugar de una pieza original (nueva, de alta calidad), se instala una pieza, por ejemplo, de un tractor o cosechadora, procesada con una lima (como en ese mismo chiste), o artesanalmente. hecho (restaurado) en un taller.

Antenas externas

RB2011UiAS-2HnD-IN está equipado con un par de antenas Wi-Fi no extraíbles con ganancia de 4dBi, que son suficientes para la mayoría de las tareas. En general, no se debe aterrorizar a las ondas con excesiva potencia, al contrario, recomiendan reducirla en algunos casos; Si está “en tus manos”: al aumentar incontrolablemente la potencia del transmisor en el punto de acceso, no se mejora la señal de respuesta del terminal (smartphone, tableta), que ya apenas supera un par de muros de hormigón. En el límite, el terminal “escucha” el punto y cree que está cerca, pero no lo oye en absoluto. Y también molesta a los vecinos.

A pesar de...

Aunque probablemente invitaría a algunos vecinos (que beben habitualmente, fuman ruidosamente y con mal olor a través de las ventanas, gritan constantemente obscenidades a sus hijos pequeños y los crían a golpes) con fisioterapia con microondas desde un radar a bordo retirado de un avión de combate. Por ejemplo, de un antiguo RLPK Sapphire-29. Pero sólo mientras los niños están en la escuela y los buenos vecinos de diez apartamentos alrededor están trabajando: un transmisor de kilovatios, una antena parabólica, guías de ondas de metal del grosor de un brazo y todo eso. Las moscas mueren, los gatos se duermen... Sin embargo, Dios es el juez de tales padres, los niños crecerán y les devolverán todo con interés.


Configuración de encendido en Mikrotik

La configuración principal se encuentra en las opciones de sección Inalámbrica, Modo de frecuencia, País y Ganancia de antena. Para ser honesto, usted establece el dominio regulatorio, su país y el KU de la antena. Si desea freírlo al máximo, entonces el Modo de frecuencia está en potencia de transmisión manual, la potencia se puede ajustar adicionalmente en la pestaña Potencia de Tx: Modo de potencia de Tx a la posición fija de todas las velocidades y configure la potencia en Potencia de Tx.


La sensibilidad de una antena depende de su ganancia. Por lo tanto, al instalar una antena potente e incluso debilitar ligeramente el transmisor en el punto de acceso (aumentando el valor de ganancia de antena), en teoría, puede recibir mejor la señal de (sus) dispositivos detrás de las paredes, proporcionando velocidades de transferencia de datos más altas en ambos. instrucciones. Pero en realidad, la señal, al superar obstáculos, reflejarse e interferirse repetidamente, puede degradarse demasiado; ninguna antena ayudará; Entonces, una antena omnidireccional amplificada es más una opción de jardín de campo: fui a trabajar en el campo y de repente quise, digamos, jugar a los tanques. Pero gracias a dos “látigos” de 8dBi, incluso en el campo la señal Wi-Fi se interrumpe: sacas de tus bolsillos un pesado portátil para juegos y te cortas...

Mi motivación personal broma Antena externa: guarde el minirouter en un gabinete de acero lejos de las manos juguetonas de los usuarios y visitantes de las instalaciones, donde solo sobresalgan las antenas. Es mejor en una caja radiotransparente hecha de una caja normal. En versiones “rackmount” como el RB2011UiAS-RM, la presencia de un módulo de radio Wi-Fi es bastante absurda. Incluso si la oficina de una pequeña empresa es tan avanzada que tiene un gabinete de 19", e incluso en una habitación separada, los puntos de acceso están construidos en algún lugar del gabinete o en la pared, bueno, no los coloque en un Faraday. jaula... A veces se tiende un cable a los puntos con una toma de 220V, por supuesto, sin UPS Y ahora se ha quedado sin electricidad, el sistema de alimentación ininterrumpida emite un pitido, es hora de guardar urgentemente los datos en el servidor. ... sí, pero no hay red. Por supuesto, el lector de este recurso no puede tener tal situación en principio, especialmente porque el RB2011 tiene PoE.

Entonces, modificamos nuestro mini enrutador con salidas a antenas extraíbles, utilizando pigtails MMCX de 6 pulgadas en RP-SMA.

coletas, MMCX, RP-SMA: ¿qué diablos es esto de todos modos?

Término coleta apareció en FOCL y denota un trozo corto de fibra con un conector en un solo extremo (cable semi-parche óptico), cuyo extremo libre está destinado a soldarse, por ejemplo, a un cable principal. Es por esta cola libre en forma de "anillo" que el producto recibió el sobrenombre de coleta.

Las coletas ópticas son tecnológicamente convenientes: algunos tipos (severos) tiran de un cable blindado apretado a través de una alcantarilla hasta el sitio, donde son recibidos con alegría por otros tipos (alegres) con equipo de cocina y un juego de coletas del tipo requerido. Se refresca el cable, se separa la armadura y el esqueleto, y se limpian las delicadas venas de la funda del relleno hidrofóbico viscoso. Luego se sueldan los núcleos con pigtails, fijando los conectores en cruz óptica. Este encuentro a orillas del Elba termina a veces con la firma solemne de un certificado de trabajo realizado, confraternización y bebida conjunta de alguna bebida embriagadora.

coleta coaxial(radiofrecuencia): esencialmente un adaptador, un cable de radio engarzado en ambos extremos con conectores, no protegido por una funda "exterior". Generalmente fino, a veces de color amarillo rosado debido al trenzado de cobre, que es claramente visible a través del revestimiento transparente de FEP (ver por ejemplo el cable RG316). La coleta de radiofrecuencia también está enrollada en un anillo, lo que aumenta aún más el parecido con la cola de un cerdo. Utilizado como adaptador dentro de la caja, rara vez alcanza el metro de longitud. Los conectores además están cubiertos con termorretráctil para evitar que el oxígeno llegue al cobre.

MMCX (coaxial microminiatura) es un conector de microondas en miniatura, utilizado en la placa de Mikrotik RB2011UiAS-2HnD-IN. Para evitar romperle el cuello, utilicé unos pequeños alicates "electrónicos". De nada sirve torcer el MMCX, no hay hilo allí.

SMA (versión subminiatura A) es un conector de microondas de tamaño mediano con una rosca de 1/4"-36 pulgadas (el tamaño métrico más cercano es M6).

RP-SMA (SMA de polaridad inversa) es simplemente un SMA girado al revés, no hay polaridad inversa allí; RP-SMA es de alguna manera más popular en la industria. RP-SMA “hembra” tiene una rosca externa.

Grave alimentador de antena Los sistemas de operadores de telecomunicaciones utilizan un cable de radiofrecuencia grueso "al aire libre" (por ejemplo, 5D-FB u 8D-FB), que junto con los conectores se suele denominar conjunto de cables. Los pequeños conectores MMCX para dicho cable solo se pueden colocar en el núcleo central, por lo que en equipos profesionales es más frecuente encontrar brutales conectores tipo N. Sin embargo, SMA también encaja en 5D-FB.

Es muy importante que todos los elementos mencionados, incluido el grueso 8D-FB y el delgado RG316, y los conectores tengan una impedancia característica idéntica de 50 ohmios, que no depende de la longitud del cable. Si el lector no ha estudiado ni las comunicaciones por radio ni siquiera la sección sobre largas colas teoría de circuitos, no es gran cosa. Imagine un condensador cilíndrico largo, una de cuyas placas es el propio cilindro y la otra es un cable estrictamente a lo largo del eje del cilindro. Ahora llena mentalmente el espacio interior con dieléctrico, de manera uniforme, sin burbujas ni grumos. Entonces, la constante dieléctrica, así como los diámetros del cilindro exterior y del núcleo central, serán constantes en toda su longitud, y su combinación, de hecho, se caracteriza por la impedancia característica del cable coaxial resultante. Pero se puede tomar un cilindro más grande, apretado y con un núcleo más grueso y llenarlo con espuma dieléctrica: variando varios parámetros obtenemos la misma impedancia de onda de 50 ohmios, pero para la calle.

Es importante que cualquier gradiente (cambio, salto) de resistencia de onda en la línea conduzca a falta de coincidencia y pérdida de energía: arroja una piedra al agua cerca de la orilla, las olas comenzarán a reflejarse desde la orilla, chocarán con las olas que se aproximan, se producirán interferencias, interferencias y pérdida de energía. Esto también se aplica a los conectores: a pesar del baño de oro, incluso un conector de alta calidad pierde alrededor de 0,5 dB de potencia; un cable coaxial "roto" o "doblado" requiere reemplazo, especialmente en frecuencias ultra altas. Por lo tanto, si el lector nunca antes ha trabajado con frecuencias de aproximadamente 2 GHz, no es necesario engarzar los cables y coletas para Wi-Fi, este no es un televisor para usted en el país. Las piezas coaxiales no son adecuadas para equipos obsoletos de 450 MHz y mucho menos de 75 ohmios. En caso de duda, haga su pedido en una tienda adecuada, también puede buscar en aliexpress usando las palabras clave “RP-SMA MMCX RG316 conector adaptador de 15 cm”, cuesta alrededor de $1 cada uno, la calidad es normal, simplemente no mezcle los conectores.

Dado que la impedancia característica no depende de la longitud, personalmente no la percibo en absoluto como una característica lineal de un cable de radiofrecuencia. Para mí, la característica lineal es el coeficiente de atenuación de potencia específico, medido en decibelios por metro. Por ejemplo, la atenuación en un cable flexible RG316 delgado a una frecuencia de 2,4 GHz es de aproximadamente 1,3 dB/m, es decir. Las 6 pulgadas no cuentan, las pérdidas están sólo en los conectores. Pero con una longitud de unos pocos metros, el pigtail funcionará como un calentador de aire muy caro e ineficiente, pero el 8D-FB a la misma frecuencia tiene una atenuación de 0,25 dB/m, es decir. cinco veces menos.

Me saltaré la autopsia del minirouter; se ha hecho sin mí más de una vez, ni dos. Antes de publicar aquí, decidí comprobar quién más había hecho algo similar. Resultó que en 2014 el usuario SvZol también cultivó colectivamente antenas externas. Es cierto que SvZol persiguió objetivos ligeramente diferentes, utilizando coletas ACMMCXRPSMA “nativas” por 8 dólares cada una, pero aún así.

Entonces, para empezar, pedimos un par de pigtails MMCX RP-SMA de 6 pulgadas en Aliexpress por $1 cada uno, y mientras están en camino, vamos a la ferretería más cercana y compramos cuatro arandelas para el cuerpo (con alas anchas). para hardware M6. Por supuesto, puedes imprimir hermosos soportes de plástico en una impresora 3D, pero mi oferta por cuatro lavadoras, según el cajero, resultó ser la más pequeña jamás registrada. Limamos ligeramente dos arandelas, como se muestra en la foto. Para evitar el contacto con el cuerpo, es recomendable recubrir las arandelas con esmalte para automóviles (1€ por botella) o esmalte de uñas (shareware), incluso puedes elegir rojo o negro a juego con el cuerpo del producto.

Retiramos las antenas estándar soltando con cuidado los conectores de microondas MMCX de la placa. Las antenas deben permanecer en el cuerpo con soportes de plástico unidos al metal con algo parecido a pegamento de goma. Se separa bastante fácilmente con un pequeño destornillador plano, dejando dos agujeros casi redondos de D~8 mm.

ATENCIÓN: ¡No encienda el dispositivo sin antenas!

Es conveniente colocar las mitades del enrutador desmontado sobre la mesa en forma de letra "T" o "G", para no romper el cable de la pantalla LCD que los conecta, pero al mismo tiempo tener un tope rígido. para trabajar. Insertamos en la placa los pigtails cortos previamente almacenados con conectores MMCX, y sujetamos los conectores RP-SMA al cuerpo, colocando arandelas de cuerpo. Para bloquear el RP-SMA, necesitará dos llaves de boca de 8 mm o una llave y un accesorio de trinquete. Aunque mi mecánico probablemente podría apretarlo sin llaves (el tipo tiene dedos de cyborg con un biodinamómetro, por lo que ni siquiera rompe los hilos). En este caso, es muy importante que las arandelas aserradas acaben dentro de la caja, no fuera, y que miren con los lados aserrados hacia el tablero. Estos mismos lados deben coincidir con la parte inferior de la caja del minirouter y no interferir con el cierre de la tapa. Aunque la tapa es flexible, SvZol logró hacer precisamente eso.

También hay un matiz: el grosor de las dos arandelas de la carrocería M6 en combinación con la pared de la carrocería era de aproximadamente 5 mm, mientras que toda la rosca en el RP-SMA es de 11 mm, y es necesario dejar un margen de 5 mm para atornillar el acoplamiento. conector. Por lo tanto, tendrás que sacrificar las arandelas de crecimiento (si viniste con coletas), pero no las tires, sino paga con joyas de microondas bañadas en oro el esmalte de uñas usado anteriormente (ATENCIÓN: piezas pequeñas, no dáselo a niños pequeños ). Sin embargo, los asentamientos familiares del lector no son de mi incumbencia ;-)

¿Qué consumibles y herramientas necesitas?

Esto es lo que sucede:

ATENCIÓN: ¡No encienda el dispositivo sin antenas! (por si acaso)

Para comprobarlo, todavía atornillé un par de "látigos" TP-LINK a mi granja colectiva, pero permítanme recordarles que el plan original era colocar el mini enrutador en una caja de acero y colocar las antenas afuera, tirando de un metro de largo. coletas para ellos. Tal vez algún día escriba sobre el mío. cuadro de servicios de información convergente: Todo SOHOgranja junto con un mini-router, un servidor, UPS y videovigilancia se colocaron en un gabinete de HxWxD 501x600x350mm, todavía quedaba espacio. Dinero ahorrado, lo cual es bastante importante.

No tires las antenas Mikrotik estándar, por si tienes que sustituir el router en garantía ;-) Aunque a este precio es más fácil conservar un juego completo de repuestos y comprar unidades nuevas según sea necesario. En dos años de uso, solo se me atascó un puerto gigabit una vez (después de una sobrecarga, todo volvió a la normalidad).

Gigabit, más gigabit

¿Qué hacer si la mayoría de los archivos del proyecto se almacenan en el servidor y alcanzan (y superan) decenas de megabytes? Primero, necesitas conectar todas las estaciones de trabajo a puertos gigabit, que, por cierto... ¿cuántos puertos gigabit tenemos?

Si observa el diagrama de bloques del minienrutador, en el norte puede ver una unidad AR9344 estándar (cerebros + conmutador de 100 Mbit + módulo Wi-Fi), reforzada en el sur con un conmutador gigabit AR8327, que sirve cinco puertos de cobre y uno. Transceptor SFP.

Diagrama de bloques de RB2011UiAS-2HnD-IN


No revelaré Estados Unidos si digo que la conmutación de gigabits sin carga de CPU aquí es posible sólo cuando los paquetes van dentro del AR8327, es decir. sin puentes, cortafuegos ni enrutamiento. Intenté cargar el enrutador, pero en mi configuración no pasa más del cien por ciento por el cerebro, el procesador está al 90%. El puente sin enrutamiento ya alcanza los 200-300Mbit/s, el procesador ronda el 60%. ¡Pero quieres gigabits gratis! Precisamente por eso se introdujo la "esclavitud de puertos": todos los puertos gigabit en estado esclavo (incluido SFP) reenvían paquetes dentro del AR8327 sin transferir la flecha al procesador central. Luego obtienes una velocidad subgigabit y sostenido CPU alrededor del 10%. Ésta es la norma.

El usuario SvZol también me llamó la atención porque logró agregar un ventilador de refrigeración al RB2011, aparentemente con el propósito de overclockear el procesador. Es cierto, no sé por qué: en telecomunicaciones, un procesador al límite de sus capacidades generalmente significa paquetes perdidos, esto no es una computadora de escritorio, no es necesario cargarlo ni overclockearlo. En su lugar, debe cambiar la configuración o seleccionar otro dispositivo. Sin embargo, no impongo este punto de vista a nadie.

Sólo hay cinco puertos Gigabit, pero si no se necesita “óptica”, la ranura SFP se desperdicia. El sexto puerto gigabit es fácil de obtener instalando allí un transceptor de cobre. Me sorprendió bastante lo absurdos que pueden ser los precios de algo tan simple como los transceptores SFP de cobre. La propia Mikrotik ofrece el S-RJ01 por 29 dólares, el motor de búsqueda me dio muchas ofertas de tiendas locales desde 40 dólares y más. Puede encontrar un transceptor SFP de cobre en aliexpress por $14,99 usando las palabras clave "SFP-T RJ45" o incluso "GLC-T RJ45". Lo probé, después de "soplar" tráfico gigabit a través del cable de conexión de 15 m, no vi ningún error en la interfaz. ¿Quizás era necesario atravesar la bahía 100 m? Si alguien está en el tema, por favor comente.

Transceptor sobre sí mismo

En apariencia, esto parece un intento de clonar el transceptor de cobre Cisco GLC-T, que cuesta un poco más que nuestro minienrutador. ¿O quizás este sea el GLC-T, solo que directamente de fábrica, sin intermediarios?

Parámetro Significado
Longitud del enlace cobre 100 metros
Nombre del proveedor MÉTODO CISCO
Número de pieza del proveedor SP7041_Rev_F
Revisión del proveedor F
Serie del proveedor MTCxxxxxxxxxM
Longitud de onda 16653,93 millas náuticas

Mini distribuidor de energía para UPS

La fuente de alimentación externa de un minirouter es un elemento que suele estropear toda la estética de la ingeniería. Imaginemos un gabinete de 19" bien cuidado, en la parte inferior hay un UPS lujoso, cables IEC 320 C13/C14 cuidadosamente metidos en organizadores, todo tipo de bridas aquí y allá, es un placer mirar. Y en el medio de todo este esplendor, un distribuidor de energía (PDU) casi vacío de 19" de ancho, del que sobresale la única fuente de alimentación externa para un cable módem, un mini enrutador o algo así. Además, los enchufes miran horizontalmente desde el gabinete, y la unidad, bajo la influencia de la gravedad, solo intenta caer como un transformador pesado justo en el pie de alguien que abre la puerta descuidadamente. Al mismo tiempo, dejar toda la oficina sin comunicación. Por supuesto, el lector de este recurso no puede tener tal situación en principio (¿ya dije eso?).

En el segmento SOHO, la industria de cables y enchufes suministra desde hace mucho tiempo los llamados. “protector contra sobretensiones para UPS” en forma de cinco enchufes europeos en un cable con un enchufe C14 para insertar en el UPS. En la posición "en el suelo", la gravedad ya no es una preocupación, pero encontré una opción aún más compacta, que el lector atento probablemente notó en la foto al comienzo de la publicación. Encaja directamente en el UPS, no hay juego, la fuente de alimentación se sujeta firmemente.

En aliexpress, este producto se puede encontrar por $2 bajo las palabras “IEC 320 C14 C13 Adapter PDU UPS”. Observe cómo encaja exactamente la fuente de alimentación Mikrotik debajo del cable de señal USB en el Smart UPS 750, cubriendo solo dos conectores de alimentación y dejando 3+1 (el enchufe europeo es solo para demostración).

Extensores USB poco activos

El estándar de comunicación inalámbrica LTE ha llegado (o aún está en progreso) a la mayoría de las grandes ciudades y es utilizado activamente tanto por empresas como por consumidores. Pero para obtener una buena señal y una comunicación de alta calidad, un módem de alta velocidad debe (a) estar bien alimentado con electricidad y (b) estar instalado en el punto de recepción de radio óptima. Este último, según todas las leyes del género, resulta demasiado lejos del minienrutador. ¿Qué hacer? Puedes comprar una antena externa, tenderle un cable grueso de radio de calle, perforar una pared al mismo tiempo, obtener permiso del propietario de la propiedad para acceder a la fachada, etc. En su lugar, puede colgar un mini enrutador en una ventana y arrastrar hasta él toda la red local. No puedes hacer nada en absoluto y contentarte con 3G en lugar de LTE.

Una alternativa obvia “para los pobres” es colgar el módem de un cable de extensión USB en lugar de un enrutador en una ventana, que es lo que mucha gente intenta hacer. Pero aquí es donde suelen aparecer todos los trucos sucios: Mikrotik ya tiene poca potencia para el puerto USB, que apenas alcanza para operar un módem 3G, por no hablar de terminal de abonado LTE que consume mucha energía. Dígame, por favor, ¿existen realmente radiomódems que tengan dos o tres veces más ancho de banda, pero al mismo tiempo consuman menos energía (en comparación con 3G)?

Un módem USB normal se congela periódicamente, eso es todo modus operandi, pero los finos hilos del cable 28AWG/1P 26AWG/2C lo llevan a una falta de energía permanente (ver también sobre AWG). El desafortunado dispositivo, incluso si se detecta después de tres metros del cable de extensión, es inestable y se congela. Esto se puede solucionar en parte conectando un concentrador USB pasivo al extremo más alejado del cable de extensión y conectando el módem a él. Algunos también usan un cable en Y para bombear energía al puerto USB desde una fuente externa, pero si no agrega un relé de alimentación al cable en Y, la bomba bloqueará la función del software al reiniciar un módem congelado con el sistema / Comando de reinicio de energía USB de la placa de enrutador. Pero es precisamente por estos “trucos” que elegimos los productos Mikrotik, ¿no?

Trucos puros del módem

La serie Mikrotik RB2011, en el momento de escribir este artículo, de los terminales LTE disponibles, solo admite adecuadamente Huawei E3372 y solo en modo HiLink, pero consulte la documentación. El E3272 encontrado en el caché resultó tener el VID/PID “incorrecto”, por lo que no funcionó. El antiguo E3276 no es compatible en absoluto.

Pero la esencia del problema es que cuando Mikrotik trabaja con un módem LTE en modo PPP, entonces, como señalan los usuarios, a velocidades de aproximadamente 30 Mbit/s, la encapsulación HDLC (es decir, el diseño de trama a nivel de enlace) consume aproximadamente el 30% de el recurso del procesador. Esto es mucho, y para aliviar la carga en el host, los módems de alta velocidad emulan un segmento de búfer de Ethernet, en el que "miran" la interfaz interna del módem y la interfaz externa del host (es decir, nuestro minienrutador). Este es el modo HiLink, cuyo efecto secundario, lamentablemente, es la traducción doble de direcciones de red (Double NAT).

La diferencia entre los llamados Stick y HiLink usando el Huawei E3372 como ejemplo se explican mejor en el sitio web de 4pda; consulte las preguntas frecuentes. La base informática del Huawei E3372 son dos núcleos ARM, en los que se ejecutan dos sistemas operativos en paralelo: VxWorks (tiempo real) y Android (servicios IP, interfaces web, etc.), una especie de Yin y Yang. Esto, por ejemplo, es lo que dice la parte de androlinux al iniciar:
<5>[0.000000] Linux versión 3.4.5 (b84016561@balongv7r2) (gcc versión 4.6.x-google 20120106 (prelanzamiento) (GCC)) #1 PREEMPT viernes 27 de noviembre 19:19:51 CST 2015
<4>[0.000000] CPU: Procesador ARMv7 revisión 1 (ARMv7), cr=18c53c7d

Para mitigar el problema de la doble NAT, los usuarios recomiendan declarar la dirección 192.168.8.100 como DMZ en la configuración del módem HiLink, luego todas las conexiones entrantes desde el exterior simplemente se reenviarán al minienrutador. Por supuesto, esto es un inconveniente, pero incluso teniendo en cuenta androlinux reenviar una dirección WAN directamente a un minienrutador no es nada fácil; consulte, por ejemplo, el comentario del usuario adelante32. Pero la función DMZ no está disponible en todos los firmware de módem :)

Acerca del firmware del módem USB y la comunicación relativamente gratuita

En primer lugar, me quito el sombrero ante el público del portal w3bsit3-dns.com: los chicos desmantelan terminales móviles casi hasta convertirlos en átomos, por lo que difícilmente se puede encontrar mucha información sobre su interior en ningún otro lugar. Vi comentarios entusiastas y respetuosos en foros extranjeros del estilo "sí, hay un sitio, hay mucha información, pero todo está en ruso, es difícil de entender". Sí, hermanos, según tengo entendido. Cuando se ha diseñado todo un bosque de firmware e interfaces web para el mismo E3372, y también hay una docena de utilidades para administrar todo esto, no es fácil con el idioma ruso.

Como resultado, para los experimentos, me decidí por el firmware E3372h-153_Update_22.315.01.00.00_M_AT_05 con la interfaz web Update_WEBUI_17.100.13.01.03_HILINK_Mod1.0, aunque probablemente ya se hayan lanzado varias versiones más. ATENCIÓN: ¡el firmware tiene telnet y ADB abiertos! ¡Cambie la contraseña de root, cierre el firewall!

ACTUALIZACIÓN:
Seis meses después de escribir esta publicación pude evaluar plenamente esta navaja suiza para las comunicaciones móviles. Se sabe que los operadores de telecomunicaciones no son especialmente generosos, y más aún en materia de Internet inalámbrico de banda ancha. Pero no, no, y aparecerá una tarifa verdaderamente ilimitada sin estos tradicionales "sólo de 03:00 a 06:00 de la mañana". Pero existen condiciones: úselo solo en un teléfono inteligente y no comparta Internet con amigos y empleados. HILINK es en cualquier caso un enrutador, es decir. Por no hablar de una red pequeña, ni siquiera puedes conectar una computadora. Pero resultó que la desigualdad en Internet móvil es relativamente fácil de restaurar a una igualdad ilimitada cambiando el IMEI del terminal y manipulando los campos TTL de los paquetes de red. ¡Y la cuestión es que un E3372 cosido "correctamente" puede hacer todo esto, como dicen, "listo para usar"! Bueno, necesitarás un par de programas de script más, se pueden obtener fácilmente del mismo 4pda.ru.

Dado que trato de mantener un saneamiento estricto en mi computadora portátil de trabajo, todos estos pandemonios (controladores, pre-firmware, firmware, actualizaciones) tuvieron que realizarse en sucio Dispositivo USB acompañado de un hipervisor virtual, que añadió efectos especiales. Por ejemplo, si el firmware falla con el error X, debe reinstalar inmediatamente el controlador Y en la VM, y cuando aparezca el mensaje Z, deberá desconectar virtualmente el dispositivo de la máquina y volver a fijarlo para que cambie la composición del USB. Y a veces ambas cosas.

Fue una búsqueda muy emocionante, pero valió la pena: obtuve la función DMZ, acceso root a Android y pude leer los registros. El shell de Busybox es nuestro todo. Al mismo tiempo, puede conectar allí socat, ensamblado para la arquitectura ARM, y liberar una interfaz de comando AT a través de TCP, de modo que, si sucede algo, pueda pinocho* dispositivo directamente desde el minirouter. Permítanme recordarles una vez más: no olviden establecer contraseñas y cubrirlas con un firewall.

*Pinocho - aquí: realizar operaciones de ingeniería arriesgadas y no completamente pensadas.

Afortunadamente, la industria del cable USB finalmente respondió a las demandas de los consumidores y lanzó el llamado. extensores USB activos. Si un cable de extensión normal tiene la etiqueta 28AWG/1P 26AWG/2C, luego cables de extensión activos - 28AWG/1P 24AWG/2C o 28AWG/1P 22AWG/2C, es decir la sección transversal de los cables de alimentación es de 0,33 mm 2 en lugar de 0,13 mm 2. Pero lo principal es el repetidor USB en el otro extremo, también conocido como “concentrador de puerto único”. Estos alargadores suelen tener una longitud de 5 m y permiten (según el fabricante) conectar en cascada hasta 5 piezas en una línea, obteniendo un recorrido con una longitud total de hasta 25 m. Gracias a los repetidores, la señal se retransmite y no se desintegra en la basura. El dispositivo final tiene mejor alimentación, ya no es necesario bombear energía, la función de reinicio del puerto favorito funciona, todo parece chocolate, pero...

Otro truco me esperaba en el lugar más inesperado. Ésta es la ley del género: si hay una manera de ahorrar dinero incluso a costa de la calidad, pero de forma bastante silenciosa, que así sea. Un repetidor es un microcontrolador con firmware, y donde hay programación hay errores, esta también es una ley del género.

El truco con un extensor USB activo

Habiendo conectado el módem Huawei E3372 a través de un extensor USB activo de cinco metros GEMBIRD UAE016, al principio estaba muy feliz, porque antes de eso el módem no se detectaba en absoluto. Pero tan pronto como comencé la tortura estándar de las ondas de radio con la utilidad speedtest.net, Mikrotik comenzó a "cerrar de golpe" espontáneamente, pero con bastante frecuencia, la interfaz LTE. El informe sobre la fascinante búsqueda basado en los materiales del proyecto 4pda.ru lo puse en un spoiler separado arriba, pero el resultado fue una oportunidad invaluable para ingresar al módem y trabajar en un entorno Linux familiar. El módem informa claramente el comando SUSPEND del host:

momento de aleta de la interfaz directamente desde el libro de registro del dispositivo

<7> dwc3 dwc3: dwc3_gadget_suspend
<3>U_PNP:(U_TRACE)composite_suspend():suspender
<3>U_ECM:(U_TRACE)ecm_suspend():ecm_suspend
<3>U_NET:(U_TRACE)eth_suspend():eth_suspend
<3>U_ALL:(U_INFO)usb_notify_syswatch():U_EVENT: usb_notify_syswatch<1,7>
<7>dwc3 dwc3: Comando de punto final completo
<4>dwc3 dwc3: gadget no habilitado para activación remota
<6>android_work: uevent enviado USB_STATE=SUSPENDED
...
<6>dispositivo eth_x salió del modo promiscuo
<6>wan0: el puerto 1 (eth_x) entró en estado deshabilitado
...
<4>device_event_send: la cola NO está vacía
<1>device_event_send: envío de mensaje
<6>El dispositivo eth_v entró en modo promiscuo.
<6>
<6>wan0: el puerto 1 (eth_v) entró en estado de reenvío

¿Qué diablos es esto? Pero como ya

Hoy en día, cada vez más personas intentan configurar varios equipos de red por su cuenta. Con la información adecuada podrás configurar correctamente cualquier dispositivo. Lo principal es seguir estrictamente todas las instrucciones disponibles.

Este legendario fabricante letón de equipos de red está clasificado como un fabricante de élite. Sin embargo, a pesar del coste bastante elevado de los dispositivos, gozan de gran popularidad. Esto se debe principalmente a la excelente calidad y la alta funcionalidad, que gustan a todos.

Conexión

Para realizar la conexión necesitamos lo siguiente:

Realizamos las acciones en la siguiente secuencia:


Como resultado de estas acciones, debería aparecer una conexión de red local activa en la computadora. De lo contrario, deberá averiguar la configuración de su tarjeta de red (por ejemplo, actualizar los controladores).

Autorización

Para configurar la configuración de este dispositivo, deberá autorizar.

Esto se hace así:

Tenga en cuenta: primero asegúrese de que el servidor proxy esté deshabilitado en la configuración de su navegador.

Puede trabajar con la configuración a través de la interfaz web o utilizando el programa Winbox, que está integrado para todas las versiones del sistema operativo Windows. Si desea utilizar esta utilidad incorporada, deberá seleccionarla en la ventana del navegador y hacer clic en el icono "guardar". Independientemente del método que elija para configurar los ajustes, se le pedirá que ingrese los datos del usuario. En el campo Iniciar sesión, ingrese "admin" y deje la línea de contraseña vacía.

Vídeo: conexión WAN PPPoE

Configuración de interfaces WAN y LAN y habilitación del enmascaramiento de red

La configuración del enrutador mikrotik rb2011 se puede realizar de varias formas. Esto depende del protocolo que elija, el tipo de conexión y otros parámetros. A continuación, veamos todas las opciones posibles.

PPPoE

PPPoE es uno de los protocolos de Internet más populares.

Veamos cómo configurar usando Winbox:


Como resultado, se abrirá una ventana en la que deberá configurar los parámetros básicos:


Como resultado de estas acciones, la letra R debería abrirse frente a PPPoE. Indica que la conexión se creó con éxito. Si falta, vuelva a verificar los valores de todos los parámetros.

DHCP

Este protocolo es necesario para que todos los dispositivos conectados al enrutador reciban la configuración automáticamente.

El servidor DHCP está configurado de la siguiente manera:


Esto completa la configuración.

DHCP+MAC

Algunos proveedores de Internet pueden bloquear el acceso a la red a través de la dirección MAC. En tales casos, deberá cambiar la dirección MAC del puerto WAN utilizado.

Esto se hace simplemente:

Importante: si tienes acceso a la red, omite este punto.


IP estática

Algunos proveedores requieren una dirección IP estática (en otras palabras, permanente).

Para configurarlo de esta manera, haga lo siguiente:


Comprobando la conexión

Para asegurarse de que la conexión esté activa, haga clic en NewTerminal. En la ventana que aparece, escriba "pinggoogle.ru" (en lugar de ya.ru, puede especificar cualquier otro sitio). Si se muestra algún valor de ping (dependerá de la velocidad de Internet), entonces se establece la conexión.

red local

Con este enrutador, puede crear una red local, no solo cableada, sino también Wi-Fi.

Primero necesitas crear un puente:


Para agregar puertos cableados a la asociación creada, haga lo siguiente:


¡Importante! Si desea agregar un dispositivo conectado mediante Wi-Fi, deberá seleccionar wlan1 entre las interfaces;


Habilitar enmascaramiento de LAN

En algunas situaciones, puede ser necesario activar el enmascaramiento.

Se produce así:


WIFI en el enrutador

Por supuesto, el objetivo principal de este dispositivo es crear una conexión Wi-Fi. Se crea en unos sencillos pasos:


Cargando nuevo firmware y restableciendo configuración

En algunos casos, puede ser necesario actualizar el firmware (por ejemplo, para algunos proveedores este es un requisito obligatorio). Este procedimiento se realiza de la siguiente manera:

Consejo: puedes ver la versión del sistema operativo yendo a NewTerminal; se mostrará en la esquina inferior izquierda.


Hay situaciones en las que una actualización de firmware provocó errores críticos o fatales. En tales situaciones, existe una salida sencilla: restablecer la configuración a la configuración de fábrica. Para hacer esto, debe presionar el botón Restablecer (preferiblemente con un bolígrafo) y mantenerlo presionado durante 10 a 15 segundos.

Vídeo: configuración básica

Configuración inicial para la seguridad de la conexión

Para lograr la máxima seguridad, se debe establecer una configuración específica.

Lo hacemos de esta manera:


Esta configuración le permitirá lograr un alto grado de seguridad de la conexión.

Configurar un cliente SNTP

Desafortunadamente, esta creación de Mikrotik no es capaz de guardar la configuración de tiempo después de reiniciar. Para mostrar la hora correctamente, se debe habilitar SNTP.

Esto se hace así:


Eso es todo. Como puede ver, configurar equipos de red no es una tarea tan difícil. Lo principal es seguir estrictamente todas las instrucciones.

Mikrotik RB2011UAS-2HnD-IN es un enrutador gigabit multipuerto de MikroTik.

Comencemos a configurar el dispositivo: el enrutador central. Conectamos el cable de red del ordenador al segundo puerto LAN del router. Abra el programa Winbox:

  • Haga clic en el botón... para mostrar los dispositivos MikroTik;
  • Hacer clic en Dirección MAC;
  • Haga clic en el botón Conectar. En Iniciar sesión configuramos admin de forma predeterminada, la contraseña permanece vacía.

Haga clic en el botón Eliminar configuración para borrar la configuración inicial (ver imagen a continuación).


Instalemos la nueva versión del firmware. Para ello sigue el enlace

Configurar una dirección IP dinámica

  • Si este dispositivo obtiene una dirección IP automáticamente a través de DHCP, deberá realizar las siguientes configuraciones:
  • Abrir en el menú de la izquierda IP - Cliente DHCP y haga clic en signo más rojo en la esquina. Eso. Estamos creando una nueva regla.
  • De la lista Interfaz seleccione aquel al que está conectado el cable de red del proveedor. En nuestro caso este es el primer puerto. éter1.

Hacer clic Aplicar.


Si hizo todo correctamente, entonces en la pestaña Cliente DHCP Estado Aparecerá información sobre la dirección IP recibida, la dirección de la puerta de enlace y el servidor DNS.


Configurar una dirección IP estática

Puede configurar la dirección IP de su enrutador manualmente:

  • Abrir en el menú de la izquierda IP - Direcciones y presione signo más rojo(en la esquina superior).
  • En la ventana que aparece, en el campo DIRECCIÓN ingrese la dirección IP y la máscara de subred emitidas por su ISP, por ejemplo 192.168.0.199/24 . La máscara de subred se indica después de la barra diagonal "/". El número 24 significa que la máscara de subred es 255.255.255.0. Si tienes una máscara de subred diferente, busca en Internet una “calculadora de máscara de subred”, donde encontrarás el número de tu máscara.
  • De la lista Interfaz seleccione aquel al que está conectado el cable de red del proveedor, por ejemplo éter1.

Presione el botón DE ACUERDO.


  • Abre el menú de la izquierda IP - Rutas y presione signo más rojo(en la esquina superior).
  • en el campo Puerta Ingrese la dirección de puerta de enlace que le proporcionó su proveedor. En nuestro caso es 192.168.0.1.


Configurar una conexión PPPoE

El proveedor puede proporcionar acceso a Internet utilizando tecnología. PPPoE. Para configurar una conexión PPPoE, haga lo siguiente:

  • Ir a la pestaña del menú APP, abra la lista desplegable (cerca del signo más rojo) y seleccione Cliente PPPoE.
  • En la ventana que aparece, en la pestaña General en la lista Interfaces seleccione la interfaz a la que está conectado el cable de red del proveedor, por ejemplo éter1.


  • A continuación, abra la pestaña Marcar.
  • en los campos Usuario Y Contraseña Indique su nombre de usuario y contraseña para acceder a Internet.
  • Pon una marca Usar DNS del mismo nivel para obtener direcciones de servidor DNS.
  • Hacer clic Aplicar.


Si hizo todo correctamente, la información sobre las direcciones asignadas y el nombre del servidor aparecerá en el Cliente DHCP en la pestaña Estado.


Configurar un servidor DNS

Para que su dispositivo funcione como servidor DNS, abra en el menú de la izquierda IP - DNS, pon una marca Permitir solicitudes remotas y presione DE ACUERDO.


Configurar un servidor PPPoE

Los clientes de una estación base inalámbrica acceden a Internet mediante PPPoE; para ello se debe configurar un servidor PPPoE en el enrutador central, que autorizará a los usuarios y les proporcionará velocidad según el plan tarifario seleccionado. Para ello crearemos varios perfiles con diferentes velocidades:

  • Abra la pestaña en el menú de la izquierda. APP - Perfiles y haga clic en el signo más rojo para crear un nuevo perfil.
  • en el campo Nombre ingrese el nombre del perfil, por ejemplo Tarifa_1024K/515K. Es mejor nombrar el perfil para que pueda comprender qué límites de velocidad se le aplican.
  • en el campo Dirección local ingrese la dirección del servidor interno, en nuestro caso es 10.1.0.1. (normalmente es igual en todos los perfiles).
  • Instalar Cambiar TCP MSS en significado .


Ir a la pestaña Protocolos y establecer todos los valores en No.


En la última pestaña Límites en el campo Límite de velocidad (rx/tx) especifique el límite de velocidad para el perfil. Por ejemplo, el valor 512k/1024k limita la velocidad de carga para el cliente 512k y velocidad de descarga 1024k. ¡Ten cuidado! receta indica la velocidad de recepción de datos del cliente al enrutador, y tx- significa transferencia de datos desde el enrutador al cliente. Si especifica una letra en la restricción METRO en lugar de k, entonces la velocidad estará limitada en megabits.

Para evitar que el segundo cliente se conecte con el mismo nombre de usuario y contraseña, configure Sólo uno en significado . Hacer clic DE ACUERDO.


Crea un segundo perfil con el nombre Tarifa_2048K/1024K(en el nombre, el primer valor indica la velocidad de descarga y el segundo, la velocidad de carga).


Indiquemos las velocidades correspondientes para este perfil. 1024k/2048k(1024k es la velocidad de carga, 2048k es la velocidad de descarga).


Creemos otro perfil. Tarifa_4096K/1024K. Deberíamos tener un total de tres perfiles con diferentes límites de velocidad.


Ahora creemos cuentas de clientes para conectarnos a nuestra red. Ir a la pestaña Misterios, prensa signo más rojo. A continuación, repasemos los parámetros presentados:

  • Nombre- inicio de sesión de usuario.
  • Contraseña- contraseña de usuario.
  • en el campo Servicio elegir PPPoE.
  • Perfil- nombre del perfil con límite de velocidad.
  • Dirección remota- Dirección IP del cliente. Puede instalar en orden desde 10.1.0.2 hasta 10.1.0.254. Luego simplemente cambiamos el primer dígito de la dirección y distribuimos la siguiente subred 10.1.1.1 - 10.1.1.254 y así sucesivamente.


Creemos un segundo cliente con un aumento en la dirección IP de la dirección remota en 1 y varios clientes más.


Verás una lista que muestra todos los clientes, que puedes ordenar por nombre o dirección IP. Para desconectar a un cliente, por ejemplo por impago, selecciónelo y haga clic en Cruz Roja. Para habilitar el cliente, haga clic en marca azul.


Le recomendamos que preste atención a la elección de los nombres de los clientes. Para clientes del sector privado, puede especificar la dirección real, por ejemplo lenina_12. Para clientes de edificios de apartamentos: dirección y apartamento, por ejemplo lenina_20_kv45, etc. Esto dejará claro dónde está el cliente.

Nombre del servicio- nombre del servicio.

Interfaz- interfaz a la que estará vinculado el servidor PPPoE. (dado que nuestra estación está conectada al segundo puerto LAN, seleccione ether2. Puede utilizar otras interfaces, por ejemplo bridge o vlan).

Tiempo de espera de mantenimiento- tiempo en segundos antes de que el cliente se desconecte si se pierde la comunicación con él. En las redes de cable, generalmente se establece en 5 segundos, en las redes inalámbricas, en 30 segundos. Eso. Cuando el cliente se desconecta del punto inalámbrico y luego se conecta a Internet, funciona sin interrupciones.

Perfil predeterminado- perfil con límites de velocidad predeterminados.

Una sesión por anfitrión- marque esta casilla para no permitir que varios clientes se conecten desde una computadora o enrutador. Esto le ayudará a encontrar rápidamente fallas en la red. Por ejemplo, si en algún lugar de un canal de radio olvidó habilitar el modo WDS, los clientes comenzarán a reconectarse constantemente, lo que inmediatamente atraerá la atención del administrador.


en la pestaña Conexión activa Se mostrarán todos los clientes conectados a nuestra red. Cuando el cliente se vuelve a conectar, el tiempo comienza a contar desde cero. Para deshabilitar un cliente, debe seleccionarlo en la lista y hacer clic en la parte superior menos.


en la pestaña Interfaz Se muestra la carga de cada cliente. Puede ordenar clientes por velocidad. Al hacer doble clic en el cliente se abrirá la ventana de estado del cliente, donde habrá un gráfico de velocidad y carga por lotes.


Al conectar un cliente en el menú Colas en la pestaña Colas simples Se crea automáticamente una regla con un límite de velocidad.

configuración NAT

Para proporcionar a los clientes acceso a Internet, debe configurar NAT. Abrir en el menú de la izquierda IP - Cortafuegos, ve a la pestaña NAT y presione signo más rojo para agregar una nueva regla.

En la ventana que se abre, en la pestaña General, ingrese los siguientes parámetros:

Src. DIRECCIÓN - 10.1.0.0/16

Dst. DIRECCIÓN- ! 10.0.0.0/8 (con un signo de exclamación) Entonces. Los clientes dentro de la red podrán acceder entre sí directamente sin utilizar NAT.

Ir a la pestaña Acción y seleccione de la lista desplegable Mascarada. Hacer clic DE ACUERDO.

Después de esto la regla aparecerá en la lista. NAT, y los clientes podrán acceder a Internet.

Calificación: 4.42 Votos: 12 Comentarios: 15

Los fanáticos de los productos Mikrotik y aquellos que siguen los nuevos productos de este fabricante probablemente ya hayan oído hablar del nuevo enrutador. A pesar de que su lanzamiento se anunció hace medio año, las entregas en Ucrania no comenzaron hasta octubre de 2012. Algunos modelos de la serie aparecieron un poco antes e inmediatamente ganaron popularidad. Y, en primer lugar, gracias al multipuerto y la potencia. Echemos un vistazo al modelo y descubramos qué tan bueno es y qué tan bien está a la altura de las expectativas de aquellos que, como yo, estaban esperando su lanzamiento.

Desembalaje

Y ahora tenemos en nuestras manos una pequeña caja gris con un nuevo router. En apariencia, no se diferencia de cualquier otro embalaje en el que se suministran los productos, excepto quizás por el tamaño y la imagen de un dispositivo específico. En el interior, del mismo cartón, hay una bandeja con compartimentos en los que se “envuelven” por separado la propia antena y la fuente de alimentación.

Fig.1

La carcasa, como todos los routers de escritorio de la serie, está fabricada en metal. En el frontal hay 10 puertos Ethernet, una ranura para módulos SFP, un conector USB e indicadores LED.

Fig.2

En la parte trasera hay dos antenas no extraíbles, un puerto de control serie realizado en forma de conector RJ-45, y por ahí también sale el cable de alimentación, que, por cierto, no es extraíble en todos los modelos. Más precisamente, puedes quitarlo, pero para ello es necesario desmontar la carcasa y sacar el conector ubicado en el interior. La fuente de alimentación suministrada con el kit tiene una tensión de salida de 24 Voltios CC y una potencia de 0,8 Amperios.

Fig.3

En la tapa superior del estuche hay una pequeña pantalla LCD.

Fig.4

Y en la parte inferior de la carcasa hay patas de silicona que evitan que el enrutador se deslice sobre la mesa y orificios especiales para montarlo en la pared.

Fig.5

Antes de encenderlo por primera vez me gustaría comentar un poco sobre sus características.

UPC Atheros AR9344, frecuencia 600MHz
Memoria Memoria RAM SDRAM DDR2 integrada de 128 MB Memoria Flash NAND integrada de 128 MB
Puertos Cinco puertos Fast Ethernet de 10/100 Mbit Cinco puertos Gigabit Ethernet de 10/100/1000 Mbit Un puerto Gigabit Ethernet SFP (módulo SFP no incluido)
Wi-Fi Tarjeta de radio integrada de 2,4 GHz 802.11b/g/n Dos antenas integradas con ganancia de 4 dBi
Además Botón de reinicio, puerto serie RJ45, pantalla LCD, sensores de temperatura y voltaje, conector USB micro-B
Nutrición Fuente de alimentación externa: 8-28 voltios DCPoE: 8-28 voltios CC por puerto Consumo máximo: 15 vatios
Sistema operativo MikroTik RouterOS, licencia L5

primer comienzo

Cuando está encendida, la pantalla LDC muestra el logotipo de la empresa y el progreso de inicio del sistema operativo. Todo el proceso dura aproximadamente entre 20 y 25 segundos, tras los cuales el dispositivo estará completamente listo para su uso.

Fig.6

Conectamos la computadora al segundo puerto Ethernet del enrutador y ejecutamos la utilidad propietaria. Establecemos una conexión y vemos el sistema operativo estándar para todos los dispositivos.

Fig.7

La única diferencia que llama inmediatamente la atención es la gran cantidad de interfaces. Y nuevo. apareció la interfaz sfp1. No fue posible comprobarlo por falta de un proveedor de ópticas u otro dispositivo que funcione con esta tecnología. Pero en un futuro próximo planeo comprar un conversor de medios y un módulo SFP de respuesta para verificar y probar esta función particular del enrutador. Escribiré sobre eso por separado.

Se decidió comprobar inmediatamente el rendimiento de los puertos gigabit. Afortunadamente, el sistema operativo tiene capacidades integradas para esto. Una prueba rápida mostró un resultado de casi 900 Mbps, aunque sin NAT ni colas configuradas, pero, en cualquier caso, es un resultado excelente. Dado que la mayoría de los enrutadores domésticos con puertos Gigabit de otros fabricantes (, etc.) que encontré antes no podían mostrar tales cifras.

Fig.8

Ahora comencemos a configurar y operar el enrutador.

No describiré el proceso de configuración en sí, ya que este tema está bastante representado en Internet y no es muy diferente de configurar, digamos, cualquier otro enrutador.

Después de completar todos los pasos de configuración, conectar el proveedor y todos los dispositivos disponibles en la casa, comenzamos a utilizarlo en el día a día.

Me gustaría señalar de inmediato que al configurar la red inalámbrica, configuro el SSID, los parámetros y la clave de cifrado en los mismos que tenía en el enrutador anterior. Por lo tanto, todos los dispositivos inalámbricos: portátiles, tabletas y iPhone, sin ninguna dificultad ni cambios en la configuración de los propios dispositivos, se conectan a la red.

Todos los demás clientes, concretamente un ordenador personal y un reproductor iNeXT HD, se conectaron a través del segundo y tercer puerto Gigabit Ethernet. Y gracias al servidor DHCP instalado en el enrutador, no fue necesario realizar ningún cambio en la configuración de red de estos clientes.

Fig.9

Trabajé en este modo durante varios días, durante los cuales seguí de cerca el comportamiento del dispositivo. Al mismo tiempo, el cliente torrent se ejecutaba en el reproductor HD las 24 horas del día, la computadora portátil y la computadora personal se apagaban solo por la noche. Y durante todo el tiempo no se notó ni un solo fallo o rotura. No hubo aumento de temperatura; no superó los 31-32º C. Y la carga del procesador no superó el 10-12% incluso si todas las computadoras, dispositivos y dispositivos se encendieron simultáneamente. De lo cual podemos concluir que este enrutador puede manejar varias veces más "clientes" sin mucha carga.

Fig.10

También quiero decir sobre la pantalla LCD. Al principio me pareció que se trataba de una función completamente inútil e innecesaria. Sin embargo, durante la operación me di cuenta de que estaba equivocado. La utilidad de esta función es obvia. Si configura la pantalla para que nunca se apague, en cualquier momento, simplemente yendo al enrutador, podrá ver inmediatamente si hay una conexión con el proveedor, qué dispositivo en la red (en qué puerto) consume más tráfico, etc Y la imagen general del funcionamiento de toda la red está siempre ante sus ojos.

En una palabra, cumplió plenamente mis expectativas y, en mi opinión, es un digno representante del equipo.

Que, entre otras cosas, está equipado con un módulo inalámbrico.

La versión para montaje en bastidor del RB2011UiAS-RM no tiene módulo Wi-Fi, lo cual es bastante lógico, ya que el enrutador está diseñado para su instalación en un gabinete o bastidor de servidor. Los gabinetes suelen estar hechos de metal, lo que se convertirá en un obstáculo para la señal de radio.


2011UiAS-RM se entrega en una clásica caja de cartón. En el interior, además del dispositivo en sí, hay una fuente de alimentación, un juego de montaje en rack (8 tornillos y 2 adaptadores de esquina), un tornillo con contratuerca para conectar el bucle de tierra, una pegatina de Mikrotik, 4 pies de silicona autoadhesivos , un adaptador microUSB a USB y breves instrucciones para comenzar.


La fuente de alimentación estándar tiene un voltaje de 24 voltios, una corriente de carga máxima de 1,2 A, lo que corresponde a una potencia de 28,8 W. Teniendo en cuenta el consumo máximo de energía de 15 W, la fuente de alimentación tiene casi un 50% de reserva de energía.


El último décimo puerto admite salida PoE con un consumo de corriente máximo de hasta 500 mA, que es 12 W. La carga máxima del dispositivo y del décimo puerto es de 27 W, lo que se acerca a la potencia máxima de una fuente de alimentación estándar. Mikrotik RB2011UiAS-RM está equipado con 5 puertos gigabit 10/100/100 Mbit, así como 5 puertos 10/100 Mbit. Todos los puertos admiten la detección automática Auto-MDI/X y el funcionamiento Full Duplex.

Los puertos Gigabit están ubicados en el lado izquierdo del dispositivo, los puertos Fast Ethernet regulares están ubicados en la parte central del dispositivo. También hay una pantalla táctil a color. Los indicadores de actividad portuaria están ubicados en dos filas entre los bloques de la red. Desafortunadamente, los indicadores tienen un solo color: el verde. Para Fast Ethernet esto no es tan importante, pero para los puertos gigabit me gustaría ver una indicación de dos colores (1G + 10/100M), como se implementa incluso en modelos relativamente simples de conmutadores D-Link y TP-Link.

El indicador de encendido es un LED azul brillante, que puede parecer demasiado brillante a primera vista. Pero una vez que instale el RB2011 en un bastidor con una gran cantidad de equipos, inmediatamente se dará cuenta de que un LED normal simplemente se perderá. El resto del cuerpo del lado derecho no se utiliza y contiene únicamente el logotipo de Mikrotik RouterBOARD.

Además, hay una ranura SFP para un módulo mini-GBIC 1.25G, que se puede utilizar tanto para conectar una línea óptica como como una interfaz Ethernet adicional (cuando se utiliza el módulo adecuado). Se recomienda utilizar módulos Mikrotik originales, en particular para ópticas estos son S-3553LC20D (SM/LC/20 km), S-85DLC05D (MM/Dual LC/550 m), S-31DLC20D (SM/Dual LC/20 km), y también S-RJ01 para conexión RJ-45. La presencia de SFP amplía el ámbito de aplicación del enrutador y permite su uso como nodo final FTTB y FTTH sin la necesidad de un convertidor de medios externo.


Al lado del SFP hay un puerto micro-USB, lo cual resulta algo incomprensible, ya que hay mucho espacio para instalar un USB de tamaño completo. Puede conectar una unidad flash o un módem 3G al USB. Conectar discos duros a través de USB no es práctico porque cuando se utiliza como almacenamiento de red, durante el funcionamiento, provoca una carga excesiva del procesador. Es mejor utilizar un NAS con interfaz de red.

Casi toda la parte superior del panel frontal contiene una franja intrincada con orificios triangulares recortados, lo que le da a la línea RB2011 características reconocibles. Su finalidad es la ventilación natural del cuerpo del dispositivo. El aire frío entra por los agujeros de la pared trasera. Algo similar se hace en Mikrotik CCR y RB1100.

En la parte posterior del dispositivo hay otro puerto RJ-45, que no debe confundirse con la interfaz de red, porque... su propósito es completamente diferente: es un puerto de consola.


El diagrama de diseño general está contenido en las instrucciones.


Puede encontrar información un poco más detallada en la documentación del sitio web oficial de Mikrotik. Veamos el diseño interno con más detalle.

Como procesador, la gama de modelos RB2011 utiliza un chip SoC premium altamente integrado (System-on-a-chip): Atheros AR9344. En la placa está designado como U400 y está oculto debajo del disipador.


El AR9344 integra un procesador MIPS 74Kc v.4.12 equipado con 64 KB I-Cache y 32 KB D-Cache. Para el procesador, la frecuencia nominal es de 533 MHz, pero Mikrotik suministra de serie dispositivos con un ligero overclock a 600 MHz. Si lo desea, la frecuencia del procesador se puede aumentar en incrementos de 50 MHz, hasta 750 MHz, o reducirse a 500 MHz.


El chip cuenta con NAT de hardware, aceleración ACL de interfaz Ethernet y administración de energía basada en 802.3az.



Desafortunadamente, el RB2011UiAS-RM, así como toda la línea RB2011, no implementa cifrado de hardware, lo que afectará el rendimiento de todos los canales en los que se utiliza cifrado. Y si con MPPE de 128 bits esto no se nota tanto, entonces con AES de 128 bits sentirás la diferencia por completo. Por ejemplo, el Ubiquiti EdgeRouter X (ER-X) utiliza un procesador de doble núcleo con una frecuencia de 880 MHz, por lo que manejará mejor el cifrado, aunque no tiene tanta funcionalidad como el RB2011.


El controlador puede funcionar con memoria DDR/DDR2 de 16/32 bits, así como con SDRAM de 16 bits a frecuencias de hasta 200 MHz. Según la especificación, la capacidad máxima está limitada a 256 MB, para lo que se necesitarán cuatro chips de 8 bits de 512 MB.


Los ingenieros de Mikrotik utilizaron 2 chips Winbond W9751G6KB-25 (etiquetados como U200 y U201 en la placa). Cada chip es una memoria DD2 SDRAM de 16 bits, con una configuración de 16 bancos de 32 Mbit, es decir. 512 Mbit (64 MB). Así, en total obtenemos 128 MB de RAM con una interfaz de 32 bits. Esta cantidad de RAM claramente no será superflua si trabaja intensamente y utiliza diferentes reglas de filtrado y gestión del tráfico.


El volumen de memoria flash NAND permanente es de 128 MB, que es bastante estándar para la mayoría de los modelos de Mikrotik. El marcado del chip está oculto debajo de una pegatina (U300), por lo que no tenemos información más específica sobre el tipo, clase y parámetros de la memoria flash utilizada. Qualcomm Atheros AR9344 tiene un módulo inalámbrico incorporado, pero el RB2011UiAS-RM no lo tiene. La versión de escritorio con índice 2HnD utiliza el AR9380 para la red inalámbrica, que forma parte del SoC.


Por cierto, la sección Inalámbrica no se ha eliminado en la interfaz de RouterOS, además, puedes crear AP virtuales, pero, por supuesto, no funcionarán; El SoC también cuenta con un controlador USB 2.0 de un solo puerto. Existen capacidades avanzadas para la gestión dinámica del ahorro de energía. El AR9344 contiene un conmutador Fast Ethernet 802.3 de 5 puertos basado en Atheros AR8227 y una interfaz MII/RMII/RGMII.


El AR8227 se utiliza para cinco puertos ETH 6 - ETH 10 de 100 Mbit, el chip contiene una tabla de direcciones MAC de 1024 entradas, así como una VLAN de 4096 entradas. El último puerto implementa PoE Out (PoE Passthrough). Se utiliza exactamente el mismo interruptor en el popular RB951Ui-2HnD.

Sólo se recomienda utilizar los puertos Eth 6-10 para WAN (Internet) si la velocidad de su conexión es de 100 Mbit o menos. La interfaz RGMII se utiliza para conectarse al segundo interruptor, externo al AR9344 (U100 en la placa). Para los puertos ETH 1 - ETH 5, así como para la ranura SFP, se utiliza el chip Atheros AR8327.


AR8327 se posiciona como un conmutador gigabit de 7 puertos, aunque, de hecho, solo tiene 5 interfaces PHY y se utilizan para los puertos ETH 1 - ETH 5. Las 2 interfaces restantes son estándares MII/GMII/RGMII. El primer puerto (Eth 1) admite PoE IN. El adaptador PoE en sí (RBGPOE) no está incluido en el paquete y debe adquirirse por separado. El diagrama de bloques del chip se encuentra justo debajo.


Es más lógico que el conmutador gigabit AR8327 esté conectado al procesador a través de la interfaz RGMII (Reduce Gigabit Media Independent Interface), porque Esta es la única interfaz gigabit compatible con ambos chips al mismo tiempo. MII (Media Independent Interface) sólo es adecuada para 100 Mbit, por lo que no se puede utilizar para estos fines.


En cuanto a la ranura SFP, lo más probable es que RGMII también esté involucrado aquí.


El AR8327 tiene una tabla MAC de 2048 entradas y un buffer de 1 Mbit (128 KB), admite 9K Jumbo Frame y funciones de ahorro de energía 802.3az. En particular, para cables de menos de 30 metros se aplica la mitad de potencia. También hay un sistema de control de flujo basado en reglas, Port Mirror, VLAN, Trunking, algunas funciones de Capa 3 están implementadas a nivel de hardware. La modificación AR8327N está equipada con hardware NAT + NAPT, que permite descargar la CPU.

Desafortunadamente, se desconoce la versión exacta del chip utilizado, porque El chip está escondido debajo del radiador del sistema de refrigeración. En RouterOS, la sección Switch muestra las entradas AR8327 y AR8227. Entre otras cosas, el chip implementa QoS de hardware con 4 niveles de priorización, basados ​​en IEEE 802.1p, IPv4 DSCP, IPv6 TC, 802.1Q VID y dirección MAC.

Además, hay una tabla de reglas con 92 entradas. En general, el AR8327 es una solución bastante avanzada y multifuncional que es parcialmente capaz de aliviar al procesador de operaciones innecesarias. Al chip se le asignan muchas operaciones, por lo que está equipado con un sistema de refrigeración pasivo en forma de radiador. El mismo conmutador de hardware se utiliza en la línea CCR1009, RB1100AH ​​​​y RB1100AHx2.

Se pueden utilizar puertos Gigabit para conectar conmutadores RB2011. Si una velocidad de 1 Gbit no es suficiente, siempre puedes recurrir al bonding (agregación) y conseguir 2 Gbit, aunque el número de puertos se reducirá a la mitad.

El cuello de botella en esta implementación es el puente entre AR9344 y AR8327, porque su rendimiento está limitado a 1000 Mbit, pero en la gran mayoría de los casos no lo notarás a menos que decidas utilizar 2 WAN de 1 Gbit con equilibrio. El funcionamiento de ambos chips está asegurado por 2 resonadores de cuarzo a 25 MHz, uno por chip.

Dado que el RB2011 admite un amplio rango de voltaje de entrada de 8 a 28 voltios, la energía no se suministra directamente, sino que primero pasa a través de un convertidor LSC LSP5523 emparejado con filtros LC anti-aliasing. El convertidor tiene suficiente reserva de energía, pero por razones de confiabilidad es mejor mantener el voltaje estándar de 24 V.


Hablando de nutrición. En la pared posterior hay una plantilla para un conector IEC C14 (CA 220-230 V), que está diseñado para conectarse a una fuente de alimentación de CA. La placa en sí no tiene un conector listo para conectar la alimentación, por lo que si decide volver a trabajar, no podrá hacerlo sin un soldador.

Afortunadamente, la placa tiene lugares para soldar conectores, de dos tipos: un conector de CC coaxial estándar que se usa en fuentes de alimentación y uno especial. Por lo tanto, si lo desea, puede ocultar una fuente de alimentación estándar en la carcasa, o puede utilizar una fuente de alimentación confiable y de mayor calidad; habrá suficiente espacio en la carcasa; Si aún decide rehacer, seleccione una fuente de alimentación con una reserva de energía del 50%, lo que aumentará la confiabilidad y reducirá el calentamiento de la fuente de alimentación. Como opción, puede instalar una fuente de alimentación Mean Well MPS-30-24 (24 V, 1,2 A, 28,8 W) o PLP-30-24 (24 V, 1,3 A, 31,2 W).


Al lado del micro-USB en la placa hay un lugar para soldar un USB de tamaño completo, y aquí la lógica del fabricante no está del todo clara, porque era posible soldar un puerto USB completo. La situación se corrige con la presencia de un cable OTG en el kit.

La interfaz de la pantalla táctil LCD contiene un chip Winbond 25X10CLNIG, que es una memoria flash de 1 Mbit. Probablemente contenga software para la pantalla táctil, que se enciende antes de que se cargue RouterOS. La propia pantalla tiene un sensor resistivo, lo cual es bastante recomendable, dada la pequeña diagonal de 2 pulgadas. En RouterOS, puede seleccionar un tema, claro u oscuro, y también configurar la lista de interfaces que desea mostrar. De forma predeterminada, el código PIN está configurado en 1234, que se puede cambiar inmediatamente en el panel de control. Se necesita un PIN para restablecer el enrutador. Cuando presiona el botón Restablecer, por supuesto, no se requiere un PIN. Si lo desea, la pantalla LCD se puede cambiar al modo de solo lectura.


Si lo tomamos en conjunto, hay bastantes componentes sin soldar en la placa de circuito impreso, lo cual es bastante típico de Mikrotik, porque La misma PCB puede servir como base para diferentes modelos de la misma línea de productos.


Placa enrutadora de rendimiento RB/2011UiAS-RM

Hay una tabla de rendimiento en el sitio web oficial.

Modo Configuración 64 bytes 512 bytes 1518 bytes
Kpps Mbit Kpps Mbit Kpps Mbit
Puente camino rápido 269 138 232 950 122 1481
25 reglas 87 45 86 352 83 1015
Enrutador camino rápido 226 116 210 860 122 1481
25 cola simple 106 54 103 425 100 1220
25 filtros IP 60 31 59 244 56 689

Aquí conviene citar el rendimiento de EdgeRouter X (ER-X) y EdgeRouter Lite, que se encuentran aproximadamente en la misma categoría de precio. El ER-X junior tiene un rendimiento de 130 kpps cuando trabaja con paquetes de 64 bytes y 1 Gbit/s con paquetes de 1518 bytes, que es notablemente menor que el rendimiento del RB2011UiAS-RM. En cuanto a ER Lite, su rendimiento es de 1 Mpps y 3 Gbit, respectivamente, mucho mayor que el rendimiento de RB2011. En lo que respecta al cifrado, ambos modelos de EdgeRouter ofrecerán un mejor rendimiento. Y aquí debemos recordar la funcionalidad de RouterOS y la cantidad de interfaces RB2011, que amplían significativamente las posibilidades de uso del dispositivo.

Para hAP lite, utilizando medios estándar, la frecuencia del procesador se aumentó del estándar 650 MHz a 750 MHz. RB2011 se negó a comenzar en 750 MHz y sólo pudo alcanzar el nivel de 700 MHz, lo cual también es bueno, considerando la frecuencia estándar de 600 MHz.

Sin cifrado AES (IPSec) y MPPE 128, fue posible lograr un rendimiento del canal L2TP al nivel de 88-90 Mbit. Los propios Mikrotik no participaron en la generación de tráfico, para no crear una carga en la CPU. En cambio, el tráfico fue generado por 2 potentes PC con interfaces gigabit utilizando el software IPerf/JPerf. El switch gigabit ZyXEL GS-105B actuó como enlace intermedio; los latiguillos utilizados fueron SF-UTP cat 5e; Todo esto elimina cualquier posible influencia en los resultados de la prueba.




Cuando se activó el cifrado y la compresión estándar MPPE de 128 bits, la velocidad se redujo a 58 Mbps.



Si además activas IPSec con cifrado AES 128/256, el resultado final será de 20 Mbit/s.



Cuando se utiliza AES 128 y AES 256, el rendimiento se mantiene aproximadamente al mismo nivel. El overclocking del procesador hizo posible aumentar la velocidad entre un 15 y un 20%, lo que es directamente proporcional al overclocking en sí. Un rendimiento tan bajo es bastante esperado. Este año debería aparecer en el mercado la línea RB3011 actualizada con un procesador ARM de doble núcleo más potente.

Ámbito de aplicación RB2011UiAS-RM

Por supuesto, hay puntos en los que se pueden encontrar fallas, pero en general, el dispositivo resultó ser muy digno, especialmente si comparamos su precio minorista y las capacidades implementadas por RouterOS Nivel 5. Después de todo, es imposible crear un enrutador que será la solución ideal para todas las tareas. Para reducir los precios y aumentar la disponibilidad, es necesario encontrar un compromiso, y aquí los ingenieros de Mikrotik lograron mantener el equilibrio óptimo.

RB2011UiAS-RM será una buena opción para una red doméstica grande o una pequeña oficina con una cantidad de dispositivos de red de hasta 50. Con la configuración adecuada, la cantidad de dispositivos se puede aumentar a 100 o más, todo depende de la cantidad de reglas. , la presencia de equilibrio y la velocidad asignada por cliente.

Cuando se utiliza como servidor VPN, es necesario tener en cuenta los requisitos de ancho de banda y compararlos con las capacidades del procesador. El cifrado es un desafío para este pequeño, por lo que para tareas de alto rendimiento que utilizan cifrado recomendamos usar Microtik RB1100AH, RB1100AHx2, que están equipados con un módulo de cifrado de hardware o un CCR con un potente procesador Tilera. O, como opción, esperar a que aparezcan otros nuevos y, por supuesto, más caros. RB3011.



Popular en la categoría:
Cómo combinar capas en Photoshop en una o combinarlas en un grupo Cómo combinar varias capas en Photoshop
Cómo fusionar capas en Photoshop en una o combinarlas en un grupo...
leer
Transferir contactos a un nuevo teléfono Android
Transferir contactos a un nuevo teléfono Android
leer
Samsung Galaxy se reinicia solo - Soluciones Galaxy note 4 se reinicia solo
Samsung Galaxy se reinicia solo - Soluciones Galaxy Note...
leer
Características clave de Kaspersky Rescue Disk
Características clave de Kaspersky Rescue Disk
leer

Últimos artículos
MacBook no se conecta a wifi MacBook no ve...
leer
Cómo ganar dinero con WebMoney
leer
Tableta "Supra": opiniones de clientes
leer
Ubicaciones de barcos en tiempo real
leer
Los mejores programas para Android Grabar llamadas desde...
leer
Eliminar a los no seguidores en Twitter
leer
Conexión a Internet en una computadora portátil: todo lo posible...
leer
Samsung Galaxy S IV es el nuevo buque insignia...
leer
Arriba