Sin un minuto sin conexión: elegir un enrutador LTE industrial

Enrutador industrial LTE Termit CR41P, con antenas Triad MA-2697

En muchos sistemas, la conexión a Internet es crítica, e incluso unos pocos minutos de tiempo de inactividad pueden ser costosos, por ejemplo, en cajeros automáticos, alarmas, sistemas de monitoreo y control de acceso.
Tales sistemas usualmente usan varias conexiones a Internet y cambian autom√°ticamente entre diferentes canales si el canal principal no est√° disponible.

Estaba cansado de inventar yo mismo la conmutación por error en módems USB, y quería delegar esto en una pieza de hardware inteligente separada. Decidí comparar varios enrutadores industriales para averiguar si están a la altura de su nombre y cuánto mejor que mis muletas. El artículo comparará los enrutadores de los fabricantes iRZ, Termit, Robustel.

Requisitos b√°sicos para enrutadores:

  • 2 tarjetas SIM y conmutaci√≥n autom√°tica entre operadores : el enrutador debe detectar autom√°ticamente la p√©rdida de comunicaci√≥n en un operador y cambiar a la copia de seguridad. Esto es especialmente importante para los sistemas m√≥viles cuando la cobertura celular no es perfecta.
  • Conexi√≥n Ethernet : el sistema principal debe ver solo la puerta de enlace predeterminada y no debe conocer el subsistema del m√≥dem en el lado del enrutador y la conmutaci√≥n de canales, por lo tanto, no tiene USB.
  • Soporte para protocolos VPN modernos: IKEv2 y OpenVPN : para facilitar la administraci√≥n y para no depender de direcciones IP reales, los enrutadores deben ser capaces de VPN. Al mismo tiempo, admite no solo PPTP y L2TP obsoletos, sino tambi√©n protocolos modernos.
  • (Opcional) Soporte de GPS, la disponibilidad de GPIO, interfaces seriales RS-232/485 : estas funciones no son necesarias para nuestras tareas, pero tambi√©n las consideraremos como una ventaja, que puede ser √ļtil para alguien.

El problema de las muletas caseras.


Enrutador Zyxel con dos módems USB, montados en la pared. Los cables de antenas externas están conectados al módem. Enrutador Wi-Fi con dos módems USB (Foto: Dmitry Bevza dgl.ru)

Conmutación por error : conmutación de emergencia del canal de Internet a la copia de seguridad, en caso de inaccesibilidad del canal principal.

Por lo general, para reservar canales de Internet, utilicé un enrutador Wi-Fi doméstico con firmware OpenWRT y el paquete mwan3 . Le permite configurar la copia de seguridad automática y el equilibrio entre varios canales de Internet, incluso entre una conexión por cable y un módem USB.

El principal inconveniente de este enfoque es el equipo heterog√©neo y el dise√Īo endeble de los m√≥dems USB externos. Me gustaron los m√≥dems Huawei E3372h con firmware HiLink (emulaci√≥n Ethernet). Estos m√≥dems son bastante estables y baratos, pero cuando se conectan antenas externas, toda la estructura se vuelve muy d√©bil. Los cables duros de la antena crean una palanca, y los m√≥dems salen del puerto USB, y el conector de antena CRC9 en s√≠ no es tan confiable como el SMA, ya que no tiene un montaje de tornillo.

Módem Huawei E3372h. El conector de antena en módems USB no permite la fijación confiable de antenas externas. Son fáciles de tirar
Los conjuntos en módems USB externos son muy frágiles: los conectores de antena no son fijos, los módems se caen de los puertos

El dise√Īo de dos m√≥dems USB con antenas externas ten√≠a que ser muy dif√≠cil de arreglar, pero el da√Īo f√≠sico y la ca√≠da de los puertos segu√≠an siendo el principal problema. Esta soluci√≥n es adecuada para la instalaci√≥n est√°tica en lugares de dif√≠cil acceso, pero no es absolutamente adecuada para la instalaci√≥n en un autom√≥vil o en un panel el√©ctrico en un riel DIN.

A veces, el subsistema USB colgaba en los enrutadores y los m√≥dems dejaban de estar disponibles. Tuve que escribir un script de vigilancia que supervisar√≠a por separado la disponibilidad de m√≥dems, adem√°s de mwan3, que supervisa la disponibilidad de Internet. En alg√ļn momento, estaba cansado de eso, y comenc√© a buscar una soluci√≥n en una caja, donde todos los problemas ya hab√≠an sido resueltos por m√≠.

Cuadro de comparación de modelos


Los enrutadores industriales son m√°s caros que los enrutadores dom√©sticos, incluso con la compra por separado de m√≥dems. Por lo tanto, el criterio principal para elegir modelos para la revisi√≥n fue el costo. En nuestro caso, no se necesitan funciones adicionales como Wi-Fi, pines GPIO y GPS, pero a√ļn as√≠ los compararemos como opciones que afectan el costo.

Modelo2 SIMWAN cableadaPuertos LANWifiGPSPrecio
Termit CR41P
‚Ā£‚Ā£‚ĀĘ‚ĀĘ ‚úď‚úď4 4‚úď‚úď00013 000 ‚āĹ
Robustel r2000
‚úď‚úď2XX00012 000 ‚āĹ
iRZ RU22W
‚úď‚úď4 4‚úď‚úď00015 000 ‚āĹ

Metodología de prueba


La tarea principal de los enrutadores comparados es proporcionar Internet ininterrumpida en cualquier condición, por lo tanto, compararemos qué tan bien el enrutador cambia al canal de respaldo en caso de problemas en el principal. Para hacer esto, simularemos una pérdida de comunicación y mediremos en el lado del servidor la rapidez con la que el enrutador pudo volver a conectarse.

Como host de destino, se conectar√° un peque√Īo enrutador TP-Link MR3020 a cada enrutador probado, que actuar√° como una computadora con una carga √ļtil. Ejecutar√° OpenVPN conectado al servidor. El monitoreo se iniciar√° en el servidor, monitoreando la disponibilidad de la direcci√≥n dentro del t√ļnel VPN.

Es decir, en el lado del servidor, se supervisar√° una direcci√≥n IP fija asignada a mr3020 a trav√©s de un t√ļnel VPN. Independientemente del canal por el que pase el tr√°fico en el enrutador, el servidor de supervisi√≥n interactuar√° con una direcci√≥n. En consecuencia, si la direcci√≥n est√° disponible, esto significa que el enrutador ha cambiado el canal con √©xito y que hay Internet en la red detr√°s de NAT.
Para restaurar el t√ļnel OpenVPN lo m√°s r√°pido posible, en el lado del servidor, establezca la opci√≥n de mantenimiento en los valores m√≠nimos y desactive el cifrado:

cipher none ping 1 ping-restart 4 

Tenga en cuenta que lleva tiempo volver a conectar la VPN y, en realidad, Internet se está recuperando más rápido de lo que se puede ver en los gráficos. Sin embargo, dicha prueba permite una evaluación más honesta del hecho de la conmutación de canales, ya que muestra que los clientes detrás del enrutador pudieron restaurar las conexiones TCP y volver a la operación normal.

Dise√Īo de banco de pruebas. El enrutador MR3020 act√ļa como una computadora con un cliente VPN en ejecuci√≥n. El servidor remoto est√° monitoreando la direcci√≥n IP del cliente VPN.
Un TP-Link MR3020 est√° conectado a cada enrutador, con un t√ļnel VPN en ejecuci√≥n. Se considera que Internet en funcionamiento es la disponibilidad de la direcci√≥n IP 10.0.0.1 en el lado del servidor

PingPlotter - programa de monitoreo


El programa de monitoreo y el servidor OpenVPN están ubicados en la misma computadora física que el servidor VPN. Monitorearé la utilidad MultiPing usando solicitudes de eco ICMP regulares. El intervalo de solicitud es de 1 segundo; esto le permite ver en el gráfico incluso la inaccesibilidad a corto plazo del host.

Programa PingPlotter para monitorear la disponibilidad del host. Consola analógica MTR.
PingPlotter dibuja gráficos de ping convenientes que muestran retraso y pérdida de paquetes

Lo admito, intenté durante mucho tiempo elegir un sistema de monitoreo. Probé los scripts zabbix, cacti, bash + rrdtool, pero todo parecía demasiado complicado para mis tareas. Como resultado, encontré el excelente programa PingPlotter y su versión simplificada sin rastreo de ruta: MultiPing . El programa permite el monitoreo en tiempo real de un grupo de hosts con una resolución de hasta 1 segundo y dibujar gráficos detallados.

Antena



Antena de banda ancha Triad MA-2697, adecuada para los rangos b√°sicos de comunicaciones celulares

Para excluir diferentes calidades de recepci√≥n debido a diferentes antenas, las mismas antenas Triad MA-2697 se conectar√°n a todos los enrutadores. Seg√ļn el fabricante, la antena es de banda ancha y funciona en las bandas GSM-900 \ 1800 MHz, 3G-2100 MHz, Wi-Fi-2400 MHz y 4G WiMAX-2600 MHz. No comprobar√© la calidad de la antena. Incluso si es malo, todos los enrutadores funcionar√°n en las mismas condiciones de recepci√≥n.

Operadores móviles


Las tarjetas SIM MegaFon y MTS se instalarán en cada enrutador, con la tarifa habitual para individuos. El megáfono se seleccionará como el principal, MTS en espera. No hay lógica en tal prioridad, la elección es aleatoria. En el sitio de prueba, ambos operadores tienen una cobertura LTE igualmente buena.

Desventajas del banco de pruebas.


Todos los enrutadores conectados a la vez en la mesa. Un montón de cables y antenas.
Banco de pruebas desplegado sobre una mesa

Como el banco de pruebas es estacionario en interiores, la calidad de la cobertura de la red celular no cambia. En tales condiciones, es imposible simular artificialmente una cobertura deficiente cuando hay una se√Īal de red celular, pero las p√©rdidas de paquetes son demasiado grandes. En el buen sentido, era necesario colocar un soporte en un tren o autom√≥vil, y llevarlo a lugares lejos de la ciudad. Entonces ser√≠a posible comparar qu√© tan bien funcionan los m√≥dems integrados con una mala se√Īal.
En nuestro caso, solo podemos recrear una pérdida completa de comunicación en el canal principal y ver qué tan rápido el enrutador cambia al respaldo.

Termit CR41P


El enrutador es proporcionado por Digital Angel (digitalangel.ru)


SoC : Atheros AR9344 rev. 3
RAM: 128 MB
Memoria Flash: 16 MB
Wi-Fi: 802.11n (2.4GHz)
Módem : Quectel EC25-E (LTE Cat 4)
Firmware : basado en OpenWRT 15/05/1
Host USB
MicroSD
Montaje en riel DIN
GPS / GLONASS: antena activa de 3V
Interfaces seriales: RS-232/485
Conclusiones de E / S: 2 entradas digitales (0-3V / 0-30V, aisladas galvánicamente), 1 entrada analógica (0-24V), 1 salida digital (30V, colector abierto de 250 mA), 1 salida de relé (40V, 4A SPST )



Para instalar la tarjeta SIM, debe desenroscar los cuatro tornillos y quitar la cubierta posterior.

Bueno, esta es una ocasión para considerar el interior con más detalle.

clicable

La parte del módem está hecha en forma de escudo, que se usa en el tablero principal.
En la esquina puede ver el relé para una salida de carga potente a los pines de E / S.

El enrutador con más funciones en la revisión. Tiene una WAN cableada y también le permite usar Wi-Fi en el modo estación (cliente), como una WAN separada. Es decir, puede tener cuatro canales de respaldo de Internet.



La interfaz web emite inmediatamente LuCI desde OpenWRT. Esto se puede ver tanto en el dise√Īo, que no intentaron disfrazar, como en las rutas en la URL. En mi opini√≥n, esto es m√°s bien una ventaja, ya que facilita terminar el sistema por s√≠ mismo. Funciones industriales agregadas al firmware: Modbus, VRRP , MQTT. A trav√©s de Modbus y MQTT, puede controlar las funciones b√°sicas, obtener el estado de la red, las coordenadas GPS, la temperatura, cambiar los perfiles, reiniciar el enrutador, administrar los pines de E / S.

El monitoreo de los canales de Internet se realiza a través del paquete multiwan , que se llama obsoleto en la wiki de OpenWRT. En cambio, se recomienda mwan3.

Descripción general de la interfaz web y características adicionales

Conclusiones de E / S


Los pines de E / S se administran a través de la interfaz web, puede ver inmediatamente el estado y cambiar el nombre de cada pin. Esto no reemplazará un microcontrolador completo, pero puede ser adecuado para una automatización simple. Por ejemplo, abra la puerta o levante la barrera por SMS, MQTT o solicitud HTTP, realice una acción cuando se active el sensor y envíe una notificación al respecto. Funcionalidad bastante interesante que le permite sobrevivir con un solo dispositivo.

Interfaz de configuración de disparo para la entrada analógica del enrutador Termit CR41P
Interfaz de configuración de disparo para entrada analógica. Puede especificar el rango de voltaje en el que funcionará el disparador o configurarlo para que se dispare cuando salga del rango

Interfaces seriales RS-232/485


Físicamente, la interfaz RS-232 está hecha en forma de un conector DB9 (puerto COM), y RS-485 está en forma de un bloque de terminales extraíble. En la interfaz web, puede seleccionar cuatro modos de operación de puerto:

  • Consola del sistema : acceso SSH
  • Serie sobre IP : reenv√≠o de un puerto serie a trav√©s de Internet
  • Modbus Gateway - Modbus TCP <-> Convertidor RTU
  • Cliente NTRIP - transmisi√≥n de datos desde GPS

Selección del modo de funcionamiento de los puertos serie en el enrutador Termit CR41P
Elegir un modo de funcionamiento del puerto serie

GPS


El m√≥dulo GPS est√° integrado en el chip del m√≥dem y est√° disponible como dispositivo USB. Le permite rastrear las coordenadas del dispositivo y sincronizar el reloj del sistema a trav√©s de GPS, mientras que el enrutador puede ser un servidor NTP y proporcionar una hora precisa para los dispositivos en la red, incluso sin Internet. Hay una funci√≥n de Geofencing que le permite establecer un √°rea geogr√°fica como un disparador que se dispara cuando visita o abandona una zona. Puede ser √ļtil para roaming al salir de su regi√≥n de origen. Solo se puede definir una zona, y solo dentro de un radio de un punto, es decir, la zona siempre es un c√≠rculo.


Establecer el √°rea geogr√°fica para que se dispare el gatillo

Salida Dmesg
[0.000000] Linux versión 3.18.44 (gediminas @ gediminas-H110M-S2H) (gcc versión 4.8.3 (OpenWrt / Linaro GCC 4.8-2014.04 r40569)) # 14 viernes 25 de mayo 15:09:41 EEST 2018
[0.000000] MyLoader: sysp = 30fe861a, boardp = 21046795, partes = 5c8953fe
[0.000000] bootconsole [early0] habilitado
[0.000000] La revisión de CPU0 es: 0001974c (MIPS 74Kc)
[0.000000] SoC: Atheros AR9344 rev 3
[0.000000] Mapa RAM físico determinado:
[0.000000] memoria: 08000000 @ 00000000 (utilizable)
[0.000000] Initrd no encontrado o vacío - deshabilitando initrd
[0.000000] Rangos de zona:
[0.000000] Normal [mem 0x00000000-0x07ffffff]
[0.000000] Inicio de zona móvil para cada nodo
[0.000000] Rangos de nodos de memoria temprana
[0.000000] nodo 0: [mem 0x00000000-0x07ffffff]
[0.000000] Nodo de configuración de Initmem 0 [mem 0x00000000-0x07ffffff]
[0.000000] En el nodo 0 p√°ginas totales: 32768
[0.000000] free_area_init_node: nodo 0, pgdat 803802b0, node_mem_map 81000000
[0.000000] Zona normal: 256 p√°ginas utilizadas para memmap
[0.000000] Zona normal: 0 p√°ginas reservadas
[0.000000] Zona normal: 32768 p√°ginas, lote LIFO: 7
[0.000000] Cach√© de instrucciones primarias 64kB, VIPT, 4 v√≠as, tama√Īo de l√≠nea 32 bytes.
[0.000000] Cach√© de datos primarios 32kB, 4 v√≠as, VIPT, alias de cach√©, tama√Īo de l√≠nea 32 bytes
[0.000000] pcpu-alloc: s0 r0 d32768 u32768 alloc = 1 * 32768
[0.000000] pcpu-alloc: [0] 0
[0.000000] Construyó 1 listas de zonas en orden de Zona, agrupando la movilidad. Páginas totales: 32512
[0.000000] L√≠nea de comando del n√ļcleo: placa = TLT-RUT900 consola = ttyS0,115200 rootfstype = squashfs, jffs2 noinitrd lpj = 1370112 quiet loglevel = 3
[0.000000] Entradas de tabla hash PID: 512 (orden: -1, 2048 bytes)
[0.000000] Entradas de la tabla hash de caché de dentry: 16384 (orden: 4, 65536 bytes)
[0.000000] Entradas de la tabla hash de Inode-cache: 8192 (orden: 3, 32768 bytes)
[0.000000] Escribiendo registro ErrCtl = 00000000
[0.000000] Readback ErrCtl register = 00000000
[0.000000] Memoria: 125728K / 131072K disponible (código de kernel 2611K, 155K rwdata, 552K rodata, 256K init, 189K bss, 5344K reservado)
[0.000000] SLUB: HWalign = 32, Order = 0-3, MinObjects = 0, CPUs = 1, Nodes = 1
[0.000000] NR_IRQS: 83
[0.000000] Relojes: CPU: 550,000MHz, DDR: 400,000MHz, AHB: 200,000MHz, Ref: 40,000MHz
[0.000000] Calibración del valor predeterminado del bucle de retardo (omitido) ... 274.02 BogoMIPS (lpj = 1370112)
[0.000000] pid_max: predeterminado: 32768 mínimo: 301
[0.000000] Entradas de la tabla hash Mount-cache: 1024 (orden: 0, 4096 bytes)
[0.000000] Entradas de la tabla hash de Mountpoint-cache: 1024 (orden: 0, 4096 bytes)
[0.000000] NET: protocolo registrado familia 16
[0.000000] MIPS: la m√°quina es TELTONIKA TLT-RUT900
[0.450000] pca953x 0-0074: soporte de interrupción no compilado en
[0.450000] i2c-gpio i2c-gpio.0: usando los pines 17 (SDA) y 16 (SCL)
[0.450000] Cambió a clocksource MIPS
[0.450000] NET: protocolo registrado familia 2
[0.450000] TCP estableció entradas en la tabla hash: 1024 (orden: 0, 4096 bytes)
[0.450000] Entradas de tabla hash de enlace TCP: 1024 (orden: 0, 4096 bytes)
[0.450000] TCP: Tablas hash configuradas (establecido 1024 enlace 1024)
[0.450000] TCP: reno registrado
[0.450000] Entradas de tabla hash UDP: 256 (orden: 0, 4096 bytes)
[0.450000] Entradas de tabla hash UDP-Lite: 256 (orden: 0, 4096 bytes)
[0.450000] NET: protocolo registrado familia 1
[0.450000] PCI: CLS 0 bytes, predeterminado 32
[0.460000] entradas de la tabla hash futex: 256 (orden: -1, 3072 bytes)
[0.460000] squashfs: versión 4.0 (31/01/2009) Phillip Lougher
[0.460000] jffs2: versión 2.2 (NAND) (RESUMEN) (LZMA) (RTIME) (CMODE_PRIORITY) © 2001-2006 Red Hat, Inc.
[0.460000] msgmni se ha establecido en 245
[0.460000] io planificador noop registrado
[0.460000] Fecha límite del planificador io registrada (predeterminado)
[0.460000] Serie: controlador 8250/16550, 1 puertos, uso compartido de IRQ deshabilitado
[0.460000] consola [ttyS0] deshabilitada
[0.480000] serial8250.0: ttyS0 en MMIO 0x18020000 (irq = 11, base_baud = 2500000) es un 16550A
[0.480000] consola [ttyS0] habilitada
[0.480000] bootconsole [early0] deshabilitado
[0.480000] ar934x-hs-uart.0: ttyATH0 en MMIO 0x18500000 (irq = 14, base_baud = 2500000) es un UART AR934X
[0.500000] m25p80 spi0.0: encontrado gd25q128, esperado m25p80
[0.500000] m25p80 spi0.0: gd25q128 (16384 Kbytes)
[0.500000] 7 particiones teltonika encontradas en el dispositivo MTD spi0.0
[0.500000] Creación de 7 particiones MTD en "spi0.0":
[0.500000] 0x000000000000-0x000000020000: "u-boot"
[0.500000] 0x000000020000-0x000000030000: "config"
[0.500000] 0x000000030000-0x000000040000: "arte"
[0.500000] 0x000000040000-0x0000001630ac: "n√ļcleo"
[0.500000] 0x0000001630ac-0x000000f70000: "rootfs"
[0.500000] mtd: dispositivo 4 (rootfs) configurado para ser el sistema de archivos raíz
[0.510000] Se encontraron 1 particiones divididas en squashfs en los rootfs del dispositivo MTD
[0.510000] 0x000000b30000-0x000000f70000: "rootfs_data"
[0.510000] 0x000000040000-0x000000f70000: "firmware"
[0.510000] 0x000000f70000-0x000001000000: "registro de eventos"
[0.520000] libphy: ag71xx_mdio: sondeado
[1.110000] ag71xx-mdio.1: Se encontró un conmutador incorporado AR934X
[1.140000] eth0: Atheros AG71xx en 0xba000000, irq 5, modo: GMII
[1.730000] ag71xx ag71xx.0: conectado a PHY en ag71xx-mdio.1: 04 [uid = 004dd042, driver = PHY genérico]
[1.730000] eth1: Atheros AG71xx en 0xb9000000, irq 4, modo: MII
[1.740000] TCP: c√ļbico registrado
[1.740000] NET: protocolo registrado familia 17
[1.740000] puente: el filtrado automático a través de arp / ip / ip6tables ha quedado en desuso. Actualice sus scripts para cargar br_netfilter si necesita esto.
[1.740000] Registro de firewall registrado
[1.740000] 8021q: Soporte de VLAN 802.1Q v1.8
[1.750000] VFS: raíz montada (sistema de archivos squashfs) de solo lectura en el dispositivo 31: 4.
[1.750000] Liberación de memoria de kernel no utilizada: 256K (803a0000 - 803e0000)
[5.030000] usbcore: nuevo controlador de interfaz usbfs registrado
[5.030000] usbcore: nuevo concentrador de controladores de interfaz registrado
[5.030000] usbcore: nuevo controlador de dispositivo usb registrado
[5.050000] Subsistema SCSI inicializado
[5.050000] ehci_hcd: Controlador de host USB 2.0 'mejorado' (EHCI)
[5.050000] ehci-platform: controlador de plataforma genérico EHCI
[5.050000] ehci-platform ehci-platform: EHCI Host Controller
[5.050000] ehci-platform ehci-platform: nuevo bus USB registrado, bus asignado n√ļmero 1
[5.060000] ehci-platform ehci-platform: TX-TX IDP arreglado habilitado
[5.060000] ehci-platform ehci-platform: irq 3, io mem 0x1b000000
[5.080000] ehci-platform ehci-platform: USB 2.0 iniciado, EHCI 1.00
[5.080000] concentrador 1-0: 1.0: concentrador USB encontrado
[5.080000] concentrador 1-0: 1.0: 1 puerto detectado
[5.080000] uhci_hcd: controlador de interfaz de controlador de host universal USB
[5.090000] usbcore: nuevo controlador de interfaz registrado usb-storage
[5.400000] usb 1-1: nuevo dispositivo USB de alta velocidad n√ļmero 2 utilizando ehci-platform
[5.550000] concentrador 1-1: 1.0: concentrador USB encontrado
[5.550000] concentrador 1-1: 1.0: 3 puertos detectados
[5.830000] usb 1-1.1: nuevo dispositivo USB de velocidad completa n√ļmero 3 usando ehci-platform
[6.620000] raíz_montaje: carga de kmods desde la superposición interna
[7.080000] jffs2: aviso: (339) jffs2_build_xattr_subsystem: completar el subsistema xattr de construcción, 0 de xdatum (0 sin marcar, 0 huérfano) y 0 de xref (0 muertos, 0 huérfanos) encontrados.
[7.080000] bloque: intentando cargar / tmp / jffs_cfg / upper / etc / config / fstab
[7.130000] bloque: extroot: no configurado
[7.240000] jffs2: aviso: (336) jffs2_build_xattr_subsystem: completar el subsistema xattr de construcción, 0 de xdatum (0 sin marcar, 0 huérfano) y 0 de xref (0 muertos, 0 huérfanos) encontrados.
Bloque [7.430000]: intentando cargar / tmp / jffs_cfg / upper / etc / config / fstab
[7.480000] bloque: extroot: no configurado
[7.480000] raíz_montaje: cambio a superposición jffs2
[9.980000] aleatorio: lectura urandom ubusd con 18 bits de entropía disponibles
[11.260000] NET: protocolo registrado familia 10
[11.410000] ntfs: controlador 2.1.31 [Banderas: M√ďDULO R / O].
[11.430000] Inicializando el conector XFRM netlink
[11.430000] NET: protocolo registrado familia 15
[11.440000] tun: controlador de dispositivo TUN / TAP universal, 1.6
[11.440000] tun: © 1999-2004 Max Krasnyansky <maxk@qualcomm.com>
[11.500000] l2tp_core: controlador principal L2TP, V2.0
[11.500000] l2tp_netlink: interfaz de enlace de red L2TP
[11.510000] gre: controlador de demultiplexor GRE sobre IPv4
[11.510000] ip_gre: controlador de t√ļnel GRE sobre IPv4
[11.540000] ip6_tables: © 2000-2006 Netfilter Core Team
[11.580000] nf_conntrack versión 0.5.0 (1968 cubos, 7872 máx.)
[12.110000] lp: controlador cargado pero no se encontraron dispositivos
[12.130000] ppdev: controlador de puerto paralelo de espacio de usuario
[12.290000] clasificador u32
[12.290000] verificación del dispositivo de entrada en
[12.290000] Acciones configuradas
[12.330000] Acción espejo / redireccionamiento en
[12.460000] cdc_acm 1-1.1: 1.0: este dispositivo no puede hacer llamadas por sí solo. No es un módem.
[12.460000] cdc_acm 1-1.1: 1.0: ttyACM0: dispositivo USB ACM
[12.460000] usbcore: nuevo controlador de interfaz registrado cdc_acm
[12.460000] cdc_acm: controlador del modelo de control abstracto USB para módems USB y adaptadores ISDN
[12.470000] usbcore: nuevo controlador de interfaz registrado cdc_wdm
[12.500000] Carga de módulos con respaldo de la versión de Linux v4.4-rc5-1913-gc8fdf68
[12.500000] Backport generado por backports.git backports-20151218-0-g2f58d9d
[12.690000] Ebtables v2.0 registrado
[12.730000] ip_tables: © 2000-2006 Netfilter Core Team
[12.820000] Mensajes de Netfilter a través de NETLINK v0.30.
[12.850000] usbcore: nuevo controlador de interfaz registrado usblp
[12.890000] usbcore: nuevo controlador de interfaz registrado usbserial
[12.890000] usbcore: nuevo controlador de interfaz registrado usbserial_generic
[12.890000] usbserial: soporte serie USB registrado para genéricos
[12.960000] xt_coova: listo
[13.050000] xt_time: la zona horaria del n√ļcleo es -0000
[13.050000] usbcore: nuevo controlador de interfaz registrado ark3116
[13.050000] usbserial: soporte serie USB registrado para ark3116
[13.060000] usbcore: nuevo controlador de interfaz registrado belkin_sa
[13.060000] usbserial: soporte serie USB registrado para el adaptador serie USB Belkin / Peracom / GoHubs
[13.090000] usbcore: nuevo controlador de interfaz registrado cdc_ether
[13.170000] usbcore: nuevo controlador de interfaz registrado cdc_ncm
[13.860000] usbcore: nuevo controlador de interfaz registrado ch341
[13.860000] usbserial: soporte serie USB registrado para ch341-uart
[13.860000] usbcore: nuevo controlador de interfaz registrado cp210x
[13.860000] usbserial: soporte serie USB registrado para cp210x
[13.860000] usbcore: nuevo controlador de interfaz registrado cypress_m8
[13.860000] usbserial: soporte serie USB registrado para DeLorme Earthmate USB
[13.860000] usbserial: soporte serie USB registrado para HID-> COM RS232 Adapter
[13.860000] usbserial: soporte serie USB registrado para el adaptador Nokia CA-42 V2
[13.880000] usbcore: nuevo controlador de interfaz registrado ftdi_sio
[13.880000] usbserial: soporte serie USB registrado para el dispositivo serie USB FTDI
[13.880000] usbcore: nuevo controlador de interfaz registrado huawei_cdc_ncm
[13.900000] usbcore: nueva clave de controlador de interfaz registrada
[13.900000] usbserial: soporte serie USB registrado para Keyspan - (sin firmware)
[13.900000] usbserial: soporte serie USB registrado para el adaptador de puerto Keyspan 1
[13.900000] usbserial: soporte serie USB registrado para el adaptador de puerto Keyspan 2
[13.900000] usbserial: soporte serie USB registrado para el adaptador de puerto Keyspan 4
[13.990000] ctnetlink v0.93: registro con nfnetlink.
[14.020000] usbcore: nuevo controlador de interfaz registrado pl2303
[14.020000] usbserial: soporte serie USB registrado para pl2303
[14.030000] Controlador genérico PPP versión 2.4.2
[14.040000] Módulo de compresión PPP MPPE registrado
[14.040000] NET: protocolo registrado familia 24
[14.040000] Controlador PPTP versión 0.8.5
[14.050000] usbcore: nuevo controlador de interfaz registrado qmi_wwan
[14.140000] l2tp_ppp: controlador del n√ļcleo PPPoL2TP, V2.0
[14.140000] usbcore: nueva opción de controlador de interfaz registrada
[14.140000] usbserial: soporte serie USB registrado para módem GSM (1 puerto)
[14.160000] usbcore: nuevo controlador de interfaz registrado qcserial
[14.160000] usbserial: soporte serie USB registrado para el módem USB Qualcomm
[14.200000] ath: dominio de EEPROM: 0x0
[14.200000] ath: EEPROM indica que se debe usar el código de país predeterminado
[14.200000] ath: haciendo EEPROM country-> regdmn map search
[14.200000] ath: mapas de países al código regdmn: 0x3a
[14.200000] ath: País alpha2 en uso: EE. UU.
[14.200000] ath: Reparación utilizada: 0x3a
[14.210000] ieee80211 phy0: Algoritmo de control de velocidad seleccionado 'minstrel_ht'
[14.210000] ieee80211 phy0: Atheros AR9340 Rev: 3 mem = 0xb8100000, irq = 47
[14.280000] mmc_spi spi0.1: ASUMIR una potencia de ranura de 3.2-3.4 V
[17.330000] mmc_spi spi0.1: SD / MMC host mmc0, sin DMA, sin WP, sin apagado
[17.330000] mmc_spi spi0.1: no es compatible con los voltios de la tarjeta
[17.330000] mmc0: error -22 al inicializar la tarjeta SDIO
[17.330000] mmc_spi spi0.1: no es compatible con los voltios de la tarjeta
[17.330000] mmc0: error -22 al inicializar la tarjeta SD
[17.340000] mmc_spi spi0.1: no es compatible con los voltios de la tarjeta
[17.340000] mmc0: error -22 al inicializar la tarjeta MMC
[20.700000] usb 1-1.3: nuevo dispositivo USB de alta velocidad n√ļmero 4 usando ehci-platform
[20.920000] opción 1-1.3: 1.0: convertidor de módem GSM (1 puerto) detectado
[20.920000] usb 1-1.3: convertidor de módem GSM (1 puerto) ahora conectado a ttyUSB0
[20.930000] opción 1-1.3: 1.1: convertidor de módem GSM (1 puerto) detectado
[20.940000] usb 1-1.3: convertidor de módem GSM (1 puerto) ahora conectado a ttyUSB1
[20.950000] opción 1-1.3: 1.2: convertidor de módem GSM (1 puerto) detectado
[20.950000] usb 1-1.3: convertidor de módem GSM (1 puerto) ahora conectado a ttyUSB2
[20.960000] opción 1-1.3: 1.3: convertidor de módem GSM (1 puerto) detectado
[20.970000] usb 1-1.3: convertidor de módem GSM (1 puerto) ahora conectado a ttyUSB3
[21.000000] qmi_wwan 1-1.3: 1.4: cdc-wdm0: dispositivo USB WDM
[21.000000] qmi_wwan 1-1.3: 1.4: Quectel EC21 y EC25 y EC20 R2.0 funcionan en modo RawIP
[21.010000] qmi_wwan 1-1.3: 1.4 wwan0: registre 'qmi_wwan' en usb-ehci-platform-1.3, dispositivo WWAN / QMI, 3a: a9: 1d: 1a: 9e: d9
[25.600000] jffs2: aviso: (1621) jffs2_build_xattr_subsystem: subsistema xattr de construcción completo, 0 de xdatum (0 sin marcar, 0 huérfano) y 0 de xref (0 muertos, 0 huérfanos) encontrados.
[28.880000] dispositivo eth0 entró en modo promiscuo
[28.890000] br-lan: el puerto 1 (eth0) ingresó al estado de reenvío
[28.890000] br-lan: el puerto 1 (eth0) ingresó al estado de reenvío
[30.010000] br-lan: el puerto 1 (eth0) entró en estado deshabilitado
[34.410000] dispositivo wlan0 entró en modo promiscuo
[34.420000] br-lan: el puerto 2 (wlan0) ingresó al estado de reenvío
[34.420000] br-lan: el puerto 2 (wlan0) ingresó al estado de reenvío
[34.460000] br-lan: el puerto 2 (wlan0) entró en estado deshabilitado
[41.530000] br-lan: el puerto 2 (wlan0) ingresó al estado de reenvío
[41.530000] br-lan: el puerto 2 (wlan0) ingresó al estado de reenvío
[43.530000] br-lan: el puerto 2 (wlan0) ingresó al estado de reenvío
[51.350000] Puertos leds ON
[54.390000] aleatorio: el grupo sin bloqueo se inicializa

Configuración WAN


Interfaz de configuración de prioridad para canales de Internet. Puede seleccionar una primaria y dos de respaldo. En nuestro caso, el módem se selecciona como primario y la WAN cableada como respaldo.


Priorización de canales de Internet. Puede seleccionar primario y respaldo

Debe tenerse en cuenta que solo hay un módem (módulo de radio) en el enrutador, y solo una tarjeta SIM puede estar simultáneamente en la red. El sistema de monitoreo verifica la disponibilidad de Internet en cada canal mediante solicitudes de ping a un host determinado. Al mismo tiempo, no puede verificar cuál de las dos tarjetas SIM tiene acceso a Internet, solo puede cambiar a otro canal: cableado o Wi-Fi. Las condiciones para cambiar las tarjetas SIM se configuran por separado y no dependen de la supervisión general.


Configuración de monitoreo de la disponibilidad del canal de Internet. Puede especificar el host que se va a verificar, verificar los intervalos y la cantidad de intentos

Dado que el monitoreo de accesibilidad (paquete multiwan de openwrt) percibe al m√≥dem como una interfaz, no puede iniciar el cambio de SIM si Internet no est√° disponible en el m√≥dem. El paquete multiwan solo puede cambiar la interfaz de red principal. Las condiciones para cambiar la tarjeta SIM se establecen por separado, y solo se puede seleccionar lo siguiente entre las condiciones: se√Īal d√©bil, l√≠mite de tr√°fico, roaming, sin red, sin conexi√≥n PPP. Es decir, en algunos casos, el m√≥dem puede no cambiar la tarjeta SIM, incluso si no tiene internet. Por ejemplo, si el operador tiene una falla en la red, mientras el m√≥dem tiene una direcci√≥n IP, o si el operador bloque√≥ el acceso a la red por falta de pago, y redirige la solicitud de un tal√≥n con una interfaz de pago. En este caso, no se cumplir√° una sola condici√≥n para cambiar la tarjeta SIM, ya que existe una conexi√≥n formal con el operador.


Establecer las condiciones para cambiar entre tarjetas SIM no funciona junto con el monitoreo de la disponibilidad de Internet

Simulación de choque


No pudimos encontrar una manera de simular mediante programación las condiciones para cambiar la tarjeta SIM a la de respaldo en este enrutador, por lo que verificaremos el cambio al canal cableado de respaldo. Para hacer esto, desconecte las antenas del enrutador y mire el gráfico. El tiempo de conmutación es un promedio de 12-15 segundos, teniendo en cuenta la restauración de la conexión VPN.Puede reducir este tiempo reduciendo el intervalo de comprobaciones y la cantidad de paquetes perdidos para cambiar la activación, pero las configuraciones de monitoreo demasiado agresivas a menudo causarán falsos positivos cuando la conexión se pierda por solo un par de segundos.


El tiempo de conmutación al canal de respaldo es de aproximadamente 15 segundos.

Conclusión


Un enrutador con muchas características adicionales. Se realizó un trabajo interesante con el módulo de E / S: hay salidas analógicas y digitales, un relé de potencia. Puede controlar los pines de forma remota y configurar disparadores. Esto le permite construir una automatización simple con periféricos externos en un solo enrutador. Por ejemplo, gestione un invernadero o calefacción de espacios.

Pros


  • Muchas caracter√≠sticas adicionales
  • Plataforma OpenWRT
  • Soporte LTE Cat 4
  • Tres tipos de WAN: m√≥dem, Ethernet, WiFi

Contras


  • No puede especificar diferentes direcciones de monitoreo para cada tarjeta SIM
  • Las condiciones para cambiar a una tarjeta SIM de respaldo son independientes de monitorear la accesibilidad a Internet

Robustel r2000


El enrutador es proporcionado por Euromobile (euromobile.ru)



SoC : Atheros 533MHz
RAM: 64MB
Memoria flash: 16MB
Módem : Huawei ME909s-120 (LTE Cat 4)
Firmware :

enrutador cerrado basado en Linux con dos puertos Ethernet y un mínimo de funciones. Solo uno de los puertos LAN puede actuar como WAN. El firmware está cerrado, no hay acceso raíz a través de SSH. La consola está limitada a su intérprete con varios comandos (como dispositivos Ubiquiti).



Descripción general de la interfaz de usuario web

VPN


OpenVPN IPsec IKEv2.


IPsec-


OpenVPN-


syslog



email SMS



User LED


. , VPN .



Configuración WAN


Hay varios modos de copia de seguridad y equilibrio. La segunda opci√≥n puede ser √ļtil para cambiar r√°pidamente entre canales.

  • Respaldo en fr√≠o: solo el canal principal est√° activo, los canales de respaldo est√°n deshabilitados
  • Copia de seguridad en caliente: los canales de copia de seguridad est√°n activos, solo se usa el principal (es imposible activar dos SIM al mismo tiempo)
  • Equilibrio de carga: ambos canales se utilizan simult√°neamente.

En la configuración predeterminada, por alguna razón, el retorno al canal principal después de cambiar al canal de respaldo está desactivado. Esto se establece en el intervalo de reversión, cuando se establece en cero, el canal nunca volverá a cambiar después de cambiar a la copia de seguridad.


Configuración de prioridades y modos de WAN

Cada tarjeta SIM est√° configurada como una interfaz separada: WWAN1 y WWAN2. Para cada interfaz, puede configurar por separado la direcci√≥n para verificar la disponibilidad de Internet y sus propios intervalos. Este es el √ļnico enrutador en la revisi√≥n donde puede especificar dos hosts a la vez para la verificaci√≥n. Esto es √ļtil para protegerse contra falsos positivos cuando el host de prueba falla, pero hay acceso a Internet.


Cada tarjeta SIM se puede configurar para verificar la disponibilidad de Internet.

El firmware del enrutador no implica acceso de raíz al sistema, por lo que sin abrir la carcasa, no podría averiguar en qué chipset se hizo el dispositivo. En consecuencia, no se pueden instalar scripts y paquetes caseros en el enrutador, toda la funcionalidad está estrictamente limitada por las capacidades del firmware nativo. Es posible instalar varios paquetes adicionales desde el repositorio robustel.com/products/app-center/ , pero esto no se compara con el conjunto de paquetes del repositorio OpenWRT.

Por otro lado, un sistema cerrado de este tipo puede ser √ļtil para proteger contra cambios incontrolados en el firmware, que luego no se pueden ver en la interfaz web.

Simulación de choque


Dado que podemos especificar diferentes hosts para verificar la disponibilidad de cada tarjeta SIM, para simular un accidente, indicaremos nuestro servidor controlado como la primera tarjeta SIM y lo apagaremos en alg√ļn momento. Para la pureza del experimento, estableceremos los intervalos de prueba al mismo que para el primer enrutador en la revisi√≥n.


Cambiar a la segunda tarjeta SIM lleva entre 15 y 30 segundos.

En promedio, el enrutador cambia a la segunda tarjeta SIM en 15-30 segundos. Creo que el registro de la red del segundo operador lleva más tiempo. Dado que todos nuestros enrutadores usan un solo módem, solo una tarjeta SIM puede estar en la red a la vez. Hay enrutadores industriales con dos módems independientes que se conectan simultáneamente a dos operadores móviles. En este caso, el cambio de canal es más rápido.

Conclusión


Enrutador compacto y simple con un mínimo de funciones, fácil de configurar. Una plataforma cerrada y la falta de acceso a la raíz pueden interferir con alguien. Se puede recomendar para casos donde la facilidad de configuración es más importante.

Pros


  • Configuraci√≥n de conmutaci√≥n por error separada para cada tarjeta SIM
  • Soporte LTE Cat 4
  • Modo de respaldo c√°lido, en el que el canal de respaldo no se apaga
  • Configuraci√≥n f√°cil

Contras


  • Plataforma cerrada, sin acceso root
  • Consola SSH truncada
  • Solo un puerto Ethernet puede funcionar como WAN

iRZ RU22W


El enrutador es proporcionado por Digital Angel (digitalangel.ru)



SoC : MediaTek MT7620A ver: 2 eco: 6
RAM: 64
Memoria flash: 16
Wi-Fi: 802.11n (2.4GHz)
Módem : Huawei MU709s-2
Soporte de tarjeta MicroSD
GPS
Firmware : encendido base OpenWRT 15.05

El enrutador no es compatible con LTE, solo los estándares 3G HSPA + / UMTS (900/2100 MHz) y 2G GSM / GPRS (850/900/1800/1900 MHz) son compatibles, aunque son los más caros. Hay soporte para GPS, Wi-Fi e interfaces seriales. De manera predeterminada, todos los puertos Ethernet se combinan en un solo conmutador; si lo desea, cada puerto puede asignarse a una VLAN separada y usarse como una WAN. Wi-Fi puede funcionar en el modo de estación (cliente) y también ser WAN. En total, con dos tarjetas SIM, esto le permite obtener 7 interfaces WAN. No esta mal.



Descripción general de la interfaz de usuario web

-



, , , , IMEI, .


Wi-Fi- (AP) (Station). , SSID .

VPN


OpenVPN , IPSec ‚ÄĒ . Cisco IPSec, IKEv2.

Cisco IPSec IKEv2

Ethernet over IP



RS-232/485


serial over ip modbus TCP<->RTU. AT- .



GPIO


c GPIO . -, , . , - API, , . . .



Configuración WAN




Las prioridades de la interfaz se seleccionan en el men√ļ Rutas. Puede elegir uno de los dos modos: conmutaci√≥n por error y equilibrio. El primero cambiar√° el canal a la interfaz de respaldo en caso de que el primario no est√© disponible, y el segundo distribuir√° el tr√°fico por igual entre las interfaces, a nivel NAT.

La supervisión de la disponibilidad y la conmutación por error de la interfaz se realizan utilizando los scripts de bash caseros de iRZ. Por ejemplo, el servicio / usr / bin / pinger envía pings, conmuta interfaces y controla LED. Bashism bastante duro :)

Configuración de la tarjeta SIM


Para cada tarjeta SIM, puede configurar su propio host de verificación de conexión. Esto es conveniente para los casos en que queremos elegir diferentes servidores, dependiendo del proveedor de servicios. Por ejemplo, en roaming usamos un servidor, y en la región de origen otro.


Puede configurar diferentes hosts para los cuales se verificará la comunicación para cada tarjeta SIM

GPS


No encontré la capacidad de usar de alguna manera el módulo GPS, excepto a través de gpsctl desde la consola. La interfaz web no lo menciona en absoluto. Creo que se activa a través de servicios nativos en la nube para la administración centralizada de enrutadores. La imposibilidad de usar la API de GPS por mi cuenta se considera un inconveniente.

Simulación de choque


Para cada tarjeta SIM, indicamos diferentes hosts para verificar la accesibilidad a Internet, para que podamos simular f√°cilmente un accidente. Para hacer esto, bloquearemos el host de la primera tarjeta SIM en el firewall y veremos c√≥mo responder√° el enrutador. Para la pureza del experimento, estableceremos los mismos intervalos de prueba y el n√ļmero de intentos que el primer enrutador.



De varios intentos, el tiempo de conmutación promedio es de 30 segundos, a veces la segunda tarjeta SIM se registra durante mucho tiempo y el cambio se demora un minuto. No estoy seguro de si esto se debe al módem o las características del operador de telefonía móvil.

Conclusión


Me gustó la oportunidad de obtener hasta 4 WAN cableadas y configuraciones de conmutación por error separadas para cada tarjeta SIM. El propósito del módulo GPS seguía siendo incomprensible; su uso sin software de terceros no funcionó.

Pros


  • Plataforma abierta basada en OpenWRT
  • failover SIM-
  • LAN- WAN


  • IPsec IKEv2
  • , GPS GPIO



Conclusión


En mi opinión, las soluciones industriales especializadas son mucho más convenientes que las estructuras caseras basadas en un enrutador SOHO. Aunque en la mayoría de los casos se usa el mismo firmware OpenWRT, todos los matices ya se tienen en cuenta, el ajuste se reduce a establecer varios parámetros en la interfaz web, y no es necesario que escribas muletas como scripts de vigilancia, todo ya está listo para usar.

Las funciones adicionales como el módulo GPIO y GPS permiten, en muchos casos, administrar un dispositivo en lugar de dos, para tareas simples de automatización y recopilación de datos.

Los tres fabricantes tienen su propio software para la gesti√≥n centralizada de enrutadores. En el marco de este art√≠culo, no lo consideramos. Es √ļtil para una gran cantidad de instalaciones y le permite administrar todos los enrutadores desde un panel de control. Puede valer la pena explorar este software tambi√©n.

Source: https://habr.com/ru/post/443196/


All Articles