Geekly articles weekly

Sin un minuto sin conexión: elegir un enrutador LTE industrial

Enrutador industrial LTE Termit CR41P, con antenas Triad MA-2697

En muchos sistemas, la conexión a Internet es crítica, e incluso unos pocos minutos de tiempo de inactividad pueden ser costosos, por ejemplo, en cajeros automáticos, alarmas, sistemas de monitoreo y control de acceso.
Tales sistemas usualmente usan varias conexiones a Internet y cambian automáticamente entre diferentes canales si el canal principal no está disponible.

Estaba cansado de inventar yo mismo la conmutación por error en módems USB, y quería delegar esto en una pieza de hardware inteligente separada. Decidí comparar varios enrutadores industriales para averiguar si están a la altura de su nombre y cuánto mejor que mis muletas. El artículo comparará los enrutadores de los fabricantes iRZ, Termit, Robustel.

Requisitos básicos para enrutadores:

  • 2 tarjetas SIM y conmutación automática entre operadores : el enrutador debe detectar automáticamente la pérdida de comunicación en un operador y cambiar a la copia de seguridad. Esto es especialmente importante para los sistemas móviles cuando la cobertura celular no es perfecta.
  • Conexión Ethernet : el sistema principal debe ver solo la puerta de enlace predeterminada y no debe conocer el subsistema del módem en el lado del enrutador y la conmutación de canales, por lo tanto, no tiene USB.
  • Soporte para protocolos VPN modernos: IKEv2 y OpenVPN : para facilitar la administración y para no depender de direcciones IP reales, los enrutadores deben ser capaces de VPN. Al mismo tiempo, admite no solo PPTP y L2TP obsoletos, sino también protocolos modernos.
  • (Opcional) Soporte de GPS, la disponibilidad de GPIO, interfaces seriales RS-232/485 : estas funciones no son necesarias para nuestras tareas, pero también las consideraremos como una ventaja, que puede ser útil para alguien.

El problema de las muletas caseras.


Enrutador Zyxel con dos módems USB, montados en la pared. Los cables de antenas externas están conectados al módem. Enrutador Wi-Fi con dos módems USB (Foto: Dmitry Bevza dgl.ru)

Conmutación por error : conmutación de emergencia del canal de Internet a la copia de seguridad, en caso de inaccesibilidad del canal principal.

Por lo general, para reservar canales de Internet, utilicé un enrutador Wi-Fi doméstico con firmware OpenWRT y el paquete mwan3 . Le permite configurar la copia de seguridad automática y el equilibrio entre varios canales de Internet, incluso entre una conexión por cable y un módem USB.

El principal inconveniente de este enfoque es el equipo heterogéneo y el diseño endeble de los módems USB externos. Me gustaron los módems Huawei E3372h con firmware HiLink (emulación Ethernet). Estos módems son bastante estables y baratos, pero cuando se conectan antenas externas, toda la estructura se vuelve muy débil. Los cables duros de la antena crean una palanca, y los módems salen del puerto USB, y el conector de antena CRC9 en sí no es tan confiable como el SMA, ya que no tiene un montaje de tornillo.

Módem Huawei E3372h. El conector de antena en módems USB no permite la fijación confiable de antenas externas. Son fáciles de tirar
Los conjuntos en módems USB externos son muy frágiles: los conectores de antena no son fijos, los módems se caen de los puertos

El diseño de dos módems USB con antenas externas tenía que ser muy difícil de arreglar, pero el daño físico y la caída de los puertos seguían siendo el principal problema. Esta solución es adecuada para la instalación estática en lugares de difícil acceso, pero no es absolutamente adecuada para la instalación en un automóvil o en un panel eléctrico en un riel DIN.

A veces, el subsistema USB colgaba en los enrutadores y los módems dejaban de estar disponibles. Tuve que escribir un script de vigilancia que supervisaría por separado la disponibilidad de módems, además de mwan3, que supervisa la disponibilidad de Internet. En algún momento, estaba cansado de eso, y comencé a buscar una solución en una caja, donde todos los problemas ya habían sido resueltos por mí.

Cuadro de comparación de modelos


Los enrutadores industriales son más caros que los enrutadores domésticos, incluso con la compra por separado de módems. Por lo tanto, el criterio principal para elegir modelos para la revisión fue el costo. En nuestro caso, no se necesitan funciones adicionales como Wi-Fi, pines GPIO y GPS, pero aún así los compararemos como opciones que afectan el costo.

Modelo2 SIMWAN cableadaPuertos LANWifiGPSPrecio
Termit CR41P
⁣⁣⁢⁢ ✓4 400013 000 ₽
Robustel r2000
2XX00012 000 ₽
iRZ RU22W
4 400015 000 ₽

Metodología de prueba


La tarea principal de los enrutadores comparados es proporcionar Internet ininterrumpida en cualquier condición, por lo tanto, compararemos qué tan bien el enrutador cambia al canal de respaldo en caso de problemas en el principal. Para hacer esto, simularemos una pérdida de comunicación y mediremos en el lado del servidor la rapidez con la que el enrutador pudo volver a conectarse.

Como host de destino, se conectará un pequeño enrutador TP-Link MR3020 a cada enrutador probado, que actuará como una computadora con una carga útil. Ejecutará OpenVPN conectado al servidor. El monitoreo se iniciará en el servidor, monitoreando la disponibilidad de la dirección dentro del túnel VPN.

Es decir, en el lado del servidor, se supervisará una dirección IP fija asignada a mr3020 a través de un túnel VPN. Independientemente del canal por el que pase el tráfico en el enrutador, el servidor de supervisión interactuará con una dirección. En consecuencia, si la dirección está disponible, esto significa que el enrutador ha cambiado el canal con éxito y que hay Internet en la red detrás de NAT.
Para restaurar el túnel OpenVPN lo más rápido posible, en el lado del servidor, establezca la opción de mantenimiento en los valores mínimos y desactive el cifrado:

cipher none ping 1 ping-restart 4

Tenga en cuenta que lleva tiempo volver a conectar la VPN y, en realidad, Internet se está recuperando más rápido de lo que se puede ver en los gráficos. Sin embargo, dicha prueba permite una evaluación más honesta del hecho de la conmutación de canales, ya que muestra que los clientes detrás del enrutador pudieron restaurar las conexiones TCP y volver a la operación normal.

Diseño de banco de pruebas. El enrutador MR3020 actúa como una computadora con un cliente VPN en ejecución. El servidor remoto está monitoreando la dirección IP del cliente VPN.
Un TP-Link MR3020 está conectado a cada enrutador, con un túnel VPN en ejecución. Se considera que Internet en funcionamiento es la disponibilidad de la dirección IP 10.0.0.1 en el lado del servidor

PingPlotter - programa de monitoreo


El programa de monitoreo y el servidor OpenVPN están ubicados en la misma computadora física que el servidor VPN. Monitorearé la utilidad MultiPing usando solicitudes de eco ICMP regulares. El intervalo de solicitud es de 1 segundo; esto le permite ver en el gráfico incluso la inaccesibilidad a corto plazo del host.

Programa PingPlotter para monitorear la disponibilidad del host. Consola analógica MTR.
PingPlotter dibuja gráficos de ping convenientes que muestran retraso y pérdida de paquetes

Lo admito, intenté durante mucho tiempo elegir un sistema de monitoreo. Probé los scripts zabbix, cacti, bash + rrdtool, pero todo parecía demasiado complicado para mis tareas. Como resultado, encontré el excelente programa PingPlotter y su versión simplificada sin rastreo de ruta: MultiPing . El programa permite el monitoreo en tiempo real de un grupo de hosts con una resolución de hasta 1 segundo y dibujar gráficos detallados.

Antena



Antena de banda ancha Triad MA-2697, adecuada para los rangos básicos de comunicaciones celulares

Para excluir diferentes calidades de recepción debido a diferentes antenas, las mismas antenas Triad MA-2697 se conectarán a todos los enrutadores. Según el fabricante, la antena es de banda ancha y funciona en las bandas GSM-900 \ 1800 MHz, 3G-2100 MHz, Wi-Fi-2400 MHz y 4G WiMAX-2600 MHz. No comprobaré la calidad de la antena. Incluso si es malo, todos los enrutadores funcionarán en las mismas condiciones de recepción.

Operadores móviles


Las tarjetas SIM MegaFon y MTS se instalarán en cada enrutador, con la tarifa habitual para individuos. El megáfono se seleccionará como el principal, MTS en espera. No hay lógica en tal prioridad, la elección es aleatoria. En el sitio de prueba, ambos operadores tienen una cobertura LTE igualmente buena.

Desventajas del banco de pruebas.


Todos los enrutadores conectados a la vez en la mesa. Un montón de cables y antenas.
Banco de pruebas desplegado sobre una mesa

Como el banco de pruebas es estacionario en interiores, la calidad de la cobertura de la red celular no cambia. En tales condiciones, es imposible simular artificialmente una cobertura deficiente cuando hay una señal de red celular, pero las pérdidas de paquetes son demasiado grandes. En el buen sentido, era necesario colocar un soporte en un tren o automóvil, y llevarlo a lugares lejos de la ciudad. Entonces sería posible comparar qué tan bien funcionan los módems integrados con una mala señal.
En nuestro caso, solo podemos recrear una pérdida completa de comunicación en el canal principal y ver qué tan rápido el enrutador cambia al respaldo.

Termit CR41P


El enrutador es proporcionado por Digital Angel (digitalangel.ru)


SoC : Atheros AR9344 rev. 3
RAM: 128 MB
Memoria Flash: 16 MB
Wi-Fi: 802.11n (2.4GHz)
Módem : Quectel EC25-E (LTE Cat 4)
Firmware : basado en OpenWRT 15/05/1
Host USB
MicroSD
Montaje en riel DIN
GPS / GLONASS: antena activa de 3V
Interfaces seriales: RS-232/485
Conclusiones de E / S: 2 entradas digitales (0-3V / 0-30V, aisladas galvánicamente), 1 entrada analógica (0-24V), 1 salida digital (30V, colector abierto de 250 mA), 1 salida de relé (40V, 4A SPST )



Para instalar la tarjeta SIM, debe desenroscar los cuatro tornillos y quitar la cubierta posterior.

Bueno, esta es una ocasión para considerar el interior con más detalle.

clicable

La parte del módem está hecha en forma de escudo, que se usa en el tablero principal.
En la esquina puede ver el relé para una salida de carga potente a los pines de E / S.

El enrutador con más funciones en la revisión. Tiene una WAN cableada y también le permite usar Wi-Fi en el modo estación (cliente), como una WAN separada. Es decir, puede tener cuatro canales de respaldo de Internet.



La interfaz web emite inmediatamente LuCI desde OpenWRT. Esto se puede ver tanto en el diseño, que no intentaron disfrazar, como en las rutas en la URL. En mi opinión, esto es más bien una ventaja, ya que facilita terminar el sistema por sí mismo. Funciones industriales agregadas al firmware: Modbus, VRRP , MQTT. A través de Modbus y MQTT, puede controlar las funciones básicas, obtener el estado de la red, las coordenadas GPS, la temperatura, cambiar los perfiles, reiniciar el enrutador, administrar los pines de E / S.

El monitoreo de los canales de Internet se realiza a través del paquete multiwan , que se llama obsoleto en la wiki de OpenWRT. En cambio, se recomienda mwan3.

Descripción general de la interfaz web y características adicionales

Conclusiones de E / S


Los pines de E / S se administran a través de la interfaz web, puede ver inmediatamente el estado y cambiar el nombre de cada pin. Esto no reemplazará un microcontrolador completo, pero puede ser adecuado para una automatización simple. Por ejemplo, abra la puerta o levante la barrera por SMS, MQTT o solicitud HTTP, realice una acción cuando se active el sensor y envíe una notificación al respecto. Funcionalidad bastante interesante que le permite sobrevivir con un solo dispositivo.

Interfaz de configuración de disparo para la entrada analógica del enrutador Termit CR41P
Interfaz de configuración de disparo para entrada analógica. Puede especificar el rango de voltaje en el que funcionará el disparador o configurarlo para que se dispare cuando salga del rango

Interfaces seriales RS-232/485


Físicamente, la interfaz RS-232 está hecha en forma de un conector DB9 (puerto COM), y RS-485 está en forma de un bloque de terminales extraíble. En la interfaz web, puede seleccionar cuatro modos de operación de puerto:

  • Consola del sistema : acceso SSH
  • Serie sobre IP : reenvío de un puerto serie a través de Internet
  • Modbus Gateway - Modbus TCP <-> Convertidor RTU
  • Cliente NTRIP - transmisión de datos desde GPS

Selección del modo de funcionamiento de los puertos serie en el enrutador Termit CR41P
Elegir un modo de funcionamiento del puerto serie

GPS


El módulo GPS está integrado en el chip del módem y está disponible como dispositivo USB. Le permite rastrear las coordenadas del dispositivo y sincronizar el reloj del sistema a través de GPS, mientras que el enrutador puede ser un servidor NTP y proporcionar una hora precisa para los dispositivos en la red, incluso sin Internet. Hay una función de Geofencing que le permite establecer un área geográfica como un disparador que se dispara cuando visita o abandona una zona. Puede ser útil para roaming al salir de su región de origen. Solo se puede definir una zona, y solo dentro de un radio de un punto, es decir, la zona siempre es un círculo.


Establecer el área geográfica para que se dispare el gatillo

Salida Dmesg
[0.000000] Linux versión 3.18.44 (gediminas @ gediminas-H110M-S2H) (gcc versión 4.8.3 (OpenWrt / Linaro GCC 4.8-2014.04 r40569)) # 14 viernes 25 de mayo 15:09:41 EEST 2018
[0.000000] MyLoader: sysp = 30fe861a, boardp = 21046795, partes = 5c8953fe
[0.000000] bootconsole [early0] habilitado
[0.000000] La revisión de CPU0 es: 0001974c (MIPS 74Kc)
[0.000000] SoC: Atheros AR9344 rev 3
[0.000000] Mapa RAM físico determinado:
[0.000000] memoria: 08000000 @ 00000000 (utilizable)
[0.000000] Initrd no encontrado o vacío - deshabilitando initrd
[0.000000] Rangos de zona:
[0.000000] Normal [mem 0x00000000-0x07ffffff]
[0.000000] Inicio de zona móvil para cada nodo
[0.000000] Rangos de nodos de memoria temprana
[0.000000] nodo 0: [mem 0x00000000-0x07ffffff]
[0.000000] Nodo de configuración de Initmem 0 [mem 0x00000000-0x07ffffff]
[0.000000] En el nodo 0 páginas totales: 32768
[0.000000] free_area_init_node: nodo 0, pgdat 803802b0, node_mem_map 81000000
[0.000000] Zona normal: 256 páginas utilizadas para memmap
[0.000000] Zona normal: 0 páginas reservadas
[0.000000] Zona normal: 32768 páginas, lote LIFO: 7
[0.000000] Caché de instrucciones primarias 64kB, VIPT, 4 vías, tamaño de línea 32 bytes.
[0.000000] Caché de datos primarios 32kB, 4 vías, VIPT, alias de caché, tamaño de línea 32 bytes
[0.000000] pcpu-alloc: s0 r0 d32768 u32768 alloc = 1 * 32768
[0.000000] pcpu-alloc: [0] 0
[0.000000] Construyó 1 listas de zonas en orden de Zona, agrupando la movilidad. Páginas totales: 32512
[0.000000] Línea de comando del núcleo: placa = TLT-RUT900 consola = ttyS0,115200 rootfstype = squashfs, jffs2 noinitrd lpj = 1370112 quiet loglevel = 3
[0.000000] Entradas de tabla hash PID: 512 (orden: -1, 2048 bytes)
[0.000000] Entradas de la tabla hash de caché de dentry: 16384 (orden: 4, 65536 bytes)
[0.000000] Entradas de la tabla hash de Inode-cache: 8192 (orden: 3, 32768 bytes)
[0.000000] Escribiendo registro ErrCtl = 00000000
[0.000000] Readback ErrCtl register = 00000000
[0.000000] Memoria: 125728K / 131072K disponible (código de kernel 2611K, 155K rwdata, 552K rodata, 256K init, 189K bss, 5344K reservado)
[0.000000] SLUB: HWalign = 32, Order = 0-3, MinObjects = 0, CPUs = 1, Nodes = 1
[0.000000] NR_IRQS: 83
[0.000000] Relojes: CPU: 550,000MHz, DDR: 400,000MHz, AHB: 200,000MHz, Ref: 40,000MHz
[0.000000] Calibración del valor predeterminado del bucle de retardo (omitido) ... 274.02 BogoMIPS (lpj = 1370112)
[0.000000] pid_max: predeterminado: 32768 mínimo: 301
[0.000000] Entradas de la tabla hash Mount-cache: 1024 (orden: 0, 4096 bytes)
[0.000000] Entradas de la tabla hash de Mountpoint-cache: 1024 (orden: 0, 4096 bytes)
[0.000000] NET: protocolo registrado familia 16
[0.000000] MIPS: la máquina es TELTONIKA TLT-RUT900
[0.450000] pca953x 0-0074: soporte de interrupción no compilado en
[0.450000] i2c-gpio i2c-gpio.0: usando los pines 17 (SDA) y 16 (SCL)
[0.450000] Cambió a clocksource MIPS
[0.450000] NET: protocolo registrado familia 2
[0.450000] TCP estableció entradas en la tabla hash: 1024 (orden: 0, 4096 bytes)
[0.450000] Entradas de tabla hash de enlace TCP: 1024 (orden: 0, 4096 bytes)
[0.450000] TCP: Tablas hash configuradas (establecido 1024 enlace 1024)
[0.450000] TCP: reno registrado
[0.450000] Entradas de tabla hash UDP: 256 (orden: 0, 4096 bytes)
[0.450000] Entradas de tabla hash UDP-Lite: 256 (orden: 0, 4096 bytes)
[0.450000] NET: protocolo registrado familia 1
[0.450000] PCI: CLS 0 bytes, predeterminado 32
[0.460000] entradas de la tabla hash futex: 256 (orden: -1, 3072 bytes)
[0.460000] squashfs: versión 4.0 (31/01/2009) Phillip Lougher
[0.460000] jffs2: versión 2.2 (NAND) (RESUMEN) (LZMA) (RTIME) (CMODE_PRIORITY) © 2001-2006 Red Hat, Inc.
[0.460000] msgmni se ha establecido en 245
[0.460000] io planificador noop registrado
[0.460000] Fecha límite del planificador io registrada (predeterminado)
[0.460000] Serie: controlador 8250/16550, 1 puertos, uso compartido de IRQ deshabilitado
[0.460000] consola [ttyS0] deshabilitada
[0.480000] serial8250.0: ttyS0 en MMIO 0x18020000 (irq = 11, base_baud = 2500000) es un 16550A
[0.480000] consola [ttyS0] habilitada
[0.480000] bootconsole [early0] deshabilitado
[0.480000] ar934x-hs-uart.0: ttyATH0 en MMIO 0x18500000 (irq = 14, base_baud = 2500000) es un UART AR934X
[0.500000] m25p80 spi0.0: encontrado gd25q128, esperado m25p80
[0.500000] m25p80 spi0.0: gd25q128 (16384 Kbytes)
[0.500000] 7 particiones teltonika encontradas en el dispositivo MTD spi0.0
[0.500000] Creación de 7 particiones MTD en "spi0.0":
[0.500000] 0x000000000000-0x000000020000: "u-boot"
[0.500000] 0x000000020000-0x000000030000: "config"
[0.500000] 0x000000030000-0x000000040000: "arte"
[0.500000] 0x000000040000-0x0000001630ac: "núcleo"
[0.500000] 0x0000001630ac-0x000000f70000: "rootfs"
[0.500000] mtd: dispositivo 4 (rootfs) configurado para ser el sistema de archivos raíz
[0.510000] Se encontraron 1 particiones divididas en squashfs en los rootfs del dispositivo MTD
[0.510000] 0x000000b30000-0x000000f70000: "rootfs_data"
[0.510000] 0x000000040000-0x000000f70000: "firmware"
[0.510000] 0x000000f70000-0x000001000000: "registro de eventos"
[0.520000] libphy: ag71xx_mdio: sondeado
[1.110000] ag71xx-mdio.1: Se encontró un conmutador incorporado AR934X
[1.140000] eth0: Atheros AG71xx en 0xba000000, irq 5, modo: GMII
[1.730000] ag71xx ag71xx.0: conectado a PHY en ag71xx-mdio.1: 04 [uid = 004dd042, driver = PHY genérico]
[1.730000] eth1: Atheros AG71xx en 0xb9000000, irq 4, modo: MII
[1.740000] TCP: cúbico registrado
[1.740000] NET: protocolo registrado familia 17
[1.740000] puente: el filtrado automático a través de arp / ip / ip6tables ha quedado en desuso. Actualice sus scripts para cargar br_netfilter si necesita esto.
[1.740000] Registro de firewall registrado
[1.740000] 8021q: Soporte de VLAN 802.1Q v1.8
[1.750000] VFS: raíz montada (sistema de archivos squashfs) de solo lectura en el dispositivo 31: 4.
[1.750000] Liberación de memoria de kernel no utilizada: 256K (803a0000 - 803e0000)
[5.030000] usbcore: nuevo controlador de interfaz usbfs registrado
[5.030000] usbcore: nuevo concentrador de controladores de interfaz registrado
[5.030000] usbcore: nuevo controlador de dispositivo usb registrado
[5.050000] Subsistema SCSI inicializado
[5.050000] ehci_hcd: Controlador de host USB 2.0 'mejorado' (EHCI)
[5.050000] ehci-platform: controlador de plataforma genérico EHCI
[5.050000] ehci-platform ehci-platform: EHCI Host Controller
[5.050000] ehci-platform ehci-platform: nuevo bus USB registrado, bus asignado número 1
[5.060000] ehci-platform ehci-platform: TX-TX IDP arreglado habilitado
[5.060000] ehci-platform ehci-platform: irq 3, io mem 0x1b000000
[5.080000] ehci-platform ehci-platform: USB 2.0 iniciado, EHCI 1.00
[5.080000] concentrador 1-0: 1.0: concentrador USB encontrado
[5.080000] concentrador 1-0: 1.0: 1 puerto detectado
[5.080000] uhci_hcd: controlador de interfaz de controlador de host universal USB
[5.090000] usbcore: nuevo controlador de interfaz registrado usb-storage
[5.400000] usb 1-1: nuevo dispositivo USB de alta velocidad número 2 utilizando ehci-platform
[5.550000] concentrador 1-1: 1.0: concentrador USB encontrado
[5.550000] concentrador 1-1: 1.0: 3 puertos detectados
[5.830000] usb 1-1.1: nuevo dispositivo USB de velocidad completa número 3 usando ehci-platform
[6.620000] raíz_montaje: carga de kmods desde la superposición interna
[7.080000] jffs2: aviso: (339) jffs2_build_xattr_subsystem: completar el subsistema xattr de construcción, 0 de xdatum (0 sin marcar, 0 huérfano) y 0 de xref (0 muertos, 0 huérfanos) encontrados.
[7.080000] bloque: intentando cargar / tmp / jffs_cfg / upper / etc / config / fstab
[7.130000] bloque: extroot: no configurado
[7.240000] jffs2: aviso: (336) jffs2_build_xattr_subsystem: completar el subsistema xattr de construcción, 0 de xdatum (0 sin marcar, 0 huérfano) y 0 de xref (0 muertos, 0 huérfanos) encontrados.
Bloque [7.430000]: intentando cargar / tmp / jffs_cfg / upper / etc / config / fstab
[7.480000] bloque: extroot: no configurado
[7.480000] raíz_montaje: cambio a superposición jffs2
[9.980000] aleatorio: lectura urandom ubusd con 18 bits de entropía disponibles
[11.260000] NET: protocolo registrado familia 10
[11.410000] ntfs: controlador 2.1.31 [Banderas: MÓDULO R / O].
[11.430000] Inicializando el conector XFRM netlink
[11.430000] NET: protocolo registrado familia 15
[11.440000] tun: controlador de dispositivo TUN / TAP universal, 1.6
[11.440000] tun: © 1999-2004 Max Krasnyansky <maxk@qualcomm.com>
[11.500000] l2tp_core: controlador principal L2TP, V2.0
[11.500000] l2tp_netlink: interfaz de enlace de red L2TP
[11.510000] gre: controlador de demultiplexor GRE sobre IPv4
[11.510000] ip_gre: controlador de túnel GRE sobre IPv4
[11.540000] ip6_tables: © 2000-2006 Netfilter Core Team
[11.580000] nf_conntrack versión 0.5.0 (1968 cubos, 7872 máx.)
[12.110000] lp: controlador cargado pero no se encontraron dispositivos
[12.130000] ppdev: controlador de puerto paralelo de espacio de usuario
[12.290000] clasificador u32
[12.290000] verificación del dispositivo de entrada en
[12.290000] Acciones configuradas
[12.330000] Acción espejo / redireccionamiento en
[12.460000] cdc_acm 1-1.1: 1.0: este dispositivo no puede hacer llamadas por sí solo. No es un módem.
[12.460000] cdc_acm 1-1.1: 1.0: ttyACM0: dispositivo USB ACM
[12.460000] usbcore: nuevo controlador de interfaz registrado cdc_acm
[12.460000] cdc_acm: controlador del modelo de control abstracto USB para módems USB y adaptadores ISDN
[12.470000] usbcore: nuevo controlador de interfaz registrado cdc_wdm
[12.500000] Carga de módulos con respaldo de la versión de Linux v4.4-rc5-1913-gc8fdf68
[12.500000] Backport generado por backports.git backports-20151218-0-g2f58d9d
[12.690000] Ebtables v2.0 registrado
[12.730000] ip_tables: © 2000-2006 Netfilter Core Team
[12.820000] Mensajes de Netfilter a través de NETLINK v0.30.
[12.850000] usbcore: nuevo controlador de interfaz registrado usblp
[12.890000] usbcore: nuevo controlador de interfaz registrado usbserial
[12.890000] usbcore: nuevo controlador de interfaz registrado usbserial_generic
[12.890000] usbserial: soporte serie USB registrado para genéricos
[12.960000] xt_coova: listo
[13.050000] xt_time: la zona horaria del núcleo es -0000
[13.050000] usbcore: nuevo controlador de interfaz registrado ark3116
[13.050000] usbserial: soporte serie USB registrado para ark3116
[13.060000] usbcore: nuevo controlador de interfaz registrado belkin_sa
[13.060000] usbserial: soporte serie USB registrado para el adaptador serie USB Belkin / Peracom / GoHubs
[13.090000] usbcore: nuevo controlador de interfaz registrado cdc_ether
[13.170000] usbcore: nuevo controlador de interfaz registrado cdc_ncm
[13.860000] usbcore: nuevo controlador de interfaz registrado ch341
[13.860000] usbserial: soporte serie USB registrado para ch341-uart
[13.860000] usbcore: nuevo controlador de interfaz registrado cp210x
[13.860000] usbserial: soporte serie USB registrado para cp210x
[13.860000] usbcore: nuevo controlador de interfaz registrado cypress_m8
[13.860000] usbserial: soporte serie USB registrado para DeLorme Earthmate USB
[13.860000] usbserial: soporte serie USB registrado para HID-> COM RS232 Adapter
[13.860000] usbserial: soporte serie USB registrado para el adaptador Nokia CA-42 V2
[13.880000] usbcore: nuevo controlador de interfaz registrado ftdi_sio
[13.880000] usbserial: soporte serie USB registrado para el dispositivo serie USB FTDI
[13.880000] usbcore: nuevo controlador de interfaz registrado huawei_cdc_ncm
[13.900000] usbcore: nueva clave de controlador de interfaz registrada
[13.900000] usbserial: soporte serie USB registrado para Keyspan - (sin firmware)
[13.900000] usbserial: soporte serie USB registrado para el adaptador de puerto Keyspan 1
[13.900000] usbserial: soporte serie USB registrado para el adaptador de puerto Keyspan 2
[13.900000] usbserial: soporte serie USB registrado para el adaptador de puerto Keyspan 4
[13.990000] ctnetlink v0.93: registro con nfnetlink.
[14.020000] usbcore: nuevo controlador de interfaz registrado pl2303
[14.020000] usbserial: soporte serie USB registrado para pl2303
[14.030000] Controlador genérico PPP versión 2.4.2
[14.040000] Módulo de compresión PPP MPPE registrado
[14.040000] NET: protocolo registrado familia 24
[14.040000] Controlador PPTP versión 0.8.5
[14.050000] usbcore: nuevo controlador de interfaz registrado qmi_wwan
[14.140000] l2tp_ppp: controlador del núcleo PPPoL2TP, V2.0
[14.140000] usbcore: nueva opción de controlador de interfaz registrada
[14.140000] usbserial: soporte serie USB registrado para módem GSM (1 puerto)
[14.160000] usbcore: nuevo controlador de interfaz registrado qcserial
[14.160000] usbserial: soporte serie USB registrado para el módem USB Qualcomm
[14.200000] ath: dominio de EEPROM: 0x0
[14.200000] ath: EEPROM indica que se debe usar el código de país predeterminado
[14.200000] ath: haciendo EEPROM country-> regdmn map search
[14.200000] ath: mapas de países al código regdmn: 0x3a
[14.200000] ath: País alpha2 en uso: EE. UU.
[14.200000] ath: Reparación utilizada: 0x3a
[14.210000] ieee80211 phy0: Algoritmo de control de velocidad seleccionado 'minstrel_ht'
[14.210000] ieee80211 phy0: Atheros AR9340 Rev: 3 mem = 0xb8100000, irq = 47
[14.280000] mmc_spi spi0.1: ASUMIR una potencia de ranura de 3.2-3.4 V
[17.330000] mmc_spi spi0.1: SD / MMC host mmc0, sin DMA, sin WP, sin apagado
[17.330000] mmc_spi spi0.1: no es compatible con los voltios de la tarjeta
[17.330000] mmc0: error -22 al inicializar la tarjeta SDIO
[17.330000] mmc_spi spi0.1: no es compatible con los voltios de la tarjeta
[17.330000] mmc0: error -22 al inicializar la tarjeta SD
[17.340000] mmc_spi spi0.1: no es compatible con los voltios de la tarjeta
[17.340000] mmc0: error -22 al inicializar la tarjeta MMC
[20.700000] usb 1-1.3: nuevo dispositivo USB de alta velocidad número 4 usando ehci-platform
[20.920000] opción 1-1.3: 1.0: convertidor de módem GSM (1 puerto) detectado
[20.920000] usb 1-1.3: convertidor de módem GSM (1 puerto) ahora conectado a ttyUSB0
[20.930000] opción 1-1.3: 1.1: convertidor de módem GSM (1 puerto) detectado
[20.940000] usb 1-1.3: convertidor de módem GSM (1 puerto) ahora conectado a ttyUSB1
[20.950000] opción 1-1.3: 1.2: convertidor de módem GSM (1 puerto) detectado
[20.950000] usb 1-1.3: convertidor de módem GSM (1 puerto) ahora conectado a ttyUSB2
[20.960000] opción 1-1.3: 1.3: convertidor de módem GSM (1 puerto) detectado
[20.970000] usb 1-1.3: convertidor de módem GSM (1 puerto) ahora conectado a ttyUSB3
[21.000000] qmi_wwan 1-1.3: 1.4: cdc-wdm0: dispositivo USB WDM
[21.000000] qmi_wwan 1-1.3: 1.4: Quectel EC21 y EC25 y EC20 R2.0 funcionan en modo RawIP
[21.010000] qmi_wwan 1-1.3: 1.4 wwan0: registre 'qmi_wwan' en usb-ehci-platform-1.3, dispositivo WWAN / QMI, 3a: a9: 1d: 1a: 9e: d9
[25.600000] jffs2: aviso: (1621) jffs2_build_xattr_subsystem: subsistema xattr de construcción completo, 0 de xdatum (0 sin marcar, 0 huérfano) y 0 de xref (0 muertos, 0 huérfanos) encontrados.
[28.880000] dispositivo eth0 entró en modo promiscuo
[28.890000] br-lan: el puerto 1 (eth0) ingresó al estado de reenvío
[28.890000] br-lan: el puerto 1 (eth0) ingresó al estado de reenvío
[30.010000] br-lan: el puerto 1 (eth0) entró en estado deshabilitado
[34.410000] dispositivo wlan0 entró en modo promiscuo
[34.420000] br-lan: el puerto 2 (wlan0) ingresó al estado de reenvío
[34.420000] br-lan: el puerto 2 (wlan0) ingresó al estado de reenvío
[34.460000] br-lan: el puerto 2 (wlan0) entró en estado deshabilitado
[41.530000] br-lan: el puerto 2 (wlan0) ingresó al estado de reenvío
[41.530000] br-lan: el puerto 2 (wlan0) ingresó al estado de reenvío
[43.530000] br-lan: el puerto 2 (wlan0) ingresó al estado de reenvío
[51.350000] Puertos leds ON
[54.390000] aleatorio: el grupo sin bloqueo se inicializa

Configuración WAN


Interfaz de configuración de prioridad para canales de Internet. Puede seleccionar una primaria y dos de respaldo. En nuestro caso, el módem se selecciona como primario y la WAN cableada como respaldo.


Priorización de canales de Internet. Puede seleccionar primario y respaldo

Debe tenerse en cuenta que solo hay un módem (módulo de radio) en el enrutador, y solo una tarjeta SIM puede estar simultáneamente en la red. El sistema de monitoreo verifica la disponibilidad de Internet en cada canal mediante solicitudes de ping a un host determinado. Al mismo tiempo, no puede verificar cuál de las dos tarjetas SIM tiene acceso a Internet, solo puede cambiar a otro canal: cableado o Wi-Fi. Las condiciones para cambiar las tarjetas SIM se configuran por separado y no dependen de la supervisión general.


Configuración de monitoreo de la disponibilidad del canal de Internet. Puede especificar el host que se va a verificar, verificar los intervalos y la cantidad de intentos

Dado que el monitoreo de accesibilidad (paquete multiwan de openwrt) percibe al módem como una interfaz, no puede iniciar el cambio de SIM si Internet no está disponible en el módem. El paquete multiwan solo puede cambiar la interfaz de red principal. Las condiciones para cambiar la tarjeta SIM se establecen por separado, y solo se puede seleccionar lo siguiente entre las condiciones: señal débil, límite de tráfico, roaming, sin red, sin conexión PPP. Es decir, en algunos casos, el módem puede no cambiar la tarjeta SIM, incluso si no tiene internet. Por ejemplo, si el operador tiene una falla en la red, mientras el módem tiene una dirección IP, o si el operador bloqueó el acceso a la red por falta de pago, y redirige la solicitud de un talón con una interfaz de pago. En este caso, no se cumplirá una sola condición para cambiar la tarjeta SIM, ya que existe una conexión formal con el operador.


Establecer las condiciones para cambiar entre tarjetas SIM no funciona junto con el monitoreo de la disponibilidad de Internet

Simulación de choque


No pudimos encontrar una manera de simular mediante programación las condiciones para cambiar la tarjeta SIM a la de respaldo en este enrutador, por lo que verificaremos el cambio al canal cableado de respaldo. Para hacer esto, desconecte las antenas del enrutador y mire el gráfico. El tiempo de conmutación es un promedio de 12-15 segundos, teniendo en cuenta la restauración de la conexión VPN.Puede reducir este tiempo reduciendo el intervalo de comprobaciones y la cantidad de paquetes perdidos para cambiar la activación, pero las configuraciones de monitoreo demasiado agresivas a menudo causarán falsos positivos cuando la conexión se pierda por solo un par de segundos.


El tiempo de conmutación al canal de respaldo es de aproximadamente 15 segundos.

Conclusión


Un enrutador con muchas características adicionales. Se realizó un trabajo interesante con el módulo de E / S: hay salidas analógicas y digitales, un relé de potencia. Puede controlar los pines de forma remota y configurar disparadores. Esto le permite construir una automatización simple con periféricos externos en un solo enrutador. Por ejemplo, gestione un invernadero o calefacción de espacios.

Pros


  • Muchas características adicionales
  • Plataforma OpenWRT
  • Soporte LTE Cat 4
  • Tres tipos de WAN: módem, Ethernet, WiFi

Contras


  • No puede especificar diferentes direcciones de monitoreo para cada tarjeta SIM
  • Las condiciones para cambiar a una tarjeta SIM de respaldo son independientes de monitorear la accesibilidad a Internet

Robustel r2000


El enrutador es proporcionado por Euromobile (euromobile.ru)



SoC : Atheros 533MHz
RAM: 64MB
Memoria flash: 16MB
Módem : Huawei ME909s-120 (LTE Cat 4)
Firmware :

enrutador cerrado basado en Linux con dos puertos Ethernet y un mínimo de funciones. Solo uno de los puertos LAN puede actuar como WAN. El firmware está cerrado, no hay acceso raíz a través de SSH. La consola está limitada a su intérprete con varios comandos (como dispositivos Ubiquiti).



Descripción general de la interfaz de usuario web

VPN


OpenVPN IPsec IKEv2.


IPsec-


OpenVPN-


syslog



email SMS



User LED


. , VPN .



Configuración WAN


Hay varios modos de copia de seguridad y equilibrio. La segunda opción puede ser útil para cambiar rápidamente entre canales.

  • Respaldo en frío: solo el canal principal está activo, los canales de respaldo están deshabilitados
  • Copia de seguridad en caliente: los canales de copia de seguridad están activos, solo se usa el principal (es imposible activar dos SIM al mismo tiempo)
  • Equilibrio de carga: ambos canales se utilizan simultáneamente.

En la configuración predeterminada, por alguna razón, el retorno al canal principal después de cambiar al canal de respaldo está desactivado. Esto se establece en el intervalo de reversión, cuando se establece en cero, el canal nunca volverá a cambiar después de cambiar a la copia de seguridad.


Configuración de prioridades y modos de WAN

Cada tarjeta SIM está configurada como una interfaz separada: WWAN1 y WWAN2. Para cada interfaz, puede configurar por separado la dirección para verificar la disponibilidad de Internet y sus propios intervalos. Este es el único enrutador en la revisión donde puede especificar dos hosts a la vez para la verificación. Esto es útil para protegerse contra falsos positivos cuando el host de prueba falla, pero hay acceso a Internet.


Cada tarjeta SIM se puede configurar para verificar la disponibilidad de Internet.

El firmware del enrutador no implica acceso de raíz al sistema, por lo que sin abrir la carcasa, no podría averiguar en qué chipset se hizo el dispositivo. En consecuencia, no se pueden instalar scripts y paquetes caseros en el enrutador, toda la funcionalidad está estrictamente limitada por las capacidades del firmware nativo. Es posible instalar varios paquetes adicionales desde el repositorio robustel.com/products/app-center/ , pero esto no se compara con el conjunto de paquetes del repositorio OpenWRT.

Por otro lado, un sistema cerrado de este tipo puede ser útil para proteger contra cambios incontrolados en el firmware, que luego no se pueden ver en la interfaz web.

Simulación de choque


Dado que podemos especificar diferentes hosts para verificar la disponibilidad de cada tarjeta SIM, para simular un accidente, indicaremos nuestro servidor controlado como la primera tarjeta SIM y lo apagaremos en algún momento. Para la pureza del experimento, estableceremos los intervalos de prueba al mismo que para el primer enrutador en la revisión.


Cambiar a la segunda tarjeta SIM lleva entre 15 y 30 segundos.

En promedio, el enrutador cambia a la segunda tarjeta SIM en 15-30 segundos. Creo que el registro de la red del segundo operador lleva más tiempo. Dado que todos nuestros enrutadores usan un solo módem, solo una tarjeta SIM puede estar en la red a la vez. Hay enrutadores industriales con dos módems independientes que se conectan simultáneamente a dos operadores móviles. En este caso, el cambio de canal es más rápido.

Conclusión


Enrutador compacto y simple con un mínimo de funciones, fácil de configurar. Una plataforma cerrada y la falta de acceso a la raíz pueden interferir con alguien. Se puede recomendar para casos donde la facilidad de configuración es más importante.

Pros


  • Configuración de conmutación por error separada para cada tarjeta SIM
  • Soporte LTE Cat 4
  • Modo de respaldo cálido, en el que el canal de respaldo no se apaga
  • Configuración fácil

Contras


  • Plataforma cerrada, sin acceso root
  • Consola SSH truncada
  • Solo un puerto Ethernet puede funcionar como WAN

iRZ RU22W


El enrutador es proporcionado por Digital Angel (digitalangel.ru)



SoC : MediaTek MT7620A ver: 2 eco: 6
RAM: 64
Memoria flash: 16
Wi-Fi: 802.11n (2.4GHz)
Módem : Huawei MU709s-2
Soporte de tarjeta MicroSD
GPS
Firmware : encendido base OpenWRT 15.05

El enrutador no es compatible con LTE, solo los estándares 3G HSPA + / UMTS (900/2100 MHz) y 2G GSM / GPRS (850/900/1800/1900 MHz) son compatibles, aunque son los más caros. Hay soporte para GPS, Wi-Fi e interfaces seriales. De manera predeterminada, todos los puertos Ethernet se combinan en un solo conmutador; si lo desea, cada puerto puede asignarse a una VLAN separada y usarse como una WAN. Wi-Fi puede funcionar en el modo de estación (cliente) y también ser WAN. En total, con dos tarjetas SIM, esto le permite obtener 7 interfaces WAN. No esta mal.



Descripción general de la interfaz de usuario web

-



, , , , IMEI, .


Wi-Fi- (AP) (Station). , SSID .

VPN


OpenVPN , IPSec — . Cisco IPSec, IKEv2.

Cisco IPSec IKEv2

Ethernet over IP



RS-232/485


serial over ip modbus TCP<->RTU. AT- .



GPIO


c GPIO . -, , . , - API, , . . .



Configuración WAN




Las prioridades de la interfaz se seleccionan en el menú Rutas. Puede elegir uno de los dos modos: conmutación por error y equilibrio. El primero cambiará el canal a la interfaz de respaldo en caso de que el primario no esté disponible, y el segundo distribuirá el tráfico por igual entre las interfaces, a nivel NAT.

La supervisión de la disponibilidad y la conmutación por error de la interfaz se realizan utilizando los scripts de bash caseros de iRZ. Por ejemplo, el servicio / usr / bin / pinger envía pings, conmuta interfaces y controla LED. Bashism bastante duro :)

Configuración de la tarjeta SIM


Para cada tarjeta SIM, puede configurar su propio host de verificación de conexión. Esto es conveniente para los casos en que queremos elegir diferentes servidores, dependiendo del proveedor de servicios. Por ejemplo, en roaming usamos un servidor, y en la región de origen otro.


Puede configurar diferentes hosts para los cuales se verificará la comunicación para cada tarjeta SIM

GPS


No encontré la capacidad de usar de alguna manera el módulo GPS, excepto a través de gpsctl desde la consola. La interfaz web no lo menciona en absoluto. Creo que se activa a través de servicios nativos en la nube para la administración centralizada de enrutadores. La imposibilidad de usar la API de GPS por mi cuenta se considera un inconveniente.

Simulación de choque


Para cada tarjeta SIM, indicamos diferentes hosts para verificar la accesibilidad a Internet, para que podamos simular fácilmente un accidente. Para hacer esto, bloquearemos el host de la primera tarjeta SIM en el firewall y veremos cómo responderá el enrutador. Para la pureza del experimento, estableceremos los mismos intervalos de prueba y el número de intentos que el primer enrutador.



De varios intentos, el tiempo de conmutación promedio es de 30 segundos, a veces la segunda tarjeta SIM se registra durante mucho tiempo y el cambio se demora un minuto. No estoy seguro de si esto se debe al módem o las características del operador de telefonía móvil.

Conclusión


Me gustó la oportunidad de obtener hasta 4 WAN cableadas y configuraciones de conmutación por error separadas para cada tarjeta SIM. El propósito del módulo GPS seguía siendo incomprensible; su uso sin software de terceros no funcionó.

Pros


  • Plataforma abierta basada en OpenWRT
  • failover SIM-
  • LAN- WAN


  • IPsec IKEv2
  • , GPS GPIO


Conclusión


En mi opinión, las soluciones industriales especializadas son mucho más convenientes que las estructuras caseras basadas en un enrutador SOHO. Aunque en la mayoría de los casos se usa el mismo firmware OpenWRT, todos los matices ya se tienen en cuenta, el ajuste se reduce a establecer varios parámetros en la interfaz web, y no es necesario que escribas muletas como scripts de vigilancia, todo ya está listo para usar.

Las funciones adicionales como el módulo GPIO y GPS permiten, en muchos casos, administrar un dispositivo en lugar de dos, para tareas simples de automatización y recopilación de datos.

Los tres fabricantes tienen su propio software para la gestión centralizada de enrutadores. En el marco de este artículo, no lo consideramos. Es útil para una gran cantidad de instalaciones y le permite administrar todos los enrutadores desde un panel de control. Puede valer la pena explorar este software también.

Source: https://habr.com/ru/post/443196/

More articles:


All Articles