Geekly articles weekly

Tidak semenit offline - Memilih router LTE industri

Router LTE Termit CR41P industri, dengan antena Triad MA-2697

Dalam banyak sistem, koneksi ke Internet sangat penting, dan bahkan downtime beberapa menit bisa mahal, misalnya, di ATM, alarm, pemantauan dan sistem kontrol akses.
Sistem seperti itu biasanya menggunakan beberapa koneksi Internet dan secara otomatis beralih di antara saluran yang berbeda jika saluran utama tidak tersedia.

Saya sudah lelah menciptakan failover pada modem USB sendiri, dan saya ingin mendelegasikan ini ke perangkat keras pintar yang terpisah. Saya memutuskan untuk membandingkan beberapa router industri untuk mencari tahu apakah mereka sesuai dengan nama mereka dan seberapa baik mereka daripada kruk saya. Artikel ini akan membandingkan router dari produsen iRZ, Termit, Robustel.

Persyaratan dasar untuk router:

  • 2 kartu SIM dan peralihan otomatis antar operator - router harus secara otomatis mendeteksi hilangnya komunikasi pada satu operator dan beralih ke cadangan. Ini sangat penting untuk sistem seluler ketika jangkauan seluler tidak sempurna.
  • Koneksi Ethernet - sistem utama hanya akan melihat gateway default, dan seharusnya tidak tahu tentang subsistem modem di sisi router dan perpindahan saluran, oleh karena itu tidak ada USB.
  • Dukungan untuk protokol VPN modern: IKEv2 dan OpenVPN - untuk kemudahan administrasi, dan agar tidak bergantung pada alamat IP asli, router harus dapat VPN. Pada saat yang sama, mendukung tidak hanya PPTP dan L2TP usang, tetapi juga protokol modern.
  • (Opsional) Dukungan GPS, ketersediaan GPIO, antarmuka serial RS-232/485 - fungsi-fungsi ini tidak diperlukan untuk tugas-tugas kami, tetapi kami juga akan menganggapnya sebagai bonus, yang mungkin berguna bagi seseorang.

Masalah kruk buatan sendiri


Router Zyxel dengan dua modem USB, dipasang di dinding. Kabel dari antena eksternal terhubung ke modem. Router Wi-Fi dengan dua modem USB (Foto: Dmitry Bevza dgl.ru)

Failover - pengalihan darurat saluran Internet ke cadangan, jika tidak dapat diaksesnya saluran utama.

Biasanya, untuk memesan saluran Internet, saya menggunakan router Wi-Fi rumah tangga dengan firmware OpenWRT, dan paket mwan3 . Ini memungkinkan Anda untuk mengonfigurasi pencadangan dan penyeimbangan otomatis antara beberapa saluran Internet, termasuk antara koneksi kabel dan modem USB.

Kelemahan utama dari pendekatan ini adalah peralatan heterogen dan desain USB-modem yang lemah. Saya menyukai modem Huawei E3372h dengan firmware HiLink (emulasi Ethernet). Modem ini cukup stabil dan murah, tetapi ketika antena eksternal terhubung, seluruh struktur menjadi sangat tipis. Kabel antena membuat tuas, dan modem keluar dari port USB, dan konektor antena CRC9 itu sendiri tidak dapat diandalkan seperti SMA, karena tidak memiliki sekrup mount.

Modem Huawei E3372h. Konektor antena dalam modem USB tidak memungkinkan antena eksternal yang andal. Meraka mudah ditarik
Rakitan pada modem USB eksternal sangat rapuh: konektor antena tidak diperbaiki, modem keluar dari port

Desain dua modem USB dengan antena eksternal harus sangat sulit untuk diperbaiki, tetapi kerusakan fisik dan putus port masih menjadi masalah utama. Solusi ini cocok untuk pemasangan statis di tempat yang sulit dijangkau, tetapi sama sekali tidak cocok untuk pemasangan di mobil atau di panel listrik pada rel DIN.

Kadang-kadang subsistem USB tergantung di router, dan modem menjadi tidak tersedia. Saya harus menulis skrip pengawas yang secara terpisah akan memantau ketersediaan modem, selain mwan3, yang memantau ketersediaan Internet. Pada titik tertentu, saya sudah bosan, dan saya mulai mencari solusi dalam satu kotak, di mana semua masalah sudah diselesaikan untuk saya.

Bagan Perbandingan Model


Router industri lebih mahal daripada router rumah tangga, bahkan dengan pembelian modem yang terpisah. Oleh karena itu, kriteria utama untuk memilih model untuk tinjauan adalah biaya. Fitur tambahan seperti Wi-Fi, pin GPIO, dan GPS tidak diperlukan dalam kasus kami, tetapi kami masih akan membandingkannya sebagai opsi yang memengaruhi biaya.

Model2 SIMWAN berkabelPort LANWiFiGPSHarga
Termit CR41P
⁣⁣⁒⁒ βœ“βœ“4βœ“βœ“β‰ˆ13 000 β‚½
Robustel r2000
βœ“βœ“2XXβ‰ˆ12 000 β‚½
iRZ RU22W
βœ“βœ“4βœ“βœ“β‰ˆ15 000 β‚½

Metodologi pengujian


Tugas utama dari router yang dibandingkan adalah untuk menyediakan Internet tanpa gangguan dalam kondisi apa pun, oleh karena itu kami akan membandingkan seberapa baik router beralih ke saluran cadangan jika ada masalah pada yang utama. Untuk melakukan ini, kami akan mensimulasikan kehilangan komunikasi, dan mengukur pada sisi server seberapa cepat router dapat terhubung kembali.

Sebagai host target, router TP-Link MR3020 kecil akan terhubung ke setiap router yang diuji, yang akan bertindak sebagai komputer dengan muatan. Ini akan menjalankan OpenVPN yang terhubung ke server. Pemantauan akan diluncurkan di server, memantau ketersediaan alamat di dalam terowongan VPN.

Artinya, di sisi server, satu alamat IP tetap akan dipantau ditugaskan ke mr3020 melalui terowongan VPN. Terlepas dari saluran mana lalu lintas pada router melewati, server pemantauan akan berinteraksi dengan satu alamat. Dengan demikian, jika alamat tersebut tersedia, ini berarti bahwa router telah berhasil mengganti saluran, dan ada Internet di jaringan di belakang NAT.
Untuk memulihkan terowongan OpenVPN secepat mungkin, di sisi server, atur opsi keep-hidup ke nilai minimum, dan nonaktifkan enkripsi:

cipher none ping 1 ping-restart 4

Ingatlah bahwa perlu waktu untuk menghubungkan kembali VPN, dan pada kenyataannya Internet pulih lebih cepat daripada yang dapat dilihat pada grafik. Namun, pengujian semacam itu memungkinkan penilaian yang lebih jujur ​​atas fakta perpindahan saluran, karena menunjukkan bahwa klien di belakang router mampu memulihkan koneksi TCP dan kembali ke operasi normal.

Tata letak bangku tes. Router MR3020 bertindak sebagai komputer dengan klien VPN yang berjalan. Server jarak jauh mengakses alamat IP klien VPN.
TP-Link MR3020 terhubung ke setiap router, dengan terowongan VPN yang sedang berjalan. Internet yang berfungsi dianggap sebagai ketersediaan alamat IP 10.0.0.1 di sisi server

PingPlotter - program pemantauan


Program pemantauan dan server OpenVPN terletak di komputer fisik yang sama dengan server VPN. Saya akan memantau utilitas MultiPing menggunakan permintaan ICMP Echo biasa. Interval permintaan adalah 1 detik - ini memungkinkan Anda untuk melihat pada grafik bahkan tidak dapat diaksesnya jangka pendek host.

Program PingPlotter untuk meminjamkan host. Konsol analog MTR.
PingPlotter menggambar grafik ping yang nyaman yang menunjukkan penundaan dan kehilangan paket

Saya akui, saya sudah lama mencoba memilih sistem pemantauan. Saya mencoba skrip zabbix, cacti, bash + rrdtool, tetapi semuanya tampak terlalu rumit untuk tugas saya. Akibatnya, saya menemukan program PingPlotter yang sangat baik dan versi yang disederhanakan tanpa pelacakan rute - MultiPing . Program ini memungkinkan pemantauan seketika sekelompok host dengan resolusi hingga 1 detik, dan menggambar grafik terperinci.

Udara



Antena Broadband Triad MA-2697, cocok untuk rentang dasar komunikasi seluler

Untuk mengecualikan kualitas penerimaan yang berbeda karena antena yang berbeda, antena Triad MA-2697 yang sama akan dihubungkan ke semua router. Menurut pembuatnya, antena adalah broadband, dan bekerja di pita GSM-900 \ 1800 MHz, 3G-2100 MHz, Wi-Fi-2400 MHz dan 4G WiMAX-2600 MHz. Saya tidak akan memeriksa kualitas antena. Bahkan jika itu buruk, semua router akan bekerja dalam kondisi penerimaan yang sama.

Operator seluler


Kartu MegaFon dan MTS SIM akan dipasang di setiap router, dengan tarif biasa untuk perorangan. Megafon akan dipilih sebagai siaga utama, MTS. Tidak ada logika dalam prioritas seperti itu, pilihannya acak. Di lokasi pengujian, kedua operator memiliki cakupan LTE yang sama baiknya.

Kekurangan dari bangku tes


Semua router terhubung sekaligus di atas meja. Koneksi kabel dan antena besar.
Bangku uji ditempatkan di atas meja

Karena bangku tes berada di dalam ruangan stasioner, kualitas jangkauan jaringan seluler tidak berubah. Dalam kondisi seperti itu, mustahil untuk mensimulasikan cakupan yang buruk secara artifisial ketika ada sinyal jaringan seluler, tetapi paket loss terlalu besar. Dengan cara yang baik, perlu menempatkan dudukan di kereta atau mobil, dan membawanya ke tempat-tempat yang jauh dari kota. Maka akan mungkin untuk membandingkan seberapa baik modem built-in bekerja dengan sinyal yang buruk.
Dalam kasus kami, kami hanya dapat membuat kembali seluruh komunikasi yang hilang pada saluran utama, dan melihat seberapa cepat router beralih ke saluran cadangan.

Termit CR41P


Perute disediakan oleh Digital Angel (digitalangel.ru)


SoC : Atheros AR9344 rev. 3
RAM: 128MB
Memori Flash: 16MB
Wi-Fi: 802.11n (2,4GHz)
Modem : Quectel EC25-E (LTE Cat 4)
Firmware : berdasarkan OpenWRT 05/15/1
Host USB
MicroSD
DIN rail mount
GPS / GLONASS: 3V antena aktif
Antarmuka Serial: RS-232/485
Kesimpulan I / O: 2 input digital (0-3V / 0-30V, diisolasi secara galvanis), 1 input analog (0-24V), 1 output digital (30V, kolektor terbuka 250 mA), 1 output relai (40V, 4A SPST )



Untuk memasang kartu SIM, Anda harus melepaskan keempat sekrup dan melepaskan penutup belakang.

Nah, ini adalah kesempatan untuk mempertimbangkan bagian dalam lebih detail.

diklik

Bagian modem dibuat dalam bentuk perisai, yang dikenakan di papan utama.
Di sudut Anda dapat melihat relay untuk output beban yang kuat ke pin I / O.

Router paling kaya fitur dalam ulasan. Ini memiliki WAN kabel, dan juga memungkinkan Anda menggunakan Wi-Fi dalam mode stasiun (klien), sebagai WAN terpisah. Artinya, ia dapat memiliki empat saluran Internet cadangan.



Antarmuka web segera mengeluarkan LuCI dari OpenWRT. Ini bisa dilihat baik dalam desain, yang mereka tidak coba sembunyikan, dan di jalur di URL. Menurut pendapat saya, ini agak plus, karena membuatnya mudah untuk menyelesaikan sistem untuk diri sendiri. Fungsi industri ditambahkan ke firmware: Modbus, VRRP , MQTT. Melalui Modbus dan MQTT, Anda dapat mengontrol fungsi dasar, mendapatkan status jaringan, koordinat GPS, suhu, mengganti profil, menyalakan ulang router, mengelola pin I / O.

Pemantauan saluran internet dilakukan melalui paket multiwan , yang disebut usang di wiki OpenWRT. Sebaliknya, mwan3 direkomendasikan.

Tinjauan umum antarmuka web dan fitur tambahan

I / O kesimpulan


Pin I / O dikelola melalui antarmuka web, Anda dapat langsung melihat status dan mengganti nama setiap pin. Ini tidak akan menggantikan mikrokontroler penuh, tetapi mungkin cocok untuk otomatisasi sederhana. Misalnya, buka pintu atau naikkan penghalang dengan SMS, MQTT atau permintaan HTTP, lakukan tindakan ketika sensor dipicu, dan kirim pemberitahuan tentang hal itu. Fungsionalitas yang cukup menarik yang memungkinkan Anda bertahan dengan satu perangkat.

Antarmuka mengatur pemicu untuk input analog dari router Termit CR41P
Antarmuka konfigurasi pemicu untuk input analog. Anda dapat menentukan rentang tegangan di mana pemicu akan bekerja, atau mengkonfigurasinya untuk memicu ketika Anda keluar dari rentang

Serial Interfaces RS-232/485


Secara fisik, antarmuka RS-232 dibuat dalam bentuk konektor DB9 (COM port), dan RS-485 dalam bentuk blok terminal yang dapat dilepas. Di antarmuka web, Anda dapat memilih empat mode operasi port:

  • Konsol Sistem - Akses SSH
  • Serial over IP - meneruskan port serial melalui Internet
  • Modbus Gateway - Modbus TCP <-> RTU Converter
  • NTRIP client - pengiriman data dari GPS

Mode pemilihan port serial pada router Termit CR41P
Memilih mode operasi port serial

GPS


Modul GPS terintegrasi ke dalam chip modem dan tersedia sebagai perangkat USB. Ini memungkinkan Anda untuk melacak koordinat perangkat dan menyinkronkan jam sistem melalui GPS, sementara router dapat menjadi server NTP dan menyediakan waktu yang akurat untuk perangkat di jaringan, bahkan tanpa Internet. Ada fungsi Geofencing yang memungkinkan Anda untuk mengatur area geografis sebagai pemicu yang menyala saat Anda mengunjungi atau meninggalkan zona. Ini mungkin berguna untuk roaming ketika meninggalkan wilayah asal Anda. Hanya satu zona yang dapat didefinisikan, dan hanya dalam radius titik, yaitu zona yang selalu berupa lingkaran.


Mengatur area geografis untuk memicu untuk memicu

Output Dmesg
[0.000000] Versi Linux 3.18.44 (gediminas @ gediminas-H110M-S2H) (versi gcc 4.8.3 (OpenWrt / Linaro GCC 4.8-2014.04 r40569)) # 14 Jumat 25 Mei Mei 15 15:09:41 EEST 2018
[0.000000] MyLoader: sysp = 30fe861a, boardp = 21046795, parts = 5c8953fe
[0,000000] bootconsole [awal0] diaktifkan
[0,000000] revisi CPU0 adalah: 0001974c (MIPS 74Kc)
[0,000000] SoC: Atheros AR9344 rev 3
[0,000000] Ditentukan peta RAM fisik:
[0,000000] memori: 08000000 @ 00000000 (dapat digunakan)
[0,000000] Initrd tidak ditemukan atau kosong - menonaktifkan initrd
[0,000000] Rentang zona:
[0.000000] Normal [mem 0x00000000-0x07ffffff]
[0,000000] Zona bergerak mulai untuk setiap node
[0,000000] Rentang node memori awal
[0,000000] simpul 0: [mem 0x00000000-0x07ffffff]
[0,000000] Node pengaturan initmem 0 [mem 0x00000000-0x07ffffff]
[0,000000] Pada simpul 0 total halaman: 32768
[0,000000] free_area_init_node: node 0, pgdat 803802b0, node_mem_map 81000000
[0,000000] Zona normal: 256 halaman digunakan untuk memmap
[0,000000] Zona normal: 0 halaman dipesan
[0,000000] Zona normal: 32768 halaman, kumpulan LIFO: 7
[0,000000] Cache instruksi utama 64kB, VIPT, 4 arah, garis ukuran 32 byte.
[0,000000] Cache data primer 32kB, 4 arah, VIPT, alias cache, membuat garis 32 byte
[0,000000] alokasi pcpu: s0 r0 d32768 alokasi u32768 = 1 * 32768
[0,000000] alokasi pcpu: [0] 0
[0,000000] Membangun 1 zonelis dalam urutan Zone, pengelompokan mobilitas aktif. Total halaman: 32512
[0.000000] Baris perintah kernel: board = konsol TLT-RUT900 = ttyS0,115200 rootfstype = squashfs, jffs2 noinitrd lpj = 1370112 quiet loglevel = 3
[0,000000] entri tabel hash PID: 512 (urutan: -1, 2048 bytes)
[0,000000] entri tabel hash cache Cache: 16384 (urutan: 4, 65536 bytes)
[0,000000] entri tabel hash inode-cache: 8192 (urutan: 3, 32768 byte)
[0,000000] Register ErrCtl Menulis = 00000000
[0,000000] Readback register ErrCtl = 00000000
[0,000000] Memori: 125728K / 131072K tersedia (kode kernel 2611K, rwdata 155K, rodata 552K, init 256K, init 189K, bss, 5344K disediakan)
[0,000000] SLUB: HWalign = 32, Urutan = 0-3, MinObjects = 0, CPU = 1, Nodes = 1
[0,000000] NR_IRQS: 83
[0.000000] Jam: CPU: 550.000MHz, DDR: 400.000MHz, AHB: 200.000MHz, Ref: 40.000MHz
[0,000000] Kalibrasi loop tertunda (dilewati) nilai preset ... 274.02 BogoMIPS (lpj = 1370112)
[0,000000] pid_max: default: 32768 minimum: 301
[0,000000] Entri tabel hash mount-cache: 1024 (urutan: 0, 4096 byte)
[0,000000] entri tabel hash Mountpoint-cache: 1024 (urutan: 0, 4096 byte)
[0,000000] NET: Keluarga protokol terdaftar 16
[0,000000] MIPS: mesin adalah TELTONIKA TLT-RUT900
[0.450000] pca953x 0-0074: dukungan interupsi tidak dikompilasi dalam
[0.450000] i2c-gpio i2c-gpio.0: menggunakan pin 17 (SDA) dan 16 (SCL)
[0.450000] Beralih ke MIPS clocksource
[0.450000] NET: Keluarga protokol terdaftar 2
[0.450000] TCP membuat entri tabel hash: 1024 (urutan: 0, 4096 byte)
[0.450000] Entri tabel hash TCP mengikat: 1024 (urutan: 0, 4096 byte)
[0.450000] TCP: Tabel hash dikonfigurasi (didirikan 1024 mengikat 1024)
[0.450000] TCP: reno terdaftar
[0.450000] Entri tabel hash UDP: 256 (urutan: 0, 4096 byte)
[0.450000] Entri tabel hash UDP-Lite: 256 (urutan: 0, 4096 byte)
[0.450000] NET: Keluarga protokol terdaftar 1
[0.450000] PCI: CLS 0 byte, default 32
[0.460000] entri tabel hash futex: 256 (urutan: -1, 3072 byte)
[0.460000] squashfs: versi 4.0 (2009/01/31) Phillip Lougher
[0.460000] jffs2: versi 2.2 (NAND) (RINGKASAN) (LZMA) (RTIME) (CMODE_PRIORITY) Β© 2001-2006 Red Hat, Inc.
[0.460000] msgmni telah diatur ke 245
[0.460000] io scheduler noop terdaftar
[0.460000] tenggat waktu scheduler terdaftar (default)
[0.460000] Serial: driver 8250/16550, 1 port, berbagi IRQ dinonaktifkan
[0.460000] konsol [ttyS0] dinonaktifkan
[0.480000] serial8250.0: ttyS0 di MMIO 0x18020000 (irq = 11, base_baud = 2500000) adalah 16550A
[0.480000] konsol [ttyS0] diaktifkan
[0.480000] bootconsole [awal0] dinonaktifkan
[0.480000] ar934x-hs-uart.0: ttyATH0 di MMIO 0x18500000 (irq = 14, base_baud = 2500000) adalah AR934X UART
[0,500000] m25p80 spi0.0: ditemukan gd25q128, diharapkan m25p80
[0,500000] m25p80 spi0.0: gd25q128 (16384 Kbytes)
[0,500000] 7 partisi teltonika ditemukan pada perangkat MTD spi0.0
[0,500000] Membuat 7 partisi MTD pada "spi0.0":
[0,500000] 0x000000000000-0x000000020000: "u-boot"
[0,500000] 0x000000020000-0x000000030000: "config"
[0,500000] 0x000000030000-0x000000040000: "seni"
[0,500000] 0x000000040000-0x0000001630ac: "kernel"
[0,500000] 0x0000001630ac-0x000000f70000: "rootfs"
[0,500000] mtd: perangkat 4 (rootfs) ditetapkan sebagai sistem file root
[0,510000] 1 partisi squashfs-split ditemukan di rootf perangkat MTD
[0,510000] 0x000000b30000-0x000000f70000: "rootfs_data"
[0,510000] 0x000000040000-0x000000f70000: "firmware"
[0,510000] 0x000000f70000-0x000001000000: "event-log"
[0,520000] libphy: ag71xx_mdio: probed
[1.110000] ag71xx-mdio.1: Menemukan sakelar bawaan AR934X
[1.140000] eth0: Atheros AG71xx pada 0xba000000, irq 5, mode: GMII
[1.730000] ag71xx ag71xx.0: terhubung ke PHY di ag71xx-mdio.1: 04 [uid = 004dd042, driver = Generic PHY]
[1.730000] eth1: Atheros AG71xx pada 0xb9000000, irq 4, mode: MII
[1.740000] TCP: kubik terdaftar
[1.740000] NET: Keluarga protokol terdaftar 17
[1.740000] jembatan: pemfilteran otomatis melalui tabel arp / ip / ip6 telah ditinggalkan. Perbarui skrip Anda untuk memuat br_netfilter jika Anda memerlukan ini.
[1.740000] Jembatan firewall terdaftar
[1.740000] 8021q: 802.1Q VLAN Dukungan v1.8
[1.750000] VFS: Root terpasang (filesystem squashfs) hanya baca di perangkat 31: 4.
[1.750000] Membebaskan memori kernel yang tidak digunakan: 256K (803a0000 - 803e0000)
[5.030000] usbcore: terdaftar usbfs driver antarmuka baru
[5.030000] usbcore: hub driver antarmuka baru yang terdaftar
[5.030000] usbcore: terdaftar driver perangkat usb baru
[5.050000] Subsistem SCSI diinisialisasi
[5.050000] ehci_hcd: Pengendali Host (EHCI) USB 2.0 'Enhanced'
[5.050000] ehci-platform: driver platform generik EHCI
[5.050000] ehci-platform ehci-platform: EHCI Host Controller
[5.050000] ehci-platform ehci-platform: bus USB baru terdaftar, bus nomor 1 yang ditentukan
[5.060000] ehci-platform ehci-platform: TX-TX IDP fix diaktifkan
[5.060000] ehci-platform ehci-platform: irq 3, io mem 0x1b000000
[5.080000] ehci-platform ehci-platform: USB 2.0 dimulai, EHCI 1.00
[5.080000] hub 1-0: 1.0: Hub USB ditemukan
[5.080000] hub 1-0: 1.0: 1 port terdeteksi
[5.080000] uhci_hcd: Driver Antarmuka Pengendali Host Universal USB
[5.090000] usbcore: terdaftar driver antarmuka usb-penyimpanan baru
[5.400000] usb 1-1: perangkat USB kecepatan tinggi baru nomor 2 menggunakan ehci-platform
[5.550000] hub 1-1: 1.0: Hub USB ditemukan
[5.550000] hub 1-1: 1.0: 3 port terdeteksi
[5.830000] usb 1-1.1: perangkat USB 3 kecepatan penuh baru menggunakan ehci-platform
[6.620000] mount_root: memuat kmods dari overlay internal
[7.080000] jffs2: pemberitahuan: (339) jffs2_build_xattr_subsystem: subsistem xattr bangunan lengkap, 0 xdatum (0 tidak ditandai, 0 yatim), dan 0 xref (0 mati, 0 yatim) ditemukan.
[7.080000] blok: berusaha memuat / tmp / jffs_cfg / atas / etc / config / fstab
[7.130000] blok: ekstroot: tidak dikonfigurasikan
[7.240000] jffs2: pemberitahuan: (336) jffs2_build_xattr_subsystem: subsistem xattr bangunan lengkap, 0 xdatum (0 tidak diawasi, 0 yatim), dan 0 xref (0 mati, 0 yatim) ditemukan.
[7.430000] blok: berusaha memuat / tmp / jffs_cfg / atas / etc / config / fstab
[7.480000] blok: ekstroot: tidak dikonfigurasikan
[7.480000] mount_root: beralih ke overlay jffs2
[9.980000] acak: ubusd urandom dibaca dengan 18 bit entropi tersedia
[11.260000] NET: Keluarga protokol terdaftar 10
[11.410000] ntfs: driver 2.1.31 [Bendera: MODUL R / O].
[11.430000] Menginisialisasi soket netlink XFRM
[11.430000] NET: Keluarga protokol terdaftar 15
[11.440000] tun: Driver perangkat TUN / TAP Universal, 1.6
[11.440000] tun: Β© 1999-2004 Max Krasnyansky <maxk@qualcomm.com>
[11.500000] l2tp_core: driver inti L2TP, V2.0
[11.500000] l2tp_netlink: antarmuka L2TP netlink
[11.510000] gre: GRE lebih dari driver demultiplexor IPv4
[11.510000] ip_gre: GRE lebih dari driver tunneling IPv4
[11.540000] ip6_tables: Β© 2000-2006 Netfilter Core Team
[11.580000] nf_conntrack versi 0.5.0 (ember 1968, maks 7872)
[12.110000] lp: driver dimuat tetapi tidak ada perangkat yang ditemukan
[12.130000] ppdev: driver port paralel ruang pengguna
[12.290000] pengklasifikasi u32
[12.290000] periksa perangkat input
[12.290000] Tindakan dikonfigurasikan
[12.330000] Mirror / tindakan pengalihan aktif
[12.460000] cdc_acm 1-1.1: 1.0: Perangkat ini tidak dapat melakukan panggilan sendiri. Ini bukan modem.
[12.460000] cdc_acm 1-1.1: 1.0: ttyACM0: Perangkat USB ACM
[12.460000] usbcore: terdaftar driver antarmuka baru cdc_acm
[12.460000] cdc_acm: Driver Model Kontrol Abstrak USB untuk modem USB dan adaptor ISDN
[12.470000] usbcore: terdaftar driver antarmuka baru cdc_wdm
[12.500000] Memuat modul yang didukung dari versi Linux v4.4-rc5-1913-gc8fdf68
[12.500000] Backport dihasilkan oleh backports.git backports-20151218-0-g2f58d9d
[12.690000] Ebtables v2.0 terdaftar
[12.730000] ip_tables: Β© 2000-2006 Netfilter Core Team
[12.820000] Pesan netfilter melalui NETLINK v0.30.
[12.850000] usbcore: terdaftar driver antarmuka baru usblp
[12.890000] usbcore: terdaftar usbserial driver antarmuka baru
[12.890000] usbcore: terdaftar driver antarmuka usbserial_generic baru
[12.890000] usbserial: Dukungan Serial USB terdaftar untuk generik
[12.960000] xt_coova: siap
[13.050000] xt_time: kernel timezone adalah -0000
[13.050000] usbcore: terdaftar driver antarmuka baru ark3116
[13.050000] usbserial: Dukungan Serial USB terdaftar untuk ark3116
[13.060000] usbcore: terdaftar driver antarmuka baru belkin_sa
[13.060000] usbserial: Dukungan Serial USB terdaftar untuk Belkin / Peracom / GoHubs USB Serial Adapter
[13.090000] usbcore: terdaftar driver antarmuka baru cdc_ether
[13.170000] usbcore: terdaftar driver antarmuka baru cdc_ncm
[13.860000] usbcore: driver antarmuka terdaftar baru ch341
[13.860000] usbserial: Dukungan Serial USB terdaftar untuk ch341-uart
[13.860000] usbcore: driver antarmuka baru terdaftar cp210x
[13.860000] usbserial: Dukungan Serial USB terdaftar untuk cp210x
[13.860000] usbcore: terdaftar driver antarmuka baru cypress_m8
[13.860000] usbserial: Dukungan Serial USB terdaftar untuk DeLorme Earthmate USB
[13.860000] usbserial: Dukungan Serial USB terdaftar untuk HID-> COM RS232 Adapter
[13.860000] usbserial: Dukungan Serial USB terdaftar untuk Nokia CA-42 V2 Adapter
[13.880000] usbcore: terdaftar driver antarmuka baru ftdi_sio
[13.880000] usbserial: Dukungan Serial USB terdaftar untuk Perangkat Serial USB FTDI
[13.880000] usbcore: driver antarmuka terdaftar baru huawei_cdc_ncm
[13.900000] usbcore: terdaftar keyspan driver antarmuka baru
[13.900000] usbserial: Dukungan Serial USB terdaftar untuk Keyspan - (tanpa firmware)
[13.900000] usbserial: Dukungan Serial USB terdaftar untuk adaptor port Keyspan 1
[13.900000] usbserial: Dukungan Serial USB terdaftar untuk adaptor port Keyspan 2
[13.900000] usbserial: Dukungan Serial USB terdaftar untuk adaptor port Keyspan 4
[13.990000] ctnetlink v0.93: mendaftar dengan nfnetlink.
[14.020000] usbcore: terdaftar driver antarmuka baru pl2303
[14.020000] usbserial: Dukungan Serial USB terdaftar untuk pl2303
[14.030000] driver generik PPP versi 2.4.2
[14.040000] Modul Kompresi PPP MPPE terdaftar
[14.040000] NET: Keluarga protokol terdaftar 24
[14.040000] driver PPTP versi 0.8.5
[14.050000] usbcore: terdaftar driver antarmuka baru qmi_wwan
[14.140000] l2tp_ppp: driver kernel PPPoL2TP, V2.0
[14.140000] usbcore: opsi driver antarmuka baru terdaftar
[14.140000] usbserial: Dukungan Serial USB terdaftar untuk modem GSM (1-port)
[14.160000] usbcore: qcserial driver antarmuka baru terdaftar
[14.160000] usbserial: Dukungan Serial USB terdaftar untuk modem Qualcomm USB
[14.200000] ath: EEPROM regdomain: 0x0
[14.200000] ath: EEPROM menunjukkan kode negara default harus digunakan
[14.200000] ath: melakukan pencarian peta EEPROM country-> regdmn
[14.200000] ath: peta negara ke kode regdmn: 0x3a
[14.200000] ath: Negara alpha2 sedang digunakan: AS
[14.200000] ath: Regpair digunakan: 0x3a
[14.210000] ieee80211 phy0: Algoritma kontrol laju terpilih 'minstrel_ht'
[14.210000] ieee80211 phy0: Atheros AR9340 Rev: 3 mem = 0xb8100000, irq = 47
[14.280000] mmc_spi spi0.1: MEMASANG daya slot 3,2-3,4 V
[17.330000] mmc_spi spi0.1: host SD / MMC mmc0, tanpa DMA, tanpa WP, tanpa poweroff
[17.330000] mmc_spi spi0.1: tidak ada dukungan untuk volt kartu
[17.330000] mmc0: error -22 saat menginisialisasi kartu SDIO
[17.330000] mmc_spi spi0.1: tidak ada dukungan untuk volt kartu
[17.330000] mmc0: kesalahan -22 saat menginisialisasi kartu SD
[17.340000] mmc_spi spi0.1: tidak ada dukungan untuk volt kartu
[17.340000] mmc0: error -22 saat menginisialisasi kartu MMC
[20.700000] usb 1-1.3: perangkat USB 4 berkecepatan tinggi baru menggunakan ehci-platform
[20.920000] opsi 1-1.3: 1.0: Konverter modem GSM (1-port) terdeteksi
[20.920000] usb 1-1.3: Konverter modem GSM (1-port) sekarang terpasang ke ttyUSB0
[20.930000] opsi 1-1.3: 1.1: Konverter modem GSM (1-port) terdeteksi
[20.940000] usb 1-1.3: Konverter modem GSM (1-port) sekarang terpasang ke ttyUSB1
[20.950000] opsi 1-1.3: 1.2: Konverter modem GSM (1-port) terdeteksi
[20.950000] usb 1-1.3: Konverter modem GSM (1-port) sekarang terpasang ke ttyUSB2
[20.960000] opsi 1-1.3: 1.3: Konverter modem GSM (1-port) terdeteksi
[20.970000] usb 1-1.3: Konverter modem GSM (1-port) sekarang terpasang ke ttyUSB3
[21.000000] qmi_wwan 1-1.3: 1.4: cdc-wdm0: Perangkat USB WDM
[21.000000] qmi_wwan 1-1.3: 1.4: Quectel EC21 & EC25 & EC20 R2.0 bekerja pada mode RawIP
[21.010000] qmi_wwan 1-1.3: 1.4 wwan0: daftar 'qmi_wwan' di usb-ehci-platform-1.3, perangkat WWAN / QMI, 3a: a9: 1d: 1d: 1a: 9e: d9
[25.600000] jffs2: pemberitahuan: (1621) jffs2_build_xattr_subsystem: subsistem xattr bangunan lengkap, 0 xdatum (0 tidak ditandai, 0 yatim), dan 0 xref (0 mati, 0 yatim) ditemukan.
[28.880000] perangkat eth0 memasuki mode promiscuous
[28.890000] br-lan: port 1 (eth0) memasuki kondisi penerusan
[28.890000] br-lan: port 1 (eth0) memasuki kondisi penerusan
[30.010000] br-lan: port 1 (eth0) memasuki kondisi dinonaktifkan
[34.410000] perangkat wlan0 memasuki mode promiscuous
[34.420000] br-lan: port 2 (wlan0) memasuki kondisi penerusan
[34.420000] br-lan: port 2 (wlan0) memasuki kondisi penerusan
[34.460000] br-lan: port 2 (wlan0) memasuki kondisi dinonaktifkan
[41.530000] br-lan: port 2 (wlan0) memasuki kondisi penerusan
[41.530000] br-lan: port 2 (wlan0) memasuki kondisi penerusan
[43.530000] br-lan: port 2 (wlan0) memasuki kondisi penerusan
[51.350000] Ports menyala
[54.390000] acak: kolam nonblocking diinisialisasi

Pengaturan WAN


Antarmuka pengaturan prioritas untuk saluran Internet. Anda dapat memilih satu cadangan utama dan dua cadangan. Dalam kasus kami, modem dipilih sebagai yang utama, dan WAN berkabel sebagai cadangan.


Prioritas saluran Internet. Anda dapat memilih primer dan cadangan

Harus diingat bahwa hanya ada satu modem (modul radio) di router, dan hanya satu kartu SIM dapat secara bersamaan di jaringan. Sistem pemantauan memeriksa ketersediaan Internet di setiap saluran menggunakan permintaan ping ke host yang diberikan. Pada saat yang sama, Anda tidak dapat memeriksa yang mana dari dua kartu SIM yang memiliki akses Internet, Anda hanya dapat beralih ke saluran lain: kabel atau Wi-Fi. Kondisi untuk berpindah kartu SIM dikonfigurasikan secara terpisah, dan tidak tergantung pada pemantauan umum.


Menyiapkan pemantauan ketersediaan saluran Internet. Anda dapat menentukan host yang akan diperiksa, memeriksa interval dan jumlah upaya

Karena pemantauan aksesibilitas (paket multiwan dari openwrt) memandang modem sebagai satu antarmuka, ia tidak dapat memulai pergantian SIM jika Internet tidak tersedia pada modem. Paket multiwan hanya bisa mengganti antarmuka jaringan utama. Kondisi untuk mengganti kartu SIM diatur secara terpisah, dan hanya yang berikut ini yang dapat dipilih di antara kondisi: sinyal lemah, batas lalu lintas, jelajah, tidak ada jaringan, tidak ada koneksi PPP. Artinya, dalam beberapa kasus, modem mungkin tidak mengganti kartu SIM, bahkan jika tidak memiliki internet. Misalnya, jika operator mengalami kegagalan jaringan, sementara modem memiliki alamat IP, atau jika operator memblokir akses ke jaringan karena tidak ada pembayaran, dan mengalihkan permintaan untuk rintisan dengan antarmuka pembayaran. Dalam hal ini, tidak ada syarat tunggal untuk mengganti kartu SIM yang akan dipenuhi, karena ada koneksi formal dengan operator.


Mengatur kondisi untuk beralih di antara kartu SIM tidak berfungsi bersamaan dengan memantau ketersediaan Internet

Simulasi kecelakaan


Kami tidak dapat menemukan cara untuk mensimulasikan secara terprogram kondisi untuk mengalihkan kartu SIM ke kartu cadangan di router ini, jadi kami akan memeriksa pengalihan ke saluran kabel cadangan. Untuk melakukan ini, lepaskan antena dari router dan lihat grafik. Waktu switching adalah rata-rata 12-15 detik, dengan mempertimbangkan pemulihan koneksi VPN. Anda dapat mengurangi waktu ini dengan mengurangi interval inspeksi dan jumlah paket yang hilang untuk pemicu pemindahan, tetapi pengaturan pemantauan yang terlalu agresif sering kali menyebabkan kesalahan positif ketika koneksi hilang hanya dalam beberapa detik.


Beralih waktu ke saluran cadangan sekitar 15 detik

Kesimpulan


Router dengan banyak fitur tambahan. Pekerjaan yang menarik dilakukan dengan modul I / O: ada output analog dan digital, power relay. Anda dapat mengontrol pin dari jarak jauh dan mengkonfigurasi pemicu. Ini memungkinkan Anda membangun otomatisasi sederhana dengan periferal eksternal pada satu router. Misalnya, mengelola pemanasan rumah kaca atau ruang.

Pro


  • Banyak fitur tambahan
  • Platform OpenWRT
  • Mendukung LTE Cat 4
  • Tiga jenis WAN: modem, Ethernet, WiFi

Cons


  • Anda tidak dapat menentukan alamat pemantauan yang berbeda untuk setiap kartu SIM
  • Kondisi untuk beralih ke kartu SIM cadangan terpisah dari pemantauan aksesibilitas Internet

Robustel r2000


Router disediakan oleh Euromobile (euromobile.ru)



SoC : Atheros 533MHz
RAM: 64MB
Memori flash:
Modem 16MB : Huawei ME909s-120 (LTE Cat 4)
Firmware : Firmware berbasis Linux yang ditutup

dengan dua port Ethernet dan fungsi minimum. Hanya satu port LAN yang dapat bertindak sebagai WAN. Firmware ditutup, tidak ada akses root melalui SSH. Konsol terbatas pada juru bahasa dengan beberapa perintah (seperti perangkat Ubiquiti).



Tinjauan UI Web

VPN


Firmware mendukung protokol OpenVPN dan IPsec IKEv2. Antarmuka Tuning


IPsec


Antarmuka Tuning Antarmuka OpenVPN Tunnel


syslog



email SMS



User LED


. , VPN .



Pengaturan WAN


Ada beberapa mode pencadangan dan penyeimbangan. Opsi kedua dapat berguna untuk beralih antar saluran dengan cepat.

  • Cold backup: ,
  • Warm backup: , ( SIM )
  • Load balancing:

Dalam pengaturan default, untuk beberapa alasan, kembali ke saluran utama setelah beralih ke saluran cadangan dinonaktifkan. Ini diatur dalam Revert Interval, ketika diatur ke nol, saluran tidak akan pernah kembali setelah beralih ke cadangan.


Mengatur Prioritas dan Mode WAN

Setiap kartu SIM dikonfigurasikan sebagai antarmuka terpisah: WWAN1 dan WWAN2. Untuk setiap antarmuka, Anda dapat mengonfigurasi alamat secara terpisah untuk memeriksa ketersediaan Internet, dan interval Anda sendiri. Ini adalah satu-satunya router dalam ulasan di mana Anda dapat menentukan dua host sekaligus untuk verifikasi. Ini berguna untuk melindungi dari kesalahan positif ketika host uji crash, tetapi ada akses Internet.


Setiap kartu SIM dapat dikonfigurasi untuk memeriksa ketersediaan Internet.

Firmware dari router tidak menyiratkan akses root ke sistem, jadi tanpa membuka case, saya tidak bisa mencari tahu chipset mana yang membuat perangkat. Oleh karena itu, tidak ada skrip dan paket buatan sendiri yang dapat diinstal pada router, semua fungsionalitas sangat dibatasi oleh kemampuan firmware asli. Dimungkinkan untuk menginstal beberapa paket tambahan dari repositori robustel.com/products/app-center/ , tetapi ini tidak dibandingkan dengan set paket dari repositori OpenWRT.

Di sisi lain, sistem tertutup semacam itu dapat berguna untuk perlindungan terhadap perubahan firmware yang tidak terkontrol, yang kemudian tidak dapat dilihat di antarmuka web.

Simulasi kecelakaan


Karena kami dapat menentukan host yang berbeda untuk memeriksa ketersediaan setiap kartu SIM, untuk mensimulasikan kecelakaan, kami akan menunjukkan server terkontrol kami sebagai kartu SIM pertama dan mematikannya di beberapa titik. Untuk kemurnian percobaan, kami akan menetapkan interval pengujian sama seperti untuk router pertama dalam ulasan.


Beralih ke kartu SIM kedua membutuhkan waktu 15-30 detik

, rata-rata, router beralih ke kartu SIM kedua dalam 15-30 detik. Saya percaya bahwa pendaftaran jaringan operator kedua membutuhkan waktu paling lama. Karena semua router kami menggunakan modem tunggal, hanya satu kartu SIM yang dapat berada dalam jaringan pada satu waktu. Ada router industri dengan dua modem independen yang secara bersamaan terhubung ke dua operator seluler. Dalam hal ini, perpindahan saluran lebih cepat.

Kesimpulan


Router yang ringkas dan sederhana dengan fungsi minimum, mudah dikonfigurasi. Platform yang tertutup dan kurangnya akses root dapat mengganggu seseorang. Ini dapat direkomendasikan untuk kasus-kasus di mana kemudahan pengaturan lebih penting.

Pro


  • Pisahkan pengaturan failover untuk setiap kartu SIM
  • Mendukung LTE Cat 4
  • Mode cadangan hangat, di mana saluran cadangan tidak mati
  • Pengaturan mudah

Cons


  • Platform tertutup, tidak ada akses root
  • Konsol SSH Terpotong
  • Hanya satu port Ethernet yang dapat beroperasi sebagai WAN

iRZ RU22W


Router ini disediakan oleh Digital Angel (digitalangel.ru)



SoC : MediaTek MT7620A ver: 2 eco: 6
RAM: 64
Memori flash: 16
Wi-Fi: 802.11n (2.4GHz)
Modem : Huawei MU709s-2
MicroSD dukungan kartu
GPS
Firmware Firmware : aktif basis OpenWRT 15.05

Router tidak mendukung LTE, hanya standar 3G HSPA + / UMTS (900/2100 MHz) dan 2G GSM / GPRS (850/900/1800/1900 MHz) yang didukung, sementara yang paling mahal. Ada dukungan untuk GPS, Wi-Fi dan antarmuka serial. Secara default, semua port Ethernet digabungkan menjadi satu sakelar, jika diinginkan, masing-masing port dapat dialokasikan ke VLAN terpisah dan digunakan sebagai WAN. Wi-Fi dapat bekerja dalam mode stasiun (klien), dan juga menjadi WAN. Secara total, dengan dua kartu SIM ini memungkinkan Anda mendapatkan 7 antarmuka WAN. Tidak buruk.



Tinjauan UI Web

-



, , , , IMEI, .


Wi-Fi- (AP) (Station). , SSID .

VPN


OpenVPN , IPSec β€” . Cisco IPSec, IKEv2.

Cisco IPSec IKEv2

Ethernet over IP



RS-232/485


serial over ip modbus TCP<->RTU. AT- .



GPIO


c GPIO . -, , . , - API, , . . .



Pengaturan WAN




Prioritas antarmuka dipilih di menu Rute. Anda dapat memilih salah satu dari dua mode: failover dan balancing. Yang pertama akan mengalihkan saluran ke antarmuka cadangan jika yang utama tidak tersedia, dan yang kedua akan mendistribusikan lalu lintas secara merata di antara antarmuka, di tingkat NAT.

Pemantauan ketersediaan dan kegagalan antarmuka dilakukan menggunakan skrip bash buatan iRZ. Misalnya, layanan / usr / bin / pinger mengirimkan ping, beralih antarmuka, dan mengontrol LED. Bashisme yang cukup keras :)

Pengaturan kartu SIM


Untuk setiap kartu SIM, Anda dapat mengatur host cek koneksi Anda sendiri. Ini sesuai untuk kasus ketika kami ingin memilih server yang berbeda, tergantung pada penyedia layanan. Misalnya, dalam jelajah kami menggunakan satu server, dan di wilayah rumah yang lain.


Anda dapat mengatur host yang berbeda di mana komunikasi akan diperiksa untuk setiap kartu SIM

GPS


Saya tidak menemukan kemampuan untuk entah bagaimana menggunakan modul GPS, kecuali melalui gpsctl dari konsol. Antarmuka web tidak menyebutkannya sama sekali. Saya percaya bahwa ini diaktifkan melalui layanan cloud asli untuk manajemen router yang terpusat. Ketidakmampuan untuk menggunakan API GPS pada saya sendiri dianggap sebagai kelemahan.

Simulasi kecelakaan


Untuk setiap kartu SIM, kami menunjukkan host yang berbeda untuk memeriksa aksesibilitas Internet, sehingga kami dapat dengan mudah mensimulasikan kecelakaan. Untuk melakukan ini, kami akan memblokir host dari kartu SIM pertama pada firewall dan melihat bagaimana router akan merespons ini. Untuk kemurnian percobaan, kami akan menetapkan interval pengujian yang sama dan jumlah percobaan sebagai router pertama.



Dari beberapa upaya, waktu switching rata-rata adalah 30 detik, kadang-kadang kartu SIM kedua terdaftar untuk waktu yang lama, dan switching ditunda selama satu menit. Tidak yakin apakah ini karena modem atau fitur operator seluler.

Kesimpulan


Saya menyukai kesempatan untuk mendapatkan sebanyak 4 WAN berkabel dan pengaturan failover terpisah untuk setiap kartu SIM. Tujuan dari modul GPS tetap tidak dapat dipahami, menggunakannya tanpa perangkat lunak pihak ketiga tidak berfungsi.

Pro


  • Platform terbuka berdasarkan OpenWRT
  • failover SIM-
  • LAN- WAN


  • IPsec IKEv2
  • , GPS GPIO


Kesimpulan


Menurut pendapat saya, solusi industri khusus jauh lebih nyaman daripada struktur buatan rumah yang didasarkan pada router SOHO. Meskipun dalam kebanyakan kasus, firmware OpenWRT yang sama digunakan, semua nuansa sudah diperhitungkan, penyesuaian turun ke pengaturan beberapa parameter di antarmuka web, dan Anda tidak perlu menulis kruk seperti skrip pengawas sendiri, semuanya sudah di luar kebiasaan.

Fungsi tambahan seperti GPIO dan modul GPS memungkinkan, dalam banyak kasus, untuk mengelola dengan satu perangkat, bukan dua, untuk tugas-tugas sederhana otomatisasi dan pengumpulan data.

Ketiga produsen memiliki perangkat lunak mereka sendiri untuk manajemen router terpusat. Dalam kerangka artikel ini, kami tidak mempertimbangkannya. Ini berguna untuk sejumlah besar instalasi, dan memungkinkan Anda untuk mengelola semua router dari satu panel kontrol. Mungkin perlu menjelajahi perangkat lunak ini juga.

Source: https://habr.com/ru/post/id443196/

More articles:


All Articles