Домашние маршрутизаторы: сезон-2010

[iskatel]

Растут скорости, дома уже не редкость канал в Сеть 50/100 Мбит, и производители выкатывают новые маршрутизаторы.
Хреновенько так выкатывают, ежели откровенно.
Манагеры обожают делать по нескольку ревизий 1 модели , абсолютно разные внутри - и у Линксиса, и у Длина есть модели с 8 (!) ревизиями на 2-3-4 разных аппаратных платформах. Так что при покупке смотреть с лупой на этикетку.
На удачном и мощном контроллере AR7161 сделали лишь Длинк 825 b1/b2 и какой-то из Линксисов, ну и еще кто-то по мелочи.
Дорого, референс-дизайн идёт с 2-х диапазонным wifi. 680 мгц mips семейства 24К - отличная молотилка для пакетов, как ни крути.
На неплохом 480 мгц bcm4718 сделано побольше - Асус rt-n16, линксис 610 последней ревизии, пачка buffalo.
цена у нас на них изрядно веселят - 135 баксов за продукт, не блещущий качеством.
В общем-то и Асус, и Длинк просто клеят этикетки на сборку одних и тех же ОЕМ-щиков, которые экономят и на БП (тема давняя и бесконечная), и на многих иных мелочах.
И их родные прошивки, как правило, по сей день унылы, убоги и глючны.
Вешаются и тормозят.
Только и остаётся, что ставить dd-wrt/openWrt . Правда, реализация pptp там медленная и плохая, про l2tp не знаю, еще недавно ыбло столь же грустно.
В то же время Микротик выкатил на рынок в этом году удешевлённые модели своих маршрутизаторов, RB750G и RB750 .
С одной стороны, модели явно не домашние, а скорее для мелкого офиса.
С другой... мощные процессоры, гиговый свич в G, стабильная прошивка с обновлениями. Прошивка, отлично работающая не только с pppoe, но и с pptp/l2tp. 400 и 680 Мгц Atheros'ы, тот самый 7161 в старшей. Свитчи с vlan, иногда это полезно. Работающий QoS. Неплохая GUI управлялка.
Но без wifi, Микротики с wifi зело дороги.
Минус для некоторых - это чистый роутер, никаких встроенных p2p клиентов нет и не будет.
А теперь считаем - RB750G + недорогой Длинк, перешитый на ddwrt как wifi точка доступа, в сумме стоят как тот 825-й Длинк. Но мощнее и явно постабильнее.
RB750 + wifi точка доступа тоже неплохо смотрятся.
В общем, для тех, кто может сам настроить эту связку - очень интересная альтернатива для мощных Dlink 825 и Асуса n16.

Comments

[dnovikoff.livejournal.com]

Моя практика показывает, что дешевле купить Cisco, чем возиться со всем этим хламом. Не будет ни глючить, ни виснуть. Своё время тоже денег стоит.

[iskatel.livejournal.com]

Cisco не только дорогая (с модулями), но и ограничена по возможностям.
По сей день pptp клиент неофициален, хелпа ноль.
openVpn нет и не будет.
В младших коробках много чего нет, а старшие версии IOS надо покупать - причем со сведими уже не канает простая скачка с сайта.
-----
Ну и производительность у младших коробок лишь недавно стала достаточной для дома.

[dnovikoff.livejournal.com]

pptp меж тем отлично работает.
openvpn в dlink'ах и linksys'ах тоже нет. зато есть ipsec, pptp и l2tp в обе (!) стороны, а также удалённый доступ к роутеру по ssh, нормальные конфиги, очевидность всех настроек и так далее.
вопрос функционала решается перешивкой ios'а. просто более функциональные коробки стоят дороже.
насчёт производительности я не понял, честно говоря. младшая 871 на 50-мегабитном канале тянула торренты во все поля. при той же нагрузке что linksys, что dlink-и вне зависимости от прошивки умирали за 15 минут. dlink в итоге умер совсем (с перегрева). сейчас у меня стоит asus и я честно говоря жалею, что продал свою циску. потому что он глючит, виснет и так далее.

[iskatel.livejournal.com]

>> openvpn в dlink'ах и linksys'ах тоже нет.

С dd-wrt - есть.

>> более функциональные коробки стоят дороже.

сильно дороже 8-) Я с ними с 2001-го года работаю. Когда ты просто скачиваешь нужный ios - это одно. Но вот если платить..

>> при той же нагрузке что linksys, что dlink-и вне зависимости от прошивки умирали за 15 минут.

C dd-wrt - живет без проблем под наргрузкой, сколько угодно.

Там обычно банальная проблема - заполняется таблица nat-трансляции, а время жизни соединения задано очень большим. Всё, роутер повис.
C dd-wrt такой проблемы нет.

>> младшая 871 на 50-мегабитном канале

она не самая дешевая из 800-х.
И это относительно новая моделька.
50 М с включенным файрволлом ?
статика или pppoE ?

>> у меня стоит asus и я честно говоря жалею, что продал свою циску. потому что он глючит, виснет и так далее.

ты обращайся ; может, он и не будет виснуть после перешивки. 8)

[dnovikoff.livejournal.com]

У меня ASUS WL-500g Deluxe как раз и перешит на DD-WRT. Да, работает он с ней лучше, чем с родной прошивкой, но всё равно виснет по несколько раз в день и это при том, что торренты я сейчас практически не качаю. Попытка выставить на торрентах настройки, с которыми у меня работала циска, привела к вымиранию роутера на 10 секунд. И ещё раз за 10 секунд, уже после рестарта.

871 выдавала 50мбит и на PPTP, и на L2TP при порядка 20000-30000 трансляций в таблице и около 1000 активных соединений. При этом её проц был загружен процентов на 40-50. Это с PPTP, QoS, firewall (EACL), bidirectional NAT, DNS сервером на ней же, etc. И работала она в таком режиме месяцами - я просто забывал, что у меня вообще есть роутер. Just works.

:)

[iskatel.livejournal.com]

Странно, что виснет. Проверь питание, обнови версию.
Да, для pptp/l2tp ddwrt пока что - плохой выбор.

>> 871 выдавала 50мбит и на PPTP, и на L2TP при порядка 20000-30000 трансляций в таблице и около 1000 активных соединений. При этом её проц был загружен процентов на 40-50. Это с PPTP, QoS, firewall (EACL), bidirectional NAT,

классно.

Несколько смущает, что даже в родной доке от Циско указана мЕньшая производительность, насколько я помню.
Видимо, тоже втихаря сделали новую ревизию с новым процессором.

[dnovikoff.livejournal.com]

насколько я понял по тому, что написано на сайте, эта железка рассчитана где-то на 25мбит, 10 юзеров и пачку наворотов а-ля kerberos & ipsec. и вот если последний оттуда убрать, то сам понимаешь, насколько ей становится проще =) хотя я не могу сказать, чтобы 1-2 канала ipsec её сильно грузили (у меня vpn был между офисом и домом), т.е. вероятно оно рассчитано на то, что ipsec будут юзать _все_ эти пользователи.

[iskatel.livejournal.com]

близкий родственник твоего Асуса, 320-й Длинк, работает у меня на pppoE без каких-либо проблем и зависаний.
По входу до 35 Мбит на pppoe, по исходу где-то до 12-15, без QoS.

Правда, 30 тыс. трансляций нету, у меня 1 комп с торрентами, и более 3 тыс записей обычно не бывает, после уменьшения таймаутов.
Объем памяти позволяет иметь пару десятков тыс., только вот тормозить будет.

[dnovikoff.livejournal.com]

Фактически единственной нормально работающей консьюмерской железкой у меня был Zyxel P-660 HTW EE Deluxe, но он только ADSL :( LinkSys WRT-54g (трёх модификаций), ASUS WL-500g Deluxe, D-Link DI-808HV и ещё пачка других железок ничего кроме каки из себя, увы, не представляют :(

[iskatel.livejournal.com]

нафига ж продавал циску, если у тебя нормально только она и работала ?

[dnovikoff.livejournal.com]

Её очень хотел себе друг, которого аналогичным образом достали бытовые железки - после умерших подряд длинка и тренднета. При этом в магазинах они были только под заказ с привозом чёрт знает через какое время. А поскольку друг хороший, я решил, что мне в любом случае будет проще чем ему решать подобные проблемы.