Изпечатай

[Acho]

Петьо, честит имен ден колега. Да си жив и здрав.

[petar258]

Петьо, честит имен ден колега. Да си жив и здрав.

благодаря 

[Gogo_SZ]

Малеее, какъв лаф се е разгорял по темата

Като човек с доста опит - трицифрена бройка SOHO рутери от всякакъв произход са ми минали през ръцете мисля че мога да споделя малко "количествен" и "качествен" опит.
Първо и най-важно! Всичко правено преди 5-6 години е БЕЗ ЗНАЧЕНИЕ - тогава нещата се произвеждаха по друг начин, в друга фабрика и от други хора. Минало незабравимо.... Сега всичко под 100$ си е 100% китайски боклук и разликата не е кой знае каква.
Все пак:
Linksys - сериозни проблеми още по рождение - слаб Ethernet, на 15-20 метра кабел и почва да умира, неустойчиво захранване вътре в рутера (калпави електролитни кондензатори). Много бурз и малко странен фърмуер. Лесно се шашка.
Edimax - много истинска разработка (всички от тях копират), слаба дистрибуция в БГ (продават се само най-евтините модели...
TP-LINK - прилично устройство ако улучиш кой модел да купиш = отваряйте си очите и не се скъпете за 2 лева разлика.. Проблеми с външния адаптер особено откакто всеха да слагат импулсни захранвания Linux фърмуер - лесно се флашва към какво ли не.

Другите модели просто са копия на горните.

И още нешо - на 20см под ламаринен покрив (60-80 градися през лятото и колкото дойде през зимата) след 2-3 години работа оцеляват само TP-Link и AirLive.
Другото са легенди и спомени за модели от музея....

[solarflux]

Моят опит е, че Асус са по-добри от всички останали - юсб портове, мини пси слотове, можеш да сложиш каквото си искаш радио и обикновено имат една идея повече рам. Производителни - некой се оплакваше, че не можел да прави повече от 5 ипсек тунела, наистина не съм пробвал с ипсек, но пък си имат хардуерно крипто, верно не е пуснато по дефолт, но с малко компилиране няма невъзможни неща, та теоритично криптира 120мбпс,  не съм го тествал, така или иначе съм главно закачен по уифи и там скоростите са далеч по-ниски. 
Иначе се хвърлят разни микротици, чудеса за по 300$, ми да те са по-производителни, но не бих си купил такова, по-скоро ще се ориентирам към аликс или соекрис заради отворената ОС, а идеите със стари ПЦ-та или виртуални такива, ми звучат несериозно - примерно какво става ако се счупи - при мен даунтайм е 5 минути за рефлаш на резервно асусче. Старите ПЦ-та са тегава работа, трудно се намират части, хабят ток и т.н., пък идеята с виртуална машина е хммм, интересна. Така де всеки си преценява колко може да издържи без интернет - аз мога малко

[backinblack]

В момента съм го натикал сенса в сървъра с ESXi. Връзката ми идва по пппое и влиза на едната карта, а другата ми е вътрешната мрежа. Сенса е вързан към двете карти. Кеф ти достъп от вън, кеф ти достъп от вътре. Вчера Митака ме светна за и за Уиндоус вътре във ESXi-то, та по рдп от вън да си го бъзикам, че уиндоус само на виртуалка ползвам от десктопа. Лаптопа и той ми е на уиндоус, ама него само на вън, че на десктопа ми е по удобно и не ми напряга очите, щото е 40" телевизор на рейди резолюция от 3 метра

[chen_dzen]

Когато преди 2 години се случи нещо странно (30-мин имам нет ,3-мин няма)със нетгеар-а ми в къщи , си купих този линксис струваше 20лв повече от аналога си на д-линк
от тогава съм забравил че имам рутер . Работи перфектно урагани гръмотевици и земетресения не го спират. Незнам дали сисковци го правят или други ама си е така. Апък така прехвалените сиско съм имал честта да конфигурирам няколко доста нови професионални модели, и не съм впечатлен справят се като всички останали устроиства от техния клас .

[gat3way]

Мммм принципно хилавите MIPS процесорчета на 300-400Mhz трудно ще понесат повечко IPSec трафик, особено ако се ползва 3des вместо aes за симетрична криптография. Малко ми е трудно да повярвам какъвто и да е относително евтин SOHO рутер може да търкаля 120mbit/s IPSec  - примерно току-що направих един съвсем прост openssl benchmark, едно ядро на моя Bulldozer на 3.3ghz докарва 3des throughput от около 25MB/s (за AES, тестовете няма да са много релевантни, защото Bulldozer-а има AES-NI разширения и openssl ги ползва). Това е само симетричната криптография, IPSec включва и две или повече SHA1 операции за всеки пакет заради HMAC-а.

Не знам и какъв е този хардуерен accelerator, предполагам става въпрос за MIPS-ките ASE разширения. Много силно ме съмнява дори с тях да успее да търкаля 120mbit/s обаче...

[sudo]

Верно доста бла-бла има в темата
Да подкрепя gw за това 120 Mbps на ipsec ... професионален Netgear VPN Concentrator по спецификация го дават че държи 16 Mbps  с хардуерен крипто модул, не знам какъв е този Asus че да държи 120 ...

... Апък така прехвалените сиско съм имал честта да конфигурирам няколко доста нови професионални модели, и не съм впечатлен справят се като всички останали устроиства от техния клас .

Колега ако говориш за 800 серията, нормално е да няма нищо интересно, там си плащаш за надписа "Cisco" на капака. Но ако е нещо над 28ХХ интересно ми е да споделиш с кой продукт на коя конкурентна марка го сравняваш? И не по-малко интересно за какво го ползваш?

[Naka]

g3w понятие си нямам от криптографии, и много-много не вдянах за какво говорите, обаче имам асус ротер с този процесор

http://www.broadcom.com/products/Wireless-LAN/802.11-Wireless-LAN-Solutions/BCM4704
(300-MHz MIPS32)


и той си дръжи свободно връзка 135Mbit на  802.11n режим с включено TKIP+AES или само AES.

Пробвал съм го само с една антена (максимума е 150Mbit), но би трябвало с две антени да може да покрие и 300Mbit с AES - така като го изисква стандарта.

http://www.linux-bg.org/forum/index.php?topic=41964.msg240879#msg240879

Интересното е че тези скорости (> от 54mbit) се включват само ако се зададе AES криптиране, което ме навежда на мисълта, че се извършва хардуерно.

Ако пък на  802.11n режим се зададе нещо различно от AES криптиране, ротера въобще не си рекламира n режимите и преминава автоматично на 802.11g. (т.e. <54mbit)



 

[borovaka]

@Naka Ти говориш ( до колкото те разбрах ) за криптиране на паролата за връзка, а те говорят за тунел с криптиран трафик ...

[gat3way]

Това е защото по стандарт, 802.11n трябва да работи само с AES, а не с RC4. Обратното ме съмнява да е невъзможно, но не е по 802.11 спецификацията и следователно съвсем нарочно не може да се използва.

При все това, WPA2 и IPSEC са много различни неща. 802.11 контролерите по принцип (освен ако не са стари) не прибягват въобще до централния процесор за да си правят AES сметките - AES криптирането/декриптирането се извършва от ASIC-а. Единствено key-ването (това което прави wpa-supplicant, демек превръщането на passphrase-а в сесиен ключ) налага намесата на процесора, защото е прекалено комплексно. Това е възможно защото ethernet фреймовете са далеч по-прости и могат да се обработват от хардуера без да се налага да се тормози процесора. По сходен начин, процесорът примерно не се занимава да смята чексумата на всеки етернет фрейм, който се получи от етернет адаптера - почти всеки модерен етернет контролер го прави вместо операционната система и ако е сбъркана чексумата, просто не тормози драйвера с този етернет фрейм.

IPSec не е такъв случай, там нещата са по-груби защото е протокол от по-висок слой, някой трябва да парсва хедъри, да смята чексуми, IP хедъра за разлика от 802.11 фрейма може да е с променлива дължина заради полето с IP опциите, може да има и фрагментация. Същото важи за парсването на IPSec хедърите. Също така трябва да се взема routing decision, защото IPSec пакета въобще може да не е предназначен за този хост, а да трябва да се препраща. Всичкото това става малко нанагорно за да може да го търкаля 802.11 контролера. Поради тази причина това става върху процесора на рутера, който не е особено мощен.

[solarflux]

  наистина не знам кво съм гледал, сега пуснах пак опенссл спийд и резултатите са повече от трагични :/ -

type             16 bytes     64 bytes    256 bytes   1024 bytes   8192 bytes
des cbc           1780.77k     1846.14k     1869.77k     1874.63k     1870.41k
des ede3           652.27k      673.48k      678.54k      669.11k      668.37k

type             16 bytes     64 bytes    256 bytes   1024 bytes   8192 bytes
aes-128 cbc       3368.33k     3644.49k     3690.22k     3744.39k     3699.61k
aes-192 cbc       2884.51k     3188.83k     3231.77k     3196.09k     3216.44k
aes-256 cbc       2485.00k     2756.39k     2819.61k     2892.16k     2862.86k

това е на 300мхц