WRT54GL - moje HW AP

19.9.2007 16:35 | Přečteno: 4124× | HW | poslední úprava: 19.9.2007 22:35

Když každý večer můj Linuxový router vrčel pod stolem, postupně mi docházelo, že tato velká rámusící krabice asi nebude ideálním řešením pro mé připojení k internetu (hlavním problém nebyl hluk z disku, ten jsem vypnul, ale málo zatížený impulzní zdroj, pracující v nízkých frekvencích, který byl obzvláště slyšet při částečném zatížení procesoru, kdy procesor skákal za a do idle režimu).

Shrnul jsem tedy věci, které po routeru požaduji: wifi ap, nat, router, ethernet pro wan, ethernet pro lan(alespoň jeden), VPN klienta, co možná nejlepší pokrytí domu wifi signálem.

Protože v mých požadavcích byl i VPN klient, jako rozumné řešení mi připadalo šáhnout po nějaké linuxové krabičce. Při prohlédnutí nabídky e-shopů nakonec padla volba na Linksys WRT54GL. Hlavní důvod, kromě linuxu, pro použití této krabičky byli dvě antény, které mi poskytovali nadějí dobrého pokrytí (do MIMO technologie velké naděje nevkládám). Vydal jsem se tedy do obchodu a necelé 2000kč jsem vyměnil za větší krabici se slíbeným pokladem. A co že jsem si to vlastně koupil? Je to Soc procesor Broadcom 5352 taktovaný na 200MHz (250MHz max). Architektura ARM (19.9. 22:30 oprava: ne ARM, ale MIPS32), wifi by mělo být integrováno v CPU a ethernetový switch vedle. Má 4MB FLASH paměti pro uložení firmware a 16MB RAM, z nichž se část použije pro rozbalení firmware. Na desce jsou nevyvedeny dokonce dva sériové porty (pouze Rx a Tx signály). WRT54GL je v podstatě WRTG54G verze 4.0. Protože se u WRTG54G přešlo na poloviční velikost FLASH paměti a linux se nahradil VxWorksem, začal nabízet Linksys verzi WRT54GL v původním provedení a tím ponechal možnost uprávy firmware

Doma jsem krabici vyndal a prohlédl si jí. Na přední straně ja nápis, že výrobek může obsahovat materiál licencovaný pod GPL a odkaz na www.linksys.com/gpl/, kde si můžete stáhnout požadováné zdrojové kódy a započít kompilaci.Já jsem se však nejdříve rozhodl prozkoumat originální firmware. Přiložené CD po vložení do mechaniky ve windows otevře průvodce, který umožní nastavení routeru včetně zabezpečení wifi pomocí "One Touch Setup Button" na routeru. Hodnotím to kladně, protože to umožní nezasvěcenému člověku nastavit wifi síť s potřebným kódováním a dotyčný se tak může vyhnout tomu, že jeho nový HW bude přidělovat IP půlce paneláku. Pokud však nemůžete/nechcete používat tohoto binárního průvodce, nemusíte. Vše lze nakonfigurovat pomocí webového rozhraní, které je dobře zdokumentované. Buď si můžete v prohlížeči kliknout na vysvětlení, co které položka znamená, nebo si to můžete přečíst v přiloženém PDF souboru. Přítomnost kvalitní dokumentace mě velmi potěšila a považuji to za rozumný důvod, proč si vybrat zrovna tuto krabičku i když má o polovinu vyšší cenu než konkurence.

Přestože mě originální firmware potěšilo, jal jsem se instalovat openwrt. Upload obrazu přes webové rozhraní a Linux s příkazovou řádkou je tu! Při prvotním přihlášení (ať už přes webové rozhraní nebo příkazovou řádku) si nový systém vyžádá změnu hesla a pak Vás nechá již v klidu pracovat. Webové rozhraní je dost podobné tomu z originalního firmware, obsahuje podobné volby i dokumentaci(avšak zde jsou už on-line odkazy). Navíc lze doinstalovat českou lokalizaci. Pokud byschom nabízené možnosti hodnotili jako nedostatečném, můžeme si nainstalovat jiné webové rozhraní - webif^2. To nám již nabídne nastavení mnoha dalších možností, jako VPN spojení, QoS... Avšak přehlednost s přibývajícími volbami rovněž klesá. Popis položek zůstává, ale česká lokalizace zde již není.

Pokud ovšem chceme plně ovládnout všechny možnosti našeho nového zařízení, nezbude nám nic jiného než použít příkazovou řádku (výchozí je ssh spojení). Zde už je intuitivnímu ovládání konec a je vhodné si přečíst wiki projektu. Tam se můžeme dozvědět všechny podstatné informace, čím se tento linux liší od toho co máme na stolním počítači. V originálním firmware se konfigurace ukládá do takzvané NVRAM ve formátu "proměna - hodnota". Mi můžeme buď použít tento způsob konfigurace (po instalaci jsou skripty tak nastaveny), nebo vše potřebné vložit do normálních konfiguračních souborů. Ty je možná zapsat na FLASH díky souborovému systém jjfs, který překryje komprimovaný ROM obraz. To nám i zároveň umožní pomocí untilitky ipkg stáhnout z internetu balíčky, které nebyli v námi nainstalovaném obraze a uložit je na FLASH zařízení. A není jich tak úplně málo. Samozřejmě kdyby se nám to z nějakého důvodu příčilo, tak si můžeme stáhnout SDK a vygenerovat si vlastní ROM obraz se všemi požadovanými a bez všech nechtěných balíčků. Jednou ze zajímávích možností "pokročilého režimu" je libovolné uspořádání ethernetových portu do VLAN, takze 4 LAN porty ve switchi + 1 WAN port můžete třeba předělat do 4 různých LAN portů(+1 WAN), každý s jiným IP, nebo z toho lze udělat 5 portový switch (WAN port se přidá také do switche).

A co že se to všechno to těch 4MB FLASH vejde? Obraz označený "bin" (výchozí) obsahuje linuxové jádro, uClic, iptables, busybox, dropbear (SSH), dnsmasq (dns cache, dhcp server), webový interface webif, wificonf, wifitools, bridge a ppp. To nám zabere půlku z 4MB FLASH paměti a na zbytek si můžeme nahrát po čem toužíme. Pravda, většinou to jsou programy v "embeded" provedení, dokumentace žádná, ale co bychom chtěly od 2MB paměti. Svůj účel plní dokonale.

No a když už můžeme měnit SW, tak proč taky trošku nepředělat HW. Kromě již zmiňovaného nevyvedeného seriového portu, můžeme oželet "One Touch Setup Button" a jeho diody a na jeho místo připojit SD paměťovou kartu a tím se nenechat omezovat velikostí úložného prostoru. Můžete také nataktovat procesor na maximální frekvenci 250MHz a užívat si zrychlení (ale to sebou nese vetší potřebu hlazení a přece nechcete aby vaše krabička vypadala takto). Nebo zvětšit operační paměť výměnou integrovaného obvodu. To jsou však úpravy, kde záleží na Vaší šikovnosti.

Po dni hrání, se mi povedlo nastavit přesně to co jsem potřeboval. Bridge mezi ethernetem a WPA chráněnou wifi a to celé NATované přes ethernetový port a OpenVPN klienta do internetu. Pro mojí 2Mb/s internetovou linku při plném jednosměrném zatížení využívá VPN přibližné 50% procesoru. Pokud jsem však přes wifi(WPA zabezpečení) koukal na DVB-S televizi, měl router co dělat a rychlost stahování z internetu spadla o nějaký 40%. Pro toto použití by procesor mohl být rychlejší, ale nesmíme zapomenout, že tento hardware je na trhu už nějakou dobu.

Nejsou zde přítomny hodiny reálného času, které by běželi po vypnutí elektřiny a tak čas, pokud ho vůbec potřebujeme, musíme po startu synchronizovat s okolním počítači (rdate, ntp). Nenajdeme tu ani USB port pro připojení všeho možného (tiskárna, HDD), ani paralelní port (tiskárna) jako u některých obdobných produktů značky ASUS. Ale mě se líbíli ony dvě antény a kvůli tomu jsem si ho také vybral. Jejich přínos je sice znát, ale není příliš výrazný. Pokud jednu otočím o 90˚, klesne signál na notebooku přibližné o 4dB. V porovnání se signálem ze starého PC routeru, kde byla TP-LINK karta s lambda/4 zářičem je přínos podobný. Holt slibovaných 5Om In-Door-Use asi nikdy nedostanu (stačí mi 10m, 3 kamené zdi a končím), ale jinak je spojení zase o trochu stabilnější. Zbytek zařízení bez problému plní funkci k níž je určen - sdílení domácího internetového připojení mezi více počítačů a do konce s možností rozšíření a úpravou firmware. Ale pokud od procesoru budeme chtít nějaký vyšší výkon (WPA, VPN, TOR) tak narazíme. V tohmle má asi obyčejný starší šrot z PC navíc.

       

Tiskni Sdílej:

Komentáře

Vložit další komentář

Založit nové vlákno • Nahoru