Posted: Thu May 26, 2011 11:24 Post subject: Обмен опытом ASUS RT-N13U B1 + DD-WRT + серв
Здравствуйте. Наконец поменял DIR-320 на RT-N13U B1. 802.11n это просто пушка!
Имеется железо: RT-N13U B1 с прошивкой DD-WRT v24-sp2 (05/12/11) std build 17027. BUFFALO LinkStation MINI WSXL с шарой \\NAS\share (по проводу). 2 ноута по wifi. 1 неттоп 3Q по проводу.
Имеется провайдер, который допускает к своим ресурсам только после поднятия PPPоЕ сессии. Т.е. все коммуникации идут только через PPPoE, но для внутренней сети ограничения скорости нет (в хорошую погоду 10 МБит/с).
Ниже результат :
Асус успешно прошит и настроен. Внутренняя сеть 192.168.50.0/24. Сам Асус имеет IP 192.168.50.1. PPPoE успешно пашет. Сеть провайдера в диапазоне 78.111.0.0/16. Сразу заметно увеличение скорости реакции маршрутизатора и общей шустрости сети. Таки быстрый процессор значит много!
В прошивке не оказалось драйверов для файловых систем fat, ext2/3 или чего либо пригодного для установки optware. Зато есть cifs (samba).
Для решения проблемы за основу была взята идея
http://www.dd-wrt.com/wiki/index.php/Asus_RT-N13U#Automounting_ext3.2FFAT.2FFAT32.2FNTFS. Для mac-адреса Buffalo в DHCP asus был зарезервирован постоянный адрес 192.168.50.101. В асусе через веб интерфейс был настроен
Code:
CIFS Automount
Enable
Share \\NAS\share\_asuslib
User Name Я
Password мой пароль
Startscript
А также
Code:
Samba
Enable
Use Custom Configuration Enable
Custom Configuration
[global]
netbios name = Мое имя роутера в сети
server string = INETGATE
syslog = 10
encrypt passwords = true
obey pam restrictions = yes
unix charset = UTF-8
preferred master = yes
os level = 20
security = user
mangled names = no
max stat cache size = 64
workgroup = моя рабочая группа
bind interfaces only = Yes
guest account = nobody
map to guest = Bad User
smb passwd file = /var/samba/smbpasswd
private dir = /var/samba
passdb backend = smbpasswd
log file = /var/smbd.log
max log size = 1000
socket options = TCP_NODELAY
printing = none
load printers = No
usershare allow guests = Yes
[Имя шары на jffs]
comment = DIRJFFS
path = /jffs
read only = No
guest ok = Yes
force user = root
В папку \\NAS\share\_asuslib был положен заранее скачанный архив http://home.karneval.cz/10102207/fs.gz
В startup script через веб интерфейс были добавлены строки
Что здесь происходит:
1. подключаемся к шаре на \\NAS вручную, т.к. стандартная последовательность загрузки роутера делает это позднее.
2. распаковываем архив на роутер, т.к. на samba шаре невозможно хранить юникосовые атрибуты файлов.
3. загружаем драйверы ext3 и vfat
4. монтируем /jffs и /opt на заранее подготовленной флешке. На флешке одни раздел ext3 в /dev/discs/disc0/part1
Все! Мы готовы для установки optware
Баг следующй. Не работает DDNS. Т.к. нам доступен весь optware, вместо штатной inadyn был поставлен ddclient
Следующий этап был - установка transmission таким образом чтобы он качал файлы на NAS. В NASы BUFFALO встраивают отвратительный и тормознутый вариант bittorrent. Кроме того, скорость проца ASUS, как оказалось в результате помогает качать торренты много быстрее. По ходу решилась вечная проблема торрентов с русскими именами.
Короче:
1. Устанавливаем transmission как обычно.
2. В /jffs/etc/config/optware.startup
Code:
mkdir /tmp/cifsmnt
mount.cifs //NAS/share /tmp/cifsmnt -o username=имя в нас,password=пароль в нас,iocharset=utf8
Что нужно еще:
Настроить QOS отдельно для сети провайдера. После курения форумов и манов думаю что можно в результат работы стандартного скрипта /usr/sbin/svqos добавить свои подклассы траффика, а затем, с помощью iptables, маркировать траффик, направленный во внутреннюю сеть провайдера так, чтобы он попадал в эти классы.
Есть идеи?
N.B. Нашел простой способ разлочить режим 802.11n в USB WiFi адаптере DWA-140 (и похоже всех подобных на платформе Ralink) с Win 7. Нужно установить родной драйвер Ralink. Найти папку где лежат драйвера. Например, искать папку "RT2870 Wireless LAN Card". Скопировать ее в, например c:\tmp. В диспетчере устройств в свойствах DWA-140 на закладке Драйвер нажать Удалить и не забыть поставить галочку Удалить программы драйверов для этого устройства - это существенно! Затем в копии драйверов в C:\tmp\RT2870 Wireless LAN Card\WIN7 в файле racoinst.dat заменить RUS=10001000 на RUS=11101110, скопировать содержимое подпапки Win7 в C:\tmp\RT2870 Wireless LAN Card\. Все! В диспечтере устройств нажимаем Обновить конфигурацию оборудования и натравливаем на поиск драйверов в C:\tmp\RT2870 Wireless LAN Card. После чего имеем полновесные 144 Мбит/С. Внимание! Использовать TKIP нельзя! 802.11n работает только с AES!
В результате имеем скорость передачи порядка 4-5 Мбайт/с
N.B. Если выставить в асус ширину полосы пропускания WiFi 40 Mhz, а в свойствах DWA-140 на клиенте режим Режим 802.11n прямого соединения = включить, то получите полновесные 200-300 Мбит/с!!! Это 6-7 Мбайт/с! Круто!
Posted: Sun May 29, 2011 6:38 Post subject: Re: Обмен опытом ASUS RT-N13U B1 + DD-WRT + се
SuperYago wrote:
Настроить QOS отдельно для сети провайдера. После курения форумов и манов думаю что можно в результат работы стандартного скрипта /usr/sbin/svqos добавить свои подклассы траффика, а затем, с помощью iptables, маркировать траффик, направленный во внутреннюю сеть провайдера так, чтобы он попадал в эти классы.
Есть идеи?
А зачем если там уже есть довольно разумное деление.
Posted: Mon Jun 06, 2011 10:35 Post subject: Re: Обмен опытом ASUS RT-N13U B1 + DD-WRT + се
pykpyk wrote:
SuperYago wrote:
200-300 Мбит/с!!! Это 6-7 Мбайт/с! Круто!
Может больше?
У меня по проводу 8мбайт потолок. Имхо - железо больше не позволит.
Опять же, имхо, скорость данных WiFi это где то 20% заявленной. Ни разу ни в одном режиме быстрее не видал.
А зачем если там уже есть довольно разумное деление.
С моей точки зрения не совсем. Но, ОК, давайте используем то, что вы нарисовали. Для шейпания торрент траффика во внутреннюю сеть провайдера и в нет. В первом случае не должно быть ограничений, а во втором класс должен быть BULK.
Где и что нужно прописать?
С моей точки зрения не совсем. Но, ОК, давайте используем то, что вы нарисовали. Для шейпания торрент траффика во внутреннюю сеть провайдера и в нет. В первом случае не должно быть ограничений, а во втором класс должен быть BULK.
Где и что нужно прописать?
В данном вопросе у вас разделение между лок. сетью и интернетом => можно только по IP адресам. В стандартном решение например Services Priority разделение маркировка пакетов по их типу http, DNS, ftp, и т.д. или в Netmask Priority т.е. на конкретный IP (http://192.168.1.1/QoS.asp).
Не вижу смысла в вашей задаче так как имеем:
- PPP без разницы какое т.е. в данном случае и интернет и лок.сеть или проще vlan_i и vlan_l
- все это на одном физическом ethernet, при запуске Торрента вы ограничиваете его в одном (например интеренте) но снимаете ограничение в другом (в лок.сети) но пакеты идут через один ethernet или точней через одну трубу.
С моей точки зрения не совсем. Но, ОК, давайте используем то, что вы нарисовали. Для шейпания торрент траффика во внутреннюю сеть провайдера и в нет. В первом случае не должно быть ограничений, а во втором класс должен быть BULK.
Где и что нужно прописать?
В данном вопросе у вас разделение между лок. сетью и интернетом => можно только по IP адресам. В стандартном решение например Services Priority разделение маркировка пакетов по их типу http, DNS, ftp, и т.д. или в Netmask Priority т.е. на конкретный IP (http://192.168.1.1/QoS.asp).
Не вижу смысла в вашей задаче так как имеем:
- PPP без разницы какое т.е. в данном случае и интернет и лок.сеть или проще vlan_i и vlan_l
- все это на одном физическом ethernet, при запуске Торрента вы ограничиваете его в одном (например интеренте) но снимаете ограничение в другом (в лок.сети) но пакеты идут через один ethernet или точней через одну трубу.
Смысла? Смотреть ivi.ru и качать торренты с внешки без шейпера тухлый номер. А если его включить, то скорость внутренней сети обрезается (в моем случае) до 20% номинала. Теперь смысл видно? При правильно настроенном шейпере я смогу качать из внутренней сети провайдера как минимум на 5 МБайт/с
Смысла? Смотреть ivi.ru и качать торренты с внешки без шейпера тухлый номер.
Определить порты и протокол и расставить для них приоритет
Рис.1
SuperYago wrote:
А если его включить, то скорость внутренней сети обрезается (в моем случае) до 20% номинала.
Поднять приоритет на локальный IP - Premium или какой надо -> Netmask Priority
Только вы наверное меня не поняли или я плохо сказал, что вы хотите в одном ehernet у вас есть два vlan_i и vlan_l, которые используют одну полосу пропускания например 4=2+2 или 4=1+3 или 4=3+1 и т.д., но нельзя получить 4=3+3.
Смысла? Смотреть ivi.ru и качать торренты с внешки без шейпера тухлый номер.
Определить порты и протокол и расставить для них приоритет
Рис.1
SuperYago wrote:
А если его включить, то скорость внутренней сети обрезается (в моем случае) до 20% номинала.
Поднять приоритет на локальный IP - Premium или какой надо -> Netmask Priority
Только вы наверное меня не поняли или я плохо сказал, что вы хотите в одном ehernet у вас есть два vlan_i и vlan_l, которые используют одну полосу пропускания например 4=2+2 или 4=1+3 или 4=3+1 и т.д., но нельзя получить 4=3+3.
Я вам завидую, если у вас скорость инета сравнима со скоростью докали. Полоса пропускания этернета 100М. Тариф нета 10М. Физический канал до провайдера практически пуст, даже при 100% загрузке нета.
Что порты? Что протокол? Торрент абсолютно однаковый и в нете и в локалке. рис 1 рассчитан только на единственное VPN WAN подключение. А у нас в россии такой случай только в некоторых городах в МТС (бывшая корбина). Через веб фейс невозможно разделить локальный и внешний торрент траффик. Или лишает меня радио и тв из внутренней сети провайдера. Или еще чего лишает.
SuperYago
Полоса пропускания этернета 100М. Тариф нета 10М. Физический канал до провайдера практически пуст, даже при 100% загрузке нета.
Для понимания о чем виду речь.
У меня как и у многих наверное как раз пропускная равна 40-45Mбит/с, потому что например кабель от провайдера пришел например на vlan2 и нужно передать локальному ПК подключенному к LAN порту dd-wrt т.е. на vlan1 тогда имеем :
- vlan2 входная скорость (синий график) 1500Мбит входная;
- данный поток от vlan2 пропускаем на vlan1 в одном физ. еthernet (синий и желтый наложены в нем так как цифра одна и тажа;
- выводим данный поток на vlan1 в локальный LAN.
Так какая нагрузка будет в физ.еthernet данного устройства, увеличьте цифры до 40-45Мбит/с. входную?
Лучше на сайте dd-wrt найти структурную схему dd-wrt еще лучше будет.
В родной прошивке например у D-Link скорость выше, так как там нет vlan.
А у нас в россии такой случай только в некоторых городах в МТС (бывшая корбина). Через веб фейс невозможно разделить локальный и внешний торрент траффик. Или лишает меня радио и тв из внутренней сети провайдера. Или еще чего лишает.
Я предложил вам поделить трафик:
-интернетовский регулировать секцией Services Priority
-локальный поднять секцией Netmask Priority
iptv я выкрутился проще, транзит wan трафика на один LAN (вырезал lan порт из switch на форуме есть, только у вас устройство не на Ralink) и установил вторую карточку в ПК, т.е. имею две сетевые на dd-wrt одна для интернета вторая просто для iptv при мин.нагрузках на устройство. Если нет проблем с Ip то можно было второй карте дать IP лок.сети провайдера и пользоваться всеми радостями данной сети.