Sprzęt

Ostatnio miałem problem z mwan3, pakietem na routerach OpenWrt, który został zaprojektowany do zarządzania wieloma połączeniami internetowymi, albo do równoważenia obciążenia, albo do przełączania awaryjnego.

W pracy mamy dwa łącza światłowodowe, z których główne jest używane jako podstawowe, a drugie jest online, ale aktywowane tylko wtedy, gdy pierwsze przestanie działać – typowe podejście do przełączania awaryjnego (failover).

Pierwsze połączenie (nazwijmy je fibre) jest z metryką 10, podczas gdy drugie połączenie (fibre2) jest z metryką 20.

Dla osób zajmujących się technologią, pierwsze połączenie jest bezsporne (uncontended) ze statycznym adresem IP, podczas gdy nasze zapasowe połączenie jest sporne (contended) przez PPPoE.

Moją główną polityką w mwan3 jest fibre_fibre2.

Polityka fibre_fibre2 zawiera członka fibre_m1_w3 (Metryka 1, Waga 3) i fibre2_m2_w2 (Metryka 2, Waga 2).

Gdy fibre nie działa, fibre2 przejmuje kontrolę i cały ruch przepływa płynnie, prawie.

Router z niestandardowym oprogramowaniem (OpenWrt) to podstawowe urządzenie w mojej domowej sieci, ale używam go również w środowisku biznesowym jako główne urządzenie, i wszystko działa świetnie.

W przeszłości używałem DD-WRT na moich routerach. Mimo że ich projekt wciąż się rozwija, uznałem, że nie spełnia obecnych potrzeb.

Użycie OpenWrt ściśle zależy od urządzenia – routera, którego używam. Zawsze wybieram urządzenie, które będzie dla mnie odpowiednie i nie ugnie się pod naporem obciążenia.

Ostatnio musiałem znaleźć metodę ręcznego restartowania telefonów użytkowników w sieci firmowej. Od czasu do czasu, gdy już działają, odkrywamy, że niektóre funkcje powodują problemy. Czasami nie możemy przekierować połączeń lub nie słyszymy osoby, z którą rozmawiamy. Przyczyn może być wiele, ale w większości przypadków proste ponowne uruchomienie telefonu rozwiązuje problemy.

Problem z ponownym uruchomieniem telefonów użytkowników polega na tym, że komputery, których używają, są podłączone do Internetu za pomocą kabli LAN (dla stabilności). Kabel sieciowy jest podłączony bezpośrednio do gniazda telefonu, a następnie przechodzi z telefonu do komputera użytkownika. Dzięki temu nie trzeba używać dwóch kabli LAN; jednak po ponownym uruchomieniu telefonu wbudowany przełącznik również jest ponownie uruchamiany, a zatem połączenie sieciowe zostaje przerwane.

Mamy kilka aplikacji, które po utracie połączenia sieciowego blokują użytkowników i wymagają dodatkowych działań, aby ich odblokować. Dlatego nie jest idealnym rozwiązaniem ponowne uruchamianie telefonów w ciągu dnia.

Sprawdzając telefony i ustawienia, miałem problem ze znalezieniem prostego harmonogramu, który pozwalałby na ponowne uruchamianie telefonów w nocy, więc musiałem znaleźć inny sposób.

Cloudflare, powiedzmy sobie szczerze, jest niezwykle szczodrą organizacją, oferując szereg usług, za które rzadko, kiedy musimy płacić. Osoby indywidualne, rodziny, małe lub średnie firmy mogą korzystać z ich technologi bez konieczności wydawania pieniędzy, o ile nie jest to potrzebne.

Pośród szeregu usług na uznanie zasługują serwery DNS (1.1.1.1) oraz usługa szyfrowania DNS. W połączeniu z ich oprogramowaniem dostępnym na szereg platform nie dosyć, że możemy przyśpieszyć nasze surfowanie po internecie, to dodatkowo możemy podwyższyć nasze bezpieczeństwo.

OpenWrt z drugiej strony to niebywałe oprogramowanie stworzone do podniesienia bezpieczeństwa naszego urządzenia sieciowego jakim jest router, jak również dodaje możliwość rozszerzenia możliwości naszego sprzętu.

W połączeniu Cloudflare z oprogramowaniem OpenWrt oraz dodatkowym pakietem oprogramowania możemy wprowadzić do naszej sieci Bezpieczny DNS, o którym pisałem jakiś czas temu.

Co więcej, gdy potrzebujemy uzyskać dostęp do naszych zasobów sieci lokalnej z dowolnego miejsca na ziemi, możemy wykorzystać usługę Cloudflare Zero Trust, tworząc bezpieczny tunel.

Zero Trust, oferowany w ramach naszego konta Cloudflare (i to w wersji darmowej), to nie tylko tunel “VPN”. Zero Trust oferuje również szereg innych opcji. Jedną z nich jest możliwość stworzenia “własnego” bezpiecznego serwera DNS.

Jeżeli śledzisz moją stronę i wpisy związane z OpenWrt to zapewne napotkałeś się na mój wpis odnośnie instalacji serwera VPN na routerze z OpenWrt z użyciem WireGuard.

WireGuard jest jednym z najszybszych dostępnych protokołów służących stworzeniu połączenia VPN. Dzięki niemu, z poziomu Internetu, możemy bez problemu połączyć się z naszą siecią i używać jej, albo do celów lokalnych (dostęp do drukarki lub dysku sieciowego) lub w celu ograniczeń restrykcji regionalnych. Będąc poza krajem, mogę w każdej chwili połączyć się z moim routerem i moje urządzenie wyglądać będzie w Internecie tak, jakby znajdowało się tam, gdzie jest router, czyli w Wielkiej Brytanii.

Czy spotykacie się z problemem, że co jakiś czas wasz router zamula? Strony internetowe, które otwierają się zazwyczaj bardzo szybko, nagle spowalniają. Nie zawsze jest to wina waszego połączenia internetowego. Czasami win spoczywa na routerze.

Czy zmagałeś się kiedyś ze zmierzeniem prawdziwej prędkości twojego internetu?

Każdy router jest inny, dodatkowo sieci bezprzewodowe WiFi są w różnych standardach, na różnych częstotliwościach oraz oferujące różne prędkości w zależności od czynników zewnętrznych.

Jeżeli nasz komputer posiada kartę, która obsługuje tylko 2.4GHz w prędkości 54Mbps, to możemy mieć 100, 200 lub więcej Mbps, i tak szybciej niż 54Mbps nie polecimy.

Niektóre sieci 2.4GHz mogą oferować nawet to 300Mbps. W przypadku 5GHz i prędkości idą w górę znacząco. To nie znaczy, że zawsze jesteśmy w stanie osiągnąć zaoferowaną prędkość.

Jeżeli mamy 3 urządzenia, które aktywnie korzystają z sieci WiFi, to przepustowość sieci, czyli maksymalne prędkości, jakie jesteśmy w stanie osiągnąć, jest również dzielona na trzy.

W związku z tym, aby prawidłowo zmierzyć prędkość internetu, należałoby podłączyć się bezpośrednio, najlepiej na kablu, do routera i być jednym jedynym użytkownikiem, dla którego cała przepustowość będzie dostępna.

Jeżeli posiadasz router z oprogramowaniem OpenWrt, to pomijając wszystkich użytkowników, możesz dokonań pomiaru prędkości łącza bezpośrednio z poziomu routera.

Moje przygody z OpenWrt rozpocząłem od routera ASUS RT-AC56U. Był to dość dobry, tani router z dwurdzeniowym procesorem Broadcom BCM4708A0 taktowanym 800MHz. Dodatkowo posiadał 128MB pamięci flash oraz 256MB RAM.

Wraz z jedzeniem wzrasta apetyt, jak to się mówi.

O ile nie skarżyłem się na procesor, to bardzo szybko zabrakło mi miejsca na kolejne to aplikacje. Postanowiłem więc wymienić go na Linksys WRT3200ACM, który później zmieniłem na Linksys WRT32x.

WRT3200ACM (WRT32x) to bardzo porządna maszyna, do tej pory używamy tego typu routery w pracy. O ile byłem zadowolony z jego wydajności, o tyle nie do końca spisywała się sieć WiFi.

Siła sygnału pozostawiała sporo do życzenia, a współpraca z innymi routerami lub punktami dostępu (access point) nie obyła się bez problemów. Wszystko przez zastosowany w nim chip sieci bezprzewodowej od Marvell.

Dodatkowo brak wsparcia dla kanałów DFS w WiFi w częstotliwości 5GHz dodatkowo ograniczało jego wykorzystanie. Zapomnij również o szyfrowaniu WPA3 wprowadzony domyślnie w serii OpenWrt 21.02 (WPA3 da się włączyć, ale WiFi i cały router szybko przestaje działać).

W poszukiwaniu lepszego routera natrafiłem na Linksys MR8300. Posiadał on 3 radia Qualcomm Atheros. Jedno służyło do częstotliwości 2.4GHz a dwa pozostałe do 5GHz, z czego pierwszy dla kanałów do 60 a drugi powyżej 100 (wraz z obsługą DFS).

O ile router sprawował się w porządku, wyraźnie można było odczuć, że jest on sporo wolniejszy, szczególnie przy instalacji oprogramowania.

Ostatnio postanowiłem podłączyć zasilacz awaryjny w pracy co jednego z urządzeń, które chodzi 24h na dobę. Zasilacz, którym obecnie dysponujemy to APC Back-UPS 1400 (Back-UPS XS 1400U), oprócz możliwości podłączenia do 6 urządzeń, pozwala na monitorowanie stanu urządzenia za pomocą oprogramowania PowerChute oraz złącza USB.

Problem w tym, że oprogramowanie te nie jest kompatybilne z serwerem, który używamy, w związku z tym, że dostępne jest ono w wersji do użytku osobistego (Personal Edition).

Postanowiłem więc wykorzystać jeden wolny port (inny używamy do dodatkowego połączenia internetowego za pomocą routera 4G), aby podłączyć do niego UPS, by monitorować jego stan (urządzenie to oprócz dwóch diód nie posiada wyświetlacza). Jeżeli uda się zrobić coś więcej, to nawet i lepiej, ale wszystko zależy co da się osiągnąć z wykorzystaniem OpenWrt.

Wraz ze wzrostem liczby użytkowników, przychodzi pora na wprowadzenie ograniczeń prędkości w sieci.

O ile na moim routerze domowym nie mam takiej potrzeby, to w zastosowaniu firmowym warto wiedzieć kto i jak bardzo obciąża łącze i w ramach potrzeby wprowadzić niezbędne ograniczenia.

W pierwszej kolejności należy się dowiedzieć kto, a następnie jak bardzo.