2. Fórumok
  3. PROHARDVER! Blogok
  4. Asus blog: íme az RT-AC56U izomrouter
Keresés
  • Téma összefoglaló
    Utoljára frissítve: 2023-12-13 05:19

    IT café

    ASUS RT-AC56U (802.11ac kétsávos Wireless-AC1200 Gigabites útválasztó)

Új hozzászólás Aktív témák

  • #3530 Tamarel senior tag Tamarel #3529
    Új Válasz #3530
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Tamarel

    senior tag

    válasz Tamarel #3529 üzenetére

    Azt találtam, hogy a router szoftverének a SHA és a AES fekszik a legjobban, illetve nem érdemes 1024 bit-es kulcs fölé menni.
    A legegyszerűbb a Merlin által odakészített scripttel generálni a kulcsokat: [link], mert ez SHA1-el csinál Diffie Hellman 1024-et. Ezt fejeltem meg egy SHA256 azonosítással és egy AES 128as titkosítással.
    Kb ez az arany középút a védettség és a teljesítmény között.

    LANon tesztelve NASról a letöltés 16-20 Mbit/s között mozgott, 15%os cpu1 és 80%os cpu2 terhelés mellett.
    A feltöltés 6-8 Mbit/s volt, 5% cpu1 és 30% cpu2 értékekkel. Telefonról teszteltem.

    Sajnos a kérdéses, távoli országban lévő laptopon nem volt érdemi javulás, 6 Mbit/s le- és 4 Mbit/s feltöltési sebességet tud. Viszont most már biztos hogy ez vagy a win 10 hibája vagy ennyit tud az internet.

    (A 380.62es buildben már a legfrissebb 2.3.12es openvpn lesz, akkor egyezni fog a verzió a két eszközön.)

    Néhány érdekesség:
    1.
    A Merlin firmware sajátossága, hogy a gyári szoftverhez képest openvpn szerverek meg vannak cserélve, vagyis az 1es a cpu2-n és a 2es a cpu1-en fut. Ezért nem akad össze a routing-gal (cpu1).

    2.
    Elvileg a NAT Acceleration (CTF) nem működik jól az openvpn-nel és ennek a kikapcsolása után 60-70 Mbit/s sebesség érhető el. A CTF nem teljesen hardveres, mert van egy kernel komponense is, így bár van sebesség + cpu-idő nyereség, szoftveresen nem független a dolog.
    Se telefonnal se a távoli laptoppal nem láttam változást se a sebességben se a cpu2 terheltségben (cpu1 magasabb volt, közel kétszerese).

    +1
    Bekapcsolt CTF mellett is van mód arra, hogy a VPN - WAN forgalom gyors legyen. Egy tűzfal szabállyal meg kell jelölni a csomagokat, így a CTF motor figyelmen kívül hagyja ezeket. VPN - LAN forgalomra elvileg nem hat.
    Nem teszteltem, mert különbséget nem látván bekapcsolva hagytam.

    Létre kell hozni ezt a fájlt: /jffs/scripts/firewall-start
    Ezzel a tartalommal: (tun21 = openvpn1, tun22 = openvpn2)
    iptables -t mangle -A PREROUTING -i tun21 -j MARK --set-mark 1
    iptables -t mangle -A PREROUTING -i tun22 -j MARK --set-mark 1

    Újraindítás után ezzel ellenőrizhető hogy jól működik-e: iptables -L -t mangle -vn

    [ Szerkesztve ]

Új hozzászólás Aktív témák