BLACKHOLE.sk

Raz za čas sa mi do rúk dostane nejaká zaujímavá alebo užitočná hračka. Niektoré z nich som sa rozhodol postupne priblížiť aj cteným čitateľom môjho blogu. Tentokrát pôjde o dosku od spoločnosti Ubiquity, ktorá v sebe za veľmi príjemnú cenu skrýva pozoruhodný výkon.

Medzi našich klientov patria aj spoločnosti, ktoré prevádzkujú rôzne bary. Používať na všetkých servre by celý projekt zbytočne predražilo a tak sme sa koncom minulého roka začali obzerať po niečom, čo by dokázalo nahradit dovtedy používané Linksys WRT54GL, ktoré už nestačili výkonom a ani veľkosťou flash pamäte. Na niektorej z linuxových stránok som kedysi čítal o už spomínanej doske a jej plnej podpore v OpenWRT, takže sme sa rozhodli jednu objednať. O pár dní som našiel na stole balíček obsahujúci jednu dosku, zdroj na 24V, lacnú miniPCI kartu, pigtail a anténu (a nestálo to celé ani 100 EUR). V tom čase ešte neboli na našom trhu žiadne vhodné krabičky, čo nám trochu robilo vrásky, ale na testovanie sme ich nepotrebovali.

Trochu ma prekvapilo balenie samotnej dosky. Bola zabalená len v antistatickom sáčku, bez akýchkoľvek manuálov alebo médií. Na stránke výrobcu som sa ale dozvedel všetko dôležité a tak som nikdy nepotreboval googliť a ani nazerať do manuálu. Všetko išlo ako po masle. Ale poďme pekne po poriadku.

Špecifikácia výrobcu je nasledovná:

• 680MHz CPU (Option to overclock to 800)
• 4-Port Gigabit Ethernet Switch
• 128MB RAM
• 16MB Flash
• On Board SDIO Support, USB2.0, RS232/dB9, DC power jack
• 48V 802.3af Power Over Ethernet

Uvádzaný štvorportový switch je rozdelený na jeden port s podporou 802.3af PoE a tri porty, ktoré sú spolu na jednom hardvérovom switchi. Po rozbalení je vhodné nahrať najnovší firmvér, teda OpenWRT. V momente písania tohto blogu je dostupná stabilná verzia 10.03 Backfire, ktorá UBNT RouterStation Pro oficiálne podporuje (openwrt-ar71xx-ubnt-rspro-squashfs-factory.bin). Firmvér je možné nahrať len cez ten samostatný ethernetový port (teda nie cez ten trojportový switch). Možno existujú aj iné možnosti, ale ja zvyknem používať recovery mód, do ktorého sa dá dostať zatlačením reset tlačidla pri pripojení napájania (je to signalizované rozsvietením RF kontrolky). Doska potom počúva na IP adrese 192.168.1.20/24 a čaká na TFTP prenos. Vo windowse môžete firmvér nahrať príkazom:

Po úspešnom nahraní firmvéru sa doska sama reštartuje a začne nabiehať OpenWRT. Pozor! Pri prvom boote začne OpenWRT zapisovať filesystem do zvyšnej flash, čo istý čas trvá. Počas tohto procesu je už systém normálne dostupný, no je dobré počkať, kým to celé skončí (už sa mi stalo, že to potom poškodilo zmenené súbory). Počas nabiehania systému bliká kontrolka RF, keď začne stabilne svietiť, všetko je pripravené.

Default sieťová konfigurácia (/etc/config/network) vyzerá takto:

Pričom ako eth0 vystupuje samostatný ethernetový port a ako eth1 switch s troma externými portami. Keď sme dosku prvýkrát skúšali, switch sa ešte nedal rozdeliť spôsobom, ako sa to dá na Linksys alebo Asus routroch, ale Atheros sa vraj chystal uvoľniť utilitu na to. Netuším vôbec, v akom stave to je dnes, keďže túto vlastnosť som nepotreboval a tak už som sa tým nezaoberal. Každopádne, 802.1q VLANy sa dajú bez problémov používať na eth0 aj eth1. Všetke sieťová konfigurácia, ako aj bežiace služby, sú rovnaké ako na OpenWRT na ľubovoľnom inom zariadení a bližšie sa im nebudem venovať. Ak by bol záujem, môžem napísať aj blog o celkovej konfigurácii OpenWRT. Čo však môže byť ale zaujímavé, je rozbehanie wifi, ktorému sa trochu budem venovať aj tu.

Samotná doska sa nedodáva so žiadnymi wifi kartami, no má voľné tri miniPCI sloty. Rozhodli sme sa teda vsadiť na osvedčenú kvalitu a skúsili sme hneď karty s atheros chipsetmi, konkrétne Wistron CM9 a Mikrotik R52-350 (alebo R52H). OpenWRT so sebou nenesie žiadne ovládače, takže ich treba doinštalovať. Pre atheros karty sú k dispozícii madwifi, ath5k a ath9k. My sme sa rozhodli vsadiť na klasické madwifi.

Ak chete používať IEEE 802.1x/WPA/EAP/RADIUS, treba doinštalovať balíček wpad. Ak postačí WPA-PSK, tak wpad-mini. Tieto balíky nahradzujú wpa-supplicant a hostapd, ktoré už teda nie je potrebné inštalovať.
Na vygenerovanie wifi konfiguráku (/etc/config/wireless) po nainštalovaní driverov použite:

Defaultná konfigurácia vyzerá takto:

Karta je momentálne nastavená v 802.11a móde. Ak chete používať 802.11b a 802.11g, tak treba zavolať:
Väčšina atheros kariet má dva wifi porty. My ale zvykneme používať len jeden (jednu anténu), takže potrebujeme ešte vypnúť antenna diversity:
Nakoniec je zmeny potrebné zapísať do konfiguračného súboru:
Wifi sa dá bez reštartu zapnúť pomocou:
Príkaz na zhodenie wifi si domyslite :)

Ešte by som chcel upozorniť na jednu nepríjemnú vec. Skúšali sme aj rôzne Intel a Broadcom wifi karty. Ovládače pre ne sú samozrejme dostupné v repozitároch (kmod-b43 a kmod-b43legacy pre broadcom, kmod-net-ipw2100 a kmod-net-ipw2200 pre intel), no ani jedna z nich nefungovala. Problém je v module kmod-ssb, ktorý vždy oopsuje pri komunikácii po zbernici. Bug je otvorený a riešenie v nedohľadne, takže pri používaní tejto dosky ste odkázaní na wifi karty s chipsetom atheros.

Tieto dosky používame v produkčnom prostredí už skoro štyri mesiace a nemali sme zatiaľ žiaden problém. Väčšina z nich beží dokonca len na trunkovovom OpenWRT, keďže prvá stabilná verzia vyšla len nedávno. Funguje naozaj spoľahlivo a v spojení s kvalitným zdrojom prežije aj na dosť nestabilnej elektrickej sieti. Napájanie cez PoE funguje tiež skvele. Vložená do kovovej krabičky maďarskej výroby, ktorá je už dnes bežne dostupná na trhu, dokonca pôsobí veľmi seriózne. Aj vďaka gigabitovým portom a schopnosti bez problémov preroutovať okolo 400Mbit/s sa pre mňa stala nenahraditeľným aktívnym sieťovým prvkom.

Užitočné linky:

• Ubiquity RouterStation Pro
• OpenWRT
• OpenWRT documentation - The UCI System

Na záver dodám ešte zopár (dlhších) výpisov, ktoré môžu niekoho zaujímať: