Колхозинг* Mikrotik RB2011UiAS-2HnD-IN: внешние антенны и другие прибамбасы

в 13:34, , рубрики: diy или сделай сам, gigabit ethernet, LTE, mikrotik, pdu, SFP, usb, wi-fi, антенна, ИБП, кабель, крепсондо, модем, роутер, Сетевое оборудование, удлинитель

*Здесь колхозинг означает DIY или сделай сам. Этимологию слова и связь с земледельческой техникой см. ниже.

Аннотация
Подключение внешних антенн Wi-Fi к Mikrotik RB2011UiAS-2HnD-IN: как, зачем и нужно ли? Полезные бюджетные опции для минироутера. Проблемы с USB-модемами, скрытые дефекты активных удлинителей USB, методы выявления и устранения данных неприятностей.

Что делает в меру усталый айтишник на даче?
Настраивает он Интернет, не иначе...

Mikrotik RB2011UiAS-2HnD-IN — на редкость удачный телекомбайн для SOHO, который пользуется популярностью почти пять лет без изменений, эдакая бюджетная красно-чёрная акулка в мини-эволюции телекома. Я настолько влюбился в это устройство, что решил превратить его в легкий сетевой кроссовер, но материала, как это бывает, набралось на небольшую публикацию. DISCLAIMER: усиленные внешние антенны (на фото) далеко не всегда улучшают качество связи по причинам, изложенным далее.

Колхозинг* Mikrotik RB2011UiAS-2HnD-IN: внешние антенны и другие прибамбасы - 1

*Колхозинг. Этимология слова.

Колхозинг — изначально автолюбительский слэнг. Глагол наколхозили я впервые услышал от своего автомеханика, живописавшего за рюмкой чая состояние Mercedes Benz Coupe 1969 года после любительского ремонта. Вот за что люблю русский язык, так это за оттенки эмоций и феноменальную информационную ёмкость матерных слов. Буквально одно выражение доступно описывает как конечное состояние агрегата, так и квалификацию инженеров, которые пытались его ремонтировать. Но добавим позитива простой заменой приставки: сколхозить антенну, это уже созидательно-креативно. А инговое окончание у слова колхоз не только нейтрализует запах навоза, но и превращает пьяного тракториста с кувалдой в инженера-любителя с напильником. Пользователь denis-21061 в 2007 году предложил такое определение (пунктуация сохранена):

Колхозинг — это болезнь автовлюбителя, которая выражается в безвкусном и бесполезном, с точки зрения практичности, внешнем и внутреннем оформлении своего автомобиля, в результате чего, автомобиль напоминает новогоднюю елку.

Но мой автомеханик считает, что «ёлочный» внешний тюнинг авто — это лишь частный случай, характерный для автолюбителей из южных губерний и Северного Кавказа. В более общем случае колхозингом он предлагает обозначать такой авторемонт, когда вместо оригинальной (новой, качественной) детали ставится деталь, например, от трактора или комбайна, обработанная напильником (как в том самом анекдоте), либо кустарно изготовленная (восстановленная) в мастерской.

Внешние антенны

RB2011UiAS-2HnD-IN укомплектован парой несъёмных антенн Wi-Fi с усилением 4dBi, которых вполне достаточно для большинства задач. Вообще, не стоит терроризировать эфир излишней мощностью, специалисты, наоборот, рекомендуют её в некоторых случаях уменьшать. Если «на пальцах»: бесконтрольно увеличивая мощность передатчика на точке доступа, вы ничем не улучшаете ответный сигнал терминала (смартфона, планшета), который и так еле-еле преодолевает пару бетонных стен. В пределе терминал точку «слышит» и думает, что она близко, а она его вообще не слышит. Да ещё и соседям мешает.

Хотя...

Хотя некоторых соседей (которые регулярно выпивают, шумно и вонюче курят вам в окна, перманентно орут матом на своих малолетних детей и воспитывают их тумаками) я бы, наверное, угощал СВЧ-физиотерапией из бортовой РЛС, снятой с боевого самолёта. Например, из старенького РЛПК Сапфир-29. Но только пока дети учатся в школе, а добрые соседи на десять квартир вокруг — на работе: киловаттный передатчик, параболическая антенна, металлические волноводы в руку толщиной и всё такое. Мухи дохнут, кошки засыпают… Впрочем, бог судья таким родителям, дети подрастут и вернут им всё с процентами.

Настройка мощности на Mikrotik

Основная настройка в разделе Wireless, опции Frequency Mode, Country и Antenna Gain. Если по-честному, то выставляете regulatory-domain, свою страну и КУ антенны. Если хочется вжарить по полной, тогда Frequency Mode в manual-txpower, мощность можно подрегулировать дополнительно на вкладке Tx Power: Tx Power Mode в положение all rates fixed и задать мощность в Tx Power.
Колхозинг* Mikrotik RB2011UiAS-2HnD-IN: внешние антенны и другие прибамбасы - 2

Чувствительность антенны зависит от её коэффициента усиления. Поэтому, установив мощную антенну и даже чуть ослабив передатчик на точке доступа (увеличив значение Antenna Gain), в теории можно лучше принять сигнал от (своих) устройств за стенами, обеспечив более высокую скорость передачи данных по обоим направлениям. Но в реальности сигнал, преодолевая препятствия, многократно отражаясь и интерферируя сам с собой, может слишком деградировать, никакая антенна не поможет. Так что усиленная всенаправленная антенна — это скорее дачно-садовый вариант: ушёл работать в поле, и вдруг захотелось, скажем, в танчики поиграть. Но благодаря двум «хлыстам» по 8dBi даже в поле ломовой сигнал Wi-Fi: достаёшь из карманов здоровенный игровой ноутбук и режешься…

Лично моя мотивация приколхозить внешнюю антенну: запереть минироутер в стальной шкафчик подальше от шаловливых ручек пользователей и посетителей объекта, высунув наружу только антенны. Лучше в радиопрозрачном боксе, сделанном из обычного короба. В «стоечных» вариантах типа RB2011UiAS-RM наличие Wi-Fi радиомодуля — это скорее абсурд. Даже если офис небольшой фирмы продвинут настолько, что в нём есть шкаф 19", да ещё и в отдельном помещении, точки доступа мостятся где-нибудь на шкафу или на стене, ну не сажать же их в клетку Фарадея… Иногда к точкам проложен кабель с розеткой 220В, естественно, без ИБП. И вот электричество кончилось, бесперебойники пищат, пора срочно сохранять данные на сервер… ага, только сети нет. Конечно, у читателя данного ресурса такой ситуации не может возникнуть в принципе, тем более на RB2011 есть PoE.

Итак, модифицируем наш минироутер выходами на съёмные антенны, используя 6-дюймовые пигтейлы MMCX на RP-SMA.

пигтейлы, MMCX, RP-SMA: что это за хрень вообще?

Радисты, поправляйте, если что не так.

Пигтейл — обжатый с двух концов разъёмами радиокабель, не защищённый «уличной» оболочкой, а потому тонкий и розовато-жёлтый из-за медной оплётки, которую хорошо видно через прозрачное FEP-покрытие (см. например, кабель RG316). Пигтейл очень часто свёрнут колечком, что ещё более добавляет сходства с хрюшкиным хвостом. Используется как адаптер-переходник внутри корпуса, в длину редко достигает метра. Разъёмы дополнительно прикрываются термоусадкой, чтобы не подпускать кислород к меди.

MMCX (micro-miniature coaxial) — миниатюрный СВЧ-разъём, в Mikrotik RB2011UiAS-2HnD-IN используется на плате. Чтобы не свернуть ему шею, я использовал маленькие «электронные» плоскогубцы. Крутить MMCX бесполезно, резьбы там нет.

SMA (SubMiniature version A) — это среднего размера СВЧ-разъём с дюймовой резьбой 1/4"-36 (ближайший метрический размер — М6).

RP-SMA (Reverse Polarity SMA) — это просто вывернутый наоборот SMA, никакой обратной полярности там нет; RP-SMA почему-то более популярен в отрасли. RP-SMA «мама» имеет внешнюю резьбу.

Серьёзные антенно-фидерные системы операторов связи используют толстый «уличный» радиочастотный кабель (например, 5D-FB или 8D-FB), его вместе с разъёмами принято именовать кабельной сборкой. Крохотные разъёмчики MMCX такому кабелю можно натянуть разве что на центральную жилу, поэтому в профессиональном оборудовании чаще можно встретить брутальные разъёмы типа N. Впрочем, на 5D-FB налезает и SMA.

Очень важно, что все упомянутые элементы, включая и толстенный 8D-FB, и тонкий RG316, и разъёмы имеют идентичное волновое сопротивление 50 Ом, которое не зависит от длины кабеля. Если читатель не изучал ни радиосвязь, ни даже раздел о длинных линиях теории электроцепей, ничего страшного. Представьте себе длинный цилиндрический конденсатор, одна из обкладок которого — это сам цилиндр, а другая — провод строго по оси цилиндра. Теперь мысленно заполните пространство внутри диэлектриком, причём равномерно, без пузырей и комков. Тогда диэлектрическая проницаемость, а также диаметры внешнего цилиндра и центральной жилы будут постоянны вдоль всей длины, а их сочетание, по сути, и характерируется волновым сопротивлением получившегося коаксиального кабеля. Но можно взять тугой цилиндр побольше с жилой потолще и заполнить его вспененным диэлектриком: варьируя несколько параметров, получаем те же 50 Ом волнового сопротивления, но для улицы.

Важно, что любой градиент (изменение, скачок) волнового сопротивления на линии приводит к рассогласованию и потерям мощности: бросьте камень в воду рядом с берегом, волны начнут отражаться от берега, сталкиваться со встречными, возникает интерференция, помехи и потеря мощности. Это касается и разъёмов тоже: несмотря на позолоту, даже качественный разъём теряет порядка 0.5дБ мощности, «сломанный» или «перегнутый» коаксимальный кабель требует замены, особенно на сверхвыскоих частотах. Поэтому если читатель никогда раньше не работал с частотами порядка 2ГГц, кабели и пигтейлы для Wi-Fi не надо обжимать самому, это вам не телевизор на даче. Не подойдут и коаксиальные детали для устаревшего оборудования на 450МГц, и уж тем более 75-омные. Если сомневаетесь, закажите в адекватном магазине, можно поискать и на aliexpress по ключевым словам «RP-SMA MMCX RG316 15cm adapter connector», стоит порядка $1 за штуку, качество нормальное, только не перепутайте разъёмы.

Поскольку волновое сопротивление не зависит от длины, то лично я вообще не воспринимаю его в качестве погонной характеристики радиочастотного кабеля. Погонная характеристика для меня — это удельный коэффициент затухания мощности, измеряемый в децибеллах на метр. Например, затухание в тонком кабеле пигтейла RG316 на частоте 2.4ГГц составляет около 1.3дБ/м, т.е. 6-дюймов не в счёт, потери только на разъёмах. Но при длине порядка нескольких метров пигтейл будет работать как очень дорогой и неэффективный нагреватель воздуха, зато у 8D-FB на той же частоте затухание 0.25дБ/м, т.е. в пять раз меньше.

Аутопсию минироутера я пропущу, её без меня делали уже не раз, и не два. Перед публикацией здесь я решил проверить, кто ещё делал нечто подобное. Оказалось, в 2014 году пользователь SvZol тоже колхозил внешние антенны. Правда, SvZol преследовал несколько иные цели, использовал «родные» пигтейлы ACMMCXRPSMA по $8 за штуку, но тем не менее.

Итак, для начала заказываем на aliexpress пару 6-дюймовых пигтейлов MMCX RP-SMA по $1 за штуку, а пока они едут, идём в ближайший хозяйственный магазин и покупаем четыре кузовных шайбы (с широкими полями) под метизы М6. Можно, конечно, напечатать красивые пластиковые держатели на 3D-принтере, но моя сделка на четыре шайбы со слов кассирши оказалась самой маленькой за всю историю наблюдения. Две шайбы чуть-чуть подпиливаем, как показано на фото. Чтобы не было контакта с корпусом, шайбы желательно покрыть автоэмалью (£1 за флакончик) или лаком для ногтей (shareware), можно даже подобрать красный или чёрный, в тон корпуса изделия.

Колхозинг* Mikrotik RB2011UiAS-2HnD-IN: внешние антенны и другие прибамбасы - 3

Штатные антенны вынимаем, аккуратно отстегнув СВЧ-разъёмы MMCX от платы. От антенн должны остаться на корпусе пластиковые держатели, прихваченные к металлу чем-то вроде резинового клея. Он довольно легко отделяется маленькой плоскошлицевой отвёрточкой, в итоге остаются два почти круглых отверстия D~8мм.

Колхозинг* Mikrotik RB2011UiAS-2HnD-IN: внешние антенны и другие прибамбасы - 4 Колхозинг* Mikrotik RB2011UiAS-2HnD-IN: внешние антенны и другие прибамбасы - 5

Половинки разобранного роутера удобно разложить на столе в виде буквы «Т» или «Г», дабы не порвать связующий их шлейф LCD-экранчика, но при этом иметь жёсткий упор для работы. Вставляем заранее припасённые короткие пигтейлы разъёмами MMCX на плату, а разъёмы RP-SMA зажимаем на корпусе, проложив кузовные шайбы. Для законтривания RP-SMA понадобятся два рожковых ключа на 8, либо ключ и насадка на «трещётку». Хотя мой автомеханик, наверное, смог бы и без ключей закрутить (у парня пальцы киборга с биодинамометром, так что даже резьбу не срывает). При этом очень важно, чтобы подпиленные шайбы оказались внутри корпуса, а не снаружи, и смотрели подпиленными боками в сторону платы. Эти самые бока должны встретиться с нижней частью корпуса минироутера и не мешать закрыть крышку. Хотя крышка гибкая, у SvZol получилось и так.

Есть и нюанс: толщина двух кузовных шайб М6 в сочетании со стенкой корпуса у меня составила примерно 5мм, в то время как вся резьба на RP-SMA 11мм, причём надо оставить 5мм с запасом для накручивания ответного разъёма. Поэтому гроверными шайбами (если пришли с пигтейлами) придётся пожертвовать, но не выбрасывайте их, а рассчитайтесь золочёной СВЧ-бижутерией за использованный ранее лак для ногтей (ВНИМАНИЕ: мелкие детали, не давать маленьким детям). Впрочем, семейные взаиморасчёты читателя — не моё дело;-)

Что нужно из расходников и инструментов

Пигтейл MMCX / RP-SMA 15см 2 шт
Шайба кузовная для метизов М6 4 шт
Лак для ногтей или автоэмаль 2 слоя
Отвертка крестовая PH1 (для открывания корпуса) да
Мини-плоскогубцы «электронные» (для отделения MMCX от платы) да
Отвертка с плоским шлицем 2-3мм (для удаления клея) да
Ключ рожковый на 8 (для удержания RP-SMA изнутри корпуса) да
Ключ рожковый или накидной на 8 (для законтривания RP-SMA) да
Надфиль по металлу плоский (ну куда же без напильника?) да

Вот, что получается:

Колхозинг* Mikrotik RB2011UiAS-2HnD-IN: внешние антенны и другие прибамбасы - 6

Для проверки я таки привинтил к своему колхозу пару «хлыстов» TP-LINK, но напомню, что изначальный план — убрать минироутер в стальной ящик, а антенны закрепить снаружи, подтянув к ним метровые пигтейлы. Возможно, я как-нибудь напишу про свой ящик конвергентных информационных услуг: всё SOHOзяйство вместе с минироутером, сервером, ИБП и видеонаблюдением зашло в шкафчик ВxШxГ 501x600x350мм, ещё место осталось. Сэкономил денег, что довольно актуально.

Штатные антенны Mikrotik не выбрасывайте, вдруг придётся роутер по гарантии менять;-) Хотя с такой-то ценой проще держать полный комплект ЗИП и докупать новые единицы по мере необходимости. За два года эксплуатации у меня только один раз залип гигабитный порт (после перегрузки всё стало нормально).

Гигабит, ещё гигабит

Что делать, если большинство проектных файлов хранятся на сервере и достигают (и превышают) десятки мегабайт? Для начала надо подключать все рабочие станции к гигабитным портам, которых, кстати… а сколько у нас гигабитных портов?

Если посмотреть на блок-схему минироутера, то на севере можно увидеть стандартный агрегат AR9344 (мозги + коммутатор 100Мбит + модуль Wi-Fi), усиленный на юге гигабитным коммутатором AR8327, который обслуживает пять медных портов и один трансивер SFP.

Блок-схема RB2011UiAS-2HnD-IN

Колхозинг* Mikrotik RB2011UiAS-2HnD-IN: внешние антенны и другие прибамбасы - 7

Не открою Америку, если скажу, что гигабитная коммутация без нагрузки на ЦП возможна здесь только тогда, когда пакеты идут внутри AR8327, т.е. без всяких мостов, фаэрволов и маршрутизации. Я попробовал нагрузить роутер, через головной мозг на моей конфигурации больше «сотки» не протягивается, процессор 90%. Мост без маршрутизации протягивает уже 200-300Мбит/с, процессор примерно 60%. Но ведь хочется гигабитов нахаляву! Именно для этого было введено «портовое рабство»: все гигабитные порты в состоянии slave (включая SFP) форвардят пакеты внутри AR8327, не переводя стрелки на центральный процессор. Вот тогда получается субгигабитная скорость, и sustained процессор около 10%. Это и есть норма.

Пользователь SvZol привлёк моё внимание ещё и тем, что ухитрился приколхозить на RB2011 ещё и вентилятор охлаждения, похоже, с целью разгона процессора. Правда, не знаю, зачем: в телекоме процессор на пределе возможностей обычно означает пропущенные пакеты, это не десктоп, его не надо нагружать и разгонять. Вместо этого надо либо менять конфигурацию, либо выбирать другое устройство. Впрочем, никому не навязываю эту точку зрения.

Гигабитных портов всего пять, но если «оптика» не нужна, слот SFP пропадает зря. Шестой гигабитный порт легко получить, установив туда медный трансивер. Я был весьма удивлён, насколько абсурдными могут быть цены на такую простую вещь, как медные SFP-трансиверы. Сам Mikrotik предлагает S-RJ01 за $29, поисковик выдал мне массу предложений местных магазинов от $40 и далее. На aliexpress можно найти медный трансивер SFP за $14.99, используя ключевые слова «SFP-T RJ45» или даже «GLC-T RJ45». Я попробовал, после «продувки» гигабитным трафиком через патч-корд 15м ошибок на интерфейсе не увидел. Может, надо было продувать через бухту 100м? Если кто в теме, прокомментируйте, пожалуйста.

Колхозинг* Mikrotik RB2011UiAS-2HnD-IN: внешние антенны и другие прибамбасы - 8

Трансивер сам о себе

По внешним признакам это похоже на попытку клонировать медный трансивер Cisco GLC-T, который стоит чуть дороже нашего минироутера. А может, это и есть GLC-T, только напрямую с завода, без посредников?

Параметр Значение
Link length copper 100 m
Vendor Name CISCO-METHODE
Vendor Part Number SP7041_Rev_F
Vendor Revision F
Vendor Serial MTCxxxxxxxM
Wavelength 16653.93 nm

Мини-распределитель питания для ИБП

Внешний блок питания минироутера — это элемент, который обычно портит всю инженерную эстетику. Представим себе ухоженный шкаф 19", внизу какой-нибудь роскошный ИБП, аккуратно заправлены в органайзеры кабели IEC 320 C13/C14, тут и там всякие стяжки-хомутики, любо-дорого смотреть. И посреди всего этого великолепия — почти пустой распределитель питания (PDU) на всю ширину 19", из которого торчит единственный внешний блок питания кабельного модема, минироутера или ещё чего-нибудь в таком духе. Причём розетки смотрят из шкафа горизонтально, а блок под действием гравитации только и норовит вывалиться увесистым трансформатором прямо на ногу тому, кто неосторожно откроет дверцу. Заодно и весь офис без связи оставить. Конечно, у читателя данного ресурса такой ситуации не может быть в принципе (я уже это говорил?).

В сегменте SOHO кабельно-розеточная индустрия уже давно поставляет т.н. «сетевой фильтр для UPS» в виде пяти евророзеток на шнуре с вилкой C14 для вставки в ИБП. В положении «на полу» гравитация уже нипочём, но я нашёл ещё более компактный вариант, который внимательный читатель, наверное, приметил на фото в самом начале публикации. Загоняется прямо в ИБП, не люфтит, блок питания держится жёстко.

Колхозинг* Mikrotik RB2011UiAS-2HnD-IN: внешние антенны и другие прибамбасы - 9 Колхозинг* Mikrotik RB2011UiAS-2HnD-IN: внешние антенны и другие прибамбасы - 10

На aliexpress это изделие можно найти за $2 по словам «IEC 320 C14 C13 Adapter PDU UPS». Обратите внимание, как ровно вписался блок питания Mikrotik под сигнальным USB-кабелем в Smart UPS 750, перекрыв всего два разъёма питания и оставив 3+1 (евровилка просто для демонстрации).

Не очень активные удлинители USB

В большинство крупных городов пришёл (или ещё идёт) стандарт беспроводной связи LTE, который активно используется и бизнесом, и потребителями. Но чтобы получить хороший сигнал и качественную связь, скоростной модем нужно (а) хорошенько запитать электричеством и (б) установить в точке оптимального радиоприёма. Последняя, по всем законам жанра, оказывается слишком далеко от минироутера. Что делать? Можно купить внешнюю антенну, протянуть к ней толстый уличный радиокабель, заодно пробурить стену, получить разрешение собственника объекта на доступ к фасаду и т.д. Можно вместо этого подвесить минироутер в окне и перетянуть к нему всю локальную сеть. Можно вообще ничего не делать и довольствоваться 3G вместо LTE.

Очевидная альтернатива «для бедных» — вместо роутера в окне подвесить модем на USB-удлинителе, что многие и пытаются делать. Но именно здесь обычно и проявляются все пакости: у Mikrotik и так хилое питание USB-порта, которого едва хватает для работы 3G-модема, не говоря уже про энергоёмкий абонентский терминал LTE. Вот скажите, пожалуйста, разве бывают радиомодемы, которые имеют в два-три раза большую пропускную способсность, но при этом потребляют меньше энергии (по сравнению с 3G)?

Обычный USB-модем периодически зависает, это его modus operandi, но тоненькие жилки кабеля 28AWG/1P 26AWG/2C доводят его до перманентного энергетического голодания (см. также про AWG). Несчастное устройство, если даже определяется через три метра удлинителя, то работает нестабильно, зависает. Побороть это отчасти можно, навесив пассивный USB-хаб на дальний конец удлинителя и воткнув в него модем. Некоторые ещё используют Y-кабель для подкачки энергии в порт USB из внешнего источника, но это блокирует функцию программного перезапуска зависшего модема командой /system routerboard usb power-reset. А ведь именно ради таких «фишек» мы и выбираем изделия Mikrotik, не правда ли?

Чисто модемные подвохи

Серия Mikrotik RB2011 на момент написания публикации из доступных LTE-терминалов адекватно поддерживает только Huawei E3372 и только в режиме HiLink, но см. документацию. Найденный в загашнике E3272 оказался с «неправильным» VID/PID, поэтому не заработал. Старенький E3276 вообще не поддерживается.

Но суть проблемы в том, что когда Mikrotik работает с LTE-модемом в режиме PPP, то, как отмечают пользователи, на скоростях порядка 30Мбит/с инкапсуляция HDLC (т.е. компоновка фреймов канального уровня) съедает около 30% процессорного ресурса. Это много, и для разгрузки хоста скоростные модемы эмулируют буферный сегмент Ethernet, в который «смотрят» внутренний интерфейс [192.168.8.1] модема и внешний интерфейс [192.168.8.100] хоста (т.е. нашего минироутера). Это и есть режим HiLink, побочный эффект которого, увы, двойная трансляция сетевого адреса (Double NAT).

Разница между т.н. Stick и HiLink на примере Huawei E3372 лучше всего поясняется на сайте 4pda, см. ЧАВО. Вычислительная основа Huawei E3372 — два ядра ARM, на которых параллельно работают две операционки: VxWorks (реального времени) и Android (IP-сервисы, веб-интерфейсы и пр.), эдакие Инь и Ян. Вот, например, то, что говорит андролинуксовая часть при запуске:
<5>[ 0.000000] Linux version 3.4.5 (b84016561@balongv7r2) (gcc version 4.6.x-google 20120106 (prerelease) (GCC) ) #1 PREEMPT Fri Nov 27 19:19:51 CST 2015
<4>[ 0.000000] CPU: ARMv7 Processor [414fc091] revision 1 (ARMv7), cr=18c53c7d

Чтобы нивелировать проблему Double NAT, пользователи рекомендуют декларировать адрес 192.168.8.100 как DMZ в настройках HiLink-модема, тогда все входящие соединения снаружи будут просто пробрасываться на минироутер. Безусловно, это неудобно, но даже с учётом андролинукса пробросить WAN-адрес напрямую в минироутер совсем непросто, см, например, комментарий пользователя forth32. Но функция DMZ наличествует не во всех прошивках модема:)

О прошивках USB-модемов

Во-первых, снимаю шляпу перед аудиторией портала 4pda.ru: ребята разбирают мобильные терминалы почти на атомы, такого количества информации об их внутренностях вряд ли можно найти где-либо ещё. Видел восторженно-уважительные комментарии на иностранных форумах в стиле «да, есть один сайт [4pda.ru], информации много, но всё на русском, трудно разобраться». Да, братцы, как я вас понимаю. Когда для того же E3372 выложен целый лес прошивок и веб-интерфейсов, а для управления всем этим хозяйством ещё и дюжина утилит, тут и с русским языком непросто.

В итоге для экспериментов я остановился на прошивке E3372h-153_Update_22.315.01.00.00_M_AT_05 с веб-интерфейсом Update_WEBUI_17.100.13.01.03_HILINK_Mod1.0, хотя сейчас уже наверняка вышли ещё несколько версий. ВНИМАНИЕ: прошивка имеет открытый telnet и ADB! Изменить пароль root, закрыть межсетевым экраном!

Поскольку я стараюсь поддерживать строгую санитарию на рабочем ноутбуке, все эти свистопляски (драйверы, пред-прошивки, прошивки, обновления) пришлось исполнять на замапленном USB-устройстве под аккомпанемент виртуального гипервизора, что добавило спецэффектов. Например, если прошивка вылетает с ошибкой X, на ВМ следует немедленно переустановить драйвер Y, а когда появляется сообщение Z, надо виртуально отстегнуть устройство от машины и пристегнуть обратно, чтобы переключилась USB-композиция. А иногда и то, и другое.

Увлекательнейший квест, но он того стоил: я получил функцию DMZ, root-доступ к android и смог читать логи. Оболочка busybox — это наше всё. Заодно можно прикрутить туда же socat, собранный под архитектуру ARM, и выпустить интерфейс AT-команд через TCP, чтобы в случае чего можно было буратинить* устройство прямо с минироутера. Ещё раз напомню: не забывайте ставить пароли и прикрывать межсетевым экраном.

*Буратинить — здесь: выполнять не до конца обдуманные, рискованные инженерные операции.

К счастью, индустрия USB-кабелей, наконец, откликнулась на требования потребителей и выпустила на рынок т.н. активные удлинители USB. Если обычный удлинитель имеет маркировку кабеля 28AWG/1P 26AWG/2C, то активные удлинители — 28AWG/1P 24AWG/2C или 28AWG/1P 22AWG/2C, т.е. сечение питающих жил 0.33мм2 вместо 0.13мм2. Но главное — это повторитель USB на дальнем конце aka «однопортовый хаб». Такие удлинители обычно имеют длину 5м и допускают (по утверждению производителя) каскадное объединение до 5 штук в одну линию, получая тракт общей длиной до 25м. Благодаря повторителям сигнал ретранслируется и не рассыпается в хлам. Оконечное устройство питается лучше, подкачка энергии уже не требуется, любимая функция сброса порта работает, вроде бы всё шоколадно, но…

Очередной подвох ждал меня в самом неожиданном месте. Таков уж закон жанра: если есть способ сэкономить даже в ущерб качеству, но достаточно незаметно, то так и будет. Повторитель — это микроконтроллер с прошивкой, а там, где есть программирование, есть баги, это тоже закон жанра.

Подвох с активным удлинителем USB

Подключив модем Huawei E3372 через пятиметровый активный удлинитель USB GEMBIRD UAE016, я сперва очень обрадовался, потому что до этого модем не определялся вообще. Но стоило мне приступить к стандартным истязаниям радиоэфира утилитой speedtest.net, Mikrotik начал спонтанно, но достаточно часто «хлопать» интерфейсом LTE. Отчёт об увлекательном прохождении квеста по материалам проекта 4pda.ru я поместил в отдельный спойлер выше, но на выходе появилась бесценная возможность заходить внутрь модема и работать в привычном Linux-окружении. Модем чётко рапортует о команде SUSPEND со стороны хоста:

момент interface flap прямо из бортжурнала устройства

<7>[011136832ms] dwc3 dwc3: dwc3_gadget_suspend
<3>[011136832ms] U_PNP:(U_TRACE)composite_suspend():suspend
<3>[011136837ms] U_ECM:(U_TRACE)ecm_suspend():ecm_suspend
<3>[011136842ms] U_NET:(U_TRACE)eth_suspend():eth_suspend
<3>[011136847ms] U_ALL:(U_INFO)usb_notify_syswatch():U_EVENT: usb_notify_syswatch<1,7>
<7>[011136855ms] dwc3 dwc3: Endpoint Command Complete
<4>[011136855ms] dwc3 dwc3: gadget not enabled for remote wakeup
<6>[011136861ms] android_work: sent uevent USB_STATE=SUSPENDED
...
<6>[011136980ms] device eth_x left promiscuous mode
<6>[011136980ms] wan0: port 1(eth_x) entered disabled state
...
<4>[011137070ms] device_event_send: queue is NOT empty
<1>[011137074ms] device_event_send: msg send over
<6>[011137144ms] device eth_v entered promiscuous mode
<6>[011137144ms] wan0: port 1(eth_v) entered forwarding state
<6>[011137144ms] wan0: port 1(eth_v) entered forwarding state

Что за чертовщина? Но поскольку я уже разбирал стек USB и собирал обратно, то освежить понятие SUSPEND оказалось просто: это всего лишь полное молчание хоста в течение 3 миллисекунд или более. Вывод: раз интерфейс «хлопает» только при работе через повторитель, значит, сам повторитель периодически залипает на время, чуть большее 3мс, модем считает это за команду SUSPEND и останавливается, затем сразу пробуждается. Интерфейс при этом болтает, как трусы на бельевой верёвке в ветреную погоду. Вот и вся история активного удлинителя от GEMBIRD, который я отнёс обратно в магазин. Интересно было наблюдать за лицами продавцов в момент объяснения мною причины возврата кабеля, который, дескать, работает некорректно, потому что, мол, три миллисекунды — это много… Но деньги вернули, и на том спасибо. Если берёте этот удлинитель, проверяйте модем на предмет «хлопающего интерфейса» (interface flapping) под нагрузкой. Может, мне просто не повезло с партией.

В итоге я решил взять более дорогой активный удлинитель USB производства Z-TEK, на упаковке которого среди иероглифов я с некоторым удивлением обнаружил голограммы (тоже с иероглифами). Голограмма с серийным номером нашлась и на самом изделии. Кисть для голографической каллиграфии в Поднебесной — вот это была бы бомба… Но помимо иероглифов, на упаковке всё-таки можно разобрать надписи Z-TEK USB 2.0 5m. Если присмотреться, на обороте можно найти код изделия ZK010A. Ну а если совсем постараться, можно даже найти страничку продукта (на китайском, причём переключение языка уводит вообще на другой сайт). Во втором магазине было уже не так интересно наблюдать за лицами продавцов, оговаривая условия возврата товара в случае превышения кабелем допустимых 3мс (см. спойлер выше). Но голограммы не соврали, изделие оказалось вполне добротным, модем перестал хлопать интерфейсом. Ну почти перестал, раз в сутки не в счёт. А с помощью прибора Электродиетолог, описанного в одной из прошлых публикаций, я попытался сравнить энергопотребление модема Huawei E3372 на приёме и передаче, используя два различных удлинителя. Результаты в спойлере.

Колхозинг* Mikrotik RB2011UiAS-2HnD-IN: внешние антенны и другие прибамбасы - 11 Колхозинг* Mikrotik RB2011UiAS-2HnD-IN: внешние антенны и другие прибамбасы - 12

Результаты сравнения двух активных удлинителей USB

DISCLAIMER: показания снимались субъективно и без соблюдения метрологических правил, поэтому речь скорее о качественном отличии. Очень надеюсь, что GEMBIRD уже исправили баг в прошивке и затоварили рынок дешёвыми и качественными активными удлинителями, которые потребляют ещё меньше энергии и не залипают больше, чем на 2мс.

Параметр GEMBIRD UAE016 Z-TEK ZK010A
Толщина жил питания 24AWG (0.20мм2) 22AWG (0.33мм2)
Толщина жил дифф. пары (USB DATA) 28AWG (0.08мм2) 28AWG (0.08мм2)
Uмодема, приём 20Мбит/с 4.34В 4.45В (+0.11В)
Uмодема, передача 30Мбит/с 3.98В 4.26В (+0.27В)
Iцепи, приём 20Мбит/с 250мА 240мА (-10мА)
Iцепи, передача 30Мбит/с 550мА 500мА (-50мА)

Резюме

  • Телекоммуникационные потребности дома и малого офиса до сих пор позволяют использовать достаточно бюджетные изделия серии RB2011, но ценой недоступного диапазона 5ГГц.
  • Чтобы спрятать минироутер в закрытый шкаф, требуются внешние антенны, отсутствие которых легко исправить.
  • Мощные антенны не всегда означают лучшее качество связи, но попробовать можно.
  • Комплектующие для минироутера не должны стоить половину самого минироутера.
  • Активные удлинители USB могут иметь скрытые дефекты, которые проявляются в виде учащённого «хлопанья» модемного интерфейса.

Ссылки

www.lanmart.ru/blogs/review_mikrotik_rb2011uas-2hnd-in
www.technotrade.com.ua/Articles/mikrotik_rb2011uas-2hnd_review.php
forummikrotik.ru/viewtopic.php?t=5430
habrahabr.ru/post/149418
geektimes.ru/post/248004
habrahabr.ru/post/236401
www.usbmadesimple.co.uk/ums_3.htm
gmb.nl/item.aspx?id=1555
www.z-tek.com.cn/USB2_0/73.html
speedtest.net
4pda.ru/forum/index.php?showtopic=582284
wiki.mikrotik.com/wiki/Supported_Hardware
www.rapidtables.com/calc/wire/awg-to-mm.htm
en.wikipedia.org/wiki/IEC_60320#C13.2FC14_coupler
vaz-2106.ru/forum/index.php?s=3b82afaea86eccca29206e032eddae15&showtopic=2856&view=findpost&p=37888

Автор: teleghost

Источник


* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js