Jest u mnie od dwóch tygodni, a ja uznałem, że czas o nim napisać. To router Asus RT-AC 1200G+.

Specyfikacja cudeńka

RT-AC 1200G+ obsługuje standardy 802.11 A/B/G/N/AC, 2,4GHz do 300mbps i 5GHz do 867mbps.
Nie jest to może szczytowa technologia AC, o AX nie wspominając, ale więcej niż wystarczająca w większości łączy nawet światłowodowych.
Napędzają go dwa procesory: BCM47189 i BCM43217, wyposażony jest w 16MB pamięci Flash i 128MB RAM.
Posiada 5 portów RJ45 10/100/1000 (1 WAN i 4 LAN) oraz jeden port USB 2.0.
I chyba tyle powinno nas interesować.

Wygląd cudeńka

Generalnie Router jest dość spory (207 x 148 x 35 mm). Na obudowie znajdziemy trzy przyciski (Power, Reset, WPS), pięć złączy RJ45, jedno USB, wejście zasilacza i 4 anteny 5DBi ? po dwie z każdej strony. I to właściwie tyle.
Warto tu wspomnieć, że anteny są niewymienialne, co z początku uważałem za największą wadę tego modelu.

Konfiguracja

Mroczne widmo.

Gdy kurier przyniósł router, przystąpiłem do pierwszego uruchomienia. Urządzenie stworzyło sieć o porywającej nazwie Asus i bez żadnego hasła. Dane dostępowe do panelu: admin/admin. Generalnie dla niewidomych to dobrze, ale podejrzewam, że przynajmniej co drugi klient tak to zostawia, a potem efekty są łatwe do przemyślenia. Przemyślenia, dla hakera oczywiście.
Zalogowałem się do panelu i? o koronawirus! Teraz wrażenie nieco minęło, nieco się przyzwyczaiłem, ale jeśli ktoś chce stworzyć jak najbardziej wkurzający panel administracyjny do używania z czytnikiem ekranu, to powinien natychmiastowo zapisać się na intensywny kurs do Asusa!
Niektóre opcje są widoczne tylko w Firefoxie, inne tylko w Chromie. Na tabelach, by dostać się do przysisku usunięcia pozycji, trzeba w Chromie doszukać się nawigacją obiektową, ale za to przycisk dodawania nowego jest oznajmiany tylko w FF. Do tego jeszcze dochodzi strona, która gdzieś tam w tle próbuje się odświeżać, zapewniając nam miłe przeskoki kursora w najmniej oczekiwanym momencie.
Myślę, że w 2020 roku już większość urządzeń obsługuje przynajmniej standard 802.11N. Robi to nawet moja Nokia E51. Postanowiłem więc się nie bawić i ustawiłem sieć: 2,4GHz: tylko 802.11N, 5GHz: tylko 802.11AC.
Oczywiście wspaniały panel Asusa nie potrafi zapisywać ustawień do restartu, on przy każdej jednej zmianie musi wykonywać minutowy reboot, a więc kiedy zakończymy edycję jednej karty, mamy czas na wstawienie sobie herbaty? Najlepiej Melisy.
W końcu pojawiły się sieci o odpowiednich nazwach i hasłach. Warto tu wspomnieć, że Router ten obsługuje szyfrowanie WPA2 Enterprise, które pozwala zamiast wspólnego hasła do sieci tworzyć dla użytkowników osobne konta ? przydatne, kiedy chcemy mieć większą kontrolę nad tym, kto się łączy i upewnić, że jedno wspólne hasło nie wycieknie. Standard jest już obsługiwany w zasadzie we wszystkich urządzeniach powstałych po roku 2010, iPhoneach, Windowsie, Macu, tylko wciąż jedynie Routery z wyższej półki go oferują.
Następnie ustawiłem login i hasło dostępowe do panelu, dodałem klucz SSH (tak, ten Router obsługuje SSH, o tym dalej) i postanowiłem sprawdzić, czy są aktualizacje systemu. I, owszem, były. Tylko zamiast radosnego przycisku ?Update now?, odnalazłem odnośnik do strony Asusa z prośbą o pobranie najnowszego Firmware. Generalnie to naprawdę nie jest wielki problem, tak działały Routery kiedyś i nikomu to nie przeszkadzało. Rzecz raczej w tym, że miast do strony produktu, link przekierował mnie do głównej strony Asusa, gdzie już musiałem znaleźć model, numer rewizji, pobrać sterownik? Podejrzewam, że 99,999 procent użytkowników, którym nawet zechce się sprawdzić dostępność aktualizacji, uzna, że gra nie jest warta świeczki. A przecież firmware często zawiera łatki zabezpieczeń.
Wreszcie przyszedł czas na test ostateczny. I przyniósł lekki zawód. Prędkość pobierania, miast 120mbps, pokazała 65mbps. Sprawa o tyle przykra, że Router był za jedną ścianą. Po chwili jednak zagadka postanowiła się rozwiązać. Mój laptop podłączył się do sieci 2,4GHz (ten sam SSID). Sprawa była jednak o tyle ciekawa, że Router był za jedną ścianą, w odległości może dwóch metrów.
Wymusiłem z Ustawień karty sieciowej podłączenie 5GHz i zauważyłem nagły spadek sygnału, z -54 do -77 DBm. No nie, to już była przesada. Cztery anteny, kształtowanie wiązki, a lepszy okazywał się TP-Link Archer C20 za 80zł?

Durnota, za przeproszeniem, ustawień fabrycznych.

Wróciłem do Panelu (od powietrza, ognia?) i zerknąłem na kartę Wireless, podkarta ?Professional?, 5GHz. O matko i córko!
Wyglądało to tak:
Enable radio: Yes
SSID: grzes
Hide SSID: No
Wireless mode: Ac
Optimize for Xbox: No
Channel bandwidth: 20/40/80 MHz
Channel: Auto
Extended channel: Disabled
Connection authentication: WPA2 Enterprise
WPA encryption: AES
WPA Server IP Address: 127.0.0.1
WPA Server port: 1812
Wpa Server Password: ********
Protected Management Frames: Disabled
Key exchange time: 3600.
Enable Wireless Scheduler: No
SET AP isolated: No
Roaming assistant: No
Enable IGMP Snooping: disable
Multicast rate (Mbps): Auto
Preamble Type: Long
AMPDU RTS: enable
RTS Treshold: 2347
DTIM Interval: 3
Beacon Interval: 100
Enable TX bursting: disable
WMM: Disable
WMM-No acknowledgement: Disable
WMM APSD: Enable
Priority definition: Enable
Optimize AMPDU Aggregation: Enable
Optimize ACK Suppression: Enable
Turbo QAM: Enabled
802.11ac beamforming: disabled
Universal beamforming: Disabled
Generalnie od razu na plus zapisuję, że poziom dostosowywania sieci jest ogromny. Jednak to, jak ona była dostosowana mnie leciuteńko zmroziło. Uruchomiłem Wi-Fi Analyzer i?
Sieć grzes ustawiła się na kanał auto, tak?
W paśmie 2,4GHz znajdowały się dwie, już trzy sieci na kanale 7. Były 4 kanały wolne, na siódemce sieć sąsiadów i z Piekarni na przeciwko, ale ten Asus i tak wybrał siódemkę. Bo tak.
W zasięgu była tylko jedna, jedyna sieć 5GHz, ta z Archera C20, na kanale 36. Zgadnijcie, jaki autokanał wybrał Asus. Oczywiście, że 36!
Zmieniłem więc nieco konfigurację dla 2,4 i 5 GHz.
Channel: z auto na 3 dla 2,4GHz i 44 dla 5GHz.
Akurat były wolne.
Channel bandwidth: z 20/40 MHz mixed na 40MHz dla 2,4GHz i z 20/40/80 MHz Mixed na 80MHz dla 5GHz.
I nie, nie pojmę, czemu przy przełączeniu trybu nadawania to się nie zmieniło samo. Po prostu nie pojmę.
Protected Management Frames: z disabled na enabled.
powiedzcie mi, kto w ogóle wpadł na pomysł, by tak ważny element zabezpieczania sieci bezprzewodowych,jak PMF, domyślnie pozostawiać wyłączony?
IGMP Snooping: z disable na enable.
Generalnie wielkiego ruchu Multicast tu nie przewiduję, ale skoro Router umie, żal marnować. Mimo wszystko nie dziwię się, że domyślnie to wyłączyli.
WMM: disable na enable.
Ja nawet się nie pytam, czemu tego nie włączają. Chyba lepiej się nie zastanawiać.
Multicast Rate (Mbps): z auto na OFDM 54.
Tylko dlatego, że straciłem zaufanie do jakiegokolwiek auto w tym routerze.
Preamble Type: z Long na Short.
Bo poco?
Beacon Interval: ze 100 na 300.
Generalnie to był mały eksperyment, bałem się, czy nie za dużo, ale działa, więc?
Beamforming: z Disabled na Enabled.
Reklamujesz Router jako posiadający super kształtowanie wiązki, a potem je z domyślnych ustawień? wyłączasz. Pozdrawiam.
Enable TX bursting: z disable na Enable.
Nie do końca wiem, na czym ten hipotetyczny bursting polega, ale skoro bursting, to burstujemy.
Po restarcie Routera wykonałem ponowny test i, magia. Na 2,4GHz z -54DBm zrobiło się -49DBm, a na 5GHz z -77DBm całe -63DBm. Da się? Da się.
MBP-Dawid:~ dpieper$ speedtest-cli
Retrieving speedtest.net configuration?
Testing from Chopin Telewizja Kablowa spolka z ograniczona odpo (46.29.144.209)?
Retrieving speedtest.net server list?
Selecting best server based on ping?
Hosted by Maxnet (Gdynia) [17.06 km]: 16.977 ms
Testing download speed??????????????????????????..
Download: 118.27 Mbit/s
Testing upload speed??????????????????????????????????
Upload: 12.25 Mbit/s

Rekonfiguracja LAN

Z bijącym sercem przeszedłem do zakładki LAN, bojąc się, jakie potworki tu się nagromadziły.
Zmieniłem adres IP ze 192.168.1.1 na 192.168.0.1 (bo mogłem) i zostawiłem maskę 255.255.255.0. Innych ustawień tu nie było.
Przechodzimy na zakładkę DHCP.
Oszczędzam wam cytowania wszystkich ustawień, bo sporo ich tutaj i większość nieważna, skupię się na najważniejszych.
RT-AC1200G+ Domain Name
I znowu puste pole. A potem pewnie pojawiają się pytania na forach, czemu moje urządzenia się z sobą nie łączą. Wpisałem zwyczajowe lan uznając, że już nic mnie nie zdziwi.
Pula DHCP była ustawiona od 192.168.0.2 dziwnym nowym zwyczajem, do którego nigdy się nie przyzwyczaję. Zawsze było tak, że pulę ustawia się od adresu 100 do 200/254, a adresy od 2 do 99 rezerwuje. Ale widać nowa moda nadchodzi. Ja jednak jestem staroświecki i przekonfigurowałem pulę na zakres 100-254. A przy okazji zmieniłem czas dzierżawy z 12 do 24 godzin. Ponownie bo mogę.
Default gateway, nie wiedzieć czemu, pusty? Eeee, nie, zaaraz, ja się nie miałem niczemu dziwić! To wpisałem 192.168.0.1
Adres DNS skonfigurowałem na Cloudflarowego 1.1.1.1, moim zdaniem najlepsza możliwa opcja, w zapasie Googleowy 8.8.8.8.
Następnie poustawiałem stałe dzierżawy dla podrzędnego Routera dla biura, Macbooka, mojego laptopa, komputera brata i serwera sklepowego, co chwila mając ochotę ukręcić komuś z Asusa łeb za ten interfejs.
Ostatnia interesująca mnie zakładka to Route. Chciałem ustawić Routing statyczny na Router TL-MR3420, który w nowej konfiguracji sieci stanął w biurze do obsługi tamtejszych komputerów, drukarki i innych takich. I męczyłem się z tym dobre pół godziny.
Dlaczego? Bo wpisałem przypadkowo jako adres bramy 192.168.1.2 zamiast 192.168.0.2 i potem 20 minut głowiłem się, jak to koronawiruserstwo wywalić.
Na koniec jeszcze w ustawieniach NAT włączyłem przekazywanie CTF. Sieć LAN skonfigurowana.

SSH

Poustawiałem jeszcze serwer VPN, Firewalla i QoS, ale nie są to na tyle zaskakujące i różniące się wobec innych Routerów elementy, by warto było to opisywać. O wiele ciekawszą kwestią jest dostęp SSH do tego routera.
MBP-Dawid:~ dpieper$ ssh admin@192.168.0.1 -i /home/dpieper/.ssh/home_1200g_rsa
Enter passphrase for key ‚/home/dpieper/.ssh/home_1200g_rsa’:
admin@RT-AC1200G+:/tmp/home/root# uname -a
Linux RT-AC1200G+ 2.6.36.4brcmarm #1 PREEMPT Tue Mar 17 10:30:28 CST 2020 armv7l GNU/Linux
Jak widać, Router działa pod kontrolą Linuxa, co prawda w jakiejś archaicznej wersji, ale Linuxa.
Generalnie, jego pamięć jest readonly, prócz małego ramdysku podmontowanego jako /tmp i folderu /etc. Jednak po podłączeniu pendrive?a do portu USB 2.0, pojawia się przed nami możliwość jego zamontowania. Ustawiłem więc odpowiednio fstab.
Nieco bawiąc się catem (dalej nie odkryłem, jaki jest tu zainstalowany edytor tekstu, bo ni vima, ni nano), udało się skonfigurować Router tak, by montował pendrive w odpowiednich miejscach. Teraz wystarczyło odpowiednio zaktualizować zmienne środowiskowe i? Udało się tu zainstalować OPKG, menedżer pakietów z Open-WRT.
To zaś pozwoliło mi zainstalować nawet Rubiego i Pythona, i obsługę SQLite, która obecnie służy do zapisywania logów pingu i prędkości łącza co 15 minut. ?
Ustawiłem też na Routerze tunel SSH z Raspberrym Pi na Powiślu, z przekazaniem kilku portów, co bardzo dobrze działa i nie zerwało się od tygodnia, więc?

Aplikacja mobilna

Jako dodatek wspomnę, że istnieje aplikacja dla iOS o wdzięcznej nazwie ?Asus Router?, która służy do zarządzania ich, no, routerami. Generalnie jest cudowna.
Działa świetnie z Voice Overem i, w przeciwieństwie do panelu administracyjnego, jest bardzo dostępna i czytelna. Zwłaszcza przydaje się karta urządzeń, na której możemy sprawdzać adresy IP/MAC urządzeń i siłę sygnału, ale także i przede wszystkim na bieżąco ustawiać dla każdego urządzenia limity prędkości łącza.
Można też w niej zmieniać ustawienia Routera, niestety zakres dostępnej konfiguracji jest bardzo podstawowy, nie ma nawet Routingu Statycznego czy wyboru kanału sieci.

I jak to działa?

Przyznam, że z początku bardzo przeraziły mnie pierwsze wyniki Routera ? strach, który szybko minął. Kształtowanie wiązki działa bardzo dobrze, a 4 anteny, choć tylko 5DBi, to jednak 4 anteny. Jest to pierwszy Router, który osiągnął pokrycie sygnału całego domu, choć szczerość nakazuje przyznać, że w salonie mój iPhone pokazywał -82DBm i często się rozłączał, XPS działał stabilnie, choć ze 120mbps zostawało marne 16.
Rozwiązałem ten problem, podłączając w kuchni wzmacniacz sygnału odkupiony kiedyś od Papierka, także Asusa, RP-AC66, co ostatecznie dało moc sygnału taką, że w każdym pomieszczeniu prędkość wynosi przynajmniej 60mbps.
Do Routera podłączyłem starego TP-Linka TL-MR3420 i ustawiłem na niego Routing statyczny. Nie szło jednak tu o zwiększenie zasięgu tym razem, a po prostu o brakujące porty LAN.

Podsumowanie?

Asus RT-AC 1200G+, zwłaszcza w swojej półce cenowej (300zł) to naprawdę perełka. Oczywiście niższa cena bierze się z kompromisu na standardzie AC (AC1200 zamiast AC1750), ale zwykle nie stanowi to problemu.
Router ma naprawdę ogromne możliwości, a dzięki połączeniu SSH i instalacji OPKG, praktycznie nieograniczone.
Kształtowanie wiązki i naprawdę zaawansowane ustawienia nadajnika pozwalają na bardzo dobrą optymalizację sieci Wi-Fi, z uzyskaniem zasięgu na całej działce, sprawdzone.
Jest jednak kilka wad, o których trzeba wspomnieć. Pierwszą zauważoną są nieodkręcalne anteny. Ta jednak zmalała po uruchomieniu kształtowania wiązki, która czyni tu cuda. Dzięki niej Router z dwiema antenami 2,4GHz 5DBi osiąga lepszy zasięg, niż TL-MR3420 z dwiema 20DBi w tym samym paśmie.
Druga, dotycząca czytników ekranu, to tragiczny panel konfiguracji. Tego po prostu nie da się opisać.
Jednak największą bolączką tego Routera jest konfiguracja domyślna, która jest po prostu tragiczna. Wyłączenie pewnych technologii i zły dobór kanału sprawiają, że Router traci kilkukrotnie na zasięgu. Jak się okazało, drobna korekta ustawień z najsłabszego uczyniła najlepszy pod względem siły sygnału Router, z jakim kiedykolwiek miałem do czynienia ? na co liczyłem, kupując go.