Ubiquiti Edgerouter Lite

Jag har fått igång l2tp över ipsec men tyvärr är den lite instabil pga gammal Strongswan v4.x.x. Man tappar kontakten ibland och kan få vänta upp till en timme innan det går att ansluta igen om man inte kör restart vpn.

Men till nästa firmware v1.8 är detta fixat då dom gått upp till Strongswan v5.x.x. Jag har testat firmware 1.8alpha1 och det var i princip omöjligt att sänka vpn så om ca 1-2 månader då firmware v1.8 släpps kommer vpn bli kassaskåpsstabil igen.

Nu har jag testat lan-wan och wan-lan med Jperf 2.0.2 (https://code.google.com/p/xjperf/downloads/list) både med och utan brandvägg och här kommer resultaten.

Det är väl ganska ok fart i ER-L men den verkar arbeta klart mer effektivt med flera samtidiga tcp-flöden (flera datorer samtidigt) än ett enstaka. Skillnaden är ca 40% snabbare med flera tcp-flöden samtidigt jämfört med ett enstaka tcp-flöde.

Det jag har mätt är throughput för hela kedjan [PC] - [DGS-1100-16] - [ER-L] - [Bärbar dator] och egentligen vet jag inte vilken den långsammaste länken är men mest troligt är det ER-L som är långsammast så resultatet borde vara vad ER-L kan prestera.

LAN-LAN routing, 4 samtidiga tcp-flöden in och 4 samtidiga tcp-flöden ut
In: 920 Mbit/s
Ut: 860 Mbit/s
Totalt: 1780 Mbit/s
=> Använder vi ER-L som en ren router går det kräma ut 1780 Mbit/s

LAN-WAN routing+nat, 4 samtidiga tcp-flöden in och 4 samtidiga tcp-flöden ut
In: 860 Mbit/s
Ut: 920 Mbit/s
Totalt: 1780 Mbit/s
=> Använder vi ER-L som en nat router utan firewall går det kräma ut 1780 Mbit/s

LAN-WAN routing+nat+firewall, 1 tcp-flöde in och 1 tcp-flöde ut
In: 630 Mbit/s
Ut: 628 Mbit/s
Totalt: 1250 Mbit/s
=> Använder vi ER-L som en nat router med firewall och endast 1 tcp-flöde in och 1 tcp-flöde ut går det kräma ut 1250 Mbit/s

LAN-WAN routing+nat+firewall, 4 samtidiga tcp-flöden in och 4 samtidiga tcp-flöden ut
In: 786 Mbit/s
Ut: 933 Mbit/s
Totalt: 1720 Mbit/s
=> Använder vi ER-L som en nat router med firewall och 4 tcp-flöden in och 4 tcp-flöden ut går det kräma ut 1720 Mbit/s

Jag har kvar min RV320 som jag hade innan ER-L, jag ska koppla upp den till helgen och köra några Jperf tester så får vi se hur den jämför sig mot ER-L. sen har jag även kvar min gamla RT-N56U som jag hade innan RV320 jag skulle kunna ge den också en Jperf vända.

Nu har jag testat Cisco RV320 med Jperf 2.0.2 och samma inställningar som jag köre på ER-L och resultaten bifogas nedan.

LAN-WAN, 1 tcp-flöde ut
700 Mbit/s lan till wan.

WAN-LAN, 1 tcp-flöden in
850-900 Mbit/s wan till lan.

LAN-WAN, 4 tcp-flöden ut
938 Mbit/s lan till wan.

WAN_LAN, 4 tcp-flöden in
938 Mbit/s wan till lan.

WAN-LAN, LAN-WAN, 1 tcp-flöde in och 1 tcp-flöde ut
Med samtidiga tcp-flöden 1st in och 1st ut går det ganska trögt i en riktning, i detta fall dyker wan-lan ganska rejält vilket syns i kurvorna.

WAN-LAN, LAN-WAN, 4 tcp-flöden in och 4 tcp-flöden ut
Samma sak här med 4st samtidiga tcp-flöden in och 4st ut, wan-lan dyker ganska rejält.

Diskussion

Cisco RV320 är ganska snabb i en riktning men i mina tester får den problem när man börjar köra både in och ut samtidigt, då verkar den krokna i en riktning, förmodligen orkar den inte mer än 900-950 Mbit.

På RV320 har jag jag kört med default inställningar och senaste firmware på och det är inte helt otänkbart att det kan krävas ytterligare konfigureringar för att få ut det sista ur den typ stänga av ddos skydd och spi firewall.

Smallnetbuilders test som fick lite högre värden finns här: http://www.smallnetbuilder.com/lanwan/lanwan-reviews/32317-ci...

ER-L är ju klart varmare än RV320, jag mätte effektförbrukningen på båda med en kilowattmätare och ER-L (nya modellen) ligger på ca 9W medan RV320 bara ligger på ca 4-5W så ER-L drar mer, speciellt den äldre ER-L modellen med fasade sidor som någon nämnde upp till 12-13W.

Sen plockade jag RV320 ur förrådet för några dagar sen och stängde av vlan, jag borde kanske ha gjort en factory reset innan jag började och stängt av åtminstone ddos skyddet då kanske det hade blivit andra siffror när man pressar den åt båda hållen samtidigt.

Jag gör en ny test med en factory reset'tad RV320 så får vi se, blir det nån skillnad lägger jag upp nya kurvor.

Ingen större skillnad med en fabriksåterställd RV320, den är riktigt snabb typ gigabit hastigheter en riktning åt gången men åt båda hållen samtidigt verkar det som det tcp-flöde som startar sist tar den mesta bandbredden.

Aktiverar jag "bandwidth management" kan jag få det att gå ca 40-50Mbit/s åt båda hållen samtidigt, ca 100 Mbit totalt. Så upp till ca 100Mbit funkar RV320 bandbreddskontroll ok men på gigabit linor går troligen RV320 cpu på knäna pga den extra belastning detta kräver. Har för mig att ER-L också kroknar när man aktiverar QoS men där går det få ut 150-200Mbit.

Nu tror jag inte det är speciellt vanligt att ligga på 900Mbit överhuvudtaget även om man har en gigabitlina men skulle man göra det så ofta att det blir segt åt andra hållet går det att alltid sätta en smartswitch mellan routern och datorerna och låta switchen hantera QoS så ska det flyta på bra åt båda hållen.

Dvs låt routern göra det den gör bäst nämligen routing och låt smartswitchen hantera lan'et och QoS.

Ett tips för er som köper en ER-L är att gör en image av usb-minnet i den innan ni startar den första gången så blir det ganska enkelt att återställa den ifall om det skulle hända något. Image kan tas med tex http://www.osforensics.com/tools/write-usb-images.html

Läs gärna mer här http://hilo90mhz.com/ubiquiti-edgerouter-lite-erlite-3-intern...

Jag hade också lite problem, första minnet jag provade, ett Sandisk DTSE9 G2 8GB blev korrupt efter 1-3 dagars drift och det blev lite jobbigt att köra tillbaka image-filen hela tiden men det andra minnet ett Corsair Voyager Mini 16GB har funkat bra sen början av juli så det kan jag rekommendera (om jag inte hade tur och råkade ett golden sample förstås ).

Annars har jag sen jag postade senast konfat om min ERL från ett wan och 2 lan till wan failover mellan eth0 och eth1 och lan på eth2. Dock drog den lite mer cpu när den kollade status på wan men jag moddade ett skript som jag hittade på Ubiquitis forum så den bara kollar wan status var 3:e minut så nu går den inte lika hårt igen dock kan det ta upp till 3 minuter innan den har failat över helt och hållet:

My own modded script
--------------------
A script than runs on every third minutes when the seconds is 30 or below:

ubnt@ubnt:~$ sudo bash
root@ubnt:/home/ubnt# cd /usr/sbin
root@ubnt:/usr/sbin# mv ubnt-find-gateway.pl ubnt-find-gateway.pl2
root@ubnt:/usr/sbin# 
root@ubnt:/usr/sbin# cat > ubnt-find-gateway.pl
#!/bin/bash
i=$(( $(date +%M) % 3 ))
if [[ "$i" == 0 ]]; then
   j=$(( $(date +%S) ))
   if [[ "$j" < 31 ]]; then
      /usr/sbin/ubnt-find-gateway.pl2 $*
      exit $?
   fi
fi
exit 0
<ctrl>d
root@ubnt:/usr/sbin# chmod +x ubnt-find-gateway.pl
root@ubnt:/usr/sbin# exit
ubnt@ubnt:~$

Bra tips, har precis lagt på 1.8.0 beta 1 och efter lite klickande i gui märks det ganska tydligt att det hänt grejer sen 1.7.0 :D. Har bara kört ca <3 timmar ännu så det är lite tidigt att uttala sig men hittills känns den helt stabil.

Här kommer en bild på en ny LB Wizard: