Så fungerar Asus Aimesh – förvandlar vanlig router till mesh

Trädvy Permalänk
Inhibitor
Registrerad
Dec 1999

Så fungerar Asus Aimesh – förvandlar vanlig router till mesh

I det första avsnittet av SweClockers nya satsning "Så fungerar" förklarar Karl Emil Nikka hur tekniken Asus Aimesh gör det möjligt att koppla ihop flera routrar för att utöka räckvidden i det trådlösa nätverket.

Läs hela artikeln här

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa leder till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Trädvy Permalänk
Entusiast
Testpilot
Plats
Chalmers
Registrerad
Aug 2011

Lustigt det ser ut när "AiMesh" skrivs med litet M. Uttalet blev "ajmäsch" i min hjärna iallafall (vilket kanske förvisso är meningen, det vet jag inte).

Skrivet med hjälp av Better SweClockers

Trädvy Permalänk
Medlem
Plats
falkenberg
Registrerad
Jan 2002

Finns inte mycket som klår https://www.ubnt.com/ till oss dödliga konsumenter

Trädvy Permalänk
Medlem
Registrerad
Jul 2005

Mycket bra video! Klart och tydligt och på en nivå jag tror är lagom. Mer sånt här

Själv har jag kablage draget till mina viktigaste punkter, så jag använder mitt wifi högst sporadiskt. Tom mig gamla Dlink DIR-655 täcker mina behov undangömd i en städskrubb.

Använder mer eller mindre wifi enbart till surfplattan (som jag knappt använder). Mobilen har obegränsad surf så den klarar sig utan

@toben: Nog är det bra, men troligtvis inte lika enkelt för en vanlig svensson att koppla upp. Finns för mycket att pilla på
Kör en edgerouter hemma som är mycket trevlig!

Trädvy Permalänk
Skribent
Plats
Malmö
Registrerad
Jul 2012
Skrivet av Alling:

Lustigt det ser ut när "AiMesh" skrivs med litet M. Uttalet blev "ajmäsch" i min hjärna iallafall (vilket kanske förvisso är meningen, det vet jag inte).

Hehe. Ja, det blir lite konstigt. Jag tänkte först uttala det precis som du skriver, men jag ändrade mig då jag insåg att det hade låtit mer som ”iMesh”.

Sociala medier: @KarlEmilNikka

Trädvy Permalänk
Medlem
Plats
Bålsta
Registrerad
Jan 2009

Tre punkter jag gärna skulle vilja få besvarade.

* Skulle vara intressant att veta hur de parar ihop samt säkrar kommunikationen mellan noderna (protokoll, inte i gui'et som Nikka visade). Gissar att det är deras "proprietära"/hemliga protokoll... :/ MITM (hänger förvisso ihop med även nästa punkt)?

* Vad jag förstår så konfar man knytning enbart från "huvudnoden" som "hakar" in de andra noderna utan att man pillar på dem. Hur säkrar man så att inte evil-bob annekterar min Asus-box för sitt nät?

* Hur funkar det med kanalanvändningen på noderna för backhaul-trafik? Delar användare och "backhaul" trafik på samma kanal(er) eller körs de på separata kanaler? Beror detta på modell? Isåfall vore det trevligt att se vilka modeller som kör vilken typ av backhaul.

Trädvy Permalänk
Medlem
Plats
Nyköping
Registrerad
Feb 2006

Underbar video! kan ju inte gå fel med världens bästa Nikka snyggt!

PC Master Race

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Nov 2015

Trevligt att få se lite av Nikka på Sweclockers! Mycket bra guide för övrigt!

Trädvy Permalänk
Medlem
Plats
Ulricehamn
Registrerad
Jun 2013

Bra video!

Ens signatur blir aldrig riktigt bra hur man än gör.

Trädvy Permalänk
Medlem
Plats
::1
Registrerad
Maj 2004

Intressant genomgång. Jag har själv 2st ubiquiti unifi ap ac pro sändare och en virtuell pfSense som router. Detta täcker mitt hus på 205kvm ypperligt. Kan man och orkar man dra kabel så är det bäst. Fördelen med ubiquiti unifi är många nördiga fördelar som har en del irl fördelar. Kunna kanalplanera och att kunna driva över poe är riktigt Nice. Men för vanliga Svenssons som inte kan eller vill så är ju detta perfekt. Hellre bra signal i alla rum och minst 100mbit än 1 pinne och omöjligt att göra något alls. 😁

Skickades från m.sweclockers.com

i7 8700K / FD R5 / MSI Z370 SLI Plus / 64GB DDR4 / Asus GTX1080 OC / Samsung 850 Evo M2 512GB / 3 x PB278QR
[Min HTPC-Guide][Mitt biorum]

Trädvy Permalänk
Skribent
Plats
Malmö
Registrerad
Jul 2012
Skrivet av mille74:

Tre punkter jag gärna skulle vilja få besvarade.

* Skulle vara intressant att veta hur de parar ihop samt säkrar kommunikationen mellan noderna (protokoll, inte i gui'et som Nikka visade). Gissar att det är deras "proprietära"/hemliga protokoll... :/ MITM (hänger förvisso ihop med även nästa punkt)?

* Vad jag förstår så konfar man knytning enbart från "huvudnoden" som "hakar" in de andra noderna utan att man pillar på dem. Hur säkrar man så att inte evil-bob annekterar min Asus-box för sitt nät?

* Hur funkar det med kanalanvändningen på noderna för backhaul-trafik? Delar användare och "backhaul" trafik på samma kanal(er) eller körs de på separata kanaler? Beror detta på modell? Isåfall vore det trevligt att se vilka modeller som kör vilken typ av backhaul.

Mycket bra frågor (som också ligger mig varmt om hjärtat)! Låt oss börja med fråga ett och två (som hör ihop). Som jag var inne på i slutet av genomgången är detta inte en produkt för enterprise-nätverk. Säkerheten är anpassad för konsumentbruk. Aimesh drar, tyvärr, nytta av WPS-protokollet för konfigurationen. Efter konfigurationen har jag kunnat stänga av WPS på huvudnoden, men inte lyckats göra det på mesh-noderna. Där finns alltså en sårbarhet ifall någon skulle vilja göra en riktad attack mot nätverket och är i dess fysiska närhet. Observera att detta gäller samtliga routrar som har WPS-stödet aktivt (det vill säga nästan alla konsumentroutrar).

Bortsett från en tänkbar WPS-attack skulle det också gå att göra en MITM-attack under själva konfigurationsprocessen då huvudnoden ansluter till mesh-nodens tillfälliga konfigurationsnätverk. Därefter släcks mesh-nodens konfigurationsnätverk och ersätts med det valda nätverket.

Det går enbart att inkludera till mesh-noder som antingen är försatta i konfigurationsläge (du ser inställningen swisha förbi vid 25.33 i filmen) eller är fabriksåterställda. Det går alltså inte att inkludera mesh-noder/routrar som redan är konfigurerade.

Asus har i detta fall gjort en avvägning mellan användarvänlighet och säkerhet. Det finns tänkbara attackvektorer mot Aimesh under konfiguration och drift. Dessa attackvektorer är dock desamma som de flesta konsumentnätverk dras med (och de kräver fysisk närvaro för att utnyttjas). Lägg märke till att jag inte på något sätt vill försvara avvägningen, utan enbart förklara den. De gör som branschen har valt att göra.

Gällande fråga tre har jag inget bra svar (än). Jag har enbart lånat en tri-band-router av Asus, så jag kan inte heller testa det. Jag kontaktar Asus och hör om de har ett bra svar.

Tack för bra frågor!

Sociala medier: @KarlEmilNikka

Trädvy Permalänk
Skribent
Plats
Malmö
Registrerad
Jul 2012

Jag fick en indirekt fråga på Youtube om varför RT-AC87U saknar stöd för Aimesh medan båda syskonen (RT-AC86U och RT-AC88U) har det. Jag har en teori om varför, men observera att detta inte är bekräftat av Asus! RT-AC87U använder radiokretsar från Quantenna i stället för från Broadcom som sitter i alla andra Asus-routrar på kompatibilitetslistan. Mesh-implementationen är troligtvis tätt knuten till radiokretsen, vilket är illavarslande för stundande mesh-stöd i RT-AC87U (ifall min teori stämmer).

Sociala medier: @KarlEmilNikka

Trädvy Permalänk
Medlem
Plats
Tullinge
Registrerad
Jun 2005

Vad är skillnaden mellan mesh och en AP? Problemet jag har hemma med min AP är att det går allt annat än sömlöst till. Huvudroutern VÄGRAR släppa anslutningen till AP'n även om motagningen från AP'n är 100 ggr bättre. Kör samma ssid och kanal och AP läge på en äldre router. Båda är asus modeller.

Skulle aimesh vara något för mig, eller gör jag något fel?

Skickades från m.sweclockers.com

Ryzen 1700 @ 3.86ghz, Palit GTX 1080 GR Premium

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Feb 2005
Skrivet av Aka_The_Barf:

Vad är skillnaden mellan mesh och en AP? Problemet jag har hemma med min AP är att det går allt annat än sömlöst till. Huvudroutern VÄGRAR släppa anslutningen till AP'n även om motagningen från AP'n är 100 ggr bättre. Kör samma ssid och kanal och AP läge på en äldre router. Båda är asus modeller.

Skulle aimesh vara något för mig, eller gör jag något fel?

Skickades från m.sweclockers.com

Vad jag förstått är det inte AP eller mesh-enheten som styr när och var klienterna ska koppla upp sig. Det är klienten (mobil, laptop, iPad) som styr vart den ska kopplas upp när den söker efter starkare signal. Det är på gång tekniker där APs/mesh-enheter kör fula lösningar och helt sonika "sparkar ut" enheterna när signalen blir för svag och därmed tvingar enheten att söka ny starkare signal och förhoppningsvis koppla upp sig mot den andra AP/mesh-enheten. Detta fungerar dock "sådär" i dagsläget.

Min erfarenhet är dock att mesh-enheter fungerar betydligt bättre än accesspunkter.

ASUS Z97-PRO(WI-FI AC) || Intel Core i7-4790K|| G.Skill Ares 16GB DDR3 PC-12800 1600MHz (2x8GB) || Palit GeForce GTX 970 4GB || Crucial M4 256 GB || EVGA PowerSupply SuperNOVA 750 G2 750W ||Fractal Design Define R4||

Trädvy Permalänk
Datavetare
Plats
Stockholm
Registrerad
Jun 2011

AiMesh är faktiskt ett riktigt bra sätt att utnyttja den kapacitet som finns i Asus lite mer kompetenta hemmarouters.

Rent krasst är de siffror man ser kring kapacitet i produktbladen rätt meningslösa då ytterst få konsumentprodukter har stöd för 4x4 MIMO vilket är ett krav för att nå 1733 Mbit/s länkhastighet. Är i praktiken bara de lite dyrare bärbara enheterna lanserade senaste 1-2 åren som ens har 3x3 MIMO (1300 Mbit/s länkhastighet) medan majoriteten sitter på 2x2 MIMO. (Finns en viss potentiell fördel i bättre signalstyrka med fler antenner, men undrar om det ger speciellt mycket i praktiken).

Har köpt en 4x3 MIMO USB-dongel (eller är det 3x4, kommer aldrig ihåg vilken som är vilken, är kan ta emot fyra strömmar) bara för att känna på lite vilken hastighet man trots allt kan nå över WiFi, men den är så pass skrymmande att den i praktiken aldrig använts mer än för benchmarks

Vidare lär stödet för högre än QAM-256, som är högsta som specificeras av 802.11ac, vara mikroskopiskt.

För ett mesh-nätverk behövs ju någon form av back-haul, här finns ju ett perfekt tillfälle för AiMesh att nyttja både fulla 4x4 MIMO samt QAM-1024 (som i nog praktiken nog bara fungerar om man har WiFi-kretsar från samma tillverkare...).

Tycker annars personligen att man inte riktigt får något värde från de lite mer avancerade WiFi-hemmarouters, de blir bara onödigt skrymmande då de flesta klienter ändå inte har HW för att nytta den kapacitet man betalat för (både i utrymme och till mindre del pengar, är trots allt inte jättemycket dyrare med 4x4 över lägre nivåer idag).

Care About Your Craft: Why spend your life developing software unless you care about doing it well? - The Pragmatic Programmer

Trädvy Permalänk
Medlem
Plats
Tullinge
Registrerad
Jun 2005
Skrivet av Gabe:

Vad jag förstått är det inte AP eller mesh-enheten som styr när och var klienterna ska koppla upp sig. Det är klienten (mobil, laptop, iPad) som styr vart den ska kopplas upp när den söker efter starkare signal. Det är på gång tekniker där APs/mesh-enheter kör fula lösningar och helt sonika "sparkar ut" enheterna när signalen blir för svag och därmed tvingar enheten att söka ny starkare signal och förhoppningsvis koppla upp sig mot den andra AP/mesh-enheten. Detta fungerar dock "sådär" i dagsläget.

Min erfarenhet är dock att mesh-enheter fungerar betydligt bättre än accesspunkter.

Tack för svaret. Vet att min asus router fått en funktion där den kopplar bort enheter som hamnar under en viss signalstyrka. Antar att enheten då ska välja en närbelägen AP eller annat nät med bättre signal. Får testa det sen.

Mesh nätverks enheter kanske har något liknande inbyggt och därför sköter bytet snyggare?

Skickades från m.sweclockers.com

Ryzen 1700 @ 3.86ghz, Palit GTX 1080 GR Premium

Trädvy Permalänk
Medlem
Plats
Kyoto, Japan
Registrerad
Jul 2011

Dig har man ju saknat från Kjelle. Välkommen hit!

Gamingrig | Intel Core i7-6700K @ 4.2 GHz | Nvidia GeForce GTX 980 Ti | ASUS ROG Maximus VIII Formula | 16GB 2133MHz HyperX DDR4 | SSD: Samsung 850 Pro 512GB + Intel 535 480GB + Samsung 840 Pro 256GB | HDD: 2x WD Black 2TB + 2x WD Green 4TB | Creative Sound Blaster ZxR+Sennheiser HD650 | Corsair RM1000 | Corsair H100i V2 | Phanteks P400S Tempered glass | Asus ROG Swift 1440p 165Hz + Asus 1440p PLS | Retina Macbook Pro | i7-3820QM | 8GB RAM | MS Surface Pro 3&4 | Intel i5 | 8GB RAM | 256GB SSD |

Trädvy Permalänk
Medlem
Plats
::1
Registrerad
Feb 2004

Galet nice! Tack!

What did the ocean say to the shore? Nothing, it just waved

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Maj 2002

Bara en kort fråga, "Kjelle" inledde med att nämna att det går att öka effekten av routern. Eftersom jag inte är direkt insatt i ämnet så slog det mig direkt koppling till artikeln nedan. Likväl gäller detta smartphones etc.. och alla IoT devices.. men problemet kvarstår.. att ha en megamirovågsugn som tokstrålar i vardagsrummet är kanske inte det bästa ur hälsosynpunkt. Var är eran "say"? fake news? (och då skall ni ha rätt mkt på tungan för att kritisera amerikanska livsmedelsverket's kliniska studier). Som en teknisk obegåvad individ, så antar jag att det samma "typ" av strålning som refereras.

// We now have the first clear evidence cell phone radiation can cause cancer in rats // https://qz.com/1241867/cell-phone-radiation-can-cause-cancer-...

Trädvy Permalänk
Medlem
Plats
Sweden
Registrerad
Mar 2009

Riktigt bra! Ser fram emot fler avsnitt!

| Core i7-6800K | Hydro H110i GTX | ASUS ROG Strix X99 | HyperX Fury 2666MHz 32GB | Asus GeForce GTX 1080 Strix - SLI | SuperNOVA 1000W G2 | Samsung 950 Pro Series 512GB | Phanteks Enthoo EVOLV | Windows 10 Pro | Philips BDM4065UC | HTC Vive | LG OLED65B6V |

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Feb 2005
Skrivet av Aka_The_Barf:

Tack för svaret. Vet att min asus router fått en funktion där den kopplar bort enheter som hamnar under en viss signalstyrka. Antar att enheten då ska välja en närbelägen AP eller annat nät med bättre signal. Får testa det sen.

Mesh nätverks enheter kanske har något liknande inbyggt och därför sköter bytet snyggare?

Skickades från m.sweclockers.com

Precis. Mesh-enhterna har bättre "handoff" mellan enhterna i dagsläget. Därmed inte sagt att de är perfekta. Men Google Wifi är utmärkta för just detta. Men andra mesh-lösningar är nästan lika bra.

Ett test av meshlösningar:

https://pcforalla.idg.se/2.1054/1.682037/test-smarta-wifi-pak...

ASUS Z97-PRO(WI-FI AC) || Intel Core i7-4790K|| G.Skill Ares 16GB DDR3 PC-12800 1600MHz (2x8GB) || Palit GeForce GTX 970 4GB || Crucial M4 256 GB || EVGA PowerSupply SuperNOVA 750 G2 750W ||Fractal Design Define R4||

Trädvy Permalänk
Medlem
Registrerad
Feb 2012
Skrivet av nikka:

Aimesh stöder sammanlagt upp till noder inklusive huvudnoden. Tekniken gör det också möjligt att låta en mesh-repeater skicka vidare signalen till en annan mesh-repeater, vilken i sin tur kommunicerar med klienten.

Känns som det ska vara en siffra där, om inte jag helt läst fel.

Trädvy Permalänk
Medlem
Plats
Tullinge
Registrerad
Jun 2005
Skrivet av Gabe:

Precis. Mesh-enhterna har bättre "handoff" mellan enhterna i dagsläget. Därmed inte sagt att de är perfekta. Men Google Wifi är utmärkta för just detta. Men andra mesh-lösningar är nästan lika bra.

Ett test av meshlösningar:

https://pcforalla.idg.se/2.1054/1.682037/test-smarta-wifi-pak...

Tack! Min bror har köpt ett stort 3 vånings hus på nära 300kvm och han kommer definitivt behöva utöka sitt wifi och det är mitt jobb. Så just nu är det mest för hans skull jag börjat grotta lite i detta, speciellt när jag märkte hur dåligt AP's fungerade i praktiken. Jag överlever i mitt rätt lilla hus men han e rökt.

Skickades från m.sweclockers.com

Ryzen 1700 @ 3.86ghz, Palit GTX 1080 GR Premium

Trädvy Permalänk
Medlem
Registrerad
Dec 2008
Skrivet av Aka_The_Barf:

Vad är skillnaden mellan mesh och en AP? Problemet jag har hemma med min AP är att det går allt annat än sömlöst till. Huvudroutern VÄGRAR släppa anslutningen till AP'n även om motagningen från AP'n är 100 ggr bättre. Kör samma ssid och kanal och AP läge på en äldre router. Båda är asus modeller.

Skulle aimesh vara något för mig, eller gör jag något fel?

Skickades från m.sweclockers.com

Felet är att din router har för hög uteffekt i förhållande till accesspunkten. Klienten tycker inte att det är värt att roama då signalen är tillräckligt stark fortfarande. Sedan kan accesspunkten fresta med hur mycket effekt som helst.

En lösning är att ha accesspunkter som pratar med varandra eller via en kontroller. De har ofta funktioner för att manipulera klienten till att roama. Eller stöd för protokoll som underlättar roaming

Trädvy Permalänk
Medlem
Plats
Bollebygd
Registrerad
Dec 2003

Ruskigt bra video! Verkligen grymt bra och informativ. Snyggt gjord också.
AiMesh imponerar på mig, utan att ha provat det själv.
Ser fram emot dina kommande videos.

Trädvy Permalänk
Medlem
Plats
På flykt från eländet..
Registrerad
Aug 2009

Sjukt bra programserie! Skall följas med spänning!

i7 3770K @ 4,2GHz | 16GB DDR3 | GTX 970 | 120GB + 500GB SSDs
Ickebinär | Liberal | Feminist | Vegan | Globalist
Hjärtat åt vänster | Hjärnan till höger

Trädvy Permalänk
Medlem
Plats
Skellefteå
Registrerad
Okt 2008
Skrivet av Alling:

Lustigt det ser ut när "AiMesh" skrivs med litet M. Uttalet blev "ajmäsch" i min hjärna iallafall (vilket kanske förvisso är meningen, det vet jag inte).

Amish (var det första jag tänkte.)

1800X, 1080 SLI, 4K

Trädvy Permalänk
Medlem
Plats
Bålsta
Registrerad
Jan 2009
Skrivet av nikka:

Mycket bra frågor (som också ligger mig varmt om hjärtat)! Låt oss börja med fråga ett och två (som hör ihop). Som jag var inne på i slutet av genomgången är detta inte en produkt för enterprise-nätverk. Säkerheten är anpassad för konsumentbruk. Aimesh drar, tyvärr, nytta av WPS-protokollet för konfigurationen. Efter konfigurationen har jag kunnat stänga av WPS på huvudnoden, men inte lyckats göra det på mesh-noderna. Där finns alltså en sårbarhet ifall någon skulle vilja göra en riktad attack mot nätverket och är i dess fysiska närhet. Observera att detta gäller samtliga routrar som har WPS-stödet aktivt (det vill säga nästan alla konsumentroutrar).

Bortsett från en tänkbar WPS-attack skulle det också gå att göra en MITM-attack under själva konfigurationsprocessen då huvudnoden ansluter till mesh-nodens tillfälliga konfigurationsnätverk. Därefter släcks mesh-nodens konfigurationsnätverk och ersätts med det valda nätverket.

Det går enbart att inkludera till mesh-noder som antingen är försatta i konfigurationsläge (du ser inställningen swisha förbi vid 25.33 i filmen) eller är fabriksåterställda. Det går alltså inte att inkludera mesh-noder/routrar som redan är konfigurerade.

Asus har i detta fall gjort en avvägning mellan användarvänlighet och säkerhet. Det finns tänkbara attackvektorer mot Aimesh under konfiguration och drift. Dessa attackvektorer är dock desamma som de flesta konsumentnätverk dras med (och de kräver fysisk närvaro för att utnyttjas). Lägg märke till att jag inte på något sätt vill försvara avvägningen, utan enbart förklara den. De gör som branschen har valt att göra.

Gällande fråga tre har jag inget bra svar (än). Jag har enbart lånat en tri-band-router av Asus, så jag kan inte heller testa det. Jag kontaktar Asus och hör om de har ett bra svar.

Tack för bra frågor!

@nikka:

Jag saknar svar på "kryptering" mellan noderna i AiMesh-nätet. WPA2-TKIP? WPA2-AES? Annat?

Om du kan kolla med Asus om det är möjligt att stänga av WPS (och isåfall hur) på AiMesh-noderna också (utöver den centrala AiMesh-routern/apn) så vore det det tacksamt!

Angående avvägningen - det är alltid sådant som måste göras. Om man sen anser att det är ok eller inte är upp till var och en att bedömma, men känner man inte till designen så kan man inte ens göra den bedömning.

Trädvy Permalänk
Medlem
Plats
Tullinge
Registrerad
Jun 2005
Skrivet av jocke92:

Felet är att din router har för hög uteffekt i förhållande till accesspunkten. Klienten tycker inte att det är värt att roama då signalen är tillräckligt stark fortfarande. Sedan kan accesspunkten fresta med hur mycket effekt som helst.

En lösning är att ha accesspunkter som pratar med varandra eller via en kontroller. De har ofta funktioner för att manipulera klienten till att roama. Eller stöd för protokoll som underlättar roaming

Något sådant jag skulle behöva. Men det är en djungel därute och mesh nätverk verkar ha hyfsad sådan funktionalitet.

Skickades från m.sweclockers.com

Ryzen 1700 @ 3.86ghz, Palit GTX 1080 GR Premium

Trädvy Permalänk
Medlem
Plats
Örebro
Registrerad
Aug 2002

Har 2st AC68 routers som jag kör i AiMesh med senaste firmware. Själv använder jag android och har inget problem med hopp mellan noder, övriga familjemedlemma kör IOS och har klagat på att det inte funkar helt 100 med hoppen mellan noderna. Någon som har något teori och info om det? Kör med ethernet backhaul...

core i7-4770k@4.4 med fd celsius s24 aio | asus z87-a| 2x8 crucial vlp 1600mhz | msi gtx 980ti | crucial mx300 525gb | aoc g2460pg gsync | xfx pro 850w | fractal design r6