Nachdem ich im letzten Teil die Linux Distribution dd-wrt vorgestellt habe, geht es in diesem Blogartikel darum, auf welchem Router es denn am Besten läuft.
Wie immer bei Linux gilt: Kaufst Du die neueste Hardware, hast Du nur Probleme. Die Erfahrung zeigt, daß Modelle, die auf dem Broadcom Chipsatz basieren, praktisch vollständig unterstützt werden. Prominente Vertreter dieser Gattung sind der Linksys WRT54GL, der Asus WL-500g Premium und der Buffalo WHR-G54S bzw. WHR-HP-G54.
Erfahrungen konnte ich selbst mit dem Linksys WRT54GL, dem Asus WL-500g Premium (v.1) und dem Asus WL-500W sammeln: Erstere sind als WLAN Access Points im Einsatz, während letztere künftig als DSL Router verwendet werden.
Wie man leicht auf den Fotos erkennen kann, kann das Industriedesign des Linksys Routers bei weitem nicht mit dem Design des Asus Routers mithalten. Dafür hat er an der Frontseite einen leicht zugänglichen Knopf, den man mit beliebigen Funktionen belegen kann. Der Fairness halber sollte ich aber erwähnen, daß ich fürs Foto die Antenne des Asus Routers entfernt habe.
Hardware
Die Hardwareausstattung des Linksys Routers sollte für die meisten Anwendungen durchaus ausreichen. Mit 4 MByte Flash und 16 MByte RAM muß man sich zwischen VoIP und VPN Support entscheiden. Besser sieht es hier beim Asus Router aus. Mit 8 MByte Flash und 32 MByte RAM kann man die MEGA Version von dd-wrt installieren und hat auch noch Platz für ein beschreibbares Dateisystem. Einen Überblick über die verschiedenen Versionen kann man sich übrigens hier verschaffen. Auch die CPU ist beim Asus Router mit 264MHz ein ganzes Stück schneller als beim Linksys Router (mit 200MHz, allerdings übertaktbar).
Die Router bieten WLAN nach dem 802.11b/g (also 11 und 54MBit WLAN) Standard und vier Netzwerkschnittstellen mit 100MBit. Der Asus WL-500W unterstützt zusätzlich den Draft-N Standard (allerdings nicht gleichzeitig mit 802.11b/g). Sonst unterscheidet sich der Asus WL-500W kaum vom Vorgängermodell (er unterstützt lediglich kein VLAN Tagging).
Leider werden von dd-wrt 2.4 praktisch keine der aktuellen Draft-N Router, wie z.B. der Linksys WRT610N, unterstützt. Hoffentlich wird sich dies mit der nächsten Software Version bessern, da die neueren Geräte deutlich leistungsfähiger sind. Verwendet man bereits Gigabit Ethernet empfiehlt sich in den meisten Fällen also noch der Einsatz eines zusätzlichen GBit Switches.
Performance
Die gute Nachricht gleich vorneweg: Für DSL bieten beide Routertypen genug Performance. Mit dem Linksys konnte ich ca. 28 MBit/sec messen, mit dem Asus Routern sogar fast 50 MBit/sec. Dabei wurden die Router mit einem Server im internen Netz verbunden. Da bei DSL Verbindungen PPPoE verwendet wird, dürfte hier der Durchsatz etwas geringer sein. Ich gehe aber davon aus, daß auch beim Linksys genug Luft für einen 16 MBit DSL Anschluß ist.
Die Messungen haben gezeigt, daß der Router auch noch schnell genug ist, wenn die Daten über WLAN aus dem Internet abgerufen werden. In der Grafik ist zu sehen, daß hier die Transferrate sogar etwas höher lag als bei direktem Anschluß über Kabel. Es ist möglich, daß es sich hier um einen Meßfehler handelt, der durch die Auslastung des Netzes o.ä. verursacht wurde. Zum Vergleich wurden die Messwerte eines Linksys RV042, mit dem ich mich in einem früheren Blogartikel bereits beschäftigt hatte, mit in die Grafik aufgenommen.
Beide Routertypen sind übrigens bei VPN Verbindungen wesentlich langsamer als der RV042. Mit dem WRT54GL sind knapp 500KByte/sec möglich, während bei den WL-500g/W mit ca. 650KByte etwas mehr zu erreichen ist. Zum Vergleich: Der RV042 schafft mit 5,4 MByte/sec ungefähr das zehnfache. Dieses Ergebnis verwundert zunächst, da AES ein Teil von WPA 2 ist und die Geräte daher AES in Hardeware implementieren müssten. Leider gibt es aber keine embedded Linux Distributionen, die auch hardwarebeschleunigte Crypto-Bibliotheken für OpenVPN anbieten. Es gibt zwar entsprechende Pläne, allerdings ist sehr zweifelhaft, ob diese jemals fertig gestellt werden. Eine Verbesserung ist in diesem Bereich erst mit den neuen Draft-N Routern zu erwarten, da diese mit einer wesentlich leistungsfähigeren CPU ausgestattet sind.
Fazit
Es ist erstaunlich, wie viel man schon mit relativ wenig finanziellem Einsatz erreichen kann. Besonders die Asus Router sind hervorragend für den Einsatz mit dd-wrt geeignet. Durch den großen Flash Speicher kann einerseits viel Software installiert werden und es steht andererseits noch Platz für ein beschreibbares Dateisystem bereit. Darauf können dann Skripte oder Konfigurationseinstellungen abgelegt werden. Durch den USB Anschluß kann der Router zur vollwertigen Linux Maschine aufgerüstet werden. Das alles mit minimalen Stromverbrauch und vollkommen geräuschlos.
Ich bin schon sehr gespannt, was die nächste Gerätegeneration bringen wird. Der Linksys WRT610N sollte deutlich bessere WLAN Optionen und auch eine leistungsfähigere CPU mit sich bringen (auch wenn einige Nutzer über Hitzeprobleme klagen). Die einzige wirkliche Alternative zu den fertigen Routern sind Alix Boards, die allerdings auch wesentlich teuerer sind.
Update 21.10.2008
Nachdem unsere Router nun seit ca. 5 Monaten in Betrieb sind, möchte ich noch ein paar Informationen zum Thema Stabilität ergänzen. OpenVPN funktioniert auf den Asus Routern auch über längere Zeiträume problemlos. Lediglich bei instabilen Internet Verbindungen (Packetloss) gibt es Verbindungsabbrüche. OpenVPN kann also problemlos als vollwertige VPN Lösung eingesetzt werden.
Die Asus Router haben sich in dem Zeitraum allerdings weniger auffällig erwiesen. Mein Testrouter war, nach ca. sechs Wochen im Regal, nicht mehr zur Zusammenarbeit zu bewegen. Auch die Versuche das Gerät über TFTP wiederzubeleben sind gescheitert. Ich tippe auf einen Hardwaredefekt und warte jetzt erst mal ab, ob das Gerät ausgetauscht wird. Insgesamt also ein Totalschaden auf sechs Router in den ersten sechs Monaten.
Update 03.02.2009
Die Asus Router sind an sechs Standorten immer noch problemlos in Betrieb. Der Kaufpreis für den oben erwähnte Router wurde problemlos vom Händler ersetzt. Eratzlieferung war leider nicht mehr möglich, nur noch der Nachfolger im Programm war.
Lediglich das Web Interface von dd-wrt begeistert mich nicht. Nach monatelangen Dauerbetrieb will es nicht mehr so richtig funktionieren. Das Übernehmen der Einstellungen führt dann fast immer zu einem Timeout. Ich boote daher immer den Router neu, bevor ich Einstellungen ändere. Danach funktioniert es problemlos. Sobald dd-wrt 2.4 SP2 als stabil veröffentlicht wird, werde ich das evaluieren und die Software aktualisieren.
Ein Gedanke zu „Kleine Hardware fürs große VPN“