Обзор маршрутизатора TELTONIKA RUT240
г. Санкт-Петербург, Крестовский остров, Северная дорога, дом 12.
г. Санкт-Петербург, ст. м. «Василеостровская»,
ул. Уральская, д. 17, корпус 3, этаж 2
RUT240 — это небольшой беспроводной LTE маршрутизатор в компактном корпусе. Модель разработана специально для использования в промышленности, и может эксплуатироваться в сложных окружающих условиях.
RUT240
Хотя проводной Интернет распространен достаточно широко, существует места и ситуации, где требуется мобильность, дополнительная надежность и высокая безотказность работы канала связи.
Этим специализированным задачам полностью удовлетворяет линейка сетевых роутеров от компании TELTONIKA. Одним из таких устройств является маршрутизатор RUT240. Рассмотрим более подробно данную модель.
TELTONIKA RUT 240 — небольшой беспроводной LTE-маршрутизатор, выполненный в компактном корпусе. Данная модель разработана специально для использования в промышленности и поэтому она может эксплуатироваться в сложных окружающих условиях, таких, как: повышенная влажность, широкий диапазон температур, вибрация, запыленность и др.
Ключевыми характеристиками данного решения являются:
- Поддержка мобильных сетей 3G\4G;
- Наличие модуля WiFi 2.4ГГц b\g\n;
- Операционная система — OpenWRT;
- Поддержка VPN;
- Поддержка IPsec;
- 2 порта Ethernet;
- Функционал SMS-управления;
- Единая среда управления (RMS);
- Крепление на DIN-рейку;
- Цифровой input/output интерфейс для управления автоматикой;
- Класс защиты устройства: IP30.
Внешний вид и комплект поставки
Рассмотрим внешний вид и комплект поставки данного оборудования. В него входит:
- Роутер RUT240;
- Блок питания 9V 1A с разъемом 4 pin;
- Две внешних LTE/3G антенны (тип коннекторов — SMA male);
- Внешняя WiFi-антенна (тип коннектора — RP-SMA male);
- Патчкорд 1,5 м.;
- Инструкция по быстрой настройке.
Сам роутер имеет небольшие размеры — 83 мм. x 74 мм. x 25 мм. Корпус выполнен из алюминия, а фронтальные панели сделаны из пластика. Вес модели составляет 125 грамм. С одной из фронтальных сторон у RUT240 расположены разъемы для подключения внешних антенн и кнопка reset.
С другой стороны у устройства находятся основные интерфейсы — WAN, LAN, слот для mini-SIM карты, разъем питания тип 4-pin, а также индикатор уровня сигнала мобильных сетей, что удобно при инсталляции. Роутер поддерживает напряжение питания от 9 до 30 вольт, что позволяет устанавливать устройство в автомобиле без дополнительных преобразователей напряжения.
Для того чтобы вставить SIM карту (Mini SIM — 2FF), необходимо нажать небольшую утопленную кнопку, расположенную рядом с данным разъемом.
Еще одной отличительной особенностью данной модели является наличие специальных направляющих для крепления на DIN-рейке. Они расположены по бокам и снизу устройства, что позволяет при помощи отдельно приобретаемого адаптера закрепить роутер на DIN-рейке.
Если заглянуть внутрь маршрутизатора можно увидеть, что все выполнено компактно и качественно.
Технические характеристики TELTONIKA RUT240
Atheros Hornet, MIPS 24Kc, 400 MHz
1 x WAN – 10\100 Mbps (может конфигурироваться как LAN)
-40 °C to 75 °C , 10% to 90% non-condensing, MTBF 310000 h
Static routing, Dynamic routing (Optional — BGP, OSPF v2, RIP v1/v2)
TCP, UDP, IPv4, IPv6, ICMP, NTP, DNS, HTTP, HTTPS, FTP, SMTP, SSL v3, TLS, ARP, VRRP, PPP, PPPoE, UPNP, SSH, DHCP, Telnet, SMPP, MQTT (optional)
Ping Reboot, Periodic Reboot, LCP and ICMP for link inspection
Port forward, traffic rules, custom rules
Traffic priority queuing by source/destination, service, protocol or port
VRRP, Mobile, Wired and Wi-Fi WAN options, each of which can be used as backup
Balance your internet traffic over multiple WAN connections
GRE, PPTP, L2TP, OpenVPN Encryption, IPsec
Tag based VLAN separation
WEB, SSH, TR-069, SMS, API, RMS, OpenWRT
Тестирования основных функций RUT240
Тестирования резервирования WAN на rut240
Одна из основных «фишек» данного устройства — это поддержка резервирования WAN из «коробки». Данная модель обладает одним основным и двумя резервными типами каналов связи. Возможные комбинации использования разных типов интерфейсов представлены в таблице ниже.
| Интерфейс | Основной WAN | Резервный WAN | Использовать как LAN |
|---|---|---|---|
| Mobile | да | да | нет |
| Ethernet | да | да | да |
| WiFi | да | да | да |
Произведём реальный тест этого функционала, т. к. быстрота и стабильность переключения на резервный канал и обратно — очень важная характеристика. Ниже представлен скриншот, наглядно демонстрирующий работу переключения. В тесте использовалась наиболее типичная схема:
Как видно из теста, переключение происходило с потерей всего одного пинга. Это означает, что переход с основного на резервный канал и обратно, происходил в пределах одной-двух секунд.
Тестирования восстановления VPN после сбоя
Еще одним из немаловажных показателей данного устройства является быстрота восстановления VPN-соединения при переключении на резервный канал связи. Это характеристика важна, когда на роутере нет внешнего адреса, поэтому администрирование, мониторинг и шифрование критических данных может осуществляться посредством VPN. Поэтому это время играет важную роль.
Произведем «полевые» испытания. Для тестирования была использована следующая схема:
- Тип туннеля — l2tp;
- l2tp-сервер — RoutersOS, с настройкой Keepalivetimеout — 5 сек;
- l2tp-клиент — RUT240.
Из теста видно, что на восстановление сессии ВПН потребовалось порядка 15 сек.
Данная модель роутера может использоваться в различных задачах, в том числе и при передаче критически важных данных, которые должны быть защищены надежными алгоритмами шифрования. Современные алгоритмы шифрации ресурсоемкие и будет интересно увидеть реальные результаты данного процессора — Atheros Hornet, MIPS 24Kc, 400 MHz.
Тестирования алгоритма шифрования IPsec AES128
Был собран тестовый стенд по следующей схеме:
Нагрузочное тестирование представлено на скриншоте ниже. Как оно показывает, роутер TELTONIKA Rut240 способен «переварить» около 15 Мбит/с, при 40-50% загрузки процессора.
Остальная часть процессорных мощностей не используется при шифровании и зарезервирована для других задач.
Тестирование Iperf также подтвердило предыдущий тест. Был получен результат 16.3 Мбит/с.
Тестирования алгоритма шифрования IPsec AES256
Нагрузочное тестирование показало некоторое уменьшение скорости по сравнению с алгоритмом шифрования AES 128.
Тестирование Btest — 13.1 Мбит\с.
Тестирование Iperf — 13.9 Мбит\с.
Результаты представлены ниже.
Заключение
Оборудование от TELTONIKA обладает уникальными характеристиками. Оно сочетает в себе широкий функционал, простоту настройки, конкурентную стоимость, надежность и может эксплуатироваться в сложных внешних условиях, там, где обычные устройства использовать не получиться. Данная модель специально создана для бизнеса, она открывает перед вами новые возможности в функциональности, безопасности и эффективности решений для коммуникации и управления вашей инфраструктурой. Не упустите возможность использовать все преимущества данного продукта!
Вам помогла эта статья?
Приглашаем пройти обучение в нашем тренинг-центре и научиться настраивать оборудование MikroTik на профессиональном уровне! Узнайте расписание ближайших курсов и бронируйте место!
RUT240
Compact, robust and powerful device tailored for industrial M2M/IoT applications. RUT240 features two Ethernet ports and a wireless interface with Hotspot functionality. Stable connectivity is ensured with WAN failover, while the RutOS software meets the highest security standards. Compatible with RMS.
Signal strength (RSSI), SINR, RSRP, RSRQ, EC/IO, RSCP, Bytes sent/received, connected band, IMSI, ICCID
SMS status, SMS configuration, send/read SMS via HTTP POST/GET, EMAIL to SMS, SMS to EMAIL, SMS to HTTP, SMS to SMS, scheduled SMS, SMS autoreply, SMPP
WPA2-Enterprise — PEAP, WPA2-PSK, WEP, WPA-EAP, WPA-PSK; AES-CCMP, TKIP, Auto Cipher modes, client separation
Captive portal (Hotspot), internal/external Radius server, SMS authorization, internal/external landing page, walled garden, user scripts, URL parameters, user groups, individual user or group limitations, user management, 9 default customizable themes
TCP, UDP, IPv4, IPv6, ICMP, NTP, DNS, HTTP, HTTPS, SFTP, FTP, SMTP, SSL/TLS, ARP, VRRP, PPP, PPPoE, UPNP, SSH, DHCP, Telnet, SMPP, SMNP, MQTT, Wake On Lan (WOL)
Pre-configured firewall rules can be enabled via WebUI, unlimited firewall configuration via CLI; DMZ; NAT; NAT-T
DDOS prevention (SYN flood protection, SSH attack prevention, HTTP/HTTPS attack prevention), port scan prevention (SYN-FIN, SYN-RST, X-mas, NULL flags, FIN scan attacks)
DES-CBC 64, RC2-CBC 128, DES-EDE-CBC 128, DES-EDE3-CBC 192, DESX-CBC 192, BF-CBC 128, RC2-40-CBC 40, CAST5-CBC 128, RC2-64-CBC 64, AES-128-CBC 128, AES-128-CFB 128, AES-128-CFB1 128, AES-128-CFB8 128, AES-128-OFB 128, AES-128-GCM 128, AES-192-CFB 192, AES-192-CFB1 192, AES-192-CFB8 192, AES-192-OFB 192, AES-192-CBC 192, AES-192-GCM 192, AES-256-GCM 256, AES-256-CFB 256, AES-256-CFB1 256, AES-256-CFB8 256, AES-256-OFB 256, AES-256-CBC 256
IKEv1, IKEv2, with 14 encryption methods for IPsec (3DES, DES, AES128, AES192, AES256, AES128GCM8, AES192GCM8, AES256GCM8, AES128GCM12, AES192GCM12, AES256GCM12, AES128GCM16, AES192GCM16, AES256GCM16)
Proxy designed to add TLS encryption functionality to existing clients and servers without any changes in the program’s code