- Обзор TELTONIKA RUT955
- LTE-маршрутизатор TELTONIKA RUT955
- Комплект поставки и внешний вид RUT955
- Технические характеристики
- Обзор и тестирования основных функций устройства
- Input/Output интерфейс
- Тестирования резервирования WAN на RUT 955
- Тестирования восстановления VPN после сбоя
- Тестирования алгоритма шифрования IPsec AES128
- Тестирования алгоритма шифрования IPsec AES256
- Тестирование Iperf – 21.6 Мбит/с, при 40-50% загрузке процессора
- Заключение
- Вам помогла эта статья?
- RUT955
Обзор TELTONIKA RUT955
г. Санкт-Петербург, Крестовский остров, Северная дорога, дом 12.
г. Санкт-Петербург, ст. м. «Василеостровская»,
ул. Уральская, д. 17, корпус 3, этаж 2
RUT955 обладает самыми большими возможностями из всех мобильных LTE-роутеров от производителя TELTONIKA. Используя TELTONIKA RUT955, вы получаете действительно профессиональное решение.
LTE-маршрутизатор TELTONIKA RUT955
В предыдущих статьях мы рассмотрели модели RUT240 и RUT850 из линейки оборудования мобильных маршрутизаторов от TELTONIKA. Настал черед их «старшего брата» — RUT 955, самой функциональной и производительной модели из них. Рассмотрим основные особенности данной модели в этом обзоре.
Ключевыми характеристиками данного маршрутизатора являются:
- Поддержка мобильных сетей 3G/4G;
- Наличие модуля WiFi 2.4ГГц b/g/n;
- Операционная система — OpenWRT;
- SIM switch (2 SIM);
- Резервирование WAN;
- GPS/GLONASS-модуль;
- 4 порта Ethernet;
- Поддержка VPN;
- Поддержка IPsec;
- Функционал SMS-шлюза и SMS-управления;
- Класс защиты устройства IP30;
- Интерфейс USB, MicroSD card, Интерфейс RS232, Интерфейс RS485, Modbus;
- Input/output интерфейс для управления автоматикой;
- Единая среда управления (RMS);
- Внешние антенны на магнитном креплении;
- Крепление на DIN рейку.
Комплект поставки и внешний вид RUT955
Устройство изготовлено из алюминиевого корпуса черного цвета. Размеры модели: 80x106x46 (ВxШxД). Вес составляет 280грамм.
В комплект поставки входят:
- RUT 955 Router;
- Блок питания;
- Крепеж для din-рейки;
- Разъем RS485;
- I/O разъем;
- Инструкция для быстрой настройки;
- Комплект антенн.
- 2 x LTE/3G-антенны (магнитное крепление, 3 метра, КУ 2.5dbi, разъем SMA-male);
- 2 x WiFi-антенны (магнитное крепление, 1.5 метра, КУ 5dbi, разъем RP-SMA-male);
- GPS-антенна (самоклеящееся крепление, 3 м, КУ 3 dbi, разъем SMA-male).
C фронтальной стороны у маршрутизатора находятся все основные интерфейсы:
- 1,2,3 — LAN Ethernet-порты;
- 4 — WAN-порт;
- 5,6,7 — LAN-индикаторы;
- 8 — WAN-индикатор;
- 9 — интерфейс RS485;
- 10 — разъем pwr для БП;
- 11 — интерфейс RS232;
- 12 — интерфейс I/O;
- 13 — индикатор pwr;
- 14 — статус мобильной сети (режим работы);
- 15 — качество сигнала мобильной сети.
C другой стороны у маршрутизатора предусмотрено:
- 1, 3 — LTE AUX, LTE MAIN (mobile) — разъем SMA-female для подключения антенн LTE;
- 2 — GPS разъем SMA-male для подключения GPS антенны;
- 4 — USB-интерфейс;
- 5,7 — разъемы для подключения антенн WiFi;
- 6 — кнопка reset.
Для установки SIM-карт, а также SD-карты, необходимо снять заднюю крышку. Окрутите 4 фиксирующих винта, удерживающие заднюю панель:
Тут вы обнаружите 2 слота mini-SIM для SIM-карт, и слот SD-карты для расширения внутреннего хранилища.
Технические характеристики
Обзор и тестирования основных функций устройства
Возможности управления SIM—SWITCH
Данная модель обладает возможностью работы сразу с двумя SIM-картами. Этот функционал может быть очень удобен в передвижном транспорте и там, где необходимо двойное резервирование мобильного оператора связи. Переключение с основной SIM-карты на резервную и обратно может происходить по некоторым событиям, таким, как:
- Слабый сигнал (weaksignal). При критическом уровне сигнала маршрутизатор сможет автоматически переключиться на резервного оператора связи;
- Роуминг (roaming). После обнаружения состояния «роуминг» произойдет переключение на резервную SIM, которая, в свою очередь, уже будет находиться в домашнем регионе. Очень полезная функция для международного транспорта;
- Лимит данных/СМС (limitdata/sms). При достижении лимита данных или смс, может быть включен резервный провайдер. В современных условиях практически полного отсутствия безлимитных тарифов у мобильных операторов это очень актуальная функция;
- Проблемыссетью (no network, network denied, data connection fail). При тотальных проблемах с сетью также предусмотрено переключение на резерв;
- SwitchbacktoprimarySIM. При активации данного свойства будет происходить обратное переключение на основного провайдера, при возврате какого-либо события в исходное состояние.
Рассмотрим практические аспекты и другие интересные функции модуля LTE маршрутизатора RUT955. На скриншоте ниже представлено окно управления событиями SIM-switching, которые были описаны выше.
Дополнительно можно назначать приоритет SIM, интервал проверки текущих состояний, включать/отключать переключение между SIM. Далее из интересных функций это управление лимитом мобильного трафика. Есть возможность отправки СМС при достижении определенного лимита. Основные настройки представлены ниже.
Следующая функция также будет полезна при практическом использовании. Как известно, все SIM-карты после определенного времени (обычно полгода) бездействия деактивируются. Чтобы предотвратить это, предусмотрена функция защиты от бездействия SIM-карт. При ее активации, ваши SIM-карты уже не будут заблокированы при прошествии этого времени. Основные настройки представлены ниже:
Input/Output интерфейс
Данная модель специально разрабатывалась для использования в тесной связи с различными внешними системами такими как: умный дом, системы безопасности, промышленные системы управления и другие. Для этого в RUT955 предусмотрен широкий функционал Input/Output-интерфейсов. Модель поддерживает как цифровой, так и аналоговый Input/Output-интерфейс. На скриншоте ниже представлены текущие состояния всех Input/Output интерфейсов:
Следующий скриншот показывает нам основные возможности по созданию правил, которые могут настраиваться по различным событиям с Input-интерфейса. При срабатывании правила может быть выполнено определенное действие: отправка СМС, перезагрузка, управление Output-интерфейсом и др.
На следующих рисунках показываются основные возможности по конфигурированию интерфейса Output — тип аналогово выхода, включение-отключение цифрового выхода, период контроля, расписание и др.
Тестирования резервирования WAN на RUT 955
Одна из основных «фишек» данного устройства — это поддержка резервирования WAN из «коробки». Данная модель обладает одним основным и двумя резервными типами каналов связи. Возможные комбинации использования разных типов интерфейсов представлены в таблице ниже:
Произведём реальный тест этого функционала, т.к. быстрота и стабильность переключения на резервный канал и обратно — критичная характеристика. Ниже представлен скриншот, наглядно демонстрирующий работу переключения. В тесте использовалась наиболее типичная схема:
Как видно из теста, переключение происходило с потерей всего одного пинга. Это означает, что переход с основного на резервный канал и обратно происходил в пределах одной-двух секунд.
Тестирования восстановления VPN после сбоя
Еще одним из немаловажных показателей данного устройства является быстрота восстановления VPN-соединения при переключении на резервный канал связи. Это характеристика важна, когда на роутере нет внешнего адреса, поэтому администрирование, мониторинг и шифрование критических данных может осуществляться посредством VPN. Поэтому это время играет важную роль.
Произведем «полевые» испытания. Для тестирования была использована следующая схема:
- Тип туннеля — l2tp;
- l2tp-сервер — RoutersOS, с настройкой Keepalivetimеout — 5 сек;
- l2tp-клиент — rut240.
Из теста видно, что на восстановление сессии ВПН потребовалось порядка 15 сек.
Данная модель маршрутизатора может использоваться в различных задачах, в том числе и при передаче критически важных данных, которые должны быть защищены надежными алгоритмами шифрования. Современные алгоритмы шифрации ресурсоемкие, и будет интересно увидеть реальные результаты данного процессора — Atheros Wasp, MIPS 74Kc, 550MHz.
Тестирования алгоритма шифрования IPsec AES128
Был собран тестовый стенд по следующей схеме:
Нагрузочное тестирование представлено на скриншоте ниже. Как оно показывает, роутер TELTONIKA RUT955 способен «переварить» порядка 23.2 Мбит/с, при 40-50% загрузки процессора.
Остальная часть процессорных мощностей не используется при шифровании и зарезервирована для других задач:
Тестирования алгоритма шифрования IPsec AES256
Нагрузочное тестирование показало некоторое уменьшение скорости по сравнению с алгоритмом шифрования AES128.
Тестирование Iperf – 21.6 Мбит/с, при 40-50% загрузке процессора
Результаты представлены ниже:
Заключение
RUT955 обладает самыми большими возможностями из всех мобильных LTE-роутеров от производителя TELTONIKA. Области применения данной модели действительно широки: от промышленных объектов в условия крайнего сервера до международных рейсовых автобусов, с использованием функциональности SWITCH-SIM.
Благодаря подключению нескольких провайдеров можно обеспечить очень надежное резервирования канала связи там, где это необходимо. Наличие шифрования данных позволяет использовать маршрутизатор в самых требовательных системах защиты информации. Используя TELTONIKA RUT955, вы получаете действительно профессиональное решение для ваших задач.
Вам помогла эта статья?
Приглашаем пройти обучение в нашем тренинг-центре и научиться настраивать оборудование MikroTik на профессиональном уровне! Узнайте расписание ближайших курсов и бронируйте место!
RUT955
RUT955 offers a dual-SIM cellular connection, four Ethernet ports, and Wi-Fi combined with RS232, RS485, USB interfaces, and inputs/outputs for an incredible variety of professional application scenarios. This router comes with RutOS advanced software features such as Modbus, SNMP, TR-069, NTRIP, MQTT protocol support, and GNSS tracking capabilities.
2 SIM cards, auto-switch cases: weak signal, data limit, SMS limit, roaming, no network, network denied, data connection fail, SIM idle protection
Signal strength (RSSI), SINR, RSRP, RSRQ, EC/IO, RSCP, Bytes sent/received, connected band, IMSI, ICCID
SMS status, SMS configuration, send/read SMS via HTTP POST/GET, EMAIL to SMS, SMS to EMAIL, SMS to HTTP, SMS to SMS, scheduled SMS, SMS autoreply, SMPP
WPA2-Enterprise — PEAP, WPA2-PSK, WEP, WPA-EAP, WPA-PSK; AES-CCMP, TKIP, Auto Cipher modes, client separation
Captive portal (Hotspot), internal/external Radius server, SMS authorization, internal/external landing page, walled garden, user scripts, URL parameters, user groups, individual user or group limitations, user management, 9 default customizable themes
TCP, UDP, IPv4, IPv6, ICMP, NTP, DNS, HTTP, HTTPS, SFTP, FTP, SMTP, SSL/TLS, ARP, VRRP, PPP, PPPoE, UPNP, SSH, DHCP, Telnet, SMPP, SMNP, MQTT, Wake On Lan (WOL)
Pre-configured firewall rules can be enabled via WebUI, unlimited firewall configuration via CLI; DMZ; NAT; NAT-T
DDOS prevention (SYN flood protection, SSH attack prevention, HTTP/HTTPS attack prevention), port scan prevention (SYN-FIN, SYN-RST, X-mas, NULL flags, FIN scan attacks)
Cryptographic integrity check of the each system boot process (available on device with special order code RUT955T073B0).
DES-CBC 64, RC2-CBC 128, DES-EDE-CBC 128, DES-EDE3-CBC 192, DESX-CBC 192, BF-CBC 128, RC2-40-CBC 40, CAST5-CBC 128, RC2-64-CBC 64, AES-128-CBC 128, AES-128-CFB 128, AES-128-CFB1 128, AES-128-CFB8 128, AES-128-OFB 128, AES-128-GCM 128, AES-192-CFB 192, AES-192-CFB1 192, AES-192-CFB8 192, AES-192-OFB 192, AES-192-CBC 192, AES-192-GCM 192, AES-256-GCM 256, AES-256-CFB 256, AES-256-CFB1 256, AES-256-CFB8 256, AES-256-OFB 256, AES-256-CBC 256
IKEv1, IKEv2, with 14 encryption methods for IPsec (3DES, DES, AES128, AES192, AES256, AES128GCM8, AES192GCM8, AES256GCM8, AES128GCM12, AES192GCM12, AES256GCM12, AES128GCM16, AES192GCM16, AES256GCM16)
Proxy designed to add TLS encryption functionality to existing clients and servers without any changes in the program’s code