Så fungerar Asus Aimesh – förvandlar vanlig router till mesh

Så fungerar Asus Aimesh – förvandlar vanlig router till mesh

I det första avsnittet av SweClockers nya satsning "Så fungerar" förklarar Karl Emil Nikka hur tekniken Asus Aimesh gör det möjligt att koppla ihop flera routrar för att utöka räckvidden i det trådlösa nätverket.

Läs hela artikeln här

Lustigt det ser ut när "AiMesh" skrivs med litet M. Uttalet blev "ajmäsch" i min hjärna iallafall (vilket kanske förvisso är meningen, det vet jag inte).

Finns inte mycket som klår https://www.ubnt.com/ till oss dödliga konsumenter

Mycket bra video! Klart och tydligt och på en nivå jag tror är lagom. Mer sånt här

Själv har jag kablage draget till mina viktigaste punkter, så jag använder mitt wifi högst sporadiskt. Tom mig gamla Dlink DIR-655 täcker mina behov undangömd i en städskrubb.

Använder mer eller mindre wifi enbart till surfplattan (som jag knappt använder). Mobilen har obegränsad surf så den klarar sig utan

@toben: Nog är det bra, men troligtvis inte lika enkelt för en vanlig svensson att koppla upp. Finns för mycket att pilla på
Kör en edgerouter hemma som är mycket trevlig!

Skrivet av Alling:

Lustigt det ser ut när "AiMesh" skrivs med litet M. Uttalet blev "ajmäsch" i min hjärna iallafall (vilket kanske förvisso är meningen, det vet jag inte).

Hehe. Ja, det blir lite konstigt. Jag tänkte först uttala det precis som du skriver, men jag ändrade mig då jag insåg att det hade låtit mer som ”iMesh”.

Tre punkter jag gärna skulle vilja få besvarade.

* Skulle vara intressant att veta hur de parar ihop samt säkrar kommunikationen mellan noderna (protokoll, inte i gui'et som Nikka visade). Gissar att det är deras "proprietära"/hemliga protokoll... :/ MITM (hänger förvisso ihop med även nästa punkt)?

* Vad jag förstår så konfar man knytning enbart från "huvudnoden" som "hakar" in de andra noderna utan att man pillar på dem. Hur säkrar man så att inte evil-bob annekterar min Asus-box för sitt nät?

* Hur funkar det med kanalanvändningen på noderna för backhaul-trafik? Delar användare och "backhaul" trafik på samma kanal(er) eller körs de på separata kanaler? Beror detta på modell? Isåfall vore det trevligt att se vilka modeller som kör vilken typ av backhaul.

Underbar video! kan ju inte gå fel med världens bästa Nikka snyggt!

Trevligt att få se lite av Nikka på Sweclockers! Mycket bra guide för övrigt!

Bra video!

Intressant genomgång. Jag har själv 2st ubiquiti unifi ap ac pro sändare och en virtuell pfSense som router. Detta täcker mitt hus på 205kvm ypperligt. Kan man och orkar man dra kabel så är det bäst. Fördelen med ubiquiti unifi är många nördiga fördelar som har en del irl fördelar. Kunna kanalplanera och att kunna driva över poe är riktigt Nice. Men för vanliga Svenssons som inte kan eller vill så är ju detta perfekt. Hellre bra signal i alla rum och minst 100mbit än 1 pinne och omöjligt att göra något alls. 😁

Skickades från m.sweclockers.com

Skrivet av mille74:

Tre punkter jag gärna skulle vilja få besvarade.

* Skulle vara intressant att veta hur de parar ihop samt säkrar kommunikationen mellan noderna (protokoll, inte i gui'et som Nikka visade). Gissar att det är deras "proprietära"/hemliga protokoll... :/ MITM (hänger förvisso ihop med även nästa punkt)?

* Vad jag förstår så konfar man knytning enbart från "huvudnoden" som "hakar" in de andra noderna utan att man pillar på dem. Hur säkrar man så att inte evil-bob annekterar min Asus-box för sitt nät?

* Hur funkar det med kanalanvändningen på noderna för backhaul-trafik? Delar användare och "backhaul" trafik på samma kanal(er) eller körs de på separata kanaler? Beror detta på modell? Isåfall vore det trevligt att se vilka modeller som kör vilken typ av backhaul.

Mycket bra frågor (som också ligger mig varmt om hjärtat)! Låt oss börja med fråga ett och två (som hör ihop). Som jag var inne på i slutet av genomgången är detta inte en produkt för enterprise-nätverk. Säkerheten är anpassad för konsumentbruk. Aimesh drar, tyvärr, nytta av WPS-protokollet för konfigurationen. Efter konfigurationen har jag kunnat stänga av WPS på huvudnoden, men inte lyckats göra det på mesh-noderna. Där finns alltså en sårbarhet ifall någon skulle vilja göra en riktad attack mot nätverket och är i dess fysiska närhet. Observera att detta gäller samtliga routrar som har WPS-stödet aktivt (det vill säga nästan alla konsumentroutrar).

Bortsett från en tänkbar WPS-attack skulle det också gå att göra en MITM-attack under själva konfigurationsprocessen då huvudnoden ansluter till mesh-nodens tillfälliga konfigurationsnätverk. Därefter släcks mesh-nodens konfigurationsnätverk och ersätts med det valda nätverket.

Det går enbart att inkludera till mesh-noder som antingen är försatta i konfigurationsläge (du ser inställningen swisha förbi vid 25.33 i filmen) eller är fabriksåterställda. Det går alltså inte att inkludera mesh-noder/routrar som redan är konfigurerade.

Asus har i detta fall gjort en avvägning mellan användarvänlighet och säkerhet. Det finns tänkbara attackvektorer mot Aimesh under konfiguration och drift. Dessa attackvektorer är dock desamma som de flesta konsumentnätverk dras med (och de kräver fysisk närvaro för att utnyttjas). Lägg märke till att jag inte på något sätt vill försvara avvägningen, utan enbart förklara den. De gör som branschen har valt att göra.

Gällande fråga tre har jag inget bra svar (än). Jag har enbart lånat en tri-band-router av Asus, så jag kan inte heller testa det. Jag kontaktar Asus och hör om de har ett bra svar.

Tack för bra frågor!

Jag fick en indirekt fråga på Youtube om varför RT-AC87U saknar stöd för Aimesh medan båda syskonen (RT-AC86U och RT-AC88U) har det. Jag har en teori om varför, men observera att detta inte är bekräftat av Asus! RT-AC87U använder radiokretsar från Quantenna i stället för från Broadcom som sitter i alla andra Asus-routrar på kompatibilitetslistan. Mesh-implementationen är troligtvis tätt knuten till radiokretsen, vilket är illavarslande för stundande mesh-stöd i RT-AC87U (ifall min teori stämmer).

Vad är skillnaden mellan mesh och en AP? Problemet jag har hemma med min AP är att det går allt annat än sömlöst till. Huvudroutern VÄGRAR släppa anslutningen till AP'n även om motagningen från AP'n är 100 ggr bättre. Kör samma ssid och kanal och AP läge på en äldre router. Båda är asus modeller.

Skulle aimesh vara något för mig, eller gör jag något fel?

Skickades från m.sweclockers.com

Skrivet av Aka_The_Barf:

Vad är skillnaden mellan mesh och en AP? Problemet jag har hemma med min AP är att det går allt annat än sömlöst till. Huvudroutern VÄGRAR släppa anslutningen till AP'n även om motagningen från AP'n är 100 ggr bättre. Kör samma ssid och kanal och AP läge på en äldre router. Båda är asus modeller.

Skulle aimesh vara något för mig, eller gör jag något fel?

Skickades från m.sweclockers.com

Vad jag förstått är det inte AP eller mesh-enheten som styr när och var klienterna ska koppla upp sig. Det är klienten (mobil, laptop, iPad) som styr vart den ska kopplas upp när den söker efter starkare signal. Det är på gång tekniker där APs/mesh-enheter kör fula lösningar och helt sonika "sparkar ut" enheterna när signalen blir för svag och därmed tvingar enheten att söka ny starkare signal och förhoppningsvis koppla upp sig mot den andra AP/mesh-enheten. Detta fungerar dock "sådär" i dagsläget.

Min erfarenhet är dock att mesh-enheter fungerar betydligt bättre än accesspunkter.

AiMesh är faktiskt ett riktigt bra sätt att utnyttja den kapacitet som finns i Asus lite mer kompetenta hemmarouters.

Rent krasst är de siffror man ser kring kapacitet i produktbladen rätt meningslösa då ytterst få konsumentprodukter har stöd för 4x4 MIMO vilket är ett krav för att nå 1733 Mbit/s länkhastighet. Är i praktiken bara de lite dyrare bärbara enheterna lanserade senaste 1-2 åren som ens har 3x3 MIMO (1300 Mbit/s länkhastighet) medan majoriteten sitter på 2x2 MIMO. (Finns en viss potentiell fördel i bättre signalstyrka med fler antenner, men undrar om det ger speciellt mycket i praktiken).

Har köpt en 4x3 MIMO USB-dongel (eller är det 3x4, kommer aldrig ihåg vilken som är vilken, är kan ta emot fyra strömmar) bara för att känna på lite vilken hastighet man trots allt kan nå över WiFi, men den är så pass skrymmande att den i praktiken aldrig använts mer än för benchmarks

Vidare lär stödet för högre än QAM-256, som är högsta som specificeras av 802.11ac, vara mikroskopiskt.

För ett mesh-nätverk behövs ju någon form av back-haul, här finns ju ett perfekt tillfälle för AiMesh att nyttja både fulla 4x4 MIMO samt QAM-1024 (som i nog praktiken nog bara fungerar om man har WiFi-kretsar från samma tillverkare...).

Tycker annars personligen att man inte riktigt får något värde från de lite mer avancerade WiFi-hemmarouters, de blir bara onödigt skrymmande då de flesta klienter ändå inte har HW för att nytta den kapacitet man betalat för (både i utrymme och till mindre del pengar, är trots allt inte jättemycket dyrare med 4x4 över lägre nivåer idag).

Skrivet av Gabe:

Vad jag förstått är det inte AP eller mesh-enheten som styr när och var klienterna ska koppla upp sig. Det är klienten (mobil, laptop, iPad) som styr vart den ska kopplas upp när den söker efter starkare signal. Det är på gång tekniker där APs/mesh-enheter kör fula lösningar och helt sonika "sparkar ut" enheterna när signalen blir för svag och därmed tvingar enheten att söka ny starkare signal och förhoppningsvis koppla upp sig mot den andra AP/mesh-enheten. Detta fungerar dock "sådär" i dagsläget.

Min erfarenhet är dock att mesh-enheter fungerar betydligt bättre än accesspunkter.

Tack för svaret. Vet att min asus router fått en funktion där den kopplar bort enheter som hamnar under en viss signalstyrka. Antar att enheten då ska välja en närbelägen AP eller annat nät med bättre signal. Får testa det sen.

Mesh nätverks enheter kanske har något liknande inbyggt och därför sköter bytet snyggare?

Skickades från m.sweclockers.com

Dig har man ju saknat från Kjelle. Välkommen hit!

Galet nice! Tack!

Bara en kort fråga, "Kjelle" inledde med att nämna att det går att öka effekten av routern. Eftersom jag inte är direkt insatt i ämnet så slog det mig direkt koppling till artikeln nedan. Likväl gäller detta smartphones etc.. och alla IoT devices.. men problemet kvarstår.. att ha en megamirovågsugn som tokstrålar i vardagsrummet är kanske inte det bästa ur hälsosynpunkt. Var är eran "say"? fake news? (och då skall ni ha rätt mkt på tungan för att kritisera amerikanska livsmedelsverket's kliniska studier). Som en teknisk obegåvad individ, så antar jag att det samma "typ" av strålning som refereras.

// We now have the first clear evidence cell phone radiation can cause cancer in rats // https://qz.com/1241867/cell-phone-radiation-can-cause-cancer-...

Riktigt bra! Ser fram emot fler avsnitt!

Skrivet av Aka_The_Barf:

Tack för svaret. Vet att min asus router fått en funktion där den kopplar bort enheter som hamnar under en viss signalstyrka. Antar att enheten då ska välja en närbelägen AP eller annat nät med bättre signal. Får testa det sen.

Mesh nätverks enheter kanske har något liknande inbyggt och därför sköter bytet snyggare?

Skickades från m.sweclockers.com

Precis. Mesh-enhterna har bättre "handoff" mellan enhterna i dagsläget. Därmed inte sagt att de är perfekta. Men Google Wifi är utmärkta för just detta. Men andra mesh-lösningar är nästan lika bra.

Ett test av meshlösningar:

https://pcforalla.idg.se/2.1054/1.682037/test-smarta-wifi-pak...

Skrivet av nikka:

Aimesh stöder sammanlagt upp till noder inklusive huvudnoden. Tekniken gör det också möjligt att låta en mesh-repeater skicka vidare signalen till en annan mesh-repeater, vilken i sin tur kommunicerar med klienten.

Känns som det ska vara en siffra där, om inte jag helt läst fel.

Skrivet av Gabe:

Precis. Mesh-enhterna har bättre "handoff" mellan enhterna i dagsläget. Därmed inte sagt att de är perfekta. Men Google Wifi är utmärkta för just detta. Men andra mesh-lösningar är nästan lika bra.

Ett test av meshlösningar:

https://pcforalla.idg.se/2.1054/1.682037/test-smarta-wifi-pak...

Tack! Min bror har köpt ett stort 3 vånings hus på nära 300kvm och han kommer definitivt behöva utöka sitt wifi och det är mitt jobb. Så just nu är det mest för hans skull jag börjat grotta lite i detta, speciellt när jag märkte hur dåligt AP's fungerade i praktiken. Jag överlever i mitt rätt lilla hus men han e rökt.

Skickades från m.sweclockers.com

Skrivet av Aka_The_Barf:

Vad är skillnaden mellan mesh och en AP? Problemet jag har hemma med min AP är att det går allt annat än sömlöst till. Huvudroutern VÄGRAR släppa anslutningen till AP'n även om motagningen från AP'n är 100 ggr bättre. Kör samma ssid och kanal och AP läge på en äldre router. Båda är asus modeller.

Skulle aimesh vara något för mig, eller gör jag något fel?

Skickades från m.sweclockers.com

Felet är att din router har för hög uteffekt i förhållande till accesspunkten. Klienten tycker inte att det är värt att roama då signalen är tillräckligt stark fortfarande. Sedan kan accesspunkten fresta med hur mycket effekt som helst.

En lösning är att ha accesspunkter som pratar med varandra eller via en kontroller. De har ofta funktioner för att manipulera klienten till att roama. Eller stöd för protokoll som underlättar roaming

Ruskigt bra video! Verkligen grymt bra och informativ. Snyggt gjord också.
AiMesh imponerar på mig, utan att ha provat det själv.
Ser fram emot dina kommande videos.

Sjukt bra programserie! Skall följas med spänning!

Skrivet av Alling:

Lustigt det ser ut när "AiMesh" skrivs med litet M. Uttalet blev "ajmäsch" i min hjärna iallafall (vilket kanske förvisso är meningen, det vet jag inte).

Amish (var det första jag tänkte.)

Skrivet av nikka:

Mycket bra frågor (som också ligger mig varmt om hjärtat)! Låt oss börja med fråga ett och två (som hör ihop). Som jag var inne på i slutet av genomgången är detta inte en produkt för enterprise-nätverk. Säkerheten är anpassad för konsumentbruk. Aimesh drar, tyvärr, nytta av WPS-protokollet för konfigurationen. Efter konfigurationen har jag kunnat stänga av WPS på huvudnoden, men inte lyckats göra det på mesh-noderna. Där finns alltså en sårbarhet ifall någon skulle vilja göra en riktad attack mot nätverket och är i dess fysiska närhet. Observera att detta gäller samtliga routrar som har WPS-stödet aktivt (det vill säga nästan alla konsumentroutrar).

Bortsett från en tänkbar WPS-attack skulle det också gå att göra en MITM-attack under själva konfigurationsprocessen då huvudnoden ansluter till mesh-nodens tillfälliga konfigurationsnätverk. Därefter släcks mesh-nodens konfigurationsnätverk och ersätts med det valda nätverket.

Det går enbart att inkludera till mesh-noder som antingen är försatta i konfigurationsläge (du ser inställningen swisha förbi vid 25.33 i filmen) eller är fabriksåterställda. Det går alltså inte att inkludera mesh-noder/routrar som redan är konfigurerade.

Asus har i detta fall gjort en avvägning mellan användarvänlighet och säkerhet. Det finns tänkbara attackvektorer mot Aimesh under konfiguration och drift. Dessa attackvektorer är dock desamma som de flesta konsumentnätverk dras med (och de kräver fysisk närvaro för att utnyttjas). Lägg märke till att jag inte på något sätt vill försvara avvägningen, utan enbart förklara den. De gör som branschen har valt att göra.

Gällande fråga tre har jag inget bra svar (än). Jag har enbart lånat en tri-band-router av Asus, så jag kan inte heller testa det. Jag kontaktar Asus och hör om de har ett bra svar.

Tack för bra frågor!

@nikka:

Jag saknar svar på "kryptering" mellan noderna i AiMesh-nätet. WPA2-TKIP? WPA2-AES? Annat?

Om du kan kolla med Asus om det är möjligt att stänga av WPS (och isåfall hur) på AiMesh-noderna också (utöver den centrala AiMesh-routern/apn) så vore det det tacksamt!

Angående avvägningen - det är alltid sådant som måste göras. Om man sen anser att det är ok eller inte är upp till var och en att bedömma, men känner man inte till designen så kan man inte ens göra den bedömning.

Skrivet av jocke92:

Felet är att din router har för hög uteffekt i förhållande till accesspunkten. Klienten tycker inte att det är värt att roama då signalen är tillräckligt stark fortfarande. Sedan kan accesspunkten fresta med hur mycket effekt som helst.

En lösning är att ha accesspunkter som pratar med varandra eller via en kontroller. De har ofta funktioner för att manipulera klienten till att roama. Eller stöd för protokoll som underlättar roaming

Något sådant jag skulle behöva. Men det är en djungel därute och mesh nätverk verkar ha hyfsad sådan funktionalitet.

Skickades från m.sweclockers.com

Har 2st AC68 routers som jag kör i AiMesh med senaste firmware. Själv använder jag android och har inget problem med hopp mellan noder, övriga familjemedlemma kör IOS och har klagat på att det inte funkar helt 100 med hoppen mellan noderna. Någon som har något teori och info om det? Kör med ethernet backhaul...

Senast redigerat 2018-04-10 11:01