test_rapport - Wireless Leiden · Web viewEindverslag IRIS-WEB Document ID: IRIS-WEB Versie: 1.0 [4...

50
PROJECT: IRIS-WEB (Vergelijkingen en conclusies) Projectcode: IRIS-WEB Datum voltooid: Auteur: Tim Baas Versie: 1.0 Bestandsnaam: document.docx

Transcript of test_rapport - Wireless Leiden · Web viewEindverslag IRIS-WEB Document ID: IRIS-WEB Versie: 1.0 [4...

Page 1: test_rapport - Wireless Leiden · Web viewEindverslag IRIS-WEB Document ID: IRIS-WEB Versie: 1.0 [4 / 35] Datum: 30-01-2010 Projectcode: IRIS-WEB Datum voltooid: Auteur: Tim Baas

PROJECT: IRIS-WEB

(Vergelijkingen en conclusies)

Projectcode: IRIS-WEB

Datum voltooid:Auteur: Tim Baas

Versie: 1.0

Bestandsnaam:

document.docx

Page 2: test_rapport - Wireless Leiden · Web viewEindverslag IRIS-WEB Document ID: IRIS-WEB Versie: 1.0 [4 / 35] Datum: 30-01-2010 Projectcode: IRIS-WEB Datum voltooid: Auteur: Tim Baas

Eindverslag IRIS-WEB

Documenthistorie

RevisiesVersie Status Datum Wijzigingen1.0 final 30-01-2010 geen

Document ID: IRIS-WEBVersie: 1.0

[2/35] Datum: 30-01-2010

Page 3: test_rapport - Wireless Leiden · Web viewEindverslag IRIS-WEB Document ID: IRIS-WEB Versie: 1.0 [4 / 35] Datum: 30-01-2010 Projectcode: IRIS-WEB Datum voltooid: Auteur: Tim Baas

Eindverslag IRIS-WEB

Inhoudsopgave

1 INTRODUCTIE............................................................................................41.1 SCOPE VAN HET DOCUMENT...........................................................................................41.2 STRUCTUUR VAN HET DOCUMENT....................................................................................5

2 APPARATUUR VERGELIJKING......................................................................62.1 INLEIDING...................................................................................................................6

2.1.1. Systeemspecificaties..........................................................................................................................72.2 COMPATIBILITEIT..........................................................................................................8

2.2.1. Compatibiliteit IEEE 802.11a..........................................................................................................92.2.2 Transparante “Wireless Ethernet Bridge”.....................................................................................102.2.3. Stroomvoorziening, Power over Ethernet.......................................................................................12

2.3 BEHEER....................................................................................................................132.3.1. Beschikbare functionaliteiten.........................................................................................................142.3.2. SNMP management.........................................................................................................................142.3.3. SSH management............................................................................................................................152.3.4. Overige opties.................................................................................................................................15

2.4 PRESTATIES...............................................................................................................162.4.1. IEEE 802.11a - indoor....................................................................................................................172.4.2. IEEE 802.11a - outdoor..................................................................................................................182.4.3. Atheros super-a en 802.11n - 2x2 MiMo.......................................................................................19

2.5 OVERIGE..................................................................................................................212.5.1. Beveiligingsopties...........................................................................................................................212.5.2. Mac acces........................................................................................................................................22

3 BEOORDELING EN CONCLUSIES................................................................233.1 INLEIDING.................................................................................................................233.2 INDIVIDUELE BEOORDELING..........................................................................................23

3.2.1 AirLive Airmax 5.............................................................................................................................233.2.2. Senao EnGenius EOC 5610...........................................................................................................243.2.3. Mikrotik zelfbouw............................................................................................................................253.3.4. OsBridge 5Si...................................................................................................................................273.3.5. Ubiquiti NanoStation 5 M...............................................................................................................283.3.6. Ubiquiti NanoStation 5...................................................................................................................29

3.3 BEOORDELINGSGEBIEDEN.............................................................................................303.4 CONCLUSIES..............................................................................................................31

3.4.1. Compatibiliteit................................................................................................................................313.4.2. Beheer.............................................................................................................................................313.4.3. Prestaties.........................................................................................................................................323.4.4. Overige punten................................................................................................................................323.5.5. Eindconclusies................................................................................................................................33

Document ID: IRIS-WEBVersie: 1.0

[3/35] Datum: 30-01-2010

Page 4: test_rapport - Wireless Leiden · Web viewEindverslag IRIS-WEB Document ID: IRIS-WEB Versie: 1.0 [4 / 35] Datum: 30-01-2010 Projectcode: IRIS-WEB Datum voltooid: Auteur: Tim Baas

Eindverslag IRIS-WEB

1 Introductie

1.1 Scope van het document.

Dit document omvat het eindverslag van het IRIS-WEB project. In opdracht van de stichting Wireless Leiden zijn voor het IRIS-WEB project een aantal zogenaamde "Wireless Ethernet Bridge"- apparaten onderzocht. Deze apparatuur maakt deel uit van het nieuwe IRIS-node-concept en wordt toegepast bij opzetten van de draadloze interlink-structuur.

Bij de start van het project zijn van een aantal fabrikanten vergelijkbare producten geselecteerd, die mogelijk geschikt zijn als IEEE 802.11a gebaseerde Wireless Ethernet Bridge. Deze apparatuur is gedurende het project individueel getest aan de hand van de praktische metingen en een functioneel onderzoek.De individuele resultaten die zijn verkregen uit dit onderzoek worden in het eindverslag onderling vergeleken. Dit vergelijk is uitgevoerd aan de hand van een aantal gebieden die van belang zijn voor het functioneren van de apparatuur. Daarnaast is de apparatuur individueel en op basis van deze verschillende functioneringsgebieden beoordeeld. Uiteindelijk worden aan de hand hiervan de conclusies besproken.

De conclusies uit het IRIS-WEB project geven inzicht in de individuele en onderlinge prestaties van de geteste apparatuur, en moeten duidelijk maken welke oplossing het meest geschikt zou zijn voor Wireless Leiden.

De volgende “WEB”-oplossingen zijn tijdens het project onderzocht en getest. De links in het schema verwijzen naar de individuele testrapporten en productfoto’s

Testapparatuur

AirLive Airmax5

Testrapport Foto’s

Senao Eng EOC 5610

Testrapport Foto’s

Mikrotik zelfbouw

Testrapport Foto’s

Ubiquiti NanoStation 5M

Testrapport Foto’s

Document ID: IRIS-WEBVersie: 1.0

[4/35] Datum: 30-01-2010

Page 5: test_rapport - Wireless Leiden · Web viewEindverslag IRIS-WEB Document ID: IRIS-WEB Versie: 1.0 [4 / 35] Datum: 30-01-2010 Projectcode: IRIS-WEB Datum voltooid: Auteur: Tim Baas

Eindverslag IRIS-WEB

OsBrdige 5Si

Testrapport Foto’s

Ubiquiti NanoStation 5

*Testresultaten *Foto’s

* Voor de Ubiquiti NanoStation 5 is geen individueel testrapport aangemaakt. Deze apparatuur is alleen beschikbaar gesteld op locatie binnen het netwerk van Wireless Leiden, waardoor alleen buitenmetingen zijn uitgevoerd. Omdat de besturingsoftware grotendeels gelijk is aan die van de NanoStation 5M, en bij een voorgaand project reeds eerdere ervaringen zijn opgedaan, was het alsnog mogelijk om de apparatuur op te nemen in het eindverslag.

De testrapporten en overige individuele resultaten dienen voornamelijk ter beeldvorming en referentie van de mogelijkheden, specificaties en prestaties van de apparatuur.

Naast de individuele resultaten wordt in het document gerefereerd aan de eisen en wensen die zijn gesteld aan de apparatuur, en de verschillende testmethodes die tijdens het project zijn gebruikt. Meer informatie over de opstelling en methodiek van het “onderzoek” kan worden gevonden in de testmethodiek. De initiële doelstellingen van het project zijn opgenomen in het plan van aanpak.

1.2 Structuur van het document.

Het document is onderverdeeld in drie hoofdstukken:

Hoofdstuk 1, Introductie:

Hoofdstuk 1 beschrijft de projectintroductie en de scope van het eindverslag. Daarnaast zijn de verwijzingen opgenomen naar de SVN locaties waar de individuele resultaten geraadpleegd kunnen worden.

Hoofdstuk 2, Vergelijkingen:

In hoofdstuk 2 wordt de geteste apparatuur onderling vergeleken aan de hand van verschillende functioneringsgebieden; compatibiliteit, beheer, prestaties en overige relevante onderwerpen.

Hoofdstuk 3, Beoordeling en conclusies:

In hoofdstuk 3 wordt de apparatuur individueel en aan de hand van de functioneringgebieden beoordeeld, waarna als laatste de uiteindelijke conclusies worden besproken.

Document ID: IRIS-WEBVersie: 1.0

[5/35] Datum: 30-01-2010

Page 6: test_rapport - Wireless Leiden · Web viewEindverslag IRIS-WEB Document ID: IRIS-WEB Versie: 1.0 [4 / 35] Datum: 30-01-2010 Projectcode: IRIS-WEB Datum voltooid: Auteur: Tim Baas

Eindverslag IRIS-WEB

2 Apparatuur vergelijking

2.1 Inleiding

De individuele resultaten die zijn behaald bij het onderzoeken en testen van de verschillende “Wireless Ethernet Bridges” worden in dit hoofdstuk onderling vergeleken. Hiervoor zijn een aantal vergelijking- / beoordelingsgebieden opgesteld die van belang zijn voor het functioneren van de apparatuur:

Compatibiliteit:

is de apparatuur compatibel met de primaire eisen die gesteld zijn voor het functioneren binnen het netwerk van Wireless Leiden: de compatibiliteit met de IEEE 802.11a-standaard, het functioneren als Wireless ethernet Bridge en de wensen gerelateerd aan de fysieke installatie en montage.

Management / Beheer:

welke mogelijkheden kunnen worden toegepast bij het beheer / management van de apparatuur. Hierbij wordt onder andere ook gekeken naar de methoden die gebruikt kunnen worden om beheerstaken al dan niet geautomatiseerd uit te voeren.

Prestaties:

Hoe presteert de apparatuur bij het doorvoeren van dataverkeer met de IEEE 802.11a-standaard en daarnaast de verschillende 802.11-“tubo-standaarden”. De belangrijkste resultaten worden onderling vergeleken.

Overige: Vergelijk van de overige functionaliteiten die nu en in de toekomst mogelijk relevant zijn voor Wireless Leiden. Hier worden onder andere functies besproken zoals “multiple-SSID” en “Vlan Tagging”, maar bijvoorbeeld ook of de apparatuur vanuit de fabrikant goed wordt ondersteund of dat een uitgebreide “userbase” beschikbaar is.

Document ID: IRIS-WEBVersie: 1.0

[6/35] Datum: 30-01-2010

Page 7: test_rapport - Wireless Leiden · Web viewEindverslag IRIS-WEB Document ID: IRIS-WEB Versie: 1.0 [4 / 35] Datum: 30-01-2010 Projectcode: IRIS-WEB Datum voltooid: Auteur: Tim Baas

Eindverslag IRIS-WEB

2.1.1. Systeemspecificaties

In het onderstaande overzicht zijn ter vergelijk de meest belangrijkste specificaties per systeem opgenomen. Meer informatie kan worden gevonden in de individuele testrapporten

Overzicht van de belangrijkste specificaties per systeem

Categorie AirLiveAirmax5

Mikrotik RB411a/R52

SenaoEOC5610

Ubnt NS 5

UbntNS 5M

OsBridge 5Si

Antenne (dBi) 2x14 20 13/5 2x14 2x14 2x14

Straalhoek (°) v30/h30 v18/h18 h42/v21 h55/v55 h43/v41 h55/v55

RP-SMA Ja Nee Ja Ja Nee Ja

Radio chipset AR5112 AR5414 AR5112 ? ? AR5112

System CPU AR2313180MHz

AR7130300MHZ

AR2313180MHz

AR2313180MHz

AR7141400MHz

AR2313180MHz

System RAM 32MB 64MB 32MB 16MB 32MB 16/32MB

System FLASH 8MB 64MB 8MB 4MB 8MB 4/8MB

St passive PoE Ja Ja Nee Ja Ja Ja

Power req (V) 12-24 10-28 12-24 12-24 12-24 12-24

Document ID: IRIS-WEBVersie: 1.0

[7/35] Datum: 30-01-2010

Page 8: test_rapport - Wireless Leiden · Web viewEindverslag IRIS-WEB Document ID: IRIS-WEB Versie: 1.0 [4 / 35] Datum: 30-01-2010 Projectcode: IRIS-WEB Datum voltooid: Auteur: Tim Baas

Eindverslag IRIS-WEB

2.2 Compatibiliteit

Om goed te kunnen functioneren binnen het draadloze netwerk van Wireless Leiden, is het van belang dat de apparatuur compatibel is met de verschillende eisen en wensen die daarvoor zijn gesteld. De apparatuur dient niet alleen compatibel te zijn met de verschillende hardware en software -standaarden die worden gebruikt, maar moet bijvoorbeeld ook voldoen aan de wensen voor de montage en installatie.

Compatibiliteit met het netwerk:

Mede door de invoering van het nieuwe type IRIS-node zal het draadloze netwerk van Wireless Leiden steeds meer een heterogene omgeving worden. Binnen het IRIS-concept kunnen eenvoudig verschillende typen interfaces worden aangesloten, wat mogelijk zal resulteren in een grotere diversiteit bij het toepassen van hardware en software. Het is daarom noodzakelijk dat de apparatuur die nu en in de toekomst gebruikt gaat worden voldoet aan algemeen gestelde standaarden. Voor de 5GHz interlinks geldt daarvoor als belangrijkste punt dat de onderlinge compatibiliteit en stabiliteit gewaarborgd moet kunnen worden. De apparatuur dient daarom in ieder geval volledig compatibel te zijn met de IEEE 802.11a-standaard, en de bijbehorende configuratiemogelijkheden voor outdoor WiFi gebruikt.

Naast de volledige compatibiliteit met de IEEE 802.11a-standaard, is het functioneren als transparante Wireless Ethernet Bridge eveneens een primaire eis die aan de apparatuur is gesteld . Met een transparante bridgeconfiguratie is het mogelijk om twee ethernet segmenten, via WiFi, op een protocol onafhankelijke manier aan elkaar te koppelen. Data packets worden daarbij doorgestuurd op laag 2 van het OSI-model, op basis van het Mac-adres in plaats van een IP-adres. De radio-interface moet binnen deze bridge geconfigureerd kunnen worden in zowel AP- als STA-modus

Installatie en montage:

De nodes in het netwerk van Wireless leiden bevinden zich vaak punten die niet altijd eenvoudig toegankelijk zijn. Daarnaast worden deze locaties op vrijwillige basis beschikbaar gesteld en is het daarom van belang dat rekening gehouden wordt met de wensen van de eigenaar. Het kan bijvoorbeeld voorkomen dat geen netspanning op de locatie aanwezig is. De stroomvoorziening van een node wordt veelal verlengd via Power over Ethernet, en het is daarom noodzakelijk dat de apparatuur compatibel is met de PoE-standaard die bij Wireless Leiden over het algemeen wordt toegepast.

Voor de installatie en montage is het daarnaast ook belangrijk dat de apparatuur gebruikt kan worden bij alle weersomstandigheden die in Nederland voorkomen. De kastjes dienen daarbij water- en UV-bestendig te zijn en moeten kunnen opereren in temperaturen van ongeveer -15 tot +30 graden. Daarbij dient de vormgeving zo te zijn dat meerdere kastjes eenvoudig op een node-locatie geplaatst kunnen worden. Een kleinere omvang van de bezuinig heeft daarom de voorkeur ten opzichte van grotere kastjes.

Document ID: IRIS-WEBVersie: 1.0

[8/35] Datum: 30-01-2010

Page 9: test_rapport - Wireless Leiden · Web viewEindverslag IRIS-WEB Document ID: IRIS-WEB Versie: 1.0 [4 / 35] Datum: 30-01-2010 Projectcode: IRIS-WEB Datum voltooid: Auteur: Tim Baas

Eindverslag IRIS-WEB

2.2.1. Compatibiliteit IEEE 802.11a.

Voor de compatibiliteit met het netwerk is het als eerste noodzakelijk dat de 5GHz- interlinks onderling stabiel kunnen worden opgezet op basis van de IEEE 802.11a-standaard. Gedurende het project zijn bij het onderzoeken van de apparatuur, in zowel een indoor- als outdoor-omgeving, meerdere 802.11a gebaseerde WiFi-verbindingen opgezet. Daarbij is de stabiliteit en kwaliteit van de verbinding uitvoerig getest door het uitvoeren van diverse Iperf-metingen. Bij het onderzoeken van de kastjes zijn op dit punt geen relevante verschillen naar voren gekomen. Alle WiFi-verbindingen zijn zonder noemenswaardige problemen opgezet en ook de kwaliteiten en stabiliteit is bij het uitvoeren van de metingen voldoende gebleken. Dat wil zeggen: de behaalde prestaties vielen binnen de verwachting van de IEEE 802.11a-standaard. Bij het uitvoeren van de verschillende metingen zijn consistente resultaten behaald en zijn voor de apparatuur onderling geen afwijkende configuraties gebruikt. Daar komt bij dat het geheel voor alle WEB-kastjes nagenoeg “out-of-the-box” functioneert.

Naast de compatibiliteit met de IEEE 802.11a-standaard, zijn bij het opzetten van de IRIS-interlinks meerdere configuratiepunten van belang. Het onderstaande overzicht toont alle functies die daarvoor in ieder geval beschikbaar moeten zijn, en ook of deze per systeem naar behoren functioneren. Gedetailleerde informatie kan worden gevonden in de individuele testrapporten, zie daarvoor de introductie.

Overzicht van de beschikbare functionaliteiten per systeem

Functie AirLiveAirmax5

Mikrotikrb411a

SenaoEOC5610

Ubiquiti NS 5

UbiquitiNS5 M

OsBridge 5Si

IEEE 802.11a Ja Ja Ja Ja Ja* Ja

802.11(STa) Ja Ja Nee Ja Ja* Ja

AP/STA-bridge Ja Ja Ja Ja Ja Ja

EU-regdomain Ja Ja Ja Ja Ja Ja

Ch-bandwidth Ja Ja Ja Ja Ja Ja

Afstand (ack) Ja Ja Ja Ja Ja Ja

* Officiële 802.11a ondersteuning vanaf laatste firmware, versie 5.1 * Maakt gebruik van 802.11n / 2x2 MiMo

Document ID: IRIS-WEBVersie: 1.0

[9/35] Datum: 30-01-2010

Page 10: test_rapport - Wireless Leiden · Web viewEindverslag IRIS-WEB Document ID: IRIS-WEB Versie: 1.0 [4 / 35] Datum: 30-01-2010 Projectcode: IRIS-WEB Datum voltooid: Auteur: Tim Baas

Eindverslag IRIS-WEB

Indeling van de beschikbare frequenties / kanalen:

Voor het frequentiegebruik van de publieke 5GHz-band geldt een binnen de EU gestelde regelgeving. De WiFi-radio in de apparatuur moet daarom zo geconfigureerd kunnen worden, dat alleen de kanalen beschikbaar worden gesteld die in een betreffend land “legaal” gebruikt kunnen worden. Zie de volgende website voor meer informatie over de betreffende kanalen.

Alle geteste apparatuur kan worden ingesteld volgens het Nederlandse “regulatory domain”, waarbij de indeling van de kanalen naar het betreffende domein wordt aangepast. Normaal gesproken wordt bij een standaard kanalenindeling de beschikbare bandbreedte per kanaal vastgesteld op 20MHz. Het is ook mogelijk om deze banbreedte aan te passen naar 5, 10 of 40MHz. Door de banbreedte lager in te stellen zal de maximale doorvoersnelheid dalen, maar kan het aantal beschikbare -en niet overlappende- kanalen worden verhoogd. Alle geteste kastjes beschikken over deze mogelijkheid. Door de banbreedte verder te verhogen naar 40MHz, worden twee kanalen gebundeld worden om de maximale doorvoersnelheid te verhogen. Dit is echter een Atheros proprietary standaard. Hoewel het kastje van Senao EnGenius ook beschikt over een Atheros chipset, kan het als enigste geen gebruik kan maken van 40MHz “channel bonding”.

Configuratie van afstandsparameters:

Wanneer met het IEEE 802.11a-protocol outdoor WiFi-verbindingen worden opgezet over langere afstanden, is het van belang dat binnen de driver van de radio-interface de parameters ingesteld kunnen worden voor de ACK-, CTS- en SLOT time-out.Alle kastjes beschikken over de mogelijkheid om deze instellingen te configureren. Bij het merendeel van de apparatuur kan dit worden ingesteld door de afstand, in meters of kilometers, tussen de verbindingspunten in te stellen. Voor de Apparatuur van Ubiquiti en Mikrotik kan dit echter ook dynamisch worden ingesteld, waarbij de correcte instellingen automatisch worden geconfigureerd.

2.2.2 Transparante “Wireless Ethernet Bridge”

De apparatuur zal binnen het concept van de IRIS-node geconfigureerd worden als een transparante Wireless Ethernet Bridge. Zoals in het overzicht staat weergegeven hebben alle kastjes de mogelijkheid om een zowel in AP als STA(cliënt)-modus een bridgeconfiguratie aan te maken. Bij het configureren hiervan wordt echter niet zonder meer automatisch een volledig transparante layer2-bridge aangemaakt.

Voor een volledig transparante configuratie was het voor alle kastjes noodzakelijk om de in ieder geval de STA(cliënt)-bridge aan te maken in combinatie met WDS. Hoewel WDS normaal gesproken wordt gebruikt om twee toegangspunten onderling transparant aan elkaar te koppelen, dient WDS in dit geval ook toegepast te worden bij het koppelen van een verbinding tussen een AP- en een STA(cliënt)-bridge, om zo een volledig transparante link te realiseren. Dit is eveneens opgenomen in onder andere de officiële handleiding van Ubiquiti Mikrotik en Madwifi. De exacte reden hiervoor staat echter niet exact beschreven. Het blijkt dat een standaard STA-bridgeconfiguratie, zonder WDS, maar via een enkel Mac-adres kan zenden.

Document ID: IRIS-WEBVersie: 1.0

[10/35] Datum: 30-01-2010

Page 11: test_rapport - Wireless Leiden · Web viewEindverslag IRIS-WEB Document ID: IRIS-WEB Versie: 1.0 [4 / 35] Datum: 30-01-2010 Projectcode: IRIS-WEB Datum voltooid: Auteur: Tim Baas

Eindverslag IRIS-WEB

Dit komt op het volgende neer: in het onderstaande schema zijn enkele computers uit twee ethernet segmenten aan elkaar gekoppeld via een draadloze AP- / STA(cliënt)-bridge, zonder WDS. De systemen zijn daarbij geconfigureerd binnen hetzelfde IP-subnet

[root@client2] arp

Address HWtype HWaddress Flags Mask Iface192.168.2.11 ether 00:01:e3:57:1e:c6 C eth0192.168.2.12 ether 00:24:8c:77:47:78 C eth0192.168.2.21 ether 00:11:d8:70:48:9f C eth0192.168.2.22 ether 00:11:d8:70:48:9f C eth0

Met een volledig transparante layer2 bridge dienen alle systemen in hetzelfde subnet op het niveau van Mac-adres met elkaar te kunnen communiceren. Als in het bovenstaande schema echter vanaf cliënt 2 de arp-cache wordt opgevraagd, zie je dat de systemen achter de STA-bridge, cliënt 3 en 4, worden geïdentificeerd met hetzelfde Mac-adres. Dit is het Mac-adres van de STA-bridge zelf. Wanneer de bridge wordt geconfigureerd in combinatie met WDS treed dit “probleem” niet op. Op de site van Madwifi staat hierover in de eerste alinea in ieder geval het volgende:

“Station Mode client-bridge (ath0-eth0) doesn't work: A STA mode interface can only send using one MAC address”

Alle WEB-kastjes waarmee gedurende het project is getest beschikken over de configuratiemogelijkheid om de AP-/STA-bridge op te zetten in combinatie met WDS. Daarnaast is het bovenstaande “probleem” eigenlijk alleen van belang als meerdere ethernet apparaten, binnen hetzelfde subnet, op de STA-bridge worden aangesloten.In de node-opstellingen bij Wireless Leiden zal dit niet snel het geval zijn. Uiteindelijk zal de apparatuur met of zonder WDS hoogstwaarschijnlijk naar behoren functioneren.

2.2.3. Stroomvoorziening, Power over Ethernet

Document ID: IRIS-WEBVersie: 1.0

[11/35] Datum: 30-01-2010

Page 12: test_rapport - Wireless Leiden · Web viewEindverslag IRIS-WEB Document ID: IRIS-WEB Versie: 1.0 [4 / 35] Datum: 30-01-2010 Projectcode: IRIS-WEB Datum voltooid: Auteur: Tim Baas

Eindverslag IRIS-WEB

Bij een fysieke installatie of uitbreiding van een node -en met name de nieuwe IRIS node- moeten vaak meerdere componenten van stroom worden voorzien. Hoewel de meeste apparatuur wel via Power over Ethernet op een stroomvoorziening kan worden aangesloten, maken deze onderling lang niet altijd gebruik van de officiële IEEE 802.3af PoE-standaard.

Alle WEB-apparatuur waar gedurende het project mee getest is, maakt geen gebruik van de officiële IEEE 802.3af-standaard. De kastjes worden gevoed door zogenaamde passive PoE-injectoren, waar over het algemeen een DC-spanningsadapter van 12-14 / 1A op aangesloten wordt. Aangezien deze standaard bij het merendeel van de gerelateerde producten op de markt is toegepast, zal dit hoogstwaarschijnlijk ook als standaard binnen Wireless Leiden gebruikt gaan worden. Voor de geteste apparatuur zou daarnaast een maximale spanning van ongeveer 24v moeten gelden.

Op het Senao EOC 5610-kastje na is alle apparatuur compatibel met de gebruikelijke passive -PoE-standaard, en kunnen de meegeleverde injectoren en adapters onderling eventueel uitgewisseld worden. Hoewel de EOC 5610 ook gevoed wordt door passive-PoE, wordt een proprietary standaard van Senao zelf toegepast. Hierbij zijn de plus en min van de aderparen 4/5 en 7/8 om gewisseld en kan het kastje dus niet, zonder het aanpassen van de ethernet bekabeling, aangesloten worden met de gebruikelijke passive PoE-injectoren.

“Standaard” passive PoE-injector

+ aderparen 4 en 5 - aderparen 7 en 8

EOC 5610 passive PoE-injector

- aderparen 4 en 5+ aderparen 7 en 8

Document ID: IRIS-WEBVersie: 1.0

[12/35] Datum: 30-01-2010

Page 13: test_rapport - Wireless Leiden · Web viewEindverslag IRIS-WEB Document ID: IRIS-WEB Versie: 1.0 [4 / 35] Datum: 30-01-2010 Projectcode: IRIS-WEB Datum voltooid: Auteur: Tim Baas

Eindverslag IRIS-WEB

2.3 Beheer

Om de continuïteit van het Wireless Leiden netwerk nu en in de toekomst te kunnen waarborgen, is het belangrijk dat de verschillende componenten in het netwerk goed worden onderhouden. Daar Wireless Leiden voornamelijk afhankelijk is van de inzet van vrijwilligers, is het des te meer een noodzaak dat het beheer en onderhoud van de nodes op een zo efficiënt mogelijke manier kan worden uitgevoerd. Door de vele en vaak moeilijk toegankelijke locaties van de nodes is het daarbij van belang dat het beheer op afstand en waar mogelijk geautomatiseerd uitgevoerd moet kunnen worden. Hoewel de WEB-apparatuur over het algemeen op afstand beheerd kan worden via een webinterface, zijn bij een dergelijke methode van installatie en configuratie vaak veel handmatige handelingen nodig. Naast gepland onderhoud is het ook noodzakelijk dat mogelijke problemen en storingen binnen het netwerk tijdig worden afgevangen.

SNMP, Simple Network Management Protocol:

Om dit type beheer in goede banden te kunnen leiden dient de WEB-apparatuur compatibel te zijn met een aantal methoden die op dit gebied toegepast kunnen worden. De kastjes dienen in ieder geval te beschikken over enkele basis mogelijkheden met het Simple Network Management Protocol. Daarbij de meest belangrijke variabelen via SNMP uitgelezen te kunnen worden, zoals bijvoorbeeld de kwaliteit van de WiFi-verbinding, de associatie snelheid en de bandbreedte die gemiddeld op de verbinding wordt verbruikt. Daarnaast heeft het de voorkeur dat via SNMP ook configuratiewijzigingen doorgevoerd kunnen worden. Hiervoor dienen de meest relevante OID-variabelen schrijfbaar zijn.

SSH, Secure Shell:

De mogelijkheid bestaat dat voor het volledige beheer SNMP alleen niet toereikend is. De apparatuur zou daarom bij voorkeur ook moeten beschikken over een andere beheersmethodiek, waarmee het beheer via het netwerk, geautomatiseerd en op afstand uitgevoerd kan worden.Op de huidige nodemachines wordt het beheer veelal direct op de node uitgevoerd via een SSH-omgeving. SSH biedt daarnaast ook mogelijkheden om het beheerstaken te automatiseren via een key-based authenticatiesysteem en een scripttaal naar wens. Om hiervan gebruik te maken is het naast een SSH-Server noodzakelijk dat de apparatuur beschikt over een *nix shell-omgeving waarbinnen het beheer uitgevoerd kan worden, zoals bijvoorbeeld Bash, Ash of Csh.

Document ID: IRIS-WEBVersie: 1.0

[13/35] Datum: 30-01-2010

Page 14: test_rapport - Wireless Leiden · Web viewEindverslag IRIS-WEB Document ID: IRIS-WEB Versie: 1.0 [4 / 35] Datum: 30-01-2010 Projectcode: IRIS-WEB Datum voltooid: Auteur: Tim Baas

Eindverslag IRIS-WEB

2.3.1. Beschikbare functionaliteiten

In het onderstaande overzicht worden per systeem alle beschikbare functies getoond die toegepast zouden kunnen worden bij het beheer van de apparatuur. Het schema toont alleen of een betreffende functionaliteit al dan niet in de besturingsoftware beschikbaar is. Gesteld. Meer informatie over de mogelijkheden kunnen worden gevonden in de individuele testrapporten.

Overzicht van de beschikbare functionaliteiten per systeem

Functie AirLiveAirmax5

Mikrotikrb411a

SenaoEOC5610

Ubiquiti NS 5

UbiquitiNS5 M

OsBridge 5Si

HTTP(s) Ja Ja Ja Ja Ja Ja

SSH Ja Ja Nee Ja Ja Nee

Telnet Ja Ja Ja Ja Ja Nee

SNMP V1 Ja Ja Ja Ja Ja Ja

SNMP V2 Ja Ja Ja Nee Nee Ja

SNMP write Ja Ja Ja Nee Nee Ja

802.11 MIB Ja Nee* Nee Ja Ja Ja

SSH key-based Nee Ja Nee Ja Ja Nee

Overige Nee Ja Nee Ja Ja Nee

2.3.2. SNMP management.

De mogelijkheid om verschillende MIB-variabelen via SNMP uit te lezen wordt door alle geteste apparaten ondersteund. Bij het uitlezen van de beschikbare SNMP-OID-variabelen was het voor nagenoeg alle apparatuur mogelijk om de meest relevante variabelen te achterhalen; zoals RSSI, SNR, SSID, current channel. Alleen met het Senao EnGenius EOC 5610-kastje konden met een basis “snmpwalk” geen 802.11 MIB gerelateerde waarden uitgelezen worden. Voor het afvangen van eventuele systeemproblemen met SNMP, is voor RouterOS, de Airmax5 en de EOC5610 enige ondersteuning toegevoegd voor het configureren van SNMP-traps.

Document ID: IRIS-WEBVersie: 1.0

[14/35] Datum: 30-01-2010

Page 15: test_rapport - Wireless Leiden · Web viewEindverslag IRIS-WEB Document ID: IRIS-WEB Versie: 1.0 [4 / 35] Datum: 30-01-2010 Projectcode: IRIS-WEB Datum voltooid: Auteur: Tim Baas

Eindverslag IRIS-WEB

Om via SNMP bepaalde MIB-variabelen te wijzigingen, moet het mogelijk zijn om binnen de besturingsoftware van de apparatuur een “write-community” te configureren.Op de AirOS besturingssoftware van Ubiquiti Networks na is het voor alle overige kastjes mogelijk om een SNMP “write-community” in te stellen.

Het aantal beschikbare OID-variabelen dat via SNMP gewijzigd kan worden lijkt echter beperkt. Met een basis SNMP-set commando kon bijvoorbeeld wel een “system contact” ingesteld worden, maar was het niet mogelijk om waardes zoals het geconfigureerde kanaal of SSID te wijzigen. De RouterOS besturingssoftware van Mikrotik beschikt wel over de optie om via SNMP interne scripts aan te roepen. Via deze methode kunnen technisch gezien alle beschikbare configuratieopties in het systeem ingesteld en of gewijzigd worden. Deze functionaliteit is gedurende het testen echter niet verder onderzocht.

2.3.3. SSH management

Naast SNMP, zou SSH een goede mogelijkheid bieden om het beheer van de apparatuur geautomatiseerd en op afstand uit te kunnen voeren. Hiervoor is het als eerste van belang dat de kastjes over een shell-omgeving beschikken, waarin het beheer volledig of gedeeltelijk uitgevoerd kan worden. Voor de apparatuur van Ubiquiti, Mikrotik en AirLive kunnen alle installatie- en configuratieopties worden ingesteld via een SSH-omgeving. Voor de AirLive Airmax5 is er echter geen mogelijkheid om daarbij in te loggen via een “key-based” authenticatie systeem. Een dergelijk methode van authenticatie is voor Wireless Leiden wel noodzakelijk, om onder andere het invoeren van login-gegevens te vermijden.Met het kastje van Senao kan wel worden ingelogd via Telnet, maar ontbreekt het verder aan enige documentatie met betrekking tot het doorvoeren van configuratiewijzigingen via de command-shell. De besturingsoftware van OsBridge heeft geen mogelijkheid om in te loggen op een shell-omgeving via SSH of Telnet.

De apparatuur van Ubiquiti is het meest eenvoudig te beheren via SSH. Alle installatie- en configuratieopties kunnen worden opgenomen in een enkel dat configuratiebestand. Wijzigingen kunnen permanent gemaakt worden via een enkel commando, waarmee de gemaakte aanpassingen naar het flash worden geschreven. Met RouterOS, het besturingsysteem van Mikrotik, is het niet mogelijk eventuele commandoparameters direct door te voeren via SSH. Wel kunnen via SSH remote of lokale script aangeroepen worden, of kan een script via ftp worden gestart dat automatisch wordt doorgevoerd na het uploaden. RouterOS heeft daarbij ook eigen ingebouwde script mogelijkheden, de syntax van deze scripts komt alleen niet overeen met de standaard (SH/BASH) shell-scripts.

2.3.4. Overige opties

Zowel Ubiquiti als Mikrotik beschikken daarnaast nog over grafische mass-management- tools. Hieraan kunnen meerdere apparaten worden toegevoegd om taken zoals monitoring, of het doorvoeren van algemene firmware updates gedeeltelijk te automatiseren.

Document ID: IRIS-WEBVersie: 1.0

[15/35] Datum: 30-01-2010

Page 16: test_rapport - Wireless Leiden · Web viewEindverslag IRIS-WEB Document ID: IRIS-WEB Versie: 1.0 [4 / 35] Datum: 30-01-2010 Projectcode: IRIS-WEB Datum voltooid: Auteur: Tim Baas

Eindverslag IRIS-WEB

2.4 Prestaties

De prestaties van de apparatuur zijn gedurende het project vastgesteld aan de hand van diverse data-doorvoermetingen, die zijn uitgevoerd met de opensource-applicatie Iperf. De resultaten die zijn verkregen bij het uitvoeren van deze metingen zijn in ruwe vorm opgenomen binnen de Subversion repository van Wireless Leiden, en verder verwerk in de individuele testrapporten. In dit hoofdstuk worden de belangrijkste resultaten van de individueel geteste systemen vergeleken, zodat een beeld verkregen kan worden van de onderlinge prestaties.

De metingen zijn zowel indoor als outdoor uitgevoerd. De indoor metingen zijn voornamelijk gebruikt om de apparatuur initieel correct te configureren en zo de eerste resultaten te verwerven. Omdat deze metingen onder nagenoeg ideale omstandigheden plaats vinden, zijn deze resultaten tevens als referentie gebruikt bij het uitvoeren van de outdoor metingen. Alle metingen zijn zoveel mogelijk onder identieke omstandigheden uitgevoerd. Dat wil zeggen, met dezelfde testapparatuur en op dezelfde locatie. Meer informatie over de gebruikte methodiek en de testopstellingen kan worden gevonden in de testmethodiek

Voor de outdoor locaties zijn twee punten binnen het netwerk van Wireless Leiden geselecteerd. De afstand tussen deze twee locaties is ongeveer 800 meter en kan worden gezien als een volledige vrije LoS-verbinding (Line of Sight).

Outdoor testpunten Gorlaeus & Hsleiden.

Document ID: IRIS-WEBVersie: 1.0

[16/35] Datum: 30-01-2010

Page 17: test_rapport - Wireless Leiden · Web viewEindverslag IRIS-WEB Document ID: IRIS-WEB Versie: 1.0 [4 / 35] Datum: 30-01-2010 Projectcode: IRIS-WEB Datum voltooid: Auteur: Tim Baas

Eindverslag IRIS-WEB

2.4.1. IEEE 802.11a - indoor

De metingen die zijn uitgevoerd met de IEEE 802.11a –standaard zijn voor Wireless Leiden het meest van belang. De 5GHz-interlinks worden normaal gesproken opgezet met deze standaard. De onderstaande grafiek toont per systeem de maximale doorvoersnelheid die binnenshuis is behaald bij het doorvoeren van dataverkeer met het TCP-protocol.

5000 10000 15000 20000 25000 30000

23500

23236

22951

22686

26161

22272

Max TCP Iperf doorvoer (Kbps)

OsBridge Senao Airmax 5 Mikrotik NS 5M NS 5

De behaalde resultaten verschillen tussen de systemen onderling niet veel, alleen voor de Senao EOC5610 valt de beschikbare bandbreedte enigszins hoger uit. Hoewel het kastje van Senao dezelfde chipset gebruikt als de AirMax5 en de NanoStation 5, wordt wellicht een andere WiFi-driver gebruikt. De EOC5610 is ook de enigste oplossing waarbij geen Atheros proprietary turbo-standaard geconfigureerd kan worden. (40MHz channel bonding).

De verschillende resultaten in de grafiek komen gemiddeld neer op ongeveer 23Mbps. Dit valt binnen verwachting die geldt voor de maximale doorvoersnelheid die normaal gesproken behaald kan worden met de IEEE 802.11a-standaard.

* Voor de metingen die zijn uitgevoerd met de NanoStation 5M, is het kastje voorzien van de laatste beta firmware, waaraan officieel “legacy ondersteuning” is toegevoegd voor de IEEE 802.11a standaard.

Document ID: IRIS-WEBVersie: 1.0

[17/35] Datum: 30-01-2010

Page 18: test_rapport - Wireless Leiden · Web viewEindverslag IRIS-WEB Document ID: IRIS-WEB Versie: 1.0 [4 / 35] Datum: 30-01-2010 Projectcode: IRIS-WEB Datum voltooid: Auteur: Tim Baas

Eindverslag IRIS-WEB

2.4.2. IEEE 802.11a - outdoor

Hoewel de metingen zoveel mogelijk onder dezelfde omstandigheden zijn uitgevoerd, kan voor de outdoor locatie niet met zekerheid gesteld worden dat de antennes van de kastjes bij de verschillende metingen identiek zijn uitgelijnd. Wel is er bij het opzetten van de WiFi-verbinding rekening gehouden dat de minimaal ontvangen signaalsterkte tenminste gelijk is aan, of beter dan de gespecificeerde ontvangstgevoeligheid @ 54Mbps.

5000 10000 15000 20000 25000 30000

21346

21530

20404

25077

20997

Max TCP Iperf doorvoer (Kbps)

OsBridge Senao Airmax 5 Mikrotik NS 5M NS 5

De resultaten die zijn verwerkt in de grafiek hierboven tonen de doorvoersnelheid die is behaalde met de IEEE 802.11a-standaard binnen het netwerk van Wireless Leiden. Dit over een afstand van ongeveer 800 meter. Met de NanoStation 5M zijn geen 802.11a gebaseerde outdoor metingen uitgevoerd, op het moment van de testfase was nog geen firmware beschikbaar waaraan 802.11a ondersteuning was toegevoegd.

De resultaten liggen naar verwacht in de lijn van de doorvoersnelheden die binnenshuis zijn behaald en komen gemiddeld neer op ongeveer 21Mbps. Ook hier valt de beschikbare bandbreedte van de Senao EOC5610 hoger uit dan de rest. Bij het opzetten van de WiFi-verbinding was het voor alle apparatuur noodzakelijk om het maximaal uitgezonden vermogen enigszins te verlagen, om de bovenstaande resultaten te behalen. Bij de eerste metingen is initieel het maximaal uitgezonden vermogen gebruikt om de WiFi-verbinding tussen apparatuur op te zetten, waardoor de doorvoersnelheid veelal een lager uit viel. Voor het kastje van Airlive scheelde dit ongeveer 5 to 6Mbit.Hetzelfde gedrag komt ook naar voren als binnenshuis wordt getest met het maximaal uitgezonden vermogen. In onder andere de FAQ van AirLive wordt dan ook aangeraden om bij het testen van de kastjes indoor, het uitgezonden vermogen te verlagen naar 15dBm in plaats van 24dBm en raden zij een TxPower van 18dBm aan bij afstanden tot 2km. Daar de afstand van de buitenlocatie met 800 meter relatief gezien niet groot is, zijn waarschijnlijk dezelfde regels van toepassing.hoewel verder geen metingen zijn uitgevoerd over een langere afstand, kan wel gesteld worden dat enige ruimte overblijft met betrekking tot het uitgezonden vermogen.

Document ID: IRIS-WEBVersie: 1.0

[18/35] Datum: 30-01-2010

Page 19: test_rapport - Wireless Leiden · Web viewEindverslag IRIS-WEB Document ID: IRIS-WEB Versie: 1.0 [4 / 35] Datum: 30-01-2010 Projectcode: IRIS-WEB Datum voltooid: Auteur: Tim Baas

Eindverslag IRIS-WEB

2.4.3. Atheros super-a en 802.11n - 2x2 MiMo

Naast de metingen die zijn uitgevoerd met de IEEE 802.11a-standaard, is ook getest met de overige “standaarden” die de verschillende oplossingen bieden voor het opzetten van een WiFi-verbinding. In deze paragraaf worden de prestaties vergeleken die zijn behaald met de met onder andere de Atheros proprietary super-a standaard en 802.11n / 2x2 MiMo.

Een van de meest gebruikte opties om additionele bandbreedte te verkrijgen wordt gerealiseerd door twee 20MHz kanalen te bundelen, ook wel “channel bonding” genoemd. Alle WEB- kastjes waarmee gedurende het project is getest zijn uitgerust met een Atheros chipset. Atheros heeft een eigen proprietary “super/turbo-a” standaard dat werkt volgens dit principe. Op de Senao EOC5610 en de NanoStation 5M na, kunnen de andere kastjes gebruik maken van deze mogelijkheden. Naast het bundelen van twee kanalen kunnen met deze Atheros-standaard ook twee extra turbo-technieken worden toegepast, static- en dynamic-turbo. De AirLive AirMax 5 firmware kan als enigste volledig gebruik maken van deze twee turbo-technieken. Binnen de besturingssoftware van Ubiquiti en Mikrotik kan alleen 40MHz “channel bonding” worden toegepast.

Omdat de “turbo”-metingen niet allemaal zijn uitgevoerd met dezelfde configuratie-instellingen, verschillen de individueel behaalde resultaten aanzienlijk. Dit maakt het lastiger om een onderling vergelijk uit te voeren, maar het geeft wel een duidelijk beeld van de extra bandbreedte en mogelijkheden die het gebruik van een betreffende “turbo-standaard” met zich meebrengt.

De NanoStation 5M maakt gebruikt van 802.11n en 2x2 MiMo, meer informatie hierover is opgenomen in het NanoStation5 M testrapport.

5000 25000 45000 65000 85000 105000 125000 145000 165000

35000

94976

140917

55057

42000

34377

Max TCP Iperf doorvoer (Kbps)

OsBridge Mikrotik Airmax 5NS 5M Bi-directioneel NS 5M NS 5

Document ID: IRIS-WEBVersie: 1.0

[19/35] Datum: 30-01-2010

Page 20: test_rapport - Wireless Leiden · Web viewEindverslag IRIS-WEB Document ID: IRIS-WEB Versie: 1.0 [4 / 35] Datum: 30-01-2010 Projectcode: IRIS-WEB Datum voltooid: Auteur: Tim Baas

Eindverslag IRIS-WEB

De meest opvallende resultaten zijn behaald met de NanoStation 5M. In de grafiek is de NS 5M twee maal opgenomen, een standaard Iperf-meting en een bi-directionele Iperf- meting. Ubiquiti Networks, de fabrikant van de NanoStation 5M, claimt een maximale TCP-doorvoer van 150 Mbps. Om echter volledig gebruik te kunnen maken van deze bandbreedte dient er bi-directioneel dataverkeer verstuurd te worden. Bij een enkelzijdige Iperf-datastoom wordt de maximale doorvoersnelheid gelimiteerd door de 100 Mbit ethernetpoorten waarmee de kastjes op het LAN zijn aangesloten. Dit is ook duidelijk te zien aan de resultaten in de grafiek, waar met een enkelzijdige Iperf-meting ongeveer 95 Mbit is behaald en met een bi-directionele opstelling 140 Mbit.Met deze resultaten voldoet de NS 5M aan de verwachtingen en kan met het gebruikt ervan een behoorlijke stijging in de beschikbare bandbreedte gerealiseerd worden.

Met de apparatuur van OsBridge, AirLive, Mikrotik en de NS 5 van Ubiquiti zijn doorvoermetingen uitgevoerd met de Atheros super-a standaard. De beste resultaten zijn behaald met de Airmax 5 van AirLive, waarbij de metingen zijn uitgevoerd in combinatie met statische-turbo instellingen. Met 55 Mbit vallen deze resultaten een stuk hoger uit dan de kastjes die alleen “super-a” toepassen.De resultaten van de OsBridge 5Si en de NanoStation 5 zijn met ongeveer 35 Mbit nagenoeg gelijk. Dit is waarschijnlijk te wijten aan het feit dat de een van de OsBridge kastjes zowel qua vormgeving als interne hardware identiek is aan de NanoStation 5. De maximale doorvoersnelheid die door Ubiquiti Networks is opgegeven voor “super-a” ligt op 37 Mbit. Met de hard- en software van Mikrotik is ongeveer 42 Mbit behaald. Dit is ook wat Atheros zelf als doorvoersnelheid opgeeft wanneer “super-a” zonder additionele turbo-instellingen wordt gebruikt.

Document ID: IRIS-WEBVersie: 1.0

[20/35] Datum: 30-01-2010

Page 21: test_rapport - Wireless Leiden · Web viewEindverslag IRIS-WEB Document ID: IRIS-WEB Versie: 1.0 [4 / 35] Datum: 30-01-2010 Projectcode: IRIS-WEB Datum voltooid: Auteur: Tim Baas

Eindverslag IRIS-WEB

2.5 Overige

Naast de onderwerpen omtrent compatibiliteit, beheer en de prestaties zijn van de apparatuur een aantal overige punten onderzocht, die wellicht nu of in de nabij toekomst relevant zijn voor Wireless Leiden. Het onderstaande overzicht toont per systeem alle functionaliteiten waarvan de beschikbaarheid is gecontroleerd. Het laat alleen zien of een betreffende functie door de besturingssoftware wordt ondersteund, en de meeste opties zijn daarbij verder niet praktisch onderzocht. Meer informatie kan worden gevonden in de individuele testrapporten.

Overzicht van de beschikbare functionaliteiten per systeem

Functie AirLiveAirmax5

Mikrotikrb411a

SenaoEOC5610

Ubiquiti NS 5

UbiquitiNS5 M

OsBridge 5Si

Multi SSID Ja Ja Ja Nee* Nee* Ja

IEEE 802.1q Ja Ja Ja Nee Nee Ja

IEEE 802.1x Ja Ja Nee Nee* Nee* Nee

Mac acces Nee Ja Nee Nee Nee Nee

WEP Ja Ja Ja Ja Ja Ja

WPA Ja Ja Ja Ja Ja Ja

WPA2 Ja Ja Ja Ja Ja Ja

EAP (sta) Ja Ja Nee Ja Ja Nee

EAP-TLS (AP) Nee Ja Nee Nee* Nee* Nee

* De ondersteuning is niet toegevoegd aan de webinterface, maar het * is mogelijk om de configuraties aan te maken in de Shell-omgeving.

2.5.1. Beveiligingsopties

Het grootste deel van de functionaliteiten die zijn opgenomen in het overzicht, zijn gerelateerd aan het beveiligen van een WiFi- en of dataverbinding. Hoewel meeste functies in de huidige netwerkstructuur van Wireless Leiden nog niet veel worden toegepast, kan dit in de toekomst mogelijk gaan veranderen. Een praktisch voorbeeld hiervoor is de koppeling van het Wireless Leiden netwerk met Surfnet. De draadloze toegangspunten die dit mogelijk moeten gaan maken, dienen onder ander te beschikken over ondersteuning voor “Multi-SSID”, Vlan-tags en enkele enterprise

Document ID: IRIS-WEBVersie: 1.0

[21/35] Datum: 30-01-2010

Page 22: test_rapport - Wireless Leiden · Web viewEindverslag IRIS-WEB Document ID: IRIS-WEB Versie: 1.0 [4 / 35] Datum: 30-01-2010 Projectcode: IRIS-WEB Datum voltooid: Auteur: Tim Baas

Eindverslag IRIS-WEB

beveiligingsopties zoals EAP-TLS en IEEE 802.1x. Hoewel dit niet direct van toepassing is op de WEB-apparatuur die gebruikt wordt bij het opzetten van de Interlinks, kunnen deze kastjes mogelijk ook een rol gaan vervullen als toegangspunt. Via de externe antenna aansluiting kan een directionele Wireless Ethernet Bridge eenvoudig worden ingezet als onmindirectioneel toegangspunt. Het is dan echter wel noodzakelijk dat de besturingssoftware alle benodigde functionaliteiten ondersteund.

Multi-SSID:

Hoewel geen beveiligingsoptie, kan het wel toegepast worden om op één fysiek toegangspunt, zowel een beveiligd als onbeveiligd “netwerk” te onderscheiden.Deze functionaliteit wordt nagenoeg door alle kastjes volledig ondersteund. Alleen voor de apparatuur van Ubiquiti is het niet mogelijk om vanuit de webinterface een meerdere SSID’s te configureren, maar moet dit via de command-shell worden ingesteld.Als voorwaarde geldt voor de meeste apparatuur dat alleen virtuele SSID’s aangemaakt kunnen worden wanneer de wlan-interface is geconfigureerd als toegangspunt. Met de apparatuur van Ubiquiti is het wel mogelijk om een cliënt(STA)-interface te combineren met een virtueel SSID. Dit biedt in de praktijk de mogelijk om bijvoorbeeld twee draadloze toegangspunten aan elkaar te koppelen zonder gebruik te maken van WDS.

IEEE 802.1q / Vlan-tags:

De IEEE 802.1q-standaard, ook wel Vlan-tagging genoemd, kan in combinatie met de “Multi-SSID” functionaliteit worden gebruikt om het dataverkeer over meerdere SSID’s van elkaar te scheiden, zodat onderlinge communicatie niet meer mogelijk is.Deze functionaliteit wordt door bijna alle apparatuur volledig ondersteund. Alleen de kastjes Door de kastjes van Ubiquiti wordt het gedeeltelijk ondersteund via de shell-omgeving. Vanuit de webinterface wordt alleen VLAN-passtrough ondersteund, maar voor de NS 5M zijn ook hier nog enige problemen bekend.

Exetensible Authentication Protocol (EAP):

Een universeel raamwerk voor authenticatie dat veelal in draadloze netwerken wordt gebruikt. Voor het raamwerk kunnen verschillende methoden worden toegepast om een authenticatie mechanisme op te zetten, zoals bijvoorbeeld EAP-TLS, PEAP en EAP-TTLS.Deze EAP-uitbreidingen kunnen onder andere gebruikt worden met zowel WPA als WPA2 en zijn geïmplementeerd in de meeste draadloze toepassingen.Ook de WEB-apparatuur waar gedurende het project getest bevat EAP implementaties, alleen gaat het daarbij vaak alleen om een “client-side”-configuratie. Dat wil zeggen dat de opties niet beschikbaar zijn wanneer de WEB is geconfigureerd als toegangspunt. EAP-TLS wordt in een AP-configuratie alleen volledig ondersteund door de besturingsoftware van Mikrotik. Voor de apparatuur van Ubiquiti kan een dergelijk configuratie worden aangemaakt via de Shell-omgeving, maar voor de andere kastje ontbreekt verdere ondersteuning in zijn geheel.

2.5.2. Mac acces

Met “Mac acces” wordt de mogelijkheid bedoel om op het niveau van de “data-layer” een management verbinding tot stand te brengen. Een dergelijke sessie wordt tot stand gebracht op basis van het Mac-adres in plaats van het IP. Alleen met de apparatuur van Mikrotik is het mogelijk om een “telnet”-sessie te starten opbasis van het Mac-adres.

Document ID: IRIS-WEBVersie: 1.0

[22/35] Datum: 30-01-2010

Page 23: test_rapport - Wireless Leiden · Web viewEindverslag IRIS-WEB Document ID: IRIS-WEB Versie: 1.0 [4 / 35] Datum: 30-01-2010 Projectcode: IRIS-WEB Datum voltooid: Auteur: Tim Baas

Eindverslag IRIS-WEB

3 Beoordeling en conclusies

3.1 Inleiding

Aan de hand van de verschillende onderwerpen die zijn besproken bij het onderlinge vergelijk van de apparatuur, worden de WEB-kastjes in dit hoofdstuk verder beoordeeld. In paragraaf 3.2 en 3.3 wordt de apparatuur zowel individueel als aan de hand van de verschillende vergelijkingsgebieden beoordeeld.

Als laatste worden in paragraaf 3.4 de uiteindelijke conclusies besproken, waaruit de meest geschikte oplossingen naar voren komen.

3.2 Individuele beoordeling3.2.1 AirLive Airmax 5

De AirLive AirMax 5 is over alle gebieden een complete oplossing. De besturingsoftware is compatibel alle primaire eisen en wensen die zijn gesteld voor de compatibiliteit met het netwerk, en kan de apparatuur volledig gebruik maken van de Atheros proprietary super-a standaard.

Het kastje voldoet aan de verdere wensen voor de installatie en montage. Het kan worden aangesloten via de “algemene” passive Power over Ethernet standaard, die onder ander ook voor de NanoStation 5 wordt gebruikt. Om het kastje fysiek aan te sluiten moeten twee schroeven worden aan de zijkant worden verwijderd. Wanneer de schroeven zijn verwijderd kan het gehele PCB echter snel uit de behuizing vallen.

Deze manier van aansluiten is minder handzaam dan de bij overige apparatuur, zeker op een minder toegankelijke buitenlocaties waar het PCB kwetsbaar is.

De AirMax 5 is verder compatibel met de meeste wensen die zijn gesteld voor het management en beheer. De besturingssoftware beschikt over SNMP v1 en 2 en kan zowel met een lees als schrijf-community geconfigureerd worden. Het aantal OID-variabelen waarna geschreven kan worden lijkt echter beperkt, waardoor het op dit vlak niet heel veel extra mogelijkheden biedt voor het beheer.De apparatuur kan ook volledig worden beheerd via de shell-omgeving. De “get”en “set” commando’s waarmee de configuratie kan worden opgevraagd en of gewijzigd is intuïtief en kan eenvoudig worden aangeleerd. Hoewel ook de apparatuur ook via SSH benaderd kan worden, ontbreekt de mogelijkheid om daarbij een key-based authenticatiesysteem op te zetten. Dit is een gebrek voor het automatiseren van eventuele beheerstaken.

De prestaties met de IEEE 802.11a standaard vallen in de lijn van de overige apparatuur en voldoen aan de verwachtingen. Hoewel de kastjes niet over grotere afstanden zijn getest, zou de AirMax 5 waarschijnlijk zonder problemen gebruikt kunnen worden voor afstanden tot 5Km. De fabrikant zelf heeft een testrapport tot 20km opgeleverd.Daarnaast kan met de Atheros super-a standaard een bandbreedte van 50Mbit + gerealiseerd worden.

Document ID: IRIS-WEBVersie: 1.0

[23/35] Datum: 30-01-2010

AirLive - AirMax 5

Page 24: test_rapport - Wireless Leiden · Web viewEindverslag IRIS-WEB Document ID: IRIS-WEB Versie: 1.0 [4 / 35] Datum: 30-01-2010 Projectcode: IRIS-WEB Datum voltooid: Auteur: Tim Baas

Eindverslag IRIS-WEB

De besturingsoftware van de AirMax 5 beschikt verder ook over functies zoals “Multiple SSID” en “Vlan tagging”, en is daarnaast compatibel met de meeste beveiligingstandaarden.

Pluspunten:

+ Voldoet aan de primaire netwerkeisen

+ Compatibel met Passive PoE

+ Volledig compatibel met Atheros super-a

+ Goede prestaties in 802.11a en super-a / turbo

+ Veel functionaliteiten

+ Dynamische antenne polarisatie

Minpunten:

- Geen SSH key-based-login

- SNMP-write mogelijkheden beperkt

- Fysiek onderhoud minder handzaam

- Geen ondersteuning van “Userbase” of forum

3.2.2. Senao EnGenius EOC 5610

De EOC 5610 van Senao EnGenius voldoet aan de primaire eisen en wensen die zijn gesteld voor de compatibiliteit met het netwerk. Daarnaast is de apparatuur ook backwards compatibel met de huidige IEEE 802.11b standaard, wat extra mogelijkheden biedt bij de migratie naar IEEE 802.11a gebaseerde interlinks.

Het kastje valt positief op door de complete hardware. De behuizing komt robuuster over dan de overige kastjes en beschikt over externe antenne aansluitingen voor zowel de 2.4 als de 5GHz-frequentieband. Het grootste nadeel is dat de apparatuur niet compatibel is met de gebruikelijke passive PoE-

injectoren. De kastjes worden wel aangesloten via een passive PoE-standaard, maar de plus en min aderenparen zijn omgewisseld.

Voor het beheer zijn de mogelijkheden minder compleet. Hoewel voor SNMP versie 1 en 2 beschikbaar zijn gesteld en ook een schrijf-community geconfigureerd kan worden, ontbreekt bijvoorbeeld een IEEEdot802.11 gerelateerde MIB. Ook ontbreekt de optie om in te loggen via SSH en kan alleen via Telnet een sessie worden opgezet. Eenmaal ingelogd is niet duidelijk of de apparatuur daadwerkelijk ook via de shell-omgeving kan worden beheerd. Hier is verder niets over opgenomen in de officiële productdocumentatie.

De prestaties met de IEEE 802.11a-standaard zijn erg goed. De maximale doorvoersnelheid viel bij de Iperf-metingen gemiddeld 3 tot 4 Mbps hoger uit dan de overige apparatuur.

Document ID: IRIS-WEBVersie: 1.0

[24/35] Datum: 30-01-2010

Senao EnGenius - EOC 5610

Page 25: test_rapport - Wireless Leiden · Web viewEindverslag IRIS-WEB Document ID: IRIS-WEB Versie: 1.0 [4 / 35] Datum: 30-01-2010 Projectcode: IRIS-WEB Datum voltooid: Auteur: Tim Baas

Eindverslag IRIS-WEB

Het is met de kastjes van Senao alleen niet mogelijk om een verbinding op te zetten me de Atheros proprietary super-a standaard, dus zijn hier ook geen metingen mee uitgevoerd. Wel zijn metingen uitgevoerd met de 802.11b-standaard, ook hier presteerde de apparatuur naar behoren.

De besturingsoftware van de EOC5610 beschikt verder ook over functies zoals “Multiple SSID” en “Vlan tagging”, en is daarnaast compatibel met de meeste beveiligingstandaarden.

Pluspunten:

+ Voldoet aan de primaire netwerkeisen

+ Compatibel met IEEE 802.11b

+ Zeer goede prestaties in 802.11a

+ RP-sma voor 2.4- en 5GHz

+ Robuuste behuizing

Minpunten:

- Niet compatibel met standaard passive PoE

- Geen Atheros turbo-standaard

- Geen SSH

- Geen IEEEdot802.11-MIB

- SNMP-write mogelijkheden beperkt

- Beheersopties beperkt

- Geen ondersteuning van “Userbase” of forum

3.2.3. Mikrotik zelfbouw

De “zelfbouw” apparatuur van Mikrotik is over alle gebieden het meest compleet. De RouterOS besturingsoftware is compatibel alle primaire eisen en wensen die zijn gesteld voor de netwerkcompatibiliteit, en kan daarnaast gebruik maken van de Atheros proprietary super-a standaard en een eigen “Nstreme-standaard”. Het kastje kan van stroom worden voorzien via een 12-24v DC-jack, maar is ook compatibel met de gebruikelijke Passive PoE-injectoren die onder andere voor de NanoStation 5 worden gebruikt. De behuizing is compatibel met diverse systeemborden, maar is daardoor wel een stuk groter dan de overige kastjes. Een nadeel van de behuizing is

dat de antenne inclusief deksel direct via een “SMA to UFL”-kabel is verbonden aan de WiFi-kaart in de behuizing. Het is daarom belangrijk dat de deksel bij installatie en onderhoud voorzichtig verwijderd wordt, om beschadiging van de UFL-kabel en connector te voorkomen. Het kastje is vanwege de vormgeving en aansluiting minder flexibel bij het monteren en eventueel fysiek onderhoud.

Document ID: IRIS-WEBVersie: 1.0

[25/35] Datum: 30-01-2010

Mikrotik DIY

Page 26: test_rapport - Wireless Leiden · Web viewEindverslag IRIS-WEB Document ID: IRIS-WEB Versie: 1.0 [4 / 35] Datum: 30-01-2010 Projectcode: IRIS-WEB Datum voltooid: Auteur: Tim Baas

Eindverslag IRIS-WEB

De RouterOS besturingssoftware heeft van alle geteste apparatuur de meeste opties voor het beheer. De software beschikt over SNMP versie 1 en 2 en daarbij kan een lees- en schrijf-community geconfigureerd worden. Hoewel ook voor RouterOS het aantal OID-variabelen dat gewijzigd kan worden beperkt is, kunnen via SNMP ook de interne scripting functionaliteiten worden aangeroepen. Dit biedt veel extra mogelijkheden voor het uitvoeren van beheerstaken via SNMP. Daarnaast kan het beheer ook volledig met SSH via de command-line worden uitgevoerd, en kan daarvoor ook een key-based authenticatiesysteem worden opgezet.

De prestaties met de 802.11a standaard vallen in de lijn van de overige apparatuur en voldoen aan de verwachtingen. Hoewel de kastjes niet over grotere afstanden zijn getest, kan de Mikrotik-oplossing waarschijnlijk zonder problemen gebruikt worden voor afstanden van 5Km+. Mede omdat een 20dBi geïntegreerde antenne wordt gebruikt, ten opzichte van de gemiddeld 14dBi bij de overige apparatuur. Daarnaast kan met de Atheros turbo standaard eenvoudig een bandbreedte van 40Mbit + gerealiseerd worden.

Ook over het totaal gezien biedt RouterOS verreweg de meest functionaliteiten, en kan de hardware daarnaast eenvoudig worden hergebruikt omdat het kastje is opgebouwd uit meerdere losse componenten. De besturingssoftware en de hardware kan op deze manier naderhand bijvoorbeeld worden uitgebreid met 802.11n.

Pluspunten:

+ Voldoet aan de primaire “netwerkeisen”

+ Compatibel met Passive PoE

+ Compatibel met Atheros super-a

+ Goede prestaties in 802.11a en “super-a”

+ Veel mogelijkheden voor beheer

+ Veel extra functionaliteiten

+ Hergebruik van componenten.

+ Grote userbase

+ Kant en klare scripts voor beheer

+ Robuuste behuizing

Minpunten:

- Fysiek onderhoud minder flexibel

- Grotere behuizing.

- Antenne minder geschikt voor p2mp

- Gelicenseerde besturingssoftware

Document ID: IRIS-WEBVersie: 1.0

[26/35] Datum: 30-01-2010

Page 27: test_rapport - Wireless Leiden · Web viewEindverslag IRIS-WEB Document ID: IRIS-WEB Versie: 1.0 [4 / 35] Datum: 30-01-2010 Projectcode: IRIS-WEB Datum voltooid: Auteur: Tim Baas

Eindverslag IRIS-WEB

3.3.4. OsBridge 5Si

Van alle apparatuur die gedurende het project is getest, hebben de OsBridge 5Si-kastjes het minst indruk achtergelaten. De zending bestond uit twee verschillende kastjes. Een daarvan is identiek aan de hardware en vormgeving van de NanoStation 5, en de tweede heeft dezelfde vormgeving en grotendeels dezelfde hardware als de Senao EnGenius EOC 5610, alleen ontbreekt daarbij de ondersteuning voor IEEE 802.11b.

Het is niet geheel duidelijk welke van de twee kastjes standaard wordt geleverd. Op de site van de fabrikant wordt de OsBridge 5Si weergeven met dezelfde behuizing als de EOC5610, maar bij de leverancier komt de 5Si overeen met de vormgeving van de NS 5

De OsBridge besturingssoftware is wel geheel compatibel met de primaire eisen die zijn gesteld voor de netwerkcompatibiliteit, en beschikt ook over de mogelijkheid om een WiFi-verbinding op te zetten met de Atheros super-a standaard. Beide kastjes zijn verder compatibel met de “gebruikelijke” passive PoE-injectoren, ook het kastje dat qua hardware overeenkomt met de Senao EOC 5610.

Voor het beheer kunnen een beperkt aantal de mogelijkheden worden gebruikt. Wel zijn SNMP versie 1 en 2 beschikbaar en gesteld kan ook een schrijf community geconfigureerd worden, maar de mogelijkheid om het beheer uit te voeren via een Shell-omgeving ontbreekt in zijn geheel. Er kan dan ook geen SSH of Telnet-sessie naar het apparaat worden opgezet.

De prestaties met de 802.11a standaard vallen in de lijn van de overige apparatuur en voldoen daarbij aan de verwachtingen. Het is echter niet zeker of de behaalde snelheid nadelig is beïnvloedt door een van de twee kastjes. Wel komen de resultaten van zowel de 802.11a- als 802.11Ta-metingen overeen met die van de NanoStation 5. De besturingsoftware van de EOC5610 beschikt verder ook over functies zoals Multiple SSID en Vlan tagging, en is ook compatibel met de meeste beveiligingstandaarden.

Pluspunten:

+ Voldoet aan de primaire “netwerkeisen”

+ Compatibel met Passive PoE

+ Goede prestaties in 802.11a

+ Robuuste behuizing (afhankelijk van welk kastje)

+ Dynamische antenne polarisatie

Minpunten:

- Beheersopties beperkt

- Geen SSH / Telnet

- SNMP-write mogelijkheden beperkt

- Geen ondersteuning van “Userbase” of forum

Document ID: IRIS-WEBVersie: 1.0

[27/35] Datum: 30-01-2010

OsBridge 5Si

Page 28: test_rapport - Wireless Leiden · Web viewEindverslag IRIS-WEB Document ID: IRIS-WEB Versie: 1.0 [4 / 35] Datum: 30-01-2010 Projectcode: IRIS-WEB Datum voltooid: Auteur: Tim Baas

Eindverslag IRIS-WEB

3.3.5. Ubiquiti NanoStation 5 M

Hoewel de NanoStation 5 M beschikt over een 802.11n / 2x2 MiMo implementatie, is de apparatuur wel backwards compatibel met de IEEE 802.11a-standaard. Deze ondersteuning is officieel toegevoegd in de nieuwe 5.1 firmware. Daarmee is de apparatuur geheel compatibel met de primaire eisen en wensen die zijn gesteld voor de netwerkcompatibiliteit.

Het kastje is ook compatibel met de standaard PoE-injectoren, alleen wordt de apparatuur geleverd met PoE-injectoren die direct worden gevoed met 220 netspanning, en dus niet gebruik maken van een DC-adapter. Dit is echter nadelig voor Wireless Leiden, daar de node locaties vaak niet zijn voorzien van een

directe aansluiting op de netspanning. De behuizing komt verder overeen met de originele NanoStation 5.

Hoewel de Airmax-productlijn is uitgerust met een andere versie van het Ubiquiti AirOS besturingsysteem, komen de functionaliteiten grotendeels overeen met de versie die gebruikt wordt voor de traditionele NanoStation 5. Binnen software van de NanoStation 5M ontbreekt dan ook eveneens de ondersteuning voor de SNMP versie 2 en kan alleen een publieke lees-community geconfigureerd worden. Hoewel de mogelijkheden met SNMP beperkt zijn, kan het volledige beheer wel eenvoudig onder de command-line worden uitgevoerd via SSH of Telnet. Daarnaast kan voor de SSH-server key-based authenticatie worden opgezet, wat veel extra mogelijkheden biedt voor het automatiseren van de verschillende beheerstaken.

Om de prestaties met de IEEE 802.11a-standaard te meten zijn de kastjes voorzien van de laatste beta AirOS firmware, waaraan volledige ondersteuning voor IEEE 802.11a is toegevoegd. Deze beta firmware was nog niet beschikbaar tijdens het uitvoeren van de outdoor metingen, dus zijn alleen de prestaties binnenshuis gemeten. De behaalde resultaten zijn verder gelijk aan die van die overige apparatuur en voldoen daarmee aan de verwachting. Over de prestaties van 802.11n in combinatie met 2x2 MiMo was vooraf aan het testen nog niets bekend dan de cijfers die werden geclaimd door de fabrikant. Bij het testen van bleken de resultaten echter nagenoeg gelijk. De 140 Mbit aan daadwerkelijke TCP bandbreedte die bij de outdoor metingen is behaald biedt veel extra mogelijkheden.

Pluspunten:

+ Voldoet aan de primaire “netwerkeisen” (met 5.1 firmware)

+ Compatibel met Passive PoE

+ Goede prestaties in 802.11a

+ Additionele bandbreedte met 802.11n / 2x2 MiMo

+ Tweede ethernetpoort + PoE pass trough

+ SSH key-based authenticatie

+ Open source OS + SDK

+ Grote userbase, met actief forum

Document ID: IRIS-WEBVersie: 1.0

[28/35] Datum: 30-01-2010

Ubiquiti NanoStation 5 M

Page 29: test_rapport - Wireless Leiden · Web viewEindverslag IRIS-WEB Document ID: IRIS-WEB Versie: 1.0 [4 / 35] Datum: 30-01-2010 Projectcode: IRIS-WEB Datum voltooid: Auteur: Tim Baas

Eindverslag IRIS-WEB

Minpunten:

- PoE-injector direct aangesloten op netspanning

- Bandbreedte gelimiteerd door 100mbit ethernet

- Geen SNMP v2 / SNMP-write

- Geen “Multi-SSID”

- Geen Vlan tagging

3.3.6. Ubiquiti NanoStation 5

De NanoStation 5 is een van de eerste commerciële draadloze 5GHz CPE / AP –oplossingen die voor een prijs van ongeveer 100 euro op de markt werd geïntroduceerd. Hoewel de NS 5 gedurende het IRIS-WEB-project niet volledig is onderzocht, is bij Wireless Leiden al eerder ervaring opgedaan. Het kastje is daarom bij het onderzoeken van de andere apparatuur veel als referentie gebruikt.

De NanoStation 5 voldoet eveneens aan de eisen en wensen die zijn gesteld voor de compatibiliteit met het netwerk, en ook de mogelijkheden voor de installatie en montage sluiten verder aan. Het is compatibel met passive PoE en kan eenvoudig op buiten locaties worden gemonteerd.De opties die toegepast kunnen worden voor het beheer van de apparatuur komen overeen met de NS 5M, en hoewel SNMP v2 / SNMP-write ontbreekt, biedt de besturingsoftware van Ubiquiti veel mogelijkheden voor het uitvoeren van verschillende installatie- en configuratiehandelingen. De NanoStation 5 heeft als voordeel dat de software al enige tijd is doorontwikkeld waardoor het een stabiele allround oplossing is.

Pluspunten:

+ Voldoet aan de primaire “netwerkeisen”

+ Dynamische antenne polarisatie

+ Compatibel met Passive PoE

+ Goede prestaties in 802.11a

+ SSH key-based authenticatie

+ Open source OS + SDK

Minpunten:

- Geen SNMP v2 / SNMP-write

- Geen “Multi-SSID”

- Geen Vlan tagging

Document ID: IRIS-WEBVersie: 1.0

[29/35] Datum: 30-01-2010

Page 30: test_rapport - Wireless Leiden · Web viewEindverslag IRIS-WEB Document ID: IRIS-WEB Versie: 1.0 [4 / 35] Datum: 30-01-2010 Projectcode: IRIS-WEB Datum voltooid: Auteur: Tim Baas

Eindverslag IRIS-WEB

3.3 Beoordelingsgebieden

Op basis de apparatuur vergelijkingen en de individuele beoordelingen, is het onderstaande overzicht opgesteld, waar de kastjes worden beoordeeld aan de hand van de verschillende functionerings- / vergelijkingsgebieden.

Overzicht van de scores per beoordelingsgebied.

Apparatuur Compatibiliteit Beheer Prestaties Overige

AirLive Airmax 5

Score: 7/10••••••••••

+ Volledig via SSH - Geen key-based authenticatie

Score: 6/10••••••••••

Score: 7/10••••••••••

Score: 7/10••••••••••

Mikrotik zelfbouw

Score: 7/10••••••••••

+ Volledig via SSH / key-based + Volledig via SNMP

Score: 9/10••••••••••

Score: 7/10••••••••••

+ Grote userbase + Hergebruik van componenten

Score: 8/10••••••••••

Osbridge 5Si

Score: 7/10••••••••••

- Geen SSH- Geen Telnet

Score: 5/10••••••••••

Score: 7/10••••••••••

Score: 7/10••••••••••

Senao Eng eoc 5610

+ Compatibel met 802.11b- Non standard passive PoE

Score: 6/10••••••••••

- Geen SSH- Geen 802.11 MIB

Score: 5/10••••••••••

+ Beste prestaties met 802.11a- Geen “turbo” standaard

Score: 8/10••••••••••

Score: 7/10••••••••••

UbiquitiNS 5

Score: 7/10••••••••••

+ Volledig via SSH / key-based - Geen SNMP v2 & write

Score: 7/10••••••••••

Score: 7/10••••••••••

+ Open source & grote userbase - No Multi SSID & Vlan tags

Score: 7/10••••••••••

UbiquitiNS 5M

+ Compatibel met 802.11n 2x2 MiMo

Score: 7/10

+ Volledig via SSH / key-based - Geen SNMP v2 & write Score: 7/10

+ 140Mbit TCP met 802.11n

Score: 9/10

+ Open source & grote userbase - No Multi SSID & Vlan tagsScore: 7/10

Document ID: IRIS-WEBVersie: 1.0

[30/35] Datum: 30-01-2010

Page 31: test_rapport - Wireless Leiden · Web viewEindverslag IRIS-WEB Document ID: IRIS-WEB Versie: 1.0 [4 / 35] Datum: 30-01-2010 Projectcode: IRIS-WEB Datum voltooid: Auteur: Tim Baas

Eindverslag IRIS-WEB

•••••••••• •••••••••• •••••••••• ••••••••••De beoordelingen in het overzicht zijn gebaseerd op de mogelijkheden en prestaties die de WEB-kastjes bieden binnen de verschillende gebieden. Het laat zien op welke punten de apparatuur overeenkomt, maar ook op welke onderdelen ze zich onderscheiden. Aan de hand van de scores kan eveneens bepaald worden welke gebieden de grootste rol spelen als afwegingsfactor. Per systeem zijn daarbij nogmaals de belangrijkste plus- en minpunten opgenomen.

3.4 Conclusies

Gedurende het project zijn de WEB-kastjes aan de hand van verschillende gebieden onderzocht, getest en onderling vergeleken; de compatibiliteit, het beheer, de prestaties en alle overige onderwerpen die relevant zijn voor het functioneren van de apparatuur bepalenwelke oplossing het beste aansluit bij de wensen van Wireless Leiden.In de onderstaande paragrafen worden samenvattend de belangrijkste punten voor de eindconclusies besproken.

3.4.1. Compatibiliteit

Van de apparatuur waar gedurende het project is getest , kan gesteld worden dat ze allemaal voldoen aan eisen die noodzakelijk zijn voor het functioneren binnen het netwerk van Wireless Leiden. De kastjes zijn compatibel met de IEEE 802.11a-standaard en beschikken daarnaast over de benodigde configuratieopties, zoals het instellen van een correcte kanalenindeling en het aanpassen van de “lange”-afstandsparameters. Ook vormt de configuratie als volledige transparante Wireless Ethernet Bridge geen probleem, wat een belangrijk punt is voor de opzet van de IRIS-node.Omdat de apparatuur voldoet aan deze primaire eisen, en de bijbehorende configuratiemogelijkheden onderling niet veel verschillen, wegen deze punten minder zwaar mee bij het selecteren van het meest geschikte kastje.

Voor de fysieke installatie en montage zijn een aantal onderlinge verschillen meer van belang. Hoewel de kastjes allemaal via passive Power over Ethernet (12-24v) van stroom worden voorzien, gebruikt de Senao EOC5610 hier een eigen standaard voor. Deze standaard is zonder aanpassingen niet compatibel de “gebruikelijke” passive PoE-injectoren.Daarnaast kan de geïntegreerde antenne een afwegingspunt zijn. Het Mikrotik-kastje wijkt in dit geval af met een kleinere openingshoek van 15 graden, waardoor het eventueel minder geschikt is voor het opzetten van “point-to-multi-point” verbindingen. Daarentegen heeft de antenne in vergelijk met de overige apparatuur een grotere “gain” van 20dBi.

3.4.2. Beheer

Bij de beschikbare mogelijkheden voor het management / beheer van de apparatuur, kunnen onderling duidelijke verschillen worden geconstateerd. Hoewel de opties voor het beheer niet direct zijn gerelateerd aan het primaire functioneren van de WEB-kastjes, zijn de mogelijkheden en of beperkingen op dit gebied erg belangrijk voor Wireless Leiden.Zoals uit het vergelijk al naar voren kwam beschikt RouterOS, het besturingsysteem van Mikrotik, over de meest complete set aan beheersfunctionaliteiten. Met name de optie om interne scripts aan te roepen via SNMP biedt veel mogelijkheden.

Document ID: IRIS-WEBVersie: 1.0

[31/35] Datum: 30-01-2010

Page 32: test_rapport - Wireless Leiden · Web viewEindverslag IRIS-WEB Document ID: IRIS-WEB Versie: 1.0 [4 / 35] Datum: 30-01-2010 Projectcode: IRIS-WEB Datum voltooid: Auteur: Tim Baas

Eindverslag IRIS-WEB

Het besturingsysteem van Ubiquiti Networks volgt daarop. Hoewel “AirOS” niet beschikt over de mogelijkheid om configuratiewijzigingen door te voeren via SNMP, kan het volledige beheer eenvoudig worden uitgevoerd in de “busybox” Shell-omgeving. In combinatie met een key-based SSH-server sluit het geheel daarmee aan op de wensen van Wireless Leiden. De AirMax 5, het kastje van AirLive, biedt diverse opties voor het uitvoeren van beheerstaken. Het ontbreekt daarbij echter aan enkele punten die van belang zijn voor het eventueel automatiseren van de verschillende installatie- en of configuratiehandelingen.Het is bijvoorbeeld niet mogelijk om een key-based authenticatiesysteem op te zetten voor de SSH-server, en daarnaast het is aantal OID-variabelen dat aangepast kan worden via SNMP beperkt. De besturingsoftware van Seano en Osbridge lijken wat betreft beheer voor Wireless Leiden het minst geschikt. Beiden hebben geen mogelijkheid om beheerstaken uit te voeren via SSH en hoewel naar de Seano EOC 5610 een Telnet-sessie kan worden opgezet, is niet duidelijk hoe het beheer daadwerkelijk via deze shell-omgeving kan worden uitgevoerd.

3.4.3. Prestaties

De kastjes maken veelal gebruik van identieke of soortgelijke chipsets en zijn ook voorzien van overeenkomstige antenne configuraties. Dit uit zich ook in de prestaties. De metingen die zijn uitgevoerd met de IEEE 802.11a-standaard verschillen qua resultaten onderling niet veel en alle apparatuur voldoet daarbij aan de verwachting. Wel valt op dat bij alle IEEE 802.11a-metingen de beste resultaten zijn behaald met de Senao EOC 5610.

De verschillen zijn beter zichtbaar bij de resultaten van de verschillende “turbo”-metingen. Hoewel de 5GHz-interlinks opgezet gaan worden op basis van de IEEE 802.11a-standaard, en een onderling vergelijk vanwege het gebruik van diverse standaarden lastig is, geeft het wel een indicatie van de individuele mogelijkheden per systeem.

De resultaten van de NanoStation 5M komen uit deze metingen verreweg het beste naar voren. De additionele bandbreedte die het gebruik van de “802.11n / 2x2 MiMo” -implementatie met zich meebrengt biedt veel extra ruimte, maar roept ook vragen op omtrent het schalen van de “vrije” kanalen en de onderlinge compatibiliteit.De ondersteuning voor de “super-a standaard” is al geruime tijd toegevoegd aan het merendeel van de Atheros-chips. Omdat Atheros daarnaast facto-standaard lijk te zijn geworden voor veel fabrikanten van commerciële outdoor WiFi-toepassingen, is de kans groot dat tussen de apparatuur onderling gebruik gemaakt kan worden van “super-a”.Dit kan eventueel uitkomst bieden bij WiFi-links over langere afstanden, waar de beschikbare bandbreedte van een enkel kanaal niet meer toereikend is.Om gebruik te kunnen maken van de Atheros super-a standaard lijkt de Airmax 5 het meest geschikt, onder andere vanwege de compatibiliteit met de bijbehorende turbo-technieken.

3.4.4. Overige punten

De overige punten spelen eveneens geen directe een rol bij het functioneren van de apparatuur, maar zijn mogelijk nu of in de toekomst wel van belang voor Wireless Leiden. Over het geheel heeft de oplossing van Mikrotik bij uitstek de meeste mogelijkheden en functionaliteiten. Opties zoals “Mac-acces”, ondersteuning van de verschillende

Document ID: IRIS-WEBVersie: 1.0

[32/35] Datum: 30-01-2010

Page 33: test_rapport - Wireless Leiden · Web viewEindverslag IRIS-WEB Document ID: IRIS-WEB Versie: 1.0 [4 / 35] Datum: 30-01-2010 Projectcode: IRIS-WEB Datum voltooid: Auteur: Tim Baas

Eindverslag IRIS-WEB

beveiligingsstandaarden en een uitgebreide “userbase” kunnen voor Wireless Leiden meerwaarde bieden.

De apparatuur van Ubiquiti Networks komt op een tweede plaats. Hoewel het aantal extra functies dat wordt ondersteund door de AirOS-besturingsoftware minder is dan bij de overige apparatuur, is het opensource-karakter een belangrijk voordeel voor Wireless Leiden. Doordat Ubiquiti Networks SDK’s beschikbaar stelt voor de verschillende firmware versies, is het relatief eenvoudig om de software eventueel naar wens aan te passen.Het kastjes van AirLive geldt dat over het geel gezien veel functionaliteiten beschikbaar zijn gesteld, en het allround als een complete oplossing gezien kan worden.

Het ontbreekt bij de Taiwanese fabrikant AirLive alleen aan een actieve userbase op bijvoorbeeld een forum, waardoor je bij ondersteuning veelal direct contact op moet nemen met de fabrikant.Ook voor de

3.5.5. Eindconclusies

#1 Mikrotik zelfbouw

De”zelfbouw” apparatuur van Mikrotik is over het geheel de meest complete allround- oplossing. Op het gebied van compatibiliteit, beheer en prestaties zijn nauwelijks minpunten aan te merken, en in het vergelijk met de overige apparatuur beschikt RouterOS daarnaast over verreweg de meeste mogelijkheden en functionaliteiten.

Het belangrijkste minpunt voor Wireless Leiden zou het gelicenseerde besturingssysteem zijn. Het OS werkt met verschillende licentie niveaus en bij een tweede major upgrade van de firmware dienen nieuwe licenties aangeschaft te worden. Deze manier van werken sluit niet goed aan op de software filosofie van Wireless Leiden zelf en kan een mogelijk struikelblok vormen. Daarentegen heeft Mikrotik ter ondersteuning een grote “userbase”, een actief forum en zeer uitgebreide lijst met documentatie ter beschikking. Het concept van een “zelfbouw”oplossing brengt daarnaast te mogelijkheid met zich mee om componenten te upgraden en of hergebruiken. Dit in tegenstelling tot de volledig geïntegreerde PCB’s van de overige apparatuur, waar bij een upgrade van bijvoorbeeld de WiFi-interface het gehele kastje vervangen dient te worden.

Als laatste worden de hardware- en softwarespecificaties tegen een goede prijs-prestatieverhouding aangeboden. De complete oplossing kan voor ongeveer 100 Euro worden aangeschaft en wordt eventueel geleverd met een 680MHz CPU van Atheros, wat veel extra ruimte biedt voor toekomstige upgrades.

#2 Ubiquiti NanoStation 5

De NanoStation 5 van Ubiquiti Networks komt over het geheel gezien op een tweede plek.Hoewel de AirLive AirMax 5 op verschillende punten meer functionaliteiten biedt, en ook de prestaties iets hoger liggen, sluit het open source besturingsysteem van Ubiquiti in dit geval beter aan bij de wensen van Wireless Leiden. Met name de eenvoud en de mogelijkheden waarmee het beheer in de shell-omgeving uitgevoerd kan worden is de reden dat de NanoStation 5 de tweede voorkeur krijgt.

Document ID: IRIS-WEBVersie: 1.0

[33/35] Datum: 30-01-2010

Page 34: test_rapport - Wireless Leiden · Web viewEindverslag IRIS-WEB Document ID: IRIS-WEB Versie: 1.0 [4 / 35] Datum: 30-01-2010 Projectcode: IRIS-WEB Datum voltooid: Auteur: Tim Baas

Eindverslag IRIS-WEB

Naast dat “AirOS” opensource is, worden voor iedere firmware versie “SDK’s” beschikbaar gesteld, wat het doorvoeren van eventuele aanpassingen relatief eenvoudig maakt. Ook heeft Ubiquiti Networks, net als Mikrotik, een vrij grote userbase die actief is op het internet met onder andere een forum. Vanuit Ubiquiti wordt ook van de gebruikers input gevraagd, bijvoorbeeld voor een “feature list”, die samen met toekomstige updates aan de firmware toegevoegd gaan worden.

De prijs-prestatieverhouding van de producten van Ubiquiti zijn qua aanschafprijs erg voordelig. Een NanoStation 5 kan voor een bedrag van 60 euro worden aangeschaft, waarmee de kosten per interlink lager uitvallen dan de Mikrotik-oplossing. Daar komt bij dat de AirMax 5, EOC 5610 en de OsBridge 5Si over dezelfde chipsets en hoeveelheid ram beschikken als de NanoStation 5, maar gemiddeld 30 tot 40 euro meer kosten.

#3 Ubiquiti NanoStation 5 M

De NanoStation 5 M maakt deel uit van de nieuwe productlijn van Ubiquiti Networks en kan worden gezien als de opvolger van de NanoStation 5. De NS 5M komt qua functionaliteiten overeen met de NanoStation 5, maar biedt een aantal interessante mogelijkheden, zoals twee ethernet-poorten en 802.11n / 2x2 MiMo.

Het gebruik van 802.11n en 2x2 MiMo voor outdoor WiFi-toepassingen is echter een relatief nieuw begrip. Hoewel het apparaat “backwards” compatibel is met de IEEE 802.11a-standaard, is hier niet op grotere schaal mee getest. Het roept onder andere vragen op omtrent het plannen van een “vrije” kanalenindeling en de compatibiliteit tussen apparatuur onderling. Om onvoorziene problemen in de praktijk te voorkomen zou de apparatuur bij voorkeur op meerdere punten verder onderzocht en getest moeten worden.Evenals de NanoStation 5 heeft de NS 5M dezelfde voordelen van AirOS, het opensource besturingsysteem, en kan ook de NS 5M voor een bedrag van ongeveer 60 Euro worden aangeschaft.

Vanwege de goede prijs-prestatieverhouding en de potentie van NanoStation 5 M, heeft het kastje ondanks de openstaande punten de derde voorkeur.

#4 AirLive Airmax 5

De AirMax 5 van de Taiwanese fabrikant Airlive is zowel op papier als in de praktijk een allround complete oplossing. Bij het onderlinge vergelijk komt het kastjes op de verschillende gebieden goed naar voren en zijn slechts enkele minpunten aan te merken. De belangrijkste reden dat de Airmax 5 op een vierde plekt staat, is dat het minder goed aan sluit bij de wensen omtrent het beheer. Met name door het ontbreken van “key-based” authenticatiemogelijkheden voor de SSH-server.

Hoewel voor de software van enkele AirLive producten de broncode onder GPL is vrijgegeven, is dit niet het geval voor de AirMax 5. En omdat voor het besturingssysteem geen SDK’s beschikbaar zijn gesteld, is het verder niet mogelijk om eigen aanpassingen door te voeren. Voor verdere ondersteuning kan per mail of telefoon contact worden opgenomen, maar ontbreekt een gebruikersforum.

Document ID: IRIS-WEBVersie: 1.0

[34/35] Datum: 30-01-2010

Page 35: test_rapport - Wireless Leiden · Web viewEindverslag IRIS-WEB Document ID: IRIS-WEB Versie: 1.0 [4 / 35] Datum: 30-01-2010 Projectcode: IRIS-WEB Datum voltooid: Auteur: Tim Baas

Eindverslag IRIS-WEB

De AirLive kan in Nederland worden aangeschaft voor een bedrag van 100 euro, waarmee de prijs een stuk hoger uit valt dan de NanoStations.

#5 Senao EnGenius EOC 5610

Bij het onderlinge vergelijk van de apparatuur scoort de Senao Eoc 5610 goed op het gebied van prestaties. Met het kastje zijn de beste resultaten behaald bij de Iperf-metingen met de IEEE 802.11a-standaard. Ook de verdere specificaties en de compatibiliteit met de IEEE 802.11b-standaard zijn positieve punten.De EOC 5610 van Senao EnGenius valt alleen eveneens op door het gebruikt van een eigen standaard voor “passive PoE”. Vanwege compatibiliteit tussen apparatuur onderling is dit een van de belangrijkste minpunten die het kastje minder geschikt maakt voor Wireless Leiden.Daarnaast sluit de apparatuur niet goed aan op de wensen voor het beheer. Met name door het ontbreken van een shell-omgeving waarbinnen de volledige beheerstaken uitgevoerd kunnen worden. In combinatie met key-based SSH toegang zijn dit punten die in ieder geval gewenst zijn voor Wireless Leiden.

De aanschafprijs van de OEC 5610 komt iets boven de honderd euro uit en is ook qua prijs-prestatieverhouding minder voordelig dan de NanoStations.Hoewel de EOC 5610 een beschikt over goede hardwarespecificaties en de prestaties ook voldoen wegen de minpunten zwaarder mee, waardoor het kastje op een

#6 OsBridge 5Si

De apparatuur van OsBridge heeft om een aantal reden de minste voorkeur. Als eerste komt de vormgeving en interne hardware van beide OsBridge 5Si-kastjes overeen met die NanoStation 5 en de Senao EOC 5610. Zie daarvoor de OsBridge 5Si foto’s in SVNDit betekend dat de voordelen ten opzichte van deze oplossingen alleen in de OsBridge-besturingssoftware kunnen zitten.

Voor de OsBridge 5Si geldt dat deze op het gebied van compatibiliteit en prestaties voldoet, maar dat evenals bij de Senao EOC 5610 de beheersmogelijkheden te kort schieten.Verder zijn sluiten de functionaliteiten en mogelijkheden van zowel de NanoStation 5 als de Senao EOC 5610 over het geheel beter aan bij de wensen van Wireless Leiden.

Het kastje kan worden aangeschaft voor een bedrag van rond de 100 Euro, Als dan naar de prijs-prestatieverhouding gekeken wordt, is de NanoStation 5 met dezelfde hardwarespecificaties ook voordeliger in kostprijs.

Document ID: IRIS-WEBVersie: 1.0

[35/35] Datum: 30-01-2010