Så fungerar Asus Aimesh – förvandlar vanlig router till mesh

Permalänk
Melding Plague

Så fungerar Asus Aimesh – förvandlar vanlig router till mesh

I det första avsnittet av SweClockers nya satsning "Så fungerar" förklarar Karl Emil Nikka hur tekniken Asus Aimesh gör det möjligt att koppla ihop flera routrar för att utöka räckvidden i det trådlösa nätverket.

Läs hela artikeln här

Visa signatur

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa kan leda till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Permalänk
99:e percentilen

Lustigt det ser ut när "AiMesh" skrivs med litet M. Uttalet blev "ajmäsch" i min hjärna iallafall (vilket kanske förvisso är meningen, det vet jag inte).

Visa signatur

Skrivet med hjälp av Better SweClockers

Permalänk
Medlem

Finns inte mycket som klår https://www.ubnt.com/ till oss dödliga konsumenter

Permalänk
Medlem

Mycket bra video! Klart och tydligt och på en nivå jag tror är lagom. Mer sånt här

Själv har jag kablage draget till mina viktigaste punkter, så jag använder mitt wifi högst sporadiskt. Tom mig gamla Dlink DIR-655 täcker mina behov undangömd i en städskrubb.

Använder mer eller mindre wifi enbart till surfplattan (som jag knappt använder). Mobilen har obegränsad surf så den klarar sig utan

@toben: Nog är det bra, men troligtvis inte lika enkelt för en vanlig svensson att koppla upp. Finns för mycket att pilla på
Kör en edgerouter hemma som är mycket trevlig!

Permalänk
Säkerhetsutbildare
Skrivet av Alling:

Lustigt det ser ut när "AiMesh" skrivs med litet M. Uttalet blev "ajmäsch" i min hjärna iallafall (vilket kanske förvisso är meningen, det vet jag inte).

Hehe. Ja, det blir lite konstigt. Jag tänkte först uttala det precis som du skriver, men jag ändrade mig då jag insåg att det hade låtit mer som ”iMesh”.

Permalänk
Medlem

Tre punkter jag gärna skulle vilja få besvarade.

* Skulle vara intressant att veta hur de parar ihop samt säkrar kommunikationen mellan noderna (protokoll, inte i gui'et som Nikka visade). Gissar att det är deras "proprietära"/hemliga protokoll... :/ MITM (hänger förvisso ihop med även nästa punkt)?

* Vad jag förstår så konfar man knytning enbart från "huvudnoden" som "hakar" in de andra noderna utan att man pillar på dem. Hur säkrar man så att inte evil-bob annekterar min Asus-box för sitt nät?

* Hur funkar det med kanalanvändningen på noderna för backhaul-trafik? Delar användare och "backhaul" trafik på samma kanal(er) eller körs de på separata kanaler? Beror detta på modell? Isåfall vore det trevligt att se vilka modeller som kör vilken typ av backhaul.

Visa signatur

stationär 2022: ryzen 7900x@65W, asus strix x670e-f, 32GB, rx6700xt
stationär 2012: i5-3570k@stock, asus p8z77-v le, 16GB, rtx2660s
laptop: ryzen 4800H, 16GB, rtx2060 (Legion 5 15ARH05H)
laptop: i5-2467M, 8GB
nas/server: i5-8400, asus WS C246M PRO/SE, 48GB

Permalänk

Underbar video! kan ju inte gå fel med världens bästa Nikka snyggt!

Visa signatur

PC Master Race

Permalänk

Trevligt att få se lite av Nikka på Sweclockers! Mycket bra guide för övrigt!

Permalänk
Medlem

Bra video!

Visa signatur

AMD Ryzen 7 5800X3D | EVGA GeForce RTX 3080 10GB FTW3 ULTRA | ASUS ROG Strix B450-F Gaming | Corsair RM750X V2 | Crucial Ballistix Sport LT 3200MHz 16GB | Samsung 980 Pro 1TB | Crucial MX500 2TB | NZXT H500

Permalänk
Medlem

Intressant genomgång. Jag har själv 2st ubiquiti unifi ap ac pro sändare och en virtuell pfSense som router. Detta täcker mitt hus på 205kvm ypperligt. Kan man och orkar man dra kabel så är det bäst. Fördelen med ubiquiti unifi är många nördiga fördelar som har en del irl fördelar. Kunna kanalplanera och att kunna driva över poe är riktigt Nice. Men för vanliga Svenssons som inte kan eller vill så är ju detta perfekt. Hellre bra signal i alla rum och minst 100mbit än 1 pinne och omöjligt att göra något alls. 😁

Skickades från m.sweclockers.com

Visa signatur

🎮 ASUS RTX 3080 STRIX • i7-13700K • Define 7 • ASUS B660-PLUS D4 ⌨ 64GB DDR4 3600MHZ 💿 4TB NVMe
🖥️ Acer Predator 43" CG437KP 120hz 🖥️ 2 x LG 43" 43UN700

📹 Mitt skrivbord 🎬 Mitt biorum

Permalänk
Säkerhetsutbildare
Skrivet av mille74:

Tre punkter jag gärna skulle vilja få besvarade.

* Skulle vara intressant att veta hur de parar ihop samt säkrar kommunikationen mellan noderna (protokoll, inte i gui'et som Nikka visade). Gissar att det är deras "proprietära"/hemliga protokoll... :/ MITM (hänger förvisso ihop med även nästa punkt)?

* Vad jag förstår så konfar man knytning enbart från "huvudnoden" som "hakar" in de andra noderna utan att man pillar på dem. Hur säkrar man så att inte evil-bob annekterar min Asus-box för sitt nät?

* Hur funkar det med kanalanvändningen på noderna för backhaul-trafik? Delar användare och "backhaul" trafik på samma kanal(er) eller körs de på separata kanaler? Beror detta på modell? Isåfall vore det trevligt att se vilka modeller som kör vilken typ av backhaul.

Mycket bra frågor (som också ligger mig varmt om hjärtat)! Låt oss börja med fråga ett och två (som hör ihop). Som jag var inne på i slutet av genomgången är detta inte en produkt för enterprise-nätverk. Säkerheten är anpassad för konsumentbruk. Aimesh drar, tyvärr, nytta av WPS-protokollet för konfigurationen. Efter konfigurationen har jag kunnat stänga av WPS på huvudnoden, men inte lyckats göra det på mesh-noderna. Där finns alltså en sårbarhet ifall någon skulle vilja göra en riktad attack mot nätverket och är i dess fysiska närhet. Observera att detta gäller samtliga routrar som har WPS-stödet aktivt (det vill säga nästan alla konsumentroutrar).

Bortsett från en tänkbar WPS-attack skulle det också gå att göra en MITM-attack under själva konfigurationsprocessen då huvudnoden ansluter till mesh-nodens tillfälliga konfigurationsnätverk. Därefter släcks mesh-nodens konfigurationsnätverk och ersätts med det valda nätverket.

Det går enbart att inkludera till mesh-noder som antingen är försatta i konfigurationsläge (du ser inställningen swisha förbi vid 25.33 i filmen) eller är fabriksåterställda. Det går alltså inte att inkludera mesh-noder/routrar som redan är konfigurerade.

Asus har i detta fall gjort en avvägning mellan användarvänlighet och säkerhet. Det finns tänkbara attackvektorer mot Aimesh under konfiguration och drift. Dessa attackvektorer är dock desamma som de flesta konsumentnätverk dras med (och de kräver fysisk närvaro för att utnyttjas). Lägg märke till att jag inte på något sätt vill försvara avvägningen, utan enbart förklara den. De gör som branschen har valt att göra.

Gällande fråga tre har jag inget bra svar (än). Jag har enbart lånat en tri-band-router av Asus, så jag kan inte heller testa det. Jag kontaktar Asus och hör om de har ett bra svar.

Tack för bra frågor!

Permalänk
Säkerhetsutbildare

Jag fick en indirekt fråga på Youtube om varför RT-AC87U saknar stöd för Aimesh medan båda syskonen (RT-AC86U och RT-AC88U) har det. Jag har en teori om varför, men observera att detta inte är bekräftat av Asus! RT-AC87U använder radiokretsar från Quantenna i stället för från Broadcom som sitter i alla andra Asus-routrar på kompatibilitetslistan. Mesh-implementationen är troligtvis tätt knuten till radiokretsen, vilket är illavarslande för stundande mesh-stöd i RT-AC87U (ifall min teori stämmer).

Permalänk
Medlem

Vad är skillnaden mellan mesh och en AP? Problemet jag har hemma med min AP är att det går allt annat än sömlöst till. Huvudroutern VÄGRAR släppa anslutningen till AP'n även om motagningen från AP'n är 100 ggr bättre. Kör samma ssid och kanal och AP läge på en äldre router. Båda är asus modeller.

Skulle aimesh vara något för mig, eller gör jag något fel?

Skickades från m.sweclockers.com

Visa signatur

Ryzen 9800X3D @ Stock, MSI Suprim X 3080 @ game mode.
YT kanal där jag meckar bilar: https://www.youtube.com/@saab900turbo9

Permalänk
Medlem
Skrivet av Aka_The_Barf:

Vad är skillnaden mellan mesh och en AP? Problemet jag har hemma med min AP är att det går allt annat än sömlöst till. Huvudroutern VÄGRAR släppa anslutningen till AP'n även om motagningen från AP'n är 100 ggr bättre. Kör samma ssid och kanal och AP läge på en äldre router. Båda är asus modeller.

Skulle aimesh vara något för mig, eller gör jag något fel?

Skickades från m.sweclockers.com

Vad jag förstått är det inte AP eller mesh-enheten som styr när och var klienterna ska koppla upp sig. Det är klienten (mobil, laptop, iPad) som styr vart den ska kopplas upp när den söker efter starkare signal. Det är på gång tekniker där APs/mesh-enheter kör fula lösningar och helt sonika "sparkar ut" enheterna när signalen blir för svag och därmed tvingar enheten att söka ny starkare signal och förhoppningsvis koppla upp sig mot den andra AP/mesh-enheten. Detta fungerar dock "sådär" i dagsläget.

Min erfarenhet är dock att mesh-enheter fungerar betydligt bättre än accesspunkter.

Visa signatur

Vänligen,
Gabe

Permalänk
Datavetare

AiMesh är faktiskt ett riktigt bra sätt att utnyttja den kapacitet som finns i Asus lite mer kompetenta hemmarouters.

Rent krasst är de siffror man ser kring kapacitet i produktbladen rätt meningslösa då ytterst få konsumentprodukter har stöd för 4x4 MIMO vilket är ett krav för att nå 1733 Mbit/s länkhastighet. Är i praktiken bara de lite dyrare bärbara enheterna lanserade senaste 1-2 åren som ens har 3x3 MIMO (1300 Mbit/s länkhastighet) medan majoriteten sitter på 2x2 MIMO. (Finns en viss potentiell fördel i bättre signalstyrka med fler antenner, men undrar om det ger speciellt mycket i praktiken).

Har köpt en 4x3 MIMO USB-dongel (eller är det 3x4, kommer aldrig ihåg vilken som är vilken, är kan ta emot fyra strömmar) bara för att känna på lite vilken hastighet man trots allt kan nå över WiFi, men den är så pass skrymmande att den i praktiken aldrig använts mer än för benchmarks

Vidare lär stödet för högre än QAM-256, som är högsta som specificeras av 802.11ac, vara mikroskopiskt.

För ett mesh-nätverk behövs ju någon form av back-haul, här finns ju ett perfekt tillfälle för AiMesh att nyttja både fulla 4x4 MIMO samt QAM-1024 (som i nog praktiken nog bara fungerar om man har WiFi-kretsar från samma tillverkare...).

Tycker annars personligen att man inte riktigt får något värde från de lite mer avancerade WiFi-hemmarouters, de blir bara onödigt skrymmande då de flesta klienter ändå inte har HW för att nytta den kapacitet man betalat för (både i utrymme och till mindre del pengar, är trots allt inte jättemycket dyrare med 4x4 över lägre nivåer idag).

Visa signatur

Care About Your Craft: Why spend your life developing software unless you care about doing it well? - The Pragmatic Programmer

Permalänk
Medlem
Skrivet av Gabe:

Vad jag förstått är det inte AP eller mesh-enheten som styr när och var klienterna ska koppla upp sig. Det är klienten (mobil, laptop, iPad) som styr vart den ska kopplas upp när den söker efter starkare signal. Det är på gång tekniker där APs/mesh-enheter kör fula lösningar och helt sonika "sparkar ut" enheterna när signalen blir för svag och därmed tvingar enheten att söka ny starkare signal och förhoppningsvis koppla upp sig mot den andra AP/mesh-enheten. Detta fungerar dock "sådär" i dagsläget.

Min erfarenhet är dock att mesh-enheter fungerar betydligt bättre än accesspunkter.

Tack för svaret. Vet att min asus router fått en funktion där den kopplar bort enheter som hamnar under en viss signalstyrka. Antar att enheten då ska välja en närbelägen AP eller annat nät med bättre signal. Får testa det sen.

Mesh nätverks enheter kanske har något liknande inbyggt och därför sköter bytet snyggare?

Skickades från m.sweclockers.com

Visa signatur

Ryzen 9800X3D @ Stock, MSI Suprim X 3080 @ game mode.
YT kanal där jag meckar bilar: https://www.youtube.com/@saab900turbo9

Permalänk
Medlem

Dig har man ju saknat från Kjelle. Välkommen hit!

Visa signatur

Gamingrig | Intel Core i7-6700K @ 4.2 GHz | Nvidia GeForce GTX 980 Ti | ASUS ROG Maximus VIII Formula | 16GB 2133MHz HyperX DDR4 | SSD: Samsung 850 Pro 512GB + Intel 535 480GB + Samsung 840 Pro 256GB | HDD: 2x WD Black 2TB + 2x WD Green 4TB | Creative Sound Blaster ZxR+Sennheiser HD650 | Corsair RM1000 | Corsair H100i V2 | Phanteks P400S Tempered glass | Asus ROG Swift 1440p 165Hz + Asus 1440p PLS | Retina Macbook Pro | i7-3820QM | 8GB RAM | MS Surface Pro 3&4 | Intel i5 | 8GB RAM | 256GB SSD |

Permalänk
Inaktiv

Galet nice! Tack!

Permalänk
Medlem

Bara en kort fråga, "Kjelle" inledde med att nämna att det går att öka effekten av routern. Eftersom jag inte är direkt insatt i ämnet så slog det mig direkt koppling till artikeln nedan. Likväl gäller detta smartphones etc.. och alla IoT devices.. men problemet kvarstår.. att ha en megamirovågsugn som tokstrålar i vardagsrummet är kanske inte det bästa ur hälsosynpunkt. Var är eran "say"? fake news? (och då skall ni ha rätt mkt på tungan för att kritisera amerikanska livsmedelsverket's kliniska studier). Som en teknisk obegåvad individ, så antar jag att det samma "typ" av strålning som refereras.

// We now have the first clear evidence cell phone radiation can cause cancer in rats // https://qz.com/1241867/cell-phone-radiation-can-cause-cancer-...

Permalänk
Medlem

Riktigt bra! Ser fram emot fler avsnitt!

Visa signatur

| Core i7-6800K | Hydro H110i GTX | ASUS ROG Strix X99 | HyperX Fury 2666MHz 32GB | Asus GeForce GTX 1080 Strix - SLI | SuperNOVA 1000W G2 | Samsung 950 Pro Series 512GB | Phanteks Enthoo EVOLV | Windows 10 Pro | Philips BDM4065UC | HTC Vive | LG OLED77CX |

Permalänk
Medlem
Skrivet av Aka_The_Barf:

Tack för svaret. Vet att min asus router fått en funktion där den kopplar bort enheter som hamnar under en viss signalstyrka. Antar att enheten då ska välja en närbelägen AP eller annat nät med bättre signal. Får testa det sen.

Mesh nätverks enheter kanske har något liknande inbyggt och därför sköter bytet snyggare?

Skickades från m.sweclockers.com

Precis. Mesh-enhterna har bättre "handoff" mellan enhterna i dagsläget. Därmed inte sagt att de är perfekta. Men Google Wifi är utmärkta för just detta. Men andra mesh-lösningar är nästan lika bra.

Ett test av meshlösningar:

https://pcforalla.idg.se/2.1054/1.682037/test-smarta-wifi-pak...

Visa signatur

Vänligen,
Gabe

Permalänk
Medlem
Skrivet av nikka:

Aimesh stöder sammanlagt upp till noder inklusive huvudnoden. Tekniken gör det också möjligt att låta en mesh-repeater skicka vidare signalen till en annan mesh-repeater, vilken i sin tur kommunicerar med klienten.

Känns som det ska vara en siffra där, om inte jag helt läst fel.

Permalänk
Medlem
Skrivet av Gabe:

Precis. Mesh-enhterna har bättre "handoff" mellan enhterna i dagsläget. Därmed inte sagt att de är perfekta. Men Google Wifi är utmärkta för just detta. Men andra mesh-lösningar är nästan lika bra.

Ett test av meshlösningar:

https://pcforalla.idg.se/2.1054/1.682037/test-smarta-wifi-pak...

Tack! Min bror har köpt ett stort 3 vånings hus på nära 300kvm och han kommer definitivt behöva utöka sitt wifi och det är mitt jobb. Så just nu är det mest för hans skull jag börjat grotta lite i detta, speciellt när jag märkte hur dåligt AP's fungerade i praktiken. Jag överlever i mitt rätt lilla hus men han e rökt.

Skickades från m.sweclockers.com

Visa signatur

Ryzen 9800X3D @ Stock, MSI Suprim X 3080 @ game mode.
YT kanal där jag meckar bilar: https://www.youtube.com/@saab900turbo9

Permalänk
Medlem
Skrivet av Aka_The_Barf:

Vad är skillnaden mellan mesh och en AP? Problemet jag har hemma med min AP är att det går allt annat än sömlöst till. Huvudroutern VÄGRAR släppa anslutningen till AP'n även om motagningen från AP'n är 100 ggr bättre. Kör samma ssid och kanal och AP läge på en äldre router. Båda är asus modeller.

Skulle aimesh vara något för mig, eller gör jag något fel?

Skickades från m.sweclockers.com

Felet är att din router har för hög uteffekt i förhållande till accesspunkten. Klienten tycker inte att det är värt att roama då signalen är tillräckligt stark fortfarande. Sedan kan accesspunkten fresta med hur mycket effekt som helst.

En lösning är att ha accesspunkter som pratar med varandra eller via en kontroller. De har ofta funktioner för att manipulera klienten till att roama. Eller stöd för protokoll som underlättar roaming

Permalänk
Medlem

Ruskigt bra video! Verkligen grymt bra och informativ. Snyggt gjord också.
AiMesh imponerar på mig, utan att ha provat det själv.
Ser fram emot dina kommande videos.

Permalänk
Avstängd

Sjukt bra programserie! Skall följas med spänning!

Permalänk
Medlem
Skrivet av Alling:

Lustigt det ser ut när "AiMesh" skrivs med litet M. Uttalet blev "ajmäsch" i min hjärna iallafall (vilket kanske förvisso är meningen, det vet jag inte).

Amish (var det första jag tänkte.)

Visa signatur

5950X, 3090

Permalänk
Medlem
Skrivet av nikka:

Mycket bra frågor (som också ligger mig varmt om hjärtat)! Låt oss börja med fråga ett och två (som hör ihop). Som jag var inne på i slutet av genomgången är detta inte en produkt för enterprise-nätverk. Säkerheten är anpassad för konsumentbruk. Aimesh drar, tyvärr, nytta av WPS-protokollet för konfigurationen. Efter konfigurationen har jag kunnat stänga av WPS på huvudnoden, men inte lyckats göra det på mesh-noderna. Där finns alltså en sårbarhet ifall någon skulle vilja göra en riktad attack mot nätverket och är i dess fysiska närhet. Observera att detta gäller samtliga routrar som har WPS-stödet aktivt (det vill säga nästan alla konsumentroutrar).

Bortsett från en tänkbar WPS-attack skulle det också gå att göra en MITM-attack under själva konfigurationsprocessen då huvudnoden ansluter till mesh-nodens tillfälliga konfigurationsnätverk. Därefter släcks mesh-nodens konfigurationsnätverk och ersätts med det valda nätverket.

Det går enbart att inkludera till mesh-noder som antingen är försatta i konfigurationsläge (du ser inställningen swisha förbi vid 25.33 i filmen) eller är fabriksåterställda. Det går alltså inte att inkludera mesh-noder/routrar som redan är konfigurerade.

Asus har i detta fall gjort en avvägning mellan användarvänlighet och säkerhet. Det finns tänkbara attackvektorer mot Aimesh under konfiguration och drift. Dessa attackvektorer är dock desamma som de flesta konsumentnätverk dras med (och de kräver fysisk närvaro för att utnyttjas). Lägg märke till att jag inte på något sätt vill försvara avvägningen, utan enbart förklara den. De gör som branschen har valt att göra.

Gällande fråga tre har jag inget bra svar (än). Jag har enbart lånat en tri-band-router av Asus, så jag kan inte heller testa det. Jag kontaktar Asus och hör om de har ett bra svar.

Tack för bra frågor!

@nikka:

Jag saknar svar på "kryptering" mellan noderna i AiMesh-nätet. WPA2-TKIP? WPA2-AES? Annat?

Om du kan kolla med Asus om det är möjligt att stänga av WPS (och isåfall hur) på AiMesh-noderna också (utöver den centrala AiMesh-routern/apn) så vore det det tacksamt!

Angående avvägningen - det är alltid sådant som måste göras. Om man sen anser att det är ok eller inte är upp till var och en att bedömma, men känner man inte till designen så kan man inte ens göra den bedömning.

Visa signatur

stationär 2022: ryzen 7900x@65W, asus strix x670e-f, 32GB, rx6700xt
stationär 2012: i5-3570k@stock, asus p8z77-v le, 16GB, rtx2660s
laptop: ryzen 4800H, 16GB, rtx2060 (Legion 5 15ARH05H)
laptop: i5-2467M, 8GB
nas/server: i5-8400, asus WS C246M PRO/SE, 48GB

Permalänk
Medlem
Skrivet av jocke92:

Felet är att din router har för hög uteffekt i förhållande till accesspunkten. Klienten tycker inte att det är värt att roama då signalen är tillräckligt stark fortfarande. Sedan kan accesspunkten fresta med hur mycket effekt som helst.

En lösning är att ha accesspunkter som pratar med varandra eller via en kontroller. De har ofta funktioner för att manipulera klienten till att roama. Eller stöd för protokoll som underlättar roaming

Något sådant jag skulle behöva. Men det är en djungel därute och mesh nätverk verkar ha hyfsad sådan funktionalitet.

Skickades från m.sweclockers.com

Visa signatur

Ryzen 9800X3D @ Stock, MSI Suprim X 3080 @ game mode.
YT kanal där jag meckar bilar: https://www.youtube.com/@saab900turbo9

Permalänk
Medlem

Har 2st AC68 routers som jag kör i AiMesh med senaste firmware. Själv använder jag android och har inget problem med hopp mellan noder, övriga familjemedlemma kör IOS och har klagat på att det inte funkar helt 100 med hoppen mellan noderna. Någon som har något teori och info om det? Kör med ethernet backhaul...

Visa signatur

i5-12600K med Noctua 12A | MSI z690 d4 | 2x16 corsair ddr4 lpx 3200mhz | 4070 super | samsung 980 m2 | LG 27" GP850 | xfx pro 850w | fractal design r6