Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 74 reacties

Asus heeft een nieuwe 802.11n-router uitgebracht. Het kastje beschikt over vier gigabit-aansluitingen en is volgens de fabrikant aanzienlijk rapper dan zijn concurrenten, vooral dankzij een ruimere hoeveelheid werkgeheugen.

De RT-N16 heeft de beschikking over 128MB ddr2-werkgeheugen, terwijl veel andere routers met 8 tot 16MB genoegen moeten nemen. In combinatie met een Broadcom-processor claimt Asus een flinke prestatieverbetering, al ontbreken precieze cijfers daarover. Wel geeft de fabrikant op dat de router tot 300.000 sessies simultaan zou kunnen afhandelen, wat met name voor p2p-toepassingen nuttig kan zijn. Het prioriteren van netwerkverkeer verloopt via de EZQoS-service van de router.

Hoewel de RT-N16 via zijn drie wifi-antennes theoretisch snelheden van 300Mbps kan behalen, zal de snelheid in de praktijk vaak een stuk lager liggen, omdat de router uitsluitend in het drukke 2,4GHz-spectrum opereert. De RT-N16 heeft naast de vier gigabit-ethernetpoorten ook twee usb-ingangen. Randapparaten als printers en externe harddisks kunnen op die manier via het netwerk worden benaderd. Het is nog onduidelijk wanneer de nieuwe router van Asus op de markt komt, en ook over de adviesprijs is nog niets bekend.

Asus RT-N16

Moderatie-faq Wijzig weergave

Reacties (74)

Knappe jongen die 300k sessies simultaan opentrekt. Ik werk in een datacenter waar al het Europese verkeer doorheen gaat vanaf internet (dus zowel alle Europese websites / email verkeer als het interne internet toegang voor Europa). Op drukke momenten zitten wij rond de 50k concurrent connecties.

Zelfs met Torrents, waar je een paar hondered (vooruit, duizend als het echt heel populair is) per torrent krijgt. En als je zo veel connecties hebt dan zit je vaak al tegen je bandbreedte limiet aan. Wellicht dat het nog interessant kan zijn voor mensen met een 120 mbit verbinding, maar dan als nog lijkt mij het heel sterk dat je ook maar in de buurt komt van de 300k sessies komt.

En het is leuk dat je 128 MB geheugen hebt, maar gaat dat CPUtje het ook trekken als hij zo veel sessies bij moet houden? En hoe zit het met de sessies / seconde dat het apparaatje aankan? Als je kijkt naar de Cisco ASA, zit daar toch ook allemaal nog redelijk verschil in, en daar ga je ook van MKB naar enterprise spul:

http://www.cisco.com/en/U...od_models_comparison.html

Al met al, naar mijn mening is dit meer marketing geneuzel dan praktisch echt nuttig. Waarschijnlijk betaal je er nog de hoofdprijs voor ook.
Als je kijkt naar de Cisco ASA, zit daar toch ook allemaal nog redelijk verschil in, en daar ga je ook van MKB naar enterprise spul:
ASA is een firewall. Je moet geen vergelijking willen maken tussen firewalls en routers, er zit een fundamenteel verschil tussen beide apparaten.

Ben wel met je eens dat 300.000 sessies gigantisch overkill is, zeker voor de thuis/soho-markt.
Mja, goed punt, had ik niet bij stil gestaan. Maar dat neemt nog niet weg dat er toch ook verschillende limieten bij verschillende producten komen, wat min of meer het punt was.
Knappe jongen die 300k sessies simultaan opentrekt. Ik werk in een datacenter waar al het Europese verkeer doorheen gaat vanaf internet (dus zowel alle Europese websites / email verkeer als het interne internet toegang voor Europa). Op drukke momenten zitten wij rond de 50k concurrent connecties.
Je hebt geen flauw idee waar je het over hebt neem ik aan? :)

Welk datacentrum c.q. netwerk heb je het over?
ik snap niet helemaal waarom de overkill aan geheugen inhoud dat je opeens een factor 1000 meer connecties kan afhandelen. (een linksys-je doet er nl 3000-5000 soepeltjes).
Want de ARM-processor is hier lijkt me de bottleneck, niet een beetje geheugen.
Iedere NAT sessie slokt een beetje geheugen op (er moet immers bijgehouden worden welke connectie bij welk station hoort). CPU kracht is leuk, maar voor het aantal sessies is vnl. het geheugen een beperkende factor. Voor de snelheid van het routeren van die connecties is CPU wel van belang (maar vaker is de upload van je ISP de bottleneck).
300.000 sessies tegelijk, Awsome. Ik mag er hopelijk van uit gaan dat deze router aan de Wi-Fi kant te beveiligen is met WPA2-PSK en AES. 4 Gigabit poorten is zeker ook snel, ales je van machine naar machine veel moet copieren doet men dat immers niet wireless mag ik aan nemen :)

Thuis zit ik met het hele gezin Wireless op een linksys 54G router, met 2 TCP-poorten geforward naar PC's waar MicroTorrent op draait. Echter houd het voor de linksys al op als we op 3000 TCP verbindingen zitten, waardoor de router chocked en de verbindig voor bijv. webverkeer drastisch inzakt.

128 MB is voldoende voor 'n router. Ik zet nog wel eens een linux firewall op, met software en macro's die IPtables configureerd, en waarmee je Network Address Translation mee kan doen. Ik heb dit gedaan op zowel 64 MB, als 128, en 512. Bij 128 gaat het compilen van de IPtables snel genoeg, en kunnen er ook hoop TCP verbindingen door. 512 MB is leuk voor features als IDS ( Intrusion detection system ), IPSEC VPN, Antivirus op inkomende mail, Stat's, Log's, Packet filtering etc. ( iets wat je thuis naast je basic firewall niet echt nodig zult hebben.)

Ik vroeg me al af wanneer er een huis tuin en keuken router zou komen met een bergje ram. Die komt er dus mooi aan :)
Echt Awsome zou zijn dat deze Asus router openWRT kan draaien, dan kun je er zelf nog een beetje aan hacken :)
ik hoop het niet voor jou... wpa2 met aes is al gehackt... een kind met de juiste software en wat tijd kan het doen. Op een of andere manier is dat met wpa2 met tkip niet het geval.
mjah, een kind met wat software, en een heleboel tijd...

Ik heb 't zelf ook voor elkaar gekregen, maar ik had ontzettend veel geluk met het feit dat de WPA2 AES passphrase maar 4 tekens lang was....

Met behulp van een met PHP gedraaide Dictionary, de WPA2 Handshake opslaan in een TCP packet file ( WireShark ), en Aircrack-NG had ik de combinatie binnen 5 uur.

Maar sorry, verzin een passphrase van 10 of meer tekens ( gemixt ). Die kraak je absoluut niet zomaar.

M'n dictionary met key's van 5 tekens lang, die elke mogelijke reeksen tekens (Lower, Upper, Cijfers, Special, totaal 95 tekens) bevat is al een GB of 5, doe er 1 teken bij en de GB's verhogen zich exponentieel. voor 10 tekens heb je iets van 193 TB (!) nodig, en ik denk niet dat "script kiddy" deze disk ruimte kan betalen ( en de tijd heeft de Dictionary te draaien, en te wachten tot deze doorlopen is ).

Anyhow, ik weet zeker dat als je verstandig om gaat met de WPA2 en AES op deze router ( dus een goede, Lange Passphrase ), dat er weinig kans is dat een Cracker jouw WPA2 kraakt.

Edit: dit was een reactie op PaulDune

[Reactie gewijzigd door Mi-San84 op 1 juli 2009 12:03]

Uh.. als je 'dictionary' gewoon een lijst van alle mogelijke woorden is, dan is het geen dictionary en hoef je hem ook niet op schijf te hebben, maar kun je hem gewoon on the fly genereren naar behoefte. Het probleem is absoluut niet de schijfruimte, maar de computertijd.
Dat is niet helemaal juist. WPA2 is nog steeds veilig, WPA is onveilig met TKIP en veiliger met AES.

http://portal.acm.org/citation.cfm?id=997122.997132
300.000 sessies en welke internetprovider kan dat aan ?

Er is een limiet aan het aantal sessies en als je dan nog eens voip of je modem draait kun je wel qos hebben maar te veel inkomende verbindingen je je hebt toch een probleem.
Is inderdaad wat veel 300.000 TCP verbindingen. Ik heb geen idee welke ISP dit aankan, maar je hebt in ieder gevan een snelle lijn nodig ( Glas ? ). QoS is leuk, maar meestal is het wat beperkt op dit soort routers. QoS op een linux firewall kan enorm handig zijn om bandwidth te shapen, maar dan moet je het goed kunnen instellen. plus dat QoS, NAT, en MacFiltering al wat meer van je router vragen.

Ik kan me niet voorstellen dat de consument over de 10.000 verbindingen heen komt ( op een paar enthousiaste Torrent gebruikers na dan ). ikzelf kom vaak niet boven de 4000 uit, ik moet de kleine 2 Mbits/sec Down delen met 4 andere users ( en die klagen soms over trage websites )

Deze thuis router is in iedergeval snel als je 20.000 P2P TCP verbinding maakt met een torrentclient, op een 20 mbits/sec DSL Of iets dergelijks.
300k sessies, dan moet je wel over meerdere IP-adressen kunnen PAT'en.

We zeggen uit gemak dat een huishoudrouter "NAT" heeft. NAT is eigenlijk alleen maar een private IP-adres naar een publieke IP-adres vertalen. Neem maar een voorraadje IP-adressen om een aantal clients tegelijkertijd online te krijgen.

Port address translation of overloading vertaalt een private IP-adres en een poort naar een poort op een publieke-adres. Meerdere clients kunnen tegelijkertijd online, want er zijn ongeveer 64k poorten. Als elke client 200 connecties wilt maken, dan kan je een publieke IP-adres heeft wat connecties maken totdat 64k op is. Dan kan je uiteraard op meerdere IP-adressen werken, maar doen huishoudrouters hieraan mee?

Voor meer info: http://www.cisco.com/en/U...80094831.shtml#behindmask

[Reactie gewijzigd door rapture op 1 juli 2009 10:23]

Waarschijnlijk kan je er straks wel OpenWRT op draaien, dat kan met een van zijn voorgangers, de wl-500g ook. Die had al 32 MB ram wat al vooruitstrevend was :) Daar kan je al een torrentclient en een php-mysql en ftp server op draaien.
is de focus op de particuliere markt of zakelijk? In het laatste geval (trouwens ook het eerste) had ik graag wat info over de security van dit model
Particulier natuurlijk.. Of het moet een heel klein bedrijfje zijn.
Natuurlijk? Veel bedrijven hebben anders gewoon 1 of meerdere van dit soort 'soho' routers staan.. Kijk maar eens bij het gemiddelde hotel, of winkel.

@tes_shavon: in wat voor opzicht verschilt volgens jou de particuliere security met de zakelijke? Of bedoel je dat niet?
Sorry om jullie discussie te verstoren, maar er is een wel een verschil tussen particuliere en zakelijke security.

Bij particuliere security volstaat het om gewoon een password om te zetten, terwijl bij zakelijke klanten het vaak met encryptie, VPN (ook beveiligd), extra servers te doen is..
Kijk zelfs naar een gewone router (zoals de WAG160N van Linksys, op zich wel voor de beide markten, je hebt zo een gewone WPA2 beveiliging, maar ook een WPA2-Enterprise beveiliging, die zorgt ervoor dat er een extra server ingeschakeld wordt voor encryptie en uitgebreide indentificatie-mogelijkheden)...

Dus er is zeker wel een groot verschil...

En nu over het artikel:
Het is zeker wel interessant zo'n router, vooral die EZQoS zou ik wel eens uitgebreid willen zien, ik vind de huidige QoS al heel easy, wat moet dat dan zijn?

Wat ook op wijst dat dit zowel op de KMO-markt is en op uitgebreide particulierenmarkt is:
Wel geeft de fabrikant op dat de router tot 300.000 sessies simultaan zou kunnen afhandelen
Dus laten we zeggen dat er met gemak zo'n 200 mensen tegelijk kunnen surfen zonder de router te killen (en ik bedoel surfen, maar ook downloaden etc, want elk bestand apart die tegelijk ingeladen wordt, word vaak gezien als een sessie).
En voor particulieren, wel ze kunnen met gemak meerdere dingen P2P downloaden.

Zeker een interessante koop, maar wat de prijs zal zijn is een ander verhaal, ik verwacht toch zeker in de 150€...
Dus laten we zeggen dat er met gemak zo'n 200 mensen tegelijk kunnen surfen zonder de router te killen (en ik bedoel surfen, maar ook downloaden etc, want elk bestand apart die tegelijk ingeladen wordt, word vaak gezien als een sessie).
En voor particulieren, wel ze kunnen met gemak meerdere dingen P2P downloaden.
200 mensen op 300mbit wlan... die alleen in het 2.4ghz spectrum opereert... dat wil ik nog wel eens zien. zeker aan jouw voorwaarden. Voor thuis en een Soho is dit voldoende maar als je wat snelheid wil halen met grotere groepen zal je al vlug andere oplossingen nodig hebben vrees ik.

Ik wacht eerst graag een review af.
hoeft niet alleen via wifi, ding heeft ook gig ethernet poorten
4 ethernet poorten, hou je nog 196 over die het met wifi moet doen :P
Er bestaat ook nog zoiets als een ethernet switch... Moet de router nog steeds het verkeer van 200man aan kunnen. Of met extra accesspoints die dan bedraad zijn aangesloten.
Het gaat er om of de router het aan kan.

[Reactie gewijzigd door Shadow op 1 juli 2009 15:12]

Nee, natuurlijk kan ie dat niet. Daar is ie niet op gemaakt, dit is een soho beest om adsl en kabel mee te routen, desnoods 100/100 consumer glas maar het is maar de vraag of ie dat haalt. Overigens is 300 man die eens in de zoveel tijd iets browsen routermatig niet intensiever dan 1 p2p applicatie, dus hij zal een eind komen. Maar het is het soort router dat standaard wordt uitgeleverd met dhcp pools van 32 IPs groot. Tuurlijk, je kunt meer, je kunt statisch IPs doen of een andere server als dhcp doen..

Maar dit is gewoon een SOHO implementatie, en als je die voor grotere dan "small office" gaat inzetten is het vragen om problemen. Vuistregel: 10 workstations, zelfde als het max van Small Business Server.
Voor een bedrijf is beveiliging een veel grotere issue dan voor particulieren. Klopt, particulieren internetbankieren ook, maar bedrijven hebben misschien bedrijfsgeheimen, gegevens over klanten, etc.
Dus particulieren mogen eerder, makkelijker slachtoffer worden van inbraak, want wat op hun pc staat is per definitie minder belangrijk dan wat er op zakelijk pc's staat, of wat bedoel je nou? Definieer eens hoeveel "groter die issue" is dan?
Bedrijven zijn ook strafbaar als ze gegevens lekken, er is meer risico, het is niet belangrijker dan wat jij op je thuis PC hebt staan, ze hebben er gewoon meer baat bij om het beter te beveiligen. Waarom zou je thuis voor een uber beveiliging betalen, als de inbraak kans heeel klein is. Heb je ook een voordeur waar je met een code naar binnen moet, en finger en iris scan...
Het heeft niets met "mogen" te maken, het is gewoon een veel hogere prioriteit voor bedrijven. En dus wordt er meer op gelet en meer geld aan uitgegeven.

De beveiliging die particulieren krijgen is datgene waar ze voor willen betalen en de moeite voor willen doen om het in te stellen: weinig tot niets. Je mag allang blij zijn met wpa2-psk.
Ik zie het MKB prima zo'n ding kopen hoor, vind het niet heel logisch. Lijkt me ook dat dit ding wel een MKB prijs krijgt.
Wel geeft de fabrikant op dat de router tot 300.000 sessies simultaan zou kunnen afhandelen.
Dat 'zou kunnen' lijkt me een goede omschijving, in werkelijkheid kan het namelijk niet. Het aantal NAT- sessies wordt namelijk beperkt door het aantal TCP- poorten wat beschikbaar is. Een NAT- router (hieronder noem ik hem simpelweg 'router', al is dat eigenlijk fout) werkt als volgt.

Client heeft als IP 192.168.0.2, router heeft als IP 192.168.0.1 (intern) en 123.456.789.123 (extern), Google heeft als IP 74.125.127.100

Client: stuurt een pakketje naar google.com; bronip: 192.168.0.2, bronpoort: 12345, doelip: 74.125.127.100, doelpoort: 80.
Router: Hee, dat doelip zit niet in dit netwerk, dus ik moet hem doorsturen.
Router: Stuurt pakket door met als nieuw bronadres zichzelf: 123.456.789.123, een nieuwe bronpoort: 5000 en de rest laat hij ongewijzigd.
Router: Schrijft in de NAT- tabel op dat poort 5000 eigenlijk hoort bij 192.168.0.2 op poort 12345.
Google: Ontvangt pakketje en stuurt antwoord terug naar 123.456.789.123 op poort 5000.
Router: Ontvangt pakketje, kijkt zijn NAT- tabel na en vind dat het pakketje wat ontvangen is op poort 5000 voor 192.168.0.2 op poort 12345 is bedoeld, herschrijft het doeladres en doelpoort en stuurt hem door.

Op deze manier kun je wel bedenken dat voor elke NAT- sessie bij één poort hoort en dat er geen meerdere NAT- sessies over 1 poort kunnen lopen, dus je bent in theorie gelimiteerd tot 65536 sessies.

[Reactie gewijzigd door Jaap-Jan op 1 juli 2009 10:46]

Niet helemaal. Je kan maximaal 65K sessies opzetten naar een remote ip adres omdat anders de combinatie remote ip remote poort local ip localport niet meer uniek is. Dat moet de router uit elkaar zien te houden. Je kan dit wel naar 100 verschillende servers doen. en dan zit je al op 6 miljoen sessies.
TCP poorten kunnen niet gedeeld worden, als een bronpoort op de router al in gebruik is, dan kan die niet meer gebruikt worden voor een andere sessie. Zodoende kun je maximaal 65.536 verbindingen tegelijk op de router hebben.
En hoe kan het dan dat iedereen op poort 80 naar een webserver kan connecten.
Dat klopt helemaal maar dat is niet NAT. Waar jij over spreekt is PAT/NAT overloading.
PAT is gewoon de meestgebruikte vorm van NAT voor het delen van een internetverbinding in huis. Static NAT en dynamic NAT vereisen allemaal meerdere IP- adressen op de externe interface van de router, maar op een gewone internetverbinding thuis krijg je niet meer dan 1 IP- adres.
Is de WAN poort nou ook gigabit, ik zie dit namelijk nergens expliciet gemeld.
Dat zou ik ook wel willen weten! En dan ook de throughput. Een gigabit verbinding maken is niet zo moeilijk, de datasnelheid volhouden zowel WAN --> LAN als LAN --> WAN is wel een noodzaak! De cpu die erin zit moet het wel vol kunnen houden.
Volgens de spec (volg linkje in 't topic) is de WAN port ook gigabit. Er zal dus nog iets van een DSL of kabel modem nodig zijn voor de uplink. Maar of je die al op gigabit snelheden zal kunnen krijgen... :)

Wat inderdaad niet in de specs genoemd wordt is of de cpu in het apparaat krachtig genoeg is. Als zowel aan de private kant (WPA2 encrypty) als aan de public kant (VPN) cpu cycles nodig zijn, dan zou een 18 Mbps verbinding als best lastig kunnen zijn...
UPC Fiber Power...
Daarbij krijg je een Cisco router met gigabit poort :)
Lol ik ga van 60 naar 90 Mbps UPC fiberpower maar ik heb een 54 Mbps Netgear router achter de Cisco router. Niet echt handig hè. Toch maar een D-link DGL-4500 of deze nieuwe Asus router kopen.
Dan ga je ff mee in de toekomst en kan je ondertussen lekker video streamen over je netwerk.
Allemaal leuk en aardig. Kom maar eerst met benchmarks aanzetten. Die specs zeggen mij totaal niets. Leuk dat die zogenaamt x aantal sessies kan af handelen. Dat zal wel zo zijn via wan to lan ja.

Nog een ding. Wanneer stoppen router fabrikanten nu eens met die 300mbit onzin. in de praktijk zal het net zo snel zijn als een 90mbit wired verbinding , qua transfer.
Net zoals met die gigabit poorten. zal wel weer op een mbit of 200 komen in praktijk :P

Maar eigelik ben ik nu zelf aan het speculeren. ... :P
Wat je zegt over die 300mbit klopt, ik haal hier ook 'maar' 85 mbit effectief (de verbinding geeft 144mbit aan), maar over die gigabit verbindingen; volgens mij kun je daar wel degelijk veel meer dan 200 mbit over halen.
Hier wat test resultaten met wat linksys apparaten. Wan > LAN

N routers met gigabit switch zowel wan/lan

WRT610N 108 mbit
WRT320N 130.90 mbit
WRVS4400N 612.00 mit ( deze is overigens een Cisco small businees product )

wat G routers met 100mbit wlan/lan switch

WRT54G2 64.15 mbit
WRT54GL 28.00 mbit ( iets ouder model maar wel vrij stabiel)

dus tja... volle gigabit word bij lange niet gehaalt en 100mbit ook niet
hey deze snelheden heb ik ook gemeten en komen vrij goed overeen.

de GL haalt btw met tomato rond de 50Mbit ;)

verder heb ik pas de WRT160NL gemeten(is 100Mbit router) en deze haalt 93Mbit wan to lan
Ziet er uit als een goed apparaat met die berg RAM, hopen dat je er weer aangepaste firmware op kan laden!
Ik ben benieuwd waar deze router op draait, en vooral hoe NAT sessies het hier op doen. Op zich is 128MB voor een embedded PCtje natuurlijk enorm leuk, zeker als je er zelf nog een beetje aan kan hacken.
Ik gebruik mijn time capsule als router dinges... is ook erg snel (heb altijd de volle verbinding van 300mbit),heeft een harddisk van 1tb inside en kan je nog uitbreiden met een externe disk. Natuurlijk heeft die minder functies dan zo'n ding maar voor mij voldoet het prima zo.

pas als ik veel sessies (300.000) nodig heb ga ik naar een echte router.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True