Bramka VPN Brume 2 (GL-MT2500A)

Brume 2  

to kompaktowa bramka VPN co czyni ją idealnym do umieszczenia w dowolnym miejscu w domu lub biurze. Wykonane jest z lekkiego stopu aluminium, co nadaje mu elegancki i nowoczesny wygląd. Urządzenie posiada minimalistyczny design, który z pewnością wpasuje się w każdy wystrój czy to biura, czy domu.


Pierwsze wrażenie

Brume 2 bazuje na oprogramowaniu OpenWRT 21.02, co czyni go łatwym w konfiguracji i dostosowaniu do indywidualnych potrzeb użytkownika, a jednocześnie zapewnia kompatybilność z szeroką gamą oprogramowania i urządzeń open source.

Dzięki temu połączeniu Brume 2 staje się wszechstronnym routerem, który może być używany do różnych celów, zarówno w domu, jak i w firmie. OpenWRT 21.02 zapewnia stabilną i wydajną platformę, a możliwość łatwej konfiguracji i dostosowania pozwala użytkownikom na dostosowanie routera do swoich specyficznych potrzeb. Kompatybilność z oprogramowaniem i urządzeniami open source otwiera drzwi do dalszej rozbudowy i personalizacji funkcjonalności routera.


Oto kilka przykładów tego, jak Brume 2 może być używany:

  • W domu: może być używany jako główny router domowy, zapewniając dostęp do Internetu dla wszystkich urządzeń w domu. Można go również skonfigurować do tworzenia sieci Wi-Fi mesh, która zapewnia szerszy zasięg i lepszą wydajność.
  • W firmie: Brume 2 może być używany jako router sieciowy dla małych firm. Można go również skonfigurować do tworzenia sieci VPN, która umożliwia bezpieczny dostęp do firmowych zasobów zdalnie.
  • Do projektów DIY: bramka może być używany do różnych projektów DIY, takich jak tworzenie serwerów NAS, punktów dostępu Wi-Fi na zewnątrz lub systemów automatyki domowej.

Możliwości Brume 2 są ograniczone jedynie wyobraźnią użytkownika. Dzięki oprogramowaniu OpenWRT 21.02 Brume 2 jest wszechstronnym i potężnym routerem, który może być używany do różnych celów.

W pudełku oprócz samego urządzenia znajdziemy standardowo kabel ethernet RJ45, zasilacz, instrukcję obsługi, ale co jest zaskakujące również do zasilacza dołączone są przejściówki do gniazdek UK. Jako ciekawostka dodam, że jeśli posiadacie inne urządzenia od tej firmy, to pasują one do wszystkich zasilaczy.

Na froncie urządzenia znajdują się dwie diody LED, które informują o stanie urządzenia oraz aktywności VPN. Z boku urządzenia znajdują się przycisk służący przywróceniu do ustawień fabrycznych. 

Jego wymiary to 70 x 70 x 20 mm, a waga to 60g w przypadku wersji plastikowej, oraz 157g w przypadku wersji metalowej.

Z tyłu urządzenia znajdują się porty:

  • 1 x 2.5GbE WAN
  • 1 x 1GbE LAN
  • 1 x USB 3.0
  • 1 x USB typu C służące do zasilania



Wstępna konfiguracja

Po podłączeniu do GL-MT2500A i wpisaniu adresu IP 192.168.8.1 w przeglądarce internetowej powinien pojawić się kreator tworzenia hasła. Kreator ten ma na celu skonfigurowanie bezpiecznego hasła dla urządzenia oraz umożliwienie dostępu do interfejsu webowego. 


Urządzenie powinno domyślnie samo uzyskać adres IP ze względu na fakt, że port LAN jest ustawiony w tryb DHCP, natomiast co jest delikatnym minusem nie mamy mozliwości zarządzania tym urządzeniem przez port LAN, ale na to też firma GL.iNet znalazła obejście, ale o tym w późniejszej części. 

Brume 2 ma preinstalowany AdGuard Home. Oznacza to, że możesz zacząć blokować reklamy i śledzenie od razu po wyjęciu routera z pudełka.

Oto kilka korzyści z korzystania z AdGuard Home na Brume 2:

  • Blokuje reklamy: AdGuard Home blokuje reklamy na wszystkich urządzeniach podłączonych do routera, w tym na komputerach, smartfonach i tabletach.
  • Zwiększa prywatność: AdGuard Home blokuje śledzenie, co pomaga chronić Twoją prywatność online.
  • Zwiększa bezpieczeństwo: AdGuard Home blokuje złośliwe oprogramowanie i phishingowe strony internetowe, co pomaga chronić Twoje urządzenia przed zagrożeniami online.
  • Przyspiesza ładowanie stron: AdGuard Home może przyspieszyć ładowanie stron, blokując skrypty reklamowe i inne niechciane treści.
  • Jest łatwy w użyciu: AdGuard Home jest łatwy w konfiguracji i użyciu. Nie musisz instalować żadnego oprogramowania na swoich urządzeniach.


Testy prędkości

Pora na sprawdzenie jak urządzenie radzi sobie w teście wydajności. W pierwszej kolejności przetestujemy jak wygląda sprawa z prędkością po LAN za pomocą narzędzia iperf. Testy zostały wykonane pomiędzy dwoma urządzeniami w sieci, oba wyposażone w port LAN 1Gb/s przy użyciu połączenia kablowego.

Bez Brume2 w sieci:

Z Brume2 w sieci:

Jak możemy zauważyć urzędzenie Brume 2 bez problemu radzi sobie z przepustowością 1Gb/s.


Aby sprawdzić wydajność urządzenia w warunkach rzeczywistych, postanowiliśmy przeprowadzić testy "na świat", wykorzystując symetryczne łącze internetowe o prędkości 250 Mb/s. Testy zostały wykonane przy pomocy aplikacji desktopowej Speedtest od firmy Ookla.

Bez Brume2 w sieci:

Z Brume2 w sieci:

Wyniki testów:

  • Urządzenie Brume 2 bez problemu wykorzystuje całą dostępną przepustowość portu LAN, osiągając prędkość pobierania i wysyłania danych na poziomie  ok. 1 Gb/s.
  • Urządzenie Brume 2 bez problemu wykorzystuje całą dostępną przepustowość łącza, osiągając prędkość pobierania i wysyłania danych na poziomie  ok. 250 Mb/s.
  • Podczas testów nie zaobserwowano żadnych spadków prędkości ani zakłóceń w transmisji danych.


Wnioski:

  • Urządzenie Brume 2 doskonale nadaje się do zastosowań wymagających dużej przepustowości, takich jak strumieniowanie wideo w wysokiej rozdzielczości, gry online czy przesyłanie dużych plików.
  • Urządzenie bez problemu działa w różnych środowiskach sieciowych, zarówno w lokalnych sieciach gigabitowych, jak i w sieciach internetowych o niższej przepustowości.

Zanim przejdziemy do konfiguracji i testów związanych z połączeniem VPN zacząłem się zastanawiać nad pewną rzeczą, a mianowicie, czy skoro są to urządzenia pochodzące z Chin, to czy aby gdzieś nasze dane nie są przesyłane bądź czy ktoś zwyczanie nas nie podsłuchuje? Postanowiłem to sprawdzić i na szybko przygotowałem stanowisko testowe wyposażone w malinkę wraz z Wiresharkiem, którą, którą podłączyłem między WAN w Brume2 a główny router. i zostawiłem całość na około tydzień Dość miło się zaskoczyłem, gdyż jak się okazuje Wireshark nie wyłapał nic podejrzanego. Jedynie nasza mała kosteczka łączyła się co jakiś czas do serwisu goodcloud.xyz, który na pierwszy rzut oka może wydać się podejrzany, ale jak się okazuje jest on rozwiązaniem problemu, o którym wspomniałem na poczatku.

Zdalne zarządzanie

Tak, dokładnie! Serwis goodcloud.xyz to nic innego jak chmura firmy GL.iNet oferująca zarządzanie urządzeniami zdalnie. 

Dzięki takiemu rozwiązaniu możemy dodać wszystkie urządzenia od GL.iNet do chmury mieć do nich dostęp z każdego miejsca na świecie, bez posiadania publicznego adresu IP. Według mnie jest to świetne rozwiązanie, w szczególności dla osób, którzy zdecydują się wykorzystać te urządzenia w większej skali - dostawcy usług internetowych, czy wszelkiego rodzaju podmioty świadczące usługi IT dla firm, lub zwyczajnie Ty, aby sprawdzić swoje urządzenie na działce, czy u mamy w domu.

Dodawanie urządzenia do chmury jest również banalnie proste. Musimy przede wszystkim uruchomić tą usługę na naszym urządzeniu.
Aby to zrobić należy zalogować się na nasze urządzenie, następnie przejść do zakładki "Applications" i wybrać "GoodCloud"
Zaznaczamy opcję "Enable GoodCloud" oraz wybieramy na jaki dostęp chcemy zezwolić.

Jedną stronę mamy skonfigurowaną. Czas teraz na chmurę! 

Musimy wejść na stronę GoodCloud.xyz i stworzyć konto. Nie będę pokazywać jak to zrobić, ponieważ jest to dziecinnie proste i myślę, że każdy powinien sobie z tym poradzić.

Po zalogowaniu się z panelu po lewej stronie wybieramy Devices -> Bound Devices i naciskamy zielony przycisk Add Devices

Na odwrocie naszego urządzenia mamy naklejkę z niezbędnymi danymi, które musimy wpisać w odpowiednie pola.
Dzięki temu nasze urządzenie zostanie dodane umożliwiając nam zdalny dostęp do tego urządzenia.

VPN

Dobrze! Pora zatem na konfigurację i testy tego, do czego do urządzenie ma służyć, czyli do bezpiecznego połączenia z użyciem VPN. Do tego wykorzystamy VPN od ExpressVPN

Zgodnie z tym co zapewnia producent, przepustowość połączenia w przypadku wykorzystania OpenVPN powinna wynosić 150 Mb/s, a w przypadku WireGuard 355 Mb/s. Brume 2 obsługuje jednoczesne uruchamianie serwera i klienta VPN w tym samym urządzeniu, umożliwiając użytkownikom zdalny dostęp do zasobów sieci lokalnej, takich jak drukarki Wi-Fi lub lokalne serwery internetowe, a także dostęp do publicznego Internetu jako klient VPN w tym samym czasie.


Zacznimy najpierw od skonfigururowania połączenia VPN na naszym urządzeniu. Aby to zrobić musimy przejść do zakładki VPN -> VPN Dashboard, a następnie wybrać OpenVPN​ lub WireGuard i nacisnąć "Set Up Now"


Jeśli korzystamy z rozwiązania NordVPN, to naciskamy przycisk NordVPN i postępujemy zgodnie z dalszymi wskazówkami. Ja ze względu na to, że korzystam z rozwiazania ExpressVPN wybieram opcje dodania manualnie


Konfiguracja jest standardowa, czyli wybieramy nasz plik .ovpn, podajemy login oraz hasło i klikamy Apply

Przechodzimy ponownie do zakładny VPN Dashboard i uruchamiamy nasz VPN. Pora sprawdzić prędkości!

Zobaczmy również czy nasz adres IP się zmienił. Powinniśmy otrzymać adres z Niemiec. Aby to zrobić skorzystaliśmy ze strony https://www.whatismyip.com

Przed uruchomieniem VPN:


Po uruchomieniu VPN:



Podsumowanie

Brume 2 to kompaktowa bramka VPN, idealna do domu lub biura. Wykonana jest z lekkiego stopu aluminium i posiada minimalistyczny design. Bazuje na oprogramowaniu OpenWRT 21.02, co czyni ją łatwą w konfiguracji i dostosowaniu do indywidualnych potrzeb.

Główne cechy Brume 2:

  • Kompaktowa i lekka konstrukcja
  • Elegancki i nowoczesny design
  • Oprogramowanie OpenWRT 21.02
  • Wsparcie dla VPN
  • Porty: 1 x 2.5GbE WAN, 1 x 1GbE LAN, 1 x USB 3.0, 1 x USB typu C
  • Możliwość zdalnego zarządzania
  • Wysoka wydajność

Wyniki testów:

  • Połączenie LAN: do 1 Gb/s
  • Połączenie internetowe: do 250 Mb/s (w zależności od łącza)
  • VPN: do 150 Mb/s (OpenVPN) lub do 355 Mb/s (WireGuard)

Zalety:

  • Kompaktowa i lekka konstrukcja
  • Łatwa konfiguracja i dostosowanie
  • Wysoka wydajność
  • Wsparcie dla VPN
  • Możliwość zdalnego zarządzania

Wady:

  • Brak możliwości zarządzania urządzeniem przez port LAN
  • Niektóre funkcje wymagają dodatkowej konfiguracji

Ogólnie rzecz biorąc, Brume 2 to doskonała bramka VPN dla użytkowników domowych i firmowych, którzy szukają kompaktowego, wydajnego i łatwego w konfiguracji urządzenia.

Wpadajcie bezpośrednio do GL.iNet i kupcie jedną sztukę (albo więcej) Brume 2 dla siebie!
Oficjalny sklep GL.iNet