Jump to content

Idea Fix

Forum Members
  • Posts

    72
  • Joined

  • Last visited

Everything posted by Idea Fix

  1. На стареньком белом лайт с 2.04 пробовал 20 и 20-40 и впа2 а потом впа+впа2. Канал авто и 8. Теперь надо проверить на черном лайт3 на 2.16 и на чем-то околорелизном. Скорее всего к выходным смогу проверить на двух экземплярах одинакового лайт3. Так что должно получиться достаточно наглядно и в плане попытки исключить железо и в плане попытки исключить софт. Ниже картинки с белого лайта первого. Не все, но дают понимание что оно в принципе работает. На картинках впа есть, мак фильтра нет, рандомный мак на телефоне есть.
  2. Пока до лайта третьего (или любого другого устройства с дельтой 2.16) не добрался, попробовал на самом первом белом лайте с 2.04.C.7.0-2. Телефон Samsung A33 5G с 12-м ведром нормально коннектится в WPA2 режиме. Понятно что это ничего не означает наверняка, но в моём понимании чуть повышает вероятность того что дело именно в Lite III rev. B c 2.16.
  3. я понимаю как это делается и что при этом происходит, просто там "не включать, работают люди", да еще и далеко оно от меня - доступ по ипип туннелю. телефон не подцепить по вайфаю. Проще дома на коленке собрать лабу на аналогичном или прямо таком же железе.
  4. Попытаюсь дома оживить какого-нибудь старого "белого" старичка. Да и lite 3 был где-то. Другой экземпляр, но еслип оведение на 2.16 повторится, можно будет попробовать более старые версии
  5. А знаете почему ни слова? Потому что WPA3 на устройстве (роутере) нет. В показаниях я не путался. А вот Вы начали пытаться запутываться в интерпретации. Соответственно - с форсированным WPA-PERSONAL телефон не видит даже SSID, с WPA/WPA2 или WPA2 видно SSID и происходит подключение, но трафика нет даже до веб интерфейса роутера. Я предположил что раз в 12-м ведре EAP-TLS сломали, то может WPA3 (которого нет на роутере) решил бы проблему. Телефон у меня индийский, но бренд корейский. С современными и домашними (кинетик) и рабочими (циска) сетями работает на впа3 отлично. При этом старый дочкин айпад (сильно винтажный, на иос9) к современному кинетику с режимом впа2+впа3 не коннектится, а к гостевой сети впа2 онли на том же роутере - вполне. Так что просто говорить что это "прямые китайские клиенты" - не вариант. Но и разбираться сильно видимо тоже никто не хочет. В принципе, для 2.16 дельты - это вполне понятная позиция. Допустимая имхо. А вот бросаться фразами "вы сами себе противоречите" или "вы путаетесь в показаниях" это уже как-то не очень допустимо. Нет? Или это норма местного общения?
  6. Но независимо от всего этого хотелось бы увидеть впа3 на железке, если она это поддерживает физически В своё время я специально брал III lite B в некотором количестве, ибо на них с нормальной скоростью и без особых головняков (да через кли, но понятно) стали доступны ipip/gre/eoip туннели. Если сейчас исключительно из-за вайфая придётся перейти на новые железки - будет дорого и немного обидно.
  7. Сходить в официальный самсунг вряд ли получится Надо еще раз на место выбраться, и возможно поднять лабу на опенврт на каком-нибудь другом роутере, чтобы убедиться в аналогичном (или нет) поведении телефона.
  8. Да, там было много ребутов подключенных устройств на прошлой неделе, при этом по проводам тв приставка и компы работают хорошо, ноутбук тоже хорошо. Сам роутер перегружался от силы несколько раз за прошлую неделю, ну и в начале этой недели я между драфтом и дельтой переключился. Просто по-хорошему, если бы современное железо не коннектилось бы к точкам без впа3, наверное вой бы уже стоял... а его нет. Потому и сомневаюсь я в чем дело, в том что мой лайт_3_б помирает (хотя я у него первый хозяин и работал он без особых напрягов) или именно в связке роутер-телефон.
  9. Нет, про это "удобство" новых андроидов я уже в курсе. Мак фильтр действительно есть на роутере, но в телефоне форсирован "адрес устройства". Я сам пытался гуглить и нагуглил что в новых андроидах сломали что-то в старом WPA2-ENT из соображений секурности (типа так же как со встроенным впн клиентом - оно не безопасно и поэтому не нужно, удаляем), но про впа персонал ничего не нашел. Ноутбук и старые телефоны работают как часы, ноутбук достаточно новый, с win11 и дровами из ms update catalog. Единственное что пока могу добавить - при форсировании WPA-PERSONAL телефон даже не видит SSID точки, при WPA/APA2 или WPA2 - видит и подключается, но не ходит даже на веб интерфейс роутера. Селф-тест во вложении, устройство с которым проблемы - f0:65:ae:cc:fe:08. Но оно сейчас не подключено. self-test.txt
  10. Телефон Samsung A33 5G к сожалению не подключается к WPA-WPA2 Personal сети на Keenetic Lite III на 2.16. Сеть видит, авторизация проходит, несколько мгновений индикатор WIFI нормальный и даже кажется идет трафик, но потом индикатор WIFI демонстрирует восклицательный знак и сообщение что сеть не подключена к интернету. Это в новом андроиде что-то сломали в плане "старых" вайфаев? Детально проверить не удалось - был набегом у родителей. Их "старые" телефоны на 10 ведре вроде работают нормально как и раньше. Прошивка - дельта 2.16.D.12.0-8. К сожалению, не могу точно сказать, прошивка это или мой новый телефон, т.к. с предшествующей версией прошивки не пробовал.
  11. Кажется работает. Пока не понятно, является ли галочка изоляции клиентов фишкой только "гостевой сети", или её можно в любом сегменте сделать. По коммутатору сейчас разбираюсь... он умный, старый и медленный, а я глупый, не очень молодой и тоже медленный. Нужно понять как бы так оптимально под мои задачи всё это настроить, но черновой вариант уже работает. Пока остаётся вопрос, есть ли смысл тупо кинуть два провода между роутером и коммутатором (коммутатор точно умеет агрегацию, но по сути всё, что быстрее гигабита, будет сидеть внутри гипервизора).
  12. Пока не уверен в своих тыкательных экспериментах, но похоже действительно нужно было настраивать коммутатор, а настройки роутера через веб интерфейс работают.
  13. Т.е. как минимум: 1. Через GUI не решить, либо решить, но через CLI проще. 2. Коммутатор тоже нужно настраивать. В принципе, как сделать разные сети на разных портах и по разным проводам, я понимаю. Более того, в гипервизре в общем нет недостатка сетевых интерфейсов, но... расширения кругозора для хочется понять как это деалется по одному проводу. Но всё же... вот такие настройки как на картинке ниже через GUI чем отличаются от Ваших?
  14. Собственно дано: 1. Кинетик Ультра (самый последний) 2. За ним управляемый (но работающий в режиме простого коммутатора) коммутатор чуть ли не L2. 3. Между ними провод... в кинетике аплинк а к триконю (хотя на нём написано HP) прицеплена проводная сеть. Собственно хочется сделать следующее: 1. Засунуть часть проводных клиентов в изолированное гетто с доступом в интернет но без доступа друг к другу и к "Домашней сети" в терминологии ndms. 2. Засунуть часть клиентов домашней лабы (esxi) туда же. Гипервизор подключен к коммутатору одним интерфейсом одним проводом. Что я пробовал: 1. Пытался настроить "Гостевую сеть" или создать "третью" сеть указать ей vlan id и как-то мышкой в интерфейсе роутера увидев проводоного клиента, по маку определить его в гетто-сеть. 2. Пытался в esxi поднять вторую виртуальную сеть и задать ей vlan id, аналогичный выбранному в интерфейсе ndms и назначить эту виртуальную сеть тестовой машине. Ничего не получилось. Дело наверняка в отсутствии у меня знаний, но может и в коммутаторе (HPE V1910-16G Switch JE005A) между роутером и клиентами. Собственно вопрос: как организовать некую гетто-сеть без доступа в "остальные локалки" и к клиентам этой же сети, но с доступом в сеть (и возможно с перенаправлением портов). Засовывать клиентов в эту сеть хотелось бы по MACам.
  15. Устройства разных моделей. Идея с таким гусарством как правка startup-config в общем приходила в голову, но... перетаскивать бы пришлось два блока данных - соответствие мака и имени и соответствие мака и адреса. При этом, до этого надо было бы настроить DHCP сообразно, или перетаскивать уже гораздо больше строк из конфига. В итоге перебил руками...
  16. Собственно, переезжаю с зухеля на зухель, в настройках есть три десятка зафиксированных адресов с правилами. МОжно ли их как-то оперативно экспортировать и импортировать? На одной коробочке NDMS 2.16, на второй 3.1
  17. Я пока вовсе выкачиваю все китайские автономки почти вручную и почти вручную применяю правила, но такую систему тяжело поддерживать в актуальном состоянии, особенно с моим уровнем знаний Тут хотя бы через веб интерфейс реализовать не систему "одно правило - одна подсеть", а систему "одно правило - много подсетей". Тогда и белый список по РФ можно сделать и черный по Китаю, Амазону и пр.
  18. Я пока вовсе выкачиваю все китайские автономки почти вручную и почти вручную применяю правила, но такую систему тяжело поддерживать в актуальном состоянии, особенно с моим уровнем знаний Тут хотя бы через веб интерфейс реализовать не систему "одно правило - одна подсеть", а систему "одно правило - много подсетей". Тогда и белый список по РФ можно сделать и черный по Китаю, Амазону и пр.
  19. Понятно... но с белой динамикой задачка выглядит куда более комплексной на самом деле. А именно состояние туннеля... а что если натравить пинг чек на второго участника туннеля?
  20. А что именно у Вас не восстанавливается? У меня с EoIP устроен port based vlan (настроен кстати через веб, т.е. конкретный порт бриджуется с EoIP туннелем) и всё работает само. Ничего воссанавливать не нужно, просто когда линк между роутерами есть, клиент на выделенном порту получает реквизиты от удалённого роутера.
  21. Я думал о том, чтобы как минимум активировать камеру только тогда, когда в неё смотрит юзер. Т.е. зашел юзер на страничку - а ему поток. Нет никого - нет потока. Ведь ни детектора движения, ни писалки, ничего такого в асусе (Олег+энтузиасты) не было.
  22. Хотел сказать, что если делать хорошо - это наверное сложно. А если делать так, как тогда было в прошивке от Олега и этузиастов - так и вовсе не надо наверное делать такое официально. Поэтому, в голосовании воздержусь.
  23. Помнится, на Asus RT-N16 при крайних не стоковых прошивках "от энтузиастов" была поддержка аж пары "матриц". В общем, нашел я подходящую камеру - оказался не дешевый лоджитек. Включил - даже работало. Только вот оказалось, что роутер постоянно "смотрит" в камеру, и через пару месяцев матрица пошла полосами Возможно, сейчас всё изменилось, но тогда камера сгорела очень быстро.
  24. У меня эти стрелки тоже серые, такие же как и на своих постах. Видимо, придётся писать "плюсодин!"
×
×
  • Create New...