Oleg Nekrylov

Фактически, мы имеем вот такую неприглядную картину (цифры пока маленькие, из-за малого аптайма - недавно обновил прошивку, а потом выходные, а так, за неделю, цифры на main исчисляются терабайтами) :

Из-за того, что границы закрыты (COVID-19), приходится просить родственников (а они уже в возрасте), которые живут в сопредельном государстве, но в принципе, можно заказать самому и здесь. Да, начинка стоит того, правда если у вас есть нужды и потребители, которые смогут ее соответственно нагрузить - иначе смысла нет, тк это не просто роутер, а межсетевой экран в настольном исполнении. Вот то-то и оно, что имея 2 канала, основной забит "под завязку" и все тормозит, а резервный при этом стоит и прохлаждается, а деньги между прочим, платятся за оба канала.

Все это красиво, до тех пор, пока вам не придется синхронизировать master/slave-зоны на собственных DNS-серверах - я уже "эти танцы с бубном" прошел (оказывается интернет-фильтр [Adguard...] этим занимался и если бы не TSIG, фиг бы нашел в чем дело), спасибо не надо. В свое время, даже Zyxel Keenetic Ultra пришлось отправить "на полку" надолго (порядка пару-тройку лет валялся) - с роутерами других производителе было все нормально, а как ставишь Keenetic - все, зоны расползаются.

Вот как это изящно сделано у Synology. К сожалению свое видео снять не могу: мой роутер дети залили кока-колой еще весной, но к концу этой недели (надеюсь) приедет новый экземпляр Synology RT2600ac. Хотелось бы, чтобы и у Keenetic было что-то подобное "из коробки", без использования всяких entware...

Все нормально качается. Сегодня попробовал тоже самое сделать на работе, на Ubiquiti ER-10X (валялся без дела - были PoE порты пожжены, но пришлось заморочиться и починить) - работает, все качается (специально из-за этого качал сборку от ALM 😁). Вообще, это стандартная функция у роутеров/межсетевых экранов с несколькими WAN-портами и не понятно почему это не должно, по вашим словам, работать.

Я это и имел в виду. Странно, но на D-Link DFL-860E и Netgear SRX5308 таких проблем не наблюдается (девайсы хорошие, но надо признать - VPN слишком старые, чтобы ими было интересно пользоваться сейчас). Зато когда попытался отсадить Wireguard и IPSec (Site-to-Site) на резервный канал (как менее загруженный), они не захотели работать (на моей стороне Kennetic с "белыми" IP, а клиенты все за NAT - поэтому коннектятся они ко мне, а не я к ним), хотя с наружи, пинги на резервный канал идут, сайты и почта работает (серверы находится в LAN и проброшены порты с основного и резервного каналов, а в DNS используется round-robin), .

У меня 2 разных аккаунта (IPoE) и Load Balancing не помешал бы - очень неудобно ждать падения канала (или в ручную переключать "основной/резервный")

Вот наличие нативного ntpd было бы просто праздником: entware не устраивает тем, что внешний накопитель может "отвалиться" со всеми вытекающими...

Вы не понимаете о чем говорите - то что вы бегаете изнутри (из локальной сети провайдера) наружу (в интернет) - это вовсе не означает, что вы сможете пойти в обратном направлении. Не думайте, что вы один такой исключительный, что имеется у провайдера: прилетел пакет снаружи (мы не рассматриваем conntrack, пакет реально снаружи), дальше что с ним делать, кому посылать? Васе-1, Васе-2 Васе-3...? Вы поставили "Прямой доступ" находясь за NAT, что вы еще хотите? Что поставили, то и получили - адрес WAN-порта роутера. Вам надо ставить "Через облако". Не знаю как работает KeenDNS (не разбирался, не было необходимости - у меня белые IP, а серый IP и так работает без проблем), но предполагаю 2 варианта: 1) Обратный туннель L2 (собственно я о нем намекал в предыдущем посте), но это чревато большим оверхедом. 2) Обратный туннель L3

Здравствуйте! Планируется ли выпуск устройств: 1) для монтажа на стандартную DIN-рейку 2) с промышленными питанием 24V DC и заземлением PS: было бы вообще замечательно, если бы был форм-фактор Siemens Simatic S7-1500

Приватные сети ("серые"): 10.0.0.0 – 10.255.255.255 172.16.0.0 – 172.31.255.255 192.168.0.0 – 192.168.255.255 Если ваш адрес находится в этих диапазонах, то ни о каком "белом" адресе речи быть не может, вы выходите в интернет через NAT провайдера, так что KeenDNS тут абсолютно прав, вам стоит обратиться к вашему провайдеру и получить "белый" IP. Но можно изловчиться (если у вас есть пул свободных адресов, например принадлежащий вашей компании и доступ к шлюзу) и кинуть внутрь туннель, и из свободных адресов организовать себе "домашний" сегмент - когда нельзя, но очень хочется 😁

Вы оперируете словами, ни сколько не задумываясь о их смысле: агрегация != round robin, тк предполагает поверх физики, еще один программный объединенный интерфейс (будет ли это 802.3ad или что-то другое, не важно), через который уже и идет работа, при round robin это только независимые интерфейсы и ротация IP происходит уже на уровне DNS (для примера вам pool.ntp.org) В названных вами устройствах, на тот момент когда я ими пользовался (лет 5-10 назад), были: последние мной виденные ASUS RTN-16 тоже есть, D-Link DIR-655/DFL-860e/1660 тоже есть, Netgear (от SOHO, до UTM) тоже есть... Про OpenWRT/DD-WRT вы абсолютно не правы: для примера вам Buffalo По поводу вездесущего Микротик - этого хлама у меня и так куча, в SOHO он даже до Keenetic не дотягивает (из-за своих "обрезков" и "фирменных реализаций"), а что касается бизнес-сегмента, я пожалуй предпочту Juniper/Cisco/Netgear. Единственно из-за чего связался с Keenetic - санкции, из-за которых многие фирмы закрыли свои представительства (и службы бета-тестирования/локализации) в РФ. PS: Все-таки шальную идею переложить DHCP/DNS на Keenetic пока пришлось отложить (в Keenetic поставил DHCP relay), вернув связку isc dhcpd+bind в строй как было - .на объекте сервера убивают Keenetic (интернет нужен только для NTP, поэтому изначально выбор пал на Keenetic, а не какой-то UTM), а дома Яндекс.Розетки (что стало неприятным сюрпризом).

Вы не понимаете о чем идет речь: забудьте об агрегации, и других плюшках - это удел управляемых коммутаторов... я говорю о нескольких A/PTR-записях для одного хоста - это и есть round robin. И ничего здесь заумного нет: возьмите любой ASUS, D-Link...., наконец DD-WRT/OpenWRT... ни у кого проблем нет, а у Keenetic есть Не знаю, что внутри, но предполагаю, что банально обычный dnsmasq - никакой сложности там нет (кстати, включить tftp-сервер тоже нет проблем [для PXE], а загрузочные файлы держать на внешнем накопителе, например флешке, но почему-то это до сих пор не сделано) Это не "чисто моя хотелка", тут столкнулся еще и с Яндекс.Розетками - там вообще все нехорошо: Розетка подключившись к WI-FI получает на свой основной MAC, адрес от DHCP, но у нее есть еще один MAC (динамический?) и адрес 192.168.1.60 (статический?), который предназначен для работы в режиме AP. А теперь представьте, что твориться в сети при наличии нескольких таких девайсов, а "Список устройств" у Кинетика вообще сходит с ума и в итоге приводит к зависанию самого Кинетика - приходится рубить питание и больше не заходить в закладку "Список устройств".

Внимательно прочитайте первый пост и я думаю, все вопросы сами решаться. И при чем тут бондинг? Я о нем даже не зикался! Думаю, вам вот этот кусок isc dhcp что-нибудь прояснит: host mac-pro-1 { ddns-hostname "Mac-Pro"; option host-name "Mac-Pro"; hardware ethernet 00:17:f2:09:79:bc; fixed-address 192.168.1.40;} host mac-pro-2 { ddns-hostname "Mac-Pro"; option host-name "Mac-Pro"; hardware ethernet 00:17:f2:09:79:bd; fixed-address 192.168.1.41;} host mac-pro-3 { ddns-hostname "Mac-Pro"; option host-name "Mac-Pro"; hardware ethernet 7c:c3:a1:b2:ac:2d; fixed-address 192.168.1.42;} Мне же нужен round robin: имя хоста общее, а MAC/IP разные (это могут быть и физически разные машины [например редутантные]!) На текущий момент, если имеем такую схему (у меня 6 разных MAC/IP), "Список устройств" сходит с ума: его начинает колбасить и по кольцу исчезают/появляются устройства.

Если MAC-адресов несколько, то не надо посылать пакеты на все адреса, а послать только на конкретный MAC (тем более, что у большинства устройств за Wake-On-LAN отвечает всего один MAC, а если говорить о внешних NIC, то у тех, у кого подключен "шнурок" WOL к материнской плате)

Здравствуйте! Роутер: KN-1810/1910, Версия ОС 3.3.2 (релиз) Имеется проблема с регистрацией имен хостов с "Список устройств" несколькими MAC-адресами, например: Apple Mac Pro имеет на борту 2 Ethernet и 1 WI-FI и все порты могут быть одновременно работать. Что мешает иметь несколько IP соответствующими одному имени (round robin)? И по поводу кнопки "Разбудить по сети" - она уместна напротив MAC-адреса, тк magic packet "полетят" на MAC.

Спасибо! Помогло, думаю неплохо бы в инструкции добавить сноску о несовместимости 802.11r и Mac OS X.

Нет не мешает, у меня гости используют WPA3, списки не настраивал - пока не вижу смысла в ограничениях. Сейчас попробовал Mac mini Server 2011 подключить - ситуация аналогичная. Других "яблок" с Mac OS у меня нет, так что проверить больше не на чем. А вот с Windows 7/10, iOS/tvOS, WP 8/10 проблем нет. PS: решил проверить как дела обстоят с Android (Dune HD Pro 4K, Ultra 4K) - тоже не могут подключиться.

Модель: KN-1810/1910 Прошивка: 3.3.2 (релиз) Компонент: 'WPA Enterprise' не установлен Тип шифрования: WPA2-PSK Проблема: Mac Pro (модели 2006,2012,2013,2020, версии Mac OS X 10.7.5-10.15.2) - при подключении вылетает окно "требуются корпоративные учетные данные" (роутер видится как WPA2-EAP, вместо WPA2-PSK?), из-за этого невозможно подключиться. Ставлю другие роутеры (Netgear, ASUS...) с WPA2-PSK - Mac Pro подключаются без проблем. interface WifiMaster0 country-code US compatibility BGN channel width 40-below channel auto-rescan 00:00 interval 1 tx-burst rekey-interval 3600 beamforming explicit mu-mimo vht up ! interface WifiMaster0/AccessPoint0 rename AccessPoint description "Wi-Fi access point" mac access-list type none security-level private wps wps no auto-self-pin authentication wpa-psk ns3 *** encryption enable encryption wpa2 ip dhcp client dns-routes ip dhcp client name-servers ssid Home317 wmm rrm ft mdid Vf ft enable up ! interface WifiMaster0/AccessPoint1 rename GuestWiFi description "Guest access point" mac access-list type none security-level protected authentication wpa-psk ns3 *** encryption enable encryption wpa2 encryption wpa3 ip dhcp client dns-routes ip dhcp client name-servers ssid Home317-Guest wmm rrm ft mdid 1f ft enable up ! interface WifiMaster0/AccessPoint2 mac access-list type none security-level private ip dhcp client dns-routes ip dhcp client name-servers down ! interface WifiMaster0/AccessPoint3 mac access-list type none security-level private ip dhcp client dns-routes ip dhcp client name-servers down ! interface WifiMaster0/WifiStation0 security-level public encryption disable ip dhcp client dns-routes ip dhcp client name-servers down ! interface WifiMaster1 country-code US compatibility AN+AC channel width 160 channel auto-rescan 00:00 interval 1 tx-burst rekey-interval 3600 band-steering band-steering preference 5 beamforming explicit mu-mimo up ! interface WifiMaster1/AccessPoint0 rename AccessPoint_5G description "5Ghz Wi-Fi access point" mac access-list type none security-level private wps wps no auto-self-pin authentication wpa-psk ns3 *** encryption enable encryption wpa2 ip dhcp client dns-routes ip dhcp client name-servers ssid Home317 wmm rrm ft mdid Vf ft enable up ! interface WifiMaster1/AccessPoint1 mac access-list type none security-level protected authentication wpa-psk ns3 *** encryption enable encryption wpa2 encryption wpa3 ip dhcp client dns-routes ip dhcp client name-servers ssid Home317-Guest wmm rrm ft mdid 1f ft enable up ! interface WifiMaster1/AccessPoint2 mac access-list type none security-level private ip dhcp client dns-routes ip dhcp client name-servers down ! interface WifiMaster1/AccessPoint3 mac access-list type none security-level private ip dhcp client dns-routes ip dhcp client name-servers down ! interface WifiMaster1/WifiStation0 security-level public encryption disable ip dhcp client dns-routes ip dhcp client name-servers down !