Jump to content

lascorpio

Forum Members
  • Posts

    37
  • Joined

  • Last visited

Everything posted by lascorpio

  1. Добрый день, была тема Которая закончилась тем, что якобы функцию добавили в веб-интерфейс, однако может я слепой, но такой функции в веб-интерфейсе не нахожу, окромя "Гостевой сети" - там есть (и было). Поэтому прошу подсказать, как реализовать изоляцию вай-фай клиентов в сегменте "Домашняя сеть", а так же отключить доступ к веб-интерфейсу роутера и другим внутренним ресурсам.
  2. Добрый день, пользуюсь платным впн-сервером во франкфурте, туннель настроенный на роутере показывает максимальную скорость 50-60мбс на прием и 70-80 на отдачу. При этом точно такой же туннель поднятый средствами iOS показывает, соответсвенно 185/175мбс в одно и тоже время. Роутер Giga SE и iPad Pro 2020. В чем причина? Просто железо не тянет больше? Но загрузку ЦП в интерфейсе роутера показывает не более 35% в момент тестирования.
  3. Откат помог, все проблемы пропали, дект заработал через хаб. В поддержке пока молчат по поводу проблемы с 3.7.1
  4. Всем привет. обновился с 3.6.12 до 3.7.1 (Giga SE) - теперь дект-свисток не работает через усб-хаб. Если подключить напрямую всё ок, если через хаб - чаще всего совсем не определяется, иногда начинает работать, но если перезагрузить роутер отваливается. При этом флешка определяется и работает в том же хабе. Хаб с доп.питанием, до обновления всё работало идеально несколько месяцев, проблем не было. UPD. Напрямую в гнезде роутера DECT тоже теперь работает просто отвратительно, заикания идут даже при звонке между трубками внутри помещения. Написал в саппорт - уже сутки тишина, прошу помощи тут.
  5. слишком сложно и громоздко для поставленных задач. Имеется сервисный центр, который занимается ремонтом и настройкой большого кол-ва самых разных устройств - ноутбуки, телефоны, тв, приставки и т.д., для настройки требуется подключать клиентские устройства к вай-фай, но так, чтобы пароль у них не сохранялся, либо сохранялся, но менее чем через сутки оказывался бесполезен. Подключать надо быстро, без настройки сертификатов и прочей дребедени и без необходимости контролировать удалил сотрудник сетку с клиентского устройства перед выдачей или нет. Если предложите более простой и «штатный» способ - рассмотрю, но radius таковым не выглядит.
  6. а непосредственно отключение 5ГГц что-то даст? Т.е. 2.4 же от этого мощнее не станет? Или можно как-то сделать так, чтоб репитеры друг с другом коннектились по 5ГГц например, а раздавали по 2.4?
  7. в общем частично подключили оборудование, получилось примерно следующее: 1 этаж: репитер на проводе => по центру репитер вай-фай => репитер на проводе 2 этаж: репитер вай-фай => по центру репитер вай-фай => репитер на проводе 3 этаж: репитер на проводе => по центру репитер вай-фай => репитер вай-фай Картинка по этажам с примерным расположение точек и их типом подключения во вложении. Замечено, что некоторые точки вай-фай ведут себя нестабильно, т.е. начинают метаться между разными источниками (переключаются между репитерами) и около них в веб-интерфейсе постоянно загорается восклицательный знак (что-то там про тайм-аут). Некоторые вообще выбирают подключения неадекватно, например, вместо того, чтоб выбрать ближайшую, подключаются через нее к самой дальней (см. синие стрелки на картинке). И отсюда первый вопрос: 1. Можно ли как-то в рамках меш-сети жестко настроить взаимосвязь между точками? Т.е. вручную управлять выбором источника, а не автоматически? 2. Так же хотелось бы узнать, стоит ли включать роуминг 802.11r и band steering? Сейчас у меня роуминг включен, из минусов я нашел только то, что могут быть проблемы с подключением совсем старых устройств (и даже среди них список избирателен), но плюсов вижу больше чем минусов. А вот Band steering выключен, т.к. тут как раз может быть больше потенциальных проблем с совместимостью, которые в отеле не нужны, а плюсов особых не вижу, при учете, что нет задачи ежесекундо обеспечивать каждому абоненту максимальную пропускную способность. Тем более, как я понял, частично функции band steering выполняет 802.11r/k/v. 3. Ну и стоит ли вообще раздавать 5ГГц? Может эффективнее было бы ограничиться 2.4ГГЦ? С учетом лучшей дальности и пробиваемости сигнала? Ограничение скорости на абонента всё равно стоит не более 10мбит, а в округе больше нет ни одной конкурирующей за частоты вай-фай сети.
  8. Всё заколосилось, пароль поменялся с утра. Потестирую еще в течение недели, посмотрю как всё будет работать, попробую роутер повыключать и т.д. Ещё вопросец - сейчас всё крутится на флешке, но так понимаю entware можно и во внутренней памяти развернуть - будут ли какие-то нюансы по работе скрипта без флешки? ФТП-сервер во внутреннюю память будет писать файл с паролем? И насколько можно считать эту задачу износоёмкой по отношению к ресурсу nand-памяти (или там eMMC?)?
  9. Спасибо вам, кажется всё получилось, по-крайней в папке cron.1min скрипт сейчас исполняется как надо, раз в минуту )) Посмотрим сработает ли сегодня в 10 утра, пока оставил строчку в crontab прежней: 00 10 * * * root /opt/root/pw_gen думаю проблема была в: #!/opt/bin/sh потому что всё остальное я вроде делал правильно - и права выставлял и #!/bin/sh писал в начале скрипта (это уже под конец решил попробовать без нее, когда идеи кончились). Может конечно где-то и накосячил, но в общем сейчас пока всё заколосилось, так что не трогаю ))
  10. я всё настраиваю из клиента Termius на iPad, может быть он как-то не так сам скрипт сохраняет, кодировку там?
  11. у меня нет файла cron по указанному пути, я просто закинул скрипт в cron.1min, на всякий перезапустил cron - не работает. я просто вручную исполняю команды из скрипта в консоли, если надо протестить целиком скрипт - подскажите, плз, команду, как его запустить из консоли. сам скрипт: FTP_DIR="/tmp/mnt/0D64-1511" FILE_PASSWORD="password.html" PASSWD_GEN=`dd if=/dev/urandom bs=512 count=1 oflag=direct|sha512sum|sed 's~[^[:digit:]/]\+~~g'|cut -c 1-8` echo "<br><br><br><br><h1 style=text-align:center;><strong>$PASSWD_GEN</strong></h1>" > $FTP_DIR/$FILE_PASSWORD ndmq -p "interface GuestWiFi authentication wpa-psk $PASSWD_GEN" добавлял его так, как советовал выше vadimbn: mcedit ./pw_gen затем пишем скрипт, сохраняем и: cp ./pw_gen /opt/etc/cron.1min chmod 755 /opt/etc/cron.1min
  12. сегодня утром пароль не изменился, не обновился файл с паролем, в логах вот так: вроде бы следует, что скрипт запустился? Однако ничего не получилось. Если вручную обработать скрипт - всё работает. crontab: SHELL=/bin/sh PATH=/sbin:/bin:/usr/sbin:/usr/bin:/opt/bin:/opt/sbin MAILTO="" HOME=/ # ---------- ---------- Default is Empty ---------- ---------- # */1 * * * * root /opt/bin/run-parts /opt/etc/cron.1min */5 * * * * root /opt/bin/run-parts /opt/etc/cron.5mins 01 * * * * root /opt/bin/run-parts /opt/etc/cron.hourly 02 4 * * * root /opt/bin/run-parts /opt/etc/cron.daily 22 4 * * 0 root /opt/bin/run-parts /opt/etc/cron.weekly 42 4 1 * * root /opt/bin/run-parts /opt/etc/cron.monthly 00 10 * * * root /opt/root/pw_gen
  13. да, понял свою ошибку ) я скрипт поместил в cron.daily как вы выше рекомендовали 🙂 ок, перенесу в root, спасибо. первый раз когда исполнил эту команду cron просто запустился, т.е. он не был запущен, уже при повторном выполнении произошел перезапуск. Отсюда вопрос - он сам будет запускаться? Например при ребуте роутера? П.С. еще не подскажите как мне в файл с паролем добавить хтмл-разметку, чтоб сделать пароль крупным шрифтом и посередине? Например для вывода его на экран.
  14. Спасибо! Так понимаю, проверить отработает ли планировщик можно будет уже завтра в 10 утра? На текущий момент crontab выглядит так: SHELL=/bin/sh PATH=/sbin:/bin:/usr/sbin:/usr/bin:/opt/bin:/opt/sbin MAILTO="" HOME=/ # ---------- ---------- Default is Empty ---------- ---------- # */1 * * * * root /opt/bin/run-parts /opt/etc/cron.1min */5 * * * * root /opt/bin/run-parts /opt/etc/cron.5mins 01 * * * * root /opt/bin/run-parts /opt/etc/cron.hourly 02 4 * * * root /opt/bin/run-parts /opt/etc/cron.daily 22 4 * * 0 root /opt/bin/run-parts /opt/etc/cron.weekly 42 4 1 * * root /opt/bin/run-parts /opt/etc/cron.monthly 00 10 * * * root /opt/etc/cron.daily не спорит ли строчка 02 4 * * * root /opt/bin/run-parts /opt/etc/cron.daily с последней добавленной строкой?
  15. Спасибо, кажется всё получилось, но в какое время отрабатывает крон-дэйли и как это настроить? Например мне нужно, чтоб скрипт отрабатывал в 10 утра. Как сделать генератор, который будет только из чисел пароль 8-символьный формировать?
  16. спасибо. Правда у меня mips, а не mipsel (но я вроде разобрался, установил)
  17. ndmq не ставит, говорит пакет на найден. Так понимаю, его выпилили? Как установить теперь?
  18. А что скажете насчет Гига СЕ? Хватит его? Сейчас стоит кинетик лайт относительно старый, в черном корпусе, при большой загруженности отеля, один-два раза в день его приходится ребутать, чтоб инет более-менее ожил.
  19. Внесу уточнения - провода закладывались, но их мало, на каждом этаже сейчас стоит по одной древней точке доступа с собственной вай-фай сеткой, которая не пробивает даже половину этажа нормально, кое-где ее вообще не видно. Соответственно как минимум три репитера можно подключить по проводу, возможно больше, но повсюду провести витую пару будет весьма проблематично.
  20. спасибо большое за ответы! особенно за последний вариант, на днях найду время, переварю полученную информацию, постараюсь реализовать, заранее извиняюсь, если приду с тупыми вопросами (=
  21. Добрый день, стоит задача развернуть вай-фай сеть в небольшом отеле, в лесу, вдалеке от перегруженного городского эфира. Номерной фонд около 20 номеров, три этажа, по три репитера на этаж, один в кафе. Без использования проводов, mesh. Стены 70% гипсокартон, 30% бетон. Подскажите подойдет ли для этих задач выбранное оборудование, а то опыта маловато пока. И какой лучше взять репитер - 5 или 5s, при учете, что гигабитный порт не нужен? Интернет - оптика от РТ, приходит в их собственный коммутатор, оттуда в роутер по РРРоЕ.
  22. Добрый день. Стоит задача раз в сутки менять пароль гостевой вай-фай сети. Пароль генерируется автоматически и состоит из 8ми цифр. До этого был тплинк на опен-врт и там это решалось через VBS-скрипт на ПК, который закидывался в планировщик Windows. Скрипт генерировал пароль, записывал пароль в хтмл-файл и загружал его на фтп-сервер, откуда им мог воспользоваться определенный круг лиц. Затем скрипт стучался в роутер по ssh, менял там пароль на вновь сгенерированный и перезагружал вай-фай, выглядело это примерно так: ssh root@192.168.100.1 uci set wireless.@wifi-iface[0].key=$pass ssh root@192.168.100.1 uci commit ssh root@192.168.100.1 wifi down radio0 ssh root@192.168.100.1 wifi up radio0 Сейчас перешел на Giga SE, писал в поддержку кинетика, там мне сказали, что нативно ничего подобного реализовать не получится и посоветовали обратиться сюда. Соответственно, обращаюсь. В идеале мне интересен вариант, когда бы все операции целиком исполнялись на роутере, без участия ПК, т.е. роутер бы генерил пароль, менял его и где-то публиковал. Возможно ли это сделать, и как? Готов заплатить за рабочее решение, если это не слишком сложно и дорого. П.С. Уточню, что сервисы авторизации по смс для моих задач не подходят.
×
×
  • Create New...