lascorpio
-
Posts
37 -
Joined
-
Last visited
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by lascorpio
-
-
-
Добрый день, пользуюсь платным впн-сервером во франкфурте, туннель настроенный на роутере показывает максимальную скорость 50-60мбс на прием и 70-80 на отдачу. При этом точно такой же туннель поднятый средствами iOS показывает, соответсвенно 185/175мбс в одно и тоже время.
Роутер Giga SE и iPad Pro 2020. В чем причина? Просто железо не тянет больше? Но загрузку ЦП в интерфейсе роутера показывает не более 35% в момент тестирования.
-
Откат помог, все проблемы пропали, дект заработал через хаб. В поддержке пока молчат по поводу проблемы с 3.7.1
-
Всем привет. обновился с 3.6.12 до 3.7.1 (Giga SE) - теперь дект-свисток не работает через усб-хаб. Если подключить напрямую всё ок, если через хаб - чаще всего совсем не определяется, иногда начинает работать, но если перезагрузить роутер отваливается. При этом флешка определяется и работает в том же хабе. Хаб с доп.питанием, до обновления всё работало идеально несколько месяцев, проблем не было.
UPD.
Напрямую в гнезде роутера DECT тоже теперь работает просто отвратительно, заикания идут даже при звонке между трубками внутри помещения. Написал в саппорт - уже сутки тишина, прошу помощи тут.
-
В 23.09.2021 в 11:07, MDP сказал:
RADIUS авторизация принципиально не рассматривается?
слишком сложно и громоздко для поставленных задач. Имеется сервисный центр, который занимается ремонтом и настройкой большого кол-ва самых разных устройств - ноутбуки, телефоны, тв, приставки и т.д., для настройки требуется подключать клиентские устройства к вай-фай, но так, чтобы пароль у них не сохранялся, либо сохранялся, но менее чем через сутки оказывался бесполезен. Подключать надо быстро, без настройки сертификатов и прочей дребедени и без необходимости контролировать удалил сотрудник сетку с клиентского устройства перед выдачей или нет.
Если предложите более простой и «штатный» способ - рассмотрю, но radius таковым не выглядит.
-
6 часов назад, MDP сказал:
Попробуйте оставить точки доступа только там где LAN есть, другие обесточить, чтобы не тянули на себя клиентов и сами не метались. Может и такого покрытия будет достаточно
точно нет
-
1 минуту назад, krass сказал:
Ну если скорость не более 10мбит/сек, то конечно же 2.4 ггц лучше. не все могут по 5ггц подключаться...
а непосредственно отключение 5ГГц что-то даст? Т.е. 2.4 же от этого мощнее не станет? Или можно как-то сделать так, чтоб репитеры друг с другом коннектились по 5ГГц например, а раздавали по 2.4?
-
в общем частично подключили оборудование, получилось примерно следующее:
1 этаж: репитер на проводе => по центру репитер вай-фай => репитер на проводе
2 этаж: репитер вай-фай => по центру репитер вай-фай => репитер на проводе
3 этаж: репитер на проводе => по центру репитер вай-фай => репитер вай-фай
Картинка по этажам с примерным расположение точек и их типом подключения во вложении.
Замечено, что некоторые точки вай-фай ведут себя нестабильно, т.е. начинают метаться между разными источниками (переключаются между репитерами) и около них в веб-интерфейсе постоянно загорается восклицательный знак (что-то там про тайм-аут). Некоторые вообще выбирают подключения неадекватно, например, вместо того, чтоб выбрать ближайшую, подключаются через нее к самой дальней (см. синие стрелки на картинке).
И отсюда первый вопрос:
1. Можно ли как-то в рамках меш-сети жестко настроить взаимосвязь между точками? Т.е. вручную управлять выбором источника, а не автоматически?
2. Так же хотелось бы узнать, стоит ли включать роуминг 802.11r и band steering?
Сейчас у меня роуминг включен, из минусов я нашел только то, что могут быть проблемы с подключением совсем старых устройств (и даже среди них список избирателен), но плюсов вижу больше чем минусов. А вот Band steering выключен, т.к. тут как раз может быть больше потенциальных проблем с совместимостью, которые в отеле не нужны, а плюсов особых не вижу, при учете, что нет задачи ежесекундо обеспечивать каждому абоненту максимальную пропускную способность. Тем более, как я понял, частично функции band steering выполняет 802.11r/k/v.
3. Ну и стоит ли вообще раздавать 5ГГц? Может эффективнее было бы ограничиться 2.4ГГЦ? С учетом лучшей дальности и пробиваемости сигнала? Ограничение скорости на абонента всё равно стоит не более 10мбит, а в округе больше нет ни одной конкурирующей за частоты вай-фай сети.
-
Всё заколосилось, пароль поменялся с утра. Потестирую еще в течение недели, посмотрю как всё будет работать, попробую роутер повыключать и т.д.
Ещё вопросец - сейчас всё крутится на флешке, но так понимаю entware можно и во внутренней памяти развернуть - будут ли какие-то нюансы по работе скрипта без флешки? ФТП-сервер во внутреннюю память будет писать файл с паролем? И насколько можно считать эту задачу износоёмкой по отношению к ресурсу nand-памяти (или там eMMC?)?
-
Спасибо вам, кажется всё получилось, по-крайней в папке cron.1min скрипт сейчас исполняется как надо, раз в минуту )) Посмотрим сработает ли сегодня в 10 утра, пока оставил строчку в crontab прежней:
00 10 * * * root /opt/root/pw_gen
думаю проблема была в:
#!/opt/bin/sh
потому что всё остальное я вроде делал правильно - и права выставлял и
#!/bin/sh
писал в начале скрипта (это уже под конец решил попробовать без нее, когда идеи кончились). Может конечно где-то и накосячил, но в общем сейчас пока всё заколосилось, так что не трогаю ))
-
я всё настраиваю из клиента Termius на iPad, может быть он как-то не так сам скрипт сохраняет, кодировку там?
-
4 часа назад, vadimbn сказал:
А если так - 00 10 * * * root /opt/bin/sh /path/to/your/script/pw_gen ?
Только не ждите 10 часов следующего дня, время измените в файле /opt/etc/cron, на "через 2 минуты после текущего" и перезапустите cron.
у меня нет файла cron по указанному пути, я просто закинул скрипт в cron.1min, на всякий перезапустил cron - не работает.
2 часа назад, Александр Рыжов сказал:Если вручную скрипт работает, а в cron'е — нет, то скорее всего дело в среде выполнения: наличия переменных, порядка путей в $PATH и т.п.
я просто вручную исполняю команды из скрипта в консоли, если надо протестить целиком скрипт - подскажите, плз, команду, как его запустить из консоли.
сам скрипт:
FTP_DIR="/tmp/mnt/0D64-1511" FILE_PASSWORD="password.html" PASSWD_GEN=`dd if=/dev/urandom bs=512 count=1 oflag=direct|sha512sum|sed 's~[^[:digit:]/]\+~~g'|cut -c 1-8` echo "<br><br><br><br><h1 style=text-align:center;><strong>$PASSWD_GEN</strong></h1>" > $FTP_DIR/$FILE_PASSWORD ndmq -p "interface GuestWiFi authentication wpa-psk $PASSWD_GEN"
добавлял его так, как советовал выше vadimbn:
mcedit ./pw_gen
затем пишем скрипт, сохраняем и:
cp ./pw_gen /opt/etc/cron.1min chmod 755 /opt/etc/cron.1min
-
сегодня утром пароль не изменился, не обновился файл с паролем, в логах вот так:
Цитата[I] Sep 6 10:00:01 cron[1585]: (root) CMD (/opt/root/pw_gen) [I] Sep 6 10:00:01 cron[1583]: (root) CMD (/opt/bin/run-parts /opt/etc/cron.1min^I) [I] Sep 6 10:00:01 cron[1584]: (root) CMD (/opt/bin/run-parts /opt/etc/cron.5mins^I)
вроде бы следует, что скрипт запустился? Однако ничего не получилось. Если вручную обработать скрипт - всё работает.
crontab:
SHELL=/bin/sh PATH=/sbin:/bin:/usr/sbin:/usr/bin:/opt/bin:/opt/sbin MAILTO="" HOME=/ # ---------- ---------- Default is Empty ---------- ---------- # */1 * * * * root /opt/bin/run-parts /opt/etc/cron.1min */5 * * * * root /opt/bin/run-parts /opt/etc/cron.5mins 01 * * * * root /opt/bin/run-parts /opt/etc/cron.hourly 02 4 * * * root /opt/bin/run-parts /opt/etc/cron.daily 22 4 * * 0 root /opt/bin/run-parts /opt/etc/cron.weekly 42 4 1 * * root /opt/bin/run-parts /opt/etc/cron.monthly 00 10 * * * root /opt/root/pw_gen
-
31 минуту назад, vadimbn сказал:
у вас скрипт, который вы написали, называется cron.daily? И находится в /opt/etc?
да, понял свою ошибку )
32 минуты назад, vadimbn сказал:Если стоит задача всё, что есть в директории /opt/etc/cron.daily запускать в 10:00 каждый день, надо править ту строчку, что выше, "00 10 * * * root /opt/bin/run-parts /opt/etc/cron.daily"
Но лучше этого не делать, скрипт поместить куда-нибудь, например в "/opt/root/", а последнюю строчку сделать такой "00 10 * * * root /opt/root/pw_gen"
я скрипт поместил в cron.daily как вы выше рекомендовали 🙂
ок, перенесу в root, спасибо.
33 минуты назад, vadimbn сказал:И не забудьте перезапустить сервис cron.
первый раз когда исполнил эту команду cron просто запустился, т.е. он не был запущен, уже при повторном выполнении произошел перезапуск. Отсюда вопрос - он сам будет запускаться? Например при ребуте роутера?
П.С.
еще не подскажите как мне в файл с паролем добавить хтмл-разметку, чтоб сделать пароль крупным шрифтом и посередине? Например для вывода его на экран.
-
Спасибо! Так понимаю, проверить отработает ли планировщик можно будет уже завтра в 10 утра?
На текущий момент crontab выглядит так:
SHELL=/bin/sh PATH=/sbin:/bin:/usr/sbin:/usr/bin:/opt/bin:/opt/sbin MAILTO="" HOME=/ # ---------- ---------- Default is Empty ---------- ---------- # */1 * * * * root /opt/bin/run-parts /opt/etc/cron.1min */5 * * * * root /opt/bin/run-parts /opt/etc/cron.5mins 01 * * * * root /opt/bin/run-parts /opt/etc/cron.hourly 02 4 * * * root /opt/bin/run-parts /opt/etc/cron.daily 22 4 * * 0 root /opt/bin/run-parts /opt/etc/cron.weekly 42 4 1 * * root /opt/bin/run-parts /opt/etc/cron.monthly 00 10 * * * root /opt/etc/cron.daily
не спорит ли строчка
02 4 * * * root /opt/bin/run-parts /opt/etc/cron.daily
с последней добавленной строкой?
-
В 25.08.2021 в 23:21, vadimbn сказал:
делаем скрипт исполняемым и помещаем его в директорию cron.daily (пакет cron установили выше)
Спасибо, кажется всё получилось, но в какое время отрабатывает крон-дэйли и как это настроить? Например мне нужно, чтоб скрипт отрабатывал в 10 утра.
В 25.08.2021 в 23:21, vadimbn сказал:# Generate a pasword PASSWD_GEN=`dd if=/dev/urandom bs=16 count=1 oflag=direct|sha256sum|cut -c 1-8`
Как сделать генератор, который будет только из чисел пароль 8-символьный формировать?
-
спасибо. Правда у меня mips, а не mipsel (но я вроде разобрался, установил)
-
В 25.08.2021 в 23:21, vadimbn сказал:
opkg install cron ndmq mc
ndmq не ставит, говорит пакет на найден. Так понимаю, его выпилили? Как установить теперь?
-
А что скажете насчет Гига СЕ? Хватит его? Сейчас стоит кинетик лайт относительно старый, в черном корпусе, при большой загруженности отеля, один-два раза в день его приходится ребутать, чтоб инет более-менее ожил.
-
Внесу уточнения - провода закладывались, но их мало, на каждом этаже сейчас стоит по одной древней точке доступа с собственной вай-фай сеткой, которая не пробивает даже половину этажа нормально, кое-где ее вообще не видно. Соответственно как минимум три репитера можно подключить по проводу, возможно больше, но повсюду провести витую пару будет весьма проблематично.
-
спасибо большое за ответы! особенно за последний вариант, на днях найду время, переварю полученную информацию, постараюсь реализовать, заранее извиняюсь, если приду с тупыми вопросами (=
-
Добрый день, стоит задача развернуть вай-фай сеть в небольшом отеле, в лесу, вдалеке от перегруженного городского эфира. Номерной фонд около 20 номеров, три этажа, по три репитера на этаж, один в кафе. Без использования проводов, mesh. Стены 70% гипсокартон, 30% бетон.
Подскажите подойдет ли для этих задач выбранное оборудование, а то опыта маловато пока. И какой лучше взять репитер - 5 или 5s, при учете, что гигабитный порт не нужен?
Интернет - оптика от РТ, приходит в их собственный коммутатор, оттуда в роутер по РРРоЕ.
-
Добрый день. Стоит задача раз в сутки менять пароль гостевой вай-фай сети. Пароль генерируется автоматически и состоит из 8ми цифр.
До этого был тплинк на опен-врт и там это решалось через VBS-скрипт на ПК, который закидывался в планировщик Windows. Скрипт генерировал пароль, записывал пароль в хтмл-файл и загружал его на фтп-сервер, откуда им мог воспользоваться определенный круг лиц. Затем скрипт стучался в роутер по ssh, менял там пароль на вновь сгенерированный и перезагружал вай-фай, выглядело это примерно так:
ssh root@192.168.100.1 uci set wireless.@wifi-iface[0].key=$pass ssh root@192.168.100.1 uci commit ssh root@192.168.100.1 wifi down radio0 ssh root@192.168.100.1 wifi up radio0
Сейчас перешел на Giga SE, писал в поддержку кинетика, там мне сказали, что нативно ничего подобного реализовать не получится и посоветовали обратиться сюда. Соответственно, обращаюсь.
В идеале мне интересен вариант, когда бы все операции целиком исполнялись на роутере, без участия ПК, т.е. роутер бы генерил пароль, менял его и где-то публиковал. Возможно ли это сделать, и как? Готов заплатить за рабочее решение, если это не слишком сложно и дорого.
П.С. Уточню, что сервисы авторизации по смс для моих задач не подходят.
- 1
Изоляция Wi-Fi клиентов в сегменте "Домашняя сеть"
in Обмен опытом
Posted
Добрый день, была тема
Которая закончилась тем, что якобы функцию добавили в веб-интерфейс, однако может я слепой, но такой функции в веб-интерфейсе не нахожу, окромя "Гостевой сети" - там есть (и было).
Поэтому прошу подсказать, как реализовать изоляцию вай-фай клиентов в сегменте "Домашняя сеть", а так же отключить доступ к веб-интерфейсу роутера и другим внутренним ресурсам.