Jump to content

lascorpio

Forum Members
  • Posts

    37
  • Joined

  • Last visited

Posts posted by lascorpio

  1. Добрый день, была тема

    Которая закончилась тем, что якобы функцию добавили в веб-интерфейс, однако может я слепой, но такой функции в веб-интерфейсе не нахожу, окромя "Гостевой сети" -  там есть (и было).

    Поэтому прошу подсказать, как реализовать изоляцию вай-фай клиентов в сегменте "Домашняя сеть", а так же отключить доступ к веб-интерфейсу роутера и другим внутренним ресурсам. 

  2. Добрый день, пользуюсь платным впн-сервером во франкфурте, туннель настроенный на роутере показывает максимальную скорость 50-60мбс на прием и 70-80 на отдачу. При этом точно такой же туннель поднятый средствами iOS показывает, соответсвенно 185/175мбс в одно и тоже время.

    Роутер Giga SE и iPad Pro 2020. В чем причина? Просто железо не тянет больше? Но загрузку ЦП в интерфейсе роутера показывает не более 35% в момент тестирования.

  3. Всем привет. обновился с 3.6.12 до 3.7.1 (Giga SE) - теперь дект-свисток не работает через усб-хаб. Если подключить напрямую всё ок, если через хаб - чаще всего совсем не определяется, иногда начинает работать, но если перезагрузить роутер отваливается. При этом флешка определяется и работает в том же хабе. Хаб с доп.питанием, до обновления всё работало идеально несколько месяцев, проблем не было.

    UPD.

    Напрямую в гнезде роутера DECT тоже теперь работает просто отвратительно, заикания идут даже при звонке между трубками внутри помещения. Написал в саппорт - уже сутки тишина, прошу помощи тут.

  4. В 23.09.2021 в 11:07, MDP сказал:

    RADIUS авторизация принципиально не рассматривается?

    слишком сложно и громоздко для поставленных задач. Имеется сервисный центр, который занимается ремонтом и настройкой большого кол-ва самых разных устройств - ноутбуки, телефоны, тв, приставки и т.д., для настройки требуется подключать клиентские устройства к вай-фай, но так, чтобы пароль у них не сохранялся, либо сохранялся, но менее чем через сутки оказывался бесполезен. Подключать надо быстро, без настройки сертификатов и прочей дребедени и без необходимости контролировать удалил сотрудник сетку с клиентского устройства перед выдачей или нет. 

    Если предложите более простой и «штатный» способ - рассмотрю, но radius таковым не выглядит.

  5. 1 минуту назад, krass сказал:

    Ну если скорость не более 10мбит/сек, то конечно же 2.4 ггц лучше. не все могут по 5ггц подключаться...

    а непосредственно отключение 5ГГц что-то даст? Т.е. 2.4 же от этого мощнее не станет? Или можно как-то сделать так, чтоб репитеры друг с другом коннектились по 5ГГц например, а раздавали по 2.4? 

  6. в общем частично подключили оборудование, получилось примерно следующее:

    1 этаж: репитер на проводе => по центру репитер вай-фай => репитер на проводе

    2 этаж: репитер вай-фай => по центру репитер вай-фай => репитер на проводе

    3 этаж: репитер на проводе => по центру репитер вай-фай => репитер вай-фай

     

    Картинка по этажам с примерным расположение точек и их типом подключения во вложении. 

     

    Замечено, что некоторые точки вай-фай ведут себя нестабильно, т.е. начинают метаться между разными источниками (переключаются между репитерами) и около них в веб-интерфейсе постоянно загорается восклицательный знак (что-то там про тайм-аут). Некоторые вообще выбирают подключения неадекватно, например, вместо того, чтоб выбрать ближайшую, подключаются через нее к самой дальней (см. синие стрелки на картинке).

    И отсюда первый вопрос:

    1. Можно ли как-то в рамках меш-сети жестко настроить взаимосвязь между точками? Т.е. вручную управлять выбором источника, а не автоматически? 

    2. Так же хотелось бы узнать, стоит ли включать роуминг 802.11r и band steering?

    Сейчас у меня роуминг включен, из минусов я нашел только то, что могут быть проблемы с подключением совсем старых устройств (и даже среди них список избирателен), но плюсов вижу больше чем минусов. А вот Band steering выключен, т.к. тут как раз может быть больше потенциальных проблем с совместимостью, которые в отеле не нужны, а плюсов особых не вижу, при учете, что нет задачи ежесекундо обеспечивать каждому абоненту максимальную пропускную способность. Тем более, как я понял, частично функции band steering выполняет 802.11r/k/v.

    3. Ну и стоит ли вообще раздавать 5ГГц? Может эффективнее было бы ограничиться 2.4ГГЦ? С учетом лучшей дальности и пробиваемости сигнала? Ограничение скорости на абонента всё равно стоит не более 10мбит, а в округе больше нет ни одной конкурирующей за частоты вай-фай сети.

    AA340EB4-B838-45C8-BE38-1EDD7666ABA3.jpeg

  7. Всё заколосилось, пароль поменялся с утра. :) Потестирую еще в течение недели, посмотрю как всё будет работать, попробую роутер повыключать и т.д.

    Ещё вопросец - сейчас всё крутится на флешке, но так понимаю entware можно и во внутренней памяти развернуть - будут ли какие-то нюансы по работе скрипта без флешки? ФТП-сервер во внутреннюю память будет писать файл с паролем? И насколько можно считать эту задачу износоёмкой по отношению к ресурсу nand-памяти (или там eMMC?)?

  8. Спасибо вам, кажется всё получилось, по-крайней в папке cron.1min скрипт сейчас исполняется как надо, раз в минуту )) Посмотрим сработает ли сегодня в 10 утра, пока оставил строчку в crontab прежней:

    00 10 * * * root /opt/root/pw_gen

    думаю проблема была в:

    #!/opt/bin/sh

    потому что всё остальное я вроде делал правильно - и права выставлял и 

    #!/bin/sh 

    писал в начале скрипта (это уже под конец решил попробовать без нее, когда идеи кончились). Может конечно где-то и накосячил, но в общем сейчас пока всё заколосилось, так что не трогаю ))

  9. 4 часа назад, vadimbn сказал:

    А если так - 00 10 * * * root /opt/bin/sh /path/to/your/script/pw_gen ?

    Только не ждите 10 часов следующего дня, время измените в файле /opt/etc/cron, на "через 2 минуты после текущего" и перезапустите cron.

    у меня нет файла cron по указанному пути, я просто закинул скрипт в cron.1min, на всякий перезапустил cron - не работает. :( 

     

    2 часа назад, Александр Рыжов сказал:

    Если вручную скрипт работает, а в cron'е — нет, то скорее всего дело в среде выполнения: наличия переменных, порядка путей в $PATH и т.п. 

    я просто вручную исполняю команды из скрипта в консоли, если надо протестить целиком скрипт - подскажите, плз, команду, как его запустить из консоли.

     

    сам скрипт:

    FTP_DIR="/tmp/mnt/0D64-1511"
    FILE_PASSWORD="password.html"
    PASSWD_GEN=`dd if=/dev/urandom bs=512 count=1 oflag=direct|sha512sum|sed 's~[^[:digit:]/]\+~~g'|cut -c 1-8`
    echo "<br><br><br><br><h1 style=text-align:center;><strong>$PASSWD_GEN</strong></h1>" > $FTP_DIR/$FILE_PASSWORD
    ndmq -p "interface GuestWiFi authentication wpa-psk $PASSWD_GEN"

     

    добавлял его так, как советовал выше vadimbn:

    mcedit ./pw_gen

    затем пишем скрипт, сохраняем и:

    cp ./pw_gen /opt/etc/cron.1min
    chmod 755 /opt/etc/cron.1min

     

  10. сегодня утром пароль не изменился, не обновился файл с паролем, в логах вот так:

    Цитата
    [I] Sep  6 10:00:01 cron[1585]: (root) CMD (/opt/root/pw_gen)
    [I] Sep  6 10:00:01 cron[1583]: (root) CMD (/opt/bin/run-parts /opt/etc/cron.1min^I)
    [I] Sep  6 10:00:01 cron[1584]: (root) CMD (/opt/bin/run-parts /opt/etc/cron.5mins^I)

    вроде бы следует, что скрипт запустился? Однако ничего не получилось. Если вручную обработать скрипт - всё работает.

    crontab:

    SHELL=/bin/sh
    PATH=/sbin:/bin:/usr/sbin:/usr/bin:/opt/bin:/opt/sbin
    MAILTO=""
    HOME=/
    # ---------- ---------- Default is Empty ---------- ---------- #
    */1 * * * * root /opt/bin/run-parts /opt/etc/cron.1min	
    */5 * * * * root /opt/bin/run-parts /opt/etc/cron.5mins	
    01 * * * * root /opt/bin/run-parts /opt/etc/cron.hourly	
    02 4 * * * root /opt/bin/run-parts /opt/etc/cron.daily	
    22 4 * * 0 root /opt/bin/run-parts /opt/etc/cron.weekly	
    42 4 1 * * root /opt/bin/run-parts /opt/etc/cron.monthly	
    00 10 * * * root /opt/root/pw_gen

     

  11. 31 минуту назад, vadimbn сказал:

    у вас скрипт, который вы написали, называется cron.daily? И находится в /opt/etc?

    да, понял свою ошибку )

    32 минуты назад, vadimbn сказал:

    Если стоит задача всё, что есть в директории /opt/etc/cron.daily запускать в 10:00 каждый день, надо править ту строчку, что выше, "00 10 * * * root /opt/bin/run-parts /opt/etc/cron.daily"

    Но лучше этого не делать, скрипт поместить куда-нибудь, например в "/opt/root/", а последнюю строчку сделать такой "00 10 * * * root /opt/root/pw_gen"

     

    я скрипт поместил в cron.daily как вы выше рекомендовали 🙂

    ок, перенесу в root, спасибо.

     

    33 минуты назад, vadimbn сказал:

    И не забудьте перезапустить сервис cron.

    первый раз когда исполнил эту команду cron просто запустился, т.е. он не был запущен, уже при повторном выполнении произошел перезапуск. Отсюда вопрос - он сам будет запускаться? Например при ребуте роутера? 

     

    П.С.

    еще не подскажите как мне в файл с паролем добавить хтмл-разметку, чтоб сделать пароль крупным шрифтом и посередине? Например для вывода его на экран.

  12. Спасибо! Так понимаю, проверить отработает ли планировщик можно будет уже завтра в 10 утра? 

    На текущий момент crontab выглядит так:

    SHELL=/bin/sh
    PATH=/sbin:/bin:/usr/sbin:/usr/bin:/opt/bin:/opt/sbin
    MAILTO=""
    HOME=/
    # ---------- ---------- Default is Empty ---------- ---------- #
    */1 * * * * root /opt/bin/run-parts /opt/etc/cron.1min	
    */5 * * * * root /opt/bin/run-parts /opt/etc/cron.5mins	
    01 * * * * root /opt/bin/run-parts /opt/etc/cron.hourly	
    02 4 * * * root /opt/bin/run-parts /opt/etc/cron.daily	
    22 4 * * 0 root /opt/bin/run-parts /opt/etc/cron.weekly	
    42 4 1 * * root /opt/bin/run-parts /opt/etc/cron.monthly	
    00 10 * * * root /opt/etc/cron.daily

    не спорит ли строчка 

    02 4 * * * root /opt/bin/run-parts /opt/etc/cron.daily	

    с последней добавленной строкой?

  13. В 25.08.2021 в 23:21, vadimbn сказал:

    делаем скрипт исполняемым и помещаем его в директорию cron.daily (пакет cron установили выше)

    Спасибо, кажется всё получилось, но в какое время отрабатывает крон-дэйли и как это настроить? Например мне нужно, чтоб скрипт отрабатывал в 10 утра.

     

    В 25.08.2021 в 23:21, vadimbn сказал:
    # Generate a pasword
    PASSWD_GEN=`dd if=/dev/urandom bs=16 count=1 oflag=direct|sha256sum|cut -c 1-8`

    Как сделать генератор, который будет только из чисел пароль 8-символьный формировать? 

  14. А что скажете насчет Гига СЕ? Хватит его? Сейчас стоит кинетик лайт относительно старый, в черном корпусе, при большой загруженности отеля, один-два раза в день его приходится ребутать, чтоб инет более-менее ожил.

  15. Внесу уточнения - провода закладывались, но их мало, на каждом этаже сейчас стоит по одной древней точке доступа с собственной вай-фай сеткой, которая не пробивает даже половину этажа нормально, кое-где ее вообще не видно. Соответственно как минимум три репитера можно подключить по проводу, возможно больше, но повсюду провести витую пару будет весьма проблематично.

  16. спасибо большое за ответы! особенно за последний вариант, на днях найду время, переварю полученную информацию, постараюсь реализовать, заранее извиняюсь, если приду с тупыми вопросами (=

  17. Добрый день, стоит задача развернуть вай-фай сеть в небольшом отеле, в лесу, вдалеке от перегруженного городского эфира. Номерной фонд около 20 номеров, три этажа, по три репитера на этаж, один в кафе. Без использования проводов, mesh. Стены 70% гипсокартон, 30% бетон.

    Подскажите подойдет ли для этих задач выбранное оборудование, а то опыта маловато пока. И какой лучше взять репитер - 5 или 5s, при учете, что гигабитный порт не нужен?

    Интернет - оптика от РТ, приходит в их собственный коммутатор, оттуда в роутер по РРРоЕ.

  18. Добрый день. Стоит задача раз в сутки менять пароль гостевой вай-фай сети. Пароль генерируется автоматически и состоит из 8ми цифр. 

    До этого был тплинк на опен-врт и там это решалось через VBS-скрипт на ПК, который закидывался в планировщик Windows. Скрипт генерировал пароль, записывал пароль в хтмл-файл и загружал его на фтп-сервер, откуда им мог воспользоваться определенный круг лиц. Затем скрипт стучался в роутер по ssh, менял там пароль на вновь сгенерированный и перезагружал вай-фай, выглядело это примерно так:

    ssh root@192.168.100.1 uci set wireless.@wifi-iface[0].key=$pass
    
    ssh root@192.168.100.1 uci commit
    
    ssh root@192.168.100.1 wifi down radio0
    
    ssh root@192.168.100.1 wifi up radio0

     

    Сейчас перешел на Giga SE, писал в поддержку кинетика, там мне сказали, что нативно ничего подобного реализовать не получится и посоветовали обратиться сюда. Соответственно, обращаюсь.

    В идеале мне интересен вариант, когда бы все операции целиком исполнялись на роутере, без участия ПК, т.е. роутер бы генерил пароль, менял его и где-то публиковал. Возможно ли это сделать, и как? Готов заплатить за рабочее решение, если это не слишком сложно и дорого.

     

    П.С. Уточню, что сервисы авторизации по смс для моих задач не подходят.

    • Upvote 1
×
×
  • Create New...