Jump to content

vasek00

Forum Members
 View Profile  See their activity

  • Posts

    4,466

  • Joined

  • Last visited

  • Days Won

    76

 Content Type 

Posts posted by vasek00

    2.15.C.1 реализация Band Steering

    in 2.15

    Posted · Edited by vasek00

    В продолжение данной темы но спустя два года, тек. версия 37В4 роутер KN1010, клиент по свежей 2020года планшет Samsung T505.

    Суть проверки как поведет себя данный клиент на Android 11 который может все 802.11/krv для WPA2 (с WPA3 нет поддержки 802.11r) на базе Qualcom 1х1, активные действия Samsung принимает при уровнях -75-85. Клиент находиться зоне RSSI равной -60 -80 посмотрим его переключения при использование Band Steering в данной зоне приема.

    Скрытый текст

    [I] Aug  4 07:49:53 ndm: Network::Interface::Rtx::Wps: "WifiMaster0/AccessPoint0": WPS disabled.
    [I] Aug  4 07:49:53 ndm: Network::Interface::Rtx::Wps: "WifiMaster0/AccessPoint0": an auto self PIN mode disabled.
    [I] Aug  4 07:49:53 ndm: Network::Interface::Wifi: "WifiMaster0/AccessPoint0": WPA PSK set.
    [I] Aug  4 07:49:53 ndm: Network::Interface::Rtx::AccessPoint: "WifiMaster0/AccessPoint0": wireless encryption enabled.
    [I] Aug  4 07:49:53 ndm: Network::Interface::Rtx::AccessPoint: "WifiMaster0/AccessPoint0": WPA enabled.
    [I] Aug  4 07:49:53 ndm: Network::Interface::Rtx::AccessPoint: "WifiMaster0/AccessPoint0": WPA2 enabled.
    [I] Aug  4 07:49:53 ndm: Network::Interface::Rtx::AccessPoint: "WifiMaster0/AccessPoint0": WPA3 disabled.
    [I] Aug  4 07:49:53 ndm: Network::Interface::Rtx::AccessPoint: "WifiMaster0/AccessPoint0": OWE disabled.
    [I] Aug  4 07:49:53 ndm: Network::Interface::Wireless: "WifiMaster0/AccessPoint0": SSID saved.
    [I] Aug  4 07:49:53 ndm: Network::Interface::Rtx::AccessPoint: "WifiMaster0/AccessPoint0": SSID broadcasting enabled.
    [I] Aug  4 07:49:53 ndm: Network::Interface::Rtx::AccessPoint: "WifiMaster0/AccessPoint0": WMM extensions enabled.
    [I] Aug  4 07:49:53 ndm: Network::Interface::Rtx::AccessPoint: "WifiMaster0/AccessPoint0": RRM enabled.
    [I] Aug  4 07:49:53 ndm: Network::Interface::Rtx::AccessPoint: "WifiMaster0/AccessPoint0": BTM enabled.
    [I] Aug  4 07:49:53 ndm: Network::Interface::Rtx::AccessPoint: "WifiMaster0/AccessPoint0": fast transition MDID reset to default.
    [I] Aug  4 07:49:53 ndm: Network::Interface::Rtx::AccessPoint: "WifiMaster0/AccessPoint0": fast transition disabled.
    [I] Aug  4 07:49:53 ndm: Network::Interface::Base: "WifiMaster0/AccessPoint0": interface is up.
    [I] Aug  4 07:49:53 ndm: Network::Interface::Base: "WifiMaster0/AccessPoint0": schedule cleared.
    [I] Aug  4 07:49:53 ndm: Network::Interface::Rtx::Wps: "WifiMaster1/AccessPoint0": WPS disabled.
    [I] Aug  4 07:49:53 ndm: Network::Interface::Rtx::Wps: "WifiMaster1/AccessPoint0": an auto self PIN mode disabled.
    [I] Aug  4 07:49:53 ndm: Network::Interface::Wifi: "WifiMaster1/AccessPoint0": WPA PSK set.
    [I] Aug  4 07:49:53 ndm: Network::Interface::Rtx::AccessPoint: "WifiMaster1/AccessPoint0": wireless encryption enabled.
    [I] Aug  4 07:49:53 ndm: Network::Interface::Rtx::AccessPoint: "WifiMaster1/AccessPoint0": WPA enabled.
    [I] Aug  4 07:49:53 ndm: Network::Interface::Rtx::AccessPoint: "WifiMaster1/AccessPoint0": WPA2 enabled.
    [I] Aug  4 07:49:53 ndm: Network::Interface::Rtx::AccessPoint: "WifiMaster1/AccessPoint0": WPA3 disabled.
    [I] Aug  4 07:49:53 ndm: Network::Interface::Rtx::AccessPoint: "WifiMaster1/AccessPoint0": OWE disabled.
    [I] Aug  4 07:49:53 ndm: Network::Interface::Wireless: "WifiMaster1/AccessPoint0": SSID saved.
    [I] Aug  4 07:49:53 ndm: Network::Interface::Rtx::AccessPoint: "WifiMaster1/AccessPoint0": SSID broadcasting enabled.
    [I] Aug  4 07:49:53 ndm: Network::Interface::Rtx::AccessPoint: "WifiMaster1/AccessPoint0": WMM extensions enabled.
    [I] Aug  4 07:49:53 ndm: Network::Interface::Rtx::AccessPoint: "WifiMaster1/AccessPoint0": RRM enabled.
    [I] Aug  4 07:49:53 ndm: Network::Interface::Rtx::AccessPoint: "WifiMaster1/AccessPoint0": BTM enabled.
    [I] Aug  4 07:49:53 ndm: Network::Interface::Rtx::AccessPoint: "WifiMaster1/AccessPoint0": fast transition MDID reset to default.
    [I] Aug  4 07:49:53 ndm: Network::Interface::Rtx::AccessPoint: "WifiMaster1/AccessPoint0": fast transition disabled.
    [I] Aug  4 07:49:53 ndm: Network::Interface::Base: "WifiMaster1/AccessPoint0": interface is up.
    [I] Aug  4 07:49:53 ndm: Network::Interface::Base: "WifiMaster1/AccessPoint0": schedule cleared.
    [I] Aug  4 07:49:53 ndm: Network::Interface::Rtx::WifiMaster: "WifiMaster1": band steering enabled.
    [I] Aug  4 07:49:53 ndm: Network::Interface::Rtx::WifiMaster: "WifiMaster1": band steering preference is 5 GHz.
    [I] Aug  4 07:49:53 ndm: Network::Interface::Rtx::Iapp: Bridge0 key unchanged.
    [I] Aug  4 07:49:53 ndm: Network::Interface::Rtx::WpaEap: Bridge0 RADIUS server unchanged.
    [I] Aug  4 07:49:53 ndm: Network::Interface::Rtx::WpaEap: Bridge0 RADIUS secret unchanged.
    [I] Aug  4 07:49:53 ndm: Core::System::Configuration: saving (http/rci).
    [I] Aug  4 07:49:56 kernel: br0: port 3(ra0) entered disabled state
    [I] Aug  4 07:49:56 kernel: br0: port 2(ra5) entered disabled state
    [I] Aug  4 07:49:56 kernel: 5GHz eLNA Gain: 11 -> 10
    [I] Aug  4 07:49:56 kernel: 5GHz eLNA Bypass: 10 -> 9
    [I] Aug  4 07:49:57 kernel: br0: port 2(ra5) entered blocking state
    [I] Aug  4 07:49:57 kernel: br0: port 2(ra5) entered forwarding state
    [I] Aug  4 07:49:57 kernel: IPv6: ADDRCONF(NETDEV_UP): ra0: link is not ready
    [I] Aug  4 07:49:58 ndm: Core::System::Configuration: configuration saved.
    [I] Aug  4 07:49:58 kernel: IPv6: ADDRCONF(NETDEV_CHANGE): ra0: link becomes ready
    [I] Aug  4 07:49:58 kernel: br0: port 3(ra0) entered blocking state
    [I] Aug  4 07:49:58 kernel: br0: port 3(ra0) entered forwarding state
    [I] Aug  4 07:50:00 bndstrg: band steering control daemon v1.0-28 started
    [I] Aug  4 07:50:02 coalagent: updating configuration...
    [I] Aug  4 07:50:02 bndstrg: band steering: enabled
    [I] Aug  4 07:50:15 wmond: WifiMaster1/AccessPoint0: (MT7615) STA(14:........:14) had associated successfully.
    [I] Aug  4 07:50:15 wmond: WifiMaster1/AccessPoint0: (MT7615) STA(14:........:14) set key done in WPA2/WPA2PSK.
    [I] Aug  4 07:50:15 ndhcps: DHCPDISCOVER received from 14:........:14.
    [I] Aug  4 07:50:15 ndhcps: making OFFER of 192.168.1.8 to 14:........:14.
    [I] Aug  4 07:50:16 ndhcps: DHCPREQUEST received (STATE_SELECTING) for 192.168.1.8 from 14:........:14.
    [I] Aug  4 07:50:16 ndhcps: sending ACK of 192.168.1.8 to 14:........:14.

    [I] Aug  4 07:52:15 bndstrg: band steering: send BTM request to 14:........:14 for roam to 2.4GHz band (Low RSSI: -89)
    [I] Aug  4 07:52:15 bndstrg: band steering: WNM client 14:........:14 accepted 2.4GHz band
    [I] Aug  4 07:52:15 wmond: WifiMaster0/AccessPoint0: (MT7615) STA(14:........:14) had re-associated successfully.
    [I] Aug  4 07:52:15 wmond: WifiMaster0/AccessPoint0: (MT7615) STA(14:........:14) set key done in WPA2/WPA2PSK.
    [I] Aug  4 07:52:27 wmond: WifiMaster1/AccessPoint0: (MT7615) STA(14:........:14) had re-associated successfully.
    [I] Aug  4 07:52:27 wmond: WifiMaster1/AccessPoint0: (MT7615) STA(14:........:14) set key done in WPA2/WPA2PSK.
    [I] Aug  4 07:52:33 bndstrg: band steering: send BTM request to 14:........:14 for roam to 2.4GHz band (Low RSSI: -89)
    [I] Aug  4 07:52:33 bndstrg: band steering: WNM client 14:........:14 accepted 2.4GHz band
    [I] Aug  4 07:52:33 wmond: WifiMaster0/AccessPoint0: (MT7615) STA(14:........:14) had re-associated successfully.
    [I] Aug  4 07:52:33 wmond: WifiMaster0/AccessPoint0: (MT7615) STA(14:........:14) set key done in WPA2/WPA2PSK.
    [I] Aug  4 07:52:57 wmond: WifiMaster1/AccessPoint0: (MT7615) STA(14:........:14) had re-associated successfully.
    [I] Aug  4 07:52:57 wmond: WifiMaster1/AccessPoint0: (MT7615) STA(14:........:14) set key done in WPA2/WPA2PSK.
    [I] Aug  4 07:53:02 bndstrg: band steering: send BTM request to 14:........:14 for roam to 2.4GHz band (Low RSSI: -89)
    [W] Aug  4 07:53:02 bndstrg: band steering: WNM client 14:........:14 rejected 2.4GHz band (code: 7)
    [I] Aug  4 07:53:12 bndstrg: band steering: send BTM request to 14:........:14 for roam to 2.4GHz band (Low RSSI: -89)
    [I] Aug  4 07:53:12 bndstrg: band steering: WNM client 14:........:14 accepted 2.4GHz band
    [I] Aug  4 07:53:12 wmond: WifiMaster0/AccessPoint0: (MT7615) STA(14:........:14) had re-associated successfully.
    [I] Aug  4 07:53:12 wmond: WifiMaster0/AccessPoint0: (MT7615) STA(14:........:14) set key done in WPA2/WPA2PSK.
    [I] Aug  4 07:54:21 wmond: WifiMaster1/AccessPoint0: (MT7615) STA(14:........:14) had re-associated successfully.
    [I] Aug  4 07:54:21 wmond: WifiMaster1/AccessPoint0: (MT7615) STA(14:........:14) set key done in WPA2/WPA2PSK.
    [I] Aug  4 07:54:27 bndstrg: band steering: send BTM request to 14:........:14 for roam to 2.4GHz band (Low RSSI: -86)
    [W] Aug  4 07:54:27 bndstrg: band steering: WNM client 14:........:14 rejected 2.4GHz band (code: 7)
    [I] Aug  4 07:54:37 bndstrg: band steering: send BTM request to 14:........:14 for roam to 2.4GHz band (Low RSSI: -86)
    [W] Aug  4 07:54:38 bndstrg: band steering: WNM client 14:........:14 rejected 2.4GHz band (code: 7)
    [I] Aug  4 07:54:57 bndstrg: band steering: send BTM request to 14:........:14 for roam to 2.4GHz band (Low RSSI: -84)
    [W] Aug  4 07:54:57 bndstrg: band steering: WNM client 14:........:14 rejected 2.4GHz band (code: 7)
    [I] Aug  4 07:55:42 wmond: WifiMaster0/AccessPoint0: (MT7615) STA(14:........:14) had re-associated successfully.
    [I] Aug  4 07:55:42 wmond: WifiMaster0/AccessPoint0: (MT7615) STA(14:........:14) set key done in WPA2/WPA2PSK.
    [I] Aug  4 07:55:57 wmond: WifiMaster1/AccessPoint0: (MT7615) STA(14:........:14) had re-associated successfully.
    [I] Aug  4 07:55:57 wmond: WifiMaster1/AccessPoint0: (MT7615) STA(14:........:14) set key done in WPA2/WPA2PSK.
    [I] Aug  4 07:56:02 bndstrg: band steering: send BTM request to 14:........:14 for roam to 2.4GHz band (Low RSSI: -87)
    [W] Aug  4 07:56:02 bndstrg: band steering: WNM client 14:........:14 rejected 2.4GHz band (code: 7)
    [I] Aug  4 07:56:12 bndstrg: band steering: send BTM request to 14:........:14 for roam to 2.4GHz band (Low RSSI: -89)
    [W] Aug  4 07:56:12 bndstrg: band steering: WNM client 14:........:14 rejected 2.4GHz band (code: 7)
    [I] Aug  4 07:56:16 wmond: WifiMaster1/AccessPoint0: (MT7615) STA(14:........:14) had deauthenticated by STA (reason: STA is leaving or has left BSS).

     

    Вопрос по 5 переключениям в период ~1минуты T1-T5

    Без имени-6.jpg

    Маленькая t. это rescan клиента.

    Падает PPPoe соединение

    in Тестирование Dev-сборок

    Posted

    21 минуту назад, Si_Siska сказал:

    Столкнулся с похожей проблемой. Доступ в интернет был интервалами. Помогло сбросить на заводские (пока что помогло...)
    Грешил на провайдера. Они пришли и проверили всю линию целиком от коробки до роутера и пк. И после часа экспериментов, было выявлено что роутер живет своей жизнью. Перед сбросом на дефол  сохранил логи и селф тест. (скину скрыто следующим сообщением)

    Не видя реальности по логу выскажу свое мнение а свой сервер провайдера к которому вы подключаетесь для PPPoE у них тоже в порядке не дурит ?

    Если нужна помощь от формунчан то нужно от чего отталкиваться, если от разработчиков то selftest обязателен.

    Падает PPPoe соединение

    in Тестирование Dev-сборок

    Posted

    18 минут назад, Melzy сказал:

    Постоянно падает и включается. Переключение на ping не помогает.
    Заигрывание с LCP тоже

    Началось с 3.6.7 все. Откатился на основном роутере,о подключени. проблемы пропали,  с ДНС проблемы появились.

    Опять на новой, теперь 3.6.10 переключается между PPPoE и второй линией резервной каждую минуту
     

    О каком заигрывание идет речь.

    Для начало лог и только после оценки лога можно что-то сказать.

    Падает PPPoe соединение

    in Тестирование Dev-сборок

    Posted

    18 минут назад, vrodetogo сказал:

    Всем привет прошивка 3.6.10. роутер Giga (KN-1010), каждое утро в одно и тоже время рвется соединение, лог ниже, что может быть?

      Скрыть содержимое 
    Jul 28 06:41:20 [ Info ] pppd[17163] > No response to 3 echo-requests 
              
Jul 28 06:41:20 [ Info ] pppd[17163] > Serial link appears to be disconnected. 
              
Jul 28 06:41:20 [ Info ] pppd[17163] > Connect time 687.0 minutes. 
              
Jul 28 06:41:20 [ Info ] pppd[17163] > Sent 1019172918 bytes, received 3518965396 bytes. 
              
Jul 28 06:41:20 [ Info ] ndm > Network::Interface::Ip: "PPPoE0": IP address cleared.

     

    Только то что согласно конф данного сервиса 

    interface PPPoE0
 
    lcp echo 30 3

    LCP echo interval или механизм Keep-Alive.

    Цитата

    Работает это таким образом: если от PPPoE-сервера нет никакой активности, то роутер начинает опрашивать сервер, отправив ему 3 пакетов PPP LCP Echo Request с интервалом в 30 секунд. Если за это время от сервера не придёт ответ (PPP LCP Echo Reply), то роутер считает сервер недоступным и завершает текущую PPPoE-сессию, после чего инициирует новую.

    687 минут / 60 = 11,45 часа, т.е. старт данной сессии был 06-41 минус 11,45 часа где в районе 18часов плюс/минус.

    Как то РТ баловался сменой IP через 12 часов или 24 часа. Но тут "No response to 3 echo-requests" нет ответов на Request. Выход разговаривать с провайдером по данному вопросу или увеличить интервал с 30 сек до 60 сек и при повторе опять же разговаривать с провайдером. Как увеличить интервал есть в описание команд CLI

    Цитата

    3.32.123 interface lcp echo

    Описание Задать правила тестирования соединения PPP средствами LCP echo.
    По умолчанию     interval равен 30, count равен 3.
    Команда с префиксом     no отключает LCP echo.
    Да
    Да
    Префикс no
    Меняет настройки
    Многократный ввод Нет
    Тип интерфейса PPP

    Синопсис
    (config-if)> lcp echo interval› ‹count[adaptive]

     

    Поддержка NextDNS CLI

    in Развитие

    Posted

    28 минут назад, Sim-Sim сказал:

    Тут больше про удобство использования, если добавить через интернет-фильтр, да кстати тоже хороший вариант, но он не прозрачный как CLI и в клауде невозможно будет разобрать от какого конкретно устройства в локальной сети пришел тот или иной DNS запрос.

    Вывод с оптимальной и практичной точки зрения => есть родной сервис готовый со всеми наворотами и в nextdns такого лога не видел как в AdGuardHome.

    Если только вам логи смотреть то есть возможность AdGuardHome так же на писанный на GO в нем есть лог который скорей всего вас устроит.

     

    Без имени-2.jpg

    Поддержка NextDNS CLI

    in Развитие

    Posted

    33 минуты назад, Sim-Sim сказал:

    Всем привет, было бы отлично добавить поддержку NextDNS CLI просто как один из установочных компонентов.

    а простое использование в разделе "Интернет-фильтр" не лучше 

    DNS-over-HTTPS ----- https://dns.nextdns.io/fххххххх3

     

     

    Второе в бесплатной версии это 300000 запросов и как оказалось при подключенном ТВ они улетают как то быстро, использовал для смартфонов и планшетов у них в настройках своего DNS сервера - .

     

    Проблема с роумингом на KN-1011 и Galaxy S21 Ultra

    in Обмен опытом

    Posted

    8 часов назад, Андрей Ш. сказал:

    Добрый день!

    Galaxy S21 5G, exynos, WiFi Mesh на Ultra 1810+2x Speedster. В режиме WPA2/WPA3 подключается к WiFi по WPA3 но без опции 802.11r, это видно в настройках. Отключение WPA2/WPA3 и переход на WPA2 решает проблему, на WPA2 FT работает.

     

    Так и есть пока это думаю проблемы Samsung, не вы один у кого Sams в WPA3 не может FT.

    Два роутера, две подсети, доступ между ними

    in Обмен опытом

    Posted · Edited by vasek00

    2 часа назад, PVS сказал:

    Коллеги, нужна помощь. Как правильно настроить, чтобы устройства либо оказались в одной подсети, либо получили возможность контактировать друг с другом.
    Как лучше организовать?

    Спасибо.

     

    1. На первом интернет плюс все нужные сервисы 

    2. Подключение второго на lan первого и с lan второго и настройка только wifi

    В итоге все клиенты в одной сети и желательно дать им стат адреса, на втором DNS первого и маршрут по умолчание на него.

    Тест скорости интернета в раздел "Диагностика" интернет-центра Keenetic

    in Развитие

    Posted

    3 часа назад, krass сказал:

    хорошо это про mips. Но вот подошла первая модель на arm  -Peak и в дальнейшем будут модели на arm . На них же уже мощностей достаточно? или тоже нет?

    Это не ко мне вопрос, а вопрос к разработчикам

    Меня и на mips устраивает.

    • Upvote 1

    Тест скорости интернета в раздел "Диагностика" интернет-центра Keenetic

    in Развитие

    Posted

    17 минут назад, Scondo сказал:

    если iperf в прошивке уже есть.

    Вы правы как средство диагностики - но данный вопрос уже упоминался в далекие времена 2017 год. И были ответы

    Скрытый текст

    что мощностей MIPS-процессора роутера не достаточно для оценки скоростей ни с помощью iperf

    iperf на роутерах упирается в мощность CPU, потому показывает "погоду на Марсе". Именно потому его и не включаем, и сами не используем в таком виде

    Так что вот так.

     

    Тест скорости интернета в раздел "Диагностика" интернет-центра Keenetic

    in Развитие

    Posted · Edited by vasek00

    47 минут назад, vk11 сказал:

    Нет проблем, тестируйте: exec iperf3 -s. Только надо чтобы был установлен компонент OPKG.

    Тут вы правы, только в самом ПО он уже есть

    Было бы не плохо чтоб это добавилось в WEB в виде выбора галки с командой запуска "iperf3 -s" хоть какую то давало бы картину по работе например wifi клиента его теста или для других вариантов, даже при загрузке лок. на роутере данного сервиса и нагрузки на проц.

    Подходящая страница "/controlPanel/diagnostics/%D0%9E%D0%B1%D1%89%D0%B0%D1%8F" и например строка "Сервер iperf3" и напротив активировать галку вкл/выкл.

    Без имени-2.jpg

    AdGuardHome

    in Каталог готовых решений Opkg

    Posted

    23 минуты назад, Cesarik сказал:

    Установил, запустил вроде работает, ставил по ссылкам Viktor, вроде ничего не тормозит.

    Ну и хорошо, вопрос только в кол-ве запросов от клиентов. Повторюсь DNSBench нагружает проц под 99% 7621 => от сюда и вывод чем больше запросов тем больше и нагрузка.

    AdGuardHome

    in Каталог готовых решений Opkg

    Posted

    2 часа назад, Cesarik сказал:

    Интернет 100 мб/с подключение PPPoE. Клиент 2,4 это я так понял 2,4 ггц?

    Хочу попробовать, а потом чтобы удалить просто папку с винта удалить и все ?

    1. Интернет нагрузит так как ppp

    2. Клиент 2.4 да это клиент на 2.4

    3. Можно не чего не удалять, так как есть вариант

    - раздел 1 NTFS

    - раздел 2 OPKG на Ext4 например 2-4GB

    В каталоге автозапуска сервисов из OPKG = /opt/etc/init.d сменить ваш скрипт запуска например S101AdguardHome на K101AdguardHome чтоб он не запускался. Размер данного каталога настолько мал что можно даже не удалять его, да и размер Ext4 для OPKG так же 2-4GB.

     

    • Thanks 1

    AdGuardHome

    in Каталог готовых решений Opkg

    Posted

    9 часов назад, Cesarik сказал:

    Знающие подскажите на Extra (KN-1710) не будет тупить?

    Не стоит, но как говориться по пробовать можно и если вас не устроит то всегда отказаться.

    Так же зависит от того какой входной интернет так как любой вида ppp даст нагрузку на проц, так же нагрузку на проц даст клиент 2.4

    • Thanks 1

    Проблема с роумингом на KN-1011 и Galaxy S21 Ultra

    in Обмен опытом

    Posted

    1 минуту назад, GeodE сказал:

    Это кстати второй вопрос, который я хотел задать, но не стал - в кинетиковской статье про роуминг написано, что с какой то там версии прошивки 802.11r должен и на WPA3 работать, но не робит.

    Данный релиз уже был давно с таким сообщением, но не чего не изменилось, причина думаю Sams.

    • Upvote 2

    Проблема с роумингом на KN-1011 и Galaxy S21 Ultra

    in Обмен опытом

    Posted · Edited by vasek00

    Так же прикол с Sams70 - Android 9 1х1/20 для 2.4 => Android 10 1х1/40 для 2.4 => Android 11 1х1/20. Разговор с ТП Sams приняли к свединию и все, обновление пока не изменило ситуацию.

    Планшет на Android 11 от Sams дает 1х1/40 при беглой сверки WCNSS_common_cfg.ini отличий не нашел.

    Проблема с роумингом на KN-1011 и Galaxy S21 Ultra

    in Обмен опытом

    Posted

    30 минут назад, GeodE сказал:

    Мне бы понять, виноват телефон, и нужно писать в самсунг (что почти безнадёжно, имхо), или всё таки что то в роутере - моделька всё таки новая, Wi-Fi 6, все дела.

    Проверял роуминг на двух роутерах (оба KN10 и KN11 в режиме основной соединены по LAN) разные SSID для 2.4 и 5. ПО 37, канал стоит 52, WPA2 (так как на WPA3 у меня не работает FT для всех Sams - A50/А70 и планшеты 10" все на android 11 но есть WPA3 подключаются без FT). Разблокирован режим разработчика (root не нужен), в разделе Wifi добавлены галки тогда при подключение по Wifi если долго удерживать wifi появиться окно с данными по SSID точкам MAC и rssi. * будет стоять на активном роутере в данный момент времени. Если поставить на смартфон analiti и выбрать Handover Analyzer то там есть разделы rssi от роутеров (разным цветом) при переключение будет отображен временной интервал времени а ниже MAC адрес на каком роутере данный клиент.

    В моем случае переключение между роутерами (на них уменьшена power до 25%). Клиент А70

    Скрытый текст 
    Июл 15 16:30:19 wmond WifiMaster1/AccessPoint0: (MT7915) STA(f0:.....:6e) FT authenticated successfully.
Июл 15 16:30:19 wmond WifiMaster1/AccessPoint0: (MT7915) STA(f0:.....:6e) had re-associated successfully (FT mode).
Июл 15 16:30:48 wmond WifiMaster1/AccessPoint0: (MT7915) STA(f0:.....:6e) FT authenticated successfully.
Июл 15 16:30:48 wmond WifiMaster1/AccessPoint0: (MT7915) STA(f0:.....:6e) had re-associated successfully (FT mode).
Июл 15 16:32:24 wmond WifiMaster1/AccessPoint0: (MT7915) STA(f0:.....:6e) FT authenticated successfully.
Июл 15 16:32:24 wmond WifiMaster1/AccessPoint0: (MT7915) STA(f0:.....:6e) had re-associated successfully (FT mode).
Июл 15 16:33:14 wmond WifiMaster1/AccessPoint0: (MT7915) STA(f0:.....:6e) had deauthenticated by STA (reason: STA is leaving or has left BSS). 
Июл 15 16:42:33 wmond WifiMaster1/AccessPoint0: (MT7915) STA(f0:.....:6e) had associated successfully (FT mode).
Июл 15 16:42:33 wmond WifiMaster1/AccessPoint0: (MT7915) STA(f0:.....:6e) set key done in WPA2/WPA2PSK. 
...

    На другом 

    Июл 15 16:30:06 wmond WifiMaster1/AccessPoint0: (MT7615) STA(f0:.....:6e) FT authenticated successfully.
Июл 15 16:30:06 wmond WifiMaster1/AccessPoint0: (MT7615) STA(f0:.....:6e) had re-associated successfully (FT mode).
Июл 15 16:30:13 wmond WifiMaster1/AccessPoint0: (MT7615) STA(f0:.....:6e) FT authenticated successfully.
Июл 15 16:30:13 wmond WifiMaster1/AccessPoint0: (MT7615) STA(f0:.....:6e) had re-associated successfully (FT mode).
Июл 15 16:30:49 wmond WifiMaster1/AccessPoint0: (MT7615) STA(f0:.....:6e) FT authenticated successfully.
Июл 15 16:30:49 wmond WifiMaster1/AccessPoint0: (MT7615) STA(f0:.....:6e) had re-associated successfully (FT mode).
...

     

    Роуминг при WPA3 не пробовал потому что 

    Июл 15 16:53:14 wmond WifiMaster1/AccessPoint0: (MT7915) STA(14:.....:14) set key done in WPA3/WPA3PSK.

    но думаю будет работать только естественно не с FT.

    Screenshot_20210715-163147_analiti.jpg

    Screenshot_20210715-163114_analiti.jpg

    Агрегация двух WAN подключений

    in Обмен опытом

    Posted · Edited by vasek00

    12 часа назад, BeaViSs сказал:

    Расмотрите возможность плиз использования второго, третьего и тю.д wan подключений для расширения полосы пропускания в случае необходимости.

    Например указано основное подключение Ethernet. у него скорость 10Мбит.

    При этом как резервное у роутера есть 3ж модем, который используется в случае падения Эзернет подключения.

    Но, допустим, тариф на 3Ж позволяет использовать неограниченно ресурс 3ж модема, тогда в случае, когда клиент начинает потреблять полос у больше,чем основное подключение - направлять уже новые сессии через 3ж модем :)

    Ну кое что можно. Есть два проводных (роли не играет, так как это все сетевые интерфейсы) или модемные.

    1. Создать профиль например In2 поместить туда два сетевых интерфейса провайдеров + добавить в него "multipath"

    2. Поместить клиента в данный профиль.

    Примечание так как профили изолированы то обратить внимание на настройку DNS (тут есть много вариантов или оставить от провайдера или придумать что-то другое)

    Опишу свой случай - поднят AdGuardHome и он весит на основном интерфейсе роутера 192.168.1.1 и Основном профиле где например основной канал RT (pppoe) т.е. все запросы идут через него и по данному каналу. На Втором канале Inet-2 стоит галка не использовать DNS провайдера а прописан адрес AdGuardHome или 192.168.1.1. В итоге имеем клиента в профиле In2 - все его запросы идут через AdGuardHome а остальное идти уже по двум каналам. Можно не чего этого не городить а оставить DNS для Inet-2 от провайдера то так же будет работать - для просмотра страниц Интернета. Физ.возможны некоторые проблемы по пакетикам, но вы как пользователь этого не увидите так как просто будет повтор передачи данного пакетика, а может и не будет.

    ПРИМЕЧАНИЕ - на сайтах где требуется авторизация данная схема работать не будет или будет но не так как надо, так как разные IP от клиента на данном сервисе то один канал то другой.

    Про торрент вопрос нет.

     

    Пример настроек ниже.

    Скрытый текст

    По AdGuardHome

    bind_host: 192.168.1.1
    ...

    dns:
      bind_hosts:
      - 127.0.0.1
      - 192.168.1.1
      - ::1
      port: 53

    ...

    / # netstat -ntulp | grep 53
    tcp        0      0 192.168.1.1:53      0.0.0.0:*               LISTEN      785/AdGuardHome
    tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      785/AdGuardHome
    tcp        0      0 ::1:53                  :::*                    LISTEN      785/AdGuardHome
    udp        0      0 192.168.1.1:53      0.0.0.0:*                           785/AdGuardHome
    udp        0      0 127.0.0.1:53            0.0.0.0:*                           785/AdGuardHome
    udp        0      0 ::1:53                  :::*                                785/AdGuardHome
    / #

    Тут есть варианты со строчкой 127.0.0.1:53 если убрать ее то придется добавить DNS на странице настройки In2 в поле DNS сервер

    ip name-server 192.168.1.1 "" on GigabitEthernet0/Vlan4

    как пример другие интерфейсы

    ip name-server 192.168.1.1 "" on Home
    ip name-server 192.168.1.1 "" on Wireguard2
     

     

    По роутеру конф файл

    1.

    ip name-server 192.168.1.1 "" on Home  **** желательно DNS для дом.сети, только через конф, для стороннего сервиса таких как AdGuardHome

    2.

    ip hotspot

    ...

        host 70:..........:e2 permit
        host 70:..........:e2 policy Policy1
        host e0:..........:e0 permit
        host e0:..........:e0 policy Policy0 ***** это есть для балансировки

    3.

    ip policy Policy0
        description In-2
        permit global GigabitEthernet0/Vlan4 ****** Inet-2
        permit global PPPoE0 ********************** Inet pppoe
        no permit global Wireguard2
        no permit global OpenVPN0
        multipath

    4.

    opkg dns-override

    5.

    так же можно сервис торрента загнать в него

    torrent
        rpc-port 8090
        peer-port 51413
        directory Disk:/Torrnet
        policy Policy0

     

    В итого запросы только через AdGuarfHome и только по pppoe, остальное по двум каналам.

     

     

    Так же следует учитывать что балансир на основе (ip route) или 

     ip route replace default scope global \
  nexthop via 11.22.33.1 dev eth0 weight 1 \
  nexthop via 55.66.77.1 dev eth1 weight 1

    как было сказано ранее - что данный функционал роутера (ПО) выполняет то же самое то мы имеем что ядро кеширует маршруты через определенный шлюз и будет висеть некоторое время после последнего обращения => при частом использование запросов данный маршрут может довольно долго висеть в памяти => долго используется один и тот же канал это может быть плюс или может быть минус если нужно чтоб чаще менялись каналы для балансировки.

    Первый скрин клиент speedtest а последний просмотр страниц интернета на клиенте который в профиле In2

    Без имени-9.jpg

    Без имени-8.jpg

    Без имени-1.jpg

    Без имени-10.jpg

    AdGuardHome

    in Каталог готовых решений Opkg

    Posted · Edited by vasek00

    35 минут назад, Viktor сказал:

    Это же тестовая ветка, объясните, а как вы её поставили ?

    Берем архив в самом низу для выбранной 32-bit MIPS или 32-bit MIPSLE

    https://github.com/AdguardTeam/AdGuardHome/

    далее в нем есть файл который нам нужен это AdGuardHome просто его копируем в нужное нам место плюс ставим на него права "chmod 755 AdGuardHome" далее если он был ранее то просто перезапустить роутер, но можно и скриптом. Обычно версию которая была ранее просто переименовываю например текущую "mv AdGuardHome AdGuardHome.106.3" для того чтоб если что вернуть назад и копирую на это место новую.

    Если первый раз то запустить просто "./AdGuardHome" то получаем процедуру install и ее итог файл конфигурации (настройки в WEB по адресу указанному при запуске AdGuardHome). Потом просто выходим "Ctrl-C".

    Так как у нас уже есть готовый скрипт запуска то просто пере запускаем роутер или его "/opt/etc/init.d/S101AdGuardHome start" (restart или stop/start)

    • Thanks 1
×
×
  • Create New...