vasek00

Что-то максимальное зависит от задач на которые он будет загружен, а не просто купить подороже. Может стоит почитать про запас мощности данных чипов и на что они способны (тут на форуме можно найти описание некоторых режимов которые используют пользователи, конечно можно нагрузить ваши 4 точки туннелями с шифрованием - чисто для спокойствия души). А он asus rt-n66 уже не справляется с возложенной задачей. Есть одна точка с IP камерами - 2 на LAN, 5 на wi-fi висят на KII (RT6856 RAM: 128MB/DDR2 + Ralink RT5392 - wifi на отдельном чипе) + 3ПК(1GB подключены к switch 1GB). Камера дает поток не более 2-3Мбит * на 7 имеем не более 20Мбит (можно сделать больше но не вижу смысла, качество устраивает да и 500GB винта хватает - 25GB в сутки), полоса с них 40MHz (135Мбит) писались на USB диск, потом перешли на сетевой NAS(1GB). Входной на прямом IP по ISP (ранее на PPTP). Про загрузку даже не знаю что сказать в данной сети. При подключении удаленной точки к нему - все зависит от задач которые нужны. Все это к чему, на вопрос клиента может купим что-то по дороже - был дан ему ответ "Сколько готовы потратить денег, которые не жалко просто выкинуть". Не серьезное сравнение с "а через месяц выходит рестайлинг - и очень обидно становится, что не дождался". - пример выше. Фишки это ПО, а не тот проц который там стоит, а с Entware можно добавить то чего в ПО нет для индивидуальной настройке.

Наверное за эти деньги можно купить два роутера, расставив их так что wi-fi будет в каждом углу, вы ждете чего - switch на 10 портов или чип-7623. Или назовите задачу с корой бы Ultra не справилась, по сравнению с UltraII сегодняшней (про USB3 и то что там HDD даст скорость это отдельная речь), а потом все перенесите на UltraIII.

Вот такой подход как раз и привлекает многих клиентов к покупке данного оборудования, за что СПС разработчикам еще раз, только по аккуратней чтоб не сломалось то что работает хорошо у других.

А разве сотовый провайдер считает трафик между - модем------сервер, так как нет default маршрута а есть только от модема до сервера и пакетики так сказать "местные"? Правда pingcheck - может послать пакет на нужный интерфейс до нужной точке их три и все они интернетовские сервера, правда пользуется один из def профиля

Вообще то там речь идет и про клиентов то же. No, luckily implementations can be patched in a backwards-compatible manner. This means a patched client can still communicate with an unpatched access point, and vice versa. In other words, a patched client or access points sends exactly the same handshake messages as before, and at exactly the same moments in time. However, the security updates will assure a key is only installed once, preventing our attacks. So again, update all your devices once security updates are available. Это означает, что исправленный клиент может все еще связаться с неисправленной точкой доступа, и наоборот. Другими словами, исправленный клиент или точки доступа отправляют точно те же сообщения квитирования как прежде, и в точно те же моменты своевременно. Однако обновления системы защиты гарантируют, что ключ только установлен один раз, предотвратив наши атаки. Таким образом, снова обновите все свои устройства, как только обновления системы защиты доступны. И список кто уже обновился по Vendor Information http://www.kb.cert.org/vuls/id/228519

Данный механизм уже пробегал в интернете давно, только там не было Key Reinstallation там взломщику нужно было долго сидеть в wi-fi сити данной базовой (так как SSID виден) и прослушивать поток каждый раз определять начало сессии клиента для перехвата его 4 ключей, после чего шла подмена. Так что бояться на было раньше. Учтите так же то что вы имеете в своем пользовании наверное смартфон/планшет на Android и кучу бесплатных сетей wi-fi к которым подключаетесь, а может и нет.

В 2.11A4 идет Oct 16 19:17:16minidlna Starting MiniDLNA version 1.2.0. При добавлении ваших опций идут 4 ошибки. # always force SortCriteria to this value, regardless of the SortCriteria passed by the client force_sort_criteria=+upnp:class,+upnp:originalTrackNumber,+dc:title # Suport to Movie Thumbnail generation. To use this option, thumbnail generation must be enable at compile time. enable_thumbnail=yes # The width of the thumbnail image. Large images takes more time to generate. To use this option, thumbnail generation must be enable at compile time. thumbnail_width=160 # Thumbnail Image quality. To use this option, thumbnail generation must be enable at compile time. thumbnail_quality=8 # Should the thumbnail have a film strip? To use this option, thumbnail generation must be enable at compile time. enable_thumbnail_filmstrip=yes Oct 16 19:18:29minidlna No order specified [ ] Oct 16 19:18:29minidlna No order specified [ ] Oct 16 19:18:36minidlna No order specified [ ] Oct 16 19:18:39minidlna No order specified [ ] Проблема с ПО - smartshare Как временное решение вопроса можете попробовать прописывать нужные настройки (тут на форуме уже описывал) : 1. Entware (так как диск все равно есть, лучше тогда два раздела 1GB под Entware, другой под что хотите) 2. суть вопроса сменить "координаты" тек.конфига на свой который расположен например в /opt/etc/minidlna.conf 2.1 положить готовый файл minidlna.conf в указанное место 2.2 создать файл в /opt/etc/init.d/S100start.sh с правами ("chmod 755 S100start.sh") и со следующим содержимым : 2.3 Перезапуск у вас DLNA будет запускаться с вашим конфигом. В итоге для своих экспериментов можете менять содержимое minidlna.conf и настроить под свои нужды.

Когда то давно, нужно было очистку, так как файлы записанные за день помещались в нужную папку по дате, то делалось просто : - был создан файл "customdate" в котором было 5-7 дней от текущей даты, формат их подгонял под формат каталога который от камер 2014-05-28 2014-05-29 2014-05-30 2014-05-31 2014-06-01 2014-06-02 - каждый день в полночь бралась первая переменная из "customdate" и удалялся ее каталог (от камер), потом в данный файл в конец записывалась тек.дата Если взять реальный пример например 34 00 * * * check_sz_30.sh "Delete archiv day Cam" Mon May 19 00:36:29 MSK 2014:Delete archiv S30-V30:S31-V31:S32-V32:S34-V34:V03 2014-05-05 Tue May 20 00:36:38 MSK 2014:Delete archiv S30-V30:S31-V31:S32-V32:S34-V34:V03 2014-05-06 Wed May 21 00:36:29 MSK 2014:Delete archiv S30-V30:S31-V31:S32-V32:S34-V34:V03 2014-05-07 всего-то до 2минуты на 25GB суточного объема, про кол-во файлов молчу. И это все ранее было подключено к USB - HDD диску на K-II. Для оценки свободного места использовал available_dsk=`df | awk '/DISK/ {print $4}'` available_dsk=`df | awk '/DISK/ {print $4}'` Но это не понадобилось так как был известен точный расход МБ за сутки и путем подбора кол-ва дней все решалось - нужным количеством дат в файле "customdate".

Используете ли pingcheck в данном случае.

Да так и есть, вы правы.

На KII блокирован как и DHCP.

Ситуация в том что компонент "Интерфейс wi-fi" или он же "component: name: corewireless / group: Base system" => возможно ли удаление из данной группы "Base system". Возможно к разработчикам обратиться для компиляции данной прошивки, для них думаю отключить wi-fi и собрать ее 5-10минут для GigaII

За всю жизнь при обновлении на ПК (winodws), телефоны/планшеты - не выгребал ни каких сюрпризов, так как везде автообновление было выключено, обновления производились только в середине месяца для Windows (глобальным) и на Android только тогда когда сам их производил после упоминания что они есть. Ситуация в том что вы смотрите на данный вопрос со своей колоколни и познаний технологиях, так же как и я со своих. Можно привести кучу примеров - для многих налаженных задач (офис и т.д.) и ни каких обновлений не надо пример да элементарно, магазин ПК1-ПК4, роутер все работает (ПК и ПО не обновлялись более года, так все их задачи решаются тем что есть в наличии). Портились только ПК и другие примеры. Есть три точки с разными видами подключений - первый был PPTP потом стал прямой выделенный IP, второй PPTP/L2TP/PPPoE и третий PPPoE (т.е. разные провайдера и виды подключений) - проблем описанных вами не было несколько лет с этих точек (только пропадание питания в узлах и так по мелочи), DNS сервера давал провайдер свои и все ОК, но не кто не мешает ставить свои. Да может конечно что-то произойти как например провайдер купит новое оборудование и заменит устаревшее, а его устаревшее передаст в какой либо филиал. У меня другой есть пример Giga первая с 2011года, не знаю когда поставил на нее V1.11 работала до вчерашнего дня без всяких обновлений, сменился провайдер (но правда оба на PPTP) за это время, заменили роутер чисто из-за того что Wi-fi антенну сломали одну. Другой пример Kинетик первый так же сейчас еще работает на V1.11 с 4камерами, при предложении заменить на данной точке на чуть посерьезней - ответ пока работает, как перестанет так и заменим. Все движение в данном случае (описанном выше) развитие идет тогда когда что-то нужно докупить к тому что имеется, а этого уже нет в наличие из-за того что прошло время. Если есть два проводных канала тогда да можно что-то предложить для офисов/дома, но если сотовый оператор с его тарифами то это что-то. Сугубо личное мнение основанное на нескольких годах эксплуатации данной техники и не только.

За чем что-то изобретать, уже все изобретено - Windows середина каждого месяца (про мелочь речь не идет), ТВ/смартфон - просто говорит, а пользователь сам принимает решение. И как любят у нас говорить "лучший враг хорошего/работает не трогай"

Самый простой - поднять 4 vlan по одному на каждый порт и потом все их в bridge (br0 = vlan4+vlan5+vlan6+vlan1+wi-fi), тогда согласно размещенного мной примера графиков будет график для каждого интерфейса => и порта. р

А что если вы делаете запрос telnet или WEB со своего устройства на нужный порт например Кдиент -> роутер:60236, после чего у вас роутер знает ваш IP (контролировал порт) и создает правило для доступа к VPN с нужного вам IP. Закрыть порт стукнуться еще раз на него или на 60240. iptables управление в INPUT, смотреть в сторону recent - позволяет создавать динамические списки адресов IP. Что-то из серии https://habrahabr.ru/post/334774/

Dnsmasq поставил все ОК.

Есть ли возможность обновить dnsmasq до 2.78 https://security.googleblog.com/2017/10/behind-masq-yet-more-dns-and-dhcp.html

ОК

Значит я не знаю что в настоящие время вкладывают в понятие - "лайк" и где ставить или не ставить.

Вернемся к истокам тут все логично, но тогда нелогичен сам конфиг выше где повторюсь данные команды не кто в ручную не добавлял. Так же для справки Суть того вопроса (и всех последующих по данной теме) была использовать фильтрацию в bridge0 т.е. если есть два роутера K1 и K2 соединенные LAN и с клиентами K1.1 и K2.1 - нужно было развязать этих клиентов от всей Bridge0-Home.

О сколько нам открытий чудных Готовят просвещенья дух И Опыт, сын ошибок трудных, И Гений, парадоксов друг, И Случай, бог изобретатель Могу так же привести примеры (про себя) где у меня работает, а других баги с данного форума. Думаю и сами можете найти кучу примеров из своей практики, да и не из своей. Так что это не аргумент. Мне так же нравится ставить лайки но не да такой же степени.

Да это выход, а потом опять так как не даю гарантии, что он не измениться после посещения WEB страницы именно посещения. Пример как то уже обсуждал тут на форуме на примере интерфейсов так как Bridge0 и он основной то зачем тогда на Home VLAN/WifiMaster0/AccessPoint0 стоит "private" interface FastEthernet0/Vlan1 description "Home VLAN" security-level private interface WifiMaster0/AccessPoint0 rename AccessPoint security-level private interface Bridge0 rename Home security-level private можно удалять security-level private на остальных кроме Bridge, но потом они все равно там появятся, это частный пример можно поднять и еще привемр.

Наверное второе лучше и не мешало бы как то конф файл контролировать (только не решением делать сброс к заводским с последующей настройкой)

В смысле то что у меня стоят и что - флага на их использования или запуска НЕТ (используется по мере надобности или опробование разных вариантов/задач). В WEB для данных сервисов галка отключена, в логе есть строки об их применении Например Второе заметил если что-то использовали ранее например ipsec а потом отказались то он "наглухо" сохранит настройки в конфиге Хотя должен был бы подчистить конфиг.