-
Posts
4,393 -
Joined
-
Last visited
-
Days Won
75
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by vasek00
-
-
1 час назад, Mamay сказал:
Там чип иной
KII RT6856 + RT5392 / Giga II RT6856 + RT5392 + RTL8367RB / Ultra RT6856 + RT3593 + RT5392 + RTL8367RB
в отличие от текущих
KIII MT7620A / Giga III MT7621ST + MT7602E + MT7612E / Ultra II MT7621AT + MT7602E + MediaTek MT7612E + RTL8370M
-
22 минуты назад, Equalizer сказал:
Отладку приложил, роутер giga 2, прошивка 2.11.A.1.0-1
Вся беда в том, что на Keenetic 2 этот же телефон, работает без каких-либо нареканий, стоит 2.06 (AAFG.7)C2
Вопрос два одинаковых устройства и написано что работает на KII, и чтоб под итожить тек.ситуацию, то :
1. релиз прошивки на KII был 2.06 (AAFG.7)C2 на G2 стоит 2.11.A.1.0-1 => установить на KII 2.11 сохранив текущую и проверить.
2. сравнить конфигурацию (настройку) или возможны изменения в сети wi-fi куда подключается устройство.
-
1 час назад, vlad сказал:
Куда положить файл с настройками?
Example: dnscrypt-proxy /opt/etc/dnscrypt-proxy.conf Options: -R --resolver-name=... -a --local-address=... -d --daemonize -E --ephemeral-keys -K --client-key=... -L --resolvers-list=... -l --logfile=... -m --loglevel=... -p --pidfile=... -X --plugin=... -N --provider-name=... -k --provider-key=... -r --resolver-address=... -S --syslog -Z --syslog-prefix=... -n --max-active-requests=... -u --user=... -t --test=... -T --tcp-only -e --edns-payload-size=... -I --ignore-timestamps -V --version -h --help
- 1
-
Так же слет на KII - 211 сервиса KeenDNS
Ошибка
ЦитатаСервис KeenDNS недоступен. Проверьте соединение с Интернетом.
На KII 210
Цитата/usr/share/ca-certificates # ls -l
-rw-r--r-- 1 root root 2122 Jan 15 2007 4096-KNT-root-ca.crt
-rw-r--r-- 1 root root 2114 Jan 15 2007 4096-N11-root-ca.crt
-rw-r--r-- 1 root root 2159 Jan 15 2007 4096-NDM-root-ca.crt
-rw-r--r-- 1 root root 1728 Jan 15 2007 MAG0_root-ca.crt
-rw-r--r-- 1 root root 1619 Jan 15 2007 MAG1_root-ca.crt
-rw-r--r-- 1 root root 1448 Jan 15 2007 MAG2_root-ca.crt
/usr/share/ca-certificates #KII дата март 2013г.
-
Ha KII
Скрытый текст4 0.088539 IP_DNS_Prob IP_Keen DNS 251 Standard query response 0x7832 A ndss.keenetic.ndmsystems.com A 88.198.177.100 ......
8 0.151718 IP_Keen 88.198.177.100 TLSv1.2 381 Client Hello
9 0.207160 88.198.177.100 IP_Keen TLSv1.2 1508 Server Hello
11 0.207449 88.198.177.100 IP_Keen TLSv1.2 1376 Certificate, Server Key Exchange, Server Hello Done
Frame 11: 1376 bytes on wire (11008 bits), 1376 bytes captured (11008 bits)
Secure Sockets Layer
TLSv1.2 Record Layer: Handshake Protocol: Certificate
Content Type: Handshake (22)
Version: TLS 1.2 (0x0303)
Length: 2321
Handshake Protocol: Certificate
Handshake Type: Certificate (11)
Length: 2317
Certificates Length: 2314
Certificates (2314 bytes)
Certificate Length: 1047
Certificate: 30820413308202fba0030201020206015e662615b5300d06... (id-at-commonName=ndss.keenetic.ndmsystems.com,id-at-organizationalUnitName=Keenetic,id-at-organizationName=Keenetic Ltd,id-at-localityName=Hong Kong,id-at-stateOrProvinceNam
signedCertificate
algorithmIdentifier (sha256WithRSAEncryption)
Padding: 0
encrypted: 10330aaff820df63f7ae643caca9df39238c0e0ca21a8fc5...
Certificate Length: 1261
Certificate: 308204e9308202d1a00302010202051493294695300d0609... (pkcs-9-at-emailAddress=admin@keenetic.net,id-at-commonName=Keenetic Ltd, Intermediate Cloud CA,id-at-organizationName=Keenetic Ltd,id-at-stateOrProvinceName=Hong Kong,id-at-
Secure Sockets Layer
TLSv1.2 Record Layer: Handshake Protocol: Server Key Exchange
Content Type: Handshake (22)
Version: TLS 1.2 (0x0303)
Length: 333
Handshake Protocol: Server Key Exchange
TLSv1.2 Record Layer: Handshake Protocol: Server Hello Done
Content Type: Handshake (22)
Version: TLS 1.2 (0x0303)
Length: 4
Handshake Protocol: Server Hello Done
Handshake Type: Server Hello Done (14)
Length: 013 0.211284 IP_Keen 88.198.177.100 TLSv1.2 75 Alert (Level: Fatal, Description: Unknown CA)
Frame 13: 75 bytes on wire (600 bits), 75 bytes captured (600 bits)
...
Secure Sockets Layer
TLSv1.2 Record Layer: Alert (Level: Fatal, Description: Unknown CA)
Content Type: Alert (21)
Version: TLS 1.2 (0x0303)
Length: 2
Alert Message
Level: Fatal (2)
Description: Unknown CA (48)На ExtII
Скрытый текст421 12.023990 46.105.148.85 IP_ExtII TLSv1.2 1506 Server Hello
423 12.024222 46.105.148.85 IP_ExtII TLSv1.2 1363 Certificate, Server Key Exchange, Server Hello Done
Frame 423: 1363 bytes on wire (10904 bits), 1363 bytes captured (10904 bits)
...
Secure Sockets Layer
TLSv1.2 Record Layer: Handshake Protocol: Certificate
Content Type: Handshake (22)
Version: TLS 1.2 (0x0303)
Length: 2310
Handshake Protocol: Certificate
Handshake Type: Certificate (11)
Length: 2306
Certificates Length: 2303
Certificates (2303 bytes)
Certificate Length: 1027
Certificate: 308203ff308202e7a0030201020206015e66261725300d06... (id-at-commonName=ndss.11.zyxel.ndmsystems.com,id-at-organizationalUnitName=NDM,id-at-organizationName=NDM Systems,id-at-stateOrProvinceName=BVI,id-at-countryName=VG)
Certificate Length: 1270
Certificate: 308204f2308202daa00302010202051493294691300d0609... (pkcs-9-at-emailAddress=admin@ndmsystems.com,id-at-commonName=NDM Systems, Intermediate Cloud CA,id-at-organizationName=NDM Systems,id-at-stateOrProvinceName=British Virgin I
Secure Sockets Layer
TLSv1.2 Record Layer: Handshake Protocol: Server Key Exchange
Content Type: Handshake (22)
Version: TLS 1.2 (0x0303)
Length: 333
Handshake Protocol: Server Key Exchange
Handshake Type: Server Key Exchange (12)
Length: 329
EC Diffie-Hellman Server Params
TLSv1.2 Record Layer: Handshake Protocol: Server Hello Done
Content Type: Handshake (22)
Version: TLS 1.2 (0x0303)
Length: 4
Handshake Protocol: Server Hello Done
Handshake Type: Server Hello Done (14)
Length: 0425 12.104299 IP_ExtII 46.105.148.85 TLSv1.2 192 Client Key Exchange, Change Cipher Spec, Encrypted Handshake Message
Frame 425: 192 bytes on wire (1536 bits), 192 bytes captured (1536 bits)
...Secure Sockets Layer
TLSv1.2 Record Layer: Handshake Protocol: Client Key Exchange
Content Type: Handshake (22)
Version: TLS 1.2 (0x0303)
Length: 70
Handshake Protocol: Client Key Exchange
Handshake Type: Client Key Exchange (16)
Length: 66
EC Diffie-Hellman Client Params
TLSv1.2 Record Layer: Change Cipher Spec Protocol: Change Cipher Spec
Content Type: Change Cipher Spec (20)
Version: TLS 1.2 (0x0303)
Length: 1
Change Cipher Spec Message
TLSv1.2 Record Layer: Handshake Protocol: Encrypted Handshake Message
Content Type: Handshake (22)
Version: TLS 1.2 (0x0303)
Length: 40
Handshake Protocol: Encrypted Handshake Message426 12.176478 46.105.148.85 IP_ExtII TLSv1.2 340 New Session Ticket, Change Cipher Spec, Encrypted Handshake Message
428 12.178959 IP_ExtII 46.105.148.85 TLSv1.2 251 Application Data
Сертификаты копии что на KII что на ExtII
Скрытый текст/usr/share # cd ca-certificates
/usr/share/ca-certificates # ls -l
-rw-r--r-- 1 root root 2114 Jan 15 2007 4096-N11-root-ca.crt
-rw-r--r-- 1 root root 2159 Jan 15 2007 4096-NDM-root-ca.crt
-rw-r--r-- 1 root root 1728 Jan 15 2007 MAG0_root-ca.crt
-rw-r--r-- 1 root root 1619 Jan 15 2007 MAG1_root-ca.crt
-rw-r--r-- 1 root root 1448 Jan 15 2007 MAG2_root-ca.crt
/usr/share/ca-certificates # -
4 часа назад, ndm сказал:
Про My.Keenetic пока речи не было. Но это будет довольно просто при желании. (В веб-интерфейсе понадобился один день.) Сложнее было поднимать сам сервис, встраивать агента и дебажить всё это.
Кстати, от спидтеста он отличается радикально. Мы, по сути, организуем кратковременный DDoS на кинетик и забиваем канал до упора. Результат снимаем со счетчика на интерфейсе, т.е. учитывается весь трафик, входящий ко всем потребителям. Так оно больше похоже на измерительный прибор, чем на бредогенератор.
Жестко вы организуем кратковременный DDoS на кинетик и забиваем канал до упора.
Вы не могли бы глянуть на "фишку" которую увидел в данном случае связанную с DNS при отключенном opkg dns-override
-
-
Имею 4 сетевых = два на одного Инте1 (ISP+PPPoE) и два на другого Инет2 ( FastEthernet0/Vlan4 + PPTP ) и на #home.ntce так же для все 4 интерфейсов можно тестировать скорость. Все вроде бы логично потому что на всех стоит галка - "Использовать для выхода в Интернет".
Второе при скорости в 100Мбит так же показывает = 139466Кбит. Странно что тестирование идет пакетом UDP при длине Len=1024 да на два IP сразу
19 часов назад, BACbKA сказал:Хммм.... А у меня ничего не измеряет... Жму "Тест скорости", в поле появляется "Запуск..." некоторое время эта надпись помаячит и потом ничего, поле либо пустое, либо с тем значением, которое я руками прописывал. Что я делаю не так?
1. для начала теста определяется IP адрес - ndss.keenetic.......com
2. после некоторого рукопожатия должен пойти тест на полученный IP из п.1
Не по теме, но все же у меня вообще баг/не баг - так как стоит dnsmasq и в конфиге стоит жестко и отключен родной opkg dns-override и вообще используется 172.0.0.2:#порт где сервера DNS отличные от провайдера
interface=br0 bind-interfaces listen-address=192.168.1.100 except-interface=lo server=127.0.0.2#65053 server=127.0.0.2#65153
т.е. local вообще не должен быть с 53 портом
# netstat -tula | grep localhost: tcp 0 0 localhost:41230 0.0.0.0:* LISTEN tcp 0 0 localhost:finger 0.0.0.0:* LISTEN tcp 0 0 localhost:5566 :::* LISTEN udp 0 0 localhost:1026 0.0.0.0:* udp 0 0 localhost:1027 0.0.0.0:* udp 0 0 localhost:41231 0.0.0.0:* udp 0 0 localhost:41232 0.0.0.0:* udp 0 0 localhost:53793 0.0.0.0:* udp 0 0 localhost:4445 0.0.0.0:* udp 0 0 localhost:54666 0.0.0.0:* #
а запрос DNS для данного теста идет из resolv полученного от провайдера IP_провайдера
Скрытый текстIP_роутера IP_DNS_провайдера DNS 90 Standard query 0x8056 A ndss.keenetic........com
IP_DNS_провайдера IP_роутера DNS 251 Standard query response 0x8056 A ndss.keenetic.......или
udp 17 1 src=IP_роутера dst=IP_DNS_провайдера sport=35449 dport=53 packets=1 bytes=74 src=IP_DNS_провайдера dst=IP_роутера sport=53 dport=35449 packets=1 bytes=235 mark=0 use=2
-
11 час назад, SACRED сказал:
Спасибо конечно, но если бы вы расписали чуть поподробнее, был бы вам очень признателен. Подключаюсь по telnet а дальше что и куда?
Начну сразу с того что если речь идет про работу, то догадываюсь наличие N кол-во пк, то в данном случае поставил бы dnsmasq и с его помощью (точнее правка конф файл) настроил бы его на обслуживание своей локальной зоны, то что вам надо. Далее уверен что через несколько дней у вас возникнут еще пожелания - ограничить клиентов, защитить от рекламы, блокировать что-то и т.д.
1. USB флэш (или раздел на HDD) подключить к роутеру, поднять Entware-3х (поиск по данному форуму) или на http://forums.zyxmon.org/viewtopic.php?f=5&t=5399
2. установка приложения dnsmasq
Примеры из конфига :
название домена domain=mydomain.com для определенной подсети например отдельное имя домена domain=off1.mydomain.com,192.168.1.0/24 имя домена для интервала адресов domain=off1.mydomain.com,192.168.1.11,192.168.1.12 указать для определенных доменов адреса DNS-серверов, на которые отравляються запросы server=/remoteoff.org/192.168.3.10 указать соответствие имени IP-адресу address=/extdomain.net/127.0.0.1 использование совместно с /etc/hosts еще и свой addn-hosts=/path/to/file и т.д. полное описание есть в интернете, кое что и тут есть
DHCP лучше не трогать оставить из прошивки так как многое на него завязано (хотя можно и из dnsmasq сделать)
-
1 минуту назад, arbayten сказал:
угу, если на стороне камеры делать готовый вывод на том же h.264 для видео ... сама идея имхо только для случая падения аплинка до машины, которая отдельно вылизана под задачи видеонаблюдения.
А если их например 3шт.? Если для "баловства" то наверное да, если для чего-то серьезного то наверное лучше подойти к данному вопросу с точки зрения в переводе на рубли - это стоимость IP камеры которая все умеет это делать, еще плюсом нагрузка на проц будет от как всегда нужной функции в таком деле "зашифрованного" туннеля до камеры (ведь доступ удаленный мало ли что) или VPN.
В магазине самая дешевая камера IP с 0.3Мп которая умеет FTP-клиент/HTTP/HTTPS стоит от 2500р., естественно повышая рубли получаем пикселы/разрешение/+... Samba-клиент/SMTP + H.264/MPEG-4, M-JPEG и т.д.
-
Самый простой вариант наверное - это при покупке устройства учитывать его характеристики и возможности при подключении => приобретать нужную камеру с нужными параметрами.
-
12 часа назад, SACRED сказал:
Добрый вечер, ситуация следующая, стоит Keenetik giga III в локальной сети и раздает всем IP, все машины между собой пингуются по имени и IP. НО есть в сети сервер SLES с которым ни один компьютер не хочет пинговаться по имени, по IP все ок. Я так понимаю нужен DNS сервер, но где его взять? Есть какие нибудь решения данной проблемы?
Попробовать Dnsmasq (только именно работу с DNS, DHCP оставить от прошивки). В конфиге Dnsmasq есть много вариантов для работы с локальными ресурсами.
Но если только для того чтоб по мнемонике обратиться к ресурсу то возможно файл hosts при установке Entware
/etc # ls -l | grep host lrwxrwxrwx 1 root root 18 Aug 31 08:24 host.conf -> /opt/etc/host.conf lrwxrwxrwx 1 root root 10 Aug 31 08:24 hosts -> /var/hosts /etc # cat /var/hosts 127.0.0.1 localhost ::1 localhost /etc # так как lrwxrwxrwx 1 root root 4 Aug 31 08:24 var -> /tmp а /tmp можно писать
то можете получить доступ к данному файлу.
Или искать пути как написано выше CLI
-
LEDE тяжеловата в настройке будет.
А из Entware не подходит что-то типа http://entware-3x.zyxmon.org/binaries/mipsel/Packages.html
/ # opkg list | grep rtsp openrtsp - 2017.05.24-1 - LIVE555 Streaming Media (openRTSP) / # opkg list | grep motion motion - 3.4.0-20141018-9479d910f2149b5558788bb86f97f26522794212-3a - webcam motion sensing and logging / # opkg list | grep ffmpeg ffmpeg - 3.2.4-1 - FFmpeg is a a software package that can record, convert and stream digital audio and video in numerous formats. . This package contains the FFmpeg command line tool. libffmpeg-audio-dec - 3.2.4-1 - FFmpeg is a a software package that can record, convert and stream digital audio and video in numerous formats. . This package contains FFmpeg shared libraries for audio decoding libffmpeg-full - 3.2.4-1 - FFmpeg is a a software package that can record, convert and stream digital audio and video in numerous formats. . This package contains full-featured FFmpeg shared libraries. libffmpegthumbnailer - 2.2.0-1 - libffmpegthumbnailer is a library that can be used to create thumbnails for your video files / #
-
Так же без проблем уже несколько лет IP камеры пишут на внешний диск, пройдя с записи V1.11 на USB винт, да записи с использование V2 (но в последующем переход на NAS) - через SMB, пробовал по FTP но остановился на SMB (пишет каждая в свой каталог /.../IP/дата/файл) отдельно скрипт "подтирает" по циклу дни старше 7 дней, с NAS уже проще там спец.ПО но только кол-во камер меньше, поэтому опять скрипт для подтирки на камеры которые остались в не данного ПО, только уже запуск скрипта уже с NAS (в настоящие время так и не реализована возможность монтирования томов или дисков к роутеру с устройств в сети - в варианте из коробки, хотя например в некоторых роутерах есть - страница WEB где вводиться строка //хх.хх.хх.хх/каталог).
Проблем с форматом нет, так как SMB, на NAS так же нет проблем (но видео уже в базе, вытащить часть видео дата/время только через функцию в самом ПО NAS, в отличие от прямой записи с камеры на диск)
-
14 часа назад, Le ecureuil сказал:
Системный демон не рассчитан, что его интерфейсами будет управлять кто-то другой и у вас постоянно будет глюк на глюке.
Вы o решение на Zyxel ?
-
Да не будет тут желающих, пока не распишут что и как и где применить.
А по поводу функционала скажу по проще так, иногда и Windows стоит переустановить на ПК в месте с ПО, а когда переустановишь оказывается многое на нем и не нужно было и как то лучше работать стало.
1 час назад, Le ecureuil сказал:Пока мало желающих для каких-либо телодвижений + используя интерфейсы таким образом вы разломаете NDMS, этот функционал надо встраивать явно.
если нельзя отдельным *.ko знать не судьба. Для начало хотелось только 2 LAN вывести из switch (Ноme) поднять на них связку и в другой роутер.
-
Возможно ли компиляция ядра с опцией "Bonding driver support" ее включение как установка компонента (размер bonding.ko например для ядра 3.10.ххх всего 115060байт). Утилиту управления можно будет использовать ifenslave (пока ее там нет в Entware-3х но https://github.com/Entware-ng/entware-oldpackages-ports )
-
Что хотелось бы
Инет >100 ----роутер1(LAN)=========(LAN)Zyxel2 роутер1 может bonding, Zyxel (порты switch 100) bonding неимеется, канал между двумя роутерами при bonding через два интерфейса LAN при 4парном кабеле разведен на две сотки. Так же учтем что USB порт при тестах может давать более 100Мбит.
Второй
Инет >100 ----(Eth-USB)Zexel1(LAN)=========(LAN)Zyxel2
Третий под вопросом, так как возможности сотового оператора
Инет >100 ----(Модем-USB)Zexel1(LAN)=========(LAN)Zyxel2 Инет >100 ----(Модем-USB)Zexel1(LAN)=========(LAN)Клиент
При всех вариантах Zyxel2 сможет удовлетворить скоростью интернета клиентов лучше чем при входном 100Мбит и повторюсь USB порт скорость его работы не будет ограничена 100Мбит портами LAN.
Не забываем про wi-fi - может у кого и получилось на его оборудовании 2,4 разогнать выше 100Мбит у меня нет максимум на iperf это 90Мбит. Про 5Гц речь понятна.
Данные варианты предпочтительней на роутерах при портах 100Мбит, при желании так как прошивка однотипная и чипы так же то можно и для 1Гб портов.
-
17 минут назад, dexter сказал:
DNS должен очень быстро отвечать. Если тупит, то тут не bonding нужен, а прова трясти для исправления ситуации. В вашем примере с MikroTik, bonding используют, что бы объединить два порта по 100Mbps в один 200Mbps. Это нафиг не нужно при гигабитной сетевой.
Тут был вопрос почему на Extra 2 больше 100Mbps не получается при быстром вайфае.
По поводу нафиг, вы о пять про себя и про свой роутер, я рад за вас что у вас Ultra2/Ultra но есть у вас и ExtraII у которой порты LAN слабее Wi-fi 2,4 и 5, вы опять смотрите не глобально, а только то что написано, но можно еще кучу примеров написать где можно использовать. Так же по поводу нужности "Это нафиг не нужно при гигабитной сетевой" вы уверены :
- вход 50Мбит - роутер(LAN100)-----Клиент
- вход 50Мбит - роутер(LAN1000)-----Клиент
будет разница?
Так же по поводу
ЦитатаТут был вопрос почему на Extra 2 больше 100Mbps не получается при быстром вайфае.
можно ссылку про это возможно пропустил что-то про Extra II, а что наличие 4 LAN портов не поможет в данном случае или так же много и других роутеров с 100Мбит.
Мне вот так же интересно например на KII при наличии USB подключить к нему USB-Ethernet скажем на 1000Base и выжать например 200Мбит, ну по сравнению с туннелями это конечно никому не нужно.
Для примера с DNS речь шла не о bonding, а о нужности для клиента или нет (просто частный случай), но если не частный то проверены два варианта :
1. - один канал с двумя DNS в стандартной настройке resolv (по порядку если первый не ответит)
2.- один канал с двумя DNS серверами разными один cisco + dnscrypt.eu-dk при одновременном запросе
3.- два канала с двумя DNS серверами разными один cisco (на один канал) + dnscrypt.eu-dk (на другой)
так вот п.2 и п.3 показали скорость с которой п.1 даже и сравнить стыдно, но не мало важную роль тут оказывает, а не скорость канала, а то что запрос на определение мнемоники ушел сразу по двум каналам и на два сервера DNS.
-
3 минуты назад, dexter сказал:
Фигово когда у прова dns падают и не отвечают(если правильно фразу понял).
А гигабит для дома нормально. Не люблю тормозить из-за компьютера и ждать когда докопируется. Сейчас это не так дорого стоит.
Речь не о том, что падают - а о времени ответа или времени запрос ушел, ответ пришел.
Про гиг понятно, другого и не ожидал ответа.
А для bonding скажу примером для Mikrotik куда используют - https://netflow.by/blog/net/278-agregaciya
ЦитатаЕсть такой маршрутизатор - MikroTik hAP AC lite, в котором Wi-Fi работает быстрее чем сеть по кабелю. Производительность 2.4 гГц в чистом 802.11N достигает 160 Mbs, в 802.11AC способна при правильной настройке и на большее. Скорость по проводной сети явно надо увеличивать. Что можно сделать для этого? Оказывается возможно обьединить два порта по 100Mbps в один 200Mbps с помощью агрегиции. Совместно с hAP AC lite имеет смысл использовать маршрутизаторы 2011 серии в которых есть 5 портов 100Mbps и 5 1Gbps.
Сделаем бондинг между 3 и 4-ым портом предварительно вывев их из бриджа......
-
10 минут назад, dexter сказал:
А вот туннели для дома куда оказались нужнее. У людей есть дачи, вторые квартиры, загородные дома.
Раньше использовал openvpn, но после появления туннелей перешел на IPIP и очень доволен.
Дома есть нас с четырьмя интерфейсами, но вряд ли стал бы использовать bonding. Нас при этом всеми интерфейсами воткнут во вторую ультру.
1% из 100 понимаю, если вам оказалось это нужно, но не всем.
Пример нужности следующего решения решать вам :
- стандартная работа DNS на роутере - послать запрос по адресу из resolv (от провадйера) если нет ответа то по списку по порядку, т.е. следующему.
- или послать сразу запрос на несколько (желательно два) но адреса не с одного места
где будет быстрее?
По поводу 4 интерфейсов скажу примером - некоторые пользователи когда спрашиваю зачем вам дома 1GB говорят гонять файлы, тоже наверное нужная функция для дома (от себя имею ПК, NAS и роутер с портами 1GB).
Опять в догонку, извиняюсь за не внимательно читаю, а функция для дома-дача-загородные дома ---- можно пример. В городе проводной инет, дача\загородный дом интернет от сотового?
-
57 минут назад, dexter сказал:
Единственное где это можно применить дома - это в насах. Но зачем это надо.
А у меня например 100Мбит и хочу более, есть два входа интернета ?
Для справки и кто не хочет читать что это :
mode=0 (balance-rr)
Этот режим используется по-умолчанию, если в настройках не указано другое. balance-rr обеспечивает балансировку нагрузки и отказоустойчивость. В данном режиме пакеты отправляются "по кругу" от первого интерфейса к последнему и сначала. Если выходит из строя один из интерфейсов, пакеты отправляются на остальные оставшиеся.При подключении портов к разным коммутаторам, требует их настройки.
mode=1 (active-backup)
При active-backup один интерфейс работает в активном режиме, остальные в ожидающем. Если активный падает, управление передается одному из ожидающих. Не требует поддержки данной функциональности от коммутатора.
mode=2 (balance-xor)
Передача пакетов распределяется между объединенными интерфейсами по формуле ((MAC-адрес источника) XOR (MAC-адрес получателя)) % число интерфейсов. Один и тот же интерфейс работает с определённым получателем. Режим даёт балансировку нагрузки и отказоустойчивость.
mode=3 (broadcast)
Происходит передача во все объединенные интерфейсы, обеспечивая отказоустойчивость.
mode=4 (802.3ad)
Это динамическое объединение портов. В данном режиме можно получить значительное увеличение пропускной способности как входящего так и исходящего трафика, используя все объединенные интерфейсы. Требует поддержки режима от коммутатора, а так же (иногда) дополнительную настройку коммутатора.
mode=5 (balance-tlb)
Адаптивная балансировка нагрузки. При balance-tlb входящий трафик получается только активным интерфейсом, исходящий - распределяется в зависимости от текущей загрузки каждого интерфейса. Обеспечивается отказоустойчивость и распределение нагрузки исходящего трафика. Не требует специальной поддержки коммутатора.
mode=6 (balance-alb)
Адаптивная балансировка нагрузки (более совершенная). Обеспечивает балансировку нагрузки как исходящего (TLB, transmit load balancing), так и входящего трафика (для IPv4 через ARP). Не требует специальной поддержки коммутатором, но требует возможности изменять MAC-адрес устройства.
И учтем что должно быть два устройства, а если оба или более Zyxel.
И в догонку если так подходить то - точно так же как и туннели для дома.
-
1 час назад, Александр Рыжов сказал:
Для локалки почему бы нет? На азусах 802.3ad (LACP) проверяли, работает со всей пролетарской яростью.
И не только в Asus. По скрину ниже так же 1Gb порты, где eth0 - шина внешний switch (vlan1-LAN, vlan2-WAN), br0=wi-fi+LAN
Пока не скажу про Ultra II и необходимость на 1Gb портах, хотя Asus 88u имеет такую фишку https://www.asus.com/ru/support/faq/1016088
Скрытый текстКак мы помним, одной из необычных характеристик рассматриваемой модели является увеличенное число гигабитных портов локальной сети. С точки зрения реализации здесь схема следующая — первые четыре порта подключены к коммутатору в центральном процессоре (как и порт WAN), а для второй четверки установлен дополнительный коммутатор Realtek RTL8365MB. Прошивка роутера позволяет объединить первый и второй порт устройства по стандарту 802.3ad LACP.
Источник iXBT
Или Cisco - http://img.nag.ru/projects/setup/15c/745a932f489445f33d20ec3be7d97804.pdf
-
31 минуту назад, Le ecureuil сказал:
Нет. А есть разумная необходимость?
ДА.
Ложится сеть при подключении xiaomi mi 5s
in 2.11
Posted
Частотный диапазон - не граничные каналы выбраны на 2.4, т.е. не самые первые и не самые последнее каналы или автомат.
Если все одинаково (и так же по устройствам подключенным в сети wi-fi, а то вдруг какое-нибудь вышибает), то действительно странно.