-
Posts
2,235 -
Joined
-
Last visited
-
Days Won
38
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by KorDen
-
-
С возвращением вкладки "активных соединений" вернулась старая проблема тормозов, так как /rci/show/ip/nat подгружается всегда при открытии "Диагностики", а не только когда открыта вкладка "Активные соединения".
Если в conntrack даже 3 тысячи соединений - вся страница диагностики начинает подтормаживать, особенно ощущается при работе с захватом пакетов - создание/редактирование правил захвата очень тормозит.
Предлагаю всё же перестать грузить и обновлять список соединений при неактивной вкладке.
- 2
- 1
-
В 20.08.2021 в 21:09, Infy сказал:
Залечили на стороне сервера.
Видимо не полностью? Словил единократный ребут Peak дней 5 назад, в чате есть жалобы на ребуты 1011 - или это уже что-то другое?
-
1 час назад, Ilya Politov сказал:
для Mesh все остальные точки доступа/интернет-центры должны соединяться с головным устройством
Для работы роуминга клиентов (11r) нужно чтобы между всеми ТД ходил
мультикастбродкаст.Для работы "WiFi-системы" в части согласования путей нужно чтобы корректно ходил STP. На управляемых коммутаторах надо на этих портах либо отключать STP, либо настраивать BPDU Bridge, либо поиграться с параметрами STP и тогда теоретически коммутаторы так же могут участвовать в построении пути, но будет ли это работать нормально - хз.
-
-
20 часов назад, Evgeny Korytov сказал:
А куда надо заходить? В веб-админку?
Да куда угодно. Сейчас - скорее всего в админку, но если потом появятся какие-то иструменты анализа/диагностики прямо в RMM - возможно и в них. Речь именно о том, чтобы связать сущности в обе стороны.
Сценарий - звонящий клиент/знакомый/родственник. Не помню, как назвал его сеть среди пары десятков - то, что было логично N месяцев назад, сейчас уже забылось. Ну или работа в команде.
Надо определить клиента по имеющимся признакам - "посмотрите на этикетке" (sn/tag)/"зайдите в настройки мобилы/ноута и скажите адрес" - и вот от этого значения плясать.
-
38 минут назад, Evgeny Korytov сказал:
для этого можно просто пользоваться перемещением по истории в браузере
Я сейчас о ситуации "знаю MAC клиента, надо зайти на роутер, к которому этот клиент сейчас подключен"
-
27 минут назад, GeodE сказал:
какие логи снять?
У вас кто-то раздал репитеру левый IP, вот и всё: Jul 23 17:26:17 ndhcpc: Bridge0: received OFFER for 192.168.0.111 from 192.168.0.50.
-
Только что, GeodE сказал:
Репитер не пингуется, всё остальное (в том числе клиенты, подключенные к репитеру) - пингуется.
А 192.168.1.3 случаем не пингуется?
-
14 минуты назад, GeodE сказал:
Я так понимаю, сейчас в него никак не залезть, что бы в реальном времени посмотреть что случилось.
Подсеть дефолтная 192.168.1.x или нет? Она вообще пингуется?
-
34 минуты назад, Андрей Ш. сказал:
как все-таки делать правильно
2.4ГГц: 1-6-11 при ширине 20 МГц, режим N-only (если нет старых устройств с g), мощность 50%, возможно лучше 25%
5 ГГц: 36-52-149 при ширине 80 МГц, режим N+AC, мощность 75%, возможно лучше 50%
Рекомендации по мощности обусловлены симметрией с клиентами, которые практически всегда слабее.
В РФ только один канал шириной 160 МГц в 5 ГГц (36-64), так что если нет реальной цели получить по WiFi практические скорости выше 650мбит/с возле ультры, смысла от него нет
-
- Peak или Hero на дефолте, переведенный в режим ретранслятора, раздаем ему IP по DHCP
- вырубаем 2.4 ГГц в разделе ретранслятор - домашняя сеть (не на главной)
- врубаем там же
- ???
- девайс свалился на дефолтный 192.168.1.3, а 2.4 ГГц так и не включился.
self-test после этого в приложении -
Баг или фича?
- 1
-
9 часов назад, Le ecureuil сказал:
Скорее фича. Многие клиенты не умеют 160, даже более - многие и в 80 плохо работают, потому есть даже галки для принудительного vht40.
Тогда надо поправить web (дефолтное отображение 160) и в CLI Manual заодно
- 1
- 1
-
3.7 Beta 0.2, в дефолте Peak вещает 5 GHz AP с шириной 80 MHz (в конфиге channel width отсутствует), а строчка "channel width 160" появляется в конфиге только после применения настроек WiFI 5 GHz (где по дефолту кружок на 160)
Вроде бы и в Ultra 1810 аналогично.
Баг или фича?
-
На текущий момент уже добавленные роутеры никак не различить по неизменным признакам: серийник, сервисный код, MAC-адрес.
Предлагаю:
- добавить отображение какого-то из этих признаков в список устройств
- добавить поиск сетей и устройств по всем возможным признакам - серийный номер, сервисный код, MAC-адреса устройства. Причем в случае с MAC-адресом, по-хорошему должны обрабатываться все возможные MAC-адреса: дефолтные WAN, LAN, все BSSID/STA.
- добавить поиск в разделе устройств по IP/MAC/Hostname
- сделать интерактивные переходы не только из разделов сетей/устройств в разделы устройств/клиентов с фильтром по данной сети/устройству, но и обратные переходы из списка клиентов и устройств к спискам устройств и сетей.
- 1
-
Смешались в кучу кони, люди...
При использовании WPA2-PSK и отключенном WPS вся ваша безопасность - это ключ сети (passphrase). Немного улучшить ситуацию можно только включив PMF, но в контексте "взлома" это защитит вас только от отправки deauth.
Скрытый SSID - бестолковое и даже в некотором роде вредительское "улучшение".
GTK - это всего лишь общий ключ шифрования бродкаста/мультикаста.
При отключенном WPS, WPA3-SAE+PMF = хренвзломаешь. WPA2-PSK+PMF с длинным ключом - брутфорсить очень долго. Всё остальное - опасная ошибочная видимость безопасности.
-
Возьмите у кого-нибудь или купите (500р) тестер витой пары и будет всё понятно. Ну или если не хочется покупать, смотреть внутренности всех розеток
-
1) галка IKEv2 при включенном IKEv2 имеет value="[object Object]" (потому что в выводе ipsec.ikev2.enable а не ipsec.ikev2), как следствие не отображает реальное состояние
2) замечу, что для IKEv2-туннелей важно совпадение ID интерфейса ("IPIP25"), который сейчас не отображается, а по-хорошему бы иметь возможность задавать при создании
- 1
-
В 17.03.2021 в 18:13, Le ecureuil сказал:
я у юзеров не видел SC/APC
Многие абонентские ONU идут с APC
В 17.03.2021 в 20:45, Le ecureuil сказал:Будьте аккуратнее, у нас SGMII только 1,25 G. Если модуль умеет оба - повезет, иначе купите стальной брусок за несколько тысяч.
"2.5G/1.25G" - это как AC1200, маркировка стандартного датарейта GPON (2.5G на весь луч к абонентам, 1.25G на весь луч от абонентов), ничего общего с рейтом SFP-шной части не имеет.
Обращать внимание надо на GPON | GEPON | XPON (XGPON) | XGEPON. При этом xPON - это собирательное имя всех вариантов обычно. XG(E)PON - датарейт даунлинка 10G, греться наверное будут в десять раз больше
В 29.03.2021 в 15:51, Ричард Санчез сказал:почему я вынужден жрать говно?
Потому что гиков меньше 1% и деньги делает основная масса, которой пофиг
В 29.03.2021 в 18:28, McMCC сказал:цифровое в DVB-C/С2/T/T2, даже спутниковое, у нас правда нигде не встречалось у провайдеров
Вполне имеется в регионах.
- 1
-
1 час назад, werldmgn сказал:
Из protected сегмента можно попасть в админку по адресу роутера в private сети
У вас isolate-private включен?
-
KN-1810, ntce падает каждые несколько минут, а ведь "всего-то" 3 тысячи соединений...
I [Jul 6 10:12:00] ntce-pace2: starting "0.13". E [Jul 6 10:16:45] ntce-pace2: PACE2 hash table overflow. E [Jul 6 10:16:45] ntce-pace2: unable to proceed, exit. I [Jul 6 10:17:26] ntce-pace2: stopped. I [Jul 6 10:17:29] ntce-pace2: starting "0.13". E [Jul 6 10:22:00] ntce-pace2: PACE2 hash table overflow. E [Jul 6 10:22:00] ntce-pace2: unable to proceed, exit. I [Jul 6 10:22:41] ntce-pace2: stopped.
-
35 минут назад, Padavan сказал:
Так что это причуды либо драйвера под Win10, либой самой Win10.
Вы не слышали про <censored> LAR? (Location aware regulation). Интел считает, что в RU запрещен 11ax, и если видит много маяков с country=RU, отрубает 11ax
https://medium.com/@klukonin/god-is-a-dj-intel-is-a-law-part-2-d682a308134
В винде еще можно правкой реестра попытаться отрубить, в линуксе выпилено где-то в районе 5.5
ЗЫ: Asus PCE-AX58BT = Intel AX200
- 1
- 2
-
Подсказываю:
wlan.fc.type_subtype == 0 or wlan.fc.type_subtype == 1 or wlan.fc.type_subtype == 4 or wlan.fc.type_subtype == 5
-
По мотивам впечатлений в курилке и этого, Intel AX200 и AX210 на KN-1011
Скрытый текстauthenticated: yes txrate: 960 rxrate: 1 uptime: 4 txbytes: 11907 rxbytes: 9449 ht: 80 mode: 11ax gi: 800 rssi: -36 mcs: 9 txss: 2 ebf: yes dl-mu: no ul-mu: no _11: k _11: v roam: pmk
Из подозрительного:
- rxrate всегда отображает 1 и в 11ax и 11ac
- dl-mu/ul-mu всегда NO в 11ax, но yes в 11acВ дампе ассоциации подозрительный 1SS в VHT Opertaion, в VHT Capabilities всё ок:
Скрытый текстTag: VHT Operation Tag Number: VHT Operation (192) Tag length: 5 VHT Operation Info Channel Width: 80 MHz (0x01) Channel Center Segment 0: 42 Channel Center Segment 1: 0 Basic MCS Map: 0xfffc .... .... .... ..00 = Basic 1 SS: MCS 0-7 (0x0) .... .... .... 11.. = Basic 2 SS: Not Supported (0x3) .... .... ..11 .... = Basic 3 SS: Not Supported (0x3) .... .... 11.. .... = Basic 4 SS: Not Supported (0x3) .... ..11 .... .... = Basic 5 SS: Not Supported (0x3) .... 11.. .... .... = Basic 6 SS: Not Supported (0x3) ..11 .... .... .... = Basic 7 SS: Not Supported (0x3) 11.. .... .... .... = Basic 8 SS: Not Supported (0x3)
До кучи вопрос - интересно, как-то можно увидеть работу OFDMA MU, кроме как внешним анализатором? Например, при включенном дебаге...
- 1
SNR Values Wrong
in Issues & test reports
Posted
Yep - TX/RX are swapped
RMM shows "Noise margin:23.5 / 15.3 dB"
KN-2010 FW 3.6.10 web without mods shows "Noise margin 15.2 / 23.5 dB"