[SNR Values Wrong]

Yep - TX/RX are swapped

RMM shows "Noise margin:23.5 / 15.3 dB"

KN-2010 FW 3.6.10 web without mods shows "Noise margin 15.2 / 23.5 dB"

[Получение conntrack при неактивной вкладке соединений]

С возвращением вкладки "активных соединений" вернулась старая проблема тормозов, так как /rci/show/ip/nat подгружается всегда при открытии "Диагностики", а не только когда открыта вкладка "Активные соединения".

Если в conntrack даже 3 тысячи соединений - вся страница диагностики начинает подтормаживать, особенно ощущается при работе с захватом пакетов - создание/редактирование правил захвата очень тормозит.

Предлагаю всё же перестать грузить и обновлять список соединений при неактивной вкладке.

[Периодические самопроизвольные перезагрузки у KN-2310 с 3.7.beta 1]

В 20.08.2021 в 21:09, Infy сказал:

Залечили на стороне сервера.

Видимо не полностью? Словил единократный ребут Peak дней 5 назад, в чате есть жалобы на ребуты 1011 - или это уже что-то другое?

[Потолочные интернет-центры с питанием по PoE]

1 час назад, Ilya Politov сказал:

для Mesh все остальные точки доступа/интернет-центры должны соединяться с головным устройством

Для работы роуминга клиентов (11r) нужно чтобы между всеми ТД ходил мультикаст бродкаст.

Для работы "WiFi-системы" в части согласования путей нужно чтобы корректно ходил STP. На управляемых коммутаторах надо на этих портах либо отключать STP, либо настраивать BPDU Bridge, либо поиграться с параметрами STP и тогда теоретически коммутаторы так же могут участвовать в построении пути, но будет ли это работать нормально - хз.

[Лишнее в Buddy или "USB припаять самостоятельно"]

Скрытый текст

....?

Явно лишнее:
- Приложения
- Общие настройки > Производительность
- Диагностика > Активные соединения

В общих настройках описание компонентов, режимов работы, сброса - везде про режим роутера так или иначе говорится

[Отображение и поиск по идентификаторам устройств]

20 часов назад, Evgeny Korytov сказал:

А куда надо заходить? В веб-админку?

Да куда угодно. Сейчас - скорее всего в админку, но если потом появятся какие-то иструменты анализа/диагностики прямо в RMM - возможно и в них. Речь именно о том, чтобы связать сущности в обе стороны.

Сценарий - звонящий клиент/знакомый/родственник. Не помню, как назвал его сеть среди пары десятков - то, что было логично N месяцев назад, сейчас уже забылось. Ну или работа в команде.

Надо определить клиента по имеющимся признакам - "посмотрите на этикетке" (sn/tag)/"зайдите в настройки мобилы/ноута и скажите адрес" - и вот от этого значения плясать.

[Отображение и поиск по идентификаторам устройств]

38 минут назад, Evgeny Korytov сказал:

для этого можно просто пользоваться перемещением по истории в браузере

Я сейчас о ситуации "знаю MAC клиента, надо зайти на роутер, к которому этот клиент сейчас подключен"

[KN-1011 в режиме репитера, отвалился веб-интерфейс]

27 минут назад, GeodE сказал:

какие логи снять?

У вас кто-то раздал репитеру левый IP, вот и всё: Jul 23 17:26:17 ndhcpc: Bridge0: received OFFER for 192.168.0.111 from 192.168.0.50.

[KN-1011 в режиме репитера, отвалился веб-интерфейс]

Только что, GeodE сказал:

Репитер не пингуется, всё остальное (в том числе клиенты, подключенные к репитеру) - пингуется.

А 192.168.1.3 случаем не пингуется?

[KN-1011 в режиме репитера, отвалился веб-интерфейс]

14 минуты назад, GeodE сказал:

Я так понимаю, сейчас в него никак не залезть, что бы в реальном времени посмотреть что случилось.

Подсеть дефолтная 192.168.1.x или нет? Она вообще пингуется?

[Выбор канала Wi-Fi в mesh системе]

34 минуты назад, Андрей Ш. сказал:

как все-таки делать правильно

2.4ГГц: 1-6-11 при ширине 20 МГц, режим N-only (если нет старых устройств с g), мощность 50%, возможно лучше 25%

5 ГГц: 36-52-149 при ширине 80 МГц, режим N+AC, мощность 75%, возможно лучше 50%

Рекомендации по мощности обусловлены симметрией с клиентами, которые практически всегда слабее.

В РФ только один канал шириной 160 МГц в 5 ГГц (36-64), так что если нет реальной цели получить по WiFi практические скорости выше 650мбит/с возле ультры, смысла от него нет

[Ретранслятор не переполучает DHCP после включения 2.4GHz]

- Peak или Hero на дефолте, переведенный в режим ретранслятора, раздаем ему IP по DHCP
- вырубаем 2.4 ГГц в разделе ретранслятор - домашняя сеть (не на главной)
- врубаем там же
- ???
- девайс свалился на дефолтный 192.168.1.3, а 2.4 ГГц так и не включился.
self-test после этого в приложении

[QoS/NTCE в web в режиме ретранслятора]

Баг или фича?

[Peak на дефолте не вещает 160 MHz]

9 часов назад, Le ecureuil сказал:

Скорее фича. Многие клиенты не умеют 160, даже более - многие и в 80 плохо работают, потому есть даже галки для принудительного vht40.

Тогда надо поправить web (дефолтное отображение 160) и в CLI Manual заодно

[Peak на дефолте не вещает 160 MHz]

3.7 Beta 0.2, в дефолте Peak вещает 5 GHz AP с шириной 80 MHz (в конфиге channel width отсутствует), а строчка "channel width 160" появляется в конфиге только после применения настроек WiFI 5 GHz (где по дефолту кружок на 160)

Вроде бы и в Ultra 1810 аналогично.

Баг или фича?

 

[Отображение и поиск по идентификаторам устройств]

На текущий момент уже добавленные роутеры никак не различить по неизменным признакам: серийник, сервисный код, MAC-адрес.

Предлагаю:

- добавить отображение какого-то из этих признаков в список устройств

- добавить поиск сетей и устройств по всем возможным признакам - серийный номер, сервисный код, MAC-адреса устройства. Причем в случае с MAC-адресом, по-хорошему должны обрабатываться все возможные MAC-адреса: дефолтные WAN, LAN, все BSSID/STA.

- добавить поиск в разделе устройств по IP/MAC/Hostname

- сделать интерактивные переходы не только из разделов сетей/устройств в разделы устройств/клиентов с фильтром по данной сети/устройству, но и обратные переходы из списка клиентов и устройств к спискам устройств и сетей.

[Вопрос по поводу оптимального интервала обновления ключей Wifi (rekey-interval)]

Смешались в кучу кони, люди...

При использовании WPA2-PSK и отключенном WPS вся ваша безопасность - это ключ сети (passphrase). Немного улучшить ситуацию можно только включив PMF, но в контексте "взлома" это защитит вас только от отправки deauth.

Скрытый SSID - бестолковое и даже в некотором роде вредительское "улучшение".

GTK - это всего лишь общий ключ шифрования бродкаста/мультикаста.

При отключенном WPS, WPA3-SAE+PMF = хренвзломаешь. WPA2-PSK+PMF с длинным ключом - брутфорсить очень долго. Всё остальное - опасная ошибочная видимость безопасности.

[Возможен ли такой сценарий физически?]

Возьмите у кого-нибудь или купите (500р) тестер витой пары и будет всё понятно. Ну или если не хочется покупать, смотреть внутренности всех розеток

[Отображение IPIP-соединения в Web]

1) галка IKEv2 при включенном IKEv2 имеет value="[object Object]" (потому что в выводе ipsec.ikev2.enable а не ipsec.ikev2), как следствие не отображает реальное состояние

2) замечу, что для IKEv2-туннелей важно совпадение ID интерфейса ("IPIP25"), который сейчас не отображается, а по-хорошему бы иметь возможность задавать при создании

[GPON SFP-модуль и Ростелеком / МГТС]

В 17.03.2021 в 18:13, Le ecureuil сказал:

я у юзеров не видел SC/APC

Многие абонентские ONU идут с APC

В 17.03.2021 в 20:45, Le ecureuil сказал:

Будьте аккуратнее, у нас SGMII только 1,25 G. Если модуль умеет оба - повезет, иначе купите стальной брусок за несколько тысяч.

"2.5G/1.25G" - это как AC1200, маркировка стандартного датарейта GPON (2.5G на весь луч к абонентам, 1.25G на весь луч от абонентов), ничего общего с рейтом SFP-шной части не имеет.

Обращать внимание надо на GPON | GEPON | XPON (XGPON) | XGEPON. При этом xPON - это собирательное имя всех вариантов обычно. XG(E)PON - датарейт даунлинка 10G, греться наверное будут в десять раз больше

В 29.03.2021 в 15:51, Ричард Санчез сказал:

почему я вынужден жрать говно?

Потому что гиков меньше 1% и деньги делает основная масса, которой пофиг

В 29.03.2021 в 18:28, McMCC сказал:

цифровое в DVB-C/С2/T/T2, даже спутниковое, у нас правда нигде не встречалось у провайдеров

Вполне имеется в регионах.

[Админка и WiFi]

1 час назад, werldmgn сказал:

Из protected сегмента можно попасть в админку по адресу роутера  в private сети

У вас isolate-private включен?

[PACE2 hash table overflow]

KN-1810, ntce падает каждые несколько минут, а ведь "всего-то" 3 тысячи соединений...

I [Jul  6 10:12:00] ntce-pace2: starting "0.13".

E [Jul  6 10:16:45] ntce-pace2: PACE2 hash table overflow.
E [Jul  6 10:16:45] ntce-pace2: unable to proceed, exit.
I [Jul  6 10:17:26] ntce-pace2: stopped.

I [Jul  6 10:17:29] ntce-pace2: starting "0.13".

E [Jul  6 10:22:00] ntce-pace2: PACE2 hash table overflow.
E [Jul  6 10:22:00] ntce-pace2: unable to proceed, exit.
I [Jul  6 10:22:41] ntce-pace2: stopped.

 

[Странности 11ax на KN-1011]

35 минут назад, Padavan сказал:

Так что это причуды либо драйвера под Win10, либой самой Win10.

Вы не слышали про <censored> LAR? (Location aware regulation). Интел считает, что в RU запрещен 11ax, и если видит много маяков с country=RU, отрубает 11ax

https://medium.com/@klukonin/god-is-a-dj-intel-is-a-law-part-2-d682a308134

В винде еще можно правкой реестра попытаться отрубить, в линуксе выпилено где-то в районе 5.5

ЗЫ: Asus PCE-AX58BT = Intel AX200

[KN1011 клиент Broadcom 802.11abgn Wireless SDIO (2.4/5)]

Подсказываю:

wlan.fc.type_subtype == 0 or wlan.fc.type_subtype == 1 or wlan.fc.type_subtype == 4 or wlan.fc.type_subtype == 5

 

[Странности 11ax на KN-1011]

По мотивам впечатлений в курилке и этого, Intel AX200 и AX210 на KN-1011

Скрытый текст

authenticated: yes
txrate: 960
rxrate: 1
uptime: 4
txbytes: 11907
rxbytes: 9449
ht: 80
mode: 11ax
gi: 800
rssi: -36
mcs: 9
txss: 2
ebf: yes
dl-mu: no
ul-mu: no

_11: k

_11: v

roam: pmk

 

Из подозрительного:

- rxrate всегда отображает 1 и в 11ax и 11ac
- dl-mu/ul-mu всегда NO в 11ax, но yes в 11ac

В дампе ассоциации подозрительный 1SS в VHT Opertaion, в VHT Capabilities всё ок:

Скрытый текст

Tag: VHT Operation
    Tag Number: VHT Operation (192)
    Tag length: 5
    VHT Operation Info
        Channel Width: 80 MHz (0x01)
        Channel Center Segment 0: 42
        Channel Center Segment 1: 0
    Basic MCS Map: 0xfffc
        .... .... .... ..00 = Basic 1 SS: MCS 0-7 (0x0)
        .... .... .... 11.. = Basic 2 SS: Not Supported (0x3)
        .... .... ..11 .... = Basic 3 SS: Not Supported (0x3)
        .... .... 11.. .... = Basic 4 SS: Not Supported (0x3)
        .... ..11 .... .... = Basic 5 SS: Not Supported (0x3)
        .... 11.. .... .... = Basic 6 SS: Not Supported (0x3)
        ..11 .... .... .... = Basic 7 SS: Not Supported (0x3)
        11.. .... .... .... = Basic 8 SS: Not Supported (0x3)

 

До кучи вопрос - интересно, как-то можно увидеть работу OFDMA MU, кроме как внешним анализатором? Например, при включенном дебаге...