Jump to content

otets-grigoriy

Forum Members
  • Posts

    103
  • Joined

  • Last visited

Everything posted by otets-grigoriy

  1. Спасибо, помогло. А какие роли интерфейса дают такой же эффект или похожие? в справочнике CLI сказано, что interface role вообще никакой функциональности не несет. Я IPTV ему дать хоте л сначала.
  2. Добрый день. Схема такая: контроллером Wifi-системы выступает Peak. Экстендером - Speedster. Роутеры подключены по кабелю. К экстендеру кабелем подключен телевизор на 2-ом порту (мак-адрес 70:26:05:dc:cb:4c). Когда телевизор уходит в сон, он начинает мигать линком, из-за чего топология сети постоянно падает. В итоге интернет, по сути, на экстендере пропадает почти полностью на 10-15 секунд каждые пару минут, что вызывает некоторые неудобства. Пересоединить телевизор могу только на Wifi, но не хотелось бы, т.к. зачем лишнюю нагрузку на воздух давать, когда есть кабель? Логи прикладываю файлами для общего просмотра (много там записей, не стал копировать в тему, а под спойлер не умею) Примерно в 06:34 отключил кабель телевизора полностью, дабы вы убедились, что сообщения пропали. В 06:46 подключил обратно. Прикладываю скрытым селфтесты для разрабов. Что можно с этим сделать? Ну и как бонусом: не могли бы разработчики добавить какую-нибудь настройку с ожиданием линка? В смысле, чтобы роутер не сразу его регистрировал, а ожидал в течение секунды, пока он появится (разумеется, если пользователь настроил такое поведение). Ну это как предложение решения проблемы, но не более. Возможны другие варианты.
  3. Кстати, а кто-нибудь подключал к Кинетикам подобные винты на 14+ Тб? В NTFS, Ext, не важно.
  4. Вот я для такого же сценария и беру. Потому и EXT. Не планируется дергать жесткий в принципе.
  5. Что за проблемы? У меня для резервки лежит еще 2 харда - на 10 и на 5 Тб. Как раз планировал на них все покидать.
  6. Добрый день. Планирую к покупке большой HDD для подключения к Keenetic. Используется Keenetic Peak (но пока в сомнениях: насколько безопасно покупать одно единственное устройство, которое сможет работать только с ним). Небольшая предыстория. Купил я себе жесткий диск когда-то на 10 Тб. И захотел отформатировать его в файловой системе Ext4, чтобы не подгружать лишние драйвера и взаимодействие с Linux интернет-центра было более плотным. Ну, NTFS все равно прикладное, а Linux - есть Linux. Но когда полез форматировать обнаружил, что любые утилиты из-под Windows оставляют от диска только 9 Тб при форматировании (то есть теряется около 800 Гб информации полностью). Тем не менее, диск можно было прочитать из-под Windows с помощью прикладного драйвера. Но меня потеря 800Гб не устроила и, за неимением Linux, мне пришлось установить открытые пакеты на Keenetic и отформатировать диск с помощью Tune2FS. Тогда диск стал виден полностью, но пропала возможность прочитать его из-под Windows даже с помощью прикладного драйвера (не знаю, почему). То есть, я предполагаю, что если я возьму 14-16-18 Тб жесткий диск, ситуация будет аналогичной с доступом и я к ней, в общем-то, готов. Но мне надо понимать на счет ограничений общего размера диска и ограничений на размер раздела файловой системы Ext4 в интернет-центрах Keenetic. Правильно ли я понимаю, что в любые Кинетики (кроме Peak) сейчас можно поставить диски, объемом до 16 Тб) и то же правило касается разделов Ext4? А для одного Peak (пока) таких ограничений нет? Раздумываю - что лучше, взять 16-18 Тб сейчас, или взять 14 и получить чуть большую совместимость на случай замены Keenetic? Простите за ламерство.
  7. Почему вредительское? И почему "опасная ошибочная видимость"? Ошибочная - понятно, а опасная? Не настолько оно прям вредительское - ручками набрать название сети и указать тип шифрования не так уж долго. Вот включать защиту по макам - это да, проблемы быть могут. То, что оно в эфире ходит - я в курсе.
  8. Использую Bluetooth-клавиатуру. Или сканер QR-кода для передачи ТД с другого устройства, на котором она уже есть. В конце концов, мы ведь не каждый день новое устройство регим. А раз в полгода можно и потерпеть))) Паранойя не то, чтобы от незнания, просто всегда перестраховываюсь. Правда, иногда моя безопасность со мной играет злые шутки - был случай, когда я неделю не мог зайти в свой электронный кошелек из-за установленной защиты по IP-адресу, т.к. провайдер лег, а возможность обхода этой ситуации я не предусмотрел)))
  9. Добрый день. Вопрос: какой оптимальный интервал обновления ключа на Wifi необходимо устанавливать для получения максимальной безопасности? При этом без особого ущерба для удобства. Если выставить значение 3600 мы получим возможные дисконнекты клиентов, что не очень хорошо. Кроме того, за час ни один, даже самый мощный компьютер, не взломает ключ. Особенно если речь идет о пароле на 63 знака и использовании WPA3-шифрования. Однако если выставить, условно, неделю - это тоже плохо. Есть ли какие-нибудь данные о том, сколько времени компьютеру требуется на расшифровку ключа? Ну, на перебор всех возможных вариантов. Ту же сложность пароля мы можем проверить на многих сайтах (они нам показывают, сколько лет или месяцев может потребоваться на взлом). Да и посчитать количество вариантов на калькуляторе исходя из используемых символов мы тоже можем, а потом прикинуть среднюю скорость подбора и вычислить итоговое время. Но с ключом - я не знаю, как это считается. Вообще, я хотел перестраховаться и выставить вместо ваших 86400 ровно половину - 43200. Но для глубокого понимания ситуации мне нужны хоть какие-то данные - что, как, зачем. Почем у разработчиками было выбрано именно 86400 секунд. Можете дать пояснение или накидать литры, где почитать об этом можно? P.S. настройки Wifi таковы: отключено WPS, включен скрытый SSID, используется 63-символьный ключ, состоящий из прописных букв, строчных букв, цифр, символов. При создании был использован генератор, то есть никакого отношения к социальной инжинерии пароль не имеет от слова совсем, ибо представляет из себя "3644\fEQhx@O;1S49nFws&~Re,el(IFcfD#:#A^o?'9oi|x\H4#tGK%vP&UD|DO" (это не текущий пароль, это пример работы генератора).
  10. Честно говоря не понимаю, к чему дискуссия. ))) в том плане, что и автообнову, и вот эту настройку по кнопочке юзверь включает самостоятельно в веб-морде, через CLI или приложение. Зачем - вопрос второй. Условно, не нравится - не включайте)))
  11. Автоабдейт - да, есть. Но он не всегда работает в нужное время (да-да, я знаю про расписание). Мне довольно часто приходится в веб-морду заходить только за одной кнопкой. С учетом поставленного 20-ти значного генерированного пароля на вход это доставляет некоторые неудобства))) А так, глянул на лампочку и нажал. В некоторых ситуациях, особенно при работе с Альфой, может быть опасно, но мне кажется, что если человек такую опцию настроил в Кинетике, он прекрасно понимает, чем это чревато (образно говоря, случайными абдейтами не на то). Не нравится - не включай)))
  12. Пожеланий два и оба, как мне кажется, элементарные. 1) Сделать доп-опцию на ФН-кнопке "обновить". Принцип такой: загорелась лампочка о доступных абдейтах (если настроено, конечно), нажал ФН кнопку (двойное нажатие, короткое, как настроили) и роутер поставил последнюю версию прошивки с тем же набором компонентов. Операция та же, что и при нажатии кнопки в веб-морде "установить", просто лазить не надо будет. 2) Сделать возможным получать пуш на устройство, когда обновление становится доступным. В смысле, чтобы уведомление приходило на мыло или на телефон, если приложение Keenetic установлено и если для какого-то из роутеров что-то появилось. Прошу прощения, если подобные темы уже были.
  13. Поддерживаю. Было бы удобно получать уведомление о переходе на резерв и обратно. У меня родители смотрят IP-TV, а резервный канал серьёзно ограничен в трафике(мобильный инет, 30гб в месяц). Другой резерв - вообще оплата по мегабайтам. И если свои устройства я могу контролировать, что и куда ходит, то когда я вне дома приходится физически дёргать провода, чтобы никто там ничего не насидел. Так что поддерживаю топик.
  14. Всем добрый день. Скажите, а вы планируете научить встроенный клиент Transmission работать через прокси? А то из-за некоторых действий наших многоуважаемых властей торрент стал терять связь с трекером. Забороть можно, но не хотелось бы связываться с Entware, если честно. Подобный функционал сит ждать? Спасибо
  15. Не, SSID скрытым делать уж точно не буду, поскольку точо защита от дурака. Если уж ломают то ломают через линуксовый софт, где это все просматривается прекрасно. Можно сказать, что это такая же бесполезная мера, как, например, отключать DHCP, потому что все равно все это бегает в эфире. Пул адресов вычесляется на раз два, если уж подломали.
  16. А по Rekey-interval что скажете? и по приамбу? Эти переменные то кактуальны и для 5ггц и для 2.4. ))) По оптимальным значениям так сказать. И по ключу доступа, который в примере? Или там все норм?
  17. Да, это я все читал. Но там нет инфы, например, про rekey-interval. Да и повторюсь - у меня 5ггц эфир вообще чистый. В радиусе действия ни одного прибора, который бы шумел как-то. Во всяком случае помех я не наблюдал вроде. 2,4ГГЦ там все понятно. Там много чего шумит.
  18. Добрый день, уважаемые форумчани. Прошу прощения заранее, если тема создана не там, где нужно. У меня кинетик ультра 2, прошивка последняя альфа. Интересуют вопросы по безопасности wi-fi сети и, косвенно, по скорости и совместимости. Извините за возможное ламерство в вопросах. Итак: 1) Чем отличаются параметры в веб-морде WPE2-PSK и WPE-PSK+WPE2-PSK? Это многоуровневая проверка сначала по WPE, потом по WPE2, и тока потом допуск в сеть? Или это простая поддержка WPE для тех устройств, для которых WPE2 не используется? Поумолчанию у меня стоит естесно просто WPE2-PSK, но если речь о многоуровневой то МБ включить? 2) Посоветуйте проги для теста wi-fi скорости на смартфоне. Вернее, тест скорости внутри локалки при передаче, к примеру, с компа на смарт большого файла. А то двух ноутбуков нету - тока стационарник по хвосту и гаджеты всякие, планшеты там, смарты... То есть нету двух виндовых устройств по близости. Соответственно, даж тест wifi в одну сторону по проводу сделать не могу. 3) preamble-short чего-то дает в производительности? На сколько в среднем процентов можно поднять? С совместимостью проблем нет - я проверял. По сему пока и включена. 4) Параметр compatibility может принимать только те значения, которые прописаны в веб-морде? То есть я могу, например, для 5ггц выставить что-то вроде compatibility AC (в оригинале есть только N+ac и AN+AC). 5) 80МГЦ можно застолбить в параметрах? не 40-80 а строго 80? Для исключения совместимости старых девайсов и, следовательно, для повышения скорости? 6) rekey-interval сколько ставить? И ставить ли вообще? Безопасность на первом месте - жор батарейки смартов волнует мало, но вот при установке, к примеру, 1 не хотелось бы получить просидание канала и некоторые другие побочки (если есть) при обмене данными. Поясните момент. Ключ у меня имеет вид mB6q-joY4gp8:eU4J2i(z5iSjcTn*k1aT4akVH9vd_c4Qn%Nf5Wi28dOq3pIti# Сомневаюсь, что подобное вообще можно сломать по хендшейку путем перебора... 7) Для повышения скорости поднял и застолбил канал в 5ггц. 64-ой. На более высоких каналах устройства отказываются подключаться на 80мгц. Эфир в 5ггц чист вообще полностью. То есть в радиусе 600метров я один на всю округу. Поясните, может стоит вернуться на 36 по дефолту? P.S. если тема не там, где надо - прпосьба перенести. Еще раз извините за ламерство. Только начинаю копать вопрос построения wifi-сетей, безопасность и прочее.
  19. Спасибо, невнимательно читаю. Видел, что абдейт был на ету тему, но из контекста выхватилось только "показывает активность расписания"
  20. Добрый день всем. Несколько предложений по развитию операционной системы. Не знаю, может что-то из этого уже реализовано через командную строку, но даже если и так, то хотелось бы частично это все видить в веб-морде. Если нужно будет - раскидаю все вопросы по отдельности по разным темам. Итак: 1) Подвесить на ФН-индикатор мигалку или горелку о том, что мол кинетик ща в интернете через такой-то там интерфейс. Причина и почему удобно - некоторые резервные подключения имеют ограниченный трафик и далеко не всегда можно уследить, что кинетик уже переподключился. А так сразу видно - горит индикатор - знач на резерве. Из этой же темы можно пуши кидать на смарт в приложение управления кинетиком об этом же, типа "я переключился", но это сложнее реализовать. 2) Сделать возможным шейпить конкретный интерфейс. Причина та же - у меня Ростелекомовский кабель идет резервом со старым тарифом (1 метр 2 руб и канал 100мбит/с). Не дай бог что-то будет качаться торрентом среди ночи и канал отвалится.... Тут два варианта реализации - либо порезать конкретно интерфейс до 64кбит, либо подвесить скриптик, который будет включать шейпер хотя бы для сегмента Home в сети пока интерфейс снова не сменится. 3) Сделать возможным писать селфтесты и логи на диск, подключенный к кинетику стандартными средствами. Да-да, я знаю, что можно серв с помощью открытых пакетов или винды поднять и туда слаться, но блин... Такая простая функция и отсутствует в прошивке... Пусть хотя бы каждые 20кб лога туда дописывается. Особенно это для селфтестов необходимо. Бывает так, что "момент, когда было плохо" ты проглядел и в логе он затерся. Он там был, но обнаружил ты это через 6 часов когда дебаг уже засран всякой фигней типа "я открыл такой-то там порт по запросу такого-то там юзера". Пока все вроде. Реализация не так важна - через командную строку или через веб-морду, но лучше второе. Можете предложить соответствующие optware для решения вышеуказанных задач. Спасибо. Если надо будет - разобью 4 предложения на 4 разных темы, как скажите. Можете сплагиатить и сами создать Спасибо.
  21. Забыл уточнить. Версия прошивки последняя 2:09.
  22. Добрый день всем участникам форума. Извините, если похожая тема уже поднималась - по поиску найти поленился (прошу прощения) тыкните носом - буд благодарен. Задача: есть куча торрентов (700 шт, объемом в 3тб). Необходимо их все вытащить встроенным клиентом, при этом особо не важно, будет ли этот объем скачиваться по частям или всей кучей, тем более, что встроенный клиент всю кучу не сожрет никак, т.е. надо полюбому частями ставить. Канал 100мбит/с. Модель кинетик ультра 2, т.е. максимально возможная в soho-сигменте. Два винта. 1 5тб usb 3.0, на который и будет все это хозяйство заливаться, второй 3тб usb 2.0, на котором может лежать файл подкачки. Вопрос: подскажите свои соображения на счет оптимальной настройки клиента чтоб он не падал хотя бы по часов 7-8, не зависал и скачивал файлы с максимально возможной скоростью (максимально возможной в смысле стабильности. желательно побольше, но ведь не зря ограничение в 9216 стоит). Сколько торрентов ему разово сунуть? Какой макс объем? Оптимальные настройки файла settings.json? Нужен ли файл подкачки при условии размещения на другом винте? Размер кэша? В общем, поделитесь своими соображениями. Я могу, конечно, поковыряться и найти оптимальное соотношение вида цена/качество, но это долго, не поймите неправильно. Мне хотя бы надо знать на что ориентироваться и от чего примерно плясать при условии, опять же, наличия ультра 2. Спасибо. Извините за нубский вопрос. Буду благодарен всем, кто ответи. P.S. модераторы и админы, если что, тему можете переместить в курилку, если ей место именно там. Еще раз обращаю внимание, что мне не важно, чтобы все торренты 3тб запихались в клиент разом. Могу поставить 1тб, скачать и удалить и т.п.
×
×
  • Create New...