Jump to content

otets-grigoriy

Forum Members
  • Posts

    108
  • Joined

  • Last visited

Everything posted by otets-grigoriy

  1. Да, критичный баг. По сути из-за него лично я не могу пока тестить полноценно 4,1, т.к. доступ к сетевому окружению нужен постоянно. Откатился пока на 4.02. Но это не претензия к разработчикам, если что. Понятно, что когда мы ставим Альфу, мы должны быть готовы ко всяким гхм... неожиданностям))))) Просто пока повременю с тестированием до починки бага.
  2. Не понял, а зачем нам Ethernet, если у нас sfp-разъем, который, как я понял, оптику и принимает? В смысле не сам разъем, а модуль. Цена этой штуки, кстати, не столь велика - 2к всего (той, что я приложил). Другое дело, что он не подходит, как я понял, да?
  3. Добрый день. Это не совсем по теме Ростелекома, но где-то близко. У меня ТТК оптику вести начал. По разъему и по длине волны все стандартно (1310/1490). Решил в ру-сегменте поискать что-то и наткнулся вродь как на неплохой модуль. https://modultech.ru/wp-content/uploads/2021/02/MT-SFP-G-WDM-40.pdf Собственно вопрос к участникам форума: что я еще должен учитывать, кроме длины волны, разъема (и возможных переходников), макс.дальности и общей скорости? Вдруг я чего-то не знаю. Провайдер вродь как ставит https://eltex-co.ru/catalog/ont-gpon/ntu-1/ Но я эту коробку не щупал еще. Если что, у меня peak. Напишите, пожалуйста, критерии выбора модуля (кроме тех, что я указал), ну или подводные камни, которые следует погуглить.
  4. Всем добрый день. При включении/отключении VPN-сервера L2TP/IPsec через приложение изменяется настройка nat (получить доступ к интернету для клиентов). Опция выключается автоматически. Кроме того, если зайти в приложение и попытаться поставить флажок обратно, то кнопка "Сохранить" работать не будет. Только в веб-морду. Телефон: Samsung Galaxy A71, прошивка последняя, Android 11. Роутер: Keenetic Peak.
  5. Спасибо, помогло. А какие роли интерфейса дают такой же эффект или похожие? в справочнике CLI сказано, что interface role вообще никакой функциональности не несет. Я IPTV ему дать хоте л сначала.
  6. Добрый день. Схема такая: контроллером Wifi-системы выступает Peak. Экстендером - Speedster. Роутеры подключены по кабелю. К экстендеру кабелем подключен телевизор на 2-ом порту (мак-адрес 70:26:05:dc:cb:4c). Когда телевизор уходит в сон, он начинает мигать линком, из-за чего топология сети постоянно падает. В итоге интернет, по сути, на экстендере пропадает почти полностью на 10-15 секунд каждые пару минут, что вызывает некоторые неудобства. Пересоединить телевизор могу только на Wifi, но не хотелось бы, т.к. зачем лишнюю нагрузку на воздух давать, когда есть кабель? Логи прикладываю файлами для общего просмотра (много там записей, не стал копировать в тему, а под спойлер не умею) Примерно в 06:34 отключил кабель телевизора полностью, дабы вы убедились, что сообщения пропали. В 06:46 подключил обратно. Прикладываю скрытым селфтесты для разрабов. Что можно с этим сделать? Ну и как бонусом: не могли бы разработчики добавить какую-нибудь настройку с ожиданием линка? В смысле, чтобы роутер не сразу его регистрировал, а ожидал в течение секунды, пока он появится (разумеется, если пользователь настроил такое поведение). Ну это как предложение решения проблемы, но не более. Возможны другие варианты.
  7. Кстати, а кто-нибудь подключал к Кинетикам подобные винты на 14+ Тб? В NTFS, Ext, не важно.
  8. Вот я для такого же сценария и беру. Потому и EXT. Не планируется дергать жесткий в принципе.
  9. Что за проблемы? У меня для резервки лежит еще 2 харда - на 10 и на 5 Тб. Как раз планировал на них все покидать.
  10. Добрый день. Планирую к покупке большой HDD для подключения к Keenetic. Используется Keenetic Peak (но пока в сомнениях: насколько безопасно покупать одно единственное устройство, которое сможет работать только с ним). Небольшая предыстория. Купил я себе жесткий диск когда-то на 10 Тб. И захотел отформатировать его в файловой системе Ext4, чтобы не подгружать лишние драйвера и взаимодействие с Linux интернет-центра было более плотным. Ну, NTFS все равно прикладное, а Linux - есть Linux. Но когда полез форматировать обнаружил, что любые утилиты из-под Windows оставляют от диска только 9 Тб при форматировании (то есть теряется около 800 Гб информации полностью). Тем не менее, диск можно было прочитать из-под Windows с помощью прикладного драйвера. Но меня потеря 800Гб не устроила и, за неимением Linux, мне пришлось установить открытые пакеты на Keenetic и отформатировать диск с помощью Tune2FS. Тогда диск стал виден полностью, но пропала возможность прочитать его из-под Windows даже с помощью прикладного драйвера (не знаю, почему). То есть, я предполагаю, что если я возьму 14-16-18 Тб жесткий диск, ситуация будет аналогичной с доступом и я к ней, в общем-то, готов. Но мне надо понимать на счет ограничений общего размера диска и ограничений на размер раздела файловой системы Ext4 в интернет-центрах Keenetic. Правильно ли я понимаю, что в любые Кинетики (кроме Peak) сейчас можно поставить диски, объемом до 16 Тб) и то же правило касается разделов Ext4? А для одного Peak (пока) таких ограничений нет? Раздумываю - что лучше, взять 16-18 Тб сейчас, или взять 14 и получить чуть большую совместимость на случай замены Keenetic? Простите за ламерство.
  11. Почему вредительское? И почему "опасная ошибочная видимость"? Ошибочная - понятно, а опасная? Не настолько оно прям вредительское - ручками набрать название сети и указать тип шифрования не так уж долго. Вот включать защиту по макам - это да, проблемы быть могут. То, что оно в эфире ходит - я в курсе.
  12. Использую Bluetooth-клавиатуру. Или сканер QR-кода для передачи ТД с другого устройства, на котором она уже есть. В конце концов, мы ведь не каждый день новое устройство регим. А раз в полгода можно и потерпеть))) Паранойя не то, чтобы от незнания, просто всегда перестраховываюсь. Правда, иногда моя безопасность со мной играет злые шутки - был случай, когда я неделю не мог зайти в свой электронный кошелек из-за установленной защиты по IP-адресу, т.к. провайдер лег, а возможность обхода этой ситуации я не предусмотрел)))
  13. Добрый день. Вопрос: какой оптимальный интервал обновления ключа на Wifi необходимо устанавливать для получения максимальной безопасности? При этом без особого ущерба для удобства. Если выставить значение 3600 мы получим возможные дисконнекты клиентов, что не очень хорошо. Кроме того, за час ни один, даже самый мощный компьютер, не взломает ключ. Особенно если речь идет о пароле на 63 знака и использовании WPA3-шифрования. Однако если выставить, условно, неделю - это тоже плохо. Есть ли какие-нибудь данные о том, сколько времени компьютеру требуется на расшифровку ключа? Ну, на перебор всех возможных вариантов. Ту же сложность пароля мы можем проверить на многих сайтах (они нам показывают, сколько лет или месяцев может потребоваться на взлом). Да и посчитать количество вариантов на калькуляторе исходя из используемых символов мы тоже можем, а потом прикинуть среднюю скорость подбора и вычислить итоговое время. Но с ключом - я не знаю, как это считается. Вообще, я хотел перестраховаться и выставить вместо ваших 86400 ровно половину - 43200. Но для глубокого понимания ситуации мне нужны хоть какие-то данные - что, как, зачем. Почем у разработчиками было выбрано именно 86400 секунд. Можете дать пояснение или накидать литры, где почитать об этом можно? P.S. настройки Wifi таковы: отключено WPS, включен скрытый SSID, используется 63-символьный ключ, состоящий из прописных букв, строчных букв, цифр, символов. При создании был использован генератор, то есть никакого отношения к социальной инжинерии пароль не имеет от слова совсем, ибо представляет из себя "3644\fEQhx@O;1S49nFws&~Re,el(IFcfD#:#A^o?'9oi|x\H4#tGK%vP&UD|DO" (это не текущий пароль, это пример работы генератора).
  14. Честно говоря не понимаю, к чему дискуссия. ))) в том плане, что и автообнову, и вот эту настройку по кнопочке юзверь включает самостоятельно в веб-морде, через CLI или приложение. Зачем - вопрос второй. Условно, не нравится - не включайте)))
  15. Автоабдейт - да, есть. Но он не всегда работает в нужное время (да-да, я знаю про расписание). Мне довольно часто приходится в веб-морду заходить только за одной кнопкой. С учетом поставленного 20-ти значного генерированного пароля на вход это доставляет некоторые неудобства))) А так, глянул на лампочку и нажал. В некоторых ситуациях, особенно при работе с Альфой, может быть опасно, но мне кажется, что если человек такую опцию настроил в Кинетике, он прекрасно понимает, чем это чревато (образно говоря, случайными абдейтами не на то). Не нравится - не включай)))
  16. Пожеланий два и оба, как мне кажется, элементарные. 1) Сделать доп-опцию на ФН-кнопке "обновить". Принцип такой: загорелась лампочка о доступных абдейтах (если настроено, конечно), нажал ФН кнопку (двойное нажатие, короткое, как настроили) и роутер поставил последнюю версию прошивки с тем же набором компонентов. Операция та же, что и при нажатии кнопки в веб-морде "установить", просто лазить не надо будет. 2) Сделать возможным получать пуш на устройство, когда обновление становится доступным. В смысле, чтобы уведомление приходило на мыло или на телефон, если приложение Keenetic установлено и если для какого-то из роутеров что-то появилось. Прошу прощения, если подобные темы уже были.
  17. Поддерживаю. Было бы удобно получать уведомление о переходе на резерв и обратно. У меня родители смотрят IP-TV, а резервный канал серьёзно ограничен в трафике(мобильный инет, 30гб в месяц). Другой резерв - вообще оплата по мегабайтам. И если свои устройства я могу контролировать, что и куда ходит, то когда я вне дома приходится физически дёргать провода, чтобы никто там ничего не насидел. Так что поддерживаю топик.
  18. Всем добрый день. Скажите, а вы планируете научить встроенный клиент Transmission работать через прокси? А то из-за некоторых действий наших многоуважаемых властей торрент стал терять связь с трекером. Забороть можно, но не хотелось бы связываться с Entware, если честно. Подобный функционал сит ждать? Спасибо
  19. Не, SSID скрытым делать уж точно не буду, поскольку точо защита от дурака. Если уж ломают то ломают через линуксовый софт, где это все просматривается прекрасно. Можно сказать, что это такая же бесполезная мера, как, например, отключать DHCP, потому что все равно все это бегает в эфире. Пул адресов вычесляется на раз два, если уж подломали.
  20. А по Rekey-interval что скажете? и по приамбу? Эти переменные то кактуальны и для 5ггц и для 2.4. ))) По оптимальным значениям так сказать. И по ключу доступа, который в примере? Или там все норм?
  21. Да, это я все читал. Но там нет инфы, например, про rekey-interval. Да и повторюсь - у меня 5ггц эфир вообще чистый. В радиусе действия ни одного прибора, который бы шумел как-то. Во всяком случае помех я не наблюдал вроде. 2,4ГГЦ там все понятно. Там много чего шумит.
  22. Добрый день, уважаемые форумчани. Прошу прощения заранее, если тема создана не там, где нужно. У меня кинетик ультра 2, прошивка последняя альфа. Интересуют вопросы по безопасности wi-fi сети и, косвенно, по скорости и совместимости. Извините за возможное ламерство в вопросах. Итак: 1) Чем отличаются параметры в веб-морде WPE2-PSK и WPE-PSK+WPE2-PSK? Это многоуровневая проверка сначала по WPE, потом по WPE2, и тока потом допуск в сеть? Или это простая поддержка WPE для тех устройств, для которых WPE2 не используется? Поумолчанию у меня стоит естесно просто WPE2-PSK, но если речь о многоуровневой то МБ включить? 2) Посоветуйте проги для теста wi-fi скорости на смартфоне. Вернее, тест скорости внутри локалки при передаче, к примеру, с компа на смарт большого файла. А то двух ноутбуков нету - тока стационарник по хвосту и гаджеты всякие, планшеты там, смарты... То есть нету двух виндовых устройств по близости. Соответственно, даж тест wifi в одну сторону по проводу сделать не могу. 3) preamble-short чего-то дает в производительности? На сколько в среднем процентов можно поднять? С совместимостью проблем нет - я проверял. По сему пока и включена. 4) Параметр compatibility может принимать только те значения, которые прописаны в веб-морде? То есть я могу, например, для 5ггц выставить что-то вроде compatibility AC (в оригинале есть только N+ac и AN+AC). 5) 80МГЦ можно застолбить в параметрах? не 40-80 а строго 80? Для исключения совместимости старых девайсов и, следовательно, для повышения скорости? 6) rekey-interval сколько ставить? И ставить ли вообще? Безопасность на первом месте - жор батарейки смартов волнует мало, но вот при установке, к примеру, 1 не хотелось бы получить просидание канала и некоторые другие побочки (если есть) при обмене данными. Поясните момент. Ключ у меня имеет вид mB6q-joY4gp8:eU4J2i(z5iSjcTn*k1aT4akVH9vd_c4Qn%Nf5Wi28dOq3pIti# Сомневаюсь, что подобное вообще можно сломать по хендшейку путем перебора... 7) Для повышения скорости поднял и застолбил канал в 5ггц. 64-ой. На более высоких каналах устройства отказываются подключаться на 80мгц. Эфир в 5ггц чист вообще полностью. То есть в радиусе 600метров я один на всю округу. Поясните, может стоит вернуться на 36 по дефолту? P.S. если тема не там, где надо - прпосьба перенести. Еще раз извините за ламерство. Только начинаю копать вопрос построения wifi-сетей, безопасность и прочее.
×
×
  • Create New...