Jump to content

otets-grigoriy

Forum Members
  • Posts

    108
  • Joined

  • Last visited

Posts posted by otets-grigoriy

  1. 1 час назад, ant76 сказал:

    Долго очень чинят к сожалению.

     

     

    Да, критичный баг. По сути из-за него лично я не могу пока тестить полноценно 4,1, т.к. доступ к сетевому окружению нужен постоянно.

    Откатился пока на 4.02.

    Но это не претензия к разработчикам, если что. Понятно, что когда мы ставим Альфу, мы должны быть готовы ко всяким гхм... неожиданностям)))))

    Просто пока повременю с тестированием до починки бага.

  2. 9 минут назад, Alexander Titov сказал:

    В нашем случае, главная характеристика не длина волны и дальнобойность, а то что это GPON модуль, его задача из TDM переложить в Ethernet. А тот, что ты нашёл, обычный трансивер, и стоит он, скорее всего как четыре роутера. Вообще, подобные бизнес решения отличаются ценой очень сильно. Есть у Eltex GPON модули, но стоимость их так же не маленькая, с Али не сравнима совсем. 

     

     

    Не понял, а зачем нам Ethernet, если у нас sfp-разъем, который, как я понял, оптику и принимает? В смысле не сам разъем, а модуль. Цена этой штуки, кстати, не столь велика - 2к всего (той, что я приложил).

    Другое дело, что он не подходит, как я понял, да?

  3. Добрый день.

    Это не совсем по теме Ростелекома, но где-то близко. У меня ТТК оптику вести начал. По разъему и по длине волны все стандартно (1310/1490).

    Решил в ру-сегменте поискать что-то и наткнулся вродь как на неплохой модуль.

    https://modultech.ru/wp-content/uploads/2021/02/MT-SFP-G-WDM-40.pdf

     

    Собственно вопрос к участникам форума: что я еще должен учитывать, кроме длины волны, разъема (и возможных переходников), макс.дальности и общей скорости?

    Вдруг я чего-то не знаю.

    Провайдер вродь как ставит https://eltex-co.ru/catalog/ont-gpon/ntu-1/ Но я эту коробку не щупал еще.

    Если что, у меня peak.

    Напишите, пожалуйста, критерии выбора модуля (кроме тех, что я указал), ну или подводные камни, которые следует погуглить.

  4. Всем добрый день.

    При включении/отключении VPN-сервера L2TP/IPsec через приложение изменяется настройка nat (получить доступ к интернету для клиентов). Опция выключается автоматически. Кроме того, если зайти в приложение и попытаться поставить флажок обратно, то кнопка "Сохранить" работать не будет. Только в веб-морду.

    Телефон: Samsung Galaxy A71, прошивка последняя, Android 11.

    Роутер: Keenetic Peak.

  5. 10 часов назад, r13 сказал:

    Настройка iseg на порту телевизора должна помочь.

     

     

     

    Спасибо, помогло. А какие роли интерфейса дают такой же эффект или похожие? в справочнике CLI сказано, что interface role вообще никакой функциональности не несет. Я IPTV ему дать хоте л сначала.

  6. Добрый день.
    Схема такая: контроллером Wifi-системы выступает Peak. Экстендером - Speedster.
    Роутеры подключены по кабелю.
    К экстендеру кабелем подключен телевизор на 2-ом порту (мак-адрес 70:26:05:dc:cb:4c).
    Когда телевизор уходит в сон, он начинает мигать линком, из-за чего топология сети постоянно падает.
    В итоге интернет, по сути, на экстендере пропадает почти полностью на 10-15 секунд каждые пару минут, что вызывает некоторые неудобства.
    Пересоединить телевизор могу только на Wifi, но не хотелось бы, т.к. зачем лишнюю нагрузку на воздух давать, когда есть кабель?
    Логи прикладываю файлами для общего просмотра (много там записей, не стал копировать в тему, а под спойлер не умею)
    Примерно в 06:34 отключил кабель телевизора полностью, дабы вы убедились, что сообщения пропали.
    В 06:46 подключил обратно.
    Прикладываю скрытым селфтесты для разрабов.

    Что можно с этим сделать?
    Ну и как бонусом: не могли бы разработчики добавить какую-нибудь настройку с ожиданием линка? В смысле, чтобы роутер не сразу его регистрировал, а ожидал в течение секунды, пока он появится (разумеется, если пользователь настроил такое поведение).
    Ну это как предложение решения проблемы, но не более. Возможны другие варианты.

  7. 4 минуты назад, AndreBA сказал:

     

    У меня же HDD подключен к роутеру постоянно, что надо, все по сети.

     

     

    Вот я для такого же сценария и беру. Потому и EXT. Не планируется дергать жесткий в принципе.

  8. 58 минут назад, Кинетиковод сказал:

    С ext4 на Keenetic OS ранее бывали проблемы, при этом на NTFS они отсутствовали. NTFS на Кинетиках работает отлично, а вот геморрой в паре Win+ext4 гарантирован. Не надо себе искать проблем. Оставьте ext для линуксоидов.

     

     

     

     

    Что за проблемы?

    У меня для резервки лежит еще 2 харда - на 10 и на 5 Тб. Как раз планировал на них все покидать.

  9. Добрый день.

    Планирую к покупке большой HDD для подключения к Keenetic. Используется Keenetic Peak (но пока в сомнениях: насколько безопасно покупать одно единственное устройство, которое сможет работать только с ним).

     

    Небольшая предыстория.
    Купил я себе жесткий диск когда-то на 10 Тб. И захотел отформатировать его в файловой системе Ext4, чтобы не подгружать лишние драйвера и взаимодействие с Linux интернет-центра было более плотным. Ну, NTFS все равно прикладное, а Linux - есть Linux. Но когда полез форматировать обнаружил, что любые утилиты из-под Windows оставляют от диска только 9 Тб при форматировании (то есть теряется около 800 Гб информации полностью). Тем не менее, диск можно было прочитать из-под Windows с помощью прикладного драйвера. Но меня потеря 800Гб не устроила и, за неимением Linux, мне пришлось установить открытые пакеты на Keenetic и отформатировать диск с помощью Tune2FS. Тогда диск стал виден полностью, но пропала возможность прочитать его из-под Windows даже с помощью прикладного драйвера (не знаю, почему).
    То есть, я предполагаю, что если я возьму 14-16-18 Тб жесткий диск, ситуация будет аналогичной с доступом и я к ней, в общем-то, готов.

    Но мне надо понимать на счет ограничений общего размера диска и ограничений на размер раздела файловой системы Ext4 в интернет-центрах Keenetic.
    Правильно ли я понимаю, что в любые Кинетики (кроме Peak) сейчас можно поставить диски, объемом до 16 Тб) и то же правило касается разделов Ext4? А для одного Peak (пока) таких ограничений нет?
    Раздумываю - что лучше, взять 16-18 Тб сейчас, или взять 14 и получить чуть большую совместимость на случай замены Keenetic?

     

    Простите за ламерство.

  10. 5 часов назад, KorDen сказал:

     

    Скрытый SSID - бестолковое и даже в некотором роде вредительское "улучшение".

     

     

    Почему вредительское?

    И почему "опасная ошибочная видимость"? Ошибочная - понятно, а опасная?

    Не настолько оно прям вредительское - ручками набрать название сети и указать тип шифрования не так уж долго. Вот включать защиту по макам - это да, проблемы быть могут. То, что оно в эфире ходит - я в курсе.

  11. 4 часа назад, werldmgn сказал:

    Любопытно посмотреть как вы такой пароль будете вводить с телефона. Вся эта паранойя от незнания. Если у вас домашний роутер, то даже wpa2-psk с включенным pmf, как написали выше,  будет достаточен при использовании не словарного ключа уже от 12+ символов. Если же у вас корпоративное применение, то нужно использовать wpa2-enterprise с RADIUS-сервером.

     

    Использую Bluetooth-клавиатуру. Или сканер QR-кода для передачи ТД с другого устройства, на котором она уже есть. В конце концов, мы ведь не каждый день новое устройство регим. А раз в полгода можно и потерпеть)))

    Паранойя не то, чтобы от незнания, просто всегда перестраховываюсь. Правда, иногда моя безопасность со мной играет злые шутки - был случай, когда я неделю не мог зайти в свой электронный кошелек из-за установленной защиты по IP-адресу, т.к. провайдер лег, а возможность обхода этой ситуации я не предусмотрел)))

  12. Добрый день.
    Вопрос: какой оптимальный интервал обновления ключа на Wifi необходимо устанавливать для получения максимальной безопасности? При этом без особого ущерба для удобства.
    Если выставить значение 3600 мы получим возможные дисконнекты клиентов, что не очень хорошо. Кроме того, за час ни один, даже самый мощный компьютер, не взломает ключ. Особенно если речь идет о пароле на 63 знака и использовании WPA3-шифрования.
    Однако если выставить, условно, неделю - это тоже плохо.
    Есть ли какие-нибудь данные о том, сколько времени компьютеру требуется на расшифровку ключа? Ну, на перебор всех возможных вариантов. Ту же сложность пароля мы можем проверить на многих сайтах (они нам показывают, сколько лет или месяцев может потребоваться на взлом). Да и посчитать количество вариантов на калькуляторе исходя из используемых символов мы тоже можем, а потом прикинуть среднюю скорость подбора и вычислить итоговое время.
    Но с ключом - я не знаю, как это считается.
    Вообще, я хотел перестраховаться и выставить вместо ваших 86400 ровно половину - 43200.
    Но для глубокого понимания ситуации мне нужны хоть какие-то данные - что, как, зачем. Почем у разработчиками было выбрано именно 86400 секунд.
    Можете дать пояснение или накидать литры, где почитать об этом можно?

    P.S. настройки Wifi таковы: отключено WPS, включен скрытый SSID, используется 63-символьный ключ, состоящий из прописных букв, строчных букв, цифр, символов. При создании был использован генератор, то есть никакого отношения к социальной инжинерии пароль не имеет от слова совсем, ибо представляет из себя "3644\fEQhx@O;1S49nFws&~Re,el(IFcfD#:#A^o?'9oi|x\H4#tGK%vP&UD|DO" (это не текущий пароль, это пример работы генератора).

  13. Честно говоря не понимаю, к чему дискуссия. ))) в том плане, что и автообнову, и вот эту настройку по кнопочке юзверь включает самостоятельно в веб-морде, через CLI или приложение. Зачем - вопрос второй. Условно, не нравится - не включайте)))

  14. 5 часов назад, Le ecureuil сказал:

    1 - автоапдейт же есть, зачем на лампочку пялится непрерывано?

     

    Автоабдейт - да, есть. Но он не всегда работает в нужное время (да-да, я знаю про расписание). Мне довольно часто приходится в веб-морду заходить только за одной кнопкой. С учетом поставленного 20-ти значного генерированного пароля на вход это доставляет некоторые неудобства)))

    А так, глянул на лампочку и нажал. В некоторых ситуациях, особенно при работе с Альфой, может быть опасно, но мне кажется, что если человек такую опцию настроил в Кинетике, он прекрасно понимает, чем это чревато (образно говоря, случайными абдейтами не на то). Не нравится - не включай)))

  15. Пожеланий два и оба, как мне кажется, элементарные.

    1) Сделать доп-опцию на ФН-кнопке "обновить". Принцип такой: загорелась лампочка о доступных абдейтах (если настроено, конечно), нажал ФН кнопку (двойное нажатие, короткое, как настроили) и роутер поставил последнюю версию прошивки с тем же набором компонентов.

    Операция та же, что и при нажатии кнопки в веб-морде "установить", просто лазить не надо будет.

    2) Сделать возможным получать пуш на устройство, когда обновление становится доступным. В смысле, чтобы уведомление приходило на мыло или на телефон, если приложение Keenetic установлено и если для какого-то из роутеров что-то появилось.

    Прошу прощения, если подобные темы уже были.

    • Upvote 1
  16. Добрый день. В общем, проблема такая.
    Перезапускаем роутер, клиент отвалился. Роутер загружается, клиент пытается переподключиться и либо пишет ошибку подключения, либо пишет, что неверный пароль. В логе при этом ошибки вида WifiMaster0/AccessPoint0: (MT76x2) STA(f8:f1:e6:a7:29:c5) association rejected because PMKID expired or invalid.
    Крайне редко клиенту удается вернуться самостоятельно, но если нажать на "переподключиться" руками в клиенте, то он коннектится обратно.
    На релизе такой проблемы нет (проверил специально). К сожалению, 3.5.A16 не оставил - не могу проверить. Но тут народ пишет об отвале экстендеров, так что МБ проблема где-то тамже.
    Селфтест прилогааю, т.к. удалось снять проблему. Переподключение случилось после нажатия ручками кнопки в 12:47

  17. В 28.10.2019 в 18:35, 3-50 сказал:

    3.3 alpha 11

    Проверил снова, включив ускорение, моментально начались разрывы связи.

     

    Поддерживаю. До этого в CLI было прописано отключение ускорения. Включил - тут же пошли разрывы.

  18. 32 минуты назад, Le ecureuil сказал:

    Это появилось только в 3.3.8. Мы пытаемся ускорить L2TP, а это отключает ускорение. Будем разбираться, что происходит, а пока можно жить так.

     

    Понятно, спасибо. Селфтесты, логи, еще что-нибудь надо? Время есть, могу потестировать по разным сценариям.

  19. 11 час назад, Le ecureuil сказал:

    У кого не работает, пожалуйста проверьте, не становится ли лучше после вот этого в cli:

    > system set net.netfilter.nf_conntrack_fastpath_l2tp 0

     

    10 часов полет нормальный. А что делает команда, я малость не понял, а в справочнике CLI ее тоже не припомню, и почему, собственно, проблема возникла? Просто хотелось бы технически понимать, что я со своим устройством делаю)))

  20. 4 часа назад, 3-50 сказал:

    syslog также отправлен в официальную тех. поддержку.

     

     

    Мне вообще непонятно, при чем тут оф. поддержка. С каких пор она начала отладочными заниматься, или я что-то пропустил?

    • Upvote 2
×
×
  • Create New...