[Отваливаются Wi-Fi клиенты при включенном WISP]

@Padavan

Спасибо. Раз про wisp зашла речь, случаем, не знаете, как обстоят дела с исходящими arp request на wifistation? Мне бы вырубить их, статической записи через cli вполне достаточно.

[Отваливаются Wi-Fi клиенты при включенном WISP]

1 час назад, Padavan сказал:

по методу PartialScan

а со скрытыми норм будет? по идее, все равно ведь отсылается probe, значит, активное сканирование при помощи sitesurvey .. не будет ли partialscan лишним в схеме?

[Отваливаются Wi-Fi клиенты при включенном WISP]

один фиг, не покидает ощущение, что все закончится охотой за airpcap nx или аналогом на аукционе или психануть и подарить себе соответствующую приблуду nwa-серии с какой-нибудь стенки/потолка, чтобы разобрать все фреймы Кинетика по винтикам.

.. но в конце он все равно станет идеальным.

[Отваливаются Wi-Fi клиенты при включенном WISP]

40 минут назад, vincome сказал:

сканирования эфира с перебором каналов происходить не должно

Поскольку запрашиваемая AP м.б. в т.ч. невидимой, то ApCliAutoConnect может только проходить последовательно по каждому каналу делая запрос в ожидании ответа от AP. Механика важна, сам драйвер может делать это быстро и в период минимальной активности (а как на самом деле - большой фз). По идее, и клиенты могут менять канал следом.

Как бы там ни было - убрав настройки по каналу - с клиентами стало проще.

[Отваливаются Wi-Fi клиенты при включенном WISP]

на 2.06 меня это тоже беспокоило, но на 2.08 уже вроде нет.

но думаю, мне все же помогли настройки по-умолчанию, т.е. никаких channel * для WifiMaster

[Отваливаются Wi-Fi клиенты при включенном WISP]

23 минуты назад, vincome сказал:

как решить

http://my.keenetic.net/#tools.files -> self-test -> прикрепить его в сообщении в этом топике

[Extra 2 слабый wi-fi]

В 14.02.2017 в 23:04, Романнн Бе сказал:

У кого какие соображения

видимо, на E2 не только iLNA, но и iPA (что было бы логично).

а вообще это не проблема .. или мощность сигнала основная детерминанта перформанса?

нет чтобы рассказать о полезности и недостатках в разных условиях, например, FragThreshold=MTU/2+34 и RTSThreshold=MTU/3+34

[Добавление точек доступа через Web]

3 минуты назад, KorDen сказал:

нет такого

а если up, сохранить и ребут? вроде появлялась доп.вкладка рядом с основной точкой - если нет - значит, приглючило.

[Автоматическая настройка времени]

в running-config постоянно меняется clock date, при сохранении настроек переносится в startup-config, если сразу сделать ребут, то будет казаться, что время правильное само по себе без синхронизации.

так-то, наверное, назрело появление команды а-ля:
set dev.schedules.delayed_start 15000

- чтобы задерживать запуск службы расписаний на, например, 15 сек.

[ip http ssl enable]

Просто одно дело - wildcard-сертификат до облака, а от облака до кинетика своим механизмом .. и другое дело - "прямо" до конкретного кинетика. Я бы подождал пока все сделают тут прежде чем тестировать ssl.

Возможно, подкручивают dns от внешних переборщиков, т.к. вижу ответы от стороннего сервиса:

Depth: 2 
ServerName: ndns-1-11.ndm9.xyz 
ServerIP: 91.218.112.172 
Authoritative: AUTH 
ElapsedTime: 156 ms 
Result: , rcode=REFUSED 
Question: 
Answers: 

А если напрямую, то ок:

nslookup mykeenetic.net. ndns-1-11.ndm9.xyz.
╤хЁтхЁ:  UnKnown
Address:  91.218.112.172

╚ь :     mykeenetic.net
Address:  91.218.112.172

М.б. отсекают по geo-ip .. ну и по пути сопутствующий ущерб идет.

Поправят.

[ip http ssl enable]

12 минуты назад, Mamay сказал:

Giga 2 v2.09(AAFS.3)A3 -

keendns - прямой режим?

13 минуты назад, Mamay сказал:

Extra v2.08(AANS.0)B0

keendns - облачный режим?

[DHCP в Start]

Только что, demos.vlz сказал:

не надо снимать

 

угу, не сообразил сразу, что человек хочет, я думал он с новым сегментом мучается с копированием настроек

[DHCP в Start]

а, это изменение текущего Home, не понял сразу. тогда только п.2 по ip

***
еще бы не мешало по dhcp прямо отдавать гейт и dns

[DHCP в Start]

13 минуты назад, dslkzru сказал:

Не верный первый скрин приложил(

у меня немного по-другому gui выглядит, но предположу:

1) галочку с Home VLAN надо снять;
2) ip-адрес сделать 10.1.72.1 при маске 255.255.255.0;
3) если описание есть имя бриджа, то в конфиге проверить наличие ip nat Home network (иметь ввиду, что case sensitive)

[SQL ERROR 19 (сиквел)]

upd.

ошибка sql error 19 больше не воспроизводится при отключенном сканере Home (но м.б. помог в т.ч. перезапуск службы dlna).

[ARP-флуд hotspot, батареи мобильников, таблица устройств.. На кой это все?!]

и заодно возможность устанавливать отдельные настройки autoscan для любого соответствующего интерфейса и чтобы можно было менять на кастомные по расписанию (например, через cli, чтобы web-gui не перегружать) - так сказать, на упреждение любой вариант, который может понадобиться для гибкости.

не знаю что еще придумать

[ARP-флуд hotspot, батареи мобильников, таблица устройств.. На кой это все?!]

и м.б. кнопочку добавить для быстрого сканирования (кому для удобства нужно сразу)  .. да и вопросов меньше будет.

[ARP-флуд hotspot, батареи мобильников, таблица устройств.. На кой это все?!]

1 час назад, Le ecureuil сказал:

Предлагайте варианты

если обнаруженный хост опрашивается с помощью unicast arp, то остальное все настраивается .. м.б. для удобства большинства сделать готовые пресеты для выбора путем комбобокса в web.

но по мне лучше добавить возможность устанавливать дефолтный dtimperiod для wifimaster (м.б. в будущем позволят и для каждого ssid отдельно, чтобы сегментировать подключения по классу беспроводных устройств и в зависимости от этого устанавливать dtim).

и плюс к дефолтному dtimperiod возможность менять его при помощи расписания .. скажем, если в основном мобильные клиенты, то дефолтный ставим в районе 4, а по расписанию на ночь ставить, например, dtim 100, чтобы устройства раз в 10 сек снимали для себя информацию из буфера AP .. так будет больше похоже на реализацию сна у мобильных клиентов с вытекающей оптимизацией использования аккумулятора.

в любом случае, с dtim придется экспериментировать для оптимума, чтобы мобильные приложения работали ожидаемо.

[Добавление точек доступа через Web]

вроде когда делал up в cli для этих интерфейсов - соответствующие вкладки появлялись в web .. но это было в самом начале знакомства еще вроде на 2.06 .. м.б. приглючило, такое тоже возможно

[Частый ARP Broadcast на WifiStation]

3 минуты назад, r13 сказал:

Шлюз свой внешка броадкастить по любому должна. Или внешка еще что-то найти пытается?

Я понимаю, что wan должен сделать броадкаст в поисках шлюза, чтобы связать L3 с L2 и закешировать ip-2-mac в своей таблице.

Сабж о том, что это происходит очень часто, поэтому и предположил, что возможно дело в кэшах из-за частого резолва ip-2-mac.

Как один из вариантов решения - посмотреть как это делается у Cisco, у которого дефолтный кэш в 240 минут, а рефреш идет при помощи unicast arp (в Home виден unicast arp при отключенном сканере), а не броадкаст. Поэтому несколько моментов указывают именно на проблему с кэшем на интерфейсе Wifistation в роли wan.

[Частый ARP Broadcast на WifiStation]

11 минуту назад, ndm сказал:

Поправка: wan-сторона никого не сканирует. Но сканировать могут её, если она к кинетику подключена.

так и я так думал! но увидел броадкаст со стороны wisp (mac: 5a:8b:f3:63:dd:74) и ответ от шлюза (D-Link_66:2a:80)

Скрытый текст

 

[Частый ARP Broadcast на WifiStation]

@ndm

Да вот .. wifistation не в составе bridge, т.е. типичный сценарий wisp как wan-стороны (+ не предполагается, что эндпоинт аплинка должен часто меняться) + частый броадкаст arp идет даже если отключить ip hotspot auto-scan no interface Home (крайнее наблюдение с дельтой в 10 сек - с отключенным сканированием на Home).

При этом с отключенным ip hotspot auto-scan no interface Home внутри все спокойно, пара устройств общаются друг с другом.

Скрытый текст

И еще один момент поймал: по крайней мере один ТВ Самсунг по воздуху считает, что вправе спамить arp-ом в эфир (если будут жалобы на качество линка со стороны обладателей - как один из нюансов почему):

Скрытый текст

 

[Сайт не открывается после восстановления соединения]

1 час назад, vasek00 сказал:

3. timeout, он у DNS клиента свой алгоритм (тем более была проверка IP DNS установлен на ПК провайдерский) например 1сек, потом ждем 2сек и т.д. расписывать не буду => время уже есть 1-2сек на разгрузку чего либо например.

про алгоритм понятно:
https://support.microsoft.com/ru-ru/help/2834226/net-dns-dns-client-resolution-timeouts

самая длительная попытка занимает 4 секунды - по мне - если за 4 секунды не приходит ответ, то очень вероятен затор по пути.

можно проверить и поменять это через реестр:
https://technet.microsoft.com/library/Cc977482
http://serverfault.com/questions/431207/adjust-windows-dns-timeout-similar-to-the-linux-resolv-conf

чтобы хоть как-то жить с этим в моменте на основных посещаемых сайтах, можно кастить твики на кэш dns на клиенте:
http://windowsitpro.com/networking/how-can-i-configure-how-long-dns-cache-stores-positive-and-negative-responses

дефолтные по кэшу:
1) MaxCacheEntryTtlLimit - TTL для новой записи в 1 день (DWORD = 0x15180 = 86400 seconds = 1 day), если иное не задается зоной;
2) NegativeCacheTime - TTL для негативного ответа в 5 мин. Чтобы не кэшировалось рекомендуется ставить 0.

проверить текущий кэш можно из командной строки:
ipconfig /displaydns

после твиков как минимум требуется рестарт соответствующей службы в винде (или ребут).

[Сайт не открывается после восстановления соединения]

9 минут назад, vasek00 сказал:

Так же и сервис DNS запрос и ответ

угу, но udp ведь как fire and forget - поймать дроп можно только посмотрев каждый проходящий интерфейс на всем пути, т.е. никак в большинстве случаев.

тут пока либо буфер крутить (ближе к причине), либо таймаут для dns поднимать на клиенте (м.б. можно и для Кинетика как-то, но это ближе к следствию) .. udp с пониженным приоритетом вроде ходят - можно еще попробовать в самом торрент-клиенте понизить приоритет раздач до низкого.

я фз, примет ли Кинетик крутилки из серии:
net.core.rmem_max
net.core.wmem_max
net.ipv4.tcp_wmem
net.ipv4.tcp_rmem

кому-то помогает крутить:
net.inet.ip.intr_queue_maxlen
kern.ipc.nmbclusters

[Сайт не открывается после восстановления соединения]

3 часа назад, drianuz сказал:

Мой комп спамит по UDP и забивает буферы? А если на фаерволе заблочить 53й порт UDP?

Нет. У Вас просто работает uTorrent. Почему именно спамит? Если заблочить, то наверное и про какой-то DNS можно забыть.

Возьмем теоретическую ситуацию: на крайнем оборудовании провайдера перед Вашим роутером в Вашу сторону пропадают UDP (предположим, что вся информация из self-test верна не смотря на ppe hardware). С сетевой pc не пропадает, с wan сетевой роутера пропадает. Предположим что-то на железном уровне вызывает затор и буфер на оборудовании прова переполнен. Среди лавины трафика торрента приходит одинокий ответ от DNS по UDP и .. сбрасывается.

Мир как один из вариантов траблшутинга предлагает прямо задать параметры интерфейса без auto (как бы это не звучало).

согласно снифера провалов по UDP нет

так вроде если UDP потеряется - мы об этом даже не узнаем в отличие от TCP.