IgaX
-
Posts
950 -
Joined
-
Last visited
-
Days Won
3
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by IgaX
-
-
извиняюсь за задержку с комплексным тестом, очень постараюсь все сделать в ближайшие выходные.
-
еще как-то было упоминание (точно не помню про iOS или старый webkit), что на каждом аякс-запросе создается новая сессия, видимо, с использованием локального credentials storage (т.е. replay не применяется как таковой) .. тогда при дефолтном лимите 4096k для auth_digest_shm_size .. если на вкладке с соединениями где на первой 2.09 вроде бы идет 10 запросов в сек. .. 4194304/(48+8192/8)/10 = ~392 сек. .. если бы не expires=300, то за 392 секунд на одной вкладке уперлись бы в дефолтный лимит .. можно попробовать открыть 2 активных окна с этой вкладкой и за ~196 сек. по идее может вылезти эта ошибка (т.к. записи не сбросятся по expires) .. вообще при таком expires получить ошибку за 3 часа .. фз .. либо у @Usatyj как-то модифицированы эти параметры, либо какой-то пик активности приходит
-
10 минут назад, Mamay сказал:
Если я всё правильно понял, у него некий Debian like дистрибутив с Chrome 32bit...
не увидел сразу
если старый хром до 2014-го или т.п., то в вебките был баг схожий с http://stackoverflow.com/questions/39587003/http-digest-authentication-fail-due-to-wrong-nonce-count-in-ios-10 .. т.е. тогда ближе к replays по идее и auth_digest_shm_size
-
6 часов назад, Le ecureuil сказал:
replays=8192 expires=300
внушает
.. по поводу replays и длительного expires может быть критика с позиции проведения replay attack .. да и значения требуют, по идее, подстройки auth_digest_shm_size от дефолтного, хотя я думаю этот момент Вы предусмотрели (просто не указан выше).
что касается причины, то вроде это баг iOS 10 с его внутренними вызовами + слухи про особенности security policy (в плане паранойи по поводу replays, т.е. вероятно iOS самостоятельно лимитирует повторное использование, что приводит к формированию нового nonce, поэтому лимиты быстрее достигаются в отличии от клиентов на других осях, где такой проблемы нет).
немного тут:
http://stackoverflow.com/questions/39587003/http-digest-authentication-fail-due-to-wrong-nonce-count-in-ios-10
https://forums.developer.apple.com/thread/50617
https://blogs.technet.microsoft.com/filecab/2016/10/10/work-folders-does-not-work-on-ios-10-when-using-digest-authentication/баги должны быть поправлены (вроде) в 10.2 B3, официальный крайний релиз, как я понял, 10.2.1 недельной давности.
надо уточнить у @AndreBA и @Usatyj версию iOS .. возможно, решение проблемы в процессе портирования или уже развернуто и нужно только обновиться.
по поводу настроек nginx digest - тут уже сами смотрите, м.б. я не в курсе тонкостей.
-
7 минут назад, Usatyj сказал:
Мою вкладку?! Это как?
например, флэшмобом, если есть возможность доступа
но тут долго и уныло до момента когда возникает бяка, поэтому все же я за высокое значение у параметра .. тут лучше @Le ecureuil спросить где посмотреть, в temp или еще как попроще
-
4 часа назад, Usatyj сказал:
сафари, файерфокс и хром
webkit и gecko .. у вебкита как-то был баг с инкрементацией nonce, но там на аякс-запросе авторизация слетала и вроде в 2014-м закомиттили фикс.
я бы поставил на то, что каким-то образом auth_digest_expires выставился запредельный .. либо что более 120 человек смотрят одновременно вкладку, например, с соединениями, но там за пару минут по идее в лимиты уперлись бы на дефолтных.
-
Вы когда по доменному имени стучитесь в "прямом" режиме, то резолвите ip, на который все идет (если все правильно, то это "белый" на внешке, например, wan). Если роутер или т.п. в режиме репитера или т.п., то на нем нет внешки, например, ip wan, бо трафик уходит на default-router.
Но если сделать проброс по порту основного ИЦ, то усе выйдет.
-
12 минуты назад, SegaFire сказал:
что то не так
ничего, это с непривычки. я имел ввиду, например:
interface WifiMaster0/AccessPoint0 no mac access-list address 0f:0f:0f:0f:0f:0f
-
2 часа назад, SegaFire сказал:
но удалить его от туда я не могу, только полным сбросом настроек роутера
М.б. баг web-gui.
Если вдруг не будет получаться с бубном и нужно удалить, то:
1) http://my.keenetic.net/#web.configs -> running (для надежности) -> ищем секцию WifiMaster0/AccessPoint0 -> там записи вида mac access-list address (с mac устройства в Вашем черном списке) -> копируем полную запись в буфер;
2) http://my.keenetic.net/#web.tc -> parse -> в поле ниже пишем: interface WifiMaster0/AccessPoint0 no {вставляем из буфера} -> Send! - если не ошибаюсь, то этой командой Вы уберете нужный мак из текущего списка (на запрет, aka "черный") в любом случае.***
и потом настройки сохранить любым удобным способом -
1 час назад, x-user сказал:
смущало что 270 почти никогда не изменялась, но если пишут что нормально - пусть будет так
да 270 (и -1/-2 MCS не редкость), тут GI прыгает на ходу, поэтому и 300 под нагрузкой можно видеть (хотя до постоянных 300 на линке шах и мат вроде в два хода
).
в основном беспокоит, что у почти неподвижных 1T1R-клиентов PHY Rate может гулять 150 <-> 81, соответственно и MCS колбасит неподеццки, L1 негодуэ, а L2 при этом с позиции эффективности вообще в дикий ахтунг уходит .. вот им и хочется пару таблеток через разные настройки прописать)) *не факт что поможет*
-
1
-
-
5 часов назад, x-user сказал:
А вообще Padavan поработал...
Пожалуй, такого стабильного Wi-Fi я не видел с момента покупки > 2 лет
3 часа назад, x-user сказал:6) Системный монитор -> Клиенты Wi-Fi, почти всегда выводится 270 mbps. Утилитой адаптера, я бы сказал, выводится более достоверная инфа, коррелированная со скоростью копирования файла с сет. диска и rate
1 час назад, x-user сказал:здесь все из себя гуру мнят, но на всякого мудреца довольно простоты
Оу, как мило
Немного теории: есть такое PHY Rate (это обычно то, что все видят), так сказать, физическая скорость линка (т.н. L1) и каждый склонен к ней стремиться и ругать воздух матом, когда ничего не выходит.
Ню а то, что есть по факту, обычно упирается в (т.н. L2):
MAC Tx Throughput = Tx PHY rate * Tx MAC Duty Cycle * MAC Efficiency
MAC Rx Throughput = Rx PHY rate * Rx MAC Duty Cycle * MAC Efficiency- в среднем считается, что коэффициент в 65% общей эффективности реалистичен по отношению к PHY.
и далее уже упор идет в другие части и их обслугу.
Итого: если видим 270 mbps на физ.линке, то на уровне ethernet-фреймов реалистично рассчитывать на 270*0.65 = ~176 mbps в более-менее идеальных условиях. По ходу пьесы часть сожрется заголовками пакетов и прочим служебным overhead, где-то что-то споткнется, потеряется, будет ждать своей очереди в принять/отправить (а че ж делать без mu-mimo) итд. итп. и будет сухой остаток в конце.
Вот .. и как обычно из нашей рубрики: на сустейн L1 и эффективность L2 влияют в т.ч. настройки драйвера, ага
-
1
-
-
у меня была нетипичная повышенная нагрузка при переходе на первую 2.09, но через некоторое время само ушло .. решил, что связано с подготовкой/развертыванием dual image
-
43 минуты назад, dexter сказал:
SNMP работать будет?
в теории проблем быть не должно с прикладным уровнем (если ip и порт виден)
-
1
-
-
18 минут назад, dexter сказал:
Всё отлично инет есть во всех портах и WiFi ТД.
На маршрутизатор IP попадаю, но при этом нет возможности обновить прошивку с сервера, т.к. нет доступ к сети интернет.
Шутка?
-
Если после указанных в данной статье манипуляций на самом интернет-центре Keenetiс пропал интернет (вы вызываете обновление прошивки, а выдается сообщение об ошибке), то выполните дополнительные действия, описанные в статье: https://zyxel.ru/kb/2990/
-
Iaroslav Vassiliev26 декабрь 2016 г. 13:43Выполняя действия из статьи https://zyxel.ru/kb/2990/, и при указании статического маршрута, и при указании DNS-сервера нужно обязательно указывать интерфейс "Home network".
-
1
-
-
5 часов назад, vasek00 сказал:
и данной ошибки не у кого нет
м.б. просто ситуация редкая, решаемая простым отключением igmp proxy в данном сэтапе, а если не соответствует RFC, так м.б. прокси чей-то бинарник без возможности реверс-инжениринга, а автора съели львы в Африке .. т.е. когда лучше ничего не говорить с официальной позиции (т.н. "не интересно" и репутационный риск)
Скрытый текст
-
1
-
-
и лог, лучше за день/два чтобы м.б. выделить паттерны в timeline .. мало ли, Малдер где-то рядом
-
@Makaveli Давайте посмотрим Ваш конфиг.файл (без паролей и т.п.), а также: http://my.keenetic.net/#web.tc -> parse -> вводим в поле: more temp:RT2860AP.dat и жмем Send! (вывод копируем и вставляем сюда без паролей итп.) + снова http://my.keenetic.net/#web.tc -> parse -> вводим в поле: show associations и жмем Send! (вывод копируем и вставляем сюда)
-
не, если так, то косяк вестимо знатный .. но это же роутер для домохозяек, поэтому .. так вот
-
и вообще, предустановленные тэмплейты придумали трусы (шутко), - собираем все своими руками (как для белых):
https://help.keenetic.net/hc/ru/articles/213966869-Интернет-центр-в-режиме-обычной-беспроводной-точки-доступа -
16 минут назад, Радик Гарифуллин сказал:
какую-то левую подсеть 169.254.101.x садится
не, это нормально, особенно когда dhcp нет
16 минут назад, Радик Гарифуллин сказал:Затираются ли настройки режима "точка доступа" при сбросе к заводским настройкам?
вроде должны на режим ИЦ сброситься
-
видимо, в сети/vlan может быть только один mrouter port и оба прокси уходят в луп пока не останется только один
-
6 минут назад, Sergey Zozulya сказал:
Я не предлагаю
а, ну тогда ладно
в теории, Ваше желание можно исполнить, по идее, выделить виртуально nic и ip на трансмишн и в условия шейпинга все вписывается, а как на практике, - это да, надо узнавать
-
Ваша честь, протестую. Советник не может говорить от имени всех качающих, соответствующие права не делегированы.
-
28 минут назад, vasek00 сказал:
интересна посылка 224.0.0.1 (c dst mac 01:00:5e:00:00:01), т.е. каждые 60 секунд отправляются на адрес 224.0.0.1 пакет и все клиенты в данном сегменте Query (кто и что хочет получить).
L2-коллизия из-за того, что оба роутера броадкастят на 01:00:5e:00:00:00–01:00:5e:7f:ff:ff и прокси сходит с ума?
My.keenetic универсальное приложение для windows 10
in Мобильное приложение
Posted
Bloomberg при сопоставимых гросс-продажах указывает на долю в 2% с нишевым фокусом на фанов и корпоратов, а-ля блэкберри. Сами винфоны норм. Аудитория не та для "кухонных" приложений.