Jump to content

IgaX

Forum Members
  • Posts

    950
  • Joined

  • Last visited

  • Days Won

    3

Everything posted by IgaX

  1. Ладно, не трогаем сканер Если выключить сканер, то я смогу добраться до нативных механизмов linux, например, с помощью: set net.ipv4.neigh.default.base_reachable_time_ms - поставленного в начале конфига? Как я понимаю, для всех созданных после команды интерфейсов ttl arp-кэша пойдет как: - или есть подводные камни помимо сканера? .. какие-нибудь неучтенные нюансы, которые переписывают правила по ходу пьесы? И еще вопросик: set .. все могу касательно ядра 3.4 в пределах возможностей или что-то специально выпилено? Спасибо.
  2. угу .. потратим еще полгода на достижение, а потом снова начнем укатывать тот же асфальт в том же месте .. вот радость. так-то вроде как новый дизигн ждем, вроде как надеемся, что графики будут отдаваться клиентам через а-ля Chart.js итд итп., возможностей то море, есть из чего выбрать.
  3. нам бы дополнить SNMP поддерживаемыми данными из IEEE802dot11-MIB
  4. Или м.б. как-нибудь так для минимизации гулянья arp: 1) 1 бридж - 1 сканер; 2) на бридже, например: 192.168.1.1/26 (62 хоста - 1 (роутер)) -> 61 хост для сканирования (Ntot); 3) ip hotspot auto-scan interval 0 - включает "новый" механизм (для обратной совместимости); 4) можно установить ip hotspot auto-scan passive 0.1 hps -> скорость: 1 хост в 10 секунд -> общее время сканирования: 61*10=610 сек. или Ntot/hps -> 61/0.1=610 сек. + по совместительству - это интервал (Ttot) получения broadcast arp по кругу одним и тем же потенциальным сканируемым хостом (если нет записи в кэше роутера) или unicast arp (если запись есть) - т.е. сканер заодно и рефрешер; 5) можно установить ttl записей кэша роутера как: Ttot+buf (где buf - время "пограничного ожидания" ролей на случай отсутствия запроса сканера (например, выключился) в течение которого могут использоваться нативные методы валидирования arp; предположим, buf=60 сек.), ожидается, что ttl записи кэша обновляется автоматически нативными механизмами до заданного значения Ttot+buf при получении соответствующего broadcast/unicast от клиентов; 6) продолжая п.4 и учитывая дублирующую систему из п.5 - если по unicast arp ответа нет, то повторная попытка, например, по параметру ip hotspot auto-scan timeout 15 (если запись еще жива в кэше не смотря на п.5) и если ответа нет, то удаляем запись; 7) если предполагается, что все клиенты с привязкой ip к mac от dhcp, то можно заодно привести все под общий знаменатель со стороны клиентов с помощью 35-й опции dhcp как: Ttot+buf... т.е. минимизируем нативную валидацию arp со стороны клиентов. В разных симуляциях вроде бы норм.
  5. Так-то если комплексно .. нужно в т.ч. снизить трафик в сторону клиентов, в т.ч. служебный/управляющий. Т.е. даже если оставить сканер на wireless (если в т.ч. можно было бы подстраивать нужный интерфейс), но на минимуме напряга, скажем: ip hotspot auto-scan interface AccessPoint passive 1 hps (int? т.е. меньше никак видимо) + м.б. таймаут записи кэша в зав-ти от скорости скана и размера подсети (но тут конечно от архитектуры) + ip hotspot auto-scan interface AccessPoint interval 60 unicast (point-to-point ARP - особо погоды не сыграет в этом сценарии, но как вишенка на торте и внимание к деталям, некоторые это оценят) Дальше даже не знаю, если раскопать .. божоле-нуво подойдет? Предположим, все возможно, клиенты топовые, идем исключительно на скорости, физические препятствия минимальны/приемлемы итд., т.е. вполне вероятная ситуация для не особо подготовленного пользователя, но есть педальки (при мощности макс. на TxPower=100). Смотрим на резалт калькулятора при: BasicRate=2048 (54 Mbps онли, да, уменьшит покрытие, но это всегда индивидуально) BeaconPeriod=1024 (вроде макс. по манускрипту, т.е. ~1 маяк/сек) (про крайне вероятную необходимость изменения других связанных параметров не говорю) -> Служебный оверхед минимален (и разница очевидна). Потом уже можно крутить DtimPeriod. Больше особо тут не выжмешь в этом аспекте (вроде бы).
  6. поэтому и "опционально" .. чтобы опцией могли воспользоваться те, кто сознательно готов пожертвовать этой информацией. может, тогда возможность крутить таймаут записей кэша для разных интерфейсов (независимо от рефрешера ip hotspot auto-scan interval {time} и ip hotspot auto-scan timeout {time}) .. и проблему на public.
  7. М.б. все же сделать опционально. Т.к. тогда вопросы к многими антивирусами и IDS. http://serverfault.com/a/409891 (See RFC1122, section 2.3.2.1 - ARP Cache Validation) Плюс, опять же - это нормальное поведение, даже я это вижу с отключенным сканером и никакой ругани: И некоторые комментарии: https://supportforums.cisco.com/discussion/11416946/arp-cache-timeout-cisco-routers https://supportforums.cisco.com/discussion/10901751/router-arp-request-unicast Если предложение выше не пройдет, то, по возможности, чтобы записи статики ip arp (если намертво прибиваются в кэш) не опрашивались сканером в private и не только .. в отношении public бы тоже не хотелось (м.б. опционально, если специально для чего-то еще используется), но там м.б. proxy arp жарит. В общем, если есть ip arp, то в отношении этих записей не делать валидацию кэша. Это нормальная практика, в т.ч. с позиции безопасности (чтобы не отсвечивать лишний раз), чтобы нормальные ids в т.ч. среагировали на появление arp-a, когда его быть не должно.
  8. Если ноги растут со стороны заказчика, то м.б. имеет смысл .. иначе как-то все странно получается.
  9. за всех не стоит
  10. блин, все можно
  11. Немного про WDS и чем отличается от клиентского подключения у нас: https://www.dd-wrt.com/wiki/index.php/Repeating_Mode_Comparisons https://wiki.openwrt.org/doc/howto/clientmode https://mrncciew.com/2014/09/28/cwap-mac-headeraddresses/ Зондирование показало, что цивилизация пока не готова. А так для начала надо бы истребовать доступ ко всем настройкам, например, в качестве компенсационного жеста доброй воли за антенну в области шума.
  12. Там разделитель строки может иметь значение, e.g. Можно попробовать https://sourceforge.net/projects/dos2unix/ или на маркете вроде Notepad Next
  13. попробуйте на примере этой темы. только вместо: 48 15 * * * root ndmq -p 'system led shutdown front' -P message 49 15 * * * root ndmq -p 'no system led shutdown' -P message что-нибудь вроде этого (по логике) в зависимости от интерфейса модема: 48 15 * * * root ndmq -p 'interface UsbModem0 usb power-cycle 3000' -P message
  14. я думаю, проще направить на самостоятельную реализацию через, наверное, opkg, cron и ndmq .. либо попросить easy-to-use app от разработчиков Entware
  15. У меня со временем после пропажи "системной" папки (но я списал на то, что из папки ушли mkv и зашли avi, а разные индексы они ведь любят по доп.полям: жанры, актеры итп. (чего особо нет в avi), т.е. решил, что поведение "по дизайну") появилась в т.ч. ошибка SQL ERROR 19. Проявлялось в построении конечных целевых индексов. Для индексов помогало: dlna rescan full Но сама ошибка не уходила пока "вроде бы" не перезапустил сервис dlna через web и не вырубил для тестов: ip hotspot auto-scan no interface Home Точно выяснить что помогло не вышло, дальше багу насиловать не стал, т.к. сэлф по ней так и не был скачен, решил, что неинтересно.
  16. Как-то так: url https://api.reg.ru/api/regru2/zone/nop?input_format=json&input_data=%7B%22username%22%3A%22test%22%2C%22password%22%3A%22test%22%2C%22domain_name%22%3A%22test.ru%22%2C%22action_list%22%3A%5B%7B%22action%22%3A%22remove_record%22%2C%22subdomain%22%3A%22test%22%2C%22record_type%22%3A%22A%22%7D%2C%7B%22action%22%3A%22add_alias%22%2C%22subdomain%22%3A%22test%22%2C%22ipaddr%22%3A%22${ip}%22%7D%5D%7D
  17. блин, заставить сторонний веб-сервис с пол-пинка принять самоподписанный сертификат и застрять на экранировании .. блин .. вот ведь талант и тут такая непруха. пробуйте (ток без ${ip} и только ту часть на которую экран кладете): http://www.urlencoder.org .. теперь ${ip} можно по идее в нужное место строки добавить.
  18. ... отключите сканер домашней сети (фз, мне помогло)
  19. IgaX

    KeenDNS

    Лучше зайти сюда или сюда и сказать, например: "хочу L7-роутинг и баста" (и чтобы прониклись)
  20. пользователь должен страдать .. это карма .. расплата за использование других роутеров
×
×
  • Create New...