В этой теме обсуждаются исключительно вопросы связанные с настройкой и эксплуатацией устройств SNR на базе MT762x использующих ПО Wive-NG-MT, в т.ч. результаты тестирования, нюансы настройки в сетях конкретных операторов и т.д.

 

Злейшим оффтопом являются вопросы установки и эксплуатации на сторонних устройствах. Весь оффтоп удаляется без предупреждения. Старайтесь максимально технически грамотно излагать свои мысли. Предоставляйте максимально возможный объём информации дабы не приходилось обращаться к медиумам чьи услуги вам придётся оплачивать самостоятельно.

 

Актуальная информация (будет дополняться): http://wive-ng.sourceforge.net/?WN-MT_MT7620N%2FH

Официальные сборки: http://sourceforge.net/projects/wive-ng/files/wive-ng-mt

 

Внимание.

Все вопросы по RT305x based устройствам от NAG ветка Wive-NG-RTNL адресуйте сразу на support@nag.ru. Я не занимаюсь сопровождением 305х устройств NAG. Только Wive-NG-MT ветка для MT76x based. Софт хоть во многом и схож но MT ветка уже очень сильно ушла вперёд в то время как RTNL больше развиваться не будет, только в режиме мелких правок и минимального обновления софта в её составе.

 

Тема по 305х для "домохозяек" (многие вопросы могут быть озвучены там т.к. логика частично пересекается): http://forum.ixbt.com/topic.cgi?id=14:58466

 

1) Для того чтобы вас поняли и максимально быстро смогли разобраться с проблемой при формулировке вопроса вам следует придерживаться рекомендаций в следующем документе http://maddog.sitengine.ru/smart-question-ru.html

2) Не стоит путать OpenSource и халявное пиво.

3) Перед тем как задать вопрос ОБЯЗАТЕЛЬНО воспользуйтесь поиском по теме.

4) Не отвлекайте разработчиков от работы простыми (банальными) вопросами.

5) Вступая в беседу Вы автоматически принимаете все правила которые действуют к интернет-ресурсам в интернете.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

у меня возникли проблемы с установкой вай-фая в роуторе... все установил вроде роутер работает стационарно а вай фай не подключаеться через нет нашел сайты помощи дошел до прошивки в разделе менеджмент требуеться старая прошивка а у меня нету этот адрес что делать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Не трогайте ничего сами, обратитесь к провайдеру пока не загубили железку. По таким репортам мне вам сказать не чего, только в гадалок играть.

 

P.S. Господа из LANTANET настройте человеку роутер пока он его не завалил какой-нить не той прошивкой. Это ваш абонент судя по IP.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Привет, слух, а проблем в сильно засранном эфире с выдачей одинаковых ипов по вайфаю нескольким клиентам нету?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Это как? udhcpd назначает IP исходя из хэша мак адреса проверяя не занят ли IP клиентом с другим мак адресом. Никаких одинаковых адресов двум клиентам в любом эфире быть не может по определению, если конечно сам клиент себе его на интерфейс не налепил. И даже если клиенты будут каждый коннект себе мак менять такая ситуация исключена.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Не налепливал, сами сидели у абона и щюпали глюки. Подробности уже не помню, было год назад, брали как-то на пробу ящик cpe-w4n на 3052, ловили пару раз такое в домах где вайфаём всё перенасыщено. Вайршарком видели огроменную пачку дисковеров от абона, что дальше было не помню, но в результате у абонента винды в ноутах орали "данный ip в сети уже используется". В понедельник уточню у мальчика бегуна подробности, если он конечно помнит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ничего подобного никогда не видел. И уж на что именно там орёт винда понятия не имею. Более того за год воды утекло столько что можно даже допустить что был какой-то глючок в udhcpd что маловероятно. Никто ни о чём подобном не репортил за всю историю точно. Бага с дупами адресов в udhcp была на риалтэках во времена 0.60 бизибокса и то внесена была риалтэком.

 

Ну и опять таки я понятия не имею с каким ПО вы там 3052 щупали, ибо то что под 3052 вываливает наг у себя протухло ещё и рукоблуды в нём поработали. Начинать разбор полётов следует с заливки последней официальной версии с wive-ng.sf.net. Под 3052 ветка переведена в режим сопровождения, и ещё некоторое время поживёт конечно, но пора о ней уже забывать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вспомнил когда видел такие маты вантуза. Когда на роутере был выставлен MIXED WPA+WPA2 режим а я пытался рядом стоящей машины развлекаться с airckrack-ng. Собсно давно сказано юзайте WPA2+AES и никаких смешанных режимов ибо отымеют фамилии не спросят.

 

Все Standalone режимы кроме WPA2+AES давно отломаны и тянуться только ради совместимости с ныне крайне редкими девайсами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

а вот проще хотелка: как не шейпить, а по расписанию ограничивать определенным клиентам вообще доступ в инет? как тут запустить cron? искаропки у него ни папки, ни конфигов нет?

Изменено пользователем sfstudio

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

1) в следующий раз вместо переноса в профильную тему получите перенос в оффтоп с баном за то что пишите куда попало.

2) для ограничения доступа по расписанию проще использовать xt_time в цепочке FORWARD и никакие кроны не понадобятся, правда он не собран по умолчанию в публичных версиях т.к. нигде в логике не используется потому придётся собрать самому прошивку из гита, благо это делается в 2 команды.

3) как крон настраивается было рассказано в теме для домохозяек линк выше, в планах (не близких) есть реализация расписания в роже.

4) что бы конфиг появился нужно в роже крон включить для начала, ну а там vi /etc/crontabs/<логин> это собсно и будет кронтаб.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

спасибо, с кроном вроде разобрался. Добавил в полночь строчку

iptables -I FORWARD -m mac --mac-source 00:1D:60:AA:BB:CC -j DROP

а утром соответственно очищается. Это явно проще чем что-то где-то пересобирать. Правда не спасет при перезагрузке роутера

 

PS: iptables -I FORWARD -m mac --mac-source 00:1D:60:AA:BB:CC -m time --timestart 23:59:00 --timestop 08:00:

00 --days Mon,Tue,Wed,Thu,Fri,Sat,Sun -j DROP напрямую не работает, пишет что No chain/target/match by that name

Изменено пользователем Paxa1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

а утром соответственно очищается. Это явно проще чем что-то где-то пересобирать. Правда не спасет при перезагрузке роутера

Научитесь пользоваться rwfs аж одна команда fs save (вам поверзло что sf.net лежит иначе заставил бы гуглить). Весь /etc прекрасно сохраняется на флэш, поиск по форуму и по ветке на хоботе ещё и не такие страшные тайны поведает.

 

PS: iptables -I FORWARD -m mac --mac-source 00:1D:60:AA:BB:CC -m time --timestart 23:59:00 --timestop 08:00:

00 --days Mon,Tue,Wed,Thu,Fri,Sat,Sun -j DROP напрямую не работает, пишет что No chain/target/match by that name

Для этого правила и нужен xt_time модуль о котором выше и писал.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

а утром соответственно очищается. Это явно проще чем что-то где-то пересобирать. Правда не спасет при перезагрузке роутера

 

Научитесь пользоваться rwfs аж одна команда fs save (вам поверзло что sf.net лежит иначе заставил бы гуглить). Весь /etc прекрасно сохраняется на флэш, поиск по форуму и по ветке на хоботе ещё и не такие страшные тайны поведает.

я к тому что после ребута iptables перестраиваются заново и те правила что были добавлены 5 минут назад кроном уже не будут актуальны никак. Или я что-то не так делаю? Ну затестил уже, пришлось сделать крон ночью каждые 2 минутки, посмотрим как будет
Изменено пользователем Paxa1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ну эт да, однако не кто не мешает прочитать README и увидеть:

#############################################################################################################
CURRENT HOOKS FOR ADVANCED USER LOGIC:

1) /etc/udhcp.d - scripts start after udcp renew event
2) /etc/ip(6)tables.d - scripts start after netfilter configure
3) /etc/ppp-l2tpsrv/ip-up(down).d - scripts start after client connetc(disconnect) to VPN server
4) /etc/ppp/ip-up(down).d - scripts start after router connetc(disconnect) to external VPN server
5) /etc/scripts/wan_up.sh - this script start after WAN up and full services reinit
#############################################################################################################

 

А терь внимание. Из крона просто добаляем/удаляем скрипт или симлинк на скрипт с правилом в /etc/iptables.d выполняя service iptables restart и fs save если нужно. Но таки гораздо проще собрать с xt_time. В общем-то он маленький и я могу добавить его начиная с 3.3.0 по дефолту. Если надо мыло и точную модель железки в личку соберу имидж. Как бы пригодиться модуль в будущем.

 

Вообще все эти хуки и прочее сделаны для того что бы можно было расширять логику универсальными пакетами rwfs загружаемыми из рожи (тема рядом). При желании таким же макаром можно подгружать небольшие демоны и модули ядра.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Внимание.

Все вопросы по RT305x based устройствам от NAG ветка Wive-NG-RTNL адресуйте сразу на support@nag.ru. Я не занимаюсь сопровождением 305х устройств NAG. Только Wive-NG-MT ветка для MT76x based. Софт хоть во многом и схож но MT ветка уже очень сильно ушла вперёд в то время как RTNL больше развиваться не будет, только в режиме мелких правок и минимального обновления софта в её составе.

 

Тема по 305х для "домохозяек" (многие вопросы могут быть озвучены там т.к. логика частично пересекается): http://forum.ixbt.com/topic.cgi?id=14:58466

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Dec  1 01:29:26 kernel: net_ratelimit: 4 callbacks suppressed
Dec  1 01:29:26 kernel: nf_conntrack: table full (16384), dropping packet
Dec  1 01:29:31 kernel: net_ratelimit: 94 callbacks suppressed
Dec  1 01:29:31 kernel: nf_conntrack: table full (16384), dropping packet
Dec  1 01:29:32 kernel: nf_conntrack: table full (16384), dropping packet
Dec  1 01:29:36 kernel: net_ratelimit: 62 callbacks suppressed
Dec  1 01:29:36 kernel: nf_conntrack: table full (16384), dropping packet
Dec  1 01:29:37 kernel: nf_conntrack: table full (16384), dropping packet
Dec  1 01:29:43 kernel: net_ratelimit: 51 callbacks suppressed
Dec  1 01:29:43 kernel: nf_conntrack: table full (16384), dropping packet
Dec  1 01:29:48 kernel: net_ratelimit: 58 callbacks suppressed
Dec  1 01:29:48 kernel: nf_conntrack: table full (16384), dropping packet
Dec  1 01:29:53 kernel: net_ratelimit: 137 callbacks suppressed
Dec  1 01:29:53 kernel: nf_conntrack: table full (16384), dropping packet

 

перегрузка пакетами, как я понял. как этого избежать и каковы условия лимита по нагрузке?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

16 тыс сэссий подняли? Это что же вы такое делаете?

Напомню 16 тыс соединений обрабатываются аппаратно, и по умолчанию такой лимит общий и установлен вообще для общего числа сессий.

Увеличить можно добавив в /etc/systcl.conf параметр net.nf_conntrack_max = <сколько хочу> но помнить что:

1) сверх 16тыс соединений обработка будет программной и будет грузить проц

2) на это так же требуется память потому сильно закручивать не стоит

 

Разбирайтесь кто (что за приложение, запросто вирусня) у вас пытается поднять такое число соединений.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

да нет, это я сам экспериментирую. конечно же столько не нужно. но торренты иногда хорошо сессят :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте. Приобрел роутер SNT cpe w4n (rev. M). Интернет на нем работал. Недавно сменил провайдера и сбросил все настройки роутера кнопкой RST, путем удерживания ее 20 секунд. После чего, роутер перезагрузился, как надо. Но, теперь я не могу зайти в настройки по адресу 192.168.1.1, что бы настроить wi-fi .Wi-Fi после сброса включился автоматически, но какой там пароль по умолчанию - я не знаю. Подключая по кабелю lan компьютер получает от роутера почему то днс не 192.168.1.1, а 192.168.0.254 . Пробовал вручную вбить настройки сети - не помогло, всеравно отказывается заходить на 192.168.1.1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

sfstudio Добрый день, большая просьба, напишите пожалуйста инструкцию как настроить wake-on-lan на роутере, чтобы будить комп удаленно и потом логиниться через тимвивер. Статический айпи, последняя прошивка отсюда https://sourceforge.net/projects/wive-ng/files/wive-ng-mt/

Изменено пользователем wolfxr

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

заходите по ssh на роутер вводите:

 

~ # ether-wake 
BusyBox v1.24.1 () multi-call binary.

Usage: ether-wake [-b] [-i IFACE] [-p aa:bb:cc:dd[:ee:ff]/a.b.c.d] MAC

Send a magic packet to wake up sleeping machines.
MAC must be a station address (00:11:22:33:44:55) or
a hostname with a known 'ethers' entry.

       -b              Broadcast the packet
       -i IFACE        Interface to use (default eth0)
       -p PASSWORD     Append four or six byte PASSWORD to the packet

 

Т.е. ether-wake -i br0 МАК-ПК разбудит его. Доступ к SSH с WAN надо разрешить в misc, желательно сменить порт на какой-нить аля 9245 и использовать сложные пароли.

 

P.S. Проброс WOL пакетов с WAN не поддерживается в силу небезопасности и костыльности сего мероприятия. Так что используем штатные человеческие методы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

sfstudio Здравствуйте! Хочу раздать родителям IPTV мультикаст через udpxy в WAN. Как можно изменить названия управляющих команд (путь в шаблоне), чтобы затруднить сканирование и использование чужими? Можно ли это реализовать в прошивке (менять путь с каждой новой прошивкой)?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Чего чего мзменять? Каких команд названия? Не выдумывайте то чего нет. Разбирайтесь с iptables и rwfs (тема по rwfs рядом) и разрешайте доступ к udpxy только с нужного ip адреса. Других вариантов нет.

 

Хотел basic авторизацию к udpxy прикрутить, но тоже бестолку т.к. тогда напрямую с ним не будут работать ни ТВ ни планшеты с телефонами. Так что только на уровне фаервола. Ну или можно включить l2tp сервер и пустить udpxy (что по дефолту и сделано) внутри туннеля. Но это лишняя нагрузка на проц.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти
Подписчики 0