Эта тема навеяна многочисленными инструкциями по настройке роутеров размещённых на сайтах операторов. И касается далеко не только Wive.

 

Начнём с радио:

1) при настройке никогда не меняйте непонятные вам параметры

2) если у вас нет B only устройств используйте режим G/N или чистый N если все ваши устройства поддерживают 802.11N (не включайте поддержку 802.11B без нужды, за последние 8мь лет я лишь один раз видел устройство поддерживающее только 802.11B и это был древний телефон на WinMobile6)

3) всегда используйте только чистые WPA2+AES режимы шифрования, смешанные WPA1/2 и TKIPAES режимы следует использовать только если у вас есть устройства не поддерживающие WPA2AES

4) не используйте автовыбор канала (см тему рядом) или используйте автовыбор в режиме "по уровню шума".

 

Сеть:

1) настраивайте только то, что действительно требуется для полноценной работы с вашим оператором

2) не включайте поддержку IPv6 если ваш оператор не предоставляет такую услугу либо вам она не нужна (то же касается и всего остального, не следует включать то, что ваш оператор не поддерживает)

3) если у вас на доступе туннель PPPOE/PPTP/L2TP то в настройках Portforward (проброс портов) если вы желаете протянуть порты в Internet, а не в локальную сеть,следует выбирать интерфейс VPN а не WAN.

 

По сервисам:

1) никогда не включайте непонятные вам сервисы

2) никогда не разрешайте без нужды доступ к сервисам роутера из WAN (например при разрешении updxy принимать соединения с WAN интерфейса очень скоро вы попадёте в списки халявных IP-TV прокси, ещё быстрее всю вашу полосу в интернет выгребут халявщики смотрящие через вас IPTV).

 

Обновление:

1) старайтесь использовать свежую версию ПО доступную по адресу https://sourceforge.net/projects/wive-ng/files/wive-ng-mt/ т.к. кроме исправлений ошибок влияющих на стабильность периодически так же правятся и проблемы безопасности в тех или иных компонентах (например в dropbear).

2) правильно выбирайте образ для обновления ориентируясь по Firmware Version в Administration->Status

3) не заливайте в устройство стороннее ПО или версии для других устройств SNR (например в устройство без 5ГГц модуля ПО с его поддержкой, в лучшем случае получите полуработающий WebUI и кашу в калибровках что ведёт к разнообразным глюкам, в худшем устройство может выйти из строя аппаратно, а заливка стороннего ПО запросто повредит индивидуальные калибровки радио и как результат приведёт к проблемам работы по радиоканалу)

4) после обновления с заводской версии (а лучше и при переходе с любой достаточно старой ветки) желательно выполнить сброс кнопкой резет на корпусе устройства удерживая её около 10сек с последующей настройкой через WebUI (не заливкой назад backup`а)

5) по мотивам http://help.powernet.com.ru/157-nastroyka-marshrutizatora-snr-cpe-md1.html Галка сброса RWFS НЕ ПРИВОДИТ К СБРОСУ НАСТРОЕК за исключением настройки xupnpd и ещё пары демонов которые имеют собственный интерфейс конфигурации. Снимать эту галку при обновлении ПО крайне не рекомендуется, т.к. не будут обновлены init скрипты. Снимать галку следует только если вы чётко понимаете, что делаете, и что после этого не возникнет проблем с логикой инита (определить можно только самостоятельно отследив все изменения в git на эту тему).

 

Общие рекомендации:

1) Первым делом смените пароль (а лучше имя пользователя и пароль) на вход. Иначе имеете все шансы стать участником бот сети (не смотря на то что в прошивке я старался минимизировать такие шансы даже если устройство скомпрометировали)

2) Всегда используйте хотя бы номинально криптостойкие пароли (не менее 8ми символов в разном регистре + 4-6 цифр).

3) Для настройки используйте браузеры поддерживающие рекомендации W3C (Firefox/Chrome/и т.д.), Internet Explorer в зависимости от версии может вести себя не предсказуемо в силу подхода MS к его разработке в частности и поддержки стандартов вообще.

4) Так же крайне полезно будет добавить адрес роутера в исключения антивирусов, контентфильтров и баннерорезалок, ибо эти заразы частенько дропают часть JS или даже соединения до встроенного вэб сервера, отсюда тормоза и глюки рожи.

 

Потенциальные проблемы совместимости на которые мы повлиять не может т.к. проблема на клиентской стороне:

1) Некоторые устройства не могут корректно работать с каналами выше 11го в 2.4ГГц диапазоне, или могут не работать с какими-то (одному вендору их известно какими именно) каналами в 5ГГц, поэтому если устройство не может соединиться или вовсе не видит АП следует попробовать первым делом сменить канал

2) Некоторые (в основном серые яблоки) устройства некорректно работают (например валятся в 20МГц полосу) когда AP вещает регион RU. Если наблюдаются подземные стуки с такими устройствами стоит попробовать сменить регион на US. Однако это может привести к проблемам на других устройствах. В бяке замечена почти исключительно техника Apple. Начиная с версии 6.1.5 был добавлен воркэрануд для Iphone6, все устройства с OUI 74:1B:B2,84:89:AD, D8:1D:72 (Iphone6), AC:BC:32 (некоторые макбуки), 3C:FA:43, 7C:11:CB huawai honor P8/P9 будут автоматически лимитированы 40МГц полосой. Разбирательства продолжаются, но пока это меньшее из зол (чтобы совсем не отключать 80МГц и позволить клиентам без ошибки использовать преимущество широких каналов). Если у вас наблюдается подобная проблема - скиньте название устройства, мак адрес и детально описание включая лог и Stalist с AP мне в приват.

3) Так же у некоторых мобильных устройств наблюдаются проблемы с 80МГц полосой в 802.11ac режиме. Например Smasung Galaxy S5 (не все ревизии + поправлено в последних официальных прошивках самсунга), часть яблочной продукции. Выглядит это как отсутствие передачи данных при живом подключении или очень низкая скорость. От AP это не зависит. Решение - переключить с 80МГц на 20/40 режим. Братья по несчастью живут тут https://tinkertry.com/if-youre-using-a-802-11ac-wifi-device-you-may-want-to-avoid-80mhz-channel-width и тут http://forums.macrumors.com/threads/wi-fi-is-super-slow-on-80mhz.1861397/

4) У части устройств (например Samsung J100F) наблюдается ошибка реализации FastRoaming, они пытаются всегда использовать короткую процедуру при включенном FT на AP, хотя первое соединение обязано проходить по полной схеме. В итоге не могут подключиться и тупо пишут "сохранено". Выход - отключить Fast Transition 802.11R (да и вообще не следует включать роуминговые расширения при использовании одной АП).

 

Дополняем кто ещё что вспомнил.

 

Вообще не следует менять настройки если вам они не понятны. Не стоит включать или выключать всё подряд и т.д. и т.п. Нужно чётко осознавать что вы делаете и зачем. Иначе лучше обратитесь к специалисту. Который будет в состоянии хотя бы что-то прочитать перед тем как начинать настройку.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

У вас инструкция для операторов или конечных пользователей?

Ибо для конечных, я бы всёже добавил про смену дефолтных паролей на что-то своё, хоть потом пусть сверху на бумаге приклеят, но своё.

Это для случаев если таки кто-то додумался открыть доступ во вне по ошибке или ещё как.

Изменено пользователем MESB

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ок, проспал. Это памятка для всех. Но по мотивам инструкций от операторов. Ща добавлю. Не стирайте посты, эт как памятка, по окончанию сам затру. Пока пусть будет.

 

Пасиб, добавил.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для раздела Обновление:

Возможно стоит указать прямым текстом нужно ли делать сброс после прошивки на новую версию ПО или при откате обратно (да и допустим ли вообще откат).

(Для примера, помнится мне в случае прошивок планшетов прошивки обновляющие у вас были, но рекомендовалось шить полный вариант который тёр всё)

Изменено пользователем MESB

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Сброс в общем случае не нужен. Поля в nvram давно устаканились и новые если добавляются то в логике проверки содержимого это учитывается. Но вот при переходе с заводской версии на последнюю лучше бы конечно обрезетить один раз ибо много воды утекло.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти
Подписчики 0