anesth
Пользователи-
Публикации
56 -
Зарегистрирован
-
Посещение
Все публикации пользователя anesth
-
Эксперты обнаружили серьезную проблему в устройствах Ubiquiti
тему ответил в Robot_NagNews пользователя anesth в Обсуждение контента портала Nag.Ru
В устройствах UBNT. Пользователь мог зайти под админом, но не собираться добавлять мой ssh-ключ -
Mikrotik и SNMP
тему ответил в maxkst пользователя anesth в Mikrotik коммутаторы и маршрутизаторы
Saab95, ох и тяжкий же у тебя крест -
Бесшовный WiFi на openWRT
тему ответил в MyNameIsJIEXA пользователя anesth в Флейм и "пионерские" сети
hostapd поддерживает FT. У меня дома точки работают под r49395 (это hostapd-2016-01-15), при сборке накатывал патч для поддержки FT. Прошло около года, может оно уже есть сразу. Меня полученный результат устраивает (клиентов с виндовс нет, имеющиеся клиенты с linux и android поддерживают FT). p.s. PSK тоже нет, только EAP -
3\4G transparent bridge (есть такое железо?)
тему ответил в Vitaly9856 пользователя anesth в Беспроводные сети Wi-Fi, 3G/LTE/5G, LoRa...
в linux модем умеющий wdm можно добавить в бридж. openwrt на любом тплинке с юсб справится. OpenWRT r49395 на wr703n с модемом huawei ec306 (evdo rev.b): ip l add br1 type bridge ip l set wwan0 master br1 uqmi -d /dev/cdc-wdm0 --username 3G_TURBO --password 3G_TURBO --auth-type chap --keep-client-id wds --start-network IT --autoconnect ip l set wwan0 up ip l set br1 up -
заглушить 5 ггц
тему ответил в gponmag пользователя anesth в Беспроводные сети Wi-Fi, 3G/LTE/5G, LoRa...
пелена дорого для 'просто насрать'. нанос м5 много дешевле, 27 дбм дует, можно выставить больше - не проверял эффективность. антенна опять же секторная. то что одно радио - не проблема: на нем создается один интерфейс managed и один monitor. на monitor вы запускаете aireplay слать широковещательные disassociate от имени точки (mac и essid), на managed запускаете hostapd для ewil twin (тоже mac и тоже essid). можно еще на том же мониторе запустить tcpdump - чисто поржать с происходящего. а безудержное веселье гарантировано. особенно если раз в 15 минут скриптом пробегаться - не сменила ли точка канал. у наноса м5 8 мб флеши, можно просто собрать aireplay-ng для airos - КМК (у меня это работает на openwrt с ath9k, на madwifi одновременно hostapd и aireplay запускать я не пробовал). удаление я полагаю пару км возможно. зависит от антенны и от расположения точки и клиентов. чем больше попадет в раскрыв - тем лучше. -
заглушить 5 ггц
тему ответил в gponmag пользователя anesth в Беспроводные сети Wi-Fi, 3G/LTE/5G, LoRa...
в быту я использую evil twin на 30 дбм с одного радио и отсылку deauth с другого. дополнительно отключена csma/ca. таргет воет. -
tp-link tl-wr842nd
тему ответил в Bachaa пользователя anesth в Беспроводные сети Wi-Fi, 3G/LTE/5G, LoRa...
842ND v1 с опенврт умеют 27 dBm, это проверено. 841N v10 - 30 dBm Вообще, как по мне 842ND одна из самых удачных моделей. 842ND та же нанка только без направленной антенны. -
«Ростелеком» обрежет все незаконные кабели
тему ответил в Robot_NagNews пользователя anesth в Обсуждение контента портала Nag.Ru
с кубом бетона хорошо если не бензина. быстрее и назидательнее. http://www.atracom.com.ua/ru/news/news1172 -
Пропадает LAN соединение на Nanostation M5
тему ответил в marliotto пользователя anesth в Ubiquiti Networks
в случаях когда нельзя было сразу снять антенну и залезть внутрь, как временное решение ловил самописной утилью этот эвент и делал ethtool -r -
Сброс настроек на Asotel 1908
тему ответил в SMi пользователя anesth в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Я его поборол. Может кому пригодится. Это чудесо мне досталось с дефолтными настройками SNMP (rw community private) и сбросить его в дефолт получилось по SNMP: snmpset -v2c -cprivate 192.168.1.5 .1.3.6.1.4.1.655.6.7.1.1.5.0 i 3 snmpset -v2c -cprivate 192.168.1.5 .1.3.6.1.4.1.655.6.7.1.1.5 i 3 После этого admin/123456 Не подошло, зря только кабель паял. -
Фильтрация трафика Ipsec
тему ответил в Mike33 пользователя anesth в Mikrotik Wireless
В свежих версиях ROS есть фильтрация по критерию policy ipsec-policy=in,ipsec -
2-3 USB модема и микротик
тему ответил в mefer пользователя anesth в Mikrotik Wireless
а в каких условиях используется? Как себя показал mwan3 ? Хорошо, отпишусь. Использую в домашних условиях, на гигабитном тп-линке, перешитом в Openwrt AA (mwan3 работает и под AA, и под BB). Оба аплинка по Ethernet (100 мбит/с Комстар + 90 мбит/с РТ), USB-модемы пока не цеплял. Работает как надо: запросы на http по умолчанию идут в соотношении 60/40 на wan и wan2 рандомно; если цель - https-сайт, то запоминает, по какому аплинку туда подключился. Я себе настроил не как сумматор каналов, а чтобы он сам переключался на второй аплинк, если первый фейлит. Если запустить пинг до какого-нибудь ресурса типа 8.8.8.8 и физически отключить аплинк1, то пропадает 1 пинг, а затем ответы приходят уже через аплинк2. Главный минус для меня: как ни бился, не смог настроить, чтобы суммарно с двух каналов выжимало больше 100 мбит/с на торрентах. Для вас, наверно, не критично :) Так? -
Ping в сеть за ipsec
тему ответил в serg-ga пользователя anesth в Mikrotik Wireless
Правильный src-address указать? -
выбор src-ip-address для пакетов сформированных в роутере
тему ответил в dz-116 пользователя anesth в Mikrotik Wireless
а как мне поможет маскарадинг пакетов из сети филиала? с ними проблем нет, сервер их нормально принимает. Проблема в том, что пакет, сформированный на микротике, имеет src-ip не из сети филиала, а из сети туннеля. а мне нужно чтобы эти пакеты в качестве адреса источника брали айпи с интерфейса, подключенного к сети филиала. /ip firewall mangle add dst-address=адрес_сервера dst-port= 25 chain=output action=mark-routing new-routing-mark=out_smtp /ip route add dst-address=адрес_сервера pref-src=192.168.1.1 routing-mark=out_smtp -
Прозрачный клиент
тему ответил в cayenne067 пользователя anesth в Mikrotik Wireless
M5 нанос, прошитый свежей OpenWRT из транка, настроенный бриджем (т.е. с включенным 4addr frame mode) цепляется за sxt 5 lite, но не более. На мониторе видно, что Openwrt шлет 4-адресные, а микротик - 3-адресные фреймы при любой комбинации настроек на стороне микротик, соответственно полезный трафик не ходит. Собственно, как клиент - заработала. Как AP - нет. -
Выдача внешних адресов ipv6 через VPN рандомно
тему ответил в icealex пользователя anesth в Mikrotik Wireless
вы хоть не бесплатно этот адрес выдаёте? -
10Mbps-Half Nanostation m2
тему ответил в mojo пользователя anesth в Ubiquiti Networks
У этой линейки есть такой забавный прикол - если со стороны устройства начать дёргать портом, заставляя его пересогласоваться: ethtool -s eth1 autoneg off ethtool -s eth1 autoneg on Или даже ethtool -r eth1 рано или поздно (как правило рано) он согласовывается на 100фд и работает до ребута или применениянастроекпап Прям счас на столе лежит нанос с выпаянными супрессорами, у которого secondary порт стабильно поднимается со второго раза. Причем 5.5.8 (там было исправление в этой области) ему не помогает, а такой хак в rc.poststart запросто (нужна только проверка пингом). Если что - я не говорю, что это нормально. Так, наблюдение. -
rb750 увеличить ОЗУ
тему ответил в kep пользователя anesth в Mikrotik Wireless
Ищите память шириной в 16 bit, примеры есть на сайте/форуме openwrt. Неоднократно успешно такое проделывал, правда на разных tp-link с openwrt. -
Новая прошивка 5.5.8
тему ответил в dimonix пользователя anesth в Ubiquiti Networks
dd и mtd в mtd5 не работают. Надо пристегнуть консольку, загрузиться в uboot, а там все доступно, перешивал еепромы таким образом. Заливается файл в рам, потом копируется на флешку Или палец отнимать сдувать флешь и лить фулл, знаю пару людей, которым так удобнее - SDRAM перепаяет так, что не отличишь, а от вида консоли у него начинается паническая атака. -
Новая прошивка 5.5.8
тему ответил в dimonix пользователя anesth в Ubiquiti Networks
Кстати для 5.5.8 выложили GPL.UBNT.v5.5.8.tar.bz2 -
Программа на определённом интерфейсе
тему ответил в spacetest пользователя anesth в Беспроводные сети Wi-Fi, 3G/LTE/5G, LoRa...
Если интерфейсы будут в разных namespaces, то получится. Иначе пойдет через лупбек. См. ip netns -
Новая прошивка 5.5.8
тему ответил в dimonix пользователя anesth в Ubiquiti Networks
Так это, сквош перепаковать можно с нужной cgi. -
Mikrotik ipsec dlink dfl-210, 260E
тему ответил в nickolostsoul пользователя anesth в Mikrotik Wireless
А что длинк? Как настроен, что кажет? -
Комп с GSMмодемом на удаленную стойку
тему ответил в Тимур пользователя anesth в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Ну вообщем понятно, всё тоже самое что у меня было. Проблему с нумерацией можно решить через правила udev(там куча всяких критериев), главное чтоб модем встал на место, а консоли не так страшно(хоть и неприятно конечно перебирать каждый раз несколько консолей, чтоб найти нужное устройство). Я не смог решить проблему с тем, что иногда не определялись устройства вообще, а на SOHO-мыльницах нет функции сброса usb(аппаратно не реализовано). Хоть у вас и с батарейкой, но по закону подлости в самый нужный момент оно отвалится У tp-link есть. У 842-х точно, у каких еще - не помню, нужно wiki openwrt глядеть. Доступный через /sys gpio6 позволяет снять питание с usb. -
Mikrotik IPsec
тему ответил в Psyho88 пользователя anesth в Mikrotik Wireless
Такова логика работы ipsec. Когда вы пробуете достучаться из 172.20.150.0/24 до адреса 172.20.150.X на роутере с этой политикой, траф попадает в правило для 172.20.150.0/24 -> 172.20.0.0/16 Если бы это была обычна linux-система, следовало бы сделать политику с меньшим приоритетом, src 172.20.150.0/24 dst адрес_маршрутизатора и level use. На мт создайте политику ниже существующей, описанную так: src-address=172.20.150.0/24 dst-address=172.20.150.0/24 action=none level=use place-before=номер