Перейти к содержимому
Калькуляторы

anesth

Пользователи
 Просмотреть профиль  Активность

  • Публикации

    56

  • Зарегистрирован

  • Посещение

 Тип публикации 

Сообщения, опубликованные пользователем anesth

  3. Опубликовано · Изменено пользователем anesth · Жалоба на ответ

    А что в OpenWRT реализован роуминг 802.11r/k?

     

    hostapd поддерживает FT. У меня дома точки работают под r49395 (это hostapd-2016-01-15), при сборке накатывал патч для поддержки FT. Прошло около года, может оно уже есть сразу. Меня полученный результат устраивает (клиентов с виндовс нет, имеющиеся клиенты с linux и android поддерживают FT).

    p.s. PSK тоже нет, только EAP

  4. Опубликовано · Изменено пользователем anesth · Жалоба на ответ

    в linux модем умеющий wdm можно добавить в бридж. openwrt на любом тплинке с юсб справится.

    OpenWRT r49395 на wr703n с модемом huawei ec306 (evdo rev.b):

    ip l add br1 type bridge

    ip l set wwan0 master br1

    uqmi -d /dev/cdc-wdm0 --username 3G_TURBO --password 3G_TURBO --auth-type chap --keep-client-id wds --start-network IT --autoconnect

    ip l set wwan0 up

    ip l set br1 up

  5. Опубликовано · Изменено пользователем anesth · Жалоба на ответ

    пелена дорого для 'просто насрать'. нанос м5 много дешевле, 27 дбм дует, можно выставить больше - не проверял эффективность. антенна опять же секторная. то что одно радио - не проблема: на нем создается один интерфейс managed и один monitor. на monitor вы запускаете aireplay слать широковещательные disassociate от имени точки (mac и essid), на managed запускаете hostapd для ewil twin (тоже mac и тоже essid). можно еще на том же мониторе запустить tcpdump - чисто поржать с происходящего. а безудержное веселье гарантировано. особенно если раз в 15 минут скриптом пробегаться - не сменила ли точка канал.

    у наноса м5 8 мб флеши, можно просто собрать aireplay-ng для airos - КМК (у меня это работает на openwrt с ath9k, на madwifi одновременно hostapd и aireplay запускать я не пробовал).

     

    удаление я полагаю пару км возможно. зависит от антенны и от расположения точки и клиентов. чем больше попадет в раскрыв - тем лучше.

  7. Опубликовано · Жалоба на ответ

    Для покрытия большой площади нужно как минимум увеличить мощность - это увеличит скорость к абоненту на краю зоны покрытия.

    842ND v1 с опенврт умеют 27 dBm, это проверено.

    841N v10 - 30 dBm

     

    Вообще, как по мне 842ND одна из самых удачных моделей.

     

    Пример решения - нанка м2 и аналоги.

    842ND та же нанка только без направленной антенны.

  8. Опубликовано · Изменено пользователем anesth · Жалоба на ответ

    так называемого «красного коридора» ..

    в период действия "зелёного коридора"

    с кубом бетона

    хорошо если не бензина. быстрее и назидательнее.

    http://www.atracom.com.ua/ru/news/news1172

  9. Опубликовано · Жалоба на ответ

    PLZ2, я нашел программу Visual Syslog Server for Windows, мне показалось простой и понятной

    Официальный сайт http://maxbelkov.github.io/visualsyslog/

    Ссылка на установочный файл https://github.com/MaxBelkov/visualsyslog/releases/download/v1.6.3/visualsyslog_setup.zip

     

    Yuraner обновил прошивку до v5.6.8 (XM). Теперь в логах вижу, как падает LAN

    Aug 2 09:24:31 ulogger[1667]: interface=eth0 link=DOWN

    Aug 2 09:24:33 ulogger[1667]: interface=eth0 link=UP speed=100Mbps duplex=FULL

    Aug 2 10:13:58 ulogger[1667]: interface=eth0 link=DOWN

    в случаях когда нельзя было сразу снять антенну и залезть внутрь, как временное решение ловил самописной утилью этот эвент и делал ethtool -r

  10. Опубликовано · Жалоба на ответ

    Я его поборол. Может кому пригодится. Это чудесо мне досталось с дефолтными настройками SNMP (rw community private) и сбросить его в дефолт получилось по SNMP:

     

    snmpset -v2c -cprivate 192.168.1.5 .1.3.6.1.4.1.655.6.7.1.1.5.0 i 3

    snmpset -v2c -cprivate 192.168.1.5 .1.3.6.1.4.1.655.6.7.1.1.5 i 3

     

    После этого admin/123456

     

    Вводим пароль супер пользователя

     

     

     

    Usename : super

    Password : su03

    или

    Usename : super

    Password : su01

     

    Не подошло, зря только кабель паял.

  12. Опубликовано · Жалоба на ответ

    Я выбрал сразу mwan3. Если тесты покажут, что multiwan лучше — отпишитесь, пожалуйста :)

    а в каких условиях используется? Как себя показал mwan3 ? Хорошо, отпишусь.

    Использую в домашних условиях, на гигабитном тп-линке, перешитом в Openwrt AA (mwan3 работает и под AA, и под BB). Оба аплинка по Ethernet (100 мбит/с Комстар + 90 мбит/с РТ), USB-модемы пока не цеплял. Работает как надо: запросы на http по умолчанию идут в соотношении 60/40 на wan и wan2 рандомно; если цель - https-сайт, то запоминает, по какому аплинку туда подключился.

    Я себе настроил не как сумматор каналов, а чтобы он сам переключался на второй аплинк, если первый фейлит. Если запустить пинг до какого-нибудь ресурса типа 8.8.8.8 и физически отключить аплинк1, то пропадает 1 пинг, а затем ответы приходят уже через аплинк2.

    Главный минус для меня: как ни бился, не смог настроить, чтобы суммарно с двух каналов выжимало больше 100 мбит/с на торрентах. Для вас, наверно, не критично :)

     

    Так?

    post-59559-067454100 1422761516_thumb.jpg

  13. Опубликовано · Жалоба на ответ

    Создан ipsec между двумя микротик.

     

    Пинги с локальных машин за 1-ым микротик проходят в другую локальную сеть за 2-ым микротик, а вот с самого микротика нет. Что нужно сделать, чтобы пинги с самого микротика в другую локальную сеть шли? а то в скрипте пингуешь адреса другой локальной сети, а они всегда недоступны.

    Правильный src-address указать?

  14. Опубликовано · Жалоба на ответ

    Ну так создайте правило на маскарадинг пакетов до сервера в филиале.

     

    а как мне поможет маскарадинг пакетов из сети филиала? с ними проблем нет, сервер их нормально принимает. Проблема в том, что пакет, сформированный на микротике, имеет src-ip не из сети филиала, а из сети туннеля. а мне нужно чтобы эти пакеты в качестве адреса источника брали айпи с интерфейса, подключенного к сети филиала.

     

    /ip firewall mangle add dst-address=адрес_сервера dst-port=

    25 chain=output action=mark-routing new-routing-mark=out_smtp

    /ip route add dst-address=адрес_сервера pref-src=192.168.1.1 routing-mark=out_smtp

  15. Опубликовано · Изменено пользователем anesth · Жалоба на ответ

    M5 нанос, прошитый свежей OpenWRT из транка, настроенный бриджем (т.е. с включенным 4addr frame mode) цепляется за sxt 5 lite, но не более. На мониторе видно, что Openwrt шлет 4-адресные, а микротик - 3-адресные фреймы при любой комбинации настроек на стороне микротик, соответственно полезный трафик не ходит.

    Собственно, как клиент - заработала. Как AP - нет.

  16. Опубликовано · Жалоба на ответ

    Собственно есть подсеть ipv6, настроили выдачу адресов из подсети посредством подключения по pptp, но печаль беда присвивает постоянно один и тот же адрес при переподключении.

     

     

    Подскажите можно ли микротик настроить так чтобы при каждом переподключении выдавался новый ipv6 из пула рандомно?

     

     

    Буду очень благодарен кто направит на путь =)

     

    вы хоть не бесплатно этот адрес выдаёте?

  17. Опубликовано · Жалоба на ответ

    У этой линейки есть такой забавный прикол - если со стороны устройства начать дёргать портом, заставляя его пересогласоваться:

    ethtool -s eth1 autoneg off

    ethtool -s eth1 autoneg on

    Или даже

    ethtool -r eth1

    рано или поздно (как правило рано) он согласовывается на 100фд и работает до ребута или применениянастроекпап

    Прям счас на столе лежит нанос с выпаянными супрессорами, у которого secondary порт стабильно поднимается со второго раза. Причем 5.5.8 (там было исправление в этой области) ему не помогает, а такой хак в rc.poststart запросто (нужна только проверка пингом).

     

    Если что - я не говорю, что это нормально. Так, наблюдение.

  19. Опубликовано · Жалоба на ответ

    В поисках решения своей проблемы наткнулся на 5.6 beta на титан http://www.ubnt.com/downloads/XN-fw-internal/v5.6/TI.v5.6-beta3.21929.140418.1212.bin может кому пригодится...

     

    Ещё хочу спросить у спецов..

    XM-v5.5.build12536.bin подойдёт ли эта прошивка для понижения с 5.5.8 на Titanium для заливки по tftp или лучше использовать эту http://flyrouter.net/downloads/software/ubiquiti/firmware/XM.v5.5.0.02.ubnt-ic.12536.130323.1646.bin что бы после переписать eeprom?

    Как использовать команду dd после понижения прошивки для перезаписи eeprom mtd5, интересует именно синтаксис и в каком режиме (с зажатым reset и включением или после загрузки устройства).

    Пользователь с ником Tolyan с lan23.ru зделал для меня разблокированный мод eeprom и перестал отвечать, наверное надоел ему, да и тут я надоедаю только потому что головой отвечаю за устройство, да и потом мой опыт с этим апаратом может тут пригодится...

    dd и mtd в mtd5 не работают. Надо пристегнуть консольку, загрузиться в uboot, а там все доступно, перешивал еепромы таким образом. Заливается файл в рам, потом копируется на флешку

    Или палец отнимать сдувать флешь и лить фулл, знаю пару людей, которым так удобнее - SDRAM перепаяет так, что не отличишь, а от вида консоли у него начинается паническая атака.

  24. Опубликовано · Жалоба на ответ

    Проблемка с нумерацией /dev/ttyUSBX есть, думаем каким-нить скриптом создавать ссылки /dev/modem и /dev/consoleX при обнаружении USB-девайса, но пока не реализовано. Заметили, что в большинстве случаев при включении девайса с подключенными консолями и свистком №№ USB сохраняются.

    Особо не заморачивались, т.к. смены USB-девайсов не предполагаем, а из-за батарейки и рестартовать оно часто не должно.

     

    Ну вообщем понятно, всё тоже самое что у меня было. Проблему с нумерацией можно решить через правила udev(там куча всяких критериев), главное чтоб модем встал на место, а консоли не так страшно(хоть и неприятно конечно перебирать каждый раз несколько консолей, чтоб найти нужное устройство).

    Я не смог решить проблему с тем, что иногда не определялись устройства вообще, а на SOHO-мыльницах нет функции сброса usb(аппаратно не реализовано). Хоть у вас и с батарейкой, но по закону подлости в самый нужный момент оно отвалится

     

    У tp-link есть. У 842-х точно, у каких еще - не помню, нужно wiki openwrt глядеть. Доступный через /sys gpio6 позволяет снять питание с usb.

  25. Опубликовано · Изменено пользователем anesth · Жалоба на ответ

    Такова логика работы ipsec. Когда вы пробуете достучаться из 172.20.150.0/24 до адреса 172.20.150.X на роутере с этой политикой, траф попадает в правило для 172.20.150.0/24 -> 172.20.0.0/16

    Если бы это была обычна linux-система, следовало бы сделать политику с меньшим приоритетом, src 172.20.150.0/24 dst адрес_маршрутизатора и level use. На мт создайте политику ниже существующей, описанную так:

    src-address=172.20.150.0/24 dst-address=172.20.150.0/24 action=none level=use place-before=номер