anesth
-
Публикации
56 -
Зарегистрирован
-
Посещение
Сообщения, опубликованные пользователем anesth
-
-
SNMP устаревший протокол
зачем мониторить аптайм, загрузку процессора и прочую не нужную информацию?
Saab95, ох и тяжкий же у тебя крест
-
Опубликовано · Изменено пользователем anesth · Жалоба на ответ
А что в OpenWRT реализован роуминг 802.11r/k?
hostapd поддерживает FT. У меня дома точки работают под r49395 (это hostapd-2016-01-15), при сборке накатывал патч для поддержки FT. Прошло около года, может оно уже есть сразу. Меня полученный результат устраивает (клиентов с виндовс нет, имеющиеся клиенты с linux и android поддерживают FT).
p.s. PSK тоже нет, только EAP
-
Опубликовано · Изменено пользователем anesth · Жалоба на ответ
в linux модем умеющий wdm можно добавить в бридж. openwrt на любом тплинке с юсб справится.
OpenWRT r49395 на wr703n с модемом huawei ec306 (evdo rev.b):
ip l add br1 type bridge
ip l set wwan0 master br1
uqmi -d /dev/cdc-wdm0 --username 3G_TURBO --password 3G_TURBO --auth-type chap --keep-client-id wds --start-network IT --autoconnect
ip l set wwan0 up
ip l set br1 up
-
Опубликовано · Изменено пользователем anesth · Жалоба на ответ
пелена дорого для 'просто насрать'. нанос м5 много дешевле, 27 дбм дует, можно выставить больше - не проверял эффективность. антенна опять же секторная. то что одно радио - не проблема: на нем создается один интерфейс managed и один monitor. на monitor вы запускаете aireplay слать широковещательные disassociate от имени точки (mac и essid), на managed запускаете hostapd для ewil twin (тоже mac и тоже essid). можно еще на том же мониторе запустить tcpdump - чисто поржать с происходящего. а безудержное веселье гарантировано. особенно если раз в 15 минут скриптом пробегаться - не сменила ли точка канал.
у наноса м5 8 мб флеши, можно просто собрать aireplay-ng для airos - КМК (у меня это работает на openwrt с ath9k, на madwifi одновременно hostapd и aireplay запускать я не пробовал).
удаление я полагаю пару км возможно. зависит от антенны и от расположения точки и клиентов. чем больше попадет в раскрыв - тем лучше.
-
в быту я использую evil twin на 30 дбм с одного радио и отсылку deauth с другого. дополнительно отключена csma/ca.
таргет воет.
-
Для покрытия большой площади нужно как минимум увеличить мощность - это увеличит скорость к абоненту на краю зоны покрытия.
842ND v1 с опенврт умеют 27 dBm, это проверено.
841N v10 - 30 dBm
Вообще, как по мне 842ND одна из самых удачных моделей.
Пример решения - нанка м2 и аналоги.
842ND та же нанка только без направленной антенны.
-
Опубликовано · Изменено пользователем anesth · Жалоба на ответ
так называемого «красного коридора» ..
в период действия "зелёного коридора"
с кубом бетона
хорошо если не бензина. быстрее и назидательнее.
-
PLZ2, я нашел программу Visual Syslog Server for Windows, мне показалось простой и понятной
Официальный сайт http://maxbelkov.github.io/visualsyslog/
Ссылка на установочный файл https://github.com/MaxBelkov/visualsyslog/releases/download/v1.6.3/visualsyslog_setup.zip
Yuraner обновил прошивку до v5.6.8 (XM). Теперь в логах вижу, как падает LAN
Aug 2 09:24:31 ulogger[1667]: interface=eth0 link=DOWN
Aug 2 09:24:33 ulogger[1667]: interface=eth0 link=UP speed=100Mbps duplex=FULL
Aug 2 10:13:58 ulogger[1667]: interface=eth0 link=DOWN
в случаях когда нельзя было сразу снять антенну и залезть внутрь, как временное решение ловил самописной утилью этот эвент и делал ethtool -r
-
Я его поборол. Может кому пригодится. Это чудесо мне досталось с дефолтными настройками SNMP (rw community private) и сбросить его в дефолт получилось по SNMP:
snmpset -v2c -cprivate 192.168.1.5 .1.3.6.1.4.1.655.6.7.1.1.5.0 i 3
snmpset -v2c -cprivate 192.168.1.5 .1.3.6.1.4.1.655.6.7.1.1.5 i 3
После этого admin/123456
Вводим пароль супер пользователя
Usename : super
Password : su03
или
Usename : super
Password : su01
Не подошло, зря только кабель паял.
-
Опубликовано · Изменено пользователем anesth · Жалоба на ответ
В свежих версиях ROS есть фильтрация по критерию policy
ipsec-policy=in,ipsec
-
Я выбрал сразу mwan3. Если тесты покажут, что multiwan лучше — отпишитесь, пожалуйста :)
а в каких условиях используется? Как себя показал mwan3 ? Хорошо, отпишусь.
Использую в домашних условиях, на гигабитном тп-линке, перешитом в Openwrt AA (mwan3 работает и под AA, и под BB). Оба аплинка по Ethernet (100 мбит/с Комстар + 90 мбит/с РТ), USB-модемы пока не цеплял. Работает как надо: запросы на http по умолчанию идут в соотношении 60/40 на wan и wan2 рандомно; если цель - https-сайт, то запоминает, по какому аплинку туда подключился.
Я себе настроил не как сумматор каналов, а чтобы он сам переключался на второй аплинк, если первый фейлит. Если запустить пинг до какого-нибудь ресурса типа 8.8.8.8 и физически отключить аплинк1, то пропадает 1 пинг, а затем ответы приходят уже через аплинк2.
Главный минус для меня: как ни бился, не смог настроить, чтобы суммарно с двух каналов выжимало больше 100 мбит/с на торрентах. Для вас, наверно, не критично :)
Так?
-
Создан ipsec между двумя микротик.
Пинги с локальных машин за 1-ым микротик проходят в другую локальную сеть за 2-ым микротик, а вот с самого микротика нет. Что нужно сделать, чтобы пинги с самого микротика в другую локальную сеть шли? а то в скрипте пингуешь адреса другой локальной сети, а они всегда недоступны.
Правильный src-address указать?
-
Ну так создайте правило на маскарадинг пакетов до сервера в филиале.
а как мне поможет маскарадинг пакетов из сети филиала? с ними проблем нет, сервер их нормально принимает. Проблема в том, что пакет, сформированный на микротике, имеет src-ip не из сети филиала, а из сети туннеля. а мне нужно чтобы эти пакеты в качестве адреса источника брали айпи с интерфейса, подключенного к сети филиала.
/ip firewall mangle add dst-address=адрес_сервера dst-port=
25 chain=output action=mark-routing new-routing-mark=out_smtp
/ip route add dst-address=адрес_сервера pref-src=192.168.1.1 routing-mark=out_smtp
-
Опубликовано · Изменено пользователем anesth · Жалоба на ответ
M5 нанос, прошитый свежей OpenWRT из транка, настроенный бриджем (т.е. с включенным 4addr frame mode) цепляется за sxt 5 lite, но не более. На мониторе видно, что Openwrt шлет 4-адресные, а микротик - 3-адресные фреймы при любой комбинации настроек на стороне микротик, соответственно полезный трафик не ходит.
Собственно, как клиент - заработала. Как AP - нет.
-
Собственно есть подсеть ipv6, настроили выдачу адресов из подсети посредством подключения по pptp, но печаль беда присвивает постоянно один и тот же адрес при переподключении.
Подскажите можно ли микротик настроить так чтобы при каждом переподключении выдавался новый ipv6 из пула рандомно?
Буду очень благодарен кто направит на путь =)
вы хоть не бесплатно этот адрес выдаёте?
-
У этой линейки есть такой забавный прикол - если со стороны устройства начать дёргать портом, заставляя его пересогласоваться:
ethtool -s eth1 autoneg off
ethtool -s eth1 autoneg on
Или даже
ethtool -r eth1
рано или поздно (как правило рано) он согласовывается на 100фд и работает до ребута или применениянастроекпап
Прям счас на столе лежит нанос с выпаянными супрессорами, у которого secondary порт стабильно поднимается со второго раза. Причем 5.5.8 (там было исправление в этой области) ему не помогает, а такой хак в rc.poststart запросто (нужна только проверка пингом).
Если что - я не говорю, что это нормально. Так, наблюдение.
-
Ищите память шириной в 16 bit, примеры есть на сайте/форуме openwrt. Неоднократно успешно такое проделывал, правда на разных tp-link с openwrt.
-
В поисках решения своей проблемы наткнулся на 5.6 beta на титан http://www.ubnt.com/downloads/XN-fw-internal/v5.6/TI.v5.6-beta3.21929.140418.1212.bin может кому пригодится...
Ещё хочу спросить у спецов..
XM-v5.5.build12536.bin подойдёт ли эта прошивка для понижения с 5.5.8 на Titanium для заливки по tftp или лучше использовать эту http://flyrouter.net/downloads/software/ubiquiti/firmware/XM.v5.5.0.02.ubnt-ic.12536.130323.1646.bin что бы после переписать eeprom?
Как использовать команду dd после понижения прошивки для перезаписи eeprom mtd5, интересует именно синтаксис и в каком режиме (с зажатым reset и включением или после загрузки устройства).
Пользователь с ником Tolyan с lan23.ru зделал для меня разблокированный мод eeprom и перестал отвечать, наверное надоел ему, да и тут я надоедаю только потому что головой отвечаю за устройство, да и потом мой опыт с этим апаратом может тут пригодится...
dd и mtd в mtd5 не работают. Надо пристегнуть консольку, загрузиться в uboot, а там все доступно, перешивал еепромы таким образом. Заливается файл в рам, потом копируется на флешку
Или палец отнимать сдувать флешь и лить фулл, знаю пару людей, которым так удобнее - SDRAM перепаяет так, что не отличишь, а от вида консоли у него начинается паническая атака.
-
Кстати для 5.5.8 выложили GPL.UBNT.v5.5.8.tar.bz2
-
Если интерфейсы будут в разных namespaces, то получится. Иначе пойдет через лупбек.
См. ip netns
-
Так это, сквош перепаковать можно с нужной cgi.
-
А что длинк? Как настроен, что кажет?
-
Проблемка с нумерацией /dev/ttyUSBX есть, думаем каким-нить скриптом создавать ссылки /dev/modem и /dev/consoleX при обнаружении USB-девайса, но пока не реализовано. Заметили, что в большинстве случаев при включении девайса с подключенными консолями и свистком №№ USB сохраняются.
Особо не заморачивались, т.к. смены USB-девайсов не предполагаем, а из-за батарейки и рестартовать оно часто не должно.
Ну вообщем понятно, всё тоже самое что у меня было. Проблему с нумерацией можно решить через правила udev(там куча всяких критериев), главное чтоб модем встал на место, а консоли не так страшно(хоть и неприятно конечно перебирать каждый раз несколько консолей, чтоб найти нужное устройство).
Я не смог решить проблему с тем, что иногда не определялись устройства вообще, а на SOHO-мыльницах нет функции сброса usb(аппаратно не реализовано). Хоть у вас и с батарейкой, но по закону подлости в самый нужный момент оно отвалится
У tp-link есть. У 842-х точно, у каких еще - не помню, нужно wiki openwrt глядеть. Доступный через /sys gpio6 позволяет снять питание с usb.
-
Опубликовано · Изменено пользователем anesth · Жалоба на ответ
Такова логика работы ipsec. Когда вы пробуете достучаться из 172.20.150.0/24 до адреса 172.20.150.X на роутере с этой политикой, траф попадает в правило для 172.20.150.0/24 -> 172.20.0.0/16
Если бы это была обычна linux-система, следовало бы сделать политику с меньшим приоритетом, src 172.20.150.0/24 dst адрес_маршрутизатора и level use. На мт создайте политику ниже существующей, описанную так:
src-address=172.20.150.0/24 dst-address=172.20.150.0/24 action=none level=use place-before=номер
Эксперты обнаружили серьезную проблему в устройствах Ubiquiti
в Обсуждение контента портала Nag.Ru
Опубликовано · Жалоба на ответ
В устройствах UBNT.
Пользователь мог зайти под админом, но не собираться добавлять мой ssh-ключ