Перейти к содержимому
Калькуляторы

Разработка вопросы разработки

Никак, только править руками конфигуратцию свитча в скрипте.

 

Например так:

в /etc/scripts/config-vlan.sh ищем строку

 

config7620Esw $2

 

И заменяем $2 на WLLLW получиться что 2 крайних порта будут в одной группе (SIP/STB порты это всего лишь перенос портов в одну группу с WAN).

 

Из рожи SIP/STB всегда будут с одной стороны где и WAN. Переноситься только группа целиком. Переделывать это не планируется.

 

P.S. Всегда указывайте ревизию устройства.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Благодарю, будем экспериментировать

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Есть простая и красивая идея, обеспечить возможность загрузки пакета RWFS с сервера оператора по какому-то событию (нажатие кнопки, появление линка и т.д.). Тем самым обеспечив возможность единого варианта "кастомизации", изменения любых настроек, обновления прошивки, подтягивать свои утилитки для реализации чего-то сверх того что умеет прошивка и т.д.

 

Вопрос такой, надо либо определиться с дефолтовым урлом, или придумать в какой опции dhcp и в каком формате передавать. Придумать какие-то флаги на тему контроля версий и т.д. и т.п.

 

Какие будут предложения?

Предложения уже озвучивал ранее.

Внезапно понял что эта фича очень сильно нужна, иначе с версиями прошивок полный зоопарк.

Кроме того очень надо автоматом (а не вручную!!!) вливать в девайсы определенный набор предустановленных настроек под оператора (типа IPTV, ALG и прочее).

Готов участвовать в качестве бета-тестера, отладчика и т.п.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сейчас работаем над несколько иными проблемами, все заняты по самые уши. Как посвободнее будет (через месяцок) свисну. Пока пришлось планы все сдвинуть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Немного освежу.

 

В общем получилось так что добрался я таки до застарелого кода goahead из-за баги проявляющейся на 7621 с 512 рамы, и слегка обалдел. И вот уже почти месяц время от времени разгребают этот трэш в коде доставшемся по наследству из бородатого прошлого.

 

Попутно добил таки прохождение всех доступных мне тестов на тему dualstack ipv6.

 

В ближайшее время я лично вернусь к разбору проблемы с PSM в 76x2 драйвере (пока в продакшн сборках его не использую именно по причине не решённой проблемки). Попутно продолжу вычитывать код goahead на тему откровенного озверина в коде.

 

Динис занят пока совсем другим проектом, по результатам которого будет видно как и каким составом будем дальше работать.

 

Приоткрою "тайну". В ближайшее (1-2мес) время софт научиться корректно поддерживать TR-069 в виде CWMP 1.0.0 (пока доступна только ACS умеющая его из реально используемых в продакшн у операторов).

 

Если кто разворачивал и использует иные ACS, просьба в профильной теме дать линки и коментарии по развёртыванию оных на стенде для реализации поддержки оных. Тут по ACS писать не стоит.

 

P.S. Возможно управление RWFS сделаем через CWMP ибо там уже и так обновление ПО и прочее есть. Ессно понадобиться поддержка со стороны ACS. Все предложения с линками плз в профильную тему.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Собираю 4.0.2.

 

Основные изменения:

1) Поддержка бриджа трафика между вланов поверх WAN/LAN и MBSSID интерфейсами http://forum.nag.ru/forum/index.php?showtopic=113634.

2) Поддержка band steering http://www.arubanetworks.com/techdocs/ArubaOS_63_Web_Help/Content/ArubaFrameStyles/ARM/Band_Steering.htm (логика почти такая же, за некоторыми нюансами которые на досуге попробую расписать, Enable - это preffered 5GHz, Auto - это Balancing в нотации Aruba).

 

ВНИМАНИЕ. В nvram всегда был заложен band steering = 1 (т.е. при простом обновлении ПО оно включиться, так что внимательно). Сейчас я его выставил по дефолту в 0. Выставил потому как включенный band steering заметно увеличивает время первого коннекта устройств поддерживающих только 2.4ГГц, но рапортующих о том что умеют и 5ГГц (устройств таких не мало).

 

band_steering нужен по сути что бы заставить прилипчивых дуалбэнд клиентов принудительно пересесть на 5ГГц радио, т.е. за счёт этого можно существенно увеличить число обслуживаемых клиентов одной двух диапазонной AP при условии когда невозможно применить терморектальный криптоанализ к владельцу устройства заставив выбрать куда коннектиться.

 

Дома лучше задать разные SSID для разных диапазонов и на клиентах принудительно выбрать на клиентах куда соединяться, а поддержку band steering отключить.

 

Так же следует помнить что если вы используете band_steering в паре с настройками роуминга, то пороги в настройках роуминга следует задавать ниже 70Дб (хотя бы на 5Дб) иначе часть логики (а именно разрешение соедиенение с 2.4ГГц АП при падении уровня ниже 70Дб) будет пересекаться. Хотя нужно бы поэксперементировать на эту тему, т.к. не совсем ясно как те или иные клиенты будут себя вести.

 

Потому требуются добровольцы для развёртывания тестовой зоны.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 4.0.9 band steering будет запускаться только если SSID на обоих диапазонах одинаковы. Это во первых решит вышеописанную проблему при обновлении, во вторых не позволит юзверю отстрелить себе ногу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 4.0.9 добавлена поддержка второго удалённого пользователя (только ssh и telnet, не web, по умолчанию отключено) для удалённого управления со стороны ISP.

 

Смысл следующий. Добавлено 3 переменных. MngmtLogin, MngmtPassword, MngmtStoreSettings.

 

Если заданы MngmtLogin и MngmtPassword в систему добавиться второй пользователь недоступный для переконфигурации пользователем из WEB.

Если MngmtStoreSettings установлен в 1 то при сбросе настроек резетом или из web интерфейса настройки этого дополнительного пользователя будут сохранены и доступ с ssh автоматически включиться с WAN и LAN.

 

Отключить второго пользователя можно сбросив значения переменных (MngmtLogin, MngmtPassword должны быть пустыми, MngmtStoreSettings=0).

 

Внимание, эта опция потенциально опасна, т.к. вам придётся контролировать криптостойкость паролей самостоятельно (т.к. доступ к ssh окажется открытым из WAN). Так же следует попутно проверять что бы пользователь установил свой пароль на штатную учётную запись (в web добавим предупреждение о необходимости смены пароля).

 

По сути это реализация хотелки операторов иметь возможность предконфигурировать доп учётную запись для администрирования клиентских устройств. Я не очень разделяю подобный подход и считаю что оператору нечего делать на оборудовании клиента если он этого явно не разрешил. Однако по настоянию заказчика решил пойти на некоторые послабления.

 

Данная возможность не является бэкдором и в логе будут предупреждения для пользователя что к устройству разрешён доступ со стороны оператора (в web тоже вынесем).

 

Пожалуйста не злоупотребляйте этим и подобным функционалом, уважайте своих пользователей.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Приоткрою "тайну". В ближайшее (1-2мес) время софт научиться корректно поддерживать TR-069 в виде CWMP 1.0.0 (пока доступна только ACS умеющая его из реально используемых в продакшн у операторов).

 

Если кто разворачивал и использует иные ACS, просьба в профильной теме дать линки и коментарии по развёртыванию оных на стенде для реализации поддержки оных. Тут по ACS писать не стоит.

 

P.S. Возможно управление RWFS сделаем через CWMP ибо там уже и так обновление ПО и прочее есть. Ессно понадобиться поддержка со стороны ACS. Все предложения с линками плз в профильную тему.

 

А где эта профильная тема?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Погодите ещё недельку и всё будет. Наловились гемора со "стандартом" CWMP. Уже всё на подходе и нарисуем в т.ч тему.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Начиная с 4.1.6 слегка поменялась логика портфорварда. Теперь нет общего разрешающего правила в FORWARD для этого трафика, вместо этого на каждое правило проброса в nat генериться своё разрешающее правило в FORWARD. Это чуть медленнее, но гарантированно решает проблему юзверей стреляющих себе в ногу. Ну и делает портфорвард независимым от дефолтовой политики в ip-filter. Теоретически оно более безопасно. На практике в любом случае старый вариант не пропустил бы трафик если не было выполнено преобразование.

 

В общем при небольшом числе правил (до 10ти) потери производительности почти не заметно даже на L2TP большими пакетами.

 

Просьба отгонять этот кейз.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Залил 4.1.6 просьба понасиловать.

 

P.S. Так же пару версий назад штатно из коробки появился CWMP (TR-069) клиент. Пока поддерживается только 1.0.0 версия протокола, не всё ещё работает корректно, однако уже можно попробовать покрутить. Тестирование и разработка ведуться с использованием acs от d-link (acs-test_1.0.14.01_amd64), кривопись ещё та, ну уж что предоставили. Все вопросы по этому делу пока адресовать только на support@nag.ru позже сделаем отдельную тему (когда понятно будет как дальше это развивать, сопровождать и куда собсно двигаться, ну и текущие известные косяки будут закрыты).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Планируется ли добавление в SNR-CPE-W4N, чипсет MT7620N, функционала который бы предусматривал сканирование эфира при выборе канала Wifi и предложение менее загруженного.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Учу пользоваться поиском. ДОРОГО!!! http://forum.nag.ru/forum/index.php?showtopic=102846

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вопросы по сборке прошивки из исходников приветствуются?

Что-то у меня не стратует udhcpd, когда собираю прошивку со своими дефолтными настройками. Это ваабче законно?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1) значит что-то перекрутили в этих самых дефолтных настройках мне оно неведомо что вы там меняете и зачем

2) что законно? пока не пахнет коммерцией собирайте чего хотите, оно и публикуется для того что бы клиенты могли что-то поправить под свои нужды, ессно все вопросы только в ключе железа наших заказчиков, на данный момент NAG.

3) заливка на чужое железо с продажей или предоставлением в аренду клиентам это тоже коммерческое использование, так что без согласования со мной и с NAG делать подобное напрямую запрещено, могу и иск влепить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да вроде ничего серьёзного не менял... Айпи локалки менял, настройки радио...

Всё решилось добавлением после строки run-parts -a start /var/run/rc0.d & ещё одной - run-parts -a start /var/run/rc1.d &

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

И это в корне неправильно т.к. W уровень обслуживается отдельным скриптом в зависимости от настроек. Т.е. буквально сломали всю логику не поняв как оно работает.

 

Ещё раз говорю, если вы желаете услышать ответ - гворите что именно делали, и что меняли, иначе всё это уедет в оффтоп. "Да вроде ничего серьёзного" != даже близко репорту. Если что-то правили показывайте git diff > filename.patch что бы было видно что правили. Не надо из меня делать гадалку.

 

И если есть вопросы по сборке и модификации помните, что мне за это не платят, т.е. предоставляйте информацию в полном объёме что бы я не тратил время на гадания и вы не обижались, что всё улетело в отстойник.

 

Я готов подсказать и по этим вопросам, но если дана вся нужная информация, т.к. это отнимает моё личное время.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Видимо я плохо искал и не нашел обработку W уровня...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Грю показывайте что правили.

 

W уровень это то что запускается/перезапускается по событиям и в зависимости от настроек и т.д. Запуск этих сервисов описан в services_restart.sh который вызывается после прегенерации всех файлов в goahead запуска нижнего S уровня вызовом internet.sh из этого самого goahead.

 

Т.е. S_level->goahead->internet.sh->services_restart.sh->W_level. и это не единственный пусть запуска и перезапуска. Из как минимум 4:

 

##########################################################
# This scipt restart needed services                     #
#                                                        #
# MODES:                                                 #
# all -  call from internel.sh - full reconfigure        #
# dhcp - call from dhcp script after full renew          #
# pppd - call from ip-up/down scripts                    #
# misc - call from goahead by apply change in misc page  #
##########################################################

 

И да я в курсе что тут большой оверкил по перезапускам, но в противном случае будет дикий оверкил по и так запутанному иниту который должен подстраивать свою логику под действия юзверя.

 

Генерацию файлов роутов и нетфильтра настраиваемых юзверем из goahead я пока не выносил т.к. есть чем заняться. В будущем отвяжу инит от goahead полностью (переодически занимаюсь этим и осталось совсем чуток).

 

Не видя что вы делаете я не могу сказать что идёт не так. Вы буквально ничего не предоставили. Потому ещё раз грю, либо показывайте что делайте с дифами и логами. Следуйте ракомендациям тут http://forum.nag.ru/forum/index.php?showtopic=108629

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Полный дифф в аттаче (только в нём ещё, как я понял, диффы после git pull).

Если возвращаю дефолтные default-2t2r-* - всё стартует нормально.

Изменено пользователем mbg

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1) для правок нетфильтра есть хук, не надо сам скрипт для этого насиловать, достаточно положить свой скрипт в нужную директоорию в нём поудалять и подобалять правила и вообще ничего пересобирать не нужно rwfs для этого есть.

2) зачем в радио включили B/G/N ? Скорость лишняя? Или нашли где-то на помойки адаптеры 15 летней давности не умеющие хотя бы G?

3) DefaultFirewallPolicy в 1 на кой чёрт?

4) dnsPEnabled=0 зачем? Сломать стабы для внутренних сервисов? Или кэш лишний? В чё профит?

5) FragThreshold=2306 ?????? Тоже скорость лишняя? Или совместимость заломать хочется с кем-то? Кого вы так не любите?

6) HT_OpMode=0 опять скорость помешала или N клиентов нет поддерживающих pure N (greenfield)?

 

И единственное что может повлиять на запуск dhcp сервера это dnsPEnabled=0. Проверю в статик режиме.

 

По остальному уже 10005000 раз повторил, ну не трогайте вы настройки которые не понимаете. Не крутите радио без нужды. Максимум 80МГц полосу разрешить на MD1 ибо по умолчанию ради совместимости с Samsung Galaxy S5 отрублено.

 

И вот вижу в чём причина. Конфиг правили руками в итоге dns задали руками а флаг wan_static_dns=off оставили в off в итоге dhcp серверу не откуда взять параметры dns и его запуск не будет выполнен. И включите на родину dnsproxy. Смысла его отрубать ноль.

 

Т.е. это даже не ошибка в логике, это вы нарукоблудили.

 

P.S. Не трогали бы вы настройки wireless кроме паролей и автоселекта... Вот чесслово. Да и вообще аккуратнее крутите всё подряд. M2U для WLAN вообще нет смысла отрубать к примеру. Я ж не d-link и не tp-link что бы от балды дефолты задавать. Всё что не надо при типовом использовании и так выключено.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1) а rwfs не сбросится после хардресета?

2) к сожалению бывают абоненты и с B... Но скорее всего уберу, т.к. их не так уж и много, можно и руками потом включить.

3) эм... кхм. не углядел.

4) этот параметр вроде отключает dnsmasq? тут не совсем моё личное решение.

5) при данном значении у наших тестировщиков получалась максимальная скорость\стабильность. как лучше?

6) а вот про этот параметр не помню, почему так выставлен. роутер на работе, только в понедельник смогу посмотреть и вспомнить.

 

Спасибо Вам за всё :)

Изменено пользователем mbg

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1) сброситься

2) не бывает ибо B only клиенты не умеют WPA2+AES а вы его задаёте т.е. один фиг работать не будет, так что выдумки, да и избегайте MIXED режимов аля WPA+WPA2, мало того что продырявите сеть так ещё и можно поиметь глюков с некоторыми клиентами. WPA (не 2) и TKIP нужен только древним клиентам аля всякие коммуникаторы на WinMobile 5-6. Которые вымерли лет с 10ть назад почти полностью.

3) ...

4) именно, это крайне глупое решение надо сказать, он не просто так тянется в прошивке, а вот на кой его отрубать мне неведомо, выдать клиентам свои dns можно и не отключая dnsmasq для локальных нужд (после включения статик dns в wan появятся поля в настройках dhcp сервера через которые можно отдать клиенту хоть чёрта)

5) лучше не трогайте, а тестировщикам дать по рукам, пересмотреть методики и выкинуть кривые клиенты (причём я даже таких не знаю) Ничем кроме более высокой нагрузки на проц и уменьшению скорости уменьшение порога фрагментации с нормальными клиентами не грозит, скорее всего кто-то не понимает что уменьшая порог фрагментации оверхид наоборот увеличивается вот от балды и переигрались

6) потому что у кого-то видимо Green=PowerSave. Или считают что разрешая Green Operation Legacy клиенты не смогут работать, что заблуждение. В данном случае Greenfield mode никакого отношения к зелёным технологиям не имеет, а позволяет клиентам использовать Greenfiled режим при работе в N что увеличивает скорость ещё на десяток процентов в случе если клиент поддерживает. Если не поддерживает то с ним точка будет разговаривать в Legacy режиме. Отрубить поддержку Greenfiled = заставить всех клиентов использовать только Legacy режим. Ничем кроме потери скорости это не грозит.

 

Ну и ещё внимательно по рекомендациям http://forum.nag.ru/forum/index.php?showtopic=104359

 

И ещё забыл сказать. Собирайте со стабильной веткой драйверов, для этого скрипт сборки должен быть запущен как ./compile <профиль> NO YES. Новая ветка имеет проблемку с PSM которую пока так не решил ни я ни китайцы.

 

P.S. Дефолты радио все оттюнены и проверены в лаборатории в т.ч. в безэховой камере с тонной разных клиентов с разными профилями шума и симуляцией разных режимов в т.ч. разными пакетами и т.д. и т.п. Не думаю что у вас есть нужное оборудование и опыт что бы корректировать дефолты радио в сторону улучшения ситуации в общем случае. Все крутилки в роже по радио вынесены для решения частных проблем совместимости и/или подстройки под определённый проблемный эфир. Так что можете даже не напрягать тестеров попытками крутить настройки радио, то что чуть улучшило ситуацию в их случае, может сильно ухудшить в чуть ином эфире.

 

Спасибо Вам за всё :)

 

Не за что. =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не за что. =)

Было бы не за что - не сказал бы :)

 

Последний, надеюсь, вопрос - можно ли после заливки прошивки сразу делать хардресет? т.е. не заливка-ребут, а заливка-сброс-ребут.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Гость
Эта тема закрыта для публикации сообщений.