Сейчас работаем над несколько иными проблемами, все заняты по самые уши. Как посвободнее будет (через месяцок) свисну. Пока пришлось планы все сдвинуть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Немного освежу.

 

В общем получилось так что добрался я таки до застарелого кода goahead из-за баги проявляющейся на 7621 с 512 рамы, и слегка обалдел. И вот уже почти месяц время от времени разгребают этот трэш в коде доставшемся по наследству из бородатого прошлого.

 

Попутно добил таки прохождение всех доступных мне тестов на тему dualstack ipv6.

 

В ближайшее время я лично вернусь к разбору проблемы с PSM в 76x2 драйвере (пока в продакшн сборках его не использую именно по причине не решённой проблемки). Попутно продолжу вычитывать код goahead на тему откровенного озверина в коде.

 

Динис занят пока совсем другим проектом, по результатам которого будет видно как и каким составом будем дальше работать.

 

Приоткрою "тайну". В ближайшее (1-2мес) время софт научиться корректно поддерживать TR-069 в виде CWMP 1.0.0 (пока доступна только ACS умеющая его из реально используемых в продакшн у операторов).

 

Если кто разворачивал и использует иные ACS, просьба в профильной теме дать линки и коментарии по развёртыванию оных на стенде для реализации поддержки оных. Тут по ACS писать не стоит.

 

P.S. Возможно управление RWFS сделаем через CWMP ибо там уже и так обновление ПО и прочее есть. Ессно понадобиться поддержка со стороны ACS. Все предложения с линками плз в профильную тему.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Собираю 4.0.2.

 

Основные изменения:

1) Поддержка бриджа трафика между вланов поверх WAN/LAN и MBSSID интерфейсами http://forum.nag.ru/forum/index.php?showtopic=113634.

2) Поддержка band steering http://www.arubanetworks.com/techdocs/ArubaOS_63_Web_Help/Content/ArubaFrameStyles/ARM/Band_Steering.htm (логика почти такая же, за некоторыми нюансами которые на досуге попробую расписать, Enable - это preffered 5GHz, Auto - это Balancing в нотации Aruba).

 

ВНИМАНИЕ. В nvram всегда был заложен band steering = 1 (т.е. при простом обновлении ПО оно включиться, так что внимательно). Сейчас я его выставил по дефолту в 0. Выставил потому как включенный band steering заметно увеличивает время первого коннекта устройств поддерживающих только 2.4ГГц, но рапортующих о том что умеют и 5ГГц (устройств таких не мало).

 

band_steering нужен по сути что бы заставить прилипчивых дуалбэнд клиентов принудительно пересесть на 5ГГц радио, т.е. за счёт этого можно существенно увеличить число обслуживаемых клиентов одной двух диапазонной AP при условии когда невозможно применить терморектальный криптоанализ к владельцу устройства заставив выбрать куда коннектиться.

 

Дома лучше задать разные SSID для разных диапазонов и на клиентах принудительно выбрать на клиентах куда соединяться, а поддержку band steering отключить.

 

Так же следует помнить что если вы используете band_steering в паре с настройками роуминга, то пороги в настройках роуминга следует задавать ниже 70Дб (хотя бы на 5Дб) иначе часть логики (а именно разрешение соедиенение с 2.4ГГц АП при падении уровня ниже 70Дб) будет пересекаться. Хотя нужно бы поэксперементировать на эту тему, т.к. не совсем ясно как те или иные клиенты будут себя вести.

 

Потому требуются добровольцы для развёртывания тестовой зоны.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В 4.0.9 band steering будет запускаться только если SSID на обоих диапазонах одинаковы. Это во первых решит вышеописанную проблему при обновлении, во вторых не позволит юзверю отстрелить себе ногу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В 4.0.9 добавлена поддержка второго удалённого пользователя (только ssh и telnet, не web, по умолчанию отключено) для удалённого управления со стороны ISP.

 

Смысл следующий. Добавлено 3 переменных. MngmtLogin, MngmtPassword, MngmtStoreSettings.

 

Если заданы MngmtLogin и MngmtPassword в систему добавиться второй пользователь недоступный для переконфигурации пользователем из WEB.

Если MngmtStoreSettings установлен в 1 то при сбросе настроек резетом или из web интерфейса настройки этого дополнительного пользователя будут сохранены и доступ с ssh автоматически включиться с WAN и LAN.

 

Отключить второго пользователя можно сбросив значения переменных (MngmtLogin, MngmtPassword должны быть пустыми, MngmtStoreSettings=0).

 

Внимание, эта опция потенциально опасна, т.к. вам придётся контролировать криптостойкость паролей самостоятельно (т.к. доступ к ssh окажется открытым из WAN). Так же следует попутно проверять что бы пользователь установил свой пароль на штатную учётную запись (в web добавим предупреждение о необходимости смены пароля).

 

По сути это реализация хотелки операторов иметь возможность предконфигурировать доп учётную запись для администрирования клиентских устройств. Я не очень разделяю подобный подход и считаю что оператору нечего делать на оборудовании клиента если он этого явно не разрешил. Однако по настоянию заказчика решил пойти на некоторые послабления.

 

Данная возможность не является бэкдором и в логе будут предупреждения для пользователя что к устройству разрешён доступ со стороны оператора (в web тоже вынесем).

 

Пожалуйста не злоупотребляйте этим и подобным функционалом, уважайте своих пользователей.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Приоткрою "тайну". В ближайшее (1-2мес) время софт научиться корректно поддерживать TR-069 в виде CWMP 1.0.0 (пока доступна только ACS умеющая его из реально используемых в продакшн у операторов).

 

Если кто разворачивал и использует иные ACS, просьба в профильной теме дать линки и коментарии по развёртыванию оных на стенде для реализации поддержки оных. Тут по ACS писать не стоит.

 

P.S. Возможно управление RWFS сделаем через CWMP ибо там уже и так обновление ПО и прочее есть. Ессно понадобиться поддержка со стороны ACS. Все предложения с линками плз в профильную тему.

 

А где эта профильная тема?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Погодите ещё недельку и всё будет. Наловились гемора со "стандартом" CWMP. Уже всё на подходе и нарисуем в т.ч тему.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Начиная с 4.1.6 слегка поменялась логика портфорварда. Теперь нет общего разрешающего правила в FORWARD для этого трафика, вместо этого на каждое правило проброса в nat генериться своё разрешающее правило в FORWARD. Это чуть медленнее, но гарантированно решает проблему юзверей стреляющих себе в ногу. Ну и делает портфорвард независимым от дефолтовой политики в ip-filter. Теоретически оно более безопасно. На практике в любом случае старый вариант не пропустил бы трафик если не было выполнено преобразование.

 

В общем при небольшом числе правил (до 10ти) потери производительности почти не заметно даже на L2TP большими пакетами.

 

Просьба отгонять этот кейз.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Залил 4.1.6 просьба понасиловать.

 

P.S. Так же пару версий назад штатно из коробки появился CWMP (TR-069) клиент. Пока поддерживается только 1.0.0 версия протокола, не всё ещё работает корректно, однако уже можно попробовать покрутить. Тестирование и разработка ведуться с использованием acs от d-link (acs-test_1.0.14.01_amd64), кривопись ещё та, ну уж что предоставили. Все вопросы по этому делу пока адресовать только на support@nag.ru позже сделаем отдельную тему (когда понятно будет как дальше это развивать, сопровождать и куда собсно двигаться, ну и текущие известные косяки будут закрыты).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Планируется ли добавление в SNR-CPE-W4N, чипсет MT7620N, функционала который бы предусматривал сканирование эфира при выборе канала Wifi и предложение менее загруженного.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вопросы по сборке прошивки из исходников приветствуются?

Что-то у меня не стратует udhcpd, когда собираю прошивку со своими дефолтными настройками. Это ваабче законно?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

1) значит что-то перекрутили в этих самых дефолтных настройках мне оно неведомо что вы там меняете и зачем

2) что законно? пока не пахнет коммерцией собирайте чего хотите, оно и публикуется для того что бы клиенты могли что-то поправить под свои нужды, ессно все вопросы только в ключе железа наших заказчиков, на данный момент NAG.

3) заливка на чужое железо с продажей или предоставлением в аренду клиентам это тоже коммерческое использование, так что без согласования со мной и с NAG делать подобное напрямую запрещено, могу и иск влепить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Да вроде ничего серьёзного не менял... Айпи локалки менял, настройки радио...

Всё решилось добавлением после строки run-parts -a start /var/run/rc0.d & ещё одной - run-parts -a start /var/run/rc1.d &

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

И это в корне неправильно т.к. W уровень обслуживается отдельным скриптом в зависимости от настроек. Т.е. буквально сломали всю логику не поняв как оно работает.

 

Ещё раз говорю, если вы желаете услышать ответ - гворите что именно делали, и что меняли, иначе всё это уедет в оффтоп. "Да вроде ничего серьёзного" != даже близко репорту. Если что-то правили показывайте git diff > filename.patch что бы было видно что правили. Не надо из меня делать гадалку.

 

И если есть вопросы по сборке и модификации помните, что мне за это не платят, т.е. предоставляйте информацию в полном объёме что бы я не тратил время на гадания и вы не обижались, что всё улетело в отстойник.

 

Я готов подсказать и по этим вопросам, но если дана вся нужная информация, т.к. это отнимает моё личное время.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Видимо я плохо искал и не нашел обработку W уровня...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Грю показывайте что правили.

 

W уровень это то что запускается/перезапускается по событиям и в зависимости от настроек и т.д. Запуск этих сервисов описан в services_restart.sh который вызывается после прегенерации всех файлов в goahead запуска нижнего S уровня вызовом internet.sh из этого самого goahead.

 

Т.е. S_level->goahead->internet.sh->services_restart.sh->W_level. и это не единственный пусть запуска и перезапуска. Из как минимум 4:

 

##########################################################
# This scipt restart needed services                     #
#                                                        #
# MODES:                                                 #
# all -  call from internel.sh - full reconfigure        #
# dhcp - call from dhcp script after full renew          #
# pppd - call from ip-up/down scripts                    #
# misc - call from goahead by apply change in misc page  #
##########################################################

 

И да я в курсе что тут большой оверкил по перезапускам, но в противном случае будет дикий оверкил по и так запутанному иниту который должен подстраивать свою логику под действия юзверя.

 

Генерацию файлов роутов и нетфильтра настраиваемых юзверем из goahead я пока не выносил т.к. есть чем заняться. В будущем отвяжу инит от goahead полностью (переодически занимаюсь этим и осталось совсем чуток).

 

Не видя что вы делаете я не могу сказать что идёт не так. Вы буквально ничего не предоставили. Потому ещё раз грю, либо показывайте что делайте с дифами и логами. Следуйте ракомендациям тут http://forum.nag.ru/forum/index.php?showtopic=108629

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Полный дифф в аттаче (только в нём ещё, как я понял, диффы после git pull).

Если возвращаю дефолтные default-2t2r-* - всё стартует нормально.

Изменено пользователем mbg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

1) для правок нетфильтра есть хук, не надо сам скрипт для этого насиловать, достаточно положить свой скрипт в нужную директоорию в нём поудалять и подобалять правила и вообще ничего пересобирать не нужно rwfs для этого есть.

2) зачем в радио включили B/G/N ? Скорость лишняя? Или нашли где-то на помойки адаптеры 15 летней давности не умеющие хотя бы G?

3) DefaultFirewallPolicy в 1 на кой чёрт?

4) dnsPEnabled=0 зачем? Сломать стабы для внутренних сервисов? Или кэш лишний? В чё профит?

5) FragThreshold=2306 ?????? Тоже скорость лишняя? Или совместимость заломать хочется с кем-то? Кого вы так не любите?

6) HT_OpMode=0 опять скорость помешала или N клиентов нет поддерживающих pure N (greenfield)?

 

И единственное что может повлиять на запуск dhcp сервера это dnsPEnabled=0. Проверю в статик режиме.

 

По остальному уже 10005000 раз повторил, ну не трогайте вы настройки которые не понимаете. Не крутите радио без нужды. Максимум 80МГц полосу разрешить на MD1 ибо по умолчанию ради совместимости с Samsung Galaxy S5 отрублено.

 

И вот вижу в чём причина. Конфиг правили руками в итоге dns задали руками а флаг wan_static_dns=off оставили в off в итоге dhcp серверу не откуда взять параметры dns и его запуск не будет выполнен. И включите на родину dnsproxy. Смысла его отрубать ноль.

 

Т.е. это даже не ошибка в логике, это вы нарукоблудили.

 

P.S. Не трогали бы вы настройки wireless кроме паролей и автоселекта... Вот чесслово. Да и вообще аккуратнее крутите всё подряд. M2U для WLAN вообще нет смысла отрубать к примеру. Я ж не d-link и не tp-link что бы от балды дефолты задавать. Всё что не надо при типовом использовании и так выключено.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

1) а rwfs не сбросится после хардресета?

2) к сожалению бывают абоненты и с B... Но скорее всего уберу, т.к. их не так уж и много, можно и руками потом включить.

3) эм... кхм. не углядел.

4) этот параметр вроде отключает dnsmasq? тут не совсем моё личное решение.

5) при данном значении у наших тестировщиков получалась максимальная скорость\стабильность. как лучше?

6) а вот про этот параметр не помню, почему так выставлен. роутер на работе, только в понедельник смогу посмотреть и вспомнить.

 

Спасибо Вам за всё :)

Изменено пользователем mbg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

1) сброситься

2) не бывает ибо B only клиенты не умеют WPA2+AES а вы его задаёте т.е. один фиг работать не будет, так что выдумки, да и избегайте MIXED режимов аля WPA+WPA2, мало того что продырявите сеть так ещё и можно поиметь глюков с некоторыми клиентами. WPA (не 2) и TKIP нужен только древним клиентам аля всякие коммуникаторы на WinMobile 5-6. Которые вымерли лет с 10ть назад почти полностью.

3) ...

4) именно, это крайне глупое решение надо сказать, он не просто так тянется в прошивке, а вот на кой его отрубать мне неведомо, выдать клиентам свои dns можно и не отключая dnsmasq для локальных нужд (после включения статик dns в wan появятся поля в настройках dhcp сервера через которые можно отдать клиенту хоть чёрта)

5) лучше не трогайте, а тестировщикам дать по рукам, пересмотреть методики и выкинуть кривые клиенты (причём я даже таких не знаю) Ничем кроме более высокой нагрузки на проц и уменьшению скорости уменьшение порога фрагментации с нормальными клиентами не грозит, скорее всего кто-то не понимает что уменьшая порог фрагментации оверхид наоборот увеличивается вот от балды и переигрались

6) потому что у кого-то видимо Green=PowerSave. Или считают что разрешая Green Operation Legacy клиенты не смогут работать, что заблуждение. В данном случае Greenfield mode никакого отношения к зелёным технологиям не имеет, а позволяет клиентам использовать Greenfiled режим при работе в N что увеличивает скорость ещё на десяток процентов в случе если клиент поддерживает. Если не поддерживает то с ним точка будет разговаривать в Legacy режиме. Отрубить поддержку Greenfiled = заставить всех клиентов использовать только Legacy режим. Ничем кроме потери скорости это не грозит.

 

Ну и ещё внимательно по рекомендациям http://forum.nag.ru/forum/index.php?showtopic=104359

 

И ещё забыл сказать. Собирайте со стабильной веткой драйверов, для этого скрипт сборки должен быть запущен как ./compile <профиль> NO YES. Новая ветка имеет проблемку с PSM которую пока так не решил ни я ни китайцы.

 

P.S. Дефолты радио все оттюнены и проверены в лаборатории в т.ч. в безэховой камере с тонной разных клиентов с разными профилями шума и симуляцией разных режимов в т.ч. разными пакетами и т.д. и т.п. Не думаю что у вас есть нужное оборудование и опыт что бы корректировать дефолты радио в сторону улучшения ситуации в общем случае. Все крутилки в роже по радио вынесены для решения частных проблем совместимости и/или подстройки под определённый проблемный эфир. Так что можете даже не напрягать тестеров попытками крутить настройки радио, то что чуть улучшило ситуацию в их случае, может сильно ухудшить в чуть ином эфире.

 

Спасибо Вам за всё :)

 

Не за что. =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Не за что. =)

Было бы не за что - не сказал бы :)

 

Последний, надеюсь, вопрос - можно ли после заливки прошивки сразу делать хардресет? т.е. не заливка-ребут, а заливка-сброс-ребут.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Логикой не предусмотрено. Но никто не мешает в /etc/init.d/checkconf придумать проверку и делать fs restore и fs nvramreset при первой загрузке после обновления.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

выдать клиентам свои dns можно и не отключая dnsmasq для локальных нужд (после включения статик dns в wan появятся поля в настройках dhcp сервера через которые можно отдать клиенту хоть чёрта)

Сижу, экспериментирую. Поля для ввода DNS для dhcp сервера появляются только при dnsPEnabled=0 и не зависят от wan_static_dns. Это мои криворуки или фича?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Да зарапортовался. Ну тогда подправьте логику под себя в /etc/init.d/dhcpd начиная со строки # dns servers for clients.

 

Хотя у вас статика и достаточно будет if [ "$dnsPEnabled" = "1" ]; then там заменить на if [ "$dnsPEnabled" = "DEAD" ]; и в переменные dhcpPriDns и dhcpSecDns положить адреса которые отдать клиентам, иначе они будут взяты из настроек wan.

 

Короче надо сказать логике конфигурации dhcp что dns relay у нас отрублен что бы начали клиенту выдаваться адреса те что заданы в WAN. Однако ещё раз говорю, я абсолютно не понимаю чем dnsmasq в роли релея помешал.

 

Я абсолютно не понимаю зачем нужно отрубать релэй потому в ToDo такой режим не попадёт точно. Тем более что кэширующий dns сервер позволяет обойти стопку проблем в т.ч. при нестабильной связи с одним или обоими dns серверами и как минимум вконтактики у юзверя почти всегда в кэше будут.

 

Аргументируйте зачем нужен тот изврат что вы делаете - подумаем над необходимостью такого режима в настройках dhcp.

 

И опять же отличии от д-линков асусов и тырпырлинков у нас dnsmasq не версии царя гороха и проблем с ним ни по v4 ни по v6 нет и не предвидиться. Не вижу смысла ломать то что работает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти