tux-tm Опубликовано 6 декабря, 2016 · Жалоба Обновил дуалбендовую модель на версию 4.8.17 и получил блокирование любого трафика через 5Ггц WiFi, хотя к беспроводке как и раньше цепляется, DHCP-адреса и даже IPv6 получает. Но ни сама железка и что-то далее за ней даже в LAN-сети недоступно. Через LAN и WiFi 2.4Ггц - нормальная связь. Причем даже со сбросом всех настроек такая хрень на открытых дефолтных SSID. Клиентский девайс MacBook, если это критично... Откатил прошивку на 4.6.8 - снова заработало. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sfstudio Опубликовано 6 декабря, 2016 · Жалоба Переключите ширину канала для AC с 80/40/20 на 40/20 МГц и всё заживёт. Это трабла маков. Они о ней в курсе (но пинать надо). На странице с рекомендациями (http://forum.nag.ru/forum/index.php?showtopic=104359) есть даже ссылка на англоязычную статью на тему 80МГц. Пинайте Apple, самсунг попрпаил это у себя (как и другие), яблоки всё ещё ... Раньше по дефолту для AC было 40МГц выставлено, терь 80 ибо из-за 2,5 колек остальных тормозить считаю не очень разумным. P.S. Если не трудно гляньте что там за адаптер? Скорее всего на BCM собран. Ибо на всех у кого были проблемы (независимо пофиксили или нет их) были броадкомы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tux-tm Опубликовано 6 декабря, 2016 · Жалоба Broadcom BCM43xx Ща еще раз накачу прошивку и проверю... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sfstudio Опубликовано 6 декабря, 2016 · Жалоба 1) угу он самый, видимо броадком накосячил, и поправился спустя почти год, но яблоки всё ещё на дремучем дрове живут. Самсунги при этом ещё и греться начинали как кипятильники и тормозить аки Z80 =))) Явно race в дрове вылазил. 2) ок, ждёмс.. Настройки только сбросьте и с нуля побыстрому руками забейте. С 4.6 многое пришлось поменять в дефолтах. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tux-tm Опубликовано 6 декабря, 2016 · Жалоба Спасибо за оперативный ответ - заработало по вашей рекомендации. Настройки сбрасывал когда первый раз накатывал, и перед откатом их в файлик слил, теперь снова из файлика вернул и поправил. Может Apple и исправили этот баг в новых ОС, но я не в курсе т.к. пользую еще 10.9.5 релиз. Обновиться не могу до последнего релиза по ряду причин, одна из решающих - глаза не выносят новомодный контрастный и плоский GUI... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sfstudio Опубликовано 6 декабря, 2016 · Жалоба Просьба. Отрепортите эйплам. Ибо те же самсунги тоже крутили носом мол у них всё ОК, но потом зафиксили. Ну и разом с китайцами на 43xx заработало. Видимо броадком выпустил апдейт SDK под эти чипы. В линуксовом (том что в ядре) дрове с ними проблем не было изначально. Причём трабла весёлая. Будь не 1T1R AP то всё бы работало, но при этом бы рэйт бы прыгал и клиент бы проваливался бы в т.ч. в Legacy A режим. А с 1T1R выглядит как коннект есть - передачи данных нет. Причём проверено в т.ч. на квалкомовских АП. Да и стон по инету стоит. Как бы не особо конечно критично и 40МГц в AC 1T1R это почти 180 "настоящих" мегабит суммарно. И пока клиент один пофигу. Но когда клиентов несколько, то снижать ёмкость АП с 340 до 180Мбит ради одного клиента... Нет ну можно заменить адаптер на яблоке на какой-нить интел или квалком. Но... Короче попинайте. Настройки сбрасывал когда первый раз накатывал, и перед откатом их в файлик слил, теперь снова из файлика вернул и поправил. Ну можно и так. Может Apple и исправили этот баг в новых ОС, но я не в курсе т.к. пользую еще 10.9.5 релиз.Обновиться не могу до последнего релиза по ряду причин, одна из решающих - глаза не выносят новомодный контрастный и плоский GUI... Нууу... Тут каждый сам себе злобный буратин. Ни яблоки ни винды не юзаю больше десятка лет и счастлив. Но это вопрос другой темы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ach Опубликовано 7 декабря, 2016 · Жалоба От себя добавлю, что где-то с сентября несколько раз покупал по несколько штук и свистят все, раньше такого не было. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sfstudio Опубликовано 7 декабря, 2016 · Жалоба Ну я же просил с такими вещами и подробностями где покупали, серийниками и прочим на wifi@nag.ru тогда будет шанс что разберутся и пинка дадут китайцам. Или БП у вас попросят прислать дав вам другой. От того что вы напишите на форуме без подробностей врятли что-то поменяется. Ну или вообще в офис бы заехали и тому же Кириллу бы продемонстрировали, заодно получили бы в замен не свистящий. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
belokuriha Опубликовано 8 декабря, 2016 · Жалоба разберите БП , макните транс и дроссель в лак , высушите и пользуйтесь на здоровье. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mbg Опубликовано 10 декабря, 2016 · Жалоба Прошивка зальётся из консоли? т.е. mtd_write write wive.bin mtd6 сработает? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sfstudio Опубликовано 10 декабря, 2016 · Жалоба 1) бут mtd_write -r write boot.bin Bootloader 2) фирмварь fs restore && mtd_write -r write wive.bin Kernel_RootFS fs restore нужно что бы подтянулось новое содержимое rwfs из новой прошивки. На имена устройств лучше не завязываться. Сегодня там один набор разделов, завтра придётся ещё что-нить впихнуть. А вот имена им даны будут в любом случае вполне конкретные. На будущее. Почти все команды введённые без параметров или с --help/-h/-? выдают вполне развёрнутые подсказки, часто с примерами: # mtd_write Usage: mtd [<options> ...] <command> [<arguments> ...] <device> The device is in the format of mtdX (eg: mtd4) or its label. mtd recognizes these commands: unlock unlock the device erase erase all data on device write <imagefile>|- write <imagefile> (use - for stdin) to device Following options are available: -q quiet mode (once: no [w] on writing, twice: no status messages) -r reboot after successful command -e <device> erase <device> before executing the command -v output writing info. (1 more -v would output HTML format.) -o <num> file offset -l <num> length in file -w read after write action to check Example: To write image.bin to mtd6 labeled as Kernel_RootFS and reboot afterwards mtd_write -r write image.bin Kernel_RootFS Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mbg Опубликовано 10 декабря, 2016 · Жалоба Сасибо, разобрался. Просто думал, что где-то ошибся, но как оказалось, ошибся в другом месте... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Гость olganvrsk Опубликовано 11 декабря, 2016 · Жалоба Добрый вечер!подскажите как восстановить закрытый доступ,а то все ко мне подключаются! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rgn_sss Опубликовано 11 декабря, 2016 · Жалоба Добрый вечер!подскажите как восстановить закрытый доступ,а то все ко мне подключаются! Вы наверно кнопкой осуществили сброс устройства, после этого доступ открылся, и подразумевается wifi сеть без пароля? Заходите в web маршрутизатора (по умолчанию 192.168.1.1, логин / пароль Admin / Admin) , вкладка Wireless Settings , пункт Security , там выбираете имя Вашей сети, выбираете режим WPA2-PSK, алгоритм AES, и пишете пароль - его нужно будет использовать при подключении к wifi. Чтоб сохранить , нажать Apply . Если что-то не понятно - см.картинку , приложенную к сообщению. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vladlit Опубликовано 12 декабря, 2016 · Жалоба Немного старый пост, но все равно добавлю от себя. На территории России уже практически все операторы используют систему управления по протоколу ТР-069 того или иного производителя, практически все коммерчиские платформы, а не опен сорс. Предыдущий оратор неправ в своих высказываниях, то что он считает это его личные домыслы, но никак не факты. Такие системы решают кучу проблем, о которых у людей, несталкивающихся с операторской деятельностью, даже нет малейшего понятия. Я понимаю, что технически подкованому человеку такая система является лишней, но по статистике таких людей всего 3% и оставшимся 97% пользователей операторы должны быстро и легко устранять любые проблемы связанные с подключением, и если можно предотвратить их или быстро устранить без выезда специалиста и без часовой беседы по телефону, то такие системы нужны и важны. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vladlit Опубликовано 12 декабря, 2016 · Жалоба Попробую перечислить все то, что возможно использовать с помощью систем такого рода. Обнаружение нового устройства, привязка его к клиенту и первичная настройка(без вмешательства клиента или через кептив портал). Техническая поддержка клиента и настройка, перепрошивка версий устройств(дает возможность избавиться от зоопарка прошивок и привести все устройства единичной модели к нужной единой прошивке). Мониторинг производительности устройств - оптимизировать использование(никто не мониторит что делает клиент, а мониторят качество получение услуги этим клиентом). Превентивный сапорт - засечь и починить неисправность до того как клиент сам ее обнаружит и позвонит в тех.поддержку. и т.д. На железки из магазина конечно ТР-069 не расчитан, подходит больше к модели аренды или покупки такой железки у оператора. Оператор проводит тесты на совместимость с системой управления на свой стороне. Такая схема избавляет от зоопарка железок на сети оператора, что тоже большой плюс. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Гость Mobik Опубликовано 12 декабря, 2016 · Жалоба Что куда форвардите? Лог покажите. Лог после перезагрузки Jan 1 03:00:02 syslogd started: BusyBox v1.25.1 Jan 1 03:00:02 kernel: klogd started: BusyBox v1.25.1 () Jan 1 03:00:02 kernel: Linux version 3.4.112.127 (sfstudio_at_mail.ru@wive-ng.sf.net) (gcc version 4.8.5 (GCC) ) #1 Wed Oct 26 01:08:19 YEKT 2016 Jan 1 03:00:02 kernel: MediaTek SoC: MT7620N, RevID: 0206, RAM: DDR1, XTAL: 20MHz Jan 1 03:00:02 kernel: CPU/OCP/SYS frequency: 580/193/193 MHz Jan 1 03:00:02 kernel: CPU revision is: 00019650 (MIPS 24KEc) Jan 1 03:00:02 kernel: Determined physical RAM map: Jan 1 03:00:02 kernel: memory: 04000000 @ 00000000 (usable) Jan 1 03:00:02 kernel: Primary instruction cache 64kB, VIPT, 4-way, linesize 32 bytes. Jan 1 03:00:02 kernel: Primary data cache 32kB, 4-way, PIPT, no aliases, linesize 32 bytes Jan 1 03:00:02 kernel: Zone PFN ranges: Jan 1 03:00:02 kernel: Normal 0x00000000 -> 0x00004000 Jan 1 03:00:02 kernel: Movable zone start PFN for each node Jan 1 03:00:02 kernel: Early memory PFN ranges Jan 1 03:00:02 kernel: 0: 0x00000000 -> 0x00004000 Jan 1 03:00:02 kernel: Built 1 zonelists in Zone order, mobility grouping on. Total pages: 16256 Jan 1 03:00:02 kernel: Kernel command line: console=ttyS0,57600n8 root=/dev/mtdblock4 rootfstype=squashfs Jan 1 03:00:02 kernel: PID hash table entries: 256 (order: -2, 1024 bytes) Jan 1 03:00:02 kernel: Dentry cache hash table entries: 8192 (order: 3, 32768 bytes) Jan 1 03:00:02 kernel: Inode-cache hash table entries: 4096 (order: 2, 16384 bytes) Jan 1 03:00:02 kernel: Writing ErrCtl register=00077cd8 Jan 1 03:00:02 kernel: Readback ErrCtl register=00077cd8 Jan 1 03:00:02 kernel: Memory: 61784k/65536k available (2389k kernel code, 3752k reserved, 492k data, 188k init, 0k highmem) Jan 1 03:00:02 kernel: start_kernel(): bug: interrupts were enabled *very* early, fixing it Jan 1 03:00:02 kernel: NR_IRQS:40 Jan 1 03:00:02 kernel: console [ttyS0] enabled Jan 1 03:00:02 kernel: Calibrating delay loop... 385.02 BogoMIPS (lpj=192512) Jan 1 03:00:02 kernel: pid_max: default: 32768 minimum: 301 Jan 1 03:00:02 kernel: Mount-cache hash table entries: 512 Jan 1 03:00:02 kernel: NET: Registered protocol family 16 Jan 1 03:00:02 kernel: bio: create slab <bio-0> at 0 Jan 1 03:00:02 kernel: Switching to clocksource MIPS Jan 1 03:00:02 kernel: NET: Registered protocol family 1 Jan 1 03:00:02 kernel: NET: Registered protocol family 2 Jan 1 03:00:02 kernel: IP route cache hash table entries: 1024 (order: 0, 4096 bytes) Jan 1 03:00:02 kernel: TCP established hash table entries: 2048 (order: 2, 16384 bytes) Jan 1 03:00:02 kernel: TCP bind hash table entries: 2048 (order: 1, 8192 bytes) Jan 1 03:00:02 kernel: TCP: Hash tables configured (established 2048 bind 2048) Jan 1 03:00:02 kernel: TCP: reno registered Jan 1 03:00:02 kernel: UDP hash table entries: 256 (order: 0, 4096 bytes) Jan 1 03:00:02 kernel: Load Ralink WDG Timer Module Jan 1 03:00:02 kernel: squashfs: version 4.0 (2009/01/31) Phillip Lougher Jan 1 03:00:02 kernel: msgmni has been set to 120 Jan 1 03:00:02 kernel: io scheduler noop registered (default) Jan 1 03:00:02 kernel: Serial: 8250/16550 driver, 1 ports, IRQ sharing disabled Jan 1 03:00:02 kernel: serial8250: ttyS0 at MMIO 0x10000c00 (irq = 20) is a 16550A Jan 1 03:00:02 kernel: Ralink gpio driver initialized Jan 1 03:00:02 kernel: Ralink SPI flash driver, SPI clock: 48MHz Jan 1 03:00:02 kernel: W25Q64BV (ef 40170000) (8192 Kbytes) Jan 1 03:00:02 kernel: Creating 7 MTD partitions on "raspi": Jan 1 03:00:02 kernel: 0x000000000000-0x000000030000 : "Bootloader" Jan 1 03:00:02 kernel: 0x000000030000-0x000000040000 : "Config" Jan 1 03:00:02 kernel: 0x000000040000-0x000000050000 : "Factory" Jan 1 03:00:02 kernel: 0x000000050000-0x000000154855 : "Kernel_stub" Jan 1 03:00:02 kernel: 0x000000154855-0x000000760000 : "RootFS_stub" Jan 1 03:00:02 kernel: 0x000000760000-0x000000800000 : "RW-FS" Jan 1 03:00:02 kernel: 0x000000050000-0x000000760000 : "Kernel_RootFS" Jan 1 03:00:02 kernel: Ralink APSoC Ethernet Driver v3.2.4 (raeth) Jan 1 03:00:02 kernel: raeth: PDMA RX ring 256, PDMA TX ring 512. Max packet size 1536 Jan 1 03:00:02 kernel: raeth: NAPI support, weight 64 Jan 1 03:00:02 kernel: raeth: Byte Queue Limits (BQL) support Jan 1 03:00:02 kernel: PPP generic driver version 2.4.2 Jan 1 03:00:02 kernel: PPP vpn led has gpio 39 Jan 1 03:00:02 kernel: PPP MPPE Compression module registered Jan 1 03:00:02 kernel: NET: Registered protocol family 24 Jan 1 03:00:02 kernel: PPTP driver version 0.8.5 Jan 1 03:00:02 kernel: 8021q: 802.1Q VLAN Support v1.8 Jan 1 03:00:02 kernel: NET: Registered protocol family 17 Jan 1 03:00:02 kernel: Netfilter messages via NETLINK v0.30. Jan 1 03:00:02 kernel: nf_conntrack version 0.5.0 (16384 buckets, 32768 max) Jan 1 03:00:02 kernel: gre: GRE over IPv4 demultiplexor driver Jan 1 03:00:02 kernel: ip_tables: (C) 2000-2006 Netfilter Core Team Jan 1 03:00:02 kernel: TCP: cubic registered Jan 1 03:00:02 kernel: NET: Registered protocol family 10 Jan 1 03:00:02 kernel: ip6_tables: (C) 2000-2006 Netfilter Core Team Jan 1 03:00:02 kernel: L2TP core driver, V2.0 Jan 1 03:00:02 kernel: PPPoL2TP kernel driver, V2.0 Jan 1 03:00:02 kernel: NVRAM: Kernel NVRAM start init. Jan 1 03:00:02 kernel: NVRAM: Particion 0 CRC c7e87ef6 OK. Jan 1 03:00:02 kernel: VFS: Mounted root (squashfs filesystem) readonly on device 31:4. Jan 1 03:00:02 kernel: mount /proc file system ok! Jan 1 03:00:02 kernel: mount /sys file system ok! Jan 1 03:00:02 kernel: mount /dev file system ok! Jan 1 03:00:02 kernel: mount /var file system ok! Jan 1 03:00:02 kernel: Freeing unused kernel memory: 188k freed Jan 1 03:00:02 kernel: Build the /dev/console node. Jan 1 03:00:02 kernel: Algorithmics/MIPS FPU Emulator v1.5 Jan 1 03:00:02 sysctl: Tune kernel with sysctl. Jan 1 03:00:02 pass: Set current password Jan 1 03:00:02 syslog: password for 'Admin' changed Dec 13 00:10:00 ntp: Starting NTPD Dec 13 00:10:00 lo: Start loopback interface. Dec 13 00:10:00 lan: Start LAN network interfaces. Dec 13 00:10:00 ESW: Double vlan tag disabled. Dec 13 00:10:00 ESW: ROOT_MACADDR F8:F0:82:54:3A:C1 Dec 13 00:10:00 kernel: raeth: HW IP/TCP/UDP checksum RX/TX offload enabled Dec 13 00:10:00 ESW: Add vlans interfaces Dec 13 00:10:00 kernel: raeth: HW VLAN TX offload enabled Dec 13 00:10:00 kernel: raeth: HW Scatter/Gather TX offload enabled Dec 13 00:10:00 ESW: eth2.1 MACADDR F8:F0:82:54:3A:C1 Dec 13 00:10:00 ESW: eth2.2 MACADDR 00:00:F0:78:DD:31 Dec 13 00:10:00 kernel: device eth2 entered promiscuous mode Dec 13 00:10:00 ESW: Restore internal switch mode to dumb mode Dec 13 00:10:01 ESW: Reset all phy port Dec 13 00:10:01 ESW: Config internal vlan parts switch mode WLLLL, masklan:01111011,maskwan:10000011,pvids:2 1 1 1 1 Dec 13 00:10:01 lan: Add bridge in the system Dec 13 00:10:01 lan: br0_MACADDR F8:F0:82:54:3A:C1 Dec 13 00:10:01 lan: Up bridge interface Dec 13 00:10:01 lan: Add LAN1 Mode is 1 lan iface br0, adress 192.168.4.1 Dec 13 00:10:02 resolv: Generate resolv DNS1: 8.8.8.8 DNS2: 8.8.4.4 Dec 13 00:10:02 dnsserver: Generate /etc/hosts file. Dec 13 00:10:02 dnsserver: Starting DNSMASQ Dec 13 00:10:02 inetd: Starting inetd Dec 13 00:10:02 dnsmasq[683]: started, version 2.76 cachesize 512 Dec 13 00:10:02 dnsmasq[683]: compile time options: IPv6 GNU-getopt no-RTC no-DBus no-i18n no-IDN no-DHCP no-TFTP no-conntrack no-ipset no-auth no-DNSSEC no-loop-detect inotify Dec 13 00:10:02 dnsmasq[683]: read /etc/hosts - 4 addresses Dec 13 00:10:02 dnsmasq[683]: using nameserver 8.8.8.8#53 Dec 13 00:10:02 dnsmasq[683]: using nameserver 8.8.4.4#53 Dec 13 00:10:02 2nd_stage: Switch to 2nd boot stage and start webui. Dec 13 00:10:02 reconfig: Reload modules. Dec 13 00:10:03 modules: link wifi down first Dec 13 00:10:03 modules: Shutdown all wireless interfaces. Dec 13 00:10:03 kernel: ESW: Link Status Changed - Port2 Link Up Dec 13 00:10:03 kernel: ESW: WAN Link Status Changed - Port4 Link Up Dec 13 00:10:03 modules: Load conntrack helpers modules. Dec 13 00:10:03 modules: Load application depended modules. Dec 13 00:10:03 modules: Prepare wifi config. Dec 13 00:10:03 modules: Load wireless modules. Dec 13 00:10:03 modules: Load wifi AP module. Dec 13 00:10:04 kernel: rt2860v2_ap: module license 'Proprietary' taints kernel. Dec 13 00:10:04 modules: WiFi interfaces up. Dec 13 00:10:05 kernel: APSoC AP Driver version: 2.7.2.0.P8 Dec 13 00:10:05 kernel: MT7620: 2.4GHz iPA/iLNA used. Dec 13 00:10:05 reconfig: Reconfigure lan. Dec 13 00:10:05 lan: Stop LAN network interfaces. Dec 13 00:10:05 lan: Start LAN network interfaces. Dec 13 00:10:05 lan: Add bridge in the system Dec 13 00:10:05 lan: br0_MACADDR F8:F0:82:54:3A:C1 Dec 13 00:10:05 lan: Up bridge interface Dec 13 00:10:05 lan: Add LAN1 Mode is 1 lan iface br0, adress 192.168.4.1 Dec 13 00:10:05 reconfig: Gateway OperationMode: 1 Dec 13 00:10:05 reconfig: Readd eth2.1 in br0 Dec 13 00:10:05 kernel: device eth2.1 entered promiscuous mode Dec 13 00:10:05 kernel: br0: port 1(eth2.1) entered forwarding state Dec 13 00:10:05 reconfig: Readd ra0 in br0 Dec 13 00:10:06 kernel: device ra0 entered promiscuous mode Dec 13 00:10:07 kernel: MT7620: 2.4GHz iPA/iLNA used. Dec 13 00:10:07 kernel: br0: port 2(ra0) entered forwarding state Dec 13 00:10:08 wan: Start WAN config Dec 13 00:10:08 wan: Allow forward for eth2.2 Dec 13 00:10:08 wan: Start DHCP client at eth2.2. Dec 13 00:10:08 udhcpc[1196]: started, v1.25.1 Dec 13 00:10:08 ESW: Restore internal switch mode to dumb mode Dec 13 00:10:08 kernel: ESW: WAN Link Status Changed - Port4 Link Down Dec 13 00:10:08 kernel: ESW: Link Status Changed - Port2 Link Down Dec 13 00:10:08 udhcpc: All deconfig. Dec 13 00:10:08 udhcpc[1196]: sending discover Dec 13 00:10:08 ESW: Reset all phy port Dec 13 00:10:09 ESW: Config internal vlan parts switch mode WLLLL, masklan:01111011,maskwan:10000011,pvids:2 1 1 1 1 Dec 13 00:10:09 advanced: Tune wifi advanced parametrs for ra0. Dec 13 00:10:09 services: Restart needed services and scripts. Mode all Dec 13 00:10:09 QoS: Stopping SHAPER Dec 13 00:10:10 iptables: Add netfiler rules Dec 13 00:10:10 iptables: Allow established/related in input Dec 13 00:10:10 iptables: Service limit set Dec 13 00:10:10 iptables: DHCP server allow Dec 13 00:10:10 iptables: Dnsproxy allow to connect Dec 13 00:10:10 iptables: allow local port range 32768:61000 from LAN, need for some local service Dec 13 00:10:10 iptables: UPNP allow to connect Dec 13 00:10:10 iptables: Remote managment web limit Dec 13 00:10:10 iptables: Remote managment ssh limit Dec 13 00:10:10 iptables: Remote managment telnet limit Dec 13 00:10:10 iptables: Allow rate limited ping from all interfaces. Dec 13 00:10:10 kernel: ESW: Link Status Changed - Port2 Link Up Dec 13 00:10:10 iptables: Set forward rules Dec 13 00:10:10 iptables: Allow forward from LAN to any Dec 13 00:10:10 iptables: Add portforward NAT rules over 169.254.31.94 Dec 13 00:10:10 iptables: Add portforward FORWARD rules Dec 13 00:10:10 iptables: Add SNAT from 192.168.4.1/255.255.255.0 to 169.254.31.94 at eth2.2. Dec 13 00:10:10 kernel: ESW: call DHCP client for renew address. Dec 13 00:10:10 udhcpc[1196]: performing DHCP renew Dec 13 00:10:10 udhcpc[1196]: sending discover Dec 13 00:10:10 kernel: ESW: WAN Link Status Changed - Port4 Link Up Dec 13 00:10:10 iptables: Add base upnp rules Dec 13 00:10:10 iptables: Allow established/related in forward Dec 13 00:10:10 ipv6: Deconfigure ipv6 interfaces/route. Dec 13 00:10:11 dnsserver: Generate /etc/hosts file. Dec 13 00:10:11 dnsserver: Send HUP to dnsmasq. Dec 13 00:10:11 dnsmasq[683]: read /etc/hosts - 5 addresses Dec 13 00:10:11 dnsmasq[683]: using nameserver 8.8.8.8#53 Dec 13 00:10:11 dnsmasq[683]: using nameserver 8.8.4.4#53 Dec 13 00:10:11 ntp: Starting NTPD Dec 13 00:10:11 upnpd: Starting UPNP at 169.254.31.94 Dec 13 00:10:12 miniupnpd[2054]: version 2.0 started Dec 13 00:10:12 miniupnpd[2054]: HTTP listening on port 8666 Dec 13 00:10:12 miniupnpd[2054]: no HTTP IPv6 address, disabling IPv6 Dec 13 00:10:12 miniupnpd[2054]: Listening for NAT-PMP/PCP traffic on port 5351 Dec 13 00:10:13 kext: Nat mode Linux Hybrid Dec 13 00:10:13 kext: NAT Offload mode complex, enable hw_nat and selected software fastpaths. Dec 13 00:10:13 kext: NAT fastpath enabled. Dec 13 00:10:13 kext: Route fastpath enabled. Dec 13 00:10:13 kext: Netfilter fastpath enabled. Dec 13 00:10:13 kext: hw_nat: load driver with options wifi_offload=1 udp_offload=1 ipv6_offload=0 ttl_regen=1 Dec 13 00:10:13 kernel: Ralink HW NAT v2.52.0 Module Enabled, FoE Size: 16384 Dec 13 00:10:13 kext: hw_nat: set binding threshold to 50. Dec 13 00:10:13 kext: Enable multicast to unicast conversion for ra0 Dec 13 00:10:13 lld2d: Starting LLD2D Dec 13 00:10:13 inetd: Stopping inetd Dec 13 00:10:13 inetd: Starting inetd Dec 13 00:10:13 dhcpd: Configure dhcpserver Dec 13 00:10:13 dhcpd: Start dhcpserver Dec 13 00:10:14 udhcpd[2395]: started, v1.25.1 Dec 13 00:10:14 udhcpd[2395]: sending OFFER of 192.168.4.74 Dec 13 00:10:15 udhcpd[2395]: sending ACK to 192.168.4.74 Dec 13 00:10:15 udhcpc[1196]: sending discover Dec 13 00:10:15 udhcpc[1196]: sending select for 77.233.200.70 Dec 13 00:10:15 2nd_stage: Copy web pages to tmpfs. Dec 13 00:10:15 2nd_stage: Start WEB Managment Server. Dec 13 00:10:15 goahead[2650]: Listening for HTTP requests at address 192.168.4.1:5000 Dec 13 00:10:15 goahead[2650]: version 2.1.10 started Dec 13 00:10:16 udhcpd[2395]: sending ACK to 192.168.4.74 Dec 13 00:10:17 udhcpc[1196]: lease of 77.233.200.70 obtained, lease time 172800 Dec 13 00:10:17 udhcpc: Renew ip adress 77.233.200.70 and netmask 255.255.255.0 for eth2.2 from dhcp Dec 13 00:10:17 udhcpc: Deleting default route dev eth2.2 Dec 13 00:10:17 udhcpc: Apply route list. And replace DGW. Dec 13 00:10:17 udhcpc: ip route replace 77.233.200.1/32 via 0.0.0.0 dev eth2.2 metric 100 Dec 13 00:10:17 udhcpc: ip route replace default via 77.233.200.1 dev eth2.2 metric 0 Dec 13 00:10:17 udhcpc: Set fist default gateway to 77.233.200.1 dev eth2.2 via 77.233.200.1 metric 0 Dec 13 00:10:17 udhcpc: Flush route cache Dec 13 00:10:17 udhcpc: Renew DNS from dhcp 77.50.0.4 77.50.1.4 lcl.starlink.ru Dec 13 00:10:17 udhcpc: Add static route to DNS 77.50.0.4 via 77.233.200.1 dev eth2.2 Dec 13 00:10:17 udhcpc: Add static route to DNS 77.50.1.4 via 77.233.200.1 dev eth2.2 Dec 13 00:10:17 udhcpc: Restart needed services Dec 13 00:10:17 services: Restart needed services and scripts. Mode dhcp Dec 13 00:10:17 QoS: Stopping SHAPER Dec 13 00:10:18 iptables: Add netfiler rules Dec 13 00:10:18 iptables: Allow established/related in input Dec 13 00:10:18 iptables: Service limit set Dec 13 00:10:18 iptables: DHCP server allow Dec 13 00:10:18 iptables: Dnsproxy allow to connect Dec 13 00:10:18 iptables: allow local port range 32768:61000 from LAN, need for some local service Dec 13 00:10:18 iptables: UPNP allow to connect Dec 13 00:10:18 iptables: Remote managment web limit Dec 13 00:10:18 iptables: Remote managment ssh limit Dec 13 00:10:18 iptables: Remote managment telnet limit Dec 13 00:10:18 iptables: Allow rate limited ping from all interfaces. Dec 13 00:10:18 iptables: Set forward rules Dec 13 00:10:18 iptables: Allow forward from LAN to any Dec 13 00:10:18 iptables: Add portforward NAT rules over 77.233.200.70 Dec 13 00:10:18 iptables: Add portforward FORWARD rules Dec 13 00:10:18 iptables: Add SNAT from 192.168.4.1/255.255.255.0 to 77.233.200.70 at eth2.2. Dec 13 00:10:18 iptables: Add base upnp rules Dec 13 00:10:18 iptables: Allow established/related in forward Dec 13 00:10:18 dnsserver: Generate /etc/hosts file. Dec 13 00:10:19 dnsserver: Send HUP to dnsmasq. Dec 13 00:10:19 dnsmasq[683]: read /etc/hosts - 5 addresses Dec 13 00:10:19 dnsmasq[683]: using nameserver 77.50.0.4#53 Dec 13 00:10:19 dnsmasq[683]: using nameserver 77.50.1.4#53 Dec 13 00:10:19 ntp: Starting NTPD Dec 13 00:10:19 upnpd: Stoping UPNP Dec 13 00:10:19 miniupnpd[2054]: shutting down MiniUPnPd Dec 13 00:10:20 upnpd: Starting UPNP at 77.233.200.70 Dec 13 00:10:20 miniupnpd[3152]: version 2.0 started Dec 13 00:10:20 miniupnpd[3152]: HTTP listening on port 8666 Dec 13 00:10:20 miniupnpd[3152]: no HTTP IPv6 address, disabling IPv6 Dec 13 00:10:20 miniupnpd[3152]: Listening for NAT-PMP/PCP traffic on port 5351 Dec 13 00:10:20 kernel: br0: port 1(eth2.1) entered forwarding state Dec 13 00:10:50 udhcpc: End renew procedure. Dec 13 00:10:50 kernel: br0: port 2(ra0) entered forwarding state Dec 13 00:12:42 dropbear[3568]: Child connection from 221.194.44.224:33336 Dec 13 00:12:49 dropbear[3568]: Exit before auth: Disconnect received Dec 13 00:14:36 dropbear[3569]: Child connection from 121.18.238.98:37611 Dec 13 00:14:42 dropbear[3569]: Exit before auth: Disconnect received У провайдера порты открыты. Хочу попасть в рожу роутера, который стоит за этим.Проверял меняя роутеры местами. Все работает. Вводишь IP:порт и попадаешь на следующий. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sfstudio Опубликовано 13 декабря, 2016 · Жалоба По логу на первый взгляд всё ок. Т.к. у других тоже всё ок (да и у самого портфорвад до серверов в локалке и в офисе настроен), то могу предположить только одно - роутер на который вы пытаетесь форвардить выставляет для соединений к роже и локальным сервисам ttl=1 потому ответы от него уже не пройдут через первый роутер (ну или какой-нить маленький ttl т.е. 2-3 хопа дальше типа уже низя), т.е. он будет доступен только при подключении из локалки. Протяните до локальной машины какой-нить порт для проверки, там будет ясно. P.S. В догонку. Смените на втором роутере порт с 80го на какой-нить другой и протяните 1:1. И используйте не типовые порты (т.е. никаких 80,3128,8080 и т.д.). Ну т.е. с 4818 на 4818 например. Это как минимум более безопасно (всякие 3128,8080,8888 и т.д. боты долбят постоянно в поисках прокси), менее затратно по ресурсам железки (т.к. не надо в каждом заголовке ещё и порт править), да и есть шанс что ттл правят на втором роутере только если он на стандартных портах висит (встречал такое). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sfstudio Опубликовано 13 декабря, 2016 · Жалоба Немного старый пост, но все равно добавлю от себя. На территории России уже практически все операторы используют систему управления по протоколу ТР-069 того или иного производителя, практически все коммерчиские платформы, а не опен сорс. Предыдущий оратор неправ в своих высказываниях, то что он считает это его личные домыслы, но никак не факты. Ну рассказывайте, слушаю. Такие системы решают кучу проблем, о которых у людей, несталкивающихся с операторской деятельностью, даже нет малейшего понятия. Ну т.е. ок, вы сказали, что я как бы не сталкиваюсь с операторской деятельностью? Ну буду знать. =) Ок. Слушаем дальше. Я понимаю, что технически подкованому человеку такая система является лишней, но по статистике таких людей всего 3% и оставшимся 97% пользователей операторы должны быстро и легко устранять любые проблемы связанные с подключением, Вот пусть их и устраняют. Их зона ответственности это кабель до квартиры и доступ на хвосте. и если можно предотвратить их или быстро устранить без выезда специалиста и без часовой беседы по телефону, то такие системы нужны и важны. Расскажите что именно вы устраняете этими костылями? Вот нормальная сеть IPOE На доступе. На кой тут ваш TR ? Что вы там будете делать? Какие проблемы решаете по пунктам. Пока только бла бла бла. Очень похоже что завёлся у нас на форуме очередной продаван суперсистем, теперь "ванильный" (с поддержкой CWMP). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sfstudio Опубликовано 13 декабря, 2016 · Жалоба Попробую перечислить все то, что возможно использовать с помощью систем такого рода. Обнаружение нового устройства, привязка его к клиенту и первичная настройка(без вмешательства клиента или через кептив портал). Причём тут каптив портал... А настройки прекрасно отдаются по DHCP, а клиент привязывается к порту коммутатора без геморроя. Техническая поддержка клиента и настройка, Что вы там собрались настраивать? Всё что надо уже преднастроено, устройство выдано клиенту уже готовым к эксплуатации. Пароль на wirless сменить? Ну дык это не операторское дело какие там пароли у юзверя на доступе к его сети, есть у нас даже в законодательстве пара статей которые напрямую могут быть применены к подобному случаю. перепрошивка версий устройств(дает возможность избавиться от зоопарка прошивок и привести все устройства единичной модели к нужной единой прошивке). Единичной модели к нужной единой прошивке. Круто завёрнуто но бессмысленно, ибо централизованно оно обновляется со стороны оператора по ssh, к примеру. Мониторинг производительности устройств - оптимизировать использование(никто не мониторит что делает клиент, а мониторят качество получение услуги этим клиентом). Бред какой. Вот железка с PPE, влетел пакет в RX очередь, забиндился в PPE и вылетел минуя софт в TX трубу. Что вы тут мониторить будете? Вы на уровне ПО этого даже не увидите. А доступность железки мониториться и без этих костылей. Превентивный сапорт - засечь и починить неисправность до того как клиент сам ее обнаружит и позвонит в тех.поддержку. и т.д. Да да, знаем знаем. Вечные технические работы привентивные аля РТК ОМСК, так что пришлось этот сраный ТР выкорчевать из хуавья, что бы умные дяди из РТК не дропали настройки, и я не ездил за тысячу вёрст восстанавливать. На железки из магазина конечно ТР-069 не расчитан, подходит больше к модели аренды или покупки такой железки у оператора. Оператор проводит тесты на совместимость с системой управления на свой стороне. Такая схема избавляет от зоопарка железок на сети оператора, что тоже большой плюс. От зоопарка железа на сети оператора избавляет мозг у оператора. Никакие ТРы от зоопарка не избавят. А вот вендорлок получить запросто. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sfstudio Опубликовано 13 декабря, 2016 · Жалоба Немного старый пост, но все равно добавлю от себя. На территории России уже практически все операторы используют систему управления по протоколу ТР-069 того или иного производителя, практически все коммерчиские платформы, а не опен сорс. 1) с израиля оно конечно виднее =))) 2) ПРУФЫ батенька, о большинстве и с перечислением этих самых платформ. 3) протокол называется CWMP (ну так что бы знали), а TR-069 эт набор рекомендаций к его первой версии, 1.1 версия CWMP это уже включает в себя набор TR-098 (именно она последняя поддерживается у нас на данный момент в 4.8.х ПО), текущая на данный момент 1.4 (если не ппутаю) котораявключая в себя чёт TR-1xx не помню цифер точно. И вся эта поддержка городилась ради тех самых многих, а если быть точным, 3,5 операторов которые внедряют это дело или пытаются хоть как-то разобраться с городушками методами костылизма сверху ещё и CWMP. Ну удачи им... Не смотря на то, что мы реализовали поддержку этого бедлама, мнение моё не только не изменилось, но ещё и более укрепилось. Полный раздрай и шатания. Плюс никакого профита на нормально построенной сети. P.S. Вы бы не палились хотя бы с адресов Benzel. Нам ваши сказки и ваши продухты (аля Autmated TR-069 Tester да и ACS) и даром не нужны. =) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sfstudio Опубликовано 13 декабря, 2016 · Жалоба Тему закрываю на профилактику. У кого будут вопросы по поддержке CWMP (набора TR`ов) в Wive-NG-MT - задавайте их на wifi@nag.ru. В рамках форума поддержка в ключе данной "технологии" обеспечиваться не будет. Только через системы тикетов и e-mail. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
imort9 Опубликовано 23 января, 2017 · Жалоба Добрый день, подскажите пожалуйста - после перезагрузки минуту все нормально - потом исходящий трафик режется в ноль (входящий проседает на 50%) Настройки не менялись, попробовал прошить последней SNR-CPE-MD1-5GHZ-MT-MT7620-2T2R-MT7610-1T1R-5GHZ-8M.4.9.10.RU.26122016.bin - ситуация не изменилась. Заводские делал. snr.txt Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
imort9 Опубликовано 23 января, 2017 (изменено) · Жалоба на wan порте выставлен 100FD. ситуация не изменилась не по радио\шнурку. возник вопрос - в логах Dec 26 16:16:23 dnsmasq[688]: using nameserver 8.8.8.8#53 Dec 26 16:16:23 dnsmasq[688]: using nameserver 8.8.4.4#53 В веб_морде другие - это нормально ?) Приложил лог с загрузки. Возможно ли его ПОЛНОСТЬЮ стоковым сделать? snr2.txt Изменено 23 января, 2017 пользователем imort9 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sfstudio Опубликовано 23 января, 2017 · Жалоба на wan порте выставлен 100FD. ситуация не изменилась не по радио\шнурку. Ну значит пинаем провайдера. Как бы по шнурку проблем быть не должно если всё исправно и кабель до его оборудования в норме. С радио нюансов больше. возник вопрос - в логах Dec 26 16:16:23 dnsmasq[688]: using nameserver 8.8.8.8#53 Dec 26 16:16:23 dnsmasq[688]: using nameserver 8.8.4.4#53 В веб_морде другие - это нормально ?) Приложил лог с загрузки. В роже я вижу те же на скрине. Возможно ли его ПОЛНОСТЬЮ стоковым сделать? А сейчас он какой? Ну залейте в него https://sourceforge.net/projects/wive-ng/files/wive-ng-mt/test-only/, сделайте сброс и настройте заново вручную. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...