sfstudio Опубликовано 18 февраля, 2018 · Жалоба Инспекция содержимого пакетов на L3 и выше несовместима с оффлоадами по определению, затратна по CPU не может быть обеспечена для HTTPS и т.д. и т.п. Плюс если я начну тащить всё и вся в фирмварь то ваша радость выше о производительности и отзывчивости моментально превратиться в тыкву Это домашний/офисный роутер, инспекцией пакетов занимайтесь на больших железках для этого предназначенных или на x86 тазиках на худой конец. P.S. Хотелки тут не принимают, на wifi@nag.ru с хотелками. Или вы где-то нашли в названии темы слово "пожелания"? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Condorious Опубликовано 18 февраля, 2018 · Жалоба Я спросил мало ли есть простой путь. А такую штуку у меня и "железка побольше" не умела. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sfstudio Опубликовано 18 февраля, 2018 · Жалоба x86 тазик можно научить чему угодно - профит. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sfstudio Опубликовано 21 февраля, 2018 · Жалоба Переезжаем https://forum.nag.ru/index.php?/topic/137342-wive-ng-pereezd/ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
RdataCh Опубликовано 26 февраля, 2018 · Жалоба Как правильно настроить Firewall в роуторе snr-spe-w4n rev. m. прошивка оригинальная заводская. Для блокировки входов на все порты и адреса внутреней сетки из внешней сети и как правльно их открывать определёные порты а адреса или их группы? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sfstudio Опубликовано 26 февраля, 2018 · Жалоба 1) по дефолту и так всё закрыто 2) и не открывать, а пробрасывать (там нат через него извне во внутрь ничего не пролезет если специально не пробросить порт) 3) прочитать мануал в комплекте 4) не помогло? - задать конкретные вопросы что именно не получается или спросить у гугла wive-ng - проброс портов, гарантирую миллион ответов, в т.ч. примеры в этой теме выше Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
RdataCh Опубликовано 26 февраля, 2018 · Жалоба Как правильно настроить Firewall в роуторе snr-spe-w4n rev. m. прошивка оригинальная заводская. Для блокировки входов на все порты и адреса внутреней сетки из внешней сети и как правльно их открывать определёные порты а адреса или их группы? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sfstudio Опубликовано 26 февраля, 2018 · Жалоба Издеваетесь? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
RdataCh Опубликовано 26 февраля, 2018 · Жалоба Не понимаю как его настроить в инструкции про него не ничего с другим производителем все ананлогичное разобрали за 30 минут и четкий ответ я уже знаю (тут существено больше времени). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sfstudio Опубликовано 26 февраля, 2018 · Жалоба wi-fi@nag.ru - пишите пусть объясняют,я не знаю чем вам помочь. Форум не является официальной ТП, расписывать в виде "тыкай сюда" тут никто не будет. Официальная ТП на wi-fi@nag.ru. Нет чёткого корректного вопроса - пишите в официальную ТП. Я не в силах вас понимать. На форуме всё разобрано 500 раз. Настройка портфорварда ничем не отличается от 100500 других SOHO девайсов. В общем тему солью с профильной. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
RdataCh Опубликовано 26 февраля, 2018 (изменено) · Жалоба Пердедущие сообщение не удалось по техничеким проблемам прочитать. Насчет проброса портов мне уже говорили спасибо что об этом написали (я уже об этом знал). Дефолт я если правильно понимаю это настройки по умочанию. Вы насколько я понимаю вы сотрудник SNR? Что такое "Настройки фильтрации по MAC/IP/портам" или об этом лучше почитать в интернете? Сеть это способ получать палкой по лбу когда кто-то другой наступает на грабли. Хорошо что не сложила другая ситуация на туже тему. Изменено 26 февраля, 2018 пользователем RdataCh Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
megahertz0 Опубликовано 27 февраля, 2018 · Жалоба Привет! А есть ли в планах сделать из коробки название SSID автоматически генерируемым для каждого устройства? К примеру, Wive-NG-%последний октет мака%. Дело в том, что у нас абоны покупают роутеры, не заморачиваются со сменой SSID и потом случается ситуация, когда в двух разных квартирах стоят устройства с одинаковым SSID. У клиента начинаются проблемы и, разумеется, виноват в этом провайдер. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sfstudio Опубликовано 27 февраля, 2018 · Жалоба 9 часов назад, RdataCh сказал: Пердедущие сообщение не удалось по техничеким проблемам прочитать. Насчет проброса портов мне уже говорили спасибо что об этом написали (я уже об этом знал). Дефолт я если правильно понимаю это настройки по умочанию. Вы насколько я понимаю вы сотрудник SNR? Что такое "Настройки фильтрации по MAC/IP/портам" или об этом лучше почитать в интернете? Сеть это способ получать палкой по лбу когда кто-то другой наступает на грабли. Хорошо что не сложила другая ситуация на туже тему. 1) ничего не понял, что знал зачем знал 2) дефолты (defaults) настройки по умолчанию 3) нет, я автор wive-ng 4) это фильтры трафика в цепочке форвард фаервола, т.е. транзитного относительно роутера Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sfstudio Опубликовано 27 февраля, 2018 · Жалоба 16 минут назад, megahertz0 сказал: Привет! А есть ли в планах сделать из коробки название SSID автоматически генерируемым для каждого устройства? К примеру, Wive-NG-%последний октет мака%. Дело в том, что у нас абоны покупают роутеры, не заморачиваются со сменой SSID и потом случается ситуация, когда в двух разных квартирах стоят устройства с одинаковым SSID. У клиента начинаются проблемы и, разумеется, виноват в этом провайдер. А ещё юзверь не заморачивается сменой паролей, не заморачивается выбором места установки и пихает роутер в железный шкаф. И ессно виноват в этом тот кто ему железку продал. И я тоже считаю, что именно он и виноват. Т.к. не потратил 5ть минут на ликбез по важным вопросам или поленился распечатать памятку и отдать лично в руки клиенту со словами это важно. Решать административные проблемы техническими способами конечно пытаться можно. Только результат будет не тот, что вы ожидали. Даже могу сказать какой будет. Будет куча открытых сетей wive-ng-mt-****. И стимула даже к провайдеру обратиться не будет ровно до того момента как юзверя за репост картинки с гитлером на кол посадят. Шифрование по дефолту воткнуть? Ок. С дефолтовыми паролями. Сразу гарантирую из новых юзверей почти никто не будет менять пароль на wifi после этого, т.к. он уже есть, и пофигу что он 1234567890 Генерить из мака? Ок, отлично. По каким-то причинам снесло Factory, всё восстановилось, мак новый сгенерился, пароль тоже, доступа с LAN нет ибо в оборудовании пользователя нет устройств с LAN. Цепочку можно продолжить. К чему это я? Ну к тому, что если у юзверя из-за лени возникла проблема и он обратился к провайдеру и тот её решишь (сменив что надо) это гораздо лучше, нежели чем проблема скрыта или чем проблема вылезет такая которая не сможет быть решена без выезда на место. А самое главное, что всех этих проблем можно было бы избежать административными методами описанными выше, не поленись провайдер на старте консультировать абонента и/или хотя бы памятку печатать, можно в виде наклейки на дно роутера. Ещё отлично работает наклейка "не срывать, гарантия" на кнопку резет. Сразу куча рукоблудов которым гугл браузер посоветовал сбросить настройки роутера при потери связи отпадает. А пожелания по функционала принимаются тут. Но без грамотного разбора последствий и их решения (см выше) никто в работу не возьмёт. https://wi-cat.ru/forums/?view=thread&id=19 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AlbertBUG Опубликовано 10 мая, 2018 (изменено) · Жалоба Подскажите для этого зверя какая прошивка последняя? По ссылке 5.2.6 - будет ли что-то новее? Изменено 10 мая, 2018 пользователем AlbertBUG Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sfstudio Опубликовано 10 мая, 2018 · Жалоба Последние прошивки для устройств на RT305x выпущенные мной https://sourceforge.net/projects/wive-ng/files/wive-ng-rtnl/ Ничего новее не будет. Мои заказчики по устройствам на этих чипах (acorp) не продляли контракта и производство давно свернули. НАГ никогда не был моим заказчиком ПО для этих устройств. Поэтому на свой страх и риск. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shtirlits Опубликовано 7 июня, 2018 · Жалоба Есть SNR revM. новая из коробки не запускает WiFi. прошивка SNR-CPE-W4N-MT-4.2.7.RU.12042016 Включение/Выключение, изменение названия, шифрования, каналов, частоты. Прошивка до 7.3.20.RU.11052018 - не помогает. Сети просто нет. ни одним из устройств не видно. Это физический брак? или еще можно что то попробовать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sfstudio Опубликовано 7 июня, 2018 · Жалоба Брак 100%, пробовать тут не чего. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
banec Опубликовано 26 июля, 2018 (изменено) · Жалоба Купили партию SNR revM. ( до этого тестировали с полгода назад в виде мыльницы, сейчас приехали в другом корпусе) прошивку до этого не помню, да и на гите нет (или не нашёл) старых версий. сейчас прошивка от 11072018 1. VPN l2tp(pptp) в режиме NAT комбинированы (рекомендуется) - стоит по умолчанию, ничего не работает, ставлю аппаратный инет работает 2. не работает статическая маршрутизация за вожу сеть на WAN, дальше роутера не уходим. ЗЫ длинк, тплинк, нетис в такой конфигурации работают, да и на какой-то прошивке полугодовалой или старше работало из коробки без лишних телодвижений. On 27.02.2018 at 11:11 AM, sfstudio said: Шифрование по дефолту воткнуть? Ок. С дефолтовыми паролями. Сразу гарантирую из новых юзверей почти никто не будет менять пароль на wifi после этого, т.к. он уже есть, и пофигу что он 1234567890 У других производителей то есть лейба на корпусе с паролем и он разный. Понятно вопрос больше к производителю оборудования и его ТЗ. Но всё-же это очень облегчает работу ТП. да и цена на роутеры SNR не демпинговая . Изменено 26 июля, 2018 пользователем banec solve Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
banec Опубликовано 26 июля, 2018 · Жалоба On 27.02.2018 at 11:11 AM, sfstudio said: не поленись провайдер на старте консультировать абонента и/или хотя бы памятку печатать, можно в виде наклейки на дно роутера. не помогает 95% вообще пофигу или вообще боятся куда лезть или интернет это "Одноклассники" = конкуренция большая. Остальные сами могут всё настроить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sfstudio Опубликовано 27 июля, 2018 · Жалоба 16 часов назад, banec сказал: Купили партию SNR revM. ( до этого тестировали с полгода назад в виде мыльницы, сейчас приехали в другом корпусе) прошивку до этого не помню, да и на гите нет (или не нашёл) старых версий. сейчас прошивка от 11072018 1. VPN l2tp(pptp) в режиме NAT комбинированы (рекомендуется) - стоит по умолчанию, ничего не работает, ставлю аппаратный инет работает 2. не работает статическая маршрутизация за вожу сеть на WAN, дальше роутера не уходим. ЗЫ длинк, тплинк, нетис в такой конфигурации работают, да и на какой-то прошивке полугодовалой или старше работало из коробки без лишних телодвижений. 1. NAT Offload, и в частности FastPath уже почти 2 года без каких-либо изменений, ибо нечего там пилить, потому хоть полугодовалой хоть не полугодовалой разнице взяться не откдуа 2. тоже самое касается статик роутов, куда, как настраиваете и т.д. Может таки, эээ, нормальный репорт родите таки? Ну с логами, конфигами и т.д.? Не сложно же? Иначе я не знаю чем вам помочь. В гите никогда не было никаких бинарных сборок и не будет. А вот каждое изменение исходников по шагам доступно, на то он и гит. А бинарные сборки публикуются только последней версии, которая к тому же прошла все тесты, как у нас, так и на стороне NAG. Оные включают в т.ч. L2TP и работу оффлоадов и статик роутов и прочего. Без логов и конфигов (а раз l2tp могли бы для теста и доступ дать что бы со своей "машинки" к вашему серверу законнектился для проверки). В общем жду вас с логами, детальным описанием действий, конфигами и т.д. где-нить тут https://wi-cat.ru/forums/forum/bagreportyi/ 16 часов назад, banec сказал: У других производителей то есть лейба на корпусе с паролем и он разный. Понятно вопрос больше к производителю оборудования и его ТЗ. Но всё-же это очень облегчает работу ТП. да и цена на роутеры SNR не демпинговая . Да да. =))))) А ещё очень облегчает работу ТП IPOE на доступе. Ибо с L2TP один фиг после сброса надо лезть в рожу и настраивать VPN хотя бы на уровне пароли забить. Так же до кучи штатные ревкизиты доступа в рожу тоже надо сменить, а то нынче всякая вирусня с скомпроментированных ПК юзверей по настройкам роутеров снуёт. Уж какие сложности на этом фоне сменить до кучи ещё и пароль на wifi я ХЗ. Если бояться куда-то лезть и тогда один фиг будут звать мастера (ну или соседа) ибо L2TP они конфигурить сами не будут, а значит нет никакой разницы есть там какие-то дефолтовые пароли на радио или их забъёт тот же мастер. Хотя если это такой способ попытаться рассказать, что цена не демпинговая, ну... =))) С ценами вообще мимо, муркетологи тут не живут. А вот без логов в репорте к технарям ходить и рассказывать про недепминговые цены эт ну крайне странно. =) В общем с проблемами по софту могу помочь, если репорт родите. А вот со всем остальным эт вам на wifi@nag.ru. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
banec Опубликовано 27 июля, 2018 · Жалоба 4 hours ago, sfstudio said: Без логов и конфигов (а раз l2tp могли бы для теста и доступ дать что бы со своей "машинки" к вашему серверу законнектился для проверки). В общем жду вас с логами, детальным описанием действий, конфигами и т.д. где-нить тут https://wi-cat.ru/forums/forum/bagreportyi/ Проблема с форумом была, по этому не успел отредактировать сообщение. Проблема как говорится в руках, работники ТП клялись что сбрасывали настройки в заводские, в итоге пришел сам сбросил, настроил и всё заработало. Проверил на ещё парочке, всё ок. 4 hours ago, sfstudio said: А ещё очень облегчает работу ТП IPOE на доступе. Ибо с L2TP один фиг после сброса надо лезть в рожу и настраивать VPN хотя бы на уровне пароли забить. :) По этому и уходим от VPN, но пока есть сегменты сети где ещё есть подключение по VPN. On 27.02.2018 at 11:11 AM, sfstudio said: Ещё отлично работает наклейка "не срывать, гарантия" на кнопку резет. кстати в новых роутерах(корпусах) утопили кнопку сброса, это довольно большой плюс. в Этом плане ТПЛинк динозавры - сколько им не говорил им не доходит, даже представитель (китаец) приезжал - толку ноль. Так у них ещё кнопка выключения напротив - в итоге вместо выключить народ жмёт сброс. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sfstudio Опубликовано 27 июля, 2018 · Жалоба 1) ну вот видите, как бы при обновлении со сверхстарых версий, особенно на 7.4 (совместимость частично потерялась с предыдущими, как бы не получилось совсем в лоб сохранить всё) таки да лучше резетнуть. Некоторые товарищи ещё галочку очиски RWFS снимают, а потом радуются странным тараканам. Ну и если вот настолько явные глюки лезут, то в 99% случаев они на вашей стороне и кто-то что-то не то творит. Эт факт. Мы стараемся отладку по максимуму проводить как и контроль регрессий. Конечно время от времени может что-то пролетать, но это исключения. 2) да с кнопкой с этой дурдом 3) ну слава те господи, VPN на доступе в 2018 зло, любой, даже PPPOE (гусары молчать! всмфсле флудеры - мимо, эт лишь мнение а не призыв к спорам) 4) я рассказывал как с помощью маааненькой модификации отключить реакцию на кнопку резета после завершения загрузки, подумаю, может штатной сделаю эту фишку А что касается реквизитов тут палка о двух концах. Я вот подбиваю НАГ нанять адроид/ios кодера и родить тулзу для юзверей и монтажников для настройки и диагностики в один клик включая генерацию паролей и прочего прям на месте. Т.е. сразу прям с телефона генерятся удобозапоминаемые, но стойкие пароли (есть либы) как на wifi так и на доступ в рожу и т.д. и высылаются юзверю SMS/E-Mail и т.д. И вот для неё крайне вредно будет если что-то по дефолту на роутере будет стоять в части нп wifi по дефолту. Толку статической генерации из маков и т.д. нет, ибо через сутки алгоритм генерации будет на каких-нить античатах. А заставлять юзверя лезть и искать на дне 100 лет назад отвалившуюся наклейку ещё большее зло чем всё остальное вмесе взятое. А так, пришёл монтажник к юзверю (или сам юзверь из маркета поставил прикладуху), ткнул новый роутер, после загрузки забил номер телефона абонента и SSID придуманное в прикладуху и жмякнул кнопку кайф. Всё через 3 минуты роутер обновлён, настроен, установлены стойкие пароли на роужу, wifi и т.д и высланы клиенту. Можно набить туда ещё и диагностических инструментов, в т.ч. с загрузкой бинарника того же iperf на роутер и его запуска для локальны тестов скорости и выбора режима радио включая канал. В общем заинтересованных в такой тулзе рекомендую потыкать палочкой в wifi@nag.ru А какой вау эффект можно получить у юзверя от ощущения им контроля за собственной сетью (ну брата там из сортира с wifi пнуть, байтики как бегают посмотреть, посканить чего-нить). =)) Можно сделать реально полезный инструмент с которым с лёгкостью сможет работать как домохозяйка так и инженеры ТП на выезде и монтажники. И со стороны роутера для реализации подобного уже большая часть сделана (попутно когда пилился Wive-NG-Control). Навернуть режим с графикой какой. Да там вариантов немеряно. Это не WEB на куцем проце. Сегодня телефоны эт монстры буквально. P.S. Сейчас преконфигурацию и обновление в т.ч. с завязкой на ЛК можно организовать через CWMP/Wive-NG-CONTROL при желании. Но тулзень всяко полезнее. Т.к. например позволит отправлять selftest в ТП оператора в один клик, даже если линия до роутера физически померла (через 3G/SMS), и ТП это сразу увидит по link down на wan. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NewUse Опубликовано 27 июля, 2018 · Жалоба 57 минут назад, sfstudio сказал: Толку статической генерации из маков и т.д. нет, ибо через сутки алгоритм генерации будет на каких-нить античатах. Для приложения можно создать базу с рендомными паролями с ключом по МАК.... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sfstudio Опубликовано 27 июля, 2018 · Жалоба Для приложения вообще никаких баз не надо. А вот для преконфигура на заводе либо статические алгоритмы и генерация прямо в прошивке, или усложнение цикла, что выльется в доп затраты и наплодит доп потенциальных косяков. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...