Перейти к содержимому
Калькуляторы

SNR-CPE поддержка, опыт эксплуатации, регрессии, результаты тестирования, общие вопросы

Ок, понятно. Хорошо что зафиксили.

Точка тоже бывает клиентом (другой точки).

Подобное можно нагло ожидать и для wive-ng-rtnl ?..

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

нет, давно EOL

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Являюсь представителем Макснет Системы

Получили новый SNR-CPE-ME1 

При проверки работы беспроводной сети в 2,4 GHZ возникла проблема со скоростью upload она еле еле дотягивает до 2,5 мбит

На 5GHZ все нормально.

прошивка SNR-CPE-ME1-5GHZ-MT-MT7621-MT7603-MT7610-1T1R-16M-USB.6.6.10.RU.19102017.bin

 

 

Screenshot_2017-11-02-11-29-35-023_org.zwanoo.android.speedtest.png

Screenshot_2017-11-02-11-29-43-612_org.zwanoo.android.speedtest.png

Screenshot_2017-11-02-11-30-01-377_org.zwanoo.android.speedtest.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1. Что за клиент?
2. Что в StaList?
3. Что с другими клиентами?
4. Что крутили?

 

У себя ни на одном клиенте (из более десятка устройств на разных чипах) ничего подобного не наблюдаю. Да и rate на tx от клиента выбирается клиентом. Так что проверяем первым делом с другим клиентом, затем можно будет разбираться дальше.

 

Тест радиосегмента SNR-CPE-ME1 в реальных условиях - http://wi-cat.ru/2018/01/23/производительность-радиосегмента-snr-cpe-me1/

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3 часа назад, sfstudio сказал:

1. Что за клиент?
2. Что в StaList?
3. Что с другими клиентами?
4. Что крутили?

 

У себя ни на одном клиенте (из более десятка устройств на разных чипах) ничего подобного не наблюдаю. Да и rate на tx от клиента выбирается клиентом. Так что проверяем первым делом с другим клиентом, затем можно будет разбираться дальше.

Клиент смартфон Xiaomi Mi5S Plus 128GB/6GB проблема на нем

другие андройд-смартфоны и apple работают нормально. 

Ноутбук на windows тоже хорошо.

На Xiaomi приподнимает отдачу до 2-3 мбит

На другом роуторе SNR-CPE-W4N все идеально 

2017-11-02 (2).png

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ааааа. Я т думал китайцы 300 лет как пофиксили. У них драйвер квалкомовский криво сконфигурен. gChannelBondingMode24GHz отключен, т.е. он анонсирует себя как 20МГц only в 2.4, но при этом отправка всё равно идёт в полосе 40МГц, 7603 же честно слушает только 20МГц полосы (ну сказал что умеет 20, вот и откидываем всё что было вне анонсированного, смысл пытаться декодировать то чего нет, ещё и шумов нахватаемся) и часть данных даже может декодировать корректно. Вот что декодировалось - то и видите.

 

На некоторых One+One ещё та же беда.

 

Зачем китайцы трогали конфиги квалкома я ХЗ.

 

На 7620 работает нормально, т.к. тот всегда слушает в 40МГц. 7603 более правильно на уровне BBP реализует это дело, и именно это приводит к проблеме с подобными кривыми клиентами. Увы и ах. Можно конечно отрубить в настройках роутера 40МГц полосу для 2.4, но тогда клиенты умеющие 40МГц полосу пострадают. И не факт что поможет.

 

Так что варианта 3:

1) долбить сяоми ибо их косяк
2) рутовать и поправить gChannelBondingMode24GHz в настройках драйвера на сяоми
3) обгрызть радио на роутере (что не гуд при наличии полноценных клиентов)

 

Ну либо сидеть и ждать авось эти товарищи просто с оновлением SDK квалкома затянут и фиск и/или не будут сами рукоблудить. Но сильно врятли. Китайсыс.

 

Трабла известная и народ давно стонет с сяомями (ну не понимаю я желающих китайцев за +30%, брали бы тогда какую-нить безродчину с тем же железом, разницы один фиг не было бы). Проблема увы не только связки с 7603, но и с новыми чипами многих вендоров где логика на эту тему не нарушает рекомендаций альянса.

 

С нашей стороны увы просто так не исправить. Эта часть заложена на уровне BBP и его микрокода. Репорт MTK на эту тему я отправил эдак с месяца 3. Пока обновлений микрокода от них не было.

 

Сяоми у меня во владении нет (ну не могу же я скупить всех вендоров), потому мои репорты они завернут без вариантов. Хватит того, что я уже репорты по Самсунгам, ***фонам, Лыжам и даже Яблокам от своего имени рожаю (хотя это задача покупателей проблемных устройств) вендорам.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Доброго времени суток, не могли бы вы подсказать, как заблокировать доступ к домену "account.np.ac.playstation.net" через настройки роутера SNR-CPE-W4N (rev.M)

Суть в том следующем - запретить консоли PS4, которая подключена по вафле, доступ к вышеуказанному домену. Надеюсь на вашу помощь, всего доброго! 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Выяснить ip адреса нужного ресурса (например используя nslookup) и добавить в firewall drop правило с src адресами которые выяснили ранее.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

9 часов назад, PandaBeast сказал:

Доброго времени суток, не могли бы вы подсказать, как заблокировать доступ к домену "account.np.ac.playstation.net" через настройки роутера SNR-CPE-W4N (rev.M)

Как вариант, попробовать прописать это доменное имя в Firewall->Content Filter по идее тогда не будут проходить DNS-запросы в которых встречается последовательность символов "account.np.ac.playstation.net". По-поводу производительности роутера вопрос открытый.

 

9 часов назад, sfstudio сказал:

Выяснить ip адреса нужного ресурса (например используя nslookup) и добавить в firewall drop правило с src адресами которые выяснили ранее.

Ресурс запрятан за akamaiedge.net, ловить по IP даже смысла нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах



Firewall->Content Filter

 

Это webstr модуль iptables так что не проканает.

 

Ну значит лезть и править скрипт генерации hosts...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

9 часов назад, sfstudio сказал:

Ну значит лезть и править скрипт генерации hosts...

На мой взгляд, идеологически более правильно будет вносить в /etc/dnsmasq.conf записи типа:

 

address=/account.np.ac.playstation.net/127.0.0.1

с последующим

fs save

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Можно и так.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 16.11.2017 в 01:20, sfstudio сказал:

Это webstr модуль iptables так что не проканает.

sfstudio taf_321 

Спасибо, что уделили время, но проблема осталась не решенной, я с самого начала прописал домен в фильтр содержимого, сайт не открывается, но пакеты с консоли и обратно продолжают поступать, пожалуйста, опишите в деталях, куда лезть и что прописывать, т.к. с сетевым администратированием знаком сугубо поверхностно. Задача такова - запретить консоли посылать и принимать пакеты и вообще любые данные с вышеуказанного домена, буду очень признателен за помощь в этом, спасибо!  

Изменено пользователем PandaBeast

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Доброго времени суток. Достал из коробки новый роутер, подключил, решил зайти в интерфейс. Но вот беда, заходить не хочет. Я уже пробовал и Admin/Admin как указано на коробке, и root\admin и с больших и с маленьких букв....всякие "12345", "password". Сбрасывал настройки до заводских, удерживая кнопку Reset 15 секунд. А воз и ныне там. Сам роутер отлично пингуется по адресу 192.1680.1.1, но вот интерфейс не открывается ни фаерфоксом, ни интернетэксплорером, ни эйджем... Может есть идеи?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я не в курсе где вы его взяли, потому ничего не скажу. Если железку выдал провайдер, то запросто там могут быть другие реквизиты, или вовсе закрыт доступ со стороны юзверя. Т.к. часть операторов кастомизируют софт под себя (увы не редко колеча его). В оригинальной wive по дефолту пара всегда Admin/Admin (чувствительно к регистру).

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Маршрутизатор был приобретен у "Вист онлайн", вместе с подключением к инету. Пробовал и с больших букв и с маленьких, и все большими буквами. Я конечно тоже думал о провайдере, но аппарат продали запечатанным, на самой коробке тоже Admin/Admin, на наклейке в нижней части маршрутизатор так же Admin/Admin. про закрытый доступ, было бы странно, все таки я его не во временное пользование и аренду беру,а покупаю. Ну и плюс все таки он был запечатан в коробке.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я лично против рукоблудия (кастомизации) операторов. Но увы, такова практика. Пинайте его ТП, ну и сразу обновляться на оригинальную. Наверняка там всё это на протухшей трижды версии, и не факт, что правки чего-то не ломают.

 

ИМХО занимаются дурью. Сколько раз уже матерился на эту тему.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В ТП я написал еще раньше чем сюда, просто они слишком медленнннно отвечают) Завтра видимо придется звонить им. Да и не могу понять логику, ну изменил ты прошивку....накрутил что тебе надо, на кой стандартную пару лог/пасс то трогать.
Дозвонился таки до провайдера, и правда, эти олухи воткнули кастомную прошивку и сменили пароль на SuperAdmin....тут и я готов начать материться xD

Изменено пользователем KamiCATze

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Нууу, главное что бы их "супер правки" ничего не изувечили. Дешовые понты (как некогда выражались подростки) или ХЗ. Делать нефиг всем этим кастомайзерам. Учитывая, что чаще всего кроме логотипов и смены некоторых дефолтов (зачастую не в лучшую сторону) никто ничего не меняет. Есть и совсем тяжёлые случаи. А я потом выслушиваю по форумам.

 

Т.к. ХЗ что они там трогали (главное что бы не сломали процедуру обновления) грейдимся на 6.7.16 (релиз 6.7.х задерживаю из-за косметики, так что на test-only внимания не обращаем) отсюда https://sourceforge.net/projects/wive-ng/files/wive-ng-mt/test-only/

 

Сбрасываем настройки кнопкой и настраиваем как нужно с нуля.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вставлю свои пять копеек.

Когда на роутере появится автогенерация ssid с паролем, которые будут напечатаны на коробке, в этот же день я сниму эту заманавшую всех процедуру по "кастомизации" ВСЕХ роутеров под маркой SNR из списка дел высококвалифицированных и дорогих специалистов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Уж я ХЗ о каких вы там специалистах говорите. Но как бы я 100500 раз (на КРОС, на АКАДЕМИИ и т.д.) предлагал озвучивать варианты как вам это (да и не только это) видится. А в ответ тишина. Ну раз тишина - значит никому не надо.

 

Более того.  Вы считаете нормой отдавать клиенту девайс с заведомо давно устаревшим ПО (на фабрике увы обновлять его часто не выходит)? А значит такие вещи как обновление и предконфигурация с номинальным тестированием (а то может вообще брак) проводить нужно перед выдачей абоненту, а не когда назад принесёт.

 

Спорить тут не имеет смысла. Нет общей договорённости о процедуре не между, хотя бы 1% клиентов и между нами - странно ждать, что я буду вводить по дефолту что-то чего большая часть заказчиков вообще не ожидало.

 

Более того, эта процедура (даже при предконфигурации на фабрике) не требует модификации прошивки. Это вопрос функционала внешнего приложения используемого для предконфигурации на фабрике. Так что вам на wifi@nag.ru

 

Автогенерации SSID не будет точно. Ибо тут передерутся все, т.к. хрен кто договориться между собой. А абракатарбра эт вообще тупо. А раз имя сети менять - не вижу сложностей и пароль сменить. И опять таки, проще это за 3 минуты сделать скриптом в офисе запускаемым по тычку девочкой на рабочем столе (сразу с обновлением), чем обучать обезьян на фабрике это делать.

 

Ну и опять же. Пароли (любые) на абоненстких устройствах это личные данные абонента.

 

Если сильно хочется, можете вообще радиус у себя развернуть и 802.1x (WPA Enterprise) юзать. Будет пара логин/пароль на wifi крутиться из личного кабинета (ну если завяжете).

 

P.S. Были бы оговоренные внятные процедуры - давно бы была опция "сделай чудо" на эту тему. Делать ради одного желающего, или 100 вариантов генерации ради 100 не будет никто, ибо рентабельность сего предприятия отрицательная.

 

PP.S. Разговор не об этом, а о изменении логики без понимания как это работает, или вкорячивание всякой дури в ядро, а потом стоны в саппорт (как недавно тут всплыло). Если все ваши модификации свелись к замене лого, установке дефолтного пароля на wifi и включения сервисов - не вижу проблем.

 

PP.SS. Уже как пол года ждём инфы от операторов для организации профилей нестроек под них... Насобирали аж 5ть штук. И так по всем хотелкам которые озвучиваются. Грю на встречах, пишите напоминайте, совместно вырабатывайте концепцию, что бы изменения не стали сюрпризом. А в ответ тишина... Ну ок. Мне же проще, у меня много других задач.

 

Да, по кастомизированному ПО (не важно насколько) с претензиями исключительно wifi@nag.ru. Я никаких притензий по таким случаям не принимаю. Потому ой.

 

Тему закрываю. Если хочется предметно говорить о хотелках - создаёте тему, зовёте туда коллег/конкуретов. Внятно озвучиваете чего надобно, вырабаываете общий взгляд. Затем я уже присоеденюсь к обсуждению и вопрос станет решабельным. Такова процедура.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не знаю, зачем нужна автогенирация SSID и паролей, вообще, ИМХО, правильно с точки зрения безоасности отдавать клиентам устойства с выключенным WiFi и красийвой пошаговой инструкией по конфигурированию, а вот автогенерацию пароля для WiFi без переучивания китайев можно, относительно легко организовать на основе MAC-адреса(ну,даже тупо равным МАКу или одноначно получаемоу из него) , например

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ещё один умник. Wive это OSS т.е. алгоритм (если заложен в ПО) сразу будет виден всем. И тупыми методами тут можно только начать кормить соседей - студентов. В общем я уже на академии на эту тему высказывался. Операторы у нас не морочатся (даже более чем юзвери) в итоге пароли из только цифр, или цифры и буквы в одном регистре длиной менее 12 знаков. Как результат подбор по перехваченному хэндшейку на GPU за сутки - двое. Платные сервисы для этого в сети тоже есть.

 

И вот итог. Подлкючаешь одного абонента - пользуется 3-4 потенциаьных абонентов, точнее которые могли бы ими быть если бы не... Ну и мозг абонент ТП выносит регулярными траблами с wifi ибо то весь канал выгребут, то тупо работают на грани из-за чего tx retry error шкалит.

 

Зло это всё. И отрубать радио по дефолту низя, ибо у части юзверей вообще уже нет ни ноутов ни стационаров. И рожу потому проверям на совместимость с ведроидными браузерами.

 

Было бы всё так просто, как многим тут кажется, давно бы не было проблем. Я чай не первый год этим занимаюсь. И каждый параемтр по умолчанию не от балды выбран.

 

Всё тему закрыли.

 

P.S. При использовании WPA2-PSK, что бы избежать подбора методом брутфорса за обозримое время (ведь достаточно атакующему перехватить хэндшейк и даже на время подбора нпходиться рядом не нужно) в лоб, пароль должен быть длиннее 12 символов, содержать цифры и бувы в разных регистрах, и не быть осмысленным (дабы исключить подбор по словарю). Так же не должен быть основан на чём-то, что светиться во вне (MACи например). Для WPA2-Enterprise (802.1x) пара логин/пароль  не короче 8 символов (по отдельности), остальные требования те же. Плюсы 802.1x это невозможность (ну почти) восстановить исходную пару. Минусы - зачастую гемор с настройкой на виндах (уж  ХЗ как в свежих, но 7 и ниже требует доп телодвижений), возможные проблемы совместимости с некоторыми устройствами. Плюсы - можно унести wifi авторизацию вообще на сторону провайдера и интегрировать с биллингом/ЛК. Ну и если рассматривать типовые случаи некоторая большая защищённость. Хотя нагородить длинную и сложную парольную фразу для WPA2-PSK так же никто не мешает.

 

При использовании FastTransition (802.11R, не важно FT-PSK/802.1x+FT) до кучи нужно быть уверенным что и АП и клиент пропатченны на тему недавно всплывшей уязвимости. Иначе можно вообще пароли никакие не ставить и если и клиент и АП с дыркой, то перехват трафика с возможностью инжектировать своё рукоблудие во все поля в обоих направлениях без всяких подборов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Взял ME1 на пробу, решил ознакомится.

Для оказания услуг используется PPPoE.

В разделе VPN настраиваю PPPoE, все работает.

А можно ли добавить еще одно PPPoE-подключение, если первое не заработает?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Нет. Ни мульти vpn ни multi wan для end user железа не планировалось. Плюс есть ограничения которые не позволят использовать PPE в таких схемах. Схема с резервированием через 4G в ToDo есть. В планах были специализированные офисные шлюзы, но не факт, что этим планам суждено сбыться.

 

Хотя тем кто ну очень сильно хочет чего-то с подвывертом, то запросто можно на шелле нарисовать нужную логику.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.