Перейти к содержимому
Калькуляторы

SNR-CPE поддержка, опыт эксплуатации, регрессии, результаты тестирования, общие вопросы

Инспекция содержимого пакетов на L3 и выше несовместима с оффлоадами по определению, затратна по CPU не может быть обеспечена для HTTPS и т.д. и т.п.

 

Плюс если я начну тащить всё и вся в фирмварь то ваша радость выше о производительности и отзывчивости моментально превратиться в тыкву

 

Это домашний/офисный роутер, инспекцией пакетов занимайтесь на больших железках для этого предназначенных или на x86 тазиках на худой конец.

 

P.S. Хотелки тут не принимают, на wifi@nag.ru с хотелками. Или вы где-то нашли в названии темы слово "пожелания"?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я спросил мало ли есть простой путь.

А такую штуку у меня и "железка побольше" не умела.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

x86 тазик можно научить чему угодно - профит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как правильно настроить Firewall в роуторе
snr-spe-w4n rev. m. прошивка оригинальная заводская.
Для блокировки входов на все порты и адреса
внутреней сетки из внешней сети и
как правльно их открывать определёные порты а
адреса или их группы?
 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1) по дефолту и так всё закрыто

2) и не открывать, а пробрасывать (там нат через него извне во внутрь ничего не пролезет если специально не пробросить порт)

3) прочитать мануал в комплекте

4) не помогло? - задать конкретные вопросы что именно не получается или спросить у гугла wive-ng - проброс портов, гарантирую миллион ответов, в т.ч. примеры в этой теме выше

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как правильно настроить Firewall в роуторе
snr-spe-w4n rev. m. прошивка оригинальная заводская.
Для блокировки входов на все порты и адреса
внутреней сетки из внешней сети и
как правльно их открывать определёные порты а
адреса или их группы?
 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Издеваетесь?

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не понимаю как его настроить в инструкции про него не ничего
с другим производителем все ананлогичное разобрали за 30 минут
и четкий ответ я уже знаю (тут существено больше времени).
 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

wi-fi@nag.ru - пишите пусть объясняют,я не знаю чем вам помочь. Форум не является официальной ТП, расписывать в виде "тыкай сюда" тут никто не будет. Официальная ТП на wi-fi@nag.ru.

 

Нет чёткого корректного вопроса - пишите в официальную ТП. Я не в силах вас понимать. На форуме всё разобрано 500 раз. Настройка портфорварда ничем не отличается от 100500 других SOHO девайсов.

 

В общем тему солью с профильной.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Пердедущие сообщение не удалось по техничеким проблемам
прочитать.
   Насчет проброса портов мне уже говорили спасибо что об
этом написали (я уже об этом знал).
   Дефолт я если правильно понимаю это настройки по умочанию.
   Вы насколько я понимаю вы сотрудник SNR?
   Что такое "Настройки фильтрации по MAC/IP/портам" или об этом
лучше почитать в интернете?

 

         Сеть это способ получать палкой по лбу когда кто-то
         другой наступает на грабли.
         Хорошо что не сложила другая ситуация на туже тему.

Изменено пользователем RdataCh

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Привет! А есть ли в планах сделать из коробки название SSID автоматически генерируемым для каждого устройства? К примеру, Wive-NG-%последний октет мака%.

Дело в том, что у нас абоны покупают роутеры, не заморачиваются со сменой SSID и потом случается ситуация, когда в двух разных квартирах стоят устройства с одинаковым SSID. У клиента начинаются проблемы и, разумеется, виноват в этом провайдер.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

9 часов назад, RdataCh сказал:

Пердедущие сообщение не удалось по техничеким проблемам
прочитать.
   Насчет проброса портов мне уже говорили спасибо что об
этом написали (я уже об этом знал).
   Дефолт я если правильно понимаю это настройки по умочанию.
   Вы насколько я понимаю вы сотрудник SNR?
   Что такое "Настройки фильтрации по MAC/IP/портам" или об этом
лучше почитать в интернете?

 

         Сеть это способ получать палкой по лбу когда кто-то
         другой наступает на грабли.
         Хорошо что не сложила другая ситуация на туже тему.

 

1) ничего не понял, что знал зачем знал

2) дефолты (defaults) настройки по умолчанию

3) нет, я автор wive-ng

4) это фильтры трафика в цепочке форвард фаервола, т.е. транзитного относительно роутера

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

16 минут назад, megahertz0 сказал:

Привет! А есть ли в планах сделать из коробки название SSID автоматически генерируемым для каждого устройства? К примеру, Wive-NG-%последний октет мака%.

Дело в том, что у нас абоны покупают роутеры, не заморачиваются со сменой SSID и потом случается ситуация, когда в двух разных квартирах стоят устройства с одинаковым SSID. У клиента начинаются проблемы и, разумеется, виноват в этом провайдер.

А ещё юзверь не заморачивается сменой паролей, не заморачивается выбором места установки и пихает роутер в железный шкаф. И ессно виноват в этом тот кто ему железку продал.

 

И я тоже считаю, что именно он и виноват. Т.к. не потратил 5ть минут на ликбез по важным вопросам или поленился распечатать памятку и отдать лично в руки клиенту со словами это важно.

 

Решать административные проблемы техническими способами конечно пытаться можно. Только результат будет не тот, что вы ожидали. Даже могу сказать какой будет. Будет куча открытых сетей wive-ng-mt-****. И стимула даже к провайдеру обратиться не будет ровно до того момента как юзверя за репост картинки с гитлером на кол посадят.

 

Шифрование по дефолту воткнуть? Ок. С дефолтовыми паролями. Сразу гарантирую из новых юзверей почти никто не будет менять пароль на wifi после этого, т.к. он уже есть, и пофигу что он 1234567890

 

Генерить из мака? Ок, отлично. По каким-то причинам снесло Factory, всё восстановилось, мак новый сгенерился, пароль тоже, доступа с LAN нет ибо в оборудовании пользователя нет устройств с LAN.

 

Цепочку можно продолжить.

 

К чему это я? Ну к тому, что если у юзверя из-за лени возникла проблема и он обратился к провайдеру и тот её решишь (сменив что надо) это гораздо лучше, нежели чем проблема скрыта или чем проблема вылезет такая которая не сможет быть решена без выезда на место.

 

А самое главное, что всех этих проблем можно было бы избежать административными методами описанными выше, не поленись провайдер на старте консультировать абонента и/или хотя бы памятку печатать, можно в виде наклейки на дно роутера.

 

Ещё отлично работает наклейка "не срывать, гарантия" на кнопку резет. Сразу куча рукоблудов которым гугл браузер посоветовал сбросить настройки роутера при потери связи отпадает.

 

А пожелания по функционала принимаются тут. Но без грамотного разбора последствий и их решения (см выше) никто  в работу не возьмёт.

 

https://wi-cat.ru/forums/?view=thread&id=19

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Подскажите для этого зверя какая прошивка последняя? По ссылке 5.2.6 - будет ли что-то новее?

Изменено пользователем AlbertBUG

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Последние прошивки для устройств на RT305x выпущенные мной https://sourceforge.net/projects/wive-ng/files/wive-ng-rtnl/

 

Ничего новее не будет. Мои заказчики по устройствам на этих чипах (acorp) не продляли контракта и производство давно свернули. НАГ никогда не был моим заказчиком ПО для этих устройств. Поэтому на свой страх и риск.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Есть SNR revM. новая из коробки не запускает WiFi. прошивка SNR-CPE-W4N-MT-4.2.7.RU.12042016

Включение/Выключение, изменение названия, шифрования, каналов, частоты. Прошивка до 7.3.20.RU.11052018  - не помогает. Сети просто нет. ни одним из устройств не видно. 

Это физический брак?  или еще можно что то попробовать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Брак 100%, пробовать тут не чего.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Купили партию SNR revM.  ( до этого тестировали с полгода назад в виде  мыльницы, сейчас приехали в другом корпусе)

прошивку до этого не помню, да и на гите нет (или не нашёл) старых версий.

сейчас прошивка от 11072018

1. VPN l2tp(pptp) в режиме NAT комбинированы (рекомендуется)  - стоит по умолчанию, ничего не работает, ставлю аппаратный инет работает

2. не работает статическая маршрутизация  за вожу сеть на WAN, дальше роутера не уходим.

 

 

ЗЫ длинк, тплинк, нетис в такой конфигурации работают, да и на какой-то прошивке полугодовалой или старше работало из коробки без лишних телодвижений.

 

 

On 27.02.2018 at 11:11 AM, sfstudio said:

Шифрование по дефолту воткнуть? Ок. С дефолтовыми паролями. Сразу гарантирую из новых юзверей почти никто не будет менять пароль на wifi после этого, т.к. он уже есть, и пофигу что он 1234567890

У других производителей то есть лейба на корпусе с паролем и он разный. Понятно вопрос больше к производителю оборудования и его ТЗ.

Но всё-же это очень облегчает работу ТП. да и цена на роутеры SNR не демпинговая .

 

Изменено пользователем banec
solve

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

On 27.02.2018 at 11:11 AM, sfstudio said:

не поленись провайдер на старте консультировать абонента и/или хотя бы памятку печатать, можно в виде наклейки на дно роутера.

не помогает 95% вообще пофигу или вообще боятся куда лезть или интернет это "Одноклассники"  = конкуренция большая. Остальные сами могут всё настроить.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

16 часов назад, banec сказал:

Купили партию SNR revM.  ( до этого тестировали с полгода назад в виде  мыльницы, сейчас приехали в другом корпусе)

прошивку до этого не помню, да и на гите нет (или не нашёл) старых версий.

сейчас прошивка от 11072018

1. VPN l2tp(pptp) в режиме NAT комбинированы (рекомендуется)  - стоит по умолчанию, ничего не работает, ставлю аппаратный инет работает

2. не работает статическая маршрутизация  за вожу сеть на WAN, дальше роутера не уходим.

ЗЫ длинк, тплинк, нетис в такой конфигурации работают, да и на какой-то прошивке полугодовалой или старше работало из коробки без лишних телодвижений.

 

1. NAT Offload, и в частности FastPath уже почти 2 года без каких-либо изменений, ибо нечего там пилить, потому  хоть полугодовалой хоть не полугодовалой разнице взяться не откдуа

2. тоже самое касается статик роутов, куда, как настраиваете и т.д.

 

Может таки, эээ, нормальный репорт родите таки? Ну с логами, конфигами и т.д.? Не сложно же? Иначе я не знаю чем вам помочь.

 

В гите никогда не было никаких бинарных сборок и не будет. А вот каждое изменение исходников по шагам доступно, на то он и гит. А бинарные сборки публикуются только последней версии, которая к тому же прошла все тесты, как у нас, так и на стороне NAG. Оные включают в т.ч. L2TP и работу оффлоадов и статик роутов и прочего. 

 

Без логов и конфигов (а раз l2tp могли бы для теста и доступ дать что бы со своей "машинки" к вашему серверу законнектился для проверки).

 

В общем жду вас с логами, детальным описанием действий, конфигами и т.д. где-нить тут https://wi-cat.ru/forums/forum/bagreportyi/ 

 

16 часов назад, banec сказал:

У других производителей то есть лейба на корпусе с паролем и он разный. Понятно вопрос больше к производителю оборудования и его ТЗ.

Но всё-же это очень облегчает работу ТП. да и цена на роутеры SNR не демпинговая .

 

 

Да да. =)))))  А ещё очень облегчает работу ТП IPOE на доступе. Ибо с L2TP один фиг после сброса надо лезть в рожу и настраивать VPN хотя бы на уровне пароли забить. Так же до кучи штатные ревкизиты доступа в рожу тоже надо сменить, а то нынче всякая вирусня с скомпроментированных ПК юзверей по настройкам роутеров снуёт. 

 

Уж какие сложности на этом фоне сменить до кучи ещё и пароль на wifi я ХЗ.

 

Если бояться куда-то лезть и тогда один фиг будут звать мастера (ну или соседа) ибо L2TP они конфигурить сами не будут, а значит нет никакой разницы есть там какие-то дефолтовые пароли на радио или их забъёт тот же мастер. 

 

Хотя если это такой способ попытаться рассказать, что цена не демпинговая, ну... =))) С ценами вообще мимо, муркетологи тут не живут. А вот без логов в репорте к технарям ходить и рассказывать про недепминговые цены эт ну крайне странно. =)

 

В общем с проблемами по софту могу помочь, если репорт родите. А вот со всем остальным эт вам на wifi@nag.ru. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

4 hours ago, sfstudio said:

Без логов и конфигов (а раз l2tp могли бы для теста и доступ дать что бы со своей "машинки" к вашему серверу законнектился для проверки).

 

В общем жду вас с логами, детальным описанием действий, конфигами и т.д. где-нить тут https://wi-cat.ru/forums/forum/bagreportyi/ 

Проблема с форумом была, по этому не успел отредактировать сообщение.

Проблема как говорится в руках, работники  ТП клялись что сбрасывали настройки в заводские, в итоге пришел сам сбросил, настроил и всё заработало. Проверил на ещё парочке, всё ок.

 

4 hours ago, sfstudio said:

А ещё очень облегчает работу ТП IPOE на доступе. Ибо с L2TP один фиг после сброса надо лезть в рожу и настраивать VPN хотя бы на уровне пароли забить.

:) По этому и уходим от VPN, но пока есть сегменты сети где ещё есть подключение по VPN.

 

 

On 27.02.2018 at 11:11 AM, sfstudio said:

Ещё отлично работает наклейка "не срывать, гарантия" на кнопку резет.

кстати в новых роутерах(корпусах) утопили кнопку сброса, это довольно большой плюс.

в Этом плане ТПЛинк динозавры - сколько им не говорил им не доходит, даже представитель (китаец) приезжал - толку ноль.

Так у них ещё кнопка выключения напротив - в итоге вместо выключить народ жмёт сброс.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1) ну вот видите, как бы при обновлении со сверхстарых версий, особенно на 7.4 (совместимость частично потерялась с предыдущими, как бы не получилось совсем в лоб сохранить всё) таки да лучше резетнуть. Некоторые товарищи ещё галочку очиски RWFS снимают, а потом радуются странным тараканам. Ну и если вот настолько явные глюки лезут, то в 99% случаев они на вашей стороне и кто-то что-то не то творит. Эт факт. Мы стараемся отладку по максимуму проводить как и контроль регрессий. Конечно время от времени может что-то пролетать, но это исключения.

2) да с кнопкой с этой дурдом

3) ну слава те господи, VPN на доступе в 2018 зло, любой, даже PPPOE (гусары молчать! всмфсле флудеры - мимо, эт лишь мнение а не призыв к спорам)

4) я рассказывал как с помощью маааненькой модификации отключить реакцию на кнопку резета после завершения загрузки, подумаю, может штатной сделаю эту фишку

 

А что касается реквизитов тут палка о двух концах.

 

Я вот подбиваю НАГ нанять адроид/ios кодера и родить тулзу для юзверей и монтажников для настройки и диагностики в один клик включая генерацию паролей и прочего прям на месте. Т.е. сразу прям с телефона генерятся удобозапоминаемые, но стойкие пароли (есть либы) как на wifi так и на доступ в рожу и т.д. и высылаются юзверю SMS/E-Mail и т.д.

 

И вот для неё крайне вредно будет если что-то по дефолту на роутере будет стоять в части нп wifi по дефолту. Толку статической генерации из маков и т.д. нет, ибо через сутки алгоритм генерации будет на каких-нить античатах. А заставлять юзверя лезть и искать на дне 100 лет назад отвалившуюся наклейку ещё большее зло чем всё остальное вмесе взятое.

 

А так, пришёл монтажник к юзверю (или сам юзверь из маркета поставил прикладуху), ткнул новый роутер, после загрузки забил номер телефона абонента и SSID придуманное в прикладуху и жмякнул кнопку кайф. Всё через 3 минуты роутер обновлён, настроен, установлены стойкие пароли на роужу, wifi и т.д и высланы клиенту.

 

Можно набить туда ещё и диагностических инструментов, в т.ч. с загрузкой бинарника того же iperf на роутер и его запуска для локальны тестов скорости и выбора режима радио включая канал.

 

В общем заинтересованных в такой тулзе рекомендую потыкать палочкой в wifi@nag.ru

 

А какой вау эффект можно получить у юзверя от ощущения им контроля за собственной сетью (ну брата там из сортира с wifi пнуть, байтики как бегают посмотреть, посканить чего-нить). =)) Можно сделать реально полезный инструмент с которым с лёгкостью сможет работать как домохозяйка так и инженеры ТП на выезде и монтажники. И со стороны роутера для реализации подобного уже большая часть сделана (попутно когда пилился Wive-NG-Control).

 

Навернуть режим с графикой какой. Да там вариантов немеряно. Это не WEB на куцем проце. Сегодня телефоны эт монстры буквально.

 

P.S. Сейчас преконфигурацию и обновление в т.ч. с завязкой на ЛК можно организовать через CWMP/Wive-NG-CONTROL при желании. Но тулзень всяко полезнее. Т.к. например позволит отправлять selftest в ТП оператора в один клик, даже если линия до роутера физически померла (через 3G/SMS), и ТП это сразу увидит по link down на wan.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

57 минут назад, sfstudio сказал:

Толку статической генерации из маков и т.д. нет, ибо через сутки алгоритм генерации будет на каких-нить античатах.

Для приложения можно создать базу с рендомными паролями с ключом по МАК....

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Для приложения вообще никаких баз не надо.

 

А вот для преконфигура на заводе либо статические алгоритмы и генерация прямо в прошивке, или усложнение цикла, что выльется в доп затраты и наплодит доп потенциальных косяков.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.