Jump to content
Калькуляторы

SNR-CPE поддержка, опыт эксплуатации, регрессии, результаты тестирования, общие вопросы

Уже давно заметил, что посвистывает блок питания.

Но вот сегодня клиент вернул, так как невозможно находиться рядом с БП маршрутизатора на расстоянии одного метра, очень противный свист.

Нельзя ли как то повлиять на качество изготовления? Или может есть какое-то решение проблемы?

Share this post


Link to post
Share on other sites

Насколько я помню китайцы клялись и божились, что более не используют в БП неудачные (с их слов) свистящие трансы. Я не использую штатные БП в процессе разработки/отладки потому сказать ничего не могу, потому стоит наверное обратиться с претензией на wifi@nag.ru/support@nag.ru. Опять таки, я лично не могу находиться с БП который слегка даже посвистывает, в это же время 90% моего окружения вообще впритык свиста не слышат.

 

А проблема в том, что во всех современных БП частота работы генератора выбрана в районе 12кГц (а не 16-20 как было в хорошие времена), от вендора это зависит слабо. И даже если будут стоять золотые трансы то свист хоть и небольшой но будет присутствовать. Выход - использовать старые добрые трасформаторные БП (в смысле не импульсные, можно и старые импульсники), но ценник будет гораздо выше увы. А свистят сейчас и многие зарядки в т.ч. фирменный гнусмас оригинальный купленный недавно свистит без нагрузки. Другие свистят под нагрузкой, третьи свистят всегда... Увы. ;( Хорошихе БП, с этой точки зрения, сейчас скорее исключение нежели практика.

 

Но написать всё же стоит. Может попросят прислать что бы китайцев натыкать носом если действительно свистит не в меру.

Share this post


Link to post
Share on other sites
Guest Andrey

После сброса настроек по кнопке "Reset" настроил роутер SNR, включая и VPN . Все прекрасно работает... Потом пришлось уехать на пару дней и я отключил роутер из розетки. Когда включил, интернет не работал. Полез в настройки - вижу, проблема в том, что VPN не стартанул автоматически. Нажал кнопку <применить и подключить> все заработало. Зашел в раздел администрирование, нажал "сохранить и перегрузить"... Опять 25... Опять VPN не стартует автоматом.

Где галочку поставить, чтоб VPN автоматом стартовал?

Share this post


Link to post
Share on other sites

1) какой VPN?

2) какой провайдер?

3) какая железка?

4) версия установленного ПО?

5) где лог?

 

На правах гадалки, провайдер аля Ростелеком/Эр-Телеком, без DHCP на доступе. А VPN это PPPOE. Мануал при этом не читался, а значит и галка Pure PPPOE в настройках VPN не стоит?

 

P.S. В следующий раз без п1-5 сообщение будет удалено без комментариев. Особенно без 4-5.

Share this post


Link to post
Share on other sites
Guest Andrey

Значит так - мануал читался и не раз.

DHCP включен, PPPoE выбран (все по инструкции). Еще раз говорю - все настроено и работает нормально. Просто VPN не стартует автоматом после включения (причем тут провайдер и DHCP вообще?)

Модель - snr-cpe-w4n 300mbps

Провайдер дом.ру (СПб)

 

filter messages via NETLINK v0.30.
Jan  1 03:00:02 kernel: nf_conntrack version 0.5.0 (16384 buckets, 32768 ma
Nov 20 15:37:00 ntp: Starting NTPD
Nov 20 15:37:00 lo: Start loopback interface.
Nov 20 15:37:00 lan: Start LAN network interfaces.
Nov 20 15:37:00 ESW: Double vlan tag disabled.
Nov 20 15:37:00 ESW: ROOT_MACADDR F8:F0:82:22:4E:72
Nov 20 15:37:00 kernel: raeth: HW IP/TCP/UDP checksum RX/TX offload enabled
Nov 20 15:37:00 ESW: Add vlans interfaces
Nov 20 15:37:00 kernel: raeth: HW VLAN TX offload enabled
Nov 20 15:37:00 kernel: raeth: HW Scatter/Gather TX offload enabled
Nov 20 15:37:00 ESW: eth2.1 MACADDR F8:F0:82:22:4E:72
Nov 20 15:37:00 ESW: eth2.2 MACADDR F8:F0:82:15:D7:EB
Nov 20 15:37:00 kernel: device eth2 entered promiscuous mode
Nov 20 15:37:00 ESW: Restore internal switch mode to dumb mode
Nov 20 15:37:01 ESW: Reset all phy port
Nov 20 15:37:01 ESW: Config internal vlan parts switch mode WLLLL
Nov 20 15:37:01 ESW: mask1:01111011,mask2:10000011,pvids:2 1 1 1 1 
Nov 20 15:37:01 lan: Add bridge in the system
Nov 20 15:37:01 lan: br0_MACADDR F8:F0:82:22:4E:72
Nov 20 15:37:01 lan: Up bridge interface
Nov 20 15:37:01 lan: Add LAN1 Mode is 1 lan iface br0, adress 192.168.1.1
Nov 20 15:37:02 resolv: Generate resolv DNS1: 109.195.80.1 DNS2: 109.195.81.1
Nov 20 15:37:02 resolv: Add google ipv6 servers for local resolv
Nov 20 15:37:02 dnsserver: Generate /etc/hosts file.
Nov 20 15:37:02 dnsserver: Starting DNSMASQ
Nov 20 15:37:02 inetd: Starting inetd
Nov 20 15:37:02 dnsmasq[738]: started, version 2.76test12 cachesize 512
Nov 20 15:37:02 dnsmasq[738]: compile time options: IPv6 GNU-getopt no-RTC no-DBus no-i18n no-IDN no-DHCP no-TFTP no-conntrack no-ipset no-auth no-DNSSEC no-loop-detect inotify
Nov 20 15:37:02 dnsmasq[738]: read /etc/hosts - 4 addresses
Nov 20 15:37:02 dnsmasq[738]: using nameserver 109.195.80.1#53
Nov 20 15:37:02 dnsmasq[738]: using nameserver 109.195.81.1#53
Nov 20 15:37:02 dnsmasq[738]: using nameserver 2001:4860:4860::8888#53
Nov 20 15:37:02 dnsmasq[738]: using nameserver 2001:4860:4860::8844#53
Nov 20 15:37:02 goahead: Start goahead
Nov 20 15:37:02 goahead: Copy web pages to tmpfs.
Nov 20 15:37:03 goahead: Start WEB Managment Server.
Nov 20 15:37:03 goahead[757]: Listening for HTTP requests at address 192.168.1.1
Nov 20 15:37:03 reconfig: Reload modules.
Nov 20 15:37:03 modules: link wifi down first
Nov 20 15:37:03 modules: Shutdown all wireless interfaces.
Nov 20 15:37:04 modules: Load conntrack helpers modules.
Nov 20 15:37:04 modules: Prepare wifi config.
Nov 20 15:37:04 modules: Load wireless modules.
Nov 20 15:37:04 modules: Load wifi AP module.
Nov 20 15:37:05 kernel: rt2860v2_ap: module license 'Proprietary' taints kernel.
Nov 20 15:37:05 kernel: APSoC AP Driver version: 2.7.2.0
Nov 20 15:37:05 modules: WiFi interfaces up.
Nov 20 15:37:05 kernel: ESW: WAN Link Status Changed - Port4 Link Up
Nov 20 15:37:05 reconfig: Reconfigure lan.
Nov 20 15:37:06 lan: Stop LAN network interfaces.
Nov 20 15:37:06 lan: Start LAN network interfaces.
Nov 20 15:37:06 lan: Add bridge in the system
Nov 20 15:37:06 lan: br0_MACADDR F8:F0:82:22:4E:72
Nov 20 15:37:06 lan: Up bridge interface
Nov 20 15:37:06 lan: Add LAN1 Mode is 1 lan iface br0, adress 192.168.1.1
Nov 20 15:37:06 reconfig: Gateway OperationMode: 1
Nov 20 15:37:06 reconfig: Readd eth2.1 in br0
Nov 20 15:37:06 kernel: device eth2.1 entered promiscuous mode
Nov 20 15:37:06 kernel: br0: port 1(eth2.1) entered forwarding state
Nov 20 15:37:06 reconfig: Readd ra0 in br0
Nov 20 15:37:06 kernel: device ra0 entered promiscuous mode
Nov 20 15:37:07 kernel: br0: port 2(ra0) entered forwarding state
Nov 20 15:37:08 wan: Start WAN config
Nov 20 15:37:08 wan: Allow forward for eth2.2
Nov 20 15:37:08 wan: Start DHCP client at eth2.2.
Nov 20 15:37:08 udhcpc[1305]: udhcpc (v1.24.2) started
Nov 20 15:37:08 ESW: Restore internal switch mode to dumb mode
Nov 20 15:37:08 udhcpc: All deconfig.
Nov 20 15:37:08 ESW: Reset all phy port
Nov 20 15:37:08 udhcpc[1305]: Sending discover...
Nov 20 15:37:08 kernel: ESW: WAN Link Status Changed - Port4 Link Down
Nov 20 15:37:08 ESW: Config internal vlan parts switch mode WLLLL
Nov 20 15:37:09 ESW: mask1:01111011,mask2:10000011,pvids:2 1 1 1 1 
Nov 20 15:37:09 reconfig: Tune wifi advanced parametrs.
Nov 20 15:37:09 services: Restart needed services and scripts. Mode all
Nov 20 15:37:09 kernel: ASSOC Assign 11n HT STA - AID=1 90:21:81:e7:37:c1
Nov 20 15:37:09 kernel: ASSOC - Update AP OperaionMode=1 , fAnyStationIsLegacy=0, fAnyStation20Only=1, fAnyStationNonGF=0
Nov 20 15:37:10 iptables: Add netfiler rules
Nov 20 15:37:10 iptables: Allow established/related in input
Nov 20 15:37:10 iptables: Service limit set
Nov 20 15:37:10 iptables: DHCP server allow
Nov 20 15:37:10 iptables: Dnsproxy allow to connect
Nov 20 15:37:10 iptables: Remote managment web limit
Nov 20 15:37:10 iptables: Remote managment ssh limit
Nov 20 15:37:10 iptables: Remote managment telnet limit
Nov 20 15:37:10 iptables: Allow rate limited ping from all interfaces.
Nov 20 15:37:10 iptables: Set forward rules
Nov 20 15:37:10 iptables: Allow forward from LAN to any
Nov 20 15:37:10 iptables: Add SNAT from 192.168.1.1/255.255.255.0 to 169.254.243.26 at eth2.2.
Nov 20 15:37:10 iptables: Call to add VPN netfilter rules.
Nov 20 15:37:10 iptables: Allow established/related in forward
Nov 20 15:37:10 iptables: V6: Add netfiler rules
Nov 20 15:37:10 iptables: V6: Allow established/related in input
Nov 20 15:37:10 iptables: V6: Dnsproxy allow to connect
Nov 20 15:37:10 iptables: V6: Allow ratelimited icmp echo requests to router.
Nov 20 15:37:10 iptables: V6: Allow ratelimited icmp echo requests to clients.
Nov 20 15:37:10 iptables: Allow established/related in forward
Nov 20 15:37:10 kernel: ESW: call DHCP client for renew address.
Nov 20 15:37:10 udhcpc[1305]: Performing a DHCP renew
Nov 20 15:37:10 udhcpc[1305]: Sending discover...
Nov 20 15:37:10 kernel: ESW: WAN Link Status Changed - Port4 Link Up
Nov 20 15:37:10 ipv6: Native IPv6 support with DHCP/RA uplink. Always accept router advertisements for autoconfigure from wan eth2.2 and forward enable.
Nov 20 15:37:10 ipv6: Start DHCPv6 client at eth2.2.
Nov 20 15:37:10 resolv: Generate resolv DNS1: 109.195.80.1 DNS2: 109.195.81.1
Nov 20 15:37:10 resolv: Add google ipv6 servers for local resolv
Nov 20 15:37:11 dnsserver: Generate /etc/hosts file.
Nov 20 15:37:11 dnsserver: Send HUP to dnsmasq.
Nov 20 15:37:11 dnsmasq[738]: read /etc/hosts - 6 addresses
Nov 20 15:37:11 dnsmasq[738]: using nameserver 109.195.80.1#53
Nov 20 15:37:11 dnsmasq[738]: using nameserver 109.195.81.1#53
Nov 20 15:37:11 dnsmasq[738]: using nameserver 2001:4860:4860::8888#53
Nov 20 15:37:11 dnsmasq[738]: using nameserver 2001:4860:4860::8844#53
Nov 20 15:37:11 ntp: Starting NTPD
Nov 20 15:37:12 kext: Nat mode Linux Hybrid
Nov 20 15:37:13 kext: NAT Offload mode complex, enable hw_nat and selected software fastpaths.
Nov 20 15:37:13 kext: NAT fastpath enabled.
Nov 20 15:37:13 kext: Route fastpath enabled.
Nov 20 15:37:13 kext: Netfilter fastpath enabled.
Nov 20 15:37:13 kext: hw_nat: load driver with options wifi_offload=1 udp_offload=1 ipv6_offload=1 ttl_regen=1
Nov 20 15:37:13 kernel: Ralink HW NAT v2.52.0 Module Enabled, FoE Size: 16384
Nov 20 15:37:13 kext: hw_nat: set binding threshold to 50.
Nov 20 15:37:13 kext: Enable multicast to unicast conversion for ra0
Nov 20 15:37:13 lld2d: Starting LLD2D
Nov 20 15:37:13 inetd: Stopping inetd
Nov 20 15:37:13 inetd: Starting inetd
Nov 20 15:37:13 dhcpd: Configure dhcpserver
Nov 20 15:37:13 dhcpd: Start dhcpserver
Nov 20 15:37:13 udhcpd[2567]: udhcpd (v1.24.2) started
Nov 20 15:37:15 goahead[757]: version 2.1.10 started
Nov 20 15:37:15 udhcpc[1305]: Sending discover...
Nov 20 15:37:20 udhcpc[1305]: Sending discover...
Nov 20 15:37:21 kernel: br0: port 1(eth2.1) entered forwarding state
Nov 20 15:37:22 kernel: br0: port 2(ra0) entered forwarding state
Nov 20 15:37:25 udhcpc[1305]: Sending discover...
Nov 20 15:37:30 udhcpc[1305]: Sending discover...
Nov 20 15:37:35 udhcpc: Lease fail.
Nov 20 15:37:40 kernel: AUTH - receive DE-AUTH(seq-478) from 90:21:81:e7:37:c1, reason=3
Nov 20 15:37:44 kernel: ASSOC Assign 11n HT STA - AID=1 90:21:81:e7:37:c1
Nov 20 15:37:44 kernel: ASSOC - Update AP OperaionMode=1 , fAnyStationIsLegacy=0, fAnyStation20Only=1, fAnyStationNonGF=0
Nov 20 15:37:47 udhcpd[2567]: Sending OFFER of 192.168.1.74
Nov 20 15:37:47 udhcpd[2567]: Sending ACK to 192.168.1.74
Nov 20 15:37:55 udhcpc[1305]: Sending discover...
Nov 20 15:38:00 udhcpc[1305]: Sending discover...
Nov 20 15:38:05 udhcpc[1305]: Sending discover...
Nov 20 15:38:10 udhcpc[1305]: Sending discover...
Nov 20 15:38:15 udhcpc[1305]: Sending discover...
Nov 20 15:38:20 udhcpc: Lease fail.
Nov 20 15:38:38 vpnhelper: Start vpnhelper
Nov 20 15:38:38 vpnhelper: PPPOE calling.
Nov 20 15:38:40 vpnhelper-pppoe: ==================START-PPPOE-CLIENT=======================
Nov 20 15:38:40 vpnhelper-pppoe: PPPOE connect over eth2.2 to  
Nov 20 15:38:40 udhcpc[1305]: Sending discover...
Nov 20 15:38:41 pppd[2963]: Plugin /lib/rp-pppoe.so loaded.
Nov 20 15:38:41 pppd[2963]: RP-PPPoE plugin version 3.12 compiled against pppd 2.4.7
Nov 20 15:38:41 pppd[2963]: pppd 2.4.7 started by tolstousov, uid 0
Nov 20 15:38:41 pppd[2963]: PPP session is 1 (0x1)
Nov 20 15:38:41 pppd[2963]: Connected to 0c:a4:02:17:c5:87 via interface eth2.2
Nov 20 15:38:41 pppd[2963]: Using interface ppp0
Nov 20 15:38:41 pppd[2963]: Connect: ppp0 <--> eth2.2
Nov 20 15:38:41 pppd[2963]: CHAP authentication succeeded: (bal_limit=-900 balance=915) Ok, M-PM-=M-PM-8M-QM-^GM-PM-5M-PM-3M-PM-> M-QM-^A M-PM-=M-PM-8M-PM-< M-PM-4M-PM-5M-PM-;M-PM-0M-QM-^BM-QM-^L M-PM-=M-PM-5 M-PM-=M-PM-0M-PM-4M-PM->.
Nov 20 15:38:41 pppd[2963]: CHAP authentication succeeded
Nov 20 15:38:41 pppd[2963]: peer from calling number 0C:A4:02:17:C5:87 authorized
Nov 20 15:38:41 pppd[2963]: local  IP address 188.187.35.99
Nov 20 15:38:41 pppd[2963]: remote IP address 10.83.255.190
Nov 20 15:38:41 pppd[2963]: primary   DNS address 109.195.80.1
Nov 20 15:38:41 pppd[2963]: secondary DNS address 109.195.81.1
Nov 20 15:38:41 pppd: No dgw stored.
Nov 20 15:38:41 pppd: Replace default route to ppp0
Nov 20 15:38:41 pppd: Replace DNS from pppd
Nov 20 15:38:41 pppd: Flush route cache
Nov 20 15:38:41 pppd: Restart dns server, dyndns, ntp sync and rebuild shaper and iptables rules
Nov 20 15:38:41 services: Restart needed services and scripts. Mode pppd
Nov 20 15:38:41 QoS: Stopping SHAPER
Nov 20 15:38:42 iptables: Add netfiler rules
Nov 20 15:38:42 iptables: Allow established/related in input
Nov 20 15:38:42 iptables: Service limit set
Nov 20 15:38:42 iptables: DHCP server allow
Nov 20 15:38:42 iptables: Dnsproxy allow to connect
Nov 20 15:38:42 iptables: Remote managment web limit
Nov 20 15:38:42 iptables: Remote managment ssh limit
Nov 20 15:38:42 iptables: Remote managment telnet limit
Nov 20 15:38:42 iptables: Allow rate limited ping from all interfaces.
Nov 20 15:38:42 iptables: Set forward rules
Nov 20 15:38:42 iptables: Allow forward from LAN to any
Nov 20 15:38:42 iptables: Add SNAT from 192.168.1.1/255.255.255.0 to 169.254.243.26 at eth2.2.
Nov 20 15:38:42 iptables: Call to add VPN netfilter rules.
Nov 20 15:38:42 iptables: Allow established/related in forward
Nov 20 15:38:42 iptables: V6: Add netfiler rules
Nov 20 15:38:42 iptables: V6: Allow established/related in input
Nov 20 15:38:42 iptables: V6: Dnsproxy allow to connect
Nov 20 15:38:42 iptables: V6: Allow ratelimited icmp echo requests to router.
Nov 20 15:38:42 iptables: V6: Allow ratelimited icmp echo requests to clients.
Nov 20 15:38:42 iptables: Allow established/related in forward
Nov 20 15:38:42 resolv: Generate resolv DNS1: 109.195.80.1 DNS2: 109.195.81.1
Nov 20 15:38:42 resolv: Add google ipv6 servers for local resolv
Nov 20 15:38:43 dnsserver: Generate /etc/hosts file.
Nov 20 15:38:43 dnsserver: Send HUP to dnsmasq.
Nov 20 15:38:43 dnsmasq[738]: read /etc/hosts - 6 addresses
Nov 20 15:38:43 dnsmasq[738]: using nameserver 109.195.80.1#53
Nov 20 15:38:43 dnsmasq[738]: using nameserver 109.195.81.1#53
Nov 20 15:38:43 dnsmasq[738]: using nameserver 2001:4860:4860::8888#53
Nov 20 15:38:43 dnsmasq[738]: using nameserver 2001:4860:4860::8844#53
Nov 20 15:38:43 ntp: Starting NTPD
Nov 20 15:39:35 pppd: Enable forwarding for ppp0 interface
Nov 20 15:39:35 pppd[2963]: System time change detected.
Nov 20 15:39:36 udhcpc[1305]: Sending discover...
Nov 20 15:39:41 udhcpc[1305]: Sending discover...
Nov 20 15:39:46 udhcpc[1305]: Sending discover...

Share this post


Link to post
Share on other sites
Guest Andrey

Этот лог получен после включения роутера в сеть и последующего запуска VPN вручную

Share this post


Link to post
Share on other sites

Ещё раз грю. У провайдера (ДОМ.РУ/Ростелеком и ещё некоторых) на доступе у вас PurePPPOE (т.е. голый PPPOE, а не локалка по IPOE+PPPOE в инет как у многих и чего ждёт роутер по дефолту). А галку поставить не осилили. В мануале это есть (по крайней мере было). По дефолту роутер ждёт что ему дадут адреса на WAN по DHCP, и только после этого поднимает туннель. Голый pppoe без dhcp/static ip на доступе и называется PurePPPOE.

 

Когда пинаете руками из рожи он ессно уже ничего ждать не будет и поднимет, но после ребута повториться.

 

Поставьте уже галку Pure PPPOE и забудьте о "проблеме".

 

P.S. Для логов, кода, и прочего есть тэг code или pastebin.

Share this post


Link to post
Share on other sites

Версия ПО

SNR-CPE-W4N-MT-4.2.10.RU.19042016

 

Софт тоже крайне желательно обновить. С 4.2 поправлено уже столько всего, что даже совместимостью по настройкам пришлось пожертвовать. А в дровах радио стопка застарелых тараканов вычленена раз и навсегда. Добавлены плюшки типа графического скана эфира и не только.

 

Можете смело брать 4.8.10 https://sourceforge.net/projects/wive-ng/files/wive-ng-mt/test-only/,'>https://sourceforge.net/projects/wive-ng/files/wive-ng-mt/test-only/, заливать (это по сути RC 4.8 ветки, каких-то критичных изменений которые могут что-то сломать в 4.8 уже не будет). После обновления сбросить настройки кнопкой и настроить заново вручную через web (именно из-за изменений дефолтов иначе могут быть тараканы).

 

Вообще прежде чем писать на форум, настоятельно рекомендую всем обновиться до последней доступной версии с https://sourceforge.net/projects/wive-ng/files/wive-ng-mt (уже на заборе только не пишу). Ибо далеко не нулевая вероятность, что проблему (если это проблема, а не недонастроили как в вашем случае) уже решили.

 

И обязательно к прочтению перед тем как крутить и писать http://forum.nag.ru/forum/index.php?showtopic=104359

Share this post


Link to post
Share on other sites

В мануале это есть (по крайней мере было)

К сожалению, в текущей версии мануала этот момент отсутствует. Мы исправим это в последующих версиях мануала

 

 

2 Гость_Andrey_*

при наведении на опцию, в web интерфейсе Вы увидите подсказку, что это и зачем нужно (см. влолжение)

pppoe.png

Share this post


Link to post
Share on other sites
Guest Andrey

Спасибо. Вылечилось.

 

За рекомендацию обновить роутер тоже спасибо. Сделаю.

Share this post


Link to post
Share on other sites

Может я не туда пишу. Ну дело такое устройство Zyxel P-330W EE на базе контроллера RTL8186 прошил wive-ng всё было нормально и если мне память не изменяет оно было доступно по адресу 10.200.200.249.

Потом я внутри что-то менял и забыл адрес устройства и теперь не могу к нему подключиться. Пытаюсь сбросить нажимая кнопку Reset 10-15 секунд, но это не помогает. Как еще можно сбросить данные wive-ng, корректно ли я это делаю?

Share this post


Link to post
Share on other sites

Может я не туда пишу.

 

Абсолютно не туда. Тут раздел по SNR-CPE и wive-ng-mt. А не по зюхелям времён царя гороха которым место на помойке. Ищите по форуму тему с RTL8186 в названии, а лучше снесите это гогно мамонта в помойку.

Share this post


Link to post
Share on other sites
Guest Mobik

Помогите, не могу открыть порт.

Хочу попасть на web UI устройства за роутером из WAN.

Картинка

Share this post


Link to post
Share on other sites
Guest Mobik

Поиск мне не помог.

Прошивка от 26.10

Сброс после прошивки делал.

Офиц. мануал не помог.

Знакомые айтишники тоже не могут помочь.

Знаю, что чудес не бывает.

Подключение к провайдеру по dhcp

Ip реальный/белый в морду и ssh захожу без проблем.

В командной строке не силен.

Может и освоил бы, но говорят у каждого роутера свои команды а мануала не нашел.

Share this post


Link to post
Share on other sites

Что куда форвардите? Не 80й порт наружу? Роутерную рожу убрали с 80го порта для начала (в misc)?

 

Нет никаких проблем с прокидыванием портов. Тупо добавляется правило в IP-Forward и всё. Логике в обед 300 лет и никто не жалуется. Вывод?

 

Не нужны вам никакие командные строки. Штатная операция. Лог покажите. И раз уверены что IP белый то задайте вопрос оператору. Запросто может резать часть портов во вне (как тот же билайн, у него в ЛК отрубается фильтрация).

 

Так же на машине куда форвардите проверяйте фаервол или умный какой антивирус возомнивший себя фаерволом. Чаще всего их рукоблудие приводит к всевозможным "радостям".

 

Да и ещё момент. Правило добавляется в момент подъёма линка, так что после того как забили правила совсем не лишним будет ткнуть Save and reboot в роже и только после проверять. Опять же как проверяете?

 

P.S. Форум сам умеет картинки показывать. По мусорным хостингам не хожу. Без лога в гадалок играть тоже нет никакого желания.

PP.S. На сегодня лимит на гадалок исчерпан...

Share this post


Link to post
Share on other sites

Ip реальный/белый в морду

 

Морду в инет? Поубивав бы.

Share this post


Link to post
Share on other sites

Как можно обновить Uboot на snr-cpe-w4n-mt?

Share this post


Link to post
Share on other sites

А зачем? Они с завода идут с корректным бутом и в обновлении не нуждаются.

Share this post


Link to post
Share on other sites

А зачем? Они с завода идут с корректным бутом и в обновлении не нуждаются.

Руководством поставлена задача защитить от перепрошивки, т.к. мы раздаём роутеры бесплатно а они стали уходить налево...

Понимаю, что Вы против такого, но буду честен.

Share this post


Link to post
Share on other sites

Тот кто осилил через рекавери слезть на родное ПО либо уже имеет, либо купит себе программатор с буфером и прищепкой и за 5ть минут лёгким движением ноги (ни паять ничего не надо, открутил 4ре болта, пристегнул прищепку к флэшке и вперёд) будет сносить всё это дело. Да и этого не надо, достаточно консольки.

 

А шьётся всё через mtd_write. Хоть бут, хоть не бут. В роже обновления бута ессно нет.

 

Никакая защита не поможет при таком подходе. Это вопрос не технический, а организационный. И решается он либо контрактом в котором цена железки растянута например на год, и юзверь не может не оплатить его. Либо чистой продажей железа юзверю. Можно и одновременно. Есть и другие методы. Но технически это решать бесполезно. Нужно сделать это (перепрошивку и продажу на лево) невыгодным. Что бы мороки было больше чем профита.

 

И тут можно подсчитать что что бы отбить покупку программатора с прищепкой нужно всего 2 ваших роутера перешить. Т.е. с только технической точки зрения сей вопрос не решается.

Share this post


Link to post
Share on other sites

mbg, у роутера реализована интересная опция с помощью которой можно "привязать" роутер к домашней сети, запретить\скрыть возможность перепрошивки ПО, кастомизировать интерфейс под ваши цвета, установить ваши дефолтные конфигурации и т.д. Подробную информацию отправил вам личным письмом.

Share this post


Link to post
Share on other sites

Кирилл. Вот если не в теме... Тут речь идёт о замене ПО из бута. В recovery режиме. Бут работает когда прошивки ещё нет вовсе и из него грохнуть любой другой участок флэша и залить то что надо как два пальца... Никакие опции не помогут.

 

Для организации привязки есть другие методы, но цена и доп геморой не понравятся. И все эти попытки привязок прошли наверное все вендоры которые в угоду клиенту решающему не технические задачи, техническими средствами. И были даже успешные, где ключ шился в EFUSE в чипе (в обсуждаемом железе его нет) и всё шифровалось на лету (некоторые NAS так делали). Но в итоге отказались от всего этого бедлама с привязками. Нет, ну есть ещё некоторые особо одарённые...

 

Ни через какие RWFS или даже если прикрутить шифрование к буту, оторвать у него работу с UART и т.д. и т.п.ничего не привяжешь. Особенно если раздают на халяву, а конвертируется это во вполне понятные $. Программаторы нынче дёшевы.

 

В 7620 нет технической возможности полноценно привязать это дело. Можно только защиту от дурака сделать. И не надо.

 

А самое интересное, что вынося такие вещи в публичное обсуждение желающий привязать сам даёт в руки халящику инструменты и знания о том как обойти.

 

Грю, это вопрос административный, а не технический, и решать его надо не техническими средствами.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now