Jump to content
Калькуляторы

SNR-CPE поддержка, опыт эксплуатации, регрессии, результаты тестирования, общие вопросы

Обновил дуалбендовую модель на версию 4.8.17 и получил блокирование любого трафика через 5Ггц WiFi, хотя к беспроводке как и раньше цепляется, DHCP-адреса и даже IPv6 получает. Но ни сама железка и что-то далее за ней даже в LAN-сети недоступно. Через LAN и WiFi 2.4Ггц - нормальная связь.

Причем даже со сбросом всех настроек такая хрень на открытых дефолтных SSID.

Клиентский девайс MacBook, если это критично...

Откатил прошивку на 4.6.8 - снова заработало.

Share this post


Link to post
Share on other sites

Переключите ширину канала для AC с 80/40/20 на 40/20 МГц и всё заживёт. Это трабла маков. Они о ней в курсе (но пинать надо). На странице с рекомендациями (http://forum.nag.ru/forum/index.php?showtopic=104359) есть даже ссылка на англоязычную статью на тему 80МГц. Пинайте Apple, самсунг попрпаил это у себя (как и другие), яблоки всё ещё ...

 

Раньше по дефолту для AC было 40МГц выставлено, терь 80 ибо из-за 2,5 колек остальных тормозить считаю не очень разумным.

 

P.S. Если не трудно гляньте что там за адаптер? Скорее всего на BCM собран. Ибо на всех у кого были проблемы (независимо пофиксили или нет их) были броадкомы.

Share this post


Link to post
Share on other sites

Broadcom BCM43xx

 

Ща еще раз накачу прошивку и проверю...

Share this post


Link to post
Share on other sites

1) угу он самый, видимо броадком накосячил, и поправился спустя почти год, но яблоки всё ещё на дремучем дрове живут. Самсунги при этом ещё и греться начинали как кипятильники и тормозить аки Z80 =))) Явно race в дрове вылазил.

2) ок, ждёмс.. Настройки только сбросьте и с нуля побыстрому руками забейте. С 4.6 многое пришлось поменять в дефолтах.

Share this post


Link to post
Share on other sites

Спасибо за оперативный ответ - заработало по вашей рекомендации.

Настройки сбрасывал когда первый раз накатывал, и перед откатом их в файлик слил, теперь снова из файлика вернул и поправил.

 

Может Apple и исправили этот баг в новых ОС, но я не в курсе т.к. пользую еще 10.9.5 релиз.

Обновиться не могу до последнего релиза по ряду причин, одна из решающих - глаза не выносят новомодный контрастный и плоский GUI...

Share this post


Link to post
Share on other sites

Просьба. Отрепортите эйплам. Ибо те же самсунги тоже крутили носом мол у них всё ОК, но потом зафиксили. Ну и разом с китайцами на 43xx заработало. Видимо броадком выпустил апдейт SDK под эти чипы. В линуксовом (том что в ядре) дрове с ними проблем не было изначально.

 

Причём трабла весёлая. Будь не 1T1R AP то всё бы работало, но при этом бы рэйт бы прыгал и клиент бы проваливался бы в т.ч. в Legacy A режим. А с 1T1R выглядит как коннект есть - передачи данных нет.

 

Причём проверено в т.ч. на квалкомовских АП. Да и стон по инету стоит.

 

Как бы не особо конечно критично и 40МГц в AC 1T1R это почти 180 "настоящих" мегабит суммарно. И пока клиент один пофигу. Но когда клиентов несколько, то снижать ёмкость АП с 340 до 180Мбит ради одного клиента...

 

Нет ну можно заменить адаптер на яблоке на какой-нить интел или квалком. Но... Короче попинайте.

 

Настройки сбрасывал когда первый раз накатывал, и перед откатом их в файлик слил, теперь снова из файлика вернул и поправил.

 

Ну можно и так.

 

Может Apple и исправили этот баг в новых ОС, но я не в курсе т.к. пользую еще 10.9.5 релиз.

Обновиться не могу до последнего релиза по ряду причин, одна из решающих - глаза не выносят новомодный контрастный и плоский GUI...

 

Нууу... Тут каждый сам себе злобный буратин. Ни яблоки ни винды не юзаю больше десятка лет и счастлив. Но это вопрос другой темы.

Share this post


Link to post
Share on other sites

От себя добавлю, что где-то с сентября несколько раз покупал по несколько штук и свистят все, раньше такого не было.

Share this post


Link to post
Share on other sites

Ну я же просил с такими вещами и подробностями где покупали, серийниками и прочим на wifi@nag.ru тогда будет шанс что разберутся и пинка дадут китайцам. Или БП у вас попросят прислать дав вам другой. От того что вы напишите на форуме без подробностей врятли что-то поменяется.

 

Ну или вообще в офис бы заехали и тому же Кириллу бы продемонстрировали, заодно получили бы в замен не свистящий.

Share this post


Link to post
Share on other sites

разберите БП , макните транс и дроссель в лак , высушите и пользуйтесь на здоровье.

Share this post


Link to post
Share on other sites

Прошивка зальётся из консоли? т.е.

mtd_write write wive.bin mtd6

сработает?

Share this post


Link to post
Share on other sites

1) бут mtd_write -r write boot.bin Bootloader

2) фирмварь fs restore && mtd_write -r write wive.bin Kernel_RootFS

 

fs restore нужно что бы подтянулось новое содержимое rwfs из новой прошивки.

 

На имена устройств лучше не завязываться. Сегодня там один набор разделов, завтра придётся ещё что-нить впихнуть. А вот имена им даны будут в любом случае вполне конкретные.

 

На будущее. Почти все команды введённые без параметров или с --help/-h/-? выдают вполне развёрнутые подсказки, часто с примерами:

# mtd_write
Usage: mtd [<options> ...] <command> [<arguments> ...] <device>

The device is in the format of mtdX (eg: mtd4) or its label.
mtd recognizes these commands:
       unlock                  unlock the device
       erase                   erase all data on device
       write <imagefile>|-     write <imagefile> (use - for stdin) to device
Following options are available:
       -q                      quiet mode (once: no [w] on writing,
                                          twice: no status messages)
       -r                      reboot after successful command
       -e <device>             erase <device> before executing the command
       -v                      output writing info. (1 more -v would output HTML format.)
       -o <num>                file offset 
       -l <num>                length in file
       -w                      read after write action to check
Example: To write image.bin to mtd6 labeled as Kernel_RootFS and reboot afterwards
        mtd_write -r write image.bin Kernel_RootFS

Share this post


Link to post
Share on other sites

Сасибо, разобрался. Просто думал, что где-то ошибся, но как оказалось, ошибся в другом месте...

Share this post


Link to post
Share on other sites
Guest olganvrsk

Добрый вечер!подскажите как восстановить закрытый доступ,а то все ко мне подключаются!

Share this post


Link to post
Share on other sites

Добрый вечер!подскажите как восстановить закрытый доступ,а то все ко мне подключаются!

Вы наверно кнопкой осуществили сброс устройства, после этого доступ открылся, и подразумевается wifi сеть без пароля?

Заходите в web маршрутизатора (по умолчанию 192.168.1.1, логин / пароль Admin / Admin) , вкладка Wireless Settings , пункт Security , там выбираете имя Вашей сети, выбираете режим WPA2-PSK, алгоритм AES, и пишете пароль - его нужно будет использовать при подключении к wifi. Чтоб сохранить , нажать Apply . Если что-то не понятно - см.картинку , приложенную к сообщению.

wifipass.png

Share this post


Link to post
Share on other sites

Немного старый пост, но все равно добавлю от себя. На территории России уже практически все операторы используют систему управления по протоколу ТР-069 того или иного производителя, практически все коммерчиские платформы, а не опен сорс. Предыдущий оратор неправ в своих высказываниях, то что он считает это его личные домыслы, но никак не факты. Такие системы решают кучу проблем, о которых у людей, несталкивающихся с операторской деятельностью, даже нет малейшего понятия. Я понимаю, что технически подкованому человеку такая система является лишней, но по статистике таких людей всего 3% и оставшимся 97% пользователей операторы должны быстро и легко устранять любые проблемы связанные с подключением, и если можно предотвратить их или быстро устранить без выезда специалиста и без часовой беседы по телефону, то такие системы нужны и важны.

Share this post


Link to post
Share on other sites

Попробую перечислить все то, что возможно использовать с помощью систем такого рода. Обнаружение нового устройства, привязка его к клиенту и первичная настройка(без вмешательства клиента или через кептив портал). Техническая поддержка клиента и настройка, перепрошивка версий устройств(дает возможность избавиться от зоопарка прошивок и привести все устройства единичной модели к нужной единой прошивке). Мониторинг производительности устройств - оптимизировать использование(никто не мониторит что делает клиент, а мониторят качество получение услуги этим клиентом). Превентивный сапорт - засечь и починить неисправность до того как клиент сам ее обнаружит и позвонит в тех.поддержку. и т.д.

 

На железки из магазина конечно ТР-069 не расчитан, подходит больше к модели аренды или покупки такой железки у оператора. Оператор проводит тесты на совместимость с системой управления на свой стороне. Такая схема избавляет от зоопарка железок на сети оператора, что тоже большой плюс.

Share this post


Link to post
Share on other sites
Guest Mobik

Что куда форвардите?

Лог покажите.

 

Лог после перезагрузки

Jan  1 03:00:02 syslogd started: BusyBox v1.25.1
Jan  1 03:00:02 kernel: klogd started: BusyBox v1.25.1 ()
Jan  1 03:00:02 kernel: Linux version 3.4.112.127 (sfstudio_at_mail.ru@wive-ng.sf.net) (gcc version 4.8.5 (GCC) ) #1 Wed Oct 26 01:08:19 YEKT 2016
Jan  1 03:00:02 kernel: MediaTek SoC: MT7620N, RevID: 0206, RAM: DDR1, XTAL: 20MHz
Jan  1 03:00:02 kernel: CPU/OCP/SYS frequency: 580/193/193 MHz
Jan  1 03:00:02 kernel: CPU revision is: 00019650 (MIPS 24KEc)
Jan  1 03:00:02 kernel: Determined physical RAM map:
Jan  1 03:00:02 kernel:  memory: 04000000 @ 00000000 (usable)
Jan  1 03:00:02 kernel: Primary instruction cache 64kB, VIPT, 4-way, linesize 32 bytes.
Jan  1 03:00:02 kernel: Primary data cache 32kB, 4-way, PIPT, no aliases, linesize 32 bytes
Jan  1 03:00:02 kernel: Zone PFN ranges:
Jan  1 03:00:02 kernel:   Normal   0x00000000 -> 0x00004000
Jan  1 03:00:02 kernel: Movable zone start PFN for each node
Jan  1 03:00:02 kernel: Early memory PFN ranges
Jan  1 03:00:02 kernel:     0: 0x00000000 -> 0x00004000
Jan  1 03:00:02 kernel: Built 1 zonelists in Zone order, mobility grouping on.  Total pages: 16256
Jan  1 03:00:02 kernel: Kernel command line: console=ttyS0,57600n8 root=/dev/mtdblock4 rootfstype=squashfs
Jan  1 03:00:02 kernel: PID hash table entries: 256 (order: -2, 1024 bytes)
Jan  1 03:00:02 kernel: Dentry cache hash table entries: 8192 (order: 3, 32768 bytes)
Jan  1 03:00:02 kernel: Inode-cache hash table entries: 4096 (order: 2, 16384 bytes)
Jan  1 03:00:02 kernel: Writing ErrCtl register=00077cd8
Jan  1 03:00:02 kernel: Readback ErrCtl register=00077cd8
Jan  1 03:00:02 kernel: Memory: 61784k/65536k available (2389k kernel code, 3752k reserved, 492k data, 188k init, 0k highmem)
Jan  1 03:00:02 kernel: start_kernel(): bug: interrupts were enabled *very* early, fixing it
Jan  1 03:00:02 kernel: NR_IRQS:40
Jan  1 03:00:02 kernel: console [ttyS0] enabled
Jan  1 03:00:02 kernel: Calibrating delay loop... 385.02 BogoMIPS (lpj=192512)
Jan  1 03:00:02 kernel: pid_max: default: 32768 minimum: 301
Jan  1 03:00:02 kernel: Mount-cache hash table entries: 512
Jan  1 03:00:02 kernel: NET: Registered protocol family 16
Jan  1 03:00:02 kernel: bio: create slab <bio-0> at 0
Jan  1 03:00:02 kernel: Switching to clocksource MIPS
Jan  1 03:00:02 kernel: NET: Registered protocol family 1
Jan  1 03:00:02 kernel: NET: Registered protocol family 2
Jan  1 03:00:02 kernel: IP route cache hash table entries: 1024 (order: 0, 4096 bytes)
Jan  1 03:00:02 kernel: TCP established hash table entries: 2048 (order: 2, 16384 bytes)
Jan  1 03:00:02 kernel: TCP bind hash table entries: 2048 (order: 1, 8192 bytes)
Jan  1 03:00:02 kernel: TCP: Hash tables configured (established 2048 bind 2048)
Jan  1 03:00:02 kernel: TCP: reno registered
Jan  1 03:00:02 kernel: UDP hash table entries: 256 (order: 0, 4096 bytes)
Jan  1 03:00:02 kernel: Load Ralink WDG Timer Module
Jan  1 03:00:02 kernel: squashfs: version 4.0 (2009/01/31) Phillip Lougher
Jan  1 03:00:02 kernel: msgmni has been set to 120
Jan  1 03:00:02 kernel: io scheduler noop registered (default)
Jan  1 03:00:02 kernel: Serial: 8250/16550 driver, 1 ports, IRQ sharing disabled
Jan  1 03:00:02 kernel: serial8250: ttyS0 at MMIO 0x10000c00 (irq = 20) is a 16550A
Jan  1 03:00:02 kernel: Ralink gpio driver initialized
Jan  1 03:00:02 kernel: Ralink SPI flash driver, SPI clock: 48MHz
Jan  1 03:00:02 kernel: W25Q64BV (ef 40170000) (8192 Kbytes)
Jan  1 03:00:02 kernel: Creating 7 MTD partitions on "raspi":
Jan  1 03:00:02 kernel: 0x000000000000-0x000000030000 : "Bootloader"
Jan  1 03:00:02 kernel: 0x000000030000-0x000000040000 : "Config"
Jan  1 03:00:02 kernel: 0x000000040000-0x000000050000 : "Factory"
Jan  1 03:00:02 kernel: 0x000000050000-0x000000154855 : "Kernel_stub"
Jan  1 03:00:02 kernel: 0x000000154855-0x000000760000 : "RootFS_stub"
Jan  1 03:00:02 kernel: 0x000000760000-0x000000800000 : "RW-FS"
Jan  1 03:00:02 kernel: 0x000000050000-0x000000760000 : "Kernel_RootFS"
Jan  1 03:00:02 kernel: Ralink APSoC Ethernet Driver v3.2.4 (raeth)
Jan  1 03:00:02 kernel: raeth: PDMA RX ring 256, PDMA TX ring 512. Max packet size 1536
Jan  1 03:00:02 kernel: raeth: NAPI support, weight 64
Jan  1 03:00:02 kernel: raeth: Byte Queue Limits (BQL) support
Jan  1 03:00:02 kernel: PPP generic driver version 2.4.2
Jan  1 03:00:02 kernel: PPP vpn led has gpio 39
Jan  1 03:00:02 kernel: PPP MPPE Compression module registered
Jan  1 03:00:02 kernel: NET: Registered protocol family 24
Jan  1 03:00:02 kernel: PPTP driver version 0.8.5
Jan  1 03:00:02 kernel: 8021q: 802.1Q VLAN Support v1.8
Jan  1 03:00:02 kernel: NET: Registered protocol family 17
Jan  1 03:00:02 kernel: Netfilter messages via NETLINK v0.30.
Jan  1 03:00:02 kernel: nf_conntrack version 0.5.0 (16384 buckets, 32768 max)
Jan  1 03:00:02 kernel: gre: GRE over IPv4 demultiplexor driver
Jan  1 03:00:02 kernel: ip_tables: (C) 2000-2006 Netfilter Core Team
Jan  1 03:00:02 kernel: TCP: cubic registered
Jan  1 03:00:02 kernel: NET: Registered protocol family 10
Jan  1 03:00:02 kernel: ip6_tables: (C) 2000-2006 Netfilter Core Team
Jan  1 03:00:02 kernel: L2TP core driver, V2.0
Jan  1 03:00:02 kernel: PPPoL2TP kernel driver, V2.0
Jan  1 03:00:02 kernel: NVRAM: Kernel NVRAM start init.
Jan  1 03:00:02 kernel: NVRAM: Particion 0 CRC c7e87ef6 OK.
Jan  1 03:00:02 kernel: VFS: Mounted root (squashfs filesystem) readonly on device 31:4.
Jan  1 03:00:02 kernel: mount /proc file system ok!
Jan  1 03:00:02 kernel: mount /sys file system ok!
Jan  1 03:00:02 kernel: mount /dev file system ok!
Jan  1 03:00:02 kernel: mount /var file system ok!
Jan  1 03:00:02 kernel: Freeing unused kernel memory: 188k freed
Jan  1 03:00:02 kernel: Build the /dev/console node.
Jan  1 03:00:02 kernel: Algorithmics/MIPS FPU Emulator v1.5
Jan  1 03:00:02 sysctl: Tune kernel with sysctl.
Jan  1 03:00:02 pass: Set current password
Jan  1 03:00:02 syslog: password for 'Admin' changed
Dec 13 00:10:00 ntp: Starting NTPD
Dec 13 00:10:00 lo: Start loopback interface.
Dec 13 00:10:00 lan: Start LAN network interfaces.
Dec 13 00:10:00 ESW: Double vlan tag disabled.
Dec 13 00:10:00 ESW: ROOT_MACADDR F8:F0:82:54:3A:C1
Dec 13 00:10:00 kernel: raeth: HW IP/TCP/UDP checksum RX/TX offload enabled
Dec 13 00:10:00 ESW: Add vlans interfaces
Dec 13 00:10:00 kernel: raeth: HW VLAN TX offload enabled
Dec 13 00:10:00 kernel: raeth: HW Scatter/Gather TX offload enabled
Dec 13 00:10:00 ESW: eth2.1 MACADDR F8:F0:82:54:3A:C1
Dec 13 00:10:00 ESW: eth2.2 MACADDR 00:00:F0:78:DD:31
Dec 13 00:10:00 kernel: device eth2 entered promiscuous mode
Dec 13 00:10:00 ESW: Restore internal switch mode to dumb mode
Dec 13 00:10:01 ESW: Reset all phy port
Dec 13 00:10:01 ESW: Config internal vlan parts switch mode WLLLL, masklan:01111011,maskwan:10000011,pvids:2 1 1 1 1 
Dec 13 00:10:01 lan: Add bridge in the system
Dec 13 00:10:01 lan: br0_MACADDR F8:F0:82:54:3A:C1
Dec 13 00:10:01 lan: Up bridge interface
Dec 13 00:10:01 lan: Add LAN1 Mode is 1 lan iface br0, adress 192.168.4.1
Dec 13 00:10:02 resolv: Generate resolv DNS1: 8.8.8.8 DNS2: 8.8.4.4
Dec 13 00:10:02 dnsserver: Generate /etc/hosts file.
Dec 13 00:10:02 dnsserver: Starting DNSMASQ
Dec 13 00:10:02 inetd: Starting inetd
Dec 13 00:10:02 dnsmasq[683]: started, version 2.76 cachesize 512
Dec 13 00:10:02 dnsmasq[683]: compile time options: IPv6 GNU-getopt no-RTC no-DBus no-i18n no-IDN no-DHCP no-TFTP no-conntrack no-ipset no-auth no-DNSSEC no-loop-detect inotify
Dec 13 00:10:02 dnsmasq[683]: read /etc/hosts - 4 addresses
Dec 13 00:10:02 dnsmasq[683]: using nameserver 8.8.8.8#53
Dec 13 00:10:02 dnsmasq[683]: using nameserver 8.8.4.4#53
Dec 13 00:10:02 2nd_stage: Switch to 2nd boot stage and start webui.
Dec 13 00:10:02 reconfig: Reload modules.
Dec 13 00:10:03 modules: link wifi down first
Dec 13 00:10:03 modules: Shutdown all wireless interfaces.
Dec 13 00:10:03 kernel: ESW: Link Status Changed - Port2 Link Up
Dec 13 00:10:03 kernel: ESW: WAN Link Status Changed - Port4 Link Up
Dec 13 00:10:03 modules: Load conntrack helpers modules.
Dec 13 00:10:03 modules: Load application depended modules.
Dec 13 00:10:03 modules: Prepare wifi config.
Dec 13 00:10:03 modules: Load wireless modules.
Dec 13 00:10:03 modules: Load wifi AP module.
Dec 13 00:10:04 kernel: rt2860v2_ap: module license 'Proprietary' taints kernel.
Dec 13 00:10:04 modules: WiFi interfaces up.
Dec 13 00:10:05 kernel: APSoC AP Driver version: 2.7.2.0.P8
Dec 13 00:10:05 kernel: MT7620: 2.4GHz iPA/iLNA used.
Dec 13 00:10:05 reconfig: Reconfigure lan.
Dec 13 00:10:05 lan: Stop LAN network interfaces.
Dec 13 00:10:05 lan: Start LAN network interfaces.
Dec 13 00:10:05 lan: Add bridge in the system
Dec 13 00:10:05 lan: br0_MACADDR F8:F0:82:54:3A:C1
Dec 13 00:10:05 lan: Up bridge interface
Dec 13 00:10:05 lan: Add LAN1 Mode is 1 lan iface br0, adress 192.168.4.1
Dec 13 00:10:05 reconfig: Gateway OperationMode: 1
Dec 13 00:10:05 reconfig: Readd eth2.1 in br0
Dec 13 00:10:05 kernel: device eth2.1 entered promiscuous mode
Dec 13 00:10:05 kernel: br0: port 1(eth2.1) entered forwarding state
Dec 13 00:10:05 reconfig: Readd ra0 in br0
Dec 13 00:10:06 kernel: device ra0 entered promiscuous mode
Dec 13 00:10:07 kernel: MT7620: 2.4GHz iPA/iLNA used.
Dec 13 00:10:07 kernel: br0: port 2(ra0) entered forwarding state
Dec 13 00:10:08 wan: Start WAN config
Dec 13 00:10:08 wan: Allow forward for eth2.2
Dec 13 00:10:08 wan: Start DHCP client at eth2.2.
Dec 13 00:10:08 udhcpc[1196]: started, v1.25.1
Dec 13 00:10:08 ESW: Restore internal switch mode to dumb mode
Dec 13 00:10:08 kernel: ESW: WAN Link Status Changed - Port4 Link Down
Dec 13 00:10:08 kernel: ESW: Link Status Changed - Port2 Link Down
Dec 13 00:10:08 udhcpc: All deconfig.
Dec 13 00:10:08 udhcpc[1196]: sending discover
Dec 13 00:10:08 ESW: Reset all phy port
Dec 13 00:10:09 ESW: Config internal vlan parts switch mode WLLLL, masklan:01111011,maskwan:10000011,pvids:2 1 1 1 1 
Dec 13 00:10:09 advanced: Tune wifi advanced parametrs for ra0.
Dec 13 00:10:09 services: Restart needed services and scripts. Mode all
Dec 13 00:10:09 QoS: Stopping SHAPER
Dec 13 00:10:10 iptables: Add netfiler rules
Dec 13 00:10:10 iptables: Allow established/related in input
Dec 13 00:10:10 iptables: Service limit set
Dec 13 00:10:10 iptables: DHCP server allow
Dec 13 00:10:10 iptables: Dnsproxy allow to connect
Dec 13 00:10:10 iptables: allow local port range 32768:61000 from LAN, need for some local service
Dec 13 00:10:10 iptables: UPNP allow to connect
Dec 13 00:10:10 iptables: Remote managment web limit
Dec 13 00:10:10 iptables: Remote managment ssh limit
Dec 13 00:10:10 iptables: Remote managment telnet limit
Dec 13 00:10:10 iptables: Allow rate limited ping from all interfaces.
Dec 13 00:10:10 kernel: ESW: Link Status Changed - Port2 Link Up
Dec 13 00:10:10 iptables: Set forward rules
Dec 13 00:10:10 iptables: Allow forward from LAN to any
Dec 13 00:10:10 iptables: Add portforward NAT rules over 169.254.31.94
Dec 13 00:10:10 iptables: Add portforward FORWARD rules
Dec 13 00:10:10 iptables: Add SNAT from 192.168.4.1/255.255.255.0 to 169.254.31.94 at eth2.2.
Dec 13 00:10:10 kernel: ESW: call DHCP client for renew address.
Dec 13 00:10:10 udhcpc[1196]: performing DHCP renew
Dec 13 00:10:10 udhcpc[1196]: sending discover
Dec 13 00:10:10 kernel: ESW: WAN Link Status Changed - Port4 Link Up
Dec 13 00:10:10 iptables: Add base upnp rules
Dec 13 00:10:10 iptables: Allow established/related in forward
Dec 13 00:10:10 ipv6: Deconfigure ipv6 interfaces/route.
Dec 13 00:10:11 dnsserver: Generate /etc/hosts file.
Dec 13 00:10:11 dnsserver: Send HUP to dnsmasq.
Dec 13 00:10:11 dnsmasq[683]: read /etc/hosts - 5 addresses
Dec 13 00:10:11 dnsmasq[683]: using nameserver 8.8.8.8#53
Dec 13 00:10:11 dnsmasq[683]: using nameserver 8.8.4.4#53
Dec 13 00:10:11 ntp: Starting NTPD
Dec 13 00:10:11 upnpd: Starting UPNP at 169.254.31.94
Dec 13 00:10:12 miniupnpd[2054]: version 2.0 started
Dec 13 00:10:12 miniupnpd[2054]: HTTP listening on port 8666
Dec 13 00:10:12 miniupnpd[2054]: no HTTP IPv6 address, disabling IPv6
Dec 13 00:10:12 miniupnpd[2054]: Listening for NAT-PMP/PCP traffic on port 5351
Dec 13 00:10:13 kext: Nat mode Linux Hybrid
Dec 13 00:10:13 kext: NAT Offload mode complex, enable hw_nat and selected software fastpaths.
Dec 13 00:10:13 kext: NAT fastpath enabled.
Dec 13 00:10:13 kext: Route fastpath enabled.
Dec 13 00:10:13 kext: Netfilter fastpath enabled.
Dec 13 00:10:13 kext: hw_nat: load driver with options wifi_offload=1 udp_offload=1 ipv6_offload=0 ttl_regen=1
Dec 13 00:10:13 kernel: Ralink HW NAT v2.52.0 Module Enabled, FoE Size: 16384
Dec 13 00:10:13 kext: hw_nat: set binding threshold to 50.
Dec 13 00:10:13 kext: Enable multicast to unicast conversion for ra0
Dec 13 00:10:13 lld2d: Starting LLD2D
Dec 13 00:10:13 inetd: Stopping inetd
Dec 13 00:10:13 inetd: Starting inetd
Dec 13 00:10:13 dhcpd: Configure dhcpserver
Dec 13 00:10:13 dhcpd: Start dhcpserver
Dec 13 00:10:14 udhcpd[2395]: started, v1.25.1
Dec 13 00:10:14 udhcpd[2395]: sending OFFER of 192.168.4.74
Dec 13 00:10:15 udhcpd[2395]: sending ACK to 192.168.4.74
Dec 13 00:10:15 udhcpc[1196]: sending discover
Dec 13 00:10:15 udhcpc[1196]: sending select for 77.233.200.70
Dec 13 00:10:15 2nd_stage: Copy web pages to tmpfs.
Dec 13 00:10:15 2nd_stage: Start WEB Managment Server.
Dec 13 00:10:15 goahead[2650]: Listening for HTTP requests at address 192.168.4.1:5000
Dec 13 00:10:15 goahead[2650]: version 2.1.10 started
Dec 13 00:10:16 udhcpd[2395]: sending ACK to 192.168.4.74
Dec 13 00:10:17 udhcpc[1196]: lease of 77.233.200.70 obtained, lease time 172800
Dec 13 00:10:17 udhcpc: Renew ip adress 77.233.200.70 and netmask 255.255.255.0 for eth2.2 from dhcp
Dec 13 00:10:17 udhcpc: Deleting default route dev eth2.2
Dec 13 00:10:17 udhcpc: Apply route list. And replace DGW.
Dec 13 00:10:17 udhcpc: ip route replace  77.233.200.1/32 via 0.0.0.0 dev eth2.2 metric 100
Dec 13 00:10:17 udhcpc: ip route replace  default via 77.233.200.1 dev eth2.2 metric 0
Dec 13 00:10:17 udhcpc: Set fist default gateway to 77.233.200.1 dev eth2.2 via 77.233.200.1 metric 0
Dec 13 00:10:17 udhcpc: Flush route cache
Dec 13 00:10:17 udhcpc: Renew DNS from dhcp 77.50.0.4 77.50.1.4 lcl.starlink.ru
Dec 13 00:10:17 udhcpc: Add static route to DNS 77.50.0.4 via 77.233.200.1 dev eth2.2
Dec 13 00:10:17 udhcpc: Add static route to DNS 77.50.1.4 via 77.233.200.1 dev eth2.2
Dec 13 00:10:17 udhcpc: Restart needed services
Dec 13 00:10:17 services: Restart needed services and scripts. Mode dhcp
Dec 13 00:10:17 QoS: Stopping SHAPER
Dec 13 00:10:18 iptables: Add netfiler rules
Dec 13 00:10:18 iptables: Allow established/related in input
Dec 13 00:10:18 iptables: Service limit set
Dec 13 00:10:18 iptables: DHCP server allow
Dec 13 00:10:18 iptables: Dnsproxy allow to connect
Dec 13 00:10:18 iptables: allow local port range 32768:61000 from LAN, need for some local service
Dec 13 00:10:18 iptables: UPNP allow to connect
Dec 13 00:10:18 iptables: Remote managment web limit
Dec 13 00:10:18 iptables: Remote managment ssh limit
Dec 13 00:10:18 iptables: Remote managment telnet limit
Dec 13 00:10:18 iptables: Allow rate limited ping from all interfaces.
Dec 13 00:10:18 iptables: Set forward rules
Dec 13 00:10:18 iptables: Allow forward from LAN to any
Dec 13 00:10:18 iptables: Add portforward NAT rules over 77.233.200.70
Dec 13 00:10:18 iptables: Add portforward FORWARD rules
Dec 13 00:10:18 iptables: Add SNAT from 192.168.4.1/255.255.255.0 to 77.233.200.70 at eth2.2.
Dec 13 00:10:18 iptables: Add base upnp rules
Dec 13 00:10:18 iptables: Allow established/related in forward
Dec 13 00:10:18 dnsserver: Generate /etc/hosts file.
Dec 13 00:10:19 dnsserver: Send HUP to dnsmasq.
Dec 13 00:10:19 dnsmasq[683]: read /etc/hosts - 5 addresses
Dec 13 00:10:19 dnsmasq[683]: using nameserver 77.50.0.4#53
Dec 13 00:10:19 dnsmasq[683]: using nameserver 77.50.1.4#53
Dec 13 00:10:19 ntp: Starting NTPD
Dec 13 00:10:19 upnpd: Stoping UPNP
Dec 13 00:10:19 miniupnpd[2054]: shutting down MiniUPnPd
Dec 13 00:10:20 upnpd: Starting UPNP at 77.233.200.70
Dec 13 00:10:20 miniupnpd[3152]: version 2.0 started
Dec 13 00:10:20 miniupnpd[3152]: HTTP listening on port 8666
Dec 13 00:10:20 miniupnpd[3152]: no HTTP IPv6 address, disabling IPv6
Dec 13 00:10:20 miniupnpd[3152]: Listening for NAT-PMP/PCP traffic on port 5351
Dec 13 00:10:20 kernel: br0: port 1(eth2.1) entered forwarding state
Dec 13 00:10:50 udhcpc: End renew procedure.
Dec 13 00:10:50 kernel: br0: port 2(ra0) entered forwarding state
Dec 13 00:12:42 dropbear[3568]: Child connection from 221.194.44.224:33336
Dec 13 00:12:49 dropbear[3568]: Exit before auth: Disconnect received
Dec 13 00:14:36 dropbear[3569]: Child connection from 121.18.238.98:37611
Dec 13 00:14:42 dropbear[3569]: Exit before auth: Disconnect received

 

 

У провайдера порты открыты. Хочу попасть в рожу роутера, который стоит за этим.Проверял меняя роутеры местами. Все работает. Вводишь IP:порт и попадаешь на следующий.

Share this post


Link to post
Share on other sites

По логу на первый взгляд всё ок.

 

Т.к. у других тоже всё ок (да и у самого портфорвад до серверов в локалке и в офисе настроен), то могу предположить только одно - роутер на который вы пытаетесь форвардить выставляет для соединений к роже и локальным сервисам ttl=1 потому ответы от него уже не пройдут через первый роутер (ну или какой-нить маленький ttl т.е. 2-3 хопа дальше типа уже низя), т.е. он будет доступен только при подключении из локалки. Протяните до локальной машины какой-нить порт для проверки, там будет ясно.

 

P.S. В догонку. Смените на втором роутере порт с 80го на какой-нить другой и протяните 1:1. И используйте не типовые порты (т.е. никаких 80,3128,8080 и т.д.). Ну т.е. с 4818 на 4818 например. Это как минимум более безопасно (всякие 3128,8080,8888 и т.д. боты долбят постоянно в поисках прокси), менее затратно по ресурсам железки (т.к. не надо в каждом заголовке ещё и порт править), да и есть шанс что ттл правят на втором роутере только если он на стандартных портах висит (встречал такое).

Share this post


Link to post
Share on other sites

Немного старый пост, но все равно добавлю от себя. На территории России уже практически все операторы используют систему управления по протоколу ТР-069 того или иного производителя, практически все коммерчиские платформы, а не опен сорс. Предыдущий оратор неправ в своих высказываниях, то что он считает это его личные домыслы, но никак не факты.

 

Ну рассказывайте, слушаю.

 

Такие системы решают кучу проблем, о которых у людей, несталкивающихся с операторской деятельностью, даже нет малейшего понятия.

 

Ну т.е. ок, вы сказали, что я как бы не сталкиваюсь с операторской деятельностью? Ну буду знать. =) Ок. Слушаем дальше.

 

Я понимаю, что технически подкованому человеку такая система является лишней, но по статистике таких людей всего 3% и оставшимся 97% пользователей операторы должны быстро и легко устранять любые проблемы связанные с подключением,

 

Вот пусть их и устраняют. Их зона ответственности это кабель до квартиры и доступ на хвосте.

 

и если можно предотвратить их или быстро устранить без выезда специалиста и без часовой беседы по телефону, то такие системы нужны и важны.

 

Расскажите что именно вы устраняете этими костылями? Вот нормальная сеть IPOE На доступе. На кой тут ваш TR ? Что вы там будете делать? Какие проблемы решаете по пунктам.

 

Пока только бла бла бла. Очень похоже что завёлся у нас на форуме очередной продаван суперсистем, теперь "ванильный" (с поддержкой CWMP).

Share this post


Link to post
Share on other sites

Попробую перечислить все то, что возможно использовать с помощью систем такого рода. Обнаружение нового устройства, привязка его к клиенту и первичная настройка(без вмешательства клиента или через кептив портал).

 

Причём тут каптив портал... А настройки прекрасно отдаются по DHCP, а клиент привязывается к порту коммутатора без геморроя.

 

Техническая поддержка клиента и настройка,

 

Что вы там собрались настраивать? Всё что надо уже преднастроено, устройство выдано клиенту уже готовым к эксплуатации. Пароль на wirless сменить? Ну дык это не операторское дело какие там пароли у юзверя на доступе к его сети, есть у нас даже в законодательстве пара статей которые напрямую могут быть применены к подобному случаю.

 

перепрошивка версий устройств(дает возможность избавиться от зоопарка прошивок и привести все устройства единичной модели к нужной единой прошивке).

 

Единичной модели к нужной единой прошивке. Круто завёрнуто но бессмысленно, ибо централизованно оно обновляется со стороны оператора по ssh, к примеру.

 

Мониторинг производительности устройств - оптимизировать использование(никто не мониторит что делает клиент, а мониторят качество получение услуги этим клиентом).

 

Бред какой. Вот железка с PPE, влетел пакет в RX очередь, забиндился в PPE и вылетел минуя софт в TX трубу. Что вы тут мониторить будете? Вы на уровне ПО этого даже не увидите. А доступность железки мониториться и без этих костылей.

 

Превентивный сапорт - засечь и починить неисправность до того как клиент сам ее обнаружит и позвонит в тех.поддержку. и т.д.

 

Да да, знаем знаем. Вечные технические работы привентивные аля РТК ОМСК, так что пришлось этот сраный ТР выкорчевать из хуавья, что бы умные дяди из РТК не дропали настройки, и я не ездил за тысячу вёрст восстанавливать.

 

На железки из магазина конечно ТР-069 не расчитан, подходит больше к модели аренды или покупки такой железки у оператора. Оператор проводит тесты на совместимость с системой управления на свой стороне. Такая схема избавляет от зоопарка железок на сети оператора, что тоже большой плюс.

 

От зоопарка железа на сети оператора избавляет мозг у оператора. Никакие ТРы от зоопарка не избавят. А вот вендорлок получить запросто.

Share this post


Link to post
Share on other sites

Немного старый пост, но все равно добавлю от себя. На территории России уже практически все операторы используют систему управления по протоколу ТР-069 того или иного производителя, практически все коммерчиские платформы, а не опен сорс.

 

1) с израиля оно конечно виднее =)))

2) ПРУФЫ батенька, о большинстве и с перечислением этих самых платформ.

3) протокол называется CWMP (ну так что бы знали), а TR-069 эт набор рекомендаций к его первой версии, 1.1 версия CWMP это уже включает в себя набор TR-098 (именно она последняя поддерживается у нас на данный момент в 4.8.х ПО), текущая на данный момент 1.4 (если не ппутаю) котораявключая в себя чёт TR-1xx не помню цифер точно. И вся эта поддержка городилась ради тех самых многих, а если быть точным, 3,5 операторов которые внедряют это дело или пытаются хоть как-то разобраться с городушками методами костылизма сверху ещё и CWMP. Ну удачи им...

 

Не смотря на то, что мы реализовали поддержку этого бедлама, мнение моё не только не изменилось, но ещё и более укрепилось. Полный раздрай и шатания. Плюс никакого профита на нормально построенной сети.

 

P.S. Вы бы не палились хотя бы с адресов Benzel. Нам ваши сказки и ваши продухты (аля Autmated TR-069 Tester да и ACS) и даром не нужны. =)

Share this post


Link to post
Share on other sites

Тему закрываю на профилактику. У кого будут вопросы по поддержке CWMP (набора TR`ов) в Wive-NG-MT - задавайте их на wifi@nag.ru. В рамках форума поддержка в ключе данной "технологии" обеспечиваться не будет. Только через системы тикетов и e-mail.

Share this post


Link to post
Share on other sites

Добрый день, подскажите пожалуйста - после перезагрузки минуту все нормально - потом исходящий трафик режется в ноль (входящий проседает на 50%)

Настройки не менялись, попробовал прошить последней SNR-CPE-MD1-5GHZ-MT-MT7620-2T2R-MT7610-1T1R-5GHZ-8M.4.9.10.RU.26122016.bin - ситуация не изменилась. Заводские делал.

snr.txt

Share this post


Link to post
Share on other sites

на wan порте выставлен 100FD. ситуация не изменилась не по радио\шнурку.

возник вопрос - в логах

Dec 26 16:16:23 dnsmasq[688]: using nameserver 8.8.8.8#53

Dec 26 16:16:23 dnsmasq[688]: using nameserver 8.8.4.4#53

В веб_морде другие - это нормально ?)

 

Приложил лог с загрузки.

Возможно ли его ПОЛНОСТЬЮ стоковым сделать?

post-139746-006728100 1485172148_thumb.jpg

snr2.txt

Edited by imort9

Share this post


Link to post
Share on other sites

на wan порте выставлен 100FD. ситуация не изменилась не по радио\шнурку.

 

Ну значит пинаем провайдера. Как бы по шнурку проблем быть не должно если всё исправно и кабель до его оборудования в норме. С радио нюансов больше.

 

возник вопрос - в логах

Dec 26 16:16:23 dnsmasq[688]: using nameserver 8.8.8.8#53

Dec 26 16:16:23 dnsmasq[688]: using nameserver 8.8.4.4#53

В веб_морде другие - это нормально ?)

 

Приложил лог с загрузки.

 

В роже я вижу те же на скрине.

 

Возможно ли его ПОЛНОСТЬЮ стоковым сделать?

 

А сейчас он какой? Ну залейте в него https://sourceforge.net/projects/wive-ng/files/wive-ng-mt/test-only/, сделайте сброс и настройте заново вручную.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now