Jump to content
Калькуляторы

SNR-CPE поддержка, опыт эксплуатации, регрессии, результаты тестирования, общие вопросы

Ок, понятно. Хорошо что зафиксили.

Точка тоже бывает клиентом (другой точки).

Подобное можно нагло ожидать и для wive-ng-rtnl ?..

Share this post


Link to post
Share on other sites

Являюсь представителем Макснет Системы

Получили новый SNR-CPE-ME1 

При проверки работы беспроводной сети в 2,4 GHZ возникла проблема со скоростью upload она еле еле дотягивает до 2,5 мбит

На 5GHZ все нормально.

прошивка SNR-CPE-ME1-5GHZ-MT-MT7621-MT7603-MT7610-1T1R-16M-USB.6.6.10.RU.19102017.bin

 

 

Screenshot_2017-11-02-11-29-35-023_org.zwanoo.android.speedtest.png

Screenshot_2017-11-02-11-29-43-612_org.zwanoo.android.speedtest.png

Screenshot_2017-11-02-11-30-01-377_org.zwanoo.android.speedtest.png

Share this post


Link to post
Share on other sites

1. Что за клиент?
2. Что в StaList?
3. Что с другими клиентами?
4. Что крутили?

 

У себя ни на одном клиенте (из более десятка устройств на разных чипах) ничего подобного не наблюдаю. Да и rate на tx от клиента выбирается клиентом. Так что проверяем первым делом с другим клиентом, затем можно будет разбираться дальше.

 

Тест радиосегмента SNR-CPE-ME1 в реальных условиях - http://wi-cat.ru/2018/01/23/производительность-радиосегмента-snr-cpe-me1/

Share this post


Link to post
Share on other sites
3 часа назад, sfstudio сказал:

1. Что за клиент?
2. Что в StaList?
3. Что с другими клиентами?
4. Что крутили?

 

У себя ни на одном клиенте (из более десятка устройств на разных чипах) ничего подобного не наблюдаю. Да и rate на tx от клиента выбирается клиентом. Так что проверяем первым делом с другим клиентом, затем можно будет разбираться дальше.

Клиент смартфон Xiaomi Mi5S Plus 128GB/6GB проблема на нем

другие андройд-смартфоны и apple работают нормально. 

Ноутбук на windows тоже хорошо.

На Xiaomi приподнимает отдачу до 2-3 мбит

На другом роуторе SNR-CPE-W4N все идеально 

2017-11-02 (2).png

Share this post


Link to post
Share on other sites

Ааааа. Я т думал китайцы 300 лет как пофиксили. У них драйвер квалкомовский криво сконфигурен. gChannelBondingMode24GHz отключен, т.е. он анонсирует себя как 20МГц only в 2.4, но при этом отправка всё равно идёт в полосе 40МГц, 7603 же честно слушает только 20МГц полосы (ну сказал что умеет 20, вот и откидываем всё что было вне анонсированного, смысл пытаться декодировать то чего нет, ещё и шумов нахватаемся) и часть данных даже может декодировать корректно. Вот что декодировалось - то и видите.

 

На некоторых One+One ещё та же беда.

 

Зачем китайцы трогали конфиги квалкома я ХЗ.

 

На 7620 работает нормально, т.к. тот всегда слушает в 40МГц. 7603 более правильно на уровне BBP реализует это дело, и именно это приводит к проблеме с подобными кривыми клиентами. Увы и ах. Можно конечно отрубить в настройках роутера 40МГц полосу для 2.4, но тогда клиенты умеющие 40МГц полосу пострадают. И не факт что поможет.

 

Так что варианта 3:

1) долбить сяоми ибо их косяк
2) рутовать и поправить gChannelBondingMode24GHz в настройках драйвера на сяоми
3) обгрызть радио на роутере (что не гуд при наличии полноценных клиентов)

 

Ну либо сидеть и ждать авось эти товарищи просто с оновлением SDK квалкома затянут и фиск и/или не будут сами рукоблудить. Но сильно врятли. Китайсыс.

 

Трабла известная и народ давно стонет с сяомями (ну не понимаю я желающих китайцев за +30%, брали бы тогда какую-нить безродчину с тем же железом, разницы один фиг не было бы). Проблема увы не только связки с 7603, но и с новыми чипами многих вендоров где логика на эту тему не нарушает рекомендаций альянса.

 

С нашей стороны увы просто так не исправить. Эта часть заложена на уровне BBP и его микрокода. Репорт MTK на эту тему я отправил эдак с месяца 3. Пока обновлений микрокода от них не было.

 

Сяоми у меня во владении нет (ну не могу же я скупить всех вендоров), потому мои репорты они завернут без вариантов. Хватит того, что я уже репорты по Самсунгам, Ёптафонам, Лыжам и даже Яблокам от своего имени рожаю (хотя это задача покупателей проблемных устройств) вендорам.

Share this post


Link to post
Share on other sites

Доброго времени суток, не могли бы вы подсказать, как заблокировать доступ к домену "account.np.ac.playstation.net" через настройки роутера SNR-CPE-W4N (rev.M)

Суть в том следующем - запретить консоли PS4, которая подключена по вафле, доступ к вышеуказанному домену. Надеюсь на вашу помощь, всего доброго! 

Share this post


Link to post
Share on other sites

Выяснить ip адреса нужного ресурса (например используя nslookup) и добавить в firewall drop правило с src адресами которые выяснили ранее.

Share this post


Link to post
Share on other sites
9 часов назад, PandaBeast сказал:

Доброго времени суток, не могли бы вы подсказать, как заблокировать доступ к домену "account.np.ac.playstation.net" через настройки роутера SNR-CPE-W4N (rev.M)

Как вариант, попробовать прописать это доменное имя в Firewall->Content Filter по идее тогда не будут проходить DNS-запросы в которых встречается последовательность символов "account.np.ac.playstation.net". По-поводу производительности роутера вопрос открытый.

 

9 часов назад, sfstudio сказал:

Выяснить ip адреса нужного ресурса (например используя nslookup) и добавить в firewall drop правило с src адресами которые выяснили ранее.

Ресурс запрятан за akamaiedge.net, ловить по IP даже смысла нет.

Share this post


Link to post
Share on other sites



Firewall->Content Filter

 

Это webstr модуль iptables так что не проканает.

 

Ну значит лезть и править скрипт генерации hosts...

Share this post


Link to post
Share on other sites
9 часов назад, sfstudio сказал:

Ну значит лезть и править скрипт генерации hosts...

На мой взгляд, идеологически более правильно будет вносить в /etc/dnsmasq.conf записи типа:

 

address=/account.np.ac.playstation.net/127.0.0.1

с последующим

fs save

 

Share this post


Link to post
Share on other sites
В 16.11.2017 в 01:20, sfstudio сказал:

Это webstr модуль iptables так что не проканает.

sfstudio taf_321 

Спасибо, что уделили время, но проблема осталась не решенной, я с самого начала прописал домен в фильтр содержимого, сайт не открывается, но пакеты с консоли и обратно продолжают поступать, пожалуйста, опишите в деталях, куда лезть и что прописывать, т.к. с сетевым администратированием знаком сугубо поверхностно. Задача такова - запретить консоли посылать и принимать пакеты и вообще любые данные с вышеуказанного домена, буду очень признателен за помощь в этом, спасибо!  

Edited by PandaBeast

Share this post


Link to post
Share on other sites

Доброго времени суток. Достал из коробки новый роутер, подключил, решил зайти в интерфейс. Но вот беда, заходить не хочет. Я уже пробовал и Admin/Admin как указано на коробке, и root\admin и с больших и с маленьких букв....всякие "12345", "password". Сбрасывал настройки до заводских, удерживая кнопку Reset 15 секунд. А воз и ныне там. Сам роутер отлично пингуется по адресу 192.1680.1.1, но вот интерфейс не открывается ни фаерфоксом, ни интернетэксплорером, ни эйджем... Может есть идеи?

Share this post


Link to post
Share on other sites

Я не в курсе где вы его взяли, потому ничего не скажу. Если железку выдал провайдер, то запросто там могут быть другие реквизиты, или вовсе закрыт доступ со стороны юзверя. Т.к. часть операторов кастомизируют софт под себя (увы не редко колеча его). В оригинальной wive по дефолту пара всегда Admin/Admin (чувствительно к регистру).

 

Share this post


Link to post
Share on other sites

Маршрутизатор был приобретен у "Вист онлайн", вместе с подключением к инету. Пробовал и с больших букв и с маленьких, и все большими буквами. Я конечно тоже думал о провайдере, но аппарат продали запечатанным, на самой коробке тоже Admin/Admin, на наклейке в нижней части маршрутизатор так же Admin/Admin. про закрытый доступ, было бы странно, все таки я его не во временное пользование и аренду беру,а покупаю. Ну и плюс все таки он был запечатан в коробке.

Share this post


Link to post
Share on other sites

Я лично против рукоблудия (кастомизации) операторов. Но увы, такова практика. Пинайте его ТП, ну и сразу обновляться на оригинальную. Наверняка там всё это на протухшей трижды версии, и не факт, что правки чего-то не ломают.

 

ИМХО занимаются дурью. Сколько раз уже матерился на эту тему.

Share this post


Link to post
Share on other sites

В ТП я написал еще раньше чем сюда, просто они слишком медленнннно отвечают) Завтра видимо придется звонить им. Да и не могу понять логику, ну изменил ты прошивку....накрутил что тебе надо, на кой стандартную пару лог/пасс то трогать.
Дозвонился таки до провайдера, и правда, эти олухи воткнули кастомную прошивку и сменили пароль на SuperAdmin....тут и я готов начать материться xD

Edited by KamiCATze

Share this post


Link to post
Share on other sites

Нууу, главное что бы их "супер правки" ничего не изувечили. Дешовые понты (как некогда выражались подростки) или ХЗ. Делать нефиг всем этим кастомайзерам. Учитывая, что чаще всего кроме логотипов и смены некоторых дефолтов (зачастую не в лучшую сторону) никто ничего не меняет. Есть и совсем тяжёлые случаи. А я потом выслушиваю по форумам.

 

Т.к. ХЗ что они там трогали (главное что бы не сломали процедуру обновления) грейдимся на 6.7.16 (релиз 6.7.х задерживаю из-за косметики, так что на test-only внимания не обращаем) отсюда https://sourceforge.net/projects/wive-ng/files/wive-ng-mt/test-only/

 

Сбрасываем настройки кнопкой и настраиваем как нужно с нуля.

Share this post


Link to post
Share on other sites

Вставлю свои пять копеек.

Когда на роутере появится автогенерация ssid с паролем, которые будут напечатаны на коробке, в этот же день я сниму эту заманавшую всех процедуру по "кастомизации" ВСЕХ роутеров под маркой SNR из списка дел высококвалифицированных и дорогих специалистов.

Share this post


Link to post
Share on other sites

Уж я ХЗ о каких вы там специалистах говорите. Но как бы я 100500 раз (на КРОС, на АКАДЕМИИ и т.д.) предлагал озвучивать варианты как вам это (да и не только это) видится. А в ответ тишина. Ну раз тишина - значит никому не надо.

 

Более того.  Вы считаете нормой отдавать клиенту девайс с заведомо давно устаревшим ПО (на фабрике увы обновлять его часто не выходит)? А значит такие вещи как обновление и предконфигурация с номинальным тестированием (а то может вообще брак) проводить нужно перед выдачей абоненту, а не когда назад принесёт.

 

Спорить тут не имеет смысла. Нет общей договорённости о процедуре не между, хотя бы 1% клиентов и между нами - странно ждать, что я буду вводить по дефолту что-то чего большая часть заказчиков вообще не ожидало.

 

Более того, эта процедура (даже при предконфигурации на фабрике) не требует модификации прошивки. Это вопрос функционала внешнего приложения используемого для предконфигурации на фабрике. Так что вам на wifi@nag.ru

 

Автогенерации SSID не будет точно. Ибо тут передерутся все, т.к. хрен кто договориться между собой. А абракатарбра эт вообще тупо. А раз имя сети менять - не вижу сложностей и пароль сменить. И опять таки, проще это за 3 минуты сделать скриптом в офисе запускаемым по тычку девочкой на рабочем столе (сразу с обновлением), чем обучать обезьян на фабрике это делать.

 

Ну и опять же. Пароли (любые) на абоненстких устройствах это личные данные абонента.

 

Если сильно хочется, можете вообще радиус у себя развернуть и 802.1x (WPA Enterprise) юзать. Будет пара логин/пароль на wifi крутиться из личного кабинета (ну если завяжете).

 

P.S. Были бы оговоренные внятные процедуры - давно бы была опция "сделай чудо" на эту тему. Делать ради одного желающего, или 100 вариантов генерации ради 100 не будет никто, ибо рентабельность сего предприятия отрицательная.

 

PP.S. Разговор не об этом, а о изменении логики без понимания как это работает, или вкорячивание всякой дури в ядро, а потом стоны в саппорт (как недавно тут всплыло). Если все ваши модификации свелись к замене лого, установке дефолтного пароля на wifi и включения сервисов - не вижу проблем.

 

PP.SS. Уже как пол года ждём инфы от операторов для организации профилей нестроек под них... Насобирали аж 5ть штук. И так по всем хотелкам которые озвучиваются. Грю на встречах, пишите напоминайте, совместно вырабатывайте концепцию, что бы изменения не стали сюрпризом. А в ответ тишина... Ну ок. Мне же проще, у меня много других задач.

 

Да, по кастомизированному ПО (не важно насколько) с претензиями исключительно wifi@nag.ru. Я никаких притензий по таким случаям не принимаю. Потому ой.

 

Тему закрываю. Если хочется предметно говорить о хотелках - создаёте тему, зовёте туда коллег/конкуретов. Внятно озвучиваете чего надобно, вырабаываете общий взгляд. Затем я уже присоеденюсь к обсуждению и вопрос станет решабельным. Такова процедура.

Share this post


Link to post
Share on other sites

Не знаю, зачем нужна автогенирация SSID и паролей, вообще, ИМХО, правильно с точки зрения безоасности отдавать клиентам устойства с выключенным WiFi и красийвой пошаговой инструкией по конфигурированию, а вот автогенерацию пароля для WiFi без переучивания китайев можно, относительно легко организовать на основе MAC-адреса(ну,даже тупо равным МАКу или одноначно получаемоу из него) , например

Share this post


Link to post
Share on other sites

Ещё один умник. Wive это OSS т.е. алгоритм (если заложен в ПО) сразу будет виден всем. И тупыми методами тут можно только начать кормить соседей - студентов. В общем я уже на академии на эту тему высказывался. Операторы у нас не морочатся (даже более чем юзвери) в итоге пароли из только цифр, или цифры и буквы в одном регистре длиной менее 12 знаков. Как результат подбор по перехваченному хэндшейку на GPU за сутки - двое. Платные сервисы для этого в сети тоже есть.

 

И вот итог. Подлкючаешь одного абонента - пользуется 3-4 потенциаьных абонентов, точнее которые могли бы ими быть если бы не... Ну и мозг абонент ТП выносит регулярными траблами с wifi ибо то весь канал выгребут, то тупо работают на грани из-за чего tx retry error шкалит.

 

Зло это всё. И отрубать радио по дефолту низя, ибо у части юзверей вообще уже нет ни ноутов ни стационаров. И рожу потому проверям на совместимость с ведроидными браузерами.

 

Было бы всё так просто, как многим тут кажется, давно бы не было проблем. Я чай не первый год этим занимаюсь. И каждый параемтр по умолчанию не от балды выбран.

 

Всё тему закрыли.

 

P.S. При использовании WPA2-PSK, что бы избежать подбора методом брутфорса за обозримое время (ведь достаточно атакующему перехватить хэндшейк и даже на время подбора нпходиться рядом не нужно) в лоб, пароль должен быть длиннее 12 символов, содержать цифры и бувы в разных регистрах, и не быть осмысленным (дабы исключить подбор по словарю). Так же не должен быть основан на чём-то, что светиться во вне (MACи например). Для WPA2-Enterprise (802.1x) пара логин/пароль  не короче 8 символов (по отдельности), остальные требования те же. Плюсы 802.1x это невозможность (ну почти) восстановить исходную пару. Минусы - зачастую гемор с настройкой на виндах (уж  ХЗ как в свежих, но 7 и ниже требует доп телодвижений), возможные проблемы совместимости с некоторыми устройствами. Плюсы - можно унести wifi авторизацию вообще на сторону провайдера и интегрировать с биллингом/ЛК. Ну и если рассматривать типовые случаи некоторая большая защищённость. Хотя нагородить длинную и сложную парольную фразу для WPA2-PSK так же никто не мешает.

 

При использовании FastTransition (802.11R, не важно FT-PSK/802.1x+FT) до кучи нужно быть уверенным что и АП и клиент пропатченны на тему недавно всплывшей уязвимости. Иначе можно вообще пароли никакие не ставить и если и клиент и АП с дыркой, то перехват трафика с возможностью инжектировать своё рукоблудие во все поля в обоих направлениях без всяких подборов.

Share this post


Link to post
Share on other sites

Взял ME1 на пробу, решил ознакомится.

Для оказания услуг используется PPPoE.

В разделе VPN настраиваю PPPoE, все работает.

А можно ли добавить еще одно PPPoE-подключение, если первое не заработает?

Share this post


Link to post
Share on other sites

Нет. Ни мульти vpn ни multi wan для end user железа не планировалось. Плюс есть ограничения которые не позволят использовать PPE в таких схемах. Схема с резервированием через 4G в ToDo есть. В планах были специализированные офисные шлюзы, но не факт, что этим планам суждено сбыться.

 

Хотя тем кто ну очень сильно хочет чего-то с подвывертом, то запросто можно на шелле нарисовать нужную логику.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now