Jump to content
Калькуляторы

SNR-CPE поддержка, опыт эксплуатации, регрессии, результаты тестирования, общие вопросы

Инспекция содержимого пакетов на L3 и выше несовместима с оффлоадами по определению, затратна по CPU не может быть обеспечена для HTTPS и т.д. и т.п.

 

Плюс если я начну тащить всё и вся в фирмварь то ваша радость выше о производительности и отзывчивости моментально превратиться в тыкву

 

Это домашний/офисный роутер, инспекцией пакетов занимайтесь на больших железках для этого предназначенных или на x86 тазиках на худой конец.

 

P.S. Хотелки тут не принимают, на wifi@nag.ru с хотелками. Или вы где-то нашли в названии темы слово "пожелания"?

Share this post


Link to post
Share on other sites

Я спросил мало ли есть простой путь.

А такую штуку у меня и "железка побольше" не умела.

 

Share this post


Link to post
Share on other sites

Как правильно настроить Firewall в роуторе
snr-spe-w4n rev. m. прошивка оригинальная заводская.
Для блокировки входов на все порты и адреса
внутреней сетки из внешней сети и
как правльно их открывать определёные порты а
адреса или их группы?
 

Share this post


Link to post
Share on other sites

1) по дефолту и так всё закрыто

2) и не открывать, а пробрасывать (там нат через него извне во внутрь ничего не пролезет если специально не пробросить порт)

3) прочитать мануал в комплекте

4) не помогло? - задать конкретные вопросы что именно не получается или спросить у гугла wive-ng - проброс портов, гарантирую миллион ответов, в т.ч. примеры в этой теме выше

Share this post


Link to post
Share on other sites

Как правильно настроить Firewall в роуторе
snr-spe-w4n rev. m. прошивка оригинальная заводская.
Для блокировки входов на все порты и адреса
внутреней сетки из внешней сети и
как правльно их открывать определёные порты а
адреса или их группы?
 

Share this post


Link to post
Share on other sites

Не понимаю как его настроить в инструкции про него не ничего
с другим производителем все ананлогичное разобрали за 30 минут
и четкий ответ я уже знаю (тут существено больше времени).
 

Share this post


Link to post
Share on other sites

wi-fi@nag.ru - пишите пусть объясняют,я не знаю чем вам помочь. Форум не является официальной ТП, расписывать в виде "тыкай сюда" тут никто не будет. Официальная ТП на wi-fi@nag.ru.

 

Нет чёткого корректного вопроса - пишите в официальную ТП. Я не в силах вас понимать. На форуме всё разобрано 500 раз. Настройка портфорварда ничем не отличается от 100500 других SOHO девайсов.

 

В общем тему солью с профильной.

Share this post


Link to post
Share on other sites

Пердедущие сообщение не удалось по техничеким проблемам
прочитать.
   Насчет проброса портов мне уже говорили спасибо что об
этом написали (я уже об этом знал).
   Дефолт я если правильно понимаю это настройки по умочанию.
   Вы насколько я понимаю вы сотрудник SNR?
   Что такое "Настройки фильтрации по MAC/IP/портам" или об этом
лучше почитать в интернете?

 

         Сеть это способ получать палкой по лбу когда кто-то
         другой наступает на грабли.
         Хорошо что не сложила другая ситуация на туже тему.

Edited by RdataCh

Share this post


Link to post
Share on other sites

Привет! А есть ли в планах сделать из коробки название SSID автоматически генерируемым для каждого устройства? К примеру, Wive-NG-%последний октет мака%.

Дело в том, что у нас абоны покупают роутеры, не заморачиваются со сменой SSID и потом случается ситуация, когда в двух разных квартирах стоят устройства с одинаковым SSID. У клиента начинаются проблемы и, разумеется, виноват в этом провайдер.

Share this post


Link to post
Share on other sites
9 часов назад, RdataCh сказал:

Пердедущие сообщение не удалось по техничеким проблемам
прочитать.
   Насчет проброса портов мне уже говорили спасибо что об
этом написали (я уже об этом знал).
   Дефолт я если правильно понимаю это настройки по умочанию.
   Вы насколько я понимаю вы сотрудник SNR?
   Что такое "Настройки фильтрации по MAC/IP/портам" или об этом
лучше почитать в интернете?

 

         Сеть это способ получать палкой по лбу когда кто-то
         другой наступает на грабли.
         Хорошо что не сложила другая ситуация на туже тему.

 

1) ничего не понял, что знал зачем знал

2) дефолты (defaults) настройки по умолчанию

3) нет, я автор wive-ng

4) это фильтры трафика в цепочке форвард фаервола, т.е. транзитного относительно роутера

Share this post


Link to post
Share on other sites
16 минут назад, megahertz0 сказал:

Привет! А есть ли в планах сделать из коробки название SSID автоматически генерируемым для каждого устройства? К примеру, Wive-NG-%последний октет мака%.

Дело в том, что у нас абоны покупают роутеры, не заморачиваются со сменой SSID и потом случается ситуация, когда в двух разных квартирах стоят устройства с одинаковым SSID. У клиента начинаются проблемы и, разумеется, виноват в этом провайдер.

А ещё юзверь не заморачивается сменой паролей, не заморачивается выбором места установки и пихает роутер в железный шкаф. И ессно виноват в этом тот кто ему железку продал.

 

И я тоже считаю, что именно он и виноват. Т.к. не потратил 5ть минут на ликбез по важным вопросам или поленился распечатать памятку и отдать лично в руки клиенту со словами это важно.

 

Решать административные проблемы техническими способами конечно пытаться можно. Только результат будет не тот, что вы ожидали. Даже могу сказать какой будет. Будет куча открытых сетей wive-ng-mt-****. И стимула даже к провайдеру обратиться не будет ровно до того момента как юзверя за репост картинки с гитлером на кол посадят.

 

Шифрование по дефолту воткнуть? Ок. С дефолтовыми паролями. Сразу гарантирую из новых юзверей почти никто не будет менять пароль на wifi после этого, т.к. он уже есть, и пофигу что он 1234567890

 

Генерить из мака? Ок, отлично. По каким-то причинам снесло Factory, всё восстановилось, мак новый сгенерился, пароль тоже, доступа с LAN нет ибо в оборудовании пользователя нет устройств с LAN.

 

Цепочку можно продолжить.

 

К чему это я? Ну к тому, что если у юзверя из-за лени возникла проблема и он обратился к провайдеру и тот её решишь (сменив что надо) это гораздо лучше, нежели чем проблема скрыта или чем проблема вылезет такая которая не сможет быть решена без выезда на место.

 

А самое главное, что всех этих проблем можно было бы избежать административными методами описанными выше, не поленись провайдер на старте консультировать абонента и/или хотя бы памятку печатать, можно в виде наклейки на дно роутера.

 

Ещё отлично работает наклейка "не срывать, гарантия" на кнопку резет. Сразу куча рукоблудов которым гугл браузер посоветовал сбросить настройки роутера при потери связи отпадает.

 

А пожелания по функционала принимаются тут. Но без грамотного разбора последствий и их решения (см выше) никто  в работу не возьмёт.

 

https://wi-cat.ru/forums/?view=thread&id=19

Share this post


Link to post
Share on other sites

Подскажите для этого зверя какая прошивка последняя? По ссылке 5.2.6 - будет ли что-то новее?

Edited by AlbertBUG

Share this post


Link to post
Share on other sites

Последние прошивки для устройств на RT305x выпущенные мной https://sourceforge.net/projects/wive-ng/files/wive-ng-rtnl/

 

Ничего новее не будет. Мои заказчики по устройствам на этих чипах (acorp) не продляли контракта и производство давно свернули. НАГ никогда не был моим заказчиком ПО для этих устройств. Поэтому на свой страх и риск.

Share this post


Link to post
Share on other sites

Есть SNR revM. новая из коробки не запускает WiFi. прошивка SNR-CPE-W4N-MT-4.2.7.RU.12042016

Включение/Выключение, изменение названия, шифрования, каналов, частоты. Прошивка до 7.3.20.RU.11052018  - не помогает. Сети просто нет. ни одним из устройств не видно. 

Это физический брак?  или еще можно что то попробовать?

Share this post


Link to post
Share on other sites

Купили партию SNR revM.  ( до этого тестировали с полгода назад в виде  мыльницы, сейчас приехали в другом корпусе)

прошивку до этого не помню, да и на гите нет (или не нашёл) старых версий.

сейчас прошивка от 11072018

1. VPN l2tp(pptp) в режиме NAT комбинированы (рекомендуется)  - стоит по умолчанию, ничего не работает, ставлю аппаратный инет работает

2. не работает статическая маршрутизация  за вожу сеть на WAN, дальше роутера не уходим.

 

 

ЗЫ длинк, тплинк, нетис в такой конфигурации работают, да и на какой-то прошивке полугодовалой или старше работало из коробки без лишних телодвижений.

 

 

On 27.02.2018 at 11:11 AM, sfstudio said:

Шифрование по дефолту воткнуть? Ок. С дефолтовыми паролями. Сразу гарантирую из новых юзверей почти никто не будет менять пароль на wifi после этого, т.к. он уже есть, и пофигу что он 1234567890

У других производителей то есть лейба на корпусе с паролем и он разный. Понятно вопрос больше к производителю оборудования и его ТЗ.

Но всё-же это очень облегчает работу ТП. да и цена на роутеры SNR не демпинговая .

 

Edited by banec
solve

Share this post


Link to post
Share on other sites
On 27.02.2018 at 11:11 AM, sfstudio said:

не поленись провайдер на старте консультировать абонента и/или хотя бы памятку печатать, можно в виде наклейки на дно роутера.

не помогает 95% вообще пофигу или вообще боятся куда лезть или интернет это "Одноклассники"  = конкуренция большая. Остальные сами могут всё настроить.

 

Share this post


Link to post
Share on other sites
16 часов назад, banec сказал:

Купили партию SNR revM.  ( до этого тестировали с полгода назад в виде  мыльницы, сейчас приехали в другом корпусе)

прошивку до этого не помню, да и на гите нет (или не нашёл) старых версий.

сейчас прошивка от 11072018

1. VPN l2tp(pptp) в режиме NAT комбинированы (рекомендуется)  - стоит по умолчанию, ничего не работает, ставлю аппаратный инет работает

2. не работает статическая маршрутизация  за вожу сеть на WAN, дальше роутера не уходим.

ЗЫ длинк, тплинк, нетис в такой конфигурации работают, да и на какой-то прошивке полугодовалой или старше работало из коробки без лишних телодвижений.

 

1. NAT Offload, и в частности FastPath уже почти 2 года без каких-либо изменений, ибо нечего там пилить, потому  хоть полугодовалой хоть не полугодовалой разнице взяться не откдуа

2. тоже самое касается статик роутов, куда, как настраиваете и т.д.

 

Может таки, эээ, нормальный репорт родите таки? Ну с логами, конфигами и т.д.? Не сложно же? Иначе я не знаю чем вам помочь.

 

В гите никогда не было никаких бинарных сборок и не будет. А вот каждое изменение исходников по шагам доступно, на то он и гит. А бинарные сборки публикуются только последней версии, которая к тому же прошла все тесты, как у нас, так и на стороне NAG. Оные включают в т.ч. L2TP и работу оффлоадов и статик роутов и прочего. 

 

Без логов и конфигов (а раз l2tp могли бы для теста и доступ дать что бы со своей "машинки" к вашему серверу законнектился для проверки).

 

В общем жду вас с логами, детальным описанием действий, конфигами и т.д. где-нить тут https://wi-cat.ru/forums/forum/bagreportyi/ 

 

16 часов назад, banec сказал:

У других производителей то есть лейба на корпусе с паролем и он разный. Понятно вопрос больше к производителю оборудования и его ТЗ.

Но всё-же это очень облегчает работу ТП. да и цена на роутеры SNR не демпинговая .

 

 

Да да. =)))))  А ещё очень облегчает работу ТП IPOE на доступе. Ибо с L2TP один фиг после сброса надо лезть в рожу и настраивать VPN хотя бы на уровне пароли забить. Так же до кучи штатные ревкизиты доступа в рожу тоже надо сменить, а то нынче всякая вирусня с скомпроментированных ПК юзверей по настройкам роутеров снуёт. 

 

Уж какие сложности на этом фоне сменить до кучи ещё и пароль на wifi я ХЗ.

 

Если бояться куда-то лезть и тогда один фиг будут звать мастера (ну или соседа) ибо L2TP они конфигурить сами не будут, а значит нет никакой разницы есть там какие-то дефолтовые пароли на радио или их забъёт тот же мастер. 

 

Хотя если это такой способ попытаться рассказать, что цена не демпинговая, ну... =))) С ценами вообще мимо, муркетологи тут не живут. А вот без логов в репорте к технарям ходить и рассказывать про недепминговые цены эт ну крайне странно. =)

 

В общем с проблемами по софту могу помочь, если репорт родите. А вот со всем остальным эт вам на wifi@nag.ru. 

Share this post


Link to post
Share on other sites
4 hours ago, sfstudio said:

Без логов и конфигов (а раз l2tp могли бы для теста и доступ дать что бы со своей "машинки" к вашему серверу законнектился для проверки).

 

В общем жду вас с логами, детальным описанием действий, конфигами и т.д. где-нить тут https://wi-cat.ru/forums/forum/bagreportyi/ 

Проблема с форумом была, по этому не успел отредактировать сообщение.

Проблема как говорится в руках, работники  ТП клялись что сбрасывали настройки в заводские, в итоге пришел сам сбросил, настроил и всё заработало. Проверил на ещё парочке, всё ок.

 

4 hours ago, sfstudio said:

А ещё очень облегчает работу ТП IPOE на доступе. Ибо с L2TP один фиг после сброса надо лезть в рожу и настраивать VPN хотя бы на уровне пароли забить.

:) По этому и уходим от VPN, но пока есть сегменты сети где ещё есть подключение по VPN.

 

 

On 27.02.2018 at 11:11 AM, sfstudio said:

Ещё отлично работает наклейка "не срывать, гарантия" на кнопку резет.

кстати в новых роутерах(корпусах) утопили кнопку сброса, это довольно большой плюс.

в Этом плане ТПЛинк динозавры - сколько им не говорил им не доходит, даже представитель (китаец) приезжал - толку ноль.

Так у них ещё кнопка выключения напротив - в итоге вместо выключить народ жмёт сброс.

 

Share this post


Link to post
Share on other sites

1) ну вот видите, как бы при обновлении со сверхстарых версий, особенно на 7.4 (совместимость частично потерялась с предыдущими, как бы не получилось совсем в лоб сохранить всё) таки да лучше резетнуть. Некоторые товарищи ещё галочку очиски RWFS снимают, а потом радуются странным тараканам. Ну и если вот настолько явные глюки лезут, то в 99% случаев они на вашей стороне и кто-то что-то не то творит. Эт факт. Мы стараемся отладку по максимуму проводить как и контроль регрессий. Конечно время от времени может что-то пролетать, но это исключения.

2) да с кнопкой с этой дурдом

3) ну слава те господи, VPN на доступе в 2018 зло, любой, даже PPPOE (гусары молчать! всмфсле флудеры - мимо, эт лишь мнение а не призыв к спорам)

4) я рассказывал как с помощью маааненькой модификации отключить реакцию на кнопку резета после завершения загрузки, подумаю, может штатной сделаю эту фишку

 

А что касается реквизитов тут палка о двух концах.

 

Я вот подбиваю НАГ нанять адроид/ios кодера и родить тулзу для юзверей и монтажников для настройки и диагностики в один клик включая генерацию паролей и прочего прям на месте. Т.е. сразу прям с телефона генерятся удобозапоминаемые, но стойкие пароли (есть либы) как на wifi так и на доступ в рожу и т.д. и высылаются юзверю SMS/E-Mail и т.д.

 

И вот для неё крайне вредно будет если что-то по дефолту на роутере будет стоять в части нп wifi по дефолту. Толку статической генерации из маков и т.д. нет, ибо через сутки алгоритм генерации будет на каких-нить античатах. А заставлять юзверя лезть и искать на дне 100 лет назад отвалившуюся наклейку ещё большее зло чем всё остальное вмесе взятое.

 

А так, пришёл монтажник к юзверю (или сам юзверь из маркета поставил прикладуху), ткнул новый роутер, после загрузки забил номер телефона абонента и SSID придуманное в прикладуху и жмякнул кнопку кайф. Всё через 3 минуты роутер обновлён, настроен, установлены стойкие пароли на роужу, wifi и т.д и высланы клиенту.

 

Можно набить туда ещё и диагностических инструментов, в т.ч. с загрузкой бинарника того же iperf на роутер и его запуска для локальны тестов скорости и выбора режима радио включая канал.

 

В общем заинтересованных в такой тулзе рекомендую потыкать палочкой в wifi@nag.ru

 

А какой вау эффект можно получить у юзверя от ощущения им контроля за собственной сетью (ну брата там из сортира с wifi пнуть, байтики как бегают посмотреть, посканить чего-нить). =)) Можно сделать реально полезный инструмент с которым с лёгкостью сможет работать как домохозяйка так и инженеры ТП на выезде и монтажники. И со стороны роутера для реализации подобного уже большая часть сделана (попутно когда пилился Wive-NG-Control).

 

Навернуть режим с графикой какой. Да там вариантов немеряно. Это не WEB на куцем проце. Сегодня телефоны эт монстры буквально.

 

P.S. Сейчас преконфигурацию и обновление в т.ч. с завязкой на ЛК можно организовать через CWMP/Wive-NG-CONTROL при желании. Но тулзень всяко полезнее. Т.к. например позволит отправлять selftest в ТП оператора в один клик, даже если линия до роутера физически померла (через 3G/SMS), и ТП это сразу увидит по link down на wan.

 

Share this post


Link to post
Share on other sites
57 минут назад, sfstudio сказал:

Толку статической генерации из маков и т.д. нет, ибо через сутки алгоритм генерации будет на каких-нить античатах.

Для приложения можно создать базу с рендомными паролями с ключом по МАК....

Share this post


Link to post
Share on other sites

Для приложения вообще никаких баз не надо.

 

А вот для преконфигура на заводе либо статические алгоритмы и генерация прямо в прошивке, или усложнение цикла, что выльется в доп затраты и наплодит доп потенциальных косяков.

 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now