Jump to content
Калькуляторы

Пожелания и замечания по CPE

Вообще мне SNR-CPE нравятся. Но на этих выходных попробовал оценить CPE с точки зрения абонента, при использовании этих устройств массово (вместо Кинетиков).

Для теста использовал SNR-CPE-ME1 с актуальным ПО, сравнивал с Keenetic Giga с актуальным ПО.

Разумеется аппаратно они неравны (у Кинетика порт SFP, два порта USB и MU-MIMO 2T2R на двух диапазонах), но на этих отличиях я заостряться не буду, они и так понятны. Я постарался учитывать только то, что может быть значимо для абонентов.

 

Услуги: интернет через PPPoE, IPTV по мультикасту (через тот же физический порт, что и PPPoE), OTT.

 

1. По PPPoE роутер не получает DNS-серверов. Чекбокс "Получать DNS от сервера" был включен, однако данная функция не работала. Пришлось прописать DNS-сервера статикой на WAN-подключении.

Как-бы нехорошо, хотелось бы полностью уйти от прописывания чего-либо статикой, все настройки должны получаться от провайдера.

 

2. У меня есть старый ноутбук ACER Aspire 2920Z. У него гигабитный LAN-порт и 802.11b/g. При подключении ноутбука в LAN-порт ME1 где-то 3-4 секунды линка нет, потом линк появляется на скорости 100 Мбит/с. Это на моей памяти первое гигабитное устройство, к которым ноутбук не смог соединиться на гигабите. Сетевая плата на чипе Broadcom и как-то непонятно, почему устройства не смогли договориться на гигабите. На этом ноутбуке даже с комбо-портами коммутаторов D-Link никогда не было проблем с согласованием интерфейса.

 

3. У меня есть две приставки, TVIP S-400 (подключена проводом) и Dune HD Connect (подключена по WiFi). С TVIP проблем не было, IPTV работает нормально.

А вот на Dune на мой взгляд IPTV по WiFi работает хуже, чем при использовании Кинетика. Эфир средней зашумленности, но обычно IPTV работал без каких-либо проблем. Когда же вместо Кинетика я подключил ME1 (на том же канале), то при просмотре изредка стал замечать едва заметные, но относительно частые (несколько раз в минуту) артефакты. На HD-каналах артефакты более заметны. Вообщем просмотру они особо не мешают, но все же есть, а на Кинетике их не было.

Никаких особых настроек WiFi на кинетике я не делал, все стандартное, выбран 1 канал, включен WMM.

 

4. Не знаю, с чем это связана, но сравнить доступ к сетевым дискам не удалось. У меня активный USB3-хаб, к которому подключены два жестких диска, один USB2, один USB3. Хаб подключил в USB-порт ME1.

Диски в веб-интерфейсе я увидел (в разделе "Управление дисками"). Подход конечно другой, веб-интерфейс для работы с хранилищем в ME1 сделан утилитарно, это интерфейс не для конечного абонента. а для саппорта.

Самбу включил, настроил параметры. Однако открыть сетевой ресурс не получается, выдается стандартная ошибка "Не удается найти '\\192.168.77.250'.  Проверьте правильность ввода или воспользуйтесь командой поиска из главного меню.".

Share this post


Link to post
Share on other sites

С логами и конфигами на форум wi-cat.ru

 

1- PPPOE peer DNS в настройках VPN - логи на форум wi-cat, у всех работает   и DNS прекрасно получаются как по DHCP так и в случае с PPPOE при подъемелика при его правильной настройке

2 - тоже с логами, свитч такой же, конфигуриться так же, что конкретно он не смог согласовать вопрос к ноуту, возможо ему не нравиться включенные FC по дефолту или ХЗ, нужны логи с обоих сторон

3 - ждите ME2 (ессно с соответсвующим ценником), 7603 по избирательности ясное дело уступает 7615 и при помехе могут быть такие чудеса запрсто, будут и на 7615 но вылезут чуть позже, IPTV по радио ещё и в 2.4ГГЦ в 2019г это ну мягко сказать.

4 - у нас на сайте есть чёткие описания как юзать всё это дело и какие нюансы существуют

 

В общем если что-то не работает - на форум wi-cat.ru озвученное вне wi-cat.ru без логов, конфигов и всего что требуется для локального повторения я вам ничем помочь не смогу. И уж тем более без логов не вижу что у вас происходит вообще. Ни версий ничего тоже не вижу.

 

На форуме так же есть соответсвующие темы где в т.ч. работа с накопителями разбиралась.

 

По пунку 1 - на правах галадки. В сети нет DHCP, при этом настроен PPPOE, но гдака Pure PPPOE не взведена. Как один из вариантов.Лог мог бы точно ответить на вопрос что не так. Но его традиционно нет.

Share this post


Link to post
Share on other sites

25 минут назад, sfstudio сказал:

В сети нет DHCP, при этом настроен PPPOE, но гдака Pure PPPOE не взведена

Нет, опция "чистый pppoe" включена.

Завтра попробую все повторить с логами.

Share this post


Link to post
Share on other sites

Всё на wi-cat.ru я попрошу админов отписать меня от этого раздела (не работает отписка из меню), специально организовали нормально структурированный ресурс по нашим разработакам, что бы по тысячи мест не нужно было искать и отвечать.

 

Ну и любой репорт всегда сопровождаем указанием версии, конфигом и логом. Дальше будет ясно. Статьи и рекомендации в т.ч. по USB прям отдельным разделом там же.

 

Ксати в фирмваре есть udpxy при его использовании (за счёт буферизации и возможности перезапроа данных) даже в очень загаженом эфире артефакты беспокоить не будут. Ну ессно всё до разумного уровня. Т.е. если производительности канала не хватает совсем то тут уже и udpxy ничем не поможет.

 

В любом случае стоит избегать iptv по радио и уж тем более в 2.4 где топор в воздухе зависает. Т.е. возможность таковую никто не отменял, но гарантировать что-то тут увы и ах. Радио есть радио. Новые чипы за счёт доп плюшек  и более навороченной схемотехнике в чипе будут чуть лучше себя вести в 2.4, но и их настигнет та же участь, но чуть позже. Увы, против физики не попрёшь.

Share this post


Link to post
Share on other sites

Пока собирал логи, оказалось что DHCP до ужаса кривой.

 

Итак, первое что я сделал, это воспроизвел проблему из пункта 1.

Для этого я убрал DNS-сервера из WAN, очистил лог и перегрузил роутер.

Прикладываю конфиг и лог (me1_config1, me1_log1).

В логах, кстати, есть DNS-сервера при установке PPPoE, но они не действуют.

То есть с ПК домены не ресолвились, хотя если по IP-адресу они пинговались.

 

Затем настройки вернул обратно, то есть прописал на WAN DNS-сервера провайдера.

И на этом домашняя локалка закончилась. Ни ПК (подключенный проводом), ни смартфон (подключен по WiFi) не смогли получить IP-адреса от ME1.

Пробовал ipconfig /renew, пробовал /release, затем /renew, пробовал выключать/включать сетевой адаптер, ничего не помогало, IP-адрес ПК не получал.

Помогло только прописать на ПК адрес статикой и зайти на роутер. Логи и конфиг я также сохранил (me1_config2, me1_log2).

Через веб-интерфейс перегрузил роутер, после перезагрузки ПК все-таки настройки по DHCP получил, но без DNS-сервера (то есть только IP, маска и шлюз).

Зашел в настройки DHCP-сервера, указал 192.168.77.250 в качестве DNS, на ПК сделал ipconfig /renew и ipconfig /all — и вот что получил:

>ipconfig /all

Настройка протокола IP для Windows

        Имя компьютера  . . . . . . . . . : station
        Основной DNS-суффикс  . . . . . . :
        Тип узла. . . . . . . . . . . . . : гибридный
        IP-маршрутизация включена . . . . : нет
        WINS-прокси включен . . . . . . . : нет
        Порядок просмотра суффиксов DNS . : localnet

Подключение по локальной сети - Ethernet адаптер:

        DNS-суффикс этого подключения . . : localnet
        Описание  . . . . . . . . . . . . : Atheros L1 Gigabit Ethernet 10/100/1000Base-T Controller
        Физический адрес. . . . . . . . . : 00-1E-8C-33-3B-9F
        Dhcp включен. . . . . . . . . . . : да
        Автонастройка включена  . . . . . : да
        IP-адрес  . . . . . . . . . . . . : 192.168.77.30
        Маска подсети . . . . . . . . . . : 255.255.255.0
        Основной шлюз . . . . . . . . . . : 192.168.77.250
        DHCP-сервер . . . . . . . . . . . : 192.168.77.250
        DNS-серверы . . . . . . . . . . . : AA.BB.124.1
                                            AA.BB.124.124
        Основной WINS-сервер  . . . . . . : 192.168.77.250
        Аренда получена . . . . . . . . . : 11 февраля 2019 г. 23:15:06
        Аренда истекает . . . . . . . . . : 12 февраля 2019 г. 23:15:06

То есть DHCP почему-то отдал клиенту провайдерский DNS, а не локальный.

 

Вообщем глюкнуло знатно.

Видимо реконфигурировать CPE крайне не желательно, а при любых изменениях лучше делать полный сброс и настраивать заново.

 

Остальные пункты проверить не успел.

Но, например, на ПК у меня сетевой адаптер гигабитный, а линк установлен на 100М.

Возможно в me1_log2 будет видна причина этого.

me1_config1.txt

me1_log1.txt

me1_config2.txt

me1_log2.txt

Share this post


Link to post
Share on other sites

11 минут назад, alibek сказал:

Пока собирал логи, оказалось что DHCP до ужаса кривой.

 

Какой DHCP в Pure PPPOE ? =) Нет там DHCP в том и суть, а DNS в LCP прилетают.


Смотрю лог: 

Feb 11 22:57:01 resolv: Generate resolv DNS1: 0.0.0.0 DNS2: 0.0.0.0Feb 11 22:57

 

Ну а дальше уже следствие включая слом парсинга.

 

И в конфиге:

wan_primary_dns=0.0.0.0
wan_secondary_dns=0.0.0.0


Т.е. вы зачем-то руками указали 0.0.0.0 в DNS и вся логика съехала и получили крах при генерейте hosts ессно пришёл пушной зверёк.

 

Мне в голову даже не могло придти, что такое может быть. Ок, добавим в проверки ввода что адреса и маски не могут быть 0.0.0.0

 

Во втором конфиге вообще прелесть:

wan_primary_dns=AA.BB.124.1
wan_secondary_dns=AA.BB.124.124

 

Собсно это всё отличие от первого.

 

Вы это руками умудрились как задать? Там вроде есть проверки валидности введённых IP. Могу лишь поиграть в гадалку и решить что как-то JS заломало (ну не верю я, что человек будет сам такое вводить) антитварями там или ещё чем. Отсюда неработающие провевки в JS на валидность ввода, отсюда всё остальное.

 

 

21 минуту назад, alibek сказал:

Вообщем глюкнуло знатно.

Видимо реконфигурировать CPE крайне не желательно, а при любых изменениях лучше делать полный сброс и настраивать заново.

Нет, это какие-то чудеса и их причину нужно выяснять. Ни у кого более таких проблем нет. Отсюда вариантов несколько:

1) устройство или его БП неисправны и бьются данные в раме

2) на уровне браузера что-то херит JS в итоге значения DNS заданные просто мусорные, если на то что забыли проверку на не 0.0.0.0 в полях ввода ip я ещё могу поверить, то валидация AA.BB.124.124 не пройдёт точно, если JS в браузере работает.

 

Всё остальное как я уже грил следствие. Не ну можно проверки валидности на сторону сишного кода утащить, и видимо так и сделаем, но дело не в бобине похоже.

 

Более того, у вас же W4N и MD1 есть. там нет таких проблем? Код-то тот же абсолютно. Из одной ветки собирается.

Share this post


Link to post
Share on other sites

Посмотрел конфиг внимательнее. Весрия какая? По конфигу никаких "актуальным ПО" там не пахнет. 

 

Актуальное ПО живёт тут http://data.nag.ru/SNR WiFi/Firmware/ у вас там похоже вообще какой-то злобеый тест залит времён первых дней после перехода с goahead на nginx. После обновления с древних версий нужно (ну крайне желательно) выполнить сброс. Потом можно обновляться в лоб, переконфигурить и т.д. сколько влезет. 

 

Даже вижу почему не согласуются у вас параметры линка и т.д.

 

Обновитесь на актуальный софт, сбросьте настройки и настройте руками (старый конфиг заливать смысла нет т.к. параметры из него восстановятся)

 

Короче по конфигам полный бардак, версия вообще фиг пойми какая, части полей которым уже более года тупо нет.

 

В общем каждый кузнец своего счастья. Почитали бы рекомендации на wi-cat.ru сразу бы обновились бы, сбросили бы после этого настройки и никогда бы не столкнулись бы с изложенным выше.

 

Хотя это и не объясняет каким образом вам удалось отключить dnsmasq dnsPEnabled=0 затем включить статику и задать 0.0.0.0 в роли DNS:

wan_primary_dns=0.0.0.0                                                                                                                                                 
wan_secondary_dns=0.0.0.0                                                                                                                                             
wan_static_dns=on
 

И самое главное что вы после этого ожидали увидеть кроме того, что ничего не работает.

 

Вся проблема исключительно в конфиге. Но как вам удалось оное наконфигурить я даже ХЗ.

 

Вишенка на торте, отключенный NAT - natEnabled=0

 

Это даже глюками не объяснить, эт кто-то целенаправленно развлекался. Бились бы данные был бы мусор, но как бы почти все значения изменённые валидны. 

 

В 12.02.2019 в 01:30, alibek сказал:

То есть DHCP почему-то отдал клиенту провайдерский DNS, а не локальный.

 

Потому что кто-то отключил DNSProxy  т.е. лолкальный DNS маскарад вообще.

 

В 12.02.2019 в 01:30, alibek сказал:

Но, например, на ПК у меня сетевой адаптер гигабитный, а линк установлен на 100М.

 

Потому что ваш адаптер хочет видеть FC on для гигабита, а в конфиге у вас FC off везде хотя по дефолту оно auto.

Share this post


Link to post
Share on other sites

Однако до кучи меня смущает крашащийся бизибокс регулярно. Чего близко на наблюдаю у себя (да и у юзверей наших) ни в каком виде. Что как бы намекает, что что-то не так с железкой или её питанием. И тогда будут любые чудеса.

 

Надеюсь винты своё питание имеют?

 

Грю ваш конфиг не уникален и людей с оным (PurePPPOE) чуть ли не большинство. И никто не имеет проблем.

 

Могу предположить, что экземпляр неисправен, но это не объясняет написанного выше.

 

Дальше передаю вас в бережные руки сотрудников НАГ, пусть выясняют что это за железка откуда взялась и т.д. и т.п. 

 

Напомню, актуальная версия 7.8.11. После первой прошивки с древности сброс кнопкой и настройка вручную.

Share this post


Link to post
Share on other sites

Версия 7.8.11.RU.29012019, ставилась отсюда: https://sourceforge.net/projects/wive-ng/files/wive-ng-mt/

После обновления делался сброс на заводские настройки.

Сбрасывал через веб-интерфейс.

 

8 часов назад, sfstudio сказал:

Какой DHCP в Pure PPPOE ?

DHCP на LAN, я имел ввиду.

 

8 часов назад, sfstudio сказал:

Т.е. вы зачем-то руками указали 0.0.0.0 в DNS

Ну как-бы там нельзя оставить пустое поле, требуется что-то указать.

Я указал 0.0.0.0.

 

8 часов назад, sfstudio сказал:

Там вроде есть проверки валидности введённых IP.

Да, нули пропускает, пустые значения не пропускает.

me1_wan_config.thumb.JPG.86332f0a1799b78ed57198d61135027a.JPG

 

8 часов назад, sfstudio сказал:

Потому что кто-то отключил DNSProxy  т.е. лолкальный DNS маскарад вообще.

Вопрос как бы даже не в этом.

То есть я потом увидел, что локальный DNS выключен, и включил его.

me1_dhcp_config.thumb.JPG.9b8da3bdf10b3d5715f95934447e1aba.JPG

Но при этом клиенты по DHCP получали провайдерский DNS (который был указан в конфигурации WAN).

 

8 часов назад, sfstudio сказал:

Надеюсь винты своё питание имеют?

Речь про винты, подключаемые по USB?

Да, они на активном хабе TP-Link UH720.

Кроме того, до этого вся домашняя сеть была на Кинетик Гига, там сбоев не было.

 

 

 

CPE достаточно старая, заказывалась чуть ли не с самого начала.

Но ведь аппаратно они не менялись.

А ПО обновлялось.

Share this post


Link to post
Share on other sites

4 часа назад, alibek сказал:

Версия 7.8.11.RU.29012019, ставилась отсюда: https://sourceforge.net/projects/wive-ng/files/wive-ng-mt/

После обновления делался сброс на заводские настройки.

Сбрасывал через веб-интерфейс.

 

DHCP на LAN, я имел ввиду.

Ок

 

4 часа назад, alibek сказал:

 

Ну как-бы там нельзя оставить пустое поле, требуется что-то указать.

Я указал 0.0.0.0.

Ну дык просто переключить режим с вручную на автомат никак зачем оставлять вручную и задавать муть? Добавлю проверки.

 

4 часа назад, alibek сказал:

Да, нули пропускает, пустые значения не пропускает.

me1_wan_config.thumb.JPG.86332f0a1799b78ed57198d61135027a.JPG

 

Вопрос как бы даже не в этом.

То есть я потом увидел, что локальный DNS выключен, и включил его.

me1_dhcp_config.thumb.JPG.9b8da3bdf10b3d5715f95934447e1aba.JPG

Но при этом клиенты по DHCP получали провайдерский DNS (который был указан в конфигурации WAN).

Ещё раз у вас в конфиге выключен DNSProxy при этом DHCP ессно будет отдавать провайдерские DNS т.к. локального DNS нет. Что он ещё по вашему в этой ситуации должен сделать я ХЗ.

4 часа назад, alibek сказал:

 

Речь про винты, подключаемые по USB?

Да, они на активном хабе TP-Link UH720.

Кроме того, до этого вся домашняя сеть была на Кинетик Гига, там сбоев не было.

 

 

 

CPE достаточно старая, заказывалась чуть ли не с самого начала.

Но ведь аппаратно они не менялись.

А ПО обновлялось.

Вот ещё раз. Сбросьте настройки и не крутитие ничего лишнего. Для настройки доступа через PPPOE без DHCP достаточно в настройках VPN забить реквизиты и поставить галку Pure PPPOE. Больне никакие галки трогать не нужно вообще, всё учитывается автоматом

 

Сброс настроек после обновления у вас не выполнялся однозначно. Либо сохранили конфиг сбросили и залили назад по сути восстановив состояние nvram до сброса.

 

Однако я не полинился залил ваш суперконфиг в свой девайс и не увидел крахов, что наводит на мысль, что девайс или БП неисправны. Но всё же её раз говорю, сброс удержанием резета 10+ сек и минимальная настройка без выдумывания ручных DNS и 0.0.0.0 вместо них и прочего.

 

 

 

 

Share this post


Link to post
Share on other sites

45 минут назад, sfstudio сказал:

Ну дык просто переключить режим с вручную на автомат

Что имеется ввиду?

Если настройка WAN, то на физическом интерфейсе ничего нет, поэтому я и выбирал zeroconf (на Кинетиках я выбираю "Без IP-адреса").

Если настройка DNS, то там нет такого пункта. Есть набор разных публичных DNS-серверов (Яндекс, Гугл и т.п.) и вариант "Вручную". Варианта "Отсутствует" нет, поэтому я и указывал "Вручную" и задавал 0.0.0.0.

 

47 минут назад, sfstudio сказал:

Ещё раз у вас в конфиге выключен DNSProxy при этом DHCP ессно будет отдавать провайдерские DNS т.к. локального DNS нет. Что он ещё по вашему в этой ситуации должен сделать я ХЗ.

Ок. Но это странно и нелогично.

Нужно отдавать те параметры, которые заданы в настройках DHCP-сервера.

Если при этом локальный DNS-сервер не запущен, то эта ошибка будет сразу видна и ее сразу же можно исправить.

 

49 минут назад, sfstudio сказал:

Но всё же её раз говорю, сброс удержанием резета 10+ сек

Хорошо, попробую сделать сброс кнопкой.

Share this post


Link to post
Share on other sites

10 минут назад, alibek сказал:

Что имеется ввиду?

Имеется ввиду зачем переключали DNS в manual и почему было просто назад на auto не переключить, а забили туда нули? Галка assign static по сути переключает режим откуда брать WAN DNS или статиком или с dhcp. PeerDNS в VPN включает получение DNS в LCP с PPPOE сервера. Галка PurePPPOE в VPN сама производит все нужные изменения по логики для учёта работы "без" IP (что не верно и IP там есть иначе даже мультикаст не зарулишь, но IP из zeroconf, LA диапазона назначаются).

 

Настройка Zeroconf это настройка IP по протоколу Zeroconf через ZCIP без изменения остальной логики. Для работы в корпоративных сетях где DHCP нет а всё на автоконфигуре через zeroconf (да и такой изврат встречается и поддержан). 

 

Для настройки доступа по PPPOE ничего кроме настройки VPN не требуется, вообще. Если при этом нет DHCP то установка галки Pure PPPOE и только. Все остальные манипуляции тупо лишние.

 

Цитата

Если настройка WAN, то на физическом интерфейсе ничего нет, поэтому я и выбирал zeroconf (на Кинетиках я выбираю "Без IP-адреса").

Если настройка DNS, то там нет такого пункта. Есть набор разных публичных DNS-серверов (Яндекс, Гугл и т.п.) и вариант "Вручную". Варианта "Отсутствует" нет, поэтому я и указывал "Вручную" и задавал 0.0.0.0.

Галку Assign static DNS Servers не ставьте и будет автомат. Не нужно там вообще ничего в настройках WAN ставить. Галка PurePPPOE переключит сама внутри логики всё куда надо.

 

Цитата

 

Ок. Но это странно и нелогично.

Нужно отдавать те параметры, которые заданы в настройках DHCP-сервера.

Если оно задано в manual то так и будет. Если авто, о при этом отключен dnsproxy то будут переданы провайдерские адреса ибо других нет.

Цитата

Если при этом локальный DNS-сервер не запущен, то эта ошибка будет сразу видна и ее сразу же можно исправить.

Да вот точно. Просто подход вида "не крути чего не знаю" работает лучше чем "накручу всё подряд по наитию". Поведение с передачей провайдерских DNS при отключенном локальном и включенном автомате (снятой галке assign static dns в wan и peedns в vpn) вполне штатное поведение, более того такая схема используется несколькими операторами.

Цитата

 

Хорошо, попробую сделать сброс кнопкой.

Не важно кнопкой или нет. Назад забэкапленный конфиг не лейте только. Потому что там сейчас месево у вас в конфигах. Но крахов это не объясняет.

 

Share this post


Link to post
Share on other sites

10 минут назад, sfstudio сказал:

Галка PurePPPOE в VPN сама производит все нужные изменения по логики для учёта работы "без" IP

Теперь понятно.

Но со стороны это выглядит нелогичным. Получается, что у вас конфигурации WAN и VPN разнесены по разным разделам, но при этом некоторые настройки VPN влияют на поведение WAN.

Вариант, как это сделано в Кинетиках (специальная опция, что на WAN-интерфейсе нет IP) гораздо более интуитивно понятен.

Share this post


Link to post
Share on other sites

Это вопрос привычки и читающие мануал с этим проблем не имеют. Более того эта галка влияет только на поведение в режиме PPPOE, так что всё же оно хоть какой-то смысл имеет в контекте именно PPPOE.

 

А с точки зрения не делать лишних телодвижений (т.е. вообще не тыкать apply в WAN а сразу настраивать VPN) наш подход ещё и время экономит. =)

Share this post


Link to post
Share on other sites

Да и сфоткайте таки БП, чёт не отпускает меня чувство, что взяли вы девайс на каком-нить КРОСе или Академии, а БП по ошибке вам тупо другой дали. Перепроверил всё, крахов добиться не удалось даже если совсем в кашу конфигур замешать. Т.е. тут явно что-то не так.

Share this post


Link to post
Share on other sites

Хорошо, сделаю фотографии самого роутера и его блока питания.

Но это обычная коробка, которую мы заказывали в магазине.

То есть это обычный серийный роутер, который мы покупали на пробу, а не какой-то инженерный образец, полученный на КРОСе.

 

А пока что сделал полный сброс и настройку по рекомендациям, позже отпишусь по результатам.

Еще одно замечание в копилку.

У нас используется PPPoE. Добавляю проброс портов, при задании правил выбираю интерфейс VPN (ведь правила для WAN действовать не будут).

Но любые изменения правил требуют переподключения.

Как-то это неправильно.

 

А что используется в качестве DHCP-сервера? dnsmasq или что-то другое?

Если на уже работающем устройстве поменять параметры DHCP (например я обычно в качестве пула адресов использую диапазон 1-99), то список активных лиз очищается и не заполняется работающими устройствами. При этом роутер становится очень задумчивым, если к нему обратиться с такого устройства.

Вот дословный пример.

Я настроил на LAN адрес 192.168.77.250/24, в веб-интерфейсе у меня сразу спросили, хочу ли я подправить параметры DHCP-сервера, я сказал, что хочу. У DHCP-сервера в качестве пула адресов используется диапазон 1-249, мой ПК получил адрес 167.

Затем я зашел в настройки DHCP-сервера (там уже отображался список из десятка DHCP-клиентов) и в качестве конечного адреса пула указал 99 (вместо 249). Настройки применились, список DHCP-клиентов очистился (из десятка клиентов там осталась только одна запись, для смартфона Xiaomi). При этом на моем ПК остался адрес 167, в списке DHCP-клиентов на роутере его нет, это как-бы естественно.

Но при этом у всех ранее подключенных клиентов наблюдаются какие-то непонятные проблемы с интернетом (или вообще не работает, или долго тупит). И при навигации по веб-интерфейсу роутера тоже периодически все подвисает.

Если на клиентах получить IP-адрес заново (ipconfig /renew), то ПК получает адрес уже из нового диапазона, появляется в списке DHCP-клиентов и далее все работает нормально.

 

И немного логов в спойлере.

Скрытый текст

Jan 29 20:45:03 dnsmasq[1314]: using nameserver AA.BB.124.1#53
Jan 29 20:45:03 dnsmasq[1314]: using nameserver AA.BB.124.124#53
Jan 29 20:45:03 dnsmasq[1314]: using nameserver 8.8.8.8#53
Jan 29 20:45:03 dnsmasq[1314]: using nameserver 8.8.4.4#53

Откуда тут взялись гугловские DNS? Я их не указывал.

В настройках WAN стоит "DHCP (автоматическая настройка)", в настройках PPPoE указано "Чистый PPPoE".

То есть «Галка PurePPPOE переключит сама внутри логики всё куда надо.» не переключает, по крайней мере DNS.

 


Feb 12 22:39:28 udhcpd[12263]: sending OFFER of 192.168.77.166
Feb 12 22:39:28 udhcpd[12263]: sending ACK to 192.168.77.166
Feb 12 22:39:28 kernel: ESW: Link Status Changed - Port1 Link Up
Feb 12 22:39:30 udhcpd[12263]: sending OFFER of 192.168.77.49
Feb 12 22:39:30 udhcpd[12263]: sending ACK to 192.168.77.49
Feb 12 22:39:31 udhcpd[12263]: sending ACK to 192.168.77.167
Feb 12 22:39:31 udhcpd[12263]: sending ACK to 192.168.77.49
Feb 12 22:39:33 nginx: 2019/02/12 22:39:33 [info] 4445#0: *19 client 192.168.77.167 closed keepalive connection
Feb 12 22:39:33 nginx: 2019/02/12 22:39:33 [info] 4445#0: *20 client 192.168.77.167 closed keepalive connection
Feb 12 22:39:33 nginx: 2019/02/12 22:39:33 [info] 4445#0: *21 client 192.168.77.167 closed keepalive connection
Feb 12 22:39:33 nginx: 2019/02/12 22:39:33 [info] 4445#0: *22 client 192.168.77.167 closed keepalive connection
Feb 12 22:39:33 nginx: 2019/02/12 22:39:33 [info] 4445#0: *23 client 192.168.77.167 closed keepalive connection
Feb 12 22:39:33 nginx: 2019/02/12 22:39:33 [info] 4445#0: *24 client 192.168.77.167 closed keepalive connection

Это видимо описанное выше непонятное поведение DHCP.

 

Share this post


Link to post
Share on other sites

Еще один баг, на этот раз гораздо более неприятный.

 

Настроил роутер в соответствии с рекомендацией.

То есть на WAN ничего не трогал, оставил "DHCP (автоматическая настройка)".

На PPPoE включил параметр "Чистый PPPoE".

И в этом случае не работает IPTV.

IPTV работает на физическом интерфейсе (WAN), а при данной настройке роутер по всей видимости отправляет IGMP-команды в VPN-интерфейс.

 

Если на WAN задать тип подключения STATIC и назначить какие-нибудь фиктивные адреса (например 254.254.254.254/32), тогда IPTV начинает работать.

 

В таблице маршрутов есть маршрут 224.0.0.0/4 через WAN.

Причем этот маршрут есть и в первом случае (то есть когда на WAN включен DHCP), но в первом случае он не работает (видимо из-за той самой логики PurePPPOE).

Share this post


Link to post
Share on other sites

Обещанные фотографии в спойлере.

Скрытый текст

me1_dev.thumb.jpg.1162da5fa6a995549ef868e24e71ef1d.jpg

me1_psu.thumb.jpg.70c8b224cd9e62884864ff27411b5b75.jpg

 

Замечания и пожелания подробно были описаны выше:

  1. Не очень удобная настройка для подключений PPPoE.
  2. Странности с DHCP. Иногда тупят или подвисают обращения по сети, мне кажется, что это как-то связано с DHCP.
  3. Нет штатных способов не добавлять левые DNS-сервера.
  4. При штатной настройке с PPPoE не работает IPTV.
  5. Подключение сетевого диска ориентировано на гика, а не на типового пользователя.
  6. Гигабитный линк часто не устанавливается. Причин я не понял.

Я прикрепил к посту мою текущую конфигурацию, в которой по возможности решены описанные замечания (файл me1_config), а также системный лог (файл me1_log). Файл немного анонимизирован. Также приложен скриншот страницы состояния. Информация в этом окне довольно странная (например непонятно, откуда взялся IP-адрес WAN-интерфейса или почему DNS указаны WAN, а не VPN), но устройство работает, как я описывал.

ИМХО продукт пока сыроват и для самостоятельного применения массовым пользователем не подходит.

Правда мы планируем эти устройства использовать под нашим обслуживанием/управлением, так что для нас оно подходит.

me1_status.png

me1_config.txt

me1_log.txt

Share this post


Link to post
Share on other sites

1 - исключительная вкусовщина которая за уже почти 12 лет никого кроме вас не смущала и не смущает
2 - щас моентку бросим и выянсим, dhcp адрес отдал - всё на сим от него отстали на как минимум 1/2 lease time и не на что он там в это время влиять больше не может

3 - что значит не добавлять левые? Вас стабы смущают в виде гугло ДНС? Ну я могу просто в лог не выводить (ну как остальные делают) fallback dns и всё. Логи это для нас и только. Отдавайте нормально DNS в ppp сессии и будет всё ОК. Левака там не будет от слова совсем. Стабы прекрасно заменяются новыми адресами штатно. Более того в настройах DNS сервера можно вовсе переопредилить аплинк DNS используемые для юзверей

4 - Чёй-то вдруг опять, у всех работает, у вас нет

5 - Чего? Эт с какого перепуга?

6 - Опять у всех устанавливается, у вас нет

 

17 минут назад, alibek сказал:

ИМХО продукт пока сыроват и для самостоятельного применения массовым пользователем не подходит.

Массовые пользователи как раз пользуются и у них всё ОК.

 

17 минут назад, alibek сказал:

Правда мы планируем эти устройства использовать под нашим обслуживанием/управлением, так что для нас оно подходит.

Ну зачем же. Берите кинетик. Вот чесслово. Я вам предлагал чётко нормально репорты оформить у нас на wi-cat.ru и решить вопрос что бы "подходило". 

 

Но вы продолжаете тут высасывать из пальца невесть что.

 

P.S. по поводу винтов. Напомню. Роутер не NAS. А NAG не кинетик, и ценник разный в разы, если вы готовы к подъёму ценника эдак раза в 1,5, то НАГ уверен купит TSMB и NTFS драйвер ядерный, а мы сделаем установку оного в один клик. Всё имеет свою цену. Как альтернатива прочитать доку и юзать ext4 с корректнными метками (что собсно те кому нужно спокойно делают). У нас это организуется свободными компонентами, потому супергибкости и суперскорости при использовании NTFS ждать не стоит. А вот основную задачу ткнуть винт и отдать его содержимое по SMB/DLNA делается на раз и вовсе не требует настройки кроме включения SMB+XUPNPD.

 

По конфигу. Я вроде чётко уже выше сказал что достаточно делать для настройки Pure PPPOE. Но нет творчество продолжается. Ну не трогайте вы галочки.И галочку NAT в WAN не тройгайте, всё что нужно роутер сделает сам по одной лишь галке в настройках PPPOE.

 

И в настройках VPN не нужно ничего крутить если и так работает. Автоматика прекрасно сама разбирается какой вариант шифрования там висит при авторизации.

 

И WAN настройки вообще трогать не нужно в случае с Pure PPPOE.

 

B опять статик DNS какой-то левак забит зачем-то.

 

Вот я фиг знает почему вроде бы владельцы ISP которые постоянно сталкиваются с тем, что юзверь что-то там накручивает сами по тем же граблям ходят вместо того что бы сделать как сказано и если не работает родить репорт.

 

Пока я вижу опять таки какое-то рукоблудие там где не просили.

 

Выше описан минимум как настроить. Вот пожалуйста выполните то что описано и если что-то не работает оформите репорт на wi-cat.ru.

 

У вас ещё точно есть неделя что бы это сделать и получить фикс  в текущем релизе 7.9 ветки.

 

Я описанных вами проблем больше ни у кого не вижу вообще. А конфиг содержит заведомо какую-то муть которую вообще крутить не имеет смысла при вашей схеме подключения.

Share this post


Link to post
Share on other sites

Ну и ещё раз напомню, что вся логика ME1 точь в точь та же что и во всех предыдущих, кроме дополнительных сервисов в ME1 касаемых USB/DNSSEC и ещё пары вещей. Т.е. она не просто такая же, а ровно одна и та же т.к. в Wive нет деления и веток для разных устройств. Всё собирается из одних исходников.

Share this post


Link to post
Share on other sites

Другие устройства я использовал только как точки доступа.

ME1 это первое устройство, которое мы хотели оценить именно как домашний интернет-центр.

 

Пункт 1 - ок, дело вкуса.

 

Пункт 2 - ок, это было мое предположение, без фактов.

 

Пункт 3 - зачем тут вообще гугловские DNS? Это какой-то интернет-стандарт, что их нужно использовать? Почему не 1.1.1.1 или 127.0.0.1?

Я не понимаю логики, зачем это сделано. Если от провайдера не приходят DNS, зачем добавлять что-то левое?

Не нужно никаких stub или fallback; если от провайдера ничего не пришло, значит ничего нет. Абонент либо будет звонить в ТП, либо сам пропишет альтернативные сервера.

 

Пункт 4 - я подробно описал, как и почему не работает IPTV через мультикаст. Включаю на WAN static или zero - работает, включаю dhcp - перестает работать.

 

Пункт 5 - это я и называю гиком. Обычный пользователь подключает по USB флешку или жёсткий диск, на который накануне записал фильмы. А завтра отключит и понесет к другу или на работу. Там будет файловая система FAT или NTFS и он не будет заморачиваться с правильным подключением диска, он ожидает, что будет как на ПК.

Тот, кто подключает внешнее хранилище, чтобы сделать медиасервер, не является массовым пользователем.

 

Пункт 6 - ок, будем считать, что проблема на моей стороне.

Share this post


Link to post
Share on other sites

48 минут назад, sfstudio сказал:

Выше описан минимум как настроить.

Как я написал тут, именно с этого я начал и так и сделал.

И сразу же столкнулся с тем, что перестало работать IPTV.

По всей видимости автоматика PurePPPOE не делает правильную маршрутизацию для 224.0.0.0/4.

Чтобы оно заработало, пришлось задать на WAN статику.

А чтобы избавиться от левых DNS (в качестве stub) пришлось прописывать фиктивные адреса.

Share this post


Link to post
Share on other sites

Ну дык репорт где? По всей видммости PurePPPOE не влияет на мультикаст маршрутизацию. =) Вот смысл гадать если можно решить проблему и больше к ней не возвращаться? Однако ни я, ни кто-то ещё ранее её не видел.

 

Грю репорт оформляйте - будем разбираться. От чего вы там избавляетесь и что вдруг не работает. У меня у родителей ровно ваша схема. Никаких статиков и с iptv всё ок. И прописывать ничего не надо.

 

Тут болтать смысла нет. Нужен нормальный репорт + минимально настроенная железка и доступ к ней с нашей стороны. Ессно в контексте нашего форума.

 

Вот по русски говоря, вместо того, что бы тратить время можно было уже раз 50 решить проблему, если она вообще есть, ибо специально посмотрел и не вижу проблем вообще. Нигде никаких левых ДНС и прочего. Ну кроме как в сислоге которые по факту тут же реплэйсятся после установки соединения.

 

Share this post


Link to post
Share on other sites

36 минут назад, alibek сказал:

 

Пункт 3 - зачем тут вообще гугловские DNS? Это какой-то интернет-стандарт, что их нужно использовать? Почему не 1.1.1.1 или 127.0.0.1?

Потому что нет разницы что использовать т.к. выше сразу реплэйс. А вот если заломали (например что-то адское нарукоблудили) и реплэйса не произошло, то уж лушче гуглоднс чем вообще не работающий DNS.

 

 

Цитата

Я не понимаю логики, зачем это сделано. Если от провайдера не приходят DNS, зачем добавлять что-то левое?

Затем что провайдеры тоже разной степени глючности. И юзверь не виноват если у оператора брас проплющило.

 

 

Цитата

Не нужно никаких stub или fallback; если от провайдера ничего не пришло, значит ничего нет. Абонент либо будет звонить в ТП, либо сам пропишет альтернативные сервера.

Это ваше мнение, с которым не согласны те, ради кого городился автофоллбэк.

 

 

Цитата

 

Пункт 4 - я подробно описал, как и почему не работает IPTV через мультикаст. Включаю на WAN static или zero - работает, включаю dhcp - перестает работать.

PurePPPOE галка прям в логике переключает на ZCIP логику, а роут добавляется в лоб. Ну ок. перепроверю ещё раз.

 

 

 

Цитата

 

Пункт 5 - это я и называю гиком. Обычный пользователь подключает по USB флешку или жёсткий диск, на который накануне записал фильмы. А завтра отключит и понесет к другу или на работу. Там будет файловая система FAT или NTFS и он не будет заморачиваться с правильным подключением диска, он ожидает, что будет как на ПК.

Тот, кто подключает внешнее хранилище, чтобы сделать медиасервер, не является массовым пользователем.

 

Я не в курсе кого вы назвали гиком, но для чтения нет никаких проблем. А что бы всё было совсем автоматом и прям вот сразу всем подхватывалось достаточно сделать лэйбу media тогда конфигурить что-либо вообще не придётся. Хочется чего-то своего, ну придётся описывать в настройках xupnpd и т.д.

 

Не ну можно экспорить всё. Нет проблем добавить галку. Но по факту ни разу не слышал притензий на эту тему.

 

С FAT и даже exFAT нет проблем. С NTFS увы только fuse либо за отдельное бабло туксерре или парагону. Даже самсунг был вынужден отказаться от поддержки NTFS кроме как через fuse. 

 

 

Цитата

 

Пункт 6 - ок, будем считать, что проблема на моей стороне.

Ну без подробностей только так и остаётся увы.

 

В общем завтра продеру глаза, первым делом проверю ещё раз схему с PurePPPOE + IPTV дальше будет видно. Но хотелось бы развёрнутую на вашей стороне железку с мин настройками что бы видеть что происходит воочию. Достаточно дать ssh доступ, web не нужен. Реквизиты на sfstudio[at]wi-cat.ru

 

Разберёмся. Не вижу проблем.

Share this post


Link to post
Share on other sites

10 часов назад, sfstudio сказал:

Это ваше мнение, с которым не согласны те, ради кого городился автофоллбэк.

Понятно.

 

10 часов назад, sfstudio сказал:

PurePPPOE галка прям в логике переключает на ZCIP логику, а роут добавляется в лоб.

Какие-то чудеса.

Сейчас этот же роутер принес в офис, подключил и IPTV не работает.

Перенастраиваю WAN на DHCP — IPTV работает.

Хотя вчера все проверялось несколько раз и работало наоборот.

 

Сейчас попробую выяснить 100% воспроизводимость бага.

Если получится, заведу баг-репорт на wi-cat.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.