[vIv]

Добрый день!

 

Для случая с 801.Q тегированным WAN хочется сделать RADIUS авторизацию и со стороны RADIUS сервера отдавать роутеру номер VLAN, в который нужно поместить авторизовавшегося клиента. Это возможно?

Или, может быть, сделать несколько VPN соединений (ppp или gre), - по одному на каждого вайфайского клиента?

[sfstudio]

Ничего не понял, но вообще-то всё в ваших руках, берёте сырцы и вперёд...

[NewUse]

Для случая с 801.Q тегированным WAN хочется сделать RADIUS авторизацию и со стороны RADIUS сервера отдавать роутеру номер VLAN, в который нужно поместить авторизовавшегося клиента. Это возможно?

Hostapd давно умеет, если настроить

но вроде нужна поддержка драйвера вай-фай :((

Ничего не понял, но вообще-то всё в ваших руках, берёте сырцы и вперёд...

Тоже интересует данный вопрос, по этому чуть-чуть разъясню, на сколько это я себе представляю:

Это функция AP: для каждого клиента идёт индивидуальный логин и пароль, авторизация через радиус сервер, hostapd умеет работать в качестве радиус-клиента, и передаёт в этом режиме запрос на аутентификацию радиус серверу, от сервера он получает ответ пустить пользователя или отказать (всё оч. грубо, но где-то так), помимо основного параметра/атрибута (пустить или отказать) существуют ещё несколько дополнительных, в том числе некий Tunnel-Private-Group-ID, который показывает, в какой VLAN надо поместить данного клиента (клиент при этом подключается как к обычной точке доступа и про vlan ничего не знает, а все пакеты от клиента идут на проводном интерфейсе в выбранный vlan (тагируются)

 

Ещё попутно один маленький вопросик(не знаю как сформулировать грамотно): есть ли продвижения с usb(режим usb-host)? Пробовал ли кто запустить mac80211 с поддержкой USB?

[sfstudio]

на проводном интерфейсе в выбранный vlan (тагируются)

 

1) А ничего что тут VLAN для реализации WAN юзаются? double vlan tag так никто не удосужился проверить по человечьи, в теории должен работать теперь и без поддержки со стороны аплинка.

2) У ралинка свой 802.1x демон который умеет ходить до радиус сервера, но что там с вланами понятия не имею.

 

Так что берите, смотрите и разбирайтесь. Это не та задача чтобы я начал городить стэнды на коленке и рисовать реализацию тем более Just For Fun, собсно Fun тут для себя не вижу =)

 

Ещё попутно один маленький вопросик(не знаю как сформулировать грамотно): есть ли продвижения с usb(режим usb-host)? Пробовал ли кто запустить mac80211 с поддержкой USB?

 

http://forum.ixbt.com/topic.cgi?id=14:54583

 

Тут нет полноценного usb-host (только кастрат в виде dwc_otg), вам в сторону RT3662(минимум) смотреть нужно, ну и как бы 2.6.21 как бы намекает что mac80211 стэка (в том виде в котором оно существует сейчас, т.е. вынесенного в отдельный модуль и т.д. и т.п. тут старая реализация поддержки безпроводки не далеко ушедшая от 2.4.3х ядра, но более чем достаточная для работы штатного драйвера и более экономичная до памяти) в этом ядре вообще нет, его (если память не изменяет) прикрутили где-то в 2.6.25.

 

Да точно:

Linux-2.6.25 and newer, compat-wireless-2.6 package, current GIT trees .... This stack is deprecated and being replaced by the new mac80211 stack.

 

Т.е. о новых дровах забудьте, бэкпорт нового mac80211 зело геморно будет в 2.6.21, да и нафиг не нжно. Была бы тут pci шина не было бы вопросов, а на usb вешать wifi как-то странно, там надёжность работы usb под нагрузкой вообще никто не обещал.

[sfstudio]

Маленький анонс http://sfstudio.livejournal.com/22884.html

[podarok66]

Ну что же, все вполне логично и ожидаемо в Вашей работе. Поздравляю.

Вопрос уже звучавший, но теперь, по-моему, более своевременный:

1. Будет ли русская локализация?

2. Будет ли FAQ хотя бы в минимальном объеме?

Естественно, все вопросы относятся к конечной продукции.

[sfstudio]

Ну что же, все вполне логично и ожидаемо в Вашей работе. Поздравляю.

Вопрос уже звучавший, но теперь, по-моему, более своевременный:

1. Будет ли русская локализация?

 

Локализации не будет, будут подсказки локализованные но ооочень не скоро.

 

2. Будет ли FAQ хотя бы в минимальном объеме?

Естественно, все вопросы относятся к конечной продукции.

 

Месяц-3 после запуска обычно уходит у человека на написание минимального руководства. Я лично писать его не буду.

[sfstudio]

Кто там без NAT Loopbak жить не мог? Кому там мощности не хватало?

 

 

1.8.x

1) Sync from 3.5.0.0 SDK.

2) Update Uboot code.

3) More base support RT5350 and full support RT33**.

4) Fix watchdog, rdm, usb drivers.

5) HTB fix rate select.

6) busybox version up to 1.18.5.

7) Add usb_modeswitch.

8) udpxy up to 1.0-20 version.

9) Update squashfs to version 3.4 stable tree.

10) Some mips fixes backported.

11) Some usb fixes backported.

12) Speed up writeback of big dirty files.

13) Fix support RT3352 in libnvram and some nvram variables remove.

14) Driver core: check return code of sysfs_create_link.

15) Tune inetd options for more safe.

16) Always allocate at least 16 skb frags regardless of page size for speedup.

17) Some init scripts optimize for speedup and more secure.

18) Some skb, net, rcu subsystems optimize.

19) Optimize VPN helpers for more readable and correct logic in STA mode.

20) More settings now apply without reboot device.

21) Decrease logic itaration overhead.

22) Up miniupnpd to 1.5.20110623 version.

23) Update libnatpmp to 20110103 version.

24) MIMO Power Save Mode set to static scheme.

25) In High Power mode disable MIMO PowerSave to.

26) Add device autoprobe support in kernel.

27) Cleanup nvram fields.

28) Fix route loop at some VPN providers in static mode.

29) Rework logic add user routes.

30) Use SNAT per default instead masquerade. This is more speed and decrease cpu load (to disable set use_snat=0).

31) Add NAT loopback support.

32) Fix DMZ<=>VPN conflicts.

 

Полный список изменений можно увидеть в git проекта https://gitorious.org/wive-rtnl-ralink-rt305x-routers-firmware.

В двух словах:

1) Должно ускориться буквально всё от скорости через VPN до записи на диск USB (если он есть)

2) Множество правок в логике.

3) Сокращено где можно потребление памяти.

[podarok66]

Сеть - VPN-туннель (PPTP). Раньше у провайдера в параметрах безопасности использовался протокол проверки пароля (CHAP), со вчерашнего дня провайдер добавил еще и протокол Microsoft CHAP версии 2 ( MS-CHAP v2). На роутере наблюдаю любопытную картину. В личный кабинет у провайдера я захожу, а вот интернета нет. В настройках роутера где включить MS-CHAP v2 не нашел. Режим AUTO ничего не дает, если переключаю на что-то еще из выпадающего списка, все равно при нажатии кнопки добавить опять ставится режим AUTO. Я туплю?

[sfstudio]

Сеть - VPN-туннель (PPTP). Раньше у провайдера в параметрах безопасности использовался протокол проверки пароля (CHAP), со вчерашнего дня провайдер добавил еще и протокол Microsoft CHAP версии 2 ( MS-CHAP v2). На роутере наблюдаю любопытную картину. В личный кабинет у провайдера я захожу, а вот интернета нет. В настройках роутера где включить MS-CHAP v2 не нашел. Режим AUTO ничего не дает, если переключаю на что-то еще из выпадающего списка, все равно при нажатии кнопки добавить опять ставится режим AUTO. Я туплю?

 

1) mschap v2 включен всегда, именно его я у себя и использую

3) ограничить режимы только MS-CHAP можно из рожи

4) Логи показывать уже ну совсем не вариант да?

5) Версию прошивки называть тоже?

6) Если провайдер добавил то я читаю как добавил а не как выкинул всё остальное.

[podarok66]

Прошу прощения. Все разрешилось.

Прошивка 1.8.0. При перепрошивке делал fs fullreset.

Странный был глюк. В веброже показывало, что Firewall выключен, а на самом деле он почему-то работал. Причем в режиме никого не пускать. Перезагрузки ситуацию не меняли. Случайно направил один из компов в DMZ, и он вдруг поймал соединение. Стало ясно, что все закрыто на Firewall'е. Сделал выбор disable, потом подтвердил apply. Все встало на свои места.

Еще раз спасибо за прошивку, сутки сидел на Dlink-320 с родной прошивкой, по сравнению с вашей скорость режет в 7-8 раз ( не преувеличиваю ), время отклика возрастало почти в 10 раз.

[sfstudio]

Прошу прощения. Все разрешилось.

Прошивка 1.8.0. При перепрошивке делал fs fullreset.

Странный был глюк. В веброже показывало, что Firewall выключен, а на самом деле он почему-то работал. Причем в режиме никого не пускать. Перезагрузки ситуацию не меняли. Случайно направил один из компов в DMZ, и он вдруг поймал соединение. Стало ясно, что все закрыто на Firewall'е. Сделал выбор disable, потом подтвердил apply. Все встало на свои места.

Еще раз спасибо за прошивку, сутки сидел на Dlink-320 с родной прошивкой, по сравнению с вашей скорость режет в 7-8 раз ( не преувеличиваю ), время отклика возрастало почти в 10 раз.

 

1) быть не может чтобы локальный output был закрыт по дефолту, что-то сами накрутили видимо или fs fullreset из рожи додумались сделать

2) как это связано с режимом авторизации?

[sfstudio]

Товарищи абоненты корбилайна. Плз тест 1.8.2 с новыми only l2tp тарифами.

Корбилайн в очередной раз дал всем просраться и без того зашкаливающее число костылей по всему коду для поддержки корбилайна пополнилось ещё 2мя в логике l2tp хелпера и в коде xl2tp.

 

КОгда эти маразматики со своими туннелями и кривущей настройкой брасов уже либо издохнуть либо руки выпрямят блин... Слов нет.

[Shtorm]

Уважаемый sfstudio, коллеги.

Подскажите, где можно посмотреть описание команд в nvram(какие цифры за что отвечают), в частности меня интересуют значения tx rate, basic rate,ack policy.А также существует ли настройка аск timeout для длинных линков.

[sfstudio]

Уважаемый sfstudio, коллеги.

Подскажите, где можно посмотреть описание команд в nvram(какие цифры за что отвечают), в частности меня интересуют значения tx rate, basic rate,ack policy.А также существует ли настройка аск timeout для длинных линков.

 

1) Нет никаких описаний. Берёте сырцы wifi драйвера и разбираетесь какой параметр за что отвечает и в каких диапазонах крутить. Я лично именно так и делаю. Ну и далеко не всё вынесено в nvram больше половина крутилок вообще через nvram недоступна, часть крутилок рулиться из nvram но на текущй момент там отсутствует ибо в морде их нет и логика их не использует. И т.д. и т.п.

2) На тестовом линке over 10км проблем с ack не заметил, потому даже не смотрел в коде вунесена ли крутилка или там всё ещё хитрее, знаю что для WMM оно вообще noACK умеет.

[Shtorm]

Спасибо за ответ, но я все же не разработчик, подскажите где взять сырцы драйверов

[sfstudio]

Спасибо за ответ, но я все же не разработчик, подскажите где взять сырцы драйверов

 

В теме есть все ссылки.

[loshia]

sfstudio,

can you add in the wive repository (ipv6 dibbler) http://klub.com.pl/dhcpv6/

In my oppinion wive is missing ipv6 statefull/stateless dhcp client

Thank you very much!

[sfstudio]

i`m wait busybox 1.19.0 released. In this version may be add theMiron patches for support dhcp ipv6 in busybox.

[loshia]

i`m wait busybox 1.19.0 released. In this version may be add theMiron patches for support dhcp ipv6 in busybox.

Hey,

Thank you for the quick reply. Are these patches going to support DHCP-PD (prefix delegation) - from the busybox ipv6 dhcp client?

I tried to compile dibbler (g++) but got no luck. It requires libstdc++ which is not build by the toolchain. I need dibbler client only. Probably it does not require libstdc++. Can you give me quick hint how to recompile toolchain with libstdc++ enabled?

Thank you very much in advance

Изменено 11 августа, 2011 пользователем loshia

[theMIROn]

i`m wait busybox 1.19.0 released. In this version may be add theMiron patches for support dhcp ipv6 in busybox.

 

first of all, author of dhcpv6 porting is lly, not me,

second - there's no garantee that dhcpv6 will be included, but we will try, of course

 

p.s а чо не на мове? :D

[sfstudio]

p.s а чо не на мове? :D

 

OFF: Да до тебя один фиг как до смольного. Фиг достучишся. Я ДВЕ НЕДЕЛИ был в ЕКБ писал куда можно, тебя как ... Блин.

 

Понятно что не факт что войдёт, но тащить отдельно демона ломает как и тонну внешних патчиков.

[theMIROn]

OFF: Да до тебя один фиг как до смольного. Фиг достучишся. Я ДВЕ НЕДЕЛИ был в ЕКБ писал куда можно, тебя как ... Блин.

ну хз, в жабе офлайн мессаг не было, в почте тоже пусто.

 

Понятно что не факт что войдёт, но тащить отдельно демона ломает как и тонну внешних патчиков.

угу, особенно таких здоровых. dibbler ~ 1Mb весит один.

попробуй к своему bb прикрутить, может и допилишь что еще, всяко полезнее, чем просто ждать

Изменено 12 августа, 2011 пользователем theMIROn

[sfstudio]

ну хз, в жабе офлайн мессаг не было, в почте тоже пусто.

 

Раз 5ть в джаббер писал, плюс на форуме в личку закинул. Ну да фиг с ним. "отпуск" кончился ;(

 

 

угу, особенно таких здоровых.

попробуй к своему bb прикрутить, может и допилишь что еще, всяко полезнее, чем просто ждать

 

Давно бы уже, но у мну с риалтэками сейчас такой бардак, китайцы в панике, риалтэк баги не признаёт хотя повторяется и на их имиджах, документации как обычно кот наплакал причём под старую ревизию чипов на которых всё ОК. Уже даже костыль сделал причём у меня он работает, китайцы орут что теперь через 2е суток простоя wifi отрубается. Короче пока не решу эту траблу обо всём остальном можно забыть.

 

Сколько раз грил китайцам что WiFi на USB в SOHO девайсах изначально тупик... Всё мимо ушей пропускают, а терь панику развели. Причём готово 2 человеческих девайса с wifi на pci-e нет они очередного недомонстра запустить пытаются.

 

Так что как освобожусь попробую привинтить конечно, но пока как-то не до этого.

[loshia]

i`m wait busybox 1.19.0 released. In this version may be add theMiron patches for support dhcp ipv6 in busybox.

 

first of all, author of dhcpv6 porting is lly, not me,

second - there's no garantee that dhcpv6 will be included, but we will try, of course

 

p.s а чо не на мове? :D

Thank you for the answers!

I understood two things:

1. sfstudio is quite busy because of some Chinese bugs flowing around

2. At some point bb might have dhcpv6 statefull client with PD - but it is not sure...

So if someone give me a hint how to compile libstsdc++ (so i can play with dibbler) in current wive toolchain will be great!

Thank you everybody in advance!!!

best