Предыдущий тонет тут:
https://2ch.hk/hw/res/4405230.html
#1: https://arhivach.ng/thread/456185/
#2: https://arhivach.ng/thread/462066/
#3: https://arhivach.ng/thread/474273/
#4: https://arhivach.ng/thread/482948/
#5: https://arhivach.ng/thread/488722/
#6: https://arhivach.ng/thread/496922/
#7: https://arhivach.ng/thread/507279/
#8: https://arhivach.ng/thread/517208/
#9: https://arhivach.ng/thread/520996/
#10: https://arhivach.ng/thread/530288/
#11: https://arhivach.ng/thread/559709/
#12: https://arhivach.ng/thread/564190/
----
Инфа по железу: https://wikidevi.wi-cat.ru/
Известные прошивки:
> OpenWRT
https://openwrt.org/
> Gargoyle
https://www.gargoyle-router.com/
> DD-WRT
http://www.dd-wrt.com/
> Wive-NG
https://sourceforge.net/projects/wive-ng/
> TomatoWRT
https://www.polarcloud.com/tomato
> Zeroshell
https://zeroshell.org/
> pfSense
https://www.pfsense.org/
----
>https://zeroshell.org/
О, что-то новенькое (видимо, нет)! Чем знаменита, стоит ли ставить?
> https://www.pfsense.org/
И его брат-отщепенец OPNsense
>логи с роутера
С какого? С зухеля?
Ты с Хуйоми-роутера можешь логи собрать?
https://mi55.ru/images/manuals/Xiaomi/SetupMiRouter3.pdf
>Подраздел MAC Address - Mac адрес роутера, который можно клонировать с устройства, с которого происходит настройка, указать свой, либо восстановить
Отключи WAN, т.е. провайдерский кабель
Вбей в "подраздел mac address", mac от старого роутера
>Сетевой тред #13
Кстати, оп на этот раз молодец. Наконец-то сделал тред сетевым, а не тупо про роутеры. Такого недоставало.
>>4521970
> Их здесь нет
Я знаю брат, я искал решение и так и не нашел. L2TP все так же сосет.
>>4519658 →
Хуй знает, у меня на hap ac2 l2tp + ipsec до личного vds в нидерландах гонит ~100 мбит (макс скорость от провйдера) при загрузке проца в 30%
>одноядерный arm
Там 4х ядерный арм с аппаратной поддержкой ipsec
>Ты уверен что трафик идёт в туннель, лол
Ну блять ipsec пир появляется в дашборде, ip меняется, fasttrack работать перестает. Я хуй знает что еще нужно чтобы проверить идет ли трафик через туннель или нет
Нахер мне твой проприетарный невротик, если у меня роутер на квалкомовском чипе с Openwrt? С software offload скорость 750-800 мбит, а с fastpath - гигабит и с адекватным пингом. Но проблема в том, что тип, который выкладывает с ним прошивки не выкладывает исходники https://github.com/gwlim/openwrt-sfe-flowoffload-ath79
Как собрать самостоятельно shortcut-fe для актуальной версии 19.07.3 я не знаю, т.к. нужно разбираться с патчами ядра и с самим кодом этого модуля.
> Тогда проще взять любой роутер на MT7621
Двачую. Нахуя брать проприетарный, глючный и дырявый микротик, если можно взять за те же деньги асус на православном чипе и юзать добротную открытую систему?
Шпроты джва(!) года патчили переполнение таблицы мак-адресов, гарантированно роняющее абсолютно любую их железку, от самой дешманской до топовых wannabe-корпоративных решений. Наебалово уровня майдауна.
Запрашиваю альтернативные способы. Интересует все, от современного супер-инструмента, позволяющего обжимать очень быстро, до новых техник, о которых пока знают только энтузиасты.
Допустим есть второй микротик за 172.22.0.1, где есть 205 влан 172.21.205.1 и на нескольких хостах нет сети и доступ только через проксю.
Как это вообще может быть реализовано? На керио при соединении с хостом на 21.205.х пишет vpn к 106, но в настройках нихуя не нашел. В винбоксе в ip routes нихуя нет подобного. Я в глаза долблюсь?
P.S. Я всего лишь эникей, который разгребают говно после старого админа.
>Захуячивай статическую маршрутизацию
Ну это было костыльное решение для того, чтобы заблочить сеть на компах с нелицензионном по, тк лицензию никто не купил на 33 процентов потому что это нужно какие-то телодвижения делать, на 33 потому что это дохуя денег стоит и 33 потому что санкции.
А так у людей фильтруется трафик и могут быть заблокированы всякие вк, двощи и хедхантеры.
>проприетарный невротик
>Но проблема в том, что тип, который выкладывает с ним прошивки не выкладывает исходники https://github.com/gwlim/openwrt-sfe-flowoffload-ath79
Так кто из двух положил хуй на жопаэль, я чтот не пойму?)
О, ты если в прокси разбираешься, скажи, какой самый простой на amd64 под линух взять, чтобы тупо открыть одним демоном несколько экземпляров http/https на нескольких портах и каждый направить на конкретный интерфейс?
Раньше использовал 3proxy, но у него в настройках вроде можно писать только интерфейс в виде адреса, а если адрес у адаптера меняется, то, очевидно, хуй?
Как раз в прокси я не разбираюсь.
Есть готовая ClearOS https://www.clearos.com/
В которой есть типа NGFW
Заказал Honor Router 3 (тот-же Huawei AX3 под маркой Honor).
На руках уже есть карточка интуль AX200, так что скоро будут вам тесты-нитесты WiFi 6.
p.s. с пукончиками на али вышел в 2,5к.
>В кабеле, который ты втыкаешь в TAP A перебита оранжевая пара.
Но ведь этот кабель никуда не подключен вторым концом. Ты имеешь ввиду, что tx в нем замкнут от перебития?
> Еще вариант - переведи сетевуху принудительно в 100M режим.
Да, вчера пока до этого допер аж вспотел весь. Это не относится к основному вопросу, но кто бы мог подумать, что автосогласование каким-то хуем работает по паре rx. Может там можно какие-то резисторы воткнуть, я не знаю? Потому что эта херня нихуя не такая пассивная, как о ней пишут (либо я что-то делаю очень неправильно).
>Может там можно какие-то резисторы воткнуть
Конденсаторы. См. пикчу.
Тольо сам их не припаивай, а найди схему электрическую.
>Оранжевая в тап-кабеле никуда не подключена.
Мда. Это должна быть зеленая пара в кабеле, воткнутом в TAP A. И TAP кабель должен быть прямой, а не кроссовый.
>WiFi6 обещает хорошую работу в забитом эфире
Я тучи разведу руками?
>>4526827
>Конденсаторы. См. пикчу.
Эти кондеры в оригинале поставлены для того, чтобы автоматом блокировать возможность работы хостов на гигабите. При этом автору звездочки всралось с ее помощью еще и rs-232 слушать, поэтому он оставил все четыре пары проводов. Я же собрал на двух парах. Объясни, пожалуйст, доходчиво, что конкретно в моем случае дадут конденсаторы?
> И TAP кабель должен быть прямой, а не кроссовый.
Да, они все прямые. Так что с основным вопросом-то? Каким хуем (хотя бы теоретически) подключение не воткнутого никуда вторым концом кабеля в тап А может рвать связь между хостами? Какая тут физика процесса? Сопротивление проводника между хостами, как я понимаю, не меняется, тогда с чего вдруг слетает связь от простого параллельного подключения двух проводков?
>если в прокси разбираешься, скажи, какой самый простой на amd64 под линух взять, чтобы тупо открыть одним демоном несколько экземпляров http/https на нескольких портах и каждый направить на конкретный интерфейс
Вот конкретно такой задачи у меня не было да и выкатился я из вашего айти, но разве сквид такое не делает в 10 строчек конфига?
Ну пиздец. Каждый день от анальщиков все новые охуенные новости. Как же заебали эти корпоративные монополизаторы прослушки.
Опенвпн с нормальной скоростью ожидаемо не завёлся. Нашёл и почитал эпичный тред "Уже 2010 год, запилите нормальный OpenVPN over UDP". Проиграл, с того, как модер закрыл этот тред бездонного анального угнетения в 2019-ом году с формулировкой "не нужно, ждите RouterOSv7". Нужно ли говорить, что ROSv7 на тот момент уже 2-3 года был "in development" и до сих пор там же.
Подумал, что могу прожить без привычного VPN, пошёл накатывать непривычный хипстерский Wireguard. Нашёл и почитал тред "Уже 2018 год, запилите поддержку Wireguard". Проиграл с советов "Ждите ROS с ядром 5.6+".
Возникла крамольная мысль, но для спокойствия души захотелось проверить волшебный HW offload, скорость которого достижима только в богоугодной RouterOS. Подключать ноутбук кабелем не хотелось, решил накатить iperf на роутер и померить даст ли оно обещаемые 930 Mbps на HWNAT. Нашёл и почитал тред "Суки, дайте хотя бы айперф". Проиграл с вскукареков про "2C/4T@880MHz не хватит для генерации трафика", а так же с модера, который не въезжал зачем нужно запускать замеры трафика на сетевом оборудовании, ведь всегда можно потребовать доступ к пользовательскому оборудованию за ним. Например, ты провайдер и у тебя что-то с железкой на стороне клиента в 100 км от тебя.
От тупорогости разработчиков захотелось вернуть железку, но магазин-то не при чём.
Запердолил пикрелейтед. HWNAT есть (проверил, ~940 Mbps), любой VPN есть, счастье и радость есть.
Вывод: брать можно, как недорогую платформу для запуска OpenWRT.
>На выходе посмотри вольтметром до и после.
Ну вот как раз посмотрел бытовым мультиметром, 0,8Ом и так и сяк. БОльшей разрешающей способности измерения нет. Какие там порядки, на сколько он вообще может прыгнуть и, главное, на сколько он ДОЛЖЕН прыгнуть для того, чтобы сетевухи хостов начали заново процесс согласования?
>Ответвления кабеля могут работать как фильтры в радиолюбительстве.
Думал об этом, но я не разбираюсь в хуйне настолько. То, что они скручены, не может как-то повлиять? Я хз, индуктивность, хуиктивность. Хотя бы примерно хочу понять, что не так, потому что в моих примитивных представлениях об электрике этот дополнительный кабель не может создать сколько-нибудь заметных помех/сопротивления, ведь по нему ничего не потечет. Какая там теоретически разница потенциалов-то может быть между уровнями хостовых сетевух и его свободным концом?
Я хуй знаю, может это не твой случай, но он похож на мой случай.
Пытался перенаправить запросы к конкретным сайтам через VPN и вроде даже получилось, но работало как-то через жопу. То оооочень медленно загружалась страница, то вообще не загружалась.
Нагуглил по проблеме следующее:
IPsec сосет у FastTrack. Но это не точно на форумах некоторые писали, что в последних версиях ROS это поправили Пустил VPN трафик в обоход FastTrack правила и стало заметно быстрее гугли IPsec FastTrack fix, но периодические полные проёбы с загрузкой странтц остались. Они пофиксились другим правилом, которое меняет MTU у трафика, который ходит через VPN. решение тут https://forum.mikrotik.com/viewtopic.php?t=150125
После этого стало всё охуенно быстро и охуенно стабильно.
Ебусь я значит с микротиком. И всё здорово и хорошо, и всё нравится. Только торент клиенты не хотят в раздачу торентов. Закачку могут а раздачу нет. Я включил UPnP. Похоже это и позволяет торент-клиентам скачивание в фаервол-нат создаются автоматические правила соответствующие торент-клиенту. Гуглить пробовал - нихуя не нашел. Наверняка есть решение типа повесить торент-клиент на конкретный порт и этот конкретный порт пробрасывать что я хуй знаю как сделать, слабоват я в этом говне еще но хотелось бы, чтобы он сам через UPnP это делал. 6.45.9 long-term, в фаерволле только дефолтные правила
Так и стоит вроде. Пробовал менять pppoe-out1 на ether1 - ничего не изменяется.
Да говорю же, они там появляются, да. Всегда исправно при запуске торент-клиента. Всегда ровно два правила: одно на tcp и одно на udp. Всегда с тем портом, который указан в настройках торрент-клиента пробовал uTorrent и qBit - одна хуйня. Я так подозреваю, что именно эти правила позволяют мне скачивать. Я так подозреваю, что там должно открываться/добавляться гораздо больше динамических правил для тех, кто ломится ко мне за скачиванием. Но их там никогда не бывает. помоги анон молю я всю голову уже изъебал
Хочу себе ах домой, а роутеры чето как-то дохуя стоят, куча некрожелеза под рукой валяется, пылится, вот подумал, чому нет? Мне кажется, если не было бы подводных никто бы не покупал роутеры, всеб сидели на такой хуйне. Так что там по раздаче? в квартире, я думаю похую, а у меня дом двухэтажный
>DHT врублен?
Да.
>PEX
Да.
>В списке трекеров соединение установлено?
Нет.
Пикрелейтед.
Еще инфа: подключил по ether3 ноутбук, поставил на него тот же самый uTorrent - нормально всё раздает те же самые раздачи. Теперь я вообще нахуй запутался.
Rutracker заблокирован и его трекеры тоже.
Добавь в hosts
bt.t-ru.org 163.172.167.207
bt2.t-ru.org 163.172.167.207
bt3.t-ru.org 163.172.167.207
bt4.t-ru.org 163.172.167.207
Или эти юзай https://newtrackon.com/api/live
Интересно вот это работает, когда сайт заблокирован? Я не могу проверить на все 100%. Он у меня не заблокирован.
Попробуйте заходить через домен rutracker.lib если у вас OpenWrt.
На https://www.opennic.org/ забираете ближайшие сервера.
Записываете их в /etc/config/dhcp вот таким образом.
config dnsmasq
#ipv4
list server '/.chan/.dyn/.free/.lib/91.217.137.xx'
#ipv6
list server '/.chan/.dyn/.free/.lib/2001:67c:13e4:1::xx'
#для всего остального
list server '8.8.8.8'
list server '2001:4860:4860::8888'
Перезапустите dnsmasq. Убедитесь что в компе как dns сервер установлен адрес роутера на котором запущен dnsmasq. В моём случае это 192.168.1.1. Откроются также сайты .chan .dyn, это пример.
Должен работать. У меня же не блокировали. Я влез в ваш разговор когда увидел что речь идё про Рутрекер. Как раз вспомнил что есть эта система dns серверов. Просто нет возможности проверить какой-нибудь сайт, заблокированный, с подобным доменом. Они просто открываются и так и так. Но насколько я понимаю dns передаёт сведения о ip адресе, это может не сработаь. А проверить интересно.
В идеале - мост между двумя портами и его не третий порт зеркалом. Можно пожертвовать гигабитом.
>который сможет "пробить" пару несущих стен
https://mikrotik.com/product/RB2011UiAS-2HnD-IN
Предыдущая модель могла 1000mv выдуть. Наверное, и эта может. Ты почитай спецификацию.
Потом, антенны у этой модели сменные. Сменишь их на боле чувствительные. Надо будет заменить провод MMCX to RP-SMA.
В третьих, у 5ГГЦ пенетративность хуже, чем у 2ГГЦ. Поэтому эта модель будет в самый раз. Там нет 5ГГЦ.
>Предыдущая модель могла 1000mv выдуть
Хуле толку, если клиент как был тихим уебком так и остался? Только яйца себе лишний раз облучишь. Алсо, mv?
> Сменишь их
> Надо будет заменить
Охуенный конструктор за 8к.
> пенетративность
Сук, ору с американца.
> Там нет 5ГГЦ.
Юмор оценил. Если бы только этим ограничился, то был бы лойс.
https://www.asus.com/ru/Networking/RT-AC59U/
You're doing it wrong.
Начнём с того, что мало врубить такую йобу, чтоб от её излучения борщ можно было разогреть. Твой девайс должен мочь достучаться до неё через две стены обратно — связь-то двухсторонняя.
Более правильный подход: установить несколько точек меньшей мощности. Ещё более правильный подход: объединить эти точки в бесшовную сеть, чтоб ютуб не зависал пока идёшь от горшка до дивана.
Я в прошлом треде писал про выбор оборудования для mesh-сети. Я взял пару TP-Link Deco M4, но у многих производителей сетевого оборудования есть свои решения: Asus Lyra, Netgear Orbi, дофига их.
Репитеры — фуфло. Режут скорость, не следят за передачей клиента другому репитеру/точке доступа при падении уровня сигнала. Хотя если тебе нужно решить задачу уровня "на горшке интернет тормозит" и других претензий нет, то подойдёт и репитер.
Сейчас адепты дешёвых SOHO-решений начнут советовать Ubiquiti AmpliFi и некротиковские капы. Не слушай их. Эти решения технически уёбищны, но произведены их любимой мамой-уткой, поэтому для них они священны, удобны и amazing.
Благодарю за совет, так и сделал)
>Алсо, mv?
Все таки, милливатт.
>если клиент как был тихим уебком так и остался?
Для этого и нужны чувствительные антенны.
>Охуенный конструктор за 8к.
А ты хотел и рыбку съесть, и нахуй сесть?
>Сук, ору с американца.
Проникающая способность через стены падает с ростом частоты.
Лучше?
>Юмор оценил.
Не, я не навязываю. Можшь построить меш на 5ГГц, но потом не ори ИТТ, что такой меш у тебя отчегото не работает.
Ставишь старую версию приложения и не обновляешь.
https://www.apkmirror.com/apk/tp-link-technologies-co-ltd/tp-link-tether/tp-link-tether-3-3-9-release/tp-link-tether-3-3-9-android-apk-download/
Muidugi, так и сделал.
Бля, вообще литература везде какая-то ебонутая и нигде не разъяснен этот момент. Пишут что под индетификатор vlan отведено 2 байта. Это же 16 бит. Два в степени шестнадцать - 65536. Така какого тогда хуя их всего 4096???
>железо хорошо поддерживается в OpenWRT
А вот ещё, как похавать про качество открытых драйверов? На хабре пишут, наоборот
> поскольку свободный драйвер для чипа MT7603 в том же OpenWrt… ну, слово «сырой» не до конца отражает суть. Например, автовыбор канала в драйвере появился лишь той осенью, а данные периодически перестают «ходить».
На самом опенврт, нашел только или совсем пиздец и не работает вафля ли всё норм.
Да и вопрос без ответа остался, как сравнивать производительность чипов? тут нет бенчмарков, как понять какой сила, а какой могила?
По выбору и поддержке оборудования нужно луркать форум OpenWRT, там много и подробно пишут.
Бенчмарками, наверное, никто не заморачивается, потому что задачи сильно индивидуальные. Я вот NUC с соплероном воткнул и нет необходимости даже ВПН запускать на роутере. А у кого-то три десятка туннелей и вебсайт на нём. Ну и потом память разная, дисковая система может на USB болтаться, у кого-то ядро древнее.
Выбери себе мерило (zip, openssl, bonniexx) и поспрашивай в тредах про конкретные модели, чтоб владельцы погоняли у себя этот эталонный тест.
Keenetic Viva или ASUS RT-AC65P. Цена ~6к.
Сейчас используется кинетик гига 2, который похоже умирает. С одной стороны проблем с кинетиками в плане стабильности не было, а с другой стороны это уже второй кинетик который умирает (первый поменяли по гарантии на второй).
Задачи какие? Тумбочку украшать или всё таки mesh по человечески поднять?
Для первого варианта аналогов практически нет — эстетически эта параша прекрасна. Ну, если ретрансляторы не использовать, они выглядят максимально уёбищно.
Для второго — я бы выбрал любой другой mesh с ethernet backhaul и поддержкой всяких 802.11-k, -v, -r, которые Ubiquiti так и не осилили ко-ко-ко нинужна, не используется, не существует.
Сейчас у меня вай-фай + 4 адаптера powerline. Можно ли к одному из адаптеров подключить ещё один роутер, чтобы он раздавал интернет?
Буду еще благодарен, если составишь shit-tier список роутеров, которые стоит обходить стороной.
Накидайте вопросиков, какие бы вы задали соискателю на интервью? И без знания которых сетевеку жить стыдно...
Как выстраивается BGP? (Процесс установки соединения и передача маршрутов)
Что такое bgp community?
Как выстраивается OSPF?
Зоны OSPF, в чем отличие.
Что такое LSA, типы LSA.
Как работает ospf loop prevention?
Что такое l2 protocl tunneling?
Какие EtherType тебе известны?
Почему когда мы настраиваем QinQ Ethertype может быть как 0x8100, так и 0x88a8, для чего это нужно?
Сейчас экспромтом попробую ответить:
Bgp устанавливается по tcp сессии.
Что за bgp комьюнити - не знаю, может это так называется пространство bgp спикеров...
Ospf выстраивается по протоколу Дейкстры, алгоритм строит граф и хитрым способом хуячит по его вершинам. А разные типы соединений на этих вершинах это и есть lsa. Экземпляров ospf может быть несколько и каждый может быть в своей зоне. Это даёт гибкость, можно захуячить разные маршруты для разного типа трафика например.
Ospf loop - хуй знает что такое.
L2 туннели - pptp, ppoe, ipsec.
Ethertype - lacp и pagp.
Значения для qinq видимо нужны для разного типа инкапсуляции.
Ну так что, я принят на работку?
Купил материнку со встроенным вайфай Intel AC-9260. Пытался раздать инет на 10ке, ничего не вышло, hotspot не робит потому, что новые интеловские дрова не поддерживают раздачу на протоколе PPPoE, долго искал как заставить эту хуету раздавать вайфай, в итоге поставил Connectify - прога создает сеть и раздает вайфай, без нее раздать вообще никак не получалось. Я уже 10 раз пожалел, что купил мамку со встроенным адаптером. Может кто знает более элегантное решение проблемы, нежели всякие костыли вроде Connectify?
Если ты всерьез это отвечаешь, то тебя легко завалить.
Например, виды зон OSPF не рассказал, коммьюнити не рассказал, lsa это не типы соединений, а сообщения и что в них передается (конкретно какие маршруты).
OSPF loop prevention - ну тут не страшно не знать, это ccie уровень. Это скорее для общего развития.
Я не про L2 туннели, а именно L2PT. Почитай что это и для чего.
Ethertype - это поля в заголовках фрейма, почитай про разные протоколы и их ethertype, полезно знать.
QinQ - не разные типы инкапсуляция, немного другое. Подсказка: связанно с разным оборудованием.
Еще вопросы:
- Размер MTU если у нас используется QinQ
- Какой трафик используется в OSPF (Юникаст или что)
- DHCP, этапы.
- DNS, рекурсивные и нерекурсивные вопросы, обратная запись, mx запись, что это.
- SIP протокол. Как устанавливается, что такое RTP
- скользящее окно TCP
Почему роутеры начинают глючить?
Года 4 назад, когда переехал в новую большую квартиру, купил Zyxel Keenetic Giga II.
Всё было заебись, бьет до дальней комнаты, инторнеты летают и всё такое.
Подключены были 3 телика по кабелю, 1 nas (по кабелю), пекарня так же по шнурку, остальное по вафле. Торренты не качал, нагрузка вообще минимальная на роутер, только бытовые задачи - игори да кинцо с онлайн-сервисов по вечерам.
В этом году роутер начал ебать мозги. Приходится перезагружать 1 раз в 2 дня стабильно. Даже настроил уже перезагрузку по расписанию, но один хуй подвисает. В играх появились лаги, на пекарню по шнуру отказывается автоматом выдавать ип, прописал руками - так работает. По вафле тоже глюки- подцепился, а он пишет, что без доступа к интернету. Реконнект сделал, всё ок.
Пробовал накатывать старые прошивки - нихуя.
Для интереса привез с дачи роутер кинектик лайт, который вообще 90% времени стоит выключенный, с ним всё ок, интернет летает, пару дней погонял - всё ок. Но он под мои домашние задачи не подходит.
Это производитель что-то химичит (как аппле с батареей), чтобы через 3-4 года человек побежал за новым устройством?
Чему там бля вообще ломаться то? Жалко сука денег потраченных.
Ну скорее всего твой кинетик в ботнете. Как проверить? Ну пусть постоит включённым денёк, потом проверь свой ip в списках ботнетов. Такую проверку можешь найти на сайтах антивирусных производителей. Ну и короче потом хардрезет полный делаешь (не использую конфиги для настройки) хз что там у тебя прописано...
Что можете сказать хорошего и плохого за две железки, какая из них будет мощнее и насколько? Как понимаете, обязательно наличие SFP-порта и отсутствие вафли. Какой лучше ставить в частный дом? Что бы вы себе брали и почему?
По оптике заходит симметричный гигабит, но режется провайдером до 100/100. Руки не из жопы, настроить смогу что один что второй, хоть под OpenWRT.
Да задачи обычные, главное что бы инет раздавал. Сейчас стоит keenetic lite 3 им вполне доволен. Потребности в держание фтп или прочего нет. Из за того что меняю провайдера и скорость себе увеличиваю появилась необходимость в приобретении гигабитного роутера. Смотрю так же в сторону бюджетного Xiaomi Mi, отзывы вроде не плохие, да и цена приемлимая.
Хочу сделать интернет на даче, село посреди леса и огромного болота - ни один из обычных операторов провести кабель или поставить вышку не может, в связи с этим хочу выебнуться и сделать во чо: свисток с симкой подрубить к роутеру, повесить его на стену/крышу, спрятать во что то что защитит от погоды/ебаных ворон-сов-ястребов и прочего говна, от роутера протянуть кабель уже в дом и там подрубить к вайфаю
Стоит игра свеч или я совсем ёбнутый? Как можно защитить эту конструкцию от говна чтобы не попортить прием сигнала? Есть ли в массовой продаже вообще свистки заранее прошитые на все симки и под все тарифы?
В продаже есть, но там прошить самому не сложно.
Купи срук на авито, заранее погуглив, какая конкретно модель шьется легче всего.
Я так и сделал, прошил мегафоновский, работает с симкой МТС на изи.
Только не надейся, что у тебя будет что-то большее, чем 4мбит, при этом ещё жутко нестабильные.
Есть же всякие узконаправленные антенны с ебической мощностью, которые на 10-20 км бьют.
Ищешь провайдера даже в моей украинской мухосрани есть 2-3 таких, покупаешь комплект оборудования (антенна с передатчиком, витая пара для наружной прокладки, PoE-адаптер — можно найти б/у за ~$100), мастеришь мачту и крепишь её так, чтоб не раскачивалась в ветер.
На практике больше 10-20 Мбит/с вряд ли будет. Но модно, надёжно, молодёжно.
У меня тоже гига 2 и возможно похожая проблема: загрузка ЦП 100% через некоторое время в работе, от чего тормозит вафля. Делал сброс настроек - не помогало. Сейчас прошил багфиксовую прошивку delta (с новым веб интерфейсом). https://forum.keenetic.net/announcement/5-%D0%B3%D0%B4%D0%B5-%D0%B2%D0%B7%D1%8F%D1%82%D1%8C-%D1%82%D0%B5%D1%81%D1%82%D0%BE%D0%B2%D1%8B%D0%B5-%D0%BF%D1%80%D0%BE%D1%88%D0%B8%D0%B2%D0%BA%D0%B8/
Пока что 3 дня 15 часов полет нормальный.
А зачем? Какого функционала вам не хватает без него?
Что вы вообще с этими роутерами делаете дома?
VPN-клиент (ipsec,openvpn,wireguard), например. Один раз настроил на роутере и не заморачиваешься на клиентских устройствах.
Можно и сервер VPN поднять, чтоб консолидировать зоопарк подключений. Мощности железок среднего уровня с запасом хватает.
Ну и вообще удобно, когда в сети всегда доступен девайс с нормальным линуксом. Можно быстро проверить доступность хоста/порта с другого адреса, поглядеть трейс с домашнего провайдера, померить ширину канала айперфом.
Есть больные извращенцы, которые цепляют винты по USB и мастерят колхозный NAS/FTP/SMB-сервер. Кто-то даже поднимает на них apache/nginx и публикует какие-то полторы странички. Кто ж им запретит?
Для полноты клинической картины можно поглядеть на список пакетов: https://openwrt.org/packages/table/start
+ Подскажите нормальные полумеры роутеры с симкой, спасибо
Без рофлов, вот есть ax3600 с миллионом антенн за 100 баксов и есть за те же деньги анус с двумя антеннами, зачем брать последний?
на анус и туполинк можно поставить илитную васянпрошивку openwrt и настроить прямо на роутере VPN, Tor, и другие крутые штуки, а на бомжоми работает только китайская прошивка, сливающая твоё цп с понями в китай.
и ещё предоставляющая китайским кибервойскам прокси - будут взламывать пентагон с твоего айпишника.
Я выше задавал такой же вопрос, но все ответы сводятся к "потому что".
Ну один человек написал про отвал чипа, но хз. Сам роутер у меня даже в состоянии покоя стал сильно грется. Писали так же про вероятность того, что роутер в ботнет попал, но я смотрел сетевую активность когда устройства все отключены от роутера физически - за 4 дня ничего подозрительного.
Так же 3 года ровно работал без вопросов, просто идеально. На 4-й год началась какая-то параша. Глюки, пекарне по проводу не мог айпишник выдать, пока руками в настройках не прописал, в играх появились лаги, чего никогда не было. Причем в абсолютно разных играх - везде лагает.
В общем хз, планирую купить просто новый роутер (тот же кинетик лол), а этот расковырять, какие-нибудь прошивки понакатывать, превратится в кирпич - так и хуй с ним. Будет норм работать - увезу на дачу.
Будет профит для сетки и ролтона если v6 отрубить?
Не хочу ебаться с настройками, хочу стабильное 5ггц.
Почему так все плохо с роутерами?
mi router 3g распродали, rt-n56u распродали. Асусы с Кинетиками зажрались (последние продают аналогичный ми 3г роутер в 4 раза дороже, асусы всего-то вдвое, мде). Что нынче брать чтобы не обосраться? Пердолиться не хочу, хочу накатить падавана и радоваться жизни.
Mi router pro стоит каких-то тоже ненормальных денег (особенно с учетом того, что от "про" там ни съемных антенн, ни 4 портов wan, нихуя). Хотел взять 1000мбит порты, 1-2 порта usb (хорошо бы 3.0, можно 1, но с поддержкой хаба), один ssid на обе сети. mi 3g был идеален и я даже попердолиться был готов, но не успел на праздник жизни. Покупать существенно более хуевую виву почти в 3 раза дороже неохота как-то.
Почему эта ебаная страница не открывается на пк? Я и кешь чистил и разные браузеры использовал. И гасил сессию с мобилы. И вообще wifi отключал. Разумеется ребутил раутер в промежутках.
Что можно сделать?
Может открываешь https? Открой http-сайт (example.com или еще какой у кого точно есть хттп версия). Проверь, что в настройках не указаны сторонние днс-сервера (например, от гугла 8.8.8.8 или от адгварда, или от яндекса), они могут ничего не знать о странице провайдера. Набери провайдеру наконец.
>хуй пойми чьего производства.
Iskratel
>Я правильно понимаю, что поменять её на нормальный роутер не получится
Есть ещё sercomm, huawei, zte, sagemcom, eltex, но это зависит от их наличия в конкретном мухосрани зте и саджемком по gpon уже вряд ли найдёшь.
Есть ещё сторонние оптические терминалы, типа кинетика, их можно попробовать завести, но тут лотерея, на моей памяти завёлся только один раз, с подменой серийника от хуавея.
Опять же, можешь купить любой роутер, подключить его к терминалу и попросить мастера\ТП настроить терминал бриджом.
мимосРТК
Тред можно закрывать на год
Хочу безлимитный интернет на даче. На все устройства от одного модема.
Планирую 4g модем воткнуть в роутер и раздавать на тв, ноут, планшет и 3 телефона (не одновременно конечно). Для таких целей присматриваю роутер. Пока что самый дешман TP-LINK TL-WR842N почти за 2к, ещё на авитке за 1400 лежит TP-LINK Archer C5.
Посоветуйте какой-нибудь роутер. Оборудование будет стоять на даче, так что чего-то особо дорогого не надо.
Хватит любого с usb-разъемом, 64мб оперативы и поддержкой опенврт. Можно взять элитный MR3020, например. На твою избушку раздаст со свистка как нехуй, плюс запитать можно хоть от солнечных батарей.
>тв, ноут, планшет и 3 телефона
>на даче
Наслаждайся природой, долбоеб!
> Типа снаружи 192.168.0.1 шлюз и внутри сам этот роутер должен быть 192.168.0.1 для им организованной локалочки.
Нет.
Роутер 1 -
IP: 192.168.0.1, Маска: 255.255.0.0
Роутер 2 -
IP: 192.168.1.1, Маска: 255.255.255.0
Роутер 3 -
IP: 192.168.2.1, Маска: 255.255.255.0
Роутер 4 -
IP: 192.168.3.1, Маска: 255.255.255.0
Ах да, если это школовопрос ситуация уровня "воткну в папин роутер свой роутер, буду сам себе админ", то просто используй в "своей" локалке адресацию отличную от "папиной" локалки.
https://ru.wikipedia.org/wiki/%D0%A7%D0%B0%D1%81%D1%82%D0%BD%D1%8B%D0%B9_IP-%D0%B0%D0%B4%D1%80%D0%B5%D1%81#%D0%A7%D0%B0%D1%81%D1%82%D0%BD%D1%8B%D0%B5_%D0%B4%D0%B8%D0%B0%D0%BF%D0%B0%D0%B7%D0%BE%D0%BD%D1%8B_IP-%D0%B0%D0%B4%D1%80%D0%B5%D1%81%D0%BE%D0%B2
>глянул он без антенок=\ он дальнобойный?
Да, конечно. На четырех вольтах раздаст интернет на гектар и на сдачу еще унитаз отрендерит.
> во дворе будет ловить метрах в 30 от роутера?
А мабила твоя добьет на те же 30 метров? Можешь ориентироваться на простое соображение о том, что модуль и антенна в 3020 заведомо лучше тех, что установлены в твоей трубке.
Вообще, я неправильный дал совет, забей. Я думал у тебя телевизор в избухе стоит, а не в тридцати метрах от нее на улице. MR3020 на дачу не подойдет.
Тебе нужен минимум арчер, причем хотя бы А9. Или микротик. Лучше, конечно, микротик, потому что и настроить можно нормально, и бить будет аж до риги, но дешевые варианты сразу нахуй, потому что со свистками пролет. Смотри hap ac2 и старше. Меньше брать не имеет смысла.
Какой роутер взяить? Сейчас Zyxel Keenetic, по всем параметрам устраивает, но начинаю читать отзывы на новые Zyxel роутеры - там пишут,что скорость торрентов с какого-то хрена на них ограничивается. В общем - посоветуйте недорогой универсальный роутер для стандартного Ethernet соединения 100Мбит\сек.
>роутер для стандартного Ethernet соединения 100Мбит\сек
Вообще всё что угодно. Включая китайский ноунейм за три рубля.
Выебоны с вайфаем происходят обычно с ребятами "у меня тут на ноуте вайфай6 написано". Выебоны с оперврт начинаются на диагнозе уровня "хочу на вконтактик с мобилы через впс ходить". Клиенты, покупающие микротик, обычно получают эту рекомендацию от немытого айтишника на работе.
>Клиенты, покупающие микротик, обычно получают эту рекомендацию от немытого айтишника на работе.
Рекомендацию на микротик получают от мытого педераста с нарощенной бородой, админящего кофешоп. Немытые айтишники на работе советуют жунипер нихуя никому не советуют.
Ок.спс.
Значит, такой можно брать?
https://market.yandex.ru/product--wi-fi-router-tp-link-tl-wr841n/2405607?nid=55410&show-uid=15950211910732215515616001&context=search&text=%D1%80%D0%BE%D1%83%D1%82%D0%B5%D1%80
Для квартиры-студии.
Спасибо, анон, да, есть, но
1. Его еще найти в продаже надо
2. Там юсб2 со скоростью в лучшем случае 10-15мб/с вместо 50+ на сяоляо
3. Его даже нет в базе опенврт, но ближайший к нему имеет говножелезо:
https://openwrt.org/toh/hwdata/tp-link/tp-link_archer_c6_v2_eu
4. Это тп-линк, а хуже тп-линка...
>15 мбайт - это 120 мбит. Для 4G модема этого хватит с головой.
Но не для диска или флешки, например. Не для воткнутого туда хаба со свистком, принтером и двумя дисками, один облако для друзяшек, другой для бэкапов. Короче вообще не то, что было у сяоми.
>Там вроде mt7621
По ссылке выше у обычной, не U-версии - Qualcomm Atheros QCA9563
> Но не для диска или флешки, например. Не для воткнутого туда хаба со свистком, принтером и двумя дисками, один облако для друзяшек, другой для бэкапов
Бедный роутер, хосспади
> Qualcomm Atheros QCA9563
Он поддерживает USB, но эту возможность в Archer C6 не реализовали.
>Бедный роутер, хосспади
А чего нет-то?
>>4600841
У тебя какой-то неофициальный релиз? Даже если так, порта свежей версии там нет, памяти обеих типов меньше, чем стоит в сяоми, официальной поддержки опенврт нет, какого-то коммьюнити вокруг роутера тоже нет (2 упоминания на 4пда, блядь). Любая проблема - останешься с ней наедине.
>Вырастешь мужиком зато.
Охуенные истории!
>>4601089
Охуенные развлечения!
Я тут попробовал мимозаебаться с поиском причиндалов уровня Raspberry PI с wifi/bluetooth/rj45/usb для возможности сделать себе сетевой принтер или раздачу со свистка и понял, что с корпусом-памятью-бп-хабом выйдут те же 3к, только еще и дичайшим пердолингом.
Вопрос: DD-WRT умеет в такую хуйню?
Задачи самые тривиальные. Домашний интернет, компьютер и телевизор (смарт тв) подключены по проводу, ноутбук по wi-fi. От двух (мои) до шести (если гости) смартфонов по wi-fi. На ТВ смотрю фильмы/сериалы прямо с компьютера через технологию DLNA. Для беспроводной сети хочу одновременную поддержку двух диапазонов 2.4GHz и 5GHz. Однокомнатная квартира площадью 40 квадратов. Бюджет 2000-2500 рублей, могу рассмотреть варианты и за 3к+, если будет что-то, действительно стоящее того.
Знакомые советовали микротик. Я хоть и люблю пердолиться с тонкими настройками, но не в данном конкретном случае. Всякие FTP-сервера и прочие VPN поднимать не собираюсь, настройки гостевых сетей, родительский контроль, вот это вот все, мне не нужны. Желательно, чтобы все работало из коробки, но заниматься прошивками умею и готов. Часто встречаю, что советуют шиться на OpenWRT, пока не особо понял зачем и что это такое, изучу этот вопрос отдельно.
Просьба посоветуйте мне пару тройку моделей под мои задачи. Тред пока прочитал наполовину, читаю дальше.
Вечером всё работало, а на утро обнаружил, что горил тампочка power, и нихуя нет никакой сети, LAN/WAN тоже не видит, даже лампочки не загораются при подключении провода.
Пробовал сбрасывать, подключаться всеми возможными способами (Winbox роутер не видит и по айпи/маку не подключается, telenet и ssh порты выключены, даже на всякий просканил всю локалку через nmap)
При чем, когда LAN втыкаю в ноут и в роутер, даже лампочка лана не загорается, а на ноутбуке показывает, что подключено к неопознанной сети.
Походу редкий случай брака. В отзывах ничего подобного не нашёл. Понесу в магаз по гарантии.
Посоветовать микрот — местный подъёб. Это очень специфичная параша, а-ля "цыска для бедных", с посредственной поддержкой и реализованными через жопу фичами.
Но железо конкретно на hEX хорошее, полностью поддерживается в опенврт и не имеет аппаратного вайфая (у меня для вайфаев отдельные железки). Опенврт наворачиватся на него за 15 минут, далее настраивается мышкой в веб-морде или ручками в консоли.
> Проиграл с вскукареков про "2C/4T@880MHz не хватит для генерации трафика"
В гайде Openwrt для проверки скорости роутер трафик генерировать не должен
https://openwrt.org/docs/guide-user/perf_and_log/benchmark.nat
Это пользовательский гайд уровня "консоль страшно, вот графическая хуйня на жаве".
Я прекрасно понимаю, что если одновременно с iperf-ом начать майнить биткоины, то общая производительность роутера замедлится. Но как инструмент диагностики iperf вообще нормально отработает и пару десятых процента погрешности измерений я готов терпеть. Там, блеать, проц почти как в бюджетных ноутах. Вот прям не обломится ему немного пакетов погенерировать. Он для этого как бы и создан.
Суть проблемы в том, что у микротика iperf не завезли, и каких-то других фич не завезли, и завозить в принципе не планируют. Типа, это не задача роутера, и методика не совсем идеальна, и для этой задачи используйте другие инструменты. И впн этот ваш ненужон, а вот эта наша реализация похуже нужна. iperf-а нету, есть их сраный btest. Почему? Потому что и так сойдёт.
А тем временем линаксы тем и полезны, что можно нагородить свой велосипед из свободных утилит, и он, сука, будет ехать. Да нерационально, да не по фэнь-шую. Но это мой велосипед, и если я хочу чтоб переднее колесо было красным, а заднее восьмиугольным — это мои проблемы. А Микротик заявляет, что колёс должно быть пять и они должны быть жёлтыми, а если не согласен — хуй тебе. Реализация трёх и, возможно, двухколёсных велосипедов будет доступна в RouterOS 7, но это не точно.
Пожелания:
- два дипазона Wi-Fi. В доме 3 телефона, планшет и 2 ноута.
- 4 порта по гигабиту. Для подключения стационарных компов, телевизора, в перспективе NAS.
- USB порт в который можно включить внешний жесткий диск для доступа с компов/мобилки. Если еще и через интернет, то совсем здорово.
И еще вопрос: сейчас стоит 3 сетевые розетки SE W59, кабеля в них подключены по схеме В. Как мне обжать концы кабеля которые приходят к роутеру?
1. Есть ли готовый софт, позволяющий оперативно развертывать всю инфраструктуру? Под всей инфраструктурой я имею ввиду AP с проксированием https на избранные хосты со своим сертификатом и, в качестве приятного бонуса, этот экран, как его, где логинятся в публичных вайфаях, указывая телефон. Понимаю, что можно все это дело собрать по частям, но если есть что-то готовое, было бы замечательно.
2. Собсна, есть ли решения, которые позволяют держать такую точку без доступа к интернету? Что-то вроде помеси горшочка с медом и фаззера. Слушает все порты, отвечает на все запросы, некий набор протоколов умеет разбирать и более-менее осмысленно отвечать (ну, понятное дело, хотя бы на базовые: на все днс-запросы отдавать свой ip, на HTTP-запросы отдавать 200 OK и какую-нибудь заглушку, на EHLO прикидываться релеем и т.д.).
Работаю в НИИ, к нам в кабинет из каких-то ебеней приходит патч-корд, который воткнут в свитч, а к нему цепляются остальные компы. Айпишник, шлюз и днс вбиваются ручками в настройках TCP/IP.
Собрал себе новую пеку на рабочем месте, воткнулся в свитч, вбил все данные - подключение есть, шлюз пингуется, но в интернет не пускает. Пробовал перебить ip и mac на те, что у компа с заведомо рабочим интернетом он стоит выключенный - ноль эффекта. Подключение напрямую, без свитча, тоже не помогло.
Есть ли вариант поднять интернет без прибегания к помощи мифического существа сисадмина?
Ещё есть вариант подрубить новую пекарню ко второй сетевухе компа с рабочим интернетом и уже на нём пилить "мост"
Илитизма дохуя внутри потому что. Посидел рядом — уже немного илита. Пакеты, проходящие через цыску, улучшают настроение, поднимают потенцию, чистят карму.
Сука, до сих пор помню как специалист сраного Бритиштелекома вместо запрета интернет-трафика для локалки запретил вообще весь трафик.
Офис продажников простаивал, пока я ехал с волшебным цысковским шнурком из соседней области. Никаких сервисных паролей, никакого общения через unofficial channels, никакого physical tampering с чудо-коробкой. Магистр цыскостроения предложил выслать ему коробку почтой в Англию, а он починит и вернёт взад.
Я тогда предложил лично ввернуть ему в зад эту коробку, сразу после возмещения стоимости простоя филиала из-за его сраной коробки по SLA. Волшебным образом специалист согласился на тимвьювер, консоль и обещание не подсматривать.
Сраный ынтырпрайз, как же я рад что ушёл из этого вашего айти.
>А как же 300кк/нс?
Спроси у любого погромиста про "стеклянный потолок" и наблюдай как у него в глазах тухнет огонёк.
> Чем закончилось в итоге?
Подключился к ком-порту цыски, запустил на ноуте терминал и тимвьювер, специалист всё починил.
Но сначала очень долго ломался. И оно понятно: недоверенная среда, непонятный хрыч чё-то требует с русским акцентом, ещё и стресс от того, что лоханулся с конфигом.
"Скорость" не означает ничего, если честно. Тем более, что мне репрезентативно пропускную способность в вайфае проверить особо нечем (я напомню, что iperf наёбывает, особенно в вайфае, отжирая с помощью RTS/CTS себе побольше времени и пуляя длинные фреймы, пикрелейтед).
Тебе это вообще не актуально, братан. Вся эта вайфай6-херня нужна нам, кто планирует стадионы и прочие здоровые сети. А тебе и ac 2x2:2 с головой дома хватит. Не парься.
Перегревается вайфай роутер через юсб подключение к пк. Может есть там способ сделать так чтоб он не грелся частоты там понизить и т.д. как это сделать?
Если я врублю зеркалирование трафика, это вызовет блокировку lan через stp/rstp?
Стала пропадать сеть 2.4 ГГц, т.е. все подключенные устройства внезапно теряют сеть, и, чтобы ее смогли опять увидеть, помогает только перезагрузка роутера. Происходит такое где-то раз-два в сутки. Но при том 5 ГГц не теряется, и подключенные в этом диапазоне устройства продолжают нормально работать. Ну и по кабелю тоже все работает без сбоев.
Что можно сделать? Большая часть электроники старая, однодиапазонная.
Свиток как пикрил, не модем, а роутер для раздачи вафли с компа.
Напиши по человечески кто на ком стоял и кто греется, нихрена не понятно же.
Если роутер в виде отдельной коробки в углу, то вообще непонятно как он греется — там же дырок в коробке достаточно. Его можно охлаждать небольшими радиаторами, сажать на термоклей на особо крупные чипы.
Если ты воткнул USB-адаптер в компьютер, чтоб раздавать через него интернет на мобилу, то у меня плохие новости: он и будет греться как дурной. Отвода тепла не завезли, потому что форм-фактор же должен быть маленький и красивый.
Для второго варианта могу предложить купить что-то типа такого: https://www.tp-link.com/ru/home-networking/high-gain-adapter/tl-wn822n/
Или перестать ебать мозги и взять нормальный роутер.
Не передергивать питание не могу, как из дома выхожу, всегда все выключаю.
Ну че не понятно картинку видиш, у меня такой, названия у него нет в диспетчере устройств пишет только "usb wireles lan card".
Суть проблемы, мне надо с компютера раздавать интернет на смарт т.к. там надо обновлять всякие приложухи, а покупать 3г интернет слишком дорого. Для этого был куплен свисток. После того как вставляю его в юсб порт и начинаю раздавать вафлю, через 5 минут он пропадает из диспетчера устройств, я его вынимаю и дотрагиваюсь, температура в раене 60 градусов. Можно ли это решить програмно, понизить там частоты или изза чего он там грееться.
>Нет.
Почему нет? Если вести педерачу реже то и греться будет слабее.
>Даже разобрать и прилепить радиатор, похоже, не выйдет — там наверняка всё эпоксидкой залито, чтоб не развалилось.
Нахуя тебе его разбирать? Что, отводимое с пластикового корпуса тепло уже не тепло? Пусть лепит снаружи раз так волнует температура. Накрайняк всегда можно надфилем с "задней" стороны снять просеку к "раме" usb-штекера и внутри образовавшегося в пластике канала проложить от рамы металлический отвод на радиатор, который прикрепить тут же. Другой вопрос что толку от радиатора сопоставимых на такой хуйне в принципе особо не будет.Но это уже другая история.
Крути настройки драйвера и точки. Не думаю что существует волшебная прога. Очевидный первый шаг - проверить, умеет ли пара адаптер+драйвер в уменьшение мощности передачи. Дальше надо смотреть че за режим и пердолиться. Честно говоря, если самые очевидные настройки не помогут, проще будет въебать радиатор.
Figure 7(a) shows that for a given source rate, the energy
per bit is higher for wider channels. For example, at a source
rate of 60 Mbps, an 80 MHz channel width in Galaxy S4 (S5)
consumes 16% (15%) more power compared to 40 MHz and
40% (35%) more power compared to 20 MHz. Although a
wider channel can receive faster, allowing the WiFi radio to
remain idle most of the time, the power consumption in idle
mode is higher with wider channels (Section V) and dominates
the overall power consumption. The same observation was
made in [15].
Different from Figure 7(a), Figure 7(b) shows that using a
second spatial stream has no impact on the power consumption
for a given source rate. Finally, Figure 7(c) shows that higher
MCS indices have no impact for low source rates when the
idle power dominates (remember from Section V that idle
power remains the same for different MCS) but are less power
efficient for source rates higher than 30 Mbps (when the Rx
power starts dominating). At a source rate of 30 Mbps, MCS
8 in Galaxy S5 consumes 10% more power than MCS 5.
Вот дока, тут про смарты, но общие положения энергопотребления и -эффективности для станций будут справедливы и для адаптеров: https://cse.buffalo.edu/faculty/dimitrio/publications/infocom15.pdf
vpn сервер/клиент
nextcloud на отдельном хранилище (скорее всего подключенном по usb)
промежуточный dns с фильтрацией (adguard home/pi-hole)
pi-hole не использовал, но в adguard home мне нужно:
логи за сутки (уперается во флешку)
пару листов hosts 100k+ строк (оброботка уперается в оперативку)
я и пытаюсь выяснить чем обусловлен отказ от wiif учитывая скорость даже пятого wifi прошлого поколения, ультрабуки без езернет портов и всяческие мобильные девайсы, а так же повсеместное внедрение https которое во многом решает вопрос безопастности wifi сетей
Как глубоко ты хочешь познать эту кроличью нору?
Ладно, давай проще. Вот ты хочешь выбрать для вайфая микротик. Но перед этим:
Если ты хочешь работающий RRM — ИДИ НАХУЙ!
Если ты хочешь работающий Dynamic Channel Management в 802.11ac, чтобы использовать свои ссаные 5 ГГц по-нормальному на широких каналах — ИДИ НАХУЙ!
Если ты хочешь адекватную работу своего ссаного Tx beamforming в "сетях пятого поколения wifi" — ИДИ НАХУЙ!
Если ты хочешь хоть сколько-нибудь работающий механизм Band steering, пусть даже не на человеческом 802.11h, ну хоть на каких-то проприетарных алгоритмах — ИДИ НАХУЙ!
Если у тебя больше одной точки доступа, и ты хочешь переключаться между ними чуть побыстрее, чем заставляя клиента сканировать 13+16 каналов — ИДИ НАХУЙ!
Если ты хочешь работающий PS — ИДИ НАХУЙ!
Если ты только подумаешь о мультикасте по воздуху — ИДИ НАХУЙ!
Если ты хочешь, чтобы скрипт-кидди из соседней квартиры не мог простым deauth от имени твоей точки доступа отбить всех клиентов — ИДИ НАХУЙ!
Беспроводной аплинк до второй точки доступа в соседней комнате? ИДИ НАХУЙ!
WEP давно депрекейтед? ИДИ НАХУЙ!
Отбить медленных клиентов так, чтобы повысить пропускную способность и при этом не заставить их тебя ненавидеть? ИДИ НАХУЙ!
И это я ещё про полосковые антенны не заговаривал и про ёбаный ватт. Догадаешься, куда стоит пойти вайфаю от микротиков?
И ещё раз. Отказываются не от вайфая в принципе чаще всего, а от вайфая производства микротика. Я вот не спорю с тем, что хекс — это самый недорогой способ купить коробку, которая запитает несколько ТД и заодно понатит трафик. Но ТД я поставлю не микротиковские.
Если хочешь проникнуться всепоглощающей любовью к 802.11 без привязки к вендорам, начни вот с этой статьи https://www.duckware.com/tech/wifi-in-the-us.html — буду ждать тебя с CWNA, начнём с тобой строительство беспроводных офисов обсуждать, в которых повседневное внедрение https решает вопросы безопасности, а ультрабуки без езернет портов в красивых опенспейсах работают без проводов.
>вайфая производства микротика
если ты про прошивку, то я в самом начале написал:
>посмотрел лист опенврт
так что прошивка некротиков меня мало волнует, но если ты о хардверной части не совсем ясно в чем проблнма т.к. они использует те же безпроводные чипсеты Qualcomm Atheros, что и другие вендоры.
>начнём с тобой строительство беспроводных офисов обсуждать
что тут обсуждать, если это уже давно реальность в которой мы живем :)
>зачем?
Потому что хата большая, а некротик не умеет в бесшовную сеть.
Я же писал там выше, что взял недорогое mesh-решение от TP-Link, чтоб оно занималось только своим делом — беспроводной сетью. Следовательно, на роутере оно мне не нужно, хотя бы для уменьшения энергопотребления и attack surface.
Скромно напоминаю, что вифи прожаривает ваши мозги.
У родителей в роутере TL-WR941ND выгорел ван-порт. Купили Archer A5.
Я на TL-WR941ND накатил DD-WRT и подкинул к новому роутеру в лан-порт в качестве коммутатора-репитера (нихуя не настраивал, само заработало)
Теперь на новом роутере сеть 192.168.0.1, на старом 192.168.1.1
Соотвественно есть две вай-фай точки в разных концах домовладения.
С какого-то момента некоторые устройства начали подключаться к вай-фай сети нового роутера и получать айпи из сети старого, естественно интернет не работает.
Что за хуйня и как быть ? Усложняет проблему, что я в другном городе.
https://wifi.kz/catalog/wi-fi-routers/filter/rj45_ports-is-4-or-5/
ili iz etogo govna...
>Как может телефон получать айпишник от dhcp левого коммутатора, а не непосредственно роутера, к которому подключается, я хз.
Давай угадаю: ты соединил два роутера лан-портами, на них обоих крутится по своему DHCP-серверу, из-за этого все в сети получают айпишники то из одной, то из другой сети.
Выключи на TL-WR941ND DHCP-сервер.
>Давай угадаю: ты соединил два роутера лан-портами, на них обоих крутится по своему DHCP-серверу, из-за этого все в сети получают айпишники то из одной, то из другой сети.
>
>Выключи на TL-WR941ND DHCP-сервер.
Да, но как тогда будут присваиваться айпишники устройствам подключаемым к его точке доступа вай-фай ? Я же не могу присвоить статичный айпишник каждому сраному телефону.
Вечер в хату, котаны!
Анон с дешманским WiFi 6 ко-ко-комплектом на связи.
Роутер - китайский HONOR Router 3 с алика за 2,9к.
Карточка - Intel AX200 с того-же алика за 1к.
По прошествии пары месяцов заявляю - железо отлично работает, оно не имеет проблем и оно реально быстрое.
Заводская китаепрошивка стабильна, и ее потихоньку пилят - за ДЖВА месяца прилетело ДЖВА обновления, VPN через себя пускает, IPTV пашет.
Вебморда роутера на китайском, но роутер прекрасно рулится с телефона через прогу HiLink с русским интерфесом.
Кого пугает китай - офицалы выкатили пару дней назад этот роутер в России с адаптированой под нас прошивкой, сейчас он берется в офф.магазине со скидоном за 3,5к.
ИМХО - для нетребовательного домашнего юзверя который хочет WiFI 6 это ТОП КРАЖА на сегодняшний момент.
>Это ниобновления! Это ящурки с нибиру зонды ставят!
Спецально для тебя Дмитрий Юрьевич видео записал
https://www.youtube.com/watch?v=ymwCzDHXXD0
>железо отлично работает, оно не имеет проблем и оно реально быстрое.
Бротишь, а у тебя точно ax поднимается? А то под виндой у меня постоянно в ac сваливалось, к примеру, а вот под убунтой работает нормально. И, судя по датарейту, у тебя таки 802.11ac в 160 МГц, потому что в ax нет такого датарейта.
И вдогонку: ты можешь сделать пикап со своего ax, чтобы там был фрейм Assoc Resp? Посмотрим на беспроводные возможности твоего роутера. В принципе, нужен только этот фрейм, остальное не надо.
Схема использования твоего ax200 тут https://wifilogic.wordpress.com/2019/09/21/how-to-setup-wifi6-sniffer-in-ubuntu/ - подключаться можешь телефоном любым, без разницы, клиент не должен быть ax. Было бы очень хорошо, если бы ты смог это сделать, я был бы тебе признателен.
Ну, гринтекстишь ты зря, потому что тут не в хуавее дело, а в ax200. Драйвера под виндовс у них пишут пидоры. Не в смысле гомосексуалисты, а настоящие такие пидоры. Разбирали уже этот вопрос в коммьюнити: https://medium.com/@klukonin/god-is-a-dj-intel-is-a-law-f344b809b5e3
Все нормально жи!
Глянь заголовок таблички своей - "Modulation and coding schemes for single spatial stream". То есть данные даны для одного потока.
AX200 - ДЖВУХ-потоковая.
Следовательно 1.7 делим на ДЖВА и оба-на - это соответствует скорости для модуляции 256-QAM с кодированием 3/4 на 160Мгц (865 Mb/s)
>AX200 - ДЖВУХ-потоковая.
Я в курсе. И я в курсе, что скинул.
Умеешь запускать ps-скрипты? Вот такую штуку https://github.com/mackenziewifi/netsh-wlanmon сможешь прогнать и скинуть скриншот? Мне стало интересно, как у тебя дела с твоим датарейтом.
Ну, или в cmd под админом попробуй сделать netsh wlan show wlanreport, там должен быть датарейт с достаточной точностью, чтобы мы с тобой убедились.
И это самое, по-прежнему прошу тебя вот сюда посмотреть >>4644371
>>4645135
Так а точки доступа-то тут при чём? Это ж задача и проблема клиента.
Первое и главное
Офф.версия роутера Huawei AX3(он же Honor 3)\AX3Pro для России оказалась ЕБАНЫМ ГАВНОМ.
1) В ру.версии НЕТ усилителей на 2.4 ГГц. ИХ ПРОСТО БЛЯДЬ НЕТ!
Фотки плат прилагаю - в китаеверсиях ax3 и ax3pro в левой рамке видно две микрухи которых нет в ру.версии - это и есть усилки.
2) На 5 ГГц по законодальству зарезали в ГАВНО мощность - 200 мвт для Росии и 500 мвт для Китая. Это боле чем в ДЖВА раза!
Народ на форумах пишет что древние роутеры дальнобойнее и быстрее офф.версии для росии.
Кому интересно - читайте последние страницы темы
https://4pda.ru/forum/index.php?showtopic=989679
От себя -
Я блядь жопой чуствовал когда заказывал китаеверсию!
Рад что не прогадал.
Нахуй покупать железо в рахе - мало того, что все дороже чем за бугром, так еще железо будет зарезано по функционалу в говно.
Теперь только амазон и ebay с аликом.
> На 5 ГГц по законодальству зарезали в ГАВНО мощность - 200 мвт для Росии
Ну так всё по законодательству, какие претензии-то? Или ты сейчас про пробивание стен расскажешь?
> древние роутеры дальнобойнее
Ясно. А чё со смартфонами, тоже дальнобойнее стали из-за ватта с точки доступа?
>Можно было ограничить реализовать софтверно, чтобы люди прошивочками поправили.
Но зачем тебе больше двухсот милливат в пятёрке, если для ебучего смартфона 50 — уже нормально, а чаще всего 35 — и пошёл нахуй, м? Ты вот можешь на этот вопрос ответить? Откуда этот дроч на МОЩНАСЦЬ в индоре, блядь, с маломощными клиентами?
Ну ок, давай посмотрим на WiFi6 и законы РФ его касающиеся.
1) Все каналы на 5ГГц для WiFi6 в РФ низзя(только 17 штук). Типа мешает военным. И пох что от моих ебеней до ближайших военных пара сотен км. К чему приведет малое количество каналов и их забитость - глянь на диапазон 2.4 в тех-же многоэтажках.
2) Мощность приемопередатчиков порезана. Типа опять мешаем. К претензии по расстоянию до военных добавлю претензию - что, мои полватта в узкой полосе такие помехи дадут что пиздец, я все помехами забью.
И заметь - это пока без грамма политоты, доебы только до технической части. И даже без наездов на то, что ввод и лицензирование гос.стандартов под WiFi6 задержали на год.
>>4646416
Тут не хуавей, тут наши законы.
Хуавей сделал под законы, и ВНЕЗАПНО(ну никогда такого небыло) получилось говно.
Ага, меньше. Только там протокол, мягко говоря, совсем по-другому работает (неважно, какой из них), плюс реализация ATPC обязательная для обеих сторон (БС на 20 Вт почти никогда не ебашит 20 Вт). 802.11 по-другому устроен, соответственно, и требования к сигналу там другие.
>давай посмотрим на WiFi6 и законы РФ его касающиеся
Начнём с того, что Wi-Fi 6 в России пока нет, ага. Да ты и сам это знаешь.
>К чему приведет малое количество каналов и их забитость
Это приведёт в том случае, если ты будешь ебашить ваттом во все стороны. Так что ты сам приближаешь такую забитость, братан. Для того законодательство для УМРД и прописали — чтобы вы друг другу не срали.
>Мощность приемопередатчиков порезана.
Я повторю: если ты будешь ебашить с одной стороны линка, проблему дефицита бюджета радиво ты не решишь этим.
>мои полватта в узкой полосе такие помехи дадут что пиздец
Это в какой узкой-то? 160 возможных мегагерц? Нихуя себе узкая, всего один такой канал на всю пятёрку. Или в 80 МГц? Таких всего четыре. Будешь ебашить полуваттом — засрёте с таким же умным соседом друг другу пятёрку и будете возмущаться А ПАЧИМУ
Ограничения по мощности для УМРД — не из-за военных, бротишь. Они из-за взаимодействия сетей. Если ты вешаешь линк на улице в 5 ГГц, то если у тебя узкая антенна (3х3 градуса), то процедура получения частот охуенно упрощается и удешевляется — потому что таким узким лучом ты не мешаешь никому.
>Начнём с того, что Wi-Fi 6 в России пока нет, ага. Да ты и сам это знаешь.
Минкомсвязи как всегда - "Ну нишмагла я!". А какие обещания были... осень 2019 зима 2020 весна 2020 лето 2020. Хотя на regulation.gov.ru уже давно лежат требования к сертификации(скоро полгода как).
Про "ебашить ваттом во все стороны" - я говорю про полватта как в Китае. Каг-бе в китайских человейниках людей на квадратный метр еще больше чем в любой московской новостройке, и ничего, как то живут с бОльшей мощностью вафли и засранным эфиром.
Может всетаки подход с ограничением мощности неправильный?
Ну и факт, который как известно упрямая вещь - тест лоб-в-лоб китаеверсии и ру-версии этого хуавея показал, что на среднюю хату "китайца" с полватом хватает, а ру-шка с ее 0,2 ваттами уже требует репитора/MESH.
Выбирать что брать - вам, а я свой выбор уже сделал.