KorDen

"ip nat udp-port-preserve" делали? Фрисвичу надо как-то дать знать свой внешний IP чтобы он подставлял в инфу о RTP

Вот такое вот очень нежелательно делать в любом случае, затрудняет разбор проблем и могут быть произвольные глюки

Email я так понимаю после регистрации не поменять. Подтверждение e-mail не очень понятно зачем нужно. уведомления о входе сыпятся без всякого подтверждения

Пока просто попытался зарегаться... > /api/v1/auth/check?username=йцукен < {"is_exists":true} Аналогично для любого непонятного. А вот recovery честно говорит invalid email format (хотя и без читабельного для пользователя варианта ошибки) При регистрации после ввода пароля ругается как будто на ошибку. Зачем вообще делать третий шаг, нельзя это спросить на форме с паролем? Список стран вроде по алфавиту, а вроде и через пень колоду (Швейцария на C?), поиска нет. Вебтриноль, про списки select и их стилизацию все уже забыли 😕 Пароль в POST в открытом виде передается, хотя это уже из совсем придирок.

Не брандмауэр, а "расположение" (домашняя/рабочая/общественная для w7, частный/общий для w10), оно ЕМНИП зависит от мака default gateway.

Не хотел вмешиваться во флуд, но всё-таки. Вы видели объемы современных игр? Если не в курсе - они исчисляются десятками гигабайт. И много у кого, потому что при ремонте не была заложена витуха до компа, а провод тянуть - некрасиво, игровой комп/ноут/PS4/XboxOne подключены по WiFi. И вот "синтетика" спидтеста, в том числе из-за особенностей системы загрузки конкретных сервисов, превращается уже во вполне себе реальный кейс загрузки игр и их обновлений (которые тоже немаленькие). Тут еще сами приложения подливают масла в огонь своими показометрами (погодой даже не на Марсе, а на Юпитере славится например Battle.net, хотя при понимании процесса цифры объяснимы, но попробуй это объясни юзерам...)

Чуть отходя от темы - тут недавно проскакивало где-то обсуждение, мол "сеть офиса на пару десятков компов и больше - это уже не уровень SOHO-кинетиков". Хотя у меня чуть другое мнение - с сожалением сейчас приходится осознавать, что таки да, кинетик для офиса уже не так сильно и отличается от M-k по необходимой настройке, только наоборот - слишком уклон в попсу-простоту по-умолчанию, скажем так.. Ну, серьезно. Сеть на простом SOHO D-k/T-k можно построить и оно как-то вполне будет ворочаться, но надо будет ребутать периодически. Сеть на M-k надо вначале грамотно настроить, зато потом будет работать как часы. И вот сейчас ситуация в том, что сеть на кинетиках получается тоже приходится настраивать вне рамок вебморды, просто потому что иначе у нас будет ARP-флуд, потому что некоторые фичи для офиса лишние, но фактически отрубаются только через консоль (навскидку UPnP например, хотя через морду можно радикально снести компонент). Преимущество HWNAT сейчас уже теряется, разгрузку IPsec на 7621 не сделали только ленивые. И как-то уже вопрос "M-k vs U-y vs Keenetic на сетку из 15+ устройств с приходящим эникейщиком" уже не стоит с точки зрения "в M-t нет HWNAT и надо знать как настраивать, в U-y для нормальной настройки надо тоже лезть в консоль", потому что у кинетика сейчас тоже надо лезть в консоль. Раньше тоже в некоторых случаях надо было чуть что лезть в консоль и потом не трогать ни в коем случае морду, но как-то ИМХО раньше надо было не всегда лезть, а сейчас - фактически всегда. Знакомые умудрялись вообще поставить Giga II на сетку из нескольких десятков компов (пачка свичей+потолочные ТД), не залезая ни разу в CLI, и оно очень даже безглючно работало. Сейчас по ощущением такая халява не прокатит в том числе по сабжевым причинам, от чего и грустно.

Имеется в виду ситуация, когда кинетик - ядро небольшой офисной сети (NAT+DHCP), а дальше в помещениях установлены свичи/ТД другого вендора. Т.е. навскидку (возможно я не так/не до конца понимаю проблему Hotspot), мы можем уменьшить объемы бродкаста (особенно в беспроводной сети), если будем ориентироваться например на список подключенных к AP, на его основе не слать часть бродкаста. Но этот список - это только проприетарщина между кинетиками по понятным причинам, а клиент, подключенный к ТД другого вендора - это просто проводной клиент для роутера, так что только arping'ом по идее и можно узнавать о хостах. Ну это скорее, ворчание на тему "раньше трава была зеленее" - раньше никому дело не было до необходимости знать онлайн ли хост, и никакого постоянного лишнего бродкастового трафика роутер не порождал. Точно так же как со счетчиками например, никто не считал - и все шли через HWNAT, а теперь у нас и по сети по-умолчанию бродкаста куча летает => быстрее мобильные устройства разряжаются, как не колдуй; и при большом количестве хостов мы неявно вываливаемся из HWNAT (но дури сейчас много, так что незаметно), и так далее и тому подобное.

Только, пожалуйста, без проприетарщины. Достаточно вспомнить про отсутствие у вас потолочных/уличных ТД и PoE. "Мы создадим себе проблемы, а потом героически будем их решать". В итоге любая настройка кинетика начинается с ip hotspot no auto-scan interface Home. Wait, MWS=контроллер? Только не надо завязываться на контроллер, речь в первую очередь о летающем в LAN.

Ага, тогда всё еще яснее. В итоге: 111, 69, 72 - смартфоны Android 5/6/7 разных производителей, просто лежащие подключенными к сети с выключенным экраном. 69 на скрине нет, но там такая же картина как и с 72/111. Ну, я еще подампил ra0/ra1 на роутере для уверенности... Смартфоны похоже периодически игнорируют одиночный ARP-request ради энергосбережения, через 30 секунд роутер начинает долбить 5 запросов, и на какой-то из них (не первый) смартфон таки решается ответить (не всегда). Дальше 30+30 секунд и по новой. Это у меня всего три смартфона, а если их два десятка, да по проводу пара ТД?

О, похоже, это буквально недавно добавили. До этого (буквально на 2.15.A.3.. или около того) в конфиге его не было, и после сброса вроде бы в RT2860AP RekeyInterval=0;0;..,. был конечно же на нужный

Небольшой UPD, дампы с подробностями потом. Роутер - ультра, доп. ТД нет, дамплю на ПК, auto-scan отключен: На подключенного клиента прилетает 1 ARP каждые 30 секунд. При этом периодически на подключенного по WiFi клиента каждые 30 секунд в LAN начинает прилетать пачка из 4 ARP-пакетов с интервалом в 1 секунду.

Возможно речь идет о том, что кинетики сейчас при выключенном auto-scan шлют ARP на "известные" адреса, по крайней мере на недавно отключившиеся (3-4 пакета на один IP каждые несколько десятков секунд в течение скольки-то там минут я видел, позже конкретизирую), или еще как-то так. Тогда делали вроде, чтобы он не рассылал бродкаст auto-scan в WiFi, но проблема в том, что он рассылает простые запросы в LAN и по идее его транслируют AP, подключенные проводом. А, ну и до кучи, может там не только ARP... какой сейчас в итоге-то rekey-interval по-умолчанию?

А будет в будущем возможность включить фичи 11v, но не включать обычный костыльный BS (для остальных клиентов)? Сейчас, насколько я понимаю, это работает только одновременно, или я ошибаюсь?

Мде. Вначале прямо на старте упал (в отличие от других, не на smb2_pkt_process_query_info, а на tgt_transport_tcp_close): Затем после перезагрузки уже как и у всех, падает на smb2_pkt_process_query_info при попытке доступа к папке

Как активный пользователь qB на ПК (Win/Linux), хочу сразу предупредить - первые версии четвертой ветки (4.0.x и отчасти 4.1.x) имели серьезные проблемы со стабильностью, не уверен, что в текущей 4.1.5 всё из ощутимого при простой загрузке исправили. То с трекерами не соединялся на ровном месте (когда несколько трекеров для торрента), то были жалобы на битые файлы, то при больших скоростях передачи после забивания кэша начинали вылезать странные тормоза и глюки (последнее, впрочем, было и в ветке 3.3.x). Многие предпочитали отсиживаться на 3.3.x.

Поиграться с вкл/выкл TX Burst пробовали уже?

Эти адреса из одной подсети? В этой подсети есть клиенты кроме вас? (можно подсчитать по маске, минус 1 на шлюз) Вам случаем не полностью маршрутизируемая подсеть выделяется (скажем /27), со шлюзом на уровне провайдера? Оно должно иметь серый адрес, или в принципе есть свободный белый под него? Нужен ли на один из IP NAT-пул для остальных клиентов, которые не будут иметь белый IP?

Лучше на кинетике измените ширину канала на 20 МГц для ТД.

ЗАЧЕМ?! В очередной раз повторю - перестаньте давать людям вредные советы "лишь бы помочь", не разбираясь в ситуации. Сигнализация и RTP у ТС ходит корректно (иначе была бы односторонняя слышимость и недозвоны), заикания - это исключительно проблемы стабильности WiFi-соединения по каким-либо причинам. Тут либо крутить/сбрасывать настройки адаптера, либо крутить настройки кинетика, либо искать расположение роутера для более устойчивого приема. В частности, пробовать 20 МГц, и всякие параметры энергосбережения адаптера еще могут вляить. шта?! К "шашечкам" приведет, к "ехать" - it depends. Если нестабильные условия приема и адаптер при этом сам не сваливается в 20МГц - включение 20МГц-only скорее всего увеличит RSSI и стабилизирует линк, и возможно даже что средняя скорость получится повыше, чем скачки на 40 МГц.

@BeaViSs, вы не поняли мысль. Есть как минимум два варианта сетевой части. Один - все порты, включая WAN (0), на свиче (FastEthernet, GigabitEthernet - не важно). Если ничего не путаю, все нынешние стомегабитники, включая Extra, вроде как именно такие. Второй вариант - порт WAN (0) это отдельная сетевушка, порты LAN на свиче. Это как минимум на MT7621 (Ultra II) Собственно смотрите разницу дефолтных конфигураций нетегированного инета (ISP): WAN на свиче (Zyxel Keenetic Air): interface FastEthernet0 up ! interface FastEthernet0/Vlan2 rename ISP mac address factory wan security-level public ip address dhcp .................... ! interface FastEthernet0/0 rename 0 role inet for ISP switchport mode access switchport access vlan 2 up ! По аналогии в Zyxel Keenetic Giga II и Ultra вместо FastEthernet0 будет GigabitEthernet0. В таком случае (это ваш случай по идее), как я выше описывал, вы навешиваете на порт одновременно влан в access (untagged) и trunk (tagged) И создаете влан на свиче, а уже внутри влана прописываете ip. Не для FastEthernet0 (это свич), а для FastEthernet0/Vlan123, который выгружается как access на порт 0! А во втором случае (Giga III/Ultra II и новых), у нас есть GigabitEthernet0 и GigabitEthernet1. GE0 - это свич по аналогии выше (но только для портов LAN), GE1 - это сетевушка для порта WAN (0). GigabitEthernet1/0 - это физический порт, параметры IP же вы настраиваете на GE1. И там linux-way, т.е. сама сетевушка - GigabitEthernet1 - это нетегированный трафик (и вы на него уже навешиваете IP), а вланы вы просто создаете на нем (GigabitEthernet1/Vlan123), никаких switchport там нет.

switchport mode access switchport mode trunk switchport access vlan 123 switchport trunk vlan 567 ну и дальше interface FastEthernet0/Vlan123... Такое работает только на свичовых портах. Не-свичовые - это например, WAN в Giga/Ultra, там linux-way нетегированный это сам GigabitEthernet1, тегированный это GigabitEthernet1/Vlan567 Голосуйте за компанию... Для домашних сегментов уже можно из веба настраивать в том числе гибридные порты, объединить логику с интернет-подключениями пока еще не осилили

А, ну да, мы же при обычной маршрутизации, кроме выбора интерфейса, по сути только тасуем src/dst маки, которых в таких туннелях нет.. Пробовал кстати без шлюза прописывать для ethernet-интерфейса такой маршрут - вполне себе уходило правильно. Правильно я понимаю, что gw mac вычисляется по маршруту default через данный интерфейс (иначе говоря, а что будет (в теории) с пакетами по маршруту ip route 1.2.3.4 GigabitEthernet0/Vlan3 auto если для этого интерфейса нет своего ip route default)?

А, понял. Это сузит наличие компонента до устройств с полным USB.. Похоже нужен какой-нибудь компонент типа "net-tools", куда всё такое можно было бы запихать..

На какой накопитель, что именно за ndm-opkg? Условно, хотелось бы иметь возможность зателнтетится с Start/Lite/4G. Поставить для этого компонент (с учетом малой флешки младших устройств, желательно бы отдельный) не вопрос. Ближайшая аналогия видится мне в модуле захвата пакетов.