KorDen

Что-то мне это напоминает. В моем случае это похоже таки не ARP влияло - самопроизвольные ребуты + иногда произвольные отвалы WiFi (иногда сеть видит, но не подключается, иногда сеть не видна до перезагрузки), не важно, 2.11 или 2.14-2.15... Это наверное совершенно ничего не скажет и чепуха, но чисто интересно - какие первые 6 цифр серийника (после S)? Была, это явно кусок лога уже после загрузки, в момент синка времени, можно судить по разнице дат

DL -> RX -> как минимум смотреть show interface ISP stat на предмет ненулевого rxerrors, ну или прямо self-test...

WAN-порт в ультре (точнее в кинетиках на 7621) на отдельной сетевушке (GE1), там надо только создавать интерфейс типа interface GigabitEthernet1/Vlan10 (а access это собственно GigabitEthernet1, по аналогии с вланами в Linux) и потом его бриджевать с вланом на GE0 (который свич), если надо чтобы он ходил между WAN-LAN портами Это скорее что-то аппаратное типа паршивого кабеля/коннектора/сдохшего порта

Ну так простейшая переадресация портов, только не на локальный хост, а либо на IP туннеля (и на втором роутере еще переадресация), либо сразу на нужный DST при условии наличия маршрутов

Ага.

Как минимум без нее могут быть проблемы с исходящими с сервера пакетами - они будут лететь с рандомных портов и клиенты их могут (и без спец.настройки вероятнее всего) тупо игнорировать

"ip nat udp-port-preserve" делали? Фрисвичу надо как-то дать знать свой внешний IP чтобы он подставлял в инфу о RTP

Вот такое вот очень нежелательно делать в любом случае, затрудняет разбор проблем и могут быть произвольные глюки

Email я так понимаю после регистрации не поменять. Подтверждение e-mail не очень понятно зачем нужно. уведомления о входе сыпятся без всякого подтверждения

Пока просто попытался зарегаться... > /api/v1/auth/check?username=йцукен < {"is_exists":true} Аналогично для любого непонятного. А вот recovery честно говорит invalid email format (хотя и без читабельного для пользователя варианта ошибки) При регистрации после ввода пароля ругается как будто на ошибку. Зачем вообще делать третий шаг, нельзя это спросить на форме с паролем? Список стран вроде по алфавиту, а вроде и через пень колоду (Швейцария на C?), поиска нет. Вебтриноль, про списки select и их стилизацию все уже забыли 😕 Пароль в POST в открытом виде передается, хотя это уже из совсем придирок.

Не брандмауэр, а "расположение" (домашняя/рабочая/общественная для w7, частный/общий для w10), оно ЕМНИП зависит от мака default gateway.

Не хотел вмешиваться во флуд, но всё-таки. Вы видели объемы современных игр? Если не в курсе - они исчисляются десятками гигабайт. И много у кого, потому что при ремонте не была заложена витуха до компа, а провод тянуть - некрасиво, игровой комп/ноут/PS4/XboxOne подключены по WiFi. И вот "синтетика" спидтеста, в том числе из-за особенностей системы загрузки конкретных сервисов, превращается уже во вполне себе реальный кейс загрузки игр и их обновлений (которые тоже немаленькие). Тут еще сами приложения подливают масла в огонь своими показометрами (погодой даже не на Марсе, а на Юпитере славится например Battle.net, хотя при понимании процесса цифры объяснимы, но попробуй это объясни юзерам...)

Чуть отходя от темы - тут недавно проскакивало где-то обсуждение, мол "сеть офиса на пару десятков компов и больше - это уже не уровень SOHO-кинетиков". Хотя у меня чуть другое мнение - с сожалением сейчас приходится осознавать, что таки да, кинетик для офиса уже не так сильно и отличается от M-k по необходимой настройке, только наоборот - слишком уклон в попсу-простоту по-умолчанию, скажем так.. Ну, серьезно. Сеть на простом SOHO D-k/T-k можно построить и оно как-то вполне будет ворочаться, но надо будет ребутать периодически. Сеть на M-k надо вначале грамотно настроить, зато потом будет работать как часы. И вот сейчас ситуация в том, что сеть на кинетиках получается тоже приходится настраивать вне рамок вебморды, просто потому что иначе у нас будет ARP-флуд, потому что некоторые фичи для офиса лишние, но фактически отрубаются только через консоль (навскидку UPnP например, хотя через морду можно радикально снести компонент). Преимущество HWNAT сейчас уже теряется, разгрузку IPsec на 7621 не сделали только ленивые. И как-то уже вопрос "M-k vs U-y vs Keenetic на сетку из 15+ устройств с приходящим эникейщиком" уже не стоит с точки зрения "в M-t нет HWNAT и надо знать как настраивать, в U-y для нормальной настройки надо тоже лезть в консоль", потому что у кинетика сейчас тоже надо лезть в консоль. Раньше тоже в некоторых случаях надо было чуть что лезть в консоль и потом не трогать ни в коем случае морду, но как-то ИМХО раньше надо было не всегда лезть, а сейчас - фактически всегда. Знакомые умудрялись вообще поставить Giga II на сетку из нескольких десятков компов (пачка свичей+потолочные ТД), не залезая ни разу в CLI, и оно очень даже безглючно работало. Сейчас по ощущением такая халява не прокатит в том числе по сабжевым причинам, от чего и грустно.

Имеется в виду ситуация, когда кинетик - ядро небольшой офисной сети (NAT+DHCP), а дальше в помещениях установлены свичи/ТД другого вендора. Т.е. навскидку (возможно я не так/не до конца понимаю проблему Hotspot), мы можем уменьшить объемы бродкаста (особенно в беспроводной сети), если будем ориентироваться например на список подключенных к AP, на его основе не слать часть бродкаста. Но этот список - это только проприетарщина между кинетиками по понятным причинам, а клиент, подключенный к ТД другого вендора - это просто проводной клиент для роутера, так что только arping'ом по идее и можно узнавать о хостах. Ну это скорее, ворчание на тему "раньше трава была зеленее" - раньше никому дело не было до необходимости знать онлайн ли хост, и никакого постоянного лишнего бродкастового трафика роутер не порождал. Точно так же как со счетчиками например, никто не считал - и все шли через HWNAT, а теперь у нас и по сети по-умолчанию бродкаста куча летает => быстрее мобильные устройства разряжаются, как не колдуй; и при большом количестве хостов мы неявно вываливаемся из HWNAT (но дури сейчас много, так что незаметно), и так далее и тому подобное.

Только, пожалуйста, без проприетарщины. Достаточно вспомнить про отсутствие у вас потолочных/уличных ТД и PoE. "Мы создадим себе проблемы, а потом героически будем их решать". В итоге любая настройка кинетика начинается с ip hotspot no auto-scan interface Home. Wait, MWS=контроллер? Только не надо завязываться на контроллер, речь в первую очередь о летающем в LAN.

Ага, тогда всё еще яснее. В итоге: 111, 69, 72 - смартфоны Android 5/6/7 разных производителей, просто лежащие подключенными к сети с выключенным экраном. 69 на скрине нет, но там такая же картина как и с 72/111. Ну, я еще подампил ra0/ra1 на роутере для уверенности... Смартфоны похоже периодически игнорируют одиночный ARP-request ради энергосбережения, через 30 секунд роутер начинает долбить 5 запросов, и на какой-то из них (не первый) смартфон таки решается ответить (не всегда). Дальше 30+30 секунд и по новой. Это у меня всего три смартфона, а если их два десятка, да по проводу пара ТД?

О, похоже, это буквально недавно добавили. До этого (буквально на 2.15.A.3.. или около того) в конфиге его не было, и после сброса вроде бы в RT2860AP RekeyInterval=0;0;..,. был конечно же на нужный

Небольшой UPD, дампы с подробностями потом. Роутер - ультра, доп. ТД нет, дамплю на ПК, auto-scan отключен: На подключенного клиента прилетает 1 ARP каждые 30 секунд. При этом периодически на подключенного по WiFi клиента каждые 30 секунд в LAN начинает прилетать пачка из 4 ARP-пакетов с интервалом в 1 секунду.

Возможно речь идет о том, что кинетики сейчас при выключенном auto-scan шлют ARP на "известные" адреса, по крайней мере на недавно отключившиеся (3-4 пакета на один IP каждые несколько десятков секунд в течение скольки-то там минут я видел, позже конкретизирую), или еще как-то так. Тогда делали вроде, чтобы он не рассылал бродкаст auto-scan в WiFi, но проблема в том, что он рассылает простые запросы в LAN и по идее его транслируют AP, подключенные проводом. А, ну и до кучи, может там не только ARP... какой сейчас в итоге-то rekey-interval по-умолчанию?

А будет в будущем возможность включить фичи 11v, но не включать обычный костыльный BS (для остальных клиентов)? Сейчас, насколько я понимаю, это работает только одновременно, или я ошибаюсь?

Мде. Вначале прямо на старте упал (в отличие от других, не на smb2_pkt_process_query_info, а на tgt_transport_tcp_close): Затем после перезагрузки уже как и у всех, падает на smb2_pkt_process_query_info при попытке доступа к папке

Как активный пользователь qB на ПК (Win/Linux), хочу сразу предупредить - первые версии четвертой ветки (4.0.x и отчасти 4.1.x) имели серьезные проблемы со стабильностью, не уверен, что в текущей 4.1.5 всё из ощутимого при простой загрузке исправили. То с трекерами не соединялся на ровном месте (когда несколько трекеров для торрента), то были жалобы на битые файлы, то при больших скоростях передачи после забивания кэша начинали вылезать странные тормоза и глюки (последнее, впрочем, было и в ветке 3.3.x). Многие предпочитали отсиживаться на 3.3.x.

Поиграться с вкл/выкл TX Burst пробовали уже?

Эти адреса из одной подсети? В этой подсети есть клиенты кроме вас? (можно подсчитать по маске, минус 1 на шлюз) Вам случаем не полностью маршрутизируемая подсеть выделяется (скажем /27), со шлюзом на уровне провайдера? Оно должно иметь серый адрес, или в принципе есть свободный белый под него? Нужен ли на один из IP NAT-пул для остальных клиентов, которые не будут иметь белый IP?

Лучше на кинетике измените ширину канала на 20 МГц для ТД.