[WiFi-сеть без WiFi-системы или резервный интернет через ретранслятор]

Немного теории:

Spoiler

Для получения "бесшовного (*) WiFi" необходимо выполнение следующих условий:
// (* настоящей бесшовности (handover) в WiFi нет, есть только набор костылей для ускорения процесса перехода)

Базовое:
- Единое имя сети (SSID), тип шифрования и пароль
- Единый DHCP-сервер и сохранение IP клиента при переходе между точками (единый L2-сегмент) (в том числе объединенный через EoIP-туннель)

"Бесшовность", поддержка со стороны точки доступа и клиента:
- 11k (передача клиенту информации о соседях). Работает на основе сканирования эфира, необходимо только включение "Управление BSS-окружением 802.11k/v"
- 11v (спихивание клиента при плохом сигнале). Не требует общения, работает при включенном Band Steering, но BS в кинетике сейчас работает только в основной ("домашней") сети (AccessPoint0).
- 11r (синхронизация ключей шифрования между разными ТД для ускорения процесса перехода). Требует общения между точками доступа. В Keenetic реализовано посредством широковещательных UDP-пакетов в сегменте. Работает в пределах одного broadcast-сегмента при поставленной галке 11r и совпадающих на всех точках MDID и IAPP key. (а еще можно 11r over EoIP over IPsec over LTE, пилим бесшовность между домашней сетью и роутером в машине)

Всё это можно настроить вручную на кинетиках в любом режиме работы.

WiFi-система дает следующие вещи:
- автоматическая настройка основных параметров на всех точках доступа
- автонастройка беспроводной транспортной сети (backhaul посредством отдельной пятой AP) на всех точках, в которой идет передача нескольких vlan и режим 4MAC
- автовыбор пути до головного роутера посредством протокола STP.
... и дает очевидные минусы в виде жестких ограничений в настройке.

Итак, типичная ситуация: у нас стоит основной роутер (скажем, Peak) в глубине квартиры/дома, возможно даже в щите (т.е. WiFi на нем может быть не нужен), а возле окна в комнате стоит второй роутер (Hero), в который можно воткнуть LTE-модем для резервного интернета. В другой комнате стоит Buddy в качестве еще одной точки доступа.
Все устройства могут быть любой подходящей модели. Возможно сделать аналогичную схему, соединив устройства по воздуху, но такой вариант будет описан позже. (тут есть пример)

0. На всех устройствах заходим в CLI (telnet/SSH) и говорим

interface Bridge0 no rename

Этим мы стираем служебное имя "Home", чтобы веб-интерфейс позволил нам менять vlan и удалять точки доступа из "домашней сети".

1. Настраиваем Peak как обычно через web-интерфейс, подключившись к первому порту.
В разделе Интернет - Проводной создадим еще одно подключение на 8 порту. VLAN не указываем. Это будет резервное подключение через LTE-модем в Hero.
В разделе сегментов настраиваем как обычно SSID, IP-адреса и т.п.
В моем примере IP роутера в домашней сети 192.168.1.1, в гостевой 192.168.2.1
Для работы 11k/r/v поставим соответствующие галки, укажем ID и ключ мобильного дома. Для каждого сегмента они должны быть уникальны. Например, 11 для домашней и 22 для гостевой.
В разделе домашней сети поставим например на 6 порту домашнюю сеть тегом, укажем VLAN 100. Это временно.

В разделе гостевой сети - аналогично на 7 порту, укажем VLAN 200. Это будет порт для подключения Buddy.

Далее заходим в CLI (telnet/SSH) и добавляем домашнюю и гостевую сеть в тегированном виде на 8 порт (для подключения Hero):

interface 8
    switchport mode trunk
    switchport trunk vlan 100
    switchport trunk vlan 200

system configuration save

2. Настраиваем Hero:
- удаляем стандартное проводное подключение на WAN-порту
- удаляем стандартную гостевую сеть
- в разделе домашней сети назначаем адрес 192.168.0.1/24 и удаляем WiFi-точки из домашней сети
- создаем сегмент домашней сети Peak (HomeNet):
Указываем SSID, пароль;
указываем ID и ключ мобильного домена как у домашней сети на Peak
добавляем VLAN на 4 порт (порт для подключения к Peak), указываем VLAN 100.
IP-адрес - например 192.168.1.2, DHCP-сервер - отключен, галка NAT снята.
Ставим галку "Доступ к приложениям домашней сети"
- аналогично настраиваем гостевую сеть, IP-адрес 192.168.2.2, ID и ключ мобильного домена как у гостевой сети на Peak, vlan 200

Домашнюю и гостевую сеть основного роутера по желанию добавим на остальные порты Hero, чтобы использовать его как свитч:

Соединяем 4 порт Hero с 8 портом Peak.
Если всё настроено правильно - Hero будет доступен из домашней сети Peak по обоим адресам 192.168.1.2 (в домашней сети) и 192.168.0.1 (как роутер), раздавать "бесшовную" домашнюю/гостевую сеть с Peak, и являться резервным каналом в интернет для Peak. При этом в данной схеме для простоты настройки сам Hero ходит в интернет за обновлениями и синхронизацией времени через LTE, хотя можно настроить и использование проводного подключения Peak для этих целей.

3. Настраиваем Buddy.
Тут всё просто - в мастере первоначальной настройки выбираем "Настроить отдельную сеть Wi-Fi (режим Точка доступа)", настроим SSID и пароль домашней сети Peak.
После настройки и подключения к 7 порту Peak зайдем на него и параметры роуминга 11r и добавим гостевую сеть при необходимости (укажем vlan 200 на проводном подключении).

[Io::PollableDgram: unable to get an available data size: no buffer space available]

Peak KN-2710, 3.7 Beta 7, возникает с достаточной регулярностью (первая строчка как время старта)

Spoiler

[I] Nov 17 20:12:30 ndm: Core::System::Clock: system time has been changed. 
--
[E] Nov 17 20:13:19 ndm: Io::PollableDgram: unable to get an available data size: no buffer space available.
[C] Nov 17 20:13:19 ndm: Netfilter::Util::ConntrackNetlink: system failed [0xcffd07e2], operation failed.
[E] Nov 17 20:14:23 ndm: Io::PollableDgram: unable to get an available data size: no buffer space available.
[C] Nov 17 20:14:23 ndm: Netfilter::Util::ConntrackNetlink: system failed [0xcffd07e2], operation failed.
--
[E] Nov 17 21:24:19 ndm: Io::PollableDgram: unable to get an available data size: no buffer space available.
[C] Nov 17 21:24:19 ndm: Netfilter::Util::ConntrackNetlink: system failed [0xcffd07e2], operation failed.
[E] Nov 17 21:48:28 ndm: Io::PollableDgram: unable to get an available data size: no buffer space available.
[C] Nov 17 21:48:28 ndm: Netfilter::Util::ConntrackNetlink: system failed [0xcffd07e2], operation failed.
--
[E] Nov 18 06:32:49 ndm: Io::PollableDgram: unable to get an available data size: no buffer space available.
[C] Nov 18 06:32:49 ndm: Netfilter::Util::ConntrackNetlink: system failed [0xcffd07e2], operation failed.
--
[E] Nov 18 16:32:43 ndm: Io::PollableDgram: unable to get an available data size: no buffer space available.
[C] Nov 18 16:32:43 ndm: Netfilter::Util::ConntrackNetlink: system failed [0xcffd07e2], operation failed.
--
[E] Nov 19 04:32:51 ndm: Io::PollableDgram: unable to get an available data size: no buffer space available.
[C] Nov 19 04:32:51 ndm: Netfilter::Util::ConntrackNetlink: system failed [0xcffd07e2], operation failed.
--
[E] Nov 19 06:32:51 ndm: Io::PollableDgram: unable to get an available data size: no buffer space available.
[C] Nov 19 06:32:51 ndm: Netfilter::Util::ConntrackNetlink: system failed [0xcffd07e2], operation failed.
--
[E] Nov 19 08:32:51 ndm: Io::PollableDgram: unable to get an available data size: no buffer space available.
[C] Nov 19 08:32:51 ndm: Netfilter::Util::ConntrackNetlink: system failed [0xcffd07e2], operation failed.
--
[E] Nov 19 14:32:52 ndm: Io::PollableDgram: unable to get an available data size: no buffer space available.
[C] Nov 19 14:32:52 ndm: Netfilter::Util::ConntrackNetlink: system failed [0xcffd07e2], operation failed.
--
[E] Nov 19 17:24:38 ndm: Io::PollableDgram: unable to get an available data size: no buffer space available.
[C] Nov 19 17:24:38 ndm: Netfilter::Util::ConntrackNetlink: system failed [0xcffd07e2], operation failed.
[E] Nov 19 17:33:10 ndm: Io::PollableDgram: unable to get an available data size: no buffer space available.
[C] Nov 19 17:33:10 ndm: Netfilter::Util::ConntrackNetlink: system failed [0xcffd07e2], operation failed.
[E] Nov 19 17:37:52 ndm: Io::PollableDgram: unable to get an available data size: no buffer space available.
[C] Nov 19 17:37:52 ndm: Netfilter::Util::ConntrackNetlink: system failed [0xcffd07e2], operation failed.
--
[E] Nov 19 17:42:22 ndm: Io::PollableDgram: unable to get an available data size: no buffer space available.
[C] Nov 19 17:42:22 ndm: Netfilter::Util::ConntrackNetlink: system failed [0xcffd07e2], operation failed.
--
[E] Nov 19 18:01:22 ndm: Io::PollableDgram: unable to get an available data size: no buffer space available.
[C] Nov 19 18:01:22 ndm: Netfilter::Util::ConntrackNetlink: system failed [0xcffd07e2], operation failed.
--
[E] Nov 19 19:00:52 ndm: Io::PollableDgram: unable to get an available data size: no buffer space available.
[C] Nov 19 19:00:52 ndm: Netfilter::Util::ConntrackNetlink: system failed [0xcffd07e2], operation failed.
--
[E] Nov 19 20:49:52 ndm: Io::PollableDgram: unable to get an available data size: no buffer space available.
[C] Nov 19 20:49:52 ndm: Netfilter::Util::ConntrackNetlink: system failed [0xcffd07e2], operation failed.

 

 

[Странности 11ax на KN-1011]

1 hour ago, Иван Муравьев said:

Второе прям точно? на ixbt и urouter пишут, что она работает.

Хм.

Проверил сейчас - и впрямь, последний драйвер 22.80.1.1, cc=RU - AX200 как обычно на 11n коннектится в 2.4, а вот AX210 в тех же условиях - 11ax.

Прогресс, однако.

[interface wm0 country-code в выводе показывает прежний CC]

Buddy 5S, 3.7 Beta 5 и Beta 7, что на wm0, что на wm1 (команды вводились с промежутком в несколько секунд, давая применить изменения):

(config)> interface WifiMaster0 country-code RU
Network::Interface::Rtx::WifiMaster: "WifiMaster0": country code set to US (United States).
(config)> interface WifiMaster0 country-code US
Network::Interface::Rtx::WifiMaster: "WifiMaster0": country code set to RU (Russian Federation).
(config)> interface WifiMaster0 country-code DE
Network::Interface::Rtx::WifiMaster: "WifiMaster0": country code set to US (United States).
(config)> interface WifiMaster0 country-code UA
Network::Interface::Rtx::WifiMaster: "WifiMaster0": country code set to DE (Germany).

Применяется правильный, чисто вывод некорректный

[Странности 11ax на KN-1011]

33 minutes ago, Иван Муравьев said:

Я так понимаю, все эти странности актуальны и на сегодня?

Да

33 minutes ago, Иван Муравьев said:

А для ax210 эти проблемы также актуальны?

Да

[Потери пакетов при агрегации портов на Peak]

Имеем агрегацию:

Spoiler

Peak

interface GigabitEthernet0/4
    rename 5
    description N-1
    switchport mode access
    switchport mode trunk
    switchport access vlan 22
    switchport trunk vlan 21
    switchport trunk vlan 24
    up
!
interface GigabitEthernet0/5
    rename 6
    description N-2
    switchport link-group
    up
!

"сервер" с Linux kernel 5.11.22, 2x Intel i210:

auto enp39s0
iface enp39s0 inet manual

auto enp38s0
iface enp38s0 inet manual

auto bond0
iface bond0 inet manual
        bond-slaves enp38s0 enp39s0
        bond-miimon 100
        bond-mode balance-rr

В некоторых случаях наблюдаются потери. При balance-xor со стороны сервера потерь не наблюдается, хотя может просто не словил.

Одна из версий при наблюдении на зеркале обоих портов:

- потери наблюдаются только у нетегированного трафика (который access vlan 22), тегированный трафик (vlan 21) не теряется
- потери что до самого роутера, что до устройств в соседних acceess-портах
- при этом потери, когда трафик роутер->сервер идет через порт 6, теряются ответные пакеты сервер->роутер через тот же порт 6 (через 5 нормально)

При этом похоже оно воспроизводится не всегда, но похоже гарантированно воспроизводится сразу после ребута роутера

Такое отдаленное ощущение, что switchport mode access на втором порту в группе криво назначается на входящий трафик сразу после ребута (или настройки), а потом какие-то телодвижения исправляют ситуацию.

[А где 5ГГц wifi?]

24 minutes ago, henry.pootel said:

Похоже, что-то случилось аппаратно.

Верпоятнее всего отвалился чип 5 ГГц. Без фикса, имеющегося в 2.11/2.16 (например, на 2.06) у вас бы роутер ушел в циклический ребут из-за невозможности поднять 5 ГГц, а так он просто вырубил его...

[Защита от клонирования MAC]

21 час назад, nimandrey сказал:

Планируется ли реализовать функционал фильтрации подключенных устройств к роутеру помимо MAC адреса.

WPA-Enterprise...?

[Помогите выбрать роутер.]

11 минуту назад, Роман Кузенков сказал:

Это возможно сделать на кинетиках? На всех?

Например через консоль "interface Home traffic-shape rate 80000"

 

Иными словами, ставите один кинетик, без свичей, для приставки выделяете LAN-порт (галка "порт для IPTV" в настройках WAN), для домашнего сегмента выставляете ограничение скорости (по идее будет нормально при 80-85 мбит/с) - и всё.

[Помогите выбрать роутер.]

7 минут назад, Роман Кузенков сказал:

Какой свитч в таком случае посоветуете?

Зачем ставить свич? На любом кинетике можно любой LAN-порт сбриджевать с WAN, это же прямо и есть режим для IPTV.

Вам нужно просто ограничить для всего домашнего сегмента скорость например до 80 мбит/с, чтобы приставке оставался запас.

[Помогите создать сеть Help!]

52 минуты назад, inspire сказал:

конфликт IP

Скорее всего у вас конфликт со стороны роутеров соседей, например оба отдают 192.168.1.x

[Получение conntrack при неактивной вкладке соединений]

С возвращением вкладки "активных соединений" вернулась старая проблема тормозов, так как /rci/show/ip/nat подгружается всегда при открытии "Диагностики", а не только когда открыта вкладка "Активные соединения".

Если в conntrack даже 3 тысячи соединений - вся страница диагностики начинает подтормаживать, особенно ощущается при работе с захватом пакетов - создание/редактирование правил захвата очень тормозит.

Предлагаю всё же перестать грузить и обновлять список соединений при неактивной вкладке.

[Периодические самопроизвольные перезагрузки у KN-2310 с 3.7.beta 1]

В 20.08.2021 в 21:09, Infy сказал:

Залечили на стороне сервера.

Видимо не полностью? Словил единократный ребут Peak дней 5 назад, в чате есть жалобы на ребуты 1011 - или это уже что-то другое?

[Потолочные интернет-центры с питанием по PoE]

1 час назад, Ilya Politov сказал:

для Mesh все остальные точки доступа/интернет-центры должны соединяться с головным устройством

Для работы роуминга клиентов (11r) нужно чтобы между всеми ТД ходил мультикаст бродкаст.

Для работы "WiFi-системы" в части согласования путей нужно чтобы корректно ходил STP. На управляемых коммутаторах надо на этих портах либо отключать STP, либо настраивать BPDU Bridge, либо поиграться с параметрами STP и тогда теоретически коммутаторы так же могут участвовать в построении пути, но будет ли это работать нормально - хз.

[Лишнее в Buddy или "USB припаять самостоятельно"]

Скрытый текст

....?

Явно лишнее:
- Приложения
- Общие настройки > Производительность
- Диагностика > Активные соединения

В общих настройках описание компонентов, режимов работы, сброса - везде про режим роутера так или иначе говорится

[Отображение и поиск по идентификаторам устройств]

20 часов назад, Evgeny Korytov сказал:

А куда надо заходить? В веб-админку?

Да куда угодно. Сейчас - скорее всего в админку, но если потом появятся какие-то иструменты анализа/диагностики прямо в RMM - возможно и в них. Речь именно о том, чтобы связать сущности в обе стороны.

Сценарий - звонящий клиент/знакомый/родственник. Не помню, как назвал его сеть среди пары десятков - то, что было логично N месяцев назад, сейчас уже забылось. Ну или работа в команде.

Надо определить клиента по имеющимся признакам - "посмотрите на этикетке" (sn/tag)/"зайдите в настройки мобилы/ноута и скажите адрес" - и вот от этого значения плясать.

[Отображение и поиск по идентификаторам устройств]

38 минут назад, Evgeny Korytov сказал:

для этого можно просто пользоваться перемещением по истории в браузере

Я сейчас о ситуации "знаю MAC клиента, надо зайти на роутер, к которому этот клиент сейчас подключен"

[KN-1011 в режиме репитера, отвалился веб-интерфейс]

27 минут назад, GeodE сказал:

какие логи снять?

У вас кто-то раздал репитеру левый IP, вот и всё: Jul 23 17:26:17 ndhcpc: Bridge0: received OFFER for 192.168.0.111 from 192.168.0.50.

[KN-1011 в режиме репитера, отвалился веб-интерфейс]

Только что, GeodE сказал:

Репитер не пингуется, всё остальное (в том числе клиенты, подключенные к репитеру) - пингуется.

А 192.168.1.3 случаем не пингуется?

[KN-1011 в режиме репитера, отвалился веб-интерфейс]

14 минуты назад, GeodE сказал:

Я так понимаю, сейчас в него никак не залезть, что бы в реальном времени посмотреть что случилось.

Подсеть дефолтная 192.168.1.x или нет? Она вообще пингуется?

[Выбор канала Wi-Fi в mesh системе]

34 минуты назад, Андрей Ш. сказал:

как все-таки делать правильно

2.4ГГц: 1-6-11 при ширине 20 МГц, режим N-only (если нет старых устройств с g), мощность 50%, возможно лучше 25%

5 ГГц: 36-52-149 при ширине 80 МГц, режим N+AC, мощность 75%, возможно лучше 50%

Рекомендации по мощности обусловлены симметрией с клиентами, которые практически всегда слабее.

В РФ только один канал шириной 160 МГц в 5 ГГц (36-64), так что если нет реальной цели получить по WiFi практические скорости выше 650мбит/с возле ультры, смысла от него нет

[Ретранслятор не переполучает DHCP после включения 2.4GHz]

- Peak или Hero на дефолте, переведенный в режим ретранслятора, раздаем ему IP по DHCP
- вырубаем 2.4 ГГц в разделе ретранслятор - домашняя сеть (не на главной)
- врубаем там же
- ???
- девайс свалился на дефолтный 192.168.1.3, а 2.4 ГГц так и не включился.
self-test после этого в приложении

[QoS/NTCE в web в режиме ретранслятора]

Баг или фича?

[Peak на дефолте не вещает 160 MHz]

9 часов назад, Le ecureuil сказал:

Скорее фича. Многие клиенты не умеют 160, даже более - многие и в 80 плохо работают, потому есть даже галки для принудительного vht40.

Тогда надо поправить web (дефолтное отображение 160) и в CLI Manual заодно

[Peak на дефолте не вещает 160 MHz]

3.7 Beta 0.2, в дефолте Peak вещает 5 GHz AP с шириной 80 MHz (в конфиге channel width отсутствует), а строчка "channel width 160" появляется в конфиге только после применения настроек WiFI 5 GHz (где по дефолту кружок на 160)

Вроде бы и в Ultra 1810 аналогично.

Баг или фича?