KorDen

Хотелось бы уточнить, как в текущем виде реализовано автообновление? В моем представлении это должно быть как-то так: - после релиза ждем пару недель или даже месяц, если жалоб нет - пушим апдейт - роутер загружает обновление в неактивный слот - после загрузки в идеале дополнительно проверить контрольные суммы и блаблабла, и только потом выставлять флаг загрузки с другого слота - после ребута роутер уже будет на новой прошивке, ну и если что-то пошло не так - откатится на другой слот. А как на самом деле это будет происходить? Еще интересный момент: вот у меня тогда был бутлуп - это получается он возникал и во второй прошивке, или же на вторую не переходило по каким-то причинам? До кучи, хоть и чуть не по теме: будет ли где-то в консоли, или где еще, информация о прошивках в слотах и возможность вручную переключать? "дребезг контактов" уже был -------------- А вообще, может устроить массовую проверку автообновления в draft? Ну, там, выкатить символическую 2.11.A.4.0-3 без изменений или с чем-то незначительным, перед этим попросив народ включить автоапдейт?

PLP - очень веселая штука из спецификаций DVB-T2, используемая кажется только в России (хотя я давно не читал транспондерные новости, может уже еще кто использует). Все каналы, кроме России 1, России 24 и Радио России, находятся в дефолтном PLP0 (поэтому параметр plp не указывается), а эти - в PLP1 и PLP2. И вот с ними постоянно сюрпризы - то они не находятся автоматом, то не открываются из-за низкого битрейта (привет ТВ на тюнерах Si2xxx, или как там), то еще чего.

Тема уже явно опять в курилку.. Проблема в том, что вы смешиваете эти две группы. Текущий веб-интерфейс кинетика не очень подходит для гикового использования, для этого есть CLI. А массовый домашний пользователь об IPsec и прочих OPKG не слышал, у него непонимание от кучи этих странных компонентов. Про OpenVPN может быть слышал, когда читал что-нибудь на тему анонимайзеров, не более того. Хотя для домашнего пользования он все же перегружен, это как видно пытаются решить в новом. И если на IPoE/PPPoE можно вполне использовать OpenWRT и прочих кастомах, и оно вполне будет переваривать пару десятков активных проводных клиентов на дешевом тплинке, то возьмем тот же билайн с его L2TP, который еще совсем не везде перевели на IPoE, и уже начинается ой, когда юзер хочет и торренты качать, и в игры играть. Кажется, еще можно выкрутиться микротиком (хотя это уже не "простой девайс", что бы вы не говорили про Quick Set), но добавим к этому IPTV и похоже приплыли. Настроить можно, если вы в категории гиков, а не домашних пользователей. Кинетик же относительно хорошо сочетает на официальной прошивке как простоту для массового пользователя, так и большой простор для фантазий гиков (хоть и пасует в чем-то перед микротиками, но там своя атмосфера и свои костыли).

a@192.168.1.1 ну или какой-там-у-вас-ip (при условии, что у вас нет юзера с логином a)

Словил нечто подобное, в моем случае попытки переподключиться к серверу в качестве клиента рестартовали и серверное подключение Сменился внешний IP у роутера, нужно было обновить туннели. После смены IP первым обновил destination на удаленной гиге-клиенте (соединение IPIP2), и оно заработало. Затем пошел обновлять на сервере (strongswan 5.3.5/4.4.0-96-generic, соединение IPIP0), и при изменении ошибся в right. Т.е. rightsubnet был корректный, а right - нет, и сервер бесконечно отвечал NO_PROPOSAL_CHOSEN. В итоге все это время дергалось и IPIP2 (ну и VirtualIP заодно, короче говоря все)

А, вот она! Я помнил, что у вас было что-то похожее, но сходу не нашел, где вы отписывались.. Отпишусь там тогда пожалуй

Сейчас на 2.11.A.4.0-0 обнаружил крайне неприятное поведение автотуннелей - при падении одного (и попытках переподключиться) как я понимаю рестартуются все остальные на этом роутере, а за ним по цепочке начинают рестартоваться и на остальных роутерах - в итоге все туннели дохнут капитально, если хоть один глючит. Можно ли этого избежать?

Похоже, по ARP на 192.168.3.133 сервер отвечает с двух маков, или чего еще подобное Можно тупо отключить сканирование arp (no ip hotspot auto-scan interface Home) - вместо Home подставить нужный интерфейс, если что.

А в метрической системе...?

А как часто ощущаются подлагивания? Белый пропуск - это лаг игры, лаги сети отображаются оранжевыми полосками.. У меня кратковременные оранжевые изредка появляются вне зависимости от того, кабель или WiFi. Сейчас поиграл Archer T4UH <-> Ultra II @ 2.11.A.3.0-2, до роутера стенка в один кирпич, чтобы чуть пригрузить WiFi с мобилы (тоже ac) включил плейлист видюшек на ютубе, каких-либо ощутимых отличий от кабеля вроде не заметил. PS: пояснения графиков в OW тут - https://eu.battle.net/support/ru/article/37007 - выбрать "сетевой график"

Модель роутера известна - уже хорошо.. Версия прошивки роутера? Модель адаптера на компьютере? Версия драйверов? ОС? В Overwatch, во время игры, слева сверху появляются такие значки: ? Обращаю внимание: интересует именно во время игры, в начале матча или при окончании они часто появляются, это нормально. Если такое постоянно, в том числе и на полигоне - для начала зайдите на тестовый полигон, откройте Netgraph (Shift+Ctrl+N по умолчанию), побегайте с ним - как будете ощущать лаги, делайте скрины - погадаем на кофейной гуще PS: надо будет самому попробовать поиграть по WiFi...

При использовании Hackers Keyboard в 5-строчной раскладке, или внешней клавиатуры по OTG/BT - вполне юзабельно, если надо срочно что-то поправить. Но для этого в приложение фактически придется интегрировать ConnectBot, что IMO лишнее, ведь приложение общается через ci/rci, как я понимаю. PS: Лично я в в таких случаях подключаюсь по IPsec VirtualIP к своему роутеру, а оттуда через туннели или напрямую (но отфаерволено только на IP моего роутера) уже доступны остальные подконтрольные.

Лично для меня всю малину первоначально портит невозможность указать нестандартный порт. Из этой же оперы - необходимость быть в сети роутера для добавления, например если удаленный роутер доступен через IPsec-туннель. Общая идея - дать возможность вручную вводить ip:port веб-интерфейса роутера, который хочу добавить.

Только сейчас обратил внимание: Есть две S850HX, 02B6D8**** определяется корректно, вторая 02B6AD**** - вебинтерфейс кинетика считает ее C620H. PS: поигрался с телефонной книгой, вроде работает, но до перезагрузки - как я понимаю, сохранение в файл еще не доделали? Как скоро планируется?

Чистым IPsec - нет. Автотуннелями IPIP/GRE/EoIP - да. Но.. Куда вам столько...

Постойте, а какого прохождения пакетов вы ожидаете? В обоих вышеописанных вариантах IP-интерфейса в этом влане на кинетике не создается, т.е. пинг из Home до железок во vlan5 будет только если у вас где-то дальше за WAN идет маршрутизация между internet-вланом и vlan5. Если вам нужно, чтобы у кинетика был свой IP в этом влане и из Home попадать во влан, вам нужно явно это задать в бридже, условно, дополнительно к вышеописанному: interface Bridge5 ip address dhcp ip mtu 1500 ! (или ip address 192.168.100.200 255.255.255.0 для статики) Плюс возможно, в зависимости от того, что во влане, перевести интерфейс в security-level private, добавив нужные правила пропуска в ACL или сделав "no isolate-private". Возможно, добавить маршруты. Трафик из Home во влан все еще будет натиться при этом

Воспользуйтесь дефолтными "VLAN для IPTV/телефонии", указав нужный вам VLAN ID и порты (предварительно прибив существующий сегмент). Можно и через консоль, например: interface GigabitEthernet1/Vlan5 security-level public up ! interface GigabitEthernet0/Vlan5 security-level public up ! interface GigabitEthernet0/0 switchport mode access switchport access vlan 5 up ! interface GigabitEthernet0/1 switchport mode access switchport access vlan 5 up ! interface Bridge5 include GigabitEthernet1/Vlan5 include GigabitEthernet0/Vlan5 security-level public up ! - собственно нечто подобное и делают галки "VLAN для IPTV" / "VLAN для телефонии" - ну а для чего их использовать на практике, не важно Поправка: свич только на желтых портах, к CPU идет через сетевушку GE0, а синий порт - вторая сетевушка GE1, без свича. Т.е. для проброса синий-желтый мы делаем тегированные вланы на двух сетевушках, засовываем их в софтбридж, а потом делаем нужные порты желтого свича trunk/access. Можно вроде бы даже менять теги находу таким образом кстати...

До тех пор пока линк между роутерами на чистом Ipsec - невозможно, Giga III не знает о наличии сети 172.20 за ультрой. Либо играться с политиками и диапазонами с учетом ограничений ipsec vpn в кинетиках (хотя не уверен что сработает), либо (проще) - поднимать туннель поверх ipsec и настраивать маршрутизацию

Заметил такое на 2.11.A.1.0-1 при тестовой перезагрузке по питанию, не знаю, критично ли это, но кажется что system failed тут быть не должно. вначале после установки времени peer didn't accept DH group MODP_1536, it requested MODP_2048 и remote peer of crypto map "IPIP0" returned invalid DH group for IPsec phase 2, дальше [I] Sep 11 23:34:15 ndm: Network::Interface::SecureIPTunnel: "IPIP0": IPsec client layer is up, do start tunnel layer. [C] Sep 11 23:34:15 ndm: Network::Interface::SecureIPTunnel: "IPIP0": system failed [0xcffd02be], unable to change tunnel: file exists. [C] Sep 11 23:34:15 ndm: Network::Interface::SecureIPTunnel: "IPIP0": system failed [0xcffd00b1]. [I] Sep 11 23:34:15 ndm: Network::Interface::SecureIPTunnel: "IPIP0": secured tunnel is ready. С той стороны strongSwan U5.3.5/K4.4.0-83-generic, если что... Self-test ниже

Можете хоть чуть-чуть пояснее сформировать свой поток сознания? Не смотря на понимание отдельных моментов, финальный посыл я так и не уловил. Понятно, что в общей массе большинство на практике замечает тормоза только если там совсем все плохо и скорость не превышает условно комфортные 5-10 мбит/с для просмотра онлайнвидео, а определенная часть будут хотеть гигабитный WiFi (привет маркетологам с "AC1200") при условии что роутер валяется за шкафом на входе, а они пытаются словить его на ноуте через три стены включая капитальную. Понятно, что в общей массе, когда специально не планировалось расположение роутера в квартире/доме с учетом покрытия необходимых мест приема, скорость как раз будет порядка 2-5 МБ/с. Но всё же, что вы хотели сказать?

Так 741 тоже N, только 1x1. Хотя думаю всё же у вас в ноуте 2x2. У меня (Ultra II, беспроводная часть аналогична Giga III) в трех метрах через стену на 2.4 практическая скорость на ноуте с BCM4352 около 170 мбит/с, на ac скорость около 330 мбит/с. На мобиле с 11ac 1x1 скорость 150-200. Что-то у вас не то... Это вы наверное еще не знаете про форумы wl500g, где до сих пор кодировку надо вручную выбирать Но да, вроде бы в какой-то момент можно словить подобный сюрприз. В любом случае, кинетики очень трудно убить прошивкой, в крайнем случае восстанавливается через TFTP (или в упрощенном виде через утилиту Keenetic Recovery) В вебе настроек не так много, большинство крутилок только через CLI.

В 2.11.A.1.0-0 на S850HX не сбрасывается уведомление о пропущенном вызове, в логе "Unsupported attempt to (un)mark entries for list 1" Очищаем журнал вызовов, делаем пропущенный вызов, просматриваем его с трубки - индикатор уведомления остается, как и значок пропущенного вызова. По крайней мере на 2.10.A.7.0-0 работало корректно

Что конфиги разные - понятно, но хранятся они получается в разных частях флеша и не затираются при смене прошивки и сбросе на другой версии? Тот же /storage насколько мне известно всегда в одном месте и не затирается.

Помнится мне случай (хоть и не уверен точно), когда то ли на белых кинетиках, то ли на Giga II v1 и v2 (или v1.04 / v1.10+ на белых, не уверен) как-то по разному хранили настройки, и получается можно было перешиться на другую ветку прошивок, настроить ее, сбросить, а потом после прошивки на прежнюю ветку получить старые настройки, т.е. они не затирались. Поэтому хочу всё же уточнить - как гарантированно стереть все возможные конфиги, которые хранились на устройстве, если на нем в разное время стояли практически все возможные версии NDMS (для белых начиная с v1.01 или около того, для черных начиная с v1.10)? Только на всякий случай прошить по порядку 1.04-1.11-2 и сбросить на каждой из них? А в новых устройствах с dualiamge в mtd наблюдается раздел "config_2", что тоже приводит к мыслям - при сбросе ресетом затираются оба раздела конфигурации или нет?