KorDen

Тогда надо поправить web (дефолтное отображение 160) и в CLI Manual заодно

3.7 Beta 0.2, в дефолте Peak вещает 5 GHz AP с шириной 80 MHz (в конфиге channel width отсутствует), а строчка "channel width 160" появляется в конфиге только после применения настроек WiFI 5 GHz (где по дефолту кружок на 160) Вроде бы и в Ultra 1810 аналогично. Баг или фича?

На текущий момент уже добавленные роутеры никак не различить по неизменным признакам: серийник, сервисный код, MAC-адрес. Предлагаю: - добавить отображение какого-то из этих признаков в список устройств - добавить поиск сетей и устройств по всем возможным признакам - серийный номер, сервисный код, MAC-адреса устройства. Причем в случае с MAC-адресом, по-хорошему должны обрабатываться все возможные MAC-адреса: дефолтные WAN, LAN, все BSSID/STA. - добавить поиск в разделе устройств по IP/MAC/Hostname - сделать интерактивные переходы не только из разделов сетей/устройств в разделы устройств/клиентов с фильтром по данной сети/устройству, но и обратные переходы из списка клиентов и устройств к спискам устройств и сетей.

Смешались в кучу кони, люди... При использовании WPA2-PSK и отключенном WPS вся ваша безопасность - это ключ сети (passphrase). Немного улучшить ситуацию можно только включив PMF, но в контексте "взлома" это защитит вас только от отправки deauth. Скрытый SSID - бестолковое и даже в некотором роде вредительское "улучшение". GTK - это всего лишь общий ключ шифрования бродкаста/мультикаста. При отключенном WPS, WPA3-SAE+PMF = хренвзломаешь. WPA2-PSK+PMF с длинным ключом - брутфорсить очень долго. Всё остальное - опасная ошибочная видимость безопасности.

Возьмите у кого-нибудь или купите (500р) тестер витой пары и будет всё понятно. Ну или если не хочется покупать, смотреть внутренности всех розеток

1) галка IKEv2 при включенном IKEv2 имеет value="[object Object]" (потому что в выводе ipsec.ikev2.enable а не ipsec.ikev2), как следствие не отображает реальное состояние 2) замечу, что для IKEv2-туннелей важно совпадение ID интерфейса ("IPIP25"), который сейчас не отображается, а по-хорошему бы иметь возможность задавать при создании

Многие абонентские ONU идут с APC "2.5G/1.25G" - это как AC1200, маркировка стандартного датарейта GPON (2.5G на весь луч к абонентам, 1.25G на весь луч от абонентов), ничего общего с рейтом SFP-шной части не имеет. Обращать внимание надо на GPON | GEPON | XPON (XGPON) | XGEPON. При этом xPON - это собирательное имя всех вариантов обычно. XG(E)PON - датарейт даунлинка 10G, греться наверное будут в десять раз больше Потому что гиков меньше 1% и деньги делает основная масса, которой пофиг Вполне имеется в регионах.

У вас isolate-private включен?

KN-1810, ntce падает каждые несколько минут, а ведь "всего-то" 3 тысячи соединений... I [Jul 6 10:12:00] ntce-pace2: starting "0.13". E [Jul 6 10:16:45] ntce-pace2: PACE2 hash table overflow. E [Jul 6 10:16:45] ntce-pace2: unable to proceed, exit. I [Jul 6 10:17:26] ntce-pace2: stopped. I [Jul 6 10:17:29] ntce-pace2: starting "0.13". E [Jul 6 10:22:00] ntce-pace2: PACE2 hash table overflow. E [Jul 6 10:22:00] ntce-pace2: unable to proceed, exit. I [Jul 6 10:22:41] ntce-pace2: stopped.

Вы не слышали про <censored> LAR? (Location aware regulation). Интел считает, что в RU запрещен 11ax, и если видит много маяков с country=RU, отрубает 11ax https://medium.com/@klukonin/god-is-a-dj-intel-is-a-law-part-2-d682a308134 В винде еще можно правкой реестра попытаться отрубить, в линуксе выпилено где-то в районе 5.5 ЗЫ: Asus PCE-AX58BT = Intel AX200

Подсказываю: wlan.fc.type_subtype == 0 or wlan.fc.type_subtype == 1 or wlan.fc.type_subtype == 4 or wlan.fc.type_subtype == 5

По мотивам впечатлений в курилке и этого, Intel AX200 и AX210 на KN-1011 Из подозрительного: - rxrate всегда отображает 1 и в 11ax и 11ac - dl-mu/ul-mu всегда NO в 11ax, но yes в 11ac В дампе ассоциации подозрительный 1SS в VHT Opertaion, в VHT Capabilities всё ок: До кучи вопрос - интересно, как-то можно увидеть работу OFDMA MU, кроме как внешним анализатором? Например, при включенном дебаге...

В assoc response (KN-1011 + AX210) только 1 SS, мне кажется это не нормально Tag: VHT Operation Tag Number: VHT Operation (192) Tag length: 5 VHT Operation Info Channel Width: 80 MHz (0x01) Channel Center Segment 0: 42 Channel Center Segment 1: 0 Basic MCS Map: 0xfffc .... .... .... ..00 = Basic 1 SS: MCS 0-7 (0x0) .... .... .... 11.. = Basic 2 SS: Not Supported (0x3) .... .... ..11 .... = Basic 3 SS: Not Supported (0x3) .... .... 11.. .... = Basic 4 SS: Not Supported (0x3) .... ..11 .... .... = Basic 5 SS: Not Supported (0x3) .... 11.. .... .... = Basic 6 SS: Not Supported (0x3) ..11 .... .... .... = Basic 7 SS: Not Supported (0x3) 11.. .... .... .... = Basic 8 SS: Not Supported (0x3)

Так я же озвучил: как мне соотнести после добавления роутер в списке с реальным, кроме как по именам и тегам, не заходя на каждый? Предположим, у меня 50 сетей в списке. Спустя пару месяцев звонит мне кто-то по какой-то сети. Я захожу в список и не могу вспомнить как называл их сеть - такое сплошь и рядом. Человек мне может назвать данные с наклейки, но по ним я никак сейчас не найду.

Так проблема в принципе идентфиикации устройств/сетей после добавления, ведь никаких серийников/сервистегов/маков кинетиков в интерфейсе нет, и установленные из RMM имена/теги нигде больше не отображаются. То есть если я одну из пары десятков сетей назвал "Роутер такой-то", а через месяц забыл что я её так назвал - всё, никак больше не разобраться. Разве что по клиентам - ну а если одни и те же клиенты в разных сетях? Последнее совсем не редкость, когда для удобства у всех родственников совпадает SSID и родственники часто бывают друг у друга.

Кстати, позже так же добавил по сервистегу Giga (и там в сети ретранслятором Lite автоматически подтянулся). Сейчас смотрю на список устройств в аккаунте (не в самом списке RMM) - Giga добавилась один раз, Lite - два раза.

Добавил DSL по сервистегу. Потом еще Air. Всё прошло успешно, добавилось по одному разу нормально. Потом хотел добавить посредством импорта другой девайс - и увидел что в самом окне импорта DSL и Air затроились, аналогично и на https://account.keenetic.com/auth/realms/users/account/applications

Не понял смысла ответа. Трижды одно и тоже явно добавляться было не должно

Два добавленных по сервисному коду в RMM устройства, которые ранее не добавлялись ни в один аккаунт, затроились в списке зарегистрированных устройств в аккаунте (и так же отображаются трижды в импорте устройств в RMM)

Для массовых операций было бы удобнее не блокировать кнопки make private / share, чтобы было удобнее выполнять действия типа "расшарить всё"

no isolate-private

Имеется ввиду любые связи с девайсом (исходящие, входящие - не важно) лучше делать на указанных протоколах с точки зрения производительности. У Giga криптоускоритель, можно на практике получить 150 (до 200 в вакууме) мбит/с в IPsec, Wireguard вроде чуть медленнее У Air IPsec выдаст 25-30 мбит/с и там Wireguard может быть быстрее С макбуками не подскажу, OpenVPN тормозной и лучше использовать как последний вариант

- PPTP похоронить - Для связи с Giga использовать IPIPoverIPsec или IPsec IKEv2. У них наименьший оверхед среди других вариантов с IPsec, особенно в сравнении с популярным L2TP/IPSec - Для связи с Air можно попробовать использовать Wireguard, может быть быстрее. Либо те же ***IPsec - маршруты в любом случае придется прописать на роутерах и VPS. Для подключения мобил-ноутов L2TP/IPsec сойдет как наиболее универсальное.

Погрузиться в текущую ситуацию - https://4pda.ru/forum/index.php?showtopic=994474

Да, ошибся, дефолтные маршруты надо без auto Ага