KorDen

Многие абонентские ONU идут с APC "2.5G/1.25G" - это как AC1200, маркировка стандартного датарейта GPON (2.5G на весь луч к абонентам, 1.25G на весь луч от абонентов), ничего общего с рейтом SFP-шной части не имеет. Обращать внимание надо на GPON | GEPON | XPON (XGPON) | XGEPON. При этом xPON - это собирательное имя всех вариантов обычно. XG(E)PON - датарейт даунлинка 10G, греться наверное будут в десять раз больше Потому что гиков меньше 1% и деньги делает основная масса, которой пофиг Вполне имеется в регионах.

У вас isolate-private включен?

KN-1810, ntce падает каждые несколько минут, а ведь "всего-то" 3 тысячи соединений... I [Jul 6 10:12:00] ntce-pace2: starting "0.13". E [Jul 6 10:16:45] ntce-pace2: PACE2 hash table overflow. E [Jul 6 10:16:45] ntce-pace2: unable to proceed, exit. I [Jul 6 10:17:26] ntce-pace2: stopped. I [Jul 6 10:17:29] ntce-pace2: starting "0.13". E [Jul 6 10:22:00] ntce-pace2: PACE2 hash table overflow. E [Jul 6 10:22:00] ntce-pace2: unable to proceed, exit. I [Jul 6 10:22:41] ntce-pace2: stopped.

Вы не слышали про <censored> LAR? (Location aware regulation). Интел считает, что в RU запрещен 11ax, и если видит много маяков с country=RU, отрубает 11ax https://medium.com/@klukonin/god-is-a-dj-intel-is-a-law-part-2-d682a308134 В винде еще можно правкой реестра попытаться отрубить, в линуксе выпилено где-то в районе 5.5 ЗЫ: Asus PCE-AX58BT = Intel AX200

Подсказываю: wlan.fc.type_subtype == 0 or wlan.fc.type_subtype == 1 or wlan.fc.type_subtype == 4 or wlan.fc.type_subtype == 5

По мотивам впечатлений в курилке и этого, Intel AX200 и AX210 на KN-1011 Из подозрительного: - rxrate всегда отображает 1 и в 11ax и 11ac - dl-mu/ul-mu всегда NO в 11ax, но yes в 11ac В дампе ассоциации подозрительный 1SS в VHT Opertaion, в VHT Capabilities всё ок: До кучи вопрос - интересно, как-то можно увидеть работу OFDMA MU, кроме как внешним анализатором? Например, при включенном дебаге...

В assoc response (KN-1011 + AX210) только 1 SS, мне кажется это не нормально Tag: VHT Operation Tag Number: VHT Operation (192) Tag length: 5 VHT Operation Info Channel Width: 80 MHz (0x01) Channel Center Segment 0: 42 Channel Center Segment 1: 0 Basic MCS Map: 0xfffc .... .... .... ..00 = Basic 1 SS: MCS 0-7 (0x0) .... .... .... 11.. = Basic 2 SS: Not Supported (0x3) .... .... ..11 .... = Basic 3 SS: Not Supported (0x3) .... .... 11.. .... = Basic 4 SS: Not Supported (0x3) .... ..11 .... .... = Basic 5 SS: Not Supported (0x3) .... 11.. .... .... = Basic 6 SS: Not Supported (0x3) ..11 .... .... .... = Basic 7 SS: Not Supported (0x3) 11.. .... .... .... = Basic 8 SS: Not Supported (0x3)

Так я же озвучил: как мне соотнести после добавления роутер в списке с реальным, кроме как по именам и тегам, не заходя на каждый? Предположим, у меня 50 сетей в списке. Спустя пару месяцев звонит мне кто-то по какой-то сети. Я захожу в список и не могу вспомнить как называл их сеть - такое сплошь и рядом. Человек мне может назвать данные с наклейки, но по ним я никак сейчас не найду.

Так проблема в принципе идентфиикации устройств/сетей после добавления, ведь никаких серийников/сервистегов/маков кинетиков в интерфейсе нет, и установленные из RMM имена/теги нигде больше не отображаются. То есть если я одну из пары десятков сетей назвал "Роутер такой-то", а через месяц забыл что я её так назвал - всё, никак больше не разобраться. Разве что по клиентам - ну а если одни и те же клиенты в разных сетях? Последнее совсем не редкость, когда для удобства у всех родственников совпадает SSID и родственники часто бывают друг у друга.

Кстати, позже так же добавил по сервистегу Giga (и там в сети ретранслятором Lite автоматически подтянулся). Сейчас смотрю на список устройств в аккаунте (не в самом списке RMM) - Giga добавилась один раз, Lite - два раза.

Добавил DSL по сервистегу. Потом еще Air. Всё прошло успешно, добавилось по одному разу нормально. Потом хотел добавить посредством импорта другой девайс - и увидел что в самом окне импорта DSL и Air затроились, аналогично и на https://account.keenetic.com/auth/realms/users/account/applications

Не понял смысла ответа. Трижды одно и тоже явно добавляться было не должно

Два добавленных по сервисному коду в RMM устройства, которые ранее не добавлялись ни в один аккаунт, затроились в списке зарегистрированных устройств в аккаунте (и так же отображаются трижды в импорте устройств в RMM)

Для массовых операций было бы удобнее не блокировать кнопки make private / share, чтобы было удобнее выполнять действия типа "расшарить всё"

no isolate-private

Имеется ввиду любые связи с девайсом (исходящие, входящие - не важно) лучше делать на указанных протоколах с точки зрения производительности. У Giga криптоускоритель, можно на практике получить 150 (до 200 в вакууме) мбит/с в IPsec, Wireguard вроде чуть медленнее У Air IPsec выдаст 25-30 мбит/с и там Wireguard может быть быстрее С макбуками не подскажу, OpenVPN тормозной и лучше использовать как последний вариант

- PPTP похоронить - Для связи с Giga использовать IPIPoverIPsec или IPsec IKEv2. У них наименьший оверхед среди других вариантов с IPsec, особенно в сравнении с популярным L2TP/IPSec - Для связи с Air можно попробовать использовать Wireguard, может быть быстрее. Либо те же ***IPsec - маршруты в любом случае придется прописать на роутерах и VPS. Для подключения мобил-ноутов L2TP/IPsec сойдет как наиболее универсальное.

Погрузиться в текущую ситуацию - https://4pda.ru/forum/index.php?showtopic=994474

Да, ошибся, дефолтные маршруты надо без auto Ага

должен быть дефолтный маршрут (ip route default IPIP10 auto) и ip global на интерфейсе (interface IPIP10 ip global 123) ip nat задается на src. Т.е. "ip nat Home" означает "натить из Home в любой исходящий интерфейс". Поэтому вам надо "натить из Home только в ISP", т.е. "no ip nat Home" и затем "ip static Home ISP"

Перекодировка идет на железе донгла а не на CPU, что умеет донгл, то и поддерживается:

RFC6598 100.64.0.0/10

А сколько у вас лимит соединений в торрент-клиенте? У вас от провайдера белый или серый IP? офлоад работает для проводных клиентов, с беспроводными там много нюансов

Чем же он так актуален для VR в сравнении с ac? Для VR годится ad/ay (60 ГГц), см. HTC Vive Wireless Kit. ac/ax не особо радикально различаются ИМХО, провод всяко гораздо лучше.

Да, нормально: