Предыдущий тонет тут:
https://2ch.hk/hw/res/5582687.html
№1: https://arhivach.ng/thread/456185/
№2: https://arhivach.ng/thread/462066/
№3: https://arhivach.ng/thread/474273/
№4: https://arhivach.ng/thread/482948/
№5: https://arhivach.ng/thread/488722/
№6: https://arhivach.ng/thread/496922/
№7: https://arhivach.ng/thread/507279/
№8: https://arhivach.ng/thread/517208/
№9: https://arhivach.ng/thread/520996/
№10: https://arhivach.ng/thread/530288/
№11: https://arhivach.ng/thread/559709/
№12: https://arhivach.ng/thread/564190/
№13: https://arhivach.ng/thread/606366/
№14: https://arhivach.ng/thread/613006/
№15: https://arhivach.ng/thread/616590/
№16: https://arhivach.net/thread/621768/
№17: https://arhivach.net/thread/636693/
№18: https://arhivach.net/thread/642212/
№19: https://arhivach.net/thread/652634/
№20: https://arhivach.net/thread/658532/
№21: https://arhivach.net/thread/663428/
№22: https://arhivach.net/thread/669840/
№23: -
№24: https://arhivach.net/thread/688949/
№25: https://arhivach.net/thread/694871/
№26: https://arhivach.net/thread/695264/
№27: https://arhivach.net/thread/710133/
№28: https://arhivach.net/thread/725021/
№29: https://arhivach.net/thread/725020/
----
Узнать какое железо в роутере или адаптере можно тут: https://wikidevi.wi-cat.ru/
Известные прошивки:
> OpenWRT
https://openwrt.org/
> Gargoyle
https://www.gargoyle-router.com/
> DD-WRT
http://www.dd-wrt.com/
> Wive-NG
https://sourceforge.net/projects/wive-ng/
> TomatoWRT
https://www.polarcloud.com/tomato
> Zeroshell
https://zeroshell.org/
> pfSense
https://www.pfsense.org/
Инструкция по выбору вайфай-роутера
1. Подбиваешь денежку
2. Приходишь в магазин
3. Выбираешь роутер по внешнему виду в пределах имеющейся суммы
Краткое содержание предыдущих серий
1. Wi-Fi 6 не нужен. Долго объяснять, в 25-м, 24-м и 23-м тредах разжевано многократно. Если что, просите в этом итт "картинку с цветными квадратиками".
2. Асус и ТП-Линк - топчик в домашнем сегменте, лидеры продаж. Поставил и забыл. Отлично поддаются пердолингу, в т.ч. аппаратным модификациям.
3. Сетевая Шестеренка - и да и нет. Да - зачастую вполне себе неплохо сделано для конечного пользователя. Нет - чемпион по спаленным закладкам, услужливо поставленным по просьбам АНБ сотоварищи.
4. Сяоми раньше был хорош, теперь такое себе. Если все-таки необходим педерастический дизайн, то брать можно. Ебля с китайской прошивкой на китайском - неизбежна.
5. Д-Линк - только взрослые модели на хуиллиард портов и без вайфы. Хороши за свои деньги.
6. Микротик - глючное говно для сетевых позеров, навязчиво продвигаемое итт хуторянскими сммщиками. Капитально обосраны в тредах №9, №10 и №11. Все упомянутые там проблемы актуальны на сегодняшний день. В тредах №28 и №29 можно посмотреть на свежий набег их маркетологов шизиков и сделать для себя выводы.
7. Кинетики норм.
8. Тенда и Тотолинк не такое говно как можно было бы подумать, однако от модели к модели результат может плавать. Есть откровенно годные вещи незадорого, но лучше уточнять итт перед покупкой.
Ответы на вопросы
В: Вайфа не добивает через стену, щито делать?
О: По убыванию годности:
1. Попробовать найти канал почище
2. Менять местоположение и ориентацию излучателей в пространстве
3. Улучшать антенны
4. Ставить вторую точку с таким же именем ("самопальный меш"). Результат сильно зависит от среды передачи сигнала от точек к интернетам (провод норм, вайфай - шило на мыло) и конкретного оборудования, включая клиентов (мабилка, планшетик, и др.)
5. Лепить "фирменный меш". Стоит кучу бабла, выгода по сравнению с п.2 в пределах погрешности измерения.
6. Использовать готовые "усилители"/"повторители" (если не знаешь что делаешь то с большой вероятностью станет только хуже)
В: Какой роутер взять для ОпенВРТ?
О: Любой на чипсетах от Mediatek/Ralink (например, MT7601) или линейка Atheros от Qualcomm (например, AR9344).
Оба примера довольно старенькие, приведены как заведомо годная, безглючная отправная точка для поиска чипсета под свои задачи.
По возможности избегайте устройств оснащенных менее чем 64Мб оперативной памяти. 128Мб хватит всем. Процессор не так критичен.
В: Какой категории кабель брать для домашней сети?
О: Похуй. Можно даже алюминиевый.
2. Всех вниманиеблядей выгнать нахуй. Профильные проблемы нужно обсуждать на профильных форумах, а не на ламповом харкаче.
3. Слово "микротик" нужно забанить нахуй на доске. Не было таких постов, которые содержали данное слово, и при этом носили полезный характер.
> Не было таких постов, которые содержали данное слово, и при этом носили полезный характер.
...в очередной раз упомянул он данное слово, почавкивая мивиной.
Поясните за рынок офисных роутеров и около того. Каких производителей смотреть, что по прошивкам, что по ценам? Есть ли решения с официальным опенврт из коробки вместо стремных прошивок? Микротик не осилю, циску не осилю и дорого.
Что мне надо: установка в стойку, аппаратный NAT с возможностью настраивать DNAT и SNAT, резервирование WAN (с проверкой доступности и минимальным временем фейловера), возможность настройки сегментов/VLANов, достаточно мощное железо для установки опенвпн-клиента. Все что за роутером будет ходить в интернет через этот впн, а устройства снаружи будут получать доступ к устройствам за роутером по открытым портам. Желательно иметь поддержку entware или софта из дебиановских репозиториев. Ну и все это с максимально простым интерфейсом, "настроил и забыл", чтоб не нужен был админ в комплекте с роутером.
Из недорогого вижу только тп-линки с непонятным железом и ос, микротики с осью которых я пизданусь и всяких китайцев с которыми явно будет пердолинг, вроде
https://aliexpress.ru/item/33053789470.html
https://aliexpress.ru/item/1005002998029058.html
https://aliexpress.ru/item/32922199735.html
Как у этих и других решений с перечисленными хотелками? Нормального репозитория пакетов у меня, я так понимаю, будет нигде, и выбирать надо из тп-линка с дерьмовой прошивкой для бомжей и микротика с красноглазой прошивкой для инцелов?
Если вынужден пользоваться мобильным интернетом как домашнем, стоит ли брать роутер с радиомодулем под симку или брать отдельно модем и присобачивать его по юсб в роутер?
У тебя ничего нет про кол-во устройств в сети и бюджет.
И в каких условиях по температуре, влажности и питанию железка будет стоять.
1. Внезапно, русские телеком решения. Стоят ~ 50к. Там обычно радиомодем, или телефонный шлюз вкрячен.
2. Обычный комп. Чуть дешевле. Собрано чуть менее надёжно, ставишь одну из примерно 5 сборок под такие задачи.
3. То, что поддерживает опенврт. Ставить его не обязательно. Стоить должно 15-25к.
Тебе над понимать как будет ловить lte в том месте, где ты железку будешь ставить. Если плохо, то нужна выносная антенна. Если от места где будет стоять железка до места где будет стоять антенна - далеко, то расскажи насколько далеко.
Если это 10ки сантиметров, то я бы просто USB свисток через провод в железку воткнул.
Если это метры, то сразу и не скажу.
> openvpn на роутере
Вам, батенька, x86 нужно, да чтоб AES-NI поддерживало. Иначе хуйня вместо производительности получится.
Даже довольно производительные CPU для роутеров заявляют ~100 mbps в openvpn. В реальности ещё хуже.
Или любой роутер и рядом мини-ПК с чисто для openvpn.
Или перебираться на другую реализацию VPN.
Бери роутер, к которому выносную антенну (CRC9, TS, SMA) подключить можно.
Если включено оно будет более-менее постоянно, то чип будет греться как скотина. В роутере изначально могут радиатор на чип нацепить, а ежели что — разобрать и нацепить что-то посерьёзней проще.
>Если плохо, то нужна выносная антенна.
Предполагается, что модем сам по себе нормально ловит.
Думаю, взять кинетик с лотком под симку. Или роутеры хуже ловят сигнал, чем модемы? Просто не хочу отдельно в роутер модем вставлять.
>>5626746
>выносную антенну
То есть такие роутеры сами по себе не ловят сигнал, как модемы, нужна обязательно антенна?
>чип будет греться как скотина
Кинетики сильно греются?
Что будет лучше всего купить для решения такой задачи? Микротик? Или роутеры от какого-нибудь Asus'a/Keenetic'a подойдут? Или вообще ставить что-то типа Kerio Control? Никогда не сталкивался с покупкой таких штук и не хочется обосраться перед барином.
А где там опенврт официальный из коробки?
>>5626671
Можешь конкретизировать третий пункт?
Устройств от 5 до 30, железка будет стоять в шкафу, смотрю на нищесегмент.
>>5626740
>Даже довольно производительные CPU для роутеров заявляют ~100 mbps в openvpn
Да мне больше и не надо. А какие это конкретно?
>>5626740
>Или любой роутер и рядом мини-ПК с чисто для openvpn.
Тогда опять придем к полке в шкафу вместо нормального стоечного размещения, еще дороже, еще замороченнее с маршрутизацией.
У них же какие-то левые процы были без поддержки опенврт. То есть я на любом роутере тп-линк могу получить доступ к консоли, рут, из опкг-менеджера поставить нужные пакеты и т. д.? Люси встанет вместо родного? Это вообще относится только к корпоративным или ко всей их продукции? Есть пруфы?
> вряд ли возбудитель прилетает только когда пека спит, скорее рандомно в течение дня тоже.
Да, но тебе-то нужен именно тот который возбудил. Мало ли что там в течение дня у тебя летает.
Доебываюсь, каэш. Даже интересно что за умный утюг у тебя там шорох наводит. Держи в курсе.
Какой фильтр в итоге поставил? С акульим альясом wol, судя по всему, можно соснуть:
Protocol dependencies
Ethernet: According to AMD's white paper, WakeOnLAN depends only on Ethernet. However, the paper also indicates that the Magic Packet can reside anywhere within the payload. This means that we would have to search every Ethernet frame for the Magic Packet. In my opinion, doing so would degrade Wireshark performance, especially since most traffic will not contain a Magic Packet. Therefore, the WakeOnLAN dissector has been implemented to dissect only the actual implementations of the Magic Packet. As of this writing, the author is only aware of 2 implementations, one being ether-wake which uses Ethertype 0x0842, which is unfortunately not yet a registered Ethertype, and the other implementation being over UDP.
UDP: Several tools mentioned in the above wikipedia article implement the Magic Packet over UDP.
https://wiki.wireshark.org/WakeOnLAN
Там в конце страницы есть вариант фильтра отображения (wol) и фильтра захвата (ether proto 0x0842 or udp port 9), и оба не ловят 100% возможных WOL-пакетов (даже если из второго убрать port 9).
Как сделать так чтобы моя точка мой передатчик занимал максимум времени на канале? Скорость не имеет значения. Мне для лабораторной работы надо сделать так, чтобы другие точки испытывали дефицит времени доступа к среде. Можно создавать любые кадры.
> чтобы другие точки испытывали дефицит времени доступа к среде
Пошуми микроволновкой
Ты же можешь контролировать кол-во подключенных пиров из торент софта?
Сделай тест - меняй это кол во от малого к большому. Пока проблема не станет явной.
Одновременно с этим собирай кол во коннекций с роутера. На форумах, я уверен, подобное описано как делать.
В результате у тебя будет кол-во коннекций при которых ты наблюдаешь проблему. Дальше ты можешь играть с тремя параметрами. Менять железо, менять настройки торрент софта, таймауты удержания сессии модулем ната и роутинга.
Мне кажется, тебе надо смотреть код драйверов чипсетов.
Т.е. то что ты хочешь сделать - это грубое нарушение стандартов. Т.е. тебе надо менять драйвер, чтоб он хуй клал на принципы разделяемой среды и обработку коллизий.
Наверняка такое кто-то делал как часть Вайт/Грей/блэк хэта.
Попробуй нагугли на каком чипсете они это делали.
Спасибо! Не дождался, только что оттуда. Зашел скинуть ссылку на Detection and Prevention Against RTS Attacks in Wireless LANs за авторством каких-то джамалов. Сама по себе работа не шибко впечатляющая, но в ней иллюстрированный обзор и есть ссылки на кучку других работ, что вместе составляют довольно интересное чтиво.
Поиск техник для вайфы можно начать с "RTS flood", оттуда уже пойдут разные варианты атак на отказ доступа к среде. Актуальность пока под вопросом, но скорее всего что-нибудь да работает, тем более с домашними роутерами.
>Она уже там.
Так ведь ты сам говоришь, что интерфейс перепилен. Соответственно, если я какой-нибудь пакет добавлю, типа смс-манагера, он в интерфейсе не появится.
>Бля.
У них были всякие страшные процы, интеловские в вифи6-версиях, еще какие-то. Ну вот для примера, ищу на сайте опенврт TP-LINK TL-R480T+ - нету, TL-R605 - нету, ER7206 - нету, R600VPN - нету. А это примерно все стоечные роутеры тп-линк, представленные сейчас в наших магазах.
>>5626514
Бамп например.
Уменьшится до скорости самого медленного девайса в сети?
Гугол не выдаёт внятных ответов, кроме рекламных статеек.
Wi-Fi 6 только расползается, а на горизонте уже маячит Wi-Fi 7...
Конкретно на передачу данных не должно, а вот на задержки может, потому что с wifi5 клиентом не будет ofdma, и т.к. протокол медленнее, то остальные устройства будут ждать чуть дольше.
Вообще, это не должно быть сильно заметно, т.к. разница между wifi5 и wifi6 в домашних условиях мизерная.
>>5627249
Вот я из-за тебя чуть не пошел заказывать :с
https://forum.openwrt.org/t/tp-link-tl-r600vpn-with-openwrt-lede-firmware/17395
и с другими стоечными такая же шляпа.
Что за хуйня, где дешёвый mesh? Даже в обоссаном keenetic lite за полтора куска есть меш, а в роутерах других производителей с аналогичным железом НЕТ такой функции. Спрашивается какого хуя?
https://ssu.gov.ua/novyny/u-cherkasakh-sbu-zablokuvala-diialnist-botofermy-internetahitatory-vykorystovuvaly-yii-dlia-destabilizatsii-sytuatsii-v-ukraini
Оффициальная инфа. Может быть они просто ментов своих так кроют, хуй знает. А про львов ты путаешь наверное с похожим событием
Сап. Подскажите беспроводную сетевую карту, которая без проблем бы работала под линем с ядром 5.10. Желательно под PCI Express, с поддержкой 802.11b/g/n. А то на какую не посмотрю - у всех нагугливаются какие-то проблемы.
Посоветуйте роутер. Будет использоваться как приёмник от роутера, что висит над дверью. К нему по проводу будет подключаться комп.
Нужно чтобы он выдавал свои 90Мб/с, не херачил джиттер/потери пакетов и не ебал мозги.
Несколько лет стоит тенда ас6, но начал глючить, обрывать и т.д. В дноту раз в неделю даже поиграть нормально не могу - слайдшоу, хотя до этого было норм.
На ип6, гигабиты и всё остальное поебать. Хочу подключить и забыть.
Для иптв стоит нетис н4, вроде мама особо не жаловалась.
Речь идёт не про два разных компьютера, когда каждому из них назначается один из провайдеров, а одновременно на один ПК. Речь идёт, естественно, не про конкретный сайт, а про пулы IPишников. Есть один компуктер и два интернета. Нужно чтобы один инет работал с конкретными диапазонами IPшников, а всё остальное обрабатывал ЮЗБмодем.
Есть один ноутбук Леново с адаптером Инцел АХ200. Так вот этот инцел после выхода ноута из спячки коннектится к роутеру вместо 150-300 Мбпс со скоростью 6000/14400 кбпс. И так всегда. Лечится перезагрузкой или отключением-включением вайфы кнопочкой.
Как это дело побороть, чтобы не дёргать каждый раз вайфу после пробуждения?
Винда 10 64бит, драйвер новейший с сайта Интела.
Никак, там хуевый драйвер, который после сна работает на 802.11b/g. Можешь в настройках адаптера принудительно выключить 2.4ггц пикрил, но тогда могут возникнуть проблемы вне дома.
Ну, собственно это камень преткновения. Я так понимаю тут проблема та же что и при покупку вебкамер. Когда убитый айфон на авито за тысчу уделывает вебки за 20к по всем параметрам.
ASUS RT-AC59U AC1500 за 4к норм?
А если wifi по паролю подключается, то есть шифрование и участники сети не могут перехватывать трафик?
Я знаю. Но wifi без пароля не использует шифрование, а с паролем есть. Может быть я не знаю, но в настройках обычного роутера так.
А по поводу перехвата. Не знаю, что за "легальные" способы, я слышал про программы для работы с трафиком wifi, в которых и можно перехватывать трафик других участников сети и красть информацию, которую они передавали.
Если публичная открытая wifi сеть, то в ней нет шифрования и весь твой трафик теоретически может быть перехвачен другим участником сети, а если сеть с шифрованием, то трафик нельзя перехватить, верно? Или шифрование сети wifi не защищает от перехвата трафика?
Я про это хотел узнать.
> Если публичная открытая wifi сеть, то в ней нет шифрования и весь твой трафик теоретически может быть перехвачен другим участником сети,
Да.
> а если сеть с шифрованием, то трафик нельзя перехватить, верно?
Да, если соединение не взломано.
> Или шифрование сети wifi не защищает от перехвата трафика?
Это зависит от способа перехвата. Если ты внедряешься между роутером и клиентом, то да, защищает, пока не скомпрометировано соединение. Если взломан роутер, то уже ничего не поможет.
Пропускную спообность озвучь. А так — почти что угодно, от airmax и его копий типа туполинка и заканчивая wireless wire от нашего любимого вендора (да, мальчики?).
>>5627138
х86 пердолить не хочешь, как я понимаю?
>>5627941
>Как сделать так чтобы моя точка мой передатчик занимал максимум времени на канале?
1. Сри айперфом через другую ТД на этом канале, очевидно.
2. Используй что-то типа rf explorer или hack rf, тупо генерируй что угодно достаточной мощности с нужным duty cycle.
>>5628739
>Конкретно на передачу данных не должно, а вот на задержки может
Ну ты ведь понимаешь, что в протоколе с случайной задержкой Wi-Fi 5 вполне себе может иметь меньшие задержки, чем Wi-Fi 6, что бы там ни говорили маркетологи? У тебя:
1. Длиннее преамбула;
2. Надо триггер-фрейм отправить;
3. EDCA тот же самый остался.
Так что я бы поостерёгся говорить про задержки вообще.
>>5628698
>Уменьшится до скорости самого медленного девайса в сети?
Скорость сети на каждом фрейме своя — та, которую поддерживают и точка, и клиент. То есть, каждый свой кусочек данных получает/принимает на своей скорости, а все пердольки протокола помогают в этом не запутаться. В моих лабных тестах один Wi-Fi 5 клиент на 13 клиентов Wi-Fi 6 даёт повышение средней пропускной способности точки.
>>5629032
>Меш это заебись, если ноды соединены кабелем
Опять на ноль делишь, блядь.
>>5630236
Шифрования нет на канальном уровне, да. Выше там твои SSL и прочее.
>участники сети не могут перехватывать трафик
Собрать они его всегда могут, общая среда же, почти все слышат почти всё. Могут собрать хендшейк, к примеру, и дальше там делишки делать. Но это всё касается только канального уровня, опять же. Шифрование ещё и выше есть.
>>5630504
>Анон, за что отвечает флеш память и оперативная память в роутере?
Ну в компе за что они отвечают, м? Флеш — туда ты ставишь систему свою, оперативная память нужна, чтобы всякие таблички хранить да очереди. Если будешь ставить врт — смотри, сколько флеша он требует, если хватает 32 — бери с побольше оперативки.
Смотрю в сторону Keenetic Giga (KN-1011). Норм выбор или за эту есть что-то интереснее?
Сам живу на Чукотке, где нет оптоволокна. Юзаю только симки нелегально купленных корпоративных тарифов. Инет раздаётся через телефон на ПК. Думаю взять роутер с cat6 и антеннами. Будет ли какой-то толк от этого?
> Если ты готов потратить кучу времени
Да.
> поставить на свой мини-пк линукс
Вовсе не обязательно, кстати. Если выключить ярлычковое мышление то внезапно выяснится, что на венде тоже можно сделать хорошую сеть (а иногда даже лучше и проще чем на лунихе).
>а также потратить значительно больше 4к на сетевые интерфейсы.
Ну это вообще пушка. Идешь на авито, там не более пятисот рублей двухпортовая гигабитная материнка на атоме, за тысячу можно при должном стечении обстоятельств найти и четырехпортовую. Если хочется нового, то вообще без проблем, 2-3к обойдется современная в магазине.
Не считая времени на сборку и настройку, с материальной точки зрения в этом варианте самым дорогим может легко оказаться БП или корпус. А еще пекарня завсегда будет дырявее самого зондового роутера.
>Реально ли будет больше скорость, если взять роутер с cat6?
Да. Если опсос работает в этой категории.
>Есть ли реальный толк от внешних антенн?
Если и так нормально ловит — то смысла нет. Прелесть внешней антенны в её заменяемости и разных вариантах.
>Будет ли какой-то толк от этого?
Что сейчас не устраивает?
>Пароль - это аутентификация, а не шифрование
В случае вайфы это как раз синоним шифрования.
>>5630276
>Если публичная открытая wifi сеть, то в ней нет шифрования и весь твой трафик теоретически может быть перехвачен другим участником сети
Если сеть открытая и не использует шифрование, то весь твой трафик может быть перехвачен вообще любым мимокроком. Ему для этого не обязательно быть участником сети.
> а если сеть с шифрованием, то трафик нельзя перехватить, верно?
Его все еще можно перехватить, но его "нельзя расшифровать".
> Или шифрование сети wifi не защищает от перехвата трафика?
Нет, от перехвата не защищает. Твой траф все еще можно перехватить, сохранить, а расшифровку отложить до лучших времен.
> на венде тоже можно сделать хорошую сеть
А из буханки можно сделать троллейбус.
> там не более пятисот рублей двухпортовая гигабитная материнка на атоме, за тысячу можно при должном стечении обстоятельств найти и четырехпортовую
Где ссылки? И где сетевуха под wifi? Или колхозить роутер под эти цели, где ебля возрастет по экспоненте? + свитч, если 2-портовая.
Причем, если посмотреть на картинку, то слоты там PCI-E, и дешманскую PCI туда не вставить.
Реквест был такой:
> Требования относительно высокие - у меня 4 пк дома которые требуют 1гб сеть и очень много требовательных вайфай устройств (тв приставка, ноут, смартфоны на которых играют).
>Что сейчас не устраивает?
Скорость в вечернее время. Хоть и сигнал полный на телефоне а может быть он пиздит, но скорость просаживается в нули, как в 3G, так и в 4G. Видимо, это связанно с тем, что все дурочки приходят домой с РАБоты и пользуются интернетами.
> А из буханки можно сделать троллейбус.
Ха-ха-ха, хи-хи-хи.
> Где ссылки?
Мне че, на авито за тебя искать? Совсем ебу дал.
> И где сетевуха под wifi?
В пизде, очевидно же.
> Причем, если посмотреть на картинку, то слоты там PCI-E, и дешманскую PCI туда не вставить.
Вставляй не дешманскую. Она все равно копейки стоит. Конечно, если ты не свидетель святых китайских радиаторов.
>Сколько он там нынче стоит? 50к?
Хакрф же дешёвый. Если ты в ДС, могу дать погонять. Или даже продать тысяч за 5, всё равно толком не пользуюсь, всё, что мне надо было потестить на нём, я потестил.
>>5630967
>Видимо, это связанно с тем, что все дурочки приходят домой с РАБоты и пользуются интернетами.
Ну вот тебе и ответ. БС занята, хоть ты обулучшайся, свободнее она не станет. Так что не стоит вложений.
Можешь попробовать агрегировать нескольких опсосов, в принципе, но это недёшево, сразу говорю.
>Хакрф же дешёвый.
Только для человека с зарплатой.
> Если ты в ДС, могу дать погонять. Или даже продать тысяч за 5, всё равно толком не пользуюсь, всё, что мне надо было потестить на нём, я потестил.
За пять я б подъехал забрать, если б мы не на двачах были.
> Mikrotic
>>5630993
> Микротики
>>5630978
> Микротики
>И чем их агрегировать?
Специальными железками, очевидно. Я в лабе вот такие гоняю сейчас http://www.sistematics.ru/multirouter — пропускные способности агрегируются, но у меня ряд других нареканий.
Гугли "мультироутер", есть модели инкарнета, пеплинка и прочих. Я тебе сразу говорю — дорого.
Поясните за роутеры. У меня %problem_name%, ничего не работает. Я хочу новый роутер, чтобы было %feature_name_1% и %feature_name_2%, мне взять микротик, или микротик? Какие ещё роутеры умеют такие чудеса? Заранее спасибо, возьму микротик.
> Какой лучше всего роутер для этого подойдёт?
МИКРОТИК
Нахуй тебе ебля с тремя модемами? Делается это совершенно иначе, дружище.
Через каждую симку поднимается туннель до впски, весь трафик балансируется между этими туннелями и в итоге вываливается из впс где-то ещё. В первом приближении работает так.
Я, бротишь, не колхожу, поэтому ответ на вопрос "как собрать" я тебе не дам. Могу с стратегией посоветовать лишь.
>Нахуй тебе ебля с тремя модемами?
Ну было бы у меня хотя бы стабильные 100мб за 200 руб в месяц как у любого Васяна, я бы такой хуёней не занимался.
А вот такой вот у нас тут пинг.
>Могу с стратегией посоветовать лишь.
Стратегия такая:
1. Вешаем пять сотен абонентов на одну соту в жилблоке, под которой от излучения зимой начинает плавиться снег
2. Сдаем свою "ферму прокси" закладочникам и свинодвойкам
3. Удивляемся, когда уже через неделю закрывают безо всяких сормов, тупо пройдя по жалобам охуевших абонентов-соседей
Понятное дело, что пинг никак не уменьшить, вопрос не в этом. Хочется сделать более быстрый инет для комфортного использования. А то один провайдер в одно время хорошо работает, другой в другое. А вот если бы как-нибудь каким-нибудь образом распределять пакеты между ними, было бы вообще супер.
>Нормального интернета в округ вообще-вообще нигде нет?
Ближайший "нормальный" инет - это в Магадане. До него 3 часа лётом на кукурузнике. А так у нас тут даже оптоволокна нет. Если я тебе скажу, что мы тут до сих пор пользуемся местной сеткой и DC++, ты, наверное, вообще удивишься?
>Спутник, WiMAX типа Скайлинка, радиоканал, ничего нет у вас там?
Весь инет идёт через единственный спутник. Есть домашний провайдер Ростелеком, но у них нет безлимита. Даже официальные тарифы у наших мобильных операторов в разы выгоднее. Хотя все, включая меня, используют симки из других городов или корпоративные тарифы.
TL-ER7206 кто-нибудь пробовал?
>Если взломан роутер, то уже ничего не поможет.
Спс за ответы.
Мне немного не понятно как взламываются роутеры; постоянно слышу про всякие уязвимости, но как именно это происходит?
Локально, через какие-то вирусы, ирл взаимодействия злоумышленника с оборудованием или извне? Разве роутеры видны в интернете?
Перекатывайся на большую землю, других вариантов для тебя нет.
>Локально
Если вирусами поражен какой-нибудь комп в локалке, и вирус обучен ломать маршики
>ирл взаимодействия злоумышленника с оборудованием или извне
И то, и другое
>Разве роутеры видны в интернете?
Если неправильно сконфигурированы или есть уязвимости в прошивке.
Вообще взлом маршика возможен при выполнении хотя бы одного из двух условий: его админ долбоеб; прошивка имеет уязвимости, вовремя не устраненные производителем несмотря на уведомление от "белых" хацкеров.
Чтобы избежать: не юзать производителей, игнорирующих уведомления (зюхель), своевременно обновлять маршик и курить документацию по его безопасной настройке (в идеале во внешку у тебя не должно смотреть ничего (вообще ничего, ICMP туда же)), кроме портов для впн. Ну и какие-то службы, если ты их во внешку публикуешь (веб-сервер, фтп, например). Регулярно менять пароли и делать бекапы настроек.
>Мне немного не понятно как взламываются роутеры; постоянно слышу про всякие уязвимости, но как именно это происходит?
Роутер это обычная пекарня на линуксе, только сильно ограниченная по железу и, часто, софту. Но возможностей любого роутера достаточно для запуска на нем как минимум т.н. шелла (с удаленным доступом) и выполнения нужных запросиков по сети. Много даже амых простых роутеров - вот тебе уже ботнет, способный генерировать нагрузку.
>Локально, через какие-то вирусы, ирл взаимодействия злоумышленника с оборудованием или извне?
По-всякому. Еще раз, это просто слабая пекарня.
> Разве роутеры видны в интернете?
Ну если ты им подключаешься к интернету, то как ты думаешь? Даже если ты за прововским натом и стеной огня, это не значит что роутер не виден и неуязвим.
>>5631178
>но как он перехватит трафик вне той сети wifi?
В смысле как? Ты ж по воздуху радиосигналы отправляешь. "Невидимость" трафика для легитимных участников других сетей определяется только добропорядочностью производителей драйверов вайфай-устройств, которые сознательно не принимают пакеты левых сеток, и упомянутым ранее шифрованием. Т.к. в открытой сети шифрования на уровне вайфы нет, то вопрос только в том чтобы сказать твоему принимающему устройству "настройся и слушай ваще все что слышишь в эфире".
> Почему у рашкинских опсосов такая низкая пропускная способность?
Маршрут указывает, куда идти пакетам, если они этого не знают.
В твоем примере:
Маршрут 192.168.1.0/24 на впн сервере (192.168.100.0/24) говорит о том, что ты сможешь слать пакеты из 100-й в 1-ю подсеть. Чтобы наоборот, ты на 1-м должен прописать маршрут в 100-ю. И так везде: хочешь, чтобы пакеты шли в таком-то направлении, будь добр, прописывай маршрут.
А еще меняй нахуй обоссаные 1-ю и 100-ю подсети на что-нибудь другое, потом проблемы могут быть.
>Я теперь с устройств во второй сетке (192.168.2.0/24) могу напрямую обращаться к устройствам в первой (например, 192.168.2.5 обратится к 192.168.1.10) минуя адресацию клиентов в впн-сети и проброс портов?
Именно, если ты пропишешь маршруты, уладишь проблемы с маскарадингом и наладишь стабильный туннель, тогда все как ты сказал.
>А еще меняй нахуй обоссаные 1-ю и 100-ю подсети на что-нибудь другое, потом проблемы могут быть.
Да, это просто для примера.
>слать пакеты
Слать пакеты или запросы? В первом случае, выходит, для полноценной работы надо всегда в обе стороны прописывать?
>Чтобы наоборот, ты на 1-м должен прописать маршрут в 100-ю
А разве можно прописывать маршрут на клиенте? Я думал, клиенты их от опенвпн сервера получают. Что если я хочу видеть не из 1ой 100ую, а из 1ой 2ую - тоже просто прописывать на клиенте?
>>5631322
Блэт, ну так-то стало гораздо понятнее!
>В первом случае, выходит, для полноценной работы надо всегда в обе стороны прописывать?
Зависит от ТЗ. Если цель - двухсторонний туннель, да. Если нужно, чтобы только одна сторона другую видела - один маршрут с нужной стороны. Я не очень грамотен в этом деле, но доеб понял. Запросы. Открывать соединения.
>Я думал, клиенты их от опенвпн сервера получают
Маршрут должен быть прописан на 1-м клиенте, что-то вроде 192.168.2.0/24 192.168.100.1
А на впн-сервере 192.168.2.0/21 0.0.0.0
То есть каждый узел в последовательности должен знать, кому передать пакет. На 1-м клиенте говоришь, что пакеты во 2-ю сеть идут через 100.1. А на 100.1 говоришь, что пакеты во 2-ю сеть идут через самого себя.
не знаю ты ещё тут или нет, но в принципе всё гуглится. https://reincubate.com/support/how-to/why-are-webcams-bad/#significant-flaws-popular-webcams
Сейчас ntfs, но часто видел инфу что народ в ext форматы делает.
Как лучше?
Будет лучше, если почитаешь документацию к своей модели маршика, и убедишься в совместимости твоих хотелок и его возможностей. Моли аЛлаха, чтобы не пришлось в vfat форматтить. И в чем проблема купить NAS? А если и нет, так намути шару на каком-нить компе. С этим тоже проблемы?
> А оно через iptables настраивается? В busybox работает?
Я никогда не заморачивался подобным с сохо железками, почти наверняка - там нужных модулей нет.
> когда ядро игнорирует прописанный вручную маршрут
> Не хочу давать повод для торга
Я бы советовал прочесть:
https://serverfault.com/questions/1014323/making-an-ip-rule-higher-priority-than-local
http://www.policyrouting.org/PolicyRoutingBook/ONLINE/TOC.html
>Подскажите, имеет значение в какой файловой системе будет подключен диск к роутеру?
Значение, конечно, имеет. Вопрос в весах.
>Сейчас ntfs, но часто видел инфу что народ в ext форматы делает.
>Как лучше?
У каждого варианта свои минусы. Сейчас (когда флешка уже в деле) я бы следовал правилу не мешай машине работать. У нтфс нет особых ограничений в линухе и его можно без проблем подоткнуть в винду, что удобно, а вот с екстом в обратном направлении ты заебешься. Поменяв нтфс на екст ты ниче особо на роутере не получишь, ни особой скорости, ни снятия каких-то других существенных ограничений (исхожу из предположения что ты там просто файлики иногда гоняешь, а не долбишься во все сектора круглосуточным доступом). Большинство делает в ext тупо из-за религиозных соображений, потому что сосед так сделал, потому что роутер по умолчанию в екст форматирует, потому что ролтер не умеет в нтфс и надо ставить пакет, короче, по хуевым всяким причинам. Делай как тебе удобнее чтобы не быть жопоболью.
>>5631767
> Моли аЛлаха, чтобы не пришлось в vfat форматтить.
У него уже в нтфс, а значит в вфат точно никто заставлять не станет.
> И в чем проблема купить NAS?
Начнем с того, что нет ничего глупее чем пытаться закидать пожар деньгами.
К насу точно так же можно подключать накопители на разных фсках, а значит вопрос выбора для них точно так же актуален. Как твой высер про нас вообще отвечает на вопрос человека?
>Спутник
Не пиши такого. Уж лучше сидеть на GPRS чем на вонючем спутниковом говноинтенерете.
Low Tier: Keenetic Start (для совсем лохов)
Low Tier 5Ghz: Keenetic Air (100 мбит)
Middle Tier: Keenetic Speedster (1 гбит)
Top Tier: Keenetic Viva/Giga (+ USB, SFP)
Yoba Tier: Keenetic Peak (можно держать OpenVPN без страха)
God Tier: Keenetic Giga AX (WiFi 6)
LTE Tier: Keenetic Hero 4G
DSL Tier: Keenetic Giga SE
В принципе, все. Остальное просто не заслуживает внимания белого человека.
Еще одна жертва маркетинга
>как работает впн-роутинг?
Так же как и не-впн роутинг, ёптыть.
Например, у тебя есть:
- локалка А: 10.10.10.0/24 (роутер 10.10.10.1, впн-сервер 10.10.10.2, клиент 10.10.10.3)
- локалка Б: 10.20.20.0/24 (роутер 10.20.20.1, впн-сервер 10.20.20.2, клиент 10.20.20.3)
- локалка VPN: (сервер из локалки А: 172.16.1.10, сервер из локалки Б: 172.16.1.20)
В локалках А и Б под "роутером" понимается шлюз (gateway), который пихается всем клиентам этой локалки по DHCP. Они могут выступать и VPN-серверами, но этой частный случай, мы ж тут за академический подход.
Технологию и подключение между серверами ты уже осилил, потому что вопрос про роутинг. Фаерволы настроил, форвардинг разрешил, всё такое.
Твоя задача отправить пакет с 10.10.10.3 на 10.20.20.3 и получить ответ.
Для начала тебе нужно сказать роутерам А и Б, что удалённые подсети вообще-то существуют и ходить к ним следует через впн-сервера (х.х.х.2) в своих подсетях. Это нужно для того, чтоб когда клиент ломился в другую подсеть, его корректно направляло через впн-сервер. Этот пункт не нужен, если впн-сервера и есть роутеры с обеих сторон.
Для роутера А говорим: "ходи в удалённую локалку 10.20.20.0/24 через 10.10.10.2 с интерфейса, который глядит в локалку (eth0)"
> ip route add 10.20.20.0/24 via 10.10.10.2 dev eth0
Для роутера Б говорим аналогичную вещь, но в обратную сторону:
> ip route add 10.10.10.0/24 via 10.20.20.2 dev eth0
Далее тебе нужно объяснить то же самое впн-серверам. "Ходи к удалённой локалке через адрес соседа в впн-подсети через интерфейс впн-подсети".
Для впн-сервера локалки А:
> ip route add 10.20.20.0/24 via 172.16.1.20 dev vpn-if
Для впн-сервера локалки Б:
> ip route add 10.10.10.0/24 via 172.16.1.10 dev vpn-if
Некоторые реализации VPN могут делать это самостоятельно, но суть та же.
А ну доложи, шо не ясно?
Какой кинетик лучше взять?
>у каждой IP адрес 192.168.0.2, изменить нельзя
Где ж вы их берёте-то.
Кинетиков у меня отродясь не было, но тебе нужно что-то умеющее поделить 4 порта роутера на отдельные интерфейсы (например, vlan) и, например, обмазать каждый из портов 1:1 NAT-ом. Таким нехитрым способом можно сделать из буханки троллейбус "поменять" твои неменяемые адреса устройств.
Но сильно быстрее будет покурить мануал по этим твоим камерам или датчикам или чего ты там 4 штуки ставить собрался на даче. Наверняка, адрес можно сменить.
Появились в продаже 5/8-портовые мультигигабитные 2.5G коммутаторы Zyxel. Да, раньше можно было заказать из американского Amazon TRENDnet.
ZYXEL MG-105/108
Цены вменяемые. 5 портов я нашёл в DNS за 10700р. 8 портов за 16500р в x-com.
Так что всем у кого на мамке стоит сеть 2.5G теперь можно соединять компы на новой скорости, дабы смотреть порно с NAS в 4K и отличном качестве без фризов и буферизаций.
Так что можно считать, что скорость 2.5G взята в массовом сегменте. Следующая ступень 5G! Wi-Fi снова обоссан.
Гигабитный свитч пропускает 110мб в секунду, видео даже с 90мбайт в сек - редкость, я кривые репаки от вована аватара видел с таким битрейтом.
Через гигабит разве что 8к в будущем пролазить не будет, а пока все чики пуки.
Ну и плюс телек ты не подключишь к 2,5g, у меня карта USB на гигабит в оледе висела, но потом и я хер забил, на вай фае сидит спокойно ремуксы по 70гб переваривает
Если ты хочешь к домашнему серваку пекашечку подключить чтобы свистело - проще инфинибанд или 10gbe купить карты и соеденить их, благо на ебее копейки стоят
https://jell.yfish.us/
Найди там 4к видео с битрейтом ниже соточки, пожалуйста. Тогда поверю.
>For Ultra HD (4K) Videos, it looks like the new BD spec calls for 10-Bit H.265 encoding and allows for a maximum bitrate of 128 Mbps
Где-то недавно видел англоязычный разбор, чувак пытался найти видео с высоким битрейтом у себя в коллекции. Он ещё парсер какой-то мутил под это дело. Упёрся в ~130 mbps в очень редких экшон-сценах. В среднем было сильно ниже.
Олсо, найди мне там битрейт от 1 до 2.5 Gbps. Мы ж сетку тут обсуждаем.
Посоны, дайте пожалуйста советов. Обыскал всё - на стоечные модели на сайте openwrt нет прошивок (анон выше вообще писал, что она официальная, но инфы об этом нет), что там с родной, насколько это линукс, насколько он поддерживает сторонние пакеты и что там за железо внутри (проц, память и прочее) - непонятно, тп-линк видимо болт клал на юзеров (при сравнении с тем же кинетиком, но кинетик не делает стоечных решений). А родные прошивки тп-линка, по крайней мере, в домашних роутерах, мне всегда казались говном полным, зависающим или теряющим сеть. Уже даже был готов обмазаться некротиком, пока не посмотрел демку их интерфейса. Не знаю, кем надо быть, чтобы в этом разбираться, сисадмином-волшебником наверное, но там как я понял даже конфиг из .ovpn не импортировать, а надо вбивать все ручками в нескольких разделах. Я с ума сойду, но не осилю подобное красноглазие, я ведь хотел еще и дублирование источника сети настроить, и порты пробросить, и правила файрволу задать, и вланы сделать.
>в лужу пукнул с 4к в соточке
https://en.wikipedia.org/wiki/Ultra_HD_Blu-ray
>The specification allows for three disc capacities, each with its own data rate: 50 GB at 72 or 92 Mbit/s, and 66 GB and 100 GB at 92 Mbit/s, 123 or 144 Mbit/s.
Ещё раз, блеать, это ПИКОВЫЙ битрейт. Если у тебя не ёбаный "Форсаж версус Нолан" на экране, то ты тихонько пердишь на 60-80 Mbps.
Apple TV стримит 4К с битрейтом ДО 41 Mbps, Netflix до 21 Mbps.
Кто-то высрал демку на 500 Mbps? Заебись. Смысла в ней никакого.
Есть один андроид телек с ублюдскими сетевыми интерфейсами. Лан 100, вифи выше 120мбит\с тоже не дышит.
Можно в него воткнуть юсб свисток вайфайный, чтобы нормальная скорость пошла? Поймет он его вообще как устройство?
Спасибо, что так подробно расписал, но анон, у меня же не совсем этот случай. У меня на 10.10.10.2 и 10.10.20.2 (из твоего примера) не впн-сервера, а впн-клиенты, а впн-сервер на всех один, и находится где-нибудь далеко, не в физических сетях А и Б. Или это ты опечатался, имея ввиду клиенты (судя по айпишникам "серверов" из впн-локалки)? В последнем случае именно на впн-сервере (172.16.1.1) вообще ничего настраивать не надо? Тогда я не пони, почему все три в одной подсети.
>>5632172
Что-то я совсем запутался. Попробовал на одном роутере сделать 2 "сегмента" (не вланы, обычные сегменты в терминах кинетика) и дал на роутере маршруты "до сети" между двумя возникшими локалками (ходи в 192.168.2.0/24 через 192.168.1.1 в первом сегменте и ходи в 192.168.1.0/24 через 192.168.2.1 во втором сегменте). В итоге пропал инет и даже в админку стало не попасть ни с одного из устройств в этих сегментах.
>Apple TV стримит 4К с битрейтом ДО 41 Mbps, Netflix до 21 Mbps.
Ага, для этого Netflix аж свои компрессоры пишет.
>Смысла в ней никакого.
Ещё какой. Если работает она, то всё остальное точно будет работать. Берём эталонный файл с нужными параметрами, запускаем, смотрим, готово. Не нужно слушать вспуки на двачах, чтобы определить, будет работать или нет.
Можно воткнуть гигабитную сетевуху в USB, заработает. Но нахуя?
>>5633652
>для этого Netflix аж свои компрессоры пишет
И шо? Это какие-то другие мегабиты что ли?
>Если работает она, то всё остальное точно будет работать.
Я про демки на 200-300-400 Mbps. Контента такого нету, пынемаешь?
И, возвращаясь к причине спора, это всё равно не повод костылить дома 2.5 Gbps сеть. Разве что ты крутишь такие ёбнутые демки на десяти теликах одновременно.
>>5633673
Чтобы из локалки все быстрее запускалось. Даже если и дальнейший поток укладывается в сотку, то в начале на буферизацию с ограниченной скоростью тратится время и возникают затупы картинки.
Вот и рассчитываю на гиговую, чтобы свободнее все пролетало.
Да и как то тупо, имея общую гигову сеть в квартире, использовать основной потребитель контента с урезанным в 10 раз каналом.
По сути сетку кроме тв больше никто и не потребляет. Комп наполняет хранилище, телек потребляет. Как то так.
>Появились в продаже 5/8-портовые мультигигабитные 2.5G коммутаторы Zyxel.
Нахуй он нужен? Обычно в лока_очке двум устройствам нужна такая скорость: основной пеке и NAS-у. Они тупо связываются прямым кабелем. Еще и не толкаются с WAN по одному кабелю. Нвхуя городить огород и покупать еще какие-то приблуды за 10к?
>>5633778
>У меня в материнку встроены контроллеры на 2.5G.
Таких пока немного.
>>5633673
>это всё равно не повод костылить дома 2.5 Gbps сеть
Для потребления контента 2160P 10-bit с уровнем, эдак, L6 Main - нахуй не нужно больше гигабита, там потока такого нет, даже с многоканальным звуком. НО если у тебя нормальный NAS или сервер, то он очень быстро упрется в гигабитную сетку, так что если там RAID хотя бы на 3+ дисков, то надо ставить 2,5 гига.
Сам задумываюсь уже о десяти, но пока жаба душит. Скорее всего сначала дождусь трипаков на 5 дыдре, там видно будет, может и в мамке будет 10. Для работы с видео тоже нужно больше гигабита, но кто работает, тот и так знает.
>Сам задумываюсь уже о десяти, но пока жаба душит.
10 гиг по стоимости на уровне 2.5
Обманываешь! И таких нужно 2.
Плюс еще вопрос сколько оно по факту PCI-E сожрет и как уживется с двумя картами. Короче, не стоит того на мейнстримной платформе скорее всего.
>Обманываешь! И таких нужно 2.
Тупое говно еритическое.
СПАСИБО ВЛАДИМИР ВЛАДИМИРОВИЧ ПОКАЧАЛ ФИЛЬМЫ
>ага, какое-то старье б.у.,
Лол, это старьё на насколько поколений то что у тебя в пека стоит опережает.
На чельсиё TCP оффлоад вообще вставлен.
> не факт что получишь, не факт что заработает вообще
С твоимм сраным китайскимм компостом то-же.
> не факт что заработает фул дуплекс без кучи помех
Чего ты несёшь больной.
>И нахуя 10Г?
Ну, если ты не комп энтузиаст с скоростным насом, то тебе и нас может нахуй и ненужен на самом деле, в пека вставь диски.
>2.5 хватит почти всем
Классика.
>чтобы нормально ловил в дальнем углу квартиры, не дропался и мог нормально грузить мне на смартфон 720p видосы без вечных провисаний
Это тебе никакие деньги не гарантируют.
Только тесты и настройки.
>Да, чтобы на нем можно было через ноут качать порнуху файлы со скоростью более чем 8 мбит/с,
Archer A6.
> подержанная маршрутизация
До чего китайцы дошли
Если тебя не смущает китайский бутлоадер от китайскоhttp://bolshekrepinskoesp.ru/news/BOTYLIZM---ETO-OPASNO-яна с доступом в интернеет и прочей порнухой с закрытым исходником, то да, годнота
>>5634494
С наса можно ещё и виртуалки запускать, можно и пека грузить, можно и много чего ещё делать.
>>5634501
Не понимаю к чему этот пук тут, ну покупай интеллигентскую сетевуху новую раз хочешь.
А если ты нищий и дисков у тебя нет то на кой ляд тебе 2.5ж который стоит недешево внезапно?
>бутлоадер от китайскоhttp://bolshekrepinskoesp.ru/news/BOTYLIZM---ETO-OPASNO-яна
>от китайского васяна
Быстрофикс.
Спрашивает, что нужно ставить после выхода из розетки, если девайсов несколько нужно подключить?
Пик-схема и девайс с вопросом.
Подскажи, анон. Хаб, свич какой то или как правильно?
Я не очень секу в этом моменте.
Хочет именно шнуры, вайфай не решение
>По сути сетку кроме тв больше никто и не потребляет
Эталонное быдло, ахах
https://2ch.hk/hw/res/5582687.html#5620365
>Кореш делает ремонт
>Спрашивает
Он что, начал ремонт с того что обрезал все провода? Или посылать друга спрашивать за себя в интернете - это уже реальность?
>Я не очень секу в этом моменте.
Вот и не давай ему никаких советов! Еще высеров твоего недовольного кореша итт не хватало.
> Хаб, свич какой то или как правильно?
Роутер. Если не знаешь точно, то всегда роутер.
Туда где у тебя вопросительный знак нарисован, должно несколько кабелей приходить, в идеале. Это ж не 220 В, блять.
Если у "твоего друга с его подругой" не хватило ума заложить несколько кабелей — пусть поставит небольшой свитч. У тебя него там и так гора хлама. У моего друга за теликом по 3-4 розетки выведено на такой случай.
Кстати, когда твой друг закончит ремонт и прицепит вайфай точку туда, где у тебя хуйня с рогами нарисована, ты опять сюда отпиши, будем выяснять какой роутер хорошо стены пробивает.
Ну, какой ты тупой ебана.
Я тебе говорю, что в материнки среднего сегмента и выше встраивают контроллеры 2.5G.
НИЧЕГО ПОКУПАТЬ НЕ НУЖНО
Если ты хочешь, чтобы у тебя нормально комп работал, то ты купишь нормальную материнку с нормальной системой питания (VRM, мосфеты, дроссели - вот это всё). А это средний сегмент и выше.
>Роутер. Если не знаешь точно, то всегда роутер.
ЩИТО? Почему не неуправляемый свищ? Роутер может проебать связность локальной сети. Точнее не может, а со стандартными настройками точно не даст из под одного роутера зайти в сеть другого.
>>5634810
Неуправляемый свитч. Можно и управляемый в принципе, но нужно быть готовым что-то в нем подкрутить по мелочи.
>Он что, начал ремонт с того что обрезал все провода? Или посылать друга спрашивать за себя в интернете - это уже реальность?
Он не сидит на двоще, как и на других форумах тоже.
>>5635047
>Туда где у тебя вопросительный знак нарисован, должно несколько кабелей приходить
Значит они должны разветвиться до входа в стену около основного роутера. И тогда снова вопрос - чем правильно разветвить лан?
>>5635613
Можешь ссылку на пример этой девайсины кинуть?
>Можешь ссылку на пример этой девайсины кинуть?
https://market.yandex.ru/product--kommutator-d-link-dgs-1005d-i3/352988951
Следи, чтобы был на гигабит или выше и без wifi.
По стенам я бы правда клал не стандартный бичевский cat 5, а 7 или даже выше, чтобы с запасом от души.
>>5635679
Спасибо, теперь понял.
А зачем кат7 тянуть, а 5го же 1 гигабит в запасе, сомневаюсь что он в этой жизни перевалит выше.
>>5635682
Я же на изначальной пикче нарисовал основной роутер. Вверху с 4-мя антеннами. Ясно дело, что все начинается с роутера.
Кстати, я у себя подключал комп тупо напрямую к розете провайдера без роутера. Все работало. (проверял из-за чего сбои чтобы исключить роутер)
>А зачем кат7 тянуть, а 5го же 1 гигабит в запасе, сомневаюсь что он в этой жизни перевалит выше.
Ну во-первых если рядом будет 220 вольт, то могут быть наводки. А у нормальных категорий нормальное экранирование. Плюс их дальше можно тянуть без опаски.
Ну и никогда не знаешь: через 5 лет вдруг войдет в моду 2,5 гига, не штробить же стены ради этого? Нормальная категория не сильно дороже стоит, несравнимо дешевле, чем потом переделывать, если что.
>НИЧЕГО ПОКУПАТЬ НЕ НУЖНО
А материнка у тебя откуда взялась?
>Если ты хочешь, чтобы у тебя нормально комп работал, то ты купишь
>НИЧЕГО ПОКУПАТЬ НЕ НУЖНО
>то ты купишь
>мы тут нищие без денег
Что ты несешь.
>>5635660
>чем правильно разветвить лан
Коммутатором (он же свич) тебе уже ответили, пиздуй теперь нахуй.
>>5635699
>Ну во-первых если рядом будет 220 вольт, то могут быть наводки. А у нормальных категорий нормальное экранирование.
Экранирование обязательно нужно заземлять, иначе оно будет ловить помехи сильнее кабеля без экранирования.
О, шизошапку вернули наконецта.
> Роутер может проебать связность локальной сети.
Да и хуй с ней.
> Точнее не может, а со стандартными настройками точно не даст из под одного роутера зайти в сеть другого.
А этого и не требовалось.
Я хз. По сути свитч может и оптимальнее для пердолера хотя бы первого уровня, но когда чел задает такие вопросы, у меня лично создается впечатление что нихуя там не будет кроме посмотреть ютубу с каждого из шнурков. Именно поэтому лучше роутер. Его, по крайней мере, можно будет перенастроить при изменении задач/реализации. А вот если возьмет свитч, потом итт не оберешься вопросов почему ип не выдает.
> Значит они должны разветвиться до входа в стену около основного роутера. И тогда снова вопрос - чем правильно разветвить лан?
Ебобо? Кладёшь 3 (три) кабеля в штробу. Всё.
Если проебался уже на этапе проектирования, то догоняешься свитчами, как эникей-первогодка.
>свич может помешать
Да кто сказал помешать-то? Чел возьмет коммутатор под сеть с имеющимся маршрутизатором, не понимая какая между ними разница, потом маршратизатор умрет, чел начет железки местами менять, отдаст родителям "у которых такой же провайдер", да что угодно, но без понимания сути он объебется и тогда уже даже чтение инструкций не поможет. А любой сраный маршрутизатор на 99% прокроет все домашние задачи за ту же самую тысячу рублей. Я предложил максимально утилитарный с т.з. мимокрока вариант, отъебись уже блядь со своими пустыми доебами.
SSH до домашнего сервера или роутера, а дальше nmap, конечно.
Юзер-фрэндли вариант: веб-морда роутера и анализ трафика или пинг.
>>5636668
>проще свич за телеком спрятать, чем искать роутер с восемью дырками
У него на рисунке роутер с вайфаями очевидно расположен в прихожей, возле электрощитка, где кабеля локалки сходятся.
Не факт, что оттуда вообще сигнал дойдёт до дивана с плейстейшоном. Или до спальни.
Так-то он его друг уже проебался с планом, но не факт, что уже начал разводку кабелей. Может есть шанс спасти человека от плохого решения, но вы хором ему рассказываете плохие примеры.
Каждому запланированному стационарному потребителю по отдельному кабелю, блять. Вайфай прикинуть на https://design.ui.com/ и сразу придумать сколько будет точек доступа и где их расположить. Только потом определять потребность в оборудовании, а уж потом обсуждать конкретные модели.
А сейчас вы ведёте себя как ёбанные эникеи-монтажники, которые привыкли проёбы свитчами затыкать и кабели в плинтусах тянуть.
Нахуй всё это говно, дайте мне коня план квартиры этого друга, я сделаю как положено. Даром.
>А сейчас вы ведёте себя как ёбанные эникеи-монтажники, которые привыкли проёбы свитчами затыкать и кабели в плинтусах тянуть.
>Нахуй всё это говно, дайте мне коня план квартиры этого друга, я сделаю как положено. Даром.
Этот полностью прав.
>>5634810
Присылай план квартиры с указанием хотя бы одного размера, я тебе вайфай посчитаю и места установки точек. Либо я, либо другой анон нарисует тебе, куда кабели пойдут. Я, в принципе, могу в экахаве отметить, она умеет в cable notes. Только ты на плане сразу отметь, куда что надо поставить.
> пятьдесят метров витухи или коммутатор
2к за витуху, или 3к за коммутатор с питанием PoE+.
https://www.e-katalog.ru/TP-LINK-TL-SG1005LP.htm
Не такая уж и большая разница.
Да на здоровье.
После монтажа, перед отделочными работами, нужно пройти и снять на видео все эти штробы.
Когда будешь цеплять полки или телевизоры на стены просто пересматриваешь видео вдумчиво. Это ж происходит полтора раза за срок службы ремонта.
Хотя мудачества монтажника это не отменяет. Поди ещё в щитке насрал.
>По сути свитч может и оптимальнее для пердолера хотя бы первого уровня
Наоборот же, неуправляемый свитч прозрачен для роутера и всех устройств в сети. Они его не замечают.
А роутер может мешать своими настройками, может требовать ручной настройки, и точно мешает связи устройств, даже если она сейчас не нужна.
>А вот если возьмет свитч, потом итт не оберешься вопросов почему ип не выдает.
Он их и не выдает. Неуправляемый. Это роутер делает.
>А роутер может мешать своими настройками
Зато он всегда воткнутому устройству аплинк в эти ваши интернеты. В девяти случаях из десяти это и нужно конечному непердольному пользователю.
> точно мешает связи устройств, даже если она сейчас не нужна.
Ну и хуй с ней, она ведь не нужна. Но когда понадобится, роутер позволит сделать это, немного раскурив мануал. Свитч, в свою очередь, тебе аплинк в интернеты почти никогда не даст и придется покупать другую железку.
>>5637041
>Он ип не выдает.
>Он их и не выдает.
Да ты гений. Не пиши мне, ну.
>роутер позволит сделать это, немного раскурив мануал. Свитч, в свою очередь, тебе аплинк в интернеты почти никогда не даст и придется покупать другую железку.
Так один роутер в любом случае нужен в сети, чтобы хотя бы раздавать DHCP. Но он и есть у анона, который спрашивал. Вопрос, зачем к этому роутеру дополнительные - остается открытым.
"Имя вай-вай точки доступа" можно вообще не задавать:
> SSIDs can be zero to 32 octets (32 bytes) long
> Since the contents of an SSID field are arbitrary, the 802.11 standard permits devices to advertise the presence of a wireless network with beacon packets in which the SSID field is set to null.[13][n 1] A null SSID (the SSID element's 'length' field is set to zero[11]) is called a "wildcard SSID" in IEEE 802.11 standards documents,[14] and as a "no broadcast SSID" or "hidden SSID" in the context of beacon announcements
Или тебя интересует как это на твоём роутере сделать?
>Или тебя интересует как это на твоём роутере сделать?
Нет, просто мой роутер периодический палит точку, у которой меняется канал и сила сигнала от хорошего, до плохого. И она подписана не как "hidden", а просто ""
попробовал так на своём - хуй. Пишет, что SSID не может быть пустым.
>Не пробел, а именно пустота.
А что в кадре маяка указано? Бинарник тащи. Может быть это твой роутер просто не отображает символ(ы) в названии сети.
> попробовал так на своём - хуй
Имя сети может быть разной "невоспроизводимой" фигней. То, принимает ли его интерфейс твоего роутера ко вводу - отдельный вопрос. Кто-то принимает все подряд, кто-то чистит и допускает только a-zA-Z0-9_.
Планирую купить пикрил (MikroTik RouterBOARD RB2011UiAS-2HnD-IN), и тут походу нужно докупить SFP-модуль, но как его выбрать я не ебу.
Какие параметры нужно учитывать при покупке? Мейби нужно узнать у провайдера какую-то инфу? Помоги анон!
зачем тебе эта гибридная хуита? возьми сразу нормальный аппарат Keenetic Giga KN-1011 и модуль https://help.keenetic.com/hc/ru/articles/360000049259-%D0%A1%D0%BF%D0%B8%D1%81%D0%BE%D0%BA-SFP-%D0%BC%D0%BE%D0%B4%D1%83%D0%BB%D0%B5%D0%B9-%D0%B4%D0%BB%D1%8F-%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D1%8B-%D1%81-Keenetic-Peak-Giant-Giga-%D0%B8-Ultra или MikroTik hEX S если вафля не нужна
На али бери трансийвер под коннектор, продавец спросит оборудование - ответишь некротик.
https://onti.aliexpress.ru/store/5062254
>RB2011
Блять, опять франкенштейна принесли.
Вот как ты определил, что тебе нужна конкретно эта помесь бульдога с носорогом? Это всё из-за шильдика Микротик?
1
У меня дома есть микротик. И на нескольких шабашках я его этого вендора использовал.
Ту модель, которую ты привёл, разумно использовать, когда у тебя есть микроофис.
Но для дома я бы советовал что-то другое.
2
Для начала тебе надо узнать что именно тебе провайдер в дом кидает. Это будет gpon, или etherenet по fc?
Потом начинается эдакая магия. По сути тебе надо либо узнать что стоит на конце провайдера и смотреть по форумам какой sfp модуль совместим и потом уговаривать провайдера зарегистрировать этот модуль у себя, либо прямо у техподдержки провайдера узнать какие sfp модули они признают и потом подбирать роутер под этот sfp модуль.
Есть ли возможность на обычном околодомашнем (Keenetic, TP-LINK, Asus) или нищесерверном (вроде TP-LINK TL-R480T+) роутере запилить действительно работающее резервирование интернет-канала/мультиван/мультипутевый tcp-udp/мультипутевый vpn если не с суммированием, то хотя бы с околонулевым фейловером? Без ебучих бутылочногорлышковых выходных серверов как это сделано openmptcprouter, без пердолинга опенвротов и роутеросов, без баганутых приоритетов тп-линка и пингчеков кинетика, дающих многосекундный простой на восстановление соединения и переподключение роутера к впн-серверу.
1) Поддержка openwrtили другой прошивки с прицелом на безопасность
2) Поддержка 5ghz
3) Нормальное покрытие на квартиру +- 50кв
Для лулзов если есть модели можно что-то старое серверное или просто необычное.
> На микротике вообще все делается с охуенным трудом
Вебморда довольно дружелюбная и структура меню понятная. Я в вебморде vpn-шлюзов зикселей мог копаться 10мин прежде чем находил то, что мне нужно.
> но там в лучшем случае приоритеты, как и в 480T+, а не объединение каналов, и фейловер далеко не нулевой
Дохуя же видов https://wiki.mikrotik.com/wiki/Load_Balancing
Выбирай тот что нравится и вперёд. Насчёт фейловера не знаю.
> Вебморда довольно дружелюбная и структура меню понятная
> микротик
У меня жыр с экрана потек
>Вебморда довольно дружелюбная и структура меню понятная.
Кек лол.
> в вебморде vpn-шлюзов зикселей мог копаться 10мин прежде чем находил то, что мне нужно.
Веб-морда кинетика, добавление конфига впн: скопировать текст из .ovpn, нажать ок.
Веб-морда микротика, добавление клиента впн: ..... кекпук, мы не умеем в импорт .овпн/.конф, вбивай ручками. А потом еще в другой раздел сходи. И в третий...
> Без бутылочногорлышковых
> дающих /../ простой на восстановление
Нет, нельзя.
Имхо, ты пытаешься 4 разных вещи смешать в одну. Даже 5.
Есть отказ порта, который торчит к твоим клиентам. Карп там, прочий вррп.
Есть возможность синкать состояние трансляции. Фермы всякие, не сохо сегмент.
Есть отказ канала до провайдера. Соединение привязано к интерфейсу, чеки гв. В не-сохо сегменте ты платишь провайдеру, чтоб он пирился с тобой.
Есть возможность не терять соединение. То, что ты назвал бутылочкогорлышком, т.е. точка, которая не на твоей стороне, но через которую идут все соединения от тебя. И находится она за провайдером. Суммирование может идти отсюда.
Пятое - туннели идут поверх этого.
Т.е. меня не смущает, что ты хочешь взять всё лучшее от мира сетей, меня смущает, что ты, как мне кажется, не понимаешь зачем это надо. Из серии - кто сильнее - слон, или кит.
Резервирование в сохо сегменте нужно, чтоб не надо было инженеру переключать канал. Всё. Это всегда что-то вроде скрипта, который чекает гв двух каналов и расставляет метрики маршрутов. Если канал падает, всем насрать на упавшие с ним соединения.
Можно прикрутить немножко балансировки.
Если тебе нужно удержать соединение, это нельзя сделать с одной стороны.
Если тебе нужно суммировать - это нельзя сделать с одной стороны.
Если тебе нужны динамические туннели, это делается звездой и это нельзя сделать с одной стороны.
Если тебе нужно обеспечить обработку отказа портов на твоей стороне без потери соединения, это фермы с обоих сторон.
Ой, хуй его знает, корпоративные зухели стоят дороже цисок.
>>5655635
>Т.е. меня не смущает, что ты хочешь взять всё лучшее от мира сетей, меня смущает, что ты, как мне кажется, не понимаешь зачем это надо. Из серии - кто сильнее - слон, или кит.
Для непрерывного мониторинга устройств за роутером. Есть два провода, один до прова, другой до точки доступа 4g, или два провода до прова, или две точки доступа 4g, или один провод до прова, другой до вайфаеудлинителя, или один приходит от железки, в которую воткнута оптика, другой обычная витуха до провайдера. Поверх всего этого роутер подключается в роли клиента к внешнему впн-серверу где-то в интернете, и все взаимодействие идет через впн. Надо при падении одного из коннектов моментально или практически моментально возвращать впн-соединение так, чтобы это было более-менее прозрачно для софта. Желательно все это на официальных юзерфрендли прошивках роутеров, без опенврт и роутеросов. На впн-сервере можно настроить что-то (mptcp, видимо?), если обязательно надо подключать вторую сторону.
> mptcp
Да.
Но я про сохо роутеры не подскажу.
>>5655954
> только это ёбань
Именно.
Имхо, тут надо архитектурно определиться.
Ты изначально говоришь о суб секундных задержках. И вопрос стоит - сколько будет стоить такая сеть, или сколько стоит другой софт, который поверх этой сети ходит.
Для непрерывного мониторинга устройств за роутером ты можешь делать мониторинг за роутером. И собирать оттуда раз в минуты по привычному snmp. А это уже можно хоть на ftn сетях делать.
Если тебе нужна субсекундная толерантность, софт менять нельзя, это уже задачи скорее из асутп, телекома. Это можно пробовать решать модулями мультипаса, но так на серьёзных щах не делают. Принцип у интернета как-бы другой.
>Для непрерывного мониторинга устройств за роутером ты можешь делать мониторинг за роутером.
О чём ты? Мне надо одновременно заставить десяток железок кочять, и желательно с нужным мне профилем трафика. Какой мониторинг? Ты, судя по всему, не тому отвечаешь.
Это что-то вроде сегмента vlan, но мне надо, чтобы, например, ПК в таком сегменте мог общаться со всеми устройствами (был во всех сегментах), а условный телевизор только внутри сегмента.
сам думал о такой конфиге, пока сидел на gpon от РТ. Гуглинг показал, что без знакомых в провайдере и без перешивки модуля ничего не взлетит - конечное оборудования должно распознаваться как допустимое на сервере лицензирования на стороне провайдера.
Задача у меня была - выжать максимум из канала, потому и страдал поиском.
Если анону хочется просто рулить трафиком через микрот, то можно просто прокинуть на хуавее pppoe на локальный порт и поднять коннект микротом
Аноны!
Начальство оплатило статический IP для моего домашнего интернета. Для корпоративного софта.
Подскажите каких плюшек я могу себе понастроить со статикой?
Слышал что торренты веселее качаться должны, они сами или где-то прописать им в настройках надо?
Чем еще можно улучшить свое потребление интернета?
> Чем дешёвый кинетик отличается от дешёвого тплинка?
Тебе надо сравнить железо по спекам, качество сборки по фото кишок железки. Твой кэп.
> Мы же не в 2011
Да как-бы не сказал, что идея прям изменилась.
Мое мнение - кинетик хорошая компания, так как она старается заботиться о клиентах, о линейках, о развитии софта и смене компонентной базы. У нее довольно системный подход. Плюс вероятность того, что они будут поддерживать выебон твоего провайдера в реалиях рф несколько выше.
Отдавая деньги им, ты как-бы вкладываешься в здоровый рынок.
Но тут надо учитывать, что фактических плюшек от такого вложения тебе не то чтоб много.
Лично мне их подход с пакетами нравится больше, чем wrt. Я же не собираюсь bird, или quagga крутить? Там всё достаточно стандартно. Тогда зачем мне этот wrt огород?
Но это вкусовщина чистой воды. Если человеку нужен wrt по каким-то его причинам, он скорее всего железку прям под это дело и будет подбирать.
Про экономическое сравнение зюхеля с тп-линком говорить сложно. Т.к. Тайвань вернус Китай.
>>5659072
Это не просто особенности. Ты выходишь из области открытых стандартов и попадаешь в область корпоративного мочилова и доминирования на региональных рынках.
Твой провайдер закупает железки. Скорее всего у хуавея. Хуавей выпускает клиентское оборудование и компонентную базу, которая совместима с теми железками, которые твой провайдер купил.
Будет ли трансивер на твоей стороне совместим, если это не заявлено хуавеем - никто не знает. Подобное решается прям рядом с производством в Китае, где эти железки собирают. Заметь, что твой провайдер тоже не знает. Для него это на уровне форумов в интернете - вот то попробовали и оно работает. Либо есть свой внутренний рнд, примерно как антоша тут что-то про вайфай тестит, только чуть другая сфера - сами смотрят совместимость.
Поэтому провайдер говорит - бери вот эту железку и не еби никому мозг.
Если ты хочешь компостировать мозг провайдеру, взять нестандартную железку, но которая заявлена как поддерживаемая, провайдер может на своей стороне попробовать написать на своей провайдерской железке профиль для твоего трансивера. И указать серийник конкретно твоей железки. Такое может положить весь сегмент, который провайдерская железка обслуживает - это должно дать тебе представление о сумме, которую ты должен принести провайдеру в год, чтоб он захотел для тебя подобное сделать.
Итого, если у тебя мелкий провайдер - можешь попробовать с ним пообщаться. Прям с провайдером. На форуме провайдера, по телефону.
Если крупный - они могут роутер, который тебе дадут, перевести в bridge и ты сможешь крутить l3 своим другим роутером как угодно. Просто 2е розетки силовые надо вместо одной. Железки-то две будет.
Анон, почему так хуесосят поддержку openvpn в mikrotik? А wi-fi? Там конечно встроенные антенны, но вроде они хвастаются повышенной мощностью. В hap2, например. К слову, есть какие-либо более-менее исчерпывающие гайды по микротику для даунов? Или видеокурсы. Чтоб поясняли доступным языком базовые вещи, принципы сетей и вообще понятно рассказывали, что и почему делаем? Хочется запердолиться
> То есть пакеты должны идти по всем интерфейсам сразу
> кто быстрее вернётся
Может я ошибаюсь, но мне кажется тут речь несколько о другом.
Обобщая - у тебя есть 100 пакетов.
Один интерфейс - 6.66 мбт/c, другой - 3.33.
Ты 66 пакетов выкинешь через один интерфейс, а 33 - через другой.
>Просто 2е розетки силовые надо вместо одной. Железки-то две будет
Был бы на провайдерском роутере PoE
>перевести в bridge и ты сможешь крутить l3 своим роутером
Я просто настроил разные 192е подсетки на двух роутерах и кручу своим L3-7 как хочу провайдеру на зло. Пропускную способность особо не режет
Мисконнект, лол.
Что ты называешь broadcast multiwan? Ссылку.
Мультиван - это и есть 'немножко балансировки'.
Причём приложение с верхнего уровня не факт что сможет такое съесть. Например, iscsi - не сможет. Ему нужен мультипас на его уровне.
Про broadcast multiwan я не разу не слышал.
> mc-lag
Тут цена жлезки не на первом месте. Для этого ты арендуешь канал. Физический, или mpls.
>Что ты называешь broadcast multiwan? Ссылку.
>>5663244
>Про broadcast multiwan я не разу не слышал.
https://en.wikipedia.org/wiki/Link_aggregation#Linux_bonding_driver
(broadcast)
https://help.mikrotik.com/docs/display/ROS/Bonding
(broadcast)
Если я правильно понимаю - это то, что я хочу: при двух интернет-линках посылать все пакеты на оба, принимать первый из двух вернувшихся. Если что-то пошло не так и один из линков упал - ну, хуй с ним, остался второй.
Есть ли альтернативы? Для меня единственный косяк то, что ддврт нету, а на опенврт аллергия.
Позвонил мне Ростелеком и предложил поменять:
1) Тариф, с архивного на новый
- архивный 100 мбит/с, 450 руб/мес
- новый 500 мбит/с, 490 руб/мес
2) Поменять кабель до квартиры - протянуть двужильный
3) Поменять роутер
- у меня стоит "стандартный"
- хотят поставить "премиум"
Меня устраивает тариф и новый кабель, но вот с роутером вопрос. Они не называют какой конкретно будут ставить, но цена ему 3500 руб (также доступна аренда за 99 руб/мес и рассрочка 170 руб/мес). У меня слабое доверие к этой гос конторе, возможно за эти деньги удачнее будет купить какой-нибудь другой роутер?
Город Москва
Квартира 40 кв м
Подключается 8-10 устройств (1 из них по кабелю)
Какие есть советы/предложения?
На данный момент живу в сельской перди, но с оптоволокном, епта. За 50мб\с плачу 500р. Но с начала следующего месяца провайдер для моей местности повышает цену до 550р, хотя при этом скорость будет уже 75мб\с. Помимо данного изменения все на тот же ноябрь появился варик добавить 60р и перейти на тариф со скоростью 200мб\с! Как бы рядовому юзеру, который смотрит видосики и просто скроллит инет эта разница нахуй не уперлась. Но я сейчас занимаюсь настраиванием ноутбука на работу через воникс на виртуалке по связкам VPN+Tor, которые мне необходимы для своих делишек, а значит, скорость там будет сильно урезана.
Вопрос, даст ли изменение тарифного плана с повышением скорости до 200мб\с существенный буст к пропускной способности моего конечного соединения после использования анонимайзеров? Как бы по законам логики - да, это очевидно, но мб есть какие подводные камни, о которых я не знаю? Понимаю, что например через тот же тор сервер серверу, к которому я подключаюсь, рознь, но мб есть какие ограничители, которые не дадут прыгнуть выше головы и повысить итоговую скорость, пропорционально бусту исходного интернет соединения?
Насчет железа. На данный момент имею старенький tl wr840n, который по идее имеет пропускную способность в 300мб\с и еще более немолодой вай фай адаптер на ноуте, который максимум дает 150мб\с. Как я понимаю, эти детальки немного устарели, заменю их в будущем, но пока придется работать с тем, что есть до лучших времен. Целесообразно ли брать у провайдера более быстрый тариф, имея такое барахло?
>Роутеры наебалово
Ок, а что тогда можно взять за 3500 руб?
>>5663937
У меня была забавная история, как я его получил. В то время (год не помню), моего, очень крутого провайдера Onlime полностью скупил Ростелеком и с каждым месяцем я чувствовал, как ухудшается качество связи/поддержки. Потом было какое-то дурное обновление то ли условий, то ли тарифа и я решил от них уйти. Оставил заявку, мол, я устал - я ухожу. Меня сразу пригласили к ним в головной офис, там стали прыгать вокруг с кофе/конфетками и предложили "чисто от сердца" тариф 100 Мбит/с за 350 рублей в месяц. Я подумал, вроде норм и согласился. По итогу это какой-то тариф, который ставят заёбищным клиентам, которые ноют и клянчат, либо сотрудникам этого провайдера. Наебался я с его подключением знатно, например, в личном кабинете написано тариф "Х" стоимость 350 руб/мес, при этом снимают 450 руб/мес, потому что официально тарифа "Х" не существует, и снимают, как с тарифа "Y", который есть на сайте. Кое как поборол службу поддержки и стал платить по 350 руб. Однако, через 2-3 года мне приходит смска (сука, даже не позвонили) с текстом, что тариф ОЧЕ старый и теперь он будет "Z" за 450 рублей. Не смотря на то, что тариф был выгоднее всех существующих на тот момент на сайте, я всё равно затаил обиду на Ростелеком. И сейчас второй раз сесть на их булдыжку, под названием "роутер "премиум"", не хочу.
>https://en.wikipedia.org/wiki/Link_aggregation#Linux_bonding_driver
Это два интерфейса ты объединяешь на l2 в один.
С другой стороны должно быть так-же.
Ты не можешь контролировать другую сторону, пока не арендуешь канал у своего провайдера.
>>5663358
Аутентификация.
> строго по ключу и паролю
Да.
> Клиенты к их серверу
Да.
И в обратную сторону - тоже да.
Реализация клиента ovpn от микротика требует и ключа и логина с паролем.
--
Имхо, тебе надо просто перечитывать тред. Уже началось переливание из пустого в порожнее.
Удачи!
Это какая-то закрытая цисковская штука?
>>5664275
Почему у провайдера? Я не могу таким образом до какого-нибудь своего VPS подключаться? И вообще, почему это должно быть также на другой стороне? В случае с обычным резервированием такого требования, кажется, нет.
>Реализация клиента ovpn от микротика требует и ключа и логина с паролем.
Блядь, в бюджетном сегменте вообще что ли не из чего выбирать? Микротик ебанутый от и до, тп-линк поехал на своих контроллерах Омада и даже опенвпн-клиент в свои впн-роутеры не вставляет, роутеров на опенврт не завезли, циска дорогая, юбиквити не стоечная, но еще надо посмотреть, а так пиздец, товарищи.
>юбиквити не стоечная
Штоу?
https://www.ui.com/edgemax/comparison/
У закрытой цисковской штуки есть открытый вариант, но я неправильно понял твою задачу, извини. Думал, тебе надо быстро отреагировать на уход одного из своих роутеров в даун, а роутеры-то во-первых у провайдеров, а во-вторых могут уйти не в даун, а в бессимптомный тупняк.
Нужно на 2 диска, хочу их поставить в raid1.
Мне всего лишь надо зарезервировать канал интернета так, чтоб при обрыве основного интернета роутер переходил на резервный максимум за секунду, лучше - быстрее, а действительно хорошо - если при этом соединение с VPN-сервером не прервется и не будет устанавливаться заново, а продолжится с места обрыва. Можно попробовать запердолиться с mptcp/openmptcprouter, но там тогда и сервер надо резервировать, я такой уровень пердолинга не вывезу, плюс роутер такое вряд ли будет поддерживать.
Возможно ли её заменить 802.11ac с aliexpress ? Как до покупки узнать совместимость с ноутбуком ? Где достать драйверы для Win7 или они стандартные?
>Где достать драйверы для Win7
В сети Интернет. На сайте производителя сетевого адаптера
>Возможно ли её заменить 802.11ac с aliexpress
Если по форм-фактору подходит, то должна встать. Могут возникнуть нюансы, если сетевая карта перестанет быть бутылочным горлышком и всё упрётся в цпу
У многих вендоров ноутов в биос встроен вайтлист с разрешенными карточками, я так налетел однажды на леново.
Если ноут достаточно старый, то приноровились модифицировать биос, но сейчас со всякими подписями это становится все проблемнее.
А так по идее скорее всего любая карточка подойдет, mini pcie уже давно в ноутах. Единственное, на 802.11ax/ac есть варианты карточек под три антенны. Так что сначала с предварительным разбором ноута, тебе как минимум нужно посмотреть разъем и количество антенн (их будет скорее всего две, но мало ли).
У многих вендоров ноутов в биос встроен вайтлист с разрешенными карточками, я так налетел однажды на леново.
Если ноут достаточно старый, то приноровились модифицировать биос, но сейчас со всякими подписями это становится все проблемнее.
А так по идее скорее всего любая карточка подойдет, mini pcie уже давно в ноутах. Единственное, на 802.11ax/ac есть варианты карточек под три антенны. Так что сначала с предварительным разбором ноута, тебе как минимум нужно посмотреть разъем и количество антенн (их будет скорее всего две, но мало ли).
На офф сайтах карты средней степени абстрактности. Если планируешь копать, то имхо лучше позвонить местным провайдерам и уточнить
https://ru.wikipedia.org/wiki/Опорные_сети_Интернета
А нахуя его в стойку? Это маломощная шняга для домашних забав. Его удел - валяться за тумбочкой.
Для более громоздких девайсов есть https://store.ui.com/collections/operator-accessories/products/edgemax-universal-rack-mount-kit
Ну а те, что в формате 19", сразу идут с ушами.
https://www.company.rt.ru/en/about/net/magistr/
https://www.submarinecablemap.com/
В целом это военная тайна, сиризли.
Кроме них есть силикомы (подороже) или штеуд (хз какое бу).
https://support.hpe.com/hpesc/public/docDisplay?docLocale=en_US&docId=a00003485en_us
Как видишь, только частично. Они не могут в аутентификацию пользователей по PPPoE и не раздают DHCP. Все равно потребуется маршрутизатор.
Смотря на сколько портов. 5-портовые не сильно отличаются от собратьев с STP по цене.
https://catalog.onliner.by/switch?order=price:asc
https://catalog.onliner.by/switch?swt_bcaststorm=1&order=price:asc
https://www.cisco.com/c/ru_ru/support/switches/sf350-08-8-port-10-100-managed-switch/model.html
То же самое (листай список гайдов).
Иначе нахера маршрутизаторы придумали вообще?
Мировая сеть это в основном про sdh. Там нет ни ethernet, ни ip.
ip по сути возникает в точке обмена трафиком, если идти от большого к малому, условно - на тире 2.
Можно ли там обойтись без ebgp? В целом IX и существует для того, чтобы уйти от полного mesh к централизации.
И в теории - уйти можно. Если очень жёстко детерменировать сети. Но тогда интернет не был бы интернетом. Это такой социальный вопрос, не технический. Еслиб весь мир был северной Кореей - то можно. Если нужна подвижность, т.е. если нужно учитывать tier 3, учитывать регионального оператора связи, то нельзя.
А когда мы приходим к мелким провайдерам, то это уже потенциальные ошибки. И там начинаются свои фишки с секурностью, с ключами, с gtsm.. Например, вот:
https://support.huawei.com/enterprise/en/doc/EDOC1000177798/7d724952/example-for-configuring-bgp-gtsm
Можно наверное такое и на л3 свитче разработчиков заставить сделать, но изначально л3 свитч это про другое.
У меня недавно начал подыхать мой старенький Keenetic Giga II 12-го или 13-го года покупки, звонил в ТП провайдера, разговорились с техподом и он как услышал про возраст роутера - вообще охуел и говорит, мол, он (роутер) у вас вообще долгожитель, столько очень редко живут.
Ну я полез на яндекс маркет смотреть замену, и там везде срок годности 3 года. Это че, если мне так не повезет с роутером снова, то через 3 года опять идти покупать его? Пиздец какой-то.
Очень умные китайские инженеры очень хорошо изучали свойства материалов в иностранных университетах, и пришли к выводу, что можно срубать хорошие ништяки, если создавать электронику таким образом, чтобы она отхаживала ровно свой строк. Как только они научились так делать, они стали применять это везде. Вспомни жесткие диски, работающие строго гарантию, мобилки, в которых аккум перестает держать заряд через год и все подобное. Это из этой же оперы. Да и зачем я тут распинаюсь, википедия давно все знает: https://ru.wikipedia.org/wiki/%D0%9F%D0%BB%D0%B0%D0%BD%D0%B8%D1%80%D1%83%D0%B5%D0%BC%D0%BE%D0%B5_%D1%83%D1%81%D1%82%D0%B0%D1%80%D0%B5%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5
БП? Роутер не отключается, просто в какой-то момент начинает дропать пакеты, пока не отваливается совсем. При этом лампочки у него горят нормально, просто нет именно сигнала. Через полчаса может рандомно заработать, если его включить и выключить или вытащить/вставить кабель в ван-порт. Или это бп тоже может быть?
>>5666973
О запланированном устаревании знаю, да. Но не три года же. Иначе почему бы компам не ломаться каждые три года?
>>5666980
Мб раньше делали лучше?
>БП? Роутер не отключается, просто в какой-то момент начинает дропать пакеты, пока не отваливается совсем. При этом лампочки у него горят нормально, просто нет именно сигнала. Через полчаса может рандомно заработать, если его включить и выключить или вытащить/вставить кабель в ван-порт. Или это бп тоже может быть?
Знакомому мастеру давал такое диагностировать, он даже не разбирая рутера сказал, что проц отваливается. Мб если его прогреть, может стать на место, но есть вероятность, что ему станет пизда.
Анон с ссылкой из вики
Кинетики не поддерживают OpenWRT, а сама прошивка не так хороша как при первом знакомстве. У неттопов вряд ли будет 3 эзернет дырки., ну и тем более не в шкаф.
>>5671700
>hp микросервер посоветовать, и супермикру SuperServer 5019S-ML
Совсем не в бюджет, лол.
>>5671700
>Ты бы бюджет обозначил
Ну я ж говорю, сопоставимо по цене с домашними роутерами. Приличный домашний типа того же кинетик вива тысяч 6-7 стоит, пусть этот стоит до 10-15. Кинетик, к сожалению, не справляется с задачей обеспечивать стабильное резервирование канала связи и впн-клиент, а то и сам периодически падает.
>>5671700
Есть может быть что-то малиноподобное по стоимости и железу, достаточно поддерживаемое и стабильное, но более сетеориентированное и продакшн-ориентированное (чтоб не думать, как пихнуть ее в шкаф, от чего ее запитать, как к ней прикрутить сторожевой таймер и часы, как подключить к ней дополнительные езернеты, не сдохнет ли в процессе использования sd-карта, ну и так далее). Сразу вспомнилась Banana PI, но это устройство прям максимально далекое от "продакшн-ориентированного".
>в 1U формате (в шкаф)
Традиционно, убики: https://www.ui.com/edgemax/comparison/
ER-4 тебе подойдёт.
Там дебиан внутри, приятно. На какие-то модели накатывается OpenWRT, но зачем?
Врет ли он? Может ли он, зная mac-адрес, узнать, что я посещаю трапотреды на дваче?
Рэковые (пусть и с адаптером - +1.5к к стоимости) версии начинаются с ER-10X?
>ER-4 тебе подойдёт.
Почему она? Дороговато.
>Там дебиан внутри, приятно
Во всех моделях, даже ER-X? И даже рут дают? Какие вообще у них подводные? Не будет велосипедов внутри как у мокротика или вендорлоков?
Можно на всех делать виланы, просто где-то трафик коммутируется отдельным асиком (это типа есть свитч), а где-то через проц (это типа нет свитча). Юбиквити — короли ёбаных формулировок с целью объебать всех на свете (чего стоят их антенны 120 градусов и коммутатор на 150 Вт ПоЕ, в котором подразумевается "150 Вт он из сети берёт))))").
>у самого рандомизируется мак на всём, включая пекарню
Схуябы? Придумал какой-то хуйни и доволен.
У меня в домашней сетке пара десятков девайсов и никто маки не меняет.
>>5672817
>Во всех моделях, даже ER-X? И даже рут дают? Какие вообще у них подводные? Не будет велосипедов внутри как у мокротика или вендорлоков?
Они называют это EdgeOS. Рут есть, можешь ставить сторонние пакеты на здоровье.
Есть цыско-лайк CLI для ценителей, есть вебморда где весь этот цыско-лайк завёрнут в config tree.
Прямо в веб-морде есть помощники типа "сбрось всё к хуям и сделай мультиван".
Про свитч выше написали: считай, что у тебя 4 независимые сетевые карты. Можешь слепить их в бридж, но трафик будет ходить через проц. Есть модели, где группа портов реализована отдельным свитчом, если тебе надо.
У меня свитч отдельный (девайсов дохуя), поэтому мне свитч в роутере не нужен.
Подводные камни в том, что у убиков есть и несовместимые ни с чем стандарты, и полузакрытые прошивки, и переоценённые железки. У любого производителя такого говна хватает, убики тут не исключение. Мне скорее нравится.
>нормально передавать картинку
Ну так опиши, что значит "нормально".
>с минимальными задержками
Задержки в шестом вайфае такие же, как в предыдущих, и зависят от тех же приколов.
>Wi-Gig и 60Ггц
Всё ушло в уличные мосты, в консьюмерские девайсы в ближайшие пять лет точно не завезут (надо 6 ГГц допиливать теперь).
>>5672884
Понял, спасибо. То есть модели где "yes, all ports" имеют отдельный асик для свича, а где "no" - не имеют?
>>5672884
>Прямо в веб-морде есть помощники типа "сбрось всё к хуям и сделай мультиван".
О, а можно про мультиван поподробнее? Проверка состояния основного-резервного соединения через arp/ping или как-то хитрее можно?
>Подводные камни в том, что у убиков есть и несовместимые ни с чем стандарты, и полузакрытые прошивки, и переоценённые железки. У любого производителя такого говна хватает, убики тут не исключение. Мне скорее нравится.
Если можно, тут чуть подробнее. Слышал, у них были какие-то траблы со стандартом POE и несовместимостью с камерами. Насчет полузакрытых прошивок не понял - есть же дебиан, можно накатить openwrt...
>>5672895
Так вроде у них у всех порты настраиваемые, не? Мне как раз под дуал ван хорошо бы.
Вообще, смотрятся очень мило эти железки, обосрите кто-нибудь чтоб я засомневался. На фоне того бреда, что мне ответил тп-линк про свои впн-роутеры без опенвпн (кек) с закрытой прошивкой на основе, кажется, 14го опенврт, на фоне пиздецовых велосипедных микротиков и не справляющихся не стабильных кинетиков юбиквити пока заочно выглядит очень симпатично.
>модели где "yes, all ports" имеют отдельный асик для свича, а где "no" - не имеют?
Да. Есть ещё промежуточные варианты, типа ER-12, где порты 0-7 это свитч, а 8-11 (2 GE + 2 SFP) - отдельные интерфейсы.
Выбирай чего тебе предпочтительнее. В энтерпрайзах свитчи почти всегда отдельными железками вынесены, нефиг им в роутере делать. Дома можно всё в кучу слепить, не критично.
>Проверка состояния основного-резервного соединения через arp/ping или как-то хитрее можно?
Вот их мануал: https://help.ui.com/hc/en-us/articles/205145990-EdgeRouter-WAN-Load-Balancing
>траблы со стандартом POE
Я только с вот этим сталкивался. Но это у них древняя история, ещё 10 лет назад они срали эти стандарты. Негодяи, конечно.
>Насчет полузакрытых прошивок не понял
Их когда-то ловили на нарушении GPL, опубликованные сорцы были не тем, что они отгружали. Но это давно было, они, вроде, извинялись.
Вообще конкретно эти железки неплохие, процы Cavium официально поддерживают OpenWRT и довольно производительные для роутеров. Использовать всю экосистему убиков никто не заставляет, у меня беспровод от другого производителя.
Я тоже долго выбирал домашний роутер в стойку, остановился на ER-4. Других доступных решений почти нет: некротики или какая-то "типа SOHO"-срань от TP-Link. Остальное либо кровавый энтерпрайз, либо тянуть из-за границы, либо "мощный промышленное много ядер роутер" от дяди Ляо.
>Вот их мануал: https://help.ui.com/hc/en-us/articles/205145990-EdgeRouter-WAN-Load-Balancing
Да, к сожалению только пинги и приоритеты, собственно как и у тп-линка.
Интересно, через что настраивает bonding (резервирование). Кто-нибудь из владельцев может пояснить? Что там у него под капотом задает настройки сети - netplan, /etc/network/interfaces, systemd.networkd, network-dispatcher, networkmanager линуксоиды - ебанутые? Возможно, можно изменить режим работы.
@
прописал статику
@
Ехидно проигрываешь с ушлой пидерахи у которой отвалился интернет
СЫНА-СЫЧИНА САМОРАЗВИВАЕТСЯ ЧЕРЕЗ ТРАПОТРЕДЫ И АНИМЕ
@
НЕ ПОНИМАЕТ НАМЁКОВ ТИПА "ПОРА И ЗА АРЕНДУ ПЛАТИТЬ-ТО В 26 ГОДИКОВ"
@
МЯГКО НАМЕКАЕШЬ, ЧТО ИНТЕРНЕТ МОЖЕТ И ЗАКОНЧИТЬСЯ
@
СЫНА СКАЧИВАЕТ КАЛИЛИНАКС И ГОТОВИТСЯ ДАТЬ БОЙ
@
ОТБИРАЕШЬ КАБЕЛЬ ПИТАНИЯ И ЗАРЯДНЫЕ
@
С ЕХИДНОЙ УХМЫЛКОЙ ИДЁШЬ ЖАРИТЬ СУП
Глянул чотамвднс, понравился вот этот https://www.dns-shop.ru/product/e3a59da1dc121b80/wi-fi-router-tp-link-archer-c6/
Вообще он для домашней сети из 5 устройств норм или купить чтонить подешевле и не выебываться? Доп. пердолинга требует?
Если например, я к соседке приду на палку чая, то сигнала через 3 стены на 7 м хватит?
В дополнение:
>Вообще он для домашней сети из 5 устройств норм
Более чем. Это его предназначение, SOHO.
>или купить чтонить подешевле и не выебываться?
Он и так дешевый капец, меньше 50-ти бачей. Дешевле WR840 разве что, но вайфай там откровенно говнище.
>Если например, я к соседке приду на палку чая, то сигнала через 3 стены на 7 м хватит?
Онли тесты, либо жди анона, который тестировал.
> у него под капотом
LACP, протокол.
Это выросло из проприетарного mlt от avaya.
И из спеков расширений mlt легко понять - когда нужны фабрики сетевых железяк.
> через что настраивает bonding
Через демон teamd.
Ты спрашиваешь на мейлаче ссылку на ман?
> резервирование
На каких уровнях моделей osi можно делать резервирование?
> На каких уровнях
Чтоб проиллюстрировать этот вопрос - что Широков тут описывает?
> https://engineering.fb.com/2018/05/22/open-source/open-sourcing-katran-a-scalable-network-load-balancer/
>> у него под капотом
>LACP, протокол.
Я спросил, через что он настраивается, лол. А вот если LACP безальтернативен - это хуево.
>>5674357
>Через демон teamd.
То есть через
>/etc/sysconfig/network-scripts/...
>Ты спрашиваешь на мейлаче ссылку на ман?
Хорош выебываться, все прекрасно поняли вопрос. Я спросил, что рулит сетью в роутерах убиквити и соответственно через что оно настраивается.
Можно и в стоке оставить, там непустой пароль, соседи вайфу не стырят, но блджад, это же не дело.
Так было пару лет назад. Теперь маки рандомизируются насквозь.
https://www.mist.com/get-to-know-mac-address-randomization-in-2020/
Палятся легко. Если мак имеет вид:
x2:xx:xx:xx:xx:xx
x6:xx:xx:xx:xx:xx
xA:xx:xx:xx:xx:xx
xE:xx:xx:xx:xx:xx
То это рандомно сгенерированный мак. Вот тебе пикрелейтед, можешь поискать по vendor OUI производителя. Заодно можешь порадоваться списку анонсированных каналов.
Так что учи матчасть, школотрон. Тебе ещё много предстоит узнать. И это мы с тобой ещё черновик .11bh не открывали, да?
Производительностью. Могут держать тяжелые тунели без потери в скорости. По прямой производительности и качеству вафли Ебут все роутеры в своих ценовых категориях. Есть поддержка опеврт на которую можно будет пересесть лет через 5 когда производитель бросит поддержку. Есть все нужные функции, поддержка всех провайдеров рашки.
>>5676294
Разуй глаза, ты наверно спутал туполинк AX55 с Анусом AX55. У Ануса естественно нет, это нищебродское оверпрайсное говно для микроцефалов. У туполинка все есть.
TP-LINK Archer C6U
5 вафля устарела и нахуй никому не нужна и даром. Можно купить на авито рублей за 600 если нищеброд и нужен хоть какой то роутер.
Keenetic Omni KN-1410
Была куском говна в год выхода сейчас 4 вафля смотрится ультраговном. Древние 100 мегабитные порты которые не тянутся железом. В своей ценовой категории считается самой говноедской покупкой. Даже анусы за эту цену не такое говно. Кинетики самые ебанутые в плане формирования цены, даже некротики не такие ебанутые, у тех хотя бы своя ось и понятно за что они хотят больше денег. За что просят денег Зухели не ясно, железо как у сраных делинков (некоторые делинки кстати можно прошить в кинетики) а цена выше чем у сраных некротиков.
ASUS RT-AC57U V3
Опять же устаревшая пятая вафля. Ультраоверпрайс. Железо как всегда устаревшее, половина цены надбавка за бренд. Анус занимает почетное 3 место за неадекватную цену после некротиков и зухелей.
Да это маркетинговое говно от человека, который возможности вайфай 6 на инфографике прочёл. Какие-то количества абонентов на точку, задержки у них снизились, вся точка в режим совместимости — пиздёж абсолютный, тот, кто это всё писал, понятия не имеет о том, как вайфай работает.
Давай-ка, поясни мне, в чём пятый вайфай проигрывает шестому, а я тебе объясню, почему ты долбоёб с карго-культом (новый айфон заказал уже? Он новый, базарю, лучше старого!).
ты долбоёб чтоль? заебал уже тут дезу вбрасывать
Долбоёб — это ты, потому что не знаешь, как вайфай работает. Тебе канальные скорости нарисовали — ты и рад жрать. Ты мне докажи, что он быстрее. Я вон в прошлом треде в канале 160 МГц получил на Wi-Fi 5 скорости больше, чем на Wi-Fi 6, я-то уже всё проверил.
Ну так что, докажешь — или заткнёшь свой ебальник?
Ты ведь, тупой дикарь, не понимаешь разницу между канальной скоростью и пропускной способностью, а маркетологи и рады срать тебе в пасть ГЕГОБИТАМИ. А потом такие — ой-ой, почему у меня в соединении написано СТО ТЫЩ ГЕГОБИТОВ, а айперф всего 800 мегабит показывает, ну как же так! Какие ты стандарты-то читал, чтобы тут пиздеть, м?
Ты, мелкобуква ссаная, должна сидеть на жопе, впитывать знания, которыми с тобой по великой милости делятся, и пасть открывать в этом треде только для минета. Скорее беги, меняй устаревший вайфай, роутеры сами себя не купят, там же модный ВАЙФАЙ ШЕСТЬ!
>мелкобуква
https://www.youtube.com/watch?v=_wpDr9t09nk надеюсь ты впитал)
>знания, которыми с тобой по великой милости делятся
прибереги свою шизу для кого-нибудь ещё
Тестил. 5 вафля тупо не тянет. Постоянные рассыпания картинки. Можно грешить что на вафле висит десяток смарфонов и 2 ноутбука, плюс в круге 22 роутера соседей. Но факт остается фактом, с 6 вафлей в тех же условиях картинка не сыпется причем даже если в это же время с игрой в ВР моя 4 плойка качает через вафлю какой нибудь игорь. 6 Вафля просто небо и земля по сравнению с пятой, вот разницы в качестве связи между 4 и 5 вафлей я и в правду не замечал.
> Так было пару лет назад.
Не пару, а до прошлого года.
>Теперь маки рандомизируются насквозь
На бумаге и в рекламных буклетах. В ирл эффект от нововведений ограничился воем о плохих производителях чипсетов и хуиллиардом высеров о том, как же выключить эту хуйню, мешающую работать с хотспотами.
> Так что учи матчасть, школотрон
Ну формально-то ты прав, но по факту утверждение "сейчас все мак-адреса рандомизируются" все равно осталось большим пуком.
Сразу возникло ощущение что 2-х летний Кинетик Гига не очень подходит для него. Какой аппарат будет достойно реализовывать все фичи NAS?
Есть желание заходить на него с работы. Какой самый простой и надежный способ это настроить? И на работе и дома белые IP.
>Можно грешить что на вафле висит десяток смарфонов и 2 ноутбука, плюс в круге 22 роутера соседей.
А, вон ты про что. Тут дело не в пропускной способности, кстати. Wi-Fi 6 медленнее, чем Wi-Fi 5, но при этом кучу клиентов действительно обрабатывает лучше, это я уже тоже протестить успел. Речь была про пропускную способность. Твоё замечание валидно, но моё не отменяет, такие дела.
>>5676908
>все равно осталось большим пуком
Ну, как скажешь. Надо же тебе оставить пространство для сохранения лица.
Можете пожалуйста по-максимуму набросить инфы "от себя" (опыт эксплуатации, подводные камни, плюсы, минусы, радости, горести) про роутеры фирмы Ubiquiti. Или, может, скажите в каких тредах их подробно обсерали обсуждали. А то их ведь даже в шапке нету. Пока понял только то, что в России вроде как нет их официального представительства, только дилер. То есть весь саппорт будет медленно и на английском. Не понял в чем разница между https://www.ui.com/consoles и https://www.ui.com/products/#edgemax
Ну и в целом в руках не держал, реквестирую как можно больше мнений.
?
Как оно вообще? Стоит своего пердолинга? Цена, конечно, кусается, но на современные роутеры смотреть противно, так хоть опенврот можно засунуть.
Никто это оверпрайсное говно в сохо сегменте не берет, потому как стоит дороже конкурентов и дает меньше функционала за те же деньги. Покупают их только ебанутые фанаты как у некротика. Покупатели которым производители роутера в рот срут - а они и рады. Так что если ты найдешь обзоры - знай - это будет обзор от ебанутого фаната которому в рот насрали. Объективности там не будет.
Я хочу "открыть порт" на роутере. Чтобы он был виден из интернета. Нужно для некоторых программ (например сервер майнкрафта).
Если вписать внутренний ip моего компа, то все работает. Но только на мой комп.
DDNS от нормального прова в бюджет включи, и будет тебе счастье с внешку.
Вообще, бро, ты мазохист. Переноси серваки, к которым коннектятся все, в ДЦ на колок, а юзерам ставь тонкие/толстые клиенты в зависимости от необходимости работать в офисных пакетах/кадах/etc. В ДЦ будет гораздо легче настраивать redundancy/бэкапы, говорю тебе как человек, который перевёл фирму с 3g интернета на что-то похожее. Если бы я серьезно относился к своей работе хуенеджера проектов по совместительству (т.е. назначил бы проект инфраструктуры на себя, я бы поставил ITIL и копировал бы себе в резюме средние по отказам, инцидентам и MTTR до и после.
Ну форвард так и работает, присвой статику другому компу и пропиши айпи и порт другого компа.
ВАЖНО: для того, чтобы ходить с локалки на твой сервер по DNS (foo.bar.tld), надо в hosts компов локалки прописать foo.bar.tld 192.168.1.149, либо поднять локальный dns-сервер и ходить на него изнутри по домену .local
У меня два говнороутера - один в коридоре принимает провод от щитка (Xiaomi Router 4A Gigabit), второй - в квартире раздаёт на квартиру, как репитер (Xiaomi Router 4A). У меня ПК в дальнем конце квартиры стоит, по стене провод проведен к первому роутеру у двери. Это всё предысловие. А проблема вот в чем: периодически (сегодня вот, например, за 5 часов игры произошло один раз, а иногда может за 20 минут 3 раза произойти) у меня обрывается соединение в каком-либо приложении. Это может быть дискорд, игра какая-нибудь, зум. Остальное при этом продолжает работать. Забавно, что я тестил две игры одновременно - отвалилась одна, а вторая - нет. Отваливается примерно на 10-30 секунд, - этого обычно хватает, чтобы выкинуло из игры, и я сгорел. Происходит почти каждый день. Девушка в дальней комнате по вайфаю с роутера-репитера никаких проблем не наблюдает, но она ничего требовательного к постоянству соединения не делает. На ютубчике ролики буфферизуются, она этого может даже не замечать. Я не особо большой специалист в сетях, и я не знаю, что делать. Деньги позволяют купить Кинетик или ТП-линк за 8-10 тысяч, но если это провайдер виноват или моя сетевая карта, - то деньги на ветер. Кто-нибудь может подсказать, как 100% проверить программными средствами, что является причиной обрыва соединения в одном из 3-5 запущенных приложений? Дело не в серверах игр, потому что меня выкидывает из Радуги, из Ханта, даже вот из Нью Ворлда ссаного выкидывает. Предсказать, когда вылетит - тоже не могу. Могу только с уверенностью сказать, что почти каждый день по 1-3 раза в день выкидывает.
А каким образом Wireshark покажет, почему у меня у конкретного приложения начали обрываться пакеты? Сорян, я его использовал только однажды, чтобы посмотреть, что игра на сервер шлёт за запросы, и не очень представляю, как, используя wireshark, отследить, сетевая карта у меня шалит, роутер или провайдер.
Отсортируй по DSTPORT, посмотри большие временные разрывы между двумя пакетами, а потом посмотри пакеты, которые шли перед разрывом, корректны ли они или с еррорами.
Чтобы определить неисправность карты, лучше, каешн, еще один шлюз поставить, чтобы понять, все ли пакеты пришли на входной интерфейс корректно.
Проблема в том что за 150 баксов там железо что другие производители стыдятся ставить в 50 баксовые роутеры.
>>5681716
В любом роутере за 150 баксов от конкурента железо будет лучше и будет поддержка опенВРТ. Дебиан нахрен никому не всрался, а тем кому всрался не будет покупать дерьмовое железо, а купит нормальную платформу в 2-3 раза производительнее за те же деньги. Убикюти оверпрайс. Железо говно, а ПО нахрен никому не нужно ибо ОпенВРТ один фиг удобнее по всем параметрам.
Ну это прям супержырно.
Стоимость железок там плюс-минус как у других вендоров. Есть бюджетная модель с МТ7621 (который ВНЕЗАПНО поддерживается ОпенВРТ), есть модели помощнее на кавиумах (которые ВНЕЗАПНО тоже поддерживаются ОпенВРТ), есть совсем уж специфичные вундервафли типа дрим машины, где у тебя и шлюз, и фаервол, и впн, и SFP+, и DVR, и контроллер ТД, и всё это обмазано свистелками и перделками.
Так вот ER-X будет в одной цене с Mikrotik RB750, ER-12 будет не дороже аналогичного Cisco RV, а вундервафли со своими экосистемами равнять вообще странно.
По поводу высера про ненужность дебиана совсем смешно. Кися, дебиан - это отлично документированная и невыносимо долго поддерживаемая система с коммьюнити в разы больше ОпенВРТ. У них и цели разные. Для ОпенВРТ это БУКВАЛЬНО "пасаны, гляньте чё я на роутер навернул", а дебиан - дистр общего назначения из которого сам можешь собрать что хочешь. Бля, да у ОпенВРТ буквально нету обновлений пакетов уровня "apt upgrade" потомушто хаос в репах и разрабы вообще не рекомендуют "обновлять систему", разве что накатывать свежие релизы, ломая сторонние пакеты.
>Проблема в том что за 150 баксов там железо что другие производители стыдятся ставить в 50 баксовые роутеры.
Это немножечко тухлый пиздеж,
>>5681759
>В любом роутере за 150 баксов от конкурента железо будет лучше и будет поддержка опенВРТ. Дебиан нахрен никому не всрался, а тем кому всрался не будет покупать дерьмовое железо, а купит нормальную платформу в 2-3 раза производительнее за те же деньги. Убикюти оверпрайс. Железо говно, а ПО нахрен никому не нужно ибо ОпенВРТ один фиг удобнее по всем параметрам.
Так там есть Опенврт. Про удобство опенврт конечно смешно, но оно там накатывается.
>>5681962
Вот ты вроде шаришь, поясни пожалуйста:
>в чем разница между https://www.ui.com/consoles и >https://www.ui.com/products/#edgemax
Первые - вундервафли со всем сразу, вторые чисто роутеры? Там, кажется, и среди первых есть дешевые модели.
>Есть бюджетная модель с МТ7621 (который ВНЕЗАПНО поддерживается ОпенВРТ)
Это EdgeRouter X? Неужели на нем тоже дебиан? И не лагает он на таком проце?
Туполинк по стоимости железа просто обсывает всех конкурентов если ты все равно собираешься менять ось брать что то кроме туполинка имеет смысл только если у тебя какие то специфичные задачи типо обязательно нужен SFP+.
Некротики вообще пихают в свои устройства самое худшее железо что есть на рынке, исключением стал hap2 на заре продаж. Это был первый и последний роутер некротиков что стоил более менее адекватно относительно производительности своего железа на тот момент. Сейчас он так же безбожно устарел. Ни WPA3 ни W-Fi6 на нем нет, впрочем как нет и на большинтсве других некротиков. А всякие ботнеты типо Hajime или последний Mēris просто уничтожили репутацию некротиков на корню как самых криворуких Васянов в индустрии.
ER-X и RB750 это те у которых даже вафли нет? Кому вообще нужен SOHO роутер без вафли? Вы там что кушаете?
Дебиан это хуета для пердоликов которая не нужна от слова совсем. Если твои задачи требуют дебиана на роутере - никто не будет покупать сраный оверпрайсный уберкюти, он купит готовую роутер платформу с алика что будет за ту же цену в разы производительней.
Запомни малыш. Цена роутера это цена железа+по. Так вот если ты собираешься менять по (причем в 99,9999% случаев ОпенВРТ закроет все твои SOHO нужды) остается только цена железа. И вот по цене железа что некротики что уберкюти что циски просто сосут. Домой ты всегда возьмешь туполинк и прошьешь ОпенВРТ. В малый офис ты тоже всегда возьмешь туполинк и снова прошьешь опенВРТ. В крупный офис ты либо возьмешь циску либо сделаешь роутер из пекарни своими руками. Все. В мире нет места высерам типо Юберкюти и Некротика, они держатся за счет неадекватного фанатизма некоторых индивидов. Их базовые прошивки всегда хуже ОпенВРТ, а гонку в цене железа они безбожно проиграли. Вот и выходит что в мире есть только циски для мажоров и туполинк для всех остальных. Другие вендоры не нужны ибо при схожей производительности железа они стоят заметно дороже.
>>5682075
>Так там есть Опенврт. Про удобство опенврт конечно смешно, но оно там накатывается.
Ты совсем ебанутый? Зачем я буду накатывать ОпенВРТ на вместо ПО которое стоит 75% стоимости роутера? Купив роутер за оверпрайс я ожидаю что мне не придется ебаться с ПО. Смотри блять.
Вот возьмем например туполинк его цена 90% железо и 10% ось.
Некротик 50% железо 50% ось.
Уберкюти 40% железо 60% ось
Циска 25% железо 75% ось.
Цифры конечно абстрактные но суть ты должен уловить. Туполинк тупо ставит в свои железки гораздо более продвинутые железки, а ось туполинка нахуй не нужна ибо ставится сразу ОпенВРТ. Зачем я буду брать уберкюти за оверпрайс если железо в нем хуже а ось я всеравно собрался менять? Каким ебанутым нужно быть чтоб так делать?
Так-то он диван ебаный. Нет, серьёзно.
Вот прям начиная с "нахуй в сохо нужны проводные роутеры", проходя через рассуждения о доле стоимости ПО в цысках и заканчивая умозаключениями про PC-based роутеры в офисах.
Это просто сраный эникей или студент компьютерной специальности, у которого всё в жизни просто, всё делится на чёрное и белое, а познания о раельных задачах он черпает из толксов LOR-а или пиздежа таких же диванов на каком-нибудь хабре.
TP-Link у него топчик, а дебиан не нужен, блять. Роутер платформа с алика, нахуй. Ехали цыски через цыски, видят цыски в цысках цыски. Слышите как повеяло калилинуксом и подростковыми прыщами?
Ёбаное ракообразное. Приползёт в тред и советы раздаёт, сука. А кто-то же, блять, послушает.
>>5682075
>вундервафли со всем сразу, вторые чисто роутеры
С их комбайнами не знаком, но по спекам - да, выглядит как all-in-one решение.
Я б не брал комбайн, честно. SPOF, как минимум.
> Неужели на нем тоже дебиан?
Да. Летом даже обновы выкатывали.
А чего в этом такого? Такое же ядро линукса, ты ж не удивляешься, что оно же на ультрадохлых роутерах живёт.
>Туполинк по стоимости железа просто обсывает всех конкурентов если ты все равно собираешься менять ось брать что то кроме туполинка имеет смысл только если у тебя какие то специфичные задачи типо обязательно нужен SFP+.
Чо, правда? Давай, расскажи мне как туполинк ER7206 перепрошиваются! И более младшая модель туда же. А это официально их роутеры на данный момент. И какая у него вафля охуенная. Обвафлиться можно. Причем тут вообще микротик?
Нельзя. Вот стучишься ты на свой внешний адрес и нужный тебе порт например 5.123.123.123:27018. Как роутер будет выбирать, на комп или на ноут в данный момент надо форвардить? Можешь открыть два порта, условно 27018 и 27019, первый напрямую проброс на комп без изменения порта, а второй проброс на ноут, но на его внутренний порт 27018. Когда знаешь, какой девайс именно тебе нужен, меняешь порт.
Есть нюанс.
В этом треде обсуждают роутеры mikrotik, или ubiquiti edge в контексте 'много функций из коробки', хорошо.
Но на деле их используют несколько иначе. Быстро развернуть конфиг, или подключить к центральной консоли управления. Вот их основное преимущество перед сохо сегментом. Скажем, отдел телематики провайдера по работе с мелким бизнесом. Бизнес, где денежки считают.
Т.е. весь этот арсенал, с которым они идут, это вторично.
А основное - обкатанное типовое решение, которое понятно как администрировать. Это из серии 'настроил и забыл', но чуть с другого ракурса.
>>5681208
Принято создавать туннель сеть-сеть.
Ты можешь компы через тор какой-дь прокинуть, если тебе скорость не важна.
>>5682092
> В малый офис ты тоже всегда возьмешь туполинк и снова прошьешь опенВРТ.
Категорически нет.
> конечно абстрактные
Мне кажется, не обижайся, что ты составил себе какую-то картину мира и rod and firm.
>>5682171
> Такое же ядро линукса
Там плис реализован. Я не знаю как. В серверах это драйвер крутой сетевухи делает (тоже не знаю как).
>>5682202
>И в чём тогда он не прав?
Он вообще не учитывает задачу администрирования. У него железка - этакий stand alone, от всего оторванный.
>Он вообще не учитывает задачу администрирования.
Какие еще нахрен задачи администрирования? 99% вопросов анонов зашедших в тред это какой роутер взять домой за сотню баксов. Те кто решают задачи администрирования сюда не ходят. Если тебе нужна какая то специфичная железка под специфичную задачу ты не будешь спрашивать совета на имейджборде, а решишь задачу сам погуглив уже существующие решения (потому что все решено уже до нас). Вот и выходит что весь тред о том какой роутер взять - бери туполинк и не еби людям мозги, ибо он за жалкие сто баксов решает любые домашние задачи. Все просто. Нет блять будете пихать сюда роутеры с SFP, дуал WANами и прочей хуетой что зашедшим в тред хомякам только мозги выносят.
Где хранители единственно верных шапок треда?
>Быстро развернуть конфиг, или подключить к центральной консоли управления.
Это не про микротик. Как только возникает любая нестаднартная (или стандартная как в случае с OpenVPN) ситуация - сразу начинается адовый пердолинг и ненужничанье, бизнес с таким работает только от безнадеги.>>5683563
>Он вообще не учитывает задачу администрирования. У него железка - этакий stand alone, от всего оторванный.
Типикал линуксоед>>5683853
Да, правда? А 50 постов про роутеры в стойку, резервирование проводных каналов, опыт ЭКСПЛУАТАЦИИ, IoT - это мы не читаем?
>бери туполинк и не еби людям мозги,
Туполинк - говнина ебаная даже для дома, когда есть кинетик. Даже под опенврт его брать не стоит - каждый раз новая ревизия, непонятно что в ней, непонятно что с совместимостью, непонятно, что не заведется, маркировок никаких. Уважение к пользоватею максимальное. И Опенврт это тоже не для дома, это для красноглазия.
>Туполинк - говнина ебаная даже для дома, когда есть кинетик.
Иди нахуй долбоеб. Кинетик у него для людей. В этом говне всегда стояли бюджетные процессоры что не могли держать тунели без порезки скорости и пинга, а VPN на роутере в современных реалиях необходимость. Ни о какой 6 вафле речь даже не идет слишком жирно для микроцефалов. Кинетики всегда стояли на втором месте после некротиков по жадности - впаривая лохам говно за много денег. Даже анус не так много срет в рот своим клиентам как кинетик.
Научись читать маркировки блжадь. Перед покупкой всегда можно узнать что за железо и какой версии ты покупаешь. Туполинк тупо топчик.
ОпенВРТ нихрена не для красноглазия. Он нужен только для базовых функций таких как поднять VPN чтобы обойти ограничения роскомпозора, чтоб заблоченные сайты из спеска всегда сами маршрутизировались в гермашку как положено. Порезать рекламу чтоб всякие ютубы на зомбоящике работали нормально. Да и все. Как правило больше хомяку от роутера ничего и не надо. Может ли твои сраниый кинетик держать нормально тунель? нет не может ибо проц 10 летней давности нихуя не тянет. Может ли кинетик держать 2 десятка устройств для дома вещей? нет не может ибо 6 вафлю не завезли и на 5 вафле с большим количеством подключений ад и содомия.
Последнее время начались отвалы на полминуты где-то раза по три в день. Не пингуется ничего, веб-морда не прогружается, потом начинает подгружаться, но только текст. При этом на пеке, подключенной по проводу к этому же роутеру тырнет отваливается через раз. Как убедиться точно? Другого роутера нет.
Может еще быть банальный перегрев. Однако перегрев это чаще не плохой охлад камня\вафли, перегрев как правило вызывается плохой настройкой ПО. На OpenWRT перегрева не бывает, Васяны это не какие нибудь длинки и умеют делать так чтоб роутеры не перегревались притом не теряя в производительности. В этом роутеры очень похожи на смартфоны, васяны всегда пишут ПО лучше и адекватнее самих производителей железа.
TL-WR841N на стоке, wrt не было никогда, но и не жаловался.
>>5684990
Да ему особо-то не с чего перегреваться, 4 устройства по вифи, из которых одновременно не больше 2х юзается, 2 пеки по проводу, одна из которых включается пару раз в неделю, и 1 nas которым пользоваться невозможно из-за 100 мбит на роутере.
Собсна реквестирую роутер с 1 гбит портами и оче желательно 5ГГц вафлей не менее 1 Гбит для юзанья сетевого хранилища, и который не будет перегреваться в вышеупомянутых условиях. Да, еще б фаервол чтоб был для резки рекламы. Mesh не обязателен.
>Я жду отчёта по вайфаю
Я почти нашёл чериот, если тебе интересно. Пока у меня есть две вот такие интересные картинки, которые могут быть полезны.
Первая картинка — поправочные коэффициенты для этих клиентов, то есть, насколько хуже они слышат вайфай по сравнению с эталонным железом (Ekahau Sidekick как наиболее часто используемое для радиообследования). Соответственно, 2,4 и 5 ГГц. Забавно, что фолд хоть и выглядит равным в обоих состояниях (закрытый и открытый), но на самом деле там пила, на соседних каналах может быть разница в 6 дБ между открытым фолдом и закрытым фолдом.
Вторая картинка — основные поддерживаемые фичи клиентов (то, что они отдают в assoc req).
>>5683563
>Он вообще не учитывает задачу администрирования. У него железка - этакий stand alone, от всего оторванный.
Он чётко написал границы применимости — сохо ёбаное. Для пользователя сохи ёбаной поддержка TR069 вообще не важна, братан. В заббикс загнал openwrt ты можешь совсем не хуже микротика или юбиквинити — поэтому вопрос, кхм, администрирования особо тоже не стоит.
>>5685102
>че желательно 5ГГц вафлей не менее 1 Гбит
Пропустить чистый гигабит по вайфаю на L3 — это фантастика, тебе для того, чтобы показать этот олимпийский рекорд, нужно будет проделать ряд абсолютно не совместимых с реальной жизнью настроек. Подключай свой NAS проводом и не еби себе сам мозги.
>фаервол чтоб был для резки рекламы
DNS-сервисы работают с любым ролтером.
Взять ведро точек ax и проверить их среднюю пропускную способность на полутора десятках разных клиентов. В реальных условиях — не в 160 МГц с задранным менеджментом и одним биконом из десяти, а в 20 МГц в офисе. Потому что у каждого вендора куча непроверяемых улучшайзеров. Вот и посмотрим, что из этого на самом деле работает.
Уже рассмотрел IOTA, прикольная, но она не умеет передавать данные в другое место. А проверять N таких устройств и заходить на каждое дрисняю.
https://mikrotik.com/product/rb4011igs_5hacq2hnd_in
https://mikrotik.com/product/RB962UiGS-5HacT2HnT
Задачи: держать IPSec туннели в пассивном режиме, раздавать офисный вайфай, пускать в интернет. Не пропускать всякую дрянь из интернета.
>>5690432
Если не трудно. Мне да, только gsm. То есть он может быть еще и 3g/4g, но главное чтобы реле могло по gsm с любого телефона принять звонок или смс и сбросить устройства по питанию.
>>5690433
Нормальный у циски саппорт, покажите где лучше. У микротика, тп-линка, асуса его по сути все равно что нет - ебись как хочешь. Ладно, по микротику хотя бы платные курсы и сторонний саппорт есть, но официалы - дно. Юби отвечают как пидорасы. У циски +- нормально построена коммуникация на фоне всего этого сброда, эскалирование тикетов на неиндусов и в целом поддержка пытается решить проблему, а не закрыть тикет. Лучше саппорт только у кинетик, там вот прямо вообще няши, но кинетик это в лучшем случае сохо, никаких тырпрайзных решений они вроде бы не предлагают.
Почем купил, за то и продаю. 3 пункта.
1. Мы говорим о сети, где компы, или про асутп всё-таки?
Если есть компы, то всегда есть интерфейсы контроллеров питания.
К которым есть доступ по сети.
Сеть появляется в таком порядке - сначала спутник, потом радиореле, (на те-же вышки могут вешать gsm станции). И для крупных базовых лагерей тянут оптику, 3 линии.
Самое длинное, что коллега видел, 400 километров.
В горах есть только спутники.
GSM он не видел, чтоб реально использовали. Считает, что такое есть для инженеров, которые обслуживают газопровод. Т.е. это не разведка и не добыча. Скорее всего модули на оконечных устройствах там будут от ZTE.
2. Про асутп - все контроллеры как минимум дублируются. Поскольку больше 4 часов простоя всегда стоит больше 20кк зелёных, в варкуте/консепсьоне/../ всегда стоит вертолет с временем вылета в течении часа. Аптайм у таких штук - 10ки лет.
3. Мы немного коснулись того как дублируются контроллеры именно в телекоме. Про gsm - специальные люди, не сетевики, таким занимаются. Про радиореле - похоже что ничего там не дублируется. Если та фиговина, которая отдаёт stm-1, не работает, просто ставят новую. И внезапно для меня, радиорелейная часть находится в ведении сетевиков, а не связистов.
> эскалирование тикетов на неиндусов
У тебя странное видение, что не-индусы лучше шарят, чем индусы.
Бывает и так, а бывает и наоборот. Это не от нации зависит, а от того с кем говоришь.
Нормальный ли у циски суппорт? Так смотря сколько им заносишь.
Алсо:
https://www.youtube.com/watch?v=xAjVZXpQToI
>. Мы говорим о сети, где компы, или про асутп всё-таки?
Ближе ко второму, но там все сразу и это НИЩЕасутп.
>К которым есть доступ по сети.
Сама сеть может потеряться, поэтому и хочу GSM. Оптики и радио в данном случае не будет, нужно универсальное решение, а спутник - дораха. Спасибо за инфу, бро. Жаль только, что у вас крутые задачи, сценарии использования и бюджеты, а я так, в говне ковыряюсь.
>>5690006
А этой штуке бамп.
> хочу GSM
То, что я написал - это 10 лет назад человек работал. Он вспомнил, что ZTE gsm модули покупали, т.е. вот это посмотри.
А вся остальная инфа, это скорее про то, что жутким оверкилом по сетевой части в нефтянке просто не используют gsm модем для ребута другого железа.
Т.к. там gsm станций скорее нет, чем они есть. Ну и потому что любой такой модуль не слишком надёжен
Я вот такой нагуглил только-что:
https://irlock.com/products/rfd900-telemetry-modem?variant=15832781422643
А от zte слишком много всего.
Когда инженеров нормальных наймут.
Я в нем ничего кроме проброса портов за последний год ничего не трогал, а порты пробрасывал наверное пару месяцев назад. Т.е своими кривыми руками я ничего не ломал, оно само.
Роутер при подключении к нему кабелей мигает, в статусе интерфейсов тоже есть инфа что что-то подключено. Перезагружал уже раз 10, пробовал 2 разных кабеля, пробовал задавать настройки в винде вручную, ничего не помогает.
Вообще в недоумении. Думал уже в компе проблема, но роутер и ноут и малинку не видит через кабель. Все 4 порта тыкал, ничего. При том телефоны и ноут по вай фаю обслуживает, малинку не знаю потому что на ней отрублен вай фай.
Куда копать дальше? Или это физическая проблема?
- ASUS RT-AX82U
- Keenetic Giga KN-1011
- Xiaomi AX6S
Топ то топ, только вот меня смущает китайская прошивка, мне надо к примеру ddns чтобы я мог откуда угодно обратится к своему дому и сказать к примеру кофеварке сделать мне кофе, сейчас вот гуглю, а там вроде пара мутных ddns и свои добавить нельзя.
Сейчас вообще посмотрел и подумал если уж брать ксаоми, то наверное реально топ Xiaomi AX6000, зачем? Да хз, потому что могу.
Вдруг через 10 лет куплю 8к телек и будут гонять 8к фильмы через NAS, а пока я даже не представляю чем нагрузить его.
Как же сложен выбор, на одном стуле железо, на другом софт и хз на какой садится.
> покажи мне в доках юбиквити настройку OpenVPN КЛИЕНТа
На сайте ovpn есть инструкция.
> Покажи мне агрегацию по раундробину, броадкасту или ксору
То, что ты перечислил - линуксовые мокрописьки, которые не входят в 802.3ad. Смотри LACP или если так надо бери плату с али, пердоль линукс на ней чтобы работал как ты хочешь.
>На сайте ovpn есть инструкция.
Охуенные доки убиквити! Я и на форумах эту инструкцию видел, это ОФИЦИАЛЬНО НЕ ПОДДЕРЖИВАЕТСЯ.
>То, что ты перечислил - линуксовые мокрописьки
Яснапанятна, агрегация ванов от разных провайдеров нинужна, резервирование с нулевым фейловером до разных провайдеров не нужна, а нужна только соединять роутер со свитчом двумя витухами, авось одна порвется?
>бери плату с али, пердоль линукс на ней чтобы работал как ты хочешь.
Это как раз то, чего делать не хотелось бы. Придется похоже, если энтерпрайз решений не найдется. Тельтоника вот вроде еще есть, но 35к за роутер, я хуй его знает... Зато лте уже на борту (на самом деле это плохо - кабель тянуть неудобно). 4G CAT 6 точек доступа по адекватному прайсу тоже нет кстати, один уебский микротик по уебанской цене.
> агрегация ванов от разных провайдеров нинужна
> резервирование с нулевым фейловером до разных провайдеров не нужна
LACP подразумевает балансировку и фейловер. А ты как дурачок необучаемый хочешь раунд робином по аплинкам скакать. Нихуя не можешь в терминал и думаешь что умнее всех. Небось ещё админ в какой-нибудь бюджетной шараге. Больше не буду отвечать тебе.
>LACP подразумевает балансировку и фейловер.
Балансировку и фейловер ЧЕГО, чел? Нужна балансировка и (или) фейловер до совершенно РАЗНЫХ сетей, это ключевая проблема. Мне не надо балансировать канал связи от свитча до роутера. С разной адресацией, разным шлюзом, разными скоростями и надежностью. ЛАКП это де-факто может? Нет.
>Нихуя не можешь в терминал и думаешь что умнее всех. Небось ещё админ в какой-нибудь бюджетной шараге. Больше не буду отвечать тебе.
Пфф, обтекай.
1) Возможно ли такое на имеющемся у меня сейчас asus rt-n56u c падаваном? Если невозможно, как понять, на каком роутере будет возможно?
2) Посоветуйте пожалуйста какой-нибудь литературы для вкатывания можно и на английском, а то я даже с терминологией толком не знаком и не могу, например, нормально загуглить свой вопрос. Все, на что я натыкался до этого, было наборами говностатей "Как сделать X", что особо понимания не добавляет.
> пик
Я на днях узнал, что курицы достаточно умные животные. На уровне 3х летнего ребёнка было написано. Просто редко доживают до несколетнего возраста.
А так они к хозяину привыкают, спят с ним, защищают.
Недавно ещё фильм про животных смотрел, там в арке про обезьян, классический твист про блудного сына. Кажется, что люди отличаются от животных меньше, чем принято считать. Просто животных в дикой природе люди все реже наблюдают.
> 2
Олифер Сети.
Routing in Linux.
> 1
https://openwrt.org/toh/asus/rt-n56u
https://forum.openwrt.org/t/vpn-policy-based-routing-web-ui-discussion/10389
> до совершенно РАЗНЫХ сетей
Ты очень простую вещь игнорируешь. Что не бывает волшебной писи, которая сделает так, что приложение будет игнорировать все, что происходит снизу.
Балансировку можно делать на л2 и на л3. Это мы уже обсуждали.
На л2 в чистом виде ты делать не можешь. У тебя нет канала.
На л3, как я понял, не хочешь. Впрочем, и правильно скорее всего. Т.к. с точки зрения сети все будет о.к., а вот как твоё приложение с верхнего уровня себя поведёт на этой сети - это вопрос к приложению.
При этом твоё отрицание л3 идёт из другого - из того, что приблуду, которую разрабатывают так, как это принято в линукс, что эту штуку никто толком не поддерживает.
Ты можешь поверх л3 прокинуть л2. И на его основе собирать лацп. Это поддерживается производителем железки в том смысле, в котором хочешь ты. Но опять - как поведёт себя приложение.
Т.е. реально тебе надо взять и собрать лабу, проверить приложение. И подключать тех, кто писал это приложение, объясняя им свой сетап по сети. Вместо этого ты уперся и считаешь, что решаешь архитектурно какую-то сетевую задачу. По сети у тебя все просто - у тебя нет денег на канал и ты не хочешь брать на себя риск по обслуживанию софта, который почти никто не использует.
Пацаны, мне нужны wifi и bluetooth для клавы и наушников. Бюджет 2.5К.
Собственно, ищу именно такой pce адаптер, чтоб 2 в 1. В смысле, чтобы к wifi еще bluetooth прилагался. Но что-то таких мало. Точнее, нашел парочку, но их в мой зажопинск не доставляют.
Или ща такое никто не покупает, для bluetooth вполне подойдет usb-свисток?
Или все же стоит поискать с pci, ибо там быстрее и качественнее будет? Или нихуя не замечу разницу со свистком?
Подключатся будет к оптике.
Стоит дома. Хочу настроить доступ в него из офиса.
Дома и в офисе статические IP, но разные провайдеры.
По инструкции с сайта получется доступ через морду браузера.
Хочу чтоб он в офисе был как сетевой диск и сам подключался при запуске ПК в офисе.
В интернете описано много способов доступа в NAS, но какой из них на базе какой технологии нужен мне я не очень знаю.
Какие советы будут?
>Куда копать
В dnsmasq, куда же ещё. Для начала хотя бы перезапусти его. Он же выдаёт адреса. Но лучше по mac компа привяжи ip адрес. В Openwrt это вот так делается, как в Падаван точно не знаю, но для примера напишу.
В файл /etc/config/dhcp добавь
config host
option mac '94:C8:5B:9D:53:CA'
option leasetime '24h'
option dns '1'
option name 'comp'
option ip '192.168.1.211'
Сеть стала "unidentified network". Настройки по кабелю перестали открываться, открыл по ви-фи, там "эзернет кабель не подключен". Епта, конечно не подключен, интернет-то по ви-фи приходит.
Так вот, решил сбросить в обычный режим, отключил режим приемника, ничего не изменилось, теперь еще и к ви-фи подключиться не могу - не помню пароль.
Сбрасываться отказывается, только перезагружается, а сеть ви-фи все так же под паролем. Другого устройства с эзернет нет. Что делать, куда копать?
Роутер Asus rt-n56u, в ipconfig вот такая лабуда, айпишник нормальный не выдает, адрес шлюза тоже.
>>5718938
Получил наконец нормальный айпишник после очередной перезагрузки, настройки открылись, но режим клиента теперь не работает - "конфликт адресов WAN и LAN подсетей". Основной роутер раздает айпишники с 1.64, я поставил на втором интервал 1.2-1.63, не помогло. Остальные устройства не видят второй роутер, пк подключенный ко второму роутеру не видит первый. Куда копать?
вот 90 квадратов чел покрыл дешманским аппаратом https://vilianov.com/hard_upgrade/obzor-routera-mercusys-mr70x-dalnoboynyy-wi-fi-6-za-minimalnuyu-tsenu/
но еще заметил, что при перезагрузе роутера эти последние бляцкие цифры ТОЖЕ МЕНЯЮТСЯ.
таки созрела мысля, типа может и симки бессмысленно менять или я долбоеб? кто шарит по этой теме, поясните есть ли разница.
>>5722589 (OP)
>>5722589 (OP)
Всплывайте уже, подводные связисты.