База данных по железу
Вайфай роутеры и адаптеры:
1. https://wikidevi.wi-cat.ru/
2. https://deviwiki.com
3. https://github.com/morrownr/USB-WiFi/blob/main/home/USB_WiFi_Adapters_that_are_supported_with_Linux_in-kernel_drivers.md
Роутеры:
1. https://openwrt.org/toh/views/toh_extended_all
Инструкция по выбору вайфай-роутера, если у тебя 100 Мб/с вместо интернета:
1. Подбиваешь денежку;
2. Приходишь в магазин;
3. Выбираешь роутер с 5 ГГц по внешнему виду в пределах имеющейся суммы.
Инструкция по выбору вайфай-роутера, если у тебя больше 100 Мб/с интернета:
Сейчас топчик под owrt — это Filogic 830, IPQ8072, intel n95-305, Rockchip RK3399/RK3588S. Это уровень 2.5-10 Gbps NAT с простым DPI или SQM, для чисто роутерных задач на 1Gbps этого может быть много.
Минимальный вкат в 2024: MediaTek MT7622, IPQ8071A. Оптимально для 1Gbps
Ультра неимущий бомж тир: MT7621. Минимум для 1Gbps (в реальности около 800Mbps в каждую сторону одновременно).
Червь экономии: MT76x8, MT7620, Atheros. 100-300 Mbps — полный пиздец в 2024.
90% остальных SoC являются продуктом SoC-содержащим и нормально не работают даже на стоке вообще от любого вендора. Причина тому — кривой-косой и конченый SDK от производителя, особенно славятся этим RTL-говняки. Atheros и некоторые броадкомы — ок, но мне было лень их перечислять. При прочих равных предпочтение нужно отдавать SoC от медиатек: понимаю, что даунам из /mobi это может быть тяжело осознать, но роутерные MTK — это самые хорошо поддерживаемые платформы в линкусе, всё, что есть — на открытых драйверах. Лучший драйвер Wi-Fi также у МТК (mt79).
Нахуя мне знать процессор, я просто хочу купить роутер!
На вендора в большинстве случаев строго поебать, отличаются они только качеством корпуса и комплектным блоком питания. Ищи, на каком проце сделан твой любимый нищероутер, и выбирай по этой информации. Ты, блядь, неделями готов сраться в штеуд/амуда тредах, а тут твоё желание разбираться в процессорах закончилось, что ли? Охуел, падло?
x86/x64/ARM (всё-в-одном комбайны с огненной стеной, балансировкой, шлюхами и аллахом, и если ты решил не ставить owrt x64):
> pfSense
https://www.pfsense.org/
> OPNsense
https://opnsense.org
Инструкция по выбору вайфай адаптера в пека/ноут:
1. Можешь воткнуть pci-e адаптер (в m.2 или куда ещё, кроме своей жопы) — бери intel ax200/210 или killer ax 1650. Монитор мода не будет, но вайфай будет работать нормально. Intel be200 модный и молодёжный, но до седьмого вайфая ещё далеко;
2. Если у тебя только usb ИЛИ тебе нужен монитор мод — идёшь по ссылке https://github.com/morrownr/USB-WiFi/blob/main/home/USB_WiFi_Adapters_that_are_supported_with_Linux_in-kernel_drivers.md и выбираешь по деньгам, доступности и комментариям. Помни, что usb3 ебётся с вайфаем в диапазоне 2,4 ГГц. Mt7921au (в составе comfast 953ax) и mt7921k в виде безродного pcie-модуля проверены ОПом лично: монитор работает прекрасно, диапазон 6 ГГц доступен для пикапа при выставленее CC US.
Инструкция по выбору роутера для подключения к 4G:
Выбор оборудования:
1. Обычный USB-модем типа е3372, антенна на крышу для подключения к нему и роутер с USB, умеющий в работу с внешними антеннами. Удачного пердолинга, один из самых бюджетных вариантов, но на крышу идёт USB-удлинитель, который ограничен по длине, либо ты сам роутер ставишь на чердаке. Такое себе.
2. Mikrotik wap lte или sxt lte с авито. Антенна, симка и роутер в одном корпусе, вниз идёт обычный ethernet. Придётся ещё добавить вайфайную точку или коммутатор, если подключаешь больше одного компа к интернету.
3. Teltonika rut950 с авито. Внешние антенны (можешь протянуть кабели к антенне прямо из дома, не вытаскивая саму железку наверх), встроенный вайфай и коммутатор на четыре порта, failover на двух симках, openwrt как основная прошивка.
4. Всякие многосимочные комплексы с агрегацией типа incarnet, peplink и прочей хуиты: если у тебя есть деньги на них, то тебе не нужны гайды.
Софт для облегчения ебли с 4G:
1. Приложение "Базовые станции" https://play.google.com/store/apps/details?id=com.engineeringforyou.basesite&hl=ru&gl=US — для охуевших москвичей, которые и так икрой срут, а им ещё и приложение сделали удобное, пидоры, блядь. Требуются гуглосервисы, хуавееводы — страдать.
2. Сайт https://www.cellmapper.net/ — краудсорсинговая платформа сбора инфы о базовых станциях. Выбираешь опсоса, находишь свою дачу. Если там уже кто-то собрал и загрузил инфу — отлично, теперь ты знаешь, куда направлять антенну и симку какого оператора покупать. Если не собрал — не повезло. Попробуй собрать самостоятельно.
Как разобраться в вайфаях — https://github.com/skhomm/useful-wireless-links
Как разобраться в сетях — https://rutracker.org/forum/viewtopic.php?t=5564604
https://linkmeup.ru/sdsm/
https://linkmeup.ru/blog/2462/ (см. часть "Сети")
https://github.com/SE-adm/Awesome-network/ — жирная база инфы по изучению сетей с любого уровня до любого уровня (например, с экспертного до никакого)
Как пробить три стены — никак.
Как получить гигабит без проводов — https://docs.google.com/spreadsheets/d/1H77WMAF4jIbEHMSoRQj1ge7_VwTRELpU_SiUPSFpVxU/edit#gid=0
Как улучшить покрытие в другом конце квартиры (в порядке убывания разумности действий):
1. Перенести ролтер из угла в середину;
2. Купить ещё один ролтер, сделать его точкой доступа и воткнуть кабелем в первый;
3. Купить ещё один ролтер, сделать его точкой доступа и воткнуть через паверлайн в первый;
4. Купить ещё один ролтер, сделать его точкой доступа и подключить с первым по радио (mesh/wds/радиовынос);
5. Не делать ничего;
6. Купить репитер.
Как сделать нулевой пинг по вайфаю — никак, подключить кабелем.
Как не админить сельский туалет — в предыдущих тредах мы разобрались, что для этого нужно:
1. Сделать BIM;
2. Разработать своё железо;
3. FOSS/SDN
Продолжаем зоонаблюдать.
Предыдущий тонет тут >>7147845 (OP)
Что подскажите?
Я просчитался, но не понимаю, где?
Допустим, 64qam - 6бит на каждый символ
64 символа по 6 бит - будет 384 бит пересчитал три раза
Тогда почему моя точка при уровне модуляции 6х 64QAM вещает со скоростью 250мбит, а не 384бит???
Что я делаю не так?
Блядь, у этих потеря по 5ггц, если оврт накинуть, да и без иногда, и тд...
Difficulty level = EASY:
Если получится зайти в админку ролтера, а его прошивка будет позволять врубить ipv6 - proffitt!, при отсутствии каких-то хитрых блокировок на этот счет со стороны провайдера.
Difficulty level = HARD:
Переводить роутер в bridge, если возможно, и далее, купить свой дополнительный ролтер/сервак/комп с достаточным количеством плат расширения (или через тупой свитч) и настраивать сеть в соответствии со своими пожеланиями.
Difficulty level = Dante MUST DIE!:
делать как в статье, за исключением древней телефонии.
https://arny.ru/network/internet/gpon-ot-mgts/
Какой исход наиболее вероятен, если единственная цель это заиметь ipv6-адрес ?
Для домашнего роутера + samba + торрент есть что-то лучше чем это за минимальные деньги?
Большая по крайней мере те, с которыми я работалчасть ip камер питается через инжектор на 48в, хотя в мануалах у каждой указаны 12в. Ну и соответственно, с пое-портов коммутатора они тоже исправно заводятся
При этом с инжектора на 24 - не заводятся
Однако с другой стороны есть радиоточки
Они исправно заводятся с 24в инжектора, но с пое-порта коммутатора не заводятся
Почему???
Типа, почему камеры, которым не хватает 24в от инжектора, исправно заводятся от 12-15в пое-порта, а точки, которым этих 24 хватает, не заводятся?
Различие обусловлено не вольтажом, а стандартами.
passive poe vs 802.3af/at, второе умеет менять параметры тока под потребителя.
>>7187743
Зависит от пое-бюджета и поддерживаемых стандартов питания на камерах. Ну и масштабы, конечно. Если камер несколько десятков - их питать лучше с коммутаторов.
Так, допустим, у меня камера LTV-CNE-640-48 под 802.3af/at
Почему она заводится с 48passive poe, но не заводится с 24passive poe?
Ей ведь должно хватать и 24 и 48
>Почему она заводится с 48passive poe
Значит так её спроектировали ¯\_(ツ)_/¯
У меня девайсы под af/at ни от какого пасив пое не заводились в принципе.
Странно
Все камеры, с которыми работал - Hikvision, Beward, Dahua, IPtronic, LTV, Axis, MileSight, KENO, Rvi, ActiveCam - абсолютно все заводятся с 48v pp при собственных стандартах 802.3af/at и при этом не заводятся от 24 pp
Это не случайность, а закономерность
С видеокамерами дела не имел, подозреваю это просто оформилась специфика рынка вк. Типа "хочешь продавать - делай поддержку пасив пое, иначе заводы будут брать в цеха сотни камер от конкурента".
У меня на руках были айпи-телефоны, роутеры, точки доступа. Как-то под рукой источника 802.3аф не оказалось, и от безысходности перепробовал 24-48-56 пасив пое, никак не воспринимались.
>>7188281
Вобщем, я понял в чем дело
Некоторые пассив пое имеют обратную совместимость и исправно работают с 802.3ат/аф стандартом
Убиковские инжекторы не имеют обратную совместимость, а большинство тплинковских - имеют
Так вышло, что на 24в инжекторы у меня все убиковские, а на 48в - тплинковские
Поэтому с 48 камеры заводились, а с 24в убиковским говном - нет
Дайте ультимативный гайд для построения простой в настройки и работе домашней сети. Из девайсов планшет со смартфоном, пекарня, ноут, NAS, телек, минипк-сервер, МФУ, плейстейшн и умная колонка. Хочется современный вай-фай, 10гб на пекарню, нас и минипк
И что тут особенного? Если на квартиру хватит одной точки доступа, то можно просто какой-нибудь ax89x взять.
Всё подключить, и заняться срачами на дваче.
>10гб на пекарню, нас и минипк
Бери тогда отдельные роллтон и 10г свитч.
То есть свитч, если надо будет внутре локалки чего-нибудь перебрасывать, всё равно будет гонять трафик через роутер?
Или там напрямую летит через свитч и можно хоть по с портвми 10ГБ брать?
Естественно, речь о самых дешевых, как их называют, неуправляемых.
Есть вообще-то
>внутре локалки чего-нибудь перебрасывать, всё равно будет гонять трафик через роутер?
нет
https://habr.com/ru/articles/842210/
Почти любой из этого списка, выбирай сам что там тебе надо
То есть соединяя 10ГБ свитч с роутером по 100МБ, через свитч, в локалке всё будет летать с полной скоростью 10ГБ через каждый порт?
Помогите дебилу, плиз. Купил в квартиру роутер Huawei AX2. Поставил, в первый порт воткнул витую пару с Интернетом, во второй - патч-корд к компу, настроил беспроводную сеть, все работало. Но, где-то через неделю перестали работать Стим и Телеграм на компьютере (приложения включаются, но не грузят магазин/собщения), мобильные версии работают через Вай-Фай. Пробовал откатить роутер к заводским настройкам, не помогает. Хотел поставить старую версию ПО, но на сайте Хуявей даже нет такой модели, как АХ2. Фаервол отключал. Видимо, порты какие-то надо открыть, но где и как?
С меня нихуя, кроме картинок.
>То есть свитч, если надо будет внутре локалки чего-нибудь перебрасывать, всё равно будет гонять трафик через роутер?
Только если ты вланов нахуяришь.
Почему тогда у других потерь нету? И потери ваще 100% выходит
>отдельные роллтон и 10г свитч.
Нах? Ты модель OSI не знаешь? Пакеты будут идти через роутер, чел.. Удачи найти роутер с 10гб портами
Нет, сначала интерфейсный уровень через коммутатор по макам, потом протокольный по айпи (но если устройства в одной подсети).
Если подсети у устройств разные (про виланы уже говорили), то идет через роутер по маршрутам через шлюзы.
Зачем vlan-ы? Свитч(неуправляемый маршрутизатор) же раскидывает адреса по устройствам в локалке, которые ему роутер на 100МБ выдаёт? А выше пишут, что на уровне свитча трафик идёт с его, хоть 10ГБ, скоростью.
> Удачи найти роутер с 10гб портами
С лета смотрю на филогик 880, который Banana Pi BPI-R4. У него SFP на 10GB(Banana Pi BPI-R4).
Если в этот порт вставить, к примеру, через DAC в свитч на 10ГБ, то что? Роутер, если по всем портам свитча трафик пойдёт, захлебнётся? Не хватит пропускной способности 10ГБ? Поумерить пыл и поставить свитч на 2.5ГБ(который через порт в 10ГБ будет подключен к роутеру)?
Короче я заказал, буду туда openwrt накатывать, потом VPN и doogbyedpi
Да, таких как ты, _одминов_, вижу каждый день, всё что умеете только пароли на роутерах менять.
Хочешь быструю локалку, берешь свич.
Хочешь охуенный вайфай, берешь хорошую АПэшэчку.
Хочешь охуенно производительный роутер, берешь китайскую коробку и накатываешь OPNSense.
Если хочешь ОК в конуре, то любой современный роутер.
> берешь китайскую коробку и накатываешь OPNSense
Попа дробней, пожалуйста?
Что за китайская коробка? Если на N97 любую ось навернуть?
Вбей на АлиЭкспресс "pfsense router" и выбирай. Лучше с портами Intel 226.
Я за OPNSense, потому что встаёт на любой x86 и мощный/гибкий
Т.е. могут возникнуть сложности? В один и тот же момент времени будет работать что-то одно вне зависимости от тарифа?
Реверс прокси - это что?
И про докер имеешь в виду что-то из этого (например, форум на Discourse) развернуть в докер-контейнере, а сам докер выпустить в мир через другой порт или что?
Если они оба юзают 80/443, то можешь запустить только один одновременно или менять порт.
Реверс прокси это ты покупаешь доменное имя и вешаешь ВПН на один сабдомен, а другой сервис на другой.
Они оба в докер используют свои стандартные порты.
Допустим Влесс.анон.ком будет ВПН, а чатик.анон.ком будет дискурс.
А просто поменять порт по умолчанию нельзя? Или это не решит проблему?
Можно, но вся суть влеса в том, что он мимикрирует под SSL трафик. А дискурс пользователи будут долбиться в 80/443.
Но попробуй, может и получится что.
https://mikrotik.com/product/cap_lte12_ax
не перестаю орать в голосину с этих попыток мыкротыка собрать очередного франкенштейна с ублюдочным софтом и очередной ненужной хуетой. встречайте - вайфай точка с лте модемом)))))
А можно сделать так, чтобы входящий трафик (от клиента) шёл по такому порту, что я укажу, а уже во внешний мир (куда клиент ломится) уже по 80/443? Такой вариант возможен?
Можно старый роутер переключить в режим коммутатора, отключить DHCP и он будет делать то же самое.
Например, какой-нибудь мусор на авито с гпоном и гигабитными портами, куда можно зайти в админ-панель.
Я не шиз, просто иногда хочется странного, но нет системных знаний о сетях
Да, у меня по дому например так:
Роутер
к нему -> Poe свитч для камеры и тарелки
к свитчу -> свитч под телеком для кучи электроники - телека, бокса, сервака, микроплатки умного дома
Не. Мне нужна отказоустойчивость поэтому походу придётся поднимать точку доступа на каждом устройстве, если не получится настроить IBSS по совету нейросети
Может быть дело в модеме, что Unifi Fiber Loco не посылает какую-то нужную информацию? Если да, то буду завтра звонить в МТС, пытаться выбить https://4pda.to/forum/index.php?showtopic=1084400
IGMP proxy в роутере настроен.
Гайда под мою проблему не было, поэтому настроил по кусочкам из разных форумов, которые нагуглились.
Когда-то нужно было подключить несколько ПК в отдельной комнате к интернету без фильтрации. Повесил рядом на всякий случай (зелёный) коммутатор. Случай настал и нужно к этому коммутатору теперь подключить 4+ ПК. А в позиции, где изображён знак вопроса в перспективе нужно подключить ещё один ПК.
1) Можно перетянуть провод от микротика к д-линку, а д-линк воткнуть в коммутатор, но тогда потом придётся настроить ещё один порт на микротике и тянуть много лишнего кабеля. Это будет лучшее решение?
2) Можно докупить ещё роутер в позицию, а д-линк оставить как точку. Это будут неоправданные расходы?
3) Или я сделал херню вместо сети? Можно всё как-то лучше организовать уже имеющимся оборудованием?
P.S. пока писал пост и делал схему, понял, что оно обросло нагромождением лишних деталей и уже не уверен, что кто-то захочет в этом разобраться. Но пусть теперь будет, хуле
Ну в этой схеме сильно непонятно чем D-Link занимается, кроме вайфая на ноутбук, если зеленый коммутатор все равно висит рядом.
>Можно перетянуть провод от микротика к д-линку
Они же соединены через зеленый коммутатор, второй-то провод зачем?
>тогда потом придётся настроить ещё один порт на микротике
Вообще непонятно.
> Можно докупить ещё роутер в позицию
Тоже не понять, но еще один роутер точно там не нужен.
>Или я сделал херню вместо сети?
Ну скорее всего.
Сейчас все вообще выглядит так, словно эти 4 ПК и тот со знаком вопроса надо просто воткнуть в зеленый и все.
Чего за проблемы-то?
Я делал давно и забыл, что навертел в этом микротике. Теперь не могу разобраться и не гуглится. У меня получается что фильтра нет только на адресе 192.168.10.10, который у меня на 6 порте микротика (т.е. к этому адресу можно подключиться только физически через 6 порт), к которому подключен д-линк, где он прописан как static IP. Если я компы в коммутатор воткну, то у меня получится только один адрес без фильтра. Может надо просто в NAT сделать чтобы вместо 192.168.10.10 было 192.168.10.10-254?
P.S. Сорри, что замазал провайдерский адрес, ибо не знаю безопасно его палить или нет
А dstnat там вообще что делает? Это имеет смысл какой-то или ты не знаешь?
Ну я микротиков не видел, но логика подсказывает, что первое правило вообще не нужно, а второе должно выглядеть просто как
src. Address: 192.168.10.0/24
dst. Address: xxx.xxx.xxx.250 - ну что там у тебя замазано красным
Рекомендуют 7000 или 6500 про от сяоми.
Что думает двая о этих моделях?
Что посоветуете другого?
Анон рекомендует рассказать предысторию, из-за которой ты решил, что замена роутера чем-то поможет.
Ну и план нарисовать не мешает, с указанием квадратов.
Тоже охуеваю, что у этих ебанько за скорости на провайдере
Зашёл и позвонил в МТС, этой разметки нет, предзаказа нет, когда будет, не знают. В сети есть эти терминалы, но без МТС прошивки.
Кажется, IPTV не будет.
А чему ты удивляешься? NanoPI уже давно делают такие устройства, R2S / R3S. Во второй лан-порт втыкается либо свич, либо точка доступа.
От возраста и перегрева дохнут блоки питания. То есть электролитические конденсаторы в них. Возможно в роутере так же. Или флешка померла. Не знаю, что за модель. Возможно ремонт не целесообразен и пора за новым роутером.
Котаны, а какой вариант будет лучше, на ваш взгляд: взять какой-нибудь Firebat T8 на N100 (N95) и тому подобны как мини-сервер, а к нему уже подцепить просто точку доступа любую, или собрать всё-в-одном-флаконе а ля Banana BPI-R3 и тому подобные? Как вы считаете?
Я за N100 + AP.
Наворачиваешь OPNSense и получаешь лучшее решение на рынке.
Аноны, подскажите пж, если у меня на роутера адрес внешнего WAN интерфейса из диапазона 100.64.0.0 — 100.127.255.255, то мне из интернета ваще никак доступ в локальную сеть не получить?
ХЗ, я на чистом Линуксе роутинг никогда не делал.
Если разбираешься, то никаких проблем.
Я ещё чисто теоретически думал над такой схемой: берётся, например, миниПК на x86 проце, на него ставится Proxmox и в нём поднимается две виртуальные машины: одна - виртуальный роутер на базе OpenWRT или OPNsense, другая рядышком с ним - Линуксятина типа Ubuntu Server, Debian, Arch Linux (кому что больше нравится), и уже там наруливается Zapret, v2rayA и всё прочее. Дальше Proxmox всё это отправляет на второй физический лан-порт, куда и вставляется точка доступа.
Как думаете?
Интересно. В софтаче переспроси, в разделе linuxGNU. Может кто делал или испытает.
ChatGPT
Вы сказали:
подскажите пж, если у меня на роутера адрес внешнего WAN интерфейса из диапазона 100.64.0.0 — 100.127.255.255, то мне из интернета ваще никак доступ в локальную сеть не получить?
ChatGPT сказал:
ChatGPT
Если ваш внешний WAN-адрес из диапазона 100.64.0.0 — 100.127.255.255, это значит, что вы находитесь заCarrier-Grade NAT (CGNAT). Это промежуточный уровень NAT, который используется интернет-провайдерами для экономии IPv4-адресов. В таком случае ваш роутер не имеет прямого публичного IP-адреса, а использует общий адрес, предоставленный провайдером.
Основные моменты:
CGNAT блокирует прямой доступ из интернета к вашему устройству.
Из-за этого вы не сможете открыть порты для входящих соединений, так как ваш адрес не публичный.
Провайдер управляет NAT, а не ваш роутер.
Решения для обхода CGNAT:
Запрос публичного IP-адреса у провайдера.Многие провайдеры предлагают публичный IPv4-адрес за дополнительную плату.
IPv6-адресация.Если провайдер поддерживает IPv6, это может быть решением для прямого доступа, так как в IPv6 NAT отсутствует.
VPN или туннелирование.Можно настроить VPN-сервер на устройстве с публичным IP-адресом (например, облачный сервер), чтобы через него прокидывать доступ.
Использование P2P-технологий.Некоторые решения, вродеTailscaleилиZeroTier, позволяют установить соединение между устройствами за NAT.
Имеется 2 провайдера, роутер CCR2004 + есть в запасе RB1100, какое-то кол-во туннелей между филиалами (10-15)
Суть проблемы, потребности растут, а провайдеры как были 100мбит каждый, так и остались (быстрее не сделать, нет тех. возможности у обоих)
Поступило предложение в виде вывода самых жрущих туннелей на второго провайдера, который сейчас используется как резервный
И вот в чем вопрос, лучше реализовывать данную идею на разных роутерах, или все-таки все должно быть на одном?
Там где туннели хоть как-то ускоряются на асиках. Если нигде, то вообще по барабану.
Не знаю, умеет ли ццр на своих пиареных асиках оффлоад для туннелей, айписек оно вроде точно не умело, но может ситуация и изменилась.
Читаешь даташиты, гоняешь айперф поверх туннелей, выбираешь железку.
>а провайдеры как были 100мбит каждый, так и остались (быстрее не сделать, нет тех. возможности у обоих)
А если по два порта задействовать и агрегацию ебануть, чтобы на бумаге до 200 было?
Если стоит именно задача нагрузить оба канала - то можно поднять по два туннеля на каждый офис, по одному на провайдера.
И балансировать между ними трафик.
Но это нужно заморачиваться с bgp/ospf+ecmp, и хз как там с этим у микротиков.
А как агрегацию на разных провайдерах делать, это же только для одного сурса
Так я про LACP. Типа если у прова и у вас там есть ещё по свободному порту, то можно кинуть ещё один кабель и объединить порты.
Толку от lacp? Там балансировка в лучшем случае l3+l4, для жручего туннеля это означает что он всегда в одном и том же линке будет жить.
С несколькими туннелями, авось, поможет. Да и разве одни только туннели там?
Хочу подключить по wifi возможности протянуть кабель нет камеру, чтобы делать 4к фотографии раз в несколько секунд, внутри помещения, фокусное расстояние - от полуметра до метра хочу делать таймлапсы как растения растут. Какое железо и софт для этого понадобится? Картинку хочется получше, хотелось бы иметь возможность настраивать фокус, исо и выдержку вручную. Бюджет до 5к.
встроеная сетевая карта не хочет работать выше чем 100мбит
win11 iot ltsc enterprise
msi mag b650
RTLl8125BG Realtek Gaming 2.5GbE Family
линк горит зеленый и моргает оранжевый
в биосе(последний) есть только вкл\выкл лан
роутер тариф провод не менялись, и работали на гигабит на прошлой системе
порт в роутере менял, ставил драйвера с сайта матери и от реалтека, тыкал настройки сетевой карты, гуглил, ничего не меняется
Попробуй поискать утилиту для тестирования сетевой карты.
Виноват кабель. Контакт в rj45 вилке/разъёме.
Виноват свитч/коммутатор/роутер.
А, ещё маловероятный шанс, что устройства сидят на разных фазах силового питания, где неудачно сошлись общий провод заземления, экранировки, Y-конденсатора и трансформаторов развязки.
Аноны, а где спросить про беспроводные сети?
TLDR: Я бы хотел пройти повышение квалификации в ДС по беспроводным сетям (wifi/4g) С ПРАКТИКОЙ. Где это можно сделать?
TLBR: Не просто теория про зоны Френеля и антенные сетки послушать онлайн@отдать деньги@нихуя не понять, а на деле поучиться тому, чем занимаются профильные фирмы (не устраиваясь туда, работа уже есть) - подбирать оборудование под задачу, работать с админками разных производителей, наводить антенну на ближайшую 4g вышку, анализировать качество сигнала, наводить антенны wifi-мостов друг на друга с учётом разницы высот и кривизны земли, осмечивать задачу и подбирать подходящие железки под нее. В общем стать поставщиком и монтажником оборудования под задачи провести 4g, зарезервированы интернет, прокинуть wifi-мост до соседнего здания или соседнего района, выбрать оборудование и не обосраться, прикинуть бюджет, найти неполадки в действующей системе... Где можно такому обучиться на практике? Именно корочка официальная второстепенна, нужны навыки и опыт чтобы доказательно понимать что вот сюда заебись юбиквитт поставить круглую, а вот сюда нужна параболическая антенна, к этому банкомату мы ткнем все направленный штырь, а вот мост Меркьюри с озона брать не надо потому что... Пикрандом.
> пройти повышение квалификации
Тебе мало квалификации настройщика вайфая?
> Не просто теория про зоны Френеля и антенные сетки
Ты собрался настраивать или разрабатывать? Для первого тебе это не нужно нахуй на 100%.
Самый годный совет это выкатывайся нахуй из монтажников и дрочил проводов и квалифицируйся на нормальную работу чтобы получать нормальные деньги если дохуя времени и желания и ты не тупой зумерок у которого настроить мост между домами -- предел мечтаний.
Ну и хуй на этот запас. И АХ3000Т на православном медиатеке, в отличие от.
что за пиздец, скачай путти и работай в нормальной консоли по нормальной пошаговой инструкции https://gist.github.com/kotsmotritnastul/3cf8296a14d02bb95961c093082f41c0 я её писал, по ней настраивал роутер буквально два дня назад и всё работало.
Что бы такого на хуй86 коробку поставить чтобы маршрутизировало? Ну и чтобы клиент и сервер OpenVPN. И хорошо бы nginx proxy manager (в виртуалке) И как вайфай раздать, у меня больше PCI-E там нету.
OPNsense? Я бы микротовскую прошивку накатил, говорят можно, и я конфигурировать умею нормально, но по крайней мере на коробочках роутерных OpenVPN сервер там просто полный пиздец, не держит скорость никакую вообще, лучше бы его там не было.
Остальное что увидел всё платное дорохое лицензируется хуй знает как или надо в калсоль пердолиться, а я даун, хочу веб-гуи красивые для большей части функционала.
>где скачать pfsense без регистрации и SMS
https://repo.ialab.dsu.edu/pfsense/
>Что бы такого на хуй86 коробку поставить чтобы маршрутизировало?
OpenWRT конечно
Берешь самый лучший ЦПУ + ОЗУ.
Потом всегда можешь докупить просто АП точку и все.
>где скачать pfsense без регистрации и SMS
https://shop.netgate.com/products/netgate-installer
Там репозитории не работают уже пишет народ. Больше CE нету. Ну или я сильно проебался.
> OpenWRT конечно
Обоснуй хоть мальца, это не для хуй86 гроба с 16 гигами оперы прошивка
>>7205976
Там триал платной версии с анальным зондированием. Я выкачал, ставить не стал пока.
>>7205972
Ща попробую накатить. Как-то всё сложно-сложно-непонятно, хоть реально опенврт ставь просто ради линукса.
> Сложно
1. Ставишь как дистр линукса
2. Добавляет ВАН и ЛАН
3. Подключается к графическому интерфейсу
>1. Ставишь как дистр линукса
Не особо ставится прямо сказать. На дистры линукса вообще не похоже. Оно там без единого нажатия кнопки встало и... Поднялось на адресе 192.168.1.1
Это надо видимо отдельно к серверу идти, поднимать там с флешки эту бурду, а дока вообще не имеет отношения к реальности
Кто-нибудь пользуется айфонами? Как настроить айфон, чтобы он не генерировал рандомный мак при подключении к домашней вай-фай точке? На точке настроен вайтлист маков устройств, которым разрешено подключаться, но аппле всех переиграл и выкатил фитчу где при подключении к вайфай генерится каждый раз рандомный мак адрес..
> Без единого нажатия встало
Ты загрузился в лайв интерфейс. Ты точно ставил раньше Линукс? Представь, что это инсталлер какого-нибудь форка арча.
Втыкаешь в сервер и запускаешь установку.
>но аппле всех переиграл и выкатил фитчу где при подключении к вайфай генерится каждый раз рандомный мак адрес..
У меня на хуёми такое есть, но это выключается при желании.
Полагаю там как на пикселях. Заходишь в настройки вайфай сети и там отключаешь.
> Ты точно ставил раньше Линукс?
Даже генту из тарбаллов (не горжусь этой жопоеблей).
> Втыкаешь в сервер и запускаешь установку.
Ну это, ну, сервер. Мне к нему монтор-то подрубить непросто будет, там интегрированная в мать видяха с VGA-выходом. Через удалённую консоль там пикрил.
>там интегрированная в мать видяха с VGA-выходом
Ну так подцепи бомжовский квадратный моник и всё.
Бля, я сам не догадался до такого простого решения. Как я сразу-то не догадался. Пиздец. Ну всё. Как самому в голову-то не пришло...
Это какая версия фряхи себя так ведёт? Вроде нормально всегда цеплялось.
Ну и попробуй загрузиться чтобы при старте ядра устройства от айло уже были, мб вылечит.
Есть ебучий опенсенс, надо завернуть весь трафик с устройства в сети (смарт тв) на прокси которая поднята на виртуалке внутри локалки, как нахуй это сделать на опенсенсе? Я хуй его знает вообще можно ли так сделать. Сама прокси работает по хттп и по сокс.
Ищи инструкции для squid, transparent mode.
Но много что не заработает, скорее всего.
>>7212019
Поднял v2raya на виртуалке с линуксом, настроил в нём нормальное проксирование по доменным именам, чтобы только то что надо летело в впн, поставил в настройках сети в телевизоре адрес этой виртуалки в качестве гейтвея и всё заработало охуительно, осталось теперь разобратсья как на ебучий титизен подписывать приложения кастомные чтобы их можно было ставить.
>Обоснуй хоть мальца, это не для хуй86 гроба с 16 гигами оперы прошивка
Для него и есть. Openwrt это полноценный дистрибутив Линукс на ванильном ядре с бекпортами в стабильных релизах.
Линукс который пилят все существующие корпорации на земле абсолютно всем лучше, чем вонючее BSD говно из под кровати бородатых педофилов/пидорасов.
Из готовых к использованию дистрибутивов есть только openwrt на Линукс, его и используешь.
Из проблем - v2raya крутится в режиме системного прокси, из-за этого недоступна локалка с телевизора, так как в качестве шлюза указана виртуалка с прокси, хз как фиксить, залупа.
Хочу весь трафик через vps пускать. Для этого же достаточно на роутер openwrt установить и настроить на нём shadowsocks?
Ну это, как я понял, простой путь обхода блокировок.
Ростелеком доксис-модем, свой роутер на OpenWrt (последний стабл на Redmi AX6S).
Всё прекрасно работало не один год.
Внезапно, пару месяцев назад стали пропадать пакеты наружу во всей домашней сети - потери до 99%, просто невозможно пользоваться ничем.
Внутри сети всё по-прежнему норм.
После экспериментов что заметил - потери начинаются, только если запущен Хром на компе (просто при включенном компе, без Хрома, хоть с кучей торрентов или при работе в Эдже всё работает нормально во всей сети).
В общем, если запустить Хром (все плагины отключены для чистоты), то через пару минут каюк сети - помогает только перезагрузка модема (не роутера) или выход из Хрома и ожидание нескольких часов.
Что такое может быть, в чём дело, как исправить?
Если дурак смотри готовые гайды которые писали не дураки.
Шадоусокс это прокси. Лучше смотри на L3 туннелирование пока оно работает.
Альтернатива шадоусоксу туннелирование через реальный вебсокет.
На каком хосте потери? На твоём роутере или у провайдера?
Тспу так работает, что если детектит от тебя какой-то запрещённый трафик то начинаются потери, но они обычно только к дестонейшену куда ты шлёшь запрещённое а не сразу везде.
Братишка, я сам только на уровне продвинутого пользователя, но затрудняюсь четко ответить на твой вопрос.
Я просто пингую любой хост, хоть Яндекс, и до любого из них потери от нескольких процентов до более 90 (рандомно скачет постоянно, с каким-то интервалом меняется, иногда чуть лучше, иногда жопа).
И никакие устройства (телефоны, ТВ, приставки) никуда не могут пробиться, нужно постоянно обновлять страницы или переконнекчиваться.
Ну Запрет у меня стоит, но он давно у меня поставлен и проблем не доставлял, и версию/конфиги я не менял уже полгода.
Что такого может слать Хром (достаточно просто его запустить, ничто остальное такого не вызывает), чтоб убивать что-то на пуле или где там?
Если есть идеи, как сделать диагностику поточнее, то только скажи.
>Если есть идеи, как сделать диагностику поточнее, то только скажи.
Делаешь трэйсроут дотуда докуда у тебя пинги теряются, дальше пингуешь каждый хост по пути -- где пакеты начинают теряться там и собака порылась
мимо другой
>Идеи
Скачиваешь и запускаешь эту залупу https://github.com/bp2008/pingtracer
Ждёшь пока она нарисует зелёные графики.
Затем воспроизводить свою проблему запуском хромога и простишь картинку с графиками и хостами сюда. Замазать можешь последние 2 октета, первые обязательно оставь.
Затем отключаешь на роутере все впны и обходы блокировок и прочую поебень и повторяешь тоже самое ещё раз.
Но уже сейчас можно сванговать, что ты попался на индивидуальную блокировку тспу подробнее пожешь почитать на ntc party
Это говно пофиксилось, итого у меня на тв с тизен есть впн, работает ютуб, кинопаб, и видно локалку (что на самом деле бесполезно, в smb оно не может, в dlna не может Emby в контейнере), телек S95C. Тизен параша, но работает.
Прикинь, эта залупа и обычный пинг на РС безостановочно нормально пингуют любой хост, а раньше простой пинг показывал потери.
Причем, как обычно, везде ничего не прогружается и приходится по 5 раз обновлять страницу, чтоб что-то появилось.
Но видео с Твитча и Ютуба, играются без проблем (может там что-то и теряется, мне не видно, но успевает подгружать).
Пинги с мобильных устройств показывают потери.
Вот что за херь?
Продолжаю экспериментировать и наблюдать.
Какие потери показывают? 1-2% это нормальные потери здоровью не вредят и работе не мешают.
Попробуй поотключать всякие залупы вроде doh, quick и ech ecn в России это все не закон и тспу может дуреть от такой прикормки.
1. Коммутатор - ₽24'499 (https://www.dns-shop.ru/product/70100fb986c22ff0/kommutator-d-link-dgs-1250-28x/)
2. MESH-комплект - ₽14'199 (https://www.dns-shop.ru/product/746757c93f2ad582/mesh-komplekt-xiaomi-mesh-system-ax3000-ne--3-pack/)
3. Телекоммуникационный настенный шкаф - ₽20'684 (https://www.vseinstrumenti.ru/product/telekommunikatsionnyj-nastennyj-razobrannyj-shkaf-cabeus-19-12u-tsvet-chernyj-sh-05f-12u60-60-r-bk-7271624/)
4. Полка телескопическая 19" - ₽4'145 x 2 = ₽8'290 (https://www.ozon.ru/product/polka-perforirovannaya-vydvizhnaya-tsmo-tsv-45-9005-614031985/?advert=ABEB6xaFFxjIX1MgnU224IrcFvlhLc6s_U7p6orqy7nh_1S0-3aZrFh2U2pglzLe7JOUCEREDmpYFP_9uhLjJxxAZTkKTpD8mfAKokGbMbR_cJzqAmHciH2MM56JNqxc8HLy3SwotT1wqoG1cX_ujbke-Ikm5IhBt2VsxUBx6V6PWmLnSaWyVEWAkR5e5oTL2KF-UbbQ4EBb_A8QeuruTNiEc-sRpGkOysASUf45n1n3P0IQHDa_lVwcVO-eMfqGoU8XlGQQbafE9B_moI-jP6mQHEDeKOKdo0VYjbd1zmzkwrLWJ6Ei6oDV7HsQcRsNgWoojytdTendDj-f0sAvQuexD2lzmxxHHw6o5OBCPa0ereu0AmEmu69gASpcEty4kcNwloApixxobaGjA3npxaEPCizWfYU9ibKci31w3RfI_Y51tLzrvZRsmR4XhIDaTMKtvG_rHSZRR3bmrQruTwQ&avtc=1&avte=4&avts=1734470628&keywords=%D0%BF%D0%BE%D0%BB%D0%BA%D0%B0+19%22+%D0%B4%D0%BB%D1%8F+%D1%82%D0%B5%D0%BB%D0%B5%D0%BA%D0%BE%D0%BC%D0%BC%D1%83%D0%BD%D0%B8%D0%BA%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%BE%D0%B3%D0%BE+%D1%88%D0%BA%D0%B0%D1%84%D0%B0)
5. Патч-панель - ₽8'878 (https://www.vseinstrumenti.ru/product/patch-panel-cabeus-1u-24-porta-rj-45-kategoriya-6a-ekranirovannaya-pl-24-cat-6a-sh-dual-1819806/)
6. Розетка 2 RJ-45 5e - ₽745 x 9 = ₽6'705 (https://www.vseinstrumenti.ru/product/dvojnaya-kompyuternaya-rozetka-schneider-electric-atlasdesign-rj45-rj45-kategoriya-5e-belyj-atn000185-1384866/)
7. Рамка для розетки - ₽52 x 9 = ₽468 (https://www.vseinstrumenti.ru/product/ramka-schneider-electric-1-m-atlas-design-belaya-atn000101-950165/)
8. Экранированные коннекторы RJ-45 100 шт - ₽8'899 (https://www.vseinstrumenti.ru/product/ekranirovannyj-universalnyj-konnektor-rj-45-8p8c-cabeus-pod-vituyu-paru-kategoriya-6a-7-7a-dlya-odnozhilnogo-i-mnogozhilnogo-kabelya-8p8c-sh-c7-1-5-twp-7431241/)
9. Витая пара 305 м 5e SF/UTP - ₽25'468 (https://www.vseinstrumenti.ru/product/kabel-cabeus-vitaya-para-ekranirovannaya-kategoriya-5e-4-pary-mnogozhilnyj-sftp-4p-cat-5e-patch-gy-1658856/)
10. Блок розеток Shuko х 8 - ₽3'146 (https://www.vseinstrumenti.ru/product/blok-silovyh-rozetok-cabeus-gorizontalnyj-neupravlyaemyj-shuko-h-8-vhod-iec320-shnur-2m-pdu-8p-2iec-2171748/#searchQuery=Cabeus&searchType=autocomplete)
11. Кабельная гребёнка - ₽505 x 3 = ₽1'515 (https://www.vseinstrumenti.ru/product/kabelnaya-grebenka-lanmaster-na-24-kabelya-sinyaya-lan-cclp24-bl-1881729/)
12. Регистратор - ₽17'399 (https://www.dns-shop.ru/product/25985c28bb21ed20/registrator-dla-videonabludenia-hikvision-ds-7604nxi-k14pb/)
13. IP-камера - ₽18'399 x 3 = ₽55'197 (https://www.dns-shop.ru/product/22795d8d27d82ff2/ip-kamera-hikvision-ds-2cd2183g2-is-4-mm/)
14. Монтажная коробка - ₽2'199 x 3 = ₽6'597 (https://www.dns-shop.ru/product/1049073027d82ff2/montaznaa-korobka-hikvision-ds-1280zj-dm18/)
15. HDD WD Ultrastar DC HC320 8 ТБ - ₽22'499 (https://www.dns-shop.ru/product/5bda364e2758ed20/8-tb-zestkij-disk-wd-ultrastar-dc-hc320-0b36404/)
POE коммутатор на 8 портов для камер, если без него или формат установки камер не позволит заюзать один коммутатор - юзать комплектные POE инжекторы, если их нету - покупать. Видео-наблюдение и пользовательскую сеть лучше разделить на разные вланы, то же и с медиа-сервером (если будет) и устройствами потребителями контента (смарт-тв, тв-приставки).
Собрать ядро сети можно на коммутаторе Cisco с авиты, без лицух пойдёт даже, но думаю и длинк пойдёт чтобы сеть на вланы нарезать и балдеть.
Ещё желательно иметь виртуализацию для поднятия мониторинга сети, устройств и всего такого прочего, ну и для хранения медиа-контента оф кос.
> Видео-наблюдение и пользовательскую сеть лучше разделить на разные вланы, то же и с медиа-сервером (если будет) и устройствами потребителями контента (смарт-тв, тв-приставки).
К коммутатору, к которому будут подключены все розетки, а в них все устройства потребители контента, думал подключать регистратор видеонаблюдения, у которого есть поддержка PoE и через веб-интерфейс можно использовать его как медиа-сервер (просматривать сохранённые записи и в реальном времени, как я понимаю, эту функцию медиа-сервер и должен выполнять). По сути, видеонаблюдение будто бы сепарировано от коммутатора с устройствами потребителями контента. Так допустимо оставить, чтоб сэкономить денег и не покупать ещё один коммутатор, который обеспечивал бы связь между регистратором и коммутатором под розетки?
А как лучше всего размещать точки доступа в виде тарелок? До этого всегда жил в малогабаритных квартирах и хватало вайфай роутера где-нибудь над входной дверью или в комнате. Теперь квартира больше площадью и задумался над тем, чтобы поставить роутер в кладовке/прихожей, а точку(и) разместить на потолке. Как это лучше всего организовать в плане ремонта?
Они для подвесных потолков в офисах, или для складов.
Для дома не ок, лучше смотри какие-нибудь mesh-системы.
Можешь взять просто версию для установки на стену и воткнуть у входа.
Тот же Ubiquiti U7 Pro Wall
>Ubiquiti U7 Pro Wall
Выглядит интересно. А меш-систему можно построить из этих точек? И будет ли влиять на какой высоте я буду располагать их? Я так понял, что потребуется покупать все железо от этого производителя, чтобы организовать сеть и настроить все девайсы?
>140 m² (1,500 ft²) coverage
насколько это реально? как можно визуализировать покрытие с помощью такой АP? Будет достаточно, если я ее повешу над входной дверью, чтобы она покрыла квартиру в 50-60 квадратов? А если стены из пазогребня и газобетона?
В крайнем случае, нужно запустить на ПК Unifi controller для настройки.
Я такую родителям поставил, она покрыла всю из квартиру квадратов в 80.
Меш они поддерживают, но насколько мне известно, только на 5Ггц
https://store.ui.com/us/en/category/all-wifi/products/e7
>(1) 10 GbE RJ45 port and (1) GbE RJ45 port for power & data redundancy
>802.11ax (WiFi 6)7.3 Mbps to 4.8 Gbps (MCS0 - MCS11 NSS1/2/3/4, HE 20/40/80/160)
>802.11be (WiFi 7)7.3 Mbps to 11.5 Gbps (MCS0 - MCS13 NSS1/2/3/4, EHT 20/40/80/160/240/320)
Эта же пизже будет, не?
Если сравнивать с той моделью, которую выше предложили
>(1) 1/2.5 GbE RJ45 port
>802.11ax (WiFi 6/6E)7.3 Mbps to 2.4 Gbps (MCS0 - MCS11 NSS1/2, HE 20/40/80/160)
>802.11be (WiFi 7)7.3 Mbps to 5.7 Gbps (MCS0 - MCS13 NSS1/2, EHT 20/40/80/160/240/320)
Определенно лучше, но и дороге в 2 раза. Плюс, разве эта не потолочная?
На картинках есть изображение с креплением на стену. Но туда и роутер нужно на 10 гбит. Наверное это избыточно для домашнего использования. Хз где могут понадобиться такие скорости по вайфай..
Я с ним не игрался, но знаю людей, которые игрались, ставили на него OpenWRT, настраивали на нём Zapret и v2rayA, а старый роутер перенастраивали как точку доступа, всё отлично было. Тема на 4pda в помощь, если что-то будет непонятно. Там уже 55 страниц наговорили.
А если я в этом особо ничего не понимаю? OpenWRT то я могу поставить, а вот дальше хрен знает.
Если никогда не сталкивался до этого с установкой и настройкой OpenWRT, то будет запарно. Даже если там уже будет стоять предустановленная FriendlyWRT, v2rayA и/или Zapret-то ещё придётся поставить и настроить.
Разве его не в роутер нужно подключать, чтобы потом настроить? И как у убиков со всякими штуками вроде PBR? Можно поднять какой-нибудь вирэй внутри раутера как это можно сделать в микроте в виде контейнера?
Что есть: Edgerouter – роутер и свчи. AP AC – точка доступа, воткнута ему в eth4.
Что хочу: Три вайфай сетки с разными правилами фаервола.
Создал три влана: 10, 20, 30.
DHCP одинаково настроил на адреса 192.168.(10|20|30).0/24
В итоге у меня три интерфейса:
Первый: switch0.10 с ип 192.168.10.1, его клиентам раздаются 192.168.10.x и то же самое для 20 и 30
switch0 поставил VLAN aware, на eth4 у него пишу pvid 10, vid 20,30.
У eth1-3 только pvid разные.
И вайфай 10го влана нихуя не работает. Клиенты подключаются, не получают айпишник и отваливаются. Если вручную на них прописать айпи то всё ок, т.е. сломался DHCP.
Пишу pvid 1, vid 10,20,30 – так ок, все вайфаи работают.
Но теперь сама точка доступа точно так же не может получить айпишник и отваливается (ну а следом вообще все вайфаи). Видимо потому что она сама идёт без тега влана, по дефолту выходит 1, а там ей никто ип не даёт как было в случае с 10м по дефолту.
Добавил switch0 ип адрес 192.168.1.1, создал четвёртый DHCP сервер на 1.0/24 – нихуя не помогло.
Почему те кто прихоядт с VLAN id прописанным в pvid всегда нахуй идут?
Как правильно должно быть, в какой влан засунуть точку?
>Создал три влана: 10, 20, 30.
>DHCP одинаково настроил на адреса 192.168.(10|20|30).0/24
А нахуя? Тебе не достаточно того что у тебя в разных подсетях будут находиться твои устройства? Или ты тотально поехавший?
Нет разницы между втыком в роутер и свич.
Вирей у них вряд ли поддерживается, я бы его на отдельном одноплптнике поднял.
Ну, это не принципиально конечно, но так удобнее, сразу по айпи видно что за устройство и откуда.
Это же заведется все на pf/opnsense/голом линуксе, или проще оврт?
Сетеняч, проясни по шапке, почему в топовых SoC в четвёртом параграфе нет Медиатека, если в пятом говорят, что надо с силой любить Медиатек? На чём брать себе ёба-ролтер?
У мажоров вроде Кинетика есть всякие продвинутые прошивки. Они норм, если хочется меньше красноглазия или всё равно под снос и чистую установку OpenWRT?
В магазинчиках скопилось довольно много ёба-железок с WiFi5, особенно с большим количеством портов. Может ну его нахрен, этот шестой, всё равно у меня требования к беспроводу ограничиваются ютыбчиком на ноутбучике во время приёмов пищи.
> Может ну его этот 6й
В треде уже активно 7й ставят. 5му уже лет 10 от роду.
Медиатек надо любить если хочешь опенврт.
Если не хочешь – можно не любить.
У кинетика довольно человеческая прошивка и для гуманитариев годится и для мамкиного сисадмина. Единственно что пожалуй можно не сносить.
Ну так сейчас все хотят OpenWRT, полезные пакеты накатывать. Но вроде как на прошивку от Кинетиков я манул нашёл, может и правда его взять.
>>7218243
С одной стороны да, а с другой я вряд ли побегу за новыми вафельницами в свои старые ноуты. Плюс ко всему, приборы, в которых МНОГО дырок (и которые болтаются в пределах доступности), либо все с WiFi 5, либо стоят уже дороговато выходят.
>MESH-комплект
сразу нахуй, уж лучше поверлайн.
>Патч-панель
необязательно, в шкафу можно просто провода вытянуть. Да, может на процент менее красиво, но если что-то нужно будет переделать, не придётся опять резать провода на новые патч-корды - перемычки.
>коннекторы
можешь и такие взять https://www.dns-shop.ru/product/f22581693f46d0a4/konnektor-rj45-cablexpert-plug5up-insert/
разницы для гигабита не будет.
>диск
не знаю нахуя тебе на 8тб, да и почему именно этот? Есть же HDD которые прям ориентированы на системы видеонаблюдения.
>я ее повешу над входной дверью
а другие места в квартире кончились? Обязательно прям над дверью, вот в географическом центре квартиры религия вешать не позволяет или что?
>>7217103
>чтобы потом настроить
устанавливаешь UI контроллер на винду, настраиваешь точку, удаляешь контроллер.
>>7217470
я тебе другой тогда совет подскажу, следи за движением рук:
Создаёшь dhcp сервер с большим количеством адресов. Какой-нибудь условный 192.168.0.0/16, далее, в dhcp сервере, где у тебя рэндж старт-стоп прописываешь (опять же условно)
192.168.50.0 - 192.168.100.254
Подключаешь все свои устройства.
И статически их привязываешь к нужному диапазону, меняя только предпоследний октет, т.е. телефон у тебя может быть в 92.168.5.1, компик в 192.168.10.1.
Всё, никаких запариваний с вланами, всё видно, всё работает.
И да, по моему, специфическому мнению, в эджах вланы реализованы очень уебански, уж лучше ими на свитче рулить, заняв больше портов на рухтере и свитче.
>а другие места в квартире кончились? Обязательно прям над дверью, вот в географическом центре квартиры религия вешать не позволяет или что?
И как в таком случае будет распространятся сигнал? Покроет ли он всю квартиру?
>>7215999
>Они для подвесных потолков в офисах, или для складов.
Вроде там есть возможность крепления на стену. А в чем преимущество меш системы? Разве не проще поставить одну мощную точку в квартиру?
Ебанутый, зачем тебе вообще DHCP если ты все устройства статически привязываешь?
в моём сообщении имелось ввиду в самом DHCP сервере статично привязать, а не каждому статику на порту в ручную прописывать
думайте...
Какой нибудь shadowsock я могу настроить, но на этом всё.
Ни для чего кроме этого. У нас был включён v6, почти все клиенты его выключают со своей стороны. Убрали нахуй, ибо гимор, лишняя сложность, лишние дырки. Клиентам оказалось похуй. При этом белые v4 разбирают как горячие пирожки по 180р в месяц.
мимопровайдер
Предлагаешь отказаться и использовать ipv6 для удаленного коннекта к моему фтп??
v6 на данный момент очень ситуативная штука. Обычному хомяку - да, не нужен, но я просто оргазмировал, когда к компам знакомого и "серваку", расположенному у него мог подключаться по RDP введя только адрес.
Не загоняйся, всё сильно зависит от засранности эфира соседями, банально люди приходят домой, больше говна в эфире и у тебя начинаются просадки. Вывод: нужен стабильный линк - юзаешь провод.
Ну да, у меня дома телефон возле роутера ловит еще сетей 20 от соседей. Просто думал, что это может влиять только на фактическую скорость передачи данных, а не на скорость соединения (канальная, или ХЗ как правильно она называется)
Я купил и поигрался, ебался несколько дней пока не понял, что помимо запрещённых сайтов в РФ есть разрешённые сайты, которые блочат у себя ру айпи, и их список никто не ведёт, а значит нормально их рутить в owrt тоже не получится, в итоге я сделал по тупому, но работает:
На своём серваке дома поднял sing-box с входом socks5 proxy
Браузер прокидывает весь трафик в socks5 прокси исключая домены .ru, .рф и несколько конкретных например двач
Если вдруг надо прокинуть что-то кроме этого (крайне редко), то поднимается nekoray на устройстве. Телек мне рутить никуда не надо, в дискорд захожу крайне редко (хотя и его можно рутить в socks5, но почему-то только на линухе). Если у тебя какой-то другой юзкейс и ты готов потратить довольно много личного времени, то бери, работать оно будет и даже не плохо.
Даже портянку баш скриптов поскроллил и не нашёл вариантов зафорсить свой гейт
https://github.com/openwrt/packages/blob/master/net/pbr/files/etc/init.d/pbr
https://store.ui.com/us/en?category=all-cloud-keys-gateways
https://store.ui.com/us/en?category=all-unifi-cloud-gateways
В чем отличие клауд гейтвейс от гейтвейс в убиках? Правильно ли я понимаю, что роутер в терминах убиков это юнифай клауд гейтвей по второй ссылке? Как вообще разобраться в этом зоопарке? Почему такой подход, когда ты должен купить 100500 устройств, чтобы получить функционал вайфай роутера?
>купить 100500 устройств
Потому что это не для вас, а для больших предприятий/стадионов/тц всяких, где количество тех же точек доступа может легко улетать за сотни.
Система оркестрации такая, своеобразная.
> Подход
Подход как раз хороший. Одно устройство для настройки и куча периферии, которая просто вставляется и уже настроена.
> Разница
Ключи старые. Бери Клауд гейтвей.
>>7186879
всё приехало, с первого раза запустилось и собралось, всё работает, просто пушка. уже поставил DNS over HTTPS. дальше буду антизапрет накатывать, сетевое хранилище и может быть запущу пару ботов для телеги в контейнере
Не трясись из-за своих нескольких метров кабеля - основная задержка на шлюзах прова и магистрали.
У тебя или есть линк и все ок, или идет потеря пакетов и совсем пиздец - смысла менять кабель когда все хорошо нет.
я недавно увидел пост на редите рандомно, там чел скинул фотку того как он проверил патч корд полностью перекрутив его намотав узлов и у выхода снял насадку и проверил флюк тестом + спид тест никакой разницы и все я понял что логично что если провайдер дает такой кабель то его достаточно и все ок они выявляют минимум того чтобы покрывало все потребности
Зачем тебе медь на входе в квартиру? Большинство провов тащат оптоволокно. Оно пизже на порядок
Посоветуйте 10 гбит карточку, плез. В сервер-треде пишут, что x520 кал глючный и советуют бу мелланокс или соларфлер времен мезозоя. В идеале хотелось бы по витухе подключиться к свитчу, т.к. оптоволокно тащить в квартире - ну такое..
Есть база по блютуз адаптерам? Какой лучше
>В сервер-треде пишут, что x520 кал глючный и советуют бу мелланокс или соларфлер времен мезозоя.
Ну и, ты никак решил что здесь обитают специально выделенные, другие аноны?
Любой самый дешевый с последней версией бт.
Вот и вся база.
Вопросы:
1) Купил роутер, теперь куда его устанавливать - на стену, пол или куда лучше, в гостинной? у себя?
2) Что за openwrt? Зачем это нужно и что оно делает
3) Какие провайдеры лучшие на данный момент (на дальнем востоке)
4) Какой тариф брать у провайдера (от скольки мб в сек)
Обьясните мцжику
xiaomi ax3000t
1 откуда покрытие вайфай для всех комнат будет наиболее оптимальным
2 не знаешь - значит тебе это не нужно
3 на местных форумах лучше выяснить
4 100мб/c по нынешним временам обычно хватает для всего, с тарифами толще нужно самоопределяться в зависимости от наличия денег
>2) Что за openwrt?
Пердолькина радость.
>Зачем это нужно и что оно делает
Увеличивает твоё ЧСВ перед непердоликами.
> Увеличивает ЧСВ
Только перед такими же кошками с говножелезом.
Настоящее увеличение ЧСВ это ОПНСенс на нормальном роутере с мощным процессором и кучей ОЗУ.
Хз. У меня есть мелланоксы х2, интелы х520-да1 и один интел х520-да4. Все работают нормально выдавая свои 10 гбит
Проблема в том, что продается либо перепайка под другим брендом, либо откровенная паль за цену ориги
А у меня другой критерий.
Интел же анально огородился от левых сфп, нахуй эта ебля с анлоками вообще нужна в принципе.
Просто отвыкаешь их использовать, плюс выдавливаешь их использование на работе, и потом не бегаешь с горящей жопой за программатором или сфп с нужной прошивкой.
В ....блин, забыл, кажись 720й версии такое уже не катит, там фирмварь нужно править. А после мажорного обновления там нужный бит стал гулять.
Энтерпрайз всё равно и так заказывал всё нужное в соответствии выкаченными интелом требованиями.
Но нет же, натурально доебались до нищесегмента, которые и так интел не напрягали а всячески пиарили их сетевухи.
DoH можно просто в браузере включить.
>Отсюда вопрос: заказываю Routerich AX3000 и похуй-нахуй?
Ну например таки да
Зато своё, берёзками пахнет, нашей татарвой и Казанью.
Не барыжный оверпрайс, а следствие заказа партий разных объёмов - сяоми окучивает весь земной шар и может позволить себе демпинговать с целью задавить местных производителей.
На ксиому надо руками что-то накатывать. Звучит волнующе и пугающе. И Xiaomi AX3000T вроде не сильно дешевле?
Сейчас параллельно выяснил, что у меня не замедляется youtube при пикрил настройках роутера, но замедляется при отключённом здесь IPv6. Почему?
https://t.me/routerich/2821/35857
?
Ладно, пусть ксиома, у тех предзаказ на февраль стоит. 3900 на озоне, доставка 3 дня, нормально?
Например, ноут - ip-камера
1) чисто, чтоб в вэб интерфейс зайти (у устройства может быть как динамический, так и статический адрес)
2) передать интернет (ноут подлкючен к вайфаю, вроде мосты какие-то делать)
Вставил провод, на ноуте будет что-то вроде "неопознанная сеть"
А подружить как?
https://it-advisor.ru/thin/127-tftpd64-dhcp-tftp.html
Там просто маленький встроенный дхцп сервер.
Он раздаст айпишник на камеру и можно будет на неё зайти браузером.
>соларфлейра
А эта карточка заведется на обычной пекарне без приседаний? Ну, чтобы не пришлось дрова ставить и т.д? Речь про винду и какую-нибудь бубунту
https://www.amd.com/en/products/ethernet-adapters.html
Таких АМД купили, лол. А мелланокс теперь Нвидиа принадлежит...
Брал да1 с алика, да4 с тао. Всё чисто без наебалова.
Пихал в них штук 5 разных моделей dac/aoc модулей, не жаловались ни на один
>Всё чисто без наебалова
Fanmi и Flybish это не Intel. Я и говорю, что на али только перепайки либо паль
Микроты выкатили мажорный апдейт. Жаль, что железо у них каловое..
В таком случае майн респектуринг им за такую качественную подделку 5 сетевух
думаю свапнуть, но хз на какой - везде как будто хуйня хуйней
проблемы с роутером отбрасываю, ибо сижу через кабель
>у кого какой провайдер? сижу в дс, последнее время стабильные просады инета по вечерам на ростелекоме
Хорошая попытка.
https://forum.mikrotik.com/viewtopic.php?t=213941
Чет в голос проиграл с "качества" прошивок, лол. Каждый апдейт чуть ли не окирпичивает девайс, лол. И это на стабильной ветке))
Да почему, мб многоквартирник подключили гигабитом, тарифные планы продают обычные, а расширение зависло у бюрократии.
Я говорю про гигабит на дом.
Куча народа садится за комп и просаживает местный линк, отсюда вечерние просадки.
Вот есть у микротов функция запуска контейнеров прямо на железке. Тут говорили про подход с одноплатником, который по факту является сервером на который выносят все тулзы, которые потом запускают в контейнерах. Вопрос - какой одноплатник лучше для этого подойдет и как это все менеджить, обновлять и защитить от атак и уязвимостей? Т.е. захочу себе гудбайдипиай в контейнере поднять на таком одноплатнике и завернуть определенные запросы в него. Как лучше поступить с выбором?
Зачем завороты, зачем контейнеры, зачем дополнительные сущности, зачем эти мутные схемы?
Коробку на попенврт возьми.
Освободившееся время потрать на изучение докеров, или что там сейчас тебе нужно для проф левелапа.
NETGEAR WNR3500L новый
D-Link DIR-300 старый
насколько лучше будет?
стоит ли ебаться если ничего не умею ради инторнета более быстрого?
>Большинство
Это большинство сейчас со тобой в одной палате? В двух квартирах, где, суммарно, 5 провайдеров, только один ГПОН тянет.
>>7229990
У ТП-Линка была какая-то карта на один 10гбит эзернет порт. Модель не помню, погуглишь сам.
>>7231635
Есть какой-то аналог, (финисар чтоли), который на чипе интела, но не интел, и все сфп он ест.
>>7234184
Пошукай по подъезду листовки всякие, обычно другие провайдеры раскидывают своё говно. У соседей в общем чате спроси.
>финисар чтоли
Это топовый производитель сфп, у него и циска и интел заказывают оем. Никаких чипов интела там нет.
Собственно как-то наружу доходы циски вылезли, где-то за 2015 год, там 40 то ли 50 процентов прибыли было за счёт замены наклеек на трансиверах, сириус бизнес.
>за счёт замены наклеек
Вспомнилась история, когда здесь "производили" свитчи, просто стачивая напильником шильдик д-линка и наклеивая сверху наклеечку своей говноконторы, продавая по ценнику х2.
Можешь купить роллтон без вифи. Только учитывай, что порты на большинстве телеков соточные.
https://www.tp-link.com/ru/business-networking/all-soho-switch/
насколько проблемными считаются железки от тп-линк? как скоро китайский кгб начнет стучатся во все порты? в первую очередь интересуют неуправляемые свитчи
>китайский кгб начнет стучатся
>неуправляемые свитчи
Выйди отсюда, ознакомься с матчастью, и потом, поняв какую хуету ты высрал, больше сюда не возвращайся.
Заткнись, скуфидла)) Сейчас бы дэфать тупалинк, которого неоднократно ловили за руку за бекдоры
>в неуправляемом свитче
>быть бэкдоров
ахахаха, SHTO
>>7237584
>неоднократно ловили за руку за бекдоры
>в неуправляемых свитчах
Весна ещё не наступила, а шизы повылезали
разница между управляемым и неуправляемым свитчем в стоимости чипа - в первом стоит проц за 30 центов, во втором за 20.
я сомневаюсь, что в копеечной коробке на 8 стомегабитных портов, питаемой от юсб, будут делать какие-то бэкдоры, но в
> business-networking
уже можно поставить чип за 30 центов, на всякий случай, мало ли что и с кем китаю придётся воевать.
>разница между управляемым и неуправляемым свитчем
В том, что второй просто не существует для твоей сети, не получает адреса от DHCP сервака, не может защитить от петли, не умеет в LAG/LACP и вообще ничего не имеет.
О каких бэкдорах в неуправлялках вы вообще несёте?
Ебанутые, пиздец...
>В том, что второй просто не существует для твоей сети, не получает адреса от DHCP сервака
Это ты так думаешь. Вернее... тебя заставляют так думать...
что мешает ему всё это уметь, но не подавать виду?
сначала отреверси процессор в своём неуправляемом свитче, и убедись, что в нём нет незадокументированного функционала, потом будешь звать других людей ебанутыми.
Пытался поиграться с Nginx, сделать прокси. Даже получилось по нему http сайты проксировать, но использовал для этого любой свободный порт, кроме 80. Далее решил получить SSL сертификат через Lets Encrypt, а для него необходим как раз 80 порт. В конфиге указал 80 порт, и сразу же nginx перестал быть доступен извне. Думая что в этом виноват роутер, я подсоединил инет напрямую к пк, но порт не завелся. Доступны все порты, которые я пробовал, кроме 80. В логах nginx даже попытки подключиться нет. Вангую, что там провайдер заблочил 80 порт. Провайдер дом.сру
вполне возможно, что провайдер.
на пк фаервол точно не блокирует? попробуй запустить какой-нибудь netcat и подключиться к нему телнетом.
Точно не фаервол. С двух разных ОС пробовал: win и linux. Обрывы были как бы до роутера и до пк, в сллучае с прямым подключением. Я просто с этой темой долго возился, думал с роутером что-то, у него памяти мало, вполне могло быть, что у него просто не хватало памяти на новые записи port forwarding. Сейчас в инете в отзывах о провайдере нашел вот это вот. Понял, что, скорее всего, в провайдере дело. написал В ТП, хоть и не надеялся получить решение своего вопроса, а только пук уровня "ну купите у нас статический IP", а нет, просто открыли 80 порт мне.
Тебе спасибо за ответ. Если тут у кого-то будет такая же проблема, то надо сразу же после телнета им советовать напрямую подключать пк.
ебать шизло, не ну вы только подивитесь, какой подснежник вылупился по весне...
>>7237754
>всё это уметь, но не подавать виду?
физика процесса с толикой здравого смысла человека, который понимает что пишет (не тебя).
>потом будешь звать других людей ебанутыми
ты уже проиграл.
А я проиграл с тебя.
> физика процесса
дай угадаю, у тебя двадцать лет опыта в разработке процессоров и ты с одного взгляда на компаунд снаружи можешь определить функционал чипа внутри?
> ты уже проиграл.
нет, братан, это ты спрятал голову в песок и кричишь "ВРЁТИ! этого не может быть потому что яскозал!"
Вот некоторые производители заявляют, что их свитч умеет в QoS и типа приоритезирует трафик. Но это же хуже SQM? Оно вообще должно из коробки работать и распознавать где идет трафик от видеозвонка или просмотра ютуба, а где скачивание файла в браузере или скачивание торрентов/игры из стима на 40 гб?
802.1p, заголовок кадра выставляется генератором кадра, в зависимости от фантазии производителя этот кадр при коммутации может быть особым образом обработан.
Если коробка сделана дорого-интеллектуально, то тег может и свитч навешивать, при приёме кадра.
>хуже
Ээээээмммм...ну, допустим, хуже
Младшие модели некротика еще актуальны?
Хочу взять hEX PoE lite под ВПН-клиента, и чтобы от него еще можно было запитать телефон и мелкую камеру. Но там же хуёвенький проц десятилетней давности, есть смысл с ним возиться?
Так вот, объясните мне, далекому от данной тематике человеку, какой вообще роутер я могу подобрать на замену? Я так понимаю, что абсолютно похуй на "совместимость" (такое вообще бывает?) с Ростелекомом и можно брать любой понравившийся по характеристикам/цене, а затем просто вбить необходимые параметры (всякие VPI/VCI, логин-пароль и прочее)?
Меня смущает то, что у меня оптоволокно и для него якобы нужен какой-то специальный тип PON – любые подойдут или—опять же—нужно какие-то конкретные хитровыебанные роутеры, работающие именно с Ростелекомом? Просто этим пидорам я не хочу платить оверпрайс за их говно.
>нужно какие-то конкретные хитровыебанные роутеры, работающие именно с Ростелекомом
Зис.
Еще там тип коннектора отличается даже у одинаковых во всем остальном моделей, смотри не наебись.
Самый надежный способ чтобы точно и без ебли - купить на Авито такой же, лол, роутер. Интересно, где их берут? Наверное просто пиздят.
Вообще ты можешь выкупить сроутер у Ростелекома, про это нигде не написано (кроме как в договоре), но саппорт все легко устроит.
Он хуйню стоит, потому что по договору оплаченная аренда считается как платежи при выкупе.
>Зис.
>Еще там тип коннектора отличается даже у одинаковых во всем остальном моделей, смотри не наебись.
Бля... Хуево тогда.
>Вообще ты можешь выкупить сроутер у Ростелекома, про это нигде не написано (кроме как в договоре), но саппорт все легко устроит.
С текущим роутером я так и сделал – рублей 150 заплатил. Хотя за эти годы аренды там накрутило явно больше его стоимости, но я попросту не знал, что он на аренде. договор оформлен на матери, она же и в личный кабинет заходила всегда для оплачивания. Она мне говорила, что он купленный (так мастер при установке сказал, лол) – и я в ус не дул, и раз в месяц ей часть зарплаты отдавал.
Так ты предлагаешь все-таки взять у Ростелекома роутер, но в аренду, а через поддержку его тут же выкупить?
>Так ты предлагаешь все-таки взять у Ростелекома роутер, но в аренду, а через поддержку его тут же выкупить?
Не, погоди, это у тебя два разных случая что ли, или зачем тебе еще один-то?
Новый брать и выкупать вот точно не советую, там дичайший оверпрайс реально нах нужно.
Если ты с мамой все сделал, а тебе надо заново на другой квартире инет сделать, то
- тебе все равно придется хотя бы на первых парах взять их оборудование, потому что там авторизация на их станции по серийнику или чему-то там еще терминала. С твоим собственным они откажутся подключать, ну может кроме случаев если это будет их же выкупленный. Короче там смысл - смотришь данные, вбиваешь их в свое оборудование, меняешь, сдаешь их оборудование назад.
- они же ставят еще PON "розетки" бесплатные, работающие на манер медиаконвертера, если никакого роутера у них не берешь. Без абонплаты вообще. Ну раньше так было. Уточни, давно не интересовался.
После розетки любой роутер, никаких проблем, никаких оплат.
>Не, погоди, это у тебя два разных случая что ли, или зачем тебе еще один-то?
Я его хочу поменять, ибо он через отваливается, когда я вдобавок ко всему подключаю ноутбук по кабелю. Да и без этого раз в полмесяца приходится перезагружать, чтобы интернет не падал.
>они же ставят еще PON "розетки"
По факту это такое же глючащее ноунейм говно. Только мтс разрешил ставить свои медиаконвертеры или вообще втыкать собственный сфп
>Только мтс разрешил ставить свои медиаконвертеры или вообще втыкать собственный сфп
Че, серьезно ? Это именно поэтому они безальтернативно садят тебя на удобные ИМ роутер или pon-розетку ?
МГТС точно раньше можно было в свою сфп на микроте воткнуть, настройки по телефону диктовали.
Если сфпиха показывает rx_power 0.0000 при трешхолде 0.0999, но при этом умеет в ддм - это аналог -40?
На пересвет не похоже, как по-мне - значение слишком ровное
Вендор модулся - Network Logic
Может и не умеет оно в ддм, явная ноунейм поделка.
Ищи рефлюк если хочешь точного понимания.
> это аналог -40?
Если ддм рабочий, то да
в ддм умеет 100%
Внатуре аналог -40 - на месте по итогу эп не оказалось
2. Если проведу телевизионный кабель и витую пару в одной трубке, не будет помех?
3. Отчего вообще помехи могут быть?
Чмок в пупок
Как научиться качественно настраивать файрвол в микротике? Может есть какие-нибудь книги где это объясняется? Как себя максимально обезопасить?
шизян, ты как-то раньше интереснее байтил, а сейчас просто в какую-то хуйню скатился.
Теряешь хватку...
>мтс разрешил
Узнавал про данные для своего PON-свистка месяца три назад - был послана нахуй, фразой "вот у вас есть наше, жрите".
ДС1 если чё.
>>7238608
Если тебе не террабайты трафика гонять, а мбит 50 устроит - почему бы и нет.
>>7242221
Тут не в свитче дело. Кабель из омеднённого алюминия может и на 50 метров не завестись, медный кабель и на 120 может нормально работать.
Про оптику и говорить не стоит...
2) не будет
3) как сказал анон >>7242228, от силовых линий, но опять же, главное чтоб кабель не был самым дешёвым говном, который у тебя посыпется через год прям в стене.
>>7243227
Дефолтного хватает.
>Дефолтного
Из коробки идет пустой список правил. Именно поэтому рекомендуют не подключать его к интернету при первом подключении в сеть, т.к. тебя тут же хэкнут
>главное чтоб кабель не был самым дешёвым говном, который у тебя посыпется через год прям в стене.
А где взять качественный? Во всехинструментах омедненный алюминий и китайский ноунейм
1) Есть симка сбермобайл, с дешевым тарифом и акционными 170гб в месяц. Я бы вставил ее в 4G роутер и тратил 30-50 ГБ в месяц, как среднестатистический пользователь смартфона (раздавая на ноут). Как сбермобайл реагирует на раздачу со смартфона или если симку в роутер вставить? Если для такого роутер нужно будет перешить, то прошью.
2) Нужен недорогой роутер с поддержкой симок 4G, агрегация частот 4G желательна, но не обязательна (у меня сигнал не всегда на полную). Питание должно быть от сети, USB роутер не подойдет (сигнала не будет), аккумулятор в роутере тоже не нужен. Желательна возможность перепрошивки, а то у меня один конкретный оператор с тарифом.
Нашел какой-то китайский CP106, цена привлекательна (2000р), но отзывы разнятся, агрегации как я понял нет и что у него по прошивкам, непонятно.
3) Как в 2025 операторы относятся к тому, что симку с мобильным тарифом вставляют в 4G роутер или начинают раздавать инет с телефона? Замечают ли, режут скорость?
>тебя тут же хэкнут
и кому ты нахер всрался?
>>7245847
Искать. На том же маркете. Да, придётся рыться, копаться, и охуеть с ценника, но найти можно.
>>7246666
Можешь купить люой юсб модем, шить его как захочешь, а в качестве рухтера юзать TL-MR3020.
>Как в 2025 операторы относятся
отрицательно, по крайней мере ёпта резала скорость до 128 кбит/с
Возможность работать в режиме приемника wifi-сигнала - необязательна
>люой юсб модем, шить его как захочешь
Может тогда сразу usb модем, который может раздавать Wi-fi? Или 4G роутер, работающий от сети? А то покупать роутер, чтобы вставить в него 4G модем..
>отрицательно, по крайней мере ёпта резала скорость до 128 кбит/с
Сменю imei, сменю ttl. Если потребуется перепрошивка, смогу прошить роутер если инструкция на 4pda будет
Мне скорее нужен именно 4G роутер, желательно с агрегацией (но не обязательно), работающий от сети, от батареи не подойдет. С возможностью выставить свой imei и, если понадобится, ttl (а то симка сбермобайл с тарифом для смартфонов).
А они и не нужны тем, кто может настроить роутинг на GNU/Linux с нуля. Роутер в твоём вопросе подразумевается как специализированное готовое устройство. На однолатниках можно делать роутер (лишь бы было несколько портов), только очень часто второй ethernet порт будет реализован через usb переходник, распаяный прямо на плате. Такой роутер можно сделать даже на основе какого-нибудь медиаплеера, где wan будет в виде usb to ethernet переходника.
>есть одноплатники, с лан и влан выходами. На эти одноплатники можно прихерачить вай фай модуль
Раз оно принимает вайфай, то оно может и раздавать вайфай.
>nano pi r2s
Да. Чип rtl8153 на этой плате как раз usb to ethernet.
А про это вообще имеет смысл запариваться?
И как сложно этот чип прикрутить на другой одноплатник.
Для гигабит, по мнению авторов, должно хватать. Одноплатник просто лишился скоростного usb3 порта из-за дополнительного ethernet. Никто ж не запрещает покупать для любых плат с одним ethernet отдельный переходник на таком же чипе. При этом, у Rockchip есть процессоры с неколькими линиями ethernet, только вот одноплатники на них не часто увидишь.
Я скорее спрашивал, насколько сложно самому припаять. У меня есть одноплатник на х86 с 2гб озу и 8 emmc памяти. С одним юсб 3.0 портом.
>Сменю imei, сменю ttl. Если потребуется перепрошивка, смогу прошить роутер
Сейчас не знаю как, но раньше точно был прикол, что при раздаче интернета на компик, даже проделав вот все эти операции выше, оператор палил виндузятные домены от тебя, и по ним понимал, что ты ахуел раздавать интернет на свои устройства.
И, резал сеть, до заявленных 128 кбит.
>Искать. На том же маркете
Как понять, что передо мной чистая бескислородная медь, а не омедненный алюминий?
>раньше точно был прикол, что при раздаче интернета на компик, даже проделав вот все эти операции выше, оператор палил виндузятные домены
Мб заблокировать их через сторонний firewall?
сап
будет ли нормально работать sc/apc - sc/apc дроп с медиаконвертерами sc/upc с такими адаптерами на обоих концах? Есть подводные?
или лучше кабель поменять?
Процентов 90 вероятности что не заработает, остальные 10 на работу с потерями.
1) агрегацией частот 4G (на нужной мне вышке есть агрегация), т.е. категория Lte Cat - минимум 6, Lte Cat 4 не подходит
2) питанием от сети (от аккумулятора не нужен, от usb - не нужен, ноутбук далеко от окна, где ловит мобильную сеть + у 4G свистков нет агрегации)
3) Возможностью выставить свой IMEI или возможностью прошивки (на симке, которая будет стоять в роутере - тариф для смартфонов)
>где-то через неделю перестали работать Стим и Телеграм на компьютере (приложения включаются, но не грузят магазин/собщения)
Стим- кусок говнокода, у меня он аварийно вешается при открытии двух меню сверху, и проблемы с подгрузкой на нем- не редкость. Попробуй зайти на сайт, попробуй переставить стим, потанцуй с бубном. А телеграм везде черезжопное говно.
>Ксявоми бери
У меня была техника сяоми и вся она- вроде бы норм но софт у них просто пиздец. Иначе как китайской пиздорукостью объяснить не могу.
>а какие подводные, собствна?
Твои прыщи никогда не пройдут.
Так АХ3000Т строго под опенврт и берётся. Сток нахуй не нужон.
В общем то, я с этим давно смирился. А насчёт реализации то что скажете?
С чего бы этому не работать? Роутить оно будет. Из подводных, разве что наличие дров под Linux и необходимо умение пару строк в конфигах поменять.
Ну всегда так говорят про линукс. А потом повылезает всякое.
> Пердолиться с консольной
Мог бы просто OPNSense накатить и получить отличный ГУЙ роутера.
Хочется как то линукс на тему сетей конкретно так пошатать. Чтобы потом сдаться и этот opnsense и накатить
>миллион
Это ещё дёшево. Попробуй бу посмотреть на ебэе.
>не платить
Не фантазируй. Гой, готовь денежки.
В интернете сижу с пк обычно. И к роутеру еще придется покупать адаптер и телевизоры как-то подключать тоже. Но смотрю люди ставят именно через роутер в квартире интернет. Может потому что с телефона любят сидеть или с ноутбуком срать? Я нет. Но кабели не очень удобны с другой стороны.
Нашел OLAX MC80, с LTE Cat 6 (агрегация заявлена), возможна смена IMEI и TTL
Но на него прям нет обзоров, только комменты в отзывах на маркетплейсах, что все работает.
Что за Olax? Кто-нибудь пользовался этими роутерами?
Так ли это важно, чтобы все сетевое оборудование было от одного бренда? Планирую ремонт и на данный момент мне нужна точка доступа, 1-2 неуправляемых свитча и один роутер на входе в квартиру. Точки доступа нравятся от UI. Неуправляемые свитчи нашел у netgear и tplink с нужными портами и скоростями. Роутер пока склоняюсь к Mikrotik. Как это потом все менеджить? Если с роутером все понятно. То как заливать новые апдейты прошивок и настраивать точку от UI или неуправляемые свитчи от Netgear/Tp-link? Казалось бы, в неуправляемом свитче вообще не должно быть какой-то настройки, но на сайте производителя пишут, что там есть админка и прошивка, которую можно обновить
Ну, тебя ждёт чёрная дыра M.2 модемов и ебли с их прошивками.
Посмотри на 4PDA, там было тред по ним и аггрегации.
Уже видел, для моей ситуации это не подойдет. Хотя там прекрасные модемы, с Cat 18-20, с агрегацией сразу нескольких каналов на прием и на отдачу.
Почему готовые решения, 4g роутеры, на модемах от cat 9 стоят минимум 9-10к?
В смартфонах уже давно хорошие модемы стоят, с агрегацией, а в 2025 году, в роутерах до 8к, в основном cat 4, иногда cat 6
>По новому рутеру 5гц сайты не грузятся с первого раза.
Введи в адресной строке браузера: товарищьмайор,ясвой,ненадомнетормозитьсайты
нажми энтер и подожди.
Помогите обезопасить wifi, какие опции выбирать помимо WPA2-PSK
Зачем? Там вайфай в соседней комнате не ловит, не говоря уже про улицу или соседа.
у провайдера нового спроси, сожрёт ли твой текущий роутер их новый тариф.
>>7253151
>важно
нет.
>Как это
руками.
>настраивать точку от UI
запустил контроллер на винде, настроил, выключил контроллер.
>неуправляемые свитчи
они на то и неуправляемые, что ты с ними сделать ничего не можешь, т.е. они для твоей сетки как бы не существуют.
>на сайте производителя пишут
внеси, интересно глянуть
>руками.
Фу! Аж пахнуло скуфидончиком с 4пда. Бля.. просто заткнись, скуфидла..
А кто делает хороший вай-фай? Убикьюти? В чем проявляется "хорошесть"? На улице ловит?
Рукус. Стабильность, держит гигабит даже на 11ac. Если 2гхз - то да
И зачем он дома? Рукус это про стадионы и огромные офис-опенспейсы. Ты предлагаешь поставить полупромышленную точку, которая будет облучать похуже микроволновки 24/7
а что ты ожидал получить? какой ответ? чтобы к тебе приехали, всё сделали бесплатно, да ещё и попку лизнули?
На тупой вопрос ты получил тупой ответ.
Откисай.
>>7254593
это у тебя там была помойка из старого железа?
Убиквити вдруг точка доступа не для стадионов и офисов, лол?
Всякие пристойные варианты вроде r600 есть, замеряй силу сигнала и убавь по необходимости.
Так всегда нужно делать, даже (скорее даже обязательно нужно) делать со всякими тплинками.
Которые ухуяривают по дефолту силу сигнала такую, что долбоёбы радуются как на улице в телефоне видят свою домашнюю точку доступа с 12-го этажа.
>на улице в телефоне видят свою домашнюю точку доступа с 12-го этажа
Соседи
Должны
Страдать
.
>RouterOS 7.17
Зря. Там всем известное "качество" мыкротыков, которое кирпичит девайсы и в целом прошивка в очередной раз вышла забагованная. Там уже 7.17.2 второпях выкатили с багфиксами критикалов. Я бы подождал пару месяцев пока основные багулины не отловят
>что долбоёбы радуются как на улице в телефоне видят свою домашнюю точку доступа с 12-го этажа.
В чем траблс? Это круто, когда вифи бьет далеко, йес..
А минусы будут? Со двора подвачевать приятно через собственный интернет, ютубчик на кухне ловится из дальней комнаты с одного роутера. Но ты обязательно развесь дома 5 дохлых точек и подрочись с их настройкой, разрешаю.
>>7255035
Да он нихуя там не работает, только сваливает телефон со стабильного 4Г.
Я убавил к хуям заебавшись что в озоне в соседнем подъезде не мог штрихкод открыть.
А в каком ты городе?
В дс2 сетям учили в политехе, ИТМО, ЛЭТИ, бонча, эврике, у военных.
Имхо, действительно хамбл, лучше всего у военных учат. На академ базе у них просто железок нет. Зато люди в разработку именно оттуда уходят.
Под твой реквест только Эврика попадает, но я уверен, что там про 4г ничего не будет.
А про wifi.. ну там будет то-же, что ты в шапке найдешь.
Я нихуа не понял.
Ты на порт, к которому подключена точка, отдаешь три влана. А на точке что накликиваешь?
Если честно, то менять isp.
А как на микротиках dmvpn называется?
1. Оказывается в новых квартирах сеть от застройщика разведена так, что меш не нужен.
2. Я видел уже нескольких людей, которые от меша в загородном доме довольно урчат. А там где нужно - просто провод кидают.
> Контроллер
Очень важно, чтобы через ВПН.
В России не приходят обновления на их оборудование. Мне пришлось через ССШ вручную ставить.
>В России не приходят обновления на их оборудование
очень странно, буквально в субботу обновлял одну точку
Расскажи как. Тут МТС в ДС. Обновления через интерфейс не загружаются и не кэшируются. Постоянная ошибка. Скачал через ВПН и поставил вручную в итоге.
Вот пик с сайт менеджера.
На точке три сетки, у каждой сетке свой влан.
У самой точки ничего не прописано, поэтому я ожидал что она попадёт в дефолтный влан порта (1 на скрине).
Я короче в итоге добавил 4й влан, его в pvid и прописал. Читал что вланид номер один – лучше не трогать, оно тебя сожрёт. Видимо в этом и дело.
Получилось несколько тупо, этот влан нужен только для точки доступа, а 192.168.1.х адресов вообще не осталось в локалке.
Но и хуй с ним, не вижу проблем.
>Скачал через ВПН и поставил вручную в итоге.
Охуенный юзер экспириенс, лол. Железки убикьюти действительно стоят всех этих приседаний? Почему тот же микротик не блочит загрузку прошивки и продолжает поддерживать девайсы, которые уже давно перестал выпускать?
У меня ОТА не скачивалось, но не ставилось. То же самое по ссш спокойно скачалось прямо точкой.
> Читал что вланид номер один – лучше не трогать
Бест практисес такой, ага. Чем меньше там чего-то живёт, тем лучше.
> Получилось несколько тупо, этот влан нужен только для точки доступа
Совсем не тупо, вот твой влан под менеджмент точек. Просто точка у тебя одна.
>>7198136
На ipv6 можно было бы перенести задачу из плоскости сети в плоскость сокета по которому приложение работает.
Ну.. это конечно маня-фантазирование того-же рода, как все ваши приложения под sctp переделать. Но иллюстрация, мне кажется, подходящая.
Неужто китайцы перестали их толкать?
Какая тогда замена за адекватный прайс?
Это вайфай?
Скорее всего происходит некоторое дерьмо у тебя в сети, антивирусами посмотри, скорее всего виноват не роутер.
да вай фай, пингую с ноутбука роутер
а что проверить антивирусами? после перезагрузки несколько дней работает нормально, потом почему-то пинг начинает идти по пизде
Просто поставь какой-нибудь каспер фри на компах, проверь что ты не в ботнете.
Ну и на роутере проверь что левых подключений к вайфаю нет.
>и надо перезагружать
Настрой автоматическую перезагрузку каждый день в 3 часа ночи.
Я в три часа ночи ещё играю иногда. Для себя выставил на 5:00.
похоже проблема с 2G сетью, т.к. попробовал с 5G там пинг 1мс
с телефона тоже проверил на 2G вообще не фига не открывает, с 5G летает
>>7257478
обычная перезагрузка не всегда помогает, иногда приходится выключать и минут 10 подождать, плюс еще бывает что после перезагрузки вообще вай фай не поднимается/поднимается без интернета, приходится перезагружать еще раз
Поэтому и спрашиваю какой роутер прям стабильный без этой ебли
У меня сейчас asus RT-AC51 с последней офф прошивкой
до этого были 2 сяоми, с ориджинал прошивкой шляпа полная, накатывал на них асусовскую прошивку с 4pda, работали значительно лучше, но все равно была такая же проблема иногда
Хз, чел. Видимо у тебя действительно похэкали раутер и сделали ботнет. Я как купил свой раутер от майкротик лет 7 назад, так он и работает. Вот жду правда следующего месяца, когда они довыкатят фиксы для 7.12 и накачу прошивку. А пинг только что проверил до раутера с ноута по проводу - плюс-минус 300 микросекунд
>да вай фай, пингую с ноутбука роутер
Ну так сиди по 5 ГГц, в чём проблема? А лучше вообще по вифи не лезь туда, где не похуй на пинг. Если так нужен 2.4, то тыкай ширину 20 МГц и 1/6/11 канал.
есть некий сосед из разряда "режу провода в подъезде и кидаю гири на пол по ночам". участкового и никого не пускает и тд.
можно подгадить хотя бы его вайфай как-то?
взломать и поломать. ну или задудосить до нерабочего состояния?
роутер у него наверняка довольно древний, как и ноутбук с вифи у меня.
если это не РКН и гробгробклабищепидор - накидайте ссылок по искусству войны позязя.
>Ну так сиди по 5 ГГц
у меня почему-то ноутбук 5G видит через раз, а комп стабильно видит, я и в ксочку норм по 5G играю
Отстаньте от вайфая, засранцы. Это всё равно что мстить, отключая воду во всём подъезде.
https://2ch.hk/dom/res/353111.html
> после перезагрузки вообще вай фай не поднимается/поднимается без интернета,
>я третий год насилую мертвую стюардессу, мне не нравится, что она холодная и не шевелится. Можно ли её как-нибудь разогреть и расшевелить?
Из обычных магазинов почти пропали все тп и дно линки.
Расскажите про безопасность вифи. Что такого случится, если кто-то узнает пароль от моей вафли? Ну подключится и что дальше?
Если нет изоляции клиентов, получить доступ ко всем устройствам.
Дальше вопрос, где у тебя какие-нибудь древнее говно, вроде ты приставки на андроид 11 или умной лампочки.
Дальше уже вопрос, что с этим сделают.
>Если нет изоляции клиентов, получить доступ ко всем устройствам.
А если у меня роутер от прова? Там же все по уму настроен и мышь не проскочит?
Да хрен его знает.
Наверное, там включено по умолчанию, но это на самом деле это очень неудобно, потому что ни к принтеру, ни к вайфай директу не подключишься.
Лучше нормальный пароль поставить (WPA3) на роутере, который регулярно обновляется (OPNSense, OpenWRT, Ubiquiti) и отключить совсем уж дырявое говно, вроде WPS.
>(WPA3) на роутере
Это же от железа роутера зависит. В последней прошивке от микротиков нет впа3 плюс не все устройства его поддерживают
>который регулярно обновляется
И как ты будешь получать новый пароль на устройствах для подключения к вифи?
> В микротике нет
Какая неожиданность. Подожди лет пять, может добавят.
> Как получать
Я про обновление прошивки говорил.
потому что убик в этом плане пошёл по пути айфона.
Посмотри на тот же ЭджМакс - мертвее мёртвых, хотя вроде "поддерживается".
Друг спрашивает.
Пусть друг свою смекалку и умение пользоваться поисковиками проявит.
Как и у многих, пришла пора задуматься над новым сетевым железом.
Сам давно пользуюсь микротом+их точка и очень доволен их стабильностью, но что то цены на новые ax девайсы не радуют. Задался вопросом, может взять какую нибудь мини-пк с 4 портами как основной роутер, накатить туда роутер ос(есть в сети ломанная 7.17), а старые некротики пока повесить как точки(подключенные витой парой), а впоследствии взять какие нибудь точки посовременней(да хоть пару сяомишных ах3000т) и перевести всё на опенврт или пфсенс. Но я очень привык к роутер ос и очень не хочу с него слазить, хоть и понимаю, что у них сейчас не всё гладко по части бесшовного вайфай роуминга, но если осознаю что надо, то перейду на что то другое. Почему мини-пк, да просто понимаю, что это будет гораздо мощнее и гибче для всяких "обходов", вопрос остаётся только в стабильности такого решения, в сети мнения расходятся, кто то пишет о сильных нагревах, а у кого то всё холодное. Может кто пользуется мини-пк в качестве роутера, какой проц лучше и холоднее, пока выбор между J4125 и n100, или вообще взять подешевле на N2830 или J1900, по идее и их должно хватать(с проксмоксом знаком, но он мне дома и ни к чему, если только для гибкости)? Ни каких специфических задач не будет, чисто выход в интернет стационарных девайсов и мобильников, инет 100мб и больше скорее всего в ближайшее время не будет, т.к. витая пара от прова протянута четырех жильная и другую тянуть вряд ли кто то будет(хоть и есть тариф на 200мб). В первую очередь, хочется чтоб всё работало как у микротиков, один раз настроил и забыл на 10 лет, а не бегал перезагружать каждую неделю. С линуксами знаком на пользовательском уровне, баловался арчем лет 8, пока не надоело )) Вроде бы и так всё работает, но что то вожжа под хвост попала и хочется всё переделать, да и девайсов по добавлялось всяких домашних, типа твбоксов.
Пока смотрю на что то типа такого:
https://aliexpress.ru/item/1005003378019857.html
Слишком много текста наваял, выглядит так будто пытаешься уговорить сам себя не расставаться с привычной пердолькой.
Возьми коробку попенврт и забей на все эти виртуализации-ломаные версии и прочую поеботу.
>пытаешься уговорить сам себя не расставаться с привычной пердолькой
Немного не так, пытаюсь понять, что будет стабильней и вариативней, мини-пк+точки или несколько роутеров. Одного роутера недостаточно для покрытия всей жилой площади.
Тут скорее моё беспочвенное, предвзятое мнение, что всякие перешитые сяоми ненадёжные и глючные в качестве основного роутера.
Если говорим про "настроил и забыл".
Всегда лучше разносить роли. Роутер отдельно, вайфай отдельно.
Для дома-для семьи - меш система типа асуса-тплинка, если не готов дебажить все эти штуки вроде usteer, разбираться какая карточка поддерживает или нет меш сети под опенврт. Тем не менее, если руки не из жопы, то сделать стабильный меш с помощью wpad не составит особого труда.
Если ты с претензиями на энтерпрайз админство - см точки доступа ruijie или huawei, или б-у из энтерпрайза - cisco, hp/aruba, ruckus.
> Накатывать говноОС, куда новые функции десятилетиями не завозят
> Накатывать ломаную ОС на роутер
Зачем весь этот геморой? Просто поставь туда OPNSense и радуйся.
> Бесплатный белый IP
Если всякие uPnP на роутере выключены и сам роутер регулярно обновляется, то 10/10, если это про IPv4
> Если всякие uPnP на роутере выключены
Сейчас вот так стоит. Я так понимаю, эта функция выключена.
> сам роутер регулярно обновляется
Да
> то 10/10, если это про IPv4
Анон, а в чем именно 10/10 конкретно? Я не содержу сайт чтобы на него заходили из сети. Возможно, мне захочется напердолить доступ к домашним ресурсам в будущем. И то что пинг будет меньше, во это уже интересно.
>Зачем весь этот геморой?
Этож временно, т.к. есть устройства на роутер ос в качестве точек.
После приобретения других точек переведу на другую ос.
> Выключена
Не уверен, выглядит так, словно включена, но пока ничем не задействована.
> В чем 10/10
Как минимум, ты не будешь ловить баны рандомов в твоей сети, когда твой IP будет меняться. Но и не получишь прежнего уровня "анонимности".
>>7262796
А какая разница, что там на других устройствах? На роутер ставишь OPNSense или что ты там хочешь, а остальные точки оставляешь как есть, пока не заменишь.
У тебя по тексту постоянные метания.
То ты не готов к лишним приседаниям, то ты вдруг арч пердолил и тебе норм.
Ты сам не можешь определиться к чему ты готов, и зачем тебе эти все мини-серваки на атомах, сделай волевое усилие и скажи на что ты готов потратить время, и какая чёрт тебя подери цель?
Это вроде просто перевод на 11ax (с добавлением новых точек доступа? большая квартира, коттедж, что?), но вокруг этого наверчено много ночных мыслей, когда ты не мог уснуть и напридумывал всякую хуйню.
Да какие метания, я просто написал что привык к микротам, но в силу их ущербности в плане вайфая готов перейти на что то другое.
Теперь стоит вопрос выбора реализации и пока ни чего не куплено пытаюсь понять стоит ли брать мини-пк в качестве основного роутера(без вайфая) и каких то двух точек к нему с нормальным роумингом(ну на сколько это возможно). Основной вопрос, стоит ли заморачиваться с мини-пк в плане стабильности. А по поводу арча, просто намекнул, что знаком с линуксами и пердолинг меня не пугает, ну в рамках разумного.
Ну тогда советую взять готовую меш систему. А если уж прямо столько свободного времени и его некуда девать - сходи на каток.
>Ну тогда советую взять готовую меш систему
Какую?
>А если уж прямо столько свободного времени и его некуда девать - сходи на каток.
Я могу посоветовать сходить тебе нахуй с такими советами.
Ну и съебал тогда отсюда к мамке жаловаться, что аноны опять не угодили твоим фантазиям об окружающем мире.
>Ну и съебал тогда отсюда
А если не съебу, то что?
>аноны опять не угодили
Я пока ни одного ответа вменяемого не увидел, одни пространные размышления, возьми что нибудь, похуй что.
Хочу не трогать основной роутер, а отдельно поставить что-нибудь на опенврт чисто для всего этого.
Зависит от бюджета и способа монтажа, вариантов десятки.
Например если хочешь сделать красиво-поуму - потолочные точки доступа с пое, например убики u6 lite/u6+/u6 pro.
Если меш - что-то вроде asus xt8 или сяоми rb08.
Что то очень вкусные цены на их точки доступа в отношении заявленных характеристик, тут тебе и 11ax и k/v/r, в инете инфы с гулькин нос, всё что нашел, что они больше ориентированны на ентерпрайз и корпоратив решения.
>Как улучшить покрытие в другом конце квартиры
>Купить репитер.
Роутер стоит там, где зелёный крестик, а телек — где синий
Посоветуйте репитер, пожалуйста, анончики
>Посоветуйте репитер, пожалуйста, анончики
Витуха и старый роутер.
А как устройство понимает, что подключается к той самой вай-фай точке, а не к поддельной? Ведь мак адрес и ссид точки можно узнать и установить себе на точку-ловушку. Устройство просто не поймет кто где и подключится передав пароль точке-ловушке..
> передав пароль
Сельский хитрован думает, что в городе все доверчивые и глупые, и сейчас он этих городских как напарит...
Условные 100мбит при заявленных 600 точно должны ведь доставлять
Если это так, то зачем вообще вафля нужна? Я лучше к условному телевизору подведу вот такую хрень, чем буду ебаться с беспроводом или прокидывать витуху
Но это при условии, что паверлайн не имеет подводных и вообще работает как заявленно
Я сегодня впервые услышал про эту технологию, луль
У телеков обычно соточные сетевухи. А поверлайн сильно зависит от качества проводки и от наличия у соседа совкового холодильника. Но да, сотню уж потянет, скорее всего.
>все доверчивые и глупые,
https://www.youtube.com/watch?v=Oh4WURZoR98
прямо пахнуло скуфидончиком с 4пда, лол. на, скуфидончик, ознакамливайся))) мак адрес и ссид точки подделываются, клиент подключается и передает ключ. впа2 не секурен, если ты не в курсе, скуфидла..
> WPA2
Oh no... Anyway.
Говорят там наебывается электроника без фильтров при использовании этого кала
Вафля сосет бибу, если честно. Стены не пробивает, постоянно отваливается и вообще кал. В пыняблоке сигналы перемешиваются еще очень сильно и я далеко не единственный, кто догадался каналы переключать в этом доме.
Ну тип у меня сейчас вифи 5 стоит и он ну прям не вывозит.
Странно, поставил родителям дома U7 Pro Wall, пробивает всю квартиру, хотя стоит у входной двери. Ну и на 6ГГц вообще никого. Хотя там и на 5 вафле не особо забито.
Но дело твое. Я про паверлайн исключительно плохое слышал.
У меня тип 10мбит на телефоне с вифи6 и 60 на пука с добротной дискретной сетевой картой
По витой паре 100мбит
>добротной дискретной сетевой картой
Имеется в виду ac 7260 с антенками типичными. Смартфон пукич ф6. Роутер кинетик эир. Все устройства поддерживают вайфай 5.
Действительно странно. Я на 6 вайфае получаю свои 700Mb/s+ с телефона.
Ну тогда может и вариант, на самом деле. Но я бы сначала посмотрел, нет ли варианта витуху кинуть. Очень уж я предвзят против паверлайна.
Где вы находите такие быстрые интернет каналы? Я пытался найти прова, который бы дал честные 1 гигабит, но тщетно. Плюс цены даже за 500-750 мбит уже давно перевалили за 1.2-1.6к..
В 2012 брал эту хуйню. Было дешево и работало, но периодически пропадала связь
Если через терминал не выходит, то опенврт ебашь. У нас на всё один ответ.
Как защитить точку доступа если там доступна только wpa2 psk, которая обходится через KRACK уязвимость и даже пароль на 63 символа не помогает?
Параноик, да кому нужна твоя точка доступа, чтоб её взламывать. Щас блядь сам Кевин Митник прискачет тебе под дверь и как начнет ломать ради архива с порнухой.
>аналог сервера
Конечно! Сто раз так делал!
>и роутера?
Да. Но это будет роутер с одним сетевым портом, такое не только лишь всем нужно.
Но почему? Решение далеко не самое плохое. Сервер весьма себе можно навернуть, вопрос только как диски присобачить.
Это будет хуёвый что роутер, что сервер, но работать будет.
Физический уровень прочитал, вроде все понял, особо вопросов нет. Вот изучаю канальный и я никак не могу понять:
1. Зачем есть возможность прописать IP-адрес на порте коммутатора. Разве IPшник не зависит от устройства, к которому он подключен?
2. Зачем у VLANа есть возможность прописать IP-адрес с помощью команд:
Switch(config)#interface vlan 10
Switch(config-if)#ip address 192.168.0.100 255.255.255.0
Где это может использоваться?
3. См. скрин. Сделал два VLANа (слева и справа), access-порты настроил все понятно, вопросов нет. А компьютер снизу я хочу сделать так, чтобы он мог пинговать сразу все компы из двух VLANов, настройка trunk не помогла, не пингует. Что в этом случае делать?
>Пикрил девайсы реально просто работают?
Да, включил и забыл.
>Условные 100мбит при заявленных 600 точно должны ведь доставлять
если проводка не кал говна, то да.
И если линк не идёт через счётчики.
>>7265445
>от наличия у соседа совкового холодильника
сколько-то тредов назад выкладывал сюда тесты проходных адаптеров, гоняемых в 4 потока iperf'ом. Один был подключён на стиральную машинку при максимальном её потреблении, второй был подключен в линию с холодильником/чайником работающие.
Итог - 110-130 мбит без каких-либо просадок. Дом 2018г.
>>7265555
Такие в свитч воткнуты уже, наверное, лет 8, чтоб не спиздеть.
По итогу у свитча от старости сдох БП, но не порт с поверлайном.
>>7265592
>Очень уж я предвзят против паверлайна
попробуй, купи, поиграйся. Они не прям миллиарды стоят.
>>7265617
в мск уже 10гбит тянут, в области тряска - где-то есть гигабит, где-то он был, но исчез, где-то его и не было.
>>7268837
>Зачем есть возможность прописать IP-адрес на порте коммутатора
Для того, чтобы на одном порту, не важно что подключено, всегда был один айпишник. Вместо DHCP.
Сколько приплясывал вокруг роутера, настраивая sqm.
"Мну-хрю, ну это мой плохой пинг до серваков вейвформа сказывается"
Поставил интеловскую сетевуху, ничего не настраивая - хуяк, пикрил.
Вот же суки реалтек, а. Сколько лет прошло, когда первый раз с ними столкнулся, как делали говно так и делают, "пипл схавает".
Данные на удалённый сервак генерит и получает роутер, что ли? Твой браузер. Там вся цепочка участвует.
Олсо наконец стало возможным играть по вайфаю в шлеме, пиздец, ну ёбанаврот, подозревал же что проблема в этой реалтековской срани.
1,2
Ну это как бы наверное адрес, по которому доступен твой коммутатор для управления из VLANа и одновременно маршрут по умолчанию для VLANа.
3
Пекарня должна быть в каком-то еще VLANе, транк в маршрутизатор, маршрутизатор маршрутизирует между VLANами.
Если тебе вот надо именно так как на картинке, без маршрутизатора, то у пекарни на транке должны быть интерфейсы во всех пингуемых VLANах, очевидно же. Ставишь на пеку линукс, настраиваешь виртульные интерфейсы, вот это все.
Спустя 20 минут загрузилось, но темер он пишет, что нужен драйвер для pci 0000:02.
>опенвртх86
Оно мусор на голом ПК железе, не предназначено для этого и вообще установить его собственным установщиком не получается даже в виртуалке. Еще это непрактично в плане расходования ресурсов и там какие-то органичения x86 версии конкретно есть. Они не обновляются и оверлеи не поддерживают или еще что-то в этом роде, не помню. Практика показала, что имеет смысл брать готовые образы squashfs-combined, при необходимости редактировать, и делать себе хоть сто виртуальныех роутеров/микросерверов на одной железке. Вот это тема.
Или может тут кто сможет помочь с конфигом для nekobox.
Ну у тебя и формулировки вопросов, ф-то думал тебя техническая сторона вопроса интересует.
По некобоксу и иже с ним тут расскажут https://2ch.hk/s/res/3583146.html
Техническая тоже наверное, в особенно что связано с udp и портами.
Если порты и tcp/upd (транспортный уровень сетевой модели), то основы сетей в целом изучить не помешало бы. Но в двух словах это не рассказать, надо прям отдельно поизучать. Но это конечно полезно знать - глянь 5 лекцию (или методичку оттуда) из курса в шапке (как разобраться в сетях). А если делать нехуй будет - там весь курс годный.
https://speed.cloudflare.com/
чел... и вообще нужен очень мощный раутер с поддержкой sqm, который бы качественно раскидывал трафик. нет, это не майкротик, чел..
>в мск уже 10гбит тянут
В ДС даже 1 гигабит далеко не все провы дают. МТС и вроде Дом.ру. При этом у Дом.ру 1 гигабит стоит 1.6к, а МТС зачем-то дает симкарту, мобильный номер и ворох говна
>Поставил интеловскую сетевуху
А где ты ее нашел? Сейчас либо паль, либо перепайка интеловских чипов под китайским полуподвальным брендом, который еще хуй знает, что тебе на карту припаял и куда пакеты отсылает
>В ДС даже 1 гигабит далеко не все провы дают
ощущается падение в услугах, не так ли?
>ворох говна
им так выгоднее
> Практика показала, что имеет смысл брать готовые образы squashfs-combined,
Установил эту версию, слегка модифицировав загрузчик. Оно и должно в терминале запускаться? А то там у людей граф оболочка красивая, и неофетч есть
По поводу скоростей провов, у нас в маленьком городке, на сколько я знаю больше 200мб/c не дают, но техническая возможность вроде есть, мы в организацию когда подключали инет от местного провайдера, нам оптику завели и на время тестирования дали 500мб/c, всё работало стабильно на данной скорости, после перехода на тариф естественно ограничили до 100мб/c. Почему не дают больше, хз, нам холопам за мкадом видимо не положено, а может боятся что их оборудование захлебнётся.
На авито, чел с города домашний нас обновлял.
Обычная оем сетевуха интела, я их на вид помню с тех пор как первые серваки собирал.
Картинке уже 10 лет как минимум, а воз и ныне там.
У меня замкадный ттк с позорным пппое, тыкнул галочку "enable ipv6" и всё пашет. Единственное, они за связностью не следят. У них в врфе с инетом зачастую роуты пропадают пачками по разным направлениям, и тп усирается "ита не мы", "урёти", и бегаешь доказываешь что отовсюду связность есть кроме них.
Рт и дом.ру, насколько знаю, по всем регионам в6 раскидали. Что за паника?
При чём тут микротик? Врт на медиатеке.
>На авито
А как их отличить от пали? Были китайские подделки, которые отличались только отсутствием галографической метки-наклейки. На али посмотрел - там онли перепайка. На авито очень сильный разброс цен. Плюс не в курсе модельного ряда интела - есть какие-то x520, x540, x710... В основном ищу с одним rj45 портом
Не будет никакой голографии на оемных сетевухах, останови себя.
Вот так оно выглядит нормальное
https://www.avito.ru/sankt-peterburg/tovary_dlya_kompyutera/setevaya_karta_hpe_561t_intel_x540-t2_2x10gb_4405122380
Здесь ещё нарисован логотип хп, это единственное отличие от обычного варианта.
Ну и учти что для такой сетевухи под нынешние версии виндов придётся искать драйверы 2021 года (вин11, сервер 2022), интел потихоньку сбрасывает поддержку старых железок, поэтому они и дешевеют. Под всё остальное работает из коробки.
>Под всё остальное работает из коробки
А что искать вместо интела, чтобы завелось без приседаний на последней винде и какой-нибудь убунте?
Пиздец ты окрщик.
x540 заведётся, просто дров новых больше не будет.
https://www.gigabyte.com/ru/Enterprise/Rack-Server/R182-NA0-rev-100#Support
26.2 отсюда бери, ну или ищи на сайте интела, если параноишь.
На Линуксе без проблем работает акваинта. Но винда отказывается без драйверов, которые надо качать из интернета.
Можешь флешку с драйверами сделать, как в старые добрые.
>x540
А в чем принципиальное отличие серий x4xx, x5xx, x7xx? И имеет ли смысл в принципе искать интел, если они забивают на обновление драйверов и в целом скидывают сетевые карты?
Если тебе обычный гиг нужен, то почему бы не взять самый дешёвый i226 за 50 баксов? Они аж в 2024 производятся и работают вообще во всем из коробки.
Как лучше организовать домашнюю сеть? Есть три комнаты - кабинет, гостиная, кладовка. В кабинете пекарня, ноутбук, МФУ. В гостиной телек, тв-бокс, ав-ресивер, иксбокс, плейстейшн. В кладовке NAS, сервер. По скоростям хотелось бы иметь 10 гбит/с от пекарни, ноута (через thunderbolt адаптер) до NAS, сервера. Минимум гигабит до устройств в гостиной. Плюс нужен вайфай. Видел точки от ubiquiti с wi-fi 7 и там порт на 2.5 гбит/c. Все устройства (включая МФУ) хотел бы подключить проводом, а вафлю оставить онли для смартфонов, планшетов и прочих портативных устройств. На входе в квартиру предположим условные интернет в 1 гбит скорее всего по оптоволокну.
В роутере хотелось бы иметь SQM и прочие штуки.
Смотрю на https://mikrotik.com/product/rb5009ug_s_in и https://techspecs.ui.com/unifi/unifi-cloud-gateways/ucg-max, но там либо гигабитные порты, либо 2.5 гигабита. Т.е. придется покупать неуправляемые свитчи на каждую комнату? Как лучше всего это организовать?
>Как лучше всего это организовать?
Роутер+точка доступа+свитч с несколькими портами на 10гбит.
По дому от него растянуть cat6a.
>По дому от него растянуть cat6a.
А дальше? В кабинет, кладовку и гостиную ставить неуправляемые свитчи? Мне не хотелось бы тянуть по кабелю на каждый девайс в комнаты. Плюс какой будет оверхед, если у меня будет такая цепочка из неуправляемого свитча в кабинете, который идет на свитч в кладовке, который подключен к роутеру?
Тебе, видимо, никак вообще собирать не надо.
Было бы нужно, у тебя уже был бы в голове ценник, который ты был бы готов потратить на всё, и рассчёт, сколько ты затратил на протяжку кучи кабелей+один свитч, или по одному кабелю и много свитчей.
Не надо спрашивать гипотетические варианты, если ты сам не знаешь даже приблизительное количество тобою затрачиваемых денег.
Ну, справедливости ради, ценник примерно один и тот же, что пять проводов тянуть, что тупой свич ставить. Кому как. Я бы, если тянуть по коробам, а не в стену вмуровать стена не выдержит, кинул бы кабеля.
> Был бы ценник и рассчет
Хуйня какая-то. Я понятия не имел, сколько даже приблизительно будет стоить мой сетап.
/Мимошел
проблема в том, что чел, как всегда тут, пришёл с голой жопой и фразой "двач сделай красиво".
Элементарно взять, походить по квартире, посмотреть, пофантазировать "а вот тут розетка для свитча есть? А какая скорость здесь понадобится для этого устройства? А здесь какая скорость нужна? А нарисуя ка я схемку элементарную со всеми подключениями" - не было сделано.
Я уже не говорю о заготовках в виде какой-то таблицы, мол "сетап один стоит столько, сетап два стоит столько, вот схема для первого, для второго. Двач как лучше?"
Ввиду этого и понятно - челу не надо ничего тянуть, ему надо натрясти в треде, чтобы такие как я повелись.
>>7272118
Ну да, я согласен, ведь элементарно вбить в поиске "свитч 10 гбит купить" это, как минимум, магистратура нужна.
> Как минимум магистратура
У меня магистерская по экономике и докторская по дэйта сайенсу.
Ты как-то странно натягивает свой метод шопинга на всех окружающих.
>У меня магистерская по экономике и докторская по дэйта сайенсу
т.е. ничего нет, понял тебя.
Шутка про непосильную задачу оказалась совсем не шуткой.
>"а вот тут розетка для свитча есть? А какая скорость здесь понадобится для этого устройства? А здесь какая скорость нужна?
>>7271479
>Есть три комнаты - кабинет, гостиная, кладовка. В кабинете пекарня, ноутбук, МФУ. В гостиной телек, тв-бокс, ав-ресивер, иксбокс, плейстейшн. В кладовке NAS, сервер. По скоростям хотелось бы иметь 10 гбит/с от пекарни, ноута (через thunderbolt адаптер) до NAS, сервера. Минимум гигабит до устройств в гостиной. Плюс нужен вайфай. Видел точки от ubiquiti с wi-fi 7 и там порт на 2.5 гбит/c. Все устройства (включая МФУ) хотел бы подключить проводом, а вафлю оставить онли для смартфонов, планшетов и прочих портативных устройств. На входе в квартиру предположим условные интернет в 1 гбит скорее всего по оптоволокну.
>чтобы такие как я повелись
Много на себя берешь, скуфидла.. Не отсвечивай в треде и вали на 4пда
И? Ко всем десятку потянем? Или всё же гигабитом обойдётся.
Рисуй схему, ушлёпок, и не называй скуфами тех, кому и 27ми нет.
Скуфидло.
>Ко всем десятку потянем?
>>7272131
>По скоростям хотелось бы иметь 10 гбит/с от пекарни, ноута (через thunderbolt адаптер) до NAS, сервера. Минимум гигабит до устройств в гостиной
Успокойся, скуфидон..
Чтоб пацаны на двачах не засмеяли. Ну и чтобы через 15 лет не закупаться снова.
Вместо этого дрочилова лучше бы dot/doh на роутере настроил
И как это сделать? У меня вроде бы и так через хтппс днс
Какие подводные камни?
>еще и МАС-адрес/железо проверяется
Зачем? Это сакурити бай абскурити, чел.. От чего ты пытаешься защититься вводя вайт лист на мак адреса?
я не вводил, настройки роутера по умолчанию стоят, поэтому и спрашиваю, если в новом роутере задать название сети и пароль такие же как были на старом этого будет достаточно чтобы умный дом к нему переподключились?
>Если я на новом роутере сделаю название сети и пароль как на старом то всё автоматически переподключится к нему
Это.
спасибо
а если (чисто теоретически) будет 2 роутера с одинаковым названием сети и паролем то к какому из них подключится, например, светодиодная лента? случайным образом или будет какой-то приоритет?
К обеим сможет подключиться. Они всё же будут разные по BSSID.
>к какому из них подключится, например, светодиодная лента
Эх, рот ебал любителей умного дома. Потом по 2.4 всякая некрота плохо работает.
1) Купить нормальный роутер и уже там настроить openwrt.
2)Стоит ли мне покупать переходник usb3.0 - ethernet ?
3) Или за эти же деньги купить роутер с вторички, и к нему подключить неттоп?
Скорости мне не сильно важны, тариф у меня все равно 200мбит лишь.
Неттоп с одним портом, а тебе надо старый роутер воткнуть точкой? Ну тогда можешь и юсб ебануть, либо же мини пси-е, да.
Первоочередная залача - настроить все так, чтобы весь входящий и исходящий трафик шел через неттоп. В общем , сделать из него маршрутизатор, а из роутера сделать мост.
Старинный 100мбит D-Link часто задыхается в домашней проводной сетке.
Типичный сценарий зависания:
- ПК-1 что-то качает
- ПК-2 что-то выгружает
- На ТВ включили копро с рутуба
Проходит пара минут и всё.
Собственно вопрос:
Все современные роутеры научились адаптироваться к пиковой нагрузке?
Потому что регулировать ситуацию для каждого ПК, выставляя лимиты скорости в NetLimiter, начинает конкретно надоедать
Что за неттоп хоть? А так - дерзай, хуль. Можешь пикрил запихнуть, можешь юсб-адаптер. Следом, соответственно, свитч или сразу роллтон этот твой.
Налепи радиатор на проц, проверь кондёры в питальнике. Это если заняться нечем.
>Все современные роутеры научились адаптироваться к пиковой нагрузке?
Нет, конечно. Всё ещё полно говна ебаного в продаже.
Формально это тонкий клиент. Что то вроде этого, но черный. Интел атом, 2гб ddr3 озу, 8гб emmc память. На них обычно простейшая Линукс подобная система, которая нужна для подключения к VDI.
> Пикрио звпихнуть,
Не, там некуда совать. Только если паять.
> Юсб адаптер
Его и хочу
Главный вопрос - как мне настроить его так, чтобы он работал как лан порт, пока другой разъем будет wan портом.
Сори, жопой читал. Надеюсь всё же не с твоего пика.
На подобных клиентах есть миниписе в который втыкается сетевуха и получается что то такое (только без большого псие)
> Купил 620
Он достался мне нахаляву.
>>7275884
Не, я там чуть ли не под лупой посмотрел, там некуда втыкать. Не, там есть м2230, но только под блитус и вайфай.
А может мне вообще забить на этот openwrt и еоставить дебиан в минимальной комплектации, и уде там настраивать под себя файрволы, маршрутизацию и прочее? Что такое дает то этот openwrt? Удобный веб интерфейс разве что.
>как мне настроить его так, чтобы он работал как лан порт, пока другой разъем будет wan портом
https://wiki.gentoo.org/wiki/Home_router
>>7275893
>Что такое дает то этот openwrt? Удобный веб интерфейс разве что.
Да, только это и даёт. А обновление версии сносит все настройки и систему.
>Не, там есть м2230, но только под блитус и вайфай.
Так они ж тебе не нужны. Туда и суй сетевуху.
Пrостити, но нахуя сей изврат на сим ущербном железе? Если из говна и палок можно развернуть гипервизор и не ебаться с физическими ограничениями аппаратной части?
В общем, накатываю минимал дебиан в минимальной компле, настраиваю его как маршрутизатор, благо тут кое какой опыт имеется, а поверх ставлю запрет.
>>7276146
Просто хочу настроить роутер свой, и всякие запреты.
Или лучше забить и купить ax3000t с озона?
Не вижу смысла разводить проблемы. Гипраизор все решит, нахуя эбацца?
Хочу отдельное устройство, занимающие исключительно машрутизацией, роутингом и прочим.
Или как именно вы предполагаете использовать гипервизор?
Насколько надежны и капризны железки от ubiquiti в работе? Как часто железку забрасывают и на нее перестают выходить обновления прошивки?
Что-то уровня тплинка-кинетика. Бывают свои нюансы, но обычно из ценовых аналогов редко что есть под контроллер.
В руках держал только их ac-версии точек доступа, тогда у них можно было надеяться только на клиентский роуминг, хз как сейчас.
>Что-то уровня тплинка-кинетика
Тогда вопрос - почему так дорого? За что платить, если там уровень китайского тплинка?
Ну тплинк бывает разный, есть та же омеда, вроде бы. Тплинк начал ваять свою версию энтерпрайз решений.
А дорого явно из-за курса рубля.
Что понравилось: ПоЕ есть на всех портах, не надо ни каких блядских инжекторов как у некрота, просто воткнул точки и они питаются от роутера. Вайфай 6 работает, пока всё стабильно, В наличии и .11ax и k/v/r. На точках есть четыре ланпорта гиговых, помимо порта с ПоЕ, при необходимости можно что то воткнуть в помещении с точкой, а не тянуть еще один провод от роутера.
Что не понравилось: в виду того что инфы нет ни какой, хз как зайти на веб интерфейс точек, хоть оно особо и не надо когда управление централизовано, хотелось бы зайти посмотреть что там и как, а какой пароль к ним хз, есть видос как зайти на точку и поменять пароль, но только в режиме стандалон и для этого надо запитать точку отдельно, а мои блоки на 12в воткнуть не получилось, там видать разъем 5.5х2.5 а у меня все 5.5х2.1, надо искать переходник.
Ну и конечно же всякие обходы-антизапреты хрен настроишь, т.к. гайдов нет.
Еще, заметил, что на старой прошивке вебинтерфейс был тормозной, после обновления стал прям гораздо шустрей. Сам вебинтерфейс чем то похож на кинетиковский своей лаконичностью и отсутствием нагромождений всяких параметров.
Зачем купил? Да хз, моча в голову стукнула, у видел что нафаршированные точки по 4.5к в то время как у микротов и кинетиков по 8-15к
гуглить лень, тред не читал
У тебя памяти мало на SSD? Директории с постоянной записью, типа /var/log, лучше в tmpfs смонтировать, чтобы сохранить ресурс накопителя.
Пожалуйста, перекат сделайте.
смотря какая серия тебя интересует.
mFi официально мёртв, edgemax неофициально мёртв, унифя поддерживается, но гибкостью похвастаться не может.
Как же микротик ебет... Совсем недавно выкатили 7.17.2 и вот уже 7.18 в стейбле!
>А дорого явно из-за курса рубля.
Даже на реддите американцы охуевают с прайса убиков
>>7280681
>смотря какая серия тебя интересует.
>>7280681
>mFi
Хз, что ты перечислил. Такого нет на сайте. Вот
https://store.ui.com/us/en/category/all-wifi/products/u7-pro-wall
https://store.ui.com/us/en/category/all-cloud-gateways/collections/cloud-gateway-fiber/products/ucg-fiber
https://store.ui.com/us/en/category/all-switching/products/usw-flex-xg
Таких любителей поменять днс как раз и хэкали через keytrap - https://www.akamai.com/blog/security/dns-exploit-keytrap-posed-major-internet-threat
>Хз, что ты перечислил. Такого нет на сайте. Вот
https://store.ui.com/us/en/category/all-wired/products/er-4
ЭджМакс, неофициально мёртвый.
https://help.ui.com/hc/en-us/articles/1500001268521-Ubiquiti-s-Vintage-and-Legacy-Products
Всё остальное, что мертво.
Учти, что их роутинговые железки могут не выжимать нормальную производительность, поэтому не удивляйся, если после покупки ты свой аплинк сожрать не сможешь.
>>7281315
>и вот уже 7.18 в стейбле!
Там тред на форуме микротов с нытьем и плачем, что железки опять окирпичиваются и в очередной раз выкатили 100500 багов вплоть до дырявого файервола. Между делом подскажите норм железо для дома, плез. Сил больше нет кушать литовские пирожки
https://ru.microless.com/product/ruijie-rg-ew3200gx-pro-3200m-wi-fi-6-dual-band-gigabit-mesh-router/
>>7280622
>Пожалуйста, перекат сделайте.
пик
Вообще не разбираюсь, как сейчас дела обстоят, предварительно выбрал 2 модели (по дороже и нищебродскую).
Стоит ли брать дорогой RT-AX89X, или ASUS RT-AX57 хватит с головой? Олсо если они оба говно, мб другой посоветуете?
ASUS RT-AX89X
https://www.asus.com/bt/networking-iot-servers/wifi-routers/asus-gaming-routers/rt-ax89x/
ASUS RT-AX57
https://www.asus.com/networking-iot-servers/wifi-routers/asus-wifi-routers/rt-ax57/
Бюджет на каждый до10к за одну ещиницу.
Какой именно впн, который под врт или встроенный?
Если собрался накатывать опенврт (рекомендуется) то нужно брать модели "u". rt-57u рекомендуемый минимальный вкат.
>>7284419
Тут тебе могут порекомендовать всякое, а уровень знаний человека, который всё это будет настраивать - какой?
Нужное количество портов на роутере и коммутаторе?
Под роутером подразумевается роутер или роутер со встроенной точкой доступа?
> Количество портов
4+ вполне достаточно.
> Роутер с точкой доступа
Не, желательно возможность подключения и проводной связи
>>7284972
> Уровень знаний
От самих роутеров требуется работать в режиме моста,и всё
>могут порекомендовать всякое
Да какое всякое, тут либо попроще(кинетик), либо посложнее(микрот). Первый настраивается в три клика, с надежностью как повезет, ни какой гибкости и функционала. Второй надежный как танк, много настроек, но сейчас хз чё у них происходит с прошивками.
В офис всякие рогатые, домашние погремушки типа асусов, тплинков и сяоми я бы не стал ставить, да и кинетик ни какой не офисный, но старшие модели хоть более менее работают. Если это конечно не "офис" из одного кабинета с четырьмя сотрудниками, которым чисто посёрфить в инете.
Не оставляю идею поиметь доступ к домашней сети с серым ip снаружи бесплатно и без SMS.
Узнал про существование таких штук типа TailScale
Попробовал на домашний комп поставил и на ноут, ноут вышел в инет через телефон и в принципе с ноута увидел домашнюю сеть.
Теперь вопросы:
1. Можно ли, поставив tailscale на домашний роутер с openwrt, получить тот же доступ снаружи (и наоборот) сразу ко всем домашним компам. Чтобы не устанавливать на каждый комп или телефон дома?
2. В чем минусы такого решения?
>бесплатно и без SMS
Почему не Yggdrasil тогда?
Перекат делаем. А я не буду. У меня таких смешных картинок нет.
Ну и бери кинетик, если привычно и хватает.
А то тебе и майпу могут насоветовать, будешь потом охреневать.
>Какой именно впн, который под врт или встроенный?
Я не разбираюсь, мой пров ВПНа позволяет подключаться через wireguard, amneziaWG, OpenVPN и PPTP, буду юзать любой из них.
>Если собрался накатывать опенврт (рекомендуется) то нужно брать модели "u". rt-57u рекомендуемый минимальный вкат.
Что есть опенврт? Прошивка? Насколько удобна/стабильна? Есть ли смысл ради неё пердолиться?
сомнительное в логах openwrt (24.10).
моя сеть от роутера 192.168.1.xxx
Адреса 192.168.161.19 и 10.200.161.254 так понимаю сеть моего провайдера (доступ в инет по mac адресу)
Роутер видит вот такую деятельность - это нормально?
Wed Mar 5 07:42:02 2025 daemon.notice netifd: wan (2805): udhcpc: sending renew to server 10.200.161.254
Wed Mar 5 07:42:02 2025 daemon.notice netifd: wan (2805): udhcpc: lease of 192.168.161.19 obtained from 10.200.161.254, lease time 72000
это я так понимаю мой роутер обновляет свой ip с dhcp провайдера? а почему тут два адреса из двух сетей?
Из под OpenWrt traceroute куда нибудь сделай и посмотри чё там за 2 первых хопа, какие там адреса.
1 192.168.161.254 0.441 ms
2 10.10.136.251 0.753 ms
короч провайдерские адреса и мой роутер просто у них свой ip продлил?
Да. В логе всё написано.
lease of 192.168.161.19 obtained from 10.200.161.254, lease time 72000
>А то тебе и майпу могут насоветовать
Не, без проверки временем советовать не буду, хотя для офиса возможно и не плохой вариант, зависит о задач. У меня пока всё стабильно.
>У меня пока всё стабильно.
Да хуль там у тебя задач, вайфай раздавать да в медь трафик засовывать.
Я усрался с вендора MY POO, когда тестил его отказоустойчивый кластер.
1. Каждая точка отжирает по одной лицензии С КАЖДОЙ НОДЫ. Так что покупай не только два контроллера, но и двойной набор лицензий. Мы ж не будем придумывать алгоритм противодействия сплитбрейну)))
2. Настройки, сделанные на одной ноде кластера, НЕ РЕПЛИЦИРУЮТСЯ на другую ноду. Будь добр, сходи на другой адрес и продублируй там в точности то же самое, что ты делал на первой.
3. Статистика тоже не шарится между нодами. Заебись, да? Произошло переключение — и проебалась вся история клиентов и RRM. Охуенно придумано!
Короче, мне этого хватило, чтобы я сказал "Нахуй". А, да, по классике, тонкие хитрые настройки вайфаев только через скрытое меню cli (то есть, нигде нет упоминания этого меню, включая сам клишный хэлп). Потому что зачем твоим клиентам правильно настроенный вайфай? Пусть не настраивают, пидоры такие!
Разница в производительности будет только если ты захочешь сделать из опенврт-коробки точку доступа+коммутатор.
Ван-порт может быть отдельной сущностью, в терминологии циски такие порты обычно называются routed.
Т.е. при желании объединить его в общий свич с другими портами - нужно будет мутить soft-bridge, коммутация данных будет происходить на цпу.
У тебя там явно не хайлоад, и думаю на такие штуки можно не обращать внимания.
У меня уже считай мини маршрутизатор. Да и скорости у меня 200 Мбит, так что о скорости можно и не думать. Просадок каких то я все равно не заметил.
Меня скорее интересует то, как работают лан и ван порты с точки зрения железа, и как их видит процессор.
Я почему то думал, что настроить внешнюю сетевую карту как лан порт будет сложно, но это оказалось до жути просто.
Зависит от фантазии инженеров, которые коробку проектировали, короче.
Зачастую ван - это на самом деле порт с общего встроенного коммутатора.
И многие врт прошивки пишутся с выделением первого влана первого порта, и навешиванием на него алиаса wan, чисто как раз чтобы юзер не паниковал.
Ну т.е. никакого стандарта нет, и каждый делает то, во что горазд? Как то это разочаровывающе...
Впрочем, не насрать ли, если работает, и рабочие нагрузки держит.
>Ну т.е. никакого стандарта нет, и каждый делает то, во что горазд?
Например, в роутере каждый ethernet порт будет выполнен отдельной картой, vlan не понадобится. Выше правильно написали, есть в OpenWrt vlan в прошивках, для роутеров со свитчем. Дешёвые всякие для дома роутеры. Получается, там один ethernet порт (обычно lan) делит свою пропускную способность (через свитч) на несколько портов. Как если бы ты подключал свитч к двупотовому роутеру. Но все припаяно на плату, тегировано vlan и собрано в бридж. Вот это нигде в мануале итд явно не указано... Можно лишь платы осматривать, в железе, в таком случае, надо разбираться досконально.
>Получается, там один ethernet порт (обычно lan) делит свою пропускную способность (через свитч) на несколько портов.
lolwut
Да, да, не смейтесь, вас годами так производители роутеров наегоривают. Грубо говоря, в проце предусмотрено 2 линии wan и lan, но из этого надо сделать многопортовый роутер. Wan прямо в проц, а lan через какую-то микросхему (через свитч!). А там где линия всего одна, можно с техгнологией vlan тегировать 1 wan и остальное lan. Только в дорогих честные сетевые карты, чтобы свитчами управлять, а дома это не надо.
>А там где линия всего одна, можно с техгнологией vlan тегировать 1 wan и остальное lan
Что ты хочешь этим сказать? Какие это накладывает, по-твоему, ограничения?
>Минимальный вкат в 2024: MediaTek MT7622, IPQ8071A. Оптимально для 1Gbps
>Оптимально для 1Gbps
А зачем в домашнем сетапе гигабит или 10 гигабит? Смотрю видео всех этих хоум нетворк сетап и там четырехглазые водолазы себе серверные в кладовках делают с рак стойками. Покупают свитчи от убиков, нетгир или микротик на 16-24 порта и все их забивают до отказа. По факту там в сети в лучшем случае нас, полудохлый сервер, пекарня и пара точек доступа. Остальные идут в патч-панель и простаивают. Зачем условному сычу подобные сетапы? Ведь достаточно 5, ну ок, 8 портов на гигабит и одного роутера-точки доступа
Скоростные ограничеия, какие же ещё. Но дома вы этого и не заметите. Интернет то все равно будет работать и огромные файлы всеми устройствами сразу вы, обычно, не скачиваете и между ними не перекидываете постоянно.
>>7292970
На их сайте есть таблица, там смотрите, выбирайте по процу, памяти и, главное, доступности в продаже здесь.
Понравилось в консольке работать, прямо почувствовал себя хацкером.
Теперь собираюсь попердолиться с OMV и докером. Пару лет назад настроил в пару кликов и забил, а там уже вроде бы 7 вышел. Давно не испытывал такого кайфа от напряжения мозгового
Спасибо за внимание
https://mikrotik.com/product/rb5009upr_s_in
это плохой раутер для сыча? как его стакать с точками доступа от убиков?
Нормальный, но в нём оперативы мало для всякого такого сычевого. Тут могут возразить, в других роутерах её ещё меньше. Как оказалось, мне надо в разы больше, гигов 8 хотя бы. Моя версия этого роутера без POE. Для примера прямо щас на нём скомпилировал простую программу. Работает.
>Скоростные ограничеия, какие же ещё.
Ну расскажи, какие там ограничения действуют, если взять влан с порта в отличие от отдельного физ порта.
Тем более в обоих случаях роутинг всё равно происходит на цпу.
Зачем на роутере что-то компилировать? Для чего нужно 8 гигабайт оперативной памяти на роутере?
1. Стоковая прошивка при первом старте роутера включает незапароленную вифи точку, к которой может подключиться кто угодно. Что за пиздец?
2. Первичная рекавери прошивка тоже создает вифи точку, запароленную на 123456789. Что за пиздец x2?
3. Если мне попадется память Foresee, то придется шить левую модифицированную прошивку от acdev, он же remitter. Что за пиздец x3?
Вот в мои времена ты брал свежий билд попенврт с оф сайта, шел в админку стока, закидывал туда файл прошивки и через пару минут все готово. А сейчас скачай xmir patcher, рекавери прошивку, сисапгрейд до полноценной прошивки, посвети фонариком в корпус и посмотри модель памяти, вскрой ссш на стоке васянским эксплойтом, прошей рекавери, прошей опенврт, а если льешь бету то билди с люси или дозагружай вебморду сам через ссш. Я пока маны по этому ксяоми курил у меня чуть мозг не вскипел, хотя сейчас я понимаю что все более менее просто.
neofetch тормозноват, это заметно даже на обычных компах, бери fastfetch
>>7293839
ну так не брал бы ax3000t, про гемор с прошивкой во всём треде говорят, полно более простых вариантов. Добавление 1к в бюджет уже увеличивает выбор.
В стоковом врт вайфай вообще не включен по дефолту, с расчётом на первое конфигурирование с медного порта.
>вайфай вообще не включен по дефолту, с расчётом на первое конфигурирование с медного порта
ДВАЧ КАК НАСТРОИТЬ ЭТОТ РОУТЕР С ТЕЛЕФОНА ЧТО ЗА ПИЗДЕЦ Х4
>Если мне попадется память Foresee, то придется шить левую модифицированную прошивку от acdev
А это разве не устаревшая инфа? На сайте опенврт ведь заявляется, что на всех ревизиях всё заебись, если накатывать 24.10 стабильную.
Прошиваешь врт ты тоже с телефона? А в случае со стоком можно было сделать вифи точку запороленной со случайным паролем, указанным на наклейке на жопе роутера. Так например делает тплинк и это хорошее решение, в отличии от ксяоми который сразу при подключении в розетку светит открытой сеткой.
Ну, остаётся прошивать быстро-быстро и не пихать в роллтон провайдерский кабель до завершения пердолинга, чтобы обычное быдло уже отсеялось.
Кстати, а какой дефолтный SSID у них? Надо будет последить за округой.
Потому что могу. Я этим роутером скачиваю торренты и музыку с youtube. Но готовый пакет yt-dlp уже не позволяет вообще ничего скачать, нужны обновления. Один -j (job) в компиляторе занимает до полтора гига памяти. Что-то небольшое можно прямо из исходников собрать на роутере. Процессор достаточно мощный. Но если попытаться дать ему задачу посложнее, он зависнет от недостатка оперативки. Вот такой классный роутер. Для хом лаб же делали. У MikroTik часто равное количество ПЗУ и ОЗУ в роутерах, непонятно только зачем? Да, я могу запустить кросскомпиляцию на компе, потом перенести бинарник на роутер, я так раньше делал, но теперь это всё лишние действия, лучше флешку как swap использовать, чем я буду файлы туда сюда перекидывать. С 8 гигабайтами оперативки что можно делать? Можно скачивать в tmpfs (в оперативку) практически весь yt канал, сортировать итд. Это как раньше была такая спутниковая рыбалка. Ловишь. Сортиуешь. Много повторяющихся песен, много мусорных. Я же не буду 1000 треков отслушивать прямо на сайте...
>>7293875
Можно и fasfetch. Я все полезные приложения на флешку добавил.
Проверь страницу попенврт еще раз. У Foresee есть небольшой шанс нарваться на "брак" с бед блоками прямо с завода. Официальная попенврт не может их фиксить, из-за чего роутер либо сразу, либо со временем хардбрикается к хуям с возможностью восстановления только через uart. На такой Foresee нормально работают только левые васянки с зашитыми патчами, типа той что от создателя xmir-patcher.
Тяжело тогда. Хорошо на старой ревизии, конечно. Но, опять же, других роллтонов такого плана на срынке нет, так что можно и васянку поставить.
Я тебе больше скажу, страницу вики попенврт для ах3000т курирует русский чел, он же курирует тред на 4пда. Баг с бед блоками известен уже как 3 недели, но на врт вики предупреждение о бедблоках появилось только сейчас, тогда как на 4пда оно было еще с самого его нахождения. Сколько бургеров закирпичили себе роутеры на Foresee официалкой неизвестно, но жертвы точно есть https://github.com/openwrt/openwrt/issues/17962
>Один -j (job) в компиляторе занимает до полтора гига памяти.
Glibc или musl ?
C какими опциями компилятора собираешь? Мб еще переход на -Os (или -O1) позволит без свапа обойтись ?
OpenRC, Glibc. В make.conf добавлены инструкции процессора, Os, -X (там же графики нет, приложения из-за этого получаются совсем маленькие, консоль онли). Всё, что можно было оптимизировать, уже оптимизировано. Для сравнения, я как-то на медиаплеере Gentoo скомпилировал, не было таких проблем, там оперативной памяти больше.
>Я тебе больше скажу, страницу вики попенврт для ах3000т курирует русский чел
Ну охуеть теперь, а до какого-то момента прошивка называлась white russian,
Хочу накатить pfsense/opnsense/фряху для блокировки рекламы, bind`a, isp firewalla. Вместо роутера - atheros (менять не собираюсь), соответственно нужно это вынести на какое-то другое устройство. Из очевидного: x86 домашний сервачок или nanopi r3s. Последний не едет в *sense из коробки и стоит денег, так что я склоняюсь к варианту накатить opnsense в виртуалку, но зарубежные комрады говорят, что это гроб-гроб-кладбище-пидор. Почему? В чём опасность (кроме вылезания в хост какой-то малвари)?
>>7294364
Ясно, тогда если приходит foresee то сдаю обратно по причине не понравился цвет сижу не рыпаюсь на стоке, жду пофикшенную официалку и шью ее. Мне попенврт в принципе нахуй нинужон, разве что запрет на роутер накатить чтобы больше не дергать байдпи на телефоне каждый раз когда захожу на ютуб. Полуркал 4пда, как я понял они все там дрочат вприсядку на впн на роутере чтобы смотреть ютуб с телека, а на роутерах с новой памятью все поголовно сидят на васянках, где у некоторых из них даже сурсов нет, просто бинарники прошивки и все.
>white russian
Раньше в OpenWrt все релизы были в честь коктейлей и их рецеты публиковали прямо в консоли. В фильме про Лебовски главный герой постоянно пил такой коктейль. В дубляже перевели как "белячок".
https://www.google.com/search?q=white+russian+lebowski+recipe
>можно было оптимизировать, уже оптимизировано.
>Glibc
попробуй musl, подавляющее большинство софта и с этой стандарной библиотекой работает, позволяет заметно снизить жор оперативы ценой довольно-таки малой потери в производительности .
>-X (там же графики нет, приложения из-за этого получаются совсем маленькие, консоль онли).
Не работают с musl, из известного, wine и hyprland, но оно, очевидно, и так в твоем юзкейсе не нужно, анон.
>Лебовски
>белячок
У меня телека не было чтобы твшные переводы смотреть. Увидел фильм когда первый комп появился, с пучковским переводом, там уже всё было нормально.
>Какие подводные?
Что не заработает
>какие
нет другого пути, кроме как перечитывать отзывы в днсе к этой и подобным моделям (55u, 57u и тд).
На торговых площадках бессмысленно, там отзывы к одной и той же модели не объединены.
>жду пофикшенную официалку и шью ее
На странице роутера ссылка на билд с патчем висит в предупреждении.
>>7294364
Правильно ли я пынямаю, что если роутер после загрузки не срет бэдами в лог, то можно и не накатывать патч? Или лучше накатить?
>На странице роутера ссылка на билд с патчем висит в предупреждении.
Это сторонний тестовый билд от левого чела (хоть он и один из редакторов вики врт), в котором вроде как не работает пакетник.
>Правильно ли я пынямаю, что если роутер после загрузки не срет бэдами в лог, то можно и не накатывать патч? Или лучше накатить?
4пидоры говорят что роутер с бедами без патча дохнет либо сразу после прошивки, либо позже в любой день.
В принципе ничего не мешает сбилдить самому врт с патчем, тем более патч там на пару строк кода где просто несколько значений изменено, но если нет uart программатора и навыка работы с ним, то я рисковать бы не стал.
>не работает пакетник.
Там работает apk, но под этот билд нет репы с модулями ядра, соответственно, z-пакет просто не ставится. Откат на 24.10. Тряска.
в шапке
>Как сделать нулевой пинг по вайфаю — никак, подключить кабелем.
У меня в мухосрани оптический ростелегном и сотовый мегавонь дают ipv6, но ебаная хохма заключается в том что у меня в тплинке вместо роутера неотключаемый файрвол для в6 который блочит все порты. То есть в6 есть, но пользоваться им по прямому назначению, то есть напрямую подключаться по инету к пеке с телефона и наоборот я не могу. Чтоб хуесос который это придумал всю свою жизнь ебался с натами и впнами.
>при подключении через ethernet кабель становится на 15% лучше пинг в игре. Проблема в провайдере или в роутере?
Сам как думаешь бля? Если по 2.4 сидишь, то тыкай ширину 20 МГц и 1/6/11 канал вручную. А лучше роллтон переноси в центр хаты или вообще к компу, чтобы подключить тот витухой.
Где лучше разместить вай-фай точку, чтобы не получать сильную дозу облучения? На сайте тех же убиков или микротов написано, что вай-фай точки являются источниками ионных излучений (радиация) и советуют находится на расстоянии минимум 30 см от них. Но они же лупят так, что даже выйдя из подъезда дома можно поймать сигнал. Как обезопасить себя от онкологии?
>Один -j (job) в компиляторе занимает до полтора гига памяти
У тебя на роутере 1 гб RAM, ослица. Ты не понимаешь как работает оперативная память?
>лучше флешку как swap использовать
Бля, ты безнадежен..
Это кто тут такой тупорылый повыделываться решил? Система по-твоему ничего не жрёт? Нужно минимум полтора гига (но и этого мало, быстрая компиляция обесечивается с 1.5 гига на 1 ядро, там ядер 4, значит в идеале было бы установить значение - j4), но памяти всего 1 гиг, 300 мегабайт отжирает сама система во время работы. Если кто тут и ослица, так это ты, понимаешь? Я не безнадёжен. Если захочется собрать что-то посложнее и не зависнуть, из возможных вариантов swap, это сработает.
Переехать в лес, а лучше на необитаемый остров...
А о вышках 4г или 5г ты не подумал?
Во первых вифи излучение не ионизированное, как и мобильная 4г/5г сеть, и радио, и даже микроволны в микроволновке. Во вторых твой смартфон с 4г, который ты 24/7 носишь рядом с телом, излучает больше. В третьих вред излучения для человека на частотах вифи/4-5г в малых дозах (а там oche малые дозы) не доказан, что следует воспринимать как то что его нет, потому что статус "не доказан" висит уже четверть века и будет висеть дальше, потому что доказывают наличие вреда, а не его отсутствие. Ну и в четвертых, если роутер ты расположишь относительно рядом с собой, ты всегда можешь понизить мощность передатчика в настройках роутера, сделав микроскопическое излучение еще более микроскопическим.
А ставить роутер очевидно лучше либо в середине квартиры, либо в той комнате где ты чаще всего находишься, по высоте посередине между полом и потолком, антеннами вертикально вверх.
>А ставить роутер очевидно лучше либо в середине квартиры, либо в той комнате где ты чаще всего находишься, по высоте посередине между полом и потолком, антеннами вертикально вверх.
Чтобы максимально сильно себя облучать? Ты шиз?
>Где лучше разместить вай-фай точку, чтобы не получать сильную дозу облучения?
Внутри качественной микроволновки.
Микроволновки работают в том же диапазоне, и их корпус сделан в виде "клетки фарадея" , чтобы выпускать наружу минимум излучения этого диапазона.
два стула - кинетик на Filogic 820 (видимо самый жырный с юсб3 под хдд) либо куди WR3000 с хуй знает какой буквой, разница в цене примерно два раза.
прошлые кинетики у меня работали один лет пять и второй лет семь-восемь, нареканий к работе никогда не было. куди вообще не ебу что такое, на чепидорах нашел.
из задач - получить по шнурку от оптического приемника энторнет в количестве около 1 жыжабайта в секунду и раздать на 5-6 устройств, из которых все вай-фай 6 (или выше, не ебу). в перспективе возможно какой-нибудь вр-шлём куплю, в случае с кинетиком ещё торрент-качалкой поработает, наверное. частный дом, эфир пустой. красноглазить с прошивками не планирую.
что выбрать?
Сам ты шиз, тебя телефон облучает 24/7 в разы сильнее, и я не думаю что за десятилетия пользования мобилами и ношения их на теле у тебя выросла третья рука. А еще у тебя в мобильнике стоит вифи передатчик как в роутере, и пока ты сидишь на вафле тебя телефон облучает выходным сигналом вифи, и еще мобильной сетью вдогонку. Плюс чем хуже сигнал вафли, тем мощнее работает и облучает тебя передатчик тилибона, это же касается и мобильной сети, именно поэтому если сигнал слабый то батарейка улетает в миг. Живи теперь с этим.
Не настолько большой частный дом. Одного роутера в правильном месте хватает и внутри и во дворе.
У тебя в хотелках вр, это сразу нужно закладывать поддержку 160hz ширины канала.
Хз кинетики, после того как они поддержали цветной холокост на Украине - отрёкся от них. Но что-то меня в политику понесло.
Короче, советую просто зайти на сайт магазина или маркет-плейса, и поставить там в фильтрах mimo 4:4 и ширину канала 160hz, брать что выпадет, хоть кинетик.
>в фильтрах mimo 4:4 и ширину канала 160hz
так это и ах2100 вроде поддерживает или какой там перед ах3000 предыдущий протокол
2000, 3000 - это просто суммированная ёмкость 2.4ghz и 5.
Если ширина 160mhz ещё отражается на этих цифрах, то mu-mimo 4:4 - нет.
Как научиться разбираться во всех этих мимо 4 на 4 и 160 мгц?
>Если ширина 160mhz ещё отражается на этих цифрах, то mu-mimo 4:4 - нет
Потому что клиентов с количеством потоков больше двух нет, ага. Поэтому и смысла покупать домой 4x4 тоже особо нет.
Дело не в клиентах, которые умеют мимо.
С этим стандартом вайфай перестал работать как хаб, точки доступа научились разных клиентов разбрасывать по разным каналам. Но это ещё зависит от добросовестности писателей прошивки, конечно.
Тут анон сказал про вр, у меня оно есть, и пока сидел на обычном 2:2 - друзья-гости начинают шариться в телефоне и начинались лаги в шлеме.
>С этим стандартом вайфай перестал работать как хаб, точки доступа научились разных клиентов разбрасывать по разным каналам
Ты либо ошибаешься, неправильно поняв работу протокола, либо неправильно сформулировал. Такой возможности нет.
Ты так попытался OFDMA пересказать? Оно не так работает.
>пока сидел на обычном 2:2 - друзья-гости начинают шариться в телефоне и начинались лаги в шлеме.
Выдели отдельную точку под вр и забудь о проблемах. 4х4 для этого не нужно, базарю.
>начинались лаги в шлеме
Тебе не стремно на голове носить вай-фай передатчик?
Бля, шизян, я даже немного соскучился по тебе, давно в тред не заходил. Как ты? Всё срёшь говном, не изменяешь своим традициям?
>Тут анон сказал про вр, у меня оно есть, и пока сидел на обычном 2:2 - друзья-гости начинают шариться в телефоне и начинались лаги в шлеме.
Какое счастье, что у меня ни друзей ни гостей. Да и в целом похуй, могу и кабелем шлем подключать, не самая принципиальная вещь на свете.
>Если ширина 160mhz ещё отражается на этих цифрах, то mu-mimo 4:4 - нет
ну я имел в виду что устройства, которые поддерживают одно, обычно и другое тоже поддерживают, потому что СоКов не такой большой выбор и они универсальные.
>>7299893
Голове-то что будет, она кость.
Хуйня тут написана. 80+80 работает на считанном количестве клиентских устройств, его до сих пор нормально не сделали и вряд ли будут, особенно после выделения шестёрки под вайфай.
С плотных сетей на каналах 160 МГц заорал в голос, тут по 20 МГц-то не хватает каналов, а они предлагают строить плотную сеть, где все точки на одном канале стоят.
Ты вроде говоришь про su-mimo.
https://blogs.cisco.com/networking/cisco-will-ride-the-802-11ac-wave2
Красные комиссары врут?
Я вроде говорю про разницу между 160 и 80+80. Она есть, ты буквально про неё написал, и подводные камни оказались такими, что по итогам оно не взлетело.
Про MU-MIMO. Тут такой наглядный прикол: был в российской циске их главный пресейл, Виктор Платов, и он топил за mu-mimo, везде рассказывал, как оно охуенно. После того, как российская циска закрылась, Виктор Платов наконец признал, что оно не работает. А маркетинг я этот весь читал ещё в 2015 году.
Дружище, ты написал вот что:
>точки доступа научились разных клиентов разбрасывать по разным каналам
А MU-MIMO разбрасывает клиентов по потокам, понимаешь? То, что называется spatial stream. В mimo 2x2:2 два независимых потока, каждый из которых работает в одной и той же полосе частот (то есть, канале), по ним идут независимые данные, и клиент разбирает их потом. Так пропускная способность удваивается.
Ты это имел в виду, когда говорил про разделение клиентов по каналам? Ну вот потому я и написал, что ты либо ошибся, либо неправильно сформулировал.
А, значит ошибся.
>Виктор Платов наконец признал, что оно не работает
Где-то есть эти все покаяния?
>Где-то есть эти все покаяния?
Да на очередном вебинаре, забей.
Покаяния-то простые, на самом деле: https://arubanetworking.hpe.com/assets/wp/WP_80211acInDepth.pdf
Со страницы 18 и дальше. Цветных столбов добавь — и понятно станет.
Если не веришь — открываешь статью Хорова (человек буквально IEEE Senior member и участвует в разработке стандартов 802.11. Во всяком случае, раньше участвовал) https://habr.com/ru/articles/501266/ и находишь там
>Использованием очень широких каналов и большого числа пространственных потоков приводит к проблеме высоких накладных расходов, связанных с процедурой оценивания состояния канала, необходимой для MIMO и OFDMA. Эти накладные расходы сводят на нет весь выигрыш от повышения номинальных скоростей передачи данных. Ожидается, что процедура оценки состояния канала будет пересмотрена.
Так вот бимформинг и твоё мумимо — это и есть механизмы, построенные на процедуре оценки состояния канала с использованием обратной связи от клиентов (compressed beamforming report). И если уж человек, разрабатывавший стандарт, говорит "Вася, мы хуйню наделали, будем переделывать" — я ему верю.
Ну блин с новыми рекламными инновациями как всегда - на каждом столбе развесят, а про то что это не работает - узнаёшь случайно, когда споткнёшься. Спасибо
Бывают и другие приколы. Аруба первой выпустила точку с тремя радио: одно в 2,4 и два в 5 ГГц. Сразу на старте все высказали сомнения — мол, два радио одного диапазона вплотную друг к другу — к беде. Будут дуть друг в друга. Нет, говорит Аруба, всё будет заебись!
А когда все остальные тоже сделали такие точки, Аруба вкатывает документ: "Наши экспертные эксперты предупреждают: два радио могут дуть друг в друга, будьте внимательны! Мы дольше всех делаем такие точки, мы лучше всех знаем!".
На эту хуйню нет и не будет попенврт, вообще, совсем. 4пидоры говорят что ревизия помечается на упаковке, так что проверяйте наличие черной метки петуха на коробке перед тем как забирать сабж. Если кто будет катить, закиньте инфу в шапку, роутер ну слишком зафоршен в последних перекатах как топ для нищуков под попенврт.
>AX3000T
Хз, чел, строю сети онли на убиках. Сейчас бы пороться с каким-то опенврт и дрочиться в терминале в 2к25, лол
Нефиг гоняться за самым дешёвым. Китайцы работают по старой схеме - зачищают рынок самым дешёвым, банкротят конкурентов, потом начинаются игры.
Я чёт уверен что каждый "нищук" мог сэкономить на пивасе, докинуть 1тр и взять хоть микрот хоть роутерих.
>докинуть 1тр и взять хоть микрот
Какой микрот с 5ггц и гигабитными портами за 4к, ты шо ебанулся сырок? По авитопомойке предлагаешь шариться?
>роутерих
А вот это я не до конца понял что. Российская компания (хотя скорее один васян), закупающая оем роутеры и заливающая на них свой кастомный билд врт? Вот вообще нет доверия, даже не то что к типа российской электронике, а к ноунейм васяну с потенциальными закладками.
А я не нищий. Мне нужно, чтобы оно из коробки работало, а не пердолиться месяцами пытаясь его довести до рабочего состояния
>разговор про бюджетный роутер
>А я не нищий
Молодец, возьми с полки пирожок.
>а не пердолиться месяцами пытаясь его довести до рабочего состояния
Как роутер салями работает из коробки, пердолиться надо только если хочешь решить всж проблемы глобально во всей локалке, но для этого и на юбиках надо пердолиться
Ну переналей, кто тебе мешает туда официальный билд под филоджик залить. Хоть через уарт, если у тебя стреляет что там процесс апгрейда зафоршмачен.
Вопрос, в чём могла быть причина? Пока работал меня всё устраивало, думаю заказать повторно, но боюсь снова станет кирпичём.
Можно ли что-то ещё найти в бюджете до 10к под опенврт нативным?
>даже к сайт настройки не работал
>причина?
Имхо, причина в использовании дипсика.
На ipv6 надо либо переводить всех сразу, либо это бесполезная хуета. А всех сразу никогда на в6 не переведут, потому что вот представь что весь инет резко перевели на в6, и все компы с паролями 123 и рдп с расшаренными папками и вот это все получают выделенные айпи, на которые может стучаться любой. Все эти криво настроенные локалки, торчащие в ван по умолчанию вебморды/ссш роутеров и айпи камер, тупо как гнойник вскроется пол инета. А претензии польются рекой к кому? Ну ты понел. По хорошему если к такому и будет вести, то надо либо у провайдеров, либо на клиентских устройствах чтобы по умолчанию был файрвол, как минимуми блокирующий все порты на вход кроме основных. Сейчас домашние роутеры часто либо все открывают либо все закрывают, а провайдерам похуй, разве что у ртк пачка совсем уж нежелательных портов закрыта
Как ему можно навредить - взломать, задудосить и проч.
в подьезде одни бабки, вифи только мой и его.
у меня есть старенький ноут с вифи, есть ненужный роутер, есть пекарня.
направьте по тематике где хакают и гадят.
Играю в лигу говна. Было все норм, и пинг на ру сервере был 35-37
Потом однажды он стал 95-97. И так теперь и держится. При этом на еув пинг что-то около 60. А при включении впн он и на ру становится около 60
Такая же фигня произошла у друга в моем городе с таким же провайдером. При этом с другого провайдера пинг 37, т.е дело не в лиге
Написал в тп провайдеру и он теперь просит создать дамп трафика а также ip источника назначения. и диагностику с тп игрового сервиса.
Подскажите че делать а, я вообще может зря провайдеру мозги ебу?
Да все норм, тебе даже ответили.
Сделай че просят, может настроят мршруты и у тебя будет минимальный пинг.
Не могу узнать ип источника назначения. Нигде не нашел инфы какой ип у ру сервера
И ваершарк этот непонятный что делать
я гуманитарий к сожалению
В таких случаях не стоит надеяться что все само со временем пройдет да?
Усьанови драйвер, выбери интерфейс с выходом в интернет и отфильтруй трафик по приложению.
Там будет несколько ip, можешь их все в тп скинуть, там уже разберутся.
>Усьанови драйвер, выбери интерфейс с выходом в интернет
Вот это вроде получилось
> отфильтруй трафик по приложению
А вот это пока нет
Там бежит миллион айпишников, выбрать приложение конкретное нигде не вижу
Судя по гуглу, лига вроде 32-битная, так что эта штука должна прокатить
https://www.nirsoft.net/utils/socket_sniffer.html
Ну или ищи современные аналоги.
В ""открытом"" интернете искать инфу невероятно тухло (отзывы поддельные)
>стабильного и надёжного интернет-провайдера в Питере
Стабильным и надёжным может быть только ДВА провайдера. Самым стабильным и надёжным будет ещё третий по LTE.
Ну это аплинк на 2 провайдера городить, мой домашний роутер не потянет. хотел обойтись без всего этого
Ну так поменяй роутер.
>На скорость-цену пох, главное чтобы не были ни единого разрыва в течении рабочего дня
Это как спросить "что надёжнее — hdd или ssd?", получить ответ "Без бэкапов всё хуйня" и сопротивляться. Я тебе серьёзно говорю, если у тебя есть цель абсолютной надёжности — ты добьёшься её только таким образом.
Есть вариант купить трехполосный усилитель сигнала и к нему подцепить wifi роутер с симкой из дома. Либо отдельно купить антенну для роутера и пользоваться vo-fi, например. Либо купить два отдельных устройства. Какой вариант будет лучше?
Как там эджмакс поживает? Мертвее всех мёртвых?
>>7301906
>а не пердолиться месяцами пытаясь его довести до рабочего состояния
Ебало нефикшенных багов в моём ЛК UI, которые я репортил поддержке, году так эдак в 17-20ом, и представлять не нужно.
>>7304139
Только там такое количество адресов, что ты искать открытые порыт заебёшься.
>>7307040
>>7307087
>Не могу узнать ип источника назначения
Диспетчер задач - вкладка производительность - внизу монитор ресурсов - сеть - вкладка сетевая активность.
Там будет написана связка процесса+IP.
Но по памяти - лига на 90% сидит за клаудфларой на 104.16.0.0/13, 172.64.0.0/13.
Ещё есть парочка амазоновских айпишников, которые на 3 начинаются. Сейчас не вспомню.
Дом кирпичный с перекрытиями 125 квадратов. Внутри сеть почти не ловит, снаружи перед домом ловит отлично и в конце участка ловит отлично.
То есть нужен роутер, который по умолчанию сидит на дешёвом (практически бесплатном безлимите) провайдере и во время коротких даунтаймов переключается на USB-модем с дорогим интернетом (не безлимит)
Это failover usb 4g modem? Или как эта фишка называется, uplink sim modem?
Почему когда я захожу на 2ip\speedtest меня определяет каким то левым айпишником из Европы и каким-то левым провайдером
После обновления страницы уже показывает мой город, провайдер, ip
тот же микрот с юсб модемом, например.
у меня такая связка, модем от ёпты. Если валится основной канал - прожимаю на ёте турбокнопку за 75 вроде рублей, и сутки могу пердеть на мобильном инетрнете.
По умолчанию же выставлен тариф за 0 рублей и скоростью на 64 кбит/с.
>турбокнопку за 75 вроде рублей, и сутки могу пердеть на мобильном инетрнете.
Ну вот мне такой тариф не подойдёт, у меня каждый день по 10 раз отваливается на 5-10 секунд, потом всё само работает как ни в чём не бывало. Провайдер лишь рекомендует перезагрузить устройство, игнорируя логи MTR подключения, которые обрываются где-то за пределом моего дома
если на 5-10 секунд - ну хер его знает. Платить 650р за 5мбит соединение на мобилке - такое себе.
Можно тогда действительно обойтись этими 64 кбит/с, если у тебя ничего жизненно важного нет.
>Почему
Какое-то расширение в броузере для VPN гадит тебе в шаровары.
Конечно, у тебя L7 прокси, никакого хардварного оффлоада.
https://www.xps-pro.ru/catalog/setevoe-oborudovanie-8/setevye_karty/filter/manufacturer_list-is-b274faf71848c7204a82d332bf216dd3/net_port_speed-is-c9ecc7ff49554183ebe6b7b6ba2db725/apply/
Здесь не наебут с палью и перепайкой?
Шизик, отстань, это было смешно поначалу, но уже начинает выглядеть тупо.
В общем взял себе BananaPi R3. Поглядел по прошивке немного в инете. Так понимаю только с sd карты можно прошить?
Через usb интерфейс нет опции подключить?
Ебала какая-то. Пытался со старых карточек на 2 и на 4 гб, нихуя не работает. Завтра норм картиридер куплю и новую карточку, снова попробую.
Должно быть не только. В OpenWrt по ssh подключиться можно и командой sysupgrade прошить. А то что оно с usb не шьёт, так это ты, наверное, не примонтировал накопитель или для его монтирования пакеты в системе не установлены.
Так а я тебе как туда зайду, если там нихуя нету? Мне первоначальную прошивку надо сделать или загрузиться в систему какую-нибудь прежде чем ssh делать и монтироваться.
Баля... Там всего один отзыва у этого продавца такой, но я надеюсь что у меня не такая же залупа. Обидно больше месяца ждал, деньги потратил.
Что даже бутлоадера нет? Они просто железо продают в виде кирпича и нужно его как-то прошить? По uart подключись, может там есть tftp.
>По uart подключись
В этом и проблема... Я рассчитывал, что с флэшки или sd карты можно. Через uart там можно, но у меня нет возможности. Я обычно с железяками не ебусь, впервые подобные платки беру.
У ардуинщиков usb-ttl адаптер прикупи. Слева на плате есть джампера для загрузки с различных носителей, как я понял. Тебе нужно прошить образ на флешку и пытаться загрузиться с неё, врядли там файл нужно просто ложить.
> Тебе нужно прошить образ на флешку и пытаться загрузиться с неё, врядли там файл нужно просто ложить.
Так я так и делаю, по инструкции, только там не с флэшки. Там есть с NAND, с eMMC, с NOR, с SD-CARD загрузочные опции по джамперам. На sd-card образ через dd "отображаю", джампера выставляю на загрузку с неё. Оно запускается, что внутри коробки происходит, я хз. Но комп втыкаю, ip не получаю, network unreachable, по ssh нет коннекта. Следовательно с карточки не загрузилось.
Может dhcp не работает, тогда руками, попробуй установить статичный адрес на компе 192.168.1.100 и пингуй 192.168.1.1.
>Чего не котитесь?
Мне че-т лень, я до этого треда раз тридцать тред перекатывал, заебало слегка. Пусть новый оп катит.
>>7318806
Лучше бы купил кинетик.
https://keenetic.com/global/security?lang=ru#march-2025-statement-on-mobile-app-database-unauthorized-access
Там это, кинетик в рот взял
Мысли, мнения?
Я приложуху никогда не ставил и удаленным доступом не пользовался, но ведь этим говноедам ничего не мешало и все мои конфиги у себя держать.
>Мысли, мнения?
Мнение такое, что идёт оно нахуй, централизованное управление энто.
>Пусть новый оп катит.
Ты офигел, какой ещё новый, я примерно каждый третий тред перекатывал, меня тоже достало.
https://pastes.io/setevoy-tred
На, кинул тебе оп-пост, который у меня в нотпаде лежит хуй знает сколько времени. С разметкой уже.
Как изучить сети? CCNA хорошая цель для этого? Есть годные книги или специальные тренажеры/лабы где можно учиться сетям?
Циска — это не сети, а вендор. Учи протоколы, а не производителей.
У циски есть сертификация ccna Где скачать лабы и курсы для подгтовки?
Скажи честно, ты тупой?
Я даже советовать тебе что-то боюсь, ты же пойдёшь сдавать потом.
Какой провайдер дает честные 1 гигабит в секунду? Почему этот самый гигабит буквально до самого провайдера, а дальше начинается просадка до 80 мбит? Почему при попытке залить или выкачать файлов на несколько десятков гб на фулл гигабите пров отправляет в блэкхол или режет скорость? Смысл в гигабите, если это не гигабит?
>дальше начинается просадка до 80 мбит?
Скорее всего ресурс, откуда качаешь, живёт на 100 мб.
>Почему при попытке залить или выкачать файлов на несколько десятков гб на фулл гигабите пров отправляет в блэкхол или режет скорость?
Это обычно на вдс так, у домашних провов вроде такого нет.
>у домашних провов вроде такого нет.
Кидали статью на хабре где челик мучался с "гигабитом" от мтс. Там нечеловеческие страдания начиная с помойного оборудования и невозможности поставить свой роутер, т.к. мтс тащит оптоволокно в квартиру и втыкает его в ноунейм роутер, который жидко пукает при малейшей нагрузке. Потом там айпишники прова заблочены и ты в половину сервисов не можешь попасть. Затем начались приколы со скоростью, когда гигабит у тебя ровно до дц прова, а дальше как повезет. Начинаешь лить данные на фулл гигабите и тебя лочит пров, что приходиться ребутать роутер, т.к. ты якобы выжрал весь канал, лол
Если поговнить об этом - обычно чинят, мтс думаю побегают с горящей жопой полгода и подгонят конфиги.
Ну вроде ртк такими штуками не страдал, но это со слов друзей-знакомых.
Инфолинк раньше втюхивал. Бэйрель втюхивает. Домру питерский давал 950 честные.
>Почему
потому что твой ресурс может находиться за три пизды от тебя, где канальчик не резиновый.
Роутер может по процу не вытягивать, если P2P гоняешь.
У тебя комплюктор слабоват.
Вариантов масса.
Вот этот чел >>7328101 ебейше базанул по поводу мтс'а.
>>7328438
>мтс думаю побегают
шлют нахуй или перезагружают роутер по 069.
Надо наверное список говнопровайдеров с проблемами где-то держать.
Мегафон тоже оказался с проблемами уровня начала 200х, я давно не видел чтобы переподнятие пппое решало проблемы с доступом с ресурсам.
> полгода и подгонят конфиги.
Это ты про какие конфиги говоришь?
>>7320012
Варианты картинок.
Я поглядел, у циско теперь вместо пакеттрейсера вот эта штука под ццна рекомендована:
https://developer.cisco.com/docs/modeling-labs/sandbox/#cisco-modeling-labs-sandbox
Что там - я не знаю.
--
Примеры конфигов вот тут собраны в достаточном кол-ве:
https://lab-it-up.com/page/3/
Там файл для импорта в eve-ng.. ну можно и на нём, может тебе больше понравится, чем gns.
И это более чем достаточно для лаб под обучение.
После этого уже специализация у тебя пойдёт. Может в nos пойдёшь, SONiC и Cumulus на нвидии крутить будешь.
Может в роутинг чистый, или в секурщики, или беспровод.
>или беспровод
Не надо его сюда, он самый известный вендорский курс нагуглить не может без помощи двача, беспроводка его сожрёт.
Некоторый часть запросов должна идти к vps и обратно, а некоторая часть запросов через vps на прокси и обратно
Чисто теоретически, нужно же маскировать запросы и к vps, и к прокси?
А если я дурак?
>он самый известный вендорский курс нагуглить не может
https://learningnetwork.cisco.com/s/ccna
Ну нет там бесплатных лаб и материалов для подготовки!
Мне давеча такой удар под дых был.
Оказывается ваш брат позарился на поле датаплан аксесс свитчей дц.
Там расстояния, как я понял, сантиметровые, но уже изрядное возбуждение и суматоха.
Правда что-ли можете на vNext вайфай большие пропускные способности делать?
Ты хоть бюллетень какой кинь, про что речь-то. Я все эти влажные фантазии игнорирую обычно, LiFi там, вот это всё.
> игнорирую обычно
Это да.
> LiFi
Не, там не про bb суть была.
Железок точно никаких нет ещё, но идея в целом - экономить на проводах в стойке. Мол при ToR чаще всего они не нужны. А между стойками всё так-же на проводах.
Как я понял - сумма технологий наконец-то позволяет гарантированную надёжность иметь по задержкам доступа к каналу.
Вот в вашей сфере под ultra reliable и low latency, что обычно понимают?
>Вот в вашей сфере под ultra reliable и low latency, что обычно понимают?
Какой релаебл может быть в среде с негарантированным доступом, я, если честно, не очень знаю. Пара линков в разных частотных диапазонов с запасом по энергетике даёт где-то пять девяток доступности (99,999%), выше целиться обычно нет смысла даже на магмстральных релейках. Поговорка есть, одна девятка доступности добавляет ноль справа к цене.
Задержку, в принципе, можно снизить и сделать более-менее прогнозируемой (что, блин, не менее важно, только почему-то забывают об этом писать, низкий джиттер не менее важен) путем повышения оверхеда.
>сумма технологий наконец-то позволяет
Скорее так правильно сказать: маркетинговая оценка технологий позволяет попытаться продать это решение. Конкретика сильно зависит от реализации, тут псевдослучайный доступ, принятый в вайфае, уже не прокатит.
Как в микротике сделать спектральный анализ как в убиках и выбрать частоту вай-фай, которую еще не успели засрать соседи?
>сделать спектральный анализ как в убиках
взять и сделать, там какая-то встроенная тулза есть.
Незанятый канал и сам микрот умеет выбирать, при выставленном авто.
https://www.netgear.com/business/wired/switches/unmanaged/ms308/
https://www.tp-link.com/us/business-networking/soho-switch-unmanaged/tl-sg108-m2/v2/
https://www.tp-link.com/us/business-networking/soho-switch-unmanaged/tl-sg108s-m2/v1/
Зачем тебе 2.5 гигабита?
Встал вопрос о лучшей архитектуре.
Жирный вайвай ролтер на котором пускать анти* и в него же натыкать все провода?
Свищ с вланами + вайвай ролтер с ПО?
Свищ с вланами + ролтер из помойки + отдельная железка под ПО?
Дома несколько компов и NAS, в данный момент ботлнеком является гигабитая сеть
Ты преувеличиваешь. Ты даже 1 гигабит не полностью используешь
>NAT с фаерволлом
Это идет из коробки в любом роутере. А так ты ничего не сделаешь кроме установки pi-hole, чтобы рекламу резала (и руинила приложения) на телефоне или телеке. Сейчас анрил найти сервер там. Опенвпн и вг детектятся и режутся. Кто-то советовал таймвеб, но это местная контора и весь твой трафло после расшифровки там идет на тсупт через мирроринг
1гб интернет
максимум три проводных компа и два телека, это всё будет на коммутаторе, то есть портов не надо
суровый 2.4 вайфай, бьющий через одно жб перекрытие 20 см
вайфай чисто чтобы был и можно было на телефоне браузером пользоваться
современные скоростные вайфаи не нужоны
по прошивке ничего не понял, что такое ваш опенврт, всю жизнь сидел на коробочном кинетике. пердолиться люблю, но не очень много и не ежедневно
зависит от качества жб. Вместо дорогого роутера лучше нанять чувака с перфоратором, сделать дырку, и пробросить патч для любого дешманского роутера в роли точки доступа.
Я сам чувак с перфоратором. Мало того, у меня сетевые розетки в каждой комнате. Просто мне кажется, что плодить точки доступа нет смысла, наверное итак сойдёт. Это лишние устройства, их надо где-то размещать... Хотя всегда могу сделать.
Ну раз розетка есть, то такое например можно воткнуть
https://ubnt.ru/tochka-dostupa-unifi-ap-ac-in-wall
Может быть у тебя в стене под штукатуркой клетка Фарадея не та о которой ты подумал.
Охуительно.. Пров заблочил вг и опнвпн...
а значит яркий секс с роутером гарантирован. По некоторым гайдам к запрету надо ставить dns proxy ставить, а по некоторым нет, и прокси вроде даже работает, но запрет не обходит нихуя. Юблок с ошибками ставится на 24.10. Роутер в режиме AP после роутера ростелекома. ЧЯДНТ?
>гайдам
Чел.. зачем ты лезешь в это без хотя бы сертификата CCNA? Ты же как мартышка качаешь какие-то скрипты, запускаешь непонытные тебе запреты, лол. Ты хотя бы модель OSI или TCP/IP помнишь наизусть?
Не соглашусь с комментатором выше, разобраться в этом можно.
Из коробки если поставить, то ничего не будет, надо проверять разные стратегии, настраивать и молиться. Хз насколько тебе прикольно пердолиться.
Если провайдер подменяет dns (у меня так, например) - надо ставить обход. Проверяется очень просто, запускаешь nslookup и пару своих любимых заблокированных сайтов туда, если адреса одинаковые - скорее всего подменяет.
>Проверяется очень просто, запускаешь nslookup
Зачем, чел.. https://www.dnsleaktest.com/
Только тебя не по днс блокают, если что
Сеть не мой профиль. Я работаю дев опсом, и сеть мне доверяют крайне редко, ведь ею занимаются специально обученных колеги. Надо развиваться, поэтому начитавшись статей по сетевой теории изучаю openwrt.
>>7342139
Вот я пробил 2 сайта через nsloopkup. Я получаю трафик от роутера ртк 192.168.0.1 в режиме AP:
Сайт 1
Server:192.168.0.1
Address:192.168.0.1#53
Non-authoritative answer:
Address: 186.2.163.20
Сайт 2
Server:192.168.0.1
Address:192.168.0.1#53
Non-authoritative answer:
Address: 188.114.99.224
Address: 188.114.98.224
Я не поне, что именно ты хотел донести.
>>7342311
Короче, делаешь `nslookup twitter.com`, если получаешь 172.66.0.227 или 162.159.140.229 (вроде других там нет), то ничего с dns делать не нужно.
>>7342311
>Надо развиваться
Тогда простенького nslookup тебе будет мало. Пакет bind-tools установи и делай вот так:
dig x.com
Тест через dns провайдера (вместо 127.0.0.1 dns провайдера):
dig @127.0.0.1 x.com
Тест через dns Cloudflare:
dig @1.1.1.1 x.com
И сасаешь, потому что провайдер подменяет ответы dns.
>nslookup twitter.com 4.2.2.4 | tail -n 2
>Address: x.x.x.x
>nslookup -port=1253 twitter.com 77.88.8.88 | tail -n 2
>Address: 172.66.0.227
Даже шифрованые? Сначала проверять через шифрованый dns, который всегда будет показывать реальный ip. Запомнить выданый ip. Потом узнать подменяет ли провайдер ответ, путём сравнения выданых ip адресов. Проверить таким образом каждый dns сервер. Набор выдаваемых ip адресов может быть разный, но должен быть из пула принадлежащего сайту, уж точно не провайдеру.
Так как dig напрямую не может подключиться к DoT, unbound настроен для работы по шифрованому соединению, локально на нём запущен dns сервер (на порту 5353), проверять так:
dig @127.0.0.1 -p 5353 x.com
Обычные подменяет, и только в соответствии со своей логикой, например, в примере выше на нестандартном порту пропускает. Если роутер (из первоначального реквеста) умеет в аналоги днскрипт, можно поднять на нем, лишь бы в этой точке был источник разрешения имен.
Это самый близкий по теме, другого нет. В серверотреде проксмокс свой дрочат, и всё.
Это плохо. Но да ладно и на этом. Спасибо.
Буду тогда вопрошать свою дичь тут.
>Короче, делаешь `nslookup twitter.com`, если получаешь
>nslookup twitter.com
>Server:127.0.0.53
>Address:127.0.0.53#53
И что это значит? В раутере выставлен принудительно днс от клаудфлэр четыре единицы. Днслик указывает на него (сервер в ДС, кста, лол). В лисе принудительно выставлен DoH на клаудфлер
Это значит, что не туда смотришь, надо ниже:
>Non-authoritative answer:
>Name: twitter.com
>Address: _
Если в поле _ адрес твиттера - то у тебя на роутер поступает не подмененный dns.
>Если в поле _ адрес твиттера
Whois говорит, что этот айпи адрес принадлежит моему прову. Проверил на фб и инсте с твиттером - все три ведут на этот адрес. В роутере выставлен днс от клаудфлер принудительно, если что
Вполне похоже, что отравляет dns.
>выставлен днс от клаудфлер принудительно
В этом контексте совершенно безразлично, не влияет.
Основые варианты:
1)
>nslookup -port=1253 twitter.com 77.88.8.88 | tail -n 2
Проверить по нестандарнтному порту (это dns yandex, если что).
Автоматически попадаешь на настройку bind9.
2)
> Если роутер умеет в аналоги днскрипт, можно поднять на нем
Попадаешь на настройку dnscrypt.
Не очень понял к чему здесь bind9 и dnscrypt. В роутере есть возможность включить DoH. В браузере он включен, но запросы все равно отваливаются. Значит пров умеет разбирать DoH и видит куда уходят запросы
Если в точке "роутер" у тебя не работает разрешение имени, пакет уходит не на заблокированный ресурс, а в заглушку провайдера. На этом мои полномочия всё.
>Если в точке "роутер" у тебя не работает разрешение имени
На роутере выставлен днс от клаудфлер. Запрос "на разрешение имени" как ты выразился идет на этот адрес
И как же он подключён? У Cloudflate три разных протокола для DNS (plain 53, DoT 853, DoH 443) на одном ip адресе(!), если роутер подключён по открытому (53 порт), то такие запросы могут быть подменены.
Т.е. ты ламер и не понимаешь как это работает? Чел.. Я захожу на сайт клаудфлер и вижу, что он подтверждает, что DoH включен и работает. Что ты там подменять собрался? Плюс прову ничего не стоит залочить обращения к четырем единицам хоть напрямую хоть по doh т.к. они знают адрес куда ты ходишь
Ну, кстати, ради эксперимента заглянул в днс кэш лисы и там нормально резолвятся айпишники того же твиттера, т.к. днс идет через хттпс клаудфлер. А если дернуть нслукап в терминале, то запрос идет просто на четыре единицы без дох и тогда идет подмена айпи адреса на какой-то из пула прова, который отвечает таймаутом. Но фишка в том, что в обоих вариантах идет отвал по таймауту. Т.е. пров в первом случае банит айпишники твиттера, а во втором, когда видит обращение к клаудфлер без дох просто подменяет ответ днс на свой
>Т.е. ты ламер и не понимаешь как это работает?
>>7346828
>А если дернуть нслукап в терминале, то запрос идет просто на четыре единицы без дох и тогда идет подмена айпи адреса на какой-то из пула прова, который отвечает таймаутом.
Я то как раз понимаю. У тебя только браузер работает по DoH. А в терминале (и во всей системе и в роутере) подключение по plain. Это и спросил, намекнул, чтобы до тебя дошло, что никакого DoH в роутере нет. Ламером меня ещё называет, совсем обезумел...
Короче, я сдался на предпоследнем ответе, можешь теперь попробовать объяснить ты.
И просто смена днс сервера не помогает, ведь провайдер, видя, что пользователь ссылается на 1.1.1.1, в конце просто подменяет ресурс? Т.е. надо использовать популярные днс сервера, и методы их скрытия?
Что ещё объяснять? Браузер использует свой отдельный от системы DNS (DoH). В настройках можно посмотреть. А вот вся остальная система, использует DNS роутера, который апстримит Cloudflare DNS на 53-ем порту. Их спуфят и поэтому все запросы в консоль выдают подменные значения.
>>7347131
>ведь провайдер, видя, что пользователь ссылается на 1.1.1.1
И видя это можно блокировать запросы к Cloudflare или модифициовать незашифованные. Но если бы блокировали зашифрованные DNS (DoH), уже никакие бы браузеры не работали, так как они уже несколько лет как принудительно переведены на DoH из коробки. При такой блокировке обычный пользователь ни к какому сайту не смог бы подключиться, чтобы хотя бы узнать почему не работает Интернет.
> провайдер, видя, что пользователь ссылается на
53й порт заворачивает всё нахуй на свой днс. Пидорасы, сэр. Непопулярные сервера не помогут, поможет DoT/DoH
>пытаетесь понять
Мы не пытаемся, мы - знаем и обходим.
>надо использовать популярные днс сервера
Надо использовать разные методы, пока самый надежный - dnscrypt. Но ничего тебе не мешает вписать адреса в /etc/hosts, кек.
Ну я уже использую dnscrypt. Меня больше теория интересовала. Сокрытие dns запросов скрывает от оператора историю посещения сайтов? Или когда я уже по сайту шарюсь, оператор видит мои действия ?
Историю посещения скрывает https, никакого значения не имеет место, где ты узнал ip-адрес.
на транзитном оборудовании виден домен сайта по sni (без esni), так что если ты ходишь на gaycocks.com, твой провайдер это наверняка знает.
> Историю посещения скрывает https, никакого значения не имеет место, где ты узнал ip-адрес.
Но даже так оператор будет видеть, что я был на gaycocks, хотя он и не будет знать, что я там делал.
Никто так не отключает. Надо в свойствах интерфейса для подключения к ipv6 сети дописать option auto 0.
Я v6 сеть тупо удалил.
>Надо дописать
Какой дописать? Ты люсю видишь? Там же одни кнопочки с галочками.
>Я v6 сеть тупо удалил
Тогда ipv6 от провайдера у тебя не будет работать теперь. Можешь не переживать. Интефейса для подключения через ipv6 у тебя просто нет.
>Ты люсю видишь?
Не Люсю, а сатанский веб интерфейс Lucifer. Надо было делать -luci при сборке прошивки. Настройки и так всегда было можно менять подключаясь через ssh.
>Тогда ipv6 от провайдера у тебя не будет работать теперь.
Так его и нет. Я этим всем сейчас занимаюсь, потому-что на старой версии в логах видел какие-то DHCP затупы потому что где-то что-то связанное с ipv6 не до конца выпилил. Сейчас до 24.10.1 обновился, а настройки сохранить забыл. Вот теперь тыкаю везде где только могу.
>Надо было делать -luci при сборке прошивки. Настройки и так всегда было можно менять подключаясь через ssh.
Я недостаточно прыщав для такого. Uboot накатил один раз через ssh и мне этого хватило.
Всё же интересно, должен ли сроутер виснуть от этого >>7347961 ? Вроде бы безобидная настройка.
>мы - знаем и обходим
Тебе еще раз говорят - похуй что ты используешь для днс. Пров все равно банит либо твое обращение к 53, либо уже банит конкретные пулы адресов сервисов куда ты пытаешься обратиться
>самый надежный - dnscrypt
Он менее защищен чем дох или дот. Ты просто не разбираешься в теме. Вангую, что ты типичная скуфидла с 4пда или пикабу.
>Всё же интересно, должен ли сроутер виснуть от этого >>7347961 ? Вроде бы безобидная настройка.
Да не совсем. Не знаю как именно у тебя настроен роутер, но eth0 там может быть использован как vlan, где тег 1 - wan, а тег 2 - lan. Залезая в эти настройки ты ломаешь всё, пытаясь настроить развиланенный интерфейс eth0. Надо было выключать только wan6.
Стпвишь дебиан, настраиваешь nptables. Ставишь запрет и на нем же тоннель к впс, на всякий случай.
Второй вариант. Ставишь дебиан, ставишь xray, настраиваешь его как локальный прокси. Тех клиентов, которых надо направить к вас, просто проксируешь. Готово.
Чтобы сделать роутер, неплохо было бы установить ещё одну сетевую карту. Или как-то настроить роутинг через единственный на этой плате ethernet, но тогда будет нужен управляемый свитч. Одного ethernet маловато. Про вариант с принудительным указанием gateway на всех устройстах сети писать не хочется... Да, отключить обход для какого-то определённого устройства возможно, но для новичка с нуля это может быть не так просто, нужно будет поизучать nftables.
>все равно банит
Не банит, спок, трясуха.
>дох
А то я и смотрю, когда роспидрговно положило кф, работало просто зашибись. Спокнись еще раз.
>работало просто зашибись
Ты просто не понимаешь как работает интернет. Толку с того, что ты скрыл обращение к днс за хттпс, даунчи? Ну получил ты айпишник по доменному имени, затем уже твой браузер обращается по конкретному айпи адресу, это видит пров и либо так же подменяет ответ, либо просто блочит на уровне фаервола у себя. Кого ты перехитрить собралась, скуфидла?))
Борда полна умственно отсталых. Ты как капчу проходишь вообще?
В общем так я даже с проксмоксом на работе не ебался.
Ты пишешь таак, словно лично перебираешь эти варианты, а не скрипт. По факту два контейнера, один тестовый, второй прод и работает.
Хочу его использовать как прокси с телефона.
Перестают открываться любые сайты, когда включаю вэпээн. Почему так происходит?
>У них вроде дешевле всего с юсб.
USB 2.0. Не гонялся бы ты, Поп, за дешевизной.
Небось, память DDR3, а вместо ethernet трансформаторов снова какие-то странные конденсаторы.
Жестко тормозит в разных онлайн играх, типа кс и прочее.
Причем только последние несколько месяцев так и это бывает рандомно. Один анон мне написал:
>Настрой роутер. Там какую-то фичу нужно подрубить, которая занимается менеджментом пакетов по типу qos. В микротике это cake называется
Я нихуя не понял, можете намекнуть, что это за "фича" и где ее подрубать? Гугл выдает только часовые лекции и горы текста. Я даже не ебу что именно мне нужно гуглить..
>qos
Гуглить Quality of service. Он тебе пишет, что эта фича отберёт пропускную способность у всего, кроме игр, это врядли.
Блять у меня нету этого ебливого редактора групповых политик, где как раз находится qos, на 11 Хоум. И его добавить не получается по гайдам, выдает ошибку лол. Охуенная винда блять.
Доводилось ли тебе чинить сломаный кластер proxmox и пересаживать установку с репликацией zfs на другое железо? Небось админишь локалхоста и даже таких слов не знаешь
>11 Хоум
Как тебе бета тест на хомячках? Я ее только для игр использую, и все-равно индусы что-то ломают от релиза к релизу.
Доводилось, тоже мне бином ньютона.
А тебе доводилось не быть душной чмоней?
Ну, я тянул через крышу в соседнее здание чтобы стены не сверлить. Так себе план.
У меня первая работа была как раз растягивание витухи по подъездам. И 14 этажей тянут через щитки, и по чердакам. Полгода проработал. Наука-то несложная
Отличный план. Можно разместить поближе к канализации даже.
>в подвале
Так-то во многих навасройках провам место под их железки выделяют в подвале, лол. Потом это всё топит блять.
Погуглил, QoS есть не на всех роутерах и на моем от ростелекома в аренду, который взял год назад, как я понял, его нет.
Мне нужно новый покупать?
Не нужно тебе ничего менять и покупать, игры не ускорятся. Проблема глобальнее, она, скорее, из-за того что Интернет шатают. Проги используй, что-то вроде сетевых утилит, которые позволят измерить скорость соединения с серверами игры.
>Проблема глобальнее, она, скорее, из-за того что Интернет шатают.
Охуенно шатают, а главное точечно, только мне.
Не только тебе. Вот, например, игра шифрует соединение, и надзорный орган смотрит, так, что тут нас, неопределённый протокол, пошла проверка через DPI, которая "затормаживает" трафик. Обратись с жалобой к провайдеру и укажи ip сервера, и тогда может быть они внесут сервер игры в доверенные.
похоже на шизу из чебурнет тредов
>игры
не одной игры, а со всеми сетевыми играми так и даже тех, что с российскими серверами.
Тебе правильно написали - жалуйся провайдеру, прикладывай адреса и тесты, какие они попросят, это их работа и их зона ответственности. Худшее, что может произойти - тебе пришлют отписку.
Если ты живешь не в пгт на 10к крестьян, у тебя в доме должен быть выбор из двух-трех провов, берешь и уходишь к другому.
У тебя винда?
Сделай в командной строке tracert pornhub.com
Он тебе выдаст трассировку пути до порнхаба, узнаешь, где происходит затык и теряются пакеты.
Что за впн вообще? Какая ось? Может маршрут проебался по умолчанию и ось не знает, куда слать пакеты. Может ты впном от васяна пользуешься и это он кекает над тобой. Может небо на тебя разгневалось, может Аллах. Хуй знает. Вводных ты не дал никаких.
Ubuntu, в лисе настроен принудительные четыре единицы от клаудфлэр. Если убрать максимальную защиту и позволить переключаться лисе на другой днс, то все ок. Такая проблема только при включенном впн. Если выставить макс протекшен с клаудфлер и выключить впн, то все работает.
Найс.. теперь пров начал и хетзнер полностью банить..
Дома появилась проблема - перестали работать приложение xbox, ps plus, некоторые игры в стиме также застревают на верификации пользователя (читай - на начальной заставке) и могу бесконечно так висеть. То есть то, что РКН, вроде как официально не блокировал (в отличие от ютуба, фб и инсты, например).
Бля, даже двач не открывается, лол.
Звонил провайдеру, тот сказал - мол, ничего зделоть не можем, на юге РФ сейчас какая-то проблема с доступом к ИНОСРАНЫМ сервисам и серверам. Типа официальных требований от РКН не получали, ничего не блокали. Может и пиздит, хз.
Причем у моего знакомого другой провайдер и работает вообще все, даже запрещенка, проблем с доступом нет. Спрашиваю, как ты так зделол, он говорит, что хз - купил квартиру, роутер в подарок, ничего там не трогал.
Я заебался уже. Че делать? Поможет ли мне роутер со встроенным впн? Чел один скинул мне ссылку на Keenetic 4g n300 mesh (как-то так), сказал купить к нему самую обычную флешку, и сказал, что за небольшие бабосики можно настроить какую-то йобу, которая решит мои проблемы.
Прочитал в тырнете про эти ваши sqm'ы, вопрос - есть ли смысл ради sqm'а ставить openwrt на tp-link archer c7 (v4) под 100 Mb WAN или cpu моего говна (какой-то там qualcomm, в характеристиках не указано модель) моментально расплавиться?
Никогда не ставил кастомных прошивок под роутеры, какие вообще подводные openwrt?
Под openwrt соединение работает лучше или это больше про пердолинг настроек?
Не так давно у меня передохла куча рандомного клаудфларного (включая хиккач, лел), потом отлипло само (из чего я делаю вывод, что роскомговно в деле), при этом у чела из того же города, но на другом провадере, все работало идеально.
Вся разгадка в том, что есть разное оборудование, которое у одних применяет какие-то запреты, у других нет (и несколько раз роскомговно выкатывало настройки, от которых паал рунет целиком, после чего роняя кал откатывали). Повлиять на это ты не можешь никак (без шутеек).
Роутеры со встроенными клиентами есть, смысла в них не очень много.
>за небольшие бабосики можно настроить
И оно даже сколько-то проживет. Но это не точно.
Можно завести себе акк какого-нибудь мелкого хостера vpn, пока им не поблочат адреса или протоколы оно может даже работать.
Ты вообще с чего решил, что оно тебе нужно?
>пердолинг настроек
This.
Я увидел вот это видео https://youtu.be/RCO9zuUb12U и после базового пердолинга udp + tcp optimizer у меня рейтинг bufferbloat вырос с B к A, а пинг при загрузке упал с ~78 до ~38 ms.
Поэтому я заинтересовался темой.
Нет, я уже настроил одну виртуальную сеть в клиент-режиме и цепляюсь к вайфаю (потом просто поменяю настройки чтобы зацепиться к соседу), и пару интерфейсов в AP ебанул для раздачи интернетов себе, но там какое-то... Вопросов дохуя просто, но из-за того что их дохуя я затрудняюсь внятно их сформулировать, вернусь чуть позже с ними.
А пока что у меня вот какой вопрос: # cat /proc/mtd помимо всего прочего раздает джва раздела:
mtd2: 00790000 00010000 "kernel0"
mtd3: 00790000 00010000 "kernel1"
В инструкции openwrt записывается в kernel0, а kernel1 предлагается либо продублировать, либо затереть нахуй и грузиться только с kernel0:
>Write OpenWrt image to kernel0 (here mtd2) dd if=/tmp/sysupgrade.bin of=/dev/mtdblock2
>Write OpenWrt image to kernel1 (here mtd3) dd if=/tmp/sysupgrade.bin of=/dev/mtdblock3
>Alternatively, delete kernel1 dd if=/dev/zero of=/dev/mtdblock3
>Boot form kernel0 dd if=/dev/zero bs=1 count=1 of=/dev/mtdblock4
Но я чую некоторую проблему в ограничении памяти, емнип на overlay у меня сейчас есть 8Мб. А могу ли я как-то расширить overlay за счет /dev/mtdblock3 (kernel1), он же один хуй не используется?
Вряд-ли это можно сделать тупо изменив разметку, потому что я прозреваю некоторую еблю с загрузчиком, но может это можно как-то сделать программно? В системе же наверное уже есть overlayfs который позволяет провернуть такое, ну или по крайней мере можно пожертвовать даже парой мегабайт если выхлоп будет кратный затраченному месту? Только вот /etc/fstab пустой, хотя mount таки показывает что /overlay смонтирован. Чем он смонтирован? Как зделоть заебись?
https://openwrt.org/toh/ubiquiti/unifiac
