Jump to content

dvg_lab

Forum Members
  • Content Count

    50
  • Joined

  • Last visited

Everything posted by dvg_lab

  1. Корпорациям не нужно чтоб работало, им нужен кешфлоу. Одноразовый мир... По теме, роутер успели сдать по гарантии, потому сервисных кодов уже не посмотреть, ладно будем ждать когда сертификат отвалится по идее Lets Encrypt 3 месяца.
  2. Асусы были WL-500 и RT-N16, и самое частое это дохли конденсаторы по питанию, это прям массово, запрограммированное старение. Надеюсь в кинетиках такого нет. ))
  3. Кстати про нечастно.. за пол года уже второй, но первый Extra пролежал новым на полке с полгода (куплен в Киеве) и при установке просто не включился, вернули по гарантии, сейчас вот первый раз когда столкнулись с переносом. Да, асусы конечно не в пример чаще вылетали там просто десятками в месяц меняли, кстати у меня будет статистика по надежности кинетиков (основная масса Омни, и чутка Ультра II) буду делиться ей тут.
  4. Спасибо, в данном случае пригодится, но когда роутеров гора нужны автоматизированные решения.
  5. Спасибо, в ТП обращусь конечно. Но как я уже говорил роутеров у нас уже порядка 30, а будет 230, понятно что хочешь не хочешь они будут вылетать, и нужно какое-то более универсальное решение, которое можно заскриптовать, пока что в голову ничего не приходит кроме как натравить краулера и собирать коды переноса раз в неделю, думал может что проще есть..
  6. Сгорел роутер (Омни), к нему было привязано доменное имя на https://my-name.keenetic.link сейчас при входе по этому адресу высвечивается страничка "Not Reachable (0xff)"... куплен новый роутер, но хотелось бы вернуть старое имя, но понятно что код переноса доменного имени я уже никак не получу, и заранее его запасать тоже смысла нет, т.к. он всего на 7 дней.. Подскажите выход из ситуации, и сколько по времени ждать пока освободится доменное имя?
  7. Понял, спасибо, видимо придется через REST изобретать очередной велосипед.
  8. Я понимаю что нельзя, но если очень, очень, просто очень, нужно вместо IP адреса вбивать в МСЭ доменное имя, каким образом это можно реализовать, пусть даже это будет очень сложно, но нужно чтоб IP адрес резолвился при включении роутера, и грубо говоря подставлялся в МСЭ уже в виде IP адреса. На ум приходит opkg... но это флешка, а у меня роутеры без флешек. Если никак то придется придумывать костыльное решение - резолвить с линуха, а потом REST'ом менять данные в МСЭ, но блин овер 200 роутеров
  9. dvg_lab

    Спасибо огромное еще раз! По continued так и сделал, закциклил до нужного ответа. С ip static все получилось, намедни правда применил хак, отправил POST к /rci с таким запросом {"parse":"ip static Home ISP"} и это сработало, подсмотрел в /a на вкладке Parse )) После того как увидел спросил сам себя - А что так можно было?... )) Вобщем теперь роутер настраивается перловым скриптом за 5 минут, следующий этап прикрутить к нему веб морду и отдать в эксплуатацию. ЗЫЖ Чем лучше сохошный кинетик для кровавого энтерпрайза, чем тот же ZyWall или Cisco 810 и даже RV320, а тем что кинетик можно купить в первом попавшемся магазине. Натравить на него конфигурилку, заббикс и вот тебе корп. VPN сеть для розничных точек. Раньше мне приходилось билдить прошивки для Асусов (RT-N16 и иже с ними), вкорячивать OpenVPN, обвязку и тд, и дохли те асусы словно мухи, ну а теперь красота. Одна печаль 8-портовую Ultra II похоронили, не найти уж в магазинах, успели только 10шт отхватить.
  10. dvg_lab

    Запрашиваю POST'ом /rci/components/list и не пойму почему, но иногда, (чаще после какого-то значительного простоя , минут 20 по ощущениям), между GET/POST запросами роутер отвечает кодом 200 и таким контентом: '_content' => '{ "continued": true }', При этом следующий такой же запрос уже отвечает по полной форме. Это куда копать? И еще вопрос, подскажите как в JSON переводится команды "no ip nat" и "ip static Home ISP", чего-то не могу подобрать правильный формат.
  11. dvg_lab

    Все получилось, спасибо, на perl если кто столкнётся булев тип в хеше устанавливается так {"disable" => \0} и потом функция JSON->new->utf8->encode() обрабатывает это корректно в false, а true это соотв \1.
  12. dvg_lab

    Запихиваю вот такой JSON Правила попадают на свои интерфейсы и отображаются в веб интерфейсе, все нормально, но они все в состоянии "Выключено", несмотря на параметр "disable":"False" Вроде никакого специфичного запроса на включение больше не отлавливается. Что нужно сделать чтобы они заенаблились?
  13. dvg_lab

    Спасибо огромное, а за ссылку на /a отдельное спасибо, не знал, а теперь все гораздо проще! По новому способу хранения правил, значит перед тем как отправлять правила в /rci нужно будет еще и версию release проверять, подскажите с какой версии поменяется алгоритм хранения?
  14. Накопилось некоторое количество вопросов по интерфейсу /rci, и так как пока не готов мануал по rci, буду задавать вопросы здесь в отдельном треде и надеюсь на помощь сообщества: Создаю правило в МСЭ через веб морду и смотрю как формируется JSON, например интерфейс OpenVPN0, на котором не было ни одного правила в первых строках удаляет вроде бы не существующий access-list [{"access-list": { "acl":"_WEBADMIN_OpenVPN0", "no":true } }, { "access-list": [{"permit": {"source":"0.0.0.0", ... далее понятно И ответ подтверждает удаление "message": "_WEBADMIN_OpenVPN0" access list removed." Вопрос, это необходимая процедура перед началом создания первого правила на интерфейсе, сначала удалить, а потом он автоматически создастся при первом же permit/deny правиле? И второй вопрос, можно ли одним JSON запросом сформировать сразу все правила (у меня их около 18) на все интерфейсы и тем же запросом сказать {"system":{"configuration":{"save":true}}} ?
  15. Да, да спасибо, уже нашел, тему можно закрывать.
  16. Привет всем, Сабж есть? Ато найти не могу, ткните пальцем, очень надо. Keenetic Ultra PS: Нашел, вопрос, закрыт (никогда бы не подумал туда лезть )))
  17. Да с новой прошивкой что-то сломалось. OpenVPN не подымается, иные роутеры по 2-3 раза приходится ребутать пока зацепится.
  18. Спасибо, изучил вопрос, прописал везде sndbuf и rcvbuf в 0. На Ultra II и BF-CBC получилось теже 45 мегабит, этого нам более чем.
  19. Спасибо, да, на Home интерфейсе удалось собрать необходимую рабочую конструкцию и все заработало как надо. Потом уже на ISP интерфейсе увидел что дефолтное правило действительно выглядит вот так ip access-group _WEBADMIN_ISP in а по идее мне нужен был out. PS: В качестве эксперимента поменял на out в консоли и тут же отвалился ))))
  20. Нужна хитрая конфигурация, пока не понял как сделать. С LAN в ISP нужно разрешить выход в инет только определенным IP адресам (скажем для 192.168.1.128/26 куска) я пытался сделать два правила в МСЭ на ISP интерфейс, первое пермит с указанного куска сети на любые адреса, второе запрет всего и вся. Но даже если оставить одно правило с запретом, то все равно пинги наружу идут. Это очень странно или я делаю что-то не так? Далее для всего LAN нужно разрешить выход в инет только на определенные IP адреса... Пока такая конструкция не работает как ожидается access-list _WEBADMIN_ISP permit ip 0.0.0.0 0.0.0.0 178.248.xxx.xxx 255.255.255.255 permit tcp 192.168.1.128 255.255.255.192 0.0.0.0 0.0.0.0 deny ip 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 Выход в инет в итоге есть у всех IP адресов и куда угодно.
  21. Имхо сервер в таких железках на данном этапе это баловство. А вот скоростной клиент это в приоритете. Как у SoftEther с этим? Я так понимаю там свой клиент, совместимый с OpenVPN.
  22. Понял, уже заказал пару Ultra II... надеюсь выжать поболее, хотелось бы мегабит 30 хотябы...
  23. Тестирую скорость, клиент на Extra II (2.12.A.5.0-4) WAN статика 100Мб и сервер на FreeBSD 11.1 (OpenVPN 2.4.5) 1 Гбит фактически подключены к одному свитчу, показывает скорость закачки в районе 1Мб, это так и должно быть или я где-то чего-то недокрутил? В обход OpenVPN с того же сервера скорость честные 100Мбит. Конфиг сервера Конфиг клиента И что странно, при применении параметров chipher none и ncp-disable скорость вырастает всего до 16 мегабит...
  24. Спасибо за развернутый ответ! По железке пусть это будет любая другая модель, главное чтобы 7 LAN + 1WAN (всё гигабит), 2 USB, и один из 7 LAN портов с поддержкой PoE, так как счетчики посетителей у всех вендоров на PoE питании. И тогда вы заткнёте за пояс еще и Microtic с их RB2011, я за ними тоже пристально слежу, но они до сих пор не могут реализовать UDP OpenVPN, хотя грозятся вот-вот в победить и в 7й версии RouterOS он якобы будет. Для ритейла стандартный набор - в точке продаж стоит комп с 1С, иногда плюс планшет, все это требует подключения к базе в центральном офисе, в большинстве случаев по OpenVPN (как одной из самых стабильных VPN технологий), причем соединение требуется с резервированием, т.к. все работает в режиме онлайн, плюс для техперсонала возможность зайти на кассовый комп отработать Trouble Call по RDP. Весь мониторинг завязан на Zabbix (snmp) с Autodiscovery, и алертами напрямую в техсаппорт. Поэтому идеальная железка та которую я описал она у вас уже есть фактически, плюс к этому софтовая обвязка для системы управления и вот он идеал. Если кого-то заинтересует проект единого центра управления роутерами для нужд распределенного офиса можем начать опенсорс разработку совместно на github. Я то по любому буду делать. PS: В одном из магазинов мы насчитали 18 блоков питания от разных устройств в удлинителях (кассовый терминал, валютный детектор, роутер, счетчик посетителей, модуль ОФД, БП планшета, БП свитча, БП системы контроля доступа, резервный роутер от МТС и тд, и тп), и будет счастьем выкинуть хотябы свитч, PoE адаптер для счетчика и вместо резервного роутера воткнуть USB свисток. Спасибо за помощь, будем обращаться, судя по всему я тут надолго! ))
  25. Спасибо большое за ссылки, NAT победил, все нормально. NAT Loopback пока вроде не мешает, таким образом констатирую факт что на данный момент Keenetic является вполне конкурентным решением. Пожалую тормозну КП от Cisco, на которые уже собрался было переходить, так то RV320 тоже умеет OpenVPN, но он явно дороже и не в каждом магазине продается. Антенны да придется очевидно разбирать роутеры и "складывать внутрь" - причина отказа от съемных антенн я так понимаю выходящие из строя усилители без нагрузки? Мне понравилась модель Ultra II с 7 LAN портами и 2 USB, что решает все наши вопросы по локалке, нехватает только PoE, но его так понимаю можно не ждать, не того уровня девайс. Спасибо за ответы на вопросы!
×
×
  • Create New...