Jump to content

Oleg Nekrylov

Forum Members
  • Content Count

    23
  • Joined

  • Last visited

Community Reputation

4 Neutral

About Oleg Nekrylov

  • Rank
    Member

Equipment

  • Keenetic
    Ultra (KN-1810)

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Вы не понимаете о чем говорите - то что вы бегаете изнутри (из локальной сети провайдера) наружу (в интернет) - это вовсе не означает, что вы сможете пойти в обратном направлении. Не думайте, что вы один такой исключительный, что имеется у провайдера: прилетел пакет снаружи (мы не рассматриваем conntrack, пакет реально снаружи), дальше что с ним делать, кому посылать? Васе-1, Васе-2 Васе-3...? Вы поставили "Прямой доступ" находясь за NAT, что вы еще хотите? Что поставили, то и получили - адрес WAN-порта роутера. Вам надо ставить "Через облако". Не знаю как работает KeenDNS (не разбирался, не было необходимости - у меня белые IP, а серый IP и так работает без проблем), но предполагаю 2 варианта: 1) Обратный туннель L2 (собственно я о нем намекал в предыдущем посте), но это чревато большим оверхедом. 2) Обратный туннель L3
  2. Здравствуйте! Планируется ли выпуск устройств: 1) для монтажа на стандартную DIN-рейку 2) с промышленными питанием 24V DC и заземлением PS: было бы вообще замечательно, если бы был форм-фактор Siemens Simatic S7-1500
  3. Приватные сети ("серые"): 10.0.0.0 – 10.255.255.255 172.16.0.0 – 172.31.255.255 192.168.0.0 – 192.168.255.255 Если ваш адрес находится в этих диапазонах, то ни о каком "белом" адресе речи быть не может, вы выходите в интернет через NAT провайдера, так что KeenDNS тут абсолютно прав, вам стоит обратиться к вашему провайдеру и получить "белый" IP. Но можно изловчиться (если у вас есть пул свободных адресов, например принадлежащий вашей компании и доступ к шлюзу) и кинуть внутрь туннель, и из свободных адресов организовать себе "домашний" сегмент - когда нельзя, но очень хочется 😁
  4. Вы оперируете словами, ни сколько не задумываясь о их смысле: агрегация != round robin, тк предполагает поверх физики, еще один программный объединенный интерфейс (будет ли это 802.3ad или что-то другое, не важно), через который уже и идет работа, при round robin это только независимые интерфейсы и ротация IP происходит уже на уровне DNS (для примера вам pool.ntp.org) В названных вами устройствах, на тот момент когда я ими пользовался (лет 5-10 назад), были: последние мной виденные ASUS RTN-16 тоже есть, D-Link DIR-655/DFL-860e/1660 тоже есть, Netgear (от SOHO, до UTM) тоже есть... Про OpenWRT/DD-WRT вы абсолютно не правы: для примера вам Buffalo По поводу вездесущего Микротик - этого хлама у меня и так куча, в SOHO он даже до Keenetic не дотягивает (из-за своих "обрезков" и "фирменных реализаций"), а что касается бизнес-сегмента, я пожалуй предпочту Juniper/Cisco/Netgear. Единственно из-за чего связался с Keenetic - санкции, из-за которых многие фирмы закрыли свои представительства (и службы бета-тестирования/локализации) в РФ. PS: Все-таки шальную идею переложить DHCP/DNS на Keenetic пока пришлось отложить (в Keenetic поставил DHCP relay), вернув связку isc dhcpd+bind в строй как было - .на объекте сервера убивают Keenetic (интернет нужен только для NTP, поэтому изначально выбор пал на Keenetic, а не какой-то UTM), а дома Яндекс.Розетки (что стало неприятным сюрпризом).
  5. Вы не понимаете о чем идет речь: забудьте об агрегации, и других плюшках - это удел управляемых коммутаторов... я говорю о нескольких A/PTR-записях для одного хоста - это и есть round robin. И ничего здесь заумного нет: возьмите любой ASUS, D-Link...., наконец DD-WRT/OpenWRT... ни у кого проблем нет, а у Keenetic есть Не знаю, что внутри, но предполагаю, что банально обычный dnsmasq - никакой сложности там нет (кстати, включить tftp-сервер тоже нет проблем [для PXE], а загрузочные файлы держать на внешнем накопителе, например флешке, но почему-то это до сих пор не сделано) Это не "чисто моя хотелка", тут столкнулся еще и с Яндекс.Розетками - там вообще все нехорошо: Розетка подключившись к WI-FI получает на свой основной MAC, адрес от DHCP, но у нее есть еще один MAC (динамический?) и адрес 192.168.1.60 (статический?), который предназначен для работы в режиме AP. А теперь представьте, что твориться в сети при наличии нескольких таких девайсов, а "Список устройств" у Кинетика вообще сходит с ума и в итоге приводит к зависанию самого Кинетика - приходится рубить питание и больше не заходить в закладку "Список устройств".
  6. Внимательно прочитайте первый пост и я думаю, все вопросы сами решаться. И при чем тут бондинг? Я о нем даже не зикался! Думаю, вам вот этот кусок isc dhcp что-нибудь прояснит: host mac-pro-1 { ddns-hostname "Mac-Pro"; option host-name "Mac-Pro"; hardware ethernet 00:17:f2:09:79:bc; fixed-address 192.168.1.40;} host mac-pro-2 { ddns-hostname "Mac-Pro"; option host-name "Mac-Pro"; hardware ethernet 00:17:f2:09:79:bd; fixed-address 192.168.1.41;} host mac-pro-3 { ddns-hostname "Mac-Pro"; option host-name "Mac-Pro"; hardware ethernet 7c:c3:a1:b2:ac:2d; fixed-address 192.168.1.42;} Мне же нужен round robin: имя хоста общее, а MAC/IP разные (это могут быть и физически разные машины [например редутантные]!) На текущий момент, если имеем такую схему (у меня 6 разных MAC/IP), "Список устройств" сходит с ума: его начинает колбасить и по кольцу исчезают/появляются устройства.
  7. Если MAC-адресов несколько, то не надо посылать пакеты на все адреса, а послать только на конкретный MAC (тем более, что у большинства устройств за Wake-On-LAN отвечает всего один MAC, а если говорить о внешних NIC, то у тех, у кого подключен "шнурок" WOL к материнской плате)
  8. Здравствуйте! Роутер: KN-1810/1910, Версия ОС 3.3.2 (релиз) Имеется проблема с регистрацией имен хостов с "Список устройств" несколькими MAC-адресами, например: Apple Mac Pro имеет на борту 2 Ethernet и 1 WI-FI и все порты могут быть одновременно работать. Что мешает иметь несколько IP соответствующими одному имени (round robin)? И по поводу кнопки "Разбудить по сети" - она уместна напротив MAC-адреса, тк magic packet "полетят" на MAC.
  9. Oleg Nekrylov

    Спасибо! Помогло, думаю неплохо бы в инструкции добавить сноску о несовместимости 802.11r и Mac OS X.
  10. Oleg Nekrylov

    Нет не мешает, у меня гости используют WPA3, списки не настраивал - пока не вижу смысла в ограничениях. Сейчас попробовал Mac mini Server 2011 подключить - ситуация аналогичная. Других "яблок" с Mac OS у меня нет, так что проверить больше не на чем. А вот с Windows 7/10, iOS/tvOS, WP 8/10 проблем нет. PS: решил проверить как дела обстоят с Android (Dune HD Pro 4K, Ultra 4K) - тоже не могут подключиться.
  11. Модель: KN-1810/1910 Прошивка: 3.3.2 (релиз) Компонент: 'WPA Enterprise' не установлен Тип шифрования: WPA2-PSK Проблема: Mac Pro (модели 2006,2012,2013,2020, версии Mac OS X 10.7.5-10.15.2) - при подключении вылетает окно "требуются корпоративные учетные данные" (роутер видится как WPA2-EAP, вместо WPA2-PSK?), из-за этого невозможно подключиться. Ставлю другие роутеры (Netgear, ASUS...) с WPA2-PSK - Mac Pro подключаются без проблем. interface WifiMaster0 country-code US compatibility BGN channel width 40-below channel auto-rescan 00:00 interval 1 tx-burst rekey-interval 3600 beamforming explicit mu-mimo vht up ! interface WifiMaster0/AccessPoint0 rename AccessPoint description "Wi-Fi access point" mac access-list type none security-level private wps wps no auto-self-pin authentication wpa-psk ns3 *** encryption enable encryption wpa2 ip dhcp client dns-routes ip dhcp client name-servers ssid Home317 wmm rrm ft mdid Vf ft enable up ! interface WifiMaster0/AccessPoint1 rename GuestWiFi description "Guest access point" mac access-list type none security-level protected authentication wpa-psk ns3 *** encryption enable encryption wpa2 encryption wpa3 ip dhcp client dns-routes ip dhcp client name-servers ssid Home317-Guest wmm rrm ft mdid 1f ft enable up ! interface WifiMaster0/AccessPoint2 mac access-list type none security-level private ip dhcp client dns-routes ip dhcp client name-servers down ! interface WifiMaster0/AccessPoint3 mac access-list type none security-level private ip dhcp client dns-routes ip dhcp client name-servers down ! interface WifiMaster0/WifiStation0 security-level public encryption disable ip dhcp client dns-routes ip dhcp client name-servers down ! interface WifiMaster1 country-code US compatibility AN+AC channel width 160 channel auto-rescan 00:00 interval 1 tx-burst rekey-interval 3600 band-steering band-steering preference 5 beamforming explicit mu-mimo up ! interface WifiMaster1/AccessPoint0 rename AccessPoint_5G description "5Ghz Wi-Fi access point" mac access-list type none security-level private wps wps no auto-self-pin authentication wpa-psk ns3 *** encryption enable encryption wpa2 ip dhcp client dns-routes ip dhcp client name-servers ssid Home317 wmm rrm ft mdid Vf ft enable up ! interface WifiMaster1/AccessPoint1 mac access-list type none security-level protected authentication wpa-psk ns3 *** encryption enable encryption wpa2 encryption wpa3 ip dhcp client dns-routes ip dhcp client name-servers ssid Home317-Guest wmm rrm ft mdid 1f ft enable up ! interface WifiMaster1/AccessPoint2 mac access-list type none security-level private ip dhcp client dns-routes ip dhcp client name-servers down ! interface WifiMaster1/AccessPoint3 mac access-list type none security-level private ip dhcp client dns-routes ip dhcp client name-servers down ! interface WifiMaster1/WifiStation0 security-level public encryption disable ip dhcp client dns-routes ip dhcp client name-servers down !
  12. Oleg Nekrylov

    Во втором комментарии указан hyper-v (естественно это .vhd/.vhdx), причем тут расширение файла не понятно. Попробовал поставить Buffalo на Broadcom BCM4708/BCM4709 (dd-wrt), с wireguard тоже проблем не наблюдаю GL-iNet c Buffalo тоже проблем нет Как только ставлю любой из кинетиков в связку к GL-iNet/Buffalo или все сразу (2xKN-1810, 1xKN-1910), появляются битые файлы
  13. Oleg Nekrylov

    В качестве эксперимента заменил кинетики на GL-iNet GL-X1200 (тот который Amarok) - файлы не повреждаются
  14. Oleg Nekrylov

    3.3Beta 5 - без изменений. Проверил еще и PPTP - проблемы нет PS: передавал за раз VM Hyper-V 120Гб. После того как обнаружилось повреждение VM, то попробовал сделать многотомный архив 7z порезанный на части по 4Гб - все части так же оказались битыми.
  15. Oleg Nekrylov

    При передаче файлов (SMB/NFS) через wireguard повреждается содержимое файлов (естественно и контрольные суммы не совпадают): KN-1810<->KN-1810, KN-1810<->KN-1910. При L2TP/IPsec/OpenVPN такой проблемы не наблюдается.
×
×
  • Create New...