76 ответов в этой теме

[Aravan]

Нужен роутер для дома. Попытался купить https://www.ulmart.ru/goods/3536646 -роутер wifi Zyxel Keenetic Lite III. У него очень сильно пищит блок питания, как комар или высокочастотный звук. Сменил на другой (такой же), у того еще больше писк. В результате вернул в юлмарт из забрал деньги. Соответственно, сейчас ищу роутер. Бюджет до 3к.

Кстати, до этого юзал Netgear WNR612V3. В принципе полет был нормальный, но несколько раз приходилось скакать с бубном ибо отваливался инет на нем. Непонятно с чего было.

[grafed]

У меня 4 года стоит asus 56.Единственное,что сразу после покупки поменял прошивку стоковую на Падавановскую.Но он час дороже 3к.р. стоит.

Может такой тогда https://www.ulmart.ru/goods/3702703

[Aravan]

Кстати, до этого юзал Netgear WNR612V3. В принципе полет был нормальный, но несколько раз приходилось скакать с бубном ибо отваливался инет на нем. Непонятно с чего было.

[DarkTwin]

hAP ac lite

[PingwiN]

+1000 к hAP Lite - во первых блок питания можно использовать любой на 5V 2A (хоть от компа запитывай)

Во вторых RouterOS - первое время плюёшься, как понимаешь логику -вещи удобней нет на свете.

 

Кстати, DarkTwin, а можно у тебя попросить помощи в поднятии L2TP-IPSec сервера на интерзете? На двух других провах справился, на изете - не получается. При этом вроде все правильно и esp и nat-t и правила фаервола 500 1701 4500 и ipsec-esp(50).

 

Пробовал 3 варианта:

1) Сервер на OS X 10.11 Server + проброс Virtual DMZ и второй вариант port forwarding 500 1701 4500 на WL500Gp Oleg fw

2) Сервер на OS X 10.11 Server проброс через NAT на Mikrotik 951U 

3) Сервер на микротике + открытые порты в фаерволе

 

Ни один не взлетел.

Из интранета по внутреннему адресу подключается нормально.

 

Лог на стороне клиента

 

Sun Jul 10 21:54:05 2016 : publish_entry SCDSet() failed: Success!
Sun Jul 10 21:54:05 2016 : publish_entry SCDSet() failed: Success!
Sun Jul 10 21:54:05 2016 : l2tp_get_router_address
Sun Jul 10 21:54:05 2016 : l2tp_get_router_address 10.0.0.1 from dict 1
Sun Jul 10 21:54:05 2016 : L2TP connecting to server 'domain.tld' (***.***.***.***)...
Sun Jul 10 21:54:05 2016 : IPSec connection started
Sun Jul 10 21:54:15 2016 : IPSec connection failed

 

На сервере включил в топики лога ppp и ipsec, но в них пусто

[DarkTwin]

Глупый вопрос, а mtu уменьшал ?
В интерзет у меня eoip. Хотя у меня почти везде eoip с ospf.

[PingwiN]

нет. А до какого значения? Честно говоря даже не знаю зачем он нужен)

 

Сейчас в настройках сервера стоит

Max MTU 1450

Max MRU 1450

 

У меня в изете вроде нет EoIP, просто статический адрес (еще старые, не домрушные подключения)

 

Клиент говорит при подключении Server did not respond

 

Настройки файрвола 

 

 Screen Shot 2016-07-11 at 11.20.33.png   39.13 КБ   1 Скачано

[DarkTwin]

Эм. Ты из локалки хочешь на локальный же сервер подключиться? Если так то смотри на какой интерфейс мапится сервер. Внутри у тебя видимо бридж и клиент из локалки идет на бридж, а сервис работает на wan интерфейсе и именно по этому и не видит сервиса.

[Werbus]

Судя по отзывам в инете у Zyxel Keenetic Lite III, очень большой процент брака с этими блоками питания. Часто свистят и дохнут.

Я свой брал в Улмарте в дисконте за 780 р. Был в плёнке в состоянии "муха не сидела". На момент покупки этих зюхселей там под две страницы было. В коробке была бумажка, гласящая о том, что у этого экземпляра был произведён гарантийный ремонт блока питания. ХЗ какой там может быть ремонт. Наверное поменяли на новый. Так вот. "Ремонтированный" не свистит (хотя я к этим вещам зело чувствительный), сам роутер работает нормально. Вафля - зверь. Бьёт через всю квартиру в любом направлении. В самой коробке есть возможность каких то зюксельных прибамбас (типо собирать прошивку под свои нужды с добавкой возможности ВПН-ов, каких то совершенно непонятных вещей и других не нужных мне хреновин).

Короче - дело везения, похоже.

Я своей коробкой ~800 доволен.

 

А.

Да.

Есть возможность из коробки сосать интернет из двух провайдеров (то же, в общем то, не сильно нужная для меня фишка).

Сообщение изменено: Werbus, 11 July 2016 - 12:40.

[PingwiN]

Эм. Ты из локалки хочешь на локальный же сервер подключиться? Если так то смотри на какой интерфейс мапится сервер. Внутри у тебя видимо бридж и клиент из локалки идет на бридж, а сервис работает на wan интерфейсе и именно по этому и не видит сервиса.

 

Так же оно работает в WeTel - из локалки на локальный сервер подключается нормально, по глобальному адресу и по локальному. Из внешних сетей тоже все норм.

 

В изете же -изнутри сети - на локальный подключаемся норм, на глобальный - тайм аут. То же и с наружи сети - на глобальный - нет ответа.

 

На обоих влан и лан в бридже. Адреса выдаются на него же. Сами порты соединены через свитч (мастер порт). Для Л2ТП отдельная подсеть и отдельный пул. При подключении на локальный адрес - адреса выдаются из Л2ТП пула нормально.

 

Под локальным адресом и интранетом подразумеваю сеть внутри квартиры - за моим роутером, не провайдерскую внутреннюю сеть.

 

А MTU на сколько следует уменьшить?

[Aravan]

hAP ac lite

https://market.yande...3087&track=char

Оно?

[DarkTwin]

Да. Для покупки лучше ребята из spw.

[grafed]

Да. Для покупки лучше ребята из spw.

DarkTwin ,а можно пару слов,чем он хорош и в чем его плюсы.

[DarkTwin]

А MTU на сколько следует уменьшить?

Не твой случай. Я то думал у тебя из вне не работал.

Тебе надо полностью перепроверить конфиги и подключение инталяции. Так как дело не в провайдере.  Хотя я бы подумал о переделать логику работы в принципе. Не понимаю зачем из локалки подключаться на локальный же сервер vpn.

 

DarkTwin ,а можно пару слов,чем он хорош и в чем его плюсы.

Это зависит что для тебя плюсы.

ПО быстрому могу сказать что если нужна "просто коробка", которую воткнул и забыл, без всяких дополнительных настроек, то это не про микротики.

[grafed]

Это зависит что для тебя плюсы.

ПО быстрому могу сказать что если нужна "просто коробка", которую воткнул и забыл, без всяких дополнительных настроек, то это не про микротики.

Тогда еще один вопрос,зачем именно его советовать,если как я понял ТС нужен вариант-воткнул и забыл?

[DarkTwin]

Тогда еще один вопрос,зачем именно его советовать,если как я понял ТС нужен вариант-воткнул и забыл?

ТС не говорил про это.

Я его советую из своего опыта и из своих потребностей. Это двухдиапозонное очень функциональное устройство. Перешел после нескольких длинков и асусов. Последний был asus rt-n16.

микротик можно настроить и через менеджер конфигурации, но это не раскроить весь функционал.

нужно работающее, надежное, функциональное устройство - мой ответ релевантный .

 

Уточняя. Если настроить микротик, как надо, то можно забыть про него.

[grafed]

ТС не говорил про это.

Я его советую из своего опыта и из своих потребностей. Это двухдиапозонное очень функциональное устройство. Перешел после нескольких длинков и асусов. Последний был asus rt-n16.

микротик можно настроить и через менеджер конфигурации, но это не раскроить весь функционал.

нужно работающее, надежное, функциональное устройство - мой ответ релевантный .

 

Уточняя. Если настроить микротик, как надо, то можно забыть про него.

DarkTwin,спасибо за разъяснения.

[PingwiN]

Не твой случай. Я то думал у тебя из вне не работал.

Тебе надо полностью перепроверить конфиги и подключение инталяции. Так как дело не в провайдере.  Хотя я бы подумал о переделать логику работы в принципе. Не понимаю зачем из локалки подключаться на локальный же сервер vpn.

 

Исключительно из нубско-тестовых интересов. 

Я так же первый впн на вителе поднимал - сначала проверял настройки шифрования и туннелирования подключаясь изнутри. А потом уже снаружи его использовал.

 

Тут же - он изнутри работает, а вот из вне - не доступен. Потому и подумал в первую очередь на провайдера.

 

А есть ли способ иммитировать подключение "снаружи"? то есть, например, воткнуть подопытный микротик ваном в другой роутер и ноут тоже к нему же? Или только от другого провайдера имеет смысл пробовать?

 

Я уже готов за денюжку попросить кого то удаленно настроить, но сначала хотел у тебя проконсультироваться - во сколько можно оценить подобную работу? И вообще адекватно ли размещать объявление о разовой работе на 10-15$ за L2TP+IPSec? И самое главное - где искать сисадминов фрилансеров?

Уточняя. Если настроить микротик, как надо, то можно забыть про него.

 

У меня WL500Gp проработал больше 7 лет. Только от компьютерного б/п воткнутого в упс. На олеговской прошивке. Максимальный аптайм был почти 3 года. Без зависаний и прочих перегрузов)

[DarkTwin]

Я думал ты попутал про внутренние и внешние.
Я с телефона.
Все ровно считаю что не на тот интерфейс у тебя мапится сервер.

[Aravan]

Всем спасибо. Небольшая поправка: все же хотелось что-нибудь не требующая особых настроек. Что-то типо воткнул и забыл.