Домашнаяя сеть часть вторая.

[reytsman]

Как и ожидалось дискуссия развернулась по второму вопросу... То есть несколько наоборот.
В посте про машины обсудили компьютеры. В посте про сети обсудили оружие. В посте про оружие наконец то начали обсуждать сети.

Мне наконец то объяснили, что я личность с неадекватным восприятием и лох и для настоящих пацанов страдивари делал барабаны.

Это радует. Приоритеты поменялись, я могу сказать чего я собственно хочу.

Хочу я всего навсего более или менее нормально работающий вайфай. В модеме/раутере/гейтвее от Uverse он _ДРЯНЬ_. Поэтому я его на фиг вырубил и купил себе Archer A7 потому что дёшево и сердито. Типилинковский софт на мой вкус дрянь и глюки и желание привязать мой раутер к моему мыло мне не нравиться от слова совсем. Поэтому на Лучника был накатан dd-wrt, просто чтобы давал вай фай и не выделывался.

Про идею включить в лучнике VPN мне уже в каментах сказали, что скорее всего лучник перегреет процессор и сдохнет от такого счастья.

Лучник у меня стоит в большой комнате, а модем в кабинете модем 3801HGV с LANом на 100 Mbits между ними витая пара.

А теперь со всей это фигнёй, мы попытаемся взлететь. Всё что нужно от Арчера/dd-wrt это раздача вайфая. Но понятное дело хотелось чтобы он при этом немного шил.

Вопрос был в общем, то что можно сделать из области "немного шил" и стоит ли. А главное, кого назначить главным в лавке то есть выдавать IP и отвечать за общение между девайсами во внутренней сети. В общем я уже понял, что мне нужен микротик с установленным на нём Мерлином ну или в крайнем случае циска, но вообще нормальные пацаны собирают линукс сервак на 8 гигабитных карточек и уже на нём врубают pfsense. Идею поставить сервак в подвале и настроить по человечески, я в принципе понимаю и поддерживаю и в своё время когда я жил в доме, где я сделал разводку cat5e, а мой основной комп был под фряхой это так примерно и работало.

Сейчас же речь идёт исключительно о бюджетом варианте. Заставлять лучника отвечать за общение девайсов в сети, или оставить в качестве раутера кривую поделку 3801HGV которая даже гигабит не поддерживает.... ну и стоит ли вообще трогать кучу других ручек которые можно в dd-wrt покрутить.

Пока что ответ засчитан, только brmail, он предлагает остановиться на том варианте который у меня вышел поздно вечером когда я хотел спать, а вокруг меня прыгали и обещали разные кары если вайфай не начнёт работать, вот прямо ЩАЗ, то есть на лучнике и вход и выход воткнуты в LAN и всем заведует IBM AT древний как говно мамонта 3801HGV. Я бы хотел вспомнить свою старую конфигурацию где лучник общается с 3801HGV исключительно через WLAN. Отдельно хочу добавить, что у охреневших тупых обдолбышей наших друзей из att есть добрая хорошая привычка удалённо сбрасывать настройки в 3801HGV в "заводской вариант" в любой момент без объявления войны. То есть 3801HGV может в любой момент похерить настройки и тупо врубить свой вай фай и начать раздавать dhcp через LAN, если первое просто создаёт помехи то второе отвалиться если через статик IP настроить.

dixi

P.S. И зачем писал... пока писал, сам понял, что хочу чтобы арчер через WLAN брал dhcp от модема и на всех остальных портах и частотах раздавал dhcp сам, но уже в 192.168.2.0-255 сетке и что наверное всё таки включу в нём ddns.

Comments

[xwind]

Решение простое как 5 копеек, покупаем ещё один роутер (кхм-кхм микротик, можно даже с вайфаем), и ставим его между модемом и арчером (арчер7 кстати говно, его глюк с отвалом WLAN на определённых модемах я так и не смог побороть), а арчера переводим в режим тупой AP (то бишь отрубаем всё кроме вайфай и пристёгиваем входящий кабель от роутера в один из LAN портов). Не нужно арчера просить ещё немного шить, у него это очень плохо получается.

[reytsman]

А почему сразу миротиком и не раздавать?
И если микротики то какие модели курить?

А7 после того "универсального устройства" которое выдаёт провайдер, это как пересесть на феррари после десятилетнего москвича.

WLAN пока вроде не отваливался.... а вот на линкс коробке которая и у меня хранилище/проигрыватель постоянно то VPN отвалиться то samba то вообще вся сетка ложиться.

[xwind]

Потому что можно взять микротик и без вайфай модуля - чистый роутер, например Hex S (или если нужен POE то hEX PoE), или с вайфаем HAP aclite/AC2/AC, или вайфай отдельно в виде Cap AC.

Предупреждаю сразу, возможностей там куча, но настройка там подразумевает что юзер умеет в сетевые понятия.

[reytsman]

Хммм.. полистал их страничку... начал понимать, что такое нормальный раутер и почему там куча аннтен и четырёх ядерный проц.

Может быть мне это и нужно... тут есть над чем подумать.

[xwind]

Обычно микторик или Ubiquiti это шаг для тех, кого основательно заебали криворукие поделки от %china/taiwan name% (с логином по емейлу, жжесть), и хочется что-то что можно специфически настроить и забыть, и что б оно просто работало, но при этом нет денег на хардкорный энтерпрайз.

[reytsman]

Это практический мой вариант.... но остаётся вопрос с прошивками... сетевой оборудование, даже домашнее иногда стоит обновлять по этой части.

[xwind]

Обновляется оно там же не отходя от интерфейса, я лично ручками раз в полгода (предварительно сохранив конфиг, но ни разу не понадобилось).

[nicolas83]

Было два ТуПоЛинк Лучника. У обоих через полгода тупо отваливался ВайФай и ничего не помогало (видимо, железо херовое). Спасал невыброшенный древний НетГиар.

[reytsman]

Ты не поверишь... третьего в этот раз взял. Один дома пашет, один у одних знакомых и вот теперь купил для третьих этот вообще б.у. за 20 с доставкой. По сравнению с "сетевыми мульти устройствами" которые у нас раздаёт att это как на феррари и трёхлетнего запорожца пересесть.

Ну наконец то можно обсудить человеческое начало! :)

[xxlcaliber]

"личность с неадекватным восприятием и лох"
Это собственно комплимент. Я бы так это воспринимал. В наше время пиплы настолько серенькие, что лично я воспринимал бы это как положительную оценку).

Re: Ну наконец то можно обсудить человеческое начало! :)

[reytsman]

Ну они подходили обиднее и издалека... так как все воспитаные до ужаса, то ламер нищеброд никто в слух не произнёс, но оно осязаемо летало где то рядом.

Re: Ну наконец то можно обсудить человеческое начало! :)

[xxlcaliber]

Про нищебродов. Как раз сейчас один "богатоброд" совершит очень красочное и бессмысленное действие с далеко идущими последствиями. Быть радикально обоснованным это нормально, а вот наоборот никак нельзя. Тонна бумаги, кусок золота и хорошая пища не делают из человека супер героя.

Re: Ну наконец то можно обсудить человеческое начало! :)

[reytsman]

Ну если переводить в автомобильные метафоры, то я пересев с велосипеда на жигуль семёрку спросил совета по выбору летней резины в ключе "я слышал pilot sport cup2 это хорошо". Теперь я знаю, что если я хочу такую резину мне нужно покупать новую машину и совсем за другие деньги, потому что жигуль от такой резины свернёт калачиком.
Теперь вот сижу думаю... мне таки резину, жигуль или привязать на крышу велосипед и закрыть вопрос.

Re: Ну наконец то можно обсудить человеческое начало! :)

[xxlcaliber]

Сделай так, что бы тебе интересней было.

Re: Ну наконец то можно обсудить человеческое начало! :)

[reytsman]

Мне не интереснее... мне ехать, а не шашечки... но хотелось бы чуточку побыстрее.

[ymarkov]

(тихим голосом) У меня уже пятый год Asus router усердно пашет.

[reytsman]

<записывает> Таак... ещё один за асус.

У меня тоже все работало, пока я не сбросил настройки так как хотел обновить прошивку, а пароль забыл.

[avn475]

Меня тоже запиши за ASUS. Прелесть в том, что на него без танцев с бубном ставится прошивка Asus-Merlin, что-то типа "ddwrt c человеческим лицом" и более менее нормально работает. Только встает она не на любой asus, а только на часть моделей

[reytsman]

О как. Эту маленькую деталь мне упомянули очень мельком...

[avn475]

Это кстати лучший способ выбрать хороший роутер: эти люди гораздо лучше нас знают, когда асус делает одноразовое говно и прошивки для такого они не пишут. ))

[reytsman]

Я так предыдущий подбирал, выбрал из рекомендованных dd-wrt моделей.

Но в принципе если знающие люди говорят асус или микротик, то наверное это.... только в начале нужно с гейтвеем разобраться, я сейчас собираюсь писать постик на тему "это всё замечательно, но если в самом лучшем здании двери забить и поставить на выходе вахтёра с ружьём, то всё равно будут пробки".

[rampitec]

Я вот тоже на это намекаю.

[reytsman]

Дык у меня тоже всё работало.... пока я настройки не сбросил.

[rampitec]

Так Мерлин, это специфичная для азусов прошивка!

[reytsman]

Вот значит как правильно плюнуть в душу владельцам азусов...
Значит чтобы получить совсем эпический срачь нужно будет спросить какую версию томата на ROG Rapture AX11000 лучше всего накатить. :)

[rampitec]

Да, это будет правильный подход. Сразу найдёшь общий язык!

[metaller]

Я не вижу проблемы от слова совсем. Судя по этому посту ты хочешь самый что ни на есть традиционный сетап.

1) Uverse я так понимаю это что-то вроде cable modem. Подключаем Uverse по ethernet к WAN port Archer/ddwrt.
WAN port конфигурируешь как DHCP client (это тоже по умолчанию идёт).
2) Archer/ddwrt конфигурится как router (это дефолтная конфигурация). То есть в себе он будет иметь NAT и DHCP server для внутренней сети скажем 192.168.2.x c маской 255.255.255.0
3) клиенты подключаются к Archer/ddwrt по wifi и/или ethernet cable(LAN ports).
4) DDNS не нужен.
5) Внутри Uverse выключить wifi.

Вопросы ?

P.S.
>>хочу чтобы арчер через WLAN брал dhcp от модема и на всех остальных портах и частотах раздавал dhcp сам, но уже в 192.168.2.0-255 сетке

Это именно то что я описал.

[xwind]

При этом нужно сконфигурить Uverse что бы он бриджевал внешний айпишник на WAN порт арчеру, чтобы через два ната не прыгать, и порты по два раза не пробрасывать.

[reytsman]

Я тут полистал про Uverse... не все йогурты одинаково полезны... пишут, что вот этого "чтобы через два ната не прыгать, и порты по два раза не пробрасывать." избежать весьма не очевидно.. и что и бриджевать и router cascade и двойное отключение файрвола и много чего ещё чтобы это получить.

[reytsman]

//1) Uverse я так понимаю это что-то вроде cable modem.
Я вот тоже так думал. Но похоже там кроме модема очень просто чудовищно криво работающий раутер, толком не отключаемый ну и фарйвол и других вещей по мелочи.
Уловить логику этой коробочки, почему иногда 2) работает прямо сразу без настроек, а иногда ни какими настройками не излечить проблемы двух раутеров в одной секте.

Единственное, что хорошо работает это 5)... ну до тех пор пока атт удалённо модем в default не сбросит, что они иногда делают.

[xwind]

А варианта выкинуть юверс и взять другой DSL тупой модем без всяких умных фич нет?

Во времена допотопные и в другой части света это был пункт #1, выкинуть роутер от провайдера и поставить свой.

[reytsman]

Насколько я понимаю нет... единственное что можно сделать это купить intelligent gateway более новой версии и продолжить всё те же танцы вприсядку.

Надо будет дописать это в колонку "совсем охренели". Проблема с этими их гейтвеями в том, что необходимости в них копаться особо не возникает.... я свой менял дважды... лет за наверное 15+ один раз вынесло лановские порты не знаю уж каким образом, и один раз когда оно начало перезагружаться раз в день я с них стребовал новый. Воткнул инет есть.

Чем то напоминает яблочников... пока всё работает, всё АФИГЕННО.... но если ты хочешь что-то настроить под себя..... и кстати тормоза на мой вкус стали ощутимые, после этого ресета из за которого раутинг отошёл на gateway вместо раутера который этим заведовал до ресета.

[xwind]

This means only equipment on AT&T's approved list works with the U-verse service, as other (non-AT&T) equipment cannot authenticate with AT&T DSLAMs and GPONs. Another side-effect of U-verse's authentication protocol is the lack of bridge mode support (unlike standard DSL that uses PPPoE authentication, which is easily bridgeable). At best, the 2Wire/Pace routers support DMZ+ mode, while the Motorola devices support IP Passthrough. AT&T allows residential and business customers to pay for static IP addresses, which they support on all AT&T approved equipment (including the 2Wire/Pace and Motorola routers.)

Я бы задумался над сменой провайдера, ну нахер такие тапки. А я ещё недоволен своим кабельным провайдером...

[reytsman]

Ну оно в общем то работает и дёшево... не помню чтобы связь пропадала, а от других я жалобы часто слышал.

Похоже консенсус что DMZ+ можно включать особо не опасаясь проблем?

[xwind]

Лично с DMZ+ не сталкивался, так что ничего вменяемого сказать не могу. Ты потом напиши чего вышло в результатате.

[reytsman]

Да, нужно будет написать....

Пока могу сказать только то, что в конфигурации арчер как AP всем всем всем рулит gateway тормоза во всём, от начального момента, когда оно явно ловит dns до видео в вотсапе до зависание доступа к конфигурации gateway.

Собственно говоря это и был первоначальный вопрос... как сделать чтобы не было "чё за нах?". Получается что арчер и ddwrt вообще не причём, а спасибо партии за geteway вместо модема.

И чем больше на geteway отключать чем быстрее работает. Вырубил вай-фай на нём стал нормальный сигнал, вырубил routing стал лучше dns и вообще закончились конфликты... видимо нужно идти дальше и отключать всё что можно отключить. Мне казалось, что дополнительная защита вроде файрвола на этой поделке вещь нужная, но вроде как все сошлись, что у всех модемы без этих излишеств и никаких проблем нет.

[qvb]

Хочешь качественную домашнюю сеть с отличным WiFi и с продвинутыми возможностями?

Покупай UniFi железо. Если нужна маленькая сеть - то вот эту штуку: https://store.ui.com/collections/unifi-network-unifi-os-consoles/products/unifi-dream-machine

Если же нужна большая и разветвленная сеть - то вот это: https://store.ui.com/collections/unifi-network-unifi-os-consoles/products/udm-pro
+аксесс пойнты по потребности +дополнительные свичи если много девайсов.

Но для минимальной системы достаточно первого девайса. И будет тебе счастье:-)

[reytsman]

Жопа оказалась глубже и интереснее.... прочитал очень много мата про uvers_овский раутер/гейтвей/модем, я пока ещё так и не понимаю, почему иногда оно работает по принципу воткнул в него cat5 второй конец в WLAN на раутере и понеслась, а иногда оно вообще ни хрена не работает ровно в такой же конфигурации.... но зато почитал какие нужны танцы с бубном чтобы вырубить раутинг на этом замечательном девайсе от атт

[qvb]

C DSL я дел не имел уже лет 15, так что как конфигурировать этот модем не знаю. Цель в принципе понятна - нужно выключить там все что возможно оставив голую функцию модема, а все остальное делать своим девайсом.

[reytsman]

Чем глубже копаюсь, тем больше убеждаюсь, что мы все наивные до невозможности... похоже, что всё юверсовское, это не модем, а только комплексная ня которую они называют intelligent gateway и с простым модемом к ним не пускают.

[qvb]

А кабельного интернета у тебя в окресностях нет?
Там все проще, да и скорость на кабеле высокая.

Или если есть FIOS - тоже более чем гут.

[reytsman]

ATT как раз свой FIOS толкают.... у комкаста есть кабель... но про комкаст народе жалуется, а FIOS от атт наверняка будет всё тоже самое, только за большие деньги.... других провайдеров пока вроде нет.

[qvb]

Комкаст конечно не идеал, но в общем вполне приемлемый. Я этим самым комкастом пользуюсь уже много лет, сначала в WA а сейчас в FL поставил местный аналог (spectrum) и все в общем ОК.

Я сначала хотел на FL поставить оптику, но гигабитный сервис по оптике от хорошей компании тут стоит неразумные деньги, а дешевая альтернатива - от компании у которой рейтинг 1.5 звезд, что за гранью добра и зла - мне нужен надежный сервис.

А у спектрума гигабитный сервис стоит сотку в месяц, у комкаста приблизительно столько же. При этом аплинк - 40 мегабит, что в общем вполне приемлемо для моих целей.

[reytsman]

Угу... сотку, а я сейчас плачу 54 с налогами... и мне в принципе на _ВСЁ_ хватает, единственно, что пока может выбирать достаточно трафика, чтобы ютуб переставал в HD тянуть это торренты ну или апдеты от мелкомягких... но и то и другое нужно раз в месяц, на ночь поставил и забыл.

[qvb]

Сотка - это за гигабитный сервис, 200 мегабит будет стоить где-то полтинник, и есть промежуточные тиеры (на 600 мегабит и т.п.)

[reytsman]

Может и вправду поря менять контору... 1.5 upload что-то меня начинает раздражать.