Who is Wive-NG ?

Избранное

Wive-NG пример графического представления результатов сканированияWive-NG – это надёжная, встраиваемая операционная система на ядре Linux для беспроводных маршрутизаторов, которая родилась как средство для обеспечения отказоустойчивости эксплуатируемого автором оборудования.

 

Читать далее

Зло как оно есть (STB over WiFI)

Эта маленькая заметка уже просто крик души.

ТВ/Торрент по Wi-Fi зло

Дорогие операторы связи, пользователи и интеграторы. Ни для кого не секрет, что произошло за последние годы с эфиром в 2.4ГГц. Сейчас аналогичный процесс идёт в 5ГГц диапазоне. 5ГГц диапазон, хоть и шире, но чтобы добиться максимальных рэйтов, нужно использовать широкие (80МГц и выше) полосы. Т.е. в итоге в 5ГГц у нас, как и в 2.4ГГц (при 20МГц полосы), доступны только 2 участка спектра без пересечений.

Т.е. с точки зрения инсталляции забьёте вы его так же быстро, как и 2.4. Лишь эффект будет не так выражен, просто за счёт гораздо более существенного затухания.

Запомните правило. Все стационарные клиенты (TV/STB/PC/etc, всё что пользователь не носит с собой) должны быть подключены исключительно кабелем (Ethernet/PLC/etc), никаких Wi-Fi! И это факт.

Читать далее

О вреде дружественных интерфейсов

Просто отличная статья о проблемах тех самых, “дружественных интерфейсов” была некогда опубликована компьютеррой. Позволю себе привести её полностью.


Есть у меня шестерка слуг,
Проворных, удалых
И все, что вижу я вокруг, –
Все знаю я от них.
Редъярд Киплинг
Читать далее

Руководство пользователя по установке и базовой настройке Wive-NG

Ниже представлено краткое руководство пользователя по быстрой установке и настройке маршрутизатора на базе OS Wive-NG.

Полное руководство пользователя и администратора постоянно дополняется, актуальная версия в формате PDF поставляется вместе с бинарной сборкой для самостоятельного обновления, а также доступна для скачивания по ссылке в конце статьи.

Читать далее

Фильтруем трафик по MAC/IP/портам. Нюансы Firewall.

В предыдущей статье был рассмотрен проброс портов и всё, что с ним связано. Теперь остановимся на фильтрации трафика (раздел Сетевой Экран / Firewall web-интерфейса) — как транзитного, так и обращенного к локальным сервисам маршрутизатора.

Читать далее

Проприетарные “радости” D-link или опять 25.

NIL ADMIRARI — ничему не удивляться.routers backdoor

 

Исследователи “Лаборатории Касперского” обнаружили несколько уязвимостей в прошивке роутеров D-Link DIR-620. Проблема заключается в том, что данная прошивка широко распространена, поскольку некий крупный российский интернет-провайдер предоставляет эти устройства своим абонентам. При этом домашние роутеры находятся за NAT провайдера и не попадают в статистику.

Красота? Но это ещё не всё. Т.е. две из трёх уязвимостей позволяют получить полный доступ к системе без авторизации.

Читать далее

О важности смены реквизитов доступа или новая дрянь (VPNFilter).

Router Trojan

В очередной раз, стопка уже до боли знакомых имён прогремела в очередном хаке домашних маршрутизаторов:

Троян VPNFilter заразил 500 тыс. роутеров в 54 странах мира

Эксперты по безопасности с тревогой наблюдают за растущей эпидемией вредоносной программы VPNFilter, которая успела за

относительно короткий срок заразить не менее 500 тыс. роутеров и иных сетевых устройств в 54 странах мира. Наибольшее количество

заражений наблюдается на территории Украины.

Подробнее: http://safe.cnews.ru/news/top/2018-05-25_novyj_troyan_napal_na_routerypolmilliona_ustrojstv

Так вот. Если попробовать прикинуть, как ей это удалось, то можно (на правах Ванги) предположить следующее.

Читать далее

Пробрасываем порты. Нюансы Port Forward .

В данной статье рассмотрим всё, что связано с Port Forward (проброс портов) – автоматически и вручную.

port forward / проброс портов

Часто, помимо обеспечения доступа в интернет пользователям, подключенным к маршрутизатору, возникают такие задачи как:
– прозрачный доступ к какому-либо устройству или сервису, находящемуся в локальной сети
– фильтрация входящих или исходящих соединений с целью ограничить посещение тех или иных ресурсов, работу сервисов, и другие несанкционированные активности.

Для этих целей в ПО Wive-NG предусмотрен блок настроек , именуемый Firewall (Сетевой Экран).

Читать далее

Абсурдопедия или Роскомнадзор рекомендует.

Роскомнадзор рекомендует

Очередной всплеск весёлых писем от РКН видимо полетел в сторону операторов связи.

Если вкратце, то смысл сводиться к тому, что теперь в зону ответственности операторов входит и контроль исполнения пользователями законодательства на предмет публичных хотспотов и авторизации. Пока рекомендательно. Однако, я лично, склонен предполагать, что могут и обязать. При этом не зависимо чьё оборудование, у кого приобретено и т.д.

Читать далее

ОС Wive-NG включена в Единый реестр российских программ для ЭВМ и БД

Минкомсвязь России, российское ПО

16 апреля 2018 года состоялось знаковое для нас событие – встраиваемая операционная система Wive-NG была включена в Единый реестр российских программ для электронных вычислительных машин и баз данных по Приказу Минкомсвязи РФ от 12.04.2018 №157, Приложение 1, №пп.12, реестровый № 4388.

Читать далее

Премия Гарри Гудини 2017

Не можем не поддержать этих отважных и честных людей, популяризаторов науки, тех кто реально движет Российскую (и не только) науку.

Спасибо им за их не лёгкий труд в мире где телевизор давно поработил мозг, а эфир забит Рен-ТВ и его аналогами.

Премия Гарри Гудини 2017 – полная (не испорченная) версия стрима!

P.S. Мы можем считаться коллегами этим ребятам. Только мы  работаем в мааааленьком мире 802.11. Возможно тоже когда-нибудь учредим премию. Т.к. мифов в мире Wi-Fi наверное даже больше. ;)

Роуминг (миграция клиентов между ТД) в Wi-Fi сетях — Часть 4 — Handoff

Wi-Fi HandoffHandOFF дословно — передавать. Однако, в контексте 802.11 я бы скорее перевёл бы этот термин (применительно к AP) как “руки прочь”.

В третьей части цикла мы рассмотрели такую процедуру как handover, которую выполняет клиент для миграции внутри wi-fi сети.

А что делать, если клиент по какой-то причине отказывается инициировать переход? А если клиент вообще не умеет самостоятельно мигрировать?

Читать далее

Настройка встроенного DLNA сервера xupnpd для работы IPTV без STB.

В данной статье мы рассмотрим настройку вещания медиаконтента, в частности IPTV, в домашних и офисных сетях с использованием встроенного DLNA-сервера xUPNPd .

Настройка встроенного DLNA сервера xupnpd для работы IPTV без STB.

Для чего это нужно: для просмотра контента IPTV на устройствах пользователя, не поддерживающих Multicast и плейлисты, без использования TV-приставки (STB). Всё , что необходимо — это устройство , на котором Вы собираетесь просматривать IPTV (телевизор, смартфон) с поддержкой dlna.

Для начала, рекомендации и ограничения: Читать далее

Решение проблемы роуминга (миграции между ТД) Android клиентов в wi-fi сетях (без наличия root доступа).

android wi-fi roaming fixТеперь немного праздника для владельцев Android устройств.

Идём сюда https://play.google.com/store/apps/details?id=de.resolution.wififixer&hl=ru

Приложение позволяет крутить 3 параметра:
Читать далее

Бесшовный роуминг (миграция между ТД) в wi-fi для Android клиентов.

android wifi roamingКак и обещал ранее, рассказываю, как заставить Android устройства с радио на atheros/qualcomm нормально мигрировать (в большинстве случаев).

Сначала хорошая новость. Достаточно давно atheros/qualcomm добавили в свои драйвера вполне внятную логику handover (миграции внутри плоской L2 сети, с точки зрения клиента,  с множественными AP, на которых установлен один SSID). Собственно, тот самый роуминг, да ещё и бесшовный (ну если используемые AP не совсем плохи и умеют моментально пропихивать в опорную сеть критичные данные, например, ARP-ы для обновления arp таблиц на устройствах в сети + ещё ряд условий на тему кривости).

Теперь по проблеме. Handover есть, сеть с нормальными AP есть, но чтобы клиент мигрировал, по-прежнему требуется пинок, иначе висит до последнего… Что делать и кто виноват? И вот тут, по ходу рассмотрения крутилок, я это проясню.

Читать далее

Бесшовный роуминг (миграция между ТД) в wi-fi для Linux клиентов.

Linux wi-fi roamingХорошая новость для Linux`оидов. С wpa_supplicant из GIT запросто настраивается “прозрачная” миграция. Т.е. iptv мультикастовое продолжает литься при миграции, iperf в большинстве случаев не умирает, а лишь деградирует по скорости в момент миграции и т.д. При этом даже корректно отрабатывает вариант с несколькими AP в разных поддиапазонах 5ГГц. Что для этого надо (на примере mageia linux v5)

Читать далее

OpenSource там, где не ждали

Отличная демонстрация успешности OpenSource. Суть в том, что вряд ли удалось бы убедить IT монстров заниматься подобной фигнёй (ну по мнению этих “жирных котов”). Но Open Source сообщество подхватило идею и благодаря одному “фокуснику” и некоторому числу увлечённых программистов мы имеем интерактивные “живые” доски и т.д.

Напомню, запись 2011г. Тогда особенно никто и не думал о дополненной реальности в таком варианте.

И кто-то после этого будет спорить, что Open Source не просто улучшает мир, но и двигает прогресс просто позволяя людям самореализоваться?

Роуминг (миграция клиентов между ТД) в Wi-Fi сетях — Часть 3 — Handover

The cat handoverХэндовер (англ. Handover) — в сотовой связи процесс передачи обслуживания абонента во время вызова или сессии передачи данных от одной базовой станции к другой.

Вот мы и подобрались непосредственно к миграции. В т.ч. в случае так называемого бесшовного роуминга.

Попробуем дать определение этой процедуре применительно к сетям 802.11 (да-да, в 802.11 как всегда всё наизнанку, привыкайте).

Handover — процедура миграции между точками доступа, инициируемая и осуществляемая клиентом исходя из определённых (одному ему известных), не регламентированных “стандартом” критериев.

Самое важное в этом определении – то, что именно клиент инициирует процедуру перехода, и именно он решает когда, куда, как и по какой причине он решил мигрировать.
Читать далее

Проблемы Intel Wireless после WPA2 Crack FIX в wpa_supplicant (3160, 3168, 7260, 7265, 8000C, 8265).

Лечим неприятную регрессию в Linux с картами от Intel.Linux intel wireless

После обновления wpa_supplicant с правками, касающимися уязвимости WPA2 CRACK, многие владельцы интелов могли обратить внимание на странное поведение адаптера. Проявляется оно как потеря связи на некоторое время с интервалом в половину времени истечения срока жизни GTK.

При этом в логах нет абсолютно никакого криминала. Нет также и попыток переподключения, просто останавливается хождение данных, пока роутер или точка доступа не отстрелят такого клиента по idle timeout. Читать далее

Роуминг (миграция клиентов между ТД) в Wi-Fi сетях — Часть 2 – Band Steering

Band steering глазами инженера

Band steering глазами инженера

В этой части мы поговорим о такой «технологии» как Band Steering. Это необходимое для понимания работы миграции в Dual Band сетях отступление.

Слово технология не зря взято в кавычки. Всё дело в том, что эта технология – не что иное, как костыль. И как любой костыль, решая одни проблемы, нередко порождает другие.

Читать далее

Производительность радио сегмента SNR-CPE-ME1 в реальных условиях

Тестирование в типовых условиях 25 этажного муравейника.

SNR-CPE-ME1

Вот и настала очередь SNR-CPE-ME1 показать свои способности в радио. Подробно о начинке которого рассказано тут.

Условия тестирования – десяток сетей в 2.4ГГц с уровнями выше -75 и несколько штук 5ГГц сетей с уровнями выше -80 (микротик и убик орут где-то рядом судя по макам). Тестировалось в пределах одной комнаты – частично прямая видимость.

Читать далее

Обзор линейки оборудования SNR-CPE на базе Wive-NG-mt

snr-cpe md1.1SNR-CPE – это линейка беспроводных маршрутизаторов и точек доступа, производимая и поставляемая компанией НАГ с использованием ПО Wive-NG-mt в качестве встроенной операционной системы.

Ценности, взятые за ориентир при создании линейки:

  • Стабильное решение, не требующее регулярного обслуживания;
  • Локализация разработки ПО в РФ. Оперативная реакция на репорты, постоянная актуализация кодовой базы, SDK , драйверов;
  • Отлаженная аппаратная платформа. Оптимизация схемотехники устройств, отказ от использования готовых устройств “as is”;
  • Следование стандартам, совместимость с любым оборудованием в рамках RFC, соответствие потребностям операторов связи в РФ и СНГ;
  • Интеграция с сертифицированными сервисами авторизации, популярными в РФ и СНГ;
  • Экономическая эффективность без потери качества и функциональности

Модельный ряд включает Читать далее

Роуминг (миграция клиентов между ТД) в Wi-Fi сетях — Часть 1 – Scan and connect

Wi-Fi roamingЭто первая статья из цикла посвящённых миграции (роумингу) в сетях wi-fi (802.11).

Давайте разберёмся, как это происходит и кто ответственен за результат. В том числе рассмотрим как обеспечивается бесшовность покрытия.

Для начала стоит определиться с тем, как вообще происходит соединение в wi-fi. Точнее, что именно ему предшествует.

Первое, что мы должны сделать – это выяснить, какие точки доступа (далее , access point – AP) ведут вещание. Данная процедура может быть осуществлена двумя способами:

1) активное сканирование
2) пассивное сканирование.

Читать далее

Бинарные сборки для обновления ПО в вашем маршрутизаторе

Бинарные сборки wive-ng для обновления ПО в вашем маршрутизатореБудьте внимательны! Заливка неверного образа может привести к полной неработоспособности вашего устройства. В некоторых случаях для восстановления может потребоваться программатор.

Устройства на базе MT7620/MT7621 (NAG SNR-CPE) – https://sourceforge.net/projects/wive-ng/files/wive-ng-mt/

Читать далее

Wive-NG, публичные хотспоты и соблюдение законодательства.

Делая доброе дело помни о его законности (с) …

Wive-NG, публичные хотспоты и соблюдение законодательства.На данный момент в России действует законодательство, обязывающее владельцев публичных хотспотов авторизовать пользователей и предоставлять отчётность государству.

Для решения этой задачи в Wive-NG встроен CoovaChilli.

Читать далее

Что может USB ?

Wive-NG-MT на устройствах с USB поддерживает следующие возможности.

usbРабота с накопителями:
1) Поддержка установки внешних приложений из репозитория Entware 3.x
2) Поддержка swap (актуально при использовании приложений из Entware, которым мало встроенной RAM)
3) Файловые серверы (SAMBA/FTP)
4) DLNA сервер (XUPNPD)

Читать далее

Подробнее о SNR-CPE-ME1

SNR-CPE-ME1SNR-CPE-ME1 первый гигабитный, высокопроизводительный, высоконадёжный (как с точки зрения ПО, так и с точки зрения электроники), беспроводный маршрутизатор, поддерживающий 802.11a/b/g/n/an/ac от компании NAG.

Построено устройство на CPU MT7621AT. 2 ядра по 2 потока, работающих на частоте 880МГц. Производительность MT7621AT, относительно  используемого в предыдущих моделях MT7620, выше примерно в 4 раза.

Читать далее

About Wive-NG-MT

wive-ng scangraphWive-NG-MT – это дальнейшее развитие встраиваемого ПО для маршрутизаторов для нового бюджетного чипа от Ralink/Mediatek MT7620 и середнячка – MT7621.

Вся информация на страницах по RT305х и RT3883 (ПО Wive-NG-RTNL) также актуальна и для Wive-NG-MT.

Wive-NG-MT является коммерческой открытой встраиваемой операционной системой (дистрибутивом), разработанной специально для предустановки в wi-fi маршрутизаторы, произведённые компанией NAG под торговой маркой SNR-CPE.

Wive свободна и бесплатна только для индивидуального использования. Коммерческое использование не GPL компонентов кодовой базы (обособленных программ включая скрипты и модули ядра, код для которого явно указана проприретарная лицензия или указание лицензии отсутствует вовсе) или результирующих образов Wive-NG-MT запрещено без согласования с нами.

Читать далее

Устройства, поставляемые с OS Wive-NG-MT с завода (2015-2017г.)

snr-cpe md1На текущий момент выпускаются (в порядке запуска в серию):

1) SNR-CPE-W4N (rev. M) – однодиапазонный маршрутизатор
2) SNR-CPE-MD1 – двухдиапазонный маршрутизатор с поддержкой 802.11AC (модель выпускалась до 3 кв.2017 года, актуальная замена – SNR-CPE-MD1.1)
3) SNR-CPE-AP1 – однодиапазонная потолочная точка доступа
4) SNR-CPE-AP2 – двухдиапазонная потолочная точка доступа с поддержкой 802.11AC
5) SNR-CPE-MD1.1 – модификация модели SNR-CPE-MD1 в новом корпусе (более эргономичный дизайн). Маршрутизатор имеет 3 независимых антенны: 2 для 2.4ГГц и 1 для 5ГГц (как следствие отказа от сплиттера 2.4ГГц+5ГГц в версии “MD1”), что позволило несколько выиграть в чувствительности тракта обоих диапазонов. Также применён новый FEM (Front End Module) для 5ГГц диапазона с улучшенными параметрами, что благоприятно сказалось на работе 802.11AC клиентов.
6) SNR-CPE-W2N – однодиапазонный маршрутизатор, производная модель от SNR-CPE-W4N (rev. M). В отличии от старшей версии, оснащен 2 LAN портами и внутренними антеннами, а также имеет лимитированный flash 4MB , что позволило создать экономичное решение для малых операторов связи, содержащее весь необходимый базовый функционал
7) SNR-CPE-ME1 – двухдиапазонный гигабитный маршрутизатор с поддержкой 802.11AC и USB 3.0.
Читать далее

Немного рекомендаций относительно Wive-NG

Эта тема навеяна многочисленными инструкциями по настройке роутеров. И касается далеко не только Wive.

Немного рекомендаций относительно Wive-NG

YOUR MUST READ THIS !!!

Начнём с радио:
1) при настройке никогда не меняйте непонятные вам параметры
2) если у вас нет B only устройств, используйте режим G/N, или же чистый N, если все ваши устройства поддерживают 802.11N (не включайте поддержку 802.11B без нужды, за последние 8 лет я лишь один раз видел устройство, поддерживающее только 802.11B и это был древний телефон на WinMobile6)
3) всегда используйте только чистые WPA2+AES режимы шифрования, смешанные WPA1/2 и TKIPAES режимы следует использовать только если у вас есть устройства, не поддерживающие WPA2AES
4) не используйте автовыбор канала (см. тему рядом) или используйте автовыбор в режиме “по уровню шума”.
5) Выбирая канал в 5ГГц диапазоне всегда проверяйте, что все ваши устройства могут работать, и работают корректно на выбранной частоте. К сожалению очень часто устройства имеют старые региональные ограничения в составе драйверов wi-fi, что может приводить к разнообразным проблемам, в т.ч. устройство может вообще не видеть точку доступа работающую на том или ином канале
6) Контролируйте реальную эффективную скорость работы на том или ином канале (например с помощью iperf). Не редко эффективная скорость передачи и стабильность соединения будет выше на занятых каналах. О природе этого явления постараюсь доступно рассказать в будущих публикациях. Пока стоит запомнить, что единственное доступное пользователю средство проверки, это не сканер эфира, а тест реальной пропускной способности
7) при использовании Dual Band устройств (таких как MD1/ME1), старайтесь использовать разные SSID для разных диапазонов, это убережет вас от всевозможных подземных стуков вызванных разнородностью реализации выбора диапазона клиентскими устройствами. Подробнее о проблематике можно прочесть в статье

Читать далее