Wi-Cat / Wive-NG
Немного о тех поддержке и гарантии. И почему важно не лениться и писать репорты напрямую производителю оборудования. Гарантийный ремонт осуществляется за счет продавца или изготовителя товара в течение срока действия гарантии и выполняется сервисными центрами…
Q: Почему всё так сложно?
A: На самом деле всё просто.
Большинство проблем пользователя никак не связано с ошибками в ПО и/или проблемами железа. И решаются в 99,99% случаев при содействии первой линии ТП производителя.
Что заметно улучшает оперативность.
Нам, разработчикам, это позволяет больше времени тратить непосредственно на разработку в т.ч. новых устройств.
А так же уделять больше внимания вопросам безопасности и совместимости с новым клиентским оборудованием.
Кроме прочего, производитель/поставщик разберут вашу проблему и самостоятельно грамотно оформят репорт нам, что бы избежать длительных выяснений подробностей и первичного сбора данных.
Проще говоря, грамотная первая линия ТП у вендора позволяет существенно повысить эффективность обслуживания клиентов и при необходимости подключить к проблеме более узкоспециализированных специалистов, начиная с разработчиков заканчивая инженерами на стороне провайдеров.
Рады, что наши партнёры, в лице @synertau, разделяют нашу позицию о необходимости иметь на первой линии квалифицированных сотрудников!
A: На самом деле всё просто.
Большинство проблем пользователя никак не связано с ошибками в ПО и/или проблемами железа. И решаются в 99,99% случаев при содействии первой линии ТП производителя.
Что заметно улучшает оперативность.
Нам, разработчикам, это позволяет больше времени тратить непосредственно на разработку в т.ч. новых устройств.
А так же уделять больше внимания вопросам безопасности и совместимости с новым клиентским оборудованием.
Кроме прочего, производитель/поставщик разберут вашу проблему и самостоятельно грамотно оформят репорт нам, что бы избежать длительных выяснений подробностей и первичного сбора данных.
Проще говоря, грамотная первая линия ТП у вендора позволяет существенно повысить эффективность обслуживания клиентов и при необходимости подключить к проблеме более узкоспециализированных специалистов, начиная с разработчиков заканчивая инженерами на стороне провайдеров.
Рады, что наши партнёры, в лице @synertau, разделяют нашу позицию о необходимости иметь на первой линии квалифицированных сотрудников!
7.3.20-21 Release.
1) доработки в CWMP связанные с обеспечением безопасной загрузки пакетов провайдерской кастомизации
2) исправления в Beacon Protect и ATE для AX устройств
3) бэкпорт касающихся нас фиксов из mainline ядра и busybox
4) обновление системных компонентов, в т.ч. осуществлена миграция на OpenSSL 3.0.x т. к. все предыдущие ветки будут сняты с поддержки авторами уже в этом месяце
5) закончено добавление поддержки AX-IM устройств (промышленное оборудование с модулем LTE)
6) проведён рефакторинг кода поддержки LTE модемов
7) множественные доработки UI
Кроме перечисленного продолжается работа над POE-GW и подготовка к интеграции недостающего функционала.
А так же плановый рефакторинг кода необходимый для постепенной интеграции поддержки новых наборов логики.
Все вопросы по уже выпускаемому оборудованию, а так же по раннему доступу к пред серийным образцам (например для тестирования доступны потолочные ТД и радиомосты для дистанций до ~3км), вы можете задать производителю https://t.me/synertau
1) доработки в CWMP связанные с обеспечением безопасной загрузки пакетов провайдерской кастомизации
2) исправления в Beacon Protect и ATE для AX устройств
3) бэкпорт касающихся нас фиксов из mainline ядра и busybox
4) обновление системных компонентов, в т.ч. осуществлена миграция на OpenSSL 3.0.x т. к. все предыдущие ветки будут сняты с поддержки авторами уже в этом месяце
5) закончено добавление поддержки AX-IM устройств (промышленное оборудование с модулем LTE)
6) проведён рефакторинг кода поддержки LTE модемов
7) множественные доработки UI
Кроме перечисленного продолжается работа над POE-GW и подготовка к интеграции недостающего функционала.
А так же плановый рефакторинг кода необходимый для постепенной интеграции поддержки новых наборов логики.
Все вопросы по уже выпускаемому оборудованию, а так же по раннему доступу к пред серийным образцам (например для тестирования доступны потолочные ТД и радиомосты для дистанций до ~3км), вы можете задать производителю https://t.me/synertau
7.4.9 Технический релиз касающийся большей частью AX устройств.
Только фиксы и улучшения совместимости со стандартом.
Основные изменения:
1) mt7915: правки в реализации WPA3 в части соответствия требованиям стандарта
2) все чипы: исправления выполненные по результатам code review который был необходим для первого пункта, но касаются и более старых устройств
3) mt7915: в маяках добавлен анонс Max Age Timeout (часть 802.11v, задан как ½ age timeout time) и позволяет подсказать клиентам что нужно хотя бы раз в это время что-то послать в сторону ТД (реализация keep alive)
4) mt7915: несколько правок в TWT (по результатам работы с предоставленными коллегами свежими топами самсунгов)
5) mt7915: корректно установлены параметры EDCA для MU-MIMO режимов (приоритезированы VOICE/VIDEO)
6) mt7915: оптимизирован bandsteering по результатам отладки сети на Wive-NG в БЦ
7) init.d: полностью удалён код поддержки ppp режима 3G модемов по факту давно неиспользуемый в реальной жизни
8) web: небольшой фикс формулировок
Только фиксы и улучшения совместимости со стандартом.
Основные изменения:
1) mt7915: правки в реализации WPA3 в части соответствия требованиям стандарта
2) все чипы: исправления выполненные по результатам code review который был необходим для первого пункта, но касаются и более старых устройств
3) mt7915: в маяках добавлен анонс Max Age Timeout (часть 802.11v, задан как ½ age timeout time) и позволяет подсказать клиентам что нужно хотя бы раз в это время что-то послать в сторону ТД (реализация keep alive)
4) mt7915: несколько правок в TWT (по результатам работы с предоставленными коллегами свежими топами самсунгов)
5) mt7915: корректно установлены параметры EDCA для MU-MIMO режимов (приоритезированы VOICE/VIDEO)
6) mt7915: оптимизирован bandsteering по результатам отладки сети на Wive-NG в БЦ
7) init.d: полностью удалён код поддержки ppp режима 3G модемов по факту давно неиспользуемый в реальной жизни
8) web: небольшой фикс формулировок
Неизбежность неизбежности.
В запланированном на середину октября 7.5 релизе пришлось впервые за почти всё время существования Wive-NG для Ralink/MTK сломать сохранение настроек между обновлениями.
Т.е. после обновления до 7.5 настройки будут сброшены в дефолт. Поэтому если лень настраивать руками (хотя лучше раз в *цать лет не полениться) следует предварительно сохранить текущий конфиг.
Связано это с тем, что при добавлении нового функционала таки уткнулись в ограничение на размер выделенный под nvram (если упростить). Пришлось его существенно увеличить.
Учитывая, что предыдущий размер не менялся 12 лет точно…
Пост создан с целью раннего оповещения, что бы это (крайне редкое и очень важное) изменение не стало внезапностью.
В запланированном на середину октября 7.5 релизе пришлось впервые за почти всё время существования Wive-NG для Ralink/MTK сломать сохранение настроек между обновлениями.
Т.е. после обновления до 7.5 настройки будут сброшены в дефолт. Поэтому если лень настраивать руками (хотя лучше раз в *цать лет не полениться) следует предварительно сохранить текущий конфиг.
Связано это с тем, что при добавлении нового функционала таки уткнулись в ограничение на размер выделенный под nvram (если упростить). Пришлось его существенно увеличить.
Учитывая, что предыдущий размер не менялся 12 лет точно…
Пост создан с целью раннего оповещения, что бы это (крайне редкое и очень важное) изменение не стало внезапностью.
Важный релиз за версией 7.5.30-32.
Критичных изменений сразу 3:
1) расширение доступного числа записей в nvram (см предыдущий пост)
2) исправления в системе онлайн обновлений
3) обновление микрокода MCU для AX устройств до версии от июня 2023г.
Так же закончена реализация поддержки QMI/MBIM модемов включая народный Sierra 7455 (IM устройства).
В AX/ENT добавлен openvpn сервер и базовая реализация UI для него.
И как обычно обновление компонентов + правки шероховатостей в драйверах и ядре.
Полный список изменений: https://wive-ng.ru/history.html
Критичных изменений сразу 3:
1) расширение доступного числа записей в nvram (см предыдущий пост)
2) исправления в системе онлайн обновлений
3) обновление микрокода MCU для AX устройств до версии от июня 2023г.
Так же закончена реализация поддержки QMI/MBIM модемов включая народный Sierra 7455 (IM устройства).
В AX/ENT добавлен openvpn сервер и базовая реализация UI для него.
И как обычно обновление компонентов + правки шероховатостей в драйверах и ядре.
Полный список изменений: https://wive-ng.ru/history.html
Выходное, т.е. не( )рабочее. ;)
P.S. Улыбки ради. От пользователя (рецепт см. тут https://goo.su/URgiP) 😜
P.S. Улыбки ради. От пользователя (рецепт см. тут https://goo.su/URgiP) 😜
Плановый 7.6.12 релиз.
Практически вся работа в этой версии была сосредоточена на оптимизации логики компонентов обеспечивающих работу Fast Transition (802.11R).
В частности серьёзному пересмотру подверглись алгоритмы дистрибуции ключей между AP с использованием IAPP (802.11F).
Пересмотрены и оптимизированы алгоритмы принудительного обновления MAC таблиц на оборудовании опорной сети (DS). Это позволило существенно сократить время когда клиент уже мигрировал между узлами, но при этом передача данных до шлюза остаётся невозможной т. к. коммутация на DS ещё не перестроилось.
Особенно хорошо результат заметен на перегруженной DS с потерями.
Например как на объекте на котором производилась отладка DS была организована сегментами объединёнными по воздуху мостами которые почти всегда находились в состоянии 100% загрузки канала (2.4ГГц опорная 5ГГц для клиентов).
ВНИМАНИЕ!!! Никогда не стройте сети по принципу выше. Избегайте организации транспортной (опорной) сети по воздуху!!!
Практически вся работа в этой версии была сосредоточена на оптимизации логики компонентов обеспечивающих работу Fast Transition (802.11R).
В частности серьёзному пересмотру подверглись алгоритмы дистрибуции ключей между AP с использованием IAPP (802.11F).
Пересмотрены и оптимизированы алгоритмы принудительного обновления MAC таблиц на оборудовании опорной сети (DS). Это позволило существенно сократить время когда клиент уже мигрировал между узлами, но при этом передача данных до шлюза остаётся невозможной т. к. коммутация на DS ещё не перестроилось.
Особенно хорошо результат заметен на перегруженной DS с потерями.
Например как на объекте на котором производилась отладка DS была организована сегментами объединёнными по воздуху мостами которые почти всегда находились в состоянии 100% загрузки канала (2.4ГГц опорная 5ГГц для клиентов).
ВНИМАНИЕ!!! Никогда не стройте сети по принципу выше. Избегайте организации транспортной (опорной) сети по воздуху!!!
Wi-Cat / Wive-NG
Плановый 7.6.12 релиз. Практически вся работа в этой версии была сосредоточена на оптимизации логики компонентов обеспечивающих работу Fast Transition (802.11R). В частности серьёзному пересмотру подверглись алгоритмы дистрибуции ключей между AP с использованием…
Из прочего в udhcpd расширена логика выбора IP для назначения новому клиенту в условиях ограниченного пула.
При выборе размера подсети и пула динамически назначаемых адресов рекомендуем всё же делать пул/подсеть в >= 3 раза шире нежели прогнозируемое максимальное число клиентских устройств.
Так же обновлён ряд компонентов, проведён лёгкий рефакторинг кода страницы VLAN + добавлена пара опций (см. ченджлог) + мелкие правки по репортам.
P.S. Побочный эффект переработки логики iaap - дебаг выводимый демоном iappd стал человекочитабельным, что безусловно существенно облегчит разбор полётов на объектах.
При выборе размера подсети и пула динамически назначаемых адресов рекомендуем всё же делать пул/подсеть в >= 3 раза шире нежели прогнозируемое максимальное число клиентских устройств.
Так же обновлён ряд компонентов, проведён лёгкий рефакторинг кода страницы VLAN + добавлена пара опций (см. ченджлог) + мелкие правки по репортам.
P.S. Побочный эффект переработки логики iaap - дебаг выводимый демоном iappd стал человекочитабельным, что безусловно существенно облегчит разбор полётов на объектах.
Плановый релиз 7.7.6:
1) Доработки демона CWMP
2) hw_nat модуль теперь не конфликтует с QMI/MBIM модемами
3) несколько правок в драйвере hw_nat для обхода несовместимости с рядом выявленных приложений. Так же дополнена статься с рекомендациями на сайте на эту тему, т.к. вероятность столкнуться хоть и крайне низкая, сотые, а то и тысячные доли процента (за всё время существования выявлено лишь порядка 10 таких приложений, далеко не самых распространённых), но не нулевая и решить проблему пользователь должен иметь возможность и без нашего участия.
4) исправлена ошибка которая в редких случаях могла приводить к ошибочному удалению ipv6 маршрутов из route table
5) в webui добавлена возможность в один клик сохранить текущий конфиг в pss (полезно если требуется внести временные изменения или временно сбросить устройство в дефолт) с последующей возможностью восстановления
6) обновление компонентов системы
1) Доработки демона CWMP
2) hw_nat модуль теперь не конфликтует с QMI/MBIM модемами
3) несколько правок в драйвере hw_nat для обхода несовместимости с рядом выявленных приложений. Так же дополнена статься с рекомендациями на сайте на эту тему, т.к. вероятность столкнуться хоть и крайне низкая, сотые, а то и тысячные доли процента (за всё время существования выявлено лишь порядка 10 таких приложений, далеко не самых распространённых), но не нулевая и решить проблему пользователь должен иметь возможность и без нашего участия.
4) исправлена ошибка которая в редких случаях могла приводить к ошибочному удалению ipv6 маршрутов из route table
5) в webui добавлена возможность в один клик сохранить текущий конфиг в pss (полезно если требуется внести временные изменения или временно сбросить устройство в дефолт) с последующей возможностью восстановления
6) обновление компонентов системы
Перед Новым Годом принято подводить итоги и принимать решения которые зададут вектор развития на год грядущий.
Компания Wireless-CAT в преддверии нового, 2024г. Рада сообщить о доступности OS Wive-NG для Cost Effective наборов логики от MTK для построения SMB точек доступа и маршрутизаторов ориентированных на предустановку операторами связи конечным пользователям.
Возможно как производство нового оборудования с предустановленной OS Wive-NG-HQ, так и адаптация под уже существующие решения заказчика (при условии совместимости наборов логики).
OS хорошо известна на операторском рынке России и даже немного за её пределами. Ставка, как и прежде сделана на надёжность и раннее выявление проблем не дожидаясь багрепортов.
За год была проделана огромная работа, для реализации базы для точек доступа с необходимым для развёртывания легко масштабируемых сетей с бесшовным роумингом в корпоративной среде. Что существенно расширяет возможность по формированию модельного ряда.
Подробнее: https://wi-cat.ru/wi-fi/2024-ny/
Компания Wireless-CAT в преддверии нового, 2024г. Рада сообщить о доступности OS Wive-NG для Cost Effective наборов логики от MTK для построения SMB точек доступа и маршрутизаторов ориентированных на предустановку операторами связи конечным пользователям.
Возможно как производство нового оборудования с предустановленной OS Wive-NG-HQ, так и адаптация под уже существующие решения заказчика (при условии совместимости наборов логики).
OS хорошо известна на операторском рынке России и даже немного за её пределами. Ставка, как и прежде сделана на надёжность и раннее выявление проблем не дожидаясь багрепортов.
За год была проделана огромная работа, для реализации базы для точек доступа с необходимым для развёртывания легко масштабируемых сетей с бесшовным роумингом в корпоративной среде. Что существенно расширяет возможность по формированию модельного ряда.
Подробнее: https://wi-cat.ru/wi-fi/2024-ny/
7.8.7 Финализирующий год релиз.
Технически это просто релиз по мотивам работы с репортами.
1) доработки SNMP на тему индикаторов NF/PER/QLOAD
2) скрыта показываемая ошибочно страница VPN серверов в GL ветки (GL это сугубо оконечные устройства для домашнего использования предустанавливаемые операторами связи, поэтому ряд функционала в них может отсутствовать)
3) немного расширены возможности кастомизации UI через CSS
4) решена проблема с работой огромных списков adblock за счёт введения лимита на число записей (это лучше чем отказ DNS сервера)
5) как обычно обновление компонентов и бэкпорт нескольких правок из текущего mainline ядра
Всех ещё раз с наступающим! Встретимся теперь уже только в 2024.⛄️
Технически это просто релиз по мотивам работы с репортами.
1) доработки SNMP на тему индикаторов NF/PER/QLOAD
2) скрыта показываемая ошибочно страница VPN серверов в GL ветки (GL это сугубо оконечные устройства для домашнего использования предустанавливаемые операторами связи, поэтому ряд функционала в них может отсутствовать)
3) немного расширены возможности кастомизации UI через CSS
4) решена проблема с работой огромных списков adblock за счёт введения лимита на число записей (это лучше чем отказ DNS сервера)
5) как обычно обновление компонентов и бэкпорт нескольких правок из текущего mainline ядра
Всех ещё раз с наступающим! Встретимся теперь уже только в 2024.⛄️
Плановый 7.9.13 релиз.
1) переработана логика парсинга adblock листов
2) проведён плановый аудит кода (регулярно перепроверяем свой же код в т.ч. с применением новых версий статических анализаторов) libwive по результатам которого исправлен ряд шероховатостей и не критичных ошибок
3) в cwmpd расширена поддержка типов данных
4) snmpd устранено падение демона на модели GL
5) множественные оптимизации и бэкпорты в коде ядра
6) обновление компонентов системы
1) переработана логика парсинга adblock листов
2) проведён плановый аудит кода (регулярно перепроверяем свой же код в т.ч. с применением новых версий статических анализаторов) libwive по результатам которого исправлен ряд шероховатостей и не критичных ошибок
3) в cwmpd расширена поддержка типов данных
4) snmpd устранено падение демона на модели GL
5) множественные оптимизации и бэкпорты в коде ядра
6) обновление компонентов системы
Корректирующий релиз 8.0.4 (только AX).
1) исправлена регрессия связанная с изменениями внесёнными обновлением кода openvpn клиента.
2) базовая реализация UI для openvpn клиента (в режиме тестирования, только AX)
3) в систему автоматизированного тестирования добавлены тест юниты для OVPN
4) обновление компонентов
1) исправлена регрессия связанная с изменениями внесёнными обновлением кода openvpn клиента.
2) базовая реализация UI для openvpn клиента (в режиме тестирования, только AX)
3) в систему автоматизированного тестирования добавлены тест юниты для OVPN
4) обновление компонентов
8.1.13-18 релиз на 90% связанный с рефакторингом старого кода.
1) множественные исправления в ините и webui в основном касающиеся openvpn/wg
2) dropbear теперь работает независимо от inetd
3) проведён рефакторинг страницы фаервола, а так же добавлена поддержка ipv6
4) ревью инита на тему применения пользовательских маршрутов
5) добавлены хуки /etc/openvpn/client(server).up
6) другие мелкие исправления и обновление компонентов (см. https://wive-ng.ru/history.html)
1) множественные исправления в ините и webui в основном касающиеся openvpn/wg
2) dropbear теперь работает независимо от inetd
3) проведён рефакторинг страницы фаервола, а так же добавлена поддержка ipv6
4) ревью инита на тему применения пользовательских маршрутов
5) добавлены хуки /etc/openvpn/client(server).up
6) другие мелкие исправления и обновление компонентов (см. https://wive-ng.ru/history.html)
https://wi-cat.ru/wive-ng/nemnogo-rekomendaciy-otnositelno-wive-ng/
По мотивам присланного чтива, пришлось несколько расширить статью с рекомендациями.
Будем благодарны за дополнения и которые вы можете отправить на support@wi-cat.ru.
Рекомендации общие, однако в первую очередь с оглядкой на домашнее (читаем в многоквартирнике) использование.
Для загородных домов, офисов и т.д. (где эфир или пуст или подконтролен) можно воспользоваться рекомендациями любого другого ENT вендора (Aruba/Ruckus/Cisco).
А вот многоквартирные дома с картонными перегородками, зоопарком железа, провайдеров и настроек этого самого железа - это совсем отдельная экосистема.
По мотивам присланного чтива, пришлось несколько расширить статью с рекомендациями.
Будем благодарны за дополнения и которые вы можете отправить на support@wi-cat.ru.
Рекомендации общие, однако в первую очередь с оглядкой на домашнее (читаем в многоквартирнике) использование.
Для загородных домов, офисов и т.д. (где эфир или пуст или подконтролен) можно воспользоваться рекомендациями любого другого ENT вендора (Aruba/Ruckus/Cisco).
А вот многоквартирные дома с картонными перегородками, зоопарком железа, провайдеров и настроек этого самого железа - это совсем отдельная экосистема.
Wi-CAT LLC
Немного рекомендаций относительно Wive-NG
Эта тема навеяна многочисленными инструкциями по настройке роутеров. И касается далеко не только Wive.
Рекомендации хоть и универсальны большей частью. Но раздел относительно радиочасти дан с уклоном в сторону домашнего использования.
Это ва
Рекомендации хоть и универсальны большей частью. Но раздел относительно радиочасти дан с уклоном в сторону домашнего использования.
Это ва
8.2.19-22.
1) для MT79x5 обновлён микрокод MCU до версии от апреля 2024
2) множественные оптимизации в сетевой подсистеме позволившие немного сэкономить CPU в режимах точки доступа когда PPE не используется.
3) расширена логика сборки диагностических данных
4) бэкпорт касающихся нас исправлений в ядре из mainline ветки
5) обновление ряда компонентов системы
6) решён ряд проблем с демоном CWMP в некоторых конфигурациях ACS
1) для MT79x5 обновлён микрокод MCU до версии от апреля 2024
2) множественные оптимизации в сетевой подсистеме позволившие немного сэкономить CPU в режимах точки доступа когда PPE не используется.
3) расширена логика сборки диагностических данных
4) бэкпорт касающихся нас исправлений в ядре из mainline ветки
5) обновление ряда компонентов системы
6) решён ряд проблем с демоном CWMP в некоторых конфигурациях ACS
8.3.14 Релиз.
1) Переделан вывод расширенной диагностики коммутатора. Теперь, чтобы оценить состояние линка, включая ошибки, достаточно одного взгляда на страницу настройки коммутатора.
2) Добавлены проверки разумности данных при расчёте SNR т. к. микрокод на некоторых чипах (в ряде ситуаций) может отдавать явно некорректные значения RSSI/NF.
3) В CWMPD перенесена из фаервола логика ограничивающая обратные соединения (1008 порт). Такие соединения разрешены только с IP к которым ранее CWMP сам инициировал подключение. Т.е. с одним устройством может одновременно работать только одна ACS. Причём та, к которой CWMPD сам ранее подключался.
4) Синхронизация фиксов касающихся wive с 6.9.х веткой ядра.
5) Обновление компонентов системы работающих в пространстве пользователя.
1) Переделан вывод расширенной диагностики коммутатора. Теперь, чтобы оценить состояние линка, включая ошибки, достаточно одного взгляда на страницу настройки коммутатора.
2) Добавлены проверки разумности данных при расчёте SNR т. к. микрокод на некоторых чипах (в ряде ситуаций) может отдавать явно некорректные значения RSSI/NF.
3) В CWMPD перенесена из фаервола логика ограничивающая обратные соединения (1008 порт). Такие соединения разрешены только с IP к которым ранее CWMP сам инициировал подключение. Т.е. с одним устройством может одновременно работать только одна ACS. Причём та, к которой CWMPD сам ранее подключался.
4) Синхронизация фиксов касающихся wive с 6.9.х веткой ядра.
5) Обновление компонентов системы работающих в пространстве пользователя.
Технический релиз 8.4.7
1) обновлён микрокод MT79x5 чипов до версии от 29.04.2024
2) исправления в экспорте расширенной статистики по радио интерфейсам через SNMP
3) полностью удалён авторизатор сети кабинет (сеть куплена РТК и на доступе теперь PPPOE)
4) обновление компонентов системы
5) бэкпорты касающихся нас изменений из 6.9.х ветки ядра
1) обновлён микрокод MT79x5 чипов до версии от 29.04.2024
2) исправления в экспорте расширенной статистики по радио интерфейсам через SNMP
3) полностью удалён авторизатор сети кабинет (сеть куплена РТК и на доступе теперь PPPOE)
4) обновление компонентов системы
5) бэкпорты касающихся нас изменений из 6.9.х ветки ядра
8.5.8 Релиз
1) исправлена генерация списка dns ipv6 серверов при использовании 6to4 туннелей
2) исправлено поведение при применении настроек в режимах с туннелированием ipv6
3) в web сервере реализована защита от атак нацеленных на подбор пароля (автоматическая блокировка подсети атакующего после неудачной попытки с увеличением таймаута до возможного повтора и записью в сислог)
4) обновление компонентов системы
5) бэкпорт касающихся нас исправлений в сетевой подсистеме из mainline ветки ядра (вплоть до 6.5.10)
6) другая мелкая косметика и оптимизации связанные с плановым рефакторингом
Не смотря на пункт 3, мы всё же настоятельно не рекомендуем разрешать доступ к web из глобальной сети.
А так же рекомендуем использовать длинные сложные пароли, нестандартные порты и ограничение доступа на уровне фаервола по src ip для web/ssh.
ОСОБЕННО если появилась необходимость доступа к управлению устройством из WAN.
1) исправлена генерация списка dns ipv6 серверов при использовании 6to4 туннелей
2) исправлено поведение при применении настроек в режимах с туннелированием ipv6
3) в web сервере реализована защита от атак нацеленных на подбор пароля (автоматическая блокировка подсети атакующего после неудачной попытки с увеличением таймаута до возможного повтора и записью в сислог)
4) обновление компонентов системы
5) бэкпорт касающихся нас исправлений в сетевой подсистеме из mainline ветки ядра (вплоть до 6.5.10)
6) другая мелкая косметика и оптимизации связанные с плановым рефакторингом
Не смотря на пункт 3, мы всё же настоятельно не рекомендуем разрешать доступ к web из глобальной сети.
А так же рекомендуем использовать длинные сложные пароли, нестандартные порты и ограничение доступа на уровне фаервола по src ip для web/ssh.
ОСОБЕННО если появилась необходимость доступа к управлению устройством из WAN.
Плановый релиз 8.6.4.
1) в клиенте dhcpv6 реализована обработка статуса NotOnLink и исправлено поведение при завершении процесса (клиент мог на прощанье послать перезапрос реквизитов перед тем как завершиться)
2) cwmp: добавлена обработка ситуации, когда не во всех ответах DHCP серверов содержится ACS URL в результате чего в авто режиме срабатывает логика отключения CWMP демона до повторной его активации с помощью кнопки Smart или WebUI. По сути это воркэраунд и нужно решать проблему на уровне DHCP серверов
3) обновления компонентов системы
1) в клиенте dhcpv6 реализована обработка статуса NotOnLink и исправлено поведение при завершении процесса (клиент мог на прощанье послать перезапрос реквизитов перед тем как завершиться)
2) cwmp: добавлена обработка ситуации, когда не во всех ответах DHCP серверов содержится ACS URL в результате чего в авто режиме срабатывает логика отключения CWMP демона до повторной его активации с помощью кнопки Smart или WebUI. По сути это воркэраунд и нужно решать проблему на уровне DHCP серверов
3) обновления компонентов системы