Wi-Cat / Wive-NG
521 subscribers
115 photos
14 files
84 links
Wireless Cat LLC (https://wi-cat.ru , https://wikidevi.wi-cat.ru).

Новости, статьи, анонсы относительно операционной сиcтемы Wive-NG, беспроводного оборудования, а так же темы затрагивающие Wi-Fi (802.11) в общем.
Download Telegram
Выходное, т.е. не( )рабочее. ;)

P.S. Улыбки ради. От пользователя (рецепт см. тут https://goo.su/URgiP) 😜
Плановый 7.6.12 релиз.

Практически вся работа в этой версии была сосредоточена на оптимизации логики компонентов обеспечивающих работу Fast Transition (802.11R).

В частности серьёзному пересмотру подверглись алгоритмы дистрибуции ключей между AP с использованием IAPP (802.11F).

Пересмотрены и оптимизированы алгоритмы принудительного обновления MAC таблиц на оборудовании опорной сети (DS). Это позволило существенно сократить время когда клиент уже мигрировал между узлами, но при этом передача данных до шлюза остаётся невозможной т. к. коммутация на DS ещё не перестроилось.

Особенно хорошо результат заметен на перегруженной DS с потерями.

Например как на объекте на котором производилась отладка DS была организована сегментами объединёнными по воздуху мостами которые почти всегда находились в состоянии 100% загрузки канала (2.4ГГц опорная 5ГГц для клиентов).

ВНИМАНИЕ!!! Никогда не стройте сети по принципу выше. Избегайте организации транспортной (опорной) сети по воздуху!!!
Wi-Cat / Wive-NG
Плановый 7.6.12 релиз. Практически вся работа в этой версии была сосредоточена на оптимизации логики компонентов обеспечивающих работу Fast Transition (802.11R). В частности серьёзному пересмотру подверглись алгоритмы дистрибуции ключей между AP с использованием…
Из прочего в udhcpd расширена логика выбора IP для назначения новому клиенту в условиях ограниченного пула.

При выборе размера подсети и пула динамически назначаемых адресов рекомендуем всё же делать пул/подсеть в >= 3 раза шире нежели прогнозируемое максимальное число клиентских устройств.

Так же обновлён ряд компонентов, проведён лёгкий рефакторинг кода страницы VLAN + добавлена пара опций (см. ченджлог) + мелкие правки по репортам.

P.S. Побочный эффект переработки логики iaap - дебаг выводимый демоном iappd стал человекочитабельным, что безусловно существенно облегчит разбор полётов на объектах.
Плановый релиз 7.7.6:

1) Доработки демона CWMP
2) hw_nat модуль теперь не конфликтует с QMI/MBIM модемами
3) несколько правок в драйвере hw_nat для обхода несовместимости с рядом выявленных приложений. Так же дополнена статься с рекомендациями на сайте на эту тему, т.к. вероятность столкнуться хоть и крайне низкая, сотые, а то и тысячные доли процента (за всё время существования выявлено лишь порядка 10 таких приложений, далеко не самых распространённых), но не нулевая и решить проблему пользователь должен иметь возможность и без нашего участия.
4) исправлена ошибка которая в редких случаях могла приводить к ошибочному удалению ipv6 маршрутов из route table
5) в webui добавлена возможность в один клик сохранить текущий конфиг в pss (полезно если требуется внести временные изменения или временно сбросить устройство в дефолт) с последующей возможностью восстановления
6) обновление компонентов системы
Перед Новым Годом принято подводить итоги и принимать решения которые зададут вектор развития на год грядущий.

Компания Wireless-CAT в преддверии нового, 2024г. Рада сообщить о доступности OS Wive-NG для Cost Effective наборов логики от MTK для построения SMB точек доступа и маршрутизаторов ориентированных на предустановку операторами связи конечным пользователям.

Возможно как производство нового оборудования с предустановленной OS Wive-NG-HQ, так и адаптация под уже существующие решения заказчика (при условии совместимости наборов логики).

OS хорошо известна на операторском рынке России и даже немного за её пределами. Ставка, как и прежде сделана на надёжность и раннее выявление проблем не дожидаясь багрепортов.

За год была проделана огромная работа, для реализации базы для точек доступа с необходимым для развёртывания легко масштабируемых сетей с бесшовным роумингом в корпоративной среде. Что существенно расширяет возможность по формированию модельного ряда.

Подробнее: https://wi-cat.ru/wi-fi/2024-ny/
7.8.7 Финализирующий год релиз.

Технически это просто релиз по мотивам работы с репортами.
1) доработки SNMP на тему индикаторов NF/PER/QLOAD
2) скрыта показываемая ошибочно страница VPN серверов в GL ветки (GL это сугубо оконечные устройства для домашнего использования предустанавливаемые операторами связи, поэтому ряд функционала в них может отсутствовать)
3) немного расширены возможности кастомизации UI через CSS
4) решена проблема с работой огромных списков adblock за счёт введения лимита на число записей (это лучше чем отказ DNS сервера)
5) как обычно обновление компонентов и бэкпорт нескольких правок из текущего mainline ядра

Всех ещё раз с наступающим! Встретимся теперь уже только в 2024.⛄️
Плановый 7.9.13 релиз.

1) переработана логика парсинга adblock листов
2) проведён плановый аудит кода (регулярно перепроверяем свой же код в т.ч. с применением новых версий статических анализаторов) libwive по результатам которого исправлен ряд шероховатостей и не критичных ошибок
3) в cwmpd расширена поддержка типов данных
4) snmpd устранено падение демона на модели GL
5) множественные оптимизации и бэкпорты в коде ядра
6) обновление компонентов системы
Корректирующий релиз 8.0.4 (только AX).
1) исправлена регрессия связанная с изменениями внесёнными обновлением кода openvpn клиента.
2) базовая реализация UI для openvpn клиента (в режиме тестирования, только AX)
3) в систему автоматизированного тестирования добавлены тест юниты для OVPN
4) обновление компонентов
8.1.13-18 релиз на 90% связанный с рефакторингом старого кода.

1) множественные исправления в ините и webui в основном касающиеся openvpn/wg
2) dropbear теперь работает независимо от inetd
3) проведён рефакторинг страницы фаервола, а так же добавлена поддержка ipv6
4) ревью инита на тему применения пользовательских маршрутов
5) добавлены хуки /etc/openvpn/client(server).up
6) другие мелкие исправления и обновление компонентов (см. https://wive-ng.ru/history.html)
https://wi-cat.ru/wive-ng/nemnogo-rekomendaciy-otnositelno-wive-ng/

По мотивам присланного чтива, пришлось несколько расширить статью с рекомендациями.

Будем благодарны за дополнения и которые вы можете отправить на support@wi-cat.ru.

Рекомендации общие, однако в первую очередь с оглядкой на домашнее (читаем в многоквартирнике) использование.

Для загородных домов, офисов и т.д. (где эфир или пуст или подконтролен) можно воспользоваться рекомендациями любого другого ENT вендора (Aruba/Ruckus/Cisco).

А вот многоквартирные дома с картонными перегородками, зоопарком железа, провайдеров и настроек этого самого железа - это совсем отдельная экосистема.
8.2.19-22.

1) для MT79x5 обновлён микрокод MCU до версии от апреля 2024
2) множественные оптимизации в сетевой подсистеме позволившие немного сэкономить CPU в режимах точки доступа когда PPE не используется.
3) расширена логика сборки диагностических данных
4) бэкпорт касающихся нас исправлений в ядре из mainline ветки
5) обновление ряда компонентов системы
6) решён ряд проблем с демоном CWMP в некоторых конфигурациях ACS
8.3.14 Релиз.

1) Переделан вывод расширенной диагностики коммутатора. Теперь, чтобы оценить состояние линка, включая ошибки, достаточно одного взгляда на страницу настройки коммутатора.
2) Добавлены проверки разумности данных при расчёте SNR т. к. микрокод на некоторых чипах (в ряде ситуаций) может отдавать явно некорректные значения RSSI/NF.
3) В CWMPD перенесена из фаервола логика ограничивающая обратные соединения (1008 порт). Такие соединения разрешены только с IP к которым ранее CWMP сам инициировал подключение. Т.е. с одним устройством может одновременно работать только одна ACS. Причём та, к которой CWMPD сам ранее подключался.  
4) Синхронизация фиксов касающихся wive с 6.9.х веткой ядра.
5) Обновление компонентов системы работающих в пространстве пользователя.
Технический релиз 8.4.7

1) обновлён микрокод MT79x5 чипов до версии от 29.04.2024
2) исправления в экспорте расширенной статистики по радио интерфейсам через SNMP
3) полностью удалён авторизатор сети кабинет (сеть куплена РТК и на доступе теперь PPPOE)
4) обновление компонентов системы
5) бэкпорты касающихся нас изменений из 6.9.х ветки ядра
8.5.8 Релиз

1) исправлена генерация списка dns ipv6 серверов при использовании 6to4 туннелей
2) исправлено поведение при применении настроек в режимах с туннелированием ipv6
3) в web сервере реализована защита от атак нацеленных на подбор пароля (автоматическая блокировка подсети атакующего после неудачной попытки с увеличением таймаута до возможного повтора и записью в сислог)
4) обновление компонентов системы
5) бэкпорт касающихся нас исправлений в сетевой подсистеме из mainline ветки ядра (вплоть до 6.5.10)
6) другая мелкая косметика и оптимизации связанные с плановым рефакторингом

Не смотря на пункт 3, мы всё же настоятельно не рекомендуем разрешать доступ к web из глобальной сети.

А так же рекомендуем использовать длинные сложные пароли, нестандартные порты и ограничение доступа на уровне фаервола по src ip для web/ssh.

ОСОБЕННО если появилась необходимость доступа к управлению устройством из WAN.
Плановый релиз 8.6.4.

1) в клиенте dhcpv6 реализована обработка статуса NotOnLink и исправлено поведение при завершении процесса (клиент мог на прощанье послать перезапрос реквизитов перед тем как завершиться)
2) cwmp: добавлена обработка ситуации, когда не во всех ответах DHCP серверов содержится ACS URL в результате чего в авто режиме срабатывает логика отключения CWMP демона до повторной его активации с помощью кнопки Smart или WebUI. По сути это воркэраунд и нужно решать проблему на уровне DHCP серверов
3) обновления компонентов системы
Часто при выборе маршрутизатора будущий пользователь задаёт вопрос о совместимости с тем или иным оператором связи.

Ответ прост: "C точки зрения Wive-NG ограничений по совместимости с операторами работающими в РФ не наблюдается".

Однако, если вам нужно больше уверенности и не очень хочется звонить провайдеру пробиваясь через многослойную ТП, что бы получить ответ на этот вопрос — милости просим в раздел https://wi-cat.ru/seti-providerov-wive-ng

Этот список составлен по заявкам самих провайдеров, отзывам пользователей и данных партнёров.

В список попадают только те операторы на которых реально эксплуатируется оборудование с Wive-NG.

Кто-то с нами ещё со времён Wive-NG-RTNL/DSL (Acorp.RU). Кто-то присоединился во времена Wive-NG-MT (SNR-CPE). А кто-то пришёл относительно недавно и начал с Wive-NG-HQ (Fibertool/Synertau).

Возможно, кто-то из операторов и не знает даже о нашем существовании, и попал в список потому что пользователь сам приобрёл устройство под Wive в рознице и успешно его эксплуатирует.
8.7.7 Релиз.

1) экспериментальная реализация телеграм бота для удалённого мониторинга и управления устройствами на Wive-NG
2) полностью переделан UI и логика управления Wireguard
3) устранены проблемы с очень долгим применением настроек при использовании модемов в режиме mbim
4) в драйвер mt7915 добавлен воркэраунд для обхода проблемы с ненужным переключением в узкие (<80MHz) полосы на ряде no-name STB (проблема в клиентской части, для полноценного решения нужно чинить драйвер на клиенте)
5) обновление компонентов

P.S. Бонусом. Это обновление так же получат устройства FT-AIR и SNR-CPE-ME1 т. к. поступает много запросов о совместном использовании старых и новых устройств в одной сети с организацией прозрачного роуминга, а некоторые недавние изменения могут потенциально приводить к шероховатостям с точки зрения совместимости.

Внимание! На вышеупомянутых (старых серий) устройствах при обновлении произойдёт сброс настроек в дефолт.
Паразитарная мимикрия как часть современного ИТ рынка

Внимание!!!

На фоне происходящего в ИНФ поле и роста доли мошеннических операций в РФ хочется ещё раз акцентировать внимание на следующих моментах:

1. Разработкой и поставками ПО Wive-NG является «ООО Вайрлесс КЭТ» (сокращение Wi-Cat — читается как Вай Кэт)

2. Вайрлесс КЭТ не входит ни в какие объединения и/или группы компаний, а так же не…

https://wi-cat.ru/wi-fi/prgl/
Wi-Cat / Wive-NG pinned «Паразитарная мимикрия как часть современного ИТ рынка Внимание!!! На фоне происходящего в ИНФ поле и роста доли мошеннических операций в РФ хочется ещё раз акцентировать внимание на следующих моментах: 1. Разработкой и поставками ПО Wive-NG является «ООО…»