Прошивал однажды тюнера PBI DMM-1400P-S2 на 32 и 6 каналов.
Читать далее «Обновление прошивки тюнеров PBI DMM-1400P»Архивы рубрик:Железо
Обновление прошивки DYNAMIX HP-52/M
За пример взял модель DYNAMIX HP-52/M (мастер) и модемы 3210 и 3310.
Модем 3110 может заработать с мастером DYNAMIX HP- 52/M, но некорректно, с очень низкой скоростью и драйвер указанный ниже на него ставить нельзя!
Стандартный IP: 192.168.1.1, логин и пароль admin/admin.
Прошивку мастера желательно обновить, драйвер обновляется в зависимости от версий установленных модемов (slave), так как они могут быть старее версии мастера, на практике новые версии драйверов на старых модемах у нас не заработали.
Драйвер модема обновляется через меню мастера, у модемов нету веб-интерфейса.
После обновления прошивки настройки не сбрасываются.
Драйвер и прошивку для DYNAMIX HP- 52/M можно скачать по ссылкам:
Обновление прошивки цифрового кабельного приемника Rafale
На примере я взял модель Rafale C-0418.
Читать далее «Обновление прошивки цифрового кабельного приемника Rafale»Прошивка TP-LINK TL-WR741ND(KS) V4 от Kyivstar
Для примера взят беспроводной маршрутизатор TP-LINK TL-WR741ND (KS) Ver:4.20
Для версии 4.24 данная инструкция также подходит, проверено.
Будем обновлять прошивку маршрутизатора с киевстаровской на последнюю официальную.
Настройка SNMP Traps в Linux
Приведу пример установки SNMP и ловли SNMP traps в Ubuntu Server.
Читать далее «Настройка SNMP Traps в Linux»Блокировка DHCP пакетов на D-Link DES-38xx
Ничего сложного, просто создаем ACL правило, благодаря которому на определенных портах коммутатор будет отбрасывать либо пропускать пакеты которые идут на 67 порт клиента от DHCP сервера и таким образом он не получит IP от ненужных DHCP серверов.
Читать далее «Блокировка DHCP пакетов на D-Link DES-38xx»Настройка коммутатора Foxgate S6224-S2
Приведу пример команд конфигурации коммутатора Foxgate-6224-S2, для других коммутаторов команды почти аналогичны.
Вход в режим конфигурации:
enable config hostname имя sysLocation UA sysContact admin@example.com
Шифруем все пароли:
service password-encryption
Включаем/выключаем доступ по telnet:
telnet-server enable no telnet-server enable
Устанавливаем параметры вреени:
sntp polltime 14400 sntp server x.x.x.x clock timezone Kiev add 2 0
Настроим snmp сервер:
snmp-server enable snmp-server securityip 192.168.0.5 snmp-server securityip 172.16.99.99 snmp-server community ro 0 public
Настройка защиты от петель:
loopback-detection interval-time 5 3 loopback-detection control-recovery timeout 300 interface ethernet 1/1-24 loopback-detection control shutdown/block exit interface ethernet 1/26 loopback-detection control shutdown/block exit show loopback-detection debug loopback-detection no debug loopback-detection
Устанавиливаем пароль коммутатора:
enable password 0 пароль Устанавливаем пароль пользователя: username admin privilege 15 password 0 пароль authentication line vty login local
Пример удаления пользователя:
no username имя
Включение веб-сервера:
ip http server authentication line web login local
Создаем отдельный vlan для управления:
vlan 5 name Core !
Назначаем коммутатору IP в управляемом влане:
interface Vlan5 ip address 192.168.1.5 255.255.255.0 !
Указываем стандартный шлюз:
ip default-gateway 192.168.0.1
Удаление стандартного ip (обычно это 192.168.1.1) во vlan1:
interface Vlan1 no ip address ! no interface vlan 1
Создаем vlan сети пользователей:
vlan 4 name Local !
Создаем мультикаст vlan:
vlan 229 !
Настройка igmp snooping в качестве IPTV querier:
show ip igmp snooping
Включаем контроль мультикаст-потока:
multicast destination-control
Включаем igmp snooping:
ip igmp snooping
Указываем что vlan 229 является мультикастовым:
ip igmp snooping vlan 229
Включаем функцию querier:
ip igmp snooping vlan 229 l2-general-querier
Указываем что querier и есть наш коммутатор:
ip igmp snooping vlan 229 l2-general-querier-source 192.168.1.5
Включаем функцию immediately-leave:
ip igmp snooping vlan 229 immediately-leave
Указываем версию querier, 2 наиболее поддерживаемая, особенно клиентскими роутерами:
ip igmp snooping vlan 229 L2-general-querier-version 2 no ip igmp snooping vlan 229 limit config t ip igmp snooping vlan 229 limit group 300 source 200 ip igmp snooping vlan 229 query-interval 130 ip igmp snooping vlan 229 query-mrsp 18 ip igmp snooping vlan 229 query-robustness 3 ip igmp snooping vlan 229 report source-address 10.1.1.1 ip igmp snooping vlan 229 suppression-query-time 270 sh ip igmp snooping vlan 229 groups
Настройки портов:
Interface Ethernet0/0/1 storm-control broadcast 63 switchport access vlan 4 loopback-detection control shutdown ! Interface Ethernet0/0/24 storm-control broadcast 63 switchport access vlan 229 loopback-detection control shutdown !
Чтобы отключить или изменить режим скорости порта:
Interface Ethernet0/0/1 spped-duplex !
25 порт делаем транковым так как он будет магистральным и по нему будет ходить несколько vlan:
Interface Ethernet0/0/25 switchport mode trunk !
Выходим из режима config и сохраняем конфигурацию:
exit write
Пример просмотра логов:
show logging buffered level warnings
Пример копирования конфигурации на tftp сервер:
copy startup.cfg tftp://192.168.1.1/foxgate_startup.cfg
Смотрите также:
Блокировка DHCP серверов на коммутаторах FoxGate
Как ловить широковещательный флуд на коммутаторах FoxGate
Get FDB from D-Link switches
Скрипт считывания таблицы мак адресов с управляемых коммутаторов D-Link.
Чтобы это работало, необходимо поместить код в файл и выполнить его в Unix системе.
#!/bin/bash HOST=$1 PORTPARAM=$2 if [[ -n "$PORTPARAM" && ( "$PORTPARAM" -lt 0 || "$PORTPARAM" -gt 24 ) ]]; then echo "Error port number!" exit fi for string in `snmpwalk -v 2c -c public $HOST 1.3.6.1.2.1.17.7.1.2.2.1.2 -O qn|sed -e "s/^\.//g" -e "s/ /./g"`; do decmac=$(echo $string|awk -F "." '{print $15";"$16";"$17";"$18";"$19";"$20}') vlan=$(echo $string|awk -F "." '{print $14 }') mac="" for hex in `echo "obase=16; $decmac"|bc`; do if [ ${#hex} == "1" ]; then hex="0"$hex fi if [ -z $mac ]; then mac=$hex else mac=$mac":"$hex fi done port=$(echo $string|awk -F "." '{print $21}') if [ -z "$PORTPARAM" ]; then printf $vlan"\t"$mac"\t"$port"\n" elif [ $PORTPARAM == $port ]; then printf $vlan"\t"$mac"\t"$port"\n" fi done
Обзор настроек беспроводных точек доступа Ubiquiti
Коротко опишу настройки беспроводных точек доступа Ubiquiti:
За пример взята прошивка XM.v5.5.4 (16501) и Rocket M5
Стандартный IP: 192.168.1.20, пароль и логин ubnt.
ВКЛАДКА WIRELESS
Basic Wireless Settings:
Wireless Mode — беспроводной режим работы точки. Доступны для выбора: Station (Станция, режим для конечного оборудования), Access Point (точка доступа к которой подключаются другие беспроводные устройства), AP-Repeater (режим повторителя, тоесть точка принимает сигнал как станция и транслирует дальше как точка доступа)
SSID (Service Set Identifier) — идентификатор сети. Hide SSID — поставив галочку точка перестанет вещать свой SSID, тогда клиентам при первом подключении его нужно будет ввести в настройки станции вручную.
Country Code — В каждой стране есть ограничения на использование того или иного диапазона частот, поэтому нужно выбирать страну в которой будет стоять устройство.
IEEE 802.11 Mode — Выбор радио стандарта
Channel Width — Ширина спектра канала. Спектр канала может быть с шириной: 5, 10, 20, 30, 40, Auto 20MHz/40MHz. Чем больше тем больше скорость соединения, уменьшение позволит увеличить расстояние соединения.
Channel Shifting — смещение частоты канала, полезно в целях безопасности. Включение позволит скрыть точку от многих Wi-Fi устройств.
Frequency, MHz — выбор частоты беспроводного канала. Список частот может быть разным в зависимости от выбора страны, Channel Width, радио стандарта, ширины спектра канала.
Extension Channel — позволяет использовать два канала одновременно. Допустимо только на частоте 40Mhz в режиме Access Point.
Frequency List, MHz — Список частот. Если выше Frequency, MHz выбрано как Auto, то точка будет использовать только частоты из этого списка. AirSelect тоже бедет использовать их из этого списка.
Antenna — установка усиления антены, используется только с точками которые подключены к внешней антенне.
Cable Loss — увеличивает мощность передатчика, используется когда по кабелю есть потери сигнала.
Output Power — установка уровня мощности.
Max TX Rate, Mbps — установка скорости передачи данных. Лучше поставить галочку Automatic, так как в случае потери сигнала на больших скоростях точки могут вообще не соединится, а так автоматически будет выбрано меньшее значение.
Wireless Security:
Security — выбор режима шифрования. Доступны режимы: none (без шифрования), WEP (Wired Equivalent Privacy старый и слабый режим шифрования), WPA, WPA-TKIP, WPA-AES, WPA2, WPA2-TKIP, WPA2-AES (самый надежный режим блочного шифрования). Стоит заметить что шифрование снижает скорость передачи данных.
RADIUS MAC Authentication — аутентификация клиентов через Radius сервер.
MAC ACL — позволяет разрешить или запретить клиентским устройствам подключаться к точке доступа. Если добавить в список мак устройства с политикой Allow (разрешено), то всем остальным устройствам которые не добавлены в список с политикой Allow доступ будет закрыт.
ВКЛАДКА ADVANCED
Advanced Wireless Settings:
RTS Threshold — установка размера передаваемого пакета. Возможные значения 0 — 2346. Флажок Off означает что RTS будет отключено и будет использовать максимально возможный размер 2346.
Distance — указывается расстояние между точками. Расстояние влияет на ACK Timeout, то есть когда точка доступа передает станции данные, она ждет определенное время от нее ответный ACK фрейм об их успешном получении. В случае сопряжения с точкой другого производителя и отсутствия прямой видимости, реальное расстояние лучше выставить вручную с добавкой +1км, если используются точки Ubnt серии «М», тогда нужно ставить галочку «Auto», точки сами высчитают расстояние и прибавят сколько нужно. Чересчур занижать или сильно завышать расстояние не рекомендуется, это повлечет за собой снижение пропускной способности.
Aggregation — позволяет объединять мелкие фреймы в большой у которых один и тот же источник, получатель и класс трафика.
Multicast Data — разрешение или запрет прохождения многоадресного трафика. На мой взгляд лучше отключить, дабы не вывалилось случайно в беспроводную сеть IPTV, разные широковещалки и т.д.
Extra Reporting — добавляет в управляющие фреймы дополнительную информацию, например имя хоста.
Client Isolation — при включении этой функции станции подключенные к точке доступа не смогут передавать трафик между собой. Полезно чтобы клиенты не могли видеть друг друга.
Sensitivity Threshold, dBm — установка минимального уровня сигнала для станций с которым они могут подключиться к точке.
Advanced Ethernet Settings:
Enable PoE Passthrough — в серии Nano M эта функция позволяет передать POE питание с главного порта на второстепенный.
LAN0 Speed — выбор скорости передачи данных, 10 или 100Мбит/с.
Signal LED Thresholds:
Thresholds, dBm — установка предела уровня сигнала после которого будет включатся световой индикатор.
ВКЛАДКА SERVICES
Ping WatchDog — функция позволяет пинговать какой нибудь хост, например шлюз и если от него перестанут приходить ответы, то устройство автоматически перезагрузится.
SNMP Agent — используется в основном для мониторинга устройства. То есть на сервере можно сделать скрипт который будет рисовать графики из полученных по SNMP данных от точки, например скорость передаваемых данных, загрузку процессора и т.д.
Web Server — включает и отключает доступ к точке через WEB интерфейс.
SSH Server — включает и отключает доступ к точке по SSH.
Telnet Server — включает и отключает доступ к точке по telnet.
NTP Client — клиент позволяющий синхронизировать время точки с NTP сервером.
Dynamic DNS — чтобы заходить на точку доступа из любой точки мира и не брать у провайдера выделенный IP адрес, можно зарегистрироваться в каком нибудь DDNS сервисе, они выдадут поддомен, по кторому можно будет зайти.
System Log — функция позволяет записывать информацию о событиях в системный журнал. Также можно указать адрес удаленного syslog сервера.
Дополнительные инструменты Tools
Align Antenna — утилита полезная для точной настройки антенны.
Site Survey — утилита позволяющая сканировать беспроводные частоты и отобразить инофрмацию об устройствах, их SSID, MAC, частоту, имя, шифрование, сигнал/шум.
Discovery — Утилита Device Discovery позволяющая выполнить поиск устройств в текущей подсети у которых включена эта функция (SERVICES > галочка на Device Discovery) и показать информацию.
Ping — эта утилита проверяет качество соединения и задержки между вашим устройством и устройством адрес которого укажете в «Select Destination IP».
Traceroute — утилита показывающая путь прохождения пакетов к хосту адрес которого указать в «Destination Host».
Speed Test — утилита позволяющая измерить скорость передачи данных между двумя AirOS устроствами.
AirView — утилита по которой можно увидеть шумы и загруженность радиочастот.
ВКЛАДКА SYSTEM
Firmware Update — обновление програмного обеспечения.
Device — имя устройства.
System Accounts — установка имени и пароля адиминистратора и пользователя с правами только для чтения.
Reset Button — включение или отключение возможности сброса настроек физически нажав на кнопку на устройстве.
Reboot Device — перезагрузка устройства.
Support Info — Нажав кнопку сгенерируется файл с различной информацией об устройстве. Может быть потребован техподдержкой Ubiquiti.
Date Settings — установка текущей даты и времени.
Location — ширина и долгота местонахождения устройства.
Configuration Management:
Back Up Configuration — скачивание конфигурации файлом на компьютер.
Upload Configuration — загрузка конфигурации фалом из компьютера.
Reset to Factory Defaults — восстановление настроек на заводские.
UBIQUITI (UBNT) OID’s & MIB’s
Приведу ниже список возможных OID и MIB:
Читать далее «UBIQUITI (UBNT) OID’s & MIB’s»