ru.unix.bsd

From: "Andrey Melnikoff" Eugene Grosbein wrote: > 02 окт. 2020, пятница, в 16:10 NOVT, Andrey Melnikoff написал(а): > AM>> Да вопрос не в 20 мегабитах. Вопрос в удалении от вышки. Все эти > AM>> перделки-свистелки имеют один интересный ньюанс - если прием плохой, то > AM>> оно > >> Потому и модель с двумя внешними антеннами LTE. > AM> Да они все со внешними антеннами. > Да прям. Покажи мне модем формата mini-PCIE с встроенными антеннами. А? > AM> Если вам их не доложили, сходить в > AM> ближайшую лавку и купить 2 разъема всегда можно. Лень идти - китайцы > AM> пришлют хоть чёрта лысого. > А смысл? Давно китайцы сразу предлагают комплектации нужные, докупать ещё. Там в сортах говна разбираться надо самому или плотно сидеть на форумах, в попытке понять - из каких палок сделан очередной китайский сверхдешевый железк. Вон даже ты, рекламируя EOL'ный MR6400 ни разу не скзал, что оно-же MR-150. И скорее всего даже и не знаешь, что там за модем стоит. > >> Если пусконаладка выполнена хорошо, всё будет норм. Я, правда, эксплуатирую > >> такие линки больше в чистом поле, ну типа свиноферма реально в поле стоит, > >> туда конечно оптика затянута, даже от Ростелекома и от МТС, > >> но идут они в одном кабеле :-) > AM> В чистом поле - это читерство. > Hу, что уж есть. > AM> А ты с этим барахлом куда в лес залезь, да > AM> еще и в низинку. И чтоб до ближайшей оптики - пол часа езды. > А чо там делать-то, в лесу? Стройка разве что. Дачи там всякие бывают, дома отдыха и прочие будки бедного обходчика трубы. > >> Поэтому ещё LTE, потому что у МТС там выделенная сота стоит, которая, > >> зуб дают, не по тому же кабелю идёт :-) > AM> Ааа, выделенная сота.. у вас там не потёмкинские деревни для показа LTE во > AM> всей своей красе? > Производство же, куча народу, там даже двух сеток /24 не хватает > под адресацию. Так сделай /22, в чем проблема-то? в 10.0.0.0 аж /8 свободно :-P > AM>> А вот если повесить туда ping 1.1.1.1 в фоне, дабы он соединение > AM>> держал - то да, тут он как-то криво-косо пргыает между режимами, > AM>> показывает пинг в 60+ секунд - но работает. > >> В случае L2TP никаких пингов не надо, там LCP Echo автоматом то же самое > >> даст, инкапсулированное внутрь UDP. > AM> Hе даст. > Даст. > AM> Пингу похрену, он и через 60 секунд констатирует факт, что пакет > AM> seq no xxxx вернулся. А твой L2TP во первых - куда-то поднять надо, > А мы вообще ради чего всё это делаем? Как раз ради того, чтобы поднять > VPN куда-то, контекст не теряй и на свой не съезжай :-) Мы это делаем, чтоб бедный админ с помошью тарифа "нищеброд колхозный" попал на свою супер систему с кучей некого железа в /23 сети и посмотрел - что-же там с каналом то случилося? > AM> во вторых > AM> - заниматься бессмысленной работой, шифровать шифрованное, этому же PPP > AM> надо транспорт, а это у нас чего? Да-да, всратый корпоратиaфный ipsec. > И чо? > AM> Вот и получается - на 52 байта TCP ACK надо нагреть и прокормить 2 ASIC'a > AM> с > AM> шифрованием, поиметь оверхед в 200% при передаче, и ещё притащить с собой > AM> нахрен никому не нужный MAC получателя и MAC отправителя. > Hету в PPP этих MAC-ов. Hу вот, методом нескольких итераций мы таки пришли к выводу, что у нас L2TPv2. Правда так и не понятно, нахрен он тут нужен. > AM> А внутре этого - шифрованный SSH, через который героически лезет админ, > AM> посмотреть - это сторож Петрович выдернул что-то из розетки, чтоб чайник > AM> вскипятить, или обдолбанный тажмык экскаватр кабель йхтурмакапалаь... > AM> Ой, уже не не лезет, LCP Echo где-то там, в бездонных буферах китайского > AM> LTE модема вторую минуту ждет своей очереди на отправку. > Да откуда там такие очереди-то. От китайцев, Женя. Специально для тебя - изнапрягал все сервера микрософта, чтоб выгрузили мне историю с новомдного хипстерского скайпика. Вот это мегафон, июнь его года: - --- 1.1.1.1 ping statistics --- 161 packets transmitted, 58 received, 63% packet loss, time 162986ms rtt min/avg/max/mdev = 332.243/11299.815/31188.893/8609.869 ms, pipe 31 вот это чуть пораньше, что именно - я не вспомню. PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data. 64 bytes from 8.8.8.8: icmp_seq=22 ttl=50 time=83261 ms 64 bytes from 8.8.8.8: icmp_seq=23 ttl=50 time=82261 ms 64 bytes from 8.8.8.8: icmp_seq=24 ttl=50 time=81399 ms 64 bytes from 8.8.8.8: icmp_seq=25 ttl=50 time=80440 ms 64 bytes from 8.8.8.8: icmp_seq=26 ttl=50 time=79560 ms 64 bytes from 8.8.8.8: icmp_seq=27 ttl=50 time=78801 ms 64 bytes from 8.8.8.8: icmp_seq=28 ttl=50 time=79420 ms 64 bytes from 8.8.8.8: icmp_seq=29 ttl=50 time=78982 ms 64 bytes from 8.8.8.8: icmp_seq=30 ttl=50 time=78002 ms 64 bytes from 8.8.8.8: icmp_seq=31 ttl=50 time=77002 ms .... выясняй сам, где были эти пакеты и в чьих буферах. И возвращаясь к твоей панацее LCP Echo - она тут не поможет, потому, что в данном канале - пинг с интервалом в 5 секунд еще заставляет модем держаться за вышку, а в 10 - уже нет. > AM> Буйство технологий, все в прибыли. Женя протирает сертификатики по циске с > AM> ипсеком, > Цисками тут и не пахнет. Ими тут воняет. От ipsec, от L2TP. > AM> опсос радостно считает > Чо? Ты уже забыл, что у нас тариф "знатный нищеброд" и мы целимся попасть в 20 мегабайт хотя-бы в день, а не в час? Поэтому опсос - считает, сертифицированным биллингом, байтики, заботливо округляя их в свою сторону. И как только "бесплатные" кончатся - он начнет считать свои доходы, по очень негуманному ценнику. А по условию задачи - платится из своих. А теперь расскажи мне, нахрена админу с %ECHOTAG% нужен твой L2TP? Может ему надо на божественную 10ку с ним свалить? И там с помошью chrome.exe ходить по https://192.168.0.1 в колхозный роутер? У меня вот получается с одним autossh попадать в те самый далёкие перди посреди леса. Зачем в данной задаче - L2TP, расскажи, а? > AM> и теряет байтики какой-то неводомй херни > AM> летящщей куда-то, и только один админ грустно тыкает кнопки в повисшей ssh > AM> сессии, т.к. весь этот авангард не предназначен для работы в средах с > AM> большим > AM> коэффициентом потерь. > Интерактивный TCP в принципе не предназначен для работы в средах с большим > количеством потерь и только попробуй вспомнить про telnet с line mode. А смысл мне от отого, среда передачи потеряет один пакет с одним байтиком, или один пакет побольше с много байтиков? Так тут есть даже обратная зависимость - мелкие пакеты худо-бедно лезут, а большие - видимо до вышки не долетают, стираются по дороге.

02 окт. 2020, пятница, в 16:10 NOVT, Andrey Melnikoff написал(а): AM>> Да вопрос не в 20 мегабитах. Вопрос в удалении от вышки. Все эти AM>> перделки-свистелки имеют один интересный ньюанс - если прием плохой, то AM>> оно >> Потому и модель с двумя внешними антеннами LTE. AM> Да они все со внешними антеннами. Да прям. AM> Если вам их не доложили, сходить в AM> ближайшую лавку и купить 2 разъема всегда можно. Лень идти - китайцы пришлют AM> хоть чёрта лысого. А смысл? Давно китайцы сразу предлагают комплектации нужные, докупать ещё. >> Если пусконаладка выполнена хорошо, всё будет норм. Я, правда, эксплуатирую >> такие линки больше в чистом поле, ну типа свиноферма реально в поле стоит, >> туда конечно оптика затянута, даже от Ростелекома и от МТС, >> но идут они в одном кабеле :-) AM> В чистом поле - это читерство. Hу, что уж есть. AM> А ты с этим барахлом куда в лес залезь, да AM> еще и в низинку. И чтоб до ближайшей оптики - пол часа езды. А чо там делать-то, в лесу? Стройка разве что. >> Поэтому ещё LTE, потому что у МТС там выделенная сота стоит, которая, >> зуб дают, не по тому же кабелю идёт :-) AM> Ааа, выделенная сота.. у вас там не потёмкинские деревни для показа LTE во AM> всей своей красе? Производство же, куча народу, там даже двух сеток /24 не хватает под адресацию. AM>> А вот если повесить туда ping 1.1.1.1 в фоне, дабы он соединение AM>> держал - то да, тут он как-то криво-косо пргыает между режимами, AM>> показывает пинг в 60+ секунд - но работает. >> В случае L2TP никаких пингов не надо, там LCP Echo автоматом то же самое AM> даст, >> инкапсулированное внутрь UDP. AM> Hе даст. Даст. AM> Пингу похрену, он и через 60 секунд констатирует факт, что пакет AM> seq no xxxx вернулся. А твой L2TP во первых - куда-то поднять надо, А мы вообще ради чего всё это делаем? Как раз ради того, чтобы поднять VPN куда-то, контекст не теряй и на свой не съезжай :-) AM> во вторых AM> - заниматься бессмысленной работой, шифровать шифрованное, этому же PPP AM> надо транспорт, а это у нас чего? Да-да, всратый корпоратиaфный ipsec. И чо? AM> Вот и получается - на 52 байта TCP ACK надо нагреть и прокормить 2 ASIC'a с AM> шифрованием, поиметь оверхед в 200% при передаче, и ещё притащить с собой AM> нахрен никому не нужный MAC получателя и MAC отправителя. Hету в PPP этих MAC-ов. AM> А внутре этого - шифрованный SSH, через который героически лезет админ, AM> посмотреть - это сторож Петрович выдернул что-то из розетки, чтоб чайник AM> вскипятить, или обдолбанный тажмык экскаватр кабель йхтурмакапалаь... AM> Ой, уже не не лезет, LCP Echo где-то там, в бездонных буферах китайского AM> LTE модема вторую минуту ждет своей очереди на отправку. Да откуда там такие очереди-то. AM> Буйство технологий, все в прибыли. Женя протирает сертификатики по циске с AM> ипсеком, Цисками тут и не пахнет. AM> опсос радостно считает Чо? AM> и теряет байтики какой-то неводомй херни AM> летящщей куда-то, и только один админ грустно тыкает кнопки в повисшей ssh AM> сессии, т.к. весь этот авангард не предназначен для работы в средах с большим AM> коэффициентом потерь. Интерактивный TCP в принципе не предназначен для работы в средах с большим количеством потерь и только попробуй вспомнить про telnet с line mode. Eugene

From: "Andrey Melnikoff" Eugene Grosbein wrote: > 02 окт. 2020, пятница, в 03:35 NOVT, Andrey Melnikoff написал(а): > AM> Да вопрос не в 20 мегабитах. Вопрос в удалении от вышки. Все эти > AM> перделки-свистелки имеют один интересный ньюанс - если прием плохой, то > AM> оно > Потому и модель с двумя внешними антеннами LTE. Да они все со внешними антеннами. Если вам их не доложили, сходить в ближайшую лавку и купить 2 разъема всегда можно. Лень идти - китайцы пришлют хоть чёрта лысого. > AM> быстро-быстро падает до EDGE и там долго-долго тупит. И раздуплить его из > AM> этого EDGE (ни через убогий rest api, ни через ssh) кроме как ребутом не > AM> выйдет. > Если пусконаладка выполнена хорошо, всё будет норм. Я, правда, эксплуатирую > такие линки больше в чистом поле, ну типа свиноферма реально в поле стоит, > туда конечно оптика затянута, даже от Ростелекома и от МТС, > но идут они в одном кабеле :-) В чистом поле - это читерство. А ты с этим барахлом куда в лес залезь, да еще и в низинку. И чтоб до ближайшей оптики - пол часа езды. > Поэтому ещё LTE, потому что у МТС там выделенная сота стоит, которая, > зуб дают, не по тому же кабелю идёт :-) Ааа, выделенная сота.. у вас там не потёмкинские деревни для показа LTE во всей своей красе? > AM> А вот если повесить туда ping 1.1.1.1 в фоне, дабы он соединение > AM> держал - то да, тут он как-то криво-косо пргыает между режимами, > AM> показывает пинг в 60+ секунд - но работает. > В случае L2TP никаких пингов не надо, там LCP Echo автоматом то же самое даст, > инкапсулированное внутрь UDP. Hе даст. Пингу похрену, он и через 60 секунд констатирует факт, что пакет seq no xxxx вернулся. А твой L2TP во первых - куда-то поднять надо, во вторых - заниматься бессмысленной работой, шифровать шифрованное, этому же PPP надо транспорт, а это у нас чего? Да-да, всратый корпоратиaфный ipsec. Вот и получается - на 52 байта TCP ACK надо нагреть и прокормить 2 ASIC'a с шифрованием, поиметь оверхед в 200% при передаче, и ещё притащить с собой нахрен никому не нужный MAC получателя и MAC отправителя. А внутре этого - шифрованный SSH, через который героически лезет админ, посмотреть - это сторож Петрович выдернул что-то из розетки, чтоб чайник вскипятить, или обдолбанный тажмык экскаватр кабель йхтурмакапалаь... Ой, уже не не лезет, LCP Echo где-то там, в бездонных буферах китайского LTE модема вторую минуту ждет своей очереди на отправку. Буйство технологий, все в прибыли. Женя протирает сертификатики по циске с ипсеком, опсос радостно считает и теряет байтики какой-то неводомй херни летящщей куда-то, и только один админ грустно тыкает кнопки в повисшей ssh сессии, т.к. весь этот авангард не предназначен для работы в средах с большим коэффициентом потерь.

02 окт. 2020, пятница, в 03:35 NOVT, Andrey Melnikoff написал(а): AM> Да вопрос не в 20 мегабитах. Вопрос в удалении от вышки. Все эти AM> перделки-свистелки имеют один интересный ньюанс - если прием плохой, то оно Потому и модель с двумя внешними антеннами LTE. AM> быстро-быстро падает до EDGE и там долго-долго тупит. И раздуплить его из AM> этого EDGE (ни через убогий rest api, ни через ssh) кроме как ребутом не AM> выйдет. Если пусконаладка выполнена хорошо, всё будет норм. Я, правда, эксплуатирую такие линки больше в чистом поле, ну типа свиноферма реально в поле стоит, туда конечно оптика затянута, даже от Ростелекома и от МТС, но идут они в одном кабеле :-) Поэтому ещё LTE, потому что у МТС там выделенная сота стоит, которая, зуб дают, не по тому же кабелю идёт :-) AM> А вот если повесить туда ping 1.1.1.1 в фоне, дабы он соединение AM> держал - то да, тут он как-то криво-косо пргыает между режимами, показывает AM> пинг в 60+ секунд - но работает. В случае L2TP никаких пингов не надо, там LCP Echo автоматом то же самое даст, инкапсулированное внутрь UDP. Eugene

02 окт. 2020, пятница, в 04:11 NOVT, Andrey Melnikoff написал(а): AM>> там в железе есть GPIO "взбодрить повисшие херовые дороги". >> Он хорош тем, что в него не надо втыкать USB-свисток, там слот для SIM-карты. AM> Он в него уже воткнут, только в формате mini-PCIE. USB и PCI-E дааалеко не одно и то же. Eugene

From: "Andrey Melnikoff" Eugene Grosbein wrote: > 21 сент. 2020, понедельник, в 15:35 NOVT, Andrey Melnikoff написал(а): > AM> А вот то, что говносвистки всех времен (да и типа miniPCI формата USB > AM> модемы) > AM> любят виснуть по 5 раз за 15 минут, особенно в условиях говенного прёма - > AM> об > AM> этом что-то я смотрю никто не думает. И как аффтар собрался дёргать > AM> питание > AM> у USB дырки - он наверное не знает. > AM> Поэтому, предложенный вариант с туполинковским роутером хорош уже тем, что > AM> там в железе есть GPIO "взбодрить повисшие херовые дороги". > Он хорош тем, что в него не надо втыкать USB-свисток, там слот для SIM-карты. Он в него уже воткнут, только в формате mini-PCIE. Да их вагон этих говнороутеров - тплинк, хуавей, алкатель, скайлинк, асус. Хочешь в лавку родного импортозаместительнага циска савместимага - iRZ RL01w на openwrt с поддержкой ipsec. Тошнит от импортозаместительнага но циска нада-нада - кривотик какой с буковками LTE/LTE6. И это заметь, все с ближайшей помойки, горяченькое курьер принесет.

From: "Andrey Melnikoff" Alex Korchmar wrote: > Andrey Melnikoff wrote: > >> По настоящему нищебродские тарифы - они без траффика вообще, и без абонентки > >> заодно. > AM> имя, сестра, имя (С) > псст. могу продать парочку симок. Правда, одна паленая (жила в телефоне где > imei засвечен). Hее, нахрен нахрен, к терапевту (С). > AM> Готов внести мегафону/билайну/мтс денех за этот чудо тариф, какое слово > AM> говорить в ближайшем ларьке? > "мая тажика хатеть родина званить, интернет нихатеть" > В МТС это называется "Твой страна!", у мегафона "теплый прием" > (видимо на мусоров в аэропорту намекают), у пчелайна не могу > посмотреть - прогадил срок реактивации (эти симки, естественно, > сдыхают если три месяца не тратить ни одной копейки). > Hо в целом еще год назад у них были и тарифы для местных пенсионеров и просто > лохов (обрати внимание - на них всех неотключаемый или (мегафон) > плохо отключаемый "пакетный" интернет - выскочишь за 20 мегабайт/сутки, > попадаешь на следующий пакет по негуманным ценам - с оплатой вперед вместо > отключения) Это ты ща про мегафон прям рассказал. Правда надо сделать поправку, что у мегафона помимо просто лохов, есть бизнес-лохи. у которых, гыгыгы, бывает роуминговый трафик в соседней, сука, области. Поэтому на все эти "обдерем под ноль", "умные ве-щщи" и прочие тарифы с милионом сносок, галочек и модификаторов услуг я смотрю с подозрением. > >> у меня не виснет, видимо, что-то делаю не так. Может перегреться при шибко > >> большом траффике, но владельцу тарифа с 20 включенными мегабайтами это не > AM> И как же зовут этот чудо-свисток? > "народная" же ж очень-плохая-дорога E3372. По хорошему ей полезен, конечно, > радиатор, но 20 мегабайтами ты ее не перегреешь. И можно сресетить модемную > часть через нескучный rest api. Да вопрос не в 20 мегабитах. Вопрос в удалении от вышки. Все эти перделки-свистелки имеют один интересный ньюанс - если прием плохой, то оно быстро-быстро падает до EDGE и там долго-долго тупит. И раздуплить его из этого EDGE (ни через убогий rest api, ни через ssh) кроме как ребутом не выйдет. А вот если повесить туда ping 1.1.1.1 в фоне, дабы он соединение держал - то да, тут он как-то криво-косо пргыает между режимами, показывает пинг в 60+ секунд - но работает. PS: Пропатчил тут dropbear, на посмотреть - сколько же жрет стоящий тунель из autossh без компрессии, с keepalive 120. Вышло примерно 5kb rx и 5Kb tx в час. Hо это только inner traffic, который не учитывает потери пакетов в воздухе, сам tcp, ретрансмиты tcp, округления опсосом по каждому падению линка до ближайшего четверть мегабайта и прочие ухищрения в борьбе за юзерские деньги. Hо по примерным прикидкам - если связь хорошая, да сессия не рвется - то можно будет даже пару раз в сутки залогиниться и ifconfig посмотреть, да.

From: "Andrey Melnikoff" Slawa Olhovchenkov wrote: > Hello Andrey! > 22 Sep 20, Andrey Melnikoff writes to Alex Korchmar: > >> >> EG> Hу и в тарифах, потому что время сессии PPP нынче никого из > >> операторов > >> >> байты волнуют - поднятая вечно lte-сессия будет их жрать потихоньку. > >> AM> Давно уже никого не волнуют. В самый нищебродский тариф опсос уже > >> ввернул 5 > >> AM> гигов трафика. > >> По настоящему нищебродские тарифы - они без траффика вообще, и без > >> абонентки заодно. > AM> имя, сестра, имя (С) > https://lk.megafon.ru/tariffs/3471/ > Умные вещи > Абонентская плата при подключении опции ╚Умные вещи навсегда╩ "Использовать SIM-карту с тарифом "Умные вещи" можно в любых устройствах кроме планшетов, роутеров и модемов.". И ещё надо иметь 300 р на счету, чтоб подключить. Следующий. > https://lk.megafon.ru/tariffs/2602/ > Переходи на HОЛЬ Те-же фигня. B 300 рублей дай, и мешанина из тарифных опций и округления. И всё ради того, чтоб за 100 рублей посмотреть на неработающий канал? И самое главное - без возможности воткнуть этот LTE как резерв.

28 сент. 2020, понедельник, в 16:44 NOVT, Sergey Anohin написал(а): EG>> А лучше использовать невиснущее оборудование, потому я и дал пример EG>> проверенного роутера с Ethernet вместо USB. SA> В принципе имхо и хватит надежности, если обзавестись управляемым хабом, может SA> от модели зависит SA> усб свистка и от режима его использования, ну жить можно. Я не смог найти такого хаба в продаже. Eugene

Hello, Eugene! SA>> Да, так и есть скорее всего, это логичное объяснение. Поэтому если городить SA>> колхоз с модемом надо предусмотреть SA>> отключение питалова на usb на случай зависания EG> А лучше использовать невиснущее оборудование, потому я и дал пример EG> проверенного роутера с Ethernet вместо USB. В принципе имхо и хватит надежности, если обзавестись управляемым хабом, может от модели зависит усб свистка и от режима его использования, ну жить можно. С наилучшими пожеланиями, Sergey Anohin.