Mr. D

Можливо, десь є якийсь перелік, тому й спитав. Якщо Zyxel, то, мабуть, й D-link.

Ніяке додаткове сканування нічого не дасть, WireGuard просто нічого не відповідає. Таким же чином інші сервіси можуть нічого не відповідати за тим же принципом. Але що заважає хосту надіслати "ICMP - Destination unreachable (Port unreachable)", якщо ключ WireGuard невірний?

А хто ще в цьому списку? Pandora, StarLine? 1C?

Очікував, що коли працює WireGuard, то відбувається ось так "ICMP port unreachable error (type 3, code 3) - closed". Але ні - ось так "No response received (even after retransmissions) - open|filtered". Тому де саме працює WireGuard (на якому порті) визначити можливо.

На жаль, ні, UDP порт WireGuard видно. Ось мій експеримент (зазначена конфігурація сервера - всього два параметри, далі параметри nmap та network dump для порівняння). administrator@star:/etc/wireguard# cat /etc/wireguard/wg0.conf | grep Port ListenPort = 25002 [administrator@localhost ~]$ sudo nmap -sU -v 172.160.14.186 -p 25002 Starting Nmap 7.92 ( nmap.org ) at 2024-01-05 02:06 EET Initiating ARP Ping Scan at 02:06 Scanning 172.160.14.186 [1 port] Completed ARP Ping Scan at 02:06, 0.04s elapsed (1 total hosts) Initiating Parallel DNS resolution of 1 host. at 02:06 Completed Parallel DNS resolution of 1 host. at 02:06, 0.02s elapsed Initiating UDP Scan at 02:06 Scanning 172.160.14.186 [1 port] Completed UDP Scan at 02:06, 0.21s elapsed (1 total ports) Nmap scan report for 172.160.14.186 Host is up (0.00052s latency). PORT STATE SERVICE 25002/udp open|filtered icl-twobase3 MAC Address: 08:08:08:08:08:E8 (Oracle NIC) Read data files from: /usr/bin/../share/nmap Nmap done: 1 IP address (1 host up) scanned in 0.38 seconds Raw packets sent: 3 (84B) | Rcvd: 1 (28B) 22 2024-01-05 00:06:37.047339 172.160.14.174 172.160.14.186 UDP 42 54976 → 25002 Len=0 23 2024-01-05 00:06:37.148344 172.160.14.174 172.160.14.186 UDP 42 54978 → 25002 Len=0

Треба розібратися. Ось приклад як це виглядає, коли порт ніхто не обслуговує [administrator@localhost ~]$ sudo nmap -sU -v 172.160.14.131 -p 25001 Starting Nmap 7.92 ( nmap.org ) at 2024-01-05 01:34 EET Initiating ARP Ping Scan at 01:34 Scanning 172.160.14.131 [1 port] Completed ARP Ping Scan at 01:34, 0.03s elapsed (1 total hosts) Initiating Parallel DNS resolution of 1 host. at 01:34 Completed Parallel DNS resolution of 1 host. at 01:34, 0.02s elapsed Initiating UDP Scan at 01:34 Scanning 172.160.14.131 [1 port] Completed UDP Scan at 01:34, 0.00s elapsed (1 total ports) Nmap scan report for 172.160.14.131 Host is up (0.0018s latency). PORT STATE SERVICE 25001/udp closed icl-twobase2 MAC Address: E0:E0:E0:E0:E0:E0 (Cisco International) Read data files from: /usr/bin/../share/nmap Nmap done: 1 IP address (1 host up) scanned in 0.14 seconds Raw packets sent: 2 (56B) | Rcvd: 2 (84B) 1083 2024-01-04 23:34:12.803073 172.160.14.174 172.160.14.131 UDP 60 39949 → 25001 Len=0 1084 2024-01-04 23:34:12.804823 172.160.14.131 172.160.14.174 ICMP 70 Destination unreachable (Port unreachable)

Виграш

До речі, цікаво, що в іншому відео Ruckus окрім терміну passive gain ще використовується словосполучення passive amplifier. Та загалом 3 сторінки цієї теми про те що gain антени не впливає на загальну кількість енергії, яку надсилає передавач на антену (тобто антена не змінює кількість), а умовне підсилення відбувається шляхом формування якоїсь діаграми направленості, коштом існування якої й можливо встановити зв'язок на більшій або меншій відстані. )

Цікаво, що американці роблять з китайськими електроавтомобілями або такі автомобілі на ринок США не пускають. ) Мені здається, електроавтомобілі можуть просити оновити програми керування або просто бути постійно на зв'язку.

До речі, мені здається правильно було б писати в характеристиках антени dBi або dBd, а не dB (або під dB мають на увазі dBi за замовчуванням)

Скористався вашою рекомендацією. ) Замовив кілька Ruckus ZoneFlex 7982 та один ZoneDirector 1100. Поки що не розумію, потрібна мені буде якась ліцензія або ні, якщо я все об'єднаю в одну систему. Але вже пізніше зрозумів, що можливо було б взяти й R500 (яка підтримує 802.11ac), але R500 мають менший gain антени, тому теоретично у разі однакової потужності з ZF7982 зможуть працювати на меншій відстані. Мені, звісно, було б зручніше налагодити Wi-Fi roaming без фізичного контролера. Здається, одна R500 може обслуговувати кілька AP без додаткової ліцензії як контролер. Але буду експериментувати з 7982 + 1100.

Не знаю, але припускаю, що WireGuard робить ось так "ICMP port unreachable error (type 3, code 3) - closed" й тоді nmap вирішує, що порт закритий. Думаю, це можливо перевірити, лише скажіть за якою адресою на якому порті знаходиться WireGuard. )

Колись логоперіодичну антену налаштовував на станцію Київстар, де розміщенні антени української ТМ T2. Мабуть, в цьому контексті - це те ж саме про що йде мова. Логоперіодична антена, до речі, має дефлектори позаду конструкції антени. Але з іншого боку також налаштовував ФАР антену (деякий, схоже, секторний варіант) під 3G\4G та зрозумів, що в деяких різних позиціях антени зв'язок непогано працює з відображенням від інших предметів\конструкцій. Уявляю BeamFlex як деяку кількість направлених або секторних антен, які вмикаються або вимикаються, якщо це необхідно. Загалом планую спробувати AP в тому числі для покриття зв'язку на вулиці на деякій площі. Й ось наскільки розумію, контролер навіть підлаштовує окремі AP, щоб ті не впливали одна на одну. Та, наприклад, може запропонувати клієнту перейти на іншу AP, якщо інша AP менш навантажена. Таких сценаріїв, наскільки я зрозумів, існує деяка кількість. Ось тому й стало цікаво подивитися як це буде працювати. Та й ті AP, про які йде мова, підтримують MIMO 3x3:3. Якщо є можливість вимкнути саме BeamFlex, то спробую порівняти якість зв'язку з BeamFlex та без (але, можливо, BeamFlex не вимикається). Стосовно, Cisco було б цікаво приблизно почути про які моделі йде мова. Припускаю, у Cisco сотні варіантів.

Так, звісно. На мою думку, вся система разом має багато функціонала. Мабуть, Ви вже чули, що вже або почалося, або вже скоро почнеться використання варіанту з мобільними терміналами (щось подібне телефону). Я про те що один й той же супутник, можливо, має багато різних функцій. Все (Starlink) виглядає як довгостроковий проєкт, SpaceX, наскільки я розумію, теж балансує десь в межах прибутковості. На полюсах Starlink, наприклад, підвищив швидкості зв'язку. Розумію так, що зв'язок на полюсі - це достатньо дорога річ. Але ця тема про деякі побутові речі. У випадку Ruckus, думаю, ціни такі низькі тому, що це обладнання, яке працює зазвичай з сервісними контрактами, а обладнання вже EOL, тому якісь великі компанії його змінили на інше. Чому б не погратися з enterprise рішеннями, якщо є функціональна перевага за якісь кошти. Наприклад, колись вважалось, що SAS HDD набагато надійніші, ніж звичайні побутові HDD.

Є дві речі, які мені здалися цікавими в цьому продукті - BeamFlex (на мою думку, достатньо дорога технологія) та підтримка 802.11k\r\v в майже максимальному комплекті. Цього немає у звичайних побутових пристроях. Є, звісно, ще PoE. Тому загалом я й питав у спільноти, які є ще альтернативи для порівняння, щоб хоча б порівняти ціни. Цей варіант коштує близько $100. Людина розказала, що буває ось таке обладнання, мені здалося, що цікавий варіант.

Я лише прочитав те, що написано en.wikipedia.org/wiki/Gain_(electronics) - Передавальний коефіцієнт (uk.wikipedia.org/wiki/Передавальний_коефіцієнт); en.wikipedia.org/wiki/Gain_(antenna) - Коефіцієнт підсилення антени (uk.wikipedia.org/wiki/Коефіцієнт_підсилення_антени) Загалом мова йшла про те, що відповідні AP мають можливість змінити направленість антени на клієнта, що покращує зв'язок. Й цю технологію Ruckus називає BeamFlex. Це приблизно те, що обговорювалось. У зв'язку з тим, що клієнтський пристрій переміщується, то направленість змінюється, що є кращим ніж просто всеспрямована антена.

Маю тільки свій досвід - на балконі працює, хоча й на даху краще. Досліджувати в різних варіантах завдання не було. Судячи з деякої кількості коментарів на різних форумах, багато де, дійсно, не працює. Вважаю, що стандартний наземний термінал коштує набагато більше, ніж кошти, за які його продають. Впевнений, в Starlink дуже дороге R&D та загалом цей продукт налаштований на прибуток від споживача, якщо той буде користуватися послугами. Щось подібне ціні картриджів для деяких видів принтерів, коли оригінальний картридж коштує пів ціни принтера.

Що є - то є. Мабуть, треба додати, що не маю ніякого відношення до Ruckus. Все що дізнався нещодавно - це те, що можливо купити старе обладнання не дуже дорого. За ті кошти пропонується дуже цікавий функціонал з теоретично (для себе вважаю це теоретичним у зв'язку з тим, що ніколи саме з Ruckus не працював) гарним зв'язком. Наприклад, Wi-Fi roaming. На мою думку, Ruckus використовує технологію схожу на те, як працюють деякі наземні термінали Starlink. Тому нікого не агітує нічого купувати, а лише спитав у спільноти які реальні альтернативи, вартість яких я хотів би порахувати для порівняння. Можливо, є якісь Cisco або ще щось.

Starlink працює на балконі. Це окрема тема. Маю навіть кілька. Якістю зв'язку задоволений. Антена Starlink дуже складна, механічна зміна позиція інколи відбувається, але не часто.

"...В окремих випадках, коли коефіцієнт передачі K ≥ 1, замість терміну «коефіцієнт передачі» також вживають термін «коефіцієнт підсилення», а коли коефіцієнт передачі K ≤ 1 — «коефіцієнт ослаблення»..." uk.wikipedia.org/wiki/Передавальний_коефіцієнт Але цей англомовний варіант пропонує "...while a passive circuit will have a gain of less than one.." - "...пасивна схема буде мати "gain" менше одиниці...". Зменшення множенням на число менше одиниці. Та загалом питання було в тому, що Ruckus запропонували два терміни - active gain й це саме en.wikipedia.org/wiki/Gain_(electronics); - та passive gain, де малося на увазі інше en.wikipedia.org/wiki/Gain_(antenna) Обидва методи застосовують намагаючись отримати кращий зв'язок

Знову щось не так "...In computer networking, the transport layer is a conceptual division of methods in the layered architecture of protocols in the network stack in the Internet protocol suite and the OSI model... 4. Transport layer" en.wikipedia.org/wiki/Transport_layer "...rely on TCP, which is part of the Transport Layer of the TCP/IP suite..." en.wikipedia.org/wiki/Transmission_Control_Protocol "...UDP is a simple message-oriented transport layer protocol..." en.wikipedia.org/wiki/User_Datagram_Protocol nmap працює саме на рівні протоколів Наприклад, MikroTik так не вміє Насправді ось так, якщо вже коректно "...Table 5.3. How Nmap interprets responses to a UDP probe Probe ResponseAssigned State Any UDP response from target port (unusual) - open No response received (even after retransmissions) - open|filtered ICMP port unreachable error (type 3, code 3) - closed Other ICMP unreachable errors (type 3, code 1, 2, 9, 10, or 13) - filtered..." nmap.org/book/scan-methods-udp-scan.html Та й ще трохи "...In fact, the server does not even respond at all to an unauthorized client; it is silent and invisible..." www.wireguard.com/protocol/#dos-mitigation

Що саме вище не вірно?

Ніхто й нічого іншого й не мав на увазі. Ви як завжди всіх заплутали.

Якщо правильно зрозумів, то один білий роз'єм, мабуть, комутує два навантаження. Й відповідно, пара проводів від фізичного перемикача туди й під'єднуються. Тоді, схоже, можливо встановлювати щось подібне кнопці дзвінка (або однопозиційну кнопку) й тоді така кнопка буде перемикати стан "ввімкнено\вимкнено". Гарний варіант для початку.

Дякую всім за приклади пристроїв, які можливо використати. Навіть якщо хтось щось рекламував, але я не помітив. ) Чотири пристрої Ruckus замовив, буду гратися. Очікую гарний безшовний Wi-Fi зв'язок на відносно великій території.