Здравствуйте. В программном обеспечении существует такое понятие как продукт. Не часто сталкиваешься с ПО, вышедшем в Японии. То, что я увидел в SoftEther VPN — это какой-то суррогат, особенности:
1. Вроде бы поддержка более 4х туннелей одновременно должна как-то предполагать, что продукт будет поддерживать возможность организации сети из коробки. Только не тут. Встроенный SecureNAT (странное название) — это всего лишь кривой программный тормозной NAT и такой же недоделанный DHCP сервер. Для клиентов PPTP, L2TP от MS SeсureNAT не назначает вам адрес автоматически. Серверу не удается вписать в конфиг клиента и даже шлюз по умолчанию. Хотя для клиентов openVPN при верном конфиге процедура проходит успешно.
2. Вы не сможете сделать так, чтобы сервер пушил статические адреса вашим клиентам. Представляете, тут этого нет! Если вам нужна статика, вам придется руками каждому клиенту вписать это в настройке адаптера. Наверное, те, кто имеет дело с Микротиками, где все это работает из коробки, дружно начали улыбаться.
3. Качество работы разных туннелей может отличаться на порядок. Это касается скорости работы при включенном SecureNAT на разных туннелях и клиентах. Количество зафейленных подключений намного выше, чем в комбинации с тем же микротиком. То есть поддержки разной клиентуры (MS PPTP, L2TP: Linux PPTP, L2TP) по сути нет, а основная картинка софта — тупой развод. Потеряете свое время и получите кардинально разный результат.
4. Позиционирование использования этого недософта в связке с отдельно запущенными DHCP серверами, DNS и пр — я тогда не понимаю его смысла, я бы настроил Линукс сервер и развернул бы там те туннели в виде серверов, что мне нужны.
5. Форум и программисты из страны восходящего солнца просто кишат советами — допилите сами, мы же выложили в openSource.
6. SecureNAT с локальным бриджем работает криво на разных клиентах. На лицо баги в том, какие именно настройки сервер прописывает клиенту при подключении. Поэтому проблем с доступностью, пингами и прочими будет навалом и будет зависеть от клиента. ICMP может не вернуться, а ресурс в сети то быть доступным, то нет.
7. Здесь же конечно можно написать — настрой на сервере NAT сам, пропиши маршруты. Без проблем, только при условии, что и остальное будет сделано также. Этой софтине не может быть места на сервере при таком положении дел. Такое чувство, что она была сделана под задачу — наплодить кучу vpn серверов, которые выводят трафик где-то там. И наверняка, где-то там его еще и слушают.
Какой смысл было писать о таком ПО тут на Хабре? Мы тут собрались развиваться или терять свое время? Вам я точно не посоветую терять свое время, разбираясь в этом. Конечно их программа-клиент решает ряд проблем. Но попробуйте заставить своих клиентов-людей ставить внешний клиент VPN.
В Samsung корень проблем — это дистрибуция их чипов, потому что с виду она напоминает закрытую деятельность. Чипы есть в очень ограниченных количествах на открытом рынке. Производство на базе них плат также сильно ограничено из-за этого. Каких-то общепринятых моделей поддержки пока не замечено. Чипы есть на рынке по 2 года, потом их трудно найти. Есть также чувство, что даже самой компании чипов не хватает. Причина дефицита этой продукции мне не ясна. Рынок готов потреблять ее в огромных количествах. Почему компания не занимается розничной дистрибуцией чипов для кастомных решений, мне не понятно.
Очень информативно. Напишу вам в личку. Спасибо. Поделюсь своим замыслом по линии Samsung. По ссылке Artic 10 напоминает то, что увы, пока не взлетело на чипах от Samsung у нас.
Exynos — вне конкуренции. Все сделано очень хорошо. Все драйверы есть. Мы пошли по пути Allwinner, но изделие Samsung — мечта. Делать свои изделия на платформе 4 и 5 поколения — так и осталось недостижимым событием. Слишком сложный чип для монтажа, очень маленькие нормы на топологию, большое количество потребных слоев, достаточно высокая плотность компонентов и отсутствие профилей пайки не позволили получить с конвейера достаточно годных модулей на базе Exynos. Как это делает Hardkernel, я не знаю, но очень хочу разобраться.
Про это я в курсе. Я пишу Цветану иногда. Я бы с радостью принял контакты именно Samsung. Потому что мы еще «собаку съели» на их платформе Exynos, которую есть потенциал развивать и делать на ней изделия дальше.
Дисплеи из следующей номенклатуры:
— LCD 4.3 TS
— LCD 7 TS
— LCD 10 TS
Одна из причин неполадок была найдена, но Цветан и Олимекс не стали править ее. В новой версии мониторов еще более усугубили ситуацию. Проблема чисто статистическая. Проявляется иногда. Она связана с тем, как спроектирована маленькая плата позади монитора.
Olimex и Цветан Усунов плотно работают с Allwinner. Мы также официально плотно работаем над новым модулем на базе 8ядерного процессора А80, работы начаты. Осенью будет новая Лекси с очень быстрым распознаванием и ответами на вопросы. Мы стараемся локализовать технологические платформы внутри себя. Стараемся снижать зависимость от внешних поставок и становиться по возможности поставщиками из комплектующих.
Мы покупаем у Olimex компоненты для другого проекта. Увы, с качеством болгарских комплектующих не всё хорошо, у нас идет выборка с КПД примерно 80-90%.
Лекси — автономный прибор по своей идее. Голосовой интерфейс не терпит зависимости от качества Интернет. Если вы попробуете пользоваться им часто, то непостоянное время ответа рано или поздно достанет вас своей тупизной. Вы будете расценивать собеседника как тормоза. Не возникнет привыкания к постоянству услуги, не будет зависимости от ее отсутствия. Мир постоянно колеблется между подключенными гаджетами и принципом «все включено», Прогресс в мобильных процессорах позволяет делать такие гаджеты, имеющие на борту и синтез, и распознавание, и собеседника. Лекси — такой прибор.
Amazon Echo выпущен лишь в экспериментальной ограниченной партии. Его цена не является окончательной. Скорее отражает его себестоимость. Более адекватной является цена недавно анонсированного изделия компании Sony (300$) с функциями Echo. Сам по себе Echo неплох, у нас есть один такой. Но это ТОЛЬКО музыка. Это колонка. Ее распознавание заточено в основном на проигрывание треков. Смущает также принцип первичной настройки для подключения ее к Интернет. Она создает свою сеть. Так к примеру, будучи извлеченной из коробки, она создала сеть в том же диапазоне, в котором была создана рабочая сеть, в результате в офисе пропал Интернет. Само подключение в силу интерференции, проходило долго — процесс не отлажен, вследствие этого порог входа высокий. Будет не мало возвратов.
В этом проекте базовым вычислительным элементов рассматривается не процессор, а больше модуль. Это сделано для улучшения поддерживаемости. На вооружение был взят стандарт EDM.
В модуле, представленном в этой статье:
— 4х ядерный CortexA9 процессор 1.2 ГГц IMX.6
— 2 Гб ОЗУ DDR3 533 МГц
— NAND eMMC 4.41 накопитель 4 Гб
— совмещенный BT LE+WiFI BCM4330 чип
— сетевой Ethernet контроллер 1Гбит
Нынешних детей по-честному жалко. Тенденция лишь усиливается, а образование остается на месте или деградирует. Основа тенденции — разрыв между представлением о нужных знаниях тех, кто учит и тех, кто реально делает. Имеет место развивающаяся надменность в ВУЗе, когда делают вид, что учат твоей специальности, в душе понимая, что ни сами, ни ты скорее всего туда не пойдут. Опасной становится тенденция выбора между работой в образовании и работой по специальности, есть люди, ни дня не отработавшие по специальности, но уже преподающие в ВУЗе. Нет порогов, препятствующих такому положению дел на фоне постоянного недобора преподающих кадров. Уже к старшим курсам в массе своей в большинстве потоков студентов, что я видел, была коммерческая неудовлетворенность выбором, выраженная тем, что люди, будучи уже почти доученными специалистами, не могли достойно заработать тем, чему учили, и бросали свою специальность. Проблема выбора специальности с близостью к окончанию лишь становилась острее. И это уже в конце пути. Профессиональная ориентация вообще толком отсутствует в системе, хотя должна быть обязательной для школьника. Увы, говорить о прогрессе при таком положении дел бессмысленно, лучшее, что можно порекомендовать тем, кому 15 и больше — берите ноги в руки и все делайте сами, учитесь сами, выбирайте сами. Не надейтесь, не верьте другим и везде руководствуйтесь только своим мнением и чувством.
На вопрос, как глобальнее охарактеризовать проблему и то, как она сейчас решается в образовании, предлагаю следующее суждение.
Из-за того, что в основе своей на знают (не понимают, не хотят подумать), чему учить, учат всему и сразу. Это как выстрелить по мухе из дробовика, вместо прицелиться и попасть пулей. Еще не факт, что попадешь, зато есть уверенность, что хоть куда-то точно. Дети могли бы быть здоровее, счастливее, если бы на выходе в жизнь имели по факту и осознавали, что умеют то, что нужно, — то, за что готов платить деньги рынок и было бы гораздо лучше видеть на выходе лучший результат, чем череду проб и ошибок. Непонимание того, куда вести свой народ, находит отражение в образовании. В результате мы вынуждены дважды учиться — сначала в школах и в ВУЗ, а затем в жизни. Однако, этот метод работает, потому что научившись поднимать 200, сможешь поднять и 100 туда, куда нужно и когда будет нужно. Однако теперь, смотря вокруг, понимаешь, что в результате в современном мире побеждает избирательность знаний.
У меня есть подозрение, что именно эту модель только по крупным контрактам или только в этот проект. Я полагаю, что несправедливо запрещать модель бизнеса, когда такая компания, как Hardkernel сумела набрать изделие по компонентам, но проект был ликвидирован в силу описанных выше причин. Мое мнение — broadcom ставит неликвид и этот проект изначально был предназначен для ликвидации крупной партии. Я точно знаю, что в одном из проектов-аналогов тоже на armv6, организация тоже сливает неликвид. Это хорошее начинание (RPi), требующее преемственности. Я полагаю, что случай с Hardkernel — отличный повод для коллективной жалобы и пристального детального объяснения со стороны Broadcom. Гневное письмо с анализом ситуации из сообщества малины находится тут: www.raspberrypi.org/forums/viewtopic.php?f=62&t=85645&p=604884&hilit=odroid
История с блокировкой отличного начинания Hardkernel — тревожный повод подумать. Почему broadcom так держится своим решением за этот проект — RPi? Odoid W мог дать решение для более широкого рынка. Здесь есть некая тайна, про которую в курсе основатель и кто-то из broadcom, но случай этот очень мне не нравится. Очевидно, корейцы смогли найти этот чип у своих поставщиков — здесь почему-то broadcom засветился. Есть информация, что Hardkernel отгрузили это изделие по отдельному заказу и решили его развивать сами. На мой взгляд, такое вмешательство со стороны broadcom — это грубое нарушение. Пусть даже неких рыночных правил. Если с помощью малины собрались учить, то почему тем, кто выучился не дать инструмент по жизни для своих проектов? Вопросов больше, чем ответов. Мне кажется, дело в broadcom и конкретно в партии CPU, в ревизии, которая не пошла в коммерческий проект. Пока broadcom не решит свои насущные проблемы, мы не сможем использовать более серьезно то, что освоили и это очень, очень плохо. Не понимаю, где там все эти регулирующие органы в Великобритании и куда они смотрят.
По моим сведениям, озвученным местным провайдером, платному выкупу лицензии на диапазон частот для канала WiFi соответствует диапазон 2.4 ГГц в отношении радиомоста. Микротик может работать и на других частотах, нестандартных для пользовательского оборудования при выборе настройки Russia. Однако, кажется эти «нестандартные» частоты являются запрещенными к использованию. Что касается данной статьи — выполнен не лучший вариант настройки моста. В частности, следует обратить внимание на настройки outdoor, superchannel — но это если скорости не будет хватать. Также не выполнен анализ зоны Френеля. Если вам не нужен широкий канал и полученного результата даже много — лучше выбрать более узкий, чтобы как раз меньше мешать другим операторам в этом районе. Кроме того, следует использовать семейство протоколов TDMA — это более эффективный способ избежать коллизий в эфире и стать менее заметным. Выберите в настройках NV2 и сделайте тесты с ним. Увидите разницу. Иногда в настройках по умолчанию NV2 обе стороны могут выбрать автоматически. Также в настройках не выбрана country_set и параметры излучаемой мощности и доступные каналы могут быть вне закона.
Очень интересный пример, только стоило сначала пообщаться со службой поддержки. Для всех, кто попробует это сделать таким же образом, цитирую.
interface setting for ping is not working for IPv4, that is IPv6 feature only so you could pink Link-Local addresses. If it works for ipv4 that is only coincidence, and it can/will brake even without reboot or version upgrade.
so you could try to ping IPv6 LL address
Проверка валидности интерфейса таким образом некорректна. Для интереса я проверил на 3х разных моделях и разных интерфейсах и действительно, есть случаи, когда пинг через интерфейс не работает!
1. Вроде бы поддержка более 4х туннелей одновременно должна как-то предполагать, что продукт будет поддерживать возможность организации сети из коробки. Только не тут. Встроенный SecureNAT (странное название) — это всего лишь кривой программный тормозной NAT и такой же недоделанный DHCP сервер. Для клиентов PPTP, L2TP от MS SeсureNAT не назначает вам адрес автоматически. Серверу не удается вписать в конфиг клиента и даже шлюз по умолчанию. Хотя для клиентов openVPN при верном конфиге процедура проходит успешно.
2. Вы не сможете сделать так, чтобы сервер пушил статические адреса вашим клиентам. Представляете, тут этого нет! Если вам нужна статика, вам придется руками каждому клиенту вписать это в настройке адаптера. Наверное, те, кто имеет дело с Микротиками, где все это работает из коробки, дружно начали улыбаться.
3. Качество работы разных туннелей может отличаться на порядок. Это касается скорости работы при включенном SecureNAT на разных туннелях и клиентах. Количество зафейленных подключений намного выше, чем в комбинации с тем же микротиком. То есть поддержки разной клиентуры (MS PPTP, L2TP: Linux PPTP, L2TP) по сути нет, а основная картинка софта — тупой развод. Потеряете свое время и получите кардинально разный результат.
4. Позиционирование использования этого недософта в связке с отдельно запущенными DHCP серверами, DNS и пр — я тогда не понимаю его смысла, я бы настроил Линукс сервер и развернул бы там те туннели в виде серверов, что мне нужны.
5. Форум и программисты из страны восходящего солнца просто кишат советами — допилите сами, мы же выложили в openSource.
6. SecureNAT с локальным бриджем работает криво на разных клиентах. На лицо баги в том, какие именно настройки сервер прописывает клиенту при подключении. Поэтому проблем с доступностью, пингами и прочими будет навалом и будет зависеть от клиента. ICMP может не вернуться, а ресурс в сети то быть доступным, то нет.
7. Здесь же конечно можно написать — настрой на сервере NAT сам, пропиши маршруты. Без проблем, только при условии, что и остальное будет сделано также. Этой софтине не может быть места на сервере при таком положении дел. Такое чувство, что она была сделана под задачу — наплодить кучу vpn серверов, которые выводят трафик где-то там. И наверняка, где-то там его еще и слушают.
Какой смысл было писать о таком ПО тут на Хабре? Мы тут собрались развиваться или терять свое время? Вам я точно не посоветую терять свое время, разбираясь в этом. Конечно их программа-клиент решает ряд проблем. Но попробуйте заставить своих клиентов-людей ставить внешний клиент VPN.
— LCD 4.3 TS
— LCD 7 TS
— LCD 10 TS
Одна из причин неполадок была найдена, но Цветан и Олимекс не стали править ее. В новой версии мониторов еще более усугубили ситуацию. Проблема чисто статистическая. Проявляется иногда. Она связана с тем, как спроектирована маленькая плата позади монитора.
В модуле, представленном в этой статье:
— 4х ядерный CortexA9 процессор 1.2 ГГц IMX.6
— 2 Гб ОЗУ DDR3 533 МГц
— NAND eMMC 4.41 накопитель 4 Гб
— совмещенный BT LE+WiFI BCM4330 чип
— сетевой Ethernet контроллер 1Гбит
Из-за того, что в основе своей на знают (не понимают, не хотят подумать), чему учить, учат всему и сразу. Это как выстрелить по мухе из дробовика, вместо прицелиться и попасть пулей. Еще не факт, что попадешь, зато есть уверенность, что хоть куда-то точно. Дети могли бы быть здоровее, счастливее, если бы на выходе в жизнь имели по факту и осознавали, что умеют то, что нужно, — то, за что готов платить деньги рынок и было бы гораздо лучше видеть на выходе лучший результат, чем череду проб и ошибок. Непонимание того, куда вести свой народ, находит отражение в образовании. В результате мы вынуждены дважды учиться — сначала в школах и в ВУЗ, а затем в жизни. Однако, этот метод работает, потому что научившись поднимать 200, сможешь поднять и 100 туда, куда нужно и когда будет нужно. Однако теперь, смотря вокруг, понимаешь, что в результате в современном мире побеждает избирательность знаний.
interface setting for ping is not working for IPv4, that is IPv6 feature only so you could pink Link-Local addresses. If it works for ipv4 that is only coincidence, and it can/will brake even without reboot or version upgrade.
so you could try to ping IPv6 LL address
Проверка валидности интерфейса таким образом некорректна. Для интереса я проверил на 3х разных моделях и разных интерфейсах и действительно, есть случаи, когда пинг через интерфейс не работает!