Роуминг в WiFi - это перемещение между точками доступа. У каждой точки доступа - да, свой MAC. Но для устройства это техническая деталь. Телефон (планшет и т.п.) считает, что находится в той же сети, применяет те же настройки и не прерывает никакие TCP (и прочие) соединения. Ну, как мобильный телефон между сотами переключается, а телефонные звонки на один и тот же номер проходят. Ну, если на пальцах. А вот если не было роуминга, то телефон бы при перемещении между точками обрывал бы все соединения. Что в общем плохо.
MAC - это да. Но устройства меняются всё-таки не так быстро. Да и даже раз в год пару строчек настроить - не проблема. А можно и автоматическое "слияние" по имени сделать уже средствами Sprut.hub. Так что физические устройства меняются, а персональный presence будет работать. Что касается "роутеры меняются". Да, меняются. Но операционки достаточно стабильны. Вот мне в личку человек написал, что уже форкнул мой скрипт для работы с новым CAPsMAN (он появился с новыми точками доступами). Правка тоже заняла пару строк. Так что лет на 5 работать будет вообще без правок.
У меня были мысли собрать все три варианта с микротика (локальный, старый CAPsMAN и новый CAPsMAN) в один скрипт, но придумать хороший алгоритм слияния результатов из разных мест я не смог, а принцип "всё равно использовать будут что-то одно" мне не понравился (возможно, и зря). Что касается микроволнового датчика, то для детектирования занятости помещения на предмет включения света - незаменимая штука да. Но вот человека от собаки они ещё как-то различают, а одного человека от другого - уже нет. Т.е. включить свет в моей комнате, когда я на крыльце - не решит такой задачи. Опять-таки, то, что хорошо для квартиры - не очень для дома. В доме одним датчиком не обойдёшься. А WiFi уже есть. По наблюдениям за чатом поддержки, сценарии, завязанные на условия "что-то (не) происходит в течение какого-то времени" показывают свою низкую надёжность. Да и зачем мне узнать "через несколько дней", что никого нет дома, если я вечером вернусь? А вот когда днём дома никого - можно не греть горячую воду. И температуру комнатную снизить. В течение дня, да.
Да вот как-то у меня ни на одном устройстве не нашлось случайного MAC, хотя проверял специально. Вроде как WiFi точка в списке доверенных, и MAC для неё постоянный.
Чтобы связать устройство с пользователем для начала нужна сущность "пользователь". А его в HomeKit (а sprut.hub как раз сделан так, что его модель сущностей полностью взята оттуда - это и позволяем ему легко интегрировать с другими системами) нет. Была бы такая сущность - можно было бы затащить.
Точно не по портам. Даже по нестандартным портам TCP соединение устанавливалось, а как до какого-нить TLS-хэндшейка доходило — сразу всё заканчивалось. https, ssh — вот это всё.
Но: не всегда. Иногда устанавливалось и даже какое-то время работало.
Опять-таки, MaxMind не разглашает алгоритм, но выглядит так, что персональные VPN они не маркируют. У меня вот на домашнем адресе есть VPN, но в чёрные списки не попал.
Два способа.
1) Ленивый. Ничего не делать. MaxMind периодически сканирует все хосты интернета (ха!). Скорость не раскрывается, но она в целом приемлема. Как только повторно просканируют — удалят метку из своей базы, а далее все клиенты MaxMind (включая ivi) получат обновление, и — вуаля!
2) Активный. Как уже было замечено в комментах — написать в поддержку MaxMind «Я устранил анонимный прокси, сделайте на мой IP (X.X.X.X) ускоренное сканирование». Они на такие просьбы обычно положительно реагируют. Дальше механика та же — скан, обновление БД.
Да, с таблицами коммутации не многие IX умеют работать, к сожалению.
Из-за этого ещё unknown unicast штормы периодически прилетают. А IX потом такой «broadcast'а не было!». И не сознаются, что почистили FDB. Либо таймеры меньше протухания ARP-кэша.
Некоторые команды дважды, т.к. они на разных IOS немного разный синтаксис имеют или нужного параметра нет, поэтому выбираем другой. no cluster run
no cdp enable
no cdp run
no vstack
no setup express
vtp mode transparent
vtp mode off
no ip http server
no ip http secure-server
no service pad
no logging console
no ip source-route
no ipv6 source-route
no ip forward-protocol nd
no ipv6 pim rp embedded
ip ssh version 2
interface Null0
no ip unreachables
no ipv6 unreachables
Ну и, конечно же, не забываем думать, что эти команды делают, вместо тупого применения. ;)
Фишка в том, что у нас вот, к примеру, уже отдельная страница в wiki «Что надо отключить на циске сразу после распаковки». Кстати, выключить — в соответствии с вашими руководствами.
Так какого ж чорта ваши дефолты не соответствуют вашим руководствам?
Это я прочитал, что вы с Эппл работаете. Поддержка ваших (МТС) абонентов (и соцсетей) не умеет говорит «на iOS услуга Ipv6 сейчас недоступна». Я их с апреля терзал — ничего конкретного мне ответить не могли.
Если им приходит чужая работа, они перенаправляют клиента на нужный адрес.
Я называю это балансировкой на уровне приложения. Такой метод следует применять очень осторожно: сервер может быть перегружен настолько, что redirect отправить клиенту не сможет.
Роуминг в WiFi - это перемещение между точками доступа. У каждой точки доступа - да, свой MAC. Но для устройства это техническая деталь. Телефон (планшет и т.п.) считает, что находится в той же сети, применяет те же настройки и не прерывает никакие TCP (и прочие) соединения. Ну, как мобильный телефон между сотами переключается, а телефонные звонки на один и тот же номер проходят. Ну, если на пальцах.
А вот если не было роуминга, то телефон бы при перемещении между точками обрывал бы все соединения. Что в общем плохо.
Конечно, нет. Это одна сеть. И прозрачный роуминг между ними. Собсно, для этого CAPsMAN и нужен.
MAC - это да. Но устройства меняются всё-таки не так быстро. Да и даже раз в год пару строчек настроить - не проблема. А можно и автоматическое "слияние" по имени сделать уже средствами Sprut.hub. Так что физические устройства меняются, а персональный presence будет работать.
Что касается "роутеры меняются". Да, меняются. Но операционки достаточно стабильны. Вот мне в личку человек написал, что уже форкнул мой скрипт для работы с новым CAPsMAN (он появился с новыми точками доступами). Правка тоже заняла пару строк. Так что лет на 5 работать будет вообще без правок.
У меня были мысли собрать все три варианта с микротика (локальный, старый CAPsMAN и новый CAPsMAN) в один скрипт, но придумать хороший алгоритм слияния результатов из разных мест я не смог, а принцип "всё равно использовать будут что-то одно" мне не понравился (возможно, и зря).
Что касается микроволнового датчика, то для детектирования занятости помещения на предмет включения света - незаменимая штука да. Но вот человека от собаки они ещё как-то различают, а одного человека от другого - уже нет. Т.е. включить свет в моей комнате, когда я на крыльце - не решит такой задачи.
Опять-таки, то, что хорошо для квартиры - не очень для дома. В доме одним датчиком не обойдёшься. А WiFi уже есть.
По наблюдениям за чатом поддержки, сценарии, завязанные на условия "что-то (не) происходит в течение какого-то времени" показывают свою низкую надёжность. Да и зачем мне узнать "через несколько дней", что никого нет дома, если я вечером вернусь? А вот когда днём дома никого - можно не греть горячую воду. И температуру комнатную снизить. В течение дня, да.
Да вот как-то у меня ни на одном устройстве не нашлось случайного MAC, хотя проверял специально. Вроде как WiFi точка в списке доверенных, и MAC для неё постоянный.
Чтобы связать устройство с пользователем для начала нужна сущность "пользователь". А его в HomeKit (а sprut.hub как раз сделан так, что его модель сущностей полностью взята оттуда - это и позволяем ему легко интегрировать с другими системами) нет. Была бы такая сущность - можно было бы затащить.
Я как раз и описал непингование. При засыпании телефона регистрация на WiFi не пропадает. Да, IP не работает, но это и неважно.
/ip route add type=blackhole
Как-то так
Но: не всегда. Иногда устанавливалось и даже какое-то время работало.
Два способа.
1) Ленивый. Ничего не делать. MaxMind периодически сканирует все хосты интернета (ха!). Скорость не раскрывается, но она в целом приемлема. Как только повторно просканируют — удалят метку из своей базы, а далее все клиенты MaxMind (включая ivi) получат обновление, и — вуаля!
2) Активный. Как уже было замечено в комментах — написать в поддержку MaxMind «Я устранил анонимный прокси, сделайте на мой IP (X.X.X.X) ускоренное сканирование». Они на такие просьбы обычно положительно реагируют. Дальше механика та же — скан, обновление БД.
И есть ещё одна проблема: MaxMind бесплатно не показывает статус IP адреса. Но можно воспользоваться чем-то другим. Например, www.ipqualityscore.com/free-ip-lookup-proxy-vpn-test/lookup
Из-за этого ещё unknown unicast штормы периодически прилетают. А IX потом такой «broadcast'а не было!». И не сознаются, что почистили FDB. Либо таймеры меньше протухания ARP-кэша.
no cluster run
no cdp enable
no cdp run
no vstack
no setup express
vtp mode transparent
vtp mode off
no ip http server
no ip http secure-server
no service pad
no logging console
no ip source-route
no ipv6 source-route
no ip forward-protocol nd
no ipv6 pim rp embedded
ip ssh version 2
interface Null0
no ip unreachables
no ipv6 unreachables
Ну и, конечно же, не забываем думать, что эти команды делают, вместо тупого применения. ;)
Так какого ж чорта ваши дефолты не соответствуют вашим руководствам?
Это скорее всего, ошибка при расшифровке. Думаю, имелся в виду CDN.
Я называю это балансировкой на уровне приложения. Такой метод следует применять очень осторожно: сервер может быть перегружен настолько, что redirect отправить клиенту не сможет.