В 19 году у меня появился гигабит дома, и выяснилось что домашний Asus RT-N66U его не вытягивает и 100 мегабит это все на что он был способен. Asus RT-N66U уехал на второго провайдера который заведен как запасной, а домой 28 марта 2019 за 9050₽ был куплен hAP ac (rb962uigs-5hact2hnt) с 1 ядром и 128 МБ RAM . C тех пор он работал и радовал и конфига в export show-sensitive=yes доросла до 597 строк (тут не хочется передать привет РКН). Из проблем за это время:
несколько раз последнее время загадочно зависал, и был недоступен, в логах никакого криминала не было, auto-send-supout=yes тоже не помог понять в чем дело, лечилось ребутом по питанию, а потом включением watchdog, после которого он стал сам перегружаться примерно раз в неделю.
в момент перехода на RouterOS 7 пришлось отказаться от IPv6 потому что он был жутко глючный. Например счетчики на интерфейсах росли с какими то жуткими скоростями до каких то нечеловеческих величин. Есть подозрение что девайс в стеке IPv6 заболевал манией величия и мнил себя взрослым BB роутером стоящим в MSK-IX. IPv6 я тогда отключил и так и не вернулся к его включению, на одном IPv4 проще всякие обходные пути строить (и тут снова не хочется передавать привет).
Тем не менее
asus RT-N66U на DD-WRT немного беспокоил тем что обновлений не было мульен лет, и хотелось заменить его. Старый микрот для этого вполне подойдет.
на озоне наткнулся на hAP ac3 (RBD53iG-5HacD2HnD) за 11810₽. Для сравнения можете полюбопытствовать сколько он стоит в DNS. При этом на озоне он с евровилкой, а в ДНС, судя по предлагаемому комплекту, вилка китайская.
хочется унификации. Что бы были только микроты, так как еще есть 24 портовый гигабитный crs125-24g-1s-2hnd-in. Что бы запилить нормальный бекап вместо работающего по крону
system scriptc заливкой экпорта и бекапа по ftp. Ну, что бы там git, авто коммиты и все по модному.до 9 того января и выхода на работу вагон времени, а погода полная бяка, у нас в Саратове и снега до сих пор нет, а позавчера, 3 января, вообще было +7 и ливень ¯_(ツ)_/¯
Переезд
Отмечу что в микротиках я так, любитель, основной профессиональный опыт с настройками всяких cisco и то достаточно давно. В роутере настроены
3 бриджа (дефолтный, dmz и бридж на роутер Asus RT-N6)
Виртуальный гостевой wifi (с него доступ только в интернет и на принтер домашней сети)
3 пула dchp (дефолтный, dmz и гостевой wifi)
6 подсетей (lan, dmz, две туннельные WG, гостевой wlan и подсетка на asus RT-N6). При этом дефолтной 192.168.88.0 нет
Доступ с интернета в локалку через WG, OpenVPN и L2TP+IPSEC
Туннель WG наружу
Ну и там всякие файрволы, NAT в DMZ (там живет raspberry pi 4 c USB SSD диском и Nexcloud), SNMP для Zabbix, удаленный логинг.
PPPoE наружу
DNS c DoH и статическими записями
Попытка первая, беру бекап файл с предыдущего роутера, заливаю, подключаю пачкорды как было на предыдущем, он перегружается и... ничего. WiFi не видно, еще и LED индикаторы перестают что-то показывать, приходится искать патчкордик и цеплятся к портам по очереди что бы найти сеть, потому что у меня настроено 3 подсети и на разных портах и не везде есть DHCP и не из всех есть доступ на роутер. Нахожу нужный порт, получаю адрес по DHCP, лезу на роутер и вижу что там все плохо.
wlan1 и wlan2 стали wlan3 и wlan4 и перешли в статус disabled.
настройки ethernet портов почему-то применились в обратном порядке.
Секция LED перезаписана и индикация утеряна.
В общем полная шляпа. Ресетю конфиг, перехожу к "восходу солнца вручную". А именно беру текстовый export show-sensitive=y и пытаюсь секциями его применить. Запутываюсь с порядком pool / address и удалением дефолтовой 192.168.88.0, снова теряю сетевой доступ, снова cбрасываю конфиг.
Повышаю уровень внимательности и вовлеченности, понижаю самооценку и ввожу конфиг секциями уже немного думая. Притом начинаю с минимального нужного и потом доливаю все другое. Получаю, наконец-то, на нужном порту нужные адреса по DHCP, повышаю самооценку, убираю старый роутер, втыкаю на его место новые воткнув те же пачкорды в те же места что и в старом.
Интернет не работает. В DNS прилетает какая-то ботва, пинги по IP то ходят то перестают. Вырубаю DoH, не помогает. В какой-то момент при подключении к WiFi вылазит окошко "этот WiFi требует авторизации" в котором domru и правда хочет авторизации. Удивляюсь, вспоминаю что в такое уже втыкался, и даже обращался в саппорт, и как-то мы это разрулили. Но причину и как разрулили уже не помню абсолютно. Ввожу провайдерские креды. Инет начинает работать.
Начиню что-то подозревать, лезу в Web UI, и точно. Забранный с предыдущего конфига pppoe конфиг не работает. Интерфейс не поднимается с криками что авторизация не проходит. Оказывается, ничосе, сработал дефолтный Address Acquisition -> Automatic в Quick Set и роутер сам поднял на ether1 dhcp клиент, цепанул адрес и начал работать через него.
Удаляю интерфейс ppppoe, проверяю что на его имя нет завязок в firewall (их не оказывается), делаю на wan интерфейсе use-peer-dns=no , возвращаю DoH в DNS.
Меняю график загрузки интернет канала в zabbix на новый интерфейс, параллельно выясняю что температурного датчика и напряжёметра в ac3 нет, поэтому удаляю график с температурой с борды роутера в zabbix, а так же добавляю на график CPU еще 3 проца.
Выясняю что публичных ssh ключей пользователя нет export конфиге, заливаю их по новой.
Доедаю прошлогодний оливье.
Итого
А теперь к картинкам
Загрузка CPU роутера до и после за последние 15 дней.
Память до и после
Speedtest с телефона, WiFi
Macbook Air M1, WiFi
Десктоп, провод
WiFi по моему стал пошустрее, таких больших чиселок не было, но скришотов для доказательств не сохранилось
И еще есть вот такая картинка. Это плагин speedtest в home assistant который периодически замеряет скорость. Сам HA висит на проводе. Uptime у роутера - 2 дня 18 часов, то есть он работает с вечера 2 января. По моему выглядит так что провалов в скорости стало меньше и они стали не такие глубокие.
Всем мира и добра
