Лига Сисадминов

Случилось так, что выпали 4 выходных. Решил сделать бесшовный wifi роуминг.я это особо

Собственно меня это особо не волновало. КОнфигурация квартиры у меня такая, что приходится использовать 2 точки доступа. Они имели разный SSID. Были подключены к одному роутеру и настроены на отключения клиента при слабом сигнале. Т.е. я просто отключался от одной, подключался к другой и сессии ssh не рвались, видео играло.

Однако, технология есть. Надо ее использовать.

Топология была простая. mikrotik rb750 к которому подключены TP-Link TL-WR841N/ND v9

и TP-Link TL-MR3220 v2. На tlink стояли openwrt еще 14 версии. Был отключен dhcp, и использовались они ровно как wifi to ethernet .

Для настройки бесшовного роуминга требовалось заменить wpad-mini на wpad.

Тут то и встала основная проблема - нехватка памяти. Для обхода данной проблемы решено было openwrt (теперь уже lede) пересобрать.

На этом и остановлюсь подробнее.

Т.к. железки не должны были ничего делать кроме как работать wifi точками, стал выкидывать все лишнее.

1. Нашел мануал по пересборке на убунте. Убунты нет, заходим на рабочий сервер. Запускаем убунту в докер-контейнер.

apt-get install subversion git

apt-get install g++ libncurses5-dev zlib1g-dev gawk libssl-dev unzip make

adduser wrt

apt-get install python2.7

apt-get install bzip2 wget

apt-get install tar

apt-get install xz*

su wrt

git clone git://github.com/openwrt/openwrt.git -b v17.01.4

cd openwrt/

./scripts/feeds update -a

./scripts/feeds install -a

make prereq

make menuconfig

И тут отключаем все что не нужно для работы этих штук точками:

1. ppp

2. firewall

3. logd

4. ssh \ luci (кому как)

5. dnsmasq

6. opkg

7. firewall

8. wad-mini заменяем на wpad.

Делаем две сборки (под каждую точку).

Инсталлируем их и приступаем к настройке.

1. Делаем на них одинаковый SSID

2. Шифрование и chiper делаем как на картинке.

3.NAS ID на кождом устройстве свой. Я ставил MAC без точек

4. MobilityDomain одинаковое hex 4 значное число на обеих точках

5. R1 Key Holder в простой конфигурации совпадает с NAS ID

6. PMK R1 Push включен

7. External R0 Key Holder List ставится на каждой точке такое количество записей, сколько у вас точек. Формат такой MAC, MAC, 128bit_HEX_KEY это ключ везде одинаковый. MAC  - логично что разный

У меня 2 точки, значит 3 записи

E8:DE:27:C2:67:A8,E8:DE:27:C2:67:A8,8a7fcc966ed0691ff2809e1f38c16996

30:B5:C2:CB:BE:92,30:B5:C2:CB:BE:92,8a7fcc966ed0691ff2809e1f38c16996

Сохраняем, применяем.

На 841 в прошивку logd влез. Вот часть лога показывающая работу роминга - миграцию между точками

Sat Mar 10 20:38:30 2018 kern.info kernel: [24853.666911] br-lan: port 2(wlan0) entered forwarding state

Sat Mar 10 20:38:33 2018 daemon.info hostapd: wlan0: STA 70:4d:7b:06:80:21 IEEE 802.11: authenticated

Sat Mar 10 20:38:33 2018 daemon.info hostapd: wlan0: STA 70:4d:7b:06:80:21 IEEE 802.11: associated (aid 1)

Sat Mar 10 20:38:33 2018 daemon.notice hostapd: wlan0: AP-STA-CONNECTED 70:4d:7b:06:80:21

Sat Mar 10 20:38:33 2018 daemon.info hostapd: wlan0: STA 70:4d:7b:06:80:21 RADIUS: starting accounting session FCB1BBD3CF2CBCEA

Sat Mar 10 20:38:33 2018 daemon.info hostapd: wlan0: STA 70:4d:7b:06:80:21 WPA: pairwise key handshake completed (RSN)

Sat Mar 10 20:39:48 2018 daemon.info hostapd: wlan0: STA 70:4d:7b:06:80:21 IEEE 802.11: disconnected due to excessive missing ACKs

Sat Mar 10 20:39:48 2018 daemon.notice hostapd: wlan0: AP-STA-DISCONNECTED 70:4d:7b:06:80:21

Sat Mar 10 20:40:18 2018 daemon.info hostapd: wlan0: STA 70:4d:7b:06:80:21 IEEE 802.11: deauthenticated due to inactivity (timer DEAUTH/REMOVE)

Sat Mar 10 20:41:23 2018 daemon.info hostapd: wlan0: STA 70:4d:7b:06:80:21 IEEE 802.11: authenticated

Sat Mar 10 20:41:23 2018 daemon.info hostapd: wlan0: STA 70:4d:7b:06:80:21 IEEE 802.11: associated (aid 1)

Sat Mar 10 20:41:23 2018 daemon.notice hostapd: wlan0: AP-STA-CONNECTED 70:4d:7b:06:80:21

Sat Mar 10 20:41:23 2018 daemon.info hostapd: wlan0: STA 70:4d:7b:06:80:21 RADIUS: starting accounting session CAB3113CC90B4A75

Sat Mar 10 20:41:23 2018 daemon.info hostapd: wlan0: STA 70:4d:7b:06:80:21 WPA: pairwise key handshake completed (RSN)

Sat Mar 10 20:47:15 2018 daemon.notice hostapd: wlan0: AP-STA-DISCONNECTED 70:4d:7b:06:80:21

Sat Mar 10 20:47:15 2018 daemon.info hostapd: wlan0: STA 70:4d:7b:06:80:21 IEEE 802.11: disassociated due to inactivity

Sat Mar 10 20:47:16 2018 daemon.info hostapd: wlan0: STA 70:4d:7b:06:80:21 IEEE 802.11: deauthenticated due to inactivity (timer DEAUTH/REMOVE)

Зарегистрирровались на одной, сходили до другой вернулись к первой.

А это фрагмент лога, когда пароли wifi на точках не совпадали

Sat Mar 10 20:23:16 2018 daemon.notice netifd: Network device 'wlan0' link is up

Sat Mar 10 20:23:16 2018 kern.info kernel: [23939.541464] br-lan: port 1(eth0.1) entered forwarding state

Sat Mar 10 20:23:17 2018 kern.info kernel: [23941.261463] br-lan: port 2(wlan0) entered forwarding state

Sat Mar 10 20:24:50 2018 daemon.info hostapd: wlan0: STA 70:4d:7b:06:80:21 IEEE 802.11: authenticated

Sat Mar 10 20:24:50 2018 daemon.info hostapd: wlan0: STA 70:4d:7b:06:80:21 IEEE 802.11: associated (aid 1)

Sat Mar 10 20:24:50 2018 daemon.notice hostapd: wlan0: AP-STA-POSSIBLE-PSK-MISMATCH 70:4d:7b:06:80:21

Sat Mar 10 20:24:51 2018 daemon.notice hostapd: wlan0: AP-STA-POSSIBLE-PSK-MISMATCH 70:4d:7b:06:80:21

Sat Mar 10 20:24:52 2018 daemon.notice hostapd: wlan0: AP-STA-POSSIBLE-PSK-MISMATCH 70:4d:7b:06:80:21

Sat Mar 10 20:24:53 2018 daemon.notice hostapd: wlan0: AP-STA-POSSIBLE-PSK-MISMATCH 70:4d:7b:06:80:21

Sat Mar 10 20:24:56 2018 daemon.info hostapd: wlan0: STA 70:4d:7b:06:80:21 IEEE 802.11: authenticated

Sat Mar 10 20:24:56 2018 daemon.info hostapd: wlan0: STA 70:4d:7b:06:80:21 IEEE 802.11: associated (aid 1)

Sat Mar 10 20:24:56 2018 daemon.notice hostapd: wlan0: AP-STA-POSSIBLE-PSK-MISMATCH 70:4d:7b:06:80:21

Sat Mar 10 20:24:57 2018 daemon.notice hostapd: wlan0: AP-STA-POSSIBLE-PSK-MISMATCH 70:4d:7b:06:80:21

Sat Mar 10 20:24:58 2018 daemon.notice hostapd: wlan0: AP-STA-POSSIBLE-PSK-MISMATCH 70:4d:7b:06:80:21

Sat Mar 10 20:24:59 2018 daemon.notice hostapd: wlan0: AP-STA-POSSIBLE-PSK-MISMATCH 70:4d:7b:06:80:21

Sat Mar 10 20:25:05 2018 daemon.info hostapd: wlan0: STA 70:4d:7b:06:80:21 IEEE 802.11: deauthenticated due to local deauth request

Первый пост, не судите строго.

Далее скриншоты

История из моей практики.

В офисе компании, в которой я трудился сисадмином, потребовалось увеличить канал интернета, так как под нужды компании существующего уже не хватало.

В качестве основного использовалась линия от МТС, а как резервный от Билайн. Приняли решение расширить Билайн и сделать балансировку трафика.

Все, надеюсь, понимают, что тарифы для бизнеса сильно отличаются от тарифов для физиков?

Стал пытаться дозвониться до саппорта. Несколько первых попыток приводили к сбросу после ivr (голосового меню). Через некоторое время всё же удалось дозвониться.

Менеджер выслушал меня, принял заявку на увеличение тарифа и пообещал, что со мной скоро свяжутся. И всё...

На следующий день я снова дозвонился и напомнил о себе. Мне подтвердили, что заявка есть и что со мной свяжется персональный менеджер в течении пары часов.

Никто так и не перезвонил...

Заключили договор с ТТК (который дал тариф ощутимо выгодней, чем у Билайна и МТС), а Билайну направили заявление на расторжение. В этот же день мне перезвонили с тупым вопросом "А почему?"

Ни возражений, ни попыток удержать не последовало...

Я был крайне удивлён поведению манагеров в Новосибирском проводном Билайне...

Немного про МТС

За всё время работы с ТТК ни разу не возникало нештатных ситуаций, а вот МТС выкидывал финты.

Например я ушёл летом на месяц в отпуск. Когда вернулся, то увидел в мониторинге, что на следующий день после моего ухода лёг канал МТС. Совсем.

Спросил коллегу, какого х**, а он - "никто не жаловался". А то что у него "авария" весь месяц в мониторинге висела - не предал значения.

Выяснилось, что глюкнул биллинг МТС и система нас отключила....

Благо лето и нагрузки на сеть не было.

Собственно начались мои приключения с покупки нового ноутбука DELL Ispiron 5565. Игрушка не то, чтобы мощная, но поработать на ней можно, в том числе и в танки погонять, или в что-то другое зарубиться. Ну я так думал, когда покупал: по ТТХ выглядело вполне не плохо, отзывы вменяемой картины не дали. В общем, прикупил сего зверя...

Моё разочарование наступило сразу. Первой проблемой был медленный хард (нет, он медленнее вообще всего, что у меня было) - но этот вопрос я решил. Второй проблемой оказалось, что я не могу нормально загрузить графику и процессор одновременно!!! Вот с этим и будем разбираться. Сначала теория, кому не интересно - можно пролистать :)

Итак, проблема проистекает из-за кривой таблицы температур для APU седьмого поголения в AMD AGESA и выравнивания TDP фирмварью ноутбука. Вообще это совершенно нормальное поведение: при перегреве сбрасывать частоты, но в нашем случае преподнесён сюрприз: при Tcase в 60 градусов частоты при определенных условиях процессор мог сбросить до 1.2 ГГц! Меня такой расклад решительно не устраивал и я начал копать.

Первым выяснилось, что при 65 градусах отрубается CoreBoost (собственно, это и понятно). Процессор без нагрузки на видео можно гонять сколько угодно, но если дать нагрузку на дискретное видео - частоты начиная с 70 градусов падают и не восстанавливаются даже при охлаждении камня до 50 градусов. Вот так номер...

Вообще, чтобы было понятно: TDP самого APU составляет 15 ватт. При нагрузке на интегрированное видео процессор выходит за эти пределы и чтобы компенсировать тепловыделение GPU сбрасываются частоты CPU. Вроде бы ничего критичного, это известное и документированное поведение APU, виной этому - BAPM (Balanced Advanced Power Management). Но если дается нагрузка на дискретную графику, такой проблемы быть не должно: по крайней мере, APU 6 поколения так себя не вели. Но, в нашем случае, видимо, AGESA учитывает температуру и дискретного чипа (У меня графика AMD+AMD), и так же начинает сброс частот.

Как вообще работает снижение/повышение частот и Core Boost? Очень просто. У процессора есть несколько P-состояний. В каждом из состояний на процессор подается определенное напряжение и он работает на определенной частоте. Система в повседневной работе в зависимости от нагрузки на процессор переводит его в то или иное состояние - от производительности до энергоэффективтности. Существуют еще и три ступени Core Boost: когда нагружены все ядра и процессор холодный, когда нагружена половина ядер и холодный процессор и когда нагружено только одно ядро. Переход в эти состояния контролируется уже не ОС, а firmware. В случае перегрева, Firmware переводит процессор в более энергоэффективные состояния, чтобы снизить нагрев. Всё в общем-то верно, за исключением того, что радиатор в большинстве не дорогих ноутбуков один и нагревающаяся дискретная графика по прежнему разогревает и процессор. А вот таблица температур для графики отличается: если для процессора критической температура считается в 90-99 градусов, для графики это до 120 градусов. Тепловыделение процесссора составляет 15 ватт, но графика разогревает тот же радиатор еще 30 ваттами тепла.

Меня бы устроило снижение производительности процесссора при приближении к критическим температурам, но как этого добиться? Стандартные утилиты типа AMD OverDrive уже устарели и не поддерживают новые APU, в BIOS там у ноутбука даже покопаться в общем негде. Да, я его распотрошил, посмотрел, какие опции там скрыты и оказалось, что даже не будь BIOS залочен, ничего полезного там для меня не оказалось бы.

Так как таблицу температур я поправить не могу, то все, что мне оставалось сделать - запретить переход процессора в энергоэффективные режимы. Это можно сделать только напрямую редактируя регистры процессора.

Из готового софта мне попался только AMD MSR Tweaker, но эта штука не так удобна для использования. Искомый продукт нашелся в блоге у японского товарища: http://hbkim.blog.so-net.ne.jp/2016-02-12 - утилита изначально была на японском, и стоило определенных трудов найти англицкую версию от того же разработчика.

Для функционирования утилиты требуется драйвер, который в комплект поставки не входит: WinRing0 (этот драйвер для доступа ПО к нулевому кольцу защиты процессора). Найти его можно на GitHub: https://github.com/QCute/WinRing0 . Для не желающих разбираться я сделал уже готовый архив: https://yadi.sk/d/2cJ_wlII3Sih9y

Итак, приступим. Распаковываем архив (я не положил туда 32-битные версии, ибо не считаю актуальным. Так же следует оговориться, что утилита не будет работать на WinXP) и запускаем утилиту.

Вот так выглядит главное окно программы. Теперь мы видим, какие режимы работы процессора зашиты для нашего девайса. Переходим на вкладку P-State.

Собственно говоря, здесь вы можете отключить или включить некоторые функции и отредактировать напряжения/частоты. Следует оговориться, что в некоторых случаях изменение значений приводит к зависаниям/синему экрану. Лично я для себя сохранил конфиг по умолчанию (кнопка Save) и производительный конфиг. После запуска программы выбираем Load, находим наш конфиг и можно закрыть программу.

Теперь несколько советов. P-state upper limit и P-state lower limit - запрет на переход процессора в состояние выше/ниже указанного. Работает для меня весьма не стабильно.

Что я сделал: я отредактировал себе производительный конфиг так:

Теперь система не тормозит в играх и под нагрузками. Если у вас хреновая система охлаждения - может вырубиться от перегрева, ну и вообще подобные эксперименты весьма чреваты. Контролировать же температуры и частоты предлагается с OpenHardware Monitor: http://openhardwaremonitor.org/files/openhardwaremonitor-v0....

Вот такие дела.