Inlägg

Det har hänt lite för mycket med C++ sedan jag kodade i det språket förra århundradet, så jag vågar inte kommentera din kod.

Men vad är det du vill göra egentligen?

Jag har svårt att se någon anledning alls att skriva en egen parser till ett filformat där det finns ett färdigt BSD-licensierat lib och dessutom ett gäng wrappers i det språk du kör.

Filformatet ser i och för sig relativt enkelt ut i sin nuvarande version (dom är uppe i 2.4), men hela poängen är väl att tyda den infångade trafiken? Det hade i alla fall jag helst sluppit att göra själv i den mån det redan finns färdiga saker att utnyttja.

Jag kan hålla med. Å andra sidan så påstår vissa att xz ändå i vissa fall skulle få vägar in i OpenSSH via PAM. (Edit: Och då syftade jag inte på inlägget som skrevs samtidigt som mitt, ovan)

Om man inte har läst introduktionen till systemd än, så är det för övrigt intressant teknik, oavsett vad man tycker om härket. Problemet uppkom, om jag förstår saken rätt, eftersom man ville få sshd att starta när en anslutning görs och inte behöva ligga och vänta på den (i stil med hur gamla inetd gjorde). I det läget har man valt en lat implementation där man har dragit in beroenden, i onödan enligt herr Poettering.

En sak som inte diskuteras på så många ställen är användningen av tar-bollar som är manuellt genererade (av skurken i det här fallet), snarare än en viss tagg utcheckad från git eller tarbollar som är reproducerbara från en utcheckning av en tagg. Man använder helt enkelt inte den kod som man kan se i repot, utan något annat. Det är en grej som nog kommer generera en del arbete framöver... Diskussionen jag såg finns här.

Det är antagligen en fullödig router eftersom den har WiFi i sig, inte bara ett "modem".

Hur man gör för att sätta den i brygg-läge och slå av WiFi står antagligen i manualen, som dock tycks ligga bakom inloggning. Alternativt listar man ut det genom att logga in i webbgränssnittet och titta vilka alternativ som finns tillgängliga. Om ingen som har samma burk hemma svarar så får du nog ladda upp lite bilder på Huaweiens användargränssnitt för att få hjälp. Ikonen med en pil uppåt näst längst till höger när du skriver inlägg.

Om du kan leva med dubbel/trippel NAT så är det inget problem att bara koppla in Huaweins LAN till nya routerns WAN, välja andra WiFi-frekvenser i nya routern och sedan ignorera den gamla.

Notera att du i det läget inte kommer komma åt saker som kör på den nya routern från saker som som är uppkopplade mot den gamla, vilket är bra eftersom det inte finns någon anledning att lita på något som har mjukvara från kommunistkina.

En sämre lösning (på grund av ovan nämnd säkerhetsproblematik) är att använda den nya routern endast som accesspunkt. Hur du gör det står i manualen för den maskinen.

Äh, tvåa på bollen

Du betalar 8970 kr per år för support? Om inte så sitter du pyrt till. Om du gör det så har du rimligen tillgång till bättre support än Sweclockers.

Utan att ha en aning: Programmet bäddar in en webbläsare. Programmet kör ActiveX eller liknande scriptlösning i webbläsaren. Microsoft har uppdaterat webbläsaren och tagit sönder scriptet. Den usla lösningen är i så fall att installera på ett gammalt osäkert och ouppdaterat Windows och sedan dra ut internetsladden ur hårddisken så att Windows garanterat inte klarar av att uppdatera sig mer (eller kan kommas åt utifrån). Den korrekta lösningen är att få en uppdaterad fungerande version av Visma.

Edit: Sidan laddas visst från internet, så det kan helt enkelt vara att bara vänta till efter helgen så att felet upptäcks av någon som orkar ringa in och klaga och sidan blir uppdaterad.

På sample size=1 har jag väldigt god erfarenhet av kollega som kommit genom Experis. De har ju rykte om sig att vara rätt krävande och fokusera på att få fram rätt personlighet, snarare än exakt rätt utbildningsbakgrund. Så har du kommit in där så har du antagligen båda, vilket bör vara lovande.

Jordbruksverket har pissig ekonomi för tillfället och har sagt upp en hel del icke-IT-folk. Kombinerat med lag på att erbjuda anställning till ”bemmaningspersonal” efter 24 månader, så kan man nog räkna med att många IT-konsultföretag kommer plocka ut de gamla rävarna inom kort. Ingen verksamhetspersonal och ingen erfaren IT-personal kan komma att bli stökigt.

Om du befinner dig fysiskt i närheten av jordbruksverket så är den större försvarsindustrin på samma ort rätt het. Python för testare, C och C++ för inbyggda system, C++ och C# för interna verktyg och C# för system som kunderna använder.

Xamera och Framtiden är bolag för nyexade att bli hyrköpta igenom och som jag stött på i närtid.

Det har varit mängder av problem med Intels ethernet-controllers de senaste åren. Se till exempel den ett år gamla reddit-posten länkad ovan som i alla fall på ytan är exakt samma problem som ditt.

En rätt ny diskussion på Intels supportforum lägger över ansvaret på moderkortstillverkaren, som inte verkar ha någon koll. Den diskussionen verkar dock främst gälla droppade anslutningar, inte fel hastighet.

Om du har WiFi och rätt hastighet där, har uppgraderat BIOS och nätverksdrivrutiner och har bytt kablar så tycker jag du kan öppna ett ärende på Intels forum och hos moderkortstillverkaren där du så tydligt som möjligt anger vad du gjort. Om du inte får svar och en lösning, reklamera moderkortet/datorn till butiken där du köpte det och hänvisa till dessa ärenden. Kräv att få pengarna tillbaka eller moderkortet utbytt mot något likvärdigt eller bättre utan Intel ethernet.

Det kan finnas work-arounds, till exempel att slå av strömspar (som du tedan prövat) eller byta utrustning/lägga till en switch (som föreslagits ovan). Men allt jag har läst om problemet tyder på att Intel inte får ordning på detta och att designen (även nyare revisioner) är fundamentalt trasig.

Vad betyder ”dubbla ac band”? 802.11ac finns bara på 5 GHz-bandet. 802.11ac Wave 2 Kan köra 80+80 MHz kanalbredd. Två radior kommer inte hjälpa en enskild klient.

Du lär behöva en klient och en AP med fyra strömmar för att ha en chans att komma upp i nära 1 Gbit/s nyttodata på 80 MHz kanalbredd (Wave 1) eller just 80+80 MHz på två strömmar (Wave 2). Har du verkligen vad som behövs på bägge sidor i din testuppställning?

Edit: Wave 1 tycks vara begränsat till tre strömmar, så i praktiken krävs Wave 2 på bägge sidor, med kompatibilitet och utan buggar (dvs helst certat). Jag gissar att sådan utrustning är lite ovanlig. Det hade varit kul att veta hur ax-klienter beter sig mot en ac-AP i det här lite ovanliga fallet (jag känner inte till någon ax-klient med mer än två strömmar, men det var säkert ett år sedan jag letade sist).

Att skumma saker händer på radio är något man får vara beredd på. Just 802.11ac är ju dock rätt förskonat från kassa IoT-enheter som kör asgamla standarder och tar upp mycket radiotid, eftersom ac endast är 5 GHz.

Hur som helst är rimligtvis OPNSense och uppgraderingen oskyldiga.

…men man ska naturligtvis inte handla från företag som har lagvidriga avtal, eftersom chansen att de kommer krångla är avsevärd.

Däremot är det väldigt enkelt att skicka ett mail till konsumentverket där man påtalar att företaget har villkor som strider mot ”Lag (2005:59) om distansavtal och avtal utanför affärslokaler”. Om man är på det humöret kan man formellt begära att de utreder frågan. Chansen är dock nära noll att något händer om inte många personer klagar. Innan man slösar konsumentverkets tid är det förstås läge att ha läst lagen, vilket ändå är en bra ide så att man har koll på sina rättigheter. Och kanske hört med företaget om de faktiskt menar alla varor eller bara de som det finns undantag för i lagen.

Kontrollera vilket chip som sitter på kortet. Intel är välrenommerat och har (till skillnad från deras nyare ethernetcontrollers) ett gott rykte så länge man bara är ute efter klient, inte accesspunkt. De har även ett bra stöd för Linux via iwlwifi-drivrutinen, vilket ökar flexibilitet, återanvändbarhet och andrahandsvärde.

Exakt, manuella rutiner går alltid åt helvete förr eller senare. Man skulle antingen ha bytt kontakt eller satt en ny siffra på modellnumret när man bytte innehåll på produkten. Nu har man olika produkter med olika pinouts som följer olika säkerhetsföreskrifter under samma modellnamn. Konsumenter kommer inte kunna göra informerade val och supportpersonalen gör uppenbarligen fel.

Om målet är att skicka trafik med 10 Gbit/s på LANet så räcker det med switchen, om du ändå ska ha en separat sådan. Eller, som nämnts, två NIC och en sladd.

En switch är antagligen är rätt taktik, eftersom routrar där man garanterat har två LAN-portar som klarar 10 Gbit/s är dyra. Normal användning är ju en WAN-port och en LAN-port med 10 Gbit/s och sedan inget mer, så det gäller i så fall att mjukvaran är flexibel om man ska ändra detta.

Den billigaste router jag känner till med 2x10 Gbit/s är BananaPi BPi-R4, men då får man köra kina-firmware just nu. Jag tror inte OpenWrt är riktigt produktionsredo än även om merge till master/main är genomförd, men jag har inte kollat status på ett tag. Det finns en del trådar på BananaPi/Sinovoip-forumet, kolla efter inlägg av dangowrt/Daniel Golle. Routern behöver du som sagt inte köpa förrän du har > 1 Gbit/s internetanslutning.

Och du vill ha ideer om vad du kan göra för att din mätning ska visa samma siffra på datorn och mobilen?

I så fall är det bra om du ger lite detaljer om hur du mäter på respektive maskin, samt vad det är för hårdvara och mjukvara som är inblandad överallt, inklusive router och eventuell mediaomvandlare.

Hade jag haft ditt problem så hade jag antagligen gjort en mätning på det lokala nätet, för att lista ut om problemet finns där eller på väg ut på internet. Jag brukar använda två maskiner med iperf3, men det är inte supernybörjarvänligt. Tre eller fler maskiner är bra för att pinpointa om det är en viss maskin har problem.

Många har problem med browserbaserade mätningar när de mäter ut mot en tjänst mot internet och rekommenderar konsollbaserade klienter i stället. Inget jag har haft problem med eller prövat.

Hur säkerställer du att laptopen är kopplad mot samma nod som den stationära (som du jämför med)?

Läser instruktionen från kommunikationsoperatören eller tjänsteleverantören. Men om du får internet så är det antagligen rätt kopplat.

Det troligaste är kabel som är trasig eftersom du hamnar på precis den hastighet man får då. Kolla vad routern säger den har för länkhastighet och skaffa ytterligare någon kabel att verifiera med (vilken CAT >= 5e som helst).

Näst troligast är att ISP låst dig till 100 Mbit/s oavsett vad du betalar för.

Trea är att mediakonverteraren är kass.

Att lägga telefonen på routern kommer inte vara optimalt, håll dig någon meter ifrån. Det är dock antagligen inte problemet.

Nedan är ett utdrag ur regulatory db från Linux, som anger hur hög effekt man får sända på beroende på kanal. Du får gå till PTS för att kolla de verkliga lagkraven, men de är rätt orelevanta för maskiner som kör Linux (routrar och Android-telefoner) - de kommer ändå köra på det som står i deras kopia av regdb, utefter inställt land och eventuella extra begränsningar i firmware.

# SE as part of EU/CEPT accepted decisions 2005/513/EC (5GHz RLAN, EN 301 893)
# and 2006/771/EC (amended by 2008/432/EC, Short-Range Devices, EN 300 440)
#  EU decision 2005/513/EC: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:020...
#  EU decision 2006/771/EC: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:020...
#  EU decision 2021/1067/EC: https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX...
# Harmonized CEPT countries (July 2019): https://www.ecodocdb.dk/download/25c41779-cd6e/Rec7003e.pdf
# SE: https://pts.se/globalassets/startpage/dokument/legala-dokumen...
country SE: DFS-ETSI
	(2400 - 2483.5 @ 40), (100 mW)
	(5150 - 5250 @ 80), (200 mW), NO-OUTDOOR, AUTO-BW, wmmrule=ETSI
	(5250 - 5350 @ 80), (100 mW), NO-OUTDOOR, DFS, AUTO-BW, wmmrule=ETSI
	(5470 - 5725 @ 160), (500 mW), DFS, wmmrule=ETSI
	# short range devices (ETSI EN 300 440-1)
	(5725 - 5875 @ 80), (25 mW)
	# 6 GHz band
	(5945 - 6425 @ 160), (23), NO-OUTDOOR, wmmrule=ETSI
	# 60 GHz band channels 1-4 (ETSI EN 302 567)
	(57000 - 66000 @ 2160), (40)

Som du ser varierar effekten mellan 25 mW och 500 mW, en faktor 20 i skillnad.

Tyvärr har man blandat mellan Watt och enhetslöst här. Jag tror enhetslöst är dBm och 23 dBm (på 6 GHz) är 200 mW.

Sedan finns det en gäng andra saker som påverkar, men jag orkar inte surfa på specifikationerna för dina maskiner, så jag undviker att blaja om antenner och beamforming.

6GHz kommer vara sämre än 5 GHz som är sämre än 2.4 GHz på att ta sig genom väggar. Ökning av kanalbredden ger sämre mottagning.

Av nyfikenhet, vad betyder "smurfad" i det här fallet?

Rekommendationen som möjliggjorde den klassiska formen av "smurf attack" ändrades för 23,5 år sedan.