Всем привет!
Купил железку, чтобы по VPN (PPTP) держала коннект сильно удалённой аптеки с центральным офисом. В стоке была прошивка 1.01B46_RU.
Очень удивился, не найдя в Wireless settings настроек WPA/WPA2. Протирал глаза. Ничего не изменилось. "Не может такого быть, чтобы на такой навороченной железке в 2011 году не было WPA2", подумал я и, как это обычно делается, прошил на последнюю ревизию прошивки 1.01B56_RU.
И о чудо! WPA/WPA2 снова не появились!
Тогда я полез на устройство telnet'ом. В консоли настройки WPA/WPA2 нашлись, и сеть я нормально смог запаролить.
Итак, баг №1: нельзя настроить шифрование WPA/WPA2 через Web-интерфейс.
Дальше лучше. В настройках PPTP-клиента требуется указать обязательную циферку Time-out, по исчерпании которого железка оборвёт VPN-соединение. Галочки keep alive, always on или чего-то подобного нет. Полез в консоль. В консоли всё то, что связано с PPTP-клиентом, говорит вот такую страшную мантру:

При входе в редактирование VPN говорит:


В консоли опции подключения VPN нет. Что делать, когда связь прервётся, не знаю. Включать режим специально обученной обезьянки, лезть ручками и нажимать на закладке Status кнопку Connect. Каждый день.
Итак, баг №2: нет возможности создать PPTP-соединение в режиме Always on.

Баг №3 - устройство не пингуется ни из интернета, ни с другого конца VPN-туннеля. Только из локальной сети. Изменить это поведение я не смог.

С багами пока всё. По истечении 5 часов я кое-как смог его заставить работать. Есть ещё пара пожеланий.

1. Открыть доступ к RootFS, как а***ы делают. Так наверное получилось бы косяки исправить самостоятельно.
2. Сделать консольный доступ к устройству через интернет. SSH-сервер, я думаю, не так сложно сделать.

Спасибо. Очень жду обновлений прошивки, в которых хотя бы с VPN-ом проблема будет исправлена. А то мне прямо грустно становится, когда я понимаю, что обречён теперь по паре раз в день жать на эту долбаную кнопочку Connect...

А, может, пока не поздно, сдать устройство назад и купить другое?

Вы тут не первый жалуетесь на DSR

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Кто б его взял обратно-то. А если серьёзно, то мне на этот-то деньги еле выделили - со словами "ты чё, придурок? какой нафиг роутер за 5к? вон иди за 900 р купи и не би-би мозги". А с учётом того, что он достаточно функциональный и, как я понимаю, моделька достаточно свежая, можно потерпеть немножко. На худой конец выпущу на файлошлюзе самбу в интернет и фаерволом ограничу к ней доступ с заданного айпишника, но девайсина бралась именно ради VPN. С точки зрения настройки тоннеля очень понравилось - никаких маршрутов прописывать не надо (два других офиса связаны FreeBSD-шными шлюзами, и раньше были ещё 2 аптеки-клиента VPN, собственно вспоминая тот кошмар, который с ними был, я и купил этот девайс).
Кстати, сейчас наконец-то доехал до дома из той удалённой аптеки, залез - он не отвалился несмотря на то, что mpd5 на центральном сервере раз в сутки в 12:00 перезапускается. Одно из двух - или он переподключился, или... одно из двух
Я тут кстати в соседней теме про DSR-500 прочитал что-то насчёт ограничения шифрования WPA/WPA2 в РФ. Это правда? Это чего, на новых устройствах нельзя нормально защитить беспроводную сеть, и из CLI это забыли убрать?
В общем, если доделают, чтобы VPN работал нормально - я такую штуку себе даже домой куплю. Вот

Прошивка для DSR-250/250N выйдет в ближайшем будущем, просим прощения за причиненные неудобства, будет много исправлений + добавление и доработка нового функционала.

_________________
Форум не подразумевает под собой быстрый ответ, хотите быстрый и квалифицированный ответ - звоните в техподдержку компании D-Link 8-800-700-5465

Отлично, большое спасибо

А можно ещё вопрос? "В ближайшем будущем" - это приблизительно когда? Неделя, месяц, два? Я объясню ситуацию - дело в том, что мне в той аптеке ещё нужно кое-чего доделать, а она находится в 150 км от Москвы, и ехать туда только для того, чтобы шить роутер, не очень хочется, а как гласит древняя поговорка - "удалённая прошивка роутера - к дороге". Если в течение недели есть вероятность обновления - я подожду. Если вряд ли - смотаюсь два раза.
Спасибо!

Разработчик обещает прошивку в конце ноября - начале декабря.

_________________
Форум не подразумевает под собой быстрый ответ, хотите быстрый и квалифицированный ответ - звоните в техподдержку компании D-Link 8-800-700-5465

Хорошо, тогда съезжу раньше. Спасибо!

Забавная тенденция. Сначала к концу лета, потом в октябре, затем и по ноябрю прошлись, теперь уже и декабрь в ход пошел...

Скажите честно, может фирма вообще "забила" на устройства серии DSR и кормит завтраками, типа пока потребителям не надоест обсасывать эту тему?
Ну или может причина в чем-то другом, но Вы скажите Нам, мы поймем, стерпим в очередной раз, мы же быдло-потребители, Мы всё стерпим!!!

К сожалению, прошивки пишу не я, расписание выхода прошивок предоставляет разработчик, мы в свою очередь делаем все возможное, чтобы прошивка вышла как можно раньше, последние сроки, которые предоставил разработчик - 5-10 декабря 2011 года, выйдет прошивка со многими фиксами, после проверки прошивка будет доступна на FTP. Приносим свои извинения за неудобства.

_________________
Форум не подразумевает под собой быстрый ответ, хотите быстрый и квалифицированный ответ - звоните в техподдержку компании D-Link 8-800-700-5465

А пр срокам прошивки для DSR-500 ничего не слышно?
А то в этой теме тихо что-то http://forum.dlink.ru/viewtopic.php?f=3&t=142642&p=782495#p782495

Сроки прошивки для 500 и 1000 серии такие же: 5-10 декабря 2011.

_________________
Форум не подразумевает под собой быстрый ответ, хотите быстрый и квалифицированный ответ - звоните в техподдержку компании D-Link 8-800-700-5465

Спасибо. Будем очень надеяться.

Заметил ещё баги.
1. Когда PPTP-соединение отваливается, на закладке Active VPN Connections написано:


Для восстановления соединения надо нажать сначала Drop, а потом Connect. С учётом того, что связь в месте, где стоит девайс, медленная, это долго. С учётом того, что делать это приходится почти каждый день - вдвойне долго.

2. На закладке Status вот что:


3. На закладке Wireless Clients всегда пусто.
Как манны небесной жду прошивку

Естественно, та же фигня. Если CLI совсем не вариант, то WPA/WPA2 через Web-интерфейс можно настроить, используя "Wireless Network Setup Wizard" (в прошивке 1.01B56_RU получилось). Самое интересное, что в мануале есть скриншот Profile'а, где WPA/WPA2 в настройках выбран. 2 риторических вопроса:
1. Откуда взялся тот замечательный скриншот, если в обеих прошивках (и той, с которой продается роутер, и той, что единственная доступная для скачивания) этой настройки нет? В фотошопе нарисовали?
2. Как вообще тестируется выпускаемая продукция, если даже в такой лежащей на поверхности настройке и то допущен баг? Ведь каждый, кто только что распаковал девайс и начинает его настраивать, обязательно до этой настройки добирается, причем в первые 10 минут! Вообще никто ничего не тестирует?
Железка-то по задумке хорошая, для подключения маленьких филиалов к центральному - самое оно, да и цена для такой задачи подходящая (как правильно было замечено, для роутера филиала и эти 5 т.р. обосновать не всегда легко - у меня клиент тоже сначала удивление проявил). Доведите плиз аппарат до ума!