-
Posts
326 -
Joined
-
Days Won
3
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by Denis P
-
-
2 часа назад, Keenetic сказал:
Опишите этот вариант более детально.
На NAS поднял сервер iperf3
На 2 клиентах LAN - iperf3.exe -c [_NAS_IP]
На 1 PC клиенте где ax/k/v 2x2 160МГц выдает максимум 622 мегабита, средняя 558
На 2 PC клиенте где aс/k/v 2x2 160МГц выдает максимум 511 мегабита, средняя 482
При одновременном запуске на двух РС выдает 322\292 мегабита каждый.
Итого, все в рамках 1G.
Ну кто ж скорости одним потоком "меряет" в iperf, да еще и агрегацию. У пользователя выше явно ведь указаны параметры, в частности -P 30. Но вполне стандартными считаются 8 или 16, еще можно посмотреть циферки в обратную сторону, указав -R
-
19 минут назад, Evil_Raven сказал:
Совсем плохо ищете, да еще и не ту модель. У нас она именуется ultra kn-1811
-
Добавил для вышеперечисленных моделей возможность выбора канала - delta, на 1610 точно работает. have fun.
- 3
-
2 часа назад, Mikhael1982 сказал:
Hello for all
can anyone here explain how to set a VPN connection on Extender mode ?
i searched all the forums and documentation , but found nothing.
thanks a lot
There's no way to make it work in extender mode. You can disable nat and dhcp in router mode and use vpn server or client.
-
2 часа назад, Mnior сказал:
Во всех руководствах всё топорно: Просто поменяйте пару строк в файле конфига и будет счастье. И никто не показывает полный nginx.conf. И так 100500 руководств. И нигде нету, скопируй вот этот фал или сгенерируй его такой командой.
Может всё таки кто-то выложит дефолтный, или ткнёт пальцем?
BusyBox v1.36.1 (2023-06-03 17:45:19 UTC) built-in shell (ash) ~ # opkg update Downloading http://bin.entware.net/mipselsf-k3.4/Packages.gz Updated list of available packages in /opt/var/opkg-lists/entware Downloading http://bin.entware.net/mipselsf-k3.4/keenetic/Packages.gz Updated list of available packages in /opt/var/opkg-lists/keendev ~ # opkg install nginx nginx-mod-rtmp Installing nginx (1.24.0-2) to root... Downloading http://bin.entware.net/mipselsf-k3.4/nginx_1.24.0-2_all.ipk Installing zlib (1.2.13-1) to root... Downloading http://bin.entware.net/mipselsf-k3.4/zlib_1.2.13-1_mipsel-3.4.ipk Installing libatomic (8.4.0-11) to root... Downloading http://bin.entware.net/mipselsf-k3.4/libatomic_8.4.0-11_mipsel-3.4.ipk Installing libopenssl (3.0.8-9) to root... Downloading http://bin.entware.net/mipselsf-k3.4/libopenssl_3.0.8-9_mipsel-3.4.ipk Installing libpcre (8.45-5) to root... Downloading http://bin.entware.net/mipselsf-k3.4/libpcre_8.45-5_mipsel-3.4.ipk Installing libiconv-full (1.17-1) to root... Downloading http://bin.entware.net/mipselsf-k3.4/libiconv-full_1.17-1_mipsel-3.4.ipk Installing libxml2 (2.11.4-1) to root... Downloading http://bin.entware.net/mipselsf-k3.4/libxml2_2.11.4-1_mipsel-3.4.ipk Installing nginx-ssl (1.24.0-2) to root... Downloading http://bin.entware.net/mipselsf-k3.4/nginx-ssl_1.24.0-2_mipsel-3.4.ipk Installing nginx-mod-rtmp (1.24.0-2) to root... Downloading http://bin.entware.net/mipselsf-k3.4/nginx-mod-rtmp_1.24.0-2_mipsel-3.4.ipk Configuring libatomic. Configuring libpcre. Configuring libiconv-full. Configuring zlib. Configuring libxml2. Configuring libopenssl. Configuring nginx-ssl. Configuring nginx-mod-rtmp. Configuring nginx. ~ # /opt/etc/init.d/S80nginx start nginx: [emerg] open() "/opt/etc/nginx/nginx.conf" failed (2: No such file or directory) ~ # opkg list-changed-conffiles /opt/etc/config/dropbear.conf /opt/etc/passwd ~ # ls /opt/etc/nginx conf.d fastcgi_params koi-utf koi-win mime.types scgi_params uwsgi_params win-utf ~ #
Может конечно мне повезло, или...
https://www.nginx.com/resources/wiki/start/topics/examples/full/
https://www.digitalocean.com/community/tools/nginx?global.app.lang=ru
-
2 часа назад, andq сказал:
Необходимо обратится за консультацией к производителю - sigur. Уточнить каким образом происходит обнаружение устройств, если используется broadcast - SSTP вам не подойдет и необходимо использовать другие протоколы, например OpenVPN в режиме tap
-
4 минуты назад, Losteu сказал:
На openwrt ведь работает
Вероятно провайдер иногда выдавал вам белый адрес, ddns не поможет "пробить" nat
-
46 минут назад, Losteu сказал:
Помогите пожалуйста настроить Wireguard server, имеется Keenetic Lite подключение к интернету идет через ethernet по PPPOE протоколу с динамическим (серым) IP, настроил keendns и по облаку и прямой доступ, никак не получается получить рукопожатие между устройствами, в межсетевом экране настроил в интерфейсе wg правило по IP разрешить любой IP и порт, пробовал и открыть порт 51820, и никак не получается. До этого стоял роутер на openwrt с настроенным DDNS и в нем работал Wireguard сервер без проблем.
Также если keendns настроен на прямой доступ то не могу получить доступ к веб интерфейсу из вне сети.
Конфиг:
Без белого (не обязательно статического) адреса не взлетит, вам остается только sstp
-
37 минут назад, Doclassif сказал:
Transmissionic Web Interface Github
Как получить права на изменение каталога `
/usr/share/transmission`?
Переменная `TRANSMISSION_WEB_HOME` не работает.
Ставьте transmission из entware и "крутите" его как угодно
- 1
-
@eralde не могли бы Вы добавить поддержку этих устройств, для возможности выбора канала обновлений - delta?
Keenetic Start (KN-1110)
Keenetic 4G (KN-1210)
Keenetic Lite (KN-1310)
Keenetic Omni (KN-1410)
Keenetic City (KN-1510)
Keenetic Air (KN-1610)
Keenetic Extra (KN-1710)
- 2
-
28 минут назад, ANDYBOND сказал:
Потому что "все" не используют opkg, а лишь прошивку, и ведут речь именно о функционале штатном, а не о стороннем.
Это не обязательно относится к opkg, перед тем как что-то писать, лучше еще раз подумать.
- 1
-
почему-то все успешно забыли про
opkg dns-override
который отключает встроенный dns-proxy и оставляет его только для собственных нужд.
С ним в доп. политиках никакого перехвата нет, такие дела.
-
2 часа назад, Сергей Богданов сказал:
Так я сделал сначала и оно даже работало какое-то время, потом сломалось. Но всё-таки хочу обращаться через поддомен. Наверняка на роутер можно что-то накатить, чтобы он понимал куда этот поддомен прокидывать. Ведь понимает же он домен 4 уровня в KeenDNS. Но в интерфейсе для этого специальная опция есть, а для DDNS нет...
Чтобы разобраться как он это "понимает" вы можете изучить команду
ip http proxy
-
40 минут назад, b1oki сказал:
Keenetic Ultra II. Version 4.00.A.10. DoH and DoT was configured.
After update to 4.00.A.18 can't connect to any IP. Remove DoH and DoT through web-interface, enable ISP name-servers, and after that ping IP and DNS resolve works.
Configure DoT and DoH through web-interface, Cloudflare check pass. Try export config and upload them, issue with ping any IP.
After each update, I need to remove all elements and reconfigure the DNS settings.
Today it happened again when upgrading from 4.00.A.18 to 4.00.B.2
Some parts from my config:
interface GigabitEthernet1
ip address dhcp
ip dhcp client hostname Keenetic_Ultra
ip dhcp client dns-routes
ip no name-servers
ipv6 no name-servers
ping-check profile default
dns-proxy
rebind-protect auto
intercept enable
tls upstream 1.0.0.1 sni cloudflare-dns.com
tls upstream 1.1.1.1 sni cloudflare-dns.com
https upstream https://cloudflare-dns.com/dns-query dnsm
filter engine publicTry using another public secure dns, dot and/or doh
-
6 минут назад, ValdikSS сказал:
Установил компонент, включил «Публичные DNS-резолверы и настраиваемые профили» в «Режиме фильтрации». Для всех сегментов указан единственный «Системный» профиль DNS, у которого включён транзит.
Результат: в стандартном «домашнем» сегменте всё работает корректно, в сегменте VPN — перехват запросов и перенаправление на VPN-резолвер (который стоит последним в списке системного профиля DNS) через кеширующий резолвер на роутере.
Создал отдельный профиль DNS со включённым транзитом, указал в нём единственный DNS-резолвер, задал сегменту использовать этот профиль, перезагрузил роутер — запросы в VPN-сегменте всё так же перехватываются.
Устройства в VPN-сегменте все незарегистрированные.
dns-proxy filter profile DnsProfile0 intercept no enable
Или
dns-proxy intercept no enable
- 1
-
19 минут назад, ValdikSS сказал:
Добавил, заменив только порт на тот, что указан как listening в настройке клиента. Увы, ничего не поменялось: 187 секунд и серый значок, при том, что какой-то трафик в течение 187 секунд в туннеле ходил (ACK'и и FIN-ACK'и от незакрытых соединений), но он не обновляет счётчик latest handshake.
Да, действительно, проверил еще раз, работает только если кинетик выступает в качестве условно "сервера" а клиент другое устройство с официальным приложением wg которое и инициирует передачу данных.
- 1
-
3 часа назад, ValdikSS сказал:
Keep-alive нужен, чтобы поддерживать NAT-маппинг к серверу, для того, чтобы сервер мог обратиться к клиенту. У меня нет ни NAT'а, ни необходимости сервера обращаться к клиенту.
Аналогично настроенный туннель на OpenWrt к тому же серверу работает корректно, даже если по нему не передаются пакеты сутками, без Keep-Alive.
Попробуйте указать принудительно (с учетом вашего порта и интерфейса естественно) ip static udp GigabitEthernet1 12345 127.0.0.1 12345 Убрал keepalive с обоих сторон, подождал 10 минут от последнего handshake, пакеты ходят
- 1
-
39 минут назад, ValdikSS сказал:
Наблюдаю похожую проблему на собственном сервере (не Cloudflare Warp).
WireGuard настроен в качестве клиента, для отдельного сегмента сети (подключаюсь через отдельную сеть Wi-Fi). В настройках WireGuard-подключения указан фиксированный исходящий порт.
Если не задавать keep-alive, то соединение выключается и автоматически не поднимается при подключении устройств к сети Wi-Fi. Приходится заходить в интерфейс и переподключать его вручную. Помогает keep-alive, но и с ним соединение периодически выключается, но само переподнимается. Проблема не в сети: у меня белый IP-адрес без NAT (и фиксированный исходящий порт соединения), keep-alive в этом случае не обязателен.
Лог при этом флудится следующими сообщениями без остановки:
Jun 5 17:04:51 kernel swnat_mm_realloc: 1135 callbacks suppressed Jun 5 17:04:51 kernel fastvpn: realloc failed Jun 5 17:04:51 kernel Core::Syslog: last message repeated 233 times.
Больше похоже не на проблему с wg, а с тем что количество соединений не влезает в hwnat
- 1
-
Проблема настолько прошивочная что решается аж целым указанием keepalive в N секунд, если кинетик выступает в роли "клиента". По умолчанию эти ваши модные генераторы конфигов его не указывают.
- 1
- 1
-
1 час назад, Павло Погребной сказал:
Это элементарная функция которая есть у всех и должна настраиваться через интерфейс (явно и прозрачно)
А на Кинетике потому-что рассчитывал на отсутствие пердолинга в настройке и возможности гибкой настройки при необходимости (при этом понятной контролируемой, явной настройки), а также широкое комюнити
А так то да, тот самый TP-link или ASUS уже смотрятся веселее keenetik (учитывая потребности )
з.ы. и реально это настолько просто, что человек две недели тыркался пока нашел решение. При этом решение нашел не в этой теме. Тут ни кто не помог;)
Решение как раз было предоставлено в этой теме, по ссылке на статью help'a.
В 25.04.2023 в 16:49, Denis P сказал:Примечание в самом конце статьи
- 1
- 1
-
20 минут назад, pavko сказал:
Наверное никак. Я пробовал выгружать список доступных OID - нет ничего похожего
Я не пойму то ли поиск сломался, то ли...
- 1
- 1
-
2 часа назад, MBRusel сказал:
DLNA в Кинетике - максимум 100 мегабит в секунду пропускает
Не верное утверждение, там нет подобных ограничений, а вот может ли "переварить" такой битрейт ваш телевизор, это уже другой вопрос
- 1
-
ndmc -c system usb {port} power shutdown
- 1
-
5 часов назад, mike_t сказал:
Добрый день.
Монитор трафика считает только ipv4 трафик, ipv6 не считается. В идеале хотелось бы видеть суммарный трафик и отдельно ipv4/ipv6.
ps. Возможно баг связан не с версией протокола, а с тем что ipv4 - NAT, ipv6 - routed, но проверить это я не могу
release: 3.09.C.8.0-0
На 4.0 уже считает
Не работает прокси
in Обсуждение IPsec, OpenVPN и других туннелей
Posted · Edited by Denis P
Маршрут по умолчанию укажите через интерфейс proxy