Andrey Krasvitnikov
-
Posts
27 -
Joined
-
Last visited
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by Andrey Krasvitnikov
-
-
Присоединяюсь к вопросу:
Который раз замечаю, что моё имя в Keenetic DNS указывает не на мой ip-адрес, а на некий 92.119.230.90 . При этом, у меня настроен доступ не через облако, а напрямую (имею статический белый ip).
Whios говорит вот такое про этот ip-адрес:IP 92.119.230.90 Хост: 26208.dedicated Город: Не определен Страна: Неизвестно IP диапазон: 92.119.230.0 - 92.119.230.255 CIDR: 92.119.230.0/24 Название провайдера: ServTech LLC inetnum: 92.119.230.0 - 92.119.230.255
netname: RU-SERVTECH-20190315
country: RU
geoloc: 55.736262 37.721089
org: ORG-SL776-RIPE
admin-c: VN3378-RIPE
tech-c: VN3378-RIPE
status: ASSIGNED PA
mnt-by: IP-RIPE
mnt-routes: serv-tech
descr: ServTech LLC
created: 2019-03-15T11:33:53Z
last-modified: 2020-04-01T16:44:46Z
source: RIPE
organisation: ORG-SL776-RIPE
org-name: ServTech LLC
org-type: OTHER
address: ul. Zemlyanoy Val, 59 str. 2, et. 4, kom. 1
address: 109004 Moscow
address: Russia
abuse-c: SL12901-RIPE
mnt-ref: IP-RIPE
mnt-by: IP-RIPE
created: 2018-10-23T17:11:41Z
last-modified: 2019-01-23T11:18:53Z
source: RIPE # Filtered
person: Viktor Nikashin
address: ul. Zemlyanoy Val, 59 str. 2, et. 4, kom. 1
address: 109004 Moscow
address: Russia
phone: +7 499 4031617
nic-hdl: VN3378-RIPE
mnt-by: IP-RIPE
created: 2018-10-23T17:11:41Z
last-modified: 2018-10-23T17:11:41Z
source: RIPE
route: 92.119.230.0/24
origin: AS208626
mnt-by: serv-tech
created: 2020-03-13T20:37:37Z
last-modified: 2020-03-13T20:37:37Z
source: RIPEВ логах моего кинетика пусто, потому что логи затираются.
Это баг в KeenDNS или уязвимость в прошивке и всех нас поимели?
-
Который раз замечаю, что моё имя в Keenetic DNS указывает не на мой ip-адрес, а на некий 92.119.230.90 . При этом, само собой у меня настроен доступ не через облако, а напрямую (имею статический белый ip). Кто-нибудь сталкивался с данной проблемой?
Whios говорит вот такое про этот ip-адрес:IP 92.119.230.90 Хост: 26208.dedicated Город: Не определен Страна: Неизвестно IP диапазон: 92.119.230.0 - 92.119.230.255 CIDR: 92.119.230.0/24 Название провайдера: ServTech LLC inetnum: 92.119.230.0 - 92.119.230.255
netname: RU-SERVTECH-20190315
country: RU
geoloc: 55.736262 37.721089
org: ORG-SL776-RIPE
admin-c: VN3378-RIPE
tech-c: VN3378-RIPE
status: ASSIGNED PA
mnt-by: IP-RIPE
mnt-routes: serv-tech
descr: ServTech LLC
created: 2019-03-15T11:33:53Z
last-modified: 2020-04-01T16:44:46Z
source: RIPE
organisation: ORG-SL776-RIPE
org-name: ServTech LLC
org-type: OTHER
address: ul. Zemlyanoy Val, 59 str. 2, et. 4, kom. 1
address: 109004 Moscow
address: Russia
abuse-c: SL12901-RIPE
mnt-ref: IP-RIPE
mnt-by: IP-RIPE
created: 2018-10-23T17:11:41Z
last-modified: 2019-01-23T11:18:53Z
source: RIPE # Filtered
person: Viktor Nikashin
address: ul. Zemlyanoy Val, 59 str. 2, et. 4, kom. 1
address: 109004 Moscow
address: Russia
phone: +7 499 4031617
nic-hdl: VN3378-RIPE
mnt-by: IP-RIPE
created: 2018-10-23T17:11:41Z
last-modified: 2018-10-23T17:11:41Z
source: RIPE
route: 92.119.230.0/24
origin: AS208626
mnt-by: serv-tech
created: 2020-03-13T20:37:37Z
last-modified: 2020-03-13T20:37:37Z
source: RIPEВ логах моего кинетика пусто, потому что логи затираются.
-
Дело было не в бабине......
Когда-то я включал netflow на интерфейсах. Выключил - скорость стала 430 и загрузка проца около 1-2% (до этого было 50+%).
-
1
-
-
Вот кусок моего конфига:
interface GigabitEthernet0/Vlan2 description ***** security-level public ip dhcp client dns-routes ip dhcp client name-servers up ! ........... interface PPPoE0 description **** role inet dyndns profile _WEBADMIN ipv6cp lcp echo 30 3 ipcp default-route ipcp name-servers ipcp dns-routes no ccp security-level public authentication identity **** authentication password ns3 ***** ip dhcp client dns-routes ip dhcp client name-servers ip global 64510 ip tcp adjust-mss pmtu ip flow both ipv6 address auto ipv6 prefix auto ipv6 name-servers auto pppoe service ? connect via GigabitEthernet0/Vlan2 up ! ..... ppe hardware ppe hardware-ipv6 no ppe software ....
-
29 минут назад, sergeyk сказал:
Убедитесь, что у вас установлен компонент "Сетевой ускоритель" (https://help.keenetic.com/hc/ru/articles/214470905-Сетевой-ускоритель).
Если вы сбросите настройки устройства после установки компонента (или при его наличии), он должен включиться по умолчанию.В CLI это параметр ppe и он у меня включен (переустановил компонент), а software выключил. При этом когда hardware выключаю - получаю скорость 160 мегабит, а с включеным - 280.
-
1 час назад, sergeyk сказал:
Убедитесь, что у вас включено аппаратное ускорение, если речь о сквозном трафике.
PPPoE при маршрутизации должен без проблем выдавать окологигабитную скорость (https://www.ixbt.com/nw/keenetic-ultra-kn-1810-review.html😞Знать бы как проверить аппаратный офлоад... Но спасибо за направление.
-
Подскажите, можно ли что-то сделать, чтобы повысить скорость PPPoE соединения.
Имеется KN 1810 и канал в инет (домру) на 400 мегабит (фактических даже 450 получаю с ПК). И вот мой роутер максимум что может выдать - это 250-300 мегабит (хоть по проводу, хоть по вафле). Никаких фильтров, правил и чего-то ещё на маршрутере нет.
Версия прошивки на текущий момент: 2.15.C.5.0-0
-
В 30.08.2018 в 02:32, Le ecureuil сказал:
На сие есть множество исторических причин. Пока менять всю логику ради работы openvpn-сервера у нескольких пользователей никто не спешит.
Не соглашусь с тем, что проблема только с пользователями с ovpn. Делая NAT на входе, вы просто тратите ресурсы процессора в пустую. Понятно что в штатных случаях - это крайне мало, но тем не менее. Кроме того, не стоит забывать о том, что по факту, на маршрутизаторе работает Linux, в которой имеется своя концепция работы сети. И эта концепция явно не в том, чтобы транслировать адреса в PREROUTING, хотя и допускает такое: https://www.opennet.ru/docs/RUS/iptables/ . Ну а так то, пофиг, если нравится ходить не через дверь, а через окно - ну что ж, на вкус и цвет все фломастеры разные :).
-
37 минут назад, Andrey Krasvitnikov сказал:
Привет.
Есть два сегмента сети "внутри сети":
Home Net и Child Net. В них разные ip адресация (dhcp выдаёт разные подсети)
Та же есть OpenVPN на основе tap интерфейса.
Вопрос: как сделать чтобы клиенты всех этих трёх сетей видели друг друга напрямую (без натов всяких и фильтров)?
ЗЫ. в интерфейсе OpenVPN0 прописал
security-level privateвместо
security-level publicПосле этого клиенты за OpenVPN начали пинговать маршрутер мой, но теперь я не могу пинговать клиентов (и маршрутер) за ovpn.
Что за хрень и куда копать?
Вообщем сам разобрался на основе вот этого:
Но это капец бред - натить на входе трафика, а не на выходных интерфейсах. Разработчикам привет пламенный.
-
Привет.
Есть два сегмента сети "внутри сети":
Home Net и Child Net. В них разные ip адресация (dhcp выдаёт разные подсети)
Та же есть OpenVPN на основе tap интерфейса.
Вопрос: как сделать чтобы клиенты всех этих трёх сетей видели друг друга напрямую (без натов всяких и фильтров)?
ЗЫ. в интерфейсе OpenVPN0 прописал
security-level privateвместо
security-level publicПосле этого клиенты за OpenVPN начали пинговать маршрутер мой, но теперь я не могу пинговать клиентов (и маршрутер) за ovpn.
Что за хрень и куда копать?
-
1 час назад, Mamay сказал:
Какой протокол тестировали? Ftp или Cifs? Замеряли скорость считывания или записи? Пишите подробнее. Иначе гадание сплошное...
Тестировал запись и по ftp и по cifs. По ftp скорость незначительно больше чем по cifs. При записи использовались огромные файлы размером порядка 10-20 гиг.
Тестировал с винтом на 7200 оборотов на usb3.0 объёмом 3TB с внешним питанием по проводной гигабитной сети.
Тестировал и с Linux клиента и с Windows. Скорости не отличались (в пределах погрешности).
Файловая система на винте Ext4 (форматирование как советовали по ссылке выше).
-
34 минуты назад, AndreBA сказал:
Прочли указанную тему @r13? Все же там возможно есть ответ на Вашу проблему.
Ок. Спасибо. Сделал как там пишут - завелось.
Теперь другой вопрос: у меня скорость не поднимается выше 40 мегабайт в сек., хотя вроди бы заявлена 90 (https://keenetic.com/ru/keenetic-ultra) . Что я делаю не так?
-
Только что, AndreBA сказал:
Диск с внешним питанием? Подключен напрямую к роутеру? Проверить диск в e2fsck.
да, с внешним. подключен напрямую. ошибок нет.
-
ещё варианты?
первый диск ведь так же отформатирован, но работает.
-
Пытаюсь подключить внешний диск 3T. Диск не подключается, в логах получаю вот что (перед диском 3T подключал другой диск 1T, который нормально подключается):
Авг 14 19:54:47ndmCore::Syslog: the system log has been cleared.Авг 14 19:54:54ndmkernel: usb 2-1: new SuperSpeed USB device number 6 using xhci-hcdАвг 14 19:54:54ndmkernel: usb 2-1: New USB device found, idVendor=4971, idProduct=1023Авг 14 19:54:54ndmkernel: usb 2-1: Product: TOURO SАвг 14 19:54:54ndmkernel: usb 2-1: Manufacturer: HGSTАвг 14 19:54:54ndmkernel: usb 2-1: SerialNumber: 21001408200002110174Авг 14 19:54:54ndmkernel: scsi4 : usb-storage 2-1:1.0Авг 14 19:54:57ndmkernel: scsi 4:0:0:0: Direct-Access HGST TOURO S 0 PQ: 0 ANSI: 6Авг 14 19:54:57ndmkernel: sd 4:0:0:0: Attached scsi generic sg0 type 0Авг 14 19:54:57ndmkernel: sd 4:0:0:0: [sda] 1953525168 512-byte logical blocks: (1.00 TB/931 GiB)Авг 14 19:54:57ndmkernel: sd 4:0:0:0: [sda] Write Protect is offАвг 14 19:54:57ndmkernel: sd 4:0:0:0: [sda] Mode Sense: 43 00 00 00Авг 14 19:54:57ndmkernel: sd 4:0:0:0: [sda] Write cache: enabled, read cache: enabled, doesn't support DPO or FUAАвг 14 19:54:57ndmkernel: sda: sda1Авг 14 19:54:57ndmkernel: sd 4:0:0:0: [sda] Attached SCSI diskАвг 14 19:54:57ndmFileSystem::Ext: "/dev/sda" has an unknown partition type, ignored.Авг 14 19:54:57ndmFileSystem::Ext: ext4 "b908d651-458c-4bb4-bcc0-b68a787e541e:": filesystem initialized.Авг 14 19:54:58ndmkernel: EXT4-fs (sda1): mounted filesystem with ordered data mode. Opts: (null)Авг 14 19:54:58ndmFileSystem::Repository: "b908d651-458c-4bb4-bcc0-b68a787e541e:" registered.Авг 14 19:56:32ndmkernel: usb 2-1: USB disconnect, device number 6Авг 14 19:56:32ndmkernel: sd 4:0:0:0: [sda] Synchronizing SCSI cacheАвг 14 19:56:32ndmkernel: sd 4:0:0:0: [sda] Result: hostbyte=0x01 driverbyte=0x00Авг 14 19:56:32ndmFileSystem::Repository: unregistering "b908d651-458c-4bb4-bcc0-b68a787e541e:" filesystem...Авг 14 19:56:32ndmFileSystem::Repository: "b908d651-458c-4bb4-bcc0-b68a787e541e:" filesystem unregistered.Авг 14 19:56:35ndmkernel: usb 2-1: new SuperSpeed USB device number 7 using xhci-hcdАвг 14 19:56:35ndmkernel: usb 2-1: New USB device found, idVendor=152d, idProduct=1337Авг 14 19:56:35ndmkernel: usb 2-1: Product: jmicronАвг 14 19:56:35ndmkernel: usb 2-1: Manufacturer: jmicronАвг 14 19:56:35ndmkernel: usb 2-1: SerialNumber: 7F833EEF5DC0Авг 14 19:56:35ndmkernel: scsi5 : usb-storage 2-1:1.0Авг 14 19:56:38ndmkernel: scsi 5:0:0:0: Direct-Access WDC WD30 EFRX-68AX9N0 0508 PQ: 0 ANSI: 6Авг 14 19:56:38ndmkernel: sd 5:0:0:0: Attached scsi generic sg0 type 0Авг 14 19:56:38ndmkernel: sd 5:0:0:0: [sda] Very big device. Trying to use READ CAPACITY(16).Авг 14 19:56:38ndmkernel: sd 5:0:0:0: [sda] 5860533168 512-byte logical blocks: (3.00 TB/2.72 TiB)Авг 14 19:56:38ndmkernel: sd 5:0:0:0: [sda] 4096-byte physical blocksАвг 14 19:56:38ndmkernel: sd 5:0:0:0: [sda] Write Protect is offАвг 14 19:56:38ndmkernel: sd 5:0:0:0: [sda] Mode Sense: 47 00 00 08Авг 14 19:56:38ndmkernel: sd 5:0:0:0: [sda] Write cache: enabled, read cache: enabled, doesn't support DPO or FUAАвг 14 19:56:38ndmkernel: sd 5:0:0:0: [sda] Very big device. Trying to use READ CAPACITY(16).Авг 14 19:56:45ndmkernel: sda: sda1Авг 14 19:56:45ndmkernel: sd 5:0:0:0: [sda] Very big device. Trying to use READ CAPACITY(16).Авг 14 19:56:45ndmFileSystem::Ext: "/dev/sda" has an unknown partition type, ignored.Авг 14 19:56:45ndmkernel: sd 5:0:0:0: [sda] Attached SCSI diskАвг 14 19:56:45ndmFileSystem::Ext: ext4 "54809e47-ba9a-4db5-bf8f-9d385e42c234:": filesystem initialized.Авг 14 19:56:45ndmkernel: EXT4-fs (sda1): couldn't mount RDWR because of unsupported optional features (400)Авг 14 19:56:45ndmFileSystem::Native: failed to mount "/tmp/mnt/Main3T": invalid argument.Авг 14 19:56:45ndmFileSystem::Ext: failed to mount.Авг 14 19:56:45ndmFileSystem::Ext: ext4 "54809e47-ba9a-4db5-bf8f-9d385e42c234:": unable to mount.Авг 14 19:56:45ndmFileSystem::Repository: failed to register "54809e47-ba9a-4db5-bf8f-9d385e42c234:" filesystem.Подскажите, куда копать?
-
Только что, Le ecureuil сказал:
6TB и GPT - да, конечно.
btrfs однозначно нет.
а несколько винтов?
-
Подскажите, поддерживает ли Keenetic Ultra KN-1810 c прошивкой 2.12
1. подключение нескольких жестких дисков объёмом больше 6TB (через USB3.0 хаб) с разметкой gpt?
2. диски отформатированные в btrfs? Возможно при использовании opkg?
-
Keenetic Ultra KN-1810 с прошивкой 2.12C.0.0-1 заметил особенность. Трафик ipv6 не учитывается никак: т.е. ни на графике на начальном экране, ни в "принято/отправлено", хотя по факту загрузка 100 мегабит идёт.
-
IPv6
in Обмен опытом
Подскажите, будет ли реализовано управление правилами фильтрации (фаервол) для IPv6 в веб-интерфейсе?
-
Это да, только вот её в продаже нигде найти не могу...
-
14 часа назад, Le ecureuil сказал:
Да, они имеются, только при их задействовании скорость получается _ниже_, чем без них из-за внутренних особенностей работы OpenVPN. Еще в 2015 были опыты и еще на Giga II. Как видите, он даже ARC4 умеет, но PPTP MPPE с ним тоже оказался медленнее, чем программный.
Если можно, небольшой офтоп позволю себе. Не подскажите, какие-нибудь процессоры, на которых основаны всякие Raspbery (мне больше ODROID нравится), смогут вытянуть 100+ мегабит с максимальным шифрованием (просто субъективно) для OVPN?
-
В 13.07.2018 в 15:02, Сергей Молоков сказал:
Хорошо, попробую сегодня сбросить на заводские настройки и перенастроить.
Сам OVPN работает, при переподключении интернета только не поднимается,
приходится отключить его, потом снова подключить и тогда он поднимается.
Может это особенность моего Extra II
Подтверждаю. OVPN не переподключается при переподключении инет. И так же если в конфиге прописать 2 и более адреса сервера - подключения не перебираются. Просто падает после первого и всё на этом.
-
Подскажите, есть ли планы реализации аппаратного шифрования для OpenVPN (openssl)?
Интересует в частности Keenetic Ultra KN-1810, в которой процессор MTK7621 по которому имеется такая информация:
Hardware crypto support for PacketEngine-IP-93 (EIP-93) on MTK7621
The cryptographic engine supports the following cryptographic algorithms: DES in ECB and CBC with 56-bit key Triple-DES in ECB and CBC with 3 x 56-bit key AES in ECB, CBC, ICM, CTR mode with 128-bit 192-bit and 256 bit key ARC4 in stateful, stateless mode, up to 128-bit key Automatic padding up to 255 bytes The hash engine supports the following algorithms: SHA-1, SHA-2-224, SHA-256, MD5 HMAC transforms for SHA-1, SHA-2, MD5 SSL-MAC transforms for SHA-1, MD5 The pseudo random number generator supports: ANSI X9.31 compliant; based on the AES cipher Automatic IV generation
Т.е. по факту поддерживаются почти все типы шифрования на аппаратном уровне.
-
21 минуту назад, Sfut сказал:
Аппаратное шифрование в случае OpenVPN не поддерживается, поэтому такие скорости. У Вас практически почти максимальная скорость для данного процессора. Почитайте Вопросы по интеграции OpenVPN в NDMS
Самое интересное, что процессор поддерживает аппаратное шифрование:
Hardware crypto support for PacketEngine-IP-93 (EIP-93) on MTK7621
The cryptographic engine supports the following cryptographic algorithms: DES in ECB and CBC with 56-bit key Triple-DES in ECB and CBC with 3 x 56-bit key AES in ECB, CBC, ICM, CTR mode with 128-bit 192-bit and 256 bit key ARC4 in stateful, stateless mode, up to 128-bit key Automatic padding up to 255 bytes The hash engine supports the following algorithms: SHA-1, SHA-2-224, SHA-256, MD5 HMAC transforms for SHA-1, SHA-2, MD5 SSL-MAC transforms for SHA-1, MD5 The pseudo random number generator supports: ANSI X9.31 compliant; based on the AES cipher Automatic IV generation
Т.е. по факту практически все типы шифрования имеются.
Глюки KeenDNS?
in Обмен опытом
Posted
в моём случае выполняется первое условие. куда обращаться? Я считал что тут обитают люди из кинетика.