avn
-
Posts
452 -
Joined
-
Last visited
-
Days Won
4
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by avn
-
-
14 минуты назад, Keenetic сказал:
Пробросил через NAS по UPnP
Но порты все равно закрыты, любые порты, не важно какой открывать.
Поддержа NAS умывает руки, говорят что нужно разбиратся с роутером, где-то он не корректно работает, так как порты не открыты.
Поднимают руки, разворачиваются и уходят.
У вас на Nas должен быть запущен сервис, который слушает порт 5004. Сервис запущен и слушает порт 5004? Порт доступен из локальной сети?
На выбор запустить на NAS для теста:
netstat -ltnp | grep ':5004' lsof -Pn +M | grep ':5004' -
3 часа назад, Kolyk сказал:
Только что проверил то что при генерации mackey через телнет (модулем sfp) и посредством python различаются ! Считаю что нужно в мануал добавить и генерацию на python, ну и разобраться что правильно.
Найдите 10 отличий:
echo -n "hsgq1.9a38:3a:21:28:06:68" | md5sum echo -n "hsgq1.9a383A21280668" | md5sum 09bdbb13dde1a43651e1ccf96e2aa5c9 - d7806d111c9a29d7bd57cea4b3738c9d - -
Достаточно часто провайдеры блокирую 53 порт из интернета, но дают возможность переслать зону на свой (провайдерский) днс-сервер. В этом случае 53 порт из вне (интернета) к Вашему dns-серверу будет не доступен и в качестве ns серверов в зоне нужно указать ns сервера провайдера. Примерно так:
$TTL 1h $ORIGIN sample.xyz. @ IN SOA ns.sknt.ru. postmaster.sample.xyz. ( 0123456789 ; Serial 6h ; Refresh 1h ; Retry 3w ; Expire 1d ); Minimum IN NS ns.sample.xyz. IN NS ns.sknt.ru. IN NS skynet.ns.netexpert.ru. sample.xyz. IN MX 10 mx.yandex.net. mail IN CNAME domain.mail.yandex.net. sample.xyz. IN A 93.1.1.1 sample.xyz. IN AAAA 2a05:1:1:1::98 ns IN AAAA 2a05:1:1:1::98
-
9 минут назад, Keenetic сказал:
Провайдер
IPoe?Перечитал еще раз, у Вас часть портов работает, а часть нет. Значит проблема точно не в роутере. Ищите проблему дальше на устройстве, которое этот порт слушает. Проверьте, что порт открыт из сети, например командой telnet ipDS720+ :5004. Если результат отрицательный, то устройство не слушает порт. -
34 минуты назад, Keenetic сказал:
Добрый день.
Поделитесь опытом, как правильно открыть порты на keenetic, так как у меня получается открыть только часть портов.
1. Keenetic (доменное имя в режиме прямого доступа), за ним NAS (с доменым именем), так же в локальной сети есть Apple TV.
2. Белый IP.
3. Для ряда приложений\сервисов открыл порты методом перенаправления - 443, 25, 5000, 50001 - все ок. Включая приложения для Apple TV.
4. Но, для 1 приложения на Apple TV не могу никак открыть порты что бы оно работало. Поддержка NAS сообщает что порты закрыты, проверил, действительно закрыты, хотя открывал таким же образом как и выше 443, 25, 5000, 5001.
5. Провайдер сообщил что портов не закрывал на своей стороне.
6. Проверяю через https://www.yougetsignal.com/tools/open-ports/
7. NAT для устройств локальной сети включен.
8. В фаерволе нет правил.
9. Устройство назначения Apple TV не дает нужно результата, так же закрытые порты.
СрикринПриходится ковыряться в настройках Keenetic, но ни один метод не открывает нужные порты. Любой порт, после первых 4 указанных выше - закрыт.
Куда смотреть?
Input - это что за соединение?
-
12 минуты назад, krass сказал:
Ранее был тест скорости:
Но убрали...
Тогда помечтаем, хотелось бы красиво - с графиками. А малоли через N лет и сделают?
-
1
-
-
9 минут назад, MaXaoH сказал:
Что мешает сделать на другой архитектуре? У спидтеста ведь вроде даже API есть, если не ошибаюсь. Это можно заставить работать на любом роутере. Либо поднять собственный сервак (как с серверами обновлений и KeenDNS) и реализовать работу уже непосредственно с ним. Пусть скорость будет неточная и пинг более высоким из-за большого расстояния до него, но бывает нужно проверить хоть что-то, чтобы понять, что работа сети стабильная
Если все так просто, то напишите speedtest для mipsel архитектуры, а разработчики включат это в дистрибутив роутера? Для приблизительных цифр могу рулетку предложить. api у speedtest-а нету, а если и есть, то не бесплатно. Есть проект на python, но и тот дает приблизительные цифры, т.к. процессор на роутере слабоват и python имеет размер XXL и жрет памяти over-size.
Для справки. В свое время перепробовал кучу сервисов\программ для измерения скорости на роутере. Отличные результаты дает именно софт от speedtest.net. У остальных - средняя температура по больнице.
-
1
-
-
Триггеры выполняются по два раза. Из параметров запуска триггера непонятно какое состояние изменилось. В примере, нижние две строки - одинаковые. Почему триггер вызвался два раза, что изменилось?
Opkg::Manager: /opt/etc/ndm/ifstatechanged.d/00-ifstatechanged.sh: Run ifstatechanged.d\id=Wireguard1,system_name=nwg1,link=up,connected=yes,up=down,change=up. Opkg::Manager: /opt/etc/ndm/ifstatechanged.d/00-ifstatechanged.sh: Run ifstatechanged.d\id=Wireguard1,system_name=nwg1,link=down,connected=no,up=down,change=connected. Opkg::Manager: /opt/etc/ndm/ifstatechanged.d/00-ifstatechanged.sh: Run ifstatechanged.d\id=Wireguard1,system_name=nwg1,link=down,connected=no,up=down,change=link. Opkg::Manager: /opt/etc/ndm/ifstatechanged.d/00-ifstatechanged.sh: Run ifstatechanged.d\id=Wireguard1,system_name=nwg1,link=down,connected=no,up=down,change=config. Opkg::Manager: /opt/etc/ndm/ifstatechanged.d/00-ifstatechanged.sh: Run ifstatechanged.d\id=Wireguard1,system_name=nwg1,link=down,connected=no,up=up,change=up. Opkg::Manager: /opt/etc/ndm/ifstatechanged.d/00-ifstatechanged.sh: Run ifstatechanged.d\id=Wireguard1,system_name=nwg1,link=down,connected=no,up=up,change=config. Opkg::Manager: /opt/etc/ndm/ifstatechanged.d/00-ifstatechanged.sh: Run ifstatechanged.d\id=Wireguard1,system_name=nwg1,link=up,connected=no,up=up,change=link. Opkg::Manager: /opt/etc/ndm/ifstatechanged.d/00-ifstatechanged.sh: Run ifstatechanged.d\id=Wireguard1,system_name=nwg1,link=up,connected=yes,up=up,change=connected. Opkg::Manager: /opt/etc/ndm/ifstatechanged.d/00-ifstatechanged.sh: Run ifstatechanged.d\id=Wireguard1,system_name=nwg1,link=up,connected=yes,up=up,change=connected. -
13 минуты назад, Zeleza сказал:
Здравствуйте,
Нет, такой возможности нет. При наличии только доменной зоны (ru, com, eu и пр.), нет возможности определить ip. А в Квасе используется механизм работы, основанный на ipset, таблицы которой состоят из ip адресов, которые затем обрабатываются dnsmasq или AGH .
Потому без возможности получения IP здесь не получится.Разницы нету никакой. Здесь же работает wildcard. Запросили домен ya.ru, он попадает под настройку /ru/ адрес резолвится в ipset, далее работает маршрутизация. На этом же принципе построено открытие доменов /onion/ через tor
-
13 минуты назад, Igora1505 сказал:
А есть ли возможность через openwrt завернуть весь исходящий траффик с определенного ip локальной сети на интерфейс wg? через маркировку пакетов iptables и прочее? Есть ли у кого то работающие примеры?
Читай про ip rule
-
3 часа назад, r13 сказал:
Пока заметил что если перезагрузить роутер, команда волшебным образом появляется на интерфейсе и v6 работает. Стоит попытаться перенастроить интерфейс и все, прощай prefix auto. Надо снова перезагружать.
Перезагрузка мне не помогает. Только-что проверил. :-((
-
@Le ecureuil, @adminесть мысли куда копать, на 3.9.1 все было отлично. Команда ipv6 route auto игнорируется системой на интерфейсе isp.
-
2 часа назад, Denis P сказал:
alpha 2 - не исправлено
У меня получилось задать адрес.
-
1
-
-
@Le ecureuilХоть намекните куда копать?
-
alpha 2 - не исправлено. ipv6 не работает. prefix не получаю.
interface GigabitEthernet1 no ipv6 name-servers auto interface GigabitEthernet1 ipv6 prefix auto interface GigabitEthernet1 ipv6 address autoПосле ввода команд, указанных выше, running config выглядит так:
interface GigabitEthernet1 rename ISP mac address factory wan security-level public ip address dhcp ip dhcp client dns-routes ip dhcp client no name-servers ip access-group _WEBADMIN_ISP in ip global 700 ipv6 address auto ipv6 name-servers auto up !В логе все идеально, но это только на бумаге. В running confige prefix auto строки нету.
-
1 минуту назад, drfischer сказал:
Добрый день. Купил внешний SSD netac z9 на 2tb, отформатировать в NTFS, удалил скрытый раздел вначале диска (без этого роутер не хотел его "видеть") и подключил в usb 3.0.
Чкрез Wifi по smb больших скоростей не наблюдаю (максимум 5мб/сек), но удивило,что диск постоянно очень горячий. Не замерял точно,но явно нагрев ощущается. И это происходит не только во время записи/чтения, а все время.
В связи с этим 2 вопроса:
1. Нормален ли постоянный нагрев, он же так из строя выйдет быстро, почему не "отпускает" его роутер без нагрузки?
2. Имеет ли значение какую использовать файловую систему на SSD? NTFS или exFat? Есть ли разница в производительности, живучести для SSD ?
У меня были samsung evo 970 pro так у них температура 70 градусов, это норма. Даже для простоя.
-
3 минуты назад, Denis P сказал:
Но с allow ips засада, в v6 формате не принимает
Ждемс :((((((((
-
Изменилось поведение переменной $change в триггере ifstatechanged.d при установке коннекта. Раньше (3.9.1) значение было link, сейчас - connected. Это теперь норма?
Opkg::Manager: /opt/etc/ndm/ifstatechanged.d/000-unblock-vpn.sh: Wireguard2-link-no-up-up. Opkg::Manager: /opt/etc/ndm/ifstatechanged.d/000-unblock-vpn.sh: Wireguard2-connected-yes-up-up. -
3 часа назад, Ahmed Ensar сказал:
Google Translate:
IPv6 prefix and address are defined but route is not defined. Do you have a similar situation ?
Please show running config (not startup config)
-
Невоскрешаемая команда
ipv6 prefix autoПравильная команда (убиваемая, воскрешаемая)
ipv6 address autoНеубиваемая команда
ipv6 name-servers auto -
Не могу получить префикс ipv6, т.к. в running confige - исчезает команда ipv6 prefix auto на интерфейсе провайдера (GigabitEthernet1 kn-1011), а вместо нее появляется команда ipv6 name-servers auto.
startup
interface GigabitEthernet1 rename ISP mac address factory wan security-level public ip address dhcp ip dhcp client dns-routes ip dhcp client no name-servers ip access-group _WEBADMIN_ISP in ip global 700 ipv6 address auto ipv6 prefix auto up !running
interface GigabitEthernet1 rename ISP mac address factory wan security-level public ip address dhcp ip dhcp client dns-routes ip dhcp client no name-servers ip access-group _WEBADMIN_ISP in ip global 700 ipv6 address auto ipv6 name-servers auto up !Команды через cli проходят, но running-конфиг не меняется. Жду alpha2....
interface GigabitEthernet1 ipv6 prefix auto interface GigabitEthernet1 no ipv6 name-servers auto -
2 часа назад, Denis P сказал:
при попытке добавить через веб
через cli
Так вы не адрес задаете, а prefix. Для префикса другая команда
ipv6 address 2a05:358::97 -
Entware + nginx работает без проблем. DLNA не нужен. Просто ссылка вида http(s)://routerip/Cam01/stream.m3u8
Скрытый текстrtmp { access_log /var/log/nginx/rtmp.log; server { listen 1935; live on; hls on; hls_fragment 3s; hls_playlist_length 60s; deny play all; application Cam01 { hls_path /var/lib/nginx/Cam01; exec_static /usr/bin/ffmpeg -i rtsp://192.168.97.xxx:554/ch0_0.h264 -vcodec copy -f flv -an rtmp://127.0.0.1:1935/Cam01/stream 2>/dev/null; } } }-
1
-
-
4.0 Alpha 1: нет соединения по ipv6 по туннелю IPv6 через IPv4
in Тестирование Dev-сборок
Posted · Edited by avn
Приоритеты все расставлены, у провайдера - максимальный приоритет. Маршрут по умолчанию - на WARP, а должен быть на провайдера. Все запросы по ipv6 идут сейчас через шлюз WARP.