[Не могу зайти в админку OPKG]

Отвечаю на свой же вопрос:

Надо удалить Server SSH и потом подключаться как и раньше по 222 порту

То есть: просто смена устройства не меняет настроек на внешнем HDD

[Не могу зайти в админку OPKG]

Ребят привет! Помогите понять в чем проблема..
ситуация следующая:

был роутер кинетик ультра, на нем настроен был OPKG, все работало как по маслу

потом сгорел один порт USB, мне заменили роутер по гарантии на другой - тут все тоже ок (спасибо саппорту)

Далее я взял HDD на который у меня был установлен OPKG, подключил к новому роутеру - указал папку OPKG - завелись все ранее установленные пакеты, завелась торрентокачалка - тут тоже все ок

А проблема вот в чем: ранее я подключался к root@192.168.1.1 -p 222

А теперь мне консолька выдает

В настройках стоит все по стандарту, ниче не менял

Если пытаться подключаться по порту 22, в логах естественно

но это как я понимаю я не туда стучусь, там рута нету, там admin

 

В общем что вот с этим делать? мож я чего не донастроил?

Установленная версия 3.7.3

SSH server стоит

[Вопрос к инженерам кинетика - тормозит/зависает подключение по кабелю]

On 12/21/2020 at 11:50 AM, vasek00 said:

Без всякого торрента бывают такие случаи но с Doh

  Reveal hidden contents

[W] Dec 21 00:52:10 https-dns-proxy: reload, cleanup memory 
[E] Dec 21 00:52:10 ndm: Service: "DoH "System" proxy #2": unexpectedly stopped. 
[I] Dec 21 00:52:13 https-dns-proxy: Starting. 
[I] Dec 21 00:52:13 https-dns-proxy: Using DNS-wire DoH request format 
[I] Dec 21 00:52:13 https-dns-proxy: DNS polling initialized for 'dns.google' 

[W] Dec 21 09:53:23 https-dns-proxy: reload, cleanup memory 
[W] Dec 21 09:53:23 https-dns-proxy: DNS lookup failed: Channel is being destroyed 
[E] Dec 21 09:53:23 ndm: Service: "DoH "System" proxy #2": unexpectedly stopped. 
[I] Dec 21 09:53:26 https-dns-proxy: Starting. 
[I] Dec 21 09:53:26 https-dns-proxy: Using DNS-wire DoH request format 
[I] Dec 21 09:53:26 https-dns-proxy: DNS polling initialized for 'dns.google' 

 <process id='DoH "System" proxy #2'>
        <name>https_dns_proxy</name>
        <oom-adj>0</oom-adj>
        <oom-score>31</oom-score>
        <oom-score-adj>0</oom-score-adj>
        <arg>-a</arg>
        <arg>127.0.0.1</arg>
        <arg>-u</arg>
        <arg>nobody</arg>
        <arg>-g</arg>
        <arg>nobody</arg>
        <arg>-p</arg>
        <arg>40510</arg>
        <arg>-r</arg>
        <arg>https://dns.google/dns-query?</arg>
        <arg>-f</arg>
        <state>S (sleeping)</state>
        <pid>19665</pid>
        <ppid>252</ppid>
        <vm-size>4660 kB</vm-size>
        <vm-rss>3896 kB</vm-rss>
        <vm-data>392 kB</vm-data>
        <vm-stk>132 kB</vm-stk>
        <vm-exe>184 kB</vm-exe>
        <vm-lib>3940 kB</vm-lib>
        <vm-swap>0 kB</vm-swap>
        <threads>1</threads>
        <fds>11</fds>
        <statistics>
            <interval>30</interval>
            <cpu>
                <now>90531.564148</now>
                <min>0</min>
                <max>0</max>
                <avg>0</avg>
                <cur>0</cur>
            </cpu>
        </statistics>
        <service>
            <configured>yes</configured>
            <alive>yes</alive>
            <started>yes</started>
            <state>STARTED</state>
        </service>
    </process>

При 
dns-proxy
    rebind-protect auto
    tls upstream 176.103.130.130 853 sni dns.adguard.com
    tls upstream 176.103.130.131 853 sni dns.adguard.com
    tls upstream 1.0.0.1 853 sni cloudflare-dns.com
    https upstream https://dns.adguard.com/dns-query dnsm
    https upstream https://cloudflare-dns.com/dns-query?ct=application/dns-json json
    https upstream https://dns.google/dns-query dnsm

и как итог
dns_server = 127.0.0.1:40500 .
dns_server = 127.0.0.1:40501 .
dns_server = 127.0.0.1:40502 .
dns_server = 127.0.0.1:40508 .
dns_server = 127.0.0.1:40509 .
dns_server = 127.0.0.1:40510 .

Total incoming requests: 19573
Proxy requests sent:     17577
Cache hits ratio:        0.331 (6484)
Memory usage:            33.42K

DNS Servers

                      Ip   Port  R.Sent  A.Rcvd  NX.Rcvd  Med.Resp  Avg.Resp  Rank  
               127.0.0.1  40500     894       4      257      57ms     710ms     7  
               127.0.0.1  40501     876       0      305      56ms      57ms     1  
               127.0.0.1  40502    1547     640      623      37ms     444ms     9  *** tls cloudflare-dns.com
               127.0.0.1  40508     876       0      743     133ms     220ms     1  
               127.0.0.1  40509     916       4      193     189ms     153ms     3  
               127.0.0.1  40510   12468   11569      842      29ms      35ms    10  *** https://dns.google/dns-query dnsm

 

Канал интернета ISP, несколько клиентов LAN и WIfi, в USB дисков нет, только USB_Ethernet_100Mb, нагрузка на роутер по монитору

• Загрузка ЦП 6% - 14%
• Память 51% (66/128 Мбайт)

Не каким образом к нагрузке не имеет отношение.

Но тут думаю через 10 часов просто типа refresh_delay

нет, я не про это. по таймауту и у меня отваливается регулярно

я про отвал при закачке. выше подроно ошибка показана - это именно при закачке больших файлов

[Вопрос к инженерам кинетика - тормозит/зависает подключение по кабелю]

On 12/19/2020 at 11:20 AM, Le ecureuil said:

ФС накопителя какая?

в общем опытным путем выяснил что проблема не в ext4 и вообще не в файловой системе - сделал раздел на 2,5 тб в ex3 - та же фигня все намертво виснет

похоже что проблема в следующем: если ставим на закачку небольшой по размеру торрент - до 5-7 гигов, трансмиссион более менее нормально отвечает, хотя задержка все равно ощутимая, но хоть как то

но стоит поставить на скачивание например какую то игру/фильм гигов так в 30-60 - все намертво зависает, что аж отваливается DOT/DOT иногда VPN и прочее:

Spoiler

Дек 21 05:31:34 

ndm

Service: "DoH "System" proxy #0": unexpectedly stopped.

Дек 21 05:32:06

ndnproxy

Proxy loop detected: 127.0.0.1 <-> 127.0.0.1, request dropped.

Дек 21 05:32:10

ndnproxy

Core::Syslog: last message repeated 3 times.

Дек 21 05:32:15

https-dns-proxy

reload, cleanup memory

Дек 21 05:32:15

ndm

Service: "DoH "System" proxy #1": unexpectedly stopped.

Дек 21 05:32:18

https-dns-proxy

Starting.

Дек 21 05:32:18

https-dns-proxy

Using DNS-wire DoH request format

Дек 21 05:32:18

https-dns-proxy

DNS polling initialized for 'dns.google.com'

Дек 21 05:32:18

https-dns-proxy

Query received before bootstrapping is completed, discarding.

Дек 21 05:32:31

ndnproxy

Proxy loop detected: 127.0.0.1 <-> 127.0.0.1, request dropped.

Дек 21 06:00:32

ndhcpc

Core::Syslog: last message repeated 5 times.

Дек 21 06:00:33

netdata[28949]

File /opt/var/cache/netdata/disk_qops.mtdblock11/main.db is too old. Clearing it.

Дек 21 06:00:33

netdata[28949]

File /opt/var/cache/netdata/disk_qops.mtdblock11/operations.db is too old (last collected 9928 seconds ago, but the database is 8068 seconds). Clearing it.

Дек 21 06:02:43

ndnproxy

Proxy loop detected: 127.0.0.1 <-> 127.0.0.1, request dropped.

 

 

 

[Вопрос к инженерам кинетика - тормозит/зависает подключение по кабелю]

В общем проблема имеет место быть, только при закачке

при раздаче 250 торрентов скорость доступа не падает, трансмиссион нормально отвечает на запросы, даже если выставить раз в секунду

как только стартуем любую закачку и скорость > 1,5-2 мегабита. все. ответа от трансмиссиона либо нет совсем, либо отвечает раз 5-10 минут

[Вопрос к инженерам кинетика - тормозит/зависает подключение по кабелю]

14 hours ago, Le ecureuil said:

ФС накопителя какая?

ext4

 

9 hours ago, vk11 said:

Я бы попробовал другой ноут/комп.

а причем тут комп то? трансмиссион на роутере, и он не отвечает
и я проверял, ниче не меняется

 

9 hours ago, vk11 said:

Ну, и конечно - посмотрел бы на роутере загрузку памяти, процессора и лог.

все в пределах нормы,
проц 35-50 - выше 70 не видел ни разу
оператива 140-170 метров, выше 190 видел только 1 раз, когда ставил кэш в трансмишене 64 метра. сейчас стоит 4 по дефолту

[Вопрос к инженерам кинетика - тормозит/зависает подключение по кабелю]

On 12/15/2020 at 1:04 AM, Le ecureuil said:

В таких случаях нужно профилировку делать. Или гадать по дампу трафика.

появились ошибки, до этого не было

второе фото - это transmissionGUI пытается подключиться, закачака идет 1 файла, ~1 - 1,5mb/s, раздача отключена

Spoiler

 

[Вопрос к инженерам кинетика - тормозит/зависает подключение по кабелю]

On 12/15/2020 at 1:04 AM, Le ecureuil said:

В таких случаях нужно профилировку делать. Или гадать по дампу трафика.

теперь во время закачки вообще почти не отвечает никак - ни transmissionGUI ни встроеный веб клент вообще не показывают ничего - то есть transmission им отвечает раз в 5-10 минут, если повезет

при этом вебморда самого роутера нормально работает, ошибок никаких нет. все сообщения зеленым

[Transmission неверно сохраняет настройки]

On 12/16/2020 at 6:47 AM, Ranger said:

Так есть не 3.5.х, так было и на 3.4.х, и на 3.3.х, и может еще раньше. На работу transmission это не влияет.

ну это невалидный JSON, если прога хавает, то ладно.

просто у нас в веб-разработке такое не прокатывает )

[Как сделать перенаправление всех запросов на определенный IP]

Ребят, ОГРОМОЕ всем спасибо! вроде работает 😁

Тему на форуме честно искал, просто не нашел

Почитаю еще иняу на тему как правила делать правильно.

[Transmission неверно сохраняет настройки]

При сохранении настроек Transmission в конфиге дублирует строку

 "feedback-path": "/var/run/transmission-feedback"

[Как сделать перенаправление всех запросов на определенный IP]

сабж.

надо для встроенного трансмишена указать, что все запросы которые он отправляет на bt.t-ru.org надо направить на 163.172.167.207 (или другой заданый IP)

 

[Вопрос к инженерам кинетика - тормозит/зависает подключение по кабелю]

18 minutes ago, Le ecureuil said:

В таких случаях нужно профилировку делать. Или гадать по дампу трафика.

подскажите как, я сделаю.

 

вот сейчас скачивается файл через торрент, загрузка ~2,6mb

интрефейс TransmissionGui висит. отвисает раз в минуту - две.

иногда приходиться убивать процесс, и перезапускать

[qBittorrent - встерчаем новый продвинутый торрент клиент]

FIX: до 10 мегабайт конечно же..

[Вопрос к инженерам кинетика - тормозит/зависает подключение по кабелю]

Вопрос к инженерам кинетика, ситуация следующая:

есть ноут А, подключен кабелем 1 Gbit к роутеру - тут все ок

трансмишн настроен и нормально качает, скорость подымается до 10 мегабайт - тут все ок

к роутеру подключен HDD на 5 Tb и настроен доступ как к сетевому диску - тут все ок

 

при подключении к трансмишену через TransmissionGui - TransmissionGui постоянно поддтормаживает, порой вечная загрузка и зависание GUI - даже список торрентов не отображает иногда

такое впечатление что трансмишн отказывает TransmissionGui в подключении по какой то причине

вопрос: неужели канала на 1 Gbit по кабелю не хватает, чтобы держать подключение и не тормозить?

прошивки пробовал разные, и стабл, и дев, настройки трансмишна тоже, ничего не помогает

[qBittorrent - встерчаем новый продвинутый торрент клиент]

Попробовал qbittorrent - скорость выше 2.2 мегабайта так ине поднялась

на трансмишне до 10 мегабит, в пиках даже 11 было

в общем снес

[Как запретить доступ к ютубу для одного компьютера/планшета/телефона в локальной сети]

6 minutes ago, keenet07 said:

Время не стоит на месте.

Краем уха услышал, что пилится новый веб-интерфейс для роутера. Может быть там добавится чего-нибудь интересненького. Ещё больше упрощающего жизнь простого пользователя.

О как, а я думал текущий, очень красивый(я не шучу) интерфейс - это новый ))) нормальный такой, в строгом стиле - оч. нравиться, и удобный

Это хорошо. вот пусть к новому интерфейсу еще блокировку по домену добавят(точнее вернут на место) сразу

[Как запретить доступ к ютубу для одного компьютера/планшета/телефона в локальной сети]

3 minutes ago, keenet07 said:

Забудьте вы про другие роутеры. Всё что вы там видели это полумера.

не забуду, деньги уплачены, извольте сделать чтобы работало.

кстати в старых зухелях эта функция была насколько я знаю. она была и работала.

у кого руки чешутся, выпиливать то что работает - непонятно.

[Как запретить доступ к ютубу для одного компьютера/планшета/телефона в локальной сети]

 

2 minutes ago, keenet07 said:

На этом мои полномочия, всё.

да я как бы давно об этом написал. деньги уплачены - функция обязана работать

во всех роутерах она есть - есть, и работает, тут она сломана, или отсутствует, или не доделана, я не знаю

как она работает, пользователей мало волнует

если бы люди даром получали роутеры - даже и речи быть бы не могло о претензиях, но тут куча бабло ввалено, за нерабочий функционал

[Как запретить доступ к ютубу для одного компьютера/планшета/телефона в локальной сети]

12 minutes ago, keenet07 said:

К сожалению вы не понимаете с технической стороны того что пишите. 

Запрос в DOH ничем не отличается для роутера от обращения к любому HTTPS ресурсу. Потому-что он работает через этот порт. 

VPN заблокировать тоже не получится, он вообще может работать через любой произвольный порт.

ТОР заблокировать? Нуну... Телеграмм уже блокировали. )) И средствами помощнее обычного роутера.

телегу не блокировали, а херней занимались, блокировка телеги элементарно делается - отключается кабель на пару недель,

его люди сам найдут и отпинают больно, за то что, по его вине целую страну отрубили от инета, хорошо если не убьют

а то чем РКН занимается - полная профанация, имитация бурной деятельности

[Как запретить доступ к ютубу для одного компьютера/планшета/телефона в локальной сети]

2 minutes ago, keenet07 said:

К сожалению вы не понимаете с технической стороны того что пишите. 

Запрос в DOH ничем не отличается для роутера от обращения к любому HTTPS ресурсу. Потому-что он работает через этот порт. 

VPN заблокировать тоже не получится, он вообще может работать через любой произвольный порт.

ТОР заблокировать? Нуну...

это не моя проблема, как я уже сказал, а инженеров. я не спец по сетям

на других роутерах блокируется, тут нет - значит сломана функция

как оно там изнутри работает, меня по идее вообще не касается

[Как запретить доступ к ютубу для одного компьютера/планшета/телефона в локальной сети]

Just now, keenet07 said:

Как он должен это определять? ) Весь трафик внутри тонеля невидим для него. А внутри тонеля можно спокойно обращаться к любому DNS серверу.

вы невнимательно читаете - он туннель не должен разрешать установить

[Как запретить доступ к ютубу для одного компьютера/планшета/телефона в локальной сети]

5 minutes ago, keenet07 said:

Интересный вы человек. ) Роутер может попытаться что-то сделать с трафиком который идёт непосредственно через него. Всё данные и запросы идёщие в зашифрованном виде (VPN) он не видит в принципе. Для него это поток шифрованных данных к адресу VPN сервера. А всё VPN сервера заблокировать тоже не возможно. 

еще раз пример - читайте внимательно:

сайт А заблокирован - НЕ пускаем на него
сайт Б НЕ заблокирован - пускаем на него
попытка установить впн соединение - блокировка впн туннеля
попытка зайти по любому днс НЕ указанному в роутере - блокировка днс
попытка зайти через консоль на сайт А - блокировка
попытка использовать тор - блокировка тор
попытка через DOT/DOH  - блокировка DOT/DOH

в общем пускать только через днс указанные на роутере и на те сайты которые не заблокированы, по любым протоколам

[Как запретить доступ к ютубу для одного компьютера/планшета/телефона в локальной сети]

2 minutes ago, keenet07 said:

Это не возможно. На то они и шифрованые(защищённые), что в них не влезешь с третьей стороны.

А DOH ещё и заблокировать без дорогущего железа анализирующего пакеты невозможно. 

вы не поняли, должен блочиться ЛЮБОЙ шифрованый запрос, впн итд, если он связан с заблокированым сайтом

[Как запретить доступ к ютубу для одного компьютера/планшета/телефона в локальной сети]

1 minute ago, keenet07 said:

Это через VPN обходится.

В общем поставьте облачную IP камеру и смотрите с мобильного чем он там вместо уроков занимается. ))

я вам приведу пример - если на роутере запрещен сайт А, то с внутренней сети с заданного устройства должны автоматом запрещаться любые соединения,
к этому сайту, в том числе через защищенные соедиения, впн, и любые другие пути

как это на уровне сети должно быть сделано - это не ко мне, это к инжинерам кинетик
меня как пользователя это вообще мало интересует, я бабки забашлял, хочу получить качество