[Включение и отключение Wi-Fi по расписанию]

Выложили экспериментальную прошивку с драйвером NTFS, поддерживающим сохранение -rwx- прав доступа.

В -8 версии от 31.12 тот же драйвер, или откатиться придётся для поддержки NTFS?

Официальный релиз Туксера не делала, пока есть тестовый для указанных выше моделей (Keenetic II, Giga II, Ultra).

[IntelliQoS]

В набор keenopt мы его не включили. Он называется dpi (Поддержка Deep Packet Inspection). Чтобы настроить, нужно указать тарифную скорость. Дальше он определяет, какие приложения работают на хостах. Сейчас пока ограниченный набор. Если кто качает торренты, и канал забит близко к 90%, он режет качальщикам скорость.

Алгоритм будет постепенно улучшаться, но пока так.

[Точка доступа и обновление компонентов]

Приведенная статья БЗ не учитывает некоторых нюансов новой версии. Два способа настройки:

1. Самый правильный — переключить режим (Система » Режим » Точка доступа). После перезагрузки все порты объединены в одну сеть с Wi-Fi, адрес получен по DHCP, обновления работают. Узнать адрес можно из списка домашней сети основного роутера. Недостаток в том, что в режиме отключаются многие настройки и приложения.
   
2. Настроить интерфейс Home как глобальный и обязательно в маршруте по умолчанию указать и шлюз, и интерфейс:
   

   (config)> interface Home ip global 1
   (config)> ip route default 192.168.1.1 Home
   (config)> system configuration save
   

[О планируемых возможностях Plus DSL]

1) Если хотите соединять Keenetic PLUS DSL между собой, нужно будет включить режим VDSL-CO на одном, и VDSL-CPE на другом. По ADSL он может быть только клиентом, т.е. подключается только к DSLAM-у. Телефон будет работать при подключении через сплиттер, который входит в комплект.

2) С одним роутером можно использовать только один Keenetic PLUS DSL.

1) Про разницу (A/V)DSL понятно, я про сплиттеры - если скажем комплектные потерялись/сломались/..., можно ли на VDSL-линке использовать обычные от ADSL-модемов, или же нужны специальные?

2) Плохо А так хотелось мега-комбайн забабахать... Возможно ли в будущем появление возможности подцепить пару модулей, или там невозможно by-design?

1) можно обычные от ADSL-модемов

2) технически возможно, зависит от спроса

[О планируемых возможностях Plus DSL]

1) Если хотите соединять Keenetic PLUS DSL между собой, нужно будет включить режим VDSL-CO на одном, и VDSL-CPE на другом. По ADSL он может быть только клиентом, т.е. подключается только к DSLAM-у. Телефон будет работать при подключении через сплиттер, который входит в комплект.

2) С одним роутером можно использовать только один Keenetic PLUS DSL.

[Автоматический выбор канала Wi-Fi Ultra II]

Работает, но только в момент включения Wi-Fi. Планируется сделать автовыбор с пересканированием (по таймеру).

[BitTorrent и приложение P2P Companion]

Если у кого-нибудь работает p2p companion, сделайте дамп пакетов со стороны transmission с момента запуска моб приложения. Авторизация должна быть включена.

[BitTorrent и приложение P2P Companion]

Если правильно настроить хост, порт, админ и пароль, companion пишет ошибку. Хотя, судя по дампу, успешно авторизуется:

IMG_0626.jpg[/attachment]

Чем еще помочь? Своё мы, вполне возможно, сделаем. Запрос на управление закачками — самый популярный.

[Правила iptables для openvpn]

Спасибо, а можно несколько примеров правил для разных таблиц?

Правила с ключом -t nat или -t mangle, есть много примеров. Если -t не указан, это filter.

[Яндекс-диск/WebDAV]

Перед тем как его использовать, необходимо попросить авторов прошивки обнародовать ядерный модуль fuse.ko.

Принято. В последующих релизах вместе с поддержкой opkg будет ставиться fuse.ko.

[Настройка Ростелеком PPPoE на Ultra II]

http://pastebin.com/XETMG7aB

Провайдерский PPPoE не отвечает. Кто-нибудь другой (комп) может на том же кабеле подключиться? Если да, пришлите self-test кинетика.

[Правила iptables для openvpn]

Правильно я ли я понимаю?

Создаем файл в каталоге /opt/etc/ndm/netfilter.d/forward.sh c содержимым

#!/bin/sh

[ "$table" != "nat" ] && exit 0

iptables -I FORWARD -o tun0 -j ACCEPT
iptables -I FORWARD -i tun0 -j ACCEPT

Это для FORWARD.

А для INPUT или OUTPUT /opt/etc/ndm/netfilter.d/input.sh

#!/bin/sh

[ "$table" != "filter" ] && exit 0

iptables -I INPUT -i tun0 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -I INPUT -s 1.1.1.1 -j DROP

Переусложнили. Все Ваши правила относятся к таблице filter, поэтому их можно положить в один скрипт под проверку

[ "$table" != "filter" ] && exit 0

[Правила iptables для openvpn]

не стал забивать себе голову с этой проверкой $table, а просто положил скрипт firewall.sh в /opt/etc/ndm/netfilter.d/ следующего содержания

#!/bin/sh

iptables -I FORWARD -o tun0 -j ACCEPT
iptables -I FORWARD -i tun0 -j ACCEPT
iptables -I INPUT -i tun0 -j ACCEPT

и оно заработало

Без проверки $table правила будут двоиться или троиться, т.к. события на filter, nat и mangle приходят независимо, а Вы пишете только в filter. Но на результат это не влияет.

[Автообновление туннельного брокера IPv6 при смене IP]

Для универсальности, когда имя текущего подключения неизвестно, создайте скрипт в каталоге /opt/etc/ndm/wan.d/. Он будет вызываться каждый раз при подключении/отключении интернета.

Лучше ещё раз спрошу, будет ли вызов /opt/etc/ndm/wan.d/, если подключение к интернету случится ДО монтирования /opt?

Да.

[Использование /storage]

1. Можно
   
2. Занято, скорее всего, разметкой блоков
   
3. Да, у "черных" с поддержкой принтеров и дисков

[BitTorrent и приложение P2P Companion]

Диск вставлен, каталог для торрентов настроен? Доступ к transmission через интерфейс управления (порт 8090) работает? Что за устройство, прошивка? Пришлите self-test.

[Блокировка сбора информации Windows 10]

2 TheBB: слетевшая метка KEENOPT в конфиге? В чем суть поста?

[BitTorrent и приложение P2P Companion]

а нет ничего такого, что может добавлять, удалять, управлять торрент файлами ?

Есть такая программа p2p companion, но он категорически отказывается работать с Zyxel. Пробовал на другом устройстве - супер. Или что-то надо включить, чтобы он с Zyxel подружился ?

Откройте порт для доступа из интернета, в настройках BitTorrent client. Заработает ваш companion.

[Как управлять питанием USB?]

Спасибо за вопрос, добавим утилиту управления всеми видами gpio, в том числе и ключом USB.

Команда interface {name} usb power-cycle работает только на сетевых USB-интерфейсах: 4G-модемах или CDC Ethernet.

[Показ трафика для каждого клиента]

1. Расширения функционала "Белых" и "Черных" списков. Кстати, в текущйе реализаци они какие-то невнятные... Я так и не понял они раздельные, или просто один и тот же список переносится в разные категории.

А хотелось бы функционала как в dd-wrt. Т.е. возможности создавать несколько групп устройств (причем как по MAC так и по диапазону IP) и потом, назначать этим группам расписание доступа в инет, ограничения по скорости и проч.. Было бы круто!

2. Облчное управление - это КРУТО! Это реально круто! Теперь можно управлять роутерм даже за "серым" IP! Эээх, добавить бы туда еще возможность по WOL будить компы находящиеся за роутером - цены не будет этому функционалу!

Принято. п. 1 уже в планах на этот год.

[Автообновление туннельного брокера IPv6 при смене IP]

Посоветуйте, пожалуйста, как можно в скрипте подставить текущий IP-адрес (YOURIP)

Для универсальности, когда имя текущего подключения неизвестно, создайте скрипт в каталоге /opt/etc/ndm/wan.d/. Он будет вызываться каждый раз при подключении/отключении интернета. Можете взять параметр $address, записать в файл и использовать в других скриптах. Более подробно здесь: https://github.com/ndmsystems/packages/wiki/Opkg-Component#ndmwand.

[Новая версия 2.06.A.7]

Ограничение времени исполнения на стартовые скрипты не действует?

Добавил в инсталляционный пакет скрипт-затычку:

$ cat ./doinstall
#!/bin/sh

i=0

while true; do
   echo "My life lasts $i seconds"
   i=`expr $i + 1`
   sleep 1
done

И смотрю в лог кинетика:

[i] Jan 11 13:36:23 npkg: inflating "installer-entware.tar.gz". 
[i] Jan 11 16:36:29 ndm: Opkg::Manager: /tmp/mnt/STORAGE initialized. 
[E] Jan 11 16:36:29 ndm: Opkg::Manager: invalid initrc "/opt/etc/init.d/rc.unslung": no such file or directory, trying /opt/etc/init.d/. 
[i] Jan 11 16:36:29 ndm: Opkg::Manager: /opt/etc/init.d/doinstall: My life lasts 0 seconds. 
[i] Jan 11 16:36:30 ndm: Opkg::Manager: /opt/etc/init.d/doinstall: My life lasts 1 seconds. 
…
[i] Jan 11 16:45:01 ndm: Opkg::Manager: /opt/etc/init.d/doinstall: My life lasts 505 seconds. 
[i] Jan 11 16:45:02 ndm: Opkg::Manager: /opt/etc/init.d/doinstall: My life lasts 506 seconds. 

Пока дождаться окончания не могу

Действительно. Ставится таймаут, допустим, 120 секунд, но срабатывает только в том случае, когда скрипт ничего не пишет. Каждый раз, когда скрипт подает признаки жизни в виде сообщения, таймаут сбрасывается. Возможно, это неправильно. Ваше мнение?

[openvpn]

Отлично, openvpn работает на Keenetic Ultra II. Протестировал, c AES-256-CBC разгоняется до 30 Мбит/с занимая процессор на 25 % (т.е. видимо, максимум).

Там два двухпоточных MIPS-ядра, т.е. 25% — это 100% на одном потоке.

[openvpn]

Когда стартует openvpn, в логах кинетика есть строки, но позже уже вывод в журнал не работает. Где расположен журнал кинетика, или как можно настроить так, чтобы openvpn рисовал сообщения в журнал кинетика? Спасибо.

Журнал кинетика — это syslog.

[Удаленный доступ на нестандартном порту с ограничением по IP]

Перенаправление порта действительно приводит к ACCEPT-у с любых адресов. Пока решается добавлением кастомных правил через /opt/etc/ndm/netfilter.d/. Смена порта встроенного web-сервера — в планах на этот год. Был расчет на то, что нетфильтра достаточно в большинстве случаев.