-
Posts
1,212 -
Joined
-
Last visited
-
Days Won
25
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Everything posted by Александр Рыжов
-
Общие вопросы по opkg
Александр Рыжов replied to JIABP's topic in Вопросы по сборке и настройке Opkg
Работа компонента OPKG подразумевает использование папки /opt с рядом вложенных папок. Без вариантов. -
debian Debian stable на кинетике
Александр Рыжов replied to Александр Рыжов's topic in Каталог готовых решений Opkg
Никто, т.к. смысла в этом нет. Это коммерческий софт с закрытым кодом, собранный для x86/amd64. -
Порядок. Во всех смыслах. root@Keenetic_Omni:~# cat script.log /opt/etc/ndm/netfilter.d/001.sh executed at Mon Aug 1 06:01:38 UTC 2016 /opt/etc/ndm/netfilter.d/002.sh executed at Mon Aug 1 06:01:38 UTC 2016 /opt/etc/ndm/netfilter.d/003.sh executed at Mon Aug 1 06:01:38 UTC 2016 /opt/etc/ndm/netfilter.d/004.sh executed at Mon Aug 1 06:01:38 UTC 2016 /opt/etc/ndm/netfilter.d/005.sh executed at Mon Aug 1 06:01:38 UTC 2016 /opt/etc/ndm/netfilter.d/001.sh executed at Mon Aug 1 06:01:38 UTC 2016 /opt/etc/ndm/netfilter.d/002.sh executed at Mon Aug 1 06:01:38 UTC 2016 /opt/etc/ndm/netfilter.d/003.sh executed at Mon Aug 1 06:01:38 UTC 2016 /opt/etc/ndm/netfilter.d/004.sh executed at Mon Aug 1 06:01:38 UTC 2016 /opt/etc/ndm/netfilter.d/005.sh executed at Mon Aug 1 06:01:38 UTC 2016 /opt/etc/ndm/netfilter.d/001.sh executed at Mon Aug 1 06:01:38 UTC 2016 /opt/etc/ndm/netfilter.d/002.sh executed at Mon Aug 1 06:01:38 UTC 2016 /opt/etc/ndm/netfilter.d/003.sh executed at Mon Aug 1 06:01:38 UTC 2016 /opt/etc/ndm/netfilter.d/004.sh executed at Mon Aug 1 06:01:38 UTC 2016 /opt/etc/ndm/netfilter.d/005.sh executed at Mon Aug 1 06:01:38 UTC 2016 /opt/etc/ndm/netfilter.d/001.sh executed at Mon Aug 1 06:01:40 UTC 2016 /opt/etc/ndm/netfilter.d/002.sh executed at Mon Aug 1 06:01:40 UTC 2016 /opt/etc/ndm/netfilter.d/003.sh executed at Mon Aug 1 06:01:40 UTC 2016 /opt/etc/ndm/netfilter.d/004.sh executed at Mon Aug 1 06:01:40 UTC 2016 /opt/etc/ndm/netfilter.d/005.sh executed at Mon Aug 1 06:01:40 UTC 2016 /opt/etc/ndm/netfilter.d/001.sh executed at Mon Aug 1 06:01:41 UTC 2016 /opt/etc/ndm/netfilter.d/002.sh executed at Mon Aug 1 06:01:41 UTC 2016 /opt/etc/ndm/netfilter.d/003.sh executed at Mon Aug 1 06:01:41 UTC 2016 /opt/etc/ndm/netfilter.d/004.sh executed at Mon Aug 1 06:01:41 UTC 2016 /opt/etc/ndm/netfilter.d/005.sh executed at Mon Aug 1 06:01:41 UTC 2016 Спасибо за работу. ЗЫ: судя по логу, после перезагрузки скрипты netfilter.d дёргались пять раз несмотря на IPoE-подключение. Так и должно быть?
-
VPN — труба, если упрощённо. Один конец доступен на клиенте, другой на роутере. Всё, что влетело в один конец — вылетает на другом и наоборот. Трубе при этом абсолютно всё равно что по ней летает. Я, скажем, с помощью PPTP-сервера получаю доступ к домашним сетевым папкам, а вам ничего не мешает пользоваться TOR'ом на роутере. После установления VPN-соединения укажите в настройках клиента (браузера?) внутренний IP-адрес роутера и порт, на котором TOR работает.
-
Я бы не стал называть AAAA-запись «бомбой» в стране с уровнем проникновения IPv6 1,24%.
-
shadowsocks-libev как настроить
Александр Рыжов replied to InSolemmenT's topic in Вопросы по сборке и настройке Opkg
Целью создания shadowsocks было преодоление Великого Китайского Файервола, а не обеспечение безопасного сёрфинга. По предписанию властей автор был вынужден удалить общедоступные исходники проекта, но количество форков уже показало бессмысленность этого решения. ЗЫ За добавление в репозиторий shadowsocks-libev и pcap_dnsproxy китайцы зачем-то добавили меня в группу AntiGCF в твиттере, видимо уверены, что борюсь с их файерволом. Теперь решения на основе перечисленных проектов можно встретить в прошивках безымянных роутерах с aliexpress:) -
«Белый» IP от Ростелеком с помощью Entware
Александр Рыжов replied to Khaninea's topic in Вопросы по сборке и настройке Opkg
UTF-8. -
Столкнулся с тем, что скрипты /opt/etc/ndm/*.d/ выполняются в произвольном порядке. Создаю скрипт со следующим содержимым… # cat script_template.sh #!/bin/sh echo $0 executed at $(date) >> /opt/var/log/script.log …и помещаю несколько его копий в /opt/etc/ndm/netfilter.d. После перезагрузки: # cat /opt/var/log/script.log /opt/etc/ndm/netfilter.d/003-three.sh executed at Wed Jul 27 08:55:53 UTC 2016 /opt/etc/ndm/netfilter.d/005-five.sh executed at Wed Jul 27 08:55:53 UTC 2016 /opt/etc/ndm/netfilter.d/004-four.sh executed at Wed Jul 27 08:55:53 UTC 2016 /opt/etc/ndm/netfilter.d/001-one.sh executed at Wed Jul 27 08:55:53 UTC 2016 /opt/etc/ndm/netfilter.d/002-two.sh executed at Wed Jul 27 08:55:53 UTC 2016 /opt/etc/ndm/netfilter.d/003-three.sh executed at Wed Jul 27 08:55:53 UTC 2016 /opt/etc/ndm/netfilter.d/005-five.sh executed at Wed Jul 27 08:55:53 UTC 2016 /opt/etc/ndm/netfilter.d/004-four.sh executed at Wed Jul 27 08:55:53 UTC 2016 /opt/etc/ndm/netfilter.d/001-one.sh executed at Wed Jul 27 08:55:53 UTC 2016 /opt/etc/ndm/netfilter.d/002-two.sh executed at Wed Jul 27 08:55:53 UTC 2016 /opt/etc/ndm/netfilter.d/003-three.sh executed at Wed Jul 27 08:55:53 UTC 2016 /opt/etc/ndm/netfilter.d/005-five.sh executed at Wed Jul 27 08:55:53 UTC 2016 /opt/etc/ndm/netfilter.d/004-four.sh executed at Wed Jul 27 08:55:53 UTC 2016 /opt/etc/ndm/netfilter.d/001-one.sh executed at Wed Jul 27 08:55:53 UTC 2016 /opt/etc/ndm/netfilter.d/002-two.sh executed at Wed Jul 27 08:55:53 UTC 2016 /opt/etc/ndm/netfilter.d/003-three.sh executed at Wed Jul 27 08:55:55 UTC 2016 /opt/etc/ndm/netfilter.d/005-five.sh executed at Wed Jul 27 08:55:55 UTC 2016 /opt/etc/ndm/netfilter.d/004-four.sh executed at Wed Jul 27 08:55:55 UTC 2016 /opt/etc/ndm/netfilter.d/001-one.sh executed at Wed Jul 27 08:55:55 UTC 2016 /opt/etc/ndm/netfilter.d/002-two.sh executed at Wed Jul 27 08:55:55 UTC 2016 Параллельное исполнение призвано исключить тормоза? Для последовательного выполнения скриптов лучше написать собственную обвязку?
-
«Белый» IP от Ростелеком с помощью Entware
Александр Рыжов replied to Khaninea's topic in Вопросы по сборке и настройке Opkg
@Rezdbic, никто не заинтересован в решении _вашей_ проблемы больше _вас_ самих. И тем более, никто не станет вести безвозмездные курсы bash'а. Попробуйте перевести сообщение об ошибке в переводчике. -
«Белый» IP от Ростелеком с помощью Entware
Александр Рыжов replied to Khaninea's topic in Вопросы по сборке и настройке Opkg
Ясно, интересует выбранное имя скрипта, а не имя папки. Имя может быть произвольное. Я пробовал называть скрипты 001-xxx.sh, 002-yyy.sh и т.д., пытаясь добиться их последовательного исполнения, но в момент проведение эксперимента скрипты выполнялись в произвольном порядке. Ему не хватает вашего понимания в происходящем. Невозможно зажмурившись выполнить чей-то скрипт, чтобы всё заработало. Придётся разбираться в том, что вы делаете. -
«Белый» IP от Ростелеком с помощью Entware
Александр Рыжов replied to Khaninea's topic in Вопросы по сборке и настройке Opkg
Верно. Да. -
debian Debian stable на кинетике
Александр Рыжов replied to Александр Рыжов's topic in Каталог готовых решений Opkg
Если $PATH меняли ручками, то изменения вступят в силу после перезагрузки роутера. -
debian Debian stable на кинетике
Александр Рыжов replied to Александр Рыжов's topic in Каталог готовых решений Opkg
В обновлённом неделю назад варианте /sbin уже в $PATH. -
Включение и отключение Wi-Fi по расписанию
Александр Рыжов replied to Александр Рыжов's topic in Каталог готовых решений Opkg
HOW-TO составлялся зимой, когда отдельного клона Entware для кинетиков не существовало. Проверяли, надеюсь, на Entware-Keenetic? -
Правильно ли я понимаю что… …включение KeenDNS моментально включает доступ к WebUI из интернета по имени name.mykeenetic.ru? …в Cloud-варианте (за NAT'ом) тунеллируется только порт TCP80, поэтому доступ к кинетику через SSH я не получу? ЗЫ Интересно, почему постоянно меняется fingerprint когда я пытаюсь подключиться к name.mykeenetic.ru via SSH? И вообще, на чей SSH-сервер я в этом случае попадаю?:)
-
Так вы собрались лечить симптомы, а не причину. На мой взгляд, ничего хорошего из этого не выйдет.
-
Добавить возможность передачи опций в DHCP
Александр Рыжов replied to top4ek's question in Реализованные пожелания
Можно, конечно, процитирую п.3.50: -
SkyDNS доступен из коробки, а в чёрный и\или белый списки домены можно добавлять самому. Проверено, работает. PS Кстати, URL-фильтр в ядре не совместим с аппаратным ускорением, поэтому при включении URL-фильтра на роутерах ASUS, к примеру, последние иногда превращаются в тыкву при работе торрент-клиента в локалке.
-
Добавить возможность передачи опций в DHCP
Александр Рыжов replied to top4ek's question in Реализованные пожелания
offtopic: В новых ревизиях уже нет слота. IMHO, в опциях DHCP и\или размере TFTP-области угодить невозможно по определению. Здесь либо довольствоваться заводскими фичами, либо (при наличии USB) отключать встроенную DNS/DHCP-службу командой opkg dns-override и настраивать свою собственную по вкусу. -
Управление роутером по Telegram
Александр Рыжов replied to Александр Рыжов's topic in Каталог готовых решений Opkg
Достаточно одного wget'а. -
debian Debian stable на кинетике
Александр Рыжов replied to Александр Рыжов's topic in Каталог готовых решений Opkg
Утилита уже внутри обновлённого архива и доступна по пути /usr/bin/ndmq. Если хочется её добавить в ранее развёрную среду, то достаточно её скачать и распаковать: wget -qO - https://github.com/ryzhovau/debian-keenetic/raw/master/ndmq.tgz | tar -xzvC /usr/bin -
debian Debian stable на кинетике
Александр Рыжов replied to Александр Рыжов's topic in Каталог готовых решений Opkg
Обновил $PATH для chroot-окружения. Либо разверните среду Debian заново, используя обновлённый архив, либо отредактируйте PATH=... в скрипте запуска chroot-среды вручную: Кроме того, в обновлённом архиве найдёте утилиту ndmq, позволяющую выполнять любые CLI-команды кинетика. -
Настройку OpenVPN-сервера в Debian-среде сильно облегчает скрипт OpenVPN road warrior. Рабочий сервер можно получить за несколько действий. Белый IP-адрес является необходимым условием для того, чтобы можно было подключаться к серверу. Скачайте скрипт, установите желаемую длину ключа для шифрование трафика и запустите его на исполнение: apt-get update apt-get install wget cd ~ export EASYRSA_KEY_SIZE=1024 wget https://git.io/vpn -O openvpn-install.sh chmod +x openvpn-install.sh ./openvpn-install.sh Скрипт задаст несколько вопросов. Если не уверены что отвечать, то согласитесь с предлагаемыми значениями по умолчанию. Когда скрипт получит необходимые сведения начнётся генерация ключей для сервера и первого клиента, что на слабом роутере может занять несколько минут. Пример вывода скрипта ниже: Сформированный скриптом файл *.ovpn необходимо перенести на клиента, который будет подключаться к серверу. Сделать это можно по FTP, сетевому окружению или выводом его в консоль с последующей копипастой текста в новый файл. Для того, чтобы сервер openvpn запускался автоматически при перезагрузке роутера, выполните: echo 'openvpn' >> /chroot-services.list Не забудьте открыть выбранный порт в файерволе для того, чтобы сервер был доступен из интернета. По умолчанию это UDP 1194. Последнее — это настройка правила файервола, которое должно применяться прошивкой автоматически: echo '#!/bin/sh' > /opt/etc/ndm/wan.d/010-openvpn.sh echo 'iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j SNAT --to $address' >> /opt/etc/ndm/wan.d/010-openvpn.sh chmod +x /opt/etc/ndm/wan.d/010-openvpn.sh Всё!. С помощью повторного запуска скрипта можно добавить ещё одного клиента, отозвать любой из сформированных ранее клиентских сертификатов или удалить с роутера openvpn-сервер.
-
keenopt web камера в keenopt
Александр Рыжов replied to linkedu's topic in Вопросы по сборке и настройке Opkg
Совершенно верно! Ядром теперь камера поддерживается, теперь ставьте ПО согласно своей задачи. -
Sane - использование USB МФУ или сканера
Александр Рыжов replied to jamesingram's topic in Каталог готовых решений Opkg
Включение поддержки открытых пакетов не означает, что эти пакеты откуда-либо волшебным образом возьмутся. Придётся подготовить флешку на которой эти пакеты будут жить и записать на неё некий контент, который будет стартовать при запуске роутера. Подробную инструкцию можно найти в теме Entware-Keenetic.