-
Posts
1,215 -
Joined
-
Last visited
-
Days Won
25
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by Александр Рыжов
-
-
Оба варианта приведены выше.Меня беспокоит следующая ситуация: ести РТ на постоянной основе решит загнать пользователя за NAT с IP адресом на 100.x.x.x, то было бы не плохо в скрипт добавить алгоритм подсчета сбросов и, допустим, после 10-го сброса оставить IP какой есть. Это чтоб у роутера мозги не закипели. Есть мысли на этот счет? -
Значит, в /opt/etc/ndm/wan.d/ должен быть скрипт с примерно следующим содержимым:
#!/bin/sh counter=/opt/tmp/wan_reconnect_counter.txt max_tries=10 # WAN interface should be PPPoE0 [ ! "$interface" == "PPPoE0" ] && exit 0 # Tell our current IP /opt/bin/tg_say.sh "WAN is up, current IP is $address." if [ "$(echo $address | cut -d '.' -f 1)" = "100" ]; then # Get counter from temp file [ -f "$counter" ] || echo '0' > $counter try_nr="$(cat $counter)" # This is our try_nr try try_nr=$((try_nr+1)) # Too much tries if [ $try_nr -gt $max_tries ]; then echo '0' > $counter /opt/bin/tg_say.sh 'Giving up to get real IP.' exit fi /opt/bin/tg_say.sh "Force reconnect to get real IP (try $try_nr of $max_tries)." echo "$try_nr" > $counter ndmq -p "no interface $interface connect" sleep 5 ndmq -p "interface $interface connect" else echo '0' > $counter fi
где /opt/bin/tg_say.sh — скрипт нотификации через Telegram/SMS/Twitter/Syslog. В случае с системным журналом можно заменить на logger.
Подразумевается, что установлен пакет ndmq из состава Entware-keenetic.
- 1
-
Смоленская область.ростелеком г.Липецк
«Им» — это родственникам, извините. Скрипт не привожу, т.к. он для другой прошивки.Наладил им скрипт… -
-
-
помогите разобраться, я еще не особо силен в лине
Скорее всего автор утилиты переколбасил исходники, из которых брался перечень хостов для блокировки.аналогично, чяднт?Не имея на руках кинетика, первый пост править не берусь, но наверняка найдутся другие форумчане, которые смогут это сделать.
-
Угу, это новшество автора.Все заработало загрузка CPU меньше 60%. На версии 2.6 была около 100% на bandwidth = L без floodfill режима. -
Это цитата поста пятилетней давности с их форума, она может быть давно не актуальна. Пять лет назад туннель можно было обновлять как вы раньше процитировали с помощью пароля от учётки, а сейчас уже нет. Сравните URL, которому обращается кинетик с Example Update URL, что указан на закладке Advanced в свойствах туннеля.не сработало т.к.
https://forums.he.net/index.php?topic=1994.0Numeric tunnel ID in "tunnel#.tunnelbroker.net" (This host does not actually exist)Что роутер при вводе настроек пишет? Если настройки воспринимаются, что видите в системном логе?
Пожалуйста учтите, что роутер должен пинговаться с адреса 66.220.2.74. Это условие для обновления туннеля.
-
По аналогии должно заработать. В веб интерфейсе откройте страницу Интернет > DyDNS и заполните поля по образцу:ну такто я вручную этот тоннель обновляю, хотел автоматизироать.
можно подробнее?Может проще будет вставить такой URL/host/user/passwd прямо в поля веб-интерфейса?- Используемый сервис: Другой,
- Адрес сервиса: https://ipv4.tunnelbroker.net/nic/update
- Доменное имя: Tunnel ID,
- Имя пользователя: имя учётки tunnelbroker.net,
- Пароль: Update Key, указанный на закладке Advanced в свойствах туннеля,
- Определять мой IP автоматически: поставить галку,
- Использовать DDNS: (поставить галку напротив интерфейса, подключенного к интернету, например, MyISP (PPPoE0)).
Сейчас мне проверить работоспособность решения не на чем, я ориентируюсь на сравнении URL обновления he.net и того, что отсылает кинетик. Заработает ли у вас или нет — отпишитесь в любом случае.
- Используемый сервис: Другой,
-
Может проще будет вставить такой URL/host/user/passwd прямо в поля веб-интерфейса?при таком урл "https://:@ipv4.tunnelbroker.net/nic/update?hostname=".Пожалуйста учтите, что для новых туннелей указывается не пароль от учётки tunnelbroker, а Update Key, который указан на закладке Advanced в свойствах туннеля.
-
Позволю себе уточнить: нельзя сделать так, чтобы из локальной сети веб-сервер отвечал на стандартном 80-м порту. В первом посте темы показано как сделать так, чтобы из интернета всё работало на 80-м, а из локалки на 81-м порту.
Можно сделать так, чтобы при обращении к роутеру по имени name1.ru открывался один сайт, а по имени name2.ru — другой. См. virtual hosts в конфигурации nginx.
-
Повторюсь, я тут завёл твиттер от лица домашнего роутера. Банить китайцев бесполезно, попытки взлома SSH и PPTP-серверов интернациональны.
-
Да. Нет. Не знаю. Школьный.Как я понял, это с software ppe? А вы не могли бы проделать нечто похожее но с флудом? Меня смутил ответ техподдержки, про "сложную балансировку" и "ему будет полегче". Почему не в два раза легче?Также они написали, что железка не спасёт от профессионального ддоса. А тот, что я указал, это профессиональный или школьный? Я не пишу про платные. Мне бы хоть как-то защититься от бесплатных (школьных) и с минимальными затратами
-
Тогда поздравляю, вы намеряли исходящую скорость, да ещё непонятно с чем.Со стороны WAN, что-то провайдерское. -
А со стороны WAN что было?iperf запускался с компа. -
Ещё осенью проверял: второе ядро используется.Практически с момента появления в продаже этой модели, меня мучает вопрос, может ли второе ядро использоваться для маршрутизации и подобных задач. Как пример:Если уж быть точным, у SoC'а два ядра по два потока команд в каждом. Что в этом случае считать сто процентной загрузкой? Если считать за 100% ситуацию, когда заняты все потоки, то 100% в веб-интерфейсе мы никогда не увидим.
-
Только вчера обновил! Всё работает. На Ultra II потребляет ресурсов не больше, чем торрент клиент. Скорость, конечно, маленькая, но сёрфить можно. Мне даже радио удалось без обрывов послушатьP.S. Жду не дождусь когда в репозитории появится версия 2.7, которая позволит работать на нашем железе в режиме floodfill.
Надо подождать, иногда несколько часов (по словам автора) для того, чтобы набралось достаточное количество узлов.оно делает вид что работает, но никуда не пускает.и в гугле не густо.
В гугле всё есть.
-
Да. Слишком древнее ядро, которое не предоставляет нужные Syscall'ы.То есть функция в ядре прошивки не поддерживается, из-за этого такая нагрузка - я правильно понимаю? -
JS-скрипты в браузере разрешены? У меня одна из двух морд в FireFox'е раньше не работала.Но есть проблема при настройке на http://ziahamza.github.io/webui-aria2/. Приписываю в настройках 192.168.1.1 (по этому адресу находится мой роутер), жму "Save Connection configuration", но изменения не сохраняются, скидывает на стандартные ziahamza.github.io.Кроме того, пожалуйста, учтите:
- Демки веб-морд авторы давно не обновляли, они отстали от транка,
- Демки располагаются на https, а к RPC-интерфейсу aira2 вы наверняка обращаетесь по http, что для браузера выглядит как попытка незащищённого соединения с защищённой страницы. Такие соединения современные браузере блокируют по умолчанию.
- Демки веб-морд авторы давно не обновляли, они отстали от транка,
-
edvard69, вы можете взять отсюда необходимые ядерные модули и использовать их с одноимёнными (mpd, ympd и пр.) пакетами из Entware для того, чтобы сделать «звуковую станцию». Процесс выбора, закачки и распаковки ядерных модулей автоматизирован:
$ wget -qO - http://ndm.zyxmon.org/binaries/keenetic/installer/install-kmod.sh | sh Checking available modules for kn_rf... Downloading and unpacking... The following modules was installed at /opt/lib/modules/2.6.36: input-core.ko snd-pcm.ko snd-usbmidi-lib.ko v4l2-common.ko snd-hwdep.ko snd-rawmidi.ko snd.ko videodev.ko snd-mixer-oss.ko snd-seq-device.ko soundcore.ko snd-page-alloc.ko snd-timer.ko uvcvideo.ko snd-pcm-oss.ko snd-usb-audio.ko v4l1-compat.ko
Пожалуйста учтите, что модули ядра должны соответствовать текущей прошивке, загружать модули от другой версии прошивки нельзя.
-
Может и ошибаетесь. Придётся сравнивать вывод strace и проделывать другие манипуляции, чтобы это выяснить. Если кому-то из присутствующих это будет интересно.Тот же самый mediatomb на других роутерах zyxel такой проблемы лишенПредполагаю, что дело в роутере (белый keenetic giga) и прошивке v1.11. Или я ошибаюсь?
Учитывая, что mediatomb шесть лет назад заброшен, а при любом падении рушит собственную sqlite3-базу так, что больше не стартует, я бы его вообще не стал в всерьёз воспринимать.
-
Почему вы пишите это в каталоге готовых решений?Что-то про OSPF вообще тишина. -
У меня несколько лет назад не вышло использовать dnsmasq для этих целей потому что он не мог делать ремаппинг символов в именах запрашиваемых файлов: Windows запрашивает файлы в разных регистрах, что для Linux недопустимо.
-
Так не понятно какой конвертер использовался.Минусы:- низкое качество блокировки: в файлах для Privoxy оказалась потеряна большая часть того что блокирует uBlock, хотя исходные файлы одни (плохие скрипты с конверторами?)
Первые два недостатка обходятся продолжением использования плагинов к браузерам
В моей статье был этот, но идею я забросил, потому как за последние годы HTTPS-шифрование и/или gzip-сжатие страниц стали настолько популярными, что свели всю идею на нет.
Управление роутером по Telegram
in Каталог готовых решений Opkg
Posted
@BotFather рассказывает про кнопки в момент общения. Видимо, проглядели, когда создавали бота.