[Управление роутером по Telegram]

@BotFather рассказывает про кнопки в момент общения. Видимо, проглядели, когда создавали бота.

[«Белый» IP от Ростелеком с помощью Entware]

Меня беспокоит следующая ситуация: ести РТ на постоянной основе решит загнать пользователя за NAT с IP адресом на 100.x.x.x, то было бы не плохо в скрипт добавить алгоритм подсчета сбросов и, допустим, после 10-го сброса оставить IP какой есть. Это чтоб у роутера мозги не закипели. Есть мысли на этот счет?

Оба варианта приведены выше.

[«Белый» IP от Ростелеком с помощью Entware]

Значит, в /opt/etc/ndm/wan.d/ должен быть скрипт с примерно следующим содержимым:

#!/bin/sh

counter=/opt/tmp/wan_reconnect_counter.txt
max_tries=10

# WAN interface should be PPPoE0
[ ! "$interface" == "PPPoE0" ] && exit 0

# Tell our current IP
/opt/bin/tg_say.sh "WAN is up, current IP is $address."


if [ "$(echo $address | cut -d '.' -f 1)" = "100" ]; then
   # Get counter from temp file
   [ -f "$counter" ] || echo '0' > $counter
   try_nr="$(cat $counter)"

   # This is our try_nr try
   try_nr=$((try_nr+1))

   # Too much tries
   if [ $try_nr -gt $max_tries ]; then
       echo '0' > $counter
       /opt/bin/tg_say.sh 'Giving up to get real IP.'
       exit
   fi

   /opt/bin/tg_say.sh "Force reconnect to get real IP (try $try_nr of $max_tries)."
   echo "$try_nr" > $counter
   ndmq -p "no interface $interface connect"
   sleep 5  
   ndmq -p "interface $interface connect"
else
   echo '0' > $counter
fi

где /opt/bin/tg_say.sh — скрипт нотификации через Telegram/SMS/Twitter/Syslog. В случае с системным журналом можно заменить на logger.

Подразумевается, что установлен пакет ndmq из состава Entware-keenetic.

[«Белый» IP от Ростелеком с помощью Entware]

ростелеком г.Липецк

Смоленская область.

Наладил им скрипт…

«Им» — это родственникам, извините. Скрипт не привожу, т.к. он для другой прошивки.

[«Белый» IP от Ростелеком с помощью Entware]

Так вроде бы ростелеком выдает всем белые динамические адреса

Если бы! Сессию рвёт раз в неделю, но белый адрес удаётся получить отнюдь не с первой попытки. Наладил им скрипт, с нотификацией в Telegram.

[Нужно видеть, кто сколько качает]

Начните с darkstat и/или vnstat. Быть может, этого будет достаточно.

[Блокировка сбора информации Windows 10]

помогите разобраться, я еще не особо силен в лине

аналогично, чяднт?

Скорее всего автор утилиты переколбасил исходники, из которых брался перечень хостов для блокировки.

Не имея на руках кинетика, первый пост править не берусь, но наверняка найдутся другие форумчане, которые смогут это сделать.

[Помогите настроить i2pd]

Все заработало загрузка CPU меньше 60%. На версии 2.6 была около 100% на bandwidth = L без floodfill режима.

Угу, это новшество автора.

[Автообновление туннельного брокера IPv6 при смене IP]

не сработало т.к.

Numeric tunnel ID in "tunnel#.tunnelbroker.net" (This host does not actually exist)

https://forums.he.net/index.php?topic=1994.0

Это цитата поста пятилетней давности с их форума, она может быть давно не актуальна. Пять лет назад туннель можно было обновлять как вы раньше процитировали с помощью пароля от учётки, а сейчас уже нет. Сравните URL, которому обращается кинетик с Example Update URL, что указан на закладке Advanced в свойствах туннеля.

Что роутер при вводе настроек пишет? Если настройки воспринимаются, что видите в системном логе?

Пожалуйста учтите, что роутер должен пинговаться с адреса 66.220.2.74. Это условие для обновления туннеля.

[Автообновление туннельного брокера IPv6 при смене IP]

ну такто я вручную этот тоннель обновляю, хотел автоматизироать.

Может проще будет вставить такой URL/host/user/passwd прямо в поля веб-интерфейса?

можно подробнее?

По аналогии должно заработать. В веб интерфейсе откройте страницу Интернет > DyDNS и заполните поля по образцу:

• Используемый сервис: Другой,
  
• Адрес сервиса: https://ipv4.tunnelbroker.net/nic/update
  
• Доменное имя: Tunnel ID,
  
• Имя пользователя: имя учётки tunnelbroker.net,
  
• Пароль: Update Key, указанный на закладке Advanced в свойствах туннеля,
  
• Определять мой IP автоматически: поставить галку,
  
• Использовать DDNS: (поставить галку напротив интерфейса, подключенного к интернету, например, MyISP (PPPoE0)).

Сейчас мне проверить работоспособность решения не на чем, я ориентируюсь на сравнении URL обновления he.net и того, что отсылает кинетик. Заработает ли у вас или нет — отпишитесь в любом случае.

[Автообновление туннельного брокера IPv6 при смене IP]

при таком урл "https://:@ipv4.tunnelbroker.net/nic/update?hostname=".

Может проще будет вставить такой URL/host/user/passwd прямо в поля веб-интерфейса?

Пожалуйста учтите, что для новых туннелей указывается не пароль от учётки tunnelbroker, а Update Key, который указан на закладке Advanced в свойствах туннеля.

[Веб-сервер на кинетике]

Позволю себе уточнить: нельзя сделать так, чтобы из локальной сети веб-сервер отвечал на стандартном 80-м порту. В первом посте темы показано как сделать так, чтобы из интернета всё работало на 80-м, а из локалки на 81-м порту.

Можно сделать так, чтобы при обращении к роутеру по имени name1.ru открывался один сайт, а по имени name2.ru — другой. См. virtual hosts в конфигурации nginx.

[CTRL: Client XXX.XXX.XXX.XXX control connection started - что это?]

Повторюсь, я тут завёл твиттер от лица домашнего роутера. Банить китайцев бесполезно, попытки взлома SSH и PPTP-серверов интернациональны.

[Использование второго ядра в Ultra II]

Как я понял, это с software ppe? А вы не могли бы проделать нечто похожее но с флудом? Меня смутил ответ техподдержки, про "сложную балансировку" и "ему будет полегче". Почему не в два раза легче?

Также они написали, что железка не спасёт от профессионального ддоса. А тот, что я указал, это профессиональный или школьный? Я не пишу про платные. Мне бы хоть как-то защититься от бесплатных (школьных) и с минимальными затратами

Да. Нет. Не знаю. Школьный.

[Использование второго ядра в Ultra II]

Со стороны WAN, что-то провайдерское.

Тогда поздравляю, вы намеряли исходящую скорость, да ещё непонятно с чем.

[Использование второго ядра в Ultra II]

iperf запускался с компа.

А со стороны WAN что было?

[Использование второго ядра в Ultra II]

Практически с момента появления в продаже этой модели, меня мучает вопрос, может ли второе ядро использоваться для маршрутизации и подобных задач. Как пример:

Ещё осенью проверял: второе ядро используется.

Если уж быть точным, у SoC'а два ядра по два потока команд в каждом. Что в этом случае считать сто процентной загрузкой? Если считать за 100% ситуацию, когда заняты все потоки, то 100% в веб-интерфейсе мы никогда не увидим.

[Помогите настроить i2pd]

P.S. Жду не дождусь когда в репозитории появится версия 2.7, которая позволит работать на нашем железе в режиме floodfill.

Только вчера обновил! Всё работает. На Ultra II потребляет ресурсов не больше, чем торрент клиент. Скорость, конечно, маленькая, но сёрфить можно. Мне даже радио удалось без обрывов послушать

оно делает вид что работает, но никуда не пускает.

и в гугле не густо.

Надо подождать, иногда несколько часов (по словам автора) для того, чтобы набралось достаточное количество узлов.

В гугле всё есть.

[Mediatomb - DLNA сервер]

То есть функция в ядре прошивки не поддерживается, из-за этого такая нагрузка - я правильно понимаю?

Да. Слишком древнее ядро, которое не предоставляет нужные Syscall'ы.

[Менеджер закачек pyload/aria2]

Но есть проблема при настройке на http://ziahamza.github.io/webui-aria2/. Приписываю в настройках 192.168.1.1 (по этому адресу находится мой роутер), жму "Save Connection configuration", но изменения не сохраняются, скидывает на стандартные ziahamza.github.io.

JS-скрипты в браузере разрешены? У меня одна из двух морд в FireFox'е раньше не работала.

Кроме того, пожалуйста, учтите:

• Демки веб-морд авторы давно не обновляли, они отстали от транка,
  
• Демки располагаются на https, а к RPC-интерфейсу aira2 вы наверняка обращаетесь по http, что для браузера выглядит как попытка незащищённого соединения с защищённой страницы. Такие соединения современные браузере блокируют по умолчанию.

[Про модули ядра: что? где? когда?]

edvard69, вы можете взять отсюда необходимые ядерные модули и использовать их с одноимёнными (mpd, ympd и пр.) пакетами из Entware для того, чтобы сделать «звуковую станцию». Процесс выбора, закачки и распаковки ядерных модулей автоматизирован:

$ wget -qO - http://ndm.zyxmon.org/binaries/keenetic/installer/install-kmod.sh | sh

Checking available modules for kn_rf... Downloading and unpacking...
The following modules was installed at /opt/lib/modules/2.6.36:
input-core.ko       snd-pcm.ko          snd-usbmidi-lib.ko  v4l2-common.ko
snd-hwdep.ko        snd-rawmidi.ko      snd.ko              videodev.ko
snd-mixer-oss.ko    snd-seq-device.ko   soundcore.ko
snd-page-alloc.ko   snd-timer.ko        uvcvideo.ko
snd-pcm-oss.ko      snd-usb-audio.ko    v4l1-compat.ko

Пожалуйста учтите, что модули ядра должны соответствовать текущей прошивке, загружать модули от другой версии прошивки нельзя.

[Mediatomb - DLNA сервер]

Тот же самый mediatomb на других роутерах zyxel такой проблемы лишен

Предполагаю, что дело в роутере (белый keenetic giga) и прошивке v1.11. Или я ошибаюсь?

Может и ошибаетесь. Придётся сравнивать вывод strace и проделывать другие манипуляции, чтобы это выяснить. Если кому-то из присутствующих это будет интересно.

Учитывая, что mediatomb шесть лет назад заброшен, а при любом падении рушит собственную sqlite3-базу так, что больше не стартует, я бы его вообще не стал в всерьёз воспринимать.

[Quagga]

Что-то про OSPF вообще тишина.

Почему вы пишите это в каталоге готовых решений?

[Настраиваем PXE]

У меня несколько лет назад не вышло использовать dnsmasq для этих целей потому что он не мог делать ремаппинг символов в именах запрашиваемых файлов: Windows запрашивает файлы в разных регистрах, что для Linux недопустимо.

Установка Windows по сети с помощью роутера.

[Блокировка рекламы Adblock с помощью Privoxy]

Минусы:

- низкое качество блокировки: в файлах для Privoxy оказалась потеряна большая часть того что блокирует uBlock, хотя исходные файлы одни (плохие скрипты с конверторами?)

Первые два недостатка обходятся продолжением использования плагинов к браузерам

Так не понятно какой конвертер использовался.

В моей статье был этот, но идею я забросил, потому как за последние годы HTTPS-шифрование и/или gzip-сжатие страниц стали настолько популярными, что свели всю идею на нет.