Jump to content

Александр Рыжов

Moderators
  • Posts

    1,089
  • Joined

  • Last visited

  • Days Won

    22

Posts posted by Александр Рыжов

  1. Entware ≠ Debian. Это вопрос конфигурирования пакетов на роутере.

    Если хотите аналогичного поведения, посмотрите на своём десктопе секцию default_conf в /etc/ssl/openssl.cnf и соответвующим образом поправьте в Entware /opt/etc/ssl/openssl.cnf.

  2. @iTeeLion, добавлять в прошивку DDNS-сервисы дело не очень благодарное из-за периодических изменений API и прочих требований.

    Предлагаю настроить DNS-o-Matic и через него рулить нужными записями, Cloudflare среди списка поддерживаемых есть.

    • Thanks 1
    • Upvote 1
  3. В 04.09.2019 в 23:30, karimovrt сказал:

    Вы компетентным лицам напишите пожалуйста, чтобы они это на своих маркетингово-рекламных страницах указали: великолепная поддержка компании. но не официальная. урезанная. и все указанные в ТТХ функции, вы не сможете использовать) точнее сможете одновременно использовать процентов 5% из доступного)

    А пока вот:

    Интерфейс wi-fi
    Сетевой ускоритель
    DHCP
    IGMP
    SSH
    Adguard DNS
    Ipsec + l2tp
    EOIP
    Keenetic Cloud

    Даже такой состав не лезет. Это откровенное издевательство.

    Количество фич прошивки со временем растёт. Количество флеша на вашей модели со временем не растёт.

    Можно не развивать новые возможности прошивки и всё будет влезать, но я уверен, что это не то, что вы бы хотели.

    • Upvote 2
  4. 2 часа назад, Le0n1d сказал:

    В связи с чем вопрос - какой предельный размер файла может быть для DLNA? Вообще файлы более 4 Гбайт индексируются на этой модели роутера? Или проблема все же могла быть не в размере?

    Предельного размера нет, но теоретически могут быть файлы, на которых minidlna споткнётся.

    Из файлов читаются метаданные для возможности сортировки (например, по дате съёмки) и, если они для minidlna они будут неожиданные, то он может неожиданно отреагировать. К сожалению, фича сканирования метаданных неотключаемая.

  5. 3 часа назад, Олег Осипов сказал:

    В чём может быть ещё дело?

    В том, что не рассказали роутеру что с USB-LAN адаптером делать. Если его надо объединять с портами LAN в один домашний сегмент, то…

    interface Bridge0 include RealtekEthernet0
    system configuration save

     

  6. 12 минуты назад, JIABP сказал:

    По логу да, бан получил, потом ввёл верный пароль и в веб-морду спокойно пустило.

    Почему-то меня не пустило. 15 минут пришлось гулять.

     

    12 минуты назад, JIABP сказал:

    При этом полностью согласен, что перебирая admin1, admin2 и т.д. успеха особо не добьёшься, но всё равно знание о том, что такой бесполезный вид брутфорса имеет место быть напрягает.

    У пользователей admin1, admin2, admin3 был тег http?

  7. 31 минуту назад, r13 сказал:

    А еще эту проверку не плохо бы автоматически запускать перед монтированием opkg раздела, дабы на удаленных роутерах opkg возвращалось к жизни само при загрузке роутера :) 

    Автоматическая проверка может сильно затянуться на больший носителях.

    Cloud

    Обнаружил аналогичное на Omni II (2.15.C.3.0-2) c 3G-модемом Ростелекома. Похоже на редирект на заглушку провайдера:

    [E] Jun 19 14:47:47 ndm: Cloud::Tunnel: "NDNS/5966bbbbf1d77ce8af786068747825d0": WAN: failed to receive data from 100.85.80.140:443 - connection reset by peer.
    [E] Jun 19 15:17:08 ndm: Cloud::Tunnel: "NDNS/a83bf2bfef6bc7b9a150d107b4739d3b": WAN: failed to receive data from 100.85.80.140:443 - connection reset by peer.
    [E] Jun 19 15:58:27 ndm: Cloud::Tunnel: "NDNS/45b8679e094ddd4de62a90834c181fcc": WAN: failed to receive data from 100.85.80.140:443 - connection reset by peer.

    В итоге роутер не получает CID:

    image.png

    Вероятнее всего, что с прошивкой это никак не связано.

  8. 2 часа назад, Le ecureuil сказал:

    Все, что шлется "мимо" роутера при включенном интерент-фильтре (любом) принудительно заворачивается на роутер.

    Побочка, вероятно, в том, что клиентам будет не достучаться до внешнего сервиса, запущенного на UDP53. Верно?

  9. В 03.06.2019 в 00:43, jino сказал:

    Я разве про торренты спрашивал? Постараюсь уточнить свои вопросы:

    Вопрос в том какую VPN организовать, чтобы поддерживал кинетик и обеспечивал максимальную скорость.

    Пока из своих опытов я понял что L2pt/ipsec быстрее чем openVPN и хочу у знающих людей уточнить - так ли это?

    или может быть я не правильно настроил OpenVPN и он может выдать такую же скорость?

    С точки зрения стабильности мне кажется лучше OpenVPN, хотя может быть я ошибаюсь, тоже хочу узнать что стабильнее openVPN или L2pt/ipsec?

    А может есть еще вариант более быстрый и стабильный?

    Да.

    Нет.

    Одинаково.

    В общем и целом: чем слабее шифрование, тем выше скорость. Но для своей модели чудес не ждите: процессор слабенький, ускорялок шифрования считай нет никаких.

  10. 13 часа назад, yrzorg сказал:

    НО, в этой инструкции по установке entware ничего не сказано про стартовый скрипт, хотя я помню, что на прошивках в районе 2.06 сценарий прописывался,

    Архив установки #Entware прописывает правильный скрипт сам:

    logger -t installer '[5/5] Настройка сценария запуска для прошивки NDMS...'
    ndmq -p 'opkg initrc /opt/etc/init.d/rc.unslung'
    ndmq -p 'system configuration save'

    Но если выключить поддержку OPKG в веб-интерфейсе, а затем включить снова, то эта настройка сбросится.

  11. 4 часа назад, yrzorg сказал:

    sshd почему-то пытается запуститься 2 раза

    Потому что у вас прописан неправильный скрипт запуска OPKG - /opt/etc/initrc. Прошивка в этом случае переходит к запуску всего, что найдёт в /opt/etc/init.d с параметром start. Следственно, сначала запускается скрипт /opt/etc/init.d/S40sshd, а затем он же при запуске /opt/etc/init.d/rc.unslung.

  12. 51 минуту назад, Павел сказал:

    Скриншот прилагаю

    Воспроизвели, починили.

     

    17 минут назад, Tammy сказал:

    Они уже не первый раз криво обновляют busybox, после чего все падает.

    busybox обновляют ровно, просто нет красивого варианта для его апгрейда на кинетиках. Для того, чтобы не иметь проблем в будущем, выполните:

    opkg flag hold busybox

    В отличие от большинства других embedded систем на кинетике нет своего linux shell'а в составе прошивки, поэтому возникает эта засада. Вероятно, мы просто запретим обновлять busybox в будущем.

     

    • Thanks 2
    • Confused 1
×
×
  • Create New...