vasek00

Я описал свою схему. Есть схема описанная выше которая работает на базе двух роутеров. На втором поднят AGH и роутер подключен по LAN к шлюзу. На клиентах указан DNS адрес данного роутера. Принцип везде один и тот же - для AGH нужен выход в интернет и без разницы как ему задать его, в конф файле указываем интерфейсы на которых слушать, а DNS клиентам адрес IP от AGH.

Где вы нашли упоминание про приоритеты какие-то. Написано есть два сегмента и в обоих указан DNS адрес от AGH.

Не вижу ни каких проблем или что то подобное если мы речь ведем об AGH. Доп сегмент 2.4 для умных устройст. Для подключения нового беру планшет подкючаю его к этому сегменту, беру устройство и подкючаю его через моб.пгиложение на планшете. Далее на роутере регистрирую его мас- IP для данного сегмента. В настройках на роутере на данном сегменте указан адрес роутера основного сегмента на котором весит AGH.

Это не то - https://github.com/AdguardTeam/AdGuardHome/issues/2533 смотрим на dnsrewrite и https://github.com/AdguardTeam/AdGuardHome/wiki/Hosts-Blocklists#dnsrewrite посмотреть весь раздел про применение dnsrewrite В правилах

Сервис_AGH----LAN-----Роутер-----Интернет----- На роутере зарег.устройство на котором развернут AGH, на нем указываем шлюзом IP роутера, т.е. default маршрут на роутер. В настройках AGH раздел DNS указываем нужные "Upstream DNS-серверы", в поле "Bootstrap DNS-серверы" указать например IP - 208.67.222.222. В настройках DHCP сервера для клиентов указать "IP_Сервис_AGH". Подправить конф файл http: ... address: IP_Cервис_AGH:8080 ... dns: bind_hosts: - IP_сервис_AGH - 127.0.0.1 port: 53 ... Клиент делает запрос на "IP_Cервис_AGH:53", далее уже сам AGH на указанные "Upstream DNS-серверы" за счет своего default маршрута на роутер и далее в интернет.

Идем на https://github.com/AdguardTeam/AdGuardHome/releases находим или выбираем то что вам надо AdGuard Home v0.108.0-b.54 Pre или AdGuard Home v0.107.48 Latest. Копируем к себе куда угодно, из данного архива вам нужен один единственный файл AdGuardHome (распаковать на Win можно rar). Далее его помещаем в то место где у вас находится установленный AdGuardHome (путем замены на новый, предварительно если хотите можете сохранить старый файл). Ставим права на cскопированный если нужно "chmod 755 AdGuardHome". Из пакета Entware : - сам файл AdGuardHome находится в /opt/bin, меняем его файл на новый AdGuardHome - файл скрипта на запуск /opt/etc/init.d/S99adguardhome - файл конф. /opt/etc/AdGuardHome/adguardhome После всего перезапуск сервиса "S99adguardhome restart" или "S99adguardhome stop" а потом "S99adguardhome start" Для ARM проца - AdGuardHome_linux_arm64.tar.gz или для mipsle cвой ******mipsle***.

На это не обращайте внимания, так и должно быть. Не чего у вас не весит.

Так у него и так по умолчанию public interface ZeroTier0 security-level public

Приведете пример или поделитесь информацией, что куда/сервера и сколько, а не описками "В неконтролируемой сетевой активности zerotier". Эти рассуждения похоже на такие же, как некоторые пользователи пишут/утверждают про то что Keenetic, что-то куда-то "сливает" но в данном случае есть статья в базе знаний с разъяснениями по данному вопросу того что куда и сколько. ZT /opt/home # tcpdump -i ppp0 port 32048 tcpdump: verbose output suppressed, use -v[v]... for full protocol decode listening on ppp0, link-type LINUX_SLL (Linux cooked v1), snapshot length 262144 bytes 18:00:31.165477 IP 1хх....elcom.ru.32048 > root-mia-01.zerotier.com.9993: UDP, length 137 18:00:31.166273 IP 1хх....elcom.ru.32048 > root-zrh-01.zerotier.com.9993: UDP, length 137 18:00:31.167093 IP 1хх....elcom.ru.32048 > root-sgp-01.zerotier.com.9993: UDP, length 137 18:00:31.167823 IP 1хх....elcom.ru.32048 > 104.194.8.134.9993: UDP, length 137 /opt/home # tcpdump -i ppp0 port 43051 tcpdump: verbose output suppressed, use -v[v]... for full protocol decode listening on ppp0, link-type LINUX_SLL (Linux cooked v1), snapshot length 262144 bytes 17:49:15.071791 IP 1хх....elcom.ru.43051 > root-mia-01.zerotier.com.9993: UDP, length 137 17:49:15.072613 IP 1хх....elcom.ru.43051 > root-zrh-01.zerotier.com.9993: UDP, length 137 17:49:15.073314 IP 1хх....elcom.ru.43051 > root-sgp-01.zerotier.com.9993: UDP, length 137 17:49:15.073929 IP 1хх....elcom.ru.43051 > 104.194.8.134.9993: UDP, length 137 17:53:00.452307 IP 1хх....elcom.ru.43051 > root-mia-01.zerotier.com.9993: UDP, length 137 17:53:00.453235 IP 1хх....elcom.ru.43051 > root-zrh-01.zerotier.com.9993: UDP, length 137 17:53:00.454037 IP 1хх....elcom.ru.43051 > root-sgp-01.zerotier.com.9993: UDP, length 137 17:53:00.454849 IP 1хх....elcom.ru.43051 > 104.194.8.134.9993: UDP, length 137 17:56:45.786730 IP 1хх....elcom.ru.43051 > root-mia-01.zerotier.com.9993: UDP, length 137 17:56:45.787472 IP 1хх....elcom.ru.43051 > root-zrh-01.zerotier.com.9993: UDP, length 137 17:56:45.788111 IP 1хх....elcom.ru.43051 > root-sgp-01.zerotier.com.9993: UDP, length 137 17:56:45.788736 IP 1хх....elcom.ru.43051 > 104.194.8.134.9993: UDP, length 137 На 4dpa есть как и вы сторонники заговора Или

У вас два устройства - sda и sdb /dev/sda2 on /tmp/mnt/01D9CD30AD2CF7F0 type tntfs /dev/sdb1 on /tmp/mnt/5bf97af8-024c-da4d-8f4b-9cd03b052e94 type ext4 /dev/sdb1 on /opt type ext4 На вскидку вижу только WARNING: Error opening database: mkdir /.local: read-only file system (is another instance of Syncthing running?) Это ошибка https://forum.syncthing.net/t/solved-invalid-argument-is-another-instance-of-syncthing-running/12715 Ну это 2019 год, поискать по свежее. В реале же вот как выглядит (версия 1.27.6) на одном устройстве sda но с двумя разделами NTFS и Ext4. В настройках sync установлена папка которая указывает на NTFS раздел, но /opt/root/.local/state/syncthing это как раз на Ext4 разделе. [start] 2024/04/17 15:13:21 INFO: Default folder created and/or linked to new config [start] 2024/04/17 15:13:21 INFO: Default config saved. Edit /opt/root/.local/state/syncthing/config.xml to taste (with Syncthing stopped) or use the GUI [start] 2024/04/17 15:13:21 INFO: Archiving a copy of old config file format at: /opt/root/.local/state/syncthing/config.xml.v0 ... [2QA22] 2024/04/17 15:13:23 INFO: Ready to synchronize "Default Folder" (default) (sendreceive) [2QA22] 2024/04/17 15:13:23 INFO: Using discovery mechanism: global discovery server https://discovery.syncthing.net/v2/?noannounce&id=LYX....-NA2MIAW [2QA22] 2024/04/17 15:13:23 INFO: Using discovery mechanism: global discovery server https://discovery-v4.syncthing.net/v2/?nolookup&id=LYX...-NA2MIAW [2QA22] 2024/04/17 15:13:23 INFO: Using discovery mechanism: global discovery server https://discovery-v6.syncthing.net/v2/?nolookup&id=LYX...-NA2MIAW [2QA22] 2024/04/17 15:13:23 INFO: Completed initial scan of sendreceive folder "Default Folder" (default) [2QA22] 2024/04/17 15:13:23 INFO: Loading HTTPS certificate: open /opt/root/.local/state/syncthing/https-cert.pem: no such file or directory [2QA22] 2024/04/17 15:13:23 INFO: Creating new HTTPS certificate ... COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME syncthing 20372 root cwd DIR 8,2 3072 1101825 /opt/bin syncthing 20372 root rtd DIR 31,4 214 2085 / syncthing 20372 root txt REG 8,2 28096107 1101993 /opt/bin/syncthing syncthing 20372 root 0r CHR 1,3 0t0 1054 /dev/null syncthing 20372 root 1w FIFO 0,8 0t0 6488091 pipe syncthing 20372 root 2w FIFO 0,8 0t0 6488090 pipe syncthing 20372 root 3uW REG 8,2 0 1044493 /opt/root/.local/state/syncthing/index-v0.14.0.db/LOCK syncthing 20372 root 4u a_inode 0,9 0 1028 [eventpoll:5,12,13,15,16,17,19,21,26,27,30,31,32,33,34] syncthing 20372 root 5r FIFO 0,8 0t0 6487583 pipe syncthing 20372 root 6w FIFO 0,8 0t0 6487583 pipe syncthing 20372 root 7w REG 8,2 19207 1044494 /opt/root/.local/state/syncthing/index-v0.14.0.db/LOG syncthing 20372 root 8w REG 8,2 4057 1044505 /opt/root/.local/state/syncthing/index-v0.14.0.db/000073.log syncthing 20372 root 9w REG 8,2 215 1044506 /opt/root/.local/state/syncthing/index-v0.14.0.db/MANIFEST-000074 syncthing 20372 root 10r REG 8,2 1121 1044497 /opt/root/.local/state/syncthing/index-v0.14.0.db/000072.ldb syncthing 20372 root 11r REG 8,2 1181 1044502 /opt/root/.local/state/syncthing/index-v0.14.0.db/000071.ldb syncthing 20372 root 12u IPv6 6488116 0t0 TCP *:22000 (LISTEN) ... ~ # cd /opt/root/.local/state/syncthing ~/.local/state/syncthing # ls -l -rw-r--r-- 1 root root 794 Apr 17 18:13 cert.pem -rw------- 1 root root 8523 Apr 17 19:07 config.xml -rw------- 1 root root 8448 Apr 17 18:13 config.xml.v0 -rw-r--r-- 1 root root 782 Apr 17 18:13 https-cert.pem -rw------- 1 root root 288 Apr 17 18:13 https-key.pem drwxr-xr-x 2 root root 1024 Apr 18 21:05 index-v0.14.0.db -rw------- 1 root root 288 Apr 17 18:13 key.pem ~/.local/state/syncthing #

Лог роутера - момент монтирования и вывод "mount" И так же покажите свой (тут их два, текущий v1.27.6)

Для начала запустить с логом, как пример был выше. Возможно у вас проблема с доступом к [2QA22] 2024/04/17 15:41:53 INFO: Relay listener (dynamic+https://relays.syncthing.net/endpoint) starting

5-10 мин ручками для соединения двух сетей Keenetic через ZT 1. Прописать в конф файле одного залить на роутер 2 Прописать в конф файле второго залить на второй роутер 3. На странице ZT поставить две галки.

А кто мешает проверить. Идем на https://github.com/syncthing/syncthing/releases берем для mipsle (KN1011) https://github.com/syncthing/syncthing/releases/download/v1.27.6/syncthing-linux-mipsle-v1.27.6.tar.gz скачиваем, распаковываем нам нужен один файл : /opt/bin # mv syncthing syncthing-1.27.3-1 переписываем нужный нам файл в данный каталог и даем ему потом права /opt/bin # ls -l ... -rw-r--r-- 1 root root 28096107 Apr 9 09:22 syncthing -rwxr-xr-x 1 root root 25034752 Feb 13 16:29 syncthing-1.27.3-1 ... /opt/bin # chmod 755 syncthing /opt/bin # Далее запустим с логом и ниже со сменой IP:port

Ведь написал что можно удалить весь каталог /opt/etc/syncthing и потом просто запустить. Скрипт запуска стандартный как и у многих приложений #!/bin/sh if [ ! -d "/opt/etc/syncthing" ]; then syncthing -generate="/opt/etc/syncthing" sed -i 's|127\.0\.0\.1|0.0.0.0|' /opt/etc/syncthing/config.xml elif [ -n "$(grep '127\.0\.0\.1' /opt/etc/syncthing/config.xml)" ]; then sed -i 's|127\.0\.0\.1|0.0.0.0|' /opt/etc/syncthing/config.xml fi ENABLED=yes PROCS=syncthing ARGS="" PREARGS="" DESC=$PROCS PATH=/opt/sbin:/opt/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin . /opt/etc/init.d/rc.func Важная в нем строка ". /opt/etc/init.d/rc.func" так как в ней есть как раз и start | stop | restart Можете удалить через - "opkg remove <имя пакета>" - команда удалит установленный ранее пакет, но думаю у вас он так же не запустится после переустановки. Нужно смотреть что у вас и как - на что устанавливаете, какой раздел и какой размер и так далее.

Берем исходник http://bin.entware.net/mipselsf-k3.4/syncthing_1.27.3-1_mipsel-3.4.ipk Распаковываем его на ПК и видим, что кроме двух файлов там не чего нет кроме самого syncthing и скрипта запуска -> конф создается при первом запуске. Что делаю После проделанной работы без проблем попал на WEB GUI - 192.168.1.98:8384 на первоначальные настройки. Повторил - удалил весь каталог /opt/etc/syncthing и запустил так сказать с чистого листа Проблем опять же нет, HDD (Ext4) на котором есть место проблем не возникло, далее в настройках сменил на 192.168.1.98 и указал место /tmp/mnt/.......NTFS-раздел-HDD-диска.

Клиент ПК 192.168.1.2, роутер 192.168.1.98

На 42A4 на ARM ~ # ndmc -c show rc ppe config, name = ppe: engine: software config, name = ppe: engine: hardware ~ #

Установил на HDD, потом на ПК набрал - IP_роутера:8384 и попал на страницу настройки. После настроек (ну не люблю 0.0.0.0, 192.168.1.98 адрес роутера) получил <gui enabled="true" tls="false" debugging="false" sendBasicAuthPrompt="false"> <address>192.168.1.98:8384</address> <user>admin</user> <password>$2a$10$0l.....o5SxoyG</password> <apikey>Wm9HP......DXY5SmvYjzxog</apikey> <theme>default</theme> </gui> opt/etc/init.d # netstat -ntulp | grep sync tcp 0 0 192.168.1.98:8384 0.0.0.0:* LISTEN 16504/syncthing tcp 0 0 :::22000 :::* LISTEN 16504/syncthing udp 0 0 0.0.0.0:21027 0.0.0.0:* 16504/syncthing udp 0 0 0.0.0.0:58992 0.0.0.0:* 16504/syncthing udp 0 0 :::21027 :::* 16504/syncthing udp 0 0 :::55378 :::* 16504/syncthing udp 0 0 :::22000 :::* 16504/syncthing /opt/etc/init.d # Еще может быть причина, что он у вас просто не запустился /opt/etc/init.d # ps | grep sync 16493 root 608m S syncthing 16504 root 609m SN /opt/bin/syncthing /opt/etc/init.d #

МТС или Tele2 (он же РТ) без проблем работает доступ данного удаленного клиента на роутер через WG. Мало того есть доступ к ПК на выделенную папку.

Это еще пол беды, при заливки конф файла обратно (рабочего после исправления всех настроек, клиенты работают) - все возвращается опять на свое место, т.е. при установленной для сегмента настроена политика "без доступа в интернет", а зарег. имеют. ip hotspot policy Home deny ******************* host хх:хх:хх:хх:хх:68 permit host хх:хх:хх:хх:хх:68 conform снова и снова "confotm" прописывается для каждого зарег устройства. Так же хотелось бы понять ее назначение или подготовка к чему то серьезному.

AGH использует только два файла - AdGuardHome (это он сам) и его конф файл AdGuardHome.yaml. Для его работы нужны именно они.

Как душе угодно - хоть по "mv <откуда> <куда>", хоть через "mc", хоть установите из Entware (но не запускайте, это если первый раз) а потом туда перепишете новый который хотите и т.д. т.д.

Разница установки AdguardHome из репоз.Entware и копированием ручками AGH - это правильность указания каталога для работы. Из Entware это наличие папки /opt/etc/AdGuardHome в которой он сам и в которой конф файл CNF="-c /opt/etc/AdGuardHome/AdGuardHome.yaml" DIR="-w /opt/etc/AdGuardHome" LOG="-l /opt/var/log/AdGuardHome.log" PID="--pidfile /opt/var/run/AdGuardHome.pid" В итоге достаточно при установке ручками указать/или переместить AGH в папку /opt/etc/AdGuardHome. Так же у него будет создан свой скрипт запуска.

Вопрос : - для чего вы поставили AGH или чего хотели получить - зачем в прошивке используют фильтры После этого думаю вопрос сам отпадет