vasek00

Опишу свой вариант, который уже не раз описывал тут на форуме 1. AGH на роутере весит на dns: bind_hosts: - 192.168.1.1 - 127.0.0.1 port: 53 ~ # netstat -ntulp | grep AdGuardHome tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 959/AdGuardHome tcp 0 0 192.168.1.1:53 0.0.0.0:* LISTEN 959/AdGuardHome udp 0 0 127.0.0.1:53 0.0.0.0:* 959/AdGuardHome udp 0 0 192.168.1.1:53 0.0.0.0:* 959/AdGuardHome ~ # Все запросы клиентов идут на AdguardHome а он по прямому каналу интернета на upstream_dns: - tls://dns.google.com - tls://1dot1dot1dot1.cloudflare-dns.com - tls://dns.quad9.net - '##tls://dns.nextdns.io' - '#quic://ххххх.dns.nextdns.io' - '#quic://ххххх.d.adguard-dns.com' - '#quic://puredns.org' upstream_dns_file: "" bootstrap_dns: - 9.9.9.10 2. Поднят WG (warp) и создан профиль "А" для него с одним активным каналом warp, в его настройках указан DNS - 192.168.1.1 (эта настройка DNS как "танцы с бубном", но пока она работает и позволяет решить многое) 3. Смартфон помещен в профиль "А" ни каких настроек на нем DNS нет (отключено в доп.настройках телефона) - без проблем выходит в интернет и использует запросы через AGH. 4. Поднят WG сервер на роутере, на смартфоне так же WG -> зная его IP (как клиента WG) заворачиваем его в table маршрутизации профиля "А" (тут только Entware и одна строка для помещения IP в table профиля). Такой же принцип и для SSTP клиента.

По WARP проблем нет при правильной генерации ключа так как он имеет несколько типов согласно wgcf-account.toml на основание которого и создается conf

Да отдельно. со всеми вытекающими не вижу проблем, даже более скажу легко и клиентов в него перенести и настройки кой какие, было бы желание и конф файл под рукой. Плюс RMM под рукой. Если есть возможность сделать один контрллер, а остальные управляются с него Таких у меня планируется еще 6 да не вопрос, вопрос только в том что Задача следующая - настроить гостевую wifi сеть на контроллере mash, действующем врежиме ТД.

Кто мешает оставить второй роутер в основном режиме и сделать из него ТД со всеми вытекающими "плюшками" по настройкам.

Для представления что и как по памяти для ARM Peak c его 512МБ. AGH по умолчанию с 13 фильтрами. Тест DNSBench на клиенте для генерации запросов DNS (на определение быстрых DNS серверов), где в качестве DNS сервера для данного клиента роутер Peak и AGH с текущим (список из 3 серверов, быстрым AGH считает tls://1dot1dot1dot1.cloudflare-dns.com) 08:41:14.094786 IP one.one.one.one.853 > ххх-ххх-ххх-ххх.хххххххх.ru.60240: Flags [P.], seq 3841:4333, ack 430, win 8, options [nop,nop,TS val 2924371004 ecr 62873679], length 492 08:41:14.096064 IP ххх-ххх-ххх-ххх.хххххххх.ru.60240 > one.one.one.one.853: Flags [P.], seq 430:513, ack 4333, win 3058, options [nop,nop,TS val 62873766 ecr 2924371004], length 83 08:41:14.113569 IP one.one.one.one.853 > ххх-ххх-ххх-ххх.хххххххх.ru.60262: Flags [.], ack 849, win 7, options [nop,nop,TS val 411074770 ecr 62873764], length 0 ... Имеем по "/proc/1016 # cat status" от AGH Если по проще то перед стартом было Available Memrory for applications = 168МБ то перед окончанием теста его значение ~150МБ или ~равно 18МБ чуть менее 20МБ или если смотреть statusm по VmRSS (было=60848kB стало=89724kB те же самые). При обновление фильтров было Available Memrory for applications = 165МБ и упала до 137МБ ~равно 28МБ, но даже тут загрузка проца Peak была около 70% хотя при тесте который выше загрузка проца была не более 7% и загруженность канала интернета была не более 120КБ. Итак в моем случае по умолчанию используется - 116МБ ( VmHWM ). Если его сравнить с сервисом /proc/5091 # cat status Name: ntce-pace2 Umask: 0022 State: S (sleeping) Tgid: 5091 Ngid: 0 Pid: 5091 PPid: 510 TracerPid: 0 Uid: 65534 65534 65534 65534 Gid: 65534 65534 65534 65534 FDSize: 128 Groups: VmPeak: 83976 kB VmSize: 82164 kB VmLck: 0 kB VmPin: 0 kB VmHWM: 81436 kB ************** VmRSS: 79656 kB ************** RssAnon: 69820 kB RssFile: 9836 kB RssShmem: 0 kB VmData: 70084 kB VmStk: 132 kB VmExe: 104 kB VmLib: 7028 kB VmPTE: 184 kB VmPMD: 12 kB VmSwap: 0 kB Threads: 1 то AGH не так уж и далеко ушел в отрыв.

40B1 контроль интерфейсов (в частности wireguard) 1. есть "schedule schedule0" на 2.4 с 00-00 до 06-30 и на 5 schedule1 с 00-00 до 06-00 2. поднятые WG и профили для них, WG1/2/3 вообще отключены.

Если брать конкретно Wireguard cloudflare warp то имеем по habr.com Вот что реально при установленном значение Keep-Alive в 120 на роутере клиенте Keenetic все отрабатывает штатно (для проверки поднят туннель, но не одного клиента на нем нет). Ниже UDP пакетики где cloud warp адрес сервера 162.159.193.х а Keenetic IP адрес на интерфейсе выхода в интернет при установке значения в 600 тут "бзик" по WEB и то что в реале. В моем случае keep-alive стоит 120с.

С недавних пор в моем случае он так же работает без проблем если использовать register и generate https://github.com/ViRb3/wgcf В ручную не удобно поэтому использую Windows и скрипт power shell как говориться в интернете его можно найти, после проделанной процедуры на ПК подставляю ключик на роутер, повторюсь пока проблем нет. Скрины показывал ранее. Так же на форуме ранее по моему писал, что было замечно при простой установки ключиков то по истечение 7 дней разрыв но если на этом же ключике сменить првайдера то работает если обратно перейти на первоначального то опять разрыв. Все такие рекомендую почитать https://4pda.to/forum/index.php?showtopic=929115&st=6660 можно с конца много интересного можно подчерпнуть.

Так как вы сделали, но выше у вас ошибка про то что я описывал КАТЕГОРИЧЕСКИ нельзя ставить интерфейс ЛЮБОЙ только тот который относиться к самому роутеру а это Bridge0 он же 192.168.1.1 (или тот который на точке доступа, у вас это 192.168.3.1) т.е. в итоге это выглядит так

Оставьте Sprinter в основном режиме и сделайте настройки которые вам нужны, WAN отключите или его к LAN портам. Sprinter подключаете по LAN, wifi как хотите SSID1 плюс SSID2 и так далее. На Sprinter настроить маршрут по умолчанию на ваш Mikrotik и так же туда и DNS. DHCP по желанию можете на Mikrotik а можете на Sprinter. Так же в данном режиме будет работать и KeenDNS на Sprinter. это конфигурация сетевых интерфейсов + настройка маршрута по умолчанию, но все это же самое можно сделать и ручками потратив 5-10минут.

Про свое подключение, видимо у меня как то "коряво настроено" так как это пока устраивает, но пока скоро год как будет. 1. если есть какие то проблемы/бзики с WG на WARP СF типа разрыва соединения то решается сменой ключей и желательно сменой IP (для быстроты timeout). Делаю на ПК потом переношу на роутер. 2. на данном форуме уже обращал внимание на 7 дневную работу WARP СF - далее разрыв и тишина, решал данный вопрос п.1 через wgcf_2.2.15_linux_arm64 сейчас только на Windows и генератором скриптом пока еще работает warp_config_generator_v6.2 в итоге сессия более 7 дней. Есть бесплатные WG других сервисов но на что обратил внимания они на 3 или 5 или 7 дней, после новая ген.конфига. Работа его это кол-во дней 3/5/7 и далее опять генерация заново. На клиенте смартфоне из приложения WARP если посмотреть на лог то там много чего интересного есть. Например куча всяких https://api.cloudflareclient.com/v.....1/reg или https://api.cloudflareclient.com/v...1/client_config А при генерации ключей на Windows клиенте есть т.е. каждый клиент имеет свой ID/access_token и так же Device name = xxxxxx и Device model = PC и т.д. К чему все это да к тому что WARP СF думаю - больше для клиентов на которых стоит их приложение. А читая https://4pda.to/forum/index.php?showtopic=929115&st=6640 так же можно увидеть заморочки у клиентов и заметьте это не роутер.

Вы уверены в своих высказываниях Со школьниками, верхушек нахватавшимися, только так и бывает. Не че себе школьник, ни когда не скрывал что знаком с 2011 года с Zyxel/Keentic и их ПО с 1.х-2.0 и до 4.0. Стесняюсь спросить вас вы себя куда относите по своей гарадации/шкале к школьникам/студентам/к эксперам и т.д. ???? Тут даже с подписью трудно понять ismailoff1984 😁

Я бы рад, если их не будет.

Не говогите ерунду про неудачную платформу, так как на данной платформе, а точнее на этих же чипах есть другие роутеры у других брендов. Начинал бы решать проблему или ее поиск именно в связке с красным в логе. У берите подключенный диск и смотрите как будет работать. Посмотреть бы что у вес.

Так же в наличие два провайдера - PPPoE и второй на проводе (DHCP от провайдера), использование более 1года проблемы описанной вами не наблюдаю за все время использования на draft версиях 3.х и 4.х. Подключен диск HDD с Entware и NTFS разделом. Есть сейчас косяки с "контролем интерфейсов" - конкретно на WG (что и как описано ранее, подняты два + если OpenVPN поднять и потом выключить - то выключаться все). Есть так же sheedule расписания на wifi. Прошивка по набору полная. Текущее время на роутере ведет отсчет от сохраненного конф.файла. т.е. стартовое дата/время берется из него далее + часы относительного часового пояса далее уже синхронизация по серверам. У вас по логу есть ошибка на USB порту ?????

Не замечал такого на Samsung, только ими и пользуюсь о проблемах с данным приложением. 1. Если нажать настройки (на скрине) то .... 2. Скрин правой верхней части экрана где значек Wifi после подключения - wifi c "!" -> Настройки подключения - Другие настройки - Персональный DNS сервер, что тут ... 3. DNS у вас от провайдера РТ, если его сменить - например п.2 поставить 8.8.8.8 на клиенте, то .....

Покажите маршруты на 192.168.1.1

Помогло но только вот так opkg --force-reinstall install libnetsnmp Removing package libnetsnmp from root... Installing libnetsnmp (5.9.1-1) to root... Downloading http://bin.entware.net/aarch64-k3.10/libnetsnmp_5.9.1-1_aarch64-3.10.ipk Configuring libnetsnmp. opkg --force-reinstall install snmpd Removing package snmpd from root... Installing snmpd (5.9.1-1) to root... Downloading http://bin.entware.net/aarch64-k3.10/snmpd_5.9.1-1_aarch64-3.10.ipk Configuring snmpd. lsof -p 7047 COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME snmpd 7047 root cwd DIR 31,7 227 1974 / snmpd 7047 root rtd DIR 31,7 227 1974 / snmpd 7047 root txt REG 8,3 22536 663630 /opt/sbin/snmpd snmpd 7047 root mem REG 8,3 2931760 389124 /opt/usr/lib/locale/locale-archive snmpd 7047 root mem REG 8,3 105168 237582 /opt/lib/libpthread-2.27.so snmpd 7047 root mem REG 8,3 84160 237604 /opt/lib/libresolv-2.27.so snmpd 7047 root mem REG 8,3 83960 237612 /opt/lib/libgcc_s.so.1 snmpd 7047 root mem REG 8,3 4475144 237983 /opt/lib/libcrypto.so.3 snmpd 7047 root mem REG 8,3 735216 237615 /opt/lib/libm-2.27.so snmpd 7047 root mem REG 8,3 1431816 237614 /opt/lib/libc-2.27.so snmpd 7047 root mem REG 8,3 124920 237748 /opt/lib/libnl-3.so.200.26.0 snmpd 7047 root mem REG 8,3 251848 237986 /opt/lib/libpcre.so.1.2.13 snmpd 7047 root mem REG 8,3 14312 237576 /opt/lib/libdl-2.27.so snmpd 7047 root mem REG 8,3 55584 237756 /opt/lib/libpci.so.3.8.0 snmpd 7047 root mem REG 8,3 566432 237758 /opt/lib/libnetsnmp.so.40.1.0 snmpd 7047 root mem REG 8,3 429744 237764 /opt/lib/libnetsnmpmibs.so.40.1.0 snmpd 7047 root mem REG 8,3 300960 237760 /opt/lib/libnetsnmpagent.so.40.1.0 snmpd 7047 root mem REG 8,3 136952 237613 /opt/lib/ld-2.27.so snmpd 7047 root 0u CHR 1,3 0t0 58 /dev/null snmpd 7047 root 1u CHR 1,3 0t0 58 /dev/null snmpd 7047 root 2u CHR 1,3 0t0 58 /dev/null snmpd 7047 root 3w REG 8,3 71 684072 /opt/var/log/snmpd.log snmpd 7047 root 4r FIFO 0,8 0t0 2706489 pipe snmpd 7047 root 5w FIFO 0,8 0t0 2706489 pipe snmpd 7047 root 6u netlink 0t0 2706492 ROUTE snmpd 7047 root 7u IPv4 2706911 0t0 UDP *:snmp

4.0 Beta 0.1 SNMP для ARM. /usr/lib # snmpd -c /opt/etc/snmp/snmpd.conf snmpd: /usr/lib/libcrypto.so.1.1: version `OPENSSL_1_1_0' not found (required by /opt/lib/libnetsnmp.so.40) /usr/lib # /usr/lib # ls -l | grep libnetsnmp /usr/lib # ls -l | grep ssl -rwxr-xr-x 1 root root 503016 May 6 21:22 libssl.so.3 drwxr-xr-x 2 root root 32 May 6 21:22 ossl-modules /usr/lib # ls -l | grep crypto lrwxrwxrwx 1 root root 14 May 6 21:22 libcrypto.so -> libcrypto.so.3 lrwxrwxrwx 1 root root 14 May 6 21:22 libcrypto.so.1 -> libcrypto.so.3 lrwxrwxrwx 1 root root 14 May 6 21:22 libcrypto.so.1.1 -> libcrypto.so.3 -rwxr-xr-x 1 root root 3248688 May 6 21:22 libcrypto.so.3 /usr/lib # opkg list-installed *snmp* libnetsnmp - 5.9.1-1 mini_snmpd - 1.6-3 snmp-mibs - 5.9.1-1 snmp-utils - 5.9.1-1 snmpd - 5.9.1-1 snmptrapd - 5.9.1-1 /usr/lib #

Есть такое дело - два WG оба включены, при выключение любого в WEB -> оба сразу падают, при включение в WEB обратно поднимаются оба.

Without analyzing your settings, then it will be just guessing what and how - selftest and Adguardhome.уaml and "netstat -ntulp"

1. look at the settings again - mDNS 2. it is mandatory to overload the router

1. dns: bind_hosts: - 127.0.0.1 - 192.168.130.101 port: 53 2.

Для информации ~ # cd /etc /etc # ls -l ... lrwxrwxrwx 1 root root 10 Apr 28 10:04 hosts -> /var/hosts ... /etc # cat hosts 127.0.0.1 localhost ::1 localhost /etc # cd /opt/etc /opt/etc # ls -l ... нет ни какого /opt/etc/hosts Конф ADG dns: bind_hosts: - 127.0.0.1 - 192.168.1.1 port: 53 Второе ndnproxymain.conf rpc_port = 54321 rpc_ttl = 10000 rpc_wait = 10000 timeout = 7000 proceed = 500 stat_file = /var/ndnproxymain.stat stat_time = 10000 dns_server = 192.168.1.1 . static_a = my.keenetic.net 78.47.125.180 static_a = f....f.keenetic.io 78.47.125.180 norebind_ctl = on norebind_ip4net = 192.168.1.1:24 norebind_ip4net = 255.255.255.255:32 set-profile-ip 127.0.0.1 0 set-profile-ip ::1 0 rpc_only = on mirror_path = /var/run/ntce-dns-mirror.sock 1)После установки AGH, перестал открываться веб интерфейс роутера по доменному имени KeenDNS. Можно как-то восстановить работу веб интерфейса роутера по переходу на my.keenetic.net? Вопросов при открывание на локальном клиенте роутера по хххххх.keenetic.pro или по my.keenetic.net не возникает при описанном выше конф файле AGH.