[Добавить в WEB - монтирование локальных устройств]

C entware понятно, жалко что не планируется в прошивке.

[Шейпер и VPN клиенты]

17 минут назад, Le ecureuil сказал:

Шейпер и VPN-клиенты несовместимы, ограничения скорости производится не будет.

7621 должен справиться с такими клиентами да там по моему есть аппаратный QDMA. Другой вопрос может лучше для таких идей иметь клиентов на PPPoE с роутера, т.е. разместить его в прошивке.

[Добавить в WEB - монтирование локальных устройств]

Возможно ли в WEB добавить в разделе "Домашняя сеть" - монтирование разделов с устройств в домашней сети. Фактически одну команду например

mount -t cifs //192.168.1.254/Toshiba2Tb/data /opt/data -o username=guest,iocharset=utf8

 

[Multiple WAN routing policy]

ip route add default scope global nexthop via $IP1 dev $IF1 weight 8 nexthop via $IP2 dev $IF2 weight 6

Смысл балансировки - так как обращение к одному и тому же серверу будет производиться всегда через один и тот же IP интерфейс (кэширование маршрута) до момента сброса соединения, а потом по другому маршруту.
Где
• scope область-действия (по умолчанию, link для прямых unicast и broadcast маршрутов, global для прочих unicast маршрутов, host для локальных маршрутов)
• nexthop via $IP dev {имя-интерфейса} weight {вес} (описание многонитевого маршрута; вес отражает толщину или качество канала)

или

ip route add default scope global equalize nexthop ....

• equalize (распределять пакеты случайным образом по ниткам много нитевого маршрута)

При таком раскладе ряд сайтов сбрасывает авторизацию. Пример может быть например с  VK сначала связь через prov-1, а на четвертом клике пошла на prov-2 и как результат слет авторизации. Можно попробовать решить через

ip route add ip_addr_serv via шлюз_prov

Для более серьезных случаев лучше посмотреть в сторону распределения трафика с использованием маркировки пакетов (fwmark) и правила iptables.

[Multiple WAN routing policy]

10 часов назад, r13 сказал:

Это то ладно, у меня после активации мульти wan начинает облачная служба отваливаться и клиенты pptp сервера начинают постоянно перепотключаться. Да и резервный dhcp интерфейс ресетится постоянно вместо продления аренды( но последнее уже с мультиваном не связано, просто мешается)

Про это писалось так же неоднократно пробуйте - НУЖНЫЕ СЕРВИСЫ НА ОПРЕДЕЛЕННЫЙ МАРШРУТ, ТОЛЬКО ЧЕРЕЗ СТАТ МАРШРУТ.

[Multiple WAN routing policy]

11 час назад, dexter сказал:

Ваш пример не работает если подключение ipoe, нужно как-то узнавать какие gateway выдаются на интерфейс/

Не говорите ерунду. Все работает без разнице где, как и было написано ранее и нужно знать интерфейс и таблицу маршрутов, а узнать его можно на любом, если речь идет про IPOE то это на K-II например eth2.2 он же WAN порт, а уж если очень нужен gateway то он берется из таблицы маршрутов для данного интерфейса.

Пример IPOE создаю eth2.3 (родной WAN - eth2.2)

/ # ip ro
default via 1хх.1хх.63.1 dev eth2.3 
1хх.1хх.32.0/19 dev eth2.3 proto kernel  scope link src 1хх.1хх.42.52 
192.168.1.0/24 dev br0 proto kernel  scope link  src 192.168.1.1 
/ # 

И в чем проблема, по умолчание прошивка поднимет на данном интерфейсе маршрут default из которого можно получить все нужные значения : IP - 1xx.1xx.42.52 на интерфейсе eth2.3; IP - 1xx.1xx.63.1 gateway для данного интерфейса. Как его вытащить командой примеры приводились.

[Резервирование интернета через второй роутер]

48 минут назад, IgaX сказал:

Угу, это следующий этап "просветления" для тети Фроси с бытовым роутером)) Например, чтобы в т.ч. призвать демона на правку бага с изменением канала на стороне WifiStation переподнятием нужных AP (наверное).

Если тут "тусуется" на данном форуме то это уже не тетя "Фрося" с бытовым роутером)).

[Резервирование интернета через второй роутер]

2 минуты назад, IgaX сказал:

Как я понял, второй роутер у нас вместо usb-шнурка со свистком, поэтому клиентской частью на втором пренебрегаем.

Плюс, можно, например, еще на втором трафик от свистка раздавать по воздуху, а на U2 цеплять через WISP, чтобы кабель не тянуть.

Оптимальный вариант в любом случае зависит от того, что конкретно хочет получить ТС.

Получать по Wi-fi - НЕ ОПТИМАЛЬНО так 4GIII на 2,4 если только клиенты U2 все на 5.

ОПТИМАЛЬНЫМ в данном решении конечно будет зависеть от ТС, но что я хотел сказать функциональность решения на данном роутере возрастает при установки Entware.

 

[Резервирование интернета через второй роутер]

Цитата

Вопрос только в том как это организовать на прошивки из коробки на U2

Самой прошивкой только на роутере U2 => Интернет-Прочие-Маршруты, раздел "Статические маршруты" добавить маршрут по умолчанию на нужный адрес для интерфейса "Home".

Другой вариант - другой сегмент на 4GIII со всеми вытекающими (настройки для клиентов на U2 и 4GIII), вырезать порт на U2 (LAN и плюс выход в интернет на нем  настроить его 192.168.2.1 подключить к нему от 4GIII. Тогда на U2 будет два входных канала и запуск ping check на основной канал U2, при пропадании его переключиться на 4GIII. Наверное проще первый вариант описанный выше - добавить Entware.

Опять же для клиента с кем работать важен адрес IP шлюза который он получает : 

- получил IP адрес шлюза U2 (когда основной канал работает)

- получил IP адрес шлюза 4GIII (когда основной канал не работает)

[Резервирование интернета через второй роутер]

Вы о чем?

1. U2 поднят канал в интернет => default маршрут на провайдера
 

/ # ip ro
default dev ppp0  scope link
...
или
/ # route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         *               0.0.0.0         U     0      0        0 ppp0
...
или другой интерфейс в место ppp0

2. 4GIII подключен к LAN порту U2, и имеет IP из сегмента LAN (например 192.168.1.100) т.е. сидит на

/ # ifconfig br0
br0       Link encap:Ethernet  HWaddr хх:хх:хх:хх:хх:хх  
          inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0

3. Меняет маршрут default на U2 для клиентов на роутер 4GIII и его интернет

ip ro add default via 192.168.1.100 dev br0
и на U2 имеем
...
default via 192.168.1.100 dev br0 
...

В итоге все клиенты через default U2 уйдут на 4GIII

4. скрипт на U2 отслеживает запись default как только она пропадет он сменит маршрут, обратно вернется автоматом когда будет поднят основной канал на U2.

Цитата

Для этого думаю использовать второй роутер (белый кинетик или же 4G III, или что-нибудь на OpenWRT..). В идеале вижу его как второй шлюз в домашней сети, чтобы не добавлять лишний NAT.

...

Вопрос собственно в том, можно ли настроить на ультре резервное через другой шлюз в домашней сети, или есть другие красивые варианты, относительно банальной двойной сети и передачи домашней сети тегированным вланом?

При чем тут это, у вас клиенты локальной сети 192.168.1.х не чего и не заметят в данном переключении если только скорость работы. В данном случае - разница будет выходного IP, который выдает провайдер для Инет1 и Инте2 (3G/4G).

[Резервирование интернета через второй роутер]

Опять и опять - маршрутизация, на основном U2 проверка канала при его отсутствии делаем default на белый кинетик или же 4G III

Инет1--------U2---------4GIII-----Инет2

по умолчанию default на U2 будет на Инет1, при его пропадание переключить на 4GIII (одной командой, при восстановлении канала U2 он автоматом смениться прошивкой U2). Вопрос только в том как это организовать на прошивки из коробки на U2, на добавленном Entware без проблем cron и скрипт обработки.

Красивый вариант это посмотреть антенну усиления 3/4G которая бы вписалась в интерьер если возможно.

[Multiple WAN routing policy]

1 час назад, Zero-C001 сказал:

Спасибо, за ответы. Народ, поделитесь, пожалуйста, вариантом реализации

2.08
 

 route del default
 ip ro flush cache
 ip ro add default scope global nexthop via $inet_addr1 dev ppp0 weight 10 nexthop via $inet_addr2 dev ppp1 weight 5

где естественно - inet_addr1 и ppp0 интерфейс и IP для первого провайдера, inet_addr2 и ppp0 интерфейс и IP для второго провайдера

 inet_addr1=`ip addr show ppp0 | grep inet | awk '{print $2}'`
 inet_addr2=`ip addr show ppp1 | grep inet | awk '{print $2}'`

weight 10 или weight 5 весовые коэффициенты для провайдеров оцениваются в данном примере как 10/5

Для надежной и постоянной работы, так как любое пропадание канала провайдера сменит default маршрут, необходим скрипт в cron c интервалом хотя бы 5мин. который проверяет таблицу марщрутов на наличие nexthop

if [ "$(ip route | awk '/nexthop via / {print $1}')" == "" ]; then

если его нет, то естественно проверить два интерфейса ppp0 и ppp1 (за их подъем отвечает роутер), дождаться когда они оба подняты и опять выполнить 3 команды самые первые. Наличие записи nexthop в таблице выглядит ниже

/ # ip ro
default 
        nexthop via inet_addr1 dev ppp1 weight 5
        nexthop via inet_addr2 dev ppp0 weight 10
...

или когда два канала подняты

default dev ppp0  scope link
...
хх.хх.192.1 dev ppp0  proto kernel  scope link  src хх.хх.226.64
...
yy.yy.148.26 dev ppp1  proto kernel  scope link  src yy.yy.yy.52

В зависимости от вида подключения не чего не меняется, так как нужны два IP и их интерфейсы для задания в команде  ...add default scope global nexthop...

Данный метод делает балансировку работы каналов 10/5, хорош для просмотра страниц, для торрентов но плох для сервисов типа dipozit или ему подобных сервисом у которых соединение продолжительны во времени. Задав нужные сервера (сервисы) через определенный канал можно избежать такие проблемы, так например адреса DNS будут жестко привязаны к нужному каналу (так настраивает прошивка роутера).

Написание скрипта думаю не составит труда, данных предостаточно, но стандартными средствами прошивки не получиться нужно - Entware и пакет "ip route", хотя его размер с библиотекой и нет так велик можно было бы его уложить в размер прошивки.

[Два провайдера в одной Wifi сети]

На Keenetic при использовании двух каналов (резервирование) получаете таблицу маршрутов в виде :

код

1	default dev ppp0  scope link

2

...

3	IP_пров2 dev ppp1  scope link

4

...

где ppp... интерфейсы на двух провайдеров, но оба каналы активны, т.е. в принудительном порядке пакеты через них бегают, основной тот который default. Функция резервирования - поменять default на нужный интерфейс.
Попробуйте с конкретным стат.маршрутом например для какого либо клиента отправлять с него пакеты через конкретный интерфейс и на конкретный IP.

код

1	route add -host 192.168.1.2/32 gw [IP_пров2]

Посмотрите по ссылке ниже

Страница добавления маршрутов на роутере есть http://192.168.1.1/#broadband.extra раздел "Статические маршруты"

[Два провайдера в одной Wifi сети]

Если только стат маршрутом для конкретного IP адресом будет второй провайдер, для остальных маршрут default.

[Dual wan]

K-II - балансировка на двух провайдеров работает на v2.08(AAFG.4)A7 - проверено (PPPoe - prov1 и PPTP - prov2)

[Удалённый доступ по SSH через интернет]

Чтоб ни кто не догадался лучше посмотрите на http://wiki.enchtex.info/howto/iptables/ssh-guard

[Задать нескольким клиентам другой шлюз]

У меня вообще-то проблем нет, тем более о каких-то желаемых фитчах потому что они реализованы другими устройствами. 

Цитата

Читать неконструктивное обсуждение в стиле "а вот если бы вы делали селфи в роутере"

По поводу селфи это не мое сообщение и вы его что-то в разделе курилка прочитали молча.

 

 

[Задать нескольким клиентам другой шлюз]

48 минут назад, Le ecureuil сказал:

А где поддержка широких народных масс? В этой теме за эту фичу проголосовало - цитирую - "0" человек. Значит она однозначно нужна куда меньше, чем камеры или snmp или еще что угодно, хотя бы та же страница с "Подключения WiFi".

Еще раз повторюсь, если ее нет то есть альтернативы, для пользователей Zyxel это не много подумать и поставить Entware не достающие (вопрос только процент таких пользователей от числа проданного оборудования и те кто пользуется данным форумом или iXBT) для других купить другой роутер .

Второе - совсем забыл конечно мы же голосуем для масс.

 

Цитата

Значит она однозначно нужна куда меньше, чем камеры или snmp или еще что угодно

Третье - камеры, стоимость Wi-fi IP камеры 4000-5000руб (можно и больше, кому сколько не жалко, хотя стоимость роутеров опять же Zyxel есть от 4000-10000р., про мой скажу K-II был куплен очень давно еще за 2400р.) и данная камера в любом месте где душе угодно да и с качеством посерьезней будет.

К слову SNMP поддержка в данных роутерах Zyxel немного опоздала годов так на 3-4 но для вас это не чего страшного вспомнилось одно высказывания, про чипы 7620 (не чего страшного если Zyxel выйдет на рынок с ними позже других). Но можно конечно найти и кучу заявок на сайте поддержки про SNMP (промолчу про сроки когда они были) и обещания, опять же согласитесь сделать данную поддержку не составило труда для разработчиков. Тут опять приходит в голову следующие высказывание (на данном форуме) которое более подходит по ответу про голосование и желание масс :

Цитата

Если роутер от конкурентов уже делает селфи, а Zyxel нет, то это не в пользу Zyxel. Каким бы абсурдом это не казалась.

 

На сайте тех поддержки я писал про использования USB - LAN в результате оно появилось, но на последующих версиях исчезло - это к вопросу масс, в некоторых вопросах думается их присутствие не обязательно.

! $$$ Model: ZyXEL Keenetic II
! $$$ Last change: Wed, 27 May 2015 16:31:55 GMT

[I] Jan  1 03:08:01 ndm: kernel: usb 1-2: new high speed USB device using rt3xxx-ehci and address 2
[I] Jan  1 03:08:01 ndm: kernel: asix 1-2:1.0: eth0: register 'asix' at usb-rt3xxx-2, ASIX AX88772 USB 2.0 Ethernet, c4:a8:1d:6d:9c:24
[I] Jan  1 03:08:01 ndm: kernel: ADDRCONF(NETDEV_UP): cdc_br0: link is not ready
[I] Jan  1 03:08:01 ndm: Network::Interface::Base: "CdcEthernet0": interface is down. 
[I] Jan  1 03:08:01 ndm: Network::Interface::Base: "CdcEthernet0": interface is up. 
[I] Jan  1 03:08:01 ndm: Network::Interface::IP: "CdcEthernet0": global priority is 350. 
[I] Jan  1 03:08:01 ndm: Network::Interface::Usb: interface "CdcEthernet0" is plugged (port 2). 
[I] Jan  1 03:08:03 ndhcpc: CdcEthernet0: NDM DHCP client (version 2.9.8) started. 
...

interface CdcEthernet0
    usb device-id 2001 1a02
    security-level public
    ip address dhcp
    ip dhcp client dns-routes
    ip dhcp client name-servers
    ip dhcp client displace Home
    ip global 350
    up

 

 

[Задать нескольким клиентам другой шлюз]

1 час назад, Александр Рыжов сказал:

Как минимум, не здо́рово просить включения в прошивку какого-то своего частного непопулярного финта.:(

Тем более, если это можно сделать сторонними компонентами.

Это не частный "финт", да и не кто не просит, так как есть разработчик со своей разработкой DHCP - как он считает лучшей и это его проблемы, как говориться есть альтернатива чем пользоваться.

Ну конечно куда важней прикрутить камеру к USB порту роутера.

[Задать нескольким клиентам другой шлюз]

18 часов назад, Le ecureuil сказал:

Я вообще не понимаю, при чем тут dnsmasq и наша прошивка.

Если вы так хотите именно его, то можно взять и накатить в opkg взамен системного ndnproxy (или в паралелль, если DNS не нужен от него), подсовывая какой угодно конфиг  

Да все к тому, что ответы у вас читая этот форум и на предложение пользователей которые на данном форуме

Цитата

Крайне костыльный и редко используемый функционал, потому и не делаем.

Вы знаете у меня уже есть.

Складывается у меня личное мнение чем меньше доп.сервисов тем лучше для разработчиков, но есть альтернатива .

 

[Задать нескольким клиентам другой шлюз]

1 час назад, Le ecureuil сказал:

Еще раз повторяю, что прошивку Андрея не стоит приводить в пример. У нас разные (весовые, рыночные, пользовательские, какие угодно) категории.

Тут речь о том что для Dnsmasq можно через WEB добавлять опции в его конфиг без проблем.

Надо другой пример привести где используется dnsmasq в роутерах или проще назвать где его нет?

[Использование SNMP из entware, совместно с прошивочным]

1 час назад, Le ecureuil сказал:

В случае с аппаратным PPPoE записи в conntrack корректны, только счетчики содержат в себе мусор.

ОК - СПС

[Использование SNMP из entware, совместно с прошивочным]

В данной теме уже были примеры и графики

Рабочий Windows на любом ПК и приложение PRTG (кол-во счетчиков большая куча, только в trial есть ограничения - на одновременное использование из большого выбора определенного кол-ва после 30 дней, но это решаемо). Для домашнего пользователя и его потребностей достаточно + минимальное что нужно сделать на роутере и на ПК + рисунок (карта) где что стоит созданная самим пользователем и ведение лога с посылкой предупреждений куда угодно.

Для подсчета же только трафика наверное достаточно создать скрипт для работы с contrack и сохранение информации их него например в файле
 

...
/tmp # grep 192.168.130.2 /proc/net/arp | awk 'BEGIN { printf "{arp::"} { printf "'\''%s'\'','\''%s'\'',",$1,$4; } END { print "'\''-'\''}"}' >> /tmp/traffic
.dat
/tmp # awk 'BEGIN { printf "{hosts::"} { printf "'\''%s'\'','\''%s'\'',",$1,$2; } END { print "'\''<% show_wanipinfo(); %>'\''}"}' /tmp/hosts >> /tmp/traffic
.dat
/tmp # awk 'BEGIN { printf "{ip_conntrack::"} { gsub(/(src|dst|sport|dport|mark)=/, ""); printf "'\''%s'\'','\''%s'\'','\''%s'\'','\''%s'\'','\''%s'\'',%s,",
$1,$1 == "tcp" ? $5 : $4,$1 == "tcp" ? $7 : $6,$1 == "tcp" ? $6 : $5,$1 == "tcp" ? $8 : $7,$(NF-1); } END { print "'\''-'\''}"}' /proc/net/ip_conntrack >> /t
mp/traffic.dat
...

Далее обработать данный файл для вывода информации в WEB страницы.

Вопрос только с корректностью данных значений при использовании на чипах Mediatek и их аппаратной обработке PPPoE

[Задать нескольким клиентам другой шлюз]

Цитата

Ну то есть вы вместо своей одинокой сугубо локальной проблемы предлагаете методом костыляния расширить функционал роутера для всех?

Использования в других прошивках вот второй пример использования, по поводу костылей тут вам могут ответить пользователи данной прошивки и не только ее.

 

[Использование SNMP из entware, совместно с прошивочным]

В 19.09.2016 в 13:30, dexter сказал:

Без  cacti или подобного ничего не увидите. cacti templates могу выложить архивчиком, как и php скрипт.

Это вы зря, есть еще примеры другие и даже в этой теме.