[Регулярно отваливаются устройства на частоте 5Ггц (использую Mesh)]

4 часа назад, MR Saltamontes сказал:

Народ, проблема аналогична, как я посмотрю. У меня дома Меш система из двух устройств, соединенных по проводу. Между устройствами около 10 метров. Насмотревшись в Ютубе роликов, сделал ради эксперимента и несколько разочарован. Мой личный телефон регулярно отключается от Спидстера, и спустя десять секунд, снова подключается. Это происходит с рандомным интервалом времени. С чем это может быть связано?  

С чем это может быть связано?  

Это может зависеть от многих причин про которые вы не сказали - настройки wifi какие. Система из двух устройств а каких именно идет речь, один Спидстер а второй 4G их расположение.

Вариант - не удачное положение роутеров, а точнее клиента между ними. Клиент подключается к ТД или роутеру из ходя из RSSI, у кого лучше. Тут не имеет значение посередине он или нет (если не прямая видимость), вопрос с каким уровнем RSSI клиент видит ТД или роутер.

[4.0: Не работает Wireguard-туннель в политиках подключений]

18 часов назад, Andyroll сказал:

Так что на всех остальных сайтах по проверки вашего ip (browserleaks.com, myip.ru, whoer.net/ru, etc.) всё тоже самое. В смысле на 3.9.. всё работает, на 4.0.. редко подхватывает VPN соединения и показывает ip vpn, но чаще тупо адрес моего провайдера как будто я и впн не включал.

Так и не понял что там редко подхватывается и где Вообще баг появился сразу при выходе 4.0 Alpha

На VPN wireguard warp на ваших сайтах browserleaks.com, myip.ru, whoer.net/ru описанную вами проблему не заметил, светился адрес от cloudflare warp 104.28....... Версия последняя 4.0

 

[4.0: Не работает Wireguard-туннель в политиках подключений]

2 часа назад, Andyroll сказал:

Та, не. Вы же видели пример с 3.9. Сделал ради спорт. интереса (зачем хз). Ничего не получилось, проблема осталась. Интересно то что к примеру с тем же Warp ну или с другим VPN провайдером, соединение может подхватиться а может и нет, ну чаще нет. Фиг знает... Сидим на 3.9...

А что вы скажите ПО 404 - три wireguard соединения, первое warp, второе wg-proton, третье vpnjantit. В итоге имеем speedtest и yandex измеритель

Скрытый текст

Теперь на что хотелось бы обратить внимание при проверки на вашем сайте

Скрытый текст

В моем случае на ПК и с FF браузером (так как некоторые сервисы просят не FF браузер то была замена на user agent - yandex) на котором выключен webrtc и стоит uBlock Origin, так же AdguarhHome DNS на роутере (со своими настройками и фильтрами, он же для всех трех каналов wireguard) кроме как на warp подключение не смог определить не чего.

На смартфоне Sams и его родном браузере Интернета без разницы на каком канале - speedtest показывает провайдера, yandex измеритель аналогично, ваш ipaddress аналогично. 

Механизм этого всего - клиент в профиле - это маркировка пакетов для данного профиля и создание таблицы маршрутизации с привязкой к данному профилю. Данный механизм не подвергался изменениям скорей всего. Проверю позже на 3.9 которая на основном канале ради спортивного интереса.

[Пробуем КВАС]

1 час назад, demonidze сказал:

...сервисом Netflix. .....Как быть, что делать? Прописывать все 160768 адресов, мне кажется это дичь, может быть есть иное решение? По ветке форума ответ искал, не нашел.

1. Wireguard Proton (через Нидерланды) для сервиса Netflix - работает, но проверьте.

2. на основание п.1  можно завернуть в WG, можно совестно с профилем где будет данный WG (хотя бы резервным каналом т.е. не default)

AdGuardHome

ipset:
  - flxvpn.net,netflix.ca,netflix.com,netflix.com.au,netflixdnstest10.com,netflixdnstest1.com,netflixdnstest2.com,netflixdnstest3.com,netflixdnstest4.com,netflixdnstest5.com,netflixdnstest6.com,netflixdnstest7.com,netflixdnstest8.com,netflixdnstest9.com,netflixinvestor.com,netflix.net,netflixstudios.com,netflixtechblog.com,nflxext.com,nflximg.com,nflximg.net,nflxso.net,nflxvideo.net/netflix

плюс маркировка пакетов, примеры есть на форуме, пара-тройка строк 

ipset create netflix hash:ip hashsize 4096
iptables ..... -m set --match-set netflix dst -j MARK --set-mark ХХХХХХХХХХ
...
ip route add default dev ИМЯ_WG_nwg2 table АААААА
ip rule add fwmark ХХХХХХХХХХ table АААААА

 

 

 

[Вопрос про настройки, для простого расширения сети.]

6 часов назад, Avaritia сказал:

Простите, плохо понимаю вас. Я уже писал, что если подключаю в LAN порт кинетика, то в кинетике просто указываю адрес, dns, маршрут и всё работает, кроме  Интернета на самом кинетике, у клиентов подключенных через этот кинетик, Интернет работает.

Можно ли как-то что-то где-то нажать или ввести, чтобы ещё и на самом кинетике заработал Интернет?

Весь вопрос в одной строчке при назначение маршрута по умолчанию - выбор самого интерфейса.

interface Bridge0
    rename Home
    description HomeLan


*** ip route default 192.168.130.101 Home ***
ip name-server 192.168.130.101 "" on Home

т.е. не любой а именно тот который Bridge0 (основной роутера), возможно понадобиться перезагрузка или некоторое время.

Его можно ввести через WEB cli или в конф.файл.

[помогите разобраться с настройкой доступа в интернет через WireGuard-туннель]

В догонку для управления роутером есть :

1. конфиг роутера достаточно несколько раз посмотреть в него

2. и команды cli или web cli (192.168.1.1/a)

Использование web cli достаточно удобно 192.168.1.1/a - это клавиша ТАВ и курсор вверх/вниз в выпадающем окне опять клавиша ТАВ и курсор вверх/вниз и т.д. пока не потребуется ввод значения. Если просто cli то там аналогично только клавиша "?" и будет список для данной команды.

[помогите разобраться с настройкой доступа в интернет через WireGuard-туннель]

Ну во первых статья датирована "Обновлено 11/06/2020 15:55" в ПО за данное время до 16.01.2023 уже многое изменилось.

 

1. Если очень коротко и поверхностно, то поле настройки DNS если прописать IP адрес то будет создан стат.маршрут через указанный интерфейс.

Например при настройки Интернета от провайдера :

- провайдер и его DNS

- пользовательские DNS в настройках провайдера

это все сводиться к стат.маршруту до нужного сервера через данный интерфейс в настройках WEB раздела, например интерфейс провайдера или настройки wireguard то будет интерфейс wireguard.

Так же учтем, что на текущий момент есть реализованные сервисы - "DNS профили" и "Политики подключений".

 

2. "Галка выхода в интернет" это просто создать маршрут по умолчанию на данный интерфейс, т.е. имеем выход через провайдера и это маршрут по умолчанию, то далее на нем поднимаете wireguard и получаете новый маршрут по умолчанию через интерфейс wireguard, или OpenVPN то будет через него OpenVPN.

 

Все описанное выше сводиться к маршрутизации через интерфейсы роутера.

 

Все остальные пункты относится к примерам использования роутера и клиентов подключенных к нему в том или ином варианте. Например такой вариант

[Пробуем КВАС]

10 часов назад, Kolyk сказал:

По этому логов у меня нет, но все же решил тут спросить может кто с таким поведением встречался, тогда проблема не в флешке.

C момента установки AGH на роутеры с HDD

проблем с AGH не наблюдал, за исключением одной - может возникнуть 100% загрузки проца 7621 при его AGH не правильной настройки.

Второе новая или не новая flash тут вопрос наверное в ее скоростных параметрах (не только то что она USB3).

[Пробуем КВАС]

2 часа назад, Kolyk сказал:

Всех с наступившим и наступающими ! Может вопрос который я хочу задать на прямую и не связан с Квас, но у меня есть основания связать именно работу Квас с Adguard Home. Суть проблемы в том что после того как я подключил данную связку у меня стала отваливаться usb флешка, после того как вернул на классический вариант без adguard, все прекратилось и недели как две ни одного отвала. Вот и хочу спросить кто не будь еще с таким сталкивался ?

Предоставьте логи данной проблемы а так же то что usb flash не имеет проблем.

[4.0 Alpha 2: График работы пользовательской WI FI сети начал мешать подключению ТД работающей через WI FI]

5 часов назад, ПавелМ сказал:

На 3.9.2 бэк хол работает всегда. То есть если расписанием клиентский WI FI выключен, не бэк хол, то ТД работающие по WI FI всё равно подключены к MESH сети и устройства работающие с ними по проводу, н.п. принтеры в офисе, остаются доступными и ими можн опользоваться.

В 4.0 a2 если у домашней сети WI FI в текущий момент не доступен по расписанию - ТД работающие по WI FI не подключаются к MESH сети.

Вам не кажется, что правильнее так как было раньше ? 

В текущей ситуации я неприятно удивлён, озадачен и уже пожалел о потраченном времени. Грустно, что я не знал как правильно сообщить о проблеме но ещё более грустно, что я рассчитывал что мне подскажут, зададут уточняющие вопросы и затраченное мной время и моё внимание уделённое наткнулось на стену из токсичности и полнейшей неадекватности.

Есть такое дело, но в 40А2 есть "кнопка" в настройках - Режим работы Wifi (Ретрансляторы Wi-Fi-системы прекращают вещание беспроводной сети, когда контроллер недоступен). По умолчанию она включена, т.е. "mws auto-ap-shutdown". Если ее выключить то

Янв 6 17:41:34 ndm Mws::Controller::Manager: automatic access points shutdown disabled. 

возможно это ваше решение вопроса.

[bird4]

1 час назад, nplm сказал:

да, с quad dns все заработало, спасибо! но вообще странно, я думал что если всё работало с тем же адгвардом при включенном впн по умолчанию, то должно было работать и с выборочной маршрутизацией сайта

 

то обычно сервера днсов туда не попадают и траффик ходит через провайдера на прямую. А дальше возможно магия на днсах в виде разных ответов в зависимости  от того, от куда клиент пришел.

 

Клиент WARP попытка попасть на сайт https://www.themoviedb.org/ не удачна, даже при том что у меня Adguardhome который сидит на чистом канале провайдера и использует tls://1dot1dot1dot1.cloudflare-dns.com и tls://dns.google.com, т.е. запросы DNS идут на прямую на них, а сами данные по каналу VPN - WG.

Но стоит прописать в yaml

upstream_dns:
    - tls://1dot1dot1dot1.cloudflare-dns.com
    - tls://dns.google.com
    - '[/themoviedb.org/]9.9.9.9'
    - '[/tmdb.org/]9.9.9.9'

или

    - '[/themoviedb.org/]84.200.69.80'
    - '[/tmdb.org/]84.200.69.80'
это DNS - DNS.WATCH

В итоге можно использовать upstream_dns например

DNS-over-HTTPS (DoH): https://resolver2.dns.watch/dns-query

 

[3.9.1: скорость работы Wi-FI точки доступа]

45 минут назад, Leonid Polyakov сказал:

Кстати, на mesh по воздуху скорость соединения немного подросла между KN-1011 и KN-3710

оба (Wi-Fi 6) прошивка альфа 2

 

В 29.12.2022 в 04:02, Andyroll сказал:

На 4.0 Alpha 1 значения поменялись в лучшую сторону. Даже не знаю в чём беда была.

Топикстартер, чекай прошивку. Не молчи.

 

Судя по изменениям

Скрытый текст

! $$$ Last change: Sat, 31 Dec 2022 15:13:04 GMT
<version>4.0.2.20</version>

[I] Jan  1 03:00:12 kernel: MT7915 AP Driver version: 7.5.0.0

[I] Jan  1 03:00:13 kernel: MT7915 CPU 0 patch info:
[I] Jan  1 03:00:13 kernel:  Built date: 20220506150712a
[I] Jan  1 03:00:13 kernel: MT7915 CPU 0 firmware info:
[I] Jan  1 03:00:13 kernel:  Chip ID: 0x0b
[I] Jan  1 03:00:13 kernel:  Eco version: 0x01
[I] Jan  1 03:00:13 kernel:  Built date: 20220506150748
[I] Jan  1 03:00:13 kernel:  Common crc: 0xcd0514c6
[I] Jan  1 03:00:13 kernel: MT7915 CPU 1 firmware info:
[I] Jan  1 03:00:13 kernel:  Chip ID: 0x00
[I] Jan  1 03:00:13 kernel:  Eco version: 0x01
[I] Jan  1 03:00:13 kernel:  Built date: 20220506150807
[I] Jan  1 03:00:13 kernel:  Common crc: 0x9fa3e788

mt7915_ap 2377125 3 - Live 0x99c00000 (PO)


! $$$ Last change: Thu, 15 Sep 2022 10:34:27 GMT
<version>3.9.70.2</version>

[I] Jan  1 03:00:14 kernel: MT7915 AP Driver version: 7.5.0.0

[I] Jan  1 03:00:14 kernel: MT7915 CPU 0 patch info:
[I] Jan  1 03:00:14 kernel:  Built date: 20210513182337a
[I] Jan  1 03:00:14 kernel: MT7915 CPU 0 firmware info:
[I] Jan  1 03:00:14 kernel:  Chip ID: 0x0b
[I] Jan  1 03:00:14 kernel:  Eco version: 0x01
[I] Jan  1 03:00:14 kernel:  Built date: 20210513182413
[I] Jan  1 03:00:14 kernel:  Common crc: 0xd7938074
[I] Jan  1 03:00:14 kernel: MT7915 CPU 1 firmware info:
[I] Jan  1 03:00:14 kernel:  Chip ID: 0x00
[I] Jan  1 03:00:14 kernel:  Eco version: 0x01
[I] Jan  1 03:00:14 kernel:  Built date: 20210513182437
[I] Jan  1 03:00:14 kernel:  Common crc: 0xd9ebcb48

mt7915_ap 2384080 0 - Live 0x99800000 (PO)

 

Если только в MCU микрокод и то он "Built date: 20220506...."

[4.0 Alpha 1: не включается PPPoE подключение из веб-интерфейса после выключения]

Есть такое дело на Peak.

Ввиду использования двух каналов вернул основной PPPoE  :

1. на канале PPPoE отправил его в резерв

2. второй который был ранее в резерве сделал основным.

В итоге как ни странно получил PPPoE включен но как основной, а второй так же работает но как и ранее резервный.

Переключение в WEB на канале PPPoE - выкл/вкл результата не давала.

[Клиенты Wi-Fi 6 AX и их проблемы]

Еще один с таким поведением роутер  там же 4dpa но уже роутер и клиент Samsung

Цитата

Только что проверил на своем Xiaomi Redmi AX5 AX1800 Wi-Fi 6 Mesh Router. В поиске 2.4 Ghz и 5 Ghz сети видит со значком 6, но при подключении в шторке "шестерки" нет. Я если честно думал что это нюанс индикации самсунга, был уверен что телефон работает по протоколу AX. Игры с каналами,  шириной, WPA 1,2,3 результата не дали шестерку не показывает.....

По железу Qualcomm IPQ6000 + Qualcomm qcn5022 для 2.4GHz (bgn+ax, MIMO 2x2, 1024 QAM, 574Mbps) и Qualcomm qcn5052 для 5GHz (an+ac+ax, MIMO 2x2, 1024 QAM 1.2Gbps).

[Клиенты Wi-Fi 6 AX и их проблемы]

В 13.12.2022 в 17:05, Skyus сказал:

Так вот у меня есть Keenetic Hopper и смартфоны Xiaomi Mi11 Lite 5G NE (RU-регион) и Xiaomi Mi 11i (EU-Регион).

Так вот, если выбрать на Mi 11i (EU-регион) в Дополнительных настройка страну например: Казахстан, то это смарт держит 11ax на Hopper постоянно.

Если же сделать тоже самое на RU-регионе Mi 11 Lite, то эффекта такого нет. Похоже нужен любой регион кроме RU, и нужно выставить другую страну в настройках чтобы работал wifi6 без перехода на wifi5. Костыли конечно же... но всё же.

На 4dpa по клиенту A73 (не RU регион, SER/SER SER/XME) пробежала информация, что A73 регин CAC ( Uzbekistan Central Asia UCELL, BEELINE, MTS, Megacom, Tcell, MobiCom) и на Ucell с роутером Keenetic KN1011 (регион Россия) проблем нет, но там так же два роутера второй KN191х и чуток не понятно первоначальное подключение или переходы/роуминг. Подозреваю что первоначальное подключение.

Так же еще интересное то что в описанном посте WPA3 есть поддержка 802.11 krv, в моем случае WPA2 и может 802.11 krv, а в WPA3 только 802.11 kv.

 

[Нужно ли отключать старые стандарты WiFi?]

45 минут назад, Monstr86 сказал:

Есть мнение, что если подключается устройство на стандарте b то все современные устройства на n начинают тормозить, поэтому зачем вам этот стандарт держать включенным?

При падении качества сигнала на клиенте происходит падение rate (линк), что в корне может поменять все перейдя например в a/g. Так же подтверждение пакетов происходит на самом низком rate. Убирая a/g оставляем только минимальные rate b, тем самым стараемся уменьшить проблем на "плохом" клиенте который свалился в b и не как не хочет услышать роутер. Так же не забываем про служ.трафик так же бегает на самом низком rate убирая a/g получаем мин. только b. Минус от этого только уменьшение зоны охвата.

Для информации кому интересно кой какое описание работы wifi и чуток про TX burst.

https://www.i-fi.ru/wifi-nastroyka/chto-takoe-frame-bursting.html

 

Есть мнение, что если подключается устройство на стандарте b то все современные устройства на n начинают тормозить

Это не мнение, для передачи данных х байт на b нужно время t, это же кол-во х байт для n время t меньше. Принцип работы wifi когда одно устройство работает то другие слушают см.выше кой какое описание.

Цитата

https://forum.nag.ru/index.php?/topic/73541-chernovichok-po-pionerskomu-vayfayu-versiya-20-pokritikuyte/

В сети на базе wi-fi все устройства имеют равную возможность доступа к эфиру. Прежде чем начать передачу устройство слушает эфир, и если он свободен начинает передачу. Но может случится такая ситуация, когда 2 устройства начали передачу одновременно – в этом случае данные будут потеряны, произойдет коллизия. Чем больше устройств в сети – тем больше вероятность возникновения коллизий, следовательно при увеличении количества устройств в сети – сильно уменьшается скорость.

Вот пример передачи данных с использования wi-fi:

БС>Клиент_1 – Держите порцию данных.

БС<Клиент_1 – Вот мой ответ на них.

БС<Клиент_2 – Получите мои данные.

БС<Клиент_3 – Получите мои данные.

БС>Всем – Ничего не слышно, попробуйте снова.

БС<Клиент_3 – Получите мои данные.

БС>Клиент_3 – Держите порцию данных.

Для того чтоб не было серьезных проблем а то один клиент может завалить всю сеть есть временной интервал для передачи данных при применение которого стараются минимизировать этот эффект.

Скрытый текст

Цитата

https://forum.nag.ru/index.php?/topic/73541-chernovichok-po-pionerskomu-vayfayu-versiya-20-pokritikuyte/

Для решения проблем с коллизиями были разработаны поллинговые протоколы, с помощью которых устройства сети управляют передачей данных. Для этого используется циклический опрос клиентов сети друг за другом, чтобы узнать есть ли у них данные для передачи по радиоканалу. Если такие данные есть – устройству предоставляется разрешение на их передачу. Все другие устройства в это время молчат. Если при опросе у клиента нет данных для передачи – происходит опрос следующего клиента и так далее.

Выглядит это примерно так:

БС>Клиент_1 – есть данные на передачу?

БС<Клиент_1 – нет данных.

БС>Клиент_2 – есть данные на передачу?

БС<Клиент_2 – да есть.

БС>Клиент_2 – передавай.

БС<Клиент_2 – передаю.

БС>Клиент_3 – есть данные на передачу?

БС<Клиент_3 – нет данных.

И так по кругу.

У разных производителей оборудования свой взгляд на работу поллингового протокола. Разные протоколы между собой не совместимы, обычно каждый производитель оборудования разрабатывает свой собственный протокол и держит в секрете нюансы его реализации. В большинстве случаев поллинговый протокол увеличивает скорость работы при передаче данных по радиоканалу, т.к. отсутствуют коллизии – а раз их нет, значит эфир используется более рационально. Но при наличии помех при использовании поллингового протокола растет задержка, ведь требуется подтверждение каждой операции – а из-за помех подтверждения могут быть потеряны.

 

и

Скрытый текст

Цитата

https://forum.nag.ru/index.php?/topic/73541-chernovichok-po-pionerskomu-vayfayu-versiya-20-pokritikuyte/

Беспроводные сети на базе wi-fi с использованием TDMA.

Дальнейшее развитие поллинговых протоколов привело к реализации выделения временных интервалов для передачи данных, вместо циклического опроса. Для этого база передает за определенное время порцию данных для одного или сразу нескольких клиентов. В этой передаче так же указано каким клиентам и в какой последовательности разрешено передать свои данные так же за определенный интервал времени. После окончания передачи база сразу начинает принимать данные от клиентов. Далее процесс повторяется снова.

Происходит это так:

БС>Клиент_1 – вот тебе данные, Клиент_2 – вот тебе данные, Клиент_4 – вот тебе данные.

БС>Разрешаю передачу сначала Клиент_2, потом Клиент_3.

БС<Клиент_2 – передаю данные.

БС<Клиент_3 – передаю данные.

При таком режиме работы эфир используется с максимальной отдачей, потому что не нужно запрашивать разрешение каждого клиента по отдельности или передавать каждому данные по отдельности. Так же максимально высокая устойчивость к помехам от беспроводных сетей на базе wi-fi – ведь эти устройства перед передачей данных слушают эфир для определение его доступности, а при передаче данных с использованием TDMA всегда что-то передается – поэтому wi-fi устройства будут находиться в процессе вечного ожидания и не смогут нормально работать.

 

 

[Как сделать две точки доступа (трафик одной шел через ВНП, другой - напрямую)]

37 минут назад, Monstr86 сказал:

Возможно все :), только вот сразу несостыковка в том, что как раз доступ он будет иметь к устройствам внутри сети, а чтобы его не было надо настраивать  отдельную сеть на центральном роутере, для кинетика.

Дополню.

На двух - Keenetic1 + Keenetic2. К Кeenetic1 подключен интернет, на нем создается новый сегмен, на этот сегмент подключается LAN порт второго Keenetic2. Оба Keenetic в основном режиме. Клиенты Keenetic2 не будут видеть сеть Keenetic1

Скрытый текст

Использовать NAT - Для подключения устройств сегмента к интернету.
Доступ к приложениям вашего Keenetic - Да/Нет

 

В место Keenetic2 может быть любой другой роутер.

[Интеграция AdGuard Home]

8 часов назад, Denis P сказал:

Я вам предложил не adguard home, а внешний dns сервис. Держать его дома смысла особого нет, разве что вы сильно переживаете за время обработки запросов. Да и интернет штука такая, которая никак не может работать без внешних, как вы выразились "девайсов", а в данном конкретном примере DNS сервера.

Вполне себе "летает" на 7621 и 256 mb ram, низко конечно, но терпимо)

Прошли на 7621 работает, на начальных версия даже хорошо работал если еще убрать в настройках галки в некоторых местах.

Проведите тест 7621 когда на клиенте запущен dnsbench и разные настройки на AdGuard -> получите зависон или нет.

не adguard home, а внешний dns сервис. Держать его дома смысла особого нет

Считаю наоборот :

1. дома как раз

2. если не тянет или нет возможности развернуть дома (у себя под рукой) то как раз и внешний.

Из приличных внешних по функционалу знаю только два - adguard и nextdns

[Отключение гостевой wifi сети при потери связи с провайдером]

Никак не могу понять наличия гостевой сети, если для гостей то у них помимо wifi есть мобильный интернет.

Есть профили - создайте новый в нем галку на нужном вам канале в интернет, далее туда зарег.клиентов. Когда пропадет канал интернета (который в профиле) клиенты не смогут выйти. Для рег.клиентов нужно отключить ранд.MAC.

[Интеграция AdGuard Home]

1 час назад, Leon2k сказал:

Я это могу сделать и из Home Assistant. Просто хотелось, чтобы интернет и всё что с ним связано был только в роутере и нигде более. Дабы не плодить зависимые друг от друга девайсы.

То же использую уже не первый год AdGuard Home, но думаю его время еще пока не пришло чтоб он был в прошивке.

[Интеграция AdGuard Home]

Для начала AdGuardHome написан на GO

/proc/1035 # lsof -p 1035
COMMAND    PID USER   FD      TYPE DEVICE SIZE/OFF    NODE NAME
AdGuardHo 1035 root  cwd       DIR  31,14      227    1957 /
AdGuardHo 1035 root  rtd       DIR  31,14      227    1957 /
AdGuardHo 1035 root  txt       REG    8,3 36438016 1175784 /opt/home/AdGuardHome/AdGuardHome
AdGuardHo 1035 root  mem-W     REG    8,3   262144 1175559 /opt/home/AdGuardHome/data/stats.db
AdGuardHo 1035 root  mem-W     REG    8,3    32768 1175558 /opt/home/AdGuardHome/data/sessions.db
AdGuardHo 1035 root    0r      CHR    1,3      0t0    3015 /dev/null
AdGuardHo 1035 root    1w      CHR    1,3      0t0    3015 /dev/null
AdGuardHo 1035 root    2w      CHR    1,3      0t0    3015 /dev/null
AdGuardHo 1035 root    3r  a_inode    0,9        0    1025 inotify
AdGuardHo 1035 root    4u  a_inode    0,9        0    1025 [eventpoll:3,5,10,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46]
AdGuardHo 1035 root    5r     FIFO    0,8      0t0    9223 pipe
AdGuardHo 1035 root    6w     FIFO    0,8      0t0    9223 pipe
AdGuardHo 1035 root    7w      REG    8,3    23612  659460 /opt/tmp/AdGuardHome.log
AdGuardHo 1035 root    8uW     REG    8,3    32768 1175558 /opt/home/AdGuardHome/data/sessions.db
AdGuardHo 1035 root    9uW     REG    8,3   262144 1175559 /opt/home/AdGuardHome/data/stats.db
AdGuardHo 1035 root   11r      REG    8,3   972426 1175579 /opt/home/AdGuardHome/data/filters/1.txt
AdGuardHo 1035 root   12r      REG    8,3   274726 1175658 /opt/home/AdGuardHome/data/filters/2.txt
AdGuardHo 1035 root   13r      REG    8,3  1322467 1175785 /opt/home/AdGuardHome/data/filters/1628952940.txt
AdGuardHo 1035 root   14r      REG    8,3   668300 1175786 /opt/home/AdGuardHome/data/filters/1628952941.txt
AdGuardHo 1035 root   15r      REG    8,3  2677537 1175787 /opt/home/AdGuardHome/data/filters/1628952942.txt
AdGuardHo 1035 root   16r      REG    8,3  1217976 1175788 /opt/home/AdGuardHome/data/filters/1628952943.txt
AdGuardHo 1035 root   17r      REG    8,3   397198 1175789 /opt/home/AdGuardHome/data/filters/1628952944.txt
AdGuardHo 1035 root   18r      REG    8,3  1619629 1175568 /opt/home/AdGuardHome/data/filters/1628952947.txt
AdGuardHo 1035 root   19r      REG    8,3   528006 1175569 /opt/home/AdGuardHome/data/filters/1628952948.txt
AdGuardHo 1035 root   20r      REG    8,3   295157 1175570 /opt/home/AdGuardHome/data/filters/1628952950.txt
AdGuardHo 1035 root   21r      REG    8,3    11056 1175582 /opt/home/AdGuardHome/data/filters/1658933775.txt
...

и накладные расходы по памяти он имеет 80-90МБ не хило. При стремление ПО к 50% расходу памяти на роутерах, например 256 = 126МБ свободной или чуть больше. Но нужно еще и под всякие кеши и буфера выделить память.

/proc/1035 # cat status
Name:   AdGuardHome
Umask:  0022
State:  S (sleeping)
Tgid:   1035
Ngid:   0
Pid:    1035
PPid:   1
TracerPid:      0
Uid:    0       0       0       0
Gid:    0       0       0       0
FDSize: 64
Groups:  
VmPeak:   749416 kB
VmSize:   749416 kB
VmLck:         0 kB
VmPin:         0 kB
VmHWM:     68552 kB
VmRSS:     51364 kB
RssAnon:           36804 kB
RssFile:           14560 kB
RssShmem:              0 kB
VmData:    94480 kB
VmStk:       132 kB
VmExe:      7300 kB
VmLib:         4 kB
VmPTE:       176 kB
VmPMD:        20 kB
VmSwap:        0 kB
Threads:        8
SigQ:   2/1955
SigPnd: 0000000000000000
ShdPnd: 0000000000000000
SigBlk: fffffffc3bba3a00
SigIgn: 0000000000000000
SigCgt: fffffffd7fc1feff
CapInh: 0000000000000000
CapPrm: 0000003fffffffff
CapEff: 0000003fffffffff
CapBnd: 0000003fffffffff
CapAmb: 0000000000000000
Speculation_Store_Bypass:       unknown
Cpus_allowed:   3
Cpus_allowed_list:      0-1
voluntary_ctxt_switches:        23
nonvoluntary_ctxt_switches:     9
/proc/1035 #

На роутере с 512МБ имеем = сервис "классификацию интернет-трафика по приложениям и пользователям" так же включен

/proc/24596 # cat status
Name:   ntce-pace2
Umask:  0022
State:  S (sleeping)
Tgid:   24596
Ngid:   0
Pid:    24596
PPid:   518
TracerPid:      0
Uid:    65534   65534   65534   65534
Gid:    65534   65534   65534   65534
FDSize: 128
Groups:  
VmPeak:    85240 kB
VmSize:    83424 kB
VmLck:         0 kB
VmPin:         0 kB
VmHWM:     82936 kB
VmRSS:     81180 kB
RssAnon:           71760 kB
RssFile:            9420 kB
RssShmem:              0 kB
VmData:    72044 kB
VmStk:       132 kB
VmExe:        96 kB
VmLib:      6424 kB
VmPTE:       180 kB
VmPMD:        12 kB
VmSwap:        0 kB
Threads:        1
SigQ:   0/1955
SigPnd: 0000000000000000
ShdPnd: 0000000000000000
SigBlk: fffffffc7ffbba54
SigIgn: 0000000000001000
SigCgt: 0000000000004002
CapInh: 0000000000000000
CapPrm: 0000000000000000
CapEff: 0000000000000000
CapBnd: 0000003fffffffff
CapAmb: 0000000000000000
Speculation_Store_Bypass:       unknown
Cpus_allowed:   3
Cpus_allowed_list:      0-1
voluntary_ctxt_switches:        119812
nonvoluntary_ctxt_switches:     499
/proc/24596 # 

торрен качалка выключена, только DLNA сервис (т.е. HDD подключен) и в итоге имеем памяти по монитору ресурсов

• Память 52% (265/512 МБ)

/opt/etc/init.d # vmstat
procs -----------memory---------- ---swap-- -----io---- -system-- ------cpu-----
 r  b   swpd   free   buff  cache   si   so    bi    bo   in   cs us sy id wa st
 0  0      0  97476  22392 147636    0    0     1     1   62   76  1  1 98  0  0
/opt/etc/init.d # 

/opt/etc/init.d # grep -HP "VmSize:[ \t]+[1-9]" /proc/[0-9]*/status
/proc/1/status:VmSize:       884 kB
/proc/1022/status:VmSize:          10148 kB *** {syslog-ng} (от Entware, VmData: VmData: 352kB)
/proc/1023/status:VmSize:         235548 kB *** syslog-ng (от Entware, VmData: 26576kB)
/proc/1035/status:VmSize:         749416 kB *** AdGuardHome (VmData: 94480kB)
/proc/1038/status:VmSize:           4324 kB
/proc/1039/status:VmSize:           1512 kB
/proc/1040/status:VmSize:           1508 kB
/proc/1041/status:VmSize:           1480 kB
/proc/1042/status:VmSize:           1504 kB
/proc/1043/status:VmSize:           4520 kB
/proc/1044/status:VmSize:           4916 kB
/proc/1045/status:VmSize:           4916 kB
/proc/1046/status:VmSize:           4520 kB
/proc/1047/status:VmSize:           4520 kB
/proc/1048/status:VmSize:           4520 kB
/proc/1068/status:VmSize:           4956 kB
/proc/1071/status:VmSize:           1292 kB
/proc/1073/status:VmSize:           3440 kB
/proc/1080/status:VmSize:           2644 kB
/proc/1270/status:VmSize:           1288 kB
/proc/1333/status:VmSize:           1272 kB
/proc/1334/status:VmSize:           8096 kB *** accel-pppd
/proc/1351/status:VmSize:           1168 kB
/proc/22111/status:VmSize:          1288 kB
/proc/2233/status:VmSize:           4616 kB
/proc/2274/status:VmSize:           1300 kB
/proc/24591/status:VmSize:         12828 kB *** nginx
/proc/24592/status:VmSize:         12652 kB *** nginx
/proc/24596/status:VmSize:         83424 kB *** ntce-pace2
/proc/32219/status:VmSize:          1272 kB
/proc/493/status:VmSize:            1172 kB
/proc/495/status:VmSize:           11464 kB *** tsmb-server
/proc/518/status:VmSize:           86772 kB *** ndm
/proc/6806/status:VmSize:           2784 kB
/proc/6818/status:VmSize:           3372 kB
/proc/877/status:VmSize:            1176 kB
/proc/878/status:VmSize:            1388 kB
/proc/883/status:VmSize:            4588 kB
/proc/884/status:VmSize:            4892 kB
/proc/892/status:VmSize:            1208 kB
/proc/901/status:VmSize:            1528 kB
/proc/943/status:VmSize:           12100 kB *** nginx
/opt/etc/init.d # 

syslog-ng нужно будет оключить уже не нужен, будет еще -27МБ от 265МБ ~ равно = 235МБ.

 

[Пропадает интернет Speedster Service: "PPPoE0": unexpectedly stopped.]

25 минут назад, Marzocci сказал:

Может быть есть способы конкретно отследить проблему, а не пробовать наугад включать выключать? 

Цитата

Периодически, пропадает pppoe соединение у роутера, при этом в веб интерфейс зайти невозможно.

Только установкой debug на данном интерфейсе. Как найти интерфейс :

1. Конфиг файл и прописать "debug"

interface PPPoE0
    description RT
...
	debug   ******************
    up

2. Web cli -> 192.168.1.1/a (принцип работы вводите первую букву и далее кл.TAB если такая команда на данную букву есть то нажимаете Enter на ней и далее ищес команду либо кл.TAB и список или букву, смысл понятен - не обязательно помнить команды их можно найти и описанным способом.) После ввода команды с debug, нужно записать изменения команда "system configuration save" (можете проверить по system -> TAB -> configuration -> TAB -> save)

Скрытый текст

 

 

[Объединение двух локальных сетей через WG]

34 минуты назад, Alexey Lyahkov сказал:

а почему не положить поверх WG обычный ip-ip / gre / eth over ip / ... etc тунель?

пусть wg отвечает за шифрование точка - точка и вообще о сетях не знает?

А зачем что-то поверех тогда если есть возможность сразу

 

Цитата

Компонент IPsec добавляет следующие настройки к туннелям:

interface ipsec preshared-key <key> - PSK для шифрования

interface ipsec encryption-level <level> - уровень шифрования, по умолчанию задан таким, чтобы охватывал максимально большое число устройств и ускорялся аппаратно. Можно не менять.

Пример настройки EoIP туннеля с IPsec, где сторона с WAN-адресом 8.6.5.4 является сервером:

Сервер:

(config)> interface EoIP0
(config-if)> tunnel source ISP
(config-if)> tunnel eoip id 1500
(config-if)> ipsec preshared-key mytestingkey
(config-if)> ip address 192.168.100.1 255.255.255.0
(config-if)> security-level private
(config-if)> up

Клиент:

(config)> interface EoIP0
(config-if)> tunnel destination 8.6.5.4
(config-if)> tunnel eoip id 1500
(config-if)> ipsec preshared-key mytestingkey
(config-if)> ip address 192.168.100.2 255.255.255.0
(config-if)> security-level private
(config-if)> up

Во всех случаях важно, чтобы IPsec PSK совпадал на обоих концах соединения.

Известные ограничения:

- туннели на базе EoIP/IPsec и GRE/IPsec принципиально несовместимы с PPTP-подключениями из-за использования одного и того же протокола GRE. В этом случае остается использовать всего лишь один доступный вариант: IPIP/IPsec.

Важно:

- не забывайте про isolate-private:

 

[Объединение двух локальных сетей через WG]

Покажите лучше настройки из конф файла

Скрытый текст

Пример

Cервер

access-list _WEBADMIN_Wireguard0
    permit ip 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0
    permit description E-PKN
    auto-delete


interface Wireguard0
    description Serv_E
    security-level public
    ip address 10.16.131.1 255.255.255.0 ***** Адрес туннеля сервера
    ip mtu 1420
    ip access-group _WEBADMIN_Wireguard0 in
    ip tcp adjust-mss pmtu
    wireguard listen-port 6xxx1
    wireguard peer zGZ5............Q00= !Pkn-E
        allow-ips 10.16.131.101 255.255.255.255 **** Адрес др.конца туннеля клиента
        allow-ips 192.168.130.0 255.255.255.0 **** Адрес уд.сети клиента
    !
    wireguard peer Ufc9............6jA= !a7-e
        allow-ips 10.16.131.0 255.255.255.0
    !

ip route 192.168.130.0 255.255.255.0 Wireguard0 !PKN **** Ст.маршрут уд.сети клиента

Клиент

access-list _WEBADMIN_Wireguard2
    permit ip 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0
    permit description WG-e
    auto-delete

interface Wireguard2
    description Client_E
    security-level public
    ip address 10.16.131.101 255.255.255.0 *** Адрес туннеля клиента
    ip mtu 1420
    ip access-group _WEBADMIN_Wireguard2 in
    ip tcp adjust-mss pmtu
    wireguard listen-port 6xxx1
    wireguard peer fxr......xBo= !E-PKN
        endpoint ххх.ххх.ххх.226:6ххх1
        keepalive-interval 30
        allow-ips 10.16.131.1 255.255.255.255 **** Адрес сервера WG туннеля
        allow-ips 192.168.1.0 255.255.255.0 *** Удаленная сеть сервера

ip route 192.168.1.0 255.255.255.0 Wireguard2 auto !E-Lan *** Стат. маршрут до уд.сети сервера

 

 

[Трансляция RTSP по DLNA]

37 минут назад, kaskadtelekom сказал:

Добрый день, коллеги! Не очень силен в данном вопросе, но меня посетила такая мысль, на сколько сложным для Интернет-центра будет задача конвертировать rtsp поток, например с IP камеры и транслировать его в локальную сеть по DLNA, так, чтобы можно было без лишних заморочек и устройств отображать картинку с камер наблюдения или видеорегистратора, который установлен далеко от телевизора? Учитывая распространенность систем видеонаблюдения, думаю очень перспективная и удобная функция. Хочется получить всё в стандартной прошивке, без бубна и прочих телодвижений.

На счет распространенность а кто мешает получить с нее поток просто по http или камера не может (слабоват ее функционал) или vlc.

Возможно вам поможет mediatomb с его возможностями или 

но в обоих вариантах это Entware плюс доп.сервис.