-
Posts
4,415 -
Joined
-
Last visited
-
Days Won
75
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by vasek00
-
-
18 часов назад, Andyroll сказал:
Так что на всех остальных сайтах по проверки вашего ip (browserleaks.com, myip.ru, whoer.net/ru, etc.) всё тоже самое. В смысле на 3.9.. всё работает, на 4.0.. редко подхватывает VPN соединения и показывает ip vpn, но чаще тупо адрес моего провайдера как будто я и впн не включал.
Так и не понял что там редко подхватывается и где Вообще баг появился сразу при выходе 4.0 Alpha
На VPN wireguard warp на ваших сайтах browserleaks.com, myip.ru, whoer.net/ru описанную вами проблему не заметил, светился адрес от cloudflare warp 104.28....... Версия последняя 4.0
-
2 часа назад, Andyroll сказал:
Та, не. Вы же видели пример с 3.9. Сделал ради спорт. интереса (зачем хз). Ничего не получилось, проблема осталась. Интересно то что к примеру с тем же Warp ну или с другим VPN провайдером, соединение может подхватиться а может и нет, ну чаще нет. Фиг знает... Сидим на 3.9...
А что вы скажите ПО 404 - три wireguard соединения, первое warp, второе wg-proton, третье vpnjantit. В итоге имеем speedtest и yandex измеритель
Теперь на что хотелось бы обратить внимание при проверки на вашем сайте
Скрытый текстВ моем случае на ПК и с FF браузером (так как некоторые сервисы просят не FF браузер то была замена на user agent - yandex) на котором выключен webrtc и стоит uBlock Origin, так же AdguarhHome DNS на роутере (со своими настройками и фильтрами, он же для всех трех каналов wireguard) кроме как на warp подключение не смог определить не чего.
На смартфоне Sams и его родном браузере Интернета без разницы на каком канале - speedtest показывает провайдера, yandex измеритель аналогично, ваш ipaddress аналогично.
Механизм этого всего - клиент в профиле - это маркировка пакетов для данного профиля и создание таблицы маршрутизации с привязкой к данному профилю. Данный механизм не подвергался изменениям скорей всего. Проверю позже на 3.9 которая на основном канале ради спортивного интереса.
-
1 час назад, demonidze сказал:
...сервисом Netflix. .....Как быть, что делать? Прописывать все 160768 адресов, мне кажется это дичь, может быть есть иное решение? По ветке форума ответ искал, не нашел.
1. Wireguard Proton (через Нидерланды) для сервиса Netflix - работает, но проверьте.
2. на основание п.1 можно завернуть в WG, можно совестно с профилем где будет данный WG (хотя бы резервным каналом т.е. не default)
AdGuardHome ipset: - flxvpn.net,netflix.ca,netflix.com,netflix.com.au,netflixdnstest10.com,netflixdnstest1.com,netflixdnstest2.com,netflixdnstest3.com,netflixdnstest4.com,netflixdnstest5.com,netflixdnstest6.com,netflixdnstest7.com,netflixdnstest8.com,netflixdnstest9.com,netflixinvestor.com,netflix.net,netflixstudios.com,netflixtechblog.com,nflxext.com,nflximg.com,nflximg.net,nflxso.net,nflxvideo.net/netflix плюс маркировка пакетов, примеры есть на форуме, пара-тройка строк ipset create netflix hash:ip hashsize 4096 iptables ..... -m set --match-set netflix dst -j MARK --set-mark ХХХХХХХХХХ ... ip route add default dev ИМЯ_WG_nwg2 table АААААА ip rule add fwmark ХХХХХХХХХХ table АААААА
-
6 часов назад, Avaritia сказал:
Простите, плохо понимаю вас. Я уже писал, что если подключаю в LAN порт кинетика, то в кинетике просто указываю адрес, dns, маршрут и всё работает, кроме Интернета на самом кинетике, у клиентов подключенных через этот кинетик, Интернет работает.
Можно ли как-то что-то где-то нажать или ввести, чтобы ещё и на самом кинетике заработал Интернет?
Весь вопрос в одной строчке при назначение маршрута по умолчанию - выбор самого интерфейса.
interface Bridge0 rename Home description HomeLan *** ip route default 192.168.130.101 Home *** ip name-server 192.168.130.101 "" on Home
т.е. не любой а именно тот который Bridge0 (основной роутера), возможно понадобиться перезагрузка или некоторое время.
Его можно ввести через WEB cli или в конф.файл.
-
В догонку для управления роутером есть :
1. конфиг роутера достаточно несколько раз посмотреть в него
2. и команды cli или web cli (192.168.1.1/a)
Использование web cli достаточно удобно 192.168.1.1/a - это клавиша ТАВ и курсор вверх/вниз в выпадающем окне опять клавиша ТАВ и курсор вверх/вниз и т.д. пока не потребуется ввод значения. Если просто cli то там аналогично только клавиша "?" и будет список для данной команды.
-
Ну во первых статья датирована "Обновлено 11/06/2020 15:55" в ПО за данное время до 16.01.2023 уже многое изменилось.
1. Если очень коротко и поверхностно, то поле настройки DNS если прописать IP адрес то будет создан стат.маршрут через указанный интерфейс.
Например при настройки Интернета от провайдера :
- провайдер и его DNS
- пользовательские DNS в настройках провайдера
это все сводиться к стат.маршруту до нужного сервера через данный интерфейс в настройках WEB раздела, например интерфейс провайдера или настройки wireguard то будет интерфейс wireguard.
Так же учтем, что на текущий момент есть реализованные сервисы - "DNS профили" и "Политики подключений".
2. "Галка выхода в интернет" это просто создать маршрут по умолчанию на данный интерфейс, т.е. имеем выход через провайдера и это маршрут по умолчанию, то далее на нем поднимаете wireguard и получаете новый маршрут по умолчанию через интерфейс wireguard, или OpenVPN то будет через него OpenVPN.
Все описанное выше сводиться к маршрутизации через интерфейсы роутера.
Все остальные пункты относится к примерам использования роутера и клиентов подключенных к нему в том или ином варианте. Например такой вариант
-
10 часов назад, Kolyk сказал:
По этому логов у меня нет, но все же решил тут спросить может кто с таким поведением встречался, тогда проблема не в флешке.
C момента установки AGH на роутеры с HDD
проблем с AGH не наблюдал, за исключением одной - может возникнуть 100% загрузки проца 7621 при его AGH не правильной настройки.
Второе новая или не новая flash тут вопрос наверное в ее скоростных параметрах (не только то что она USB3).
-
2 часа назад, Kolyk сказал:
Всех с наступившим и наступающими ! Может вопрос который я хочу задать на прямую и не связан с Квас, но у меня есть основания связать именно работу Квас с Adguard Home. Суть проблемы в том что после того как я подключил данную связку у меня стала отваливаться usb флешка, после того как вернул на классический вариант без adguard, все прекратилось и недели как две ни одного отвала. Вот и хочу спросить кто не будь еще с таким сталкивался ?
Предоставьте логи данной проблемы а так же то что usb flash не имеет проблем.
-
5 часов назад, ПавелМ сказал:
На 3.9.2 бэк хол работает всегда. То есть если расписанием клиентский WI FI выключен, не бэк хол, то ТД работающие по WI FI всё равно подключены к MESH сети и устройства работающие с ними по проводу, н.п. принтеры в офисе, остаются доступными и ими можн опользоваться.
В 4.0 a2 если у домашней сети WI FI в текущий момент не доступен по расписанию - ТД работающие по WI FI не подключаются к MESH сети.
Вам не кажется, что правильнее так как было раньше ?
В текущей ситуации я неприятно удивлён, озадачен и уже пожалел о потраченном времени. Грустно, что я не знал как правильно сообщить о проблеме но ещё более грустно, что я рассчитывал что мне подскажут, зададут уточняющие вопросы и затраченное мной время и моё внимание уделённое наткнулось на стену из токсичности и полнейшей неадекватности.
Есть такое дело, но в 40А2 есть "кнопка" в настройках - Режим работы Wifi (Ретрансляторы Wi-Fi-системы прекращают вещание беспроводной сети, когда контроллер недоступен). По умолчанию она включена, т.е. "mws auto-ap-shutdown". Если ее выключить то
Янв 6 17:41:34 ndm Mws::Controller::Manager: automatic access points shutdown disabled.
возможно это ваше решение вопроса.
-
1 час назад, nplm сказал:
да, с quad dns все заработало, спасибо! но вообще странно, я думал что если всё работало с тем же адгвардом при включенном впн по умолчанию, то должно было работать и с выборочной маршрутизацией сайта
то обычно сервера днсов туда не попадают и траффик ходит через провайдера на прямую. А дальше возможно магия на днсах в виде разных ответов в зависимости от того, от куда клиент пришел.
Клиент WARP попытка попасть на сайт https://www.themoviedb.org/ не удачна, даже при том что у меня Adguardhome который сидит на чистом канале провайдера и использует tls://1dot1dot1dot1.cloudflare-dns.com и tls://dns.google.com, т.е. запросы DNS идут на прямую на них, а сами данные по каналу VPN - WG.
Но стоит прописать в yaml
upstream_dns: - tls://1dot1dot1dot1.cloudflare-dns.com - tls://dns.google.com - '[/themoviedb.org/]9.9.9.9' - '[/tmdb.org/]9.9.9.9' или - '[/themoviedb.org/]84.200.69.80' - '[/tmdb.org/]84.200.69.80' это DNS - DNS.WATCH
В итоге можно использовать upstream_dns например
DNS-over-HTTPS (DoH):
https://resolver2.dns.watch/dns-query
-
45 минут назад, Leonid Polyakov сказал:
Кстати, на mesh по воздуху скорость соединения немного подросла между KN-1011 и KN-3710
оба (Wi-Fi 6) прошивка альфа 2
В 29.12.2022 в 04:02, Andyroll сказал:На 4.0 Alpha 1 значения поменялись в лучшую сторону. Даже не знаю в чём беда была.
Топикстартер, чекай прошивку. Не молчи.
Судя по изменениям
Скрытый текст! $$$ Last change: Sat, 31 Dec 2022 15:13:04 GMT <version>4.0.2.20</version> [I] Jan 1 03:00:12 kernel: MT7915 AP Driver version: 7.5.0.0 [I] Jan 1 03:00:13 kernel: MT7915 CPU 0 patch info: [I] Jan 1 03:00:13 kernel: Built date: 20220506150712a [I] Jan 1 03:00:13 kernel: MT7915 CPU 0 firmware info: [I] Jan 1 03:00:13 kernel: Chip ID: 0x0b [I] Jan 1 03:00:13 kernel: Eco version: 0x01 [I] Jan 1 03:00:13 kernel: Built date: 20220506150748 [I] Jan 1 03:00:13 kernel: Common crc: 0xcd0514c6 [I] Jan 1 03:00:13 kernel: MT7915 CPU 1 firmware info: [I] Jan 1 03:00:13 kernel: Chip ID: 0x00 [I] Jan 1 03:00:13 kernel: Eco version: 0x01 [I] Jan 1 03:00:13 kernel: Built date: 20220506150807 [I] Jan 1 03:00:13 kernel: Common crc: 0x9fa3e788 mt7915_ap 2377125 3 - Live 0x99c00000 (PO) ! $$$ Last change: Thu, 15 Sep 2022 10:34:27 GMT <version>3.9.70.2</version> [I] Jan 1 03:00:14 kernel: MT7915 AP Driver version: 7.5.0.0 [I] Jan 1 03:00:14 kernel: MT7915 CPU 0 patch info: [I] Jan 1 03:00:14 kernel: Built date: 20210513182337a [I] Jan 1 03:00:14 kernel: MT7915 CPU 0 firmware info: [I] Jan 1 03:00:14 kernel: Chip ID: 0x0b [I] Jan 1 03:00:14 kernel: Eco version: 0x01 [I] Jan 1 03:00:14 kernel: Built date: 20210513182413 [I] Jan 1 03:00:14 kernel: Common crc: 0xd7938074 [I] Jan 1 03:00:14 kernel: MT7915 CPU 1 firmware info: [I] Jan 1 03:00:14 kernel: Chip ID: 0x00 [I] Jan 1 03:00:14 kernel: Eco version: 0x01 [I] Jan 1 03:00:14 kernel: Built date: 20210513182437 [I] Jan 1 03:00:14 kernel: Common crc: 0xd9ebcb48 mt7915_ap 2384080 0 - Live 0x99800000 (PO)
Если только в MCU микрокод и то он "Built date: 20220506...."
-
Есть такое дело на Peak.
Ввиду использования двух каналов вернул основной PPPoE :
1. на канале PPPoE отправил его в резерв
2. второй который был ранее в резерве сделал основным.
В итоге как ни странно получил PPPoE включен но как основной, а второй так же работает но как и ранее резервный.
Переключение в WEB на канале PPPoE - выкл/вкл результата не давала.
-
Еще один с таким поведением роутер там же 4dpa но уже роутер и клиент Samsung
ЦитатаТолько что проверил на своем Xiaomi Redmi AX5 AX1800 Wi-Fi 6 Mesh Router. В поиске 2.4 Ghz и 5 Ghz сети видит со значком 6, но при подключении в шторке "шестерки" нет. Я если честно думал что это нюанс индикации самсунга, был уверен что телефон работает по протоколу AX. Игры с каналами, шириной, WPA 1,2,3 результата не дали шестерку не показывает.....
По железу Qualcomm IPQ6000 + Qualcomm qcn5022 для 2.4GHz (bgn+ax, MIMO 2x2, 1024 QAM, 574Mbps) и Qualcomm qcn5052 для 5GHz (an+ac+ax, MIMO 2x2, 1024 QAM 1.2Gbps).
-
В 13.12.2022 в 17:05, Skyus сказал:
Так вот у меня есть Keenetic Hopper и смартфоны Xiaomi Mi11 Lite 5G NE (RU-регион) и Xiaomi Mi 11i (EU-Регион).
Так вот, если выбрать на Mi 11i (EU-регион) в Дополнительных настройка страну например: Казахстан, то это смарт держит 11ax на Hopper постоянно.
Если же сделать тоже самое на RU-регионе Mi 11 Lite, то эффекта такого нет. Похоже нужен любой регион кроме RU, и нужно выставить другую страну в настройках чтобы работал wifi6 без перехода на wifi5. Костыли конечно же... но всё же.
На 4dpa по клиенту A73 (не RU регион, SER/SER SER/XME) пробежала информация, что A73 регин CAC ( Uzbekistan Central Asia UCELL, BEELINE, MTS, Megacom, Tcell, MobiCom) и на Ucell с роутером Keenetic KN1011 (регион Россия) проблем нет, но там так же два роутера второй KN191х и чуток не понятно первоначальное подключение или переходы/роуминг. Подозреваю что первоначальное подключение.
Так же еще интересное то что в описанном посте WPA3 есть поддержка 802.11 krv, в моем случае WPA2 и может 802.11 krv, а в WPA3 только 802.11 kv.
-
45 минут назад, Monstr86 сказал:
Есть мнение, что если подключается устройство на стандарте b то все современные устройства на n начинают тормозить, поэтому зачем вам этот стандарт держать включенным?
При падении качества сигнала на клиенте происходит падение rate (линк), что в корне может поменять все перейдя например в a/g. Так же подтверждение пакетов происходит на самом низком rate. Убирая a/g оставляем только минимальные rate b, тем самым стараемся уменьшить проблем на "плохом" клиенте который свалился в b и не как не хочет услышать роутер. Так же не забываем про служ.трафик так же бегает на самом низком rate убирая a/g получаем мин. только b. Минус от этого только уменьшение зоны охвата.
Для информации кому интересно кой какое описание работы wifi и чуток про TX burst.
https://www.i-fi.ru/wifi-nastroyka/chto-takoe-frame-bursting.html
Есть мнение, что если подключается устройство на стандарте b то все современные устройства на n начинают тормозитьЭто не мнение, для передачи данных х байт на b нужно время t, это же кол-во х байт для n время t меньше. Принцип работы wifi когда одно устройство работает то другие слушают см.выше кой какое описание.
ЦитатаВ сети на базе wi-fi все устройства имеют равную возможность доступа к эфиру. Прежде чем начать передачу устройство слушает эфир, и если он свободен начинает передачу. Но может случится такая ситуация, когда 2 устройства начали передачу одновременно – в этом случае данные будут потеряны, произойдет коллизия. Чем больше устройств в сети – тем больше вероятность возникновения коллизий, следовательно при увеличении количества устройств в сети – сильно уменьшается скорость.
Вот пример передачи данных с использования wi-fi:
БС>Клиент_1 – Держите порцию данных.
БС<Клиент_1 – Вот мой ответ на них.
БС<Клиент_2 – Получите мои данные.
БС<Клиент_3 – Получите мои данные.
БС>Всем – Ничего не слышно, попробуйте снова.
БС<Клиент_3 – Получите мои данные.
БС>Клиент_3 – Держите порцию данных.
Для того чтоб не было серьезных проблем а то один клиент может завалить всю сеть есть временной интервал для передачи данных при применение которого стараются минимизировать этот эффект.
Скрытый текстЦитатаДля решения проблем с коллизиями были разработаны поллинговые протоколы, с помощью которых устройства сети управляют передачей данных. Для этого используется циклический опрос клиентов сети друг за другом, чтобы узнать есть ли у них данные для передачи по радиоканалу. Если такие данные есть – устройству предоставляется разрешение на их передачу. Все другие устройства в это время молчат. Если при опросе у клиента нет данных для передачи – происходит опрос следующего клиента и так далее.
Выглядит это примерно так:
БС>Клиент_1 – есть данные на передачу?
БС<Клиент_1 – нет данных.
БС>Клиент_2 – есть данные на передачу?
БС<Клиент_2 – да есть.
БС>Клиент_2 – передавай.
БС<Клиент_2 – передаю.
БС>Клиент_3 – есть данные на передачу?
БС<Клиент_3 – нет данных.
И так по кругу.
У разных производителей оборудования свой взгляд на работу поллингового протокола. Разные протоколы между собой не совместимы, обычно каждый производитель оборудования разрабатывает свой собственный протокол и держит в секрете нюансы его реализации. В большинстве случаев поллинговый протокол увеличивает скорость работы при передаче данных по радиоканалу, т.к. отсутствуют коллизии – а раз их нет, значит эфир используется более рационально. Но при наличии помех при использовании поллингового протокола растет задержка, ведь требуется подтверждение каждой операции – а из-за помех подтверждения могут быть потеряны.
и
Скрытый текстЦитатаБеспроводные сети на базе wi-fi с использованием TDMA.
Дальнейшее развитие поллинговых протоколов привело к реализации выделения временных интервалов для передачи данных, вместо циклического опроса. Для этого база передает за определенное время порцию данных для одного или сразу нескольких клиентов. В этой передаче так же указано каким клиентам и в какой последовательности разрешено передать свои данные так же за определенный интервал времени. После окончания передачи база сразу начинает принимать данные от клиентов. Далее процесс повторяется снова.
Происходит это так:
БС>Клиент_1 – вот тебе данные, Клиент_2 – вот тебе данные, Клиент_4 – вот тебе данные.
БС>Разрешаю передачу сначала Клиент_2, потом Клиент_3.
БС<Клиент_2 – передаю данные.
БС<Клиент_3 – передаю данные.
При таком режиме работы эфир используется с максимальной отдачей, потому что не нужно запрашивать разрешение каждого клиента по отдельности или передавать каждому данные по отдельности. Так же максимально высокая устойчивость к помехам от беспроводных сетей на базе wi-fi – ведь эти устройства перед передачей данных слушают эфир для определение его доступности, а при передаче данных с использованием TDMA всегда что-то передается – поэтому wi-fi устройства будут находиться в процессе вечного ожидания и не смогут нормально работать.
-
37 минут назад, Monstr86 сказал:
Возможно все :), только вот сразу несостыковка в том, что как раз доступ он будет иметь к устройствам внутри сети, а чтобы его не было надо настраивать отдельную сеть на центральном роутере, для кинетика.
Дополню.
На двух - Keenetic1 + Keenetic2. К Кeenetic1 подключен интернет, на нем создается новый сегмен, на этот сегмент подключается LAN порт второго Keenetic2. Оба Keenetic в основном режиме. Клиенты Keenetic2 не будут видеть сеть Keenetic1
Скрытый текстИспользовать NAT - Для подключения устройств сегмента к интернету. Доступ к приложениям вашего Keenetic - Да/Нет
В место Keenetic2 может быть любой другой роутер.
-
8 часов назад, Denis P сказал:
Я вам предложил не adguard home, а внешний dns сервис. Держать его дома смысла особого нет, разве что вы сильно переживаете за время обработки запросов. Да и интернет штука такая, которая никак не может работать без внешних, как вы выразились "девайсов", а в данном конкретном примере DNS сервера.
Вполне себе "летает" на 7621 и 256 mb ram, низко конечно, но терпимо)
Прошли на 7621 работает, на начальных версия даже хорошо работал если еще убрать в настройках галки в некоторых местах.
Проведите тест 7621 когда на клиенте запущен dnsbench и разные настройки на AdGuard -> получите зависон или нет.
не adguard home, а внешний dns сервис. Держать его дома смысла особого нет
Считаю наоборот :
1. дома как раз
2. если не тянет или нет возможности развернуть дома (у себя под рукой) то как раз и внешний.
Из приличных внешних по функционалу знаю только два - adguard и nextdns
-
Никак не могу понять наличия гостевой сети, если для гостей то у них помимо wifi есть мобильный интернет.
Есть профили - создайте новый в нем галку на нужном вам канале в интернет, далее туда зарег.клиентов. Когда пропадет канал интернета (который в профиле) клиенты не смогут выйти. Для рег.клиентов нужно отключить ранд.MAC.
- 1
-
1 час назад, Leon2k сказал:
Я это могу сделать и из Home Assistant. Просто хотелось, чтобы интернет и всё что с ним связано был только в роутере и нигде более. Дабы не плодить зависимые друг от друга девайсы.
То же использую уже не первый год AdGuard Home, но думаю его время еще пока не пришло чтоб он был в прошивке.
-
Для начала AdGuardHome написан на GO
/proc/1035 # lsof -p 1035 COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME AdGuardHo 1035 root cwd DIR 31,14 227 1957 / AdGuardHo 1035 root rtd DIR 31,14 227 1957 / AdGuardHo 1035 root txt REG 8,3 36438016 1175784 /opt/home/AdGuardHome/AdGuardHome AdGuardHo 1035 root mem-W REG 8,3 262144 1175559 /opt/home/AdGuardHome/data/stats.db AdGuardHo 1035 root mem-W REG 8,3 32768 1175558 /opt/home/AdGuardHome/data/sessions.db AdGuardHo 1035 root 0r CHR 1,3 0t0 3015 /dev/null AdGuardHo 1035 root 1w CHR 1,3 0t0 3015 /dev/null AdGuardHo 1035 root 2w CHR 1,3 0t0 3015 /dev/null AdGuardHo 1035 root 3r a_inode 0,9 0 1025 inotify AdGuardHo 1035 root 4u a_inode 0,9 0 1025 [eventpoll:3,5,10,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46] AdGuardHo 1035 root 5r FIFO 0,8 0t0 9223 pipe AdGuardHo 1035 root 6w FIFO 0,8 0t0 9223 pipe AdGuardHo 1035 root 7w REG 8,3 23612 659460 /opt/tmp/AdGuardHome.log AdGuardHo 1035 root 8uW REG 8,3 32768 1175558 /opt/home/AdGuardHome/data/sessions.db AdGuardHo 1035 root 9uW REG 8,3 262144 1175559 /opt/home/AdGuardHome/data/stats.db AdGuardHo 1035 root 11r REG 8,3 972426 1175579 /opt/home/AdGuardHome/data/filters/1.txt AdGuardHo 1035 root 12r REG 8,3 274726 1175658 /opt/home/AdGuardHome/data/filters/2.txt AdGuardHo 1035 root 13r REG 8,3 1322467 1175785 /opt/home/AdGuardHome/data/filters/1628952940.txt AdGuardHo 1035 root 14r REG 8,3 668300 1175786 /opt/home/AdGuardHome/data/filters/1628952941.txt AdGuardHo 1035 root 15r REG 8,3 2677537 1175787 /opt/home/AdGuardHome/data/filters/1628952942.txt AdGuardHo 1035 root 16r REG 8,3 1217976 1175788 /opt/home/AdGuardHome/data/filters/1628952943.txt AdGuardHo 1035 root 17r REG 8,3 397198 1175789 /opt/home/AdGuardHome/data/filters/1628952944.txt AdGuardHo 1035 root 18r REG 8,3 1619629 1175568 /opt/home/AdGuardHome/data/filters/1628952947.txt AdGuardHo 1035 root 19r REG 8,3 528006 1175569 /opt/home/AdGuardHome/data/filters/1628952948.txt AdGuardHo 1035 root 20r REG 8,3 295157 1175570 /opt/home/AdGuardHome/data/filters/1628952950.txt AdGuardHo 1035 root 21r REG 8,3 11056 1175582 /opt/home/AdGuardHome/data/filters/1658933775.txt ...
и накладные расходы по памяти он имеет 80-90МБ не хило. При стремление ПО к 50% расходу памяти на роутерах, например 256 = 126МБ свободной или чуть больше. Но нужно еще и под всякие кеши и буфера выделить память.
/proc/1035 # cat status Name: AdGuardHome Umask: 0022 State: S (sleeping) Tgid: 1035 Ngid: 0 Pid: 1035 PPid: 1 TracerPid: 0 Uid: 0 0 0 0 Gid: 0 0 0 0 FDSize: 64 Groups: VmPeak: 749416 kB VmSize: 749416 kB VmLck: 0 kB VmPin: 0 kB VmHWM: 68552 kB VmRSS: 51364 kB RssAnon: 36804 kB RssFile: 14560 kB RssShmem: 0 kB VmData: 94480 kB VmStk: 132 kB VmExe: 7300 kB VmLib: 4 kB VmPTE: 176 kB VmPMD: 20 kB VmSwap: 0 kB Threads: 8 SigQ: 2/1955 SigPnd: 0000000000000000 ShdPnd: 0000000000000000 SigBlk: fffffffc3bba3a00 SigIgn: 0000000000000000 SigCgt: fffffffd7fc1feff CapInh: 0000000000000000 CapPrm: 0000003fffffffff CapEff: 0000003fffffffff CapBnd: 0000003fffffffff CapAmb: 0000000000000000 Speculation_Store_Bypass: unknown Cpus_allowed: 3 Cpus_allowed_list: 0-1 voluntary_ctxt_switches: 23 nonvoluntary_ctxt_switches: 9 /proc/1035 #
На роутере с 512МБ имеем = сервис "классификацию интернет-трафика по приложениям и пользователям" так же включен
/proc/24596 # cat status Name: ntce-pace2 Umask: 0022 State: S (sleeping) Tgid: 24596 Ngid: 0 Pid: 24596 PPid: 518 TracerPid: 0 Uid: 65534 65534 65534 65534 Gid: 65534 65534 65534 65534 FDSize: 128 Groups: VmPeak: 85240 kB VmSize: 83424 kB VmLck: 0 kB VmPin: 0 kB VmHWM: 82936 kB VmRSS: 81180 kB RssAnon: 71760 kB RssFile: 9420 kB RssShmem: 0 kB VmData: 72044 kB VmStk: 132 kB VmExe: 96 kB VmLib: 6424 kB VmPTE: 180 kB VmPMD: 12 kB VmSwap: 0 kB Threads: 1 SigQ: 0/1955 SigPnd: 0000000000000000 ShdPnd: 0000000000000000 SigBlk: fffffffc7ffbba54 SigIgn: 0000000000001000 SigCgt: 0000000000004002 CapInh: 0000000000000000 CapPrm: 0000000000000000 CapEff: 0000000000000000 CapBnd: 0000003fffffffff CapAmb: 0000000000000000 Speculation_Store_Bypass: unknown Cpus_allowed: 3 Cpus_allowed_list: 0-1 voluntary_ctxt_switches: 119812 nonvoluntary_ctxt_switches: 499 /proc/24596 #
торрен качалка выключена, только DLNA сервис (т.е. HDD подключен) и в итоге имеем памяти по монитору ресурсов
- Память 52% (265/512 МБ)
/opt/etc/init.d # vmstat procs -----------memory---------- ---swap-- -----io---- -system-- ------cpu----- r b swpd free buff cache si so bi bo in cs us sy id wa st 0 0 0 97476 22392 147636 0 0 1 1 62 76 1 1 98 0 0 /opt/etc/init.d # /opt/etc/init.d # grep -HP "VmSize:[ \t]+[1-9]" /proc/[0-9]*/status /proc/1/status:VmSize: 884 kB /proc/1022/status:VmSize: 10148 kB *** {syslog-ng} (от Entware, VmData: VmData: 352kB) /proc/1023/status:VmSize: 235548 kB *** syslog-ng (от Entware, VmData: 26576kB) /proc/1035/status:VmSize: 749416 kB *** AdGuardHome (VmData: 94480kB) /proc/1038/status:VmSize: 4324 kB /proc/1039/status:VmSize: 1512 kB /proc/1040/status:VmSize: 1508 kB /proc/1041/status:VmSize: 1480 kB /proc/1042/status:VmSize: 1504 kB /proc/1043/status:VmSize: 4520 kB /proc/1044/status:VmSize: 4916 kB /proc/1045/status:VmSize: 4916 kB /proc/1046/status:VmSize: 4520 kB /proc/1047/status:VmSize: 4520 kB /proc/1048/status:VmSize: 4520 kB /proc/1068/status:VmSize: 4956 kB /proc/1071/status:VmSize: 1292 kB /proc/1073/status:VmSize: 3440 kB /proc/1080/status:VmSize: 2644 kB /proc/1270/status:VmSize: 1288 kB /proc/1333/status:VmSize: 1272 kB /proc/1334/status:VmSize: 8096 kB *** accel-pppd /proc/1351/status:VmSize: 1168 kB /proc/22111/status:VmSize: 1288 kB /proc/2233/status:VmSize: 4616 kB /proc/2274/status:VmSize: 1300 kB /proc/24591/status:VmSize: 12828 kB *** nginx /proc/24592/status:VmSize: 12652 kB *** nginx /proc/24596/status:VmSize: 83424 kB *** ntce-pace2 /proc/32219/status:VmSize: 1272 kB /proc/493/status:VmSize: 1172 kB /proc/495/status:VmSize: 11464 kB *** tsmb-server /proc/518/status:VmSize: 86772 kB *** ndm /proc/6806/status:VmSize: 2784 kB /proc/6818/status:VmSize: 3372 kB /proc/877/status:VmSize: 1176 kB /proc/878/status:VmSize: 1388 kB /proc/883/status:VmSize: 4588 kB /proc/884/status:VmSize: 4892 kB /proc/892/status:VmSize: 1208 kB /proc/901/status:VmSize: 1528 kB /proc/943/status:VmSize: 12100 kB *** nginx /opt/etc/init.d #
syslog-ng нужно будет оключить уже не нужен, будет еще -27МБ от 265МБ ~ равно = 235МБ.
- 1
-
25 минут назад, Marzocci сказал:
Может быть есть способы конкретно отследить проблему, а не пробовать наугад включать выключать?
ЦитатаПериодически, пропадает pppoe соединение у роутера, при этом в веб интерфейс зайти невозможно.
Только установкой debug на данном интерфейсе. Как найти интерфейс :
1. Конфиг файл и прописать "debug"
interface PPPoE0 description RT ... debug ****************** up
2. Web cli -> 192.168.1.1/a (принцип работы вводите первую букву и далее кл.TAB если такая команда на данную букву есть то нажимаете Enter на ней и далее ищес команду либо кл.TAB и список или букву, смысл понятен - не обязательно помнить команды их можно найти и описанным способом.) После ввода команды с debug, нужно записать изменения команда "system configuration save" (можете проверить по system -> TAB -> configuration -> TAB -> save)
Скрытый текст- 1
-
34 минуты назад, Alexey Lyahkov сказал:
а почему не положить поверх WG обычный ip-ip / gre / eth over ip / ... etc тунель?
пусть wg отвечает за шифрование точка - точка и вообще о сетях не знает?
А зачем что-то поверех тогда если есть возможность сразу
ЦитатаКомпонент IPsec добавляет следующие настройки к туннелям:
interface ipsec preshared-key <key> - PSK для шифрования
interface ipsec encryption-level <level> - уровень шифрования, по умолчанию задан таким, чтобы охватывал максимально большое число устройств и ускорялся аппаратно. Можно не менять.
Пример настройки EoIP туннеля с IPsec, где сторона с WAN-адресом 8.6.5.4 является сервером:
Сервер:
(config)> interface EoIP0 (config-if)> tunnel source ISP (config-if)> tunnel eoip id 1500 (config-if)> ipsec preshared-key mytestingkey (config-if)> ip address 192.168.100.1 255.255.255.0 (config-if)> security-level private (config-if)> up
Клиент:
(config)> interface EoIP0 (config-if)> tunnel destination 8.6.5.4 (config-if)> tunnel eoip id 1500 (config-if)> ipsec preshared-key mytestingkey (config-if)> ip address 192.168.100.2 255.255.255.0 (config-if)> security-level private (config-if)> up
Во всех случаях важно, чтобы IPsec PSK совпадал на обоих концах соединения.
Известные ограничения:
- туннели на базе EoIP/IPsec и GRE/IPsec принципиально несовместимы с PPTP-подключениями из-за использования одного и того же протокола GRE. В этом случае остается использовать всего лишь один доступный вариант: IPIP/IPsec.
Важно:
- не забывайте про isolate-private:
-
Покажите лучше настройки из конф файла
Скрытый текстПример
Cервер
access-list _WEBADMIN_Wireguard0 permit ip 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 permit description E-PKN auto-delete interface Wireguard0 description Serv_E security-level public ip address 10.16.131.1 255.255.255.0 ***** Адрес туннеля сервера ip mtu 1420 ip access-group _WEBADMIN_Wireguard0 in ip tcp adjust-mss pmtu wireguard listen-port 6xxx1 wireguard peer zGZ5............Q00= !Pkn-E allow-ips 10.16.131.101 255.255.255.255 **** Адрес др.конца туннеля клиента allow-ips 192.168.130.0 255.255.255.0 **** Адрес уд.сети клиента ! wireguard peer Ufc9............6jA= !a7-e allow-ips 10.16.131.0 255.255.255.0 ! ip route 192.168.130.0 255.255.255.0 Wireguard0 !PKN **** Ст.маршрут уд.сети клиента
Клиент
access-list _WEBADMIN_Wireguard2 permit ip 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 permit description WG-e auto-delete interface Wireguard2 description Client_E security-level public ip address 10.16.131.101 255.255.255.0 *** Адрес туннеля клиента ip mtu 1420 ip access-group _WEBADMIN_Wireguard2 in ip tcp adjust-mss pmtu wireguard listen-port 6xxx1 wireguard peer fxr......xBo= !E-PKN endpoint ххх.ххх.ххх.226:6ххх1 keepalive-interval 30 allow-ips 10.16.131.1 255.255.255.255 **** Адрес сервера WG туннеля allow-ips 192.168.1.0 255.255.255.0 *** Удаленная сеть сервера ip route 192.168.1.0 255.255.255.0 Wireguard2 auto !E-Lan *** Стат. маршрут до уд.сети сервера
- 1
-
37 минут назад, kaskadtelekom сказал:
Добрый день, коллеги! Не очень силен в данном вопросе, но меня посетила такая мысль, на сколько сложным для Интернет-центра будет задача конвертировать rtsp поток, например с IP камеры и транслировать его в локальную сеть по DLNA, так, чтобы можно было без лишних заморочек и устройств отображать картинку с камер наблюдения или видеорегистратора, который установлен далеко от телевизора? Учитывая распространенность систем видеонаблюдения, думаю очень перспективная и удобная функция. Хочется получить всё в стандартной прошивке, без бубна и прочих телодвижений.
На счет распространенность а кто мешает получить с нее поток просто по http или камера не может (слабоват ее функционал) или vlc.
Возможно вам поможет mediatomb с его возможностями или
но в обоих вариантах это Entware плюс доп.сервис.
Регулярно отваливаются устройства на частоте 5Ггц (использую Mesh)
in Обмен опытом
Posted · Edited by vasek00
С чем это может быть связано?
Это может зависеть от многих причин про которые вы не сказали - настройки wifi какие. Система из двух устройств а каких именно идет речь, один Спидстер а второй 4G их расположение.
Вариант - не удачное положение роутеров, а точнее клиента между ними. Клиент подключается к ТД или роутеру из ходя из RSSI, у кого лучше. Тут не имеет значение посередине он или нет (если не прямая видимость), вопрос с каким уровнем RSSI клиент видит ТД или роутер.