vasek00
-
Posts
4,415 -
Joined
-
Last visited
-
Days Won
75
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by vasek00
-
-
12 часа назад, streame сказал:
1. Какую скорость я могу ожидать для аналогичных задач по wireguard/IKEv2 для Peak?
https://telegra.ph/Mini-testy-dlya-Keenetic-Peak-KN-2710-08-01
Но правда там тест на канале 200Мбит. Есть посты что WG дает 400Мбит.
https://www.ixbt.com/nw/keenetic-peak-kn-2710-review.html
там же есть тесты скорости, так же можно найти на ixbt и тесты 1010/1810/1011 для проца 7621
-
10 часов назад, Алексей717 сказал:
Можно вопрос у вас рррое ? адрес 188.168.33.0/32 почему маска 32 на адресе сети по рррое ?
Любое ppp это точка точка т.е. на клиенте будет например 188.188.188.188/32.
А вот почему 188.168.33.0 а не например 188.168.33.22 это да.
-
1 час назад, Werld сказал:
Я если честно не думаю, что там именно урезанием скорости происходит ограничение. Я думаю,на брасе у провайдера навешивается политика и просто блокируется траффик определенного вида.
Согласен про фильтр трафика.
Осталось только дождаться от пользователя
31 числа только удастся проверить
-
39 минут назад, Werld сказал:
Прилетело tls client hello сообщение, но так как на том порту не было ничего что способно было ответить на tls handshake
Вопрос остался открытым при балансе когда провайдер ограничел скорость до 0 будет ли tls handshake проходить или нет.
-
2 часа назад, Werld сказал:
Вы в курсе что такое TLS и поверх какого протокола он работает?
Проясните, данный механизм который реализован или может реализован в данном сервисе ping check ?
-
4 часа назад, ctmd сказал:
Entware установил, дальнейшие шаги непонятны совершенно
Странно.
Раз установили то навнрное обратили внимание как устанавливаються пакеты, но лучше обратите внимание на curl поиск как тут на форуме так и в интернте.
-
1 час назад, Werld сказал:
В KeeneticOS версии 3.9 появилось то что вам нужно:
Новый режим TLS-проверка порта TCP улучшает работу механизма Проверка доступности интернета для обеспечения защиты от сбоев доступа в Интернет. Этот режим предотвратит ложноположительные результаты, если провайдер перенаправит трафик на авторизованный портал, например, на биллинговый сервис. [NDM-2094, NWI-1109]
Вопрос только в том какой механизм используется для проверки - может тот же ping на порт 443 или 853
~ # ping google.com:443 PING google.com:443 (74.125.131.102): 56 data bytes 64 bytes from 74.125.131.102: seq=0 ttl=107 time=45.906 ms 64 bytes from 74.125.131.102: seq=1 ttl=107 time=45.972 ms ^C --- google.com:443 ping statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max = 45.906/45.939/45.972 ms ~ # ping google.com:853 PING google.com:853 (74.125.131.102): 56 data bytes 64 bytes from 74.125.131.102: seq=0 ttl=107 time=46.002 ms 64 bytes from 74.125.131.102: seq=1 ttl=107 time=45.949 ms ^C --- google.com:853 ping statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max = 45.949/45.975/46.002 ms ~ #и что скажет провайдер на это, сочтет его таким же как простой ping
в связи с тем что ping запросы проходят
Принцип работы ping check не описан только настройка, а как он работает c ping или нет этого нет.
В windows есть проверка на наличие файла в каталоге и если он там есть то она Windows считает интернет есть.
Скрытый текстПервый этап: Определение по мнемонике www.msftncsi.com IP адрес, через сервер DNS Запрос - Dns: QUERY на сервер DNS (адрес из параметра сетевой карты) www.msftncsi.com Ответ - Dns: Response 64.4.18.90, 204.79.195.7 ... (IP адреса данного сервера) Второй этап: Загрузка страницы с данного сервера Запрос - На адрес 64.4.18.90 HTTP(80) HTTP:Request, GET /ncsi.txt Ответ - HTTP:Response, HTTP/1.1, Status: Ok, URL: /ncsi.txt Результат : Если после данной процедуры страница получена, то произойдет смена надписи в трее сетевого значка - «Без доступа к Интернету» на надпись «Доступ к Интернету», а изображение в окне «Текущие подключения»Можно сделать так же проверку страницы какого либо сайта, но для этого нужен установленный Entware.
-
1 час назад, zyxmon сказал:
Есть еще различия в самом go - папка, где сертификаты, таймзона. Некоторые бинарники, написанные на go это используют и стандартно собранные не будут работать.
Некоторые
На сег.день и с момента появления данной ветки проблем в работе AdGuardHome на роутерах Keenetic который с гита не было, как на mips так и на arm версиях.
-
1 час назад, Andrey Zubov сказал:
получается предпочтительнее ставить именно через <opkg install adguardhome-go> ?
или в принципе без разницы, ставишь с гит и оттуда же обновляешься руками
Кто как хочет.
Уже писал не раз в архиве на гите лежит один файл (запускающий) + несколько текстовых. В отличие от <opkg install adguardhome-go> где лежит еще и /opt/etc/init.d файл запуска скрипта (который нужен только один раз в жизни при установке первый раз)..
1. При установки с архива -> распаковать -> переписать в нужное место -> chmod 755 (на файл) и создать/переписать скрипт запуска (один ед.раз). Дальнейшее обновление это просто замена ОДНОГО единственного/запускающего файла и при необходимости chmod 755.
2. При установки с opkg это все делается автоматом.
Разница в методах - это версия на момент установки и на момент обновления.
-
10 часов назад, Proms сказал:
Не подскажете, чем отличается версии linux_arm64 с github и adguardhome-go из opkg? adguardhome-go это какой то порт что ли?
По поводу отличий в сборках это лучше наверное ответит TheBB
https://github.com/The-BB/Entware-Keenetic
В http://bin.entware.net/aarch64-k3.10/ лежит
adguardhome-go_v0.107.9-1_aarch64-3.10.ipk 08-Aug-2022 19:34 10733398
текущая (latest) на сегодня это уже AdGuard Home v0.107.18 или pre-release AdGuard Home v0.108.0-b.21 cо своими Changelog за данный период.
adguardhome-go приставка go это просто язык программирования Go (Golang)
-
1
-
-
1 час назад, Proms сказал:
Доброго времени суток. Подскажите пожалуйста, кто нибудь ставил на keenetic peak AdGuard home? Просто думаю приобрести Peak, но есть сомнения заработает ли AGH. И не подскажите, какая именно версия подойдет для этого роутера? AdGuardHome_linux_armv7.tar.gz? Спасибо!
Ранее писал в данной ветке от 19.1021
ЦитатаKN2710 - AdGuardHome - Beta channel builds v0.107.0-b.13 от 19.10.2021
Linux ARM: 64bit
https://static.adguard.com/adguardhome/beta/AdGuardHome_linux_arm64.tar.gz
Сейчас работает 108 на Peak.
Как устанавливать используя данный арх и в нем файл так же есть в данной ветке.
-
1
-
-
11 час назад, Proms сказал:
Подскажите, кто то после обновления AGH до v0.107.18 (обновил через kvas adguard update) испытывает проблемы, или это у меня что то не так? На v0.107.9 всё стабильно.
Без kvas на tls серверах никаких проблем c AGH как не было так и нет.
2022/11/10 04:55:01.460400 1214#1 [info] AdGuard Home, version v0.108.0-b.20 -
17 часов назад, Nomad1977 сказал:
То есть задать "ширину канала" просто для интефейса в политиках? Интернет/Приоритеты подключений/Политики доступа?
Я не где не заикался про политики и что-то с ними речь шла о
а просто ограничения - для одного канала одно для другого другое.
Данное ограничение есть в настройках торрент - settings.json.
Скрытый текст
Суть всего в зависимости от тек.канала использовать те или иные параметры ограничения.
-
10 часов назад, maxg5 сказал:
Хоучу купить новые. Но не знаю какаой разъем идет на подключение к плате, ipex4 или ipex1 ? Подскажите пожалуйста.
Как сказали выше ТП или СЦ
А так IPEX1 он выше и по массивней
-
16 минут назад, Nomad1977 сказал:
Добрый день всем!
На роутере KN-1011 поднят запасной канал через GSM-модем в USB 2.0 порту.
Как ограничить траффик Transmission при автоматическом переключении на модем?
В самом интерфейсе Transmission есть кнока вверху "Улитка", при нажатии вручную ограничивает траффик 50кб/сек по дефолту (регулируется в настройках), может можно ее как-то скриптом нажимать при поднятии запсаного канала? Просто на модеме ограничение по траффику и торрент за сутки вполне может это ограничение превысить, что может запросто вырубить канал из-за обнуления баланса. Я подумал что скорее всего кто-то уже так делал но не нашел решений...
Если только OPKG.
В самом интерфейсе Transmission есть кнока вверху "Улитка" - смотрите в сторону изменения параметров в нем (конф файл)
Можно не "улитку", а просто ограничения - для одного канала одно для другого другое. Активный канал интернета проверяется def маршрутом.
-
1 час назад, kolmask сказал:
..../rci/ip/hotspot/wake с запросом:
ip hotspot wake 08:60:6E:ХХ:XX:XX /rci/ip/hotspot/wake?mac=08:60:6E:ХХ:XX:XX -
2 часа назад, Axolder сказал:
Проверки на проводнике показывают такие же скорости.
Что именно можно проверять насчет SMB в windows 7? Какие параметры и где?
Смотрите в интернете тему - "Протоклы SMB v1/v2/v3 в Windows" типа
https://winitpro.ru/index.php/2014/12/01/podderzhka-smb-1-0-v-windows-server-2012-r2/
-
Из всего прочитанного я бы посмотрел в сторону проверки параметров
netsh interface tcp show globalи проверки на windows проводнике (так же проверил бы еще и SMB версии которые используются)
-
9 часов назад, Proms сказал:
Друзья, подскажите пожалуйста. Как правильно обновить adguard home, установленный через команду «opkg install adguardhome-go» ? и вообще правильно ли так его устанавливать?
Adguard Home это один единственный запус.файл и плюс файл конфиг. Я обновляю скачкой его с
https://github.com/AdguardTeam/AdGuardHome/releases/
далее распаковка и перезапись его на нужное место. Если в описание на данной странице нет изменений в конф то просто перезапуск данного сервиса. Иногда просто сравниваю два конфига текущий и из новой версии.
-
13 часа назад, vadim165 сказал:
P.S. Разобрался в чем причина. Все это работает только для клиентов указанных в политике доступа по умолчанию, если клиент находится в другой группе (даже с тем же подключением), то не работает.
Укажите для данной политики сервер DNS 192.168.2.1
-
53 минуты назад, vadim165 сказал:
Не помогло, взял другой такой же роутер, сбросил настройки, поставил и все сразу завелось с вашим и моим конфигом. Видимо дело в настройках роутера, нужно разбираться. Изначально стояло два WG туннеля, меш, видимо что-то конфликтует. Проблема именно в том, что не отрабатывает opkg dns-override
Речь не про то что попробовать конфиг, а про
Уберите "user-nobody" он и так запускается от nobody. Второе смысл ввода команды "min-port=4096" для чего.
Далее я просил вас показать вывод команды "netstat", если не отрабатывает opkg dns-override как вы пишите то для начала смотрим лог после перезапуска на предмет
[I] Oct 12 07:53:44 ndm: Opkg::Manager: DNS override enabled. -
14 часа назад, vadim165 сказал:
Поставил на флешку, все равно не работает. Не могу понять в чем причина.
Конфиг dnsmasq:user=nobody bogus-priv no-negcache clear-on-reload bind-dynamic listen-address=192.168.2.1 listen-address=127.0.0.1 min-port=4096 cache-size=1536 expand-hosts log-async no-resolv server=77.88.8.8И тишина, куда копать, подскажите направление?
Уберите "user-nobody" он и так запускается от nobody. Второе смысл ввода команды "min-port=4096" для чего.
Покажите "netstat -ntulp | grep 53"
Самый простой конфиг который работал
no-resolv # interface=br0 # bind-interfaces bind-dynamic listen-address=127.0.0.1 listen-address=192.168.130.100 ####server=127.0.0.2#65053 ---- сервис dnsproxy 1 server=127.0.0.2#65153 ---- сервис dnsproxy 2 cache-size=2500 ####all-servers ---- если несколько серверов # addn-hosts=/opt/tmp/malware_adblock.txt addn-hosts=/opt/tmp/StevenBlack addn-hosts=/opt/tmp/anti_webm.hosts bogus-priv domain-needed #log-queries #log-facility=/opt/var/log/dnsmasq.log #log-async=25 -
2 часа назад, startrack сказал:
Есть 2 роутера в разных местах города кинетик, оба подключены к интернету через провайдеров. 2 сети 192.168.1.0 (сервер) и 192.168.2.0 (клиент). Настроил туннель wireguard для получения доступа к nas qnap , но проблема в ом что в интернет не имеют доступа, меняю приоритет подключения доступ в интернет есть у подключенного устройства, но тунель не работает.
1. Галка настройки выхода в интернет не стоит на туннели WG между двумя роутерами -> доступ клиентов из удаленной сети должен быть без проблем (туннель podolsk).
2. Выход в интернет в таком случае как и был ранее, т.е. все что прописано в Политике по умолчанию, у вас это Broadband и ниже DSL.
3. Создан какой то VPN_wireguard и профиль в котором только он активен. В него помещен клиент. Но так как и на нем нет галки выхода в интернет ( а то бы он был виден в профиле по умолчанию, а его там не видно -> только два интерфейса, галка в интернет устанавливает маршурт default на данный интерфейс). Примечание помимо галки выхода в интернет в данном решение нужно еще и адрес DNS сервера.
Без проблем работает вариант связи двух роутеров по WG - доступ клиента в удаленную сеть другого роутера, и выход данного клиента через профиль WARP в интернет.
На вскидку смотрите настройки своего VPN_wireguard.
-
1
-
-
18 часов назад, Sirtaki Grek сказал:
сверил со своими из self-test все идентично
Маршруты покажите с обоих.
-
1
-
2 кинетика по Wireguard
in Обсуждение IPsec, OpenVPN и других туннелей
Posted
https://stackoverflow.com/questions/14915188/ip-address-ending-with-zero
Переводим
https://serverfault.com/questions/451238/why-cant-all-zeros-in-the-host-portion-of-ip-address-be-used-for-a-host
А что вас удивляет?
Вы думаете все так считают.