vasek00

1. Попробовать разобраться с данной проблемой, selftest и ТП или если 3.9 то тут, но нужно больше данных 2. Для временного решения попробовать использовать возможность на нужном вам интерфейсе "туннель VPN/IPsec". Справочник команд CLI раздел "ping-check" ping-check profile Name ping-check restart При создание profile Name выбрать "host" из сети туннеля если возможно или если выход через данный канал то другой "host". Но для начала лог данного места когда VPN/IPsec перестает работать. и периодически он перестает работать Вопрос а как ?

Видимо еще раз инструкцию. Если по конф файлу смотреть то Если по ping то с клиента 192.168.130.10 Обмен пакетами с 192.168.1.32 по с 32 байтами данных: Ответ от 192.168.1.32: число байт=32 время=36мс TTL=62 Ответ от 192.168.1.32: число байт=32 время=37мс TTL=62 Ответ от 192.168.1.32: число байт=32 время=38мс TTL=62 Ответ от 192.168.1.32: число байт=32 время=38мс TTL=62 Статистика Ping для 192.168.1.32: Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь) Приблизительное время приема-передачи в мс: Минимальное = 36мсек, Максимальное = 38 мсек, Среднее = 37 мсек

Можно попробовать вытащить системный лог с клиента, когда он не подключается на Wifi6 чтобы хоть что-то понять (если конечно это логгируется). Думаю без рута тут не обойтись, чтобы повысить log facility. С логами да проблема. Но на что хотел бы еще обратить внимание. Клиент если ранее был подключен к AX (пусть переходом или не переходом как описано выше, спец. делал на WPA3 чтоб не было FT) но удалился от данной AP (т.е. ее потерял) а после возвращается в ее зону то он так же будет подключен как AX, тогда вопрос а есть при таком подключение какое то отличие от например первоначального подключения. Повторюсь самое интересно то что первоначально без SIM проблем с подключением к AX не было, только после установки SIM RU, далее уже включение без SIM роли не играло.

Вам нужно решение или будете ждать данной реализации в прошивки? как быть, если сервер wireguard имеет динамический ип Этого в первичном посте не было. Как часто он у вас меняется или вы выключили потом включили?

Данный вопрос поднимался в мае 2022 Если нужно то как вариантг все делается в WEB (скрины выкладывать не буду как бы все понятно в настройках, итог по конфигу). Для Wireguard нужен маршрут на данный сервер. 1. стат маршрут на сервер данного Wiereguard через нужный вам канал, в данном случае пров-2, основной на ppp0 пров-1 По конф файлу ip route 185.177.1хх.хх0 GigabitEthernet0/Vlan9 auto reject !WG-Prot где 185.177.1хх.хх0 - сервер WG от Proton GigabitEthernet0/Vlan9 - интерфейс второго провайдера ~ # ip ro default dev ppp0 scope link сеть_пров_2/24 dev eth2.9 proto kernel scope link src интерф_роутера ... 185.177.1хх.хх0 via src шлюз_пров_2 dev eth2.9 2. Клиента в профиль для данного Wireguard ! interface Wireguard4 description WG-proton security-level public .... endpoint 185.177.1хх.хх0:хххх ! ip policy Policy2 description Anti permit global Wireguard4 ! ip hotspot ... host хх:Клиент:хх policy Policy2 После проверки данный клиент выходил по каналу Wireguard4. Примечание - обратить внимание на DNS для данного клиента. Если же надо все делать в основном профиле то в место п.2 нужно прописывать стат маршруты на нужные сервисы через данный интерфейс.

Нашел временное решение - по проблеме описанной выше скорей всего регионалка на подключение по wifi для данного клиента и это роуминг (думаю в любом ракурсе). Переход клиента между роутером<->ТД в любом виде, мобильный домен включен : 1. Роутер1 (SSID1) и Роутер2/ТД (SSID1) хоть на 5GHz и одной частоте или хоть на разных частотах с одним SSID1. Например Клиент подключился на ac (wifi5)Роутере1 далее переход клиента в зону Роутера2/ТД в итоге он уже на ax (wifi6). Далее отходим от Роутера2/ТД до потери связи по wifi6 и потом возвращаемся к Роутеру2/ТД и в итоге опять клиент остается на wifi6. 2. Роутер1 на нем SSID1 для 2.4 и 5GHz. Клиент подключается к нему на ac, далее уход его для переключения на 2.4 и как итог клиент перешел на ax. 3. Роутер1 (SSID1) и Роутер2 (SSID1) на 5GHz и одной частоте/хоть на разных частотах. Например Клиент подключился на ac (wifi5)Роутере1 далее выключаем wifi Роутера1 в итоге клиент оказался на Роутере2 но уже на ax (wifi6). Далее отходим от Роутера2 без выключения на wifi до потери связи (можно погулять)по wifi6 и потом возвращаемся в помещение и как итог клиент остается на wifi6. Ремарка - в данном примере Роутере1 и Роутер2/ТД были настроены на WPA3 клиент Samsung на сегодня не может FT (802.11r) для WPA3 в отличие от WPA2.

А если allow-ips прописать 192.168.10.0/24

Информация про использование WCN6750 подтверждается и в модели A73 ее настройки Смартфон без симок - все так же только AC.

Дополнение, как было. Что такого мог добавить в смартфон (может обновление какое) что он перестал соединяться на AX. Если только SIM карты.

39B0 KN1011 Клиент Samsung A73 (данный аппарат Малайзия, продажа в Российском магазине, чип wifi Qualcomm) который может AX и один раз даже получилось подключиться 1х1/80 = 600Мбит и поработать. Далее через некоторое при последующих подключениях сделать так чтоб он работал на wifi 6 c KN1011 не получается. Настройки на роутере менял каналы 36 или 52, страна Denmark/Germany/RU, WPA2-WPA3 или WPA2 не к какому результату на привели, другой клиент на Samsung подключался к роутеру на AX. Если брать раннюю модель A52S (528B) c AX то в нем стоит BT/WLAN WCN6750 по service manual

К тому посту который выше имеем wireguard в системе он Wireguard3 interface Wireguard3 description PKN-WG security-level private ... wireguard peer EUvA....Xs= !A70 ... ! wireguard peer y0.....CA= !T505 Нужно добавить строчку ip nat Wireguard3 можно в конфиг, а можно через cli но потом записать : 1. - security-level private по умолчанию он public 2. - ip nat Wireguard3

В моем случае схема чуток по другому по мимо выхода в интернет. Два клиента через моб.оператора и роутер между собой Помимо интернета на T505 например iperf3 -s а на A70 например iperf3 -c 10.16.130.18 -t 3600 -P 20 -R Далее любой клиент может через total commander + LAN (Общий доступ Windows) попасть либо на диск роутера или на клиента в лок.сети ПК (Winodws) на его папку/диск.

нет, так как в user space в отличие от kernel space

Да при включение шифрования Transmission отвалился Исправление в настройках settings.json параметра "encryption": 0 приводит его в чувства.

398 на KN1011 без проблем запустился

36 канал, полоса 80, выходная 50%, WPA2-WPA3, 802.11n/ac, Beamforming+DL MU-MIMO+Airtime Fairness - samsung 2019/2020 года, обновления последние смартфоны/планшеты вопросов нет да и не было. На WPA2 работает даже 802.11r И если включен TxBurst то отключите. На 2.4 - 802.11g/n так же не замечено.

С развитием сервиса "Интернет фильтры" и на тек.момент догадками как это приблизительно работает, а так же с сервис "Приоритеты подключений" (как по каналам так и по клиентам) есть вопрос Используется AdGuardHome 1. opkg dns-override 2. bind_host: 192.168.130.101 bind_port: 8080 beta_bind_port: 0 dns: bind_hosts: - 127.0.0.1 - 192.168.130.101 port: 53 3. netstat -ntulp | grep 53 tcp 0 0 192.168.130.101:53 0.0.0.0:* LISTEN 1834/AdGuardHome tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 1834/AdGuardHome udp 0 0 192.168.130.101:53 0.0.0.0:* 1834/AdGuardHome udp 0 0 127.0.0.1:53 0.0.0.0:* 1834/AdGuardHome 2. Клиенты есть в разных профилях (просто выход через разные каналы) В настройках например Wireguard4 нужно прописать DNS -> и согласно этой записи появиться стат маршрут например 8.8.8.8 dev nwg4 scope link Если использовать еще один другой Wireguard1 то опять же нужно прописать DNS, тот который выше нельзя так как мы в курсе что будет стат маршрут на интерфейс, приходиться прописывать другой например 1.1.1.1 dev nwg0 scope link Вопрос хочется использовать для всех клиентов например AdGuardHome (который лок.) не зависимо в каком они находятся профиле : Профиль А : клиент1, канал WG1, DNS - 127.0.0.1 или 192.168.130.101 Профиль B : клиент2, канал WG4, DNS - 127.0.0.1 или 192.168.130.101 Есть вроде бы "Настройка DNS" и в ней создать "Профиль DNS" но опять же указать можно только сторонний но не локальный. Что можно придумать?

Вопрос а как он может блочить АГ если мы ведем речь об AdGuardHome то это сервис запущенный на роутере и который использует для своей работы upstream_dns: - tls://1dot1dot1dot1.cloudflare-dns.com - tls://dns.google.com bootstrap_dns: - 9.9.9.10 ну или у вас могут быть другие.

Так как данный роутер 1811 (из открытых источников) база 7622 и в нем 4 порта LAN+1 WAN -> то к данному процу можно подключить на 2.5 внешний чип 7531 который эти 2.5Gb может SGMII. Так например в Lyncsys e8450 который на базе 7622BV c 7531BE и с Wifi частью на 7915AN CPU: MediaTek MT7622 Model: mt7622-linksys-e8450-ubi DRAM: 512 MiB [ 1.284145] mt7530 mdio-bus:00 lan1 (uninitialized): PHY [dsa-0.0:00] driver [Generic PHY] (irq=POLL) [ 1.294830] mt7530 mdio-bus:00 lan2 (uninitialized): PHY [dsa-0.0:01] driver [Generic PHY] (irq=POLL) [ 1.305493] mt7530 mdio-bus:00 lan3 (uninitialized): PHY [dsa-0.0:02] driver [Generic PHY] (irq=POLL) [ 1.316145] mt7530 mdio-bus:00 lan4 (uninitialized): PHY [dsa-0.0:03] driver [Generic PHY] (irq=POLL) [ 1.326988] mt7530 mdio-bus:00 wan (uninitialized): PHY [dsa-0.0:04] driver [Generic PHY] (irq=POLL) [ 1.337196] mt7530 mdio-bus:00: configuring for fixed/2500base-x link mode [ 1.344783] mt7530 mdio-bus:00: Link is Up - 2.5Gbps/Full - flow control rx/tx [ 7.496054] mount_root: switching to ubifs overlay [ 11.656400] mtk_soc_eth 1b100000.ethernet eth0: Link is Down [ 11.666059] mtk_soc_eth 1b100000.ethernet eth0: configuring for fixed/2500base-x link mode [ 11.674543] mtk_soc_eth 1b100000.ethernet eth0: Link is Up - 2.5Gbps/Full - flow control rx/tx [ 11.681272] mt7530 mdio-bus:00 lan1: configuring for phy/gmii link mode 696 +static void mt7531_sgmii_validate(struct mt7530_priv *priv, int port, 697 + unsigned long *supported) 698 +{ 699 + /* Port5 supports ethier RGMII or SGMII. 700 + * Port6 supports SGMII only. 701 + */ 702 + switch (port) { 703 + case 5: 704 + if (mt7531_is_rgmii_port(priv, port)) 705 + break; 706 + fallthrough; 707 + case 6: 708 + phylink_set(supported, 1000baseX_Full); 709 + phylink_set(supported, 2500baseX_Full); 710 + phylink_set(supported, 2500baseT_Full); 711 + } 780 + /* MT7531 SGMII 1G and 2.5G force mode can only work in full duplex 781 + * mode, no matter MT7531_SGMII_FORCE_HALF_DUPLEX is set or not. но в 7530 нет 2.5Gb а в 7531 есть, в данном случае речь идет о driver для 7530/7531. Есть Banana Pi ххх так же в связке с 7531 и новая Banana Pi BPI-R3 от 2022 года так же на том же 7531 с Networking 2x 2.5GbE SFP cages, 5x Gigabit Ethernet ports (1x WAN + 4x LAN) via MT7531AE 7-port switch WiFi 6 4×4 2.4GHz WiFi via MT7975N WiFi 6 4×4 5GHz Wifi via MT7975P https://www.cnx-software.com/2022/03/21/banana-pi-bpi-r3-wifi-6e-router-board-mediatek-filogic830-mt7986-soc/ Netgear WAX206 - 7622BV + 7531AE (2021г.) TP-LINK TL-XDR3020 v2 - 7981 + 7531АЕ (2022г.) Xiaomi Mi Router Redmi AX6E (AX6000) - 7986AV + 7531AE (2022г.) Xiaomi Mi Router Redmi AX6S (AX3200) - 7622BV + 7531BE (2021г.) Как видно на базе данного switch модели есть 2022года.

Объясните зачем вам : 1. вы залили маршруты в роутер 2. обратно их вытащить - зачем чтоб править и обратно залить или зачем????? Следовательно у вас есть рабочий и проверенный вариант, т.е. опять тот же конфиг, где все эти маршруты есть. Что вы собираетесь в ручную прfвить? Также я постоянно добавляю новые маршруты и было бы удобно делать бэкап и в реальном времени их накатывать не перезагружая роутер. Странное решение - сделать бекап потом добавить маршрут потом залить на роутер. Но видимо каждому нужно что-то свое.

Импортировать куда - вам под window или под Unix (а еще при импорте формат выхода спрашивать), какие правки вы хотите сделать, которые нельзя сделать. Вы знаете конечно сделать можно все, вопрос только в том каков % пользователей будут пользоваться данной фишкой. Я вот предлагал сделать для wireguard клиента интерфейс выбора на каком его интерфейсе поднимать (речь про два провайдера на Инет1 или Инте2), для OpenVPN в WEB это есть. Но пока данная задача не решена -> вопрос какому % пользователей она нужна.

Ваш вопрос Есть возможность загрузить из файла, но нет возможности выгрузить в файл. Было бы удобно прежде, чем что-то редактировать, сохранить себе свои таблицы маршрутизации. Вы все настроили, добавили свои маршрутов (речь про роутер) как угодно - первый раз. Далее сохраняете конфиг. Смысл выгрузить таблицу -> чтоб ее подправить -> а потом опять загрузить на роутер. Есть возможность загрузить файл маршрутизации. Где его взять, если нельзя его выгрузить? В конфигурационном файле другой синтаксис. Если у вас 100 правил, то сидеть переписывать вообще не лучшее занятие Конф файл строки маршрутизации ip route 192.168.10.0 255.255.255.0 PPPoE0 !сайт-1 ip route 192.168.11.0 255.255.255.0 Wireguard0 !сайт-2 ip route 192.168.12.0 255.255.255.0 GigabitEthernet0/Vlan9 !сеть-1 ip route 192.168.14.0 255.255.255.0 10.10.10.1 GigabitEthernet0/Vlan9 !сеть-2 В конце каждой строки есть описания для чего например данный маршрут И в чем отличие или не понятки от Windows команды route add 192.168.10.0 mask 255.255.0.0 IP_адрес

Речь выше идет но нет возможности выгрузить в файл или использование конфита не то.

У вас есть конф файл, смотрите его.

Что значит генерация ключей? И как перенос конфига может помочь в настройках WG как видим что то не видать параметра "Приватный ключ"