vasek00

Разница установки AdguardHome из репоз.Entware и копированием ручками AGH - это правильность указания каталога для работы. Из Entware это наличие папки /opt/etc/AdGuardHome в которой он сам и в которой конф файл CNF="-c /opt/etc/AdGuardHome/AdGuardHome.yaml" DIR="-w /opt/etc/AdGuardHome" LOG="-l /opt/var/log/AdGuardHome.log" PID="--pidfile /opt/var/run/AdGuardHome.pid" В итоге достаточно при установке ручками указать/или переместить AGH в папку /opt/etc/AdGuardHome. Так же у него будет создан свой скрипт запуска.

Вопрос : - для чего вы поставили AGH или чего хотели получить - зачем в прошивке используют фильтры После этого думаю вопрос сам отпадет

Переименовать конф файл AdGuardHome.yaml например в AdGuardHome.yaml.orig Далее просто запустить ./AdGuardHome он посчитает что первый раз и будет на порту IP:3000. Повторите первичную настройку (вам важен только пароль). Далее дело техники как из двух конфигов нового AdGuardHome.yaml и AdGuardHome.yaml.orig сделать один текущий.

Не видя того что в реале трудно что-либо подсказать. В данном случае /opt/etc/init.d # ls -l -rwxr-xr-x 1 root root 1788 Jan 15 01:01 K05crond ... -rwxr-xr-x 1 root root 435 May 26 2023 K60netdata ... -rw-r--r-- 1 root root 2842 Aug 8 2023 rc.func -rwxr-xr-x 1 root root 950 Aug 8 2023 rc.unslung /opt/etc/init.d # Нечего не запускается.

Макси малка 150Мбит для них - 7621 проц.

По поводу ZT. Опять Inet-2 основной (vlan9 или он же eth2.9) и резерв PPPoE (или он же ppp0). ZT поднят на "connect via PPPoE0". Клиент подключился к ZT роутера и скачивает, а потом записывает файл на HDD роутера. Как и положено ZT работает через тот канал на котором ему и сказано. Страница https://my.zerotier.com/ как и положено показала IP от PPPoE канала. А как же правило с какого IP ушло на тот и должно вернуться. Первоначальный трафик ZT идет сначала до серверов ZT (root-zrh-01.zerotier.com, root-mia-01.zerotier.com, root-sgp-01.zerotier.com и ещё один, у которого не прописано обратное имя), а уже потом отправитель и получатель начинают работать на прямую.

Перестроил систему, поменял каналы 4.2 Alpha 2. Основной Inet-2 резервный PPPoE. Направил WG на резервный ВСЕ ОК, в отличие от схемы на которой проблемы с "connect via ...../Vlan" Единственное что еще наводит на мысль, что vlan9 (Inet-2) IP провайдер дает из серых 10.х.х.х адресов.

Вы о чем, если поменять два канала интернет : - PPPoE0 основной (Инет1 провод) и GigabitEthernet0/Vlan9 (Инет2 провод) на - GigabitEthernet0/Vlan9 основной и PPPoE резервный и так же в настройках на "zerotier connect via PPPoE" то проблем с выходом по данному каналу нет, по крайней мере было проверено ранее на draft 4.1. При моем использование ZT (подключение клиента к лок.сети роутера) как то по барабану, что он ZT на роутере слушает все интерфейсы, которые есть в системе. В данной ветке теме описано применение команды "connect via ......".

Что еще вспомнил про Zerotier если есть настройки interface ZeroTier0 role inet security-level public ... zerotier connect via GigabitEthernet0/Vlan9 up то при подключении клиента ZT и например набираю speedtest то вижу IP от основного канала, хотя по show

На LAN1 (rename 1) сетевом порту присутствуют два Vlan1 и Vlan3 - по умолчанию эти Vlan имеют отношения: Vlan1 - это все LAN порты (основной сегмент и LAN+Wifi) Vlan3 - это Guest сегмент (или вновь созданный дополнительный, если Guest удален был)

Если исходить из https://help.keenetic.com/hc/ru/articles/360007279039-Mesh-Wi-Fi Да пробовал напрямую подключать ретранслятор к порту 1 роутера Возможно проблема в данном опробованном кабеле. Попробуйте заново ретранслятор (сброс к заводским), на другом кабеле подключить и посмотреть лог на роутере и на ретрансляторе, а так же "show mws ...."

ДА.

ОК 1. Два канала + WG. Профиль по умолчанию - RT (основной) далее Inet-2 (резервный). Есть еще один профиль в котором только WG. 2. И так клиент в отдельном профиле в котором только олин канал WG (согласно настроек он должен идти по каналу Inet-2 - "connect via GigabitEthernet0/Vlan9" 3. Проверяем, speedtest показывает да 104.28.xx.xx т.е. клиент вышел через нужный WG. Но посмотрим через какой канал он выходит traceroute на сервер WG показывает так же канал через PPPoE0. Где еще что нужно посмотреть. Есть еще один на FineVPN для пробы там сервер на мнемонике, но если ставим его IP (после определения) - WG так же работает на основном канале. Стоит сменить его на interface Wireguard4 wireguard peer y0OzAW7+o2ZJEysGQSqs19zTtWKh0TELxmTmEX8IkD8= connect via GigabitEthernet0/Vlan9 interface Wireguard4 wireguard peer y0.....D8= connect via GigabitEthernet0/Vlan9 Устанавливаться вообще не хочет. Вкл./выкл. ползунка на WG не помогает. Стоит добавить "connect" на данный WG то все ОК. interface Wireguard4 wireguard peer y0.....D8= connect

У вас есть два варианта: 1 . сколько угодно можете рассуждать что и как 2. просто попробовать

На стороне клиента вы указываете endpoint сервера - IP адрес, т.к. как WG это точка точка т.е. нужен стат.маршрут до сервера WG через нужный интерфейс. Пример, рабочий только в обратную сторону, т.е. на клиенте два канала Инет. Keenetic1 сервер WG, Keenetic2 клиент WG. На Keenetic2 основной канал на Инет1, и Инет2 резервный. Суть всего по данному каналу Инет2 объединение двух локальных сетей роутеров Keenetic1----Инет------[Инет1]Keenetic2[Инет2] На Keenetic2 поднимаем клиента WG на белый IP ххх.ххх.ххх.226 сервера Keenetic1 (его удаленная сеть 192.168.1.0/24) - проверили что работает. Далее - добавляем стат маршрут до данного IP сервера через Инет2 (Vlan3). Keenetic2 interface FastEthernet0/Vlan3 ***** Инет2 резервный description V-loc security-level public ip address dhcp ip dhcp client dns-routes ip dhcp client name-servers ip global 24575 up ... interface Wireguard1 ... wireguard peer IoGU....azo= !Viva endpoint ххх.ххх.ххх.226:65503 !Viva ... ip route ххх.ххх.ххх.226 FastEthernet0/Vlan3 auto ip route 192.168.1.0 255.255.255.0 Wireguard1 auto В ПО draft 4.1 есть возможность для Wireguard на каком интерфейсе его поднимать. Пока не совсем оно работает, т.е. на нормальных WAN каналах все ок, если же второй WAN поднят на каком то VLAN то пока не работает (хотя в конфиг команда прописывается например connect via GigabitEthernet0/Vlan9 но результата нет, в отличие например от "connect via ISP" или от "connect via PPPoE0" где ОК), приходится пока мудрить через ручную стат.маршрутизацию.

Два разных сервера. Проба на роутере который в схеме Keenetic2 Keenetic2[LAN]-----[LAN]Keenetic1[WAN]-----Интернет-----[сервер]SSTP livepro порт по умолчанию видимо 443. По логам Keenetic2 - нет подключения Берем другой ipspeed - vpn983431236.opengw.net:1503 все ОК. Ниже лог при vpn978177792.opengw.net:995 так же все ОК.

В продолжение поста выше. Если после всех приведенных выше настроек исправляем доступ клиентов и сохраним конфиг, то при обратной его заливки получаем опять проблему с доступом клиентов (появлением опять "conform" на клиентах).

Скорей всего это из той же серии

4.1 в любой draft и даже в последней 4.1.2 не наблюдал. Есть два сегмента =основной и в нем клиенты, дополнительный и в нем свои клиенты. В настройках обоих сегмент присутствует раздел "Правила использования интернет-трафика" стоит "Без доступа в интернет". ip hotspot policy Home deny policy HomeSmart deny ... Клиентов в основном сегменте раскидываю по политикам для клиентов, повторюсь все работает. После перехода на 4.2 в которой Есть проблема на клиентах по выходу в интернет из своих политик, в WEB приходится перекидывать клиента/клиентов в любую политику потом возвращать их обратно и тогда может быть все заработает с первого раза. Но это пол беды, если в разделе "Политика доступа в интернет" выбираем какую-то созданную для смены канала (вниз или вверх или галку на другом) то МОЖЕТ нарушиться ранее настроенная политика на клиенте, т.е. он теряет выход в интернет. Стабильность ее появления или закономерность по действиям не нашел, но путем сохрания конф файл при разных действиях нашел ненужные строки в "ip hotspot" а именно с "conform". Для того что восстановить все (исправить от "conform") всех клиентов загоняю в политику по умолчанию, а потом через 30сек. перекидываю клиентов в нужную политику. Команду Не пробовал. Думаю решение проблемы так же можно с помощью "Правила использования интернет-трафика" поставить "Политика по умолчанию", но не пробовал. До 4.2. проблем с таким поведением не было.

Схема и испытуемый KN1011 и без всяких "kio-fuse" только "sshfs" [SSD-USB3]KN1811[LAN]---SSHFS---[LAN]KN1011[LAN]---SMB---[LAN]PS 1. На KN1011 ставим "opkg install sshfs" (libfuse3 (3.16.2-1) to root... fuse3-utils (3.16.2-1) to root...) 2. На KN1011 делаю монтирование диска от KN1811 "sshfs root@IP-1811:/tmp/mnt/f95...folder....901 /tmp/mnt/01.....70/98" 3. На 1011 - df видим примонтированный folder с 1811 в /tmp/mnt/01....70/98 Filesystem 1K-blocks Used Available Use% Mounted on /dev/root 23680 23680 0 100% / tmpfs 256960 8 256952 0% /dev ... root@IP-1811:/tmp/mnt/f9......01 9812592 1686374 7593738 18% /tmp/mnt/01....70/98 4. На PS Windows через SMB видим 1011/..../98 папку, копирую файл из нее, физически копирование файла с 1811 --> [sshfs-folder] --> 1011 --> SMB --> PS 5. Делаю копирование этого файла что и в п.4 "cp" на самом роутере 1011 из /tmp/mnt/01....70/98 в локал. /tmp/mnt/01.....70 1011 (физически с 1811 --> [sshfs-folder] 1011 --> 1011 в /tmp/mnt/01.....70)

Для начала вспомним что SFTP (Secure File Transfer Protocol) протокол передачи работающий поверх безопасного канала SSH т.е. шифрование KN1011 запись на HDD который на USB3 к роутеру, клиент LAN на Windows 11 c WinSCP (SFTP) и Проводник (SMB), сам проц роутера ниже, так же сервис TSMB/SMB работает в пространстве ядра в отличие от SSH.

Не показывайте значение в поле network-id Теперь перегрузите роутер и подождите мин2-3. Далее смотрим в логе в самом его конце [I] Mar 22 17:25:39 ndm: Network::Interface::EndpointTracker: "ZeroTier0": remote endpoint is "151.ZT.91". [I] Mar 22 17:25:39 ndm: Network::Interface::EndpointTracker: "ZeroTier0": connecting via "GigabitEthernet0/Vlan9" (GigabitEthernet0/Vlan9). [I] Mar 22 17:25:39 ndm: Network::Interface::EndpointTracker: "ZeroTier0": local endpoint is "10.10.10.10". [I] Mar 22 17:25:41 kernel: IPv6: ADDRCONF(NETDEV_CHANGE): zt_br0: link becomes ready [I] Mar 22 17:25:51 ndm: Network::Interface::Base: "ZeroTier0": "zt" changed "link" layer state "pending" to "running". [I] Mar 22 17:25:51 ndm: Network::Interface::Base: "ZeroTier0": "ip" changed "ipv4" layer state "disabled" to "running". [I] Mar 22 17:25:52 ndm: Network::Interface::Ip: "ZeroTier0": IP address is 10.14х.ххх.ххх/24. имеем - удаленную точку "remote endpoint is 151.ZTххххххх.91" где "151.ZTххххххх.91" IP адрес сервера ZT - какой то IP должен быть, не обязательно такой - c роутера его интерфейс "connecting via GigabitEthernet0/Vlan9" и адрес "local endpoint is 10.10.10.10", тут ваш IP на ISP - поднялся интерфейс zt_br0 и адрес "IP address is 10.14х.ххх.ххх/24" тут ваш IP в зависимости от настройки на https://my.zerotier.com/ Описание данного роутера должно появится на странице вашей сети в WEB zerotier. Если в логе этого нет, то поднимаемся выше по логу и смотрим, что там у вас с интерфейсом ZeroTier0 происходит.

Покажите конф файл иначе будем гадать.

Для начала проще - сохранить конф файл роутера (WEB/Общие настройки -> startup-config) в нем есть раздел ZT вот его и покажите + настройка межсетевого access-list. Поле local-id: хххххххххххх и network-id: ххххххххххххххх пометить крестиками. access-list _WEBADMIN_ZeroTier0 permit ip 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 permit description ZT-IP permit icmp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 permit description ZT-ICMP auto-delete interface ZeroTier0 description ИМЯ_для_WEB_роутера role inet security-level public ip dhcp client dns-routes ip access-group _WEBADMIN_ZeroTier0 in zerotier accept-addresses zerotier accept-routes zerotier network-id bxxxxxxxxxxxxxxx up ********************************** должен быть в UP т.е. включен, если down то не включен _WEBADMIN_ZeroTier0 - правила межсетевого экрана, настройка в WEB роутера. Настройка для ICMP не принципиальна, можно не создавать, только для IP протокола. удалит данные строки permit icmp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 permit description ZT-ICMP "role inet" выход в интернет, "security-level public" политика интерфейса по умолчанию. connect via ISP Не принципиально, по умолчанию будет выбран основной профиль (политика по умолчанию и его default маршрут, который самый верхний -> Приоритеты подключений - Политики доступа в интернет - Политика по умолчанию. Можно заставить ZT соединятся например через второго провайдера если он есть interface ZeroTier0 .... zerotier connect via GigabitEthernet0/Vlan9 up после via - "via GigabitEthernet0/Vlan9" это сетевой интерфейс на котором поднят второй провайдер если хотим на другом, а не на основном.

Иметь камеру которая может быть клиентом SMB/FTP. Или поиск по RTSP