[AdGuardHome]

46 минут назад, Kazantsev сказал:

Некоторые пишут нужно, а некоторые не нужно, как лучше?

Вопрос :

- для чего вы поставили AGH или чего хотели получить

- зачем в прошивке используют фильтры

После этого думаю вопрос сам отпадет

[AdGuardHome]

23 минуты назад, Kazantsev сказал:

а пароль как менять?

Переименовать конф файл AdGuardHome.yaml например в AdGuardHome.yaml.orig

Далее просто запустить ./AdGuardHome он посчитает что первый раз и будет на порту IP:3000. Повторите первичную настройку (вам важен только пароль). Далее дело техники как из двух конфигов нового AdGuardHome.yaml и AdGuardHome.yaml.orig сделать один текущий.

[[Entware-3x] Netdata - мониторим систему в реальном времени]

1 час назад, Ret-xc7 сказал:

Здравствуйте переименовал в K60netdata но приложение все равно стартует при запуске роутера. Что я сделал не так? 

Не видя того что в реале трудно что-либо подсказать. В данном случае

/opt/etc/init.d # ls -l
-rwxr-xr-x    1 root     root          1788 Jan 15 01:01 K05crond
...
-rwxr-xr-x    1 root     root           435 May 26  2023 K60netdata
...
-rw-r--r--    1 root     root          2842 Aug  8  2023 rc.func
-rwxr-xr-x    1 root     root           950 Aug  8  2023 rc.unslung
/opt/etc/init.d # 

Нечего не запускается.

[WireGuard и скорость работы.]

4 минуты назад, Schwab Eugen сказал:

 

На спидстере (Speedster (KN-3010) EAEU) в Кемерово, провайдер Ростелеком по GPON, настроил WG.

Подключаюсь из Австрии с андроида по мобильной связи, провайдер А1.

Выдаёт 80Мбит/с. Ограничение тарифа. При этом нагрузка на процессор спидстера не превышает 60%. 

Стало быть всё в порядке со скоростью WireGuard VPN даже на относительно старых двухядерных процессорах.

Макси малка 150Мбит для них - 7621 проц.

[4.1 Beta 0.1 Wireguard: реализована привязка туннеля к определенному родительскому подключению - проблемка]

5 часов назад, gaaronk сказал:

Пока зеротир использует все существующие в системе интерфейсы. Я писал об этом, обещали исправить.

По поводу ZT. Опять Inet-2 основной (vlan9 или он же eth2.9) и резерв PPPoE (или он же ppp0). ZT поднят на "connect via PPPoE0". Клиент подключился к ZT роутера и скачивает, а потом записывает файл на HDD роутера.

 

Скрытый текст

Как и положено ZT работает через тот канал на котором ему и сказано. Страница https://my.zerotier.com/ как и положено показала IP от PPPoE канала.

 

2 часа назад, Le ecureuil сказал:

Для ZT такое поведение, конечно, недопустимо - он лезет везде. Для  Wireguard, учитывая, что он сам всегда является инициатором обмена - это ок.

А как же правило с какого IP ушло на тот и должно вернуться.

Первоначальный трафик ZT идет сначала до серверов ZT (root-zrh-01.zerotier.com, root-mia-01.zerotier.com, root-sgp-01.zerotier.com и ещё один, у которого не прописано обратное имя), а уже потом отправитель и получатель начинают работать на прямую.

Цитата

Данные проходят через сервера ZeroTier в зашифрованном виде, и сервера видят только кто, кому и куда отправил (без этого никак, нужно для роутинга пакетов).

 

[4.1 Beta 0.1 Wireguard: реализована привязка туннеля к определенному родительскому подключению - проблемка]

49 минут назад, Le ecureuil сказал:

connect via спроектирован так, что исходящий трафик он стремится пускать по определенному WAN, но входящий разрешен отовсюду. .... Для  Wireguard, учитывая, что он сам всегда является инициатором обмена - это ок.

Перестроил систему, поменял каналы 4.2 Alpha 2. Основной Inet-2 резервный PPPoE. Направил WG на резервный ВСЕ ОК, в отличие от схемы на которой проблемы с "connect via ...../Vlan"

Скрытый текст

 

В 02.04.2024 в 12:29, Le ecureuil сказал:

Пробовал много раз, не воспроизводится.

Нужна дополнительная информация.

Единственное что еще наводит на мысль, что vlan9 (Inet-2) IP провайдер дает из серых 10.х.х.х адресов.

 

[4.1 Beta 0.1 Wireguard: реализована привязка туннеля к определенному родительскому подключению - проблемка]

2 часа назад, gaaronk сказал:

Пока зеротир использует все существующие в системе интерфейсы. Я писал об этом, обещали исправить.

Вы о чем, если поменять два канала интернет :

- PPPoE0 основной (Инет1 провод) и GigabitEthernet0/Vlan9 (Инет2 провод)

на

- GigabitEthernet0/Vlan9 основной и PPPoE резервный

и так же в настройках на "zerotier connect via PPPoE" то проблем с выходом по данному каналу нет, по крайней мере было проверено ранее на draft 4.1.

При моем использование ZT (подключение клиента к лок.сети роутера) как то по барабану, что он ZT на роутере слушает все интерфейсы, которые есть в системе.

В данной ветке теме описано применение команды "connect via ......".

[4.1 Beta 0.1 Wireguard: реализована привязка туннеля к определенному родительскому подключению - проблемка]

В 03.04.2024 в 07:00, Le ecureuil сказал:

Это на последней 4.2 такое?

Что еще вспомнил про Zerotier если есть настройки

interface ZeroTier0
    role inet
    security-level public
...
    zerotier connect via GigabitEthernet0/Vlan9
    up

то при подключении клиента ZT и например набираю speedtest то вижу IP от основного канала, хотя по show

Скрытый текст

"mac": "be:28:df:cd:a3:53",
    "auth-type": "none",
    "zerotier": {
        "via": "GigabitEthernet0/Vlan9",
        "local-id": "0efee33217",
        "network-id": "b15644912e2126bf",
        "network-name": "",
        "status": "OK"
    },

"mac": "хх:28:хх:хх:хх:хх",
    "auth-type": "none",
    "zerotier": {
        "via": "GigabitEthernet0/Vlan9",
        "local-id": "0eeeeee217",
        "network-id": "b11111111111111f",
        "network-name": "",
        "status": "OK"
    },

 

[I] Mar 29 15:48:55 ndm: Network::Acl: input "_WEBADMIN_ZeroTier0" access list added to "ZeroTier0". 
[I] Mar 29 15:48:55 ndm: ZeroTier::Interface: "ZeroTier0": enabled addresses accept. 
[I] Mar 29 15:48:55 ndm: ZeroTier::Interface: "ZeroTier0": enabled routes accept. 
[I] Mar 29 15:48:55 ndm: ZeroTier::Interface: "ZeroTier0": set network ID to "b............f". 
[I] Mar 29 15:48:55 ndm: ZeroTier::Interface: "ZeroTier0": set connection via GigabitEthernet0/Vlan9. 
[I] Mar 29 15:48:55 kernel: IPv6: ADDRCONF(NETDEV_UP): zt_br0: link is not ready
[I] Mar 29 15:48:55 ndm: Network::Interface::Base: "ZeroTier0": "base" changed "conf" layer state "disabled" to "running". 
[I] Mar 29 15:48:55 ndm: Network::Interface::Base: "ZeroTier0": interface is up. 
...
[I] Mar 29 15:49:02 ndm: Network::Interface::EndpointTracker: "ZeroTier0": via interface "GigabitEthernet0/Vlan9" is up, reconnecting. 
[I] Mar 29 15:49:02 ndm: Core::System::Mtd::Table: firmware image 1 marked as active. 
...
[I] Mar 30 09:22:35 ndm: Network::Interface::EndpointTracker: "ZeroTier0": remote endpoint is "151.ZT.91". 
[I] Mar 30 09:22:35 ndm: Network::Interface::EndpointTracker: "ZeroTier0": connecting via "GigabitEthernet0/Vlan9" (GigabitEthernet0/Vlan9). 
[I] Mar 30 09:22:35 ndm: Network::Interface::EndpointTracker: "ZeroTier0": local endpoint is "10.IP_vlan9.12". 
[I] Mar 30 09:22:35 ndm: Network::Interface::EndpointTracker: "ZeroTier0": remote endpoint is "151.ZT.91". 
[I] Mar 30 09:22:35 ndm: Network::Interface::EndpointTracker: "ZeroTier0": connecting via "GigabitEthernet0/Vlan9" (GigabitEthernet0/Vlan9). 
[I] Mar 30 09:22:35 ndm: Network::Interface::EndpointTracker: "ZeroTier0": local endpoint is "10.IP_vlan9.12". 
[I] Mar 30 09:22:37 kernel: IPv6: ADDRCONF(NETDEV_CHANGE): zt_br0: link becomes ready
[I] Mar 30 09:22:48 ndm: Network::Interface::Base: "ZeroTier0": "zt" changed "link" layer state "pending" to "running". 
[W] Mar 30 09:22:50 ndm: Process: "Link-layer discovery observer" has been killed. 
[I] Mar 30 09:22:50 ndm: Network::Interface::Base: "ZeroTier0": "ip" changed "ipv4" layer state "disabled" to "running". 
[I] Mar 30 09:22:50 ndm: Network::Interface::Ip: "ZeroTier0": IP address is 10.ZT_LAN.101/24. 

 

 

Скрытый текст

 

[Прибить точку доступа к другой точке и не давать выбирать автоматически]

6 часов назад, robix сказал:

может быть в этом?

в рабочем конфиге появлось "switchport access vlan 1" в "interface GigabitEthernet0/0"

 

  Скрыть содержимое

 

На LAN1 (rename 1) сетевом порту присутствуют два Vlan1 и Vlan3 - по умолчанию эти Vlan имеют отношения:

Vlan1 - это все LAN порты (основной сегмент и LAN+Wifi)

Vlan3 - это Guest сегмент (или вновь созданный дополнительный, если Guest удален был)

 

 

 

[Прибить точку доступа к другой точке и не давать выбирать автоматически]

9 часов назад, robix сказал:

У меня 4 Orbiter Pro , 1 выступает контроллером работает в режиме Роутер.
другие работают в режиме ретранслятора и подключены проводом через один неуправляемый свитч к роутеру.
Не могу заставить работать  все ретрансляторы через проводное соединие, всегда какой либо ретранслятор переключается на WiFi при этом существенно теряется скорость работы WIFI на этом ретрансляторе.

 

9 часов назад, robix сказал:

Пробовал отключать Беспроводную транспорную сеть в настройках Mesh WIFI-система, но так ретрансляторы вообще не соединяются с контроллером, даже если их предварительно удалить , и пытаться заново захватить их не будет...

 

8 часов назад, robix сказал:

TPlink LS108G

Да пробовал напрямую подключать ретранслятор к порту 1 роутера

Если исходить из https://help.keenetic.com/hc/ru/articles/360007279039-Mesh-Wi-Fi

Цитата

На каждом сегменте включен протокол STP, обеспечивающий выбор оптимальных связей между ретрансляторами. Предпочтение отдается проводным соединениям. При подключении ретранслятора по проводу беспроводное соединение все равно устанавливается, но передача данных через STA-интерфейс блокируется на уровне моста, пока подключен провод.

Да пробовал напрямую подключать ретранслятор к порту 1 роутера

Возможно проблема в данном опробованном кабеле.

Попробуйте заново ретранслятор (сброс к заводским), на другом кабеле подключить и посмотреть лог на роутере и на ретрансляторе, а так же "show mws ...."

 

[4.1 Beta 0.1 Wireguard: реализована привязка туннеля к определенному родительскому подключению - проблемка]

45 минут назад, Le ecureuil сказал:

Это на последней 4.2 такое?

ДА.

[4.1 Beta 0.1 Wireguard: реализована привязка туннеля к определенному родительскому подключению - проблемка]

2 часа назад, Le ecureuil сказал:

Пробовал много раз, не воспроизводится.

Нужна дополнительная информация.

ОК

1. Два канала + WG. Профиль по умолчанию - RT (основной) далее Inet-2 (резервный). Есть еще один профиль в котором только WG.

Скрытый текст

interface GigabitEthernet0/Vlan9
    description Inet-2
    security-level public
    ip address 10.10.10.10 255.255.255.0
    ip dhcp client hostname P-KN
    ip dhcp client dns-routes
    ip mtu 1500
    ip global 65529
    ip no name-servers
    ipv6 no name-servers
    up
!
interface GigabitEthernet0/3
    rename 4
    role inet for GigabitEthernet0/Vlan9
    switchport mode access
    switchport access vlan 9
    up

interface PPPoE0
    description RT
    role inet
    no ipv6cp
    lcp echo 30 3
    ipcp default-route
    ipcp dns-routes
    ipcp address
    no ccp
    security-level public
...
    ip mtu 1492
    ip access-group _WEBADMIN_PPPoE0 in
    ip global 65531
    ip tcp adjust-mss pmtu
    ip no name-servers
    ipv6 no name-servers
    pppoe service RT
    connect via ISP
    up

interface Wireguard0
    description Cloud-warp
    security-level public
    ip address 10.10.132.101 255.255.255.255
    ip mtu 1320
    ip access-group _WEBADMIN_Wireguard0 in
    ip global 65524
    ip tcp adjust-mss pmtu
    wireguard listen-port 65100
    wireguard peer bmXOC+F1FxEMF9dyiK2H5/1SUtzH0JuVo51h2wPfgyo= !Cloudflare-warp
        endpoint ххх.ххх.ххх.ххх:хххх
        keepalive-interval 120
        allow-ips 0.0.0.0 0.0.0.0
        allow-ips 10.10.132.0 255.255.255.0
        allow-ips 10.16.130.29 255.255.255.255
        allow-ips 192.168.130.0 255.255.255.0
        connect via GigabitEthernet0/Vlan9
    !
    up

ip policy Policy0
    description Cloud
    permit global Wireguard0
    no permit global GigabitEthernet0/Vlan9
    no permit global PPPoE0

show interface Wireguard0

{
    "id": "Wireguard0",
    "index": 0,
    "interface-name": "Wireguard0",
    "type": "Wireguard",
    "description": "Cloud-warp",
    "traits": [
        "Ip",
        "Ip6",
        "Wireguard"
    ],
    "link": "up",
    "connected": "yes",
    "state": "up",
    "mtu": 1320,
    "tx-queue-length": 50,
    "address": "10.10.132.101",
    "mask": "255.255.255.255",
    "uptime": 672,
    "global": true,
    "defaultgw": false,
    "priority": 65524,
    "security-level": "public",
    "ipv6": {
        "defaultgw": false
    },
    "wireguard": {
        "public-key": "V........................1o=",
        "listen-port": 65100,
        "status": "up",
        "peer": [
            {
                "public-key": "bmXOC+F1FxEMF9dyiK2H5/1SUtzH0JuVo51h2wPfgyo=",
                "local": "0.0.0.0",
                "local-port": 65100,
                "via": "",
                "remote": "0.0.0.0",
                "remote-port": хххх,
                "rxbytes": 182384566,
                "txbytes": 193000604,
                "last-handshake": 69,
                "online": true,
                "enabled": true,
                "fwmark": 0
            }
        ]
    },
    "summary": {
        "layer": {
            "conf": "running",
            "link": "running",
            "ipv4": "running",
            "ipv6": "disabled",
            "ctrl": "running"
        }
    },
    "prompt": "(config)"
}

 

2. И так клиент в отдельном профиле в котором только олин канал WG (согласно настроек он должен идти по каналу Inet-2 - "connect via GigabitEthernet0/Vlan9"

3. Проверяем, speedtest показывает да 104.28.xx.xx т.е. клиент вышел через нужный WG. Но посмотрим через какой канал он выходит

Скрытый текст

traceroute на сервер WG показывает так же канал через PPPoE0.

Где еще что нужно посмотреть.

 

Есть еще один на FineVPN для пробы там сервер на мнемонике, но если ставим его IP (после определения) - WG так же работает на основном канале. Стоит сменить его на interface Wireguard4 wireguard peer y0OzAW7+o2ZJEysGQSqs19zTtWKh0TELxmTmEX8IkD8= connect via GigabitEthernet0/Vlan9

interface Wireguard4 wireguard peer y0.....D8= connect via GigabitEthernet0/Vlan9

Устанавливаться вообще не хочет. Вкл./выкл. ползунка на WG не помогает.

Скрытый текст

Апр 2 14:49:52 ndm Network::Interface::EndpointTracker: "Wireguard4": "y0......D8=": remote endpoint is "141.98.87.10".
Апр 2 14:49:52 ndm Network::Interface::EndpointTracker: "Wireguard4": "y0......D8=": connecting via "GigabitEthernet0/Vlan9" (GigabitEthernet0/Vlan9).
Апр 2 14:49:52 ndm Network::Interface::EndpointTracker: "Wireguard4": "y0......D8=": local endpoint is "10.10.98.12".
Апр 2 14:49:52 kernel wireguard: Wireguard4: peer "y0....D8=" (16) created
Апр 2 14:49:54 ndm Core::System::StartupConfig: configuration saved.
Апр 2 14:49:57 kernel wireguard: Wireguard4: handshake for peer "y0....D8=" (16) (141.98.87.10:хххх) did not complete after 5 seconds, retrying (try 2)
Апр 2 14:50:02 kernel wireguard: Wireguard4: handshake for peer "y0....D8=" (16) (141.98.87.10:хххх) did not complete after 5 seconds, retrying (try 3)

 

Стоит добавить "connect" на данный WG то все ОК.

interface Wireguard4 wireguard peer y0.....D8= connect

 

[с через резервное подключение]

10 минут назад, urbanboy сказал:

это мне понятно , по телефону мне так и сказали , что этого вполне достаточно , но ...

в телеге мне написали , что на сервере через connect via надо указывать на конкретное соединение , в противном случае пойти может через основное , я правда не вполне понимаю , как оно пойти может через основное , если я на клиенте указывают статику сервера , как оно может завернуть то не туда

У вас есть два варианта:

1 . сколько угодно можете рассуждать что и как

2. просто попробовать

 

[с через резервное подключение]

1 час назад, urbanboy сказал:

Задача , со стороны сервера подключить резервный канал и пустить WireGuard через него 

На стороне клиента вы указываете endpoint сервера - IP адрес, т.к. как WG это точка точка т.е. нужен стат.маршрут до сервера WG через нужный интерфейс.

Пример, рабочий только в обратную сторону, т.е. на клиенте два канала Инет. Keenetic1 сервер WG, Keenetic2 клиент WG. На Keenetic2 основной канал на Инет1, и Инет2 резервный. Суть всего по данному каналу Инет2 объединение двух локальных сетей роутеров

Keenetic1----Инет------[Инет1]Keenetic2[Инет2]

На Keenetic2 поднимаем клиента WG на белый IP ххх.ххх.ххх.226 сервера Keenetic1 (его удаленная сеть 192.168.1.0/24) - проверили что работает. Далее - добавляем стат маршрут до данного IP сервера через Инет2 (Vlan3).

Keenetic2 

interface FastEthernet0/Vlan3 ***** Инет2 резервный
    description V-loc
    security-level public
    ip address dhcp
    ip dhcp client dns-routes
    ip dhcp client name-servers
    ip global 24575
    up
...

interface Wireguard1
...
        wireguard peer IoGU....azo= !Viva
        endpoint ххх.ххх.ххх.226:65503 !Viva
        ...

ip route ххх.ххх.ххх.226 FastEthernet0/Vlan3 auto
ip route 192.168.1.0 255.255.255.0 Wireguard1 auto

В ПО draft 4.1 есть возможность для Wireguard на каком интерфейсе его поднимать. Пока не совсем оно работает, т.е. на нормальных WAN каналах все ок, если же второй WAN поднят на каком то VLAN то пока не работает (хотя в конфиг команда прописывается например connect via GigabitEthernet0/Vlan9 но результата нет, в отличие например от "connect via ISP" или от "connect via PPPoE0" где ОК), приходится пока мудрить через ручную стат.маршрутизацию.

[SSTP-сервер и клиент]

13 часа назад, alexk6 сказал:

Подключитесь на public-vpn-232.opengw.net. Только проверил, Windows в отличии от роутера подключается по SSTP и VPN работает.

В интернете есть большой список публичных, бесплатных VPN по протоколу SSTP. Несколько из них я проверял на Wundows и все хорошо, а на роутере не работает.

В чем может выть проблема?

Если хотите, я могу выложить весь список сюда.

 Два разных сервера. Проба на роутере который в схеме Keenetic2

Keenetic2[LAN]-----[LAN]Keenetic1[WAN]-----Интернет-----[сервер]SSTP

livepro порт по умолчанию видимо 443. По логам Keenetic2 - нет подключения

Скрытый текст

Мар 31 09:56:03 ndm Network::Interface::Base: "SSTP0": interface is up.
Мар 31 09:56:03 ndm Network::Interface::EndpointTracker: "SSTP0": remote endpoint is "119.195.167.144".
Мар 31 09:56:03 ndm Network::Interface::EndpointTracker: "SSTP0": connecting via "Home" (Bridge0).
Мар 31 09:56:03 ndm Network::Interface::EndpointTracker: "SSTP0": local endpoint is "ip_Keenetic2".
Мар 31 09:56:03 ndm Network::Interface::EndpointTracker: "SSTP0": added a host route to 119.195.167.144 via ip_Keenetic1 (Bridge0).
Мар 31 09:56:03 ndm Network::Interface::Ppp: "SSTP0": enabled connection via any interface.
Мар 31 09:56:05 pppd[8011] Plugin sstp-pppd-plugin.so loaded.
Мар 31 09:56:05 pppd[8011] pppd 2.4.4-4 started by root, uid 0
Мар 31 09:56:05 pppd[8011] using channel 22
Мар 31 09:56:05 pppd[8011] Using interface ppp0
Мар 31 09:56:05 pppd[8011] Connect: ppp0 <--> /dev/pts/0
Мар 31 09:56:06 sstpc_SSTP0[8012] Waiting for sstp-plugin to connect on: /var/run/sstpc/sstpc-SSTP0
Мар 31 09:56:06 sstpc_SSTP0[8012] Resolved 119.195.167.144 to 119.195.167.144
Мар 31 09:56:06 pppd[8011] sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x6fa20e14>]
Мар 31 09:56:15 pppd[8011] Core::Syslog: last message repeated 3 times.
Мар 31 09:56:16 sstpc_SSTP0[8012] Connect timed out
Мар 31 09:56:16 sstpc_SSTP0[8012] Could not complete connect to the client
Мар 31 09:56:16 pppd[8011] Modem hangup
Мар 31 09:56:16 pppd[8011] sent [LCP TermReq id=0x2 "Hangup"]
Мар 31 09:56:16 pppd[8011] Script /etc/ppp/pre-up-ppp0 started (pid 8075)
Мар 31 09:56:16 ndm Network::Interface::EndpointTracker: "SSTP0": added a host route to 119.195.167.144 via ip_Keenetic1 (Bridge0).
Мар 31 09:56:16 pppd[8011] Script /etc/ppp/pre-up-ppp0 finished (pid 8075), status = 0x0
Мар 31 09:56:16 pppd[8011] Could not connect to sstp-client (/var/run/sstpc/sstpc-SSTP0), Connection refused (111)
Мар 31 09:56:16 pppd[8011] Exit.
Мар 31 09:56:16 ndm Service: "SSTP0": unexpectedly stopped.
Мар 31 09:56:16 ndm Network::Interface::Base: "SSTP0": interface is up.
Мар 31 09:56:16 ndm Network::Interface::EndpointTracker: "SSTP0": remote endpoint is "119.195.167.144".
Мар 31 09:56:16 ndm Network::Interface::EndpointTracker: "SSTP0": connecting via "Home" (Bridge0).
Мар 31 09:56:16 ndm Network::Interface::EndpointTracker: "SSTP0": local endpoint is "ip_Keenetic2".
Мар 31 09:56:16 ndm Network::Interface::EndpointTracker: "SSTP0": added a host route to 119.195.167.144 via ip_Keenetic1 (Bridge0).
Мар 31 09:56:16 ndm Network::Interface::Ppp: "SSTP0": enabled connection via any interface.
Мар 31 09:56:18 pppd[8086] Plugin sstp-pppd-plugin.so loaded.
Мар 31 09:56:18 pppd[8086] pppd 2.4.4-4 started by root, uid 0
Мар 31 09:56:18 pppd[8086] using channel 23
Мар 31 09:56:18 pppd[8086] Using interface ppp0
Мар 31 09:56:18 pppd[8086] Connect: ppp0 <--> /dev/pts/0
Мар 31 09:56:18 sstpc_SSTP0[8087] Waiting for sstp-plugin to connect on: /var/run/sstpc/sstpc-SSTP0
Мар 31 09:56:18 sstpc_SSTP0[8087] Resolved 119.195.167.144 to 119.195.167.144
Мар 31 09:56:19 pppd[8086] sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xe660deec>]
Мар 31 09:56:28 pppd[8086] Core::Syslog: last message repeated 3 times.
Мар 31 09:56:28 sstpc_SSTP0[8087] Connect timed out
Мар 31 09:56:28 sstpc_SSTP0[8087] Could not complete connect to the client
Мар 31 09:56:28 pppd[8086] Modem hangup
Мар 31 09:56:28 pppd[8086] sent [LCP TermReq id=0x2 "Hangup"]
Мар 31 09:56:28 pppd[8086] Script /etc/ppp/pre-up-ppp0 started (pid 8159)
Мар 31 09:56:28 ndm Network::Interface::EndpointTracker: "SSTP0": added a host route to 119.195.167.144 via ip_Keenetic1 (Bridge0).
Мар 31 09:56:28 pppd[8086] Script /etc/ppp/pre-up-ppp0 finished (pid 8159), status = 0x0
Мар 31 09:56:28 pppd[8086] Could not connect to sstp-client (/var/run/sstpc/sstpc-SSTP0), Connection refused (111)
Мар 31 09:56:28 pppd[8086] Exit.
Мар 31 09:56:28 ndm Service: "SSTP0": unexpectedly stopped.
Мар 31 09:56:28 ndm Network::Interface::Base: "SSTP0": interface is up.
Мар 31 09:56:28 ndm Network::Interface::EndpointTracker: "SSTP0": remote endpoint is "119.195.167.144".
Мар 31 09:56:28 ndm Network::Interface::EndpointTracker: "SSTP0": connecting via "Home" (Bridge0).
Мар 31 09:56:28 ndm Network::Interface::EndpointTracker: "SSTP0": local endpoint is "ip_Keenetic2".
Мар 31 09:56:28 ndm Network::Interface::EndpointTracker: "SSTP0": added a host route to 119.195.167.144 ip_Keenetic1 (Bridge0).
Мар 31 09:56:28 ndm Network::Interface::Ppp: "SSTP0": enabled connection via any interface.
Мар 31 09:56:30 pppd[8182] Plugin sstp-pppd-plugin.so loaded.
Мар 31 09:56:30 pppd[8182] pppd 2.4.4-4 started by root, uid 0
... 

 

Берем другой ipspeed - vpn983431236.opengw.net:1503 все ОК. Ниже лог при vpn978177792.opengw.net:995 так же все ОК.

Скрытый текст

...
Мар 31 10:17:08 ndm
Network::Interface::Base: "SSTP0": "base" changed "conf" layer state "disabled" to "running".
Мар 31 10:17:08 ndm Network::Interface::Base: "SSTP0": interface is up.
Мар 31 10:17:08 ndm Core::System::StartupConfig: saving (http/rci).
Мар 31 10:17:08 ndm Network::Interface::PppTunnel: "SSTP0": interface state is changed, reconnecting.
Мар 31 10:17:09 ndm Network::Interface::EndpointTracker: "SSTP0": remote endpoint is "125.25.111.149".
Мар 31 10:17:09 ndm Network::Interface::EndpointTracker: "SSTP0": connecting via "Home" (Bridge0).
Мар 31 10:17:09 ndm Network::Interface::EndpointTracker: "SSTP0": local endpoint is "IP_Keenetic2".
Мар 31 10:17:09 ndm Network::Interface::EndpointTracker: "SSTP0": added a host route to 125.25.111.149 via IP_Keenetic1 (Bridge0).
Мар 31 10:17:09 ndm Network::Interface::Ppp: "SSTP0": enabled connection via any interface.
Мар 31 10:17:11 pppd[11690] Plugin sstp-pppd-plugin.so loaded.
Мар 31 10:17:11 pppd[11690] pppd 2.4.4-4 started by root, uid 0
Мар 31 10:17:11 pppd[11690] using channel 29
Мар 31 10:17:11 pppd[11690] Using interface ppp0
Мар 31 10:17:11 pppd[11690] Connect: ppp0 <--> /dev/pts/0
Мар 31 10:17:11 sstpc_SSTP0[11691] Waiting for sstp-plugin to connect on: /var/run/sstpc/sstpc-SSTP0
Мар 31 10:17:11 sstpc_SSTP0[11691] Resolved 125.25.111.149 to 125.25.111.149
Мар 31 10:17:11 sstpc_SSTP0[11691] Connected to 125.25.111.149 (host: vpn978177792.opengw.net)
Мар 31 10:17:12 ndm Core::System::StartupConfig: configuration saved.
Мар 31 10:17:12 pppd[11690] sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xb8800c80>]
Мар 31 10:17:12 sstpc_SSTP0[11691] Sending Connect-Request Message
Мар 31 10:17:12 sstpc_SSTP0[11691] SEND SSTP CRTL PKT(14)
Мар 31 10:17:12 sstpc_SSTP0[11691] TYPE(1): CONNECT REQUEST, ATTR(1):
Мар 31 10:17:12 sstpc_SSTP0[11691] ENCAP PROTO(1): 6
Мар 31 10:17:12 sstpc_SSTP0[11691] RECV SSTP CRTL PKT(48)
Мар 31 10:17:12 sstpc_SSTP0[11691] TYPE(2): CONNECT ACK, ATTR(1):
Мар 31 10:17:12 sstpc_SSTP0[11691] CRYPTO BIND REQ(4): 40
Мар 31 10:17:12 sstpc_SSTP0[11691] Started PPP Link Negotiation
Мар 31 10:17:12 pppd[11690] rcvd [LCP ConfReq id=0x0 <auth pap>]
Мар 31 10:17:12 pppd[11690] sent [LCP ConfAck id=0x0 <auth pap>]
Мар 31 10:17:15 pppd[11690] sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xb8800c80>]
Мар 31 10:17:15 pppd[11690] rcvd [LCP ConfRej id=0x1 <asyncmap 0x0> <magic 0xb8800c80>]
Мар 31 10:17:15 pppd[11690] sent [LCP ConfReq id=0x2]
Мар 31 10:17:15 pppd[11690] rcvd [LCP ConfRej id=0x1 <asyncmap 0x0> <magic 0xb8800c80>]
Мар 31 10:17:15 pppd[11690] rcvd [LCP ConfAck id=0x2]
Мар 31 10:17:15 pppd[11690] sent [LCP EchoReq id=0x0 magic=0x0]
Мар 31 10:17:15 pppd[11690] sent [PAP AuthReq id=0x1 user="vpn" password=<hidden>]
Мар 31 10:17:16 pppd[11690] rcvd [LCP EchoRep id=0x0 magic=0x0]
Мар 31 10:17:16 pppd[11690] rcvd [PAP AuthAck id=0x1]
Мар 31 10:17:16 pppd[11690] PAP authentication succeeded
Мар 31 10:17:16 pppd[11690] Script /etc/ppp/pre-up-ppp0 started (pid 11717)
Мар 31 10:17:16 ndm Network::Interface::EndpointTracker: "SSTP0": added a host route to 125.25.111.149 via IP_Keenetic2 (Bridge0).
Мар 31 10:17:16 pppd[11690] Script /etc/ppp/pre-up-ppp0 finished (pid 11717), status = 0x0
Мар 31 10:17:16 sstpc_SSTP0[11691] Received callback from sstp-plugin
Мар 31 10:17:16 sstpc_SSTP0[11691] Got MPPE/HLAK keys
Мар 31 10:17:16 sstpc_SSTP0[11691] Received callback from sstp-plugin
Мар 31 10:17:16 sstpc_SSTP0[11691] Got ip-up, send Connected
Мар 31 10:17:16 sstpc_SSTP0[11691] Sending Connected Message
Мар 31 10:17:16 sstpc_SSTP0[11691] SEND SSTP CRTL PKT(112)
Мар 31 10:17:16 sstpc_SSTP0[11691] TYPE(4): CONNECTED, ATTR(1):
Мар 31 10:17:16 sstpc_SSTP0[11691] CRYPTO BIND(3): 104
Мар 31 10:17:16 sstpc_SSTP0[11691] Connection Established
Мар 31 10:17:16 pppd[11690] sent [IPCP ConfReq id=0x1 <addr 0.0.0.0> <ms-dns1 0.0.0.0> <ms-dns3 0.0.0.0>]
Мар 31 10:17:16 sstpc_SSTP0[11691] RECV SSTP CRTL PKT(8)
Мар 31 10:17:16 sstpc_SSTP0[11691] TYPE(8): ECHO REQUEST, ATTR(0):
Мар 31 10:17:16 sstpc_SSTP0[11691] Sending Echo-Reply Message
Мар 31 10:17:16 sstpc_SSTP0[11691] SEND SSTP CRTL PKT(8)
Мар 31 10:17:16 sstpc_SSTP0[11691] TYPE(9): ECHO REPLY, ATTR(0):
Мар 31 10:17:16 pppd[11690] rcvd [IPCP ConfReq id=0x1 <addr 1.0.0.1>]
Мар 31 10:17:16 pppd[11690] sent [IPCP ConfAck id=0x1 <addr 1.0.0.1>]
Мар 31 10:17:16 pppd[11690] rcvd [IPCP ConfNak id=0x1 <addr 10.211.1.27> <ms-dns1 10.211.254.254> <ms-dns3 8.8.8.8>]
Мар 31 10:17:16 pppd[11690] sent [IPCP ConfReq id=0x2 <addr 10.211.1.27> <ms-dns1 10.211.254.254> <ms-dns3 8.8.8.8>]
Мар 31 10:17:17 pppd[11690] rcvd [IPCP ConfAck id=0x2 <addr 10.211.1.27> <ms-dns1 10.211.254.254> <ms-dns3 8.8.8.8>]
Мар 31 10:17:17 pppd[11690] local IP address 10.211.1.27
Мар 31 10:17:17 pppd[11690] remote IP address 1.0.0.1
Мар 31 10:17:17 pppd[11690] primary DNS address 10.211.254.254
Мар 31 10:17:17 pppd[11690] secondary DNS address 8.8.8.8
Мар 31 10:17:17 pppd[11690] Script /etc/ppp/ip-up-ppp0 started (pid 11724)
Мар 31 10:17:17 ndm Network::Interface::Base: "SSTP0": interface is up.
Мар 31 10:17:17 ndm Network::Interface::Base: "SSTP0": "ppp" changed "link" layer state "connecting" to "running".
Мар 31 10:17:17 ndm Network::Interface::Base: "SSTP0": interface is up.
Мар 31 10:17:17 ndm Network::Interface::Ip: "SSTP0": interface "SSTP0" is global, priority 175.
Мар 31 10:17:17 ndm Network::Interface::Ip: "SSTP0": adding default route via SSTP0.
Мар 31 10:17:17 ndm Dns::InterfaceSpecific: "SSTP0": adding name server 10.211.254.254.
Мар 31 10:17:17 ndm Dns::InterfaceSpecific: "SSTP0": adding a host route to name server 10.211.254.254 (via 0.0.0.0).
Мар 31 10:17:17 ndm Dns::InterfaceSpecific: "SSTP0": host route for name server 10.211.254.254 added.
Мар 31 10:17:17 ndm Dns::InterfaceSpecific: "SSTP0": name server 10.211.254.254 added, domain (default).
Мар 31 10:17:17 ndm Dns::InterfaceSpecific: "SSTP0": adding name server 8.8.8.8.
Мар 31 10:17:17 ndm Dns::InterfaceSpecific: "SSTP0": adding a host route to name server 8.8.8.8 (via 0.0.0.0).
Мар 31 10:17:17 ndm Dns::InterfaceSpecific: "SSTP0": host route for name server 8.8.8.8 added.
Мар 31 10:17:17 ndm Dns::InterfaceSpecific: "SSTP0": name server 8.8.8.8 added, domain (default).
Мар 31 10:17:17 ndm Network::Interface::Base: "SSTP0": "ip" changed "ipv4" layer state "disabled" to "running".
Мар 31 10:17:17 ndm Network::Interface::Ip: "SSTP0": IP address is 10.211.1.27/32.
Мар 31 10:17:17 ndm Network::InterfaceFlusher: flushed IPv4 Bridge0 conntrack and route cache.
Мар 31 10:17:17 ndm Network::InternetChecker: Internet access lost (status: 0x0000).
....

 

Скрытый текст

 

[4.2.А1 проблема на политиках доступа в интернет для клиентов]

В продолжение поста выше.

Если после всех приведенных выше настроек исправляем доступ клиентов и сохраним конфиг, то при обратной его заливки получаем опять проблему с доступом клиентов (появлением опять "conform" на клиентах).

[4.2 Alpha 1. нет интернета]

33 минуты назад, Andr S сказал:

Проблема решилась включением доступа в интернет для незарегистрированных устройств, хотя все устройства зарегистрированы

Скорей всего это из той же серии

 

[4.2.А1 проблема на политиках доступа в интернет для клиентов]

4.1 в любой draft и даже в последней 4.1.2 не наблюдал.

Есть два сегмента =основной и в нем клиенты, дополнительный и в нем свои клиенты. В настройках обоих сегмент присутствует  раздел "Правила использования интернет-трафика" стоит "Без доступа в интернет".

ip hotspot
    policy Home deny
    policy HomeSmart deny
...

Клиентов в основном сегменте раскидываю по политикам для клиентов, повторюсь все работает.

После перехода на 4.2 в которой

Цитата

 Hotspot: реализована политика сегмента по умолчанию для хостов (включена по умолчанию) [NDM-2237]:

• ip hotspot host conform"

Есть проблема на клиентах по выходу в интернет из своих политик, в WEB приходится перекидывать клиента/клиентов в любую политику потом возвращать их обратно и тогда может быть все заработает с первого раза. Но это пол беды, если в разделе "Политика доступа в интернет" выбираем какую-то созданную для смены канала (вниз или вверх или галку на другом) то МОЖЕТ нарушиться ранее настроенная политика на клиенте, т.е. он теряет выход в интернет.

Стабильность ее появления или закономерность по действиям не нашел, но путем сохрания конф файл при разных действиях нашел ненужные строки в "ip hotspot" а именно с "conform".

Скрытый текст

Для того что восстановить все (исправить от "conform") всех клиентов загоняю в политику по умолчанию, а потом через 30сек. перекидываю клиентов в нужную политику.

Команду

Цитата

Hotspot: реализована автоматическая регистрация хостов в сегменте Home (включена по умолчанию) [NDM-3101]:

• ip hotspot auto-register disable — отключить автоматическую регистрацию

Не пробовал.

Думаю решение проблемы так же можно с помощью "Правила использования интернет-трафика" поставить "Политика по умолчанию", но не пробовал.

 

До 4.2. проблем с таким поведением не было.

[Проблемы со скоростью чтения/записи на USB-диски.]

14 часа назад, Lixeiden сказал:

vasek00
Пытался уловить Вашу мысль, увы - не смог🙂
Если Вы хотели сказать, что sftp дает такую нагрузку на CPU роутера, что он "не тянет" высокую скорость обмена с диском, почему тогда нагрузка на CPU роутера при использовании sftp как раз таки низкая?
А если SMB не дает нагрузку на CPU, то почему тогда при использовании примонтированного SMB скорость тоже низкая? А при использовании "непримонтированного" SMB скорость высокая?

Цитата

Однако если использовать для обмена данными с диском:

• утилиту sftp
• примонтированную с помощью sshfs sftp-шару
• автоматически примонтированную средствами KDE smb-шару (/run/user/1000/kio-fuse-vGjTDr/smb/keenetic-2407.local/path/to/my/files)
• автоматически примонтированную средствами macOS smb-шару (/Volumes/...)

Схема и испытуемый KN1011 и без всяких "kio-fuse" только "sshfs"

[SSD-USB3]KN1811[LAN]---SSHFS---[LAN]KN1011[LAN]---SMB---[LAN]PS

1. На KN1011 ставим "opkg install sshfs" (libfuse3 (3.16.2-1) to root... fuse3-utils (3.16.2-1) to root...)

2. На KN1011 делаю монтирование диска от KN1811

"sshfs root@IP-1811:/tmp/mnt/f95...folder....901 /tmp/mnt/01.....70/98"

3. На 1011 - df видим примонтированный folder с 1811 в /tmp/mnt/01....70/98

Filesystem           1K-blocks      Used Available Use% Mounted on
/dev/root                23680     23680         0 100% /
tmpfs                   256960         8    256952   0% /dev
...
root@IP-1811:/tmp/mnt/f9......01
                       9812592   1686374   7593738  18% /tmp/mnt/01....70/98

4. На PS Windows через SMB видим 1011/..../98 папку, копирую файл из нее, физически копирование файла с 1811 --> [sshfs-folder] --> 1011 --> SMB --> PS

5. Делаю копирование этого файла что и в п.4 "cp" на самом роутере 1011 из /tmp/mnt/01....70/98 в локал. /tmp/mnt/01.....70 1011

(физически с 1811 --> [sshfs-folder] 1011 --> 1011 в /tmp/mnt/01.....70)

Скрытый текст

 

[Проблемы со скоростью чтения/записи на USB-диски.]

 

В 22.03.2024 в 01:39, Lixeiden сказал:

Keenetic Giga KN-1011.

В веб-интерфейсе включена раздача по SMB и SFTP.

Скорость обращения к диску, если использовать визуальный интерфейс ОС (например, KDE или macOS) составляет вполне приличные 40-90 МиБ/сек на запись/чтение.

Однако если использовать для обмена данными с диском:

• утилиту sftp

то скорость наблюдается в печальном диапазоне 10-20 МБ/сек на запись и чтение соответственно. 😥

В чем может быть дело?
Речь о программном ограничении?

Для начала вспомним что SFTP (Secure File Transfer Protocol) протокол передачи работающий поверх безопасного канала SSH т.е. шифрование

4 часа назад, Lixeiden сказал:

Так когда я наблюдаю 20-30% загрузку скорость как раз таки вполне нормальная. 🙂
Почему при копировании другими способами (более естественными и удобными) - загрузка CPU низкая, как и скорость?

 

KN1011 запись на HDD который на USB3 к роутеру, клиент LAN на Windows 11 c WinSCP (SFTP) и Проводник (SMB), сам проц роутера ниже, так же сервис TSMB/SMB работает в пространстве ядра в отличие от SSH.

Скрытый текст

2 ядерный проц, но 4 потока CPU

Ниже 4 потока CPU

 

[Нужен гайд по настройке Zerotier на Keenetic 4.1]

1 час назад, Поминов Дмитрий сказал:

!

Не показывайте значение в поле network-id

Теперь перегрузите роутер и подождите мин2-3. Далее смотрим в логе в самом его конце

[I] Mar 22 17:25:39 ndm: Network::Interface::EndpointTracker: "ZeroTier0": remote endpoint is "151.ZT.91". 
[I] Mar 22 17:25:39 ndm: Network::Interface::EndpointTracker: "ZeroTier0": connecting via "GigabitEthernet0/Vlan9" (GigabitEthernet0/Vlan9). 
[I] Mar 22 17:25:39 ndm: Network::Interface::EndpointTracker: "ZeroTier0": local endpoint is "10.10.10.10". 
[I] Mar 22 17:25:41 kernel: IPv6: ADDRCONF(NETDEV_CHANGE): zt_br0: link becomes ready
[I] Mar 22 17:25:51 ndm: Network::Interface::Base: "ZeroTier0": "zt" changed "link" layer state "pending" to "running". 
[I] Mar 22 17:25:51 ndm: Network::Interface::Base: "ZeroTier0": "ip" changed "ipv4" layer state "disabled" to "running". 
[I] Mar 22 17:25:52 ndm: Network::Interface::Ip: "ZeroTier0": IP address is 10.14х.ххх.ххх/24. 

имеем

- удаленную точку "remote endpoint is 151.ZTххххххх.91" где "151.ZTххххххх.91" IP адрес сервера ZT - какой то IP должен быть, не обязательно такой

- c роутера его интерфейс "connecting via GigabitEthernet0/Vlan9" и адрес "local endpoint is 10.10.10.10", тут ваш IP на ISP

- поднялся интерфейс zt_br0 и адрес "IP address is 10.14х.ххх.ххх/24" тут ваш IP в зависимости от настройки на https://my.zerotier.com/

Описание данного роутера должно появится на странице вашей сети в WEB zerotier.

Если в логе этого нет, то поднимаемся выше по логу и смотрим, что там у вас с интерфейсом  ZeroTier0 происходит.

[Нужен гайд по настройке Zerotier на Keenetic 4.1]

2 часа назад, Поминов Дмитрий сказал:

в моем случае интерфейс zerotier самостоятельно не поднимается .  начианет все рабтать после команды

 interface ZeroTier0 up

как сделать таким образом что бы интерфейс поднимался автоматически?

Покажите конф файл иначе будем гадать.

[Нужен гайд по настройке Zerotier на Keenetic 4.1]

41 минуту назад, Rea0911 сказал:

(config)> show interface ZeroTier0

Для начала проще - сохранить конф файл роутера (WEB/Общие настройки -> startup-config) в нем есть раздел ZT вот его и покажите + настройка межсетевого access-list.

Поле local-id: хххххххххххх и network-id: ххххххххххххххх пометить крестиками.

access-list _WEBADMIN_ZeroTier0
    permit ip 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0
    permit description ZT-IP
    permit icmp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0
    permit description ZT-ICMP
    auto-delete

interface ZeroTier0
    description ИМЯ_для_WEB_роутера
    role inet
    security-level public
    ip dhcp client dns-routes
    ip access-group _WEBADMIN_ZeroTier0 in
    zerotier accept-addresses
    zerotier accept-routes
    zerotier network-id bxxxxxxxxxxxxxxx
    up  ********************************** должен быть в UP т.е. включен, если down то не включен

_WEBADMIN_ZeroTier0 - правила межсетевого экрана, настройка в WEB роутера. Настройка для ICMP не принципиальна, можно не создавать, только для IP протокола.

удалит данные строки 

permit icmp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0
permit description ZT-ICMP

"role inet" выход в интернет, "security-level public" политика интерфейса по умолчанию.

connect via ISP

Не принципиально, по умолчанию будет выбран основной профиль (политика по умолчанию и его default маршрут, который самый верхний -> Приоритеты подключений - Политики доступа в интернет - Политика по умолчанию.

Можно заставить ZT соединятся например через второго провайдера если он есть

interface ZeroTier0
....
    zerotier connect via GigabitEthernet0/Vlan9
    up

после via - "via GigabitEthernet0/Vlan9" это сетевой интерфейс на котором поднят второй провайдер если хотим на другом, а не на основном.

[Запись потока с IP камеры на жесткий диск]

4 часа назад, Igorka777 сказал:

Добрый день! Возможно ли сохранять поток с IP камеры на жесткий диск подключенный к USB разьему Keenetic Hopper?

Если да то подскажите как это сделать? Желательно поподробнее.

Иметь камеру которая может быть клиентом SMB/FTP.

 

Или поиск по RTSP

[TorrServe]

9 часов назад, MarShaLL22 сказал:

Делай, и нормально будет работать. Единственный момент, Entware ставь на нормальную флешку, качественную.

Потому, что флехи плохого качества, кинетик быстро выводит из строя.

Не поделитесь вашим опытом использования, что значит нормально (каков поток и какой канал) и какие настройки используете ?