vasek00

October 23, 2022

14 часа назад, vadim165 сказал:
Поставил на флешку, все равно не работает. Не могу понять в чем причина.

Конфиг dnsmasq:
user=nobody
bogus-priv
no-negcache
clear-on-reload
bind-dynamic
listen-address=192.168.2.1
listen-address=127.0.0.1
min-port=4096
cache-size=1536
expand-hosts
log-async

no-resolv
server=77.88.8.8
И тишина, куда копать, подскажите направление?

Уберите "user-nobody" он и так запускается от nobody. Второе смысл ввода команды "min-port=4096" для чего.

Покажите "netstat -ntulp | grep 53"

Самый простой конфиг который работал

no-resolv
# interface=br0
# bind-interfaces
bind-dynamic
listen-address=127.0.0.1	
listen-address=192.168.130.100
####server=127.0.0.2#65053 ---- сервис dnsproxy 1
server=127.0.0.2#65153 ---- сервис dnsproxy 2
cache-size=2500
####all-servers ---- если несколько серверов

# addn-hosts=/opt/tmp/malware_adblock.txt
addn-hosts=/opt/tmp/StevenBlack
addn-hosts=/opt/tmp/anti_webm.hosts
bogus-priv
domain-needed

#log-queries
#log-facility=/opt/var/log/dnsmasq.log
#log-async=25

October 14, 2022

2 часа назад, startrack сказал:

Есть 2 роутера в разных местах города кинетик, оба подключены к интернету через провайдеров. 2 сети 192.168.1.0 (сервер) и 192.168.2.0 (клиент). Настроил туннель wireguard для получения доступа к nas qnap , но проблема в ом что в интернет не имеют доступа, меняю приоритет подключения доступ в интернет есть у подключенного устройства, но тунель не работает.

1. Галка настройки выхода в интернет не стоит на туннели WG между двумя роутерами -> доступ клиентов из удаленной сети должен быть без проблем (туннель podolsk).

2. Выход в интернет в таком случае как и был ранее, т.е. все что прописано в Политике по умолчанию, у вас это Broadband и ниже DSL.

3. Создан какой то VPN_wireguard и профиль в котором только он активен. В него помещен клиент. Но так как и на нем нет галки выхода в интернет ( а то бы он был виден в профиле по умолчанию, а его там не видно -> только два интерфейса, галка в интернет устанавливает маршурт default на данный интерфейс). Примечание помимо галки выхода в интернет в данном решение нужно еще и адрес DNS сервера.

Без проблем работает вариант связи двух роутеров по WG - доступ клиента в удаленную сеть другого роутера, и выход данного клиента через профиль WARP в интернет.

На вскидку смотрите настройки своего VPN_wireguard.

October 6, 2022

18 часов назад, Sirtaki Grek сказал:

сверил со своими из self-test все идентично

Маршруты покажите с обоих.

October 5, 2022

44 минуты назад, евгений нуафанасьевич сказал:

Есть 3 роутера. 1 Giga (KN-1011) в центральном офисе и 2 на площадках (

Giga (KN-1011)
Между центральным роутером и каждым из тех, что на площадках настроен туннель VPN/IPsec и периодически он перестает работать, хотя интернет есть и всё прочее работает штатно.

Помогает двигание ползунка влево вправо на роутере, что расположен на площадке. это неудобно

1. Попробовать разобраться с данной проблемой, selftest и ТП или если 3.9 то тут, но нужно больше данных

2. Для временного решения попробовать использовать возможность на нужном вам интерфейсе "туннель VPN/IPsec". Справочник команд CLI раздел "ping-check"

ping-check profile Name
ping-check restart

При создание profile Name выбрать "host" из сети туннеля если возможно или если выход через данный канал то другой "host".

Но для начала лог данного места когда VPN/IPsec перестает работать.

и периодически он перестает работать

Вопрос а как ?

October 5, 2022

15 часов назад, Sirtaki Grek сказал:

выполнив все шаги из этой инструкции https://help.keenetic.com/hc/ru/articles/360012075879-Настройка-WireGuard-VPN-между-двумя-роутерами-Keenetic при ping ip 192.168.22.1 не удается достучатся

подскажите куда смотреть и что проверить?

Видимо еще раз инструкцию. Если по конф файлу смотреть то

Скрытый текст

Сервер

!
access-list _WEBADMIN_Wireguard0 **** сами правила
permit ip 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 *** для ip
permit description E-PKN

!
interface Wireguard0
description E
security-level public
ip address 10.16.131.1 255.255.255.0
ip mtu 1420 ***
ip access-group _WEBADMIN_Wireguard0 in **** правила см.выше
ip tcp adjust-mss pmtu
wireguard listen-port 65ххх
wireguard peer zGZ....................................Q00= !Pkn-E
allow-ips 10.16.131.101 255.255.255.255 *** разреш.сам туннель
allow-ips 192.168.130.0 255.255.255.0 **** разреш.уд.сеть

ip route 192.168.130.0 255.255.255.0 Wireguard0 !PKN **** стат.маршрут до уд.сети

Клиент

!
interface Wireguard2
description E
security-level public
ip address 10.16.131.101 255.255.255.0 ***** IP адрес туннеля
ip mtu 1420 ***
ip access-group _WEBADMIN_Wireguard2 in *** правила
ip tcp adjust-mss pmtu
wireguard listen-port 65ххх
wireguard peer fxrW0............Bo= !E-PKN
endpoint 1xx.1xx.2xx.xxx:65ххх *********** адрес сервера
keepalive-interval 30
allow-ips 10.16.131.1 255.255.255.255 ***** разреш.сам туннель
allow-ips 192.168.1.0 255.255.255.0 ****** разреш.уд.сеть
!
up

access-list _WEBADMIN_Wireguard2 **** сами правила
permit ip 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 **** для ip правила разрешить
permit description WG-e
auto-delete
!

ip route 192.168.1.0 255.255.255.0 Wireguard2 !E-Lan **** стат.маршрут

Если по ping то

с клиента 192.168.130.10

Обмен пакетами с 192.168.1.32 по с 32 байтами данных:
Ответ от 192.168.1.32: число байт=32 время=36мс TTL=62
Ответ от 192.168.1.32: число байт=32 время=37мс TTL=62
Ответ от 192.168.1.32: число байт=32 время=38мс TTL=62
Ответ от 192.168.1.32: число байт=32 время=38мс TTL=62

Статистика Ping для 192.168.1.32:
    Пакетов: отправлено = 4, получено = 4, потеряно = 0
    (0% потерь)
Приблизительное время приема-передачи в мс:
    Минимальное = 36мсек, Максимальное = 38 мсек, Среднее = 37 мсек

October 2, 2022

В 30.09.2022 в 17:22, Padavan сказал:

При исследовании Xiaomi Mi 11 девайсов было обнаружено, что они действительно при FT переходах могут сохранить HE IE и подключение держится как Wifi6 до первого пере-подключения. Также было обнаружено, что если сменить канал (тест был на 5GHz) и быстро подключиться после смены, клиент почти всегда подключается как Wifi6 (приносит HE IE). Но, если отключиться вручную и переподключиться снова, опять убирает HE IE что приводит к Wifi5. Мы пытались менять разные регионы, убирать вообще COUNTRY IE, толку нет. Понять логику, почему клиент сам себе стреляет в ногу и вырезает Wifi6 пока не удалось. Это немного походит на Intel LAR, когда клиент собирает окружение и принимает решение об усечении стандарта, но прямых доказательств нет.

Можно попробовать вытащить системный лог с клиента, когда он не подключается на Wifi6 чтобы хоть что-то понять (если конечно это логгируется). Думаю без рута тут не обойтись, чтобы повысить log facility.

С логами да проблема.

Но на что хотел бы еще обратить внимание. Клиент если ранее был подключен к AX (пусть переходом или не переходом как описано выше, спец. делал на WPA3 чтоб не было FT) но удалился от данной AP (т.е. ее потерял) а после возвращается в ее зону то он так же будет подключен как AX, тогда вопрос а есть при таком подключение какое то отличие от например первоначального подключения.

Повторюсь самое интересно то что первоначально без SIM проблем с подключением к AX не было, только после установки SIM RU, далее уже включение без SIM роли не играло.

September 27, 2022

4 минуты назад, R0cky сказал:

Спасибо. Но ИМХО это костыль. Который не решает ряд проблем. Например как быть, если сервер wireguard имеет динамический ип (доступ идет по доменному имени), и следовательно прописать до него статический маршрут невозможно? Это как раз мой случай.

Вам нужно решение или будете ждать данной реализации в прошивки?

как быть, если сервер wireguard имеет динамический ип

Этого в первичном посте не было. Как часто он у вас меняется или вы выключили потом включили?

September 27, 2022

Данный вопрос поднимался в мае 2022

Если нужно то как вариантг все делается в WEB (скрины выкладывать не буду как бы все понятно в настройках, итог по конфигу). Для Wireguard нужен маршрут на данный сервер.

1. стат маршрут на сервер данного Wiereguard через нужный вам канал, в данном случае пров-2, основной на ppp0 пров-1

По конф файлу

ip route 185.177.1хх.хх0 GigabitEthernet0/Vlan9 auto reject !WG-Prot

где 
185.177.1хх.хх0 - сервер WG от Proton
GigabitEthernet0/Vlan9 - интерфейс второго провайдера

~ # ip ro
default dev ppp0  scope link 
сеть_пров_2/24 dev eth2.9  proto kernel  scope link  src интерф_роутера
...
185.177.1хх.хх0 via src шлюз_пров_2 dev eth2.9

2. Клиента в профиль для данного Wireguard

!
interface Wireguard4
    description WG-proton
    security-level public
....
        endpoint 185.177.1хх.хх0:хххх



!
ip policy Policy2
    description Anti
    permit global Wireguard4




!
ip hotspot
...
    host хх:Клиент:хх policy Policy2

После проверки данный клиент выходил по каналу Wireguard4.

Примечание - обратить внимание на DNS для данного клиента.

Если же надо все делать в основном профиле то в место п.2 нужно прописывать стат маршруты на нужные сервисы через данный интерфейс.

September 25, 2022

Нашел временное решение - по проблеме описанной выше скорей всего регионалка на подключение по wifi для данного клиента и это роуминг (думаю в любом ракурсе). Переход клиента между роутером<->ТД в любом виде, мобильный домен включен :

1. Роутер1 (SSID1) и Роутер2/ТД (SSID1) хоть на 5GHz и одной частоте или хоть на разных частотах с одним SSID1. Например Клиент подключился на ac (wifi5)Роутере1 далее переход клиента в зону Роутера2/ТД в итоге он уже на ax (wifi6). Далее отходим от Роутера2/ТД до потери связи по wifi6 и потом возвращаемся к Роутеру2/ТД и в итоге опять клиент остается на wifi6.

2. Роутер1 на нем SSID1 для 2.4 и 5GHz. Клиент подключается к нему на ac, далее уход его для переключения на 2.4 и как итог клиент перешел на ax.

3. Роутер1 (SSID1) и Роутер2 (SSID1) на 5GHz и одной частоте/хоть на разных частотах. Например Клиент подключился на ac (wifi5)Роутере1 далее выключаем wifi Роутера1 в итоге клиент оказался на Роутере2 но уже на ax (wifi6). Далее отходим от Роутера2 без выключения на wifi до потери связи (можно погулять)по wifi6 и потом возвращаемся в помещение и как итог клиент остается на wifi6.

Ремарка - в данном примере Роутере1 и Роутер2/ТД были настроены на WPA3 клиент Samsung на сегодня не может FT (802.11r) для WPA3 в отличие от WPA2.

September 20, 2022

18 минут назад, Oleg Nekrylov сказал:
Прошивка 3.9b0

Не работает
interface Wireguard18
    description OFFICE
    security-level private
    ip address 10.10.0.254 255.255.255.0
     wireguard peer jmi... !01. Клиент 01
        allow-ips 10.10.0.1 255.255.255.255
        allow-ips 0.0.0.0 0.0.0.0
    !
    wireguard peer Wr2... !02. Клиент 02
        allow-ips 10.10.0.2 255.255.255.255
        allow-ips 0.0.0.0 0.0.0.0
    !
    wireguard peer rFE... !03. Клиент 03
        allow-ips 10.10.0.3 255.255.255.255
        allow-ips 0.0.0.0 0.0.0.0
    !
    up
!
ip route 192.168.10.0 255.255.255.0 10.10.0.3 Wireguard18
ip nat Wireguard18
Клиенты ко мне ходят, а я не могу. Например в клиентскую сетку 192.168.10.0/24 клиента 3, хотя 10.10.0.3 пингуется.

А если allow-ips прописать 192.168.10.0/24

September 20, 2022

Информация про использование WCN6750 подтверждается и в модели A73 ее настройки

Скрытый текст

qca6750/WCSS_qcom_cfg.ini

# This file allows user to override the factory
# defaults for the WLAN Driver

# Enable IMPS or not
gEnableImps=1

# Enable BMPS or not
gEnableBmps=1

# Enable PCI gen switch
g_enable_pci_gen=1

# Phy Mode (auto, b, g, n, etc)
# Valid values are 0-9, with 0 = Auto, 4 = 11n, 9 = 11ac
# 1 = 11abg, 2 = 11b, 3 = 11g, 5 = 11g only, 6 = 11n only
# 7 = 11b only 8 = 11ac only.
gDot11Mode=0

# UAPSD service interval for VO,VI, BE, BK traffic
InfraUapsdVoSrvIntv=0
InfraUapsdViSrvIntv=0
InfraUapsdBeSrvIntv=0
InfraUapsdBkSrvIntv=0

# Flag to allow STA send AddTspec even when ACM is Off
gAddTSWhenACMIsOff=1


#Flag to enable HostARPOffload feature or not
hostArpOffload=1

#Flag to enable HostNSOffload feature or not
hostNSOffload=1

# 802.11n Protection flag
gEnableApProt=1

#Enable OBSS protection
gEnableApOBSSProt=1

#Enable/Disable UAPSD for SoftAP
gEnableApUapsd=1

# Maximum Tx power
# gTxPowerCap=30

# Fragmentation Threshold
# gFragmentationThreshold=2346

# RTS threshold
RTSThreshold=1048576

# Intra-BSS forward
gDisableIntraBssFwd=0

# WMM Enable/Disable
WmmIsEnabled=0

# 802.11d support
g11dSupportEnabled=0

# 802.11h support
g11hSupportEnabled=1

# DFS Master Capability
gEnableDFSMasterCap=1

# ESE Support and fast transition
EseEnabled=0

ImplicitQosIsEnabled=0

gNeighborScanTimerPeriod=200
gNeighborLookupThreshold=76
gNeighborScanChannelMinTime=20

# Legacy (non-ESE, non-802.11r) Fast Roaming Support
# To enable, set FastRoamEnabled=1
# To disable, set FastRoamEnabled=0
FastRoamEnabled=1

# Check if the AP to which we are roaming is better than current AP in
# terms of RSSI.  Checking is disabled if set to Zero.Otherwise it will
# use this value as to how better the RSSI of the new/roamable AP should
# be for roaming
RoamRssiDiff=5

# To enable, set gRoamIntraBand=1 (Roaming within band)
# To disable, set gRoamIntraBand=0 (Roaming across band)
gRoamIntraBand=0

#Short Guard Interval Enable/disable
gShortGI20Mhz=1
gShortGI40Mhz=1

#Auto Shutdown wlan : Value in Seconds. 0 means disabled. Max 1 day = 86400 sec
gWlanAutoShutdown = 0

#Channel Bonding
gChannelBondingMode5GHz=1

#Say gGoKeepAlivePeriod(5 seconds) and gGoLinkMonitorPeriod(10 seconds).
#For every 10 seconds DUT send Qos Null frame(i.e., Keep Alive frame if link
#is idle for last 10 seconds.) For both active and power save clients.

#Power save clients: DUT set TIM bit from 10th second onwards and till client
#honors TIM bit. If doesn't honor for 5 seconds then DUT remove client.

#Active clients: DUT send Qos Null frame for 10th seconds onwards if it is not
#success still we try on 11th second if not tries on 12th and so on till 15th
#second. Hence before disconnection DUT will send 5 NULL frames. Hence in any
#case DUT will detect client got removed in (10+5) seconds.
#i.e., (gGoKeepAlivePeriod + gGoLinkMonitorPeriod)..

#gGoLinkMonitorPeriod/ gApLinkMonitorPeriod is period where link is idle and
#it is period where we send NULL frame.
#gApLinkMonitorPeriod = 10
#gGoLinkMonitorPeriod = 10

#gGoKeepAlivePeriod/gApKeepAlivePeriod is time to spend to check whether frame
#are succeed to send or not. Hence total effective detection time is
# (gGoLinkMonitorPeriod + gGoKeepAlivePeriod) /
# (gApLinkMonitorPeriod + gApKeepAlivePeriod)
gGoKeepAlivePeriod = 20
gApKeepAlivePeriod = 20

#If set to 0, will not scan DFS channels
gEnableDFSChnlScan=1

# Enable DFS channel roam
# 0: DISABLE, 1: ENABLED_NORMAL, 2: ENABLED_ACTIVE
gAllowDFSChannelRoam=1

gVhtChannelWidth=2

#Data Inactivity Timeout when in powersave (in ms)
gDataInactivityTimeout=200

# Set txchainmask and rxchainmask
# These parameters are used only if gEnable2x2 is 0
# Valid values are 1,2
# Set gSetTxChainmask1x1=1 or gSetRxChainmask1x1=1 to select chain0.
# Set gSetTxChainmask1x1=2 or gSetRxChainmask1x1=2 to select chain1.
gSetTxChainmask1x1=1
gSetRxChainmask1x1=1

# Scan Timing Parameters
# gPassiveMaxChannelTime=110
# gPassiveMinChannelTime=60
gActiveMaxChannelTime=40

#If set to 0, MCC is not allowed.
gEnableMCCMode=1

# MCC to SCC Switch mode:
# 0-Disable
# 1-Enable
# 2-Force SCC if same band, with SAP restart
# 3-Force SCC if same band, without SAP restart by sending (E)CSA
# 4-Force SCC if same band (or) use SAP mandatory channel for DBS,
#   without SAP restart by sending (E)CSA
gWlanMccToSccSwitchMode = 3

# 1=enable STBC; 0=disable STBC
gEnableRXSTBC=1

# 1=enable tx STBC; 0=disable
gEnableTXSTBC=1

# 1=enable rx LDPC; 0=disable
gEnableRXLDPC=1

#Enable/Disable Tx beamforming
gTxBFEnable=1

#Enable/Disable Tx beamformee in SAP mode
gEnableTxBFeeSAP=1

# Enable Tx beamforming in VHT20MHz
# Valid values are 0,1. If commented out, the default value is 0.
# 0=disable, 1=enable
gEnableTxBFin20MHz=1

#Enable/Disable SU Tx beamformer support.
gEnableTxSUBeamformer=1

gEnableFastRoamInConcurrency=1

# 802.11K support
gRrmEnable=1

#Enable firmware uart print
gEnablefwprint=0

# Firmware log mode
# Valid values are 0,1,2
# 0=Disable, 1=WMI, 2=DIAG
gEnablefwlog=1

# Maximum Receive AMPDU size (VHT only. Valid values:
# 0->8k 1->16k 2->32k 3->64k 4->128k)
gVhtAmpduLenExponent=7

# Maximum MPDU length (VHT only. Valid values:
# 0->3895 octets, 1->7991 octets, 2->11454 octets)
gVhtMpduLen=2

# Maximum number of wow filters required
#gMaxWoWFilters=22

# WOW Enable/Disable.
# 0 - Disable both magic pattern match and pattern byte match.
# 1 - Enable magic pattern match on all interfaces.
# 2 - Enable pattern byte match on all interfaces.
# 3 - Enable both magic pattern and pattern byte match on all interfaces.
# Default value of gEnableWoW is 3.
# gEnableWoW=0

# Enable or Disable MCC Adaptive Scheduler at the FW
# 1=Enable (default), 0=Disable
gEnableMCCAdaptiveScheduler=1

#Enable or Disable p2p device address administered
isP2pDeviceAddrAdministrated=0

# Remove Overlap channel restriction
gEnableOverLapCh=0

#Enable VHT on 2.4Ghz
gEnableVhtFor24GHzBand=1

#Maximum number of offload peers supported
# gMaxOffloadPeers=2

# controlling the following offload patterns
# through ini parameter. Default value is 1
# to disable set it to zero. ssdp = 0
# Setup multicast pattern for mDNS 224.0.0.251,
# SSDP 239.255.255.250 and LLMNR 224.0.0.252
ssdp=0

#Enable Memory Deep Sleep
gEnableMemDeepSleep=1

# RA filtering rate limit param, the current value would not
# help if the lifetime in RA is less than 3*60=3min. Then
# we need to change it, though it is uncommon.
# gRAFilterEnable=0
gRArateLimitInterval=600

# Maximum number of concurrent connections
gMaxConcurrentActiveSessions=3

# Disable/Enable GreenAP
# 0 to disable, 1 to enable, default: 1
gEnableGreenAp=0

gPNOScanSupport=1

#Enable/Disable LPASS support
# 0 to disable, 1 to enable
gEnableLpassSupport=1

# Whether userspace country code setting shld have priority
gCountryCodePriority=1

# Enable(1)/Disable(0) SIFS burst
gEnableSifsBurst=1

# Enable or Disable Multi-user MIMO
# 1=Enable (default), 0=Disable
gEnableMuBformee=1

# Inactivity time (in ms) to end TX Service Period while in IBSS power save mode
gIbssTxSpEndInactivityTime=10

# Enable TDLS External Control. That is, user space application has to
# first configure a peer MAC in wlan driver towards which TDLS is desired.
# Device will establish TDLS only towards those configured peers whenever
# TDLS criteria (throughput and RSSI threshold) is met and teardown TDLS
# when teardown criteria (idle packet count and RSSI) is met. However,
# device will accept TDLS connection if it is initiated from any other peer,
# even if that peer is not configured.
#  0 - disable
#  1 - enable
# For TDLS External Control, Implicit Trigger must also be enabled.
gTDLSExternalControl=1

# Enable support for TDLS off-channel operation
#  0 - disable
#  1 - enable
# TDLS off-channel operation will be invoked when there is only one
# TDLS connection.
gEnableTDLSOffChannel=1

# Enable or Disable Random MAC (Spoofing)
# 1=Enable (default), 0=Disable
gEnableMacAddrSpoof=1

################ Datapath feature set Begin ################
# Bus bandwidth threshold values in terms of number of packets
gBusBandwidthHighThreshold=2000
gBusBandwidthMediumThreshold=500
gBusBandwidthLowThreshold=150

# Bus bandwidth compute timeout value in ms
gBusBandwidthComputeInterval=100

# VHT Tx/Rx MCS values
# Valid values are 0,1,2. If commented out, the default value is 0.
# 0=MCS0-7, 1=MCS0-8, 2=MCS0-9
gVhtRxMCS=2
gVhtTxMCS=2

# VHT Tx/Rx MCS values for 2x2
# Valid values are 0,1,2. If commented out, the default value is 0.
# 0=MCS0-7, 1=MCS0-8, 2=MCS0-9
gEnable2x2=1
gVhtRxMCS2x2=2
gVhtTxMCS2x2=2

#IPA config is a bit mask and following are the configurations.
#bit0 IPA Enable
#bit1 IPA PRE Filter enable
#bit2 IPv6 enable
#bit3 IPA Resource Manager (RM) enable
#bit4 IPA Clock scaling enable
#bit5 IPA uC ENABLE
#bit6 IPA uC STA ENABLE
#bit8 IPA Real Time Debugging
gIPAConfig=0x7d
gIPADescSize=800

# Set IPA bandwidth levels in mbps
gIPALowBandwidthMbps=100
gIPAMediumBandwidthMbps=400
gIPAHighBandwidthMbps=800

# Set CPU mask for RPS Rx queue
rpsRxQueueCpuMapList=07

# Enable/Disable RX full reorder offload
gReorderOffloadSupported=1

# Enable CE classification
# 1 - enable(default)  0 - disable
gCEClassifyEnable=1

# Enable Rx handling options
# Rx_thread=1 RPS=2(default for ROME) NAPI=4(default for ihelium)
rx_mode=20

# Enable(Tx) fastpath for data traffic.
# 1 - enable(default)  0 - disable
gEnableFastPath=1

# This flag enables IP, TCP and UDP checksum offload
# 1 - enable(default)  0 - disable
gEnableIpTcpUdpChecksumOffload=1

# Enable TCP Segmentation Offload
# 1 - enable  0 - disable
TSOEnable=1

# Enable Generic Receive Offload
# 1 - enable(default)  0 - disable
GROEnable=1

# Enable HT MPDU Density
# 4 for 2 micro sec
ght_mpdu_density=4

# Enable flow steering to enable multiple CEs for Rx flows.
# Multiple Rx CEs<==>Multiple Rx IRQs<==>probably different CPUs.
# Parallel Rx paths.
# 1 - enable 0 - disable(default)
gEnableFlowSteering=1

# Time in microseconds after which a NAPI poll must yield
ce_service_max_yield_time=500

#Maximum number of HTT messages to be processed per NAPI poll
ce_service_max_rx_ind_flush=1

# Maximum number of MSDUs the firmware will pack in one HTT_T2H_MSG_TYPE_RX_IN_ORD_PADDR_IND
maxMSDUsPerRxInd=8

# Enable NUD tracking feature
# 1 - enable 0 - disable(default)
gEnableNUDTracking=1

################ Datapath feature set End ################

################ NAN feature set start ###################

# Enable NAN discovery (NAN 1.0)
# 1 - enable  0 - disable(default)
gEnableNanSupport=1
# Enable NAN Datapath
genable_nan_datapath=1

################ NAN feature set end #####################

adaptive_dwell_mode_enabled=1

hostscan_adaptive_dwell_mode=1

adapt_dwell_lpf_weight=80

adapt_dwell_wifi_act_threshold=10

MAWCEnabled=0

# Enable/Disable rtt sta mac randomization
enable_rtt_mac_randomization=1

#Enable/Disable SNR monitoring
gEnableSNRMonitoring=1

# Enable Runtime PM
gRuntimePM=2
gRuntimePMDelay=500

# Rx thread affinity mask in UL case
RX_THREAD_UL_CPU_AFFINITY_MASK=0xc0

AutoChannelSelectWeight=0x00fafafa

bcast_twt=1

dp_tx_ring_size=3072

gWmiCreditCount=1

# Enable RX buffer pool
dp_rx_buff_prealloc_pool=1

#Enable RX FISA
dp_rx_fisa_enable=1
dp_rx_flow_search_table_size=128

legacy_mode_csum_disable=0

#Enable Rx refill pool
dp_rx_refill_buff_pool=1

# Enable Software latency manager
gEnableSWLM=1

# Place FST in CMEM
dp_rx_fst_in_cmem=1

# Use QMI path to get LL and station stats
send_ll_and_get_station_stats_over_qmi=1

#enable 6GHz support for RTT/LOWI
oem_6g_support_disable=0
END

# Note: Configuration parser would not read anything past the END marker

По каналам для RU региона и для Малайзии (MY)

RU 36 40 44 48 52 56 60 64 132 136 140 144

DE 36 40 44 48 52 56 60 64 100 104 108 112 116 120 124 128 132 136 140

MY 52 56 60 64 100 104 108 112 116 120 124 128

Смартфон без симок - все так же только AC.

September 19, 2022

Дополнение, как было.

Скрытый текст

788843650_-21.jpg.05b2857535ef0f2a388595f221c6a03a.jpg

Что такого мог добавить в смартфон (может обновление какое) что он перестал соединяться на AX.

Если только SIM карты.

September 19, 2022

39B0 KN1011

Клиент Samsung A73 (данный аппарат Малайзия, продажа в Российском магазине, чип wifi Qualcomm) который может AX и один раз даже получилось подключиться 1х1/80 = 600Мбит и поработать.

Далее через некоторое при последующих подключениях сделать так чтоб он работал на wifi 6 c KN1011 не получается. Настройки на роутере менял каналы 36 или 52, страна Denmark/Germany/RU, WPA2-WPA3 или WPA2 не к какому результату на привели, другой клиент на Samsung подключался к роутеру на AX.

Скрытый текст

1969710281_-1.jpg.e6d91fd84e86a896ff9c1b0addc161ac.jpg 1368398134_-2.jpg.514666d1c3b0d267ea7444285cd99532.jpg 1518517455_-3.jpg.32b0993db75e2c50da70494045f3106f.jpg

Последнии настройки

interface WifiMaster1
    country-code RU
    compatibility N+AC+AX
    channel 36
    channel width 40-above/80
    power 50
    rekey-interval 86400
    no band-steering
    beamforming explicit
    downlink-mumimo
    uplink-mumimo
    downlink-ofdma
    uplink-ofdma
    up
!
interface WifiMaster1/AccessPoint0
    rename AccessPoint_5G
    description "5GHz Wi-Fi access point"
    mac access-list type none
    security-level private
    authentication wpa-psk ns3 ***
    encryption enable
    encryption wpa2
    encryption wpa3
    ip dhcp client dns-routes
    ip dhcp client name-servers
    ssid G-KN-5
    wmm
    rrm
    ft mdid KN
    ft enable
    up

Если брать раннюю модель A52S (528B) c AX то в нем стоит BT/WLAN WCN6750 по service manual

September 13, 2022

8 часов назад, beepop сказал:

Единственное что у меня так и не получилось так это доступ из локальной сети роутера на уделённый комп подключённый к нему через тунель. На удалённом компе локалка роутера доступна. В том числе и машины в этой локалке. Но сам удалённый комп недоступен. И вроде понятно почему, он натится на WG интерфейсе и нужно сделать проброс портов но победить это в кинетике у меня не получается. На Никсе с Варигардом никаких проблем, на кинетике видимо шаман понадобится )))

К тому посту который выше имеем wireguard в системе он Wireguard3

interface Wireguard3
    description PKN-WG
    security-level private
...
    wireguard peer EUvA....Xs= !A70
...
    !
    wireguard peer y0.....CA= !T505

Нужно добавить строчку

ip nat Wireguard3

можно в конфиг, а можно через cli но потом записать :

1. - security-level private

по умолчанию он public

2. - ip nat Wireguard3

September 12, 2022

В моем случае схема чуток по другому по мимо выхода в интернет. Два клиента через моб.оператора и роутер между собой

Скрытый текст

Помимо интернета на T505 например iperf3 -s а на A70 например iperf3 -c 10.16.130.18 -t 3600 -P 20 -R

Далее любой клиент может через total commander + LAN (Общий доступ Windows) попасть либо на диск роутера или на клиента в лок.сети ПК (Winodws) на его папку/диск.

September 9, 2022

2 часа назад, AcidBurn сказал:

Подтверждаю предыдущий пост - в моём случае
Keenetic SMB режет скорость до 65/96, Entware SMB - до 31/48 Мбайт/с (максимум).
Есть ли шанс как-то увеличить скорость Entware SMB?

нет, так как в user space в отличие от kernel space

September 6, 2022

20 минут назад, r3L4x сказал:

@vasek00а опция "шифрования" включена в настройках сети для Transmission? Судя по логам, там поломка связана с новой либой OpenSSL.

Да при включение шифрования Transmission отвалился

Скрытый текст

[I] Sep  6 13:49:11 transmissiond: Transmission 3.00 (319215a162) started 
[I] Sep  6 13:49:11 transmissiond: RPC Server Adding address to whitelist: *.*.*.* 
[I] Sep  6 13:49:11 transmissiond: RPC Server Serving RPC and Web requests on 0.0.0.0:8090/transmission/ 
[I] Sep  6 13:49:11 transmissiond: RPC Server Whitelist enabled 
[I] Sep  6 13:49:11 transmissiond: RPC Server Password required 
[I] Sep  6 13:49:11 transmissiond: Port Forwarding Stopped 
[I] Sep  6 13:49:11 transmissiond: DHT Reusing old id 
[I] Sep  6 13:49:11 transmissiond: DHT Bootstrapping from 202 IPv4 nodes 
[I] Sep  6 13:49:11 transmissiond: Using settings from "/tmp/mnt/01D8485127BE8DA0/Torrent" 
[I] Sep  6 13:49:11 transmissiond: Saved "/tmp/mnt/01D8485127BE8DA0/Torrent/settings.json" 
[I] Sep  6 13:49:11 transmissiond: transmissiond requiring authentication 
[I] Sep  6 13:49:11 transmissiond: Watching "/tmp/mnt/01.....0/Torrent/watch" for new .torrent files 
[I] Sep  6 13:49:11 transmissiond: Loaded 2 torrents 
[W] Sep  6 13:49:11 kernel: do_page_fault(): sending SIGSEGV to transmissiond for invalid read access from 00000000
[W] Sep  6 13:49:11 kernel: epc = 77b5cac4 in libcrypto.so.3[77a39000+2af000]
[W] Sep  6 13:49:11 kernel: ra  = 00452758 in transmissiond[400000+93000]
[I] Sep  6 13:49:11 ndm: Core::Session: client disconnected. 
[E] Sep  6 13:49:11 ndm: Service: "transmission": unexpectedly stopped.

Исправление в настройках settings.json параметра "encryption": 0 приводит его в чувства.

September 6, 2022

398 на KN1011 без проблем запустился

Скрытый текст

[I] Sep  6 13:03:08 transmissiond: Transmission 3.00 (319215a162) started 
[I] Sep  6 13:03:08 transmissiond: RPC Server Adding address to whitelist: *.*.*.* 
[I] Sep  6 13:03:08 transmissiond: RPC Server Serving RPC and Web requests on 0.0.0.0:8090/transmission/ 
[I] Sep  6 13:03:08 transmissiond: RPC Server Whitelist enabled 
[I] Sep  6 13:03:08 transmissiond: RPC Server Password required 
[I] Sep  6 13:03:08 transmissiond: Port Forwarding Stopped 
[I] Sep  6 13:03:08 transmissiond: DHT Reusing old id 
[I] Sep  6 13:03:08 transmissiond: DHT Bootstrapping from 112 IPv4 nodes 
[I] Sep  6 13:03:08 transmissiond: Using settings from "/tmp/mnt/0....0/Torrent" 
[I] Sep  6 13:03:08 transmissiond: Saved "/tmp/mnt/0.....0/Torrent/settings.json" 
[I] Sep  6 13:03:08 transmissiond: transmissiond requiring authentication 
[I] Sep  6 13:03:08 transmissiond: Watching "/tmp/mnt/0.....0/Torrent/watch" for new .torrent files 
[I] Sep  6 13:03:08 transmissiond: Loaded 1 torrents 
...
[I] Sep  6 13:03:54 transmissiond: Р”РѕР±С‹С‡Р°.2022.WEB-DL.2160p.SDR.mkv Starting IPv4 DHT announce (poor, 19 nodes) 
...

    <process>
        <comm>transmissiond</comm>
        <oom-adj>16</oom-adj>
        <oom-score>990</oom-score>
        <oom-score-adj>990</oom-score-adj>
        <arg>-Q</arg>
        <arg>0</arg>
        <arg>-f</arg>
        <arg>-a</arg>
        <arg>*.*.*.*</arg>
        <arg>-t</arg>
        <arg>-c</arg>
        <arg>/tmp/mnt/0....0/Torrent/watch</arg>
        <arg>-w</arg>
        <arg>/tmp/mnt/0.....0/Torrent/download</arg>
        <arg>-g</arg>
        <arg>/tmp/mnt/0.....0/Torrent</arg>
        <arg>-P</arg>
        <arg>51413</arg>
        <arg>-p</arg>
        <arg>8090</arg>
        <arg>-s</arg>
        <arg>/var/run/transmission-feedback</arg>
        <state>S (sleeping)</state>
        <pid>7896</pid>
        <ppid>268</ppid>
        <vm-size>7680 kB</vm-size>
        <vm-rss>5304 kB</vm-rss>
        <vm-data>1000 kB</vm-data>
        <vm-stk>132 kB</vm-stk>
        <vm-exe>588 kB</vm-exe>
        <vm-lib>5932 kB</vm-lib>
        <vm-swap>0 kB</vm-swap>
        <threads>3</threads>
        <fds>24</fds>
        <statistics>
            <interval>30</interval>
            <cpu>
                <now>14005.196851</now>
                <min>0</min>
                <max>0</max>
                <avg>0</avg>
                <cur>0</cur>
            </cpu>
        </statistics>
        <env name="HOME">/tmp/mnt/0.....0/Torrent</env>
        <object>
            <id>transmission</id>
            <state>RUNNING</state>
        </object>
        <service>
            <configured>yes</configured>
            <alive>yes</alive>
            <started>yes</started>
            <state>STARTED</state>
        </service>
    </process>

добавление закачки так же проблем не возникло

[I] Sep  6 13:14:29 transmissiond: Saved "/tmp/mnt/0.....0/Torrent/torrents/fd75cc9eaeb6cacde72fc5de8a895c57032545d3.torrent" 
[I] Sep  6 13:14:29 transmissiond: VC.2022.Pa.TS.1O8Op.mkv Queued for verification 
[I] Sep  6 13:14:29 transmissiond: VC.2022.Pa.TS.1O8Op.mkv Verifying torrent 
[I] Sep  6 13:14:43 transmissiond: VC.2022.Pa.TS.1O8Op.mkv Starting IPv4 DHT announce (firewalled, 241 nodes) 
[I] Sep  6 13:15:07 transmissiond: Saved "/tmp/mnt/0......0/Torrent/resume/fd75cc9eaeb6cacde72fc5de8a895c57032545d3.resume" 

    <process>
        <comm>transmissiond</comm>
...
        <arg>-p</arg>
        <arg>8090</arg>
        <arg>-s</arg>
        <arg>/var/run/transmission-feedback</arg>
        <state>S (sleeping)</state>
        <pid>7896</pid>
        <ppid>268</ppid>
        <vm-size>17664 kB</vm-size>
        <vm-rss>15040 kB</vm-rss>
        <vm-data>10984 kB</vm-data>
        <vm-stk>132 kB</vm-stk>
        <vm-exe>588 kB</vm-exe>
        <vm-lib>5932 kB</vm-lib>
        <vm-swap>0 kB</vm-swap>
        <threads>3</threads>
        <fds>32</fds>
        <statistics>
            <interval>30</interval>
            <cpu>
                <now>14591.195628</now>
                <min>0</min>
                <max>15</max>
                <avg>10</avg>
                <cur>5</cur>
            </cpu>
        </statistics>

September 4, 2022

5 часов назад, GhostMaster сказал:

...Мало того, S7 и A8 ....

И, судя по всем этим "танцам с бубном", Samsung последней обновой что-то похерил (уж пардон), в своих драйверах и настройках Wi-Fi на устройствах. Я правильно понимаю?

36 канал, полоса 80, выходная 50%, WPA2-WPA3, 802.11n/ac, Beamforming+DL MU-MIMO+Airtime Fairness - samsung 2019/2020 года, обновления последние смартфоны/планшеты вопросов нет да и не было. На WPA2 работает даже 802.11r

И если включен TxBurst то отключите.

На 2.4 - 802.11g/n так же не замечено.

September 2, 2022

С развитием сервиса "Интернет фильтры" и на тек.момент догадками как это приблизительно работает, а так же с сервис "Приоритеты подключений" (как по каналам так и по клиентам) есть вопрос

Используется AdGuardHome

1. opkg dns-override

2.

bind_host: 192.168.130.101
bind_port: 8080
beta_bind_port: 0
dns:
  bind_hosts:
    - 127.0.0.1
    - 192.168.130.101
  port: 53

3.
netstat -ntulp | grep 53
tcp        0      0 192.168.130.101:53      0.0.0.0:*               LISTEN      1834/AdGuardHome
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      1834/AdGuardHome
udp        0      0 192.168.130.101:53      0.0.0.0:*                           1834/AdGuardHome
udp        0      0 127.0.0.1:53            0.0.0.0:*                           1834/AdGuardHome

2. Клиенты есть в разных профилях (просто выход через разные каналы)

В настройках например Wireguard4 нужно прописать DNS -> и согласно этой записи появиться стат маршрут например

8.8.8.8 dev nwg4  scope link

Если использовать еще один другой Wireguard1 то опять же нужно прописать DNS, тот который выше нельзя так как мы в курсе что будет стат маршрут на интерфейс, приходиться прописывать другой например

1.1.1.1 dev nwg0  scope link

Вопрос хочется использовать для всех клиентов например AdGuardHome (который лок.) не зависимо в каком они находятся профиле :

Профиль А : клиент1, канал WG1, DNS - 127.0.0.1 или 192.168.130.101

Профиль B : клиент2, канал WG4, DNS - 127.0.0.1 или 192.168.130.101

Есть вроде бы "Настройка DNS" и в ней создать "Профиль DNS" но опять же указать можно только сторонний но не локальный.

Что можно придумать?

August 30, 2022

19 часов назад, BACbKA сказал:

Ну вот, по ходу опять РКН начинает блочить АГ

Вопрос а как он может блочить АГ если мы ведем речь об AdGuardHome то это сервис запущенный на роутере и который использует для своей работы

  upstream_dns:
    - tls://1dot1dot1dot1.cloudflare-dns.com
    - tls://dns.google.com

  bootstrap_dns:
    - 9.9.9.10

ну или у вас могут быть другие.

August 28, 2022

2 часа назад, Keenetic сказал:

Добрый день, спасибо за ответ.

Подскажите, в ожидаемой ультре 1811 где будет 2,5 гиговый порт, но лан обычный гигабит.

Так же будет узкое горлишко как "1 гигабитный линк от процессора к свитчу" или там будет поддержка полноценной агрегации?

Так как данный роутер 1811 (из открытых источников) база 7622 и в нем 4 порта LAN+1 WAN -> то к данному процу можно подключить на 2.5 внешний чип 7531 который эти 2.5Gb может SGMII. Так например в Lyncsys e8450 который на базе 7622BV c 7531BE и с Wifi частью на 7915AN

CPU:   MediaTek MT7622
Model: mt7622-linksys-e8450-ubi
DRAM:  512 MiB


[    1.284145] mt7530 mdio-bus:00 lan1 (uninitialized): PHY [dsa-0.0:00] driver [Generic PHY] (irq=POLL)
[    1.294830] mt7530 mdio-bus:00 lan2 (uninitialized): PHY [dsa-0.0:01] driver [Generic PHY] (irq=POLL)
[    1.305493] mt7530 mdio-bus:00 lan3 (uninitialized): PHY [dsa-0.0:02] driver [Generic PHY] (irq=POLL)
[    1.316145] mt7530 mdio-bus:00 lan4 (uninitialized): PHY [dsa-0.0:03] driver [Generic PHY] (irq=POLL)
[    1.326988] mt7530 mdio-bus:00 wan (uninitialized): PHY [dsa-0.0:04] driver [Generic PHY] (irq=POLL)
[    1.337196] mt7530 mdio-bus:00: configuring for fixed/2500base-x link mode
[    1.344783] mt7530 mdio-bus:00: Link is Up - 2.5Gbps/Full - flow control rx/tx

[    7.496054] mount_root: switching to ubifs overlay

[   11.656400] mtk_soc_eth 1b100000.ethernet eth0: Link is Down
[   11.666059] mtk_soc_eth 1b100000.ethernet eth0: configuring for fixed/2500base-x link mode
[   11.674543] mtk_soc_eth 1b100000.ethernet eth0: Link is Up - 2.5Gbps/Full - flow control rx/tx
[   11.681272] mt7530 mdio-bus:00 lan1: configuring for phy/gmii link mode


696 +static void mt7531_sgmii_validate(struct mt7530_priv *priv, int port,
697 +                                 unsigned long *supported)
698 +{
699 +       /* Port5 supports ethier RGMII or SGMII.
700 +        * Port6 supports SGMII only.
701 +        */
702 +       switch (port) {
703 +       case 5:
704 +               if (mt7531_is_rgmii_port(priv, port))
705 +                       break;
706 +               fallthrough;
707 +       case 6:
708 +               phylink_set(supported, 1000baseX_Full);
709 +               phylink_set(supported, 2500baseX_Full);
710 +               phylink_set(supported, 2500baseT_Full);
711 +       }
 
780 +       /* MT7531 SGMII 1G and 2.5G force mode can only work in full duplex
781 +        * mode, no matter MT7531_SGMII_FORCE_HALF_DUPLEX is set or not.

но в 7530 нет 2.5Gb а в 7531 есть, в данном случае речь идет о driver для 7530/7531.

Есть Banana Pi ххх так же в связке с 7531 и новая Banana Pi BPI-R3 от 2022 года так же на том же 7531 с

 Networking

    2x 2.5GbE SFP cages, 5x Gigabit Ethernet ports (1x WAN + 4x LAN) via MT7531AE 7-port switch
    WiFi 6 4×4 2.4GHz WiFi via MT7975N
    WiFi 6 4×4 5GHz Wifi via MT7975P

https://www.cnx-software.com/2022/03/21/banana-pi-bpi-r3-wifi-6e-router-board-mediatek-filogic830-mt7986-soc/

Netgear WAX206 - 7622BV + 7531AE (2021г.)

TP-LINK TL-XDR3020 v2 - 7981 + 7531АЕ (2022г.)

Xiaomi Mi Router Redmi AX6E (AX6000) - 7986AV + 7531AE (2022г.)

Xiaomi Mi Router Redmi AX6S (AX3200) - 7622BV + 7531BE (2021г.)

Как видно на базе данного switch модели есть 2022года.

August 26, 2022

В 26.08.2022 в 09:38, over сказал:

Но добавить кнопку экспорта статических маршрутов не занимает много времени. Это буквально одна простейшая процедура, которая программисту займет пол часа времени.

Объясните зачем вам :

1. вы залили маршруты в роутер

2. обратно их вытащить - зачем чтоб править и обратно залить или зачем?????

Следовательно у вас есть рабочий и проверенный вариант, т.е. опять тот же конфиг, где все эти маршруты есть. Что вы собираетесь в ручную прfвить?

Также я постоянно добавляю новые маршруты и было бы удобно делать бэкап и в реальном времени их накатывать не перезагружая роутер.

Странное решение - сделать бекап потом добавить маршрут потом залить на роутер.

Но видимо каждому нужно что-то свое.

August 26, 2022

2 минуты назад, over сказал:

Было бы удобно, если бы в инструкции написали, что можно экспортировать правила с другого устройства и импортировать, не делая вручную.

Импортировать куда - вам под window или под Unix (а еще при импорте формат выхода спрашивать), какие правки вы хотите сделать, которые нельзя сделать. Вы знаете конечно сделать можно все, вопрос только в том каков % пользователей будут пользоваться данной фишкой.

Я вот предлагал сделать для wireguard клиента интерфейс выбора на каком его интерфейсе поднимать (речь про два провайдера на Инет1 или Инте2), для OpenVPN в WEB это есть. Но пока данная задача не решена -> вопрос какому % пользователей она нужна.

August 26, 2022

Ваш вопрос

Есть возможность загрузить из файла, но нет возможности выгрузить в файл. Было бы удобно прежде, чем что-то редактировать, сохранить себе свои таблицы маршрутизации.

Вы все настроили, добавили свои маршрутов (речь про роутер) как угодно - первый раз. Далее сохраняете конфиг. Смысл выгрузить таблицу -> чтоб ее подправить -> а потом опять загрузить на роутер.

Есть возможность загрузить файл маршрутизации. Где его взять, если нельзя его выгрузить?

В конфигурационном файле другой синтаксис. Если у вас 100 правил, то сидеть переписывать вообще не лучшее занятие

Конф файл строки маршрутизации

ip route 192.168.10.0 255.255.255.0 PPPoE0 !сайт-1
ip route 192.168.11.0 255.255.255.0 Wireguard0 !сайт-2
ip route 192.168.12.0 255.255.255.0 GigabitEthernet0/Vlan9 !сеть-1
ip route 192.168.14.0 255.255.255.0 10.10.10.1 GigabitEthernet0/Vlan9 !сеть-2

В конце каждой строки есть описания для чего например данный маршрут

Цитата
Для управления сетевыми интерфейсами, маршрутизацией в Linux служит iproute2
ip route add 192.168.10.0/24 dev ИМЯ
добавить маршрут, в итоге сеть 192.168.10.0/24 на интерфейс ИМЯ это PPPoE0, и описания для чего он "сайт-1"

или на шлюз IP_адрес_шлюза через интерфейс с именем ИМЯ
ip route add 192.168.10.0/24 via IP_адрес_шлюза dev ИМЯ

И в чем отличие или не понятки от Windows команды

route add 192.168.10.0 mask 255.255.0.0 IP_адрес

Sign In

Profiles

Forums

Gallery

Downloads

Blogs

Events

Posts posted by vasek00