vasek00
-
Posts
4,459 -
Joined
-
Last visited
-
Days Won
75
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by vasek00
-
-
4 часа назад, eralde сказал:
В режиме инкогнито на данном проблемном KN1810 все работает в отличие от обычного режима.
-
1
-
-
47 минут назад, ANDYBOND сказал:
база знаний нуждается в существенно более развёрнутой статье, чем та короткая статья, которая просто говорит о том, что профилирование DNS теперь есть.
Хотелось бы, например как Padavan описывал некоторые вопросы на данном форуме по работе того или иного сервиса.
-
1
-
-
Ввиду многих изменений с 37х -> 38х -> 39х для лучшего понимания принципа работы сервиса DNS с его вариантами использования.
Интернет-фильтры -> Контентный фильтр/Настройка DNS
возможно ли опубликования хотя бы блок схемы или пояснения на пальцах. Данных статей пока нет по "Профили Контентный фильтрации по умолчанию" и по "Профили DNS".
---Интернет-----Profil выхода----Клиент----Profil DNS-----ИнтернетЕсли с Profil выхода понятен - Интренет канал по приоритету для данного профиля, то в Profil DNS подозреваю основной профиль и его основной канал?
Какое место теперь занимают - использование DNS провайдера и не использования DNS провайдера в настройках в данной реализации?
Так же например клиент в профиле с WG и на данного же клиента настроен профиль DNS - 1111111
dns-proxy rebind-protect auto filter profile DnsProfile0 description 1111111 filter profile DnsProfile0 tls upstream 1dot1dot1dot1.cloudflare-dns.com filter assign host profile 7х:хх:хх:хх:хх:х2 DnsProfile0 filter engine publicВопрос какое отношение теперь имеет параметр в настройках WG - DNS 1, суть которого создать маршрут до DNS1 через интерфейс WG при текущих настройках DnsProfile0 для данного клиента?
Или подождать описания в базе знаний.
-
2
-
-
1 час назад, eralde сказал:
Спасибо, но пока понятнее не стало
Если можно, пришлите, пожалуйста, данные для удаленного доступа к Кинетику в ЛС.Отправил
-
4 часа назад, eralde сказал:
Что браузер пишет в консоли разработчика (F12 -> "Консоль"/"Console")?
В моем случае на обоих Peak/1810 -> Консоль
Некоторые куки неправильно используют атрибут «SameSite», поэтому он не будет работать должным образом 143 На этой странице используется нестандартное свойство «zoom». Попробуйте использовать calc() в соответствующих значениях свойств или использовать «transform» вместе с «transform-origin: 0 0». 192.168.130.97 Ошибка синтаксического анализа XML: корневой элемент не найден Адрес: http://192.168.130.97/auth Строка 1, символ 1: auth:1:1 Ошибка синтаксического анализа XML: корневой элемент не найден Адрес: http://192.168.130.97/auth Строка 1, символ 1: auth:1:1 Ошибка синтаксического анализа XML: корневой элемент не найден Адрес: http://192.168.130.97/auth Строка 1, символ 1: auth:1:1 Ошибка синтаксического анализа XML: корневой элемент не найден Адрес: http://192.168.130.97/auth Строка 1, символ 1:В закладке же Сеть
peak POST /rci/?@trace=yes 1810 POST /rci/ -
23 минуты назад, iggo сказал:
Здесь белым-бело, как снег зимой - нет монитора трафика, совсем. Есть только сверху титул. Пробовал устанавливать эту новую сборку несколько раз.
Скрытый текст
Есть такое на KN1810 - ПО 39А1
-
6 часов назад, i81 сказал:
подскажите пожалуйста как проверить текущую конфигурацию раздела bridge?
Набрать 192.168.1.1/a далее ком. show и путем нажатия TAB выбрать то что вам нужно для просмотра.
Скрытый текст
-
1
-
-
В 25.05.2022 в 08:35, paarsenal сказал:
Добрый день!
Вчера приобрел роутер Keenetic 4G (KN-1211) и модем Huawei e3372h-320 оператор мегафон, ловит все 5 палок, задача наладить интернет на даче. Но соединение держит 30-40 секунд и перезагружается. Привез домой в город такой проблемы нет. Прошивка роутера актуальная. PING CHECK отключал, также не помогает, прошу помочь.
Вопрос, а как вам помочь не видя того что у вас происходит - нужна доп.информация с selftest или в ТП с этим же файлом.
-
6 часов назад, i81 сказал:
Большое спасибо! Получилось!
Подправьте скрипт запуска на проверку такой ситуации если необходимо
Цитата#!/bin/sh
PATH=/opt/bin:/opt/sbin:/sbin:/bin:/usr/sbin:/usr/bin:/opt/usr/bin:/opt/usr/lib:
PIDFILE="/opt/var/run/dropbear.pid"
DROPBEAR="/opt/sbin/dropbear"
. /opt/etc/config/dropbear.conf
dropbear_status ()
{
[ -f $PIDFILE ] && [ -d /proc/`cat $PIDFILE` ]
}
start()
{
$DROPBEAR -p $PORT -P $PIDFILE
}
stop()
{
kill `cat $PIDFILE`
}
case "$1" in
start)
if dropbear_status
then
echo dropbear already running
else
start
fi
;;
stop)
if dropbear_status
then
stop
else
echo dropbear is not running
fi
;;
status)
if dropbear_status
then
echo dropbear already running
else
echo dropbear is not running
fi
;;restart)
stop
sleep 3
start
;;
*)
echo "Usage: $0 {start|stop|restart|status}"
;;
esac -
Сервер SSH - Позволяет безопасно подключаться к командной строке устройства.
Поставьте свой который вам нравиться
Скрытый текст
Или войдите через telnet.
-
30 минут назад, i81 сказал:
Добрый день! Подскажите пожалуйста, какое-то время тому устанавливал Entware на Giga (KN-1011) по инструкции, после ставил Обход блокировок КВАС включая AdGuard Home сегодня, предположительно, после перезагрузки роутера по питанию, перестал подключатся клиент к SSH (до того всё работало на 22 порту). Попробовал 22, 222 порт - не работает: Подключение не установлено, т.к. конечный компьютер отверг запрос на подключение. будто нет SSH. В логах попытки подключения не появляются. Куда копать, как проверить?
П.с. ADGuard Home работает - т.е. стоит полагать, что сам Entware работает.
Смотрите конф по роутеру или по WEB - "Пользователи и доступ" это родной из ПО. Например по WEB стоит 60220 в итоге имеем
Connecting to 192.168.130.101:60220 attempting 192.168.130.101:60220... Success! Username: admin Password: Authentication SUCCESS Allocating PTY... SUCCESS Start X11 forwarding... Skipped Starting authentication agent... FAIL Starting shell... SUCCESS KeeneticOS version 3.09.A.1.0-0, copyright (c) 2010-2022 Keenetic Ltd. THIS SOFTWARE IS A SUBJECT OF KEENETIC LIMITED END-USER LICENCE AGREEMENT. BY USING IT YOU AGREE ON TERMS AND CONDITIONS HEREOF. FOR MORE INFORMATION PLEASE CHECK https://keenetic.com/legal (config)> exec sh BusyBox v1.35.0 (2022-04-13 08:47:51 UTC) built-in shell (ash) / #Отработал прошивочный, далее ps и смотрим от Entware или сразу идем на конф для него
/opt/etc/config # ls -l -rw------- 1 root root 8 Aug 14 2021 dropbear.conf /opt/etc/config #или
/opt/etc/config # ps | grep drop 870 root 1388 S /usr/sbin/dropbear 1077 root 2640 S /opt/sbin/dropbear -p ХХХХ -P /opt/var/run/dropbear.pid 29042 root 1408 S /usr/sbin/dropbear 29199 root 2780 S /opt/sbin/dropbear -p ХХХХ -P /opt/var/run/dropbear.pid /opt/etc/config #который /usr/sbin и второй /opt/sbin/
При необходимости в /opt/etc/init.d сам скрипт на запуск.
И как сказали выше
Скорее всего достаточно удалить dropbear.pid от предыдущего запуска.
-
36 минут назад, Виталий Владимирович сказал:
установил на гигу все супер, интересует вопрос Viva потянет?
-
11 минуту назад, vst сказал:
либо в wg что-то из ipv6 появится
Наверное лучше что-то из ipv6
-
11 час назад, alexunderboots сказал:
Так-же статус "с ошибкой" Jinn'sLiveUSB 10 (((
как логи посмотреть?Есть такое дело.
Логи - /opt/etc/qBittorrent_entware/data/logs
(N) 2022-06-25T08:41:52 - 'Obi-Wan.Kenobi.S01.WEBRip.Rus.HDRezka' added to download list. (W) 2022-06-25T08:41:54 - File error alert. Torrent: "Obi-Wan.Kenobi.S01.WEBRip.Rus.HDRezka". File: "/tmp/mnt/01D8485127BE8DA0/Torrent/download/Obi-Wan.Kenobi.S01.WEBRip.Rus.HDRezka/Obi-Wan.Kenobi.S01E05.WEBRip.Rus.HDRezka.JuSSiKa.avi". Reason: Obi-Wan.Kenobi.S01.WEBRip.Rus.HDRezka mkdir (/tmp/mnt/01D8485127BE8DA0/Torrent/download/Obi-Wan.Kenobi.S01.WEBRip.Rus.HDRezka/Obi-Wan.Kenobi.S01E05.WEBRip.Rus.HDRezka.JuSSiKa.avi) error: No such file or directory (N) 2022-06-25T08:56:45 - 'Jinn'sLiveUSB 10' added to download list. (W) 2022-06-25T08:56:45 - File error alert. Torrent: "Jinn'sLiveUSB 10". File: "/tmp/mnt/01D8485127BE8DA0/Torrent/download/Jinn'sLiveUSB 10/Components/2k10/Programs-2k10/User.Config/Sample/Wallpaper7x86.jpg". Reason: Jinn'sLiveUSB 10 mkdir (/tmp/mnt/01D8485127BE8DA0/Torrent/download/Jinn'sLiveUSB 10/Components/2k10/Programs-2k10/User.Config/Sample/Wallpaper7x86.jpg) error: No such file or directoryЭто в торрентах где не один файл, на любых торрентах в которых ОДИН файл (например mkv/exe/iso и т.д.) закачка проходит.
Родной boost-system_1.77.0-1_mipsel-3.4.ipk так же не помог для 4.3.9.
-
2 часа назад, alexunderboots сказал:
я столько текста не осилю, помогите собрать 4.3.9
Вы даже не пробовали, попробовал за вас версию 4.3.9.
/opt/home # qbittorrent-nox -v qBittorrent v4.4.2 /opt/home # opkg remove qbittorrent Removing package qbittorrent from root... /opt/home # qbittorrent-nox -v -sh: qbittorrent-nox: not found /opt/home # opkg install qbittorrent_4.3.9-1_mipsel-3.4.ipk Installing qbittorrent (4.3.9-1) to root... Configuring qbittorrent. /opt/home # qbittorrent-nox -v qbittorrent-nox: error while loading shared libraries: libboost_system.so.1.77.0: cannot open shared object file: No such file or directory /opt/home # cd /opt/lib /opt/lib # ls -l ... lrwxrwxrwx 1 root root 25 Apr 20 16:06 libboost_system.so -> libboost_system.so.1.78.0 -rwxr-xr-x 1 root root 2648 Apr 13 12:44 libboost_system.so.1.78.0 ... /opt/lib # ln -s libboost_system.so.1.78.0 libboost_system.so.1.77.0 /opt/lib # ls -l ... lrwxrwxrwx 1 root root 25 Apr 20 16:06 libboost_system.so -> libboost_system.so.1.78.0 lrwxrwxrwx 1 root root 25 Jun 24 16:34 libboost_system.so.1.77.0 -> libboost_system.so.1.78.0 -rwxr-xr-x 1 root root 2648 Apr 13 12:44 libboost_system.so.1.78.0 ... /opt/home # cd /opt/etc/init.d /opt/etc/init.d # ./S89qbittorrent start ... 32328 root 226m S qbittorrent-nox --webui-port=9080 --profile=/opt/etc --configuration=entware -d /opt/etc/init.d # qbittorrent-nox -v qBittorrent v4.3.9Скрытый текст
/opt/etc/init.d # lsof -p 32328 COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME qbittorre 32328 root cwd DIR 8,2 1024 10242 /opt/etc/init.d qbittorre 32328 root rtd DIR 31,4 214 1905 / qbittorre 32328 root txt REG 8,2 7975972 4250 /opt/bin/qbittorrent-nox qbittorre 32328 root mem REG 8,2 83944 12324 /opt/lib/libresolv-2.27.so qbittorre 32328 root mem REG 8,2 22600 12290 /opt/lib/libnss_dns-2.27.so qbittorre 32328 root mem REG 8,2 53956 12313 /opt/lib/libnss_files-2.27.so qbittorre 32328 root mem REG 8,2 2931760 16388 /opt/usr/lib/locale/locale-archive qbittorre 32328 root mem REG 8,2 33200 12305 /opt/lib/librt-2.27.so qbittorre 32328 root mem REG 8,2 14816 12296 /opt/lib/libdl-2.27.so qbittorre 32328 root mem REG 8,2 1672960 12333 /opt/lib/libc-2.27.so qbittorre 32328 root mem REG 8,2 94236 12331 /opt/lib/libgcc_s.so.1 qbittorre 32328 root mem REG 8,2 1029720 12334 /opt/lib/libm-2.27.so qbittorre 32328 root mem REG 8,2 1646704 12336 /opt/lib/libstdc++.so.6.0.25 qbittorre 32328 root mem REG 8,2 20884 12455 /opt/lib/libatomic.so.1.2.0 qbittorre 32328 root mem REG 8,2 7831164 12459 /opt/lib/libQt5Core.so.5.15.2 qbittorre 32328 root mem REG 8,2 284260 12471 /opt/lib/libQt5Xml.so.5.15.2 qbittorre 32328 root mem REG 8,2 2078788 12463 /opt/lib/libQt5Network.so.5.15.2 qbittorre 32328 root mem REG 8,2 123056 12301 /opt/lib/libpthread-2.27.so qbittorre 32328 root mem REG 8,2 2648 12473 /opt/lib/libboost_system.so.1.78.0 qbittorre 32328 root mem REG 8,2 2183464 12362 /opt/lib/libcrypto.so.1.1 qbittorre 32328 root mem REG 8,2 502552 12363 /opt/lib/libssl.so.1.1 qbittorre 32328 root mem REG 8,2 5109460 12475 /opt/lib/libtorrent-rasterbar.so.1.2.15 qbittorre 32328 root mem REG 8,2 89556 12587 /opt/lib/libz.so.1.2.12 qbittorre 32328 root mem REG 8,2 37668 12368 /opt/lib/libintl.so.8.2.0 qbittorre 32328 root mem REG 8,2 934328 12366 /opt/lib/libiconv.so.2.6.1 qbittorre 32328 root mem REG 8,2 159016 12332 /opt/lib/ld-2.27.so qbittorre 32328 root 0u CHR 1,3 0t0 3083 /dev/null qbittorre 32328 root 1u CHR 1,3 0t0 3083 /dev/null qbittorre 32328 root 2u CHR 1,3 0t0 3083 /dev/null qbittorre 32328 root 3r CHR 1,9 0t0 3100 /dev/urandom qbittorre 32328 root 4u a_inode 0,9 0 2049 [eventfd] ...можете сравнить хотя бы по имени lib
-
1
-
-
26 минут назад, alexunderboots сказал:
Подскажите, как понизить версию с 4.4.2 до 4.3.9?
Идете в архив и смотрите что осталось от ранее
http://bin.entware.net/mipselsf-k3.4/archive/
в итоге там сейчас для mipsle есть ваш релиз - qbittorrent_4.3.9-1_mipsel-3.4.ipk
bin.entware.net/mipselsf-k3.4/archive/qbittorrent_4.3.9-1_mipsel-3.4.ipk
скачиваете его, далее перекинуть на роутер, далее из этого места непосредственно куда перекинули можно установить, предварительно удалив что стояло.
-
57 минут назад, Krabik сказал:
Думал о том чтобы прописать в hosts, сходу не нашёл в интерфейсе где это, видимо через консоль надо. Но это действительно костылёк, хотелось бы без него.
Не знаю как на счет "костыль" не "костыль" но в базе ОБНОВЛЕННОЕ описание про то как сделать идет от "Обновлено 02/09/2021 14:19"
https://help.keenetic.com/hc/ru/articles/360011129420-Обращение-к-сетевому-устройству-по-hostname
Так же "Настройка DHCP option 15" c датой "Обновлено 04/02/2020 14:34"
https://help.keenetic.com/hc/ru/articles/214471085
ЦитатаOption 15 (DNS Domain Name) позволяет передавать клиентскому хосту от DHCP-сервера имя домена, которое будет добавляться при обращении с этого хоста к ресурсу по имени, которое не имеет домена.
-
1 час назад, r3L4x сказал:
Но ведь внутри конфига WG есть свой собственный 8.8.8.8, почему тогда всё ломается?
Это просто маршрут для 8.8.8.8 который звернут на WG.
1 час назад, r3L4x сказал:Может связано с перехватом транзитного трафика, который автоматом активируется при добавлении DoT/DoH ?
Перехват трафика если мне не изменяет память работает когда включен фильтр.
Сам использую такую же схему по приоритетам и клиентам, но в настройках WG стоит адрес роутера 192.168.1.1 и на клиентах так же адрес DNS 192.168.1.1. Ремарка в место встроенного DNS стоит AdGuardHome на 192.168.1.1:53 но думаю роли не играет кто весит на 53 в данном случае.
-
Что скажет тогда разработчик о наличие/отсутствии ?
-
Странно
для KN1910
ЦитатаFlash-память - 128 Мбайт (Dual Boot, Parallel-NAND): Winbond W29N01HVSINF, Macronix MX30LF1G18AC-TI, Macronix MX30LF1G28AD-TI
[W] Jan 1 03:00:13 kernel: UBIFS (ubi0:0): UBIFS: mounted UBI device 0, volume 0, name "storage" [W] Jan 1 03:00:13 kernel: UBIFS (ubi0:0): LEB size: 126976 bytes (124 KiB), min./max. I/O unit sizes: 2048 bytes/2048 bytes [W] Jan 1 03:00:13 kernel: UBIFS (ubi0:0): FS size: 63361024 bytes (60 MiB, 499 LEBs), journal size 3174400 bytes (3 MiB, 25 LEBs) [W] Jan 1 03:00:13 kernel: UBIFS (ubi0:0): reserved for root: 2992697 bytes (2922 KiB)в KN1011/KN1010
ЦитатаFlash-память - 128 Мбайт (Dual Boot, Parallel-NAND): Winbond W29N01HVSINF, Macronix MX30LF1G18AC-TI, Macronix MX30LF1G28AD-TI
Flash-память - Spansion S34ML01G200TF100 128 Мбайт (Dual Boot, Parallel-NAND)
в KN2710 имеется
ЦитатаFlash-память - 256 Мбайт (Dual Boot, SPI-NAND)
[W] Jan 1 03:00:08 kernel: UBIFS (ubi0:0): UBIFS: mounted UBI device 0, volume 0, name "storage" [W] Jan 1 03:00:08 kernel: UBIFS (ubi0:0): LEB size: 126976 bytes (124 KiB), min./max. I/O unit sizes: 2048 bytes/2048 bytes [W] Jan 1 03:00:08 kernel: UBIFS (ubi0:0): FS size: 118087680 bytes (112 MiB, 930 LEBs), journal size 5967872 bytes (5 MiB, 47 LEBs) [W] Jan 1 03:00:08 kernel: UBIFS (ubi0:0): reserved for root: 4952683 bytes (4836 KiB)в KN3810/KN3710
ЦитатаFlash-память - 128 Мбайт (Dual Boot, SPI-NAND): Kioxia TC58CVG0S3HRAIJ, Winbond 5N01GVZEIG, Nuvoton XT26G01CWSIGA
в KN2410
ЦитатаFlash-память - Winbond W25N01GVZEIG 128 Мбайт (Dual Boot, SPI-NAND)
в KN2510
ЦитатаFlash-память - Winbond W25N01GVZE IG 128 Мбайт (Dual Boot, SPI-NAND)
[W] Jan 1 03:00:09 kernel: UBIFS (ubi0:0): UBIFS: mounted UBI device 0, volume 0, name "storage" [W] Jan 1 03:00:09 kernel: UBIFS (ubi0:0): LEB size: 126976 bytes (124 KiB), min./max. I/O unit sizes: 2048 bytes/2048 bytes [W] Jan 1 03:00:09 kernel: UBIFS (ubi0:0): FS size: 55107584 bytes (52 MiB, 434 LEBs), journal size 2793472 bytes (2 MiB, 22 LEBs) [W] Jan 1 03:00:09 kernel: UBIFS (ubi0:0): reserved for root: 2602867 bytes (2541 KiB) -
2 часа назад, Doverenny0 сказал:
Спасибо. Всё-таки не успешно. В консоли пишет, что запустилось (done), но веб-интерфейс не открывается.
И на других устройствах syncthing показывает, что Keenetic не подключен.Проверил, да вы правы, даже скаченная с https://github.com/syncthing/syncthing/releases не исправила проблему.
При сравнение двух 1.19 и 1.20 ошибок в загрузке нет
Скрытый текст1.19
удаляем если есть папка /opt/etc/syncthing
/opt/bin # ./syncthing.119 -generate="/opt/etc/syncthing" 17:28:28 INFO: Generating ECDSA key and certificate for syncthing... 2022/06/16 17:28:28 Device ID: FDX.......GPQT 17:28:28 INFO: Default folder created and/or linked to new config /opt/bin # sed -i 's|127.0.0.1:8384|0.0.0.0:8384|' /opt/etc/syncthing/config.xml /opt/bin # ./syncthing.119 [start] 17:29:02 INFO: syncthing v1.19.1 "Fermium Flea" (go1.18 linux-mipsle) me@builder 2022-04-13 08:47:51 UTC [noupgrade] [FDXQX] 17:29:02 INFO: My ID: FDX....GPQT [FDXQX] 17:29:03 INFO: Single thread SHA256 performance is 6.0 MB/s using crypto/sha256 (5.9 MB/s using minio/sha256-simd). [FDXQX] 17:29:05 INFO: Hashing performance is 5.56 MB/s [FDXQX] 17:29:05 INFO: Running database migration 1... [FDXQX] 17:29:05 INFO: Running database migration 2... [FDXQX] 17:29:05 INFO: Running database migration 3... [FDXQX] 17:29:05 INFO: Running database migration 5... [FDXQX] 17:29:05 INFO: Running database migration 6... [FDXQX] 17:29:05 INFO: Running database migration 7... [FDXQX] 17:29:05 INFO: Running database migration 9... [FDXQX] 17:29:05 INFO: Running database migration 10... [FDXQX] 17:29:05 INFO: Running database migration 11... [FDXQX] 17:29:05 INFO: Running database migration 13... [FDXQX] 17:29:05 INFO: Running database migration 14... [FDXQX] 17:29:05 INFO: Running database migration 16... [FDXQX] 17:29:05 INFO: Running database migration 17... [FDXQX] 17:29:05 INFO: Running database migration 19... [FDXQX] 17:29:05 INFO: Compacting database after migration... [FDXQX] 17:29:05 INFO: Overall send rate is unlimited, receive rate is unlimited [FDXQX] 17:29:05 INFO: No stored folder metadata for "default"; recalculating [FDXQX] 17:29:05 INFO: Relay listener (dynamic+https://relays.syncthing.net/endpoint) starting [FDXQX] 17:29:05 INFO: Using discovery mechanism: global discovery server https://discovery.syncthing.net/v2/?noannounce&id=LYX.......MIAW [FDXQX] 17:29:05 INFO: Using discovery mechanism: global discovery server https://discovery-v4.syncthing.net/v2/?nolookup&id=LYX......MIAW [FDXQX] 17:29:05 INFO: Using discovery mechanism: global discovery server https://discovery-v6.syncthing.net/v2/?nolookup&id=LYX......MIAW [FDXQX] 17:29:05 INFO: Using discovery mechanism: IPv4 local broadcast discovery on port 21027 [FDXQX] 17:29:05 INFO: Loading HTTPS certificate: open /opt/etc/syncthing/https-cert.pem: no such file or directory [FDXQX] 17:29:05 INFO: Creating new HTTPS certificate [FDXQX] 17:29:05 INFO: TCP listener ([::]:22000) starting [FDXQX] 17:29:05 INFO: Using discovery mechanism: IPv6 local multicast discovery on address [ff12::8384]:21027 [FDXQX] 17:29:05 INFO: QUIC listener ([::]:22000) starting [FDXQX] 17:29:05 INFO: Ready to synchronize "Default Folder" (default) (sendreceive) [FDXQX] 17:29:05 INFO: Completed initial scan of sendreceive folder "Default Folder" (default) [FDXQX] 17:29:05 INFO: GUI and API listening on [::]:8384 [FDXQX] 17:29:05 INFO: Access the GUI via the following URL: http://127.0.0.1:8384/ [FDXQX] 17:29:05 INFO: My name is "KN18" [FDXQX] 17:29:05 WARNING: Syncthing should not run as a privileged or system user. Please consider using a normal user account. [FDXQX] 17:29:15 INFO: New NAT port mapping: external TCP address 2хх.ххх.ххх.хх3:12679 to local address [::]:22000. [FDXQX] 17:29:15 INFO: New NAT port mapping: external TCP address 2хх.ххх.ххх.хх3:62304 to local address [::]:22000. [FDXQX] 17:29:15 INFO: Detected 2 NAT services [FDXQX] 17:29:24 INFO: quic://0.0.0.0:22000 detected NAT type: Port restricted NAT [FDXQX] 17:29:24 INFO: quic://0.0.0.0:22000 resolved external address quic://2хх.ххх.ххх.хх 3:35893 (via stun.syncthing.net:3478) [FDXQX] 17:30:26 INFO: Joined relay relay://1хх.ххх.ххх.хх6:22067 ~ # netstat -ntulp | grep sync tcp 0 0 :::22000 :::* LISTEN 6024/syncthing.119 tcp 0 0 :::8384 :::* LISTEN 6024/syncthing.119 udp 0 0 0.0.0.0:49591 0.0.0.0:* 6024/syncthing.119 udp 0 0 0.0.0.0:21027 0.0.0.0:* 6024/syncthing.119 udp 0 0 :::56994 :::* 6024/syncthing.119 udp 0 0 :::22000 :::* 6024/syncthing.119 udp 0 0 :::21027 :::* 6024/syncthing.119 ~ #Браузер защел на 192.168.130.97:8384
1.20
удаляем если есть папка /opt/etc/syncthing
/opt/bin # ./syncthing -generate="/opt/etc/syncthing" 2022/06/16 14:38:37 INFO: Generating ECDSA key and certificate for syncthing... 2022/06/16 14:38:38 Device ID: 3YC....JQI 2022/06/16 14:38:38 INFO: Default folder created and/or linked to new config /opt/bin # sed -i 's|127.0.0.1:8384|0.0.0.0:8384|' /opt/etc/syncthing/config.xml /opt/bin # ./syncthing [start] 2022/06/16 14:38:55 INFO: syncthing v1.20.2 "Fermium Flea" (go1.18.3 linux-mipsle) teamcity@build.syncthing.net 2022-05-31 20:19:44 UTC [3JUQK] 2022/06/16 14:38:56 INFO: My ID: 3JU...XQS [3JUQK] 2022/06/16 14:38:57 INFO: Single thread SHA256 performance is 6.0 MB/s using minio/sha256-simd (6.0 MB/s using crypto/sha256). [3JUQK] 2022/06/16 14:38:58 INFO: Hashing performance is 5.55 MB/s [3JUQK] 2022/06/16 14:38:58 INFO: Overall send rate is unlimited, receive rate is unlimited [3JUQK] 2022/06/16 14:38:58 INFO: Ready to synchronize "Default Folder" (default) (sendreceive) [3JUQK] 2022/06/16 14:38:58 INFO: Using discovery mechanism: global discovery server https://discovery.syncthing.net/v2/?noannounce&id=LYX...2MIAW [3JUQK] 2022/06/16 14:38:58 INFO: Using discovery mechanism: global discovery server https://discovery-v4.syncthing.net/v2/?nolookup&id=LYX...2MIAW [3JUQK] 2022/06/16 14:38:58 INFO: Using discovery mechanism: global discovery server https://discovery-v6.syncthing.net/v2/?nolookup&id=LYX...2MIAW [3JUQK] 2022/06/16 14:38:58 INFO: Relay listener (dynamic+https://relays.syncthing.net/endpoint) starting [3JUQK] 2022/06/16 14:38:58 INFO: Using discovery mechanism: IPv4 local broadcast discovery on port 21027 [3JUQK] 2022/06/16 14:38:58 INFO: Using discovery mechanism: IPv6 local multicast discovery on address [ff12::8384]:21027 [3JUQK] 2022/06/16 14:38:58 INFO: Failed initial scan of sendreceive folder "Default Folder" (default) [3JUQK] 2022/06/16 14:38:58 WARNING: Error on folder "Default Folder" (default): folder path missing [3JUQK] 2022/06/16 14:38:58 INFO: TCP listener ([::]:22000) starting [3JUQK] 2022/06/16 14:38:58 INFO: QUIC listener ([::]:22000) starting [3JUQK] 2022/06/16 14:38:58 INFO: GUI and API listening on 127.0.0.1:8384 [3JUQK] 2022/06/16 14:38:58 INFO: Access the GUI via the following URL: http://127.0.0.1:8384/ [3JUQK] 2022/06/16 14:38:58 INFO: My name is "KN18" [3JUQK] 2022/06/16 14:38:58 WARNING: Syncthing should not run as a privileged or system user. Please consider using a normal user account. [3JUQK] 2022/06/16 14:39:08 INFO: New NAT port mapping: external TCP address 2xx.xxx.xxx.xx3:51484 to local address [::]:22000. [3JUQK] 2022/06/16 14:39:08 INFO: New NAT port mapping: external TCP address 2xx.xxx.xxx.xx3:3143 to local address [::]:22000. [3JUQK] 2022/06/16 14:39:08 INFO: Detected 2 NAT services [3JUQK] 2022/06/16 14:40:17 INFO: Joined relay relay://2xx.xx.xx.x0:27040 ~ # netstat -ntulp | grep sync tcp 0 0 127.0.0.1:8384 0.0.0.0:* LISTEN 6171/syncthing tcp 0 0 :::22000 :::* LISTEN 6171/syncthing udp 0 0 0.0.0.0:60025 0.0.0.0:* 6171/syncthing udp 0 0 0.0.0.0:21027 0.0.0.0:* 6171/syncthing udp 0 0 :::22000 :::* 6171/syncthing udp 0 0 :::60666 :::* 6171/syncthing udp 0 0 :::21027 :::* 6171/syncthing ~ #И даже на 1.20 rc3 то же самое
/opt/bin # ./syncthing [start] 2022/06/16 14:52:52 INFO: syncthing v1.20.3-rc.1 "Fermium Flea" (go1.18.3 linux-mipsle) teamcity@build.syncthing.net 2022-06-13 04:02:19 UTC [start] 2022/06/16 14:52:52 INFO: Automatic upgrade is always enabled for candidate releases. ... [3JUQK] 2022/06/16 14:49:39 INFO: Detected upgrade from v1.20.2 to v1.20.3-rc.1 ...1.19 встает без проблем
-
20 минут назад, Doverenny0 сказал:
Большое спасибо! Успешно обновился.
А вы не сталкивались с подобной проблемой синхронизации на разных устройствах? А именно: при переименовывании в имени файла с больших букв на маленькие и обратно, удаляются файлы.
Как описал в примере:
1) Файл Kal-me.md переименовал в Kal-mE;
2) затем, переименовал обратно в Kal-me.md - файл удалился на всех устройствах.Это было уже давно, можно попробовать как нибудь.
-
5 минут назад, Antonio сказал:
Понятно, что сервер VPN, поднятый на роутере - локальный, но в нём есть настройка сегмента сети (что логично), в котором он работает. И если это сегмент "Гостевая сеть", и для сегмента "Гостевая сеть" настроены определённые разрешения, то как-то не логично, что они не действуют на клиентов, которые подключены к гостевой сети через VPN. Не находите? Имхо это глюк какой-то. Получается, что гостям, подключенным по wifi и кабелем доступен только гостевой туалет, а гости, подключенные через VPN ходят в хозяйский туалет, хотя им чётко указали, что они гости )
Вы о чем. Данный вид подключения это тот же P-t-P или Point to Point или точка-точка, создается туннель. Клиент получил IP с маской 32
sstp0 Link encap:Point-to-Point Protocol inet addr:192.168.1.1 P-t-P:172.16.130.29 Mask:255.255.255.255Далее в настройках этому клиенту разрешается доступ к лок.сети роутера и соответственно правила маршрутизации (были выше).
Имхо это глюк какой-то. Получается, что гостям, подключенным по wifi и кабелем доступен только гостевой туалет, а гости, подключенные через VPN ходят в хозяйский туалет, хотя им чётко указали, что они гости )
Так как любой новый сегмент это новый сетевой интерфейс в данном случае bridge в который добавляются доп. интерфейсы роутера wifi и LAN, и он имеет private, есть настройка "Доступ к приложениям домашней сети" и
Скрытый текстМежду интерфейсами private и из private в protected устанавливать соединение запрещено по умолчанию, но при необходимости, доступ можно разрешить. Данная настройка зависит от установки параметра isolate-private. Если вам нужно разрешить соединения между интерфейсами типа private или между private и protected (т.е. не изолировать доступ), для этого выполните команду no isolate-private
https://help.keenetic.com/hc/ru/articles/360001434079
1.LAN порт 5 в новом сегменте interface GigabitEthernet0/4 rename 5 switchport mode access switchport access vlan 3 up interface Bridge1 description "\xd0\xa1\xd0\xb5\xd0\xb3\xd0\xbc\xd0\xb5\xd0\xbd\xd1\x82 2" include GigabitEthernet0/Vlan3 security-level private ip address 192.168.2.1 255.255.255.0 ip dhcp client dns-routes ip dhcp client name-servers up ip policy Policy2 description Anti permit global Wireguard4 ... ip nat Bridge1 ip hotspot ... policy Bridge1 Policy2 ...Попробую с данной аналогией возможные разрешения
1. "гостевой" туалет
2. еще разрешен и "хозяйский" туалет
3. хотите что-то еще для гостей помимо туалета отдельную выход на море нет проблем "policy Bridge1 Policy2"
Я только не понял зачем гости которые еще не приехали хотят воспользоваться "через VPN ходят в хозяйский туалет, хотя им чётко указали, что они гости" 😀
-
19 часов назад, Antonio сказал:
Вы что-то не так поняли. VPN-клиент не на сером профиле, он вообще не локальный, а удалённый.
Сервис SSTP это локальный сервис роутера который использует основной, данный клиент не какого отношения к зарег.клиентам уже не имеет.
Скрытый текст
или
default dev ppp0 scope link
172.16.130.29 dev sstp0 proto kernel scope link src 192.168.1.1
Если только переворачивать профили (или менять местами каналы для основного и тасовать клиентов по профилям), т.е. в основном имеете по приоритетам серый потом белый, но тогда все лок.сервисы пойдут тогда по серому каналу и так же SSTP клиенты. Или только с помощью ПО самого клиента например VPN Client Pro
https://help.keenetic.com/hc/ru/articles/360001381259
поковыряться в настройках данного клиента, а точнее в его маршрутизации но именно через ПО клиента.
3.9.1: получение маршрутов OpenVPN
in Тестирование Dev-сборок
Posted
В настройках OpenVPN стоит галка "Получать маршруты от удаленной стороны" в итоге имеем :
383
~ # ip ro ... 10.224.0.0/15 via 192.168.104.1 dev ovpn_br0 51.75.70.203 dev ppp0 scope link 68.171.224.0/19 via 192.168.104.1 dev ovpn_br0 74.82.64.0/19 via 192.168.104.1 dev ovpn_br0 103.246.200.0/22 via 192.168.104.1 dev ovpn_br0 178.239.88.0/21 via 192.168.104.1 dev ovpn_br0 185.104.45.0/24 via 192.168.104.1 dev ovpn_br0 192.168.104.0/21 dev ovpn_br0 proto kernel scope link src 192.168.105.113 193.105.213.36/30 via 192.168.104.1 dev ovpn_br0 203.104.128.0/20 via 192.168.104.1 dev ovpn_br0 203.104.144.0/21 via 192.168.104.1 dev ovpn_br0 203.104.152.0/22 via 192.168.104.1 dev ovpn_br0391
~ # ip ro ... 51.75.75.245 dev ppp0 scope link 192.168.104.0/21 dev ovpn_br0 proto kernel scope link src 192.168.106.37Вопрос кто виноват - удаленная сторона то что версия новая OpenVPN обновлен до версии 2.6.0 на клиенте или что-то в самом сервисе на роутере. Конф файл один и тот же при проверке.