Jump to content

vasek00

Forum Members
  • Posts

    4,456
  • Joined

  • Last visited

  • Days Won

    75

Posts posted by vasek00

  1. Ввиду многих изменений с 37х -> 38х -> 39х для лучшего понимания принципа работы сервиса DNS с его вариантами использования.

    Интернет-фильтры -> Контентный фильтр/Настройка DNS

    возможно ли опубликования хотя бы блок схемы или пояснения на пальцах. Данных статей пока нет по "Профили Контентный фильтрации по умолчанию" и по "Профили DNS".

    ---Интернет-----Profil выхода----Клиент----Profil DNS-----Интернет

    Если с Profil выхода понятен - Интренет канал по приоритету для данного профиля, то в Profil DNS подозреваю основной профиль и его основной канал?

    Какое место теперь занимают - использование DNS провайдера и не использования DNS провайдера в настройках в данной реализации?

     

    Так же например клиент в профиле с WG и на данного же клиента настроен профиль DNS - 1111111

    dns-proxy
        rebind-protect auto
        filter profile DnsProfile0 description 1111111
        filter profile DnsProfile0 tls upstream 1dot1dot1dot1.cloudflare-dns.com
        filter assign host profile 7х:хх:хх:хх:хх:х2 DnsProfile0
        filter engine public

    Вопрос какое отношение теперь имеет параметр в настройках WG - DNS 1, суть которого создать маршрут до DNS1 через интерфейс WG при текущих настройках DnsProfile0 для данного клиента?

    Или подождать описания в базе знаний.

    • Upvote 2
  2. 4 часа назад, eralde сказал:

    Что браузер пишет в консоли разработчика (F12 -> "Консоль"/"Console")?

    В моем случае на обоих Peak/1810 -> Консоль

    Некоторые куки неправильно используют атрибут «SameSite», поэтому он не будет работать должным образом 143
    На этой странице используется нестандартное свойство «zoom». Попробуйте использовать calc() в соответствующих значениях свойств или использовать «transform» вместе с «transform-origin: 0 0». 192.168.130.97
    
    Ошибка синтаксического анализа XML: корневой элемент не найден
    Адрес: http://192.168.130.97/auth
    Строка 1, символ 1: auth:1:1
    
    Ошибка синтаксического анализа XML: корневой элемент не найден
    Адрес: http://192.168.130.97/auth
    Строка 1, символ 1: auth:1:1
    
    Ошибка синтаксического анализа XML: корневой элемент не найден
    Адрес: http://192.168.130.97/auth
    Строка 1, символ 1: auth:1:1
    
    Ошибка синтаксического анализа XML: корневой элемент не найден
    Адрес: http://192.168.130.97/auth
    Строка 1, символ 1:

    В закладке же Сеть
     

    peak
    
    POST /rci/?@trace=yes
    
    
    1810
    
    POST /rci/

     

  3. 23 минуты назад, iggo сказал:

    Здесь белым-бело, как снег зимой - нет монитора трафика, совсем. Есть только сверху титул. Пробовал устанавливать эту новую сборку несколько раз.

    Скрытый текст

    42622690_-1.thumb.jpg.8973f94bcf2f8244c51dd9cf378e5b70.jpg

    1279785759_-2.thumb.jpg.4bf856dc3e19dbbe7bca7496f087613e.jpg

    751822836_-3.thumb.jpg.bef94c5ded62d43183882aa578ab8f2a.jpg

    609497688_-4.thumb.jpg.c6565cb32cd829bc9515b8f1cc4bd54f.jpg

    Есть такое на KN1810 - ПО 39А1

  4. 6 часов назад, i81 сказал:

    подскажите пожалуйста как проверить текущую конфигурацию раздела bridge? 

    Набрать 192.168.1.1/a далее ком. show и путем нажатия TAB выбрать то что вам нужно для просмотра.

    Скрытый текст

    1934254566_-3.jpg.96cb90147dc937eff0c15a977a0ec035.jpg

     

    • Thanks 1
  5. В 25.05.2022 в 08:35, paarsenal сказал:

    Добрый день!

     

    Вчера приобрел роутер Keenetic 4G (KN-1211) и модем Huawei e3372h-320 оператор мегафон, ловит все 5 палок, задача наладить интернет на даче.  Но соединение держит 30-40 секунд и перезагружается.  Привез домой в город такой проблемы нет. Прошивка роутера актуальная. PING CHECK  отключал, также не помогает, прошу помочь.

    Вопрос, а как вам помочь не видя того что у вас происходит - нужна доп.информация с selftest или в ТП с этим же файлом.

  6. 6 часов назад, i81 сказал:

    Большое спасибо! Получилось!

    Подправьте скрипт запуска на проверку такой ситуации если необходимо

    Цитата

    #!/bin/sh
    PATH=/opt/bin:/opt/sbin:/sbin:/bin:/usr/sbin:/usr/bin:/opt/usr/bin:/opt/usr/lib:
    PIDFILE="/opt/var/run/dropbear.pid"
    DROPBEAR="/opt/sbin/dropbear"
    . /opt/etc/config/dropbear.conf
    dropbear_status ()
    {
        [ -f $PIDFILE ] && [ -d /proc/`cat $PIDFILE` ]
    }
    start()
    {
        $DROPBEAR -p $PORT -P $PIDFILE
    }
    stop()
    {
        kill `cat $PIDFILE`
    }
    case "$1" in
        start)
            if dropbear_status
            then
                echo dropbear already running
            else
                start
            fi
            ;;
        stop)
            if dropbear_status
            then
                stop
            else
                echo dropbear is not running
            fi
            ;;
        status)
            if dropbear_status
            then
                echo dropbear already running
            else
                echo dropbear is not running
            fi
            ;;

        restart)
            stop
            sleep 3
            start
            ;;
        *)
            echo "Usage: $0 {start|stop|restart|status}"
            ;;
    esac

     

  7. 30 минут назад, i81 сказал:

    Добрый день! Подскажите пожалуйста, какое-то время тому устанавливал Entware на Giga (KN-1011) по инструкции, после ставил Обход блокировок КВАС включая AdGuard Home сегодня, предположительно, после перезагрузки роутера по питанию, перестал подключатся клиент к SSH (до того всё работало на 22 порту). Попробовал 22, 222 порт - не работает: Подключение не установлено, т.к. конечный компьютер отверг запрос на подключение. будто нет SSH. В логах попытки подключения не появляются. Куда копать, как проверить? 

    П.с. ADGuard Home работает - т.е. стоит полагать, что сам Entware  работает.

    Смотрите конф по роутеру или по WEB - "Пользователи и доступ" это родной из ПО. Например по WEB стоит 60220 в итоге имеем

    Connecting to 192.168.130.101:60220
       attempting 192.168.130.101:60220...     Success!
    Username: admin
    Password: 
    Authentication SUCCESS
    Allocating PTY...                SUCCESS
    Start X11 forwarding...          Skipped
    Starting authentication agent... FAIL
    Starting shell...                SUCCESS
    KeeneticOS version 3.09.A.1.0-0, copyright (c) 2010-2022 Keenetic Ltd.
    
    
    THIS SOFTWARE IS A SUBJECT OF KEENETIC LIMITED END-USER LICENCE AGREEMENT. BY USING IT YOU AGREE ON TERMS AND CONDITIONS HEREOF. FOR MORE INFORMATION PLEASE
    CHECK https://keenetic.com/legal
    
    (config)> exec sh
    
    
    BusyBox v1.35.0 (2022-04-13 08:47:51 UTC) built-in shell (ash)
    
    / # 
    

    Отработал прошивочный, далее ps и смотрим от Entware или сразу идем на конф для него

    /opt/etc/config # ls -l
    -rw-------    1 root     root             8 Aug 14  2021 dropbear.conf
    /opt/etc/config # 

    или

    /opt/etc/config # ps | grep drop
      870 root      1388 S    /usr/sbin/dropbear                                                                                                               
     1077 root      2640 S    /opt/sbin/dropbear -p ХХХХ -P /opt/var/run/dropbear.pid
    29042 root      1408 S    /usr/sbin/dropbear                                                                                                               
    29199 root      2780 S    /opt/sbin/dropbear -p ХХХХ -P /opt/var/run/dropbear.pid
    /opt/etc/config # 

    который /usr/sbin и второй /opt/sbin/

    При необходимости в /opt/etc/init.d сам скрипт на запуск.

    И как сказали выше

    Скорее всего достаточно удалить dropbear.pid от предыдущего запуска.

  8. 11 час назад, alexunderboots сказал:

    Так-же статус "с ошибкой" Jinn'sLiveUSB 10 (((
    как логи посмотреть?

    Есть такое дело.

    Логи - /opt/etc/qBittorrent_entware/data/logs

    (N) 2022-06-25T08:41:52 - 'Obi-Wan.Kenobi.S01.WEBRip.Rus.HDRezka' added to download list.
    (W) 2022-06-25T08:41:54 - File error alert. Torrent: "Obi-Wan.Kenobi.S01.WEBRip.Rus.HDRezka". File: "/tmp/mnt/01D8485127BE8DA0/Torrent/download/Obi-Wan.Kenobi.S01.WEBRip.Rus.HDRezka/Obi-Wan.Kenobi.S01E05.WEBRip.Rus.HDRezka.JuSSiKa.avi". Reason: Obi-Wan.Kenobi.S01.WEBRip.Rus.HDRezka mkdir (/tmp/mnt/01D8485127BE8DA0/Torrent/download/Obi-Wan.Kenobi.S01.WEBRip.Rus.HDRezka/Obi-Wan.Kenobi.S01E05.WEBRip.Rus.HDRezka.JuSSiKa.avi) error: No such file or directory
    
    (N) 2022-06-25T08:56:45 - 'Jinn'sLiveUSB 10' added to download list.
    (W) 2022-06-25T08:56:45 - File error alert. Torrent: "Jinn'sLiveUSB 10". File: "/tmp/mnt/01D8485127BE8DA0/Torrent/download/Jinn'sLiveUSB 10/Components/2k10/Programs-2k10/User.Config/Sample/Wallpaper7x86.jpg". Reason: Jinn'sLiveUSB 10 mkdir (/tmp/mnt/01D8485127BE8DA0/Torrent/download/Jinn'sLiveUSB 10/Components/2k10/Programs-2k10/User.Config/Sample/Wallpaper7x86.jpg) error: No such file or directory
    

    Это в торрентах где не один файл, на любых торрентах в которых ОДИН файл (например mkv/exe/iso и т.д.) закачка проходит.

    Родной boost-system_1.77.0-1_mipsel-3.4.ipk так же не помог для 4.3.9.

  9. 2 часа назад, alexunderboots сказал:

    я столько текста не осилю, помогите собрать 4.3.9

    Вы даже не пробовали, попробовал за вас версию 4.3.9.

    /opt/home # qbittorrent-nox -v
    qBittorrent v4.4.2
    /opt/home # opkg remove qbittorrent 
    Removing package qbittorrent from root...
    /opt/home # qbittorrent-nox -v
    -sh: qbittorrent-nox: not found
    /opt/home # opkg install qbittorrent_4.3.9-1_mipsel-3.4.ipk 
    Installing qbittorrent (4.3.9-1) to root...
    Configuring qbittorrent.
    /opt/home # qbittorrent-nox -v
    qbittorrent-nox: error while loading shared libraries: libboost_system.so.1.77.0: cannot open shared object file: No such file or directory
    /opt/home # cd /opt/lib
    /opt/lib # ls -l
    ...
    lrwxrwxrwx    1 root     root            25 Apr 20 16:06 libboost_system.so -> libboost_system.so.1.78.0
    -rwxr-xr-x    1 root     root          2648 Apr 13 12:44 libboost_system.so.1.78.0
    ...
    /opt/lib # ln -s libboost_system.so.1.78.0 libboost_system.so.1.77.0
    /opt/lib # ls -l
    ...
    lrwxrwxrwx    1 root     root            25 Apr 20 16:06 libboost_system.so -> libboost_system.so.1.78.0
    lrwxrwxrwx    1 root     root            25 Jun 24 16:34 libboost_system.so.1.77.0 -> libboost_system.so.1.78.0
    -rwxr-xr-x    1 root     root          2648 Apr 13 12:44 libboost_system.so.1.78.0
    ...
    /opt/home # cd /opt/etc/init.d
    /opt/etc/init.d # ./S89qbittorrent start
    ...
    
    32328 root      226m S    qbittorrent-nox --webui-port=9080 --profile=/opt/etc --configuration=entware -d
    
    /opt/etc/init.d # qbittorrent-nox -v
    qBittorrent v4.3.9
    
    Скрытый текст

    155111918_-3.thumb.jpg.76acaea700727664fb22aaa47dc21233.jpg

     

    /opt/etc/init.d # lsof -p 32328
    COMMAND     PID USER   FD      TYPE     DEVICE   SIZE/OFF    NODE NAME
    qbittorre 32328 root  cwd       DIR        8,2       1024   10242 /opt/etc/init.d
    qbittorre 32328 root  rtd       DIR       31,4        214    1905 /
    qbittorre 32328 root  txt       REG        8,2    7975972    4250 /opt/bin/qbittorrent-nox
    qbittorre 32328 root  mem       REG        8,2      83944   12324 /opt/lib/libresolv-2.27.so
    qbittorre 32328 root  mem       REG        8,2      22600   12290 /opt/lib/libnss_dns-2.27.so
    qbittorre 32328 root  mem       REG        8,2      53956   12313 /opt/lib/libnss_files-2.27.so
    qbittorre 32328 root  mem       REG        8,2    2931760   16388 /opt/usr/lib/locale/locale-archive
    qbittorre 32328 root  mem       REG        8,2      33200   12305 /opt/lib/librt-2.27.so
    qbittorre 32328 root  mem       REG        8,2      14816   12296 /opt/lib/libdl-2.27.so
    qbittorre 32328 root  mem       REG        8,2    1672960   12333 /opt/lib/libc-2.27.so
    qbittorre 32328 root  mem       REG        8,2      94236   12331 /opt/lib/libgcc_s.so.1
    qbittorre 32328 root  mem       REG        8,2    1029720   12334 /opt/lib/libm-2.27.so
    qbittorre 32328 root  mem       REG        8,2    1646704   12336 /opt/lib/libstdc++.so.6.0.25
    qbittorre 32328 root  mem       REG        8,2      20884   12455 /opt/lib/libatomic.so.1.2.0
    qbittorre 32328 root  mem       REG        8,2    7831164   12459 /opt/lib/libQt5Core.so.5.15.2
    qbittorre 32328 root  mem       REG        8,2     284260   12471 /opt/lib/libQt5Xml.so.5.15.2
    qbittorre 32328 root  mem       REG        8,2    2078788   12463 /opt/lib/libQt5Network.so.5.15.2
    qbittorre 32328 root  mem       REG        8,2     123056   12301 /opt/lib/libpthread-2.27.so
    qbittorre 32328 root  mem       REG        8,2       2648   12473 /opt/lib/libboost_system.so.1.78.0
    qbittorre 32328 root  mem       REG        8,2    2183464   12362 /opt/lib/libcrypto.so.1.1
    qbittorre 32328 root  mem       REG        8,2     502552   12363 /opt/lib/libssl.so.1.1
    qbittorre 32328 root  mem       REG        8,2    5109460   12475 /opt/lib/libtorrent-rasterbar.so.1.2.15
    qbittorre 32328 root  mem       REG        8,2      89556   12587 /opt/lib/libz.so.1.2.12
    qbittorre 32328 root  mem       REG        8,2      37668   12368 /opt/lib/libintl.so.8.2.0
    qbittorre 32328 root  mem       REG        8,2     934328   12366 /opt/lib/libiconv.so.2.6.1
    qbittorre 32328 root  mem       REG        8,2     159016   12332 /opt/lib/ld-2.27.so
    qbittorre 32328 root    0u      CHR        1,3        0t0    3083 /dev/null
    qbittorre 32328 root    1u      CHR        1,3        0t0    3083 /dev/null
    qbittorre 32328 root    2u      CHR        1,3        0t0    3083 /dev/null
    qbittorre 32328 root    3r      CHR        1,9        0t0    3100 /dev/urandom
    qbittorre 32328 root    4u  a_inode        0,9          0    2049 [eventfd]
    ...

    можете сравнить хотя бы по имени lib

     

     

    • Thanks 1
  10. 26 минут назад, alexunderboots сказал:

    Подскажите, как понизить версию с 4.4.2 до 4.3.9?

    Идете в архив и смотрите что осталось от ранее

    http://bin.entware.net/mipselsf-k3.4/archive/

    в итоге там сейчас для mipsle есть ваш релиз - qbittorrent_4.3.9-1_mipsel-3.4.ipk

    bin.entware.net/mipselsf-k3.4/archive/qbittorrent_4.3.9-1_mipsel-3.4.ipk

    скачиваете его, далее перекинуть на роутер, далее из этого места непосредственно куда перекинули можно установить, предварительно удалив что стояло.

  11. 57 минут назад, Krabik сказал:

    Думал о том чтобы прописать в hosts, сходу не нашёл в интерфейсе где это, видимо через консоль надо. Но это действительно костылёк, хотелось бы без него.

    Не знаю как на счет "костыль" не "костыль" но в базе ОБНОВЛЕННОЕ описание про то как сделать идет от "Обновлено 02/09/2021 14:19"

    https://help.keenetic.com/hc/ru/articles/360011129420-Обращение-к-сетевому-устройству-по-hostname

    Так же "Настройка DHCP option 15" c датой "Обновлено 04/02/2020 14:34"

    https://help.keenetic.com/hc/ru/articles/214471085

    Цитата

    Option 15 (DNS Domain Name) позволяет передавать клиентскому хосту от DHCP-сервера имя домена, которое будет добавляться при обращении с этого хоста к ресурсу по имени, которое не имеет домена.

     

  12. 1 час назад, r3L4x сказал:

    Но ведь внутри конфига WG есть свой собственный 8.8.8.8, почему тогда всё ломается?

    Это просто маршрут для 8.8.8.8 который звернут на WG.

    1 час назад, r3L4x сказал:

    Может связано с перехватом транзитного трафика, который автоматом активируется при добавлении DoT/DoH ?

    Перехват трафика если мне не изменяет память работает когда включен фильтр.

     

    Сам использую такую же схему по приоритетам и клиентам, но в настройках WG стоит адрес роутера 192.168.1.1 и на клиентах так же адрес DNS 192.168.1.1. Ремарка в место встроенного DNS стоит  AdGuardHome на 192.168.1.1:53 но думаю роли не играет кто весит на 53 в данном случае.

  13. Странно

    для KN1910

    Цитата

    Flash-память - 128 Мбайт (Dual Boot, Parallel-NAND): Winbond W29N01HVSINF, Macronix MX30LF1G18AC-TI, Macronix MX30LF1G28AD-TI

    [W] Jan  1 03:00:13 kernel: UBIFS (ubi0:0): UBIFS: mounted UBI device 0, volume 0, name "storage"
    [W] Jan  1 03:00:13 kernel: UBIFS (ubi0:0): LEB size: 126976 bytes (124 KiB), min./max. I/O unit sizes: 2048 bytes/2048 bytes
    [W] Jan  1 03:00:13 kernel: UBIFS (ubi0:0): FS size: 63361024 bytes (60 MiB, 499 LEBs), journal size 3174400 bytes (3 MiB, 25 LEBs)
    [W] Jan  1 03:00:13 kernel: UBIFS (ubi0:0): reserved for root: 2992697 bytes (2922 KiB)

     

    в KN1011/KN1010

    Цитата

    Flash-память - 128 Мбайт (Dual Boot, Parallel-NAND): Winbond W29N01HVSINF, Macronix MX30LF1G18AC-TI, Macronix MX30LF1G28AD-TI

    Flash-память - Spansion S34ML01G200TF100 128 Мбайт (Dual Boot, Parallel-NAND)

    в KN2710 имеется

    Цитата

    Flash-память - 256 Мбайт (Dual Boot, SPI-NAND)

    [W] Jan  1 03:00:08 kernel: UBIFS (ubi0:0): UBIFS: mounted UBI device 0, volume 0, name "storage"
    [W] Jan  1 03:00:08 kernel: UBIFS (ubi0:0): LEB size: 126976 bytes (124 KiB), min./max. I/O unit sizes: 2048 bytes/2048 bytes
    [W] Jan  1 03:00:08 kernel: UBIFS (ubi0:0): FS size: 118087680 bytes (112 MiB, 930 LEBs), journal size 5967872 bytes (5 MiB, 47 LEBs)
    [W] Jan  1 03:00:08 kernel: UBIFS (ubi0:0): reserved for root: 4952683 bytes (4836 KiB)

     

    в KN3810/KN3710

    Цитата

    Flash-память - 128 Мбайт (Dual Boot, SPI-NAND): Kioxia TC58CVG0S3HRAIJ, Winbond 5N01GVZEIG, Nuvoton XT26G01CWSIGA

    в KN2410

    Цитата

    Flash-память - Winbond W25N01GVZEIG 128 Мбайт (Dual Boot, SPI-NAND)

    в KN2510

    Цитата

    Flash-память - Winbond W25N01GVZE IG 128 Мбайт (Dual Boot, SPI-NAND)

    [W] Jan  1 03:00:09 kernel: UBIFS (ubi0:0): UBIFS: mounted UBI device 0, volume 0, name "storage"
    [W] Jan  1 03:00:09 kernel: UBIFS (ubi0:0): LEB size: 126976 bytes (124 KiB), min./max. I/O unit sizes: 2048 bytes/2048 bytes
    [W] Jan  1 03:00:09 kernel: UBIFS (ubi0:0): FS size: 55107584 bytes (52 MiB, 434 LEBs), journal size 2793472 bytes (2 MiB, 22 LEBs)
    [W] Jan  1 03:00:09 kernel: UBIFS (ubi0:0): reserved for root: 2602867 bytes (2541 KiB)

     

     

  14. 2 часа назад, Doverenny0 сказал:

    Спасибо. Всё-таки не успешно. В консоли пишет, что запустилось (done), но веб-интерфейс не открывается. 
    И на других устройствах syncthing показывает, что Keenetic не подключен.

    Проверил, да вы правы, даже скаченная с https://github.com/syncthing/syncthing/releases  не исправила проблему.

    При сравнение двух 1.19 и 1.20 ошибок в загрузке нет

    Скрытый текст

    1.19

    удаляем если есть папка /opt/etc/syncthing

    /opt/bin # ./syncthing.119 -generate="/opt/etc/syncthing"
    17:28:28 INFO: Generating ECDSA key and certificate for syncthing...
    2022/06/16 17:28:28 Device ID: FDX.......GPQT
    17:28:28 INFO: Default folder created and/or linked to new config
    /opt/bin # sed -i 's|127.0.0.1:8384|0.0.0.0:8384|' /opt/etc/syncthing/config.xml
    /opt/bin # ./syncthing.119
    [start] 17:29:02 INFO: syncthing v1.19.1 "Fermium Flea" (go1.18 linux-mipsle) me@builder 2022-04-13 08:47:51 UTC [noupgrade]
    [FDXQX] 17:29:02 INFO: My ID: FDX....GPQT
    [FDXQX] 17:29:03 INFO: Single thread SHA256 performance is 6.0 MB/s using crypto/sha256 (5.9 MB/s using minio/sha256-simd).
    [FDXQX] 17:29:05 INFO: Hashing performance is 5.56 MB/s
    [FDXQX] 17:29:05 INFO: Running database migration 1...
    [FDXQX] 17:29:05 INFO: Running database migration 2...
    [FDXQX] 17:29:05 INFO: Running database migration 3...
    [FDXQX] 17:29:05 INFO: Running database migration 5...
    [FDXQX] 17:29:05 INFO: Running database migration 6...
    [FDXQX] 17:29:05 INFO: Running database migration 7...
    [FDXQX] 17:29:05 INFO: Running database migration 9...
    [FDXQX] 17:29:05 INFO: Running database migration 10...
    [FDXQX] 17:29:05 INFO: Running database migration 11...
    [FDXQX] 17:29:05 INFO: Running database migration 13...
    [FDXQX] 17:29:05 INFO: Running database migration 14...
    [FDXQX] 17:29:05 INFO: Running database migration 16...
    [FDXQX] 17:29:05 INFO: Running database migration 17...
    [FDXQX] 17:29:05 INFO: Running database migration 19...
    [FDXQX] 17:29:05 INFO: Compacting database after migration...
    [FDXQX] 17:29:05 INFO: Overall send rate is unlimited, receive rate is unlimited
    [FDXQX] 17:29:05 INFO: No stored folder metadata for "default"; recalculating
    [FDXQX] 17:29:05 INFO: Relay listener (dynamic+https://relays.syncthing.net/endpoint) starting
    [FDXQX] 17:29:05 INFO: Using discovery mechanism: global discovery server https://discovery.syncthing.net/v2/?noannounce&id=LYX.......MIAW
    [FDXQX] 17:29:05 INFO: Using discovery mechanism: global discovery server https://discovery-v4.syncthing.net/v2/?nolookup&id=LYX......MIAW
    [FDXQX] 17:29:05 INFO: Using discovery mechanism: global discovery server https://discovery-v6.syncthing.net/v2/?nolookup&id=LYX......MIAW
    [FDXQX] 17:29:05 INFO: Using discovery mechanism: IPv4 local broadcast discovery on port 21027
    [FDXQX] 17:29:05 INFO: Loading HTTPS certificate: open /opt/etc/syncthing/https-cert.pem: no such file or directory
    [FDXQX] 17:29:05 INFO: Creating new HTTPS certificate
    [FDXQX] 17:29:05 INFO: TCP listener ([::]:22000) starting
    [FDXQX] 17:29:05 INFO: Using discovery mechanism: IPv6 local multicast discovery on address [ff12::8384]:21027
    [FDXQX] 17:29:05 INFO: QUIC listener ([::]:22000) starting
    [FDXQX] 17:29:05 INFO: Ready to synchronize "Default Folder" (default) (sendreceive)
    [FDXQX] 17:29:05 INFO: Completed initial scan of sendreceive folder "Default Folder" (default)
    [FDXQX] 17:29:05 INFO: GUI and API listening on [::]:8384
    [FDXQX] 17:29:05 INFO: Access the GUI via the following URL: http://127.0.0.1:8384/
    [FDXQX] 17:29:05 INFO: My name is "KN18"
    [FDXQX] 17:29:05 WARNING: Syncthing should not run as a privileged or system user. Please consider using a normal user account.
    [FDXQX] 17:29:15 INFO: New NAT port mapping: external TCP address 2хх.ххх.ххх.хх3:12679 to local address [::]:22000.
    [FDXQX] 17:29:15 INFO: New NAT port mapping: external TCP address 2хх.ххх.ххх.хх3:62304 to local address [::]:22000.
    [FDXQX] 17:29:15 INFO: Detected 2 NAT services
    [FDXQX] 17:29:24 INFO: quic://0.0.0.0:22000 detected NAT type: Port restricted NAT
    [FDXQX] 17:29:24 INFO: quic://0.0.0.0:22000 resolved external address quic://2хх.ххх.ххх.хх	3:35893 (via stun.syncthing.net:3478)
    [FDXQX] 17:30:26 INFO: Joined relay relay://1хх.ххх.ххх.хх6:22067
    
    ~ # netstat -ntulp | grep sync
    tcp        0      0 :::22000                :::*                    LISTEN      6024/syncthing.119
    tcp        0      0 :::8384                 :::*                    LISTEN      6024/syncthing.119
    udp        0      0 0.0.0.0:49591           0.0.0.0:*                           6024/syncthing.119
    udp        0      0 0.0.0.0:21027           0.0.0.0:*                           6024/syncthing.119
    udp        0      0 :::56994                :::*                                6024/syncthing.119
    udp        0      0 :::22000                :::*                                6024/syncthing.119
    udp        0      0 :::21027                :::*                                6024/syncthing.119
    ~ # 
    

    Браузер защел на 192.168.130.97:8384

     

    1.20

    удаляем если есть папка /opt/etc/syncthing

    /opt/bin # ./syncthing -generate="/opt/etc/syncthing"
    2022/06/16 14:38:37 INFO: Generating ECDSA key and certificate for syncthing...
    2022/06/16 14:38:38 Device ID: 3YC....JQI
    2022/06/16 14:38:38 INFO: Default folder created and/or linked to new config
    /opt/bin # sed -i 's|127.0.0.1:8384|0.0.0.0:8384|' /opt/etc/syncthing/config.xml
    /opt/bin # ./syncthing
    [start] 2022/06/16 14:38:55 INFO: syncthing v1.20.2 "Fermium Flea" (go1.18.3 linux-mipsle) teamcity@build.syncthing.net 2022-05-31 20:19:44 UTC
    [3JUQK] 2022/06/16 14:38:56 INFO: My ID: 3JU...XQS
    [3JUQK] 2022/06/16 14:38:57 INFO: Single thread SHA256 performance is 6.0 MB/s using minio/sha256-simd (6.0 MB/s using crypto/sha256).
    [3JUQK] 2022/06/16 14:38:58 INFO: Hashing performance is 5.55 MB/s
    [3JUQK] 2022/06/16 14:38:58 INFO: Overall send rate is unlimited, receive rate is unlimited
    [3JUQK] 2022/06/16 14:38:58 INFO: Ready to synchronize "Default Folder" (default) (sendreceive)
    [3JUQK] 2022/06/16 14:38:58 INFO: Using discovery mechanism: global discovery server https://discovery.syncthing.net/v2/?noannounce&id=LYX...2MIAW
    [3JUQK] 2022/06/16 14:38:58 INFO: Using discovery mechanism: global discovery server https://discovery-v4.syncthing.net/v2/?nolookup&id=LYX...2MIAW
    [3JUQK] 2022/06/16 14:38:58 INFO: Using discovery mechanism: global discovery server https://discovery-v6.syncthing.net/v2/?nolookup&id=LYX...2MIAW
    [3JUQK] 2022/06/16 14:38:58 INFO: Relay listener (dynamic+https://relays.syncthing.net/endpoint) starting
    [3JUQK] 2022/06/16 14:38:58 INFO: Using discovery mechanism: IPv4 local broadcast discovery on port 21027
    [3JUQK] 2022/06/16 14:38:58 INFO: Using discovery mechanism: IPv6 local multicast discovery on address [ff12::8384]:21027
    [3JUQK] 2022/06/16 14:38:58 INFO: Failed initial scan of sendreceive folder "Default Folder" (default)
    [3JUQK] 2022/06/16 14:38:58 WARNING: Error on folder "Default Folder" (default): folder path missing
    [3JUQK] 2022/06/16 14:38:58 INFO: TCP listener ([::]:22000) starting
    [3JUQK] 2022/06/16 14:38:58 INFO: QUIC listener ([::]:22000) starting
    [3JUQK] 2022/06/16 14:38:58 INFO: GUI and API listening on 127.0.0.1:8384
    [3JUQK] 2022/06/16 14:38:58 INFO: Access the GUI via the following URL: http://127.0.0.1:8384/
    [3JUQK] 2022/06/16 14:38:58 INFO: My name is "KN18"
    [3JUQK] 2022/06/16 14:38:58 WARNING: Syncthing should not run as a privileged or system user. Please consider using a normal user account.
    [3JUQK] 2022/06/16 14:39:08 INFO: New NAT port mapping: external TCP address 2xx.xxx.xxx.xx3:51484 to local address [::]:22000.
    [3JUQK] 2022/06/16 14:39:08 INFO: New NAT port mapping: external TCP address 2xx.xxx.xxx.xx3:3143 to local address [::]:22000.
    [3JUQK] 2022/06/16 14:39:08 INFO: Detected 2 NAT services
    [3JUQK] 2022/06/16 14:40:17 INFO: Joined relay relay://2xx.xx.xx.x0:27040
    
    ~ # netstat -ntulp | grep sync
    tcp        0      0 127.0.0.1:8384          0.0.0.0:*               LISTEN      6171/syncthing
    tcp        0      0 :::22000                :::*                    LISTEN      6171/syncthing
    udp        0      0 0.0.0.0:60025           0.0.0.0:*                           6171/syncthing
    udp        0      0 0.0.0.0:21027           0.0.0.0:*                           6171/syncthing
    udp        0      0 :::22000                :::*                                6171/syncthing
    udp        0      0 :::60666                :::*                                6171/syncthing
    udp        0      0 :::21027                :::*                                6171/syncthing
    ~ # 

    И даже на 1.20 rc3 то же самое

    /opt/bin # ./syncthing
    [start] 2022/06/16 14:52:52 INFO: syncthing v1.20.3-rc.1 "Fermium Flea" (go1.18.3 linux-mipsle) teamcity@build.syncthing.net 2022-06-13 04:02:19 UTC
    [start] 2022/06/16 14:52:52 INFO: Automatic upgrade is always enabled for candidate releases.
    ...
    [3JUQK] 2022/06/16 14:49:39 INFO: Detected upgrade from v1.20.2 to v1.20.3-rc.1
    ...

     

    1.19 встает без проблем

  15. 20 минут назад, Doverenny0 сказал:

    Большое спасибо! Успешно обновился. 

    А вы не сталкивались с подобной проблемой синхронизации на разных устройствах? А именно: при переименовывании в имени файла с больших букв на маленькие и обратно, удаляются файлы.
    Как описал в примере:
    1) Файл Kal-me.md переименовал в Kal-mE;
    2) затем, переименовал обратно в Kal-me.md - файл удалился на всех устройствах.

    Это было уже давно, можно попробовать как нибудь.

  16. 5 минут назад, Antonio сказал:

    Понятно, что сервер VPN, поднятый на роутере - локальный, но в нём есть настройка сегмента сети (что логично), в котором он работает. И если это сегмент "Гостевая сеть", и для сегмента "Гостевая сеть" настроены определённые разрешения, то как-то не логично, что они не действуют на клиентов, которые подключены к гостевой сети через VPN. Не находите? Имхо это глюк какой-то. Получается, что гостям, подключенным по wifi и кабелем доступен только гостевой туалет, а гости, подключенные через VPN ходят в хозяйский туалет, хотя им чётко указали, что они гости )

    Вы о чем. Данный вид подключения это тот же P-t-P или Point to Point или точка-точка, создается туннель. Клиент получил IP с маской 32

    sstp0     Link encap:Point-to-Point Protocol  
              inet addr:192.168.1.1  P-t-P:172.16.130.29  Mask:255.255.255.255

    Далее в настройках этому клиенту разрешается доступ к лок.сети роутера и соответственно правила маршрутизации (были выше).

    Имхо это глюк какой-то. Получается, что гостям, подключенным по wifi и кабелем доступен только гостевой туалет, а гости, подключенные через VPN ходят в хозяйский туалет, хотя им чётко указали, что они гости )

    Так как любой новый сегмент это новый сетевой интерфейс в данном случае bridge в который добавляются доп. интерфейсы роутера wifi и LAN, и он имеет private, есть настройка "Доступ к приложениям домашней сети" и

    Скрытый текст

    Между интерфейсами private и из private в protected устанавливать соединение запрещено по умолчанию, но при необходимости, доступ можно разрешить. Данная настройка зависит от установки параметра isolate-private. Если вам нужно разрешить соединения между интерфейсами типа private или между private и protected (т.е. не изолировать доступ), для этого выполните команду no isolate-private

    Firewall-diagram.png

    https://help.keenetic.com/hc/ru/articles/360001434079

    1.LAN порт 5 в новом сегменте
    
    interface GigabitEthernet0/4
        rename 5
        switchport mode access
        switchport access vlan 3
        up
    
    
    interface Bridge1
        description "\xd0\xa1\xd0\xb5\xd0\xb3\xd0\xbc\xd0\xb5\xd0\xbd\xd1\x82 2"
        include GigabitEthernet0/Vlan3
        security-level private
        ip address 192.168.2.1 255.255.255.0
        ip dhcp client dns-routes
        ip dhcp client name-servers
        up
    
    ip policy Policy2
        description Anti
        permit global Wireguard4
    ...
    
    ip nat Bridge1
    
    ip hotspot
    ...
        policy Bridge1 Policy2
    ...

    Попробую с данной аналогией возможные разрешения

    1. "гостевой" туалет

    2. еще разрешен и "хозяйский" туалет

    3. хотите что-то еще для гостей помимо туалета отдельную выход на море нет проблем "policy Bridge1 Policy2"

    Я только не понял зачем гости которые еще не приехали хотят воспользоваться "через VPN ходят в хозяйский туалет, хотя им чётко указали, что они гости" 😀

     

     

  17. 19 часов назад, Antonio сказал:

    Вы что-то не так поняли. VPN-клиент не на сером профиле, он вообще не локальный, а удалённый.

    Сервис SSTP это локальный сервис роутера который использует основной, данный клиент не какого отношения к зарег.клиентам уже не имеет.

    Скрытый текст

    1172715203_-2.thumb.jpg.19eaecd6ff18d3a10947bd513b97af64.jpg

    или

    default dev ppp0  scope link

    172.16.130.29 dev sstp0  proto kernel  scope link  src 192.168.1.1

    Если только переворачивать профили (или менять местами каналы для основного и тасовать клиентов по профилям), т.е. в основном имеете по приоритетам серый потом белый, но тогда все лок.сервисы пойдут тогда по серому каналу и так же SSTP клиенты. Или только с помощью ПО самого клиента например VPN Client Pro

    https://help.keenetic.com/hc/ru/articles/360001381259

    поковыряться в настройках данного клиента, а точнее в его маршрутизации но именно через ПО клиента.

     

     

  18. 6 часов назад, Doverenny0 сказал:

    Понял. А не подскажете: как вы обновляли Syncthing? Выше пишут про репозиторий, но у меня в Entware только версия 1.19.1.

    Так и есть

    ~ # opkg list | grep syncthing
    syncthing - 1.19.1-1 - Syncthing replaces proprietary sync and cloud services with something open, trustworthy and decentralized. Your data is your data alone and you deserve to choose where it is stored, if it is shared with some  third party and how it's transmitted over the Internet.
    ~ # 

    На клиенте использовал SyncTrayzor там же есть и для

    
    Linux
        64-bit (x86-64) ⋅ 32-bit (x86-32) ⋅ ARM ⋅ ARM64 ⋅ MIPS ⋅ MIPS64 ⋅ MIPS-LE ⋅ MIPS64-LE ⋅ PPC64 ⋅ PPC64-LE ⋅ RISC-V ⋅ S/390x 

    https://syncthing.net/downloads/

    Скачиваете для MIPS-LE там вам из архива нужен только один файл и это "syncthing", переписываете его на /opt/bin/syncthing и конечно же "chmod 755 syncthing" в итоге получаете версию v1.20.2

  19. 10 минут назад, Doverenny0 сказал:

    Не загружается скришот

    В виду наличия всего 5МБ для размещения файлов то приходиться удалять старые для того чтоб разместить новые.

×
×
  • Create New...