-
Posts
4,459 -
Joined
-
Last visited
-
Days Won
75
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by vasek00
-
-
4 часа назад, eralde сказал:
В режиме инкогнито на данном проблемном KN1810 все работает в отличие от обычного режима.
- 1
-
47 минут назад, ANDYBOND сказал:
база знаний нуждается в существенно более развёрнутой статье, чем та короткая статья, которая просто говорит о том, что профилирование DNS теперь есть.
Хотелось бы, например как Padavan описывал некоторые вопросы на данном форуме по работе того или иного сервиса.
- 1
-
Ввиду многих изменений с 37х -> 38х -> 39х для лучшего понимания принципа работы сервиса DNS с его вариантами использования.
Интернет-фильтры -> Контентный фильтр/Настройка DNS
возможно ли опубликования хотя бы блок схемы или пояснения на пальцах. Данных статей пока нет по "Профили Контентный фильтрации по умолчанию" и по "Профили DNS".
---Интернет-----Profil выхода----Клиент----Profil DNS-----Интернет
Если с Profil выхода понятен - Интренет канал по приоритету для данного профиля, то в Profil DNS подозреваю основной профиль и его основной канал?
Какое место теперь занимают - использование DNS провайдера и не использования DNS провайдера в настройках в данной реализации?
Так же например клиент в профиле с WG и на данного же клиента настроен профиль DNS - 1111111
dns-proxy rebind-protect auto filter profile DnsProfile0 description 1111111 filter profile DnsProfile0 tls upstream 1dot1dot1dot1.cloudflare-dns.com filter assign host profile 7х:хх:хх:хх:хх:х2 DnsProfile0 filter engine public
Вопрос какое отношение теперь имеет параметр в настройках WG - DNS 1, суть которого создать маршрут до DNS1 через интерфейс WG при текущих настройках DnsProfile0 для данного клиента?
Или подождать описания в базе знаний.
- 2
-
1 час назад, eralde сказал:
Спасибо, но пока понятнее не стало
Если можно, пришлите, пожалуйста, данные для удаленного доступа к Кинетику в ЛС.Отправил
-
4 часа назад, eralde сказал:
Что браузер пишет в консоли разработчика (F12 -> "Консоль"/"Console")?
В моем случае на обоих Peak/1810 -> Консоль
Некоторые куки неправильно используют атрибут «SameSite», поэтому он не будет работать должным образом 143 На этой странице используется нестандартное свойство «zoom». Попробуйте использовать calc() в соответствующих значениях свойств или использовать «transform» вместе с «transform-origin: 0 0». 192.168.130.97 Ошибка синтаксического анализа XML: корневой элемент не найден Адрес: http://192.168.130.97/auth Строка 1, символ 1: auth:1:1 Ошибка синтаксического анализа XML: корневой элемент не найден Адрес: http://192.168.130.97/auth Строка 1, символ 1: auth:1:1 Ошибка синтаксического анализа XML: корневой элемент не найден Адрес: http://192.168.130.97/auth Строка 1, символ 1: auth:1:1 Ошибка синтаксического анализа XML: корневой элемент не найден Адрес: http://192.168.130.97/auth Строка 1, символ 1:
В закладке же Сеть
peak POST /rci/?@trace=yes 1810 POST /rci/
-
-
6 часов назад, i81 сказал:
подскажите пожалуйста как проверить текущую конфигурацию раздела bridge?
Набрать 192.168.1.1/a далее ком. show и путем нажатия TAB выбрать то что вам нужно для просмотра.
Скрытый текст- 1
-
В 25.05.2022 в 08:35, paarsenal сказал:
Добрый день!
Вчера приобрел роутер Keenetic 4G (KN-1211) и модем Huawei e3372h-320 оператор мегафон, ловит все 5 палок, задача наладить интернет на даче. Но соединение держит 30-40 секунд и перезагружается. Привез домой в город такой проблемы нет. Прошивка роутера актуальная. PING CHECK отключал, также не помогает, прошу помочь.
Вопрос, а как вам помочь не видя того что у вас происходит - нужна доп.информация с selftest или в ТП с этим же файлом.
-
6 часов назад, i81 сказал:
Большое спасибо! Получилось!
Подправьте скрипт запуска на проверку такой ситуации если необходимо
Цитата#!/bin/sh
PATH=/opt/bin:/opt/sbin:/sbin:/bin:/usr/sbin:/usr/bin:/opt/usr/bin:/opt/usr/lib:
PIDFILE="/opt/var/run/dropbear.pid"
DROPBEAR="/opt/sbin/dropbear"
. /opt/etc/config/dropbear.conf
dropbear_status ()
{
[ -f $PIDFILE ] && [ -d /proc/`cat $PIDFILE` ]
}
start()
{
$DROPBEAR -p $PORT -P $PIDFILE
}
stop()
{
kill `cat $PIDFILE`
}
case "$1" in
start)
if dropbear_status
then
echo dropbear already running
else
start
fi
;;
stop)
if dropbear_status
then
stop
else
echo dropbear is not running
fi
;;
status)
if dropbear_status
then
echo dropbear already running
else
echo dropbear is not running
fi
;;restart)
stop
sleep 3
start
;;
*)
echo "Usage: $0 {start|stop|restart|status}"
;;
esac -
-
30 минут назад, i81 сказал:
Добрый день! Подскажите пожалуйста, какое-то время тому устанавливал Entware на Giga (KN-1011) по инструкции, после ставил Обход блокировок КВАС включая AdGuard Home сегодня, предположительно, после перезагрузки роутера по питанию, перестал подключатся клиент к SSH (до того всё работало на 22 порту). Попробовал 22, 222 порт - не работает: Подключение не установлено, т.к. конечный компьютер отверг запрос на подключение. будто нет SSH. В логах попытки подключения не появляются. Куда копать, как проверить?
П.с. ADGuard Home работает - т.е. стоит полагать, что сам Entware работает.
Смотрите конф по роутеру или по WEB - "Пользователи и доступ" это родной из ПО. Например по WEB стоит 60220 в итоге имеем
Connecting to 192.168.130.101:60220 attempting 192.168.130.101:60220... Success! Username: admin Password: Authentication SUCCESS Allocating PTY... SUCCESS Start X11 forwarding... Skipped Starting authentication agent... FAIL Starting shell... SUCCESS KeeneticOS version 3.09.A.1.0-0, copyright (c) 2010-2022 Keenetic Ltd. THIS SOFTWARE IS A SUBJECT OF KEENETIC LIMITED END-USER LICENCE AGREEMENT. BY USING IT YOU AGREE ON TERMS AND CONDITIONS HEREOF. FOR MORE INFORMATION PLEASE CHECK https://keenetic.com/legal (config)> exec sh BusyBox v1.35.0 (2022-04-13 08:47:51 UTC) built-in shell (ash) / #
Отработал прошивочный, далее ps и смотрим от Entware или сразу идем на конф для него
/opt/etc/config # ls -l -rw------- 1 root root 8 Aug 14 2021 dropbear.conf /opt/etc/config #
или
/opt/etc/config # ps | grep drop 870 root 1388 S /usr/sbin/dropbear 1077 root 2640 S /opt/sbin/dropbear -p ХХХХ -P /opt/var/run/dropbear.pid 29042 root 1408 S /usr/sbin/dropbear 29199 root 2780 S /opt/sbin/dropbear -p ХХХХ -P /opt/var/run/dropbear.pid /opt/etc/config #
который /usr/sbin и второй /opt/sbin/
При необходимости в /opt/etc/init.d сам скрипт на запуск.
И как сказали выше
Скорее всего достаточно удалить dropbear.pid от предыдущего запуска.
-
36 минут назад, Виталий Владимирович сказал:
установил на гигу все супер, интересует вопрос Viva потянет?
-
11 минуту назад, vst сказал:
либо в wg что-то из ipv6 появится
Наверное лучше что-то из ipv6
-
11 час назад, alexunderboots сказал:
Так-же статус "с ошибкой" Jinn'sLiveUSB 10 (((
как логи посмотреть?Есть такое дело.
Логи - /opt/etc/qBittorrent_entware/data/logs
(N) 2022-06-25T08:41:52 - 'Obi-Wan.Kenobi.S01.WEBRip.Rus.HDRezka' added to download list. (W) 2022-06-25T08:41:54 - File error alert. Torrent: "Obi-Wan.Kenobi.S01.WEBRip.Rus.HDRezka". File: "/tmp/mnt/01D8485127BE8DA0/Torrent/download/Obi-Wan.Kenobi.S01.WEBRip.Rus.HDRezka/Obi-Wan.Kenobi.S01E05.WEBRip.Rus.HDRezka.JuSSiKa.avi". Reason: Obi-Wan.Kenobi.S01.WEBRip.Rus.HDRezka mkdir (/tmp/mnt/01D8485127BE8DA0/Torrent/download/Obi-Wan.Kenobi.S01.WEBRip.Rus.HDRezka/Obi-Wan.Kenobi.S01E05.WEBRip.Rus.HDRezka.JuSSiKa.avi) error: No such file or directory (N) 2022-06-25T08:56:45 - 'Jinn'sLiveUSB 10' added to download list. (W) 2022-06-25T08:56:45 - File error alert. Torrent: "Jinn'sLiveUSB 10". File: "/tmp/mnt/01D8485127BE8DA0/Torrent/download/Jinn'sLiveUSB 10/Components/2k10/Programs-2k10/User.Config/Sample/Wallpaper7x86.jpg". Reason: Jinn'sLiveUSB 10 mkdir (/tmp/mnt/01D8485127BE8DA0/Torrent/download/Jinn'sLiveUSB 10/Components/2k10/Programs-2k10/User.Config/Sample/Wallpaper7x86.jpg) error: No such file or directory
Это в торрентах где не один файл, на любых торрентах в которых ОДИН файл (например mkv/exe/iso и т.д.) закачка проходит.
Родной boost-system_1.77.0-1_mipsel-3.4.ipk так же не помог для 4.3.9.
-
2 часа назад, alexunderboots сказал:
я столько текста не осилю, помогите собрать 4.3.9
Вы даже не пробовали, попробовал за вас версию 4.3.9.
/opt/home # qbittorrent-nox -v qBittorrent v4.4.2 /opt/home # opkg remove qbittorrent Removing package qbittorrent from root... /opt/home # qbittorrent-nox -v -sh: qbittorrent-nox: not found /opt/home # opkg install qbittorrent_4.3.9-1_mipsel-3.4.ipk Installing qbittorrent (4.3.9-1) to root... Configuring qbittorrent. /opt/home # qbittorrent-nox -v qbittorrent-nox: error while loading shared libraries: libboost_system.so.1.77.0: cannot open shared object file: No such file or directory /opt/home # cd /opt/lib /opt/lib # ls -l ... lrwxrwxrwx 1 root root 25 Apr 20 16:06 libboost_system.so -> libboost_system.so.1.78.0 -rwxr-xr-x 1 root root 2648 Apr 13 12:44 libboost_system.so.1.78.0 ... /opt/lib # ln -s libboost_system.so.1.78.0 libboost_system.so.1.77.0 /opt/lib # ls -l ... lrwxrwxrwx 1 root root 25 Apr 20 16:06 libboost_system.so -> libboost_system.so.1.78.0 lrwxrwxrwx 1 root root 25 Jun 24 16:34 libboost_system.so.1.77.0 -> libboost_system.so.1.78.0 -rwxr-xr-x 1 root root 2648 Apr 13 12:44 libboost_system.so.1.78.0 ... /opt/home # cd /opt/etc/init.d /opt/etc/init.d # ./S89qbittorrent start ... 32328 root 226m S qbittorrent-nox --webui-port=9080 --profile=/opt/etc --configuration=entware -d /opt/etc/init.d # qbittorrent-nox -v qBittorrent v4.3.9
Скрытый текст/opt/etc/init.d # lsof -p 32328 COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME qbittorre 32328 root cwd DIR 8,2 1024 10242 /opt/etc/init.d qbittorre 32328 root rtd DIR 31,4 214 1905 / qbittorre 32328 root txt REG 8,2 7975972 4250 /opt/bin/qbittorrent-nox qbittorre 32328 root mem REG 8,2 83944 12324 /opt/lib/libresolv-2.27.so qbittorre 32328 root mem REG 8,2 22600 12290 /opt/lib/libnss_dns-2.27.so qbittorre 32328 root mem REG 8,2 53956 12313 /opt/lib/libnss_files-2.27.so qbittorre 32328 root mem REG 8,2 2931760 16388 /opt/usr/lib/locale/locale-archive qbittorre 32328 root mem REG 8,2 33200 12305 /opt/lib/librt-2.27.so qbittorre 32328 root mem REG 8,2 14816 12296 /opt/lib/libdl-2.27.so qbittorre 32328 root mem REG 8,2 1672960 12333 /opt/lib/libc-2.27.so qbittorre 32328 root mem REG 8,2 94236 12331 /opt/lib/libgcc_s.so.1 qbittorre 32328 root mem REG 8,2 1029720 12334 /opt/lib/libm-2.27.so qbittorre 32328 root mem REG 8,2 1646704 12336 /opt/lib/libstdc++.so.6.0.25 qbittorre 32328 root mem REG 8,2 20884 12455 /opt/lib/libatomic.so.1.2.0 qbittorre 32328 root mem REG 8,2 7831164 12459 /opt/lib/libQt5Core.so.5.15.2 qbittorre 32328 root mem REG 8,2 284260 12471 /opt/lib/libQt5Xml.so.5.15.2 qbittorre 32328 root mem REG 8,2 2078788 12463 /opt/lib/libQt5Network.so.5.15.2 qbittorre 32328 root mem REG 8,2 123056 12301 /opt/lib/libpthread-2.27.so qbittorre 32328 root mem REG 8,2 2648 12473 /opt/lib/libboost_system.so.1.78.0 qbittorre 32328 root mem REG 8,2 2183464 12362 /opt/lib/libcrypto.so.1.1 qbittorre 32328 root mem REG 8,2 502552 12363 /opt/lib/libssl.so.1.1 qbittorre 32328 root mem REG 8,2 5109460 12475 /opt/lib/libtorrent-rasterbar.so.1.2.15 qbittorre 32328 root mem REG 8,2 89556 12587 /opt/lib/libz.so.1.2.12 qbittorre 32328 root mem REG 8,2 37668 12368 /opt/lib/libintl.so.8.2.0 qbittorre 32328 root mem REG 8,2 934328 12366 /opt/lib/libiconv.so.2.6.1 qbittorre 32328 root mem REG 8,2 159016 12332 /opt/lib/ld-2.27.so qbittorre 32328 root 0u CHR 1,3 0t0 3083 /dev/null qbittorre 32328 root 1u CHR 1,3 0t0 3083 /dev/null qbittorre 32328 root 2u CHR 1,3 0t0 3083 /dev/null qbittorre 32328 root 3r CHR 1,9 0t0 3100 /dev/urandom qbittorre 32328 root 4u a_inode 0,9 0 2049 [eventfd] ...
можете сравнить хотя бы по имени lib
- 1
-
26 минут назад, alexunderboots сказал:
Подскажите, как понизить версию с 4.4.2 до 4.3.9?
Идете в архив и смотрите что осталось от ранее
http://bin.entware.net/mipselsf-k3.4/archive/
в итоге там сейчас для mipsle есть ваш релиз - qbittorrent_4.3.9-1_mipsel-3.4.ipk
bin.entware.net/mipselsf-k3.4/archive/qbittorrent_4.3.9-1_mipsel-3.4.ipk
скачиваете его, далее перекинуть на роутер, далее из этого места непосредственно куда перекинули можно установить, предварительно удалив что стояло.
-
57 минут назад, Krabik сказал:
Думал о том чтобы прописать в hosts, сходу не нашёл в интерфейсе где это, видимо через консоль надо. Но это действительно костылёк, хотелось бы без него.
Не знаю как на счет "костыль" не "костыль" но в базе ОБНОВЛЕННОЕ описание про то как сделать идет от "Обновлено 02/09/2021 14:19"
https://help.keenetic.com/hc/ru/articles/360011129420-Обращение-к-сетевому-устройству-по-hostname
Так же "Настройка DHCP option 15" c датой "Обновлено 04/02/2020 14:34"
https://help.keenetic.com/hc/ru/articles/214471085
ЦитатаOption 15 (DNS Domain Name) позволяет передавать клиентскому хосту от DHCP-сервера имя домена, которое будет добавляться при обращении с этого хоста к ресурсу по имени, которое не имеет домена.
-
1 час назад, r3L4x сказал:
Но ведь внутри конфига WG есть свой собственный 8.8.8.8, почему тогда всё ломается?
Это просто маршрут для 8.8.8.8 который звернут на WG.
1 час назад, r3L4x сказал:Может связано с перехватом транзитного трафика, который автоматом активируется при добавлении DoT/DoH ?
Перехват трафика если мне не изменяет память работает когда включен фильтр.
Сам использую такую же схему по приоритетам и клиентам, но в настройках WG стоит адрес роутера 192.168.1.1 и на клиентах так же адрес DNS 192.168.1.1. Ремарка в место встроенного DNS стоит AdGuardHome на 192.168.1.1:53 но думаю роли не играет кто весит на 53 в данном случае.
-
Что скажет тогда разработчик о наличие/отсутствии ?
-
Странно
для KN1910
ЦитатаFlash-память - 128 Мбайт (Dual Boot, Parallel-NAND): Winbond W29N01HVSINF, Macronix MX30LF1G18AC-TI, Macronix MX30LF1G28AD-TI
[W] Jan 1 03:00:13 kernel: UBIFS (ubi0:0): UBIFS: mounted UBI device 0, volume 0, name "storage" [W] Jan 1 03:00:13 kernel: UBIFS (ubi0:0): LEB size: 126976 bytes (124 KiB), min./max. I/O unit sizes: 2048 bytes/2048 bytes [W] Jan 1 03:00:13 kernel: UBIFS (ubi0:0): FS size: 63361024 bytes (60 MiB, 499 LEBs), journal size 3174400 bytes (3 MiB, 25 LEBs) [W] Jan 1 03:00:13 kernel: UBIFS (ubi0:0): reserved for root: 2992697 bytes (2922 KiB)
в KN1011/KN1010
ЦитатаFlash-память - 128 Мбайт (Dual Boot, Parallel-NAND): Winbond W29N01HVSINF, Macronix MX30LF1G18AC-TI, Macronix MX30LF1G28AD-TI
Flash-память - Spansion S34ML01G200TF100 128 Мбайт (Dual Boot, Parallel-NAND)
в KN2710 имеется
ЦитатаFlash-память - 256 Мбайт (Dual Boot, SPI-NAND)
[W] Jan 1 03:00:08 kernel: UBIFS (ubi0:0): UBIFS: mounted UBI device 0, volume 0, name "storage" [W] Jan 1 03:00:08 kernel: UBIFS (ubi0:0): LEB size: 126976 bytes (124 KiB), min./max. I/O unit sizes: 2048 bytes/2048 bytes [W] Jan 1 03:00:08 kernel: UBIFS (ubi0:0): FS size: 118087680 bytes (112 MiB, 930 LEBs), journal size 5967872 bytes (5 MiB, 47 LEBs) [W] Jan 1 03:00:08 kernel: UBIFS (ubi0:0): reserved for root: 4952683 bytes (4836 KiB)
в KN3810/KN3710
ЦитатаFlash-память - 128 Мбайт (Dual Boot, SPI-NAND): Kioxia TC58CVG0S3HRAIJ, Winbond 5N01GVZEIG, Nuvoton XT26G01CWSIGA
в KN2410
ЦитатаFlash-память - Winbond W25N01GVZEIG 128 Мбайт (Dual Boot, SPI-NAND)
в KN2510
ЦитатаFlash-память - Winbond W25N01GVZE IG 128 Мбайт (Dual Boot, SPI-NAND)
[W] Jan 1 03:00:09 kernel: UBIFS (ubi0:0): UBIFS: mounted UBI device 0, volume 0, name "storage" [W] Jan 1 03:00:09 kernel: UBIFS (ubi0:0): LEB size: 126976 bytes (124 KiB), min./max. I/O unit sizes: 2048 bytes/2048 bytes [W] Jan 1 03:00:09 kernel: UBIFS (ubi0:0): FS size: 55107584 bytes (52 MiB, 434 LEBs), journal size 2793472 bytes (2 MiB, 22 LEBs) [W] Jan 1 03:00:09 kernel: UBIFS (ubi0:0): reserved for root: 2602867 bytes (2541 KiB)
-
2 часа назад, Doverenny0 сказал:
Спасибо. Всё-таки не успешно. В консоли пишет, что запустилось (done), но веб-интерфейс не открывается.
И на других устройствах syncthing показывает, что Keenetic не подключен.Проверил, да вы правы, даже скаченная с https://github.com/syncthing/syncthing/releases не исправила проблему.
При сравнение двух 1.19 и 1.20 ошибок в загрузке нет
Скрытый текст1.19
удаляем если есть папка /opt/etc/syncthing
/opt/bin # ./syncthing.119 -generate="/opt/etc/syncthing" 17:28:28 INFO: Generating ECDSA key and certificate for syncthing... 2022/06/16 17:28:28 Device ID: FDX.......GPQT 17:28:28 INFO: Default folder created and/or linked to new config /opt/bin # sed -i 's|127.0.0.1:8384|0.0.0.0:8384|' /opt/etc/syncthing/config.xml /opt/bin # ./syncthing.119 [start] 17:29:02 INFO: syncthing v1.19.1 "Fermium Flea" (go1.18 linux-mipsle) me@builder 2022-04-13 08:47:51 UTC [noupgrade] [FDXQX] 17:29:02 INFO: My ID: FDX....GPQT [FDXQX] 17:29:03 INFO: Single thread SHA256 performance is 6.0 MB/s using crypto/sha256 (5.9 MB/s using minio/sha256-simd). [FDXQX] 17:29:05 INFO: Hashing performance is 5.56 MB/s [FDXQX] 17:29:05 INFO: Running database migration 1... [FDXQX] 17:29:05 INFO: Running database migration 2... [FDXQX] 17:29:05 INFO: Running database migration 3... [FDXQX] 17:29:05 INFO: Running database migration 5... [FDXQX] 17:29:05 INFO: Running database migration 6... [FDXQX] 17:29:05 INFO: Running database migration 7... [FDXQX] 17:29:05 INFO: Running database migration 9... [FDXQX] 17:29:05 INFO: Running database migration 10... [FDXQX] 17:29:05 INFO: Running database migration 11... [FDXQX] 17:29:05 INFO: Running database migration 13... [FDXQX] 17:29:05 INFO: Running database migration 14... [FDXQX] 17:29:05 INFO: Running database migration 16... [FDXQX] 17:29:05 INFO: Running database migration 17... [FDXQX] 17:29:05 INFO: Running database migration 19... [FDXQX] 17:29:05 INFO: Compacting database after migration... [FDXQX] 17:29:05 INFO: Overall send rate is unlimited, receive rate is unlimited [FDXQX] 17:29:05 INFO: No stored folder metadata for "default"; recalculating [FDXQX] 17:29:05 INFO: Relay listener (dynamic+https://relays.syncthing.net/endpoint) starting [FDXQX] 17:29:05 INFO: Using discovery mechanism: global discovery server https://discovery.syncthing.net/v2/?noannounce&id=LYX.......MIAW [FDXQX] 17:29:05 INFO: Using discovery mechanism: global discovery server https://discovery-v4.syncthing.net/v2/?nolookup&id=LYX......MIAW [FDXQX] 17:29:05 INFO: Using discovery mechanism: global discovery server https://discovery-v6.syncthing.net/v2/?nolookup&id=LYX......MIAW [FDXQX] 17:29:05 INFO: Using discovery mechanism: IPv4 local broadcast discovery on port 21027 [FDXQX] 17:29:05 INFO: Loading HTTPS certificate: open /opt/etc/syncthing/https-cert.pem: no such file or directory [FDXQX] 17:29:05 INFO: Creating new HTTPS certificate [FDXQX] 17:29:05 INFO: TCP listener ([::]:22000) starting [FDXQX] 17:29:05 INFO: Using discovery mechanism: IPv6 local multicast discovery on address [ff12::8384]:21027 [FDXQX] 17:29:05 INFO: QUIC listener ([::]:22000) starting [FDXQX] 17:29:05 INFO: Ready to synchronize "Default Folder" (default) (sendreceive) [FDXQX] 17:29:05 INFO: Completed initial scan of sendreceive folder "Default Folder" (default) [FDXQX] 17:29:05 INFO: GUI and API listening on [::]:8384 [FDXQX] 17:29:05 INFO: Access the GUI via the following URL: http://127.0.0.1:8384/ [FDXQX] 17:29:05 INFO: My name is "KN18" [FDXQX] 17:29:05 WARNING: Syncthing should not run as a privileged or system user. Please consider using a normal user account. [FDXQX] 17:29:15 INFO: New NAT port mapping: external TCP address 2хх.ххх.ххх.хх3:12679 to local address [::]:22000. [FDXQX] 17:29:15 INFO: New NAT port mapping: external TCP address 2хх.ххх.ххх.хх3:62304 to local address [::]:22000. [FDXQX] 17:29:15 INFO: Detected 2 NAT services [FDXQX] 17:29:24 INFO: quic://0.0.0.0:22000 detected NAT type: Port restricted NAT [FDXQX] 17:29:24 INFO: quic://0.0.0.0:22000 resolved external address quic://2хх.ххх.ххх.хх 3:35893 (via stun.syncthing.net:3478) [FDXQX] 17:30:26 INFO: Joined relay relay://1хх.ххх.ххх.хх6:22067 ~ # netstat -ntulp | grep sync tcp 0 0 :::22000 :::* LISTEN 6024/syncthing.119 tcp 0 0 :::8384 :::* LISTEN 6024/syncthing.119 udp 0 0 0.0.0.0:49591 0.0.0.0:* 6024/syncthing.119 udp 0 0 0.0.0.0:21027 0.0.0.0:* 6024/syncthing.119 udp 0 0 :::56994 :::* 6024/syncthing.119 udp 0 0 :::22000 :::* 6024/syncthing.119 udp 0 0 :::21027 :::* 6024/syncthing.119 ~ #
Браузер защел на 192.168.130.97:8384
1.20
удаляем если есть папка /opt/etc/syncthing
/opt/bin # ./syncthing -generate="/opt/etc/syncthing" 2022/06/16 14:38:37 INFO: Generating ECDSA key and certificate for syncthing... 2022/06/16 14:38:38 Device ID: 3YC....JQI 2022/06/16 14:38:38 INFO: Default folder created and/or linked to new config /opt/bin # sed -i 's|127.0.0.1:8384|0.0.0.0:8384|' /opt/etc/syncthing/config.xml /opt/bin # ./syncthing [start] 2022/06/16 14:38:55 INFO: syncthing v1.20.2 "Fermium Flea" (go1.18.3 linux-mipsle) teamcity@build.syncthing.net 2022-05-31 20:19:44 UTC [3JUQK] 2022/06/16 14:38:56 INFO: My ID: 3JU...XQS [3JUQK] 2022/06/16 14:38:57 INFO: Single thread SHA256 performance is 6.0 MB/s using minio/sha256-simd (6.0 MB/s using crypto/sha256). [3JUQK] 2022/06/16 14:38:58 INFO: Hashing performance is 5.55 MB/s [3JUQK] 2022/06/16 14:38:58 INFO: Overall send rate is unlimited, receive rate is unlimited [3JUQK] 2022/06/16 14:38:58 INFO: Ready to synchronize "Default Folder" (default) (sendreceive) [3JUQK] 2022/06/16 14:38:58 INFO: Using discovery mechanism: global discovery server https://discovery.syncthing.net/v2/?noannounce&id=LYX...2MIAW [3JUQK] 2022/06/16 14:38:58 INFO: Using discovery mechanism: global discovery server https://discovery-v4.syncthing.net/v2/?nolookup&id=LYX...2MIAW [3JUQK] 2022/06/16 14:38:58 INFO: Using discovery mechanism: global discovery server https://discovery-v6.syncthing.net/v2/?nolookup&id=LYX...2MIAW [3JUQK] 2022/06/16 14:38:58 INFO: Relay listener (dynamic+https://relays.syncthing.net/endpoint) starting [3JUQK] 2022/06/16 14:38:58 INFO: Using discovery mechanism: IPv4 local broadcast discovery on port 21027 [3JUQK] 2022/06/16 14:38:58 INFO: Using discovery mechanism: IPv6 local multicast discovery on address [ff12::8384]:21027 [3JUQK] 2022/06/16 14:38:58 INFO: Failed initial scan of sendreceive folder "Default Folder" (default) [3JUQK] 2022/06/16 14:38:58 WARNING: Error on folder "Default Folder" (default): folder path missing [3JUQK] 2022/06/16 14:38:58 INFO: TCP listener ([::]:22000) starting [3JUQK] 2022/06/16 14:38:58 INFO: QUIC listener ([::]:22000) starting [3JUQK] 2022/06/16 14:38:58 INFO: GUI and API listening on 127.0.0.1:8384 [3JUQK] 2022/06/16 14:38:58 INFO: Access the GUI via the following URL: http://127.0.0.1:8384/ [3JUQK] 2022/06/16 14:38:58 INFO: My name is "KN18" [3JUQK] 2022/06/16 14:38:58 WARNING: Syncthing should not run as a privileged or system user. Please consider using a normal user account. [3JUQK] 2022/06/16 14:39:08 INFO: New NAT port mapping: external TCP address 2xx.xxx.xxx.xx3:51484 to local address [::]:22000. [3JUQK] 2022/06/16 14:39:08 INFO: New NAT port mapping: external TCP address 2xx.xxx.xxx.xx3:3143 to local address [::]:22000. [3JUQK] 2022/06/16 14:39:08 INFO: Detected 2 NAT services [3JUQK] 2022/06/16 14:40:17 INFO: Joined relay relay://2xx.xx.xx.x0:27040 ~ # netstat -ntulp | grep sync tcp 0 0 127.0.0.1:8384 0.0.0.0:* LISTEN 6171/syncthing tcp 0 0 :::22000 :::* LISTEN 6171/syncthing udp 0 0 0.0.0.0:60025 0.0.0.0:* 6171/syncthing udp 0 0 0.0.0.0:21027 0.0.0.0:* 6171/syncthing udp 0 0 :::22000 :::* 6171/syncthing udp 0 0 :::60666 :::* 6171/syncthing udp 0 0 :::21027 :::* 6171/syncthing ~ #
И даже на 1.20 rc3 то же самое
/opt/bin # ./syncthing [start] 2022/06/16 14:52:52 INFO: syncthing v1.20.3-rc.1 "Fermium Flea" (go1.18.3 linux-mipsle) teamcity@build.syncthing.net 2022-06-13 04:02:19 UTC [start] 2022/06/16 14:52:52 INFO: Automatic upgrade is always enabled for candidate releases. ... [3JUQK] 2022/06/16 14:49:39 INFO: Detected upgrade from v1.20.2 to v1.20.3-rc.1 ...
1.19 встает без проблем
-
20 минут назад, Doverenny0 сказал:
Большое спасибо! Успешно обновился.
А вы не сталкивались с подобной проблемой синхронизации на разных устройствах? А именно: при переименовывании в имени файла с больших букв на маленькие и обратно, удаляются файлы.
Как описал в примере:
1) Файл Kal-me.md переименовал в Kal-mE;
2) затем, переименовал обратно в Kal-me.md - файл удалился на всех устройствах.Это было уже давно, можно попробовать как нибудь.
-
5 минут назад, Antonio сказал:
Понятно, что сервер VPN, поднятый на роутере - локальный, но в нём есть настройка сегмента сети (что логично), в котором он работает. И если это сегмент "Гостевая сеть", и для сегмента "Гостевая сеть" настроены определённые разрешения, то как-то не логично, что они не действуют на клиентов, которые подключены к гостевой сети через VPN. Не находите? Имхо это глюк какой-то. Получается, что гостям, подключенным по wifi и кабелем доступен только гостевой туалет, а гости, подключенные через VPN ходят в хозяйский туалет, хотя им чётко указали, что они гости )
Вы о чем. Данный вид подключения это тот же P-t-P или Point to Point или точка-точка, создается туннель. Клиент получил IP с маской 32
sstp0 Link encap:Point-to-Point Protocol inet addr:192.168.1.1 P-t-P:172.16.130.29 Mask:255.255.255.255
Далее в настройках этому клиенту разрешается доступ к лок.сети роутера и соответственно правила маршрутизации (были выше).
Имхо это глюк какой-то. Получается, что гостям, подключенным по wifi и кабелем доступен только гостевой туалет, а гости, подключенные через VPN ходят в хозяйский туалет, хотя им чётко указали, что они гости )
Так как любой новый сегмент это новый сетевой интерфейс в данном случае bridge в который добавляются доп. интерфейсы роутера wifi и LAN, и он имеет private, есть настройка "Доступ к приложениям домашней сети" и
Скрытый текстМежду интерфейсами private и из private в protected устанавливать соединение запрещено по умолчанию, но при необходимости, доступ можно разрешить. Данная настройка зависит от установки параметра isolate-private. Если вам нужно разрешить соединения между интерфейсами типа private или между private и protected (т.е. не изолировать доступ), для этого выполните команду no isolate-private
https://help.keenetic.com/hc/ru/articles/360001434079
1.LAN порт 5 в новом сегменте interface GigabitEthernet0/4 rename 5 switchport mode access switchport access vlan 3 up interface Bridge1 description "\xd0\xa1\xd0\xb5\xd0\xb3\xd0\xbc\xd0\xb5\xd0\xbd\xd1\x82 2" include GigabitEthernet0/Vlan3 security-level private ip address 192.168.2.1 255.255.255.0 ip dhcp client dns-routes ip dhcp client name-servers up ip policy Policy2 description Anti permit global Wireguard4 ... ip nat Bridge1 ip hotspot ... policy Bridge1 Policy2 ...
Попробую с данной аналогией возможные разрешения
1. "гостевой" туалет
2. еще разрешен и "хозяйский" туалет
3. хотите что-то еще для гостей помимо туалета отдельную выход на море нет проблем "policy Bridge1 Policy2"
Я только не понял зачем гости которые еще не приехали хотят воспользоваться "через VPN ходят в хозяйский туалет, хотя им чётко указали, что они гости" 😀
-
19 часов назад, Antonio сказал:
Вы что-то не так поняли. VPN-клиент не на сером профиле, он вообще не локальный, а удалённый.
Сервис SSTP это локальный сервис роутера который использует основной, данный клиент не какого отношения к зарег.клиентам уже не имеет.
Скрытый текстЕсли только переворачивать профили (или менять местами каналы для основного и тасовать клиентов по профилям), т.е. в основном имеете по приоритетам серый потом белый, но тогда все лок.сервисы пойдут тогда по серому каналу и так же SSTP клиенты. Или только с помощью ПО самого клиента например VPN Client Pro
https://help.keenetic.com/hc/ru/articles/360001381259
поковыряться в настройках данного клиента, а точнее в его маршрутизации но именно через ПО клиента.
3.9.1: получение маршрутов OpenVPN
in Тестирование Dev-сборок
Posted
В настройках OpenVPN стоит галка "Получать маршруты от удаленной стороны" в итоге имеем :
383
~ # ip ro ... 10.224.0.0/15 via 192.168.104.1 dev ovpn_br0 51.75.70.203 dev ppp0 scope link 68.171.224.0/19 via 192.168.104.1 dev ovpn_br0 74.82.64.0/19 via 192.168.104.1 dev ovpn_br0 103.246.200.0/22 via 192.168.104.1 dev ovpn_br0 178.239.88.0/21 via 192.168.104.1 dev ovpn_br0 185.104.45.0/24 via 192.168.104.1 dev ovpn_br0 192.168.104.0/21 dev ovpn_br0 proto kernel scope link src 192.168.105.113 193.105.213.36/30 via 192.168.104.1 dev ovpn_br0 203.104.128.0/20 via 192.168.104.1 dev ovpn_br0 203.104.144.0/21 via 192.168.104.1 dev ovpn_br0 203.104.152.0/22 via 192.168.104.1 dev ovpn_br0
391
~ # ip ro ... 51.75.75.245 dev ppp0 scope link 192.168.104.0/21 dev ovpn_br0 proto kernel scope link src 192.168.106.37
Вопрос кто виноват - удаленная сторона то что версия новая OpenVPN обновлен до версии 2.6.0 на клиенте или что-то в самом сервисе на роутере. Конф файл один и тот же при проверке.