[38B1 на втором роутере не работает KeenDNS]

3 часа назад, Le ecureuil сказал:

self-test бы неплохо в момент когда не работает.

self-test еще нужен или уже проблема найдена.

[39, 3.8: MiniUPnPd перезагружается при продлении аренды адреса у провайдера]

Есть такое дело 38B1 Peak

Скрытый текст

[I] Apr 27 19:29:51 ndhcpc: GigabitEthernet0/Vlan3: received ACK for 1xx.1xx.9x.xxx from 1xx.1xx.9x.xxx lease 1200 sec. 
[I] Apr 27 19:29:51 upnp: shutting down MiniUPnPd 
[I] Apr 27 19:29:51 ndm: Core::Session: client disconnected. 
[I] Apr 27 19:29:53 ndm: Core::Server: started Session /var/run/ndm.core.socket. 
[I] Apr 27 19:29:53 upnp: HTTP listening on port 1900 
[I] Apr 27 19:29:53 upnp: Listening for NAT-PMP/PCP traffic on port 5351 
[I] Apr 27 19:39:51 ndhcpc: GigabitEthernet0/Vlan3: received ACK for 1xx.1xx.9x.xxx from 1xx.1xx.9x.xxx lease 1200 sec. 
[I] Apr 27 19:39:51 upnp: shutting down MiniUPnPd 
[I] Apr 27 19:39:51 ndm: Core::Session: client disconnected. 
[I] Apr 27 19:39:53 ndm: Core::Server: started Session /var/run/ndm.core.socket. 
[I] Apr 27 19:39:53 upnp: HTTP listening on port 1900 
[I] Apr 27 19:39:53 upnp: Listening for NAT-PMP/PCP traffic on port 5351 
[I] Apr 27 19:49:51 ndhcpc: GigabitEthernet0/Vlan3: received ACK for 1xx.1xx.9x.xxx from 1xx.1xx.9x.xxx lease 1200 sec. 
[I] Apr 27 19:49:52 upnp: shutting down MiniUPnPd 
[I] Apr 27 19:49:52 ndm: Core::Session: client disconnected. 
[I] Apr 27 19:49:54 ndm: Core::Server: started Session /var/run/ndm.core.socket. 
[I] Apr 27 19:49:54 upnp: HTTP listening on port 1900 
[I] Apr 27 19:49:54 upnp: Listening for NAT-PMP/PCP traffic on port 5351

 

 

[DLNA-сервер в другой подсетке не виден]

А вы квк соединили два роутера, раз разные ip то подозреваю что 

Инет----(WAN)Роутер1(LAN)------(WAN)Роутер2

Есть вариант LAN----LAN на обоих, тогда сеть в одном сегменте.

[38B1 на втором роутере не работает KeenDNS]

Можно в двух словах описать ошибку

Апр 25 16:19:06 ndm Core::Ndss: [539] no internet connection.
Апр 25 16:19:07 ndm Ndns::Client: unable to get a booked name. 

при

Скрытый текст

но при наличие как такового интернета

~ # ip ro
default via 192.168.1.10 dev br0 
192.168.1.0/24 dev br0  proto kernel  scope link  src 192.168.1.9 

~ # nslookup ndss11.knt9.xyz
Server:    127.0.0.1
Address 1: 127.0.0.1 localhost

Name:      ndss11.knt9.xyz
Address 1: 167.233.7.36 h4.knt9.xyz
Address 2: 185.103.134.193
Address 3: 92.63.195.7 vlan772.dci
Address 4: 91.142.81.244 vl2214.miran.ru
Address 5: 88.198.177.100 h2.ndm9.xyz
Address 6: 2a03:21c0:0:20d::244
Address 7: 2a01:230:2:85::7
Address 8: 2a0f:f6c0:ac0d:2009::134:193
Address 9: 2a01:4f8:d1:1d00::100 h2.ndm9.xyz
Address 10: 2a01:4f8:fff0:5d::36
~ # 


<!-- show ndss -->
    <host>ndss.keenetic.ndmsystems.com</host>
    <registrator>
        <reasons>boot</reasons>
        <state>STOP</state>
        <delay>0</delay>
        <wan-ip>0.0.0.0</wan-ip>
        <sent-wan-ip>0.0.0.0</sent-wan-ip>
        <last-nr-reason/>
        <last-error>00000000</last-error>
        <since-last-call>0</since-last-call>
        <since-last-nr>0</since-last-nr>
        <failure-count>0</failure-count>
        <fallback>no</fallback>
    </registrator>


А на 38А4
    <!-- show ndss -->
    <host>ndss.keenetic.ndmsystems.com</host>
    <registrator>
        <reasons>periodic</reasons>
        <state>PERIODIC</state>
        <delay>86376</delay>
        <wan-ip>192.168.1.9</wan-ip>
        <sent-wan-ip>192.168.1.9</sent-wan-ip>
        <last-nr-reason>periodic</last-nr-reason>
        <last-error>00000000</last-error>
        <since-last-call>23</since-last-call>
        <since-last-nr>23</since-last-nr>
    </registrator>

 

Или в чем отличие 38B1 от draft 38A4 / релиза 374 на последнюю дату?

И естественно проблема с обновлением.

[Настройка VPN на Keenetic Giga - автоматическое переключение на VPN при переходе на "запрещенку"...]

1 час назад, plucka сказал:

Всем привет! Есть нубский вопрос по настройке VPN

• Настроить VPN на роутере так чтобы
  • При доступе например на VK или Госуслуги все шло через обычный канал с дефолтными настройками провайдера.
  • А при запросе того же Facebook (и пр кого не любит РКН) запрос должен уходить уже через VPN.
• При чем это должно быть максимально "бесшовно" - чтобы не переключаться на другую сеть и не делать того что обычно делают "хакеры в кино"...

 

По пробуйте Cloudflarewarp

Ремарка - Госуслуги через него работают, возможно пока но работают. Есть маленькая не понятка с РТ и Cloud - в моем что-то стал дурить как раз на РТ, на другом провайдере просто провод с теме же настройками все ОК и даже потом после перекидка каналов провайдеров Cloud стабильно работает.

У вас может и все нормально будет. Для простоты сейчас есть адрес для генерации конф файл https://cf-warp.maple3142.net/

Вам из него нужно PrivateKey из блока [Interface], IP можете свои из блока 10.*.*.* или 172.*.*.* как написано в конфиге 172.16.0.2. Блок [Peer] полнстью брать для настройки.

 

[38B1 на втором роутере не работает KeenDNS]

Проверка через 374 данной схемы на KN1810 все работает как не в чем не бывало, переход опять же на 38B1 (обновление из WEB) ведет к ошибке как по сервису обновления так по KeenDNS

Апр 23 18:13:35 ndm Core::Ndss: [1519] no internet connection.
Апр 23 18:13:41 ndm Core::Ndss: [540] no internet connection.
Апр 23 18:13:42 ndm Ndns::Client: unable to get a booked name.
Апр 23 18:13:44 ndm Core::Ndss: [1567] no internet connection. 

 

[38B1 на втором роутере не работает KeenDNS]

Словил еще один такой же на другой паре роутеров Keenetic при работе

KN1010(LAN)-----(LAN)KN1910---Интернет
38B1                   38B1

Это попадало во 😒

[38B1 на втором роутере не работает KeenDNS]

При схеме

KN1810(LAN)------(LAN)Keenetic-------Инет

KN1810 интернет-центр работает в режиме "Роутер" до обновления на 38B1 изумительно работал с KeenDNS ( ххххххх.keenetic.pro) и так же обновлялся без проблем. Настройки для этого Keenetic 192.168.1.10, KN1810 192.168.1.9

KN1810 38A4

interface Bridge0
    rename Home
    description "Home Lan"
    inherit GigabitEthernet0/Vlan1
    include AccessPoint
    include AccessPoint_5G

ip route default 192.168.1.10 Home !Default
ip name-server 192.168.130.10 "" on Home


[I] Apr 23 09:44:25 ndm: Acme::Client: obtained default domain: "4......5.keenetic.io". 
[I] Apr 23 09:44:25 ndm: Dns::Manager: added static record for "4......5.keenetic.io", address 78.47.125.180. 

[I] Apr 23 09:44:25 ndm: Http::Nginx: loaded SSL certificate for "4....5.keenetic.io". 
[I] Apr 23 09:44:25 ndm: Http::Nginx: loaded SSL certificate for "хххххх.keenetic.pro". 

[I] Apr 23 09:48:16 ndm: Dns::Manager: added static record for "ххххххх.keenetic.pro", address 78.47.125.180. 
[I] Apr 23 09:48:17 ndm: Http::Nginx: loaded SSL certificate for "4....5.keenetic.io". 
[I] Apr 23 09:48:17 ndm: Http::Nginx: loaded SSL certificate for "хххххх.keenetic.pro". 

[I] Apr 23 09:49:16 ndm: Ndns::Client: updated a booked name. 
[I] Apr 23 09:49:20 ndm: Ndns::Client: updated a booked name. 


    <file name="temp:ndnproxymain.conf">
        <![CDATA[
rpc_port = 54321
rpc_ttl = 10000
rpc_wait = 10000
timeout = 7000
proceed = 500
stat_file = /var/ndnproxymain.stat
stat_time = 10000
dns_server = 192.168.1.10 .
static_a = my.keenetic.net 78.47.125.180
static_a = 4....5.keenetic.io 78.47.125.180
static_a = хххххх.keenetic.pro 78.47.125.180
norebind_ctl = on
norebind_ip4net = 192.168.1.9:24
norebind_ip4net = 255.255.255.255:32
set-profile-ip 127.0.0.1 0
set-profile-ip ::1 0
dns_tcp_port = 53
dns_udp_port = 53

    <file name="temp:ndnproxymain.stat">
        <![CDATA[
# ndnproxy statistics file

Total incoming requests: 10
Proxy requests sent:     10
Cache hits ratio:        0.000 (0)
Memory usage:            5.61K

DNS Servers

                      Ip   Port  R.Sent  A.Rcvd  NX.Rcvd  Med.Resp  Avg.Resp  Rank  
            192.168.1.10     53      10      10        0       2ms       2ms     4  

При переходе на 38B1 перестает работать, возврат на ранее сохраненную и все работает, опять на 38B1 и не работает.

38B1

    <file name="temp:ndnproxymain.conf">
        <![CDATA[
rpc_port = 54321
rpc_ttl = 10000
rpc_wait = 10000
timeout = 7000
proceed = 500
stat_file = /var/ndnproxymain.stat
stat_time = 10000
dns_server = 192.168.1.10 .
static_a = my.keenetic.net 78.47.125.180
norebind_ctl = on
norebind_ip4net = 192.168.1.9:24
norebind_ip4net = 255.255.255.255:32
set-profile-ip 127.0.0.1 0
set-profile-ip ::1 0
dns_tcp_port = 53
dns_udp_port = 53

]]>
    </file>
    <error>file not found: temp:ndnproxysafe.conf</error>
    <file name="temp:ndnproxymain.stat">
        <![CDATA[
# ndnproxy statistics file

Total incoming requests: 0
Proxy requests sent:     0
Cache hits ratio:        0.000 (0)
Memory usage:            4.61K

DNS Servers

                      Ip   Port  R.Sent  A.Rcvd  NX.Rcvd  Med.Resp  Avg.Resp  Rank  
            192.168.1.10     53       0       0        0       0ms       0ms     1  

~ # nslookup mail.ru
Server:    127.0.0.1
Address 1: 127.0.0.1 localhost

Name:      mail.ru
Address 1: 217.69.139.200 mail.ru
Address 2: 217.69.139.202 mail.ru
Address 3: 94.100.180.201 mail.ru
Address 4: 94.100.180.200 mail.ru
Address 5: 2a00:1148:db00:0:b0b0::1 mail.ru
~ # 

~ # ping ndss.keenetic.ndmsystems.com
PING ndss.keenetic.ndmsystems.com (92.63.195.7): 56 data bytes
64 bytes from 92.63.195.7: seq=0 ttl=54 time=26.320 ms
64 bytes from 92.63.195.7: seq=1 ttl=54 time=26.020 ms
^C
--- ndss.keenetic.ndmsystems.com ping statistics ---
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max = 26.020/26.170/26.320 ms
~ # 
~ # ping ru.master.keenetic.cloud
PING ru.master.keenetic.cloud (212.41.10.26): 56 data bytes
64 bytes from 212.41.10.26: seq=0 ttl=56 time=21.033 ms
64 bytes from 212.41.10.26: seq=1 ttl=56 time=20.781 ms
64 bytes from 212.41.10.26: seq=2 ttl=56 time=20.887 ms
^C
--- ru.master.keenetic.cloud ping statistics ---
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max = 20.781/20.900/21.033 ms
~ # 

По ошибке в логе 
пр 23 10:38:13 ndm Ndns::Client: unable to get a booked name.
Апр 23 10:38:15 ndm Core::Ndss: [541] no internet connection.
Апр 23 10:38:17 ndm Ndns::Client: unable to get a booked name.
Апр 23 10:38:23 ndm Core::Ndss: [541] no internet connection.
Апр 23 10:38:24 ndm Ndns::Client: unable to get a booked name.
Апр 23 10:38:27 ndm Core::Ndss: [541] no internet connection.
Апр 23 10:38:28 ndm Ndns::Client: unable to get a booked name.
Апр 23 10:38:34 ndm Core::Ndss: [541] no internet connection.
Апр 23 10:38:35 ndm Ndns::Client: unable to get a booked name.
Апр 23 10:38:38 ndm Core::Ndss: [541] no internet connection. 

Регион Россия на обоих, на основном Keenetic канал PPPoE RT т.е. так же нет ни какого VPN. Так же пропала возможность обновления.

На 38А8 так же работало но забыл сохраниться. Есть подозрения на исправления для обновления по регионам. Основной Keenetic пока на 38А8.

 

Вопрос это решаемо для 38B1 или можно забыть про такую работу KN1810 c KeenDNS.

[KN-1011. WAN порт не подключается на скорость 1 Гбит/c]

2 часа назад, Vorobyev_A сказал:

На KN-1010/1011/1810 - да, синий порт исполнен физически на отдельном EPHY чипе, поэтому у него своя жизнь. Тем не менее, мы проверяли бухту 120 метров, в штатных условиях порты держат линк примерно одинаково."

Самое удивительное что он согласно datasheet  https://www.micros.com.pl/mediaserver/UIRTL8211fs_0001.pdf

Supports 120m for CAT.5 cable in 1000Base-T

[KN-1011. WAN порт не подключается на скорость 1 Гбит/c]

4 часа назад, Vorobyev_A сказал:

Меня интересует: зачем "синий" порт (WAN) - оптический или не оптический, без разницы - более чуствительный, чем остальные (LAN).

Речь не о том что более чуствительный а о том что вы сможете порекомендовать в место микросхемы RTL8211FS использовать что то другое

 INTEGRATED 10/100/1000M ETHERNET PRECISION TRANSCEIVER 
 Supports SERDES (SGMII/Fiber)
 Supports Fiber-to-UTP Media Convertor mode or SGMII-to-RGMII Bridge mode
 Supports UTP/Fiber Auto Detection

Скрытый текст

 

[KN-1011. WAN порт не подключается на скорость 1 Гбит/c]

2 часа назад, Vorobyev_A сказал:

Спасибо, но это "как", а меня интересует - зачем?

Вас интересует зачем иметь оптический порт.

[Злободневно: маршрутизация определенного трафика (напр., Instagram) через определенный интерфейс (напр., OpenVpn)]

1 час назад, Mihalych28 сказал:

Подскажите, пожалуйста, как сделать исключения для опреленных ресурсов? Например авито не работает через VPN

Смените свой VPN на другой на котором работает.

Или

~ # nslookup avito.ru
Server:    192.168.1.1
Address 1: 192.168.1.1

Name:      avito.ru
Address 1: 146.158.52.24
Address 2: 146.158.48.24
Address 3: 146.158.54.24

~ # whois -h whois.radb.net 146.158.52.24
route:          146.158.52.0/24
origin:         AS201012
mnt-by:         MNT-AVITO
created:        2019-02-14T13:28:28Z
last-modified:  2019-02-14T13:28:28Z
source:         RIPE
remarks:        ****************************
remarks:        * THIS OBJECT IS MODIFIED
remarks:        * Please note that all data that is generally regarded as personal
remarks:        * data has been removed from this object.
remarks:        * To view the original object, please query the RIPE Database at:
remarks:        * http://www.ripe.net/whois
remarks:        ****************************

~ # whois -h whois.radb.net '!gAS201012'
A390
185.89.12.0/22 185.89.12.0/24 185.89.13.0/24 185.89.14.0/24 185.89.15.0/24 146.158.48.0/21 146.158.48.0/24 146.158.48.0/23 146.158.48.0/22 146.158.52.0/23 146.158.52.0/24 146.158.52.0/22 146.158.49.0/24 146.158.50.0/24 146.158.51.0/24 146.158.53.0/24 146.158.54.0/24 146.158.55.0/24 146.158.50.0/23 146.158.54.0/23 185.89.12.0/23 185.89.14.0/23 95.46.198.0/23 95.46.198.0/24 95.46.199.0/24
C
~ # 

 

[Giga KN-1011 после обновления с 3.7.2 на 3.7.4 перестал работать WiFi6 (ax)]

30 минут назад, bisor сказал:

Да, техподдержка так и написала, что вопрос может быть в регионе

у меня как раз intel ax201 и вот тут уже активно это обсуждали

Это было давно, да и на пороге версия дров уже 22.120.1.9

Скрытый текст

От уровня RSSI три файла по 3GB копирование на данного клиента с AX200

Тут видна зависимость от RSSI в начале -80 и потом -74 -76

То же самое при постоянном RSSI -75

 

В настройках драйвера все примочки на клиенте выключены, версия дров которая выше.

[Сервис торрент "preallocation" и "sparse"]

Хотелось бы узнать что будет в ближ.перспективе по вопросу preallocation. Интересует именно sparse для NTFS.

На 3.8 Alpha 8 для Peak опять возврат к старому при работе с торрент качалкой NTFS раздела "ожидание времени для выделения места"

Скрытый текст

Данные из интернета

Сам диск на котором NTFS раздел

Или как было в 38A6

[Информация о резервных подключениях]

11 час назад, Denis Lamanov сказал:

Спасибо, в rmm.keenetic действительно отображается. Нет только срока аренды

Посмотрим лог от провайдера

[I] Mar 18 08:58:52 ndhcpc: GigabitEthernet0/Vlan9: received OFFER for 10.10.10.13 from 10.10.10.200. 
[I] Mar 18 08:58:52 ndhcpc: GigabitEthernet0/Vlan9: received ACK for 10.10.10.13 from 10.10.10.200 lease 1200 sec. 

[I] Mar 18 13:48:53 ndhcpc: GigabitEthernet0/Vlan9: received ACK for 10.10.10.13 from 10.10.10.200 lease 1200 sec. 

увидели "lease 1200" и далее что, он что завтра сменится или прыгает ?

[Информация о резервных подключениях]

39 минут назад, Denis Lamanov сказал:

Отлично, а по проводному соединению такого нет

А если rmm.keenetic использовать или уж так принципиально знать время да еще и срок аренды на то он ирезерв (посмотрели один раз в логе аренду и достаточно для данного прьвайдера)

[Совместное использование ndhcps и dnsmasq ?]

23 минуты назад, Le ecureuil сказал:

127.0.0.1:10053 вроде бы, для своих нужд внутренних.

100% при отключение "opkg dns-override" остается только для лок.ресурсов 127.0.0.1, для AdGuardHome помогает доп.строка в настройках

  bind_hosts:
  - 127.0.0.1
  - 192.168.1.1

Если нет AdGuardHome а хочется получать обновления при "dns-override" то помогает настройка

interface Bridge0
    rename Home
...

ip name-server 192.168.1.1 "" on Home

В WEB ее не добавить, только CLI

[Проброс портов через VPN WireGuard до удаленной локальной сети]

1 час назад, WorldFace сказал:

не помогло

Выключите все - другие подключения, правила, мрашрутизацию удалите на обоих роутерах.

1. На тот который сервер включить другие подключения потом правило потом прописать маршрут заново

2. На тот который клиент включить другие подключения потом правило потом прописать маршрут заново

Работает, если нет то перегруз роутера например тот который клиент.

Такое поведение бывает когда делаете очень много настроек в WEB (то один параметр меняете, то другой) при правильных настройках не работает.

[Проброс портов через VPN WireGuard до удаленной локальной сети]

Не встречал такую как 0.0.0.0/24 ---- есть 0.0.0.0/0

[AdGuardHome]

11 час назад, amb сказал:

господа, мучаюсь уже второй день – ничего не получается

У вас помимо данного ADG что еще запускается из /opt/etc/init.d (т.е. какие либо скрипты есть на Sхх....., скорей всего есть S51dropbear) ?

Вопрос зачем надо было делать установил через opkg install adguardhome-go → перезаписал поверх файл из гитхаба, настройки запуска 755.

 

По стандартной методике, что где и как

1. После установки скрипт запуска обратить внимание где что лежит

#!/bin/sh

. /opt/etc/AdGuardHome/adguardhome.conf

ENABLED=yes
PROCS=AdGuardHome
ARGS="$OPTIONS"
PREARGS=""
DESC=$PROCS
PATH=/opt/sbin:/opt/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin

. /opt/etc/init.d/rc.func

Сам файл лежит в /opt/bin, его conf файл лежит в /opt/etc/AdGuardHome с переменными запуска. Обратить внимание на переменную PATH -> если ADG лежит в другом месте например /opt/home/.... то он не запуститься тогда подправить переменную PATH дописав в конец ........./sbin:/bin:/opt/home/AdGuardHome

Сам conf

# Path to the working directory
DIR="-w /opt/etc/AdGuardHome"

# Path to log file
LOG="-l /opt/var/log/AdGuardHome.log"

# Path to a file where PID is stored
PID="--pidfile /opt/var/run/AdGuardHome.pid"

# Don't check for updates
UPD="--no-check-update"

OPTIONS="$DIR $LOG $PID $UPD"

В запуск

AdGuardHome -w /opt/etc/AdGuardHome -l /opt/var/log/AdGuardHome.log --pidfile /opt/var/run/AdGuardHome.pid --no-check-update

Далее install -> 192.168.1.1:3000 и в итоге после настройки всего

/opt/etc/init.d # netstat -ntulp | grep AdGuard
tcp        0      0 192.168.1.1:8078     0.0.0.0:*               LISTEN      1066/AdGuardHome
tcp        0      0 192.168.1.1:53       0.0.0.0:*               LISTEN      1066/AdGuardHome
udp        0      0 192.168.1.1:53       0.0.0.0:*                           1066/AdGuardHome
/opt/etc/init.d # 

Внимание : так как видим запуск ADG на порту 53 то он должен быть сначала освобожден командой в CLI

opkg dns-override
system configuration save

После всех процедур появится yaml файл в /opt/etc/AdGuardHome, который уже можно подправить как надо.

bind_host: 192.168.1.1
bind_port: 8078
beta_bind_port: 0

dns:
  bind_hosts:
  - 192.168.1.1
  port: 53

Основные параметры работы ADG это два блока. Можно еще добавить во второй блок

dns:
  bind_hosts:
  - 127.0.0.1
  - 192.168.1.1
  port: 53

тем самым будет обрабатывать запросы с 127.0.0.1 (от локальных сервисов роутера)

tcp        0      0 192.168.1.1:53          0.0.0.0:*               LISTEN      952/AdGuardHome
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      952/AdGuardHome
udp        0      0 192.168.1.1:53          0.0.0.0:*                           952/AdGuardHome
udp        0      0 127.0.0.1:53            0.0.0.0:*                           952/AdGuardHome

Не которые ставят 0.0.0.0
 

После того как все настроено перезапуск роутера запустил ADG без проблем.

~ # ps | grep AdG
  675 root      686m S    AdGuardHome -w /opt/etc/AdGuardHome -l /opt/var/log/AdGuardHome.log --pidfile /opt/var/run/AdGuardHome.pid --no-check-update

 

В своих же инструкциях я описываю установку из гитхаба :

1. Переписать AdGuardHome в каталог /opt/home/AdGuardHome

2. Дать ему chmod 755 AdGuardHome

3. Создать например скрипт в /opt/etc/init.d/S101AdGuardHome с содержимом

#!/bin/sh

ENABLED=yes
PROCS=AdGuardHome
ARGS="-w /opt/home/AdGuardHome -l /opt/tmp/AdGuardHome.log --pidfile /opt/var/run/adguardhome.pid --no-check-update"
PREARGS=""
DESC=$PROCS
PATH=/opt/sbin:/opt/bin:/opt/usr/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/opt/home/AdGuardHome

. /opt/etc/init.d/rc.func

Где в PATH добавлен каталог "/opt/home/AdGuardHome"

В этом же каталоге "/opt/home/AdGuardHome" будут и все фильтры лежать и yaml файл, ну а логи "/opt/tmp/AdGuardHome.log"

Любое последующее обновление просто копирования AdGuardHome из гитхаба разарх.файла в "/opt/home/AdGuardHome"

 

[Как сделать две точки доступа (трафик одной шел через ВНП, другой - напрямую)]

Для решения вашей задачи целиком или частично предложу что можно сделать или что могут.

Берем два/три роутера они все в режиме ОСНОВНОЙ (а не основной+ТД) и подключены по LAN, интернет на Роутер

Роутер1[LAN]---[LAN]Роутер[LAN]---[LAN]Роутер2

на двух других def маршрут и DNS указываем на Роутер, так как они такие же как и все клиенты то мы их регистрируем (MAC-IP) т.е. можем управлять выходом их через основной роутер и профили. Так как Роутер1/Роутер2 в основном режиме то мы на них можем поднять VPN.

Пример Роутер1:

1. поднят VPN на ProtonIKE

- если будет стоять галка выход в интернет то def маршрут с данного Роутер1 будет сменен с Роутер на канал Proton

- если галки нет то мы не получим данную смену

2. создаем профиль на Роутер1 например Proton и помещаем туда клиента (зарегестированного)

Суть профилей - создание под них своих таблиц маршрутизации и что хорошо то что все из WEB. К варианту выше может возникнуть проблема на Роутере1 для профиля Proton именно в def маршруте для данного профиля, но все решаемо.

Скрытый текст

то что получилось на Роутер1 с созданным профилем

Настройка ProtonVPN

interface IKE0
    description Proton
    role misc
    security-level public
    authentication identity B.....I
    authentication password ns3 c........e
    authentication mschap-v2
    authentication eap-mschapv2
    ip dhcp client dns-routes
    ip dhcp client name-servers
    ip tcp adjust-mss pmtu
    ipsec name-servers
    ipsec ikev2
    ipsec force-encaps
    tunnel source auto
    tunnel destination nl-free-10.protonvpn.com
    up


Настройка для Роутера1 def/DNS

ip route default 192.168.1.1 Home !Default
ip name-server 192.168.1.1 "" on Home


Новый профиль

ip policy Policy0
    description Proton
    permit global IKE0
    no permit global ISP *** WAN порт отключен
    no permit global Wireguard2


Клиента в новый профиль Policy0 или он же Proton

ip hotspot
...
    host 70:хх:хх:хх:хх:e2 permit
    host 70:хх:хх:хх:хх:e2 policy Policy0

Проблемка/не проблемка, которая описаны выше по def маршруту в данном профиле просто покажу

Команда CLI для данного профиля Proton по маршрутам 

show ip route table 42

Вывод ее большой, есть по короче и по информативней, обратить внимание на интерфейс "nikecli0"

~ # ip route show table 42
10.1.0.1 dev nikecli0  scope link  *************** туннель на Proton
185.107.57.51 via 192.168.1.1 dev br0  ******* сервер Proton 
192.168.1.0/24 dev br0  scope link **** сеть роутера
192.168.1.1 dev br0  scope link **** основной шлюз
~ #

как видим нет def маршрута добавим его (это галка выхода в интернет, но мы ее поставить не можем 
так как роутер сразу будет иметь def на Proron) и так же подчеркну вопрос по приоритетам каналов 
нужно быть по внимательней так как нет WAN на данном роутере1)

~ # ip route add default dev nikecli0 table 42
~ # ip route show table 42
default dev nikecli0  scope link 
10.1.0.1 dev nikecli0  scope link 
185.107.57.51 via 192.168.1.1 dev br0 
192.168.1.0/24 dev br0  scope link 
192.168.1.1 dev br0  scope link 
~ #

И так для данного профиля появился def маршрут


Основной профиль Роутера1 - 192.168.1.9

~ # ip ro
default via 192.168.1.1 dev br0 
10.1.0.1 dev nikecli0  scope link 
185.107.57.51 via 192.168.1.1 dev br0 
192.168.1.0/24 dev br0  proto kernel scope link  src 192.168.1.9 
192.168.1.1 dev br0  scope link 

На клиенте НУЖНО указать адресом шлюза именно этого данного Роутера1. В итоге имеем выход данного клиента ИМЕННО через данный ProtonVPN.

т.е. данное управление идет на клиенте на котором можно установить адрес шлюза Роутер1 или Роутер

Это частный вариант для частного случая, но на примере такого решения может можно что-то придумать и другое.

[38A8 размер раздела Ext определен не правельно.]

Берем KN1810 и SSD диск разбитый в MinitoolPart релиз 12.6 (диск от Windows в GPT)

1. NTFS

2. Ext4

3. Swap

Скрытый текст

Filesystem           1K-blocks      Used Available Use% Mounted on
/dev/root                18304     18304         0 100% /
tmpfs                   127284         0    127284   0% /dev
tmpfs                   127284       256    127028   0% /tmp
/dev/ubi0_0              56540        24     53592   0% /storage
/dev/sda1            106732540  27899604  78832936  26% /tmp/mnt/01...40
/dev/sda2              7853584 18014398509477825   7434217   0% /tmp/mnt/76......01
/dev/sda2              7853584 18014398509477825   7434217   0% /opt


/dev/sda1 on /tmp/mnt/01....40 type tntfs (rw,nosuid,noexec,noatime,uid=0,gid=1000,umask=02,allow_utime=0020,utf8,min_prealloc_size=64k,max_prealloc_size=106732540,readahead=4M,user_xattr,case_insensitive,fail_safe,hidden=show,dotfile=show,protected_system=ignore,errors=continue,mft_zone_multiplier=1)
/dev/sda2 on /tmp/mnt/76....01 type ext4 (rw,noatime,data=ordered)
/dev/sda2 on /opt type ext4 (rw,noatime,data=ordered)

 

 

[Телеметрия]

1 час назад, errer сказал:

Не думаю, что личные предпочтения это повод для споров. Для меня и "до 10 кбайт" неприятный момент, т.к. все системы у меня дома находятся под моим контролем и обмениваются информацией только тогда, когда нужно мне.

все системы у меня дома находятся под моим контролем - ну-ну ☺️

[Телеметрия]

31 минуту назад, errer сказал:

.... что сразу почувствовал подвох. Погуглив на трезвую голову, увидел, что он отправляет некоторую служебную информацию на свои сервера и, якобы, часть с проверкой и лицензированием отключить нельзя. ..... Я понимаю, что телеметрия это неизбежное зло в наше время, но возможно ли ограничить доступ роутера к доменам, собирающим информацию?

Из того что вы "Погуглив на трезвую голову...Я понимаю, что телеметрия это неизбежное зло в наше врем" и о каком зле идет речь конкретно или что по вашему "телеметрия это неизбежное зло" в данном конкретном случае.

https://help.keenetic.com/hc/ru/articles/360002426860-Служебный-трафик

Цитата

С настройками по умолчанию источниками служебного трафика от интернет-центра могут быть:

• служба проверки подлинности и лицензирования;
• диагностический модуль;
• функция автоматического обновления;
• агент облачной службы Keenetic Cloud и KeenDNS;
• модуль 'Мобильное приложение Keenetic';
• системный механизм проверки доступности Интернета (Internet Checker);
• настраиваемый механизм проверки состояния сетевых подключений (Ping Check). Включается автоматически только при подключении USB-модема;
• протокол синхронизации времени.

Из всего что можно отключить не отключается только - "Служба проверки подлинности и лицензирования" и в чем же тут зло. Объем до 10Кбайт сутки.

[Таймер доступа в интернет]

3 минуты назад, grishairk сказал:

Спасибо за ссылку на инструкцию по настройке домашних профилей. Но суть пожелания по родительскому контролю сводится к тому, чтобы это был именно таймер ограничивающий доступ в интернет (скажем, не более 3-х часов в сутки), а не жесткое расписание с и по. Ребенок может приходить со школы в разное время, домашнее задание может делать час, а может два, какие-то другие дела и т.д. Поэтому жесткое расписание не подходит.

Данная фишка например есть в смартфонах от Samsung под названием "Использование устройства и родительский контроль" в нем есть таймер приложений например или "рабочее время" и т.д.