-
Posts
4,331 -
Joined
-
Last visited
-
Days Won
74
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Everything posted by vasek00
-
Думаю тут все индивидуально если речь про cache_optimistic: false или cache_optimistic: true https://adguard.com/en/versions/home/release.html https://github.innominds.com/AdguardTeam/AdGuardHome/discussions/3491 У меня выключен "cache_optimistic: false"
-
Вариант 1 Канал для выхода в интернет определяется маршрутом, т.е. если у клиента в качестве IP шлюза стоит Hero 4G+ то через него, если у клиента в качестве IP шлюза стоит Маршрутизатора с LTE то через него. Тогда имеем на основном Hero 4G+ либо default на 0.0.0.0/0 или default на Маршрутизатор LTE. В итого контроль основного канала и в случае его проблемы смена его на другой на ip route default IP_Шлюза Home где Home это просто interface Bridge0 rename Home description HomeLan т.е. добраться до IP_Шлюза через interface Bridge0 В случае восстановления канала на основном Hero 4G+ то вернуть default на основной канал (если потребуется). Это возможно через Entware скрипт и cron. Все клиенты в одной сети. https://keenetic.ru/ru/keenetic-hero-4g-kn-2310 Имеет USB 2.0 для принтеров и дисков -> можно поставить Enware Есть второй вариант vlan описанный на
-
А для клиентов.
-
Если вы про интернет фильтры то да.
-
Я не в курсе ваших настроек клиентов и роутера, но если вы используете основной профиль то да клиенты используют его.
-
команда cli чтобы посмотреть наличие wifi клиентов
vasek00 replied to bzzztomas77's question in Community Support & Knowledge Exchange
show assoc -
Вверху хоть лог покази в котором на вскидку выбрано авто на 2.4 Jan 12 21:09:28 kernel: ACS result: Primary Channel 4, Min Channel Busy = 3330, BW = 20 [I] Jan 12 21:09:28 ndm: Network::Interface::Mtk::WifiMonitor: "WifiMaster0/AccessPoint0": BSS(ra5) channel switched to 4. и на 5 Jan 12 21:51:47 kernel: ACS result: Primary Channel 149, Min Channel Busy = 1297, BW = 80 [I] Jan 12 21:51:47 ndm: Network::Interface::Mtk::WifiMonitor: "WifiMaster1/AccessPoint0": BSS(ra0) channel switched to 149 Второе проблема на клиенте который 2.4
-
Не работает WireGuard, keenetic Viva
vasek00 replied to antikeen's topic in Обсуждение IPsec, OpenVPN и других туннелей
-
Не работает WireGuard, keenetic Viva
vasek00 replied to antikeen's topic in Обсуждение IPsec, OpenVPN и других туннелей
Перегруз роутера и если не работает то покажите конф файл а именно разделы по WG (ниже рабочие 3 VPN) DNS в данных конф нет/пустая строка, 4.1 + AdGuardHome, но используется именно AdGuardHome - он для всех и идет по каналу от провайдера а не по WG. -
Не работает WireGuard, keenetic Viva
vasek00 replied to antikeen's topic in Обсуждение IPsec, OpenVPN и других туннелей
горит зеленым а пакеты не идут хоть убей пропишите allow-ips 0.0.0.0 0.0.0.0 allow-ips *_сеть peer так_* 255.255.255.0 allow-ips *_сеть peer или так_* 255.255.255.255 allow-ips *_сеть роутера* 255.255.255.0 -
Как одно соединение пустить через другое на роутере
vasek00 replied to Виктор67's question in Обмен опытом
По Proton смените порт, на какой посмотрите в настройках VPN какой они используют и проверьте. В 4.1 можно выбирать интерфейс через который будет работать WG. До этой версии указать стат маршрут до сервера WG через какой интерфейс подниматься (так как данное соединение точка-точка т.е. сервер клиент) -
Не работает WireGuard, keenetic Viva
vasek00 replied to antikeen's topic in Обсуждение IPsec, OpenVPN и других туннелей
Вы правила Межсетевого экрана для данного интерфейса WG конечно разрешили. -
Mesh по проводу через модем провайдера / Wired mesh through ISP modem
vasek00 replied to gooorooo's question in Обмен опытом
я видимо как-то неверно готовлю этот суп. Видимо ДА Еще раз вопрос .....модем провайдера практически не поддающийся настройке..... и ответ они получили от него IP (которые я зафиксировал по маку). т.е. что-то можете делать. Убираете DHCP на модеме провайдера и на LAN порт так же LAN порт от контроллера. Keenetic1[LAN]----[LAN]модем провайдера[LAN]-------[LAN]Keenetic (контроллер) Keenetic2[LAN]----[LAN] Keenetic1/2 делают запрос на DHCP сервер -> попадают на контроллер, далее DHCP контроллера дает IP для Keenetic1/2 -
Mesh по проводу через модем провайдера / Wired mesh through ISP modem
vasek00 replied to gooorooo's question in Обмен опытом
Вопрос в том что вы вкладываете в "модем провайдера". Берем модем провайдера у которого есть LAN порты тогда схема Keenetic[LAN]----[LAN]модем провайдера[LAN]-------[LAN]Keenetic В итоге Keentic в ОДНОМ СЕГМЕНТЕ СЕТИ У вас же ...модем провайдера...В него подключены витой парой два роутера Keenetic (на модеме провайдера для них прописана статика 192.168.0.10 и 192.168.0.11). Keenetic по умолчанию создает сеть 192.168.1.X. получаем ваше включение или ...модем провайдера практически не поддающийся настройке. ...Пытался сделать то же самое, переключив модем провайдера в Bridge Mode - тоже не видит... Это как? Попробуйте в порт куда подключаете Keenetic2 включить кабель от контролера Keenetic -
1440 / 60 = 24 часа. Понаблюдайте за логом, если такое каждые 24 то это "проделки" провайдере.
-
На вскидку проверить то что клиент работает именно через этот адрес DNS а не через свой.
-
Наверное в интернете про блокировки яндекса -> свои правила и фильтры, что то подглядеть наверное из uBlock Origin (настройки - списки фильтры) или из "RU Adlist" и добавить в пользовательские AGH. Но как говорится на всякое действие - можно найти противодействие в любом направление.
-
home assistant Home Assistant
vasek00 replied to Nail Alimgulov's topic in Вопросы по сборке и настройке Opkg
К радиатору это не какого отношения не имеет при приближении загрузки процессора к 99% возможна работа OOM KILLER - https://interface31.ru/tech_it/2022/09/linux---nachinayushhim-chto-takoe-oom-killer-i-kak-on-rabotaet.html т.е. он возможно просто попал под "раздачу" -
Берете WG Proton (бесплатные сервера, придется чуток перебрать их чтоб скорость была ту которую хотите) в итоге получите то что хотите. Далее как хотите - маршрутами или профилем.
-
Рассмотрите вариант - K-II с 2.16.D.12.0-8 в ней есть Wireguard, на Hooper c белым IP ставите также WG -> объединяете сети, можете так же организовать выход клиентов K-II в интернет через Hooper. Получаете туннель с IP адресом. Скорость WG на K-II с WG не в курсе какая будет, но проц на данном роутере одно ядро но два потока. Есть сервер с NAS который находится не в моей подсетке и мне надо завернуть поток с камеры туда. где конкретно NAS?
-
4.1: резолвинг конечных точек в Wireguard
vasek00 replied to dimon27254's question in Тестирование Dev-сборок
Ранее для поднятия тоннеля WG (на клиенте) использовался стат маршрут ДО СЕРВЕРА, т.е. например default dev ppp0 scope link 162.159.193.9 dev ppp0 scope link где 162.159.193.9 адрес сервера WG до которого будет туннель (т.е. если нет туннеля то и нет данного стат маршрута, вкл WG вновь создавала маршрут). При endpoint мнемоникой получаем сначала определение IP потом стат.маршрут. Сейчас 4.1 этого стат маршрута нет, так как появилась привязка к интерфейсу "connect via ИНТЕРФЕЙС" - и тут чуток под другому, маршрут до сервера лежит теперь в созданной таблице маршрутизации в которой указан default и через какой ИНТЕРФЕЙС -> до него достучатся. Поэтому думаю у вас (так же проверил на связке двух роутеров при указании endpoint) если "endpoint хххх.keenetic.pro:65101" то получаем ... "local": "ххх.ххх.ххх.ххх", ******************** "local-port": 65101, "via": "GigabitEthernet1", "remote": "2хх.ххх.ххх.ххх", ********* определила endpoint "remote-port": 65101, ... и данный "remote": "2хх.ххх.ххх.ххх" будет висеть до упора, reset interface не поможет, только пере сохранение настроек конф WG сменит "remote": "1хх.ххх.ххх.ххх" Возможно разработчики обратят на это внимание - при reset интерфейсе переопределить endpoint. -
Тогда /opt/home # opkg list | grep wireguard wireguard-go - v0.0.20230223-1 - This is an implementation of WireGuard in Go. wireguard-tools - 1.0.20210914-2 - WireGuard is a novel VPN that runs inside the Linux Kernel and utilizes state-of-the-art cryptography. It aims to be faster, simpler, leaner, and more useful than IPSec, while avoiding the massive headache. It intends to be considerably more performant than OpenVPN. WireGuard is designed as a general purpose VPN for running on embedded interfaces and super computers alike, fit for many different circumstances. It uses UDP. This package provides the userspace control program for WireGuard, `wg(8)`, a netifd protocol helper, and a re-resolve watchdog script. /opt/home # wg show --help Usage: wg show { <interface> | all | interfaces } [public-key | private-key | listen-port | fwmark | peers | preshared-keys | endpoints | allowed-ips | latest-handshakes | transfer | persistent-keepalive | dump] /opt/home # /opt/home # wg show nwg4 public-key JvU.......CkM= /opt/home # wg show nwg4 private-key kIW.......aXw= /opt/home #
-
О каких обрывках идет речь - там всего один файл + настройка из WEB. Для этого нужно Entware + сам torrserver /opt/etc/init.d # opkg list | grep torrser torrserver - 1.2.125-1 - torrserver is a server to stream torrent via http to torrserv client Если у вас Viva то лучше не пробовать.
-
Версия 108b51 - сколько может потреблять памяти + несколько фильтров один из которых HaGeZi's Pro DNS Blocklist на https://raw.githubusercontent.com/hagezi/dns-blocklists/main/adblock/pro.txt 282 883 записи вида ||0-0-0checkmate.com^ ||0-0-0corporation.com^ ||0-0-7.site^ ||0-0asia.com^ ||0-100mph.com^ ~ # cat /proc/4145/status Name: AdGuardHome VmPeak: 816264 kB VmSize: 816264 kB VmLck: 0 kB VmPin: 0 kB VmHWM: 112732 kB VmRSS: 74084 kB RssAnon: 58808 kB RssFile: 15276 kB RssShmem: 0 kB VmData: 140508 kB VmStk: 132 kB VmExe: 7624 kB VmLib: 4 kB VmPTE: 276 kB VmPMD: 20 kB VmSwap: 0 kB Threads: 8 можно сравнить с близлежащими конкурентами по памяти ~ # cat /proc/510/status Name: ndm VmPeak: 109396 kB VmSize: 101060 kB VmLck: 0 kB VmPin: 0 kB VmHWM: 57588 kB VmRSS: 54408 kB RssAnon: 31548 kB RssFile: 22860 kB RssShmem: 0 kB VmData: 72232 kB VmStk: 132 kB VmExe: 4 kB VmLib: 26680 kB VmPTE: 220 kB VmPMD: 12 kB VmSwap: 0 kB Threads: 50 ~ # cat /proc/891/status Name: ntce-pace2 VmPeak: 83124 kB VmSize: 81696 kB VmLck: 0 kB VmPin: 0 kB VmHWM: 80440 kB VmRSS: 79212 kB RssAnon: 69044 kB RssFile: 10168 kB RssShmem: 0 kB VmData: 69296 kB VmStk: 132 kB VmExe: 104 kB VmLib: 7396 kB VmPTE: 172 kB VmPMD: 16 kB VmSwap: 0 kB