Jump to content

vasek00

Forum Members
  • Posts

    4,331
  • Joined

  • Last visited

  • Days Won

    74

Everything posted by vasek00

  1. Думаю тут все индивидуально если речь про cache_optimistic: false или cache_optimistic: true https://adguard.com/en/versions/home/release.html https://github.innominds.com/AdguardTeam/AdGuardHome/discussions/3491 У меня выключен "cache_optimistic: false"
  2. Вариант 1 Канал для выхода в интернет определяется маршрутом, т.е. если у клиента в качестве IP шлюза стоит Hero 4G+ то через него, если у клиента в качестве IP шлюза стоит Маршрутизатора с LTE то через него. Тогда имеем на основном Hero 4G+ либо default на 0.0.0.0/0 или default на Маршрутизатор LTE. В итого контроль основного канала и в случае его проблемы смена его на другой на ip route default IP_Шлюза Home где Home это просто interface Bridge0 rename Home description HomeLan т.е. добраться до IP_Шлюза через interface Bridge0 В случае восстановления канала на основном Hero 4G+ то вернуть default на основной канал (если потребуется). Это возможно через Entware скрипт и cron. Все клиенты в одной сети. https://keenetic.ru/ru/keenetic-hero-4g-kn-2310 Имеет USB 2.0 для принтеров и дисков -> можно поставить Enware Есть второй вариант vlan описанный на
  3. Если вы про интернет фильтры то да.
  4. Я не в курсе ваших настроек клиентов и роутера, но если вы используете основной профиль то да клиенты используют его.
  5. Вверху хоть лог покази в котором на вскидку выбрано авто на 2.4 Jan 12 21:09:28 kernel: ACS result: Primary Channel 4, Min Channel Busy = 3330, BW = 20 [I] Jan 12 21:09:28 ndm: Network::Interface::Mtk::WifiMonitor: "WifiMaster0/AccessPoint0": BSS(ra5) channel switched to 4. и на 5 Jan 12 21:51:47 kernel: ACS result: Primary Channel 149, Min Channel Busy = 1297, BW = 80 [I] Jan 12 21:51:47 ndm: Network::Interface::Mtk::WifiMonitor: "WifiMaster1/AccessPoint0": BSS(ra0) channel switched to 149 Второе проблема на клиенте который 2.4
  6. МТС на клиенте смартфон, и он смартфон выходит в интернет через WG роутера.
  7. Перегруз роутера и если не работает то покажите конф файл а именно разделы по WG (ниже рабочие 3 VPN) DNS в данных конф нет/пустая строка, 4.1 + AdGuardHome, но используется именно AdGuardHome - он для всех и идет по каналу от провайдера а не по WG.
  8. горит зеленым а пакеты не идут хоть убей пропишите allow-ips 0.0.0.0 0.0.0.0 allow-ips *_сеть peer так_* 255.255.255.0 allow-ips *_сеть peer или так_* 255.255.255.255 allow-ips *_сеть роутера* 255.255.255.0
  9. По Proton смените порт, на какой посмотрите в настройках VPN какой они используют и проверьте. В 4.1 можно выбирать интерфейс через который будет работать WG. До этой версии указать стат маршрут до сервера WG через какой интерфейс подниматься (так как данное соединение точка-точка т.е. сервер клиент)
  10. Вы правила Межсетевого экрана для данного интерфейса WG конечно разрешили.
  11. я видимо как-то неверно готовлю этот суп. Видимо ДА Еще раз вопрос .....модем провайдера практически не поддающийся настройке..... и ответ они получили от него IP (которые я зафиксировал по маку). т.е. что-то можете делать. Убираете DHCP на модеме провайдера и на LAN порт так же LAN порт от контроллера. Keenetic1[LAN]----[LAN]модем провайдера[LAN]-------[LAN]Keenetic (контроллер) Keenetic2[LAN]----[LAN] Keenetic1/2 делают запрос на DHCP сервер -> попадают на контроллер, далее DHCP контроллера дает IP для Keenetic1/2
  12. Вопрос в том что вы вкладываете в "модем провайдера". Берем модем провайдера у которого есть LAN порты тогда схема Keenetic[LAN]----[LAN]модем провайдера[LAN]-------[LAN]Keenetic В итоге Keentic в ОДНОМ СЕГМЕНТЕ СЕТИ У вас же ...модем провайдера...В него подключены витой парой два роутера Keenetic (на модеме провайдера для них прописана статика 192.168.0.10 и 192.168.0.11). Keenetic по умолчанию создает сеть 192.168.1.X. получаем ваше включение или ...модем провайдера практически не поддающийся настройке. ...Пытался сделать то же самое, переключив модем провайдера в Bridge Mode - тоже не видит... Это как? Попробуйте в порт куда подключаете Keenetic2 включить кабель от контролера Keenetic
  13. 1440 / 60 = 24 часа. Понаблюдайте за логом, если такое каждые 24 то это "проделки" провайдере.
  14. На вскидку проверить то что клиент работает именно через этот адрес DNS а не через свой.
  15. Наверное в интернете про блокировки яндекса -> свои правила и фильтры, что то подглядеть наверное из uBlock Origin (настройки - списки фильтры) или из "RU Adlist" и добавить в пользовательские AGH. Но как говорится на всякое действие - можно найти противодействие в любом направление.
  16. К радиатору это не какого отношения не имеет при приближении загрузки процессора к 99% возможна работа OOM KILLER - https://interface31.ru/tech_it/2022/09/linux---nachinayushhim-chto-takoe-oom-killer-i-kak-on-rabotaet.html т.е. он возможно просто попал под "раздачу"
  17. Берете WG Proton (бесплатные сервера, придется чуток перебрать их чтоб скорость была ту которую хотите) в итоге получите то что хотите. Далее как хотите - маршрутами или профилем.
  18. О какой нагрузке идет речь, приемлемое/хорошее качество с камеры в потоке 2-5Mb
  19. Рассмотрите вариант - K-II с 2.16.D.12.0-8 в ней есть Wireguard, на Hooper c белым IP ставите также WG -> объединяете сети, можете так же организовать выход клиентов K-II в интернет через Hooper. Получаете туннель с IP адресом. Скорость WG на K-II с WG не в курсе какая будет, но проц на данном роутере одно ядро но два потока. Есть сервер с NAS который находится не в моей подсетке и мне надо завернуть поток с камеры туда. где конкретно NAS?
  20. Ранее для поднятия тоннеля WG (на клиенте) использовался стат маршрут ДО СЕРВЕРА, т.е. например default dev ppp0 scope link 162.159.193.9 dev ppp0 scope link где 162.159.193.9 адрес сервера WG до которого будет туннель (т.е. если нет туннеля то и нет данного стат маршрута, вкл WG вновь создавала маршрут). При endpoint мнемоникой получаем сначала определение IP потом стат.маршрут. Сейчас 4.1 этого стат маршрута нет, так как появилась привязка к интерфейсу "connect via ИНТЕРФЕЙС" - и тут чуток под другому, маршрут до сервера лежит теперь в созданной таблице маршрутизации в которой указан default и через какой ИНТЕРФЕЙС -> до него достучатся. Поэтому думаю у вас (так же проверил на связке двух роутеров при указании endpoint) если "endpoint хххх.keenetic.pro:65101" то получаем ... "local": "ххх.ххх.ххх.ххх", ******************** "local-port": 65101, "via": "GigabitEthernet1", "remote": "2хх.ххх.ххх.ххх", ********* определила endpoint "remote-port": 65101, ... и данный "remote": "2хх.ххх.ххх.ххх" будет висеть до упора, reset interface не поможет, только пере сохранение настроек конф WG сменит "remote": "1хх.ххх.ххх.ххх" Возможно разработчики обратят на это внимание - при reset интерфейсе переопределить endpoint.
  21. Тогда /opt/home # opkg list | grep wireguard wireguard-go - v0.0.20230223-1 - This is an implementation of WireGuard in Go. wireguard-tools - 1.0.20210914-2 - WireGuard is a novel VPN that runs inside the Linux Kernel and utilizes state-of-the-art cryptography. It aims to be faster, simpler, leaner, and more useful than IPSec, while avoiding the massive headache. It intends to be considerably more performant than OpenVPN. WireGuard is designed as a general purpose VPN for running on embedded interfaces and super computers alike, fit for many different circumstances. It uses UDP. This package provides the userspace control program for WireGuard, `wg(8)`, a netifd protocol helper, and a re-resolve watchdog script. /opt/home # wg show --help Usage: wg show { <interface> | all | interfaces } [public-key | private-key | listen-port | fwmark | peers | preshared-keys | endpoints | allowed-ips | latest-handshakes | transfer | persistent-keepalive | dump] /opt/home # /opt/home # wg show nwg4 public-key JvU.......CkM= /opt/home # wg show nwg4 private-key kIW.......aXw= /opt/home #
  22. vasek00

    TorrServe

    О каких обрывках идет речь - там всего один файл + настройка из WEB. Для этого нужно Entware + сам torrserver /opt/etc/init.d # opkg list | grep torrser torrserver - 1.2.125-1 - torrserver is a server to stream torrent via http to torrserv client Если у вас Viva то лучше не пробовать.
  23. Версия 108b51 - сколько может потреблять памяти + несколько фильтров один из которых HaGeZi's Pro DNS Blocklist на https://raw.githubusercontent.com/hagezi/dns-blocklists/main/adblock/pro.txt 282 883 записи вида ||0-0-0checkmate.com^ ||0-0-0corporation.com^ ||0-0-7.site^ ||0-0asia.com^ ||0-100mph.com^ ~ # cat /proc/4145/status Name: AdGuardHome VmPeak: 816264 kB VmSize: 816264 kB VmLck: 0 kB VmPin: 0 kB VmHWM: 112732 kB VmRSS: 74084 kB RssAnon: 58808 kB RssFile: 15276 kB RssShmem: 0 kB VmData: 140508 kB VmStk: 132 kB VmExe: 7624 kB VmLib: 4 kB VmPTE: 276 kB VmPMD: 20 kB VmSwap: 0 kB Threads: 8 можно сравнить с близлежащими конкурентами по памяти ~ # cat /proc/510/status Name: ndm VmPeak: 109396 kB VmSize: 101060 kB VmLck: 0 kB VmPin: 0 kB VmHWM: 57588 kB VmRSS: 54408 kB RssAnon: 31548 kB RssFile: 22860 kB RssShmem: 0 kB VmData: 72232 kB VmStk: 132 kB VmExe: 4 kB VmLib: 26680 kB VmPTE: 220 kB VmPMD: 12 kB VmSwap: 0 kB Threads: 50 ~ # cat /proc/891/status Name: ntce-pace2 VmPeak: 83124 kB VmSize: 81696 kB VmLck: 0 kB VmPin: 0 kB VmHWM: 80440 kB VmRSS: 79212 kB RssAnon: 69044 kB RssFile: 10168 kB RssShmem: 0 kB VmData: 69296 kB VmStk: 132 kB VmExe: 104 kB VmLib: 7396 kB VmPTE: 172 kB VmPMD: 16 kB VmSwap: 0 kB
×
×
  • Create New...