Jump to content

vasek00

Forum Members
  • Posts

    4,331
  • Joined

  • Last visited

  • Days Won

    74

Posts posted by vasek00

  1. 1 час назад, MDP сказал:

    Доброе время суток.

    Подскажите, как оптимальнее настроить TTL. Скорее всего, я не понимаю значение этих параметров. Можете показать, что у Вас?

    Думаю тут все индивидуально если речь про cache_optimistic: false или cache_optimistic: true

    Цитата

    Since the AdGuard Team add the Feature " Optimistic cache " in the latest beta - my DNS Average processing Time goes down from 16-20ms to 7ms. Incredible.

    ....

    If enabled, unbound attempts to serve old responses from cache with a TTL of serve-expired-reply-ttl in the response without waiting for the actual resolution to finish. The actual resolution answer ends up in the cache later on.

    https://adguard.com/en/versions/home/release.html

    Цитата

    The TTL of responses served from the optimistic cache is now lowered to 10 seconds.

    https://github.innominds.com/AdguardTeam/AdGuardHome/discussions/3491

    Цитата

     

    Can you create an exclude section for optimistic cache? I am using a NAT VPS to set up my Proxy Server. When the server real IP is change, it will automatically update in real-time to cloudflare A record. But since Adguard Home cache the domain IP, I can't browse any website due to the cache.

    There should be an exclude section for optimistic cache, so that for a certain domain, it will always check the real domain IP instead of cache.

     

     

    У меня выключен "cache_optimistic: false"

    • Thanks 1
  2. В 24.01.2024 в 15:06, neizhpapa сказал:

    Задача: Необходимо подключить резервный интернет LTE, находящийся в одном здании, между которыми только один кабель, используемый для общей сети, к кинетику в другом здании.
    На ум приходит только использование VLAN для этой задачи.
    Подскажите, как правильно это сделать?

    Вариант 1

    Канал для выхода в интернет определяется маршрутом, т.е. если у клиента в качестве IP шлюза стоит  Hero 4G+ то через него, если у клиента в качестве IP шлюза стоит Маршрутизатора с LTE то через него. Тогда имеем на основном Hero 4G+ либо default на 0.0.0.0/0 или default на Маршрутизатор LTE. В итого контроль основного канала и в случае его проблемы смена его на другой на

    ip route default IP_Шлюза Home

    где Home это просто

    interface Bridge0
        rename Home
        description HomeLan

    т.е. добраться до IP_Шлюза через interface Bridge0

    В случае восстановления канала на основном Hero 4G+ то вернуть default на основной канал (если потребуется). Это возможно через Entware скрипт и cron. Все клиенты в одной сети.

    https://keenetic.ru/ru/keenetic-hero-4g-kn-2310

    Имеет USB 2.0 для принтеров и дисков -> можно поставить Enware

     

    Есть второй вариант vlan описанный на

     

  3. 1 час назад, BYNC сказал:

    Я ламер, много чего не понимаю, но ведь при установке адгуард отключается встроенное управление фильтрами и профили уже не имеют значения? 

    Если вы про интернет фильтры то да.

     

  4. 31 минуту назад, BYNC сказал:

    А разве мои клиенты не используют траффик уже прошедший через адгуард? я ж для этого все и затевал, на роутере настраивал.

    Я не в курсе ваших настроек клиентов и роутера, но если вы используете основной профиль то да клиенты используют его.

  5. 8 часов назад, Dred88 сказал:

    Тоже столкнулся с проблемой: подключено без доступа к интернету. Грешил на слабый сигнал, под роутером такая же фигня. Думаю ну может от провайдера что-то не так, поставил старый гига 3 ещё от zyxel, кроме того что древний никаких проблем. Ещё есть объект, где построена mesh на Гигах ,kn 1011, в течении года постоянные отвалы, если есть решение, буду очень признателен((.

    Вверху хоть лог покази в котором на вскидку выбрано авто на 2.4 

    Jan 12 21:09:28 kernel: ACS result: Primary Channel 4, Min Channel Busy = 3330, BW = 20
    [I] Jan 12 21:09:28 ndm: Network::Interface::Mtk::WifiMonitor: "WifiMaster0/AccessPoint0": BSS(ra5) channel switched to 4. 

    и на 5

    Jan 12 21:51:47 kernel: ACS result: Primary Channel 149, Min Channel Busy = 1297, BW = 80
    [I] Jan 12 21:51:47 ndm: Network::Interface::Mtk::WifiMonitor: "WifiMaster1/AccessPoint0": BSS(ra0) channel switched to 149

    Второе проблема на клиенте который 2.4

    Скрытый текст

     

    Jan 12 21:51:55 ndm: Network::Interface::Mtk::WifiMonitor: "WifiMaster0/AccessPoint0": STA(80:d2:1d:ff:ff:5d) had re-associated from 52:ff:20:5e:a6:7d. 
    [I] Jan 12 21:52:15 ndm: Core::Syslog: last message repeated 47 times.
    [I] Jan 12 21:52:17 ndm: Network::Interface::Mtk::WifiMonitor: "WifiMaster0/AccessPoint0": STA(80:d2:1d:ff:ff:5d) had associated. 
    [I] Jan 12 21:52:21 ndm: Core::Syslog: last message repeated 4 times.
    [I] Jan 12 21:52:26 ndm: Network::Interface::Mtk::WifiMonitor: "WifiMaster0/AccessPoint0": STA(80:d2:1d:ff:ff:5d) pairwise key handshaking timeout (msg 1 of 4-way). 
    [I] Jan 12 21:52:26 ndm: Network::Interface::Mtk::WifiMonitor: "WifiMaster0/AccessPoint0": STA(80:d2:1d:ff:ff:5d) had deauthenticated by AP (reason: PTK 4-way handshake timeout). 
    [I] Jan 12 21:53:27 ndm: Network::Interface::Mtk::WifiMonitor: "WifiMaster0/AccessPoint0": STA(80:d2:1d:ff:ff:5d) had associated. 
    [I] Jan 12 21:53:27 ndm: Network::Interface::Mtk::WifiMonitor: "WifiMaster0/AccessPoint0": STA(80:d2:1d:ff:ff:5d) set key done in WPA2/WPA2PSK. 
    [I] Jan 12 21:53:28 ndhcps: DHCPREQUEST received (STATE_INIT) for 192.168.2.38 from 80:d2:1d:ff:ff:5d.

     

     

  6. 10 часов назад, antikeen сказал:

    @vasek00 благодарю за ответ

    Прописал, но результата нет

    Перегруз роутера и если не работает то покажите конф файл а именно разделы по WG (ниже рабочие 3 VPN)

    Скрытый текст
    access-list _WEBADMIN_Wireguard0
        permit udp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0
        permit description Warp-UDP
        permit tcp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0
        permit description Warp-TCP
        auto-delete
    
    access-list _WEBADMIN_Wireguard1
        permit udp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0
        permit description fine-UDP
        permit tcp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0
        permit description fine-TCP
        auto-delete
    
    access-list _WEBADMIN_Wireguard4
        permit tcp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0
        permit description WG-proto-TCP
        permit udp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0
        permit description WG-proton-UDP
        auto-delete
    
    
    interface Wireguard0
        description Cloud-warp
        security-level public
        ip address 10.10.12.1 255.255.255.255
        ip mtu 1320
        ip access-group _WEBADMIN_Wireguard0 in
        ip global 65519
        ip tcp adjust-mss pmtu
        wireguard listen-port 65100
        wireguard peer bmXOC+F1FxEMF9dyiK2H5/1SUtzH0JuVo51h2wPfgyo= !Cloudflare-warp
            endpoint 1хх.ххх.ххх.ххх:хххх
            keepalive-interval 120
            allow-ips 0.0.0.0 0.0.0.0
            allow-ips 10.10.12.0 255.255.255.0
            allow-ips 192.168.1.0 255.255.255.0
    ...
    interface Wireguard1
        description WG-fine
        security-level public
        ip address 10.21.99.250 255.255.255.255
        ip mtu 1324
        ip access-group _WEBADMIN_Wireguard1 in
        ip tcp adjust-mss pmtu
        wireguard peer y0Oz.....kD8= !fine
            endpoint nl.wg.finevpn.org:993
            keepalive-interval 21
            allow-ips 0.0.0.0 0.0.0.0
            allow-ips 192.168.1.0 255.255.255.0
            allow-ips 10.21.99.250 255.255.255.255
    ...
    interface Wireguard4
        description WG-proton
        security-level public
        ip address 10.2.0.2 255.255.255.255
        ip mtu 1280
        ip access-group _WEBADMIN_Wireguard4 in
        ip global 65518
        ip tcp adjust-mss pmtu
        wireguard listen-port 65104
        wireguard peer YO/zLAUB......u9ms= !wg-proton
            endpoint 1хх.ххх.ххх.ххх:хххх
            keepalive-interval 120
            allow-ips 0.0.0.0 0.0.0.0
            allow-ips 10.2.0.0 255.255.255.0
            allow-ips 192.168.1.0 255.255.255.0

     

    DNS в данных конф нет/пустая строка, 4.1 + AdGuardHome, но используется именно AdGuardHome - он для всех и идет по каналу от провайдера а не по WG.

  7. 1 час назад, antikeen сказал:

    Помогите плз добить - в журнале пусто, соединение горит зеленым а пакеты не идут хоть убей

    горит зеленым а пакеты не идут хоть убей

    пропишите

    allow-ips 0.0.0.0 0.0.0.0
    allow-ips *_сеть peer так_* 255.255.255.0
    allow-ips *_сеть peer или так_* 255.255.255.255
    allow-ips *_сеть роутера* 255.255.255.0 

     

     

     

  8. 36 минут назад, Виктор67 сказал:

    Доброго времени суток, уважаемые специалисты.

    На роутере в "Другие подключения" у меня работает Warp (Wireguard) от Cloudflare, и не работает Proton (через Wireguard, блокирован сами знаете кем). Как мне пустить соединение Proton через Warp в роутере?

    Вот на компьютере никаких проблем нет. Если назначить подключенному компьютеру прохождение всего трафика через Warp, и при этом поставить на него Proton, то никаких проблем с подключением и использованием нет. Т.е. Proton использует туннель Warp и спокойно подключается.

    По Proton смените порт, на какой посмотрите в настройках VPN какой они используют и проверьте.

    В 4.1 можно выбирать интерфейс через который будет работать WG. До этой версии указать стат маршрут до сервера WG через какой интерфейс подниматься (так как данное соединение точка-точка т.е. сервер клиент)

  9. 4 минуты назад, Monstr86 сказал:

    Статические маршруты прописаны? Я бы в дополнение к 0.0.0.0/0 указал так же и ip сервера с маской /32  и сколько я не настраивал wireguard в адресе пишется ip c маской /24, обратите внимание на инструкцию:

    https://help.keenetic.com/hc/ru/articles/360012075879

    Вы правила Межсетевого экрана для данного интерфейса WG конечно разрешили.

  10. 16 часов назад, gooorooo сказал:

    Оба кинетика подключены к модему провайдера, они получили от него IP (которые я зафиксировал по маку). Оба кинетика в одной подсети (с соседними IP), которую создал модем провайдера. Каким-то ещё образом их подключить нельзя. 

    Такая конфигурация, судя по официальному FAQ, поддерживается, но я видимо как-то неверно готовлю этот суп.

    я видимо как-то неверно готовлю этот суп.

    Видимо ДА

     

    Еще раз вопрос

    .....модем провайдера практически не поддающийся настройке.....

    и ответ они получили от него IP (которые я зафиксировал по маку). т.е. что-то можете делать.

     

    Убираете DHCP на модеме провайдера и на LAN порт так же LAN порт от контроллера.

    Keenetic1[LAN]----[LAN]модем провайдера[LAN]-------[LAN]Keenetic (контроллер)
    Keenetic2[LAN]----[LAN]

    Keenetic1/2 делают запрос на DHCP сервер -> попадают на контроллер, далее DHCP контроллера дает IP для Keenetic1/2

  11. 1 час назад, gooorooo сказал:

    Просто стоит читать вопрос не по диагонали. У меня проблема с функционалом, который заявлен производителем, но не работает в моем случае.

    Вопрос в том что вы вкладываете в "модем провайдера". Берем модем провайдера у которого есть LAN порты тогда схема

    Keenetic[LAN]----[LAN]модем провайдера[LAN]-------[LAN]Keenetic

    В итоге Keentic в ОДНОМ СЕГМЕНТЕ СЕТИ

    У вас же

    ...модем провайдера...В него подключены витой парой два роутера Keenetic (на модеме провайдера для них прописана статика 192.168.0.10 и 192.168.0.11). Keenetic по умолчанию создает сеть 192.168.1.X.

    получаем ваше включение

    Цитата

    Keenetic1/Keenetic2[LAN]----[LAN]модем провайдера[WAN]-----[LAN]Keenetic

    или

    ...модем провайдера практически не поддающийся настройке. ...Пытался сделать то же самое, переключив модем провайдера в Bridge Mode - тоже не видит...

    Это как?

    Попробуйте в порт куда подключаете Keenetic2 включить кабель от контролера Keenetic

  12. 2 часа назад, Stan1s сказал:

    Потеря соединения в одно и то же время

    [I] Jan 13 00:11:52 pppd[2269]: Connect time 1440.0 minutes. 

    С чем это связано и можно ли это исправить?

    1440 / 60 = 24 часа.

    Понаблюдайте за логом, если такое каждые 24 то это "проделки" провайдере.

  13. 10 часов назад, NielDeOne сказал:

    Странно, но реклама всё равно не режется...хотя у приятеля с такими же настройками всё впорядке, траффик не обрабатывается ADG

    На вскидку проверить то что клиент работает именно через этот адрес DNS а не через свой.

  14. 1 час назад, NielDeOne сказал:

    Добрый день! Подскажите пожалуйста по ADG, реклама почему то не режется от слова совсем, точнее выборочно, настройки по дефолту, траффик через него идёт, по журналу видно что он постоянно что то обрабатывает, блокирует и тп, но по факту тот же мэйлру с яндексом весь в рекламе)) Где начать копать? спасибо

    Наверное в интернете про блокировки яндекса -> свои правила и фильтры, что то подглядеть наверное из uBlock Origin (настройки - списки фильтры) или из "RU Adlist" и добавить в пользовательские AGH.

    Но как говорится на всякое действие - можно найти противодействие в любом направление.

    • Thanks 2
  15. 1 час назад, Anvar Zalibekov сказал:

    Переодически отваливается home assistant при приближении загрузки процессора к 99%. Сам роутер работает, а HA отваливатеся. Как вариант думал, может радиатор охлаждения мощнее нужен.
    Кто-нибудь делал такое?

    К радиатору это не какого отношения не имеет

    при приближении загрузки процессора к 99%

    возможна работа OOM KILLER - https://interface31.ru/tech_it/2022/09/linux---nachinayushhim-chto-takoe-oom-killer-i-kak-on-rabotaet.html

    Цитата

    Но кого же убьет OOM Killer? Бытует ошибочное мнение, что самый "толстый" процесс, занимающий самое большое количество памяти, однако это не так. Хотя заблуждения живучи, и народная молва рисует OOM Killer в виде ковбоя, врывающегося в переполненный салун и открывающий беспорядочную стрельбу по посетителям, преимущественно по толстым. Почему? Да попасть, наверное, проще...

    На самом деле OOM Killer использует достаточно сложный анализ и присваивает каждому процессу очки негодности (badness) и при исчерпании памяти будет убит не кто-попало, а самый негодный процесс. Очки негодности могут принимать значения от -1000 до 1000, чем выше значение, тем более высока вероятность что OOM Killer убьет процесс. Процесс с -1000 очков никогда не будет убит OOM Killer.....

    т.е. он возможно просто попал под "раздачу"

  16. 8 часов назад, rustos сказал:

    Да про wg, читал, но ввиду слабого железа не хотелось скорость там обрезать. Интернет используется на 3 дома, и ради одной камеры создавать нагрузку не хотелось. Думал что все таки есть варианты, но видимо просто проще будет поднять у себя свой мини nas на xpenology. И писать туда
    Nas находится в серверной на работе, туда делать ipsec не хочется. 

    О какой нагрузке идет речь, приемлемое/хорошее качество с камеры в потоке 2-5Mb

  17. Рассмотрите вариант - K-II с 2.16.D.12.0-8 в ней есть Wireguard, на Hooper c белым IP ставите также WG -> объединяете сети, можете так же организовать выход клиентов K-II в интернет через Hooper. Получаете туннель с IP адресом. Скорость WG на K-II с WG не в курсе какая будет, но проц на данном роутере одно ядро но два потока.

    Есть сервер с NAS который находится не в моей подсетке и мне надо завернуть поток с камеры туда.

    где конкретно NAS?

     

  18. В 29.12.2023 в 17:36, dimon27254 сказал:

    На KeeneticOS 4.0 и более ранних версиях эта "схема" корректно отрабатывала. В 4.1 же обнаружил, что клиент после перезапуска интерфейса продолжает использовать "старый" IP-адрес конечной точки. Перезапуск интернет-соединения, ручной перезапуск интерфейса (в том числе, выключение на некоторое время и затем повторное включение) не исправляет ситуацию.
    Туннель возможно вернуть "в строй", если изменить любую настройку в Wireguard-интерфейсе, или же полностью перезагрузить KN-3010.

    Теперь конечная точка туннеля будет резолвиться системой однократно за весь период работы, или это баг? Было бы неплохо, чтобы резолвинг выполнялся при каждом запуске Wireguard-интерфейса, как раньше.

    Ранее для поднятия тоннеля WG (на клиенте) использовался стат маршрут ДО СЕРВЕРА, т.е. например

    default dev ppp0  scope link 
    162.159.193.9 dev ppp0  scope link 

    где 162.159.193.9 адрес сервера WG до которого будет туннель (т.е. если нет туннеля то и нет данного стат маршрута, вкл WG вновь создавала маршрут). При endpoint мнемоникой получаем сначала определение IP потом стат.маршрут.

    Сейчас 4.1 этого стат маршрута нет, так как появилась привязка к интерфейсу "connect via ИНТЕРФЕЙС" - и тут чуток под другому, маршрут до сервера лежит теперь в созданной таблице маршрутизации в которой указан default и через какой ИНТЕРФЕЙС -> до него достучатся.

    Поэтому думаю у вас (так же проверил на связке двух роутеров при указании endpoint) если "endpoint хххх.keenetic.pro:65101" то получаем

    ...
                    "local": "ххх.ххх.ххх.ххх",   	********************
                    "local-port": 65101,
                    "via": "GigabitEthernet1",
                    "remote": "2хх.ххх.ххх.ххх", 	********* определила endpoint
                    "remote-port": 65101,
    ...

    и данный "remote": "2хх.ххх.ххх.ххх" будет висеть до упора, reset interface не поможет, только пере сохранение настроек конф WG сменит "remote": "1хх.ххх.ххх.ххх"

    Возможно разработчики обратят на это внимание - при reset интерфейсе переопределить endpoint.


     

    • Thanks 3
  19. 12 часа назад, ssedov сказал:

    Там нет приватных ключей в выводе

    Тогда

    /opt/home # opkg list | grep wireguard
    wireguard-go - v0.0.20230223-1 - This is an implementation of WireGuard in Go.
    wireguard-tools - 1.0.20210914-2 - WireGuard is a novel VPN that runs inside the Linux Kernel and utilizes state-of-the-art cryptography. It aims to be faster, simpler, leaner, and more useful than IPSec, while avoiding the massive headache. It intends to be considerably more performant than OpenVPN.  WireGuard is designed as a general purpose VPN for running on embedded interfaces and super computers alike, fit for many different circumstances. It uses UDP.  This package provides the userspace control program for WireGuard, `wg(8)`, a netifd protocol helper, and a re-resolve watchdog script.
    /opt/home # wg show --help
    Usage: wg show { <interface> | all | interfaces } [public-key | private-key | listen-port | fwmark | peers | preshared-keys | endpoints | allowed-ips | latest-handshakes | transfer | persistent-keepalive | dump]
    /opt/home # 
    /opt/home # wg show nwg4 public-key
    JvU.......CkM=
    /opt/home # wg show nwg4 private-key
    kIW.......aXw=
    /opt/home # 

     

  20. 1 час назад, Trojan01 сказал:

    Добрый день

    Заранее извеняюсь за тупой вопрос, но хотялось узнвть: есть ли какой то полноценный гайд как поставить torrserver?

    Потому что везде одни обрывки информации, а так сказать полного пути что за чем делать найти не могу

     

    Заранее спасибо

    О каких обрывках идет речь - там всего один файл + настройка из WEB. Для этого нужно Entware + сам torrserver

    /opt/etc/init.d # opkg list | grep torrser
    torrserver - 1.2.125-1 - torrserver is a server to stream torrent via http to torrserv client

    Если у вас Viva то лучше не пробовать.
     

     

  21. Версия 108b51 - сколько может потреблять памяти + несколько фильтров один из которых HaGeZi's Pro DNS Blocklist на https://raw.githubusercontent.com/hagezi/dns-blocklists/main/adblock/pro.txt  282 883  записи вида

     

    ||0-0-0checkmate.com^
    ||0-0-0corporation.com^
    ||0-0-7.site^
    ||0-0asia.com^
    ||0-100mph.com^
    ~ # cat /proc/4145/status
    Name:   AdGuardHome
    
    VmPeak:   816264 kB
    VmSize:   816264 kB
    VmLck:         0 kB
    VmPin:         0 kB
    VmHWM:    112732 kB
    VmRSS:     74084 kB
    RssAnon:           58808 kB
    RssFile:           15276 kB
    RssShmem:              0 kB
    VmData:   140508 kB
    VmStk:       132 kB
    VmExe:      7624 kB
    VmLib:         4 kB
    VmPTE:       276 kB
    VmPMD:        20 kB
    VmSwap:        0 kB
    Threads:        8

    можно сравнить с близлежащими конкурентами по памяти

    ~ # cat /proc/510/status
    Name:   ndm
    
    VmPeak:   109396 kB
    VmSize:   101060 kB
    VmLck:         0 kB
    VmPin:         0 kB
    VmHWM:     57588 kB
    VmRSS:     54408 kB
    RssAnon:           31548 kB
    RssFile:           22860 kB
    RssShmem:              0 kB
    VmData:    72232 kB
    VmStk:       132 kB
    VmExe:         4 kB
    VmLib:     26680 kB
    VmPTE:       220 kB
    VmPMD:        12 kB
    VmSwap:        0 kB
    Threads:        50
    
    
    ~ # cat /proc/891/status
    Name:   ntce-pace2
    
    VmPeak:    83124 kB
    VmSize:    81696 kB
    VmLck:         0 kB
    VmPin:         0 kB
    VmHWM:     80440 kB
    VmRSS:     79212 kB
    RssAnon:           69044 kB
    RssFile:           10168 kB
    RssShmem:              0 kB
    VmData:    69296 kB
    VmStk:       132 kB
    VmExe:       104 kB
    VmLib:      7396 kB
    VmPTE:       172 kB
    VmPMD:        16 kB
    VmSwap:        0 kB
    Скрытый текст

    VmRSS общий размер используемой памяти. Значение является суммой трех других значений (VmRSS = RssAnon + RssFile + RssShmem)

    VmPeak пиковое значение памяти, занятой во время текущего процесса.

    VmSize память, занятую в данный момент процессом.

    VmHWM - пиковое значение физической памяти, выделенной программой.

     

×
×
  • Create New...