-
Posts
4,331 -
Joined
-
Last visited
-
Days Won
74
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by vasek00
-
-
В 24.01.2024 в 15:06, neizhpapa сказал:
Задача: Необходимо подключить резервный интернет LTE, находящийся в одном здании, между которыми только один кабель, используемый для общей сети, к кинетику в другом здании.
На ум приходит только использование VLAN для этой задачи.
Подскажите, как правильно это сделать?Вариант 1
Канал для выхода в интернет определяется маршрутом, т.е. если у клиента в качестве IP шлюза стоит Hero 4G+ то через него, если у клиента в качестве IP шлюза стоит Маршрутизатора с LTE то через него. Тогда имеем на основном Hero 4G+ либо default на 0.0.0.0/0 или default на Маршрутизатор LTE. В итого контроль основного канала и в случае его проблемы смена его на другой на
ip route default IP_Шлюза Home
где Home это просто
interface Bridge0 rename Home description HomeLan
т.е. добраться до IP_Шлюза через interface Bridge0
В случае восстановления канала на основном Hero 4G+ то вернуть default на основной канал (если потребуется). Это возможно через Entware скрипт и cron. Все клиенты в одной сети.
https://keenetic.ru/ru/keenetic-hero-4g-kn-2310
Имеет USB 2.0 для принтеров и дисков -> можно поставить Enware
Есть второй вариант vlan описанный на
-
14 часа назад, BYNC сказал:
да, про них, а вы о каких профилях?
А для клиентов.
-
1 час назад, BYNC сказал:
Я ламер, много чего не понимаю, но ведь при установке адгуард отключается встроенное управление фильтрами и профили уже не имеют значения?
Если вы про интернет фильтры то да.
-
31 минуту назад, BYNC сказал:
А разве мои клиенты не используют траффик уже прошедший через адгуард? я ж для этого все и затевал, на роутере настраивал.
Я не в курсе ваших настроек клиентов и роутера, но если вы используете основной профиль то да клиенты используют его.
-
53 минуты назад, bzzztomas77 сказал:
здравствуйте,
подскажите есть какая-нибудь cli-команда (show ..) чтобы увидеть, например, список wifi-клиентов?
show assoc
- 1
-
8 часов назад, Dred88 сказал:
Тоже столкнулся с проблемой: подключено без доступа к интернету. Грешил на слабый сигнал, под роутером такая же фигня. Думаю ну может от провайдера что-то не так, поставил старый гига 3 ещё от zyxel, кроме того что древний никаких проблем. Ещё есть объект, где построена mesh на Гигах ,kn 1011, в течении года постоянные отвалы, если есть решение, буду очень признателен((.
Вверху хоть лог покази в котором на вскидку выбрано авто на 2.4
Jan 12 21:09:28 kernel: ACS result: Primary Channel 4, Min Channel Busy = 3330, BW = 20 [I] Jan 12 21:09:28 ndm: Network::Interface::Mtk::WifiMonitor: "WifiMaster0/AccessPoint0": BSS(ra5) channel switched to 4.
и на 5
Jan 12 21:51:47 kernel: ACS result: Primary Channel 149, Min Channel Busy = 1297, BW = 80 [I] Jan 12 21:51:47 ndm: Network::Interface::Mtk::WifiMonitor: "WifiMaster1/AccessPoint0": BSS(ra0) channel switched to 149
Второе проблема на клиенте который 2.4
Скрытый текстJan 12 21:51:55 ndm: Network::Interface::Mtk::WifiMonitor: "WifiMaster0/AccessPoint0": STA(80:d2:1d:ff:ff:5d) had re-associated from 52:ff:20:5e:a6:7d. [I] Jan 12 21:52:15 ndm: Core::Syslog: last message repeated 47 times. [I] Jan 12 21:52:17 ndm: Network::Interface::Mtk::WifiMonitor: "WifiMaster0/AccessPoint0": STA(80:d2:1d:ff:ff:5d) had associated. [I] Jan 12 21:52:21 ndm: Core::Syslog: last message repeated 4 times. [I] Jan 12 21:52:26 ndm: Network::Interface::Mtk::WifiMonitor: "WifiMaster0/AccessPoint0": STA(80:d2:1d:ff:ff:5d) pairwise key handshaking timeout (msg 1 of 4-way). [I] Jan 12 21:52:26 ndm: Network::Interface::Mtk::WifiMonitor: "WifiMaster0/AccessPoint0": STA(80:d2:1d:ff:ff:5d) had deauthenticated by AP (reason: PTK 4-way handshake timeout). [I] Jan 12 21:53:27 ndm: Network::Interface::Mtk::WifiMonitor: "WifiMaster0/AccessPoint0": STA(80:d2:1d:ff:ff:5d) had associated. [I] Jan 12 21:53:27 ndm: Network::Interface::Mtk::WifiMonitor: "WifiMaster0/AccessPoint0": STA(80:d2:1d:ff:ff:5d) set key done in WPA2/WPA2PSK. [I] Jan 12 21:53:28 ndhcps: DHCPREQUEST received (STATE_INIT) for 192.168.2.38 from 80:d2:1d:ff:ff:5d.
-
-
10 часов назад, antikeen сказал:
@vasek00 благодарю за ответ
Прописал, но результата нет
Перегруз роутера и если не работает то покажите конф файл а именно разделы по WG (ниже рабочие 3 VPN)
Скрытый текстaccess-list _WEBADMIN_Wireguard0 permit udp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 permit description Warp-UDP permit tcp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 permit description Warp-TCP auto-delete access-list _WEBADMIN_Wireguard1 permit udp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 permit description fine-UDP permit tcp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 permit description fine-TCP auto-delete access-list _WEBADMIN_Wireguard4 permit tcp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 permit description WG-proto-TCP permit udp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 permit description WG-proton-UDP auto-delete interface Wireguard0 description Cloud-warp security-level public ip address 10.10.12.1 255.255.255.255 ip mtu 1320 ip access-group _WEBADMIN_Wireguard0 in ip global 65519 ip tcp adjust-mss pmtu wireguard listen-port 65100 wireguard peer bmXOC+F1FxEMF9dyiK2H5/1SUtzH0JuVo51h2wPfgyo= !Cloudflare-warp endpoint 1хх.ххх.ххх.ххх:хххх keepalive-interval 120 allow-ips 0.0.0.0 0.0.0.0 allow-ips 10.10.12.0 255.255.255.0 allow-ips 192.168.1.0 255.255.255.0 ... interface Wireguard1 description WG-fine security-level public ip address 10.21.99.250 255.255.255.255 ip mtu 1324 ip access-group _WEBADMIN_Wireguard1 in ip tcp adjust-mss pmtu wireguard peer y0Oz.....kD8= !fine endpoint nl.wg.finevpn.org:993 keepalive-interval 21 allow-ips 0.0.0.0 0.0.0.0 allow-ips 192.168.1.0 255.255.255.0 allow-ips 10.21.99.250 255.255.255.255 ... interface Wireguard4 description WG-proton security-level public ip address 10.2.0.2 255.255.255.255 ip mtu 1280 ip access-group _WEBADMIN_Wireguard4 in ip global 65518 ip tcp adjust-mss pmtu wireguard listen-port 65104 wireguard peer YO/zLAUB......u9ms= !wg-proton endpoint 1хх.ххх.ххх.ххх:хххх keepalive-interval 120 allow-ips 0.0.0.0 0.0.0.0 allow-ips 10.2.0.0 255.255.255.0 allow-ips 192.168.1.0 255.255.255.0
DNS в данных конф нет/пустая строка, 4.1 + AdGuardHome, но используется именно AdGuardHome - он для всех и идет по каналу от провайдера а не по WG.
-
1 час назад, antikeen сказал:
Помогите плз добить - в журнале пусто, соединение горит зеленым а пакеты не идут хоть убей
горит зеленым а пакеты не идут хоть убей
пропишите
allow-ips 0.0.0.0 0.0.0.0 allow-ips *_сеть peer так_* 255.255.255.0 allow-ips *_сеть peer или так_* 255.255.255.255 allow-ips *_сеть роутера* 255.255.255.0
-
36 минут назад, Виктор67 сказал:
Доброго времени суток, уважаемые специалисты.
На роутере в "Другие подключения" у меня работает Warp (Wireguard) от Cloudflare, и не работает Proton (через Wireguard, блокирован сами знаете кем). Как мне пустить соединение Proton через Warp в роутере?
Вот на компьютере никаких проблем нет. Если назначить подключенному компьютеру прохождение всего трафика через Warp, и при этом поставить на него Proton, то никаких проблем с подключением и использованием нет. Т.е. Proton использует туннель Warp и спокойно подключается.По Proton смените порт, на какой посмотрите в настройках VPN какой они используют и проверьте.
В 4.1 можно выбирать интерфейс через который будет работать WG. До этой версии указать стат маршрут до сервера WG через какой интерфейс подниматься (так как данное соединение точка-точка т.е. сервер клиент)
-
4 минуты назад, Monstr86 сказал:
Статические маршруты прописаны? Я бы в дополнение к 0.0.0.0/0 указал так же и ip сервера с маской /32 и сколько я не настраивал wireguard в адресе пишется ip c маской /24, обратите внимание на инструкцию:
Вы правила Межсетевого экрана для данного интерфейса WG конечно разрешили.
-
16 часов назад, gooorooo сказал:
Оба кинетика подключены к модему провайдера, они получили от него IP (которые я зафиксировал по маку). Оба кинетика в одной подсети (с соседними IP), которую создал модем провайдера. Каким-то ещё образом их подключить нельзя.
Такая конфигурация, судя по официальному FAQ, поддерживается, но я видимо как-то неверно готовлю этот суп.
я видимо как-то неверно готовлю этот суп.
Видимо ДА
Еще раз вопрос
.....модем провайдера практически не поддающийся настройке.....
и ответ они получили от него IP (которые я зафиксировал по маку). т.е. что-то можете делать.
Убираете DHCP на модеме провайдера и на LAN порт так же LAN порт от контроллера.
Keenetic1[LAN]----[LAN]модем провайдера[LAN]-------[LAN]Keenetic (контроллер) Keenetic2[LAN]----[LAN]
Keenetic1/2 делают запрос на DHCP сервер -> попадают на контроллер, далее DHCP контроллера дает IP для Keenetic1/2
-
1 час назад, gooorooo сказал:
Просто стоит читать вопрос не по диагонали. У меня проблема с функционалом, который заявлен производителем, но не работает в моем случае.
Вопрос в том что вы вкладываете в "модем провайдера". Берем модем провайдера у которого есть LAN порты тогда схема
Keenetic[LAN]----[LAN]модем провайдера[LAN]-------[LAN]Keenetic
В итоге Keentic в ОДНОМ СЕГМЕНТЕ СЕТИ
У вас же
...модем провайдера...В него подключены витой парой два роутера Keenetic (на модеме провайдера для них прописана статика 192.168.0.10 и 192.168.0.11). Keenetic по умолчанию создает сеть 192.168.1.X.
получаем ваше включение
ЦитатаKeenetic1/Keenetic2[LAN]----[LAN]модем провайдера[WAN]-----[LAN]Keenetic
или
...модем провайдера практически не поддающийся настройке. ...Пытался сделать то же самое, переключив модем провайдера в Bridge Mode - тоже не видит...
Это как?
Попробуйте в порт куда подключаете Keenetic2 включить кабель от контролера Keenetic
-
2 часа назад, Stan1s сказал:
Потеря соединения в одно и то же время
[I] Jan 13 00:11:52 pppd[2269]: Connect time 1440.0 minutes.
С чем это связано и можно ли это исправить?1440 / 60 = 24 часа.
Понаблюдайте за логом, если такое каждые 24 то это "проделки" провайдере.
-
10 часов назад, NielDeOne сказал:
Странно, но реклама всё равно не режется...хотя у приятеля с такими же настройками всё впорядке, траффик не обрабатывается ADG
На вскидку проверить то что клиент работает именно через этот адрес DNS а не через свой.
-
1 час назад, NielDeOne сказал:
Добрый день! Подскажите пожалуйста по ADG, реклама почему то не режется от слова совсем, точнее выборочно, настройки по дефолту, траффик через него идёт, по журналу видно что он постоянно что то обрабатывает, блокирует и тп, но по факту тот же мэйлру с яндексом весь в рекламе)) Где начать копать? спасибо
Наверное в интернете про блокировки яндекса -> свои правила и фильтры, что то подглядеть наверное из uBlock Origin (настройки - списки фильтры) или из "RU Adlist" и добавить в пользовательские AGH.
Но как говорится на всякое действие - можно найти противодействие в любом направление.
- 2
-
1 час назад, Anvar Zalibekov сказал:
Переодически отваливается home assistant при приближении загрузки процессора к 99%. Сам роутер работает, а HA отваливатеся. Как вариант думал, может радиатор охлаждения мощнее нужен.
Кто-нибудь делал такое?К радиатору это не какого отношения не имеет
при приближении загрузки процессора к 99%
возможна работа OOM KILLER - https://interface31.ru/tech_it/2022/09/linux---nachinayushhim-chto-takoe-oom-killer-i-kak-on-rabotaet.html
ЦитатаНо кого же убьет OOM Killer? Бытует ошибочное мнение, что самый "толстый" процесс, занимающий самое большое количество памяти, однако это не так. Хотя заблуждения живучи, и народная молва рисует OOM Killer в виде ковбоя, врывающегося в переполненный салун и открывающий беспорядочную стрельбу по посетителям, преимущественно по толстым. Почему? Да попасть, наверное, проще...
На самом деле OOM Killer использует достаточно сложный анализ и присваивает каждому процессу очки негодности (badness) и при исчерпании памяти будет убит не кто-попало, а самый негодный процесс. Очки негодности могут принимать значения от -1000 до 1000, чем выше значение, тем более высока вероятность что OOM Killer убьет процесс. Процесс с -1000 очков никогда не будет убит OOM Killer.....
т.е. он возможно просто попал под "раздачу"
-
Берете WG Proton (бесплатные сервера, придется чуток перебрать их чтоб скорость была ту которую хотите) в итоге получите то что хотите.
Далее как хотите - маршрутами или профилем.
-
8 часов назад, rustos сказал:
Да про wg, читал, но ввиду слабого железа не хотелось скорость там обрезать. Интернет используется на 3 дома, и ради одной камеры создавать нагрузку не хотелось. Думал что все таки есть варианты, но видимо просто проще будет поднять у себя свой мини nas на xpenology. И писать туда
Nas находится в серверной на работе, туда делать ipsec не хочется.О какой нагрузке идет речь, приемлемое/хорошее качество с камеры в потоке 2-5Mb
-
Рассмотрите вариант - K-II с 2.16.D.12.0-8 в ней есть Wireguard, на Hooper c белым IP ставите также WG -> объединяете сети, можете так же организовать выход клиентов K-II в интернет через Hooper. Получаете туннель с IP адресом. Скорость WG на K-II с WG не в курсе какая будет, но проц на данном роутере одно ядро но два потока.
Есть сервер с NAS который находится не в моей подсетке и мне надо завернуть поток с камеры туда.
где конкретно NAS?
-
В 29.12.2023 в 17:36, dimon27254 сказал:
На KeeneticOS 4.0 и более ранних версиях эта "схема" корректно отрабатывала. В 4.1 же обнаружил, что клиент после перезапуска интерфейса продолжает использовать "старый" IP-адрес конечной точки. Перезапуск интернет-соединения, ручной перезапуск интерфейса (в том числе, выключение на некоторое время и затем повторное включение) не исправляет ситуацию.
Туннель возможно вернуть "в строй", если изменить любую настройку в Wireguard-интерфейсе, или же полностью перезагрузить KN-3010.Теперь конечная точка туннеля будет резолвиться системой однократно за весь период работы, или это баг? Было бы неплохо, чтобы резолвинг выполнялся при каждом запуске Wireguard-интерфейса, как раньше.
Ранее для поднятия тоннеля WG (на клиенте) использовался стат маршрут ДО СЕРВЕРА, т.е. например
default dev ppp0 scope link 162.159.193.9 dev ppp0 scope link
где 162.159.193.9 адрес сервера WG до которого будет туннель (т.е. если нет туннеля то и нет данного стат маршрута, вкл WG вновь создавала маршрут). При endpoint мнемоникой получаем сначала определение IP потом стат.маршрут.
Сейчас 4.1 этого стат маршрута нет, так как появилась привязка к интерфейсу "connect via ИНТЕРФЕЙС" - и тут чуток под другому, маршрут до сервера лежит теперь в созданной таблице маршрутизации в которой указан default и через какой ИНТЕРФЕЙС -> до него достучатся.
Поэтому думаю у вас (так же проверил на связке двух роутеров при указании endpoint) если "endpoint хххх.keenetic.pro:65101" то получаем
... "local": "ххх.ххх.ххх.ххх", ******************** "local-port": 65101, "via": "GigabitEthernet1", "remote": "2хх.ххх.ххх.ххх", ********* определила endpoint "remote-port": 65101, ...
и данный "remote": "2хх.ххх.ххх.ххх" будет висеть до упора, reset interface не поможет, только пере сохранение настроек конф WG сменит "remote": "1хх.ххх.ххх.ххх"
Возможно разработчики обратят на это внимание - при reset интерфейсе переопределить endpoint.
- 3
-
12 часа назад, ssedov сказал:
Там нет приватных ключей в выводе
Тогда
/opt/home # opkg list | grep wireguard wireguard-go - v0.0.20230223-1 - This is an implementation of WireGuard in Go. wireguard-tools - 1.0.20210914-2 - WireGuard is a novel VPN that runs inside the Linux Kernel and utilizes state-of-the-art cryptography. It aims to be faster, simpler, leaner, and more useful than IPSec, while avoiding the massive headache. It intends to be considerably more performant than OpenVPN. WireGuard is designed as a general purpose VPN for running on embedded interfaces and super computers alike, fit for many different circumstances. It uses UDP. This package provides the userspace control program for WireGuard, `wg(8)`, a netifd protocol helper, and a re-resolve watchdog script. /opt/home # wg show --help Usage: wg show { <interface> | all | interfaces } [public-key | private-key | listen-port | fwmark | peers | preshared-keys | endpoints | allowed-ips | latest-handshakes | transfer | persistent-keepalive | dump] /opt/home # /opt/home # wg show nwg4 public-key JvU.......CkM= /opt/home # wg show nwg4 private-key kIW.......aXw= /opt/home #
-
1 час назад, Trojan01 сказал:
Добрый день
Заранее извеняюсь за тупой вопрос, но хотялось узнвть: есть ли какой то полноценный гайд как поставить torrserver?
Потому что везде одни обрывки информации, а так сказать полного пути что за чем делать найти не могу
Заранее спасибо
О каких обрывках идет речь - там всего один файл + настройка из WEB. Для этого нужно Entware + сам torrserver
/opt/etc/init.d # opkg list | grep torrser
torrserver - 1.2.125-1 - torrserver is a server to stream torrent via http to torrserv clientЕсли у вас Viva то лучше не пробовать.
-
Версия 108b51 - сколько может потреблять памяти + несколько фильтров один из которых HaGeZi's Pro DNS Blocklist на https://raw.githubusercontent.com/hagezi/dns-blocklists/main/adblock/pro.txt 282 883 записи вида
||0-0-0checkmate.com^ ||0-0-0corporation.com^ ||0-0-7.site^ ||0-0asia.com^ ||0-100mph.com^
~ # cat /proc/4145/status Name: AdGuardHome VmPeak: 816264 kB VmSize: 816264 kB VmLck: 0 kB VmPin: 0 kB VmHWM: 112732 kB VmRSS: 74084 kB RssAnon: 58808 kB RssFile: 15276 kB RssShmem: 0 kB VmData: 140508 kB VmStk: 132 kB VmExe: 7624 kB VmLib: 4 kB VmPTE: 276 kB VmPMD: 20 kB VmSwap: 0 kB Threads: 8
можно сравнить с близлежащими конкурентами по памяти
~ # cat /proc/510/status Name: ndm VmPeak: 109396 kB VmSize: 101060 kB VmLck: 0 kB VmPin: 0 kB VmHWM: 57588 kB VmRSS: 54408 kB RssAnon: 31548 kB RssFile: 22860 kB RssShmem: 0 kB VmData: 72232 kB VmStk: 132 kB VmExe: 4 kB VmLib: 26680 kB VmPTE: 220 kB VmPMD: 12 kB VmSwap: 0 kB Threads: 50 ~ # cat /proc/891/status Name: ntce-pace2 VmPeak: 83124 kB VmSize: 81696 kB VmLck: 0 kB VmPin: 0 kB VmHWM: 80440 kB VmRSS: 79212 kB RssAnon: 69044 kB RssFile: 10168 kB RssShmem: 0 kB VmData: 69296 kB VmStk: 132 kB VmExe: 104 kB VmLib: 7396 kB VmPTE: 172 kB VmPMD: 16 kB VmSwap: 0 kB
Скрытый текстVmRSS общий размер используемой памяти. Значение является суммой трех других значений (VmRSS = RssAnon + RssFile + RssShmem)
VmPeak пиковое значение памяти, занятой во время текущего процесса.
VmSize память, занятую в данный момент процессом.
VmHWM - пиковое значение физической памяти, выделенной программой.
AdGuardHome
in Каталог готовых решений Opkg
Posted
Думаю тут все индивидуально если речь про cache_optimistic: false или cache_optimistic: true
https://adguard.com/en/versions/home/release.html
https://github.innominds.com/AdguardTeam/AdGuardHome/discussions/3491
У меня выключен "cache_optimistic: false"