[Подключение Keenetic Buddy 5s к Mesh через провод]

19 часов назад, Алексей Мокеев сказал:

Вот у меня при подключении по проводу в колонках "Подключение" и "Через" стоит прочерк. Заполнен только IP. Как только подключаю по WiFi – колонки заполняются

Войдите  в WEB buddy любым доступным способом (или по умолчанию будет 192.168.1.3) сделайте сброс RESET.

interface Bridge0
...
    ip address 192.168.1.3 255.255.255.0
    ip address dhcp
    ip dhcp client fallback static
    ip dhcp client dns-routes
    ip dhcp client name-servers
...
up


[I] Aug 25 21:00:13 ndm: Network::Interface::Ip: "Bridge0": IP address is 192.168.1.3/24. 
[I] Aug 25 21:00:13 ndm: Dhcp::Client: started DHCP client on Bridge0. 
[I] Aug 25 21:00:13 ndm: Dhcp::Client: a DHCP address fallback is static. 
[I] Aug 25 21:00:13 ndm: Dhcp::Client: Bridge0 DHCP client DNS host routes are enabled. 
[I] Aug 25 21:00:13 ndm: Dhcp::Client: Bridge0 DHCP name servers are enabled. 

[I] Aug 25 21:00:13 ndm: Network::Interface::Rtx::Iapp: Bridge0 key applied. 
[I] Aug 25 21:00:13 ndm: Network::Interface::Base: "Bridge0": interface is up. 

Потом устройство по dhcp получит нужный вам IP. Подключить кабель если он не был подключен ранее. Далее на контроллере если есть какое либо упоминание про ваш ранее использованный buddy удалить (Список устройств) -> далее перегрузить wifi контроллер, дождаться загрузки и возможно чуток еще времени 5-10мин, должен появиться "захват".

[Подключение Keenetic Buddy 5s к Mesh через провод]

По проводу buddy все работает, транспортная отключена сеть, клиенты подключаются на wifi. ПО 37B1

Скрытый текст

  

 

 

[Назначение соединения для торрент клиента]

2 часа назад, glogjet сказал:

Доброго времени суток. Можно для торрент клиента указать через какое соединение (основное или резервное) будет происходить скачивание файлов? У меня кроме основного ещё настроено VPN соединение, через которое подключены некоторые устройства. Хотелось бы чтобы торрент тоже работал через VPN.

Создаете профиль, где ставите активным нужное вам соединение, потом cli или в кон файл 

ip policy Policy1
    description In-2

....

torrent
    rpc-port 8090
    peer-port 51413
    directory D-1:/Torrnet
    policy Policy1

 

[Giga SE + 10шт Buddy 5/5s без проводов]

1 час назад, SySOPik сказал:

Как залезут одновременно 3-5 ноутов и 10 телефонов и прочая дичь, тогда будет веселейшие просадки по пропускной способности.

Вопрос куда они залезут, они что в одном номере или все на один узел ринулись или на Buddy точку накинулись? Повторюсь оптимально провод и вопрос в расстановки.

 

А так для примера 5 ноутов нет, торрент или скачку не не нагружал, при схеме

Инет---Роутер---5GHz---Buddu5

3 клиента на 5GHz - Buddy (2х2 ноут, 2х2 ТВ, 1х1) плюс 2 5GHz клиента на роутере (2х2 ПК, 1х1) смотрели Салют 7 с Youtuba в настройках FHD - проблем не замечено.

Скрытый текст

Так же при подключение Buddy-5 по проводу ограничение в 100Мбит данной точки. 

[Giga SE + 10шт Buddy 5/5s без проводов]

1 час назад, SySOPik сказал:

Если посидеть с телефона в инете и почитать новости , да. Если предоставлять нормальную услугу доступа в интернет, хотя б посмотреть ютуб в 1080, без проводов будет маленький писец.

Как то у вас все плохо. Ремарка с youtube максимально что видел поток 50Мбит.

 

Buddy 5 подключен к роутеру по wifi 5GHz линк до роутера 585, к этому Buddy 5 подключен ТВ по 5GHz, фильм Аватар 4К (поток до 130Мбит) проблем с просмотром нет. Доп клиенты 1х1/80 проблем не создают.

В виду того что стоит в Buddy 5/5s на 5GHz - 7613 а он при работе "клиент-5GHz-клиент" не грузит проц, то проблемы возможны только от крутого клиента на 5GHz. Например 2х2/80 и который может выбрать весь эфир наступают фризы с просмотром ТВ. Но это для дома.

 

Оптимально же ДА провода между узлами лучшее решения.

На конец 2019 года пример

https://www.hwp.ru/articles/nastraivaem_mesh_na_keenetic_153307/?PageSpeed=noscript

https://www.hwp.ru/articles/wifi_roaming_na_keenetic_80211_k_r_151629/?PageSpeed=noscript

[Entware-3x. Проблемы с установкой, настройки...]

Утилита ndmq на Peak

/ # ndmq -x -p "show interface WifiMaster0/AccessPoint0"
Error: unknown option ""
/ # opkg install ndmq
Package ndmq (1.0.2-7) installed in root is up to date.
/ #

 

[Автоматическая смена пароля Wi-Fi сети по расписанию]

13 часа назад, lascorpio сказал:

Сейчас перешел на Giga SE, писал в поддержку кинетика, там мне сказали, что нативно ничего подобного реализовать не получится и посоветовали обратиться сюда. Соответственно, обращаюсь.

В идеале мне интересен вариант, когда бы все операции целиком исполнялись на роутере, без участия ПК, т.е. роутер бы генерил пароль, менял его и где-то публиковал. Возможно ли это сделать, и как?

Необходимо Entware, можно во внутреннюю память + ndmq + cron. В итоге рассмотрите вариант :

Скрытый текст

Wifi 2.4

(config)> interface WifiMaster0/AccessPoint0 authentication wpa-psk Eethaich9z
Network::Interface::Wifi: "WifiMaster0/AccessPoint0": WPA PSK set.
(config)> system configuration save
Core::System::Configuration: Saving (cli).
(config)> 

В WEB это будет

на роутере это

/ # ndmq -p "interface WifiMaster0/AccessPoint0 authentication wpa-psk Eethaich9z" -x
<response>
    <message code="73335684" ident="Network::Interface::Wifi" source="" warning="no">
        "WifiMaster0/AccessPoint0": WPA PSK set.
    </message>
    <prompt>(config)</prompt>
</response>
/ # 


или 

/ # ndmq -p "interface WifiMaster0/AccessPoint0 authentication wpa-psk Eethaich9z"
/ #

Далее прописать в нужное время в cron. Пароль можно брать из готового файла в котором будет просто строки

1234567890
1234567891
1234567892
1234567893
1234567894
1234567895
1234567896
...

По мере использования первую строку можно удалить.

Или случайный набор символов каждый раз можно брать из

/ # date | md5sum
94e002e481f677975dda2f2c7bde102d  -
/ # 

урезав его чуток

 

Или найти в интернете генерация пароль по проще.

 

[AdGuardHome]

17 минут назад, vlad сказал:

 

Иногда появляются рандомные порты которые прослушивает adguard home. И адреса с двоеточиями. Что это может быть. Спросил так для интереса. 

При простых настройках AdGuardHome нет такого только то что в

dns:
  bind_hosts

В самих же настройках шифрования есть

Скрытый текст

 

По 854

https://www.speedguide.net/port.php?port=854&print=friendly

[AdGuardHome]

8 часов назад, vlad сказал:

Поясню. Без прописанного днс пропадает доступ в интернет и в приложение keenetic. Если прописать ip name-server 192.168.1.19 , то после перезагрузки роутера пропадает так же интернет. 

Куда чего пропадает, если у вас настройки как написано выше то нечего не куда не пропадает. И мне например инетерсно как вы прописали строчку "ip name-server 192.168.1.19" - уже не однократно говорилось

 ip name-server 8.8.8.8 "" on ISP

где например ISP это интерфейс, в противном случае если интерфейс не будет указан то будет "ЛЮБОЙ" работать не будет.

interface Bridge0
    rename Home
    description HomeLan




ip name-server 192.168.130.100 "" on Home

 

Если речь идет про Adguardhome то он в обсуждаемом варианте запущен на интерфейсе br0 или он же "Домашняя сеть" на последних релизах его можно запускать плюсом еще и 127.0.0.1 порт 53. Так же есть еще одна команда

Цитата

3.24.2 dns-proxy intercept enable

Описание	Включить перехват DNS-запросов. По умолчанию настройка включена. Команда с префиксом no отключает перехват. Да Да

Многократный ввод Нет

(config-dnspx)> intercept enable
(config-dnspx)> no intercept enable
Пример (config-dnspx)> intercept enable
Dns::Filter::Interceptor: Enabled.
(config-dnspx)> no intercept enable
Dns::Manager: Disabled rebind protection.

 

Проверьте еще раз все настройки. Если что можно в лс.
 

[AdGuardHome]

1 час назад, Сергей Николайчук сказал:

В моём случае:

Насколько я понимаю, должно быть не так, а как у Вас. Всё делал по инструкциям, как описано в этой ветке, а также как устанавливать смотрел здесь https://dartraiden.github.io/AdGuard-Home-Keenetic/ . Почему у себя в результате имею другую картину?
Вижу что часть трафика фильтруется (все подключены по wi-fi). Но по какой-то причине в списке устройств не вижу LG Smart TV (подключен кабелем ethernet к роутеру). Реклама в youtube на Windows блокируется, на тех же видео на устройстве с iOS реклама присутствует.
 

По конф AdGuardHome все так, и netstat так же.

Пo resolf.conf в моем на странице WEB роутера DNS не прописан не один DNS, есть записи только от VPN соединений (т.е. конкретно на какой интерфейс - только не любой)

nameserver 192.168.130.100
options timeout:1 attempts:1 rotate

Галки на провайдере - игнорировать DNS, в DHCP настройки для клиентов DNS - 192.168.130.100 и он же шлюзом.

Сетевые интерфейсы LAN + Wifi = br0 и он же в моем 192.168.130.100, любой клиент получит 192.168.130.100 в качестве DNS адреса из настроек DHCP.

 

Реклама в youtube на Windows блокируется, на тех же видео на устройстве с iOS реклама присутствует.

В Windows у вас возможно и скорей всего примочки стоят по фильтрации или приложения которые это могут делать.

Скрытый текст

 

В AdGuardHome если в общей стат.смотреть то можно увидеть кол-во заблокированного  и посмотреть что конкретно заблокировано.

 

Для Android устройств отлично справляется с Youtube - Youtube Vanced

 

В догонку есть запись она как бы давно была и осталась от экскрементов, только через cli или конф в WEB не получиться.

interface Bridge0
    rename Home
    description HomeLan




ip name-server 192.168.130.100 "" on Home

 

[AdGuardHome]

9 часов назад, vlad сказал:

Добрый вечер. Подскажите пожалуйста в чем может быть проблема. 
 Имена разрешаются днсом который прописан на кинетике. Команда opkg dns-override включена. 

Возможно это вопрос к разработчикам.

 

При такой настройке в WEB как 8.8.8.8 на любой канал

ip name-server 8.8.8.8 ""


/ # nslookup mail.ru
Server:    8.8.8.8
Address 1: 8.8.8.8 dns.google

Name:      mail.ru
Address 1: 94.100.180.201 mail.ru
Address 2: 94.100.180.200 mail.ru
Address 3: 217.69.139.202 mail.ru
Address 4: 217.69.139.200 mail.ru
Address 5: 2a00:1148:db00:0:b0b0::1 mail.ru

/etc/resolv.conf в моем случае
nameserver 8.8.8.8 ************************
nameserver 192.168.130.100
options timeout:1 attempts:1 rotate

Клиент же все равно использует - AdGuardHome на "dns.google.853"

Скрытый текст

/ # tcpdump -vv -i ppp0 src host dns.google.com | grep dns
tcpdump: listening on ppp0, link-type LINUX_SLL (Linux cooked v1), capture size 262144 bytes
    
    dns.google.domain > 1хх-ххх-ххх-89.......ru.54131: [udp sum ok] 43510 q: A? dns.google.com. 2/0/0 dns.google.com. A 8.8.4.4, dns.google.com. A 8.8.8.8 (64)
    dns.google.domain > 1хх-ххх-ххх-89.......ru.54131: [udp sum ok] 44534 q: AAAA? dns.google.com. 2/0/0 dns.google.com. AAAA 2001:4860:4860::8888, dns.google.com. AAAA 2001:4860:4860::8844 (88)
  

    dns.google.853 > 1хх-ххх-ххх-89.......ru.54131: Flags [P.], cksum 0x76a4 (correct), seq 2629602157:2629602231, ack 1548989216, win 261, options [nop,nop,TS val 264476115 ecr 347044], length 74
    dns.google.853 > 1хх-ххх-ххх-89.......ru.54131: Flags [P.], cksum 0xeeb5 (correct), seq 74:171, ack 74, win 261, options [nop,nop,TS val 264477155 ecr 347304], length 97
    dns.google.853 > 1хх-ххх-ххх-89.......ru.54131: Flags [.], cksum 0xe5b0 (correct), seq 171, ack 138, win 261, options [nop,nop,TS val 264479654 ecr 347927], length 0
    dns.google.853 > 1хх-ххх-ххх-89.......ru.54131: Flags [.], cksum 0x609e (correct), seq 1943897159, ack 99824100, win 261, options [nop,nop,TS val 4165814539 ecr 347934], length 0
    dns.google.853 > 1хх-ххх-ххх-89.......ru.54131: Flags [P.], cksum 0xc93e (correct), seq 0:80, ack 1, win 261, options [nop,nop,TS val 4165814547 ecr 347934], length 80

 

 

А зачем вы прописываете данный адрес 8.8.8.8 еще и тут в WEB роутера?

[AdGuardHome]

2 часа назад, Сергей Николайчук сказал:

Так же хотелось узнать если у меня в конфигурационном файле указан хост 0.0.0.0 (как указанно ниже),
 

bind_host: 0.0.0.0

bind_port: 8488

... dns:

   bind_hosts: - 0.0.0.0

   port: 53

как узнать выполняется ли у меня фильтрация через Adguard Home. opkg dns-override делал. В настройках Keenetic DNS не добавлял так как не знаю, что необходимо добавить. Пробовал настраивать, как описывал vasek00 через хост 192.168.130.100, но после запуска adguard в логах получаю ошибку (ниже)

2021/08/22 14:38:45.828007 [info] Initialize web module
2021/08/22 14:38:45.996884 [info] Go to http://192.168.130.100:8488
2021/08/22 14:38:45.998678 [info] Stopped
2021/08/22 14:38:45.999009 [fatal] listen tcp 192.168.130.100:8488: bind: cannot assign requested address
2021/08/22 14:39:34.110298 [info] AdGuard Home, version v0.106.3

 

Для начала https://github.com/AdguardTeam/AdGuardHome/wiki/Configuration

Скрытый текст

Upon the first execution, a file named AdGuardHome.yaml will be created, with default values written in it. You can modify the file while your AdGuard Home service is not running. Otherwise, any changes to the file will be lost because the running program will overwrite them.

Settings are stored in YAML format, possible parameters that you can configure are listed below:

• bind_host — Web interface IP address to listen on.

• bind_port — Web interface IP port to listen on.

• users — Web users info

  • name — User name
  • password — BCrypt-encrypted password

• auth_attempts (after v0.106.0) – Maximum number of failed login attempts a user can do before being blocked. The entire blocking logic is disabled if it equals to 0.

• block_auth_min (after v0.106.0) – The duration of blocking period. The entire blocking logic is disabled if it equals to 0.

• http_proxy — proxy URL for HTTP client (e.g. "http://user:password@server:port/"). Supports "http", "https" and "socks5" scheme.

• web_session_ttl — Web session TTL (in hours) - a web user will stay signed in for this amount of time.

• rlimit_nofile — Limit on the maximum number of open files for server process (Linux and macOS). Set to 0 to use the system default value.

• debug_pprof — Enable pprof HTTP server listening on port 6060 for debugging. See section Profiling with pprof.

• dns — DNS configuration section.

  • General settings

    • bind_host (before v0.106.0) - IP address on which to serve DNS queries.

    • bind_hosts (after v0.106.0) - IP addresses on which to serve DNS queries. For each network interface there can only be one IP address of each IP version. Examples of valid configurations:

      # Different network interfaces.
      'dns':
          'bind_hosts':
          - '127.0.0.1'
          - '192.168.1.1'

      # Same network interface, different IP versions.
      'dns':
          'bind_hosts':
          - '127.0.0.1'
          - '::1'

      If you want your server to accept requests on all interfaces and using both IP versions, for example if you run a public server, put one item with the unspecified IP of any version:

      'dns':
          'bind_hosts':
          - '0.0.0.0'

    • port — DNS server port to listen on.

• bind_host — Web interface IP address to listen on.

• bind_port — Web interface IP port to listen on.

WEB интерфейс и порт прослушивания

 

 

# Different network interfaces.

dns:

bind_hosts:

- 127.0.0.1

- 192.168.130.100

DNS секция, IP-адреса для обслуживания DNS-запросов. Для каждого сетевого интерфейса может быть только один IP-адрес каждой версии IP.

127.0.0.1 - local host, адрес, с помощью которого устройство (локальные сервисы/службы которые запущены на данном устройстве) может обратиться по сети к самому себе, независимо от наличия у него подключения к сети.

Пример, в моем конфиге при адресе самого роутера 192.168.130.100 имеем сейчас настройку

Скрытый текст

По конф файлу роутера

dns-proxy
    rebind-protect auto
    intercept enable
!

opkg dns-override

 

По конф файлу AdGuardHome

bind_host: 192.168.130.100
bind_port: 8184

dns:
  bind_hosts:
  - 127.0.0.1
  - 192.168.130.100
  port: 53

  upstream_dns:
  - tls://1dot1dot1dot1.cloudflare-dns.com
  - tls://dns.google.com

 

В итоге (LISTEN-слушаем)

/ # netstat -ntulp | grep AdGuard
tcp        0      0 192.168.130.100:8184    0.0.0.0:*               LISTEN      1109/AdGuardHome
tcp        0      0 192.168.130.100:53      0.0.0.0:*               LISTEN      1109/AdGuardHome
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      1109/AdGuardHome
udp        0      0 192.168.130.100:53      0.0.0.0:*                           1109/AdGuardHome
udp        0      0 127.0.0.1:53            0.0.0.0:*                           1109/AdGuardHome
/ #

 

На роутере

/ # nslookup mail.ru
Server:    192.168.130.100
Address 1: 192.168.130.100

Name:      mail.ru
Address 1: 94.100.180.200 mail.ru
Address 2: 217.69.139.202 mail.ru
Address 3: 217.69.139.200 mail.ru
Address 4: 94.100.180.201 mail.ru
Address 5: 2a00:1148:db00:0:b0b0::1 mail.ru
/ #

 

/ # dig mail.ru

; <<>> DiG 9.17.13 <<>> mail.ru
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 49298
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;mail.ru.                       IN      A

;; ANSWER SECTION:
mail.ru.                11      IN      A       94.100.180.200
mail.ru.                11      IN      A       217.69.139.202
mail.ru.                11      IN      A       217.69.139.200
mail.ru.                11      IN      A       94.100.180.201

;; Query time: 4 msec
;; SERVER: 192.168.130.100#53(192.168.130.100) (UDP)
;; WHEN: Sun Aug 22 14:55:23 UTC 2021
;; MSG SIZE  rcvd: 100

/ #

 

С клиента делаем запрос на любую страницу а на роутере видим запросы на dns.google.com, где ppp0 канал выхода в интернет

/opt/sbin # tcpdump -vv -i ppp0 src host dns.google.com | grep dns

tcpdump: listening on ppp0, link-type LINUX_SLL (Linux cooked v1), capture size 262144 bytes
    dns.google.853 > 1хх.ххх.ххх.127.60510: Flags [F.], cksum 0x1668 (correct), seq 2363295459, ack 3228607836, win 261, options [nop,nop,TS val 3005015198 ecr 21772567], length 0
    dns.google.853 > 1хх.ххх.ххх.127.60518: Flags [F.], cksum 0x3dfd (correct), seq 3868624265, ack 2241527615, win 261, options [nop,nop,TS val 1962738616 ecr 21772563], length 0
    dns.google.853 > 1хх.ххх.ххх.127.60496: Flags [F.], cksum 0x1a9b (correct), seq 1003453087, ack 4013825676, win 261, options [nop,nop,TS val 158318186 ecr 21772840], length 0
    dns.google.853 > 1хх.ххх.ххх.127.60512: Flags [F.], cksum 0xfafa (correct), seq 3832582973, ack 1650426981, win 261, options [nop,nop,TS val 87115767 ecr 21772848], length 0

...

 

 

[AdGuardHome]

1 час назад, Женя ЗориоДиВанДорио сказал:

Что бы обход блокировок сайтов работал также, а вот реклама резалась через AGH

Тогда пробуйте что написано было выше.

[Syncthing]

KN2710 - 37B1 syncthing все ОК

Скрытый текст

Mem: 348040K used, 153148K free, 456K shrd, 2568K buff, 63120K cached
CPU:  0.9% usr  1.0% sys  0.1% nic 97.6% idle  0.0% io  0.1% irq  0.2% sirq
Load average: 1.14 1.73 2.01 2/530 8776
  PID  PPID USER     STAT   VSZ %VSZ CPU %CPU COMMAND
...
1254  1245 root     SN    842m171.8   0  0.1 syncthing
1108     1 root     S     721m147.0   0  0.0 AdGuardHome -w /opt/home/AdGuardHome -l /opt/tmp/AdGuardHome.log --pidfile /opt/var/run/adguardhome.pid --no-ch
1245     1 root     S     705m143.9   1  0.0 syncthing
...

 

 

[AdGuardHome]

2 часа назад, Женя ЗориоДиВанДорио сказал:

Подскажите а можно это прикрутить  к обходу из этой статьи что бы AGH вместе работали

 

Вы что хотите получить?

Поставьте WG - Cloudflare Warp (тут на форуме это есть) и возможно этого вам будет достаточно.

[DSCP Tagging Windows для приложений и NTCE]

Windows может помечать пакеты программ спец.меткой тогда возможно ли например заворачивать трафик данной программы в нужный интерфейс на WAN порту.

Например программа chrome.exe пускать через WG или OpenVPN, при том что остальная часть с данного клиента пойдет по обычному (т.е. провайдер и он же default). В данном случае речь не о приоритете трафика данного приложения а просто о маршрутизации на нужный интерфейс.

 

gpedit.msc

Конфигурация компьютера > Конфигурация Windows > QoS на основе политики > Создать новую политику (под конкретное приложение), например 10.

Далее данную политику 10 завернуть на WG, а все остальное с данного клиента пойдет на активный WAN интерфейс.

[Ntce]

9 минут назад, stakp сказал:

Это с нулевой сетевой активностью.

На 0.9 памяти кушало по цифрам одинаково со второй Ультрой (~200M), после обновы подросло.

Естественно нет, спустя ХХХ часов (после 10-39 текущ.14-53)

• Память 35% (180/512 Мбайт)

Смотрим настройки AdGuardHome возможно в них

По наблюдаю, как то ранее не бросалось в глаза.

[AdGuardHome]

Не которые настройки
 

Скрытый текст

- tls://1dot1dot1dot1.cloudflare-dns.com
  - tls://dns.google.com
  - sdns://AgEAAAAAAAAACjQ1LjkwLjI4LjAADmRucy5uZXh0ZG5zLmlvBy9mNTVkMjM


...

  cache_size: 4194304
  cache_ttl_min: 0
  cache_ttl_max: 0
  cache_optimistic: false
  bogus_nxdomain: []
  aaaa_disabled: false
  enable_dnssec: false
  edns_client_subnet: false
  max_goroutines: 300
  ipset: []
  filtering_enabled: true
  filters_update_interval: 0
  parental_enabled: false
  safesearch_enabled: false
  safebrowsing_enabled: false
  safebrowsing_cache_size: 1048576
  safesearch_cache_size: 1048576
  parental_cache_size: 1048576
  cache_time: 30
  rewrites: []
  blocked_services: []
  upstream_timeout: 10s
  local_domain_name: lan
  resolve_clients: true
  use_private_ptr_resolvers: true
  local_ptr_upstreams: []

 

 

[Ntce]

1 час назад, stakp сказал:

У меня сейчас с Entware и AdguardHome рисует 56% (288/512 Мбайт)

 

Многовато будет, убрал NTCE в итоге

• Память 29% (148/512 Мбайт)
• Память 30% (152/512 Мбайт)

Может конечно сервисы у вас Entware есть еще какие.

 

 

[Ntce]

KN2710 - 3.7 Beta 1 загрузка по памяти трех самых больших сервисов

• Память 41% (208/512 Мбайт)
• Память 41% (211/512 Мбайт)

Скрытый текст

grep -HP "VmRSS:[ \t]+[1-9]" /proc/[0-9]*/status 2>/dev/null | sed -r 's/\/proc\/(.*)\/status:VmRSS:[ \t]+([^\t ]+)[ \t]+([a-zA-Z]+)/"PID: \1" "size: \2\3"/g'

"PID: 1110" "size: 34984kB" AdguardHome
"PID: 511" "size: 27944kB" ndm
"PID: 962" "size: 67980kB" ntce-pace2

grep -HP "VmRSS:[ \t]+[1-9]" /proc/[0-9]*/status 2>/dev/null

/proc/1110/status:VmRSS: 39048 kB
/proc/511/status:VmRSS:    27888 kB
/proc/962/status:VmRSS:    67968 kB


/proc/962 # cat status
Name:   ntce-pace2
Umask:  0022
State:  S (sleeping)
Tgid:   962
Ngid:   0
Pid:    962
PPid:   511
TracerPid:      0
Uid:    65534   65534   65534   65534
Gid:    65534   65534   65534   65534
FDSize: 64
Groups:  
VmPeak:    70084 kB
VmSize:    69736 kB
VmLck:         0 kB
VmPin:         0 kB
VmHWM:     68220 kB
VmRSS:     67964 kB
RssAnon:           60384 kB
RssFile:            7580 kB
RssShmem:              0 kB
VmData:    61128 kB
VmStk:       132 kB
VmExe:      3096 kB
VmLib:       964 kB
VmPTE:       148 kB
VmPMD:        16 kB
VmSwap:        0 kB
Threads:        1
SigQ:   1/1956
SigPnd: 0000000000000000
ShdPnd: 0000000000000000
SigBlk: fffffffc7ffbba54
SigIgn: 0000000000001000
SigCgt: 0000000000004002
CapInh: 0000000000000000
CapPrm: 0000000000000000
CapEff: 0000000000000000
CapBnd: 0000003fffffffff
CapAmb: 0000000000000000
Speculation_Store_Bypass:       unknown
Cpus_allowed:   3
Cpus_allowed_list:      0-1
voluntary_ctxt_switches:        880
nonvoluntary_ctxt_switches:     10
/proc/962 # 

[I] Aug 18 21:32:41 ntce-pace2: R&S PACE2 API version: "333". 
[I] Aug 18 21:32:41 ntce-pace2: R&S PACE2 build: "21.07.16". 
[I] Aug 18 21:32:41 ntce-pace2: now running as nobody:nobody. 
[I] Aug 18 21:32:41 ntce-pace2: ready for processing. 

Пока писал и считал 

 <!-- show ntce status -->
    <accounter>
        <applications-events>0</applications-events>
        <groups-events>0</groups-events>
        <memory>
            <applications-events>0</applications-events>
            <groups-events>0</groups-events>
            <total>0</total>
        </memory>
    </accounter>
    <event>
        <count>0</count>
        <memory>
            <total>0</total>
        </memory>
    </event>
    <database>
        <hosts>4</hosts>
        <applications>26</applications>
        <groups>20</groups>
        <attributes>5</attributes>
        <memory>
            <applications>782912</applications>
            <groups>602240</groups>
            <attributes>150560</attributes>
            <total>1535712</total>
        </memory>

       <process id="Ntce::Manager">
        <name>ntce-pace2</name>
        <oom-adj>5</oom-adj>
        <oom-score>354</oom-score>
        <oom-score-adj>333</oom-score-adj>
        <arg>-u</arg>
        <arg>nobody</arg>
        <arg>-o</arg>
        <arg>/var/run/ntce.sock</arg>
        <arg>-i</arg>
        <arg>ntce0</arg>
        <arg>-s</arg>
        <arg>192.168.130.0/255.255.255.0</arg>
        <arg>-m</arg>
        <arg>511</arg>
        <state>S (sleeping)</state>
        <pid>962</pid>
        <ppid>511</ppid>
        <vm-size>69736 kB</vm-size>
        <vm-rss>68028 kB</vm-rss>
        <vm-data>61128 kB</vm-data>
        <vm-stk>132 kB</vm-stk>
        <vm-exe>3096 kB</vm-exe>
        <vm-lib>964 kB</vm-lib>
        <vm-swap>0 kB</vm-swap>
        <threads>1</threads>
        <fds>7</fds>
        <statistics>
            <interval>30</interval>
            <cpu>
                <now>1357.657037</now>
                <min>0</min>
                <max>0</max>
                <avg>0</avg>
                <cur>0</cur>
            </cpu>
        </statistics>


/proc/511 # cat status
Name:   ndm
Umask:  0022
State:  S (sleeping)
Tgid:   511
Ngid:   0
Pid:    511
PPid:   1
TracerPid:      0
Uid:    0       0       0       0
Gid:    0       0       0       0
FDSize: 64
Groups:  
VmPeak:    63928 kB
VmSize:    62624 kB
VmLck:         0 kB
VmPin:         0 kB
VmHWM:     29456 kB
VmRSS:     27972 kB
RssAnon:           10868 kB
RssFile:           17104 kB
RssShmem:              0 kB
VmData:    39104 kB
VmStk:       132 kB
VmExe:         4 kB
VmLib:     21948 kB
VmPTE:       140 kB
VmPMD:        12 kB
VmSwap:        0 kB
Threads:        44
SigQ:   5/1956
SigPnd: 0000000000000000
ShdPnd: 0000000000000000
SigBlk: 0000000000016a03
SigIgn: 0000000000001000
SigCgt: 00000000000104f8
CapInh: 0000000000000000
CapPrm: 0000003fffffffff
CapEff: 0000003fffffffff
CapBnd: 0000003fffffffff
CapAmb: 0000000000000000
Speculation_Store_Bypass:       unknown
Cpus_allowed:   3
Cpus_allowed_list:      0-1
voluntary_ctxt_switches:        6983
nonvoluntary_ctxt_switches:     161
/proc/511 # 

 

С первым AdguardHome понятно сам поставил вопросов нет, с остальными двумя в пределах нормы или как?

[Syncthing]

Сегодня 17.08.2021 года

Скрытый текст

/opt/etc/init.d # ./K92syncthing start
 Starting syncthing...              done. 
/opt/etc/init.d # ps
  PID USER       VSZ STAT COMMAND
    1 root      1100 S    init
    2 root         0 SW   [kthreadd]
    3 root         0 SW   [kworker/0:0]
...
1767 root         0 SW   [kworker/u8:0]
 1781 root      666m S    syncthing
 1791 root      667m R    syncthing
 1807 root      3880 R    ps
/opt/etc/init.d # 



или 

/opt/etc/init.d # opkg remove syncthing
/opt/etc/init.d # opkg install syncthing
Installing syncthing (1.18.0-1) to root...
Downloading http://bin.entware.net/mipselsf-k3.4/syncthing_1.18.0-1_mipsel-3.4.ipk
Configuring syncthing.
/opt/etc/init.d # ./K92syncthing start
 Starting syncthing...              done. 
/opt/etc/init.d # 

 

v1.18.0, Linux (32-bit MIPS (LE)) все ОК запустилось без приколов, выход в WEB и настройки https://х.х.х.х.:ПОРТ (по умолчанию 8384)

[Проблемы со стабильностью сети на роутере Keenetic Ultra]

41 минуту назад, Technik_spat сказал:

У меня на фирме стоит сейчас Аир. У него постоянные глюки с вай-фай были, почему к нему и подключили ТП-Линк точкой доступа.

Как на старте и лайте, постоянно идет провал именно по вафле, т.е. камеры постоянно перерывали запись, удаленные модемы и телефоны сотрудников так же постоянно показывали пропажу интернета на секунду-две.

Я вот смотрю на гигу временами. У нас на другом офисе стоит, там вообще нет запинок на нём, куча всякого барахла на вафле, причем.

Скрытый текст

! $$$ Model: Zyxel Keenetic Extra II
! $$$ Version: 2.06.1

если быть точнее я речь вел про текущий релиз на роутере

    <!-- show version -->
    <release>3.07.A.14.0-0</release>
    <sandbox>draft</sandbox>
    <title>3.7 Alpha 14</title>

или ранее

    <!-- show version -->
    <release>2.10.A.5.0-1</release>
    <arch>mips</arch>
    <ndm>
        <cdate>21 Jul 2017</cdate>

 

В свое время стоял K-II и несколько камер wifi IP на нем + еще умудрялись писать по SAMBA на его диск HDD подключенный к роутеру, все это на 2.4. В 2019 сменен на KN1910 а K-II уехал в удаленную точку так же для камер только по LAN и до сих пор трудиться.

[Проблемы со стабильностью сети на роутере Keenetic Ultra]

7 минут назад, Technik_spat сказал:

А мне и дружить как то не сильно надо)))) Если есть ребенок в подростковом возрасте-поймете)))))

Вообще тема телефона самсунг, это как разговор про модемы и фотоаппараты))))))

Насчёт клиентов, дома дружить с роутерами Keenetic через wi-fi мне и не нужно, у меня точками доступа другая фирма (и дома, и на предприятии) и когда гости, нет проблем, все легко вешаются на него (правда у меня телефон при этом с ума сходит, кинетик буквально по каждому просит подтверждение, что , кстати, мне вообще нравится безумно, я и дома и на работе вижу левые устройства). Сейчас всё работает по схеме: keenetic start прием от интернет-провайдера по wlan, далее точка доступа wi-fi TP-Link, и на каждом большом устройстве свой роутер в режиме репитера, к нему через LAN (комп мой, сына, три телека - все имеют свои, благо с фирмы посыпались в своё время, в ДНС втюхали микротик хап ас- "бери фирма-супер, всё ваааще без прабл работает, проверено на куче лохов", он за первые же два дня два коммутатора спалил отвалив всю систему прием-выдача лекарств, и на приеме интернета в складах и медцентре сразу четыре роутера поменяли-это была прихоть директора, забоялся что и те подпалились, а там где разговор про медикаменты в т.ч. и срочной выдачи, сами понимаете-фраза погодите ща в магаз сгоняю-не катит, хотя все четыре живые - один как раз на раздаче wi-fi в офисе сейчас точкой доступа стоит, заодно помог мне с зарплаты себе прикупить роутер микротик - не фиг советы вредные давать)

Ребенок есть и дальше что, пользуется планшетом, телфоном в меру воспитания.

Повторюсь за всю практику использования Keenetic и клиентов Samsung разных - проблем с работой на роутерах Keenetic не замечено, кроме одной на сегодня фишки это WPA3 с FT.

Одна ремарка может в тему а может и нет по вашему профилю Keenetic Air v.2.06.1 я начинал на Extra c 2.09 и сейчас на нем стоит 37А14

 

[Проблемы со стабильностью сети на роутере Keenetic Ultra]

2 часа назад, Васька Поперечный сказал:

Опишите пожалуйста, какие через какие препятствия этот сигнал измерен?

Не любитель описывать пробия стен потолков, штукатурки и тому подобное это не ко мне. Данная работа клиентов при rssi от -40 до -75. В последнее время вообще на роутере 5GHz стоит 50% выходной или 23-3=20dB и на рядом которые условно 3-4м rssi равен -45 -55. Соседей на 5 нет никого, на 2.4 конечно есть тут как повезет по времени их работы, сидят в основном они на 1-6 каналах. 

[Проблемы со стабильностью сети на роутере Keenetic Ultra]

8 часов назад, Technik_spat сказал:

Вопрос вообще не простой. Ищите в инете: Keenetic  отрубает wi fi, поймете откуда первые ножки растут.

Другое: у сына Самсунг А10, у жены J8 (она другой и не хочет) оба вафлю просто ненавидят. У сына за первой же дверью теряет почти все палки, у жены вообще нигде к вай-фаю не цепляется. А мой редми 7 летает через все стены и двери.

Так что у Вас, скорее всего просто такое стечение обстоятельств: роутер Кинетик (кстати, у меня их было три (аир, старт и лайт), все три имели праблы с wi-fi) и телефоны самсунг.

Вот только не надо

оба вафлю просто ненавидят......роутер Кинетик (кстати, у меня их было три (аир, старт и лайт), все три имели праблы с wi-fi) и телефоны самсунг.

Если у вас не дружат, то пишите что у вас не получилось подружить своих клиентов, а не про Samsung.

Роутер Extra II (7628 wifi 2.4 + wifi 7612 5) работал с клиентами Samsung начиная с J3-216, S3, J5-2017 и так далее до 2021года работает как с 2.4 так и с 5 без проблем.

Два старых планшета Samsung 8 и 10 работают и более свежий Tab A-2016 SM-T585 - проблем на данной модели роутера нет и даже не было и близко к тому что вы пишите.