-
Posts
4,466 -
Joined
-
Last visited
-
Days Won
76
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by vasek00
-
-
8 часов назад, Viktor сказал:
Доброго времени суток, вижу у вас в файле конфигурации используються, TLS и SDNS.
Есть ли какая-то нагрузка на роутер, и какой из 3 режимов запроса ответа от DNS вы используете ?Из опробованных оптимальными - Распределение нагрузки + TLS сервера
Можно вогнать роутер в ступор под 100% при проверки DnsBench на клиенте и на 7621
Модель Giga (KN-1010) Версия ОС 3.7 Alpha 16 Автообновление Выключено Время работы 1 дн. 16:03:44 Текущее время 05.07.2021 08:08:02 Загрузка ЦП 99% Память 75% (193/256 Мбайт) AdGuard Home, version v0.106.2 Mem: 240904K used, 13688K free, 488K shrd, 2720K buff, 47160K cached CPU: 90.2% usr 9.6% sys 0.0% nic 0.0% idle 0.0% io 0.0% irq 0.0% sirq Load average: 8.22 4.67 2.08 10/271 10366 PID PPID USER STAT VSZ %VSZ CPU %CPU COMMAND 798 1 root S 669m267.6 0 85.9 AdGuardHome -w /opt/home/AdGuard -l /opt/tmp/AdGuard.log --pidfile /opt/var/run/adguardhome.pid --no-check-upda
Но при обычной работе клиентов с AdGuardHome не чего не обычного и все в порядке, нагрузка при ntce сервисе как у всех.
-
1
-
-
6 часов назад, dududuk сказал:
Всем привет.
Застрял в самом начале, подскажите где косячу.
/opt/home/AdGuard # cd /opt/home/AdGuard /opt/home/AdGuard # /opt/home/AdGuard # ./AdGuardHome & -sh: /opt/home/AdGuard: Permission denied /opt/home/AdGuard #
/opt/etc/init.d лежит файл на запуск S101AdGuardHome
#!/bin/sh ENABLED=yes PROCS=AdGuardHome ARGS="-w /opt/home/AdGuard -l /opt/tmp/AdGuard.log --pidfile /opt/var/run/adguardhome.pid --no-check-update" #ARGS="-l /opt/tmp/AdGuard.log" PREARGS="" DESC=$PROCS PATH=/opt/sbin:/opt/bin:/opt/usr/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/opt/home/AdGuard . /opt/etc/init.d/rc.func
где в итоге имеем на запуск в таком виде
AdGuardHome -w /opt/home/AdGuard -l /opt/tmp/AdGuard.log --pidfile /opt/var/run/adguardhome.pid --no-check-update
Обновление в ручную, ведение лога в WEB настройка на кол-во дней.
Ниже некоторые записи по конф файлу инд.настройка - запуск на роутере на порту 8488 и адресу 192.168...... порт 53. Три сервера два по tls и один sdns (через WEB). Фильтры так же через WEB и несколько размещенных своих на yandex и их загрузка. В самом конце есть пользовательские блокировки тут они индивидуальны (не для копирования, так как что-то может не отображаться на странице но можно исправлять)
Скрытый текстbind_host: 192.168.130.100 bind_port: 8488 ... dns: bind_hosts: - 192.168.130.100 port: 53 ... upstream_dns: - tls://1dot1dot1dot1.cloudflare-dns.com - tls://dns.google.com - sdns://AgEAAAAAAAAACjQ1LjkwLjI4LjAADmRucy5uZXh0ZG5zLmlvBy9mNTVkMjM upstream_dns_file: "" bootstrap_dns: - 9.9.9.10 ... filters: - enabled: true url: https://adguardteam.github.io/AdGuardSDNSFilter/Filters/filter.txt name: AdGuard DNS filter id: 1 - enabled: true url: https://adaway.org/hosts.txt name: AdAway Default Blocklist id: 2 - enabled: false url: https://www.malwaredomainlist.com/hostslist/hosts.txt name: MalwareDomainList.com Hosts List id: 4 - enabled: true url: https://raw.githubusercontent.com/AdguardTeam/FiltersRegistry/master/filters/filter_3_Spyware/filter.txt name: Фильтр счетчиков и системы аналитики id: 1607838371 - enabled: true url: https://raw.githubusercontent.com/AdguardTeam/FiltersRegistry/master/filters/filter_4_Social/filter.txt name: Фильтр виджетов социальных сетей id: 1607838372 - enabled: true url: https://raw.githubusercontent.com/AdguardTeam/FiltersRegistry/master/filters/filter_14_Annoyances/filter.txt name: Фильтр раздражителей id: 1607838373 - enabled: true url: https://raw.githubusercontent.com/AdguardTeam/FiltersRegistry/master/filters/filter_1_Russian/filter.txt name: Русский фильтр id: 1607838374 - enabled: true url: https://raw.githubusercontent.com/AdguardTeam/FiltersRegistry/master/filters/filter_11_Mobile/filter.txt name: Фильтр мобильной рекламы id: 1607838375 - enabled: true url: https://s678sas.storage.yandex.net/rdisk....... name: fil_EasyList id: 1607838376 - enabled: true url: https://s37iva.storage.yandex.net/rdisk...... name: fil_EasyPrivacy id: 1607838377 - enabled: true url: https://s79vla.storage.yandex.net/rdisk..... name: fil_RU_AdListBitBlock id: 1607838378 - enabled: true url: https://s97vla.storage.yandex.net/rdisk..... name: fil_RU_AdListCounters id: 1607838379 - enabled: true url: https://s116vla.storage.yandex.net/rdisk..... name: fil_RU_Adlist id: 1607838380 - enabled: true url: https://raw.githubusercontent.com/mtxadmin/ublock/master/filters/yandex name: filters_yandex id: 1607845664 whitelist_filters: [] user_rules: - '||yandex.by,yandex.kz,yandex.ru,yandex.ua,yandex.uz##body[class*="logged "][class*=" b-page_"] div[class*="media-grid"][class*="media-content"] ' - '@@||serial720.online^$important' - '@@||35.^$important' - '@@||104.^$important' - '@@||c.yandexcdn.com/js/adv/ads.js$domain=yandexcdn.com' - '@@||c.yandexcdn.com/js/adv/advert3.js$domain=yandexcdn.com' - '@@||c.yandexcdn.com/js/adv/fuckadblock.js$domain=yandexcdn.com' - '@@||imasdk.googleapis.com/js/sdkloader/ima3.js$domain=yandexcdn.com' - '@@||cdn.jsdelivr.net/npm/videojs-contrib-ads/dist/videojs.ads.min.css$domain=yandexcdn.com' - '@@||cdn.jsdelivr.net/npm/videojs-contrib-ads/dist/videojs.ads.min.js$domain=yandexcdn.com' - '@@||storage.googleapis.com/vkcdnservice.appspot.com/script$domain=yandexcdn.com' - '||an.yandex.ru^$domain=parcelsapp.com' - gismeteo.lv###yandex - brightside.me##.article-yandex-direct - '! Yandex projects - broken trailer player' - '@@||yastatic.net/awaps-ad-sdk-js$domain=kinopoisk.ru|video.yandex.ru,script' - '! https://github.com/AdguardTeam/ExperimentalFilter/issues/1581' - '@@||translate.yandex.net^$domain=speedtest.net' - '@@||yandex.st/swfobject^' - '@@||sync.disk.yandex.net^' - '@@||xmpp.disk.yandex.net^' - '@@||api.browser.yandex.*^' - '@@||browser.yandex.*/sync/' - '! Yandex.Zen' - zen.yandex.by,zen.yandex.com,zen.yandex.kz,zen.yandex.ru,zen.yandex.ua##.article-footer__share-link - zen.yandex.by,zen.yandex.com,zen.yandex.kz,zen.yandex.ru,zen.yandex.ua##.article-left-block__share-button - zen.yandex.by,zen.yandex.com,zen.yandex.kz,zen.yandex.ru,zen.yandex.ua##.share-button - zen.yandex.by,zen.yandex.com,zen.yandex.kz,zen.yandex.ru,zen.yandex.ua##.share-left-block__more - '! Yandex.Forms' - forms.yandex.ru##.quiz-result__share - yandex.ru,yandex.ua,yandex.by,yandex.kz##.stream-share - '||deliver.vkcdnservice.com/api/spots/$empty,domain=yandexcdn.com' - disk.yandex.by,disk.yandex.com,disk.yandex.com.tr,disk.yandex.fr,disk.yandex.kz,disk.yandex.ru,disk.yandex.ua,yadi.sk#@#.content_ads - '!--- KillAdBlock ---' - '#$#.pub_300x250.pub_300x250m.pub_728x90.text-ad.textAd.text_ad.text_ads.text-ads.text-ad-links { display: block !important; }' - '! https://yandex.ru' - '||yandex.ru##.ya-chat-button__container_size_normal.ya-chat-button__container' - '||yandex.ru##.ya-chat-widget_size_normal.ya-chat-widget_theme_light.ya-chat-widget_desktop.ya-chat-widget' - '||yandex.ru##.distr-popup_js_inited.popup2_visible_yes.popup2_direction_bottom-right.popup2_js_inited.i-dbn-cookie_js_inited.i-bem.card__colorize.i-dbn-cookie.distr-popup_animation_slide-show.distr-popup_shadow_yes.distr-popup_motley_grey.distr-popup_type_landing.distr-popup_layout_simple.distr-popup_location_right-bottom.distr-popup.popup2_view_classic.popup2_theme_clear.popup2_target_position.popup2' - '||yandex.ru##.distr-popup_js_inited.popup2_visible_yes.popup2_direction_bottom-right.popup2_js_inited.i-dbn-cookie_js_inited.i-bem.card__colorize.i-dbn-cookie.distr-popup_animation_fall-show-bounce.distr-popup_shadow_yes.distr-popup_motley_dark-grey.distr-popup_type_landing.distr-popup_layout_simple.distr-popup_location_right-bottom.distr-popup.popup2_view_classic.popup2_theme_clear.popup2_target_position.popup2' - '||avatars.mds.yandex.net/get-banana/64225/x25BMD8wI28hSpa4pMgvi_bKc_banana_20161021_2972-3-efir-1.png/optimize' - '||yandex.ru##.lcd5b4943' - '||yandex.ru##.r23859037.re5223f01' - '||yandex.ru##.yb9fbb7f.e4a9a894f.c709264e5.e2c472f25.w69732e7e' - '||yandex.ru##.kxXcQVai3Ioj5wMEpass' - '||mail.yandex.ru###ptRx9sS0MMCnBOPs > div' - '||mail.yandex.ru###cXO9aeu4UAD4jZ28 > div' - '||mail.yandex.ru###mKvhQ4jhaJ8o7JvM > div' - '||mail.yandex.ru###js-direct-done > div' - '||mail.yandex.ru##.ns-view-infoline-box+div' - '||mail.yandex.ru##.ns-view-id-*:contains(Реклама)' - '##.ns-view-mail-pro-left-column-button' - '##.ns-view-mail-pro-left-column-button + div' - '||yandex.ru##.distr-popup__content.popup2__content' - '||yandex.ru##.biuW7b4p2S_sIuiTmNwS0.biuW7b45gSME6sSPgOkqzGvmMhzazy0s.biuW7 > .lbvbcf' - '||yandex.ru##.cc117ecaa.a54af1fdc' - '||yandex.ru##.p40b5940c.pb4572506.se7fbadf8.a74b10b38.o8d9e03e3' - '||yastatic.net/s3/home/stream/pop-ups/yac20_left.png$image' - '||yastatic.net/s3/home/stream/pop-ups/yac2_right.png$image' - '||yastatic.net/s3/home/stream/pop-ups/yac2_right.png$image' - '||yandex.ru##.Q_Xp.w_rp' - '||yandex.ru##.yL.WT__yL_WT_by.yi.by_Vz_WT.cT' - '||yandex.ru##.Ae__ph_yX.Ae__ph.Ae__q6.Ae' - '@@||r.mail.ru^$important' - '||e.mail.ru#?#div:matches-css(background-color: rgb(240, 245, 255))' - '! Блокировка боковой рекламы' - '||e.mail.ru#$?#div:matches-css(z-index: |100|) { display: none; }' - '! Исправление кнопки скачать после блокировки боковой рекламы' - '||e.mail.ru#$?#div.b-thumb { display: block; }' - '! Исправление стиля для возврата кнопки "Фильтр" на место.' - '||e.mail.ru#$#.portal-menu__group_float { margin-right: 300px;}' - "" ....
В итоге имеем
На роутере / # netstat -ntulp | grep 53 tcp 0 0 192.168.130.100:53 0.0.0.0:* LISTEN 798/AdGuardHome udp 0 0 192.168.130.100:53 0.0.0.0:* 798/AdGuardHome / # nslookup mail.ru Server: 192.168.130.100 Address 1: 192.168.130.100 Name: mail.ru Address 1: 94.100.180.201 mail.ru Address 2: 217.69.139.202 mail.ru Address 3: 217.69.139.200 mail.ru Address 4: 94.100.180.200 mail.ru Address 5: 2a00:1148:db00:0:b0b0::1 mail.ru / # По конф роутера opkg dns-override ip name-server 192.168.130.100 "" on Home
По WEB команда "ip name-server .... Home" не пройдет, только ручками через cli или конф, где Home это интерфейс основной роутера и дом.сети
-
1
-
-
-
2 часа назад, Sistema сказал:
Был зафиксирован несанкционированный доступ.
Цель такая: сделать сеть безопасной для дальнейшего использования.Я наверное не догоняю, а опытом не поделитесь "Был зафиксирован несанкционированный доступ" куда и откуда и кого.
Разработчики и так постарались в этом направление "сделать сеть безопасной для дальнейшего использования"
-
2 часа назад, Padavan сказал:
vasek00
Исправление Basic MCS Map в VHT Operation IE уже вошло в 3.7 Alpha 16, есть смысл проверить вашего клиента. Есть вероятность, что BCM драйвер все же парсил этот элемент.
Печально но для такого "старпера BCM" клиента не помогла 37A16 так и весит в 1х1/40, придется смериться сданным клиентом.
Попробую завтра драйвера перебрать для данного клиента может повезет.
-
47 минут назад, Sistema сказал:
У меня закрыты все сетевые службы, кроме 801.2X и PPPoE, откуда telnet?
Возвращаемся к истокам с чего начали
Думаю для начала лучше от чего или с чего возник такой вопрос?
Смысл данной задачи или что вы хотите получить на выходе?
-
1
-
-
Сервис telnetd остановлен, TelnetServer порт сменен на 226. Конфигурация записана, TelnetServer security уровень изменен.
Что вы этим хотите сказать или ну и что далее?
Страница WEB - /controlPanel/administrator меняем порт управления telnet с 23 на 223
Июл 3 17:03:47 telnetd stopped. Июл 3 17:03:47 ndm Telnet::Server: port changed to 223. Июл 3 17:03:47 ndm Telnet::Server: security level unchanged. Июл 3 17:03:47 ndm Core::System::Configuration: saving (http/rci). Июл 3 17:03:51 ndm Core::System::Configuration: configuration saved. ip telnet security-level private lockout-policy 5 15 3 service telnet 3.75.1 ip telnet lockout-policy Описание Задать параметры отслеживания попыток вторжения путём перебора паролей Telnet для публичных интерфейсов. По умолчанию функция включена. (config)> ip telnet lockout-policy ‹threshold› [‹duration›[‹observation-window›]] threshold - Количество неудачных попыток входа в систему. По умолчанию установлено значение 5 duration - Продолжительность запрета авторизации для указанного IP-адреса в минутах. По умолчанию установлено значение 15 observation-window - Продолжительность наблюдения за подозрительной активностью в минутах. По умолчанию установлено значение 3 security-level private - уровень безопасночти private, что это было в ссылках выше
-
В 30.06.2021 в 14:29, Padavan сказал:
После захвата
Сделал захват для KN11 и KN10 для данного клиента BCM, отослал в л/с архив. Снято CommView for WiFi сохранено для Wireshark.
-
1
-
-
15 минут назад, Sistema сказал:
Вот это можно отключить?
Непонятно почему просто подключённый провайдерским проводом роутер ведёт такую бурную деятельность. Это норма? Wifi отключёнЛюбой клиент будет вести бурную деятельность, вопрос только в том в каком объеме. Ниже "Служебный трафик"
https://help.keenetic.com/hc/ru/articles/360002426860-Служебный-трафик
-
1
-
-
21 минуту назад, Sistema сказал:
Помогите настроить межсетевой экран: по всем возможным параметрам какие порты указать для защиты от несанкционированного доступа к сети (уровень осведомленности в вопросе-ниже среднего)
Думаю для начала лучше от чего или с чего возник такой вопрос?
-
1
-
-
31 минуту назад, KorDen сказал:
Подсказываю:
wlan.fc.type_subtype == 0 or wlan.fc.type_subtype == 1 or wlan.fc.type_subtype == 4 or wlan.fc.type_subtype == 5
Там был не Wireshark его нужно будет ставить
-
13 минуты назад, Padavan сказал:
После захвата просто отметьте эти фреймы (Ctrl + M в Wireshark) и экспортируйте их в отдельный файл. Там нет приватных данных, можно выложить pcapng файлы сюда. Или мне в личку.
То что выше подойдет в сообщение
-
19 минут назад, Padavan сказал:
Если есть возможность, захватите 802.11 фреймы
Отправил архив в сообщение целиком.
-
1
-
-
3 минуты назад, Padavan сказал:
vasek00
Если есть возможность, захватите 802.11 фреймы при подключении вашего Broadcom 802.11abgn клиента к KN-1010 и KN-1011, мне для анализа вполне достаточно только фреймов
probe request
probe response
assoc request
assoc responseЦеликом или конкретно какие то параметры
-
7 минут назад, Padavan сказал:
.
В догонку про Acer 811
Acer 811 так вот он сначала регистрируется в 1х1/20 а потом буквально до 5-7сек в 1х1/40. С этим вообще интересно сначала режим аж 11b 0х0/20 потом 11b 1х1/20 и только потом 11n 1х1/40 = 150
Настройка 802.11g/n/ax канал 11 и 20/40
-
33 минуты назад, Padavan сказал:
vasek00
Проверьте, 1SS загорается сразу же после подключения (автосогласование) или сваливается в 1SS через некоторое время?
Нет сразу же. Проверил еще раз - сразу при подключение 1х1/40 = 150 в место например 2х2/40 = 270.
Есть еще один старенький клиент, Acer 811 так вот он сначала регистрируется в 1х1/20 а потом буквально до 5-7сек в 1х1/40.
Свалы есть у intel ax200 при скорости по моему ниже 540 в 1х1 но возвращается на 2х2. Возможно как то поправить или это опять микрокод.
[I] Jan 1 03:00:13 kernel: MT7915 AP Driver version: 7.4.0.0 [I] Jan 1 03:00:13 kernel: MT7915 CPU 0 patch info: [I] Jan 1 03:00:13 kernel: Built date: 20210205122128a [I] Jan 1 03:00:14 kernel: MT7915 CPU 0 firmware info: [I] Jan 1 03:00:14 kernel: Chip ID: 0x0b [I] Jan 1 03:00:14 kernel: Eco version: 0x01 [I] Jan 1 03:00:14 kernel: Built date: 20210205122202 [I] Jan 1 03:00:14 kernel: Common crc: 0x16096832 [I] Jan 1 03:00:14 kernel: MT7915 CPU 1 firmware info: [I] Jan 1 03:00:14 kernel: Chip ID: 0x00 [I] Jan 1 03:00:14 kernel: Eco version: 0x01 [I] Jan 1 03:00:14 kernel: Built date: 20201105222323
-
Не понятно подключение к KN1011 (37A15) клиент Broadcom 802.11abgn Wireless SDIO (2.4/5) к KN1011
KN1011 "ap": "WifiMaster1/AccessPoint0", "txrate": 150, "rxrate": 1, "ht": 40, "mode": "11n", "gi": 400, "rssi": -56, "mcs": 7, "txss": 1, "ebf": false, "dl-mu": false, "pmf": true, "security": "wpa2-psk" KN1010 "ap": "WifiMaster1/AccessPoint0", "txrate": 270, "rxrate": 300, "ht": 40, "mode": "11n", "gi": 800, "rssi": -69, "mcs": 15, "txss": 2, "ebf": false, "dl-mu": false, "roam": "pmk", "pmf": true, "security": "wpa2-psk"
Всю жизнь с момента работы данного клиента он всегда был 2х2/40 в 802.11n (5GHz). Клиент Win10 дрова 5.93.103.20. Win10 показывает данного клиента как 300Mbps.
Как можно поправить данный "бзик" клиента.
-
-
5 часов назад, Julia Rybakova сказал:
Есть несколько вариантов - хотелось бы узнать какими каналами пользуетесь и где бы было удобно получать эти уведомления?
А в самом роутере в web раздел управление добавить строчку RMM а на ней уже просто переход на нужный адрес где информация или просто ссылку или еще что то.
-
-
16 минут назад, Evgeny Korytov сказал:
Не совсем вас понял. Перечитал несколько раз вопрос и не смог понять суть. Давайте разберемся в ситуации.
У вас всего 2 устройства и они оба в режиме роутера или вы используете Меш-систему?
Второй подключен через первый?
На скриншоте они оба подключены?
Да все просто. В лок.сети есть два устройства роутера Keenetic (режим основной Viva и Giga) просто соединены по LAN, ни каких Меш-систем и wifi систем нет. На один заведен канал интернет, на второй нет.
Интернет----Роутер1(LAN)-----(LAN)Роутер2----Клиент
Роутер2 по скрину это G-KN имеет хххх.keenetic.pro (выход в интернет через Роутер1 - Viva)
-
14 минуты назад, Le ecureuil сказал:
А неактивный в интернет-то доступ имеет? Если нет, то это естессно невозможно.
Естественно через второй, на нем так же есть ххххх.keentic.pro
-
т.е. если в одной сети два и более роутеров Keenetic то информацию по второму получить не получиться?
Например на данном втором роутере имееться два отдельных клиента на wifi сети отличной от основной.
-
9 часов назад, aug сказал:
KN-1810 < GIGA 3 < 2 ПК и приставка подключены по проводу (все проводные в гигу, гига по проводу в ультру).
В момент загрузки win10 на ПК с intel i211, изображение на приставке SWG2001B-A "замирает" на ~5 секунд и на этот же период пропадает интернет на втором ПК.
При том же процессе на втором ПК с Realtek 8111GR, изображение \ интернет пропадает на секунду. Такая же приставка, подключённая по Wi-Fi, на перезагрузки не реагирует.
На прошлой прошивке такого не было.
Посмотрите лог на предмет сообщений например
Network::Interface::Switch: "GigabitEthernet0/2": switch link up at port 3. br0: port 1(eth2.1) entered blocking state br0: port 1(eth2.1) entered listening state
если они есть то попробуйте на нужном вам порту где ПК прописать команду через cli в нужном интерфейсе
role iseg
и записать конечно.
В итоге
interface GigabitEthernet0/2 rename 3 role iseg switchport mode access switchport access vlan 1 up ! interface GigabitEthernet0/3 rename 4 switchport mode access switchport access vlan 1 up (config)> interface GigabitEthernet0/2 Core::Configurator: Done. (config-if)> role Usage template: role {role} [for {ifor}] Choose: inet iptv voip iseg misc (config-if)>
-
1
-
AdGuardHome
in Каталог готовых решений Opkg
Posted
Поставил 107 и перегрузил
2021/07/05 08:17:24.467578 [info] AdGuard Home, version v0.107.0-b.3 Память 42% (108/256 Мбайт)
то что выше по памяти - там после кучи экспер. и всяких загрузок.