[AdGuardHome]

Поставил 107 и перегрузил

2021/07/05 08:17:24.467578 [info] AdGuard Home, version v0.107.0-b.3

Память 42% (108/256 Мбайт)

то что выше по памяти - там после кучи экспер. и всяких загрузок.

[AdGuardHome]

8 часов назад, Viktor сказал:

Доброго времени суток, вижу у вас в файле конфигурации используються, TLS и SDNS.
Есть ли какая-то нагрузка на роутер, и какой из 3 режимов запроса ответа от DNS вы используете ?

Из опробованных оптимальными - Распределение нагрузки + TLS сервера

Можно вогнать роутер в ступор под 100% при проверки DnsBench на клиенте и на 7621

Модель Giga (KN-1010)
Версия ОС 3.7 Alpha 16
Автообновление Выключено
Время работы 1 дн. 16:03:44
Текущее время 05.07.2021 08:08:02
Загрузка ЦП 99%
Память 75% (193/256 Мбайт)

AdGuard Home, version v0.106.2

Mem: 240904K used, 13688K free, 488K shrd, 2720K buff, 47160K cached
CPU: 90.2% usr  9.6% sys  0.0% nic  0.0% idle  0.0% io  0.0% irq  0.0% sirq
Load average: 8.22 4.67 2.08 10/271 10366
  PID  PPID USER     STAT   VSZ %VSZ CPU %CPU COMMAND
  798     1 root     S     669m267.6   0 85.9 AdGuardHome -w /opt/home/AdGuard -l /opt/tmp/AdGuard.log --pidfile /opt/var/run/adguardhome.pid --no-check-upda

Но при обычной работе клиентов с AdGuardHome не чего не обычного и все в порядке, нагрузка при ntce сервисе как у всех.

[AdGuardHome]

6 часов назад, dududuk сказал:

Всем привет.

Застрял в самом начале, подскажите где косячу.

/opt/home/AdGuard # cd /opt/home/AdGuard
/opt/home/AdGuard # /opt/home/AdGuard # ./AdGuardHome &
-sh: /opt/home/AdGuard: Permission denied
/opt/home/AdGuard #

 

/opt/etc/init.d лежит файл на запуск S101AdGuardHome

#!/bin/sh

ENABLED=yes
PROCS=AdGuardHome
ARGS="-w /opt/home/AdGuard -l /opt/tmp/AdGuard.log --pidfile /opt/var/run/adguardhome.pid --no-check-update"
#ARGS="-l /opt/tmp/AdGuard.log"
PREARGS=""
DESC=$PROCS
PATH=/opt/sbin:/opt/bin:/opt/usr/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/opt/home/AdGuard

. /opt/etc/init.d/rc.func

где в итоге имеем на запуск в таком виде

 AdGuardHome -w /opt/home/AdGuard -l /opt/tmp/AdGuard.log --pidfile /opt/var/run/adguardhome.pid --no-check-update

Обновление в ручную, ведение лога в WEB настройка на кол-во дней.

Ниже некоторые записи по конф файлу инд.настройка - запуск на роутере на порту 8488 и адресу 192.168...... порт 53. Три сервера два по tls и один sdns (через WEB). Фильтры так же через WEB и несколько размещенных своих на yandex и их загрузка. В самом конце есть пользовательские блокировки тут они индивидуальны (не для копирования, так как что-то может не отображаться на странице но можно исправлять)

Скрытый текст

bind_host: 192.168.130.100
bind_port: 8488
...
dns:
  bind_hosts:
  - 192.168.130.100
  port: 53
...
upstream_dns:
  - tls://1dot1dot1dot1.cloudflare-dns.com
  - tls://dns.google.com
  - sdns://AgEAAAAAAAAACjQ1LjkwLjI4LjAADmRucy5uZXh0ZG5zLmlvBy9mNTVkMjM
  upstream_dns_file: ""
  bootstrap_dns:
  - 9.9.9.10
...
filters:
- enabled: true
  url: https://adguardteam.github.io/AdGuardSDNSFilter/Filters/filter.txt
  name: AdGuard DNS filter
  id: 1
- enabled: true
  url: https://adaway.org/hosts.txt
  name: AdAway Default Blocklist
  id: 2
- enabled: false
  url: https://www.malwaredomainlist.com/hostslist/hosts.txt
  name: MalwareDomainList.com Hosts List
  id: 4
- enabled: true
  url: https://raw.githubusercontent.com/AdguardTeam/FiltersRegistry/master/filters/filter_3_Spyware/filter.txt
  name: Фильтр счетчиков и системы аналитики
  id: 1607838371
- enabled: true
  url: https://raw.githubusercontent.com/AdguardTeam/FiltersRegistry/master/filters/filter_4_Social/filter.txt
  name: Фильтр виджетов социальных сетей
  id: 1607838372
- enabled: true
  url: https://raw.githubusercontent.com/AdguardTeam/FiltersRegistry/master/filters/filter_14_Annoyances/filter.txt
  name: Фильтр раздражителей
  id: 1607838373
- enabled: true
  url: https://raw.githubusercontent.com/AdguardTeam/FiltersRegistry/master/filters/filter_1_Russian/filter.txt
  name: Русский фильтр
  id: 1607838374
- enabled: true
  url: https://raw.githubusercontent.com/AdguardTeam/FiltersRegistry/master/filters/filter_11_Mobile/filter.txt
  name: Фильтр мобильной рекламы
  id: 1607838375
- enabled: true
  url: https://s678sas.storage.yandex.net/rdisk.......
  name: fil_EasyList
  id: 1607838376
- enabled: true
  url: https://s37iva.storage.yandex.net/rdisk......
  name: fil_EasyPrivacy
  id: 1607838377
- enabled: true
  url: https://s79vla.storage.yandex.net/rdisk.....
  name: fil_RU_AdListBitBlock
  id: 1607838378
- enabled: true
  url: https://s97vla.storage.yandex.net/rdisk.....
  name: fil_RU_AdListCounters
  id: 1607838379
- enabled: true
  url: https://s116vla.storage.yandex.net/rdisk.....
  name: fil_RU_Adlist
  id: 1607838380
- enabled: true
  url: https://raw.githubusercontent.com/mtxadmin/ublock/master/filters/yandex
  name: filters_yandex
  id: 1607845664
whitelist_filters: []
user_rules:
- '||yandex.by,yandex.kz,yandex.ru,yandex.ua,yandex.uz##body[class*="logged "][class*="
  b-page_"] div[class*="media-grid"][class*="media-content"] '
- '@@||serial720.online^$important'
- '@@||35.^$important'
- '@@||104.^$important'
- '@@||c.yandexcdn.com/js/adv/ads.js$domain=yandexcdn.com'
- '@@||c.yandexcdn.com/js/adv/advert3.js$domain=yandexcdn.com'
- '@@||c.yandexcdn.com/js/adv/fuckadblock.js$domain=yandexcdn.com'
- '@@||imasdk.googleapis.com/js/sdkloader/ima3.js$domain=yandexcdn.com'
- '@@||cdn.jsdelivr.net/npm/videojs-contrib-ads/dist/videojs.ads.min.css$domain=yandexcdn.com'
- '@@||cdn.jsdelivr.net/npm/videojs-contrib-ads/dist/videojs.ads.min.js$domain=yandexcdn.com'
- '@@||storage.googleapis.com/vkcdnservice.appspot.com/script$domain=yandexcdn.com'
- '||an.yandex.ru^$domain=parcelsapp.com'
- gismeteo.lv###yandex
- brightside.me##.article-yandex-direct
- '! Yandex projects - broken trailer player'
- '@@||yastatic.net/awaps-ad-sdk-js$domain=kinopoisk.ru|video.yandex.ru,script'
- '! https://github.com/AdguardTeam/ExperimentalFilter/issues/1581'
- '@@||translate.yandex.net^$domain=speedtest.net'
- '@@||yandex.st/swfobject^'
- '@@||sync.disk.yandex.net^'
- '@@||xmpp.disk.yandex.net^'
- '@@||api.browser.yandex.*^'
- '@@||browser.yandex.*/sync/'
- '! Yandex.Zen'
- zen.yandex.by,zen.yandex.com,zen.yandex.kz,zen.yandex.ru,zen.yandex.ua##.article-footer__share-link
- zen.yandex.by,zen.yandex.com,zen.yandex.kz,zen.yandex.ru,zen.yandex.ua##.article-left-block__share-button
- zen.yandex.by,zen.yandex.com,zen.yandex.kz,zen.yandex.ru,zen.yandex.ua##.share-button
- zen.yandex.by,zen.yandex.com,zen.yandex.kz,zen.yandex.ru,zen.yandex.ua##.share-left-block__more
- '! Yandex.Forms'
- forms.yandex.ru##.quiz-result__share
- yandex.ru,yandex.ua,yandex.by,yandex.kz##.stream-share
- '||deliver.vkcdnservice.com/api/spots/$empty,domain=yandexcdn.com'
- disk.yandex.by,disk.yandex.com,disk.yandex.com.tr,disk.yandex.fr,disk.yandex.kz,disk.yandex.ru,disk.yandex.ua,yadi.sk#@#.content_ads
- '!--- KillAdBlock ---'
- '#$#.pub_300x250.pub_300x250m.pub_728x90.text-ad.textAd.text_ad.text_ads.text-ads.text-ad-links
  { display: block !important; }'
- '! https://yandex.ru'
- '||yandex.ru##.ya-chat-button__container_size_normal.ya-chat-button__container'
- '||yandex.ru##.ya-chat-widget_size_normal.ya-chat-widget_theme_light.ya-chat-widget_desktop.ya-chat-widget'
- '||yandex.ru##.distr-popup_js_inited.popup2_visible_yes.popup2_direction_bottom-right.popup2_js_inited.i-dbn-cookie_js_inited.i-bem.card__colorize.i-dbn-cookie.distr-popup_animation_slide-show.distr-popup_shadow_yes.distr-popup_motley_grey.distr-popup_type_landing.distr-popup_layout_simple.distr-popup_location_right-bottom.distr-popup.popup2_view_classic.popup2_theme_clear.popup2_target_position.popup2'
- '||yandex.ru##.distr-popup_js_inited.popup2_visible_yes.popup2_direction_bottom-right.popup2_js_inited.i-dbn-cookie_js_inited.i-bem.card__colorize.i-dbn-cookie.distr-popup_animation_fall-show-bounce.distr-popup_shadow_yes.distr-popup_motley_dark-grey.distr-popup_type_landing.distr-popup_layout_simple.distr-popup_location_right-bottom.distr-popup.popup2_view_classic.popup2_theme_clear.popup2_target_position.popup2'
- '||avatars.mds.yandex.net/get-banana/64225/x25BMD8wI28hSpa4pMgvi_bKc_banana_20161021_2972-3-efir-1.png/optimize'
- '||yandex.ru##.lcd5b4943'
- '||yandex.ru##.r23859037.re5223f01'
- '||yandex.ru##.yb9fbb7f.e4a9a894f.c709264e5.e2c472f25.w69732e7e'
- '||yandex.ru##.kxXcQVai3Ioj5wMEpass'
- '||mail.yandex.ru###ptRx9sS0MMCnBOPs > div'
- '||mail.yandex.ru###cXO9aeu4UAD4jZ28 > div'
- '||mail.yandex.ru###mKvhQ4jhaJ8o7JvM > div'
- '||mail.yandex.ru###js-direct-done > div'
- '||mail.yandex.ru##.ns-view-infoline-box+div'
- '||mail.yandex.ru##.ns-view-id-*:contains(Реклама)'
- '##.ns-view-mail-pro-left-column-button'
- '##.ns-view-mail-pro-left-column-button + div'
- '||yandex.ru##.distr-popup__content.popup2__content'
- '||yandex.ru##.biuW7b4p2S_sIuiTmNwS0.biuW7b45gSME6sSPgOkqzGvmMhzazy0s.biuW7 > .lbvbcf'
- '||yandex.ru##.cc117ecaa.a54af1fdc'
- '||yandex.ru##.p40b5940c.pb4572506.se7fbadf8.a74b10b38.o8d9e03e3'
- '||yastatic.net/s3/home/stream/pop-ups/yac20_left.png$image'
- '||yastatic.net/s3/home/stream/pop-ups/yac2_right.png$image'
- '||yastatic.net/s3/home/stream/pop-ups/yac2_right.png$image'
- '||yandex.ru##.Q_Xp.w_rp'
- '||yandex.ru##.yL.WT__yL_WT_by.yi.by_Vz_WT.cT'
- '||yandex.ru##.Ae__ph_yX.Ae__ph.Ae__q6.Ae'
- '@@||r.mail.ru^$important'
- '||e.mail.ru#?#div:matches-css(background-color: rgb(240, 245, 255))'
- '! Блокировка боковой рекламы'
- '||e.mail.ru#$?#div:matches-css(z-index: |100|) { display: none; }'
- '! Исправление кнопки скачать после блокировки боковой рекламы'
- '||e.mail.ru#$?#div.b-thumb { display: block; }'
- '! Исправление стиля для возврата кнопки "Фильтр" на место.'
- '||e.mail.ru#$#.portal-menu__group_float { margin-right: 300px;}'
- ""
....

 

В итоге имеем

На роутере
/ # netstat -ntulp | grep 53
tcp        0      0 192.168.130.100:53      0.0.0.0:*               LISTEN      798/AdGuardHome
udp        0      0 192.168.130.100:53      0.0.0.0:*                           798/AdGuardHome
/ # nslookup mail.ru
Server:    192.168.130.100
Address 1: 192.168.130.100

Name:      mail.ru
Address 1: 94.100.180.201 mail.ru
Address 2: 217.69.139.202 mail.ru
Address 3: 217.69.139.200 mail.ru
Address 4: 94.100.180.200 mail.ru
Address 5: 2a00:1148:db00:0:b0b0::1 mail.ru
/ #

По конф роутера

opkg dns-override
ip name-server 192.168.130.100 "" on Home

По WEB команда "ip name-server .... Home" не пройдет, только ручками через cli или конф, где Home это интерфейс основной роутера и дом.сети

 

[AdGuardHome]

В 23.05.2021 в 20:29, Andrey Kalinich сказал:

Поставил AdGuard Home  и по умолчанию выбран AdGuard DNS filter, кто давно пользуется этим продуктом, подскажите пожалуйста, достаточно ли этого фильтра или добавить надо, и как это повлияет на производительность?

 

[Помогите настроить межсетевой экран]

2 часа назад, Sistema сказал:

Был зафиксирован несанкционированный доступ. 
Цель такая: сделать сеть безопасной для дальнейшего использования.

Я наверное не догоняю, а опытом не поделитесь "Был зафиксирован несанкционированный доступ" куда и откуда и кого.

Разработчики и так постарались в этом направление "сделать сеть безопасной для дальнейшего использования"

[KN1011 клиент Broadcom 802.11abgn Wireless SDIO (2.4/5)]

2 часа назад, Padavan сказал:

vasek00

Исправление Basic MCS Map в VHT Operation IE уже вошло в 3.7 Alpha 16, есть смысл проверить вашего клиента. Есть вероятность, что BCM драйвер все же парсил этот элемент.

Печально но для такого "старпера BCM" клиента не помогла 37A16 так и весит в 1х1/40, придется смериться сданным клиентом.

Попробую завтра драйвера перебрать для данного клиента может повезет.

[Помогите настроить межсетевой экран]

47 минут назад, Sistema сказал:

У меня закрыты все сетевые службы, кроме 801.2X и PPPoE, откуда telnet?

Возвращаемся к истокам с чего начали

Думаю для начала лучше от чего или с чего возник такой вопрос?

Смысл данной задачи или что вы хотите получить на выходе?

 

[Помогите настроить межсетевой экран]

Сервис telnetd остановлен, TelnetServer порт сменен на 226. Конфигурация записана, TelnetServer security уровень изменен.

Что вы этим хотите сказать или ну и что далее?

Страница WEB - /controlPanel/administrator меняем порт управления telnet с 23 на 223

Июл 3 17:03:47 telnetd stopped.
Июл 3 17:03:47 ndm Telnet::Server: port changed to 223.
Июл 3 17:03:47 ndm Telnet::Server: security level unchanged.
Июл 3 17:03:47 ndm Core::System::Configuration: saving (http/rci).
Июл 3 17:03:51 ndm Core::System::Configuration: configuration saved. 



ip telnet
    security-level private
    lockout-policy 5 15 3

service telnet


3.75.1 ip telnet lockout-policy
Описание Задать параметры отслеживания попыток вторжения путём перебора паролей Telnet для публичных интерфейсов. По умолчанию функция
включена.

(config)> ip telnet lockout-policy ‹threshold› [‹duration›[‹observation-window›]]

threshold - Количество неудачных попыток входа в систему. По умолчанию установлено значение 5
duration - Продолжительность запрета авторизации для указанного IP-адреса в минутах. По умолчанию установлено значение 15
observation-window - Продолжительность наблюдения за подозрительной активностью в минутах. По умолчанию установлено значение 3

security-level private - уровень безопасночти private, что это было в ссылках выше

 

[KN1011 клиент Broadcom 802.11abgn Wireless SDIO (2.4/5)]

В 30.06.2021 в 14:29, Padavan сказал:

После захвата

Сделал захват для KN11 и KN10 для данного клиента BCM, отослал в л/с архив. Снято CommView for WiFi сохранено для Wireshark.

[Помогите настроить межсетевой экран]

15 минут назад, Sistema сказал:

Вот это можно отключить?
Непонятно почему просто подключённый провайдерским проводом роутер ведёт такую бурную деятельность. Это норма? Wifi отключён

Любой клиент будет вести бурную деятельность, вопрос только в том в каком объеме. Ниже "Служебный трафик"

https://help.keenetic.com/hc/ru/articles/360002426860-Служебный-трафик

 

[Помогите настроить межсетевой экран]

21 минуту назад, Sistema сказал:

Помогите настроить межсетевой экран: по всем возможным параметрам какие порты указать для защиты от несанкционированного доступа к сети (уровень осведомленности в вопросе-ниже среднего)

Думаю для начала лучше от чего или с чего возник такой вопрос?

[KN1011 клиент Broadcom 802.11abgn Wireless SDIO (2.4/5)]

31 минуту назад, KorDen сказал:

Подсказываю:

wlan.fc.type_subtype == 0 or wlan.fc.type_subtype == 1 or wlan.fc.type_subtype == 4 or wlan.fc.type_subtype == 5

 

Там был не Wireshark его нужно будет ставить

[KN1011 клиент Broadcom 802.11abgn Wireless SDIO (2.4/5)]

13 минуты назад, Padavan сказал:

После захвата просто отметьте эти фреймы (Ctrl + M в Wireshark) и экспортируйте их в отдельный файл. Там нет приватных данных, можно выложить pcapng файлы сюда. Или мне в личку.

То что выше подойдет в сообщение

[KN1011 клиент Broadcom 802.11abgn Wireless SDIO (2.4/5)]

19 минут назад, Padavan сказал:

Если есть возможность, захватите 802.11 фреймы

Отправил архив в сообщение целиком.

[KN1011 клиент Broadcom 802.11abgn Wireless SDIO (2.4/5)]

3 минуты назад, Padavan сказал:

vasek00

Если есть возможность, захватите 802.11 фреймы при подключении вашего Broadcom 802.11abgn клиента к KN-1010 и KN-1011, мне для анализа вполне достаточно только фреймов
probe request
probe response
assoc request
assoc response

Целиком или конкретно какие то параметры

[KN1011 клиент Broadcom 802.11abgn Wireless SDIO (2.4/5)]

7 минут назад, Padavan сказал:

.

 

В догонку про Acer 811

Acer 811 так вот он сначала регистрируется в 1х1/20 а потом буквально до 5-7сек в 1х1/40. С этим вообще интересно сначала режим аж 11b 0х0/20 потом 11b 1х1/20 и только потом 11n 1х1/40 = 150

Настройка 802.11g/n/ax канал 11 и 20/40

[KN1011 клиент Broadcom 802.11abgn Wireless SDIO (2.4/5)]

33 минуты назад, Padavan сказал:

vasek00

Проверьте, 1SS загорается сразу же после подключения (автосогласование) или сваливается в 1SS через некоторое время?

Нет сразу же. Проверил еще раз - сразу при подключение 1х1/40 = 150 в место например 2х2/40 = 270.

Есть еще один старенький клиент, Acer 811 так вот он сначала регистрируется в 1х1/20 а потом буквально до 5-7сек в 1х1/40.

Свалы есть у intel ax200 при скорости по моему ниже 540 в 1х1 но возвращается на 2х2. Возможно как то поправить или это опять микрокод.

[I] Jan  1 03:00:13 kernel: MT7915 AP Driver version: 7.4.0.0
[I] Jan  1 03:00:13 kernel: MT7915 CPU 0 patch info:
[I] Jan  1 03:00:13 kernel:  Built date: 20210205122128a
[I] Jan  1 03:00:14 kernel: MT7915 CPU 0 firmware info:
[I] Jan  1 03:00:14 kernel:  Chip ID: 0x0b
[I] Jan  1 03:00:14 kernel:  Eco version: 0x01
[I] Jan  1 03:00:14 kernel:  Built date: 20210205122202
[I] Jan  1 03:00:14 kernel:  Common crc: 0x16096832
[I] Jan  1 03:00:14 kernel: MT7915 CPU 1 firmware info:
[I] Jan  1 03:00:14 kernel:  Chip ID: 0x00
[I] Jan  1 03:00:14 kernel:  Eco version: 0x01
[I] Jan  1 03:00:14 kernel:  Built date: 20201105222323

 

[KN1011 клиент Broadcom 802.11abgn Wireless SDIO (2.4/5)]

Не понятно подключение к KN1011 (37A15) клиент Broadcom 802.11abgn Wireless SDIO (2.4/5) к KN1011

KN1011

            "ap": "WifiMaster1/AccessPoint0",
            "txrate": 150,
            "rxrate": 1,
            "ht": 40,
            "mode": "11n",
            "gi": 400,
            "rssi": -56,
            "mcs": 7,
            "txss": 1,
            "ebf": false,
            "dl-mu": false,
            "pmf": true,
            "security": "wpa2-psk"

KN1010
            "ap": "WifiMaster1/AccessPoint0",
            "txrate": 270,
            "rxrate": 300,
            "ht": 40,
            "mode": "11n",
            "gi": 800,
            "rssi": -69,
            "mcs": 15,
            "txss": 2,
            "ebf": false,
            "dl-mu": false,
            "roam": "pmk",
            "pmf": true,
            "security": "wpa2-psk"

Всю жизнь с момента работы данного клиента он всегда был 2х2/40 в 802.11n (5GHz). Клиент Win10 дрова 5.93.103.20.  Win10 показывает данного клиента как 300Mbps.

Как можно поправить данный "бзик" клиента.

[Ntce]

31 минуту назад, r13 сказал:

пример других можно посмотреть в traffic  analyzer где сопоставлены приложение и категория, в моем случае к ним отнесена например гугл аналитика, cloudflare и ims сотового оператора

 

[журнал изменений версий rmm]

5 часов назад, Julia Rybakova сказал:

Есть несколько вариантов - хотелось бы узнать какими каналами пользуетесь и где бы было удобно получать эти уведомления?

А в самом роутере в web раздел управление добавить строчку  RMM а на ней уже просто переход на нужный адрес где информация или просто ссылку или еще что то.

[В сети два роутера соединеные по LAN]

 Жаль что нельзя управлять.

Так он и был добавлен отдельно через xxxx.kèenetic.pro Скрин со второго.

[В сети два роутера соединеные по LAN]

16 минут назад, Evgeny Korytov сказал:

Не совсем вас понял. Перечитал несколько раз вопрос и не смог понять суть. Давайте разберемся в ситуации.

У вас всего 2 устройства и они оба в режиме роутера или вы используете Меш-систему?

Второй подключен через первый?

На скриншоте они оба подключены?

Да все просто. В лок.сети есть два устройства роутера Keenetic (режим основной Viva и Giga) просто соединены по LAN, ни каких Меш-систем и wifi систем нет. На один заведен канал интернет, на второй нет.

Интернет----Роутер1(LAN)-----(LAN)Роутер2----Клиент

Роутер2 по скрину это G-KN имеет хххх.keenetic.pro (выход в интернет через Роутер1 - Viva)

Скрытый текст

 

[В сети два роутера соединеные по LAN]

14 минуты назад, Le ecureuil сказал:

А неактивный в интернет-то доступ имеет? Если нет, то это естессно невозможно.

Естественно через второй, на нем так же есть ххххх.keentic.pro

[В сети два роутера соединеные по LAN]

т.е. если в одной сети два и более роутеров Keenetic то информацию по второму получить не получиться?

Например на данном втором роутере имееться два отдельных клиента на wifi сети отличной от основной.

[3.7 Alpha 14 Кратковременно пропадает интернет на проводных устройствах]

9 часов назад, aug сказал:

KN-1810 < GIGA 3 < 2 ПК и приставка подключены по проводу (все проводные в гигу, гига по проводу в ультру).

В момент загрузки win10 на ПК с intel i211, изображение на приставке SWG2001B-A "замирает" на ~5 секунд и на этот же период пропадает интернет на втором ПК.

При том же процессе на втором ПК с Realtek 8111GR, изображение \ интернет пропадает на секунду. Такая же приставка, подключённая по Wi-Fi, на перезагрузки не реагирует.

На прошлой прошивке такого не было.

Посмотрите лог на предмет сообщений например

Network::Interface::Switch: "GigabitEthernet0/2": switch link up at port 3.
br0: port 1(eth2.1) entered blocking state
br0: port 1(eth2.1) entered listening state

если они есть то попробуйте на нужном вам порту где ПК прописать команду через cli в нужном интерфейсе

role iseg

и записать конечно.

В итоге

interface GigabitEthernet0/2
    rename 3
    role iseg
    switchport mode access
    switchport access vlan 1
    up
!
interface GigabitEthernet0/3
    rename 4
    switchport mode access
    switchport access vlan 1
    up



(config)> interface GigabitEthernet0/2
Core::Configurator: Done.
(config-if)> role 

 Usage template:  
             role {role} [for {ifor}]

   Choose:
            inet 
            iptv 
            voip 
            iseg 
            misc 

(config-if)>