-
Posts
4,331 -
Joined
-
Last visited
-
Days Won
74
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by vasek00
-
-
10 часов назад, HD Gluk сказал:
А где его взять?)
Пробовал и удалять и сбрасывал роутер и заново ставил.
Ключ запуска лога это "-l ....." в командной строке скрипта запуска
в скрипте запуска (у вас может быть другим) ARGS="-w /opt/home/AdGuardHome -l /opt/tmp/AdGuardHome.log --pidfile /opt/var/run/adguardhome.pid --no-check-update"
перед запуском /opt/etc/init.d # ls -l /opt/tmp запуск (у вас имя скрипта может быть другим) /opt/etc/init.d # ./S101AdGuardHome start Starting AdGuardHome... done. наличие лога /opt/etc/init.d # ls -l /opt/tmp -rw------- 1 root root 852 Dec 19 07:54 AdGuardHome.log /opt/etc/init.d #
-
-
4 часа назад, aOLD сказал:
Здравствуйте.Решил установить gbittorrent.После прочтения статьи "Установка и настройка OPKG-пакета gbittorrent" возникло несколько вопросов.Как я понял нужно подготовить 2 флешки.На одной создать 2 раздела:NTFS и SWAP.Назначение SWAP понятно,а для чего нужен NTFS-раздел ?На вторую флешку,отформатированную в файловой системе EXT4,устанавливается пакет gbittorrent.Нельзя ли использовать SSD-накопитель на 1тб,подключив его к роутеру через USB v.3 и разбив его на 3 раздела: NTFS, SWAP и EXT4.У меня роутер Keenetic Giga(KN-1011).Возможен ли такой вариант?До свидания.
Первое странное решение для gbittorrent использовать flash, только если она у вас "крутая" на запись (речь о последовательной записи а именно маленькими кусками)
Второе все можно сделать на одном носителе - первый раздел NTFS (чисто для того что его видела Windows), второй это Ext4 для самого Entware и пакетов, третий это SWAP но не видел его использования на роутерах с 256Мб памятью.
Третье можно использовать все это на не flash а на HDD/SSD (вопрос только в том что у вас есть), можно хоть все на одном разделе EXT4
использовать SSD-накопитель на 1тб,подключив его к роутеру через USB v.3 и разбив его на 3 раздела: NTFS, SWAP и EXT4
Да, но как сказал выше SWAP в данном случае не нужен.
- 1
-
2 часа назад, haga777 сказал:
Все работает c момента его появления в прошивке
- 1
-
1 час назад, ssedov сказал:
Сейчас тоже с этим столкнулся. У меня много устройств в wireguard сети. Неужели нет варианта достать ключ со старого роутера?
А "show interface Wireguard0" это не то
Скрытый текст.... "wireguard": { "public-key": "Ii..............KSw=", "listen-port": 65104, "status": "up", "peer": [ { "public-key": "5+Pfg....DD8=", "local": "10.10.98.13", "local-port": 65104, "via": "GigabitEthernet0/Vlan9", ....
-
т.е. смотрим базу что может ПО разбираемся https://help.keenetic.com/hc/ru/articles/7474374790300-Клиент-прокси
Получите на "выходе" интерфейс для Proxy
Скрытый текстWeb/cli - show interface Proxy0 { "id": "Proxy0", "index": 0, "interface-name": "Proxy0", *********** сам интерфейс в обозначение в прошивке "type": "Proxy", "description": "PR", ***************** альтернативное имя "traits": [ "Ip", "Ip6", "Supplicant", "Proxy" ], "link": "up", "connected": "yes", "state": "up", "mtu": 1500, "tx-queue-length": 0, "address": "172.20.12.1", ************* IP адрес данного интерфейса "mask": "255.255.255.255", "uptime": 832, "global": true, "defaultgw": false, "priority": 65517, "security-level": "public", ********** говорит о том что он для "внешних" каналов
В данном случае настройка Socks5 без пароля.
Галка в настройках использовать для выхода в интернет назначает данный интерфейс в основном профиле как default маршрут -> следовательно его нужно переместить в самый низ чтоб клиенты как и раньше выходили по нужному нам каналу.
Далее стат маршрут до нужного IP -> Сетевые правила -> Маршрутизация -> Добавить маршрут до узла = указать нужный адрес узла и интерфейс выхода, из примера выше это интерфейс " PR ". Пример ниже для IP 45.45.45.45/32 (узел)
Скрытый текстshow ip route { "destination": "45.45.45.45/32", "gateway": "0.0.0.0", "interface": "Proxy0", "metric": 0, "flags": "U", "rejecting": false, "proto": "static", "floating": false, "static": false }, 45.45.45.45 dev t2s_br0 proto static scope link
ts2_br0 - физический интерфейс Proxy канала
если указать еще адрес шлюза то будет так
show ip route { "destination": "45.45.45.45/32", "gateway": "172.20.12.1", "interface": "Proxy0", "metric": 0, "flags": "U", "rejecting": false, "proto": "static", "floating": false, "static": true }, 45.45.45.45 via 172.20.12.1 dev t2s_br0 proto static
Это все делается в ПО.
В вашем случае это вопрос в IP=домен
-
9 часов назад, Alex Kane сказал:
Как настроить что бы проксировались только определенный адреса сайтов?
В ПО - Другие подключения "Доступ к сети через прокси-серверы с использованием протоколов HTTP, HTTPS и SOCKS5." для это используется созданный туннель на базе badvpn-tun2socks -> т.е. на выходе у вас есть сетевой интерфейс ( t2s_br0 ).
Для того чтоб "завернуть" трафик на нужный интерфейс нужен стат.маршрут.
что бы роутер проксировал через него только 3 определённых домена
Вопрос только в кол-ве IP которые будут относиться к данному домену для стат маршрутов или вариант Entware (можно во встроенную память) + ipset-dns (любым доступным вариантом или готовыми списками). На данном форуме есть куча примеров/вариантов как это сделать.
-
2 часа назад, Alexxxxx сказал:
Очень классный совет, но нет. Зачем мне меш нужен тогда? Я просто понимаю что тут дело не в неправильной работе стандарта, а нужна либо тонкая настройка со стороны Кинетика, либо дать эту возможность пользователю
За чем вам "меш" не в курсе тем более "стоит рабочее место, там стоит MacBook m2" т.е. данный клиент не куда не ходит не переключается между ТД. При включение клиента он БУДЕТ подключаться к той ТД у которой RSSI лучше, в итоге имеем
там стоит MacBook m2, перед ним в 30 см стоит в прямой видимости одна из точек ... но…раз в день он неожиданно подключается к центральной точке и сидит на ней не слезая показывая 8 мбит
1. уменьшить выходную как на данной ТД так и на клиенте или отойти от ТД пусть в прямой но на Х метров и попробовать
Цитатаhttps://help.keenetic.com/hc/ru/articles/213968709
2.2. Мощность передатчика точки доступа в роутере обычно выше в 2-3 раза, чем на клиентских мобильных устройствах (ноутбук/смартфон/планшет). В зоне покрытия сети могут быть такие места, где клиент будет слышать точку доступа хорошо, а точка доступа клиента — плохо, или вообще не слышать (ситуация, когда сигнал на клиентском устройстве есть, а связи нет). В канале связи возникает асимметрия от разных значений мощностей и чувствительности приемников.
Для обеспечения хорошего уровня сигнала нужно, чтобы между клиентским устройством и точкой доступа было как можно более симметричное соединение, чтобы точка доступа и клиент уверенно слышали друг друга.
Как это не покажется странным, но для устранения асимметрии и получения более стабильной связи иногда следует понизить мощность передатчика в точке доступа.2. на клиенте убрать всякие настройки сбережения электричества
Как пример у Intel AX200 есть параметры которые оказывают не очень хорошую службу в моем случае это "Режим энергосбережения MIMO - Авто SMPS/Динамический SMPS/Статический SMPS/Нет" и "Поддержка U-APSD - Вкл/Выкл"
3. вы не описали из своих настроек не чего вообще и тот момент когда вашему клиенту "стало плохо"
-
6 часов назад, Alexxxxx сказал:
Имеется 4 штуки KN-3510
В целом вся Mesh работает и все хорошо, кроме некоторых нюансов.
стоит рабочее место, там стоит MacBook m2, перед ним в 30 см стоит в прямой видимости одна из точек. Он ее видит, все хорошо, показывает 1200mbit. Бук тоже показывает максималку, но…раз в день он неожиданно подключается к центральной точке и сидит на ней не слезая показывая 8 мбит
"Привязать" данное устройство к конкретной точке не как - клиент должен быть зарегистрирован, далее в самом клиенте в самом низу выбрать то что хотите.
-
10 часов назад, suxov сказал:
Добрый вечер! Подскажите установлен на роутер OPKG-Torrserv на жесткий диск, все работает нормально сегодня, но если зайти например завтра пишет сервер остановлен. Как исправить чтобы он не выгружался(не закрывался)?
Значит не нормально, что то не так с настройками. Возможно OOM-Killer посчитал что много расходуется памяти данным сервисом и приговорил его как менее ценный процесс или возможно какая либо ошибка программы.
-
1 час назад, BeaViSs сказал:
Есть задача трафик пользователей SSTP VPN (у меня на роутере поднят сервер) отправить в Wireguard подключение, также установленное на моем роутере
Есть ли возможность как-то пользователей VPN сервера Keenetic отправить в нужный Upstream?
На текущий день - Entware + маршрутизация. Данные :
1. SSTP VPN сервер -> клиент подключившись имеет IP адрес (желательно зарег. пользователя/пароль и привязать его к IP)
2. Поднят Wireguard
Решение - будущий клиент 4G удаленно подключается к роутеру на его SSTP сервер :
1. Создать профиль для Wireguard на роутере и в нем один единственный канал Wireguard активен, узнать для него table маршрутизации ( show ip policy )
2. Найти для созданного профиля п.1 параметр table его номер (для 4.1 это будет 10 или 11 или 12 или 13 и т.д.)
3. Добавить нужный стат маршрут для клиента SSTP так как к имени привязан IP то
Скрытый текстПо умолчанию основной профиль, клиент 172.16.16.16 ~ # ip ro default dev ppp0 scope link ... 172.16.16.16 dev sstp0 proto kernel scope link src 192.168.1.1 ... ~ # нужная нам table 12 от нужного профиля WG (в которой только WG активен nwg4) ~ # ip rule add from 172.16.16.16/32 table 12 ~ # ~ # ip ro show table 12 default dev nwg4 scope link ... 172.16.16.16 dev sstp0 scope link ... ~ #
Запускаю на клиенте speedtest в итоге имею IP адрес от интерфейса Wireguard4 ( nwg4 )
Данная команда которая единственная " ip rule add from 172.16.16.16/32 table 12 " через ПО роутера не добавить для этого нужен Entwqre + пакеты (ip-bridge + ip-full).
Отключаюсь данным клиентом, спустя 5 минут подключаюсь им и смотрю
Скрытый текст~ # ip ro show table 12 default dev nwg4 scope link 172.16.16.16 dev sstp0 scope link
Все на месте.
возможно придется придумать контроль данного стат.маршрута, ну тут любым доступным способом
- проверка по ifconfig
sstp0 Link encap:Point-to-Point Protocol inet addr:192.168.1.1 P-t-P:172.16.16.16 Mask:255.255.255.255
- проверка " show sstp-server "
"tunnel": [ { "ethernet": false, "clientaddress": "172.16.16.16", "username": "VPN-t1", ...
- или https://github.com/ndmsystems/packages/wiki/Opkg-Component
/opt/etc/ndm/sstp_vpn_up.d # vi 1.sh #!/bin/sh echo " $ndm_opkg_id $iface $remote $local " >> /opt/tmp/sstp /opt/tmp/sstp VPN-t1 sstp0 ххх.ххх.ххх.212 172.16.16.16
Ремарка пока пробовал - отключался/подключался table 12 оставалась с прописанным маршрутом ранее, но проверка думаю не помешает.
- 2
-
Спасибо за реализацию, проверка на Peak
Только вот вопрос на созданный (выделенный из LAN портов) WAN порт для второго провайдера GigabitEthernet0/Vlan9, не получилось добавить - ошибка, при выборе основного на PPPoE все ОК
Скрытый текст(config)> interface Wireguard4 wireguard peer 5+Pf......8= connect via Usage template: connect [via {via}] Choose: via GigabitEthernet1 via ISP via WifiMaster0/AccessPoint3 via WifiMaster0/AccessPoint1 via WifiMaster0/AccessPoint6 via WifiMaster0/AccessPoint0 via AccessPoint via WifiMaster0/AccessPoint5 via WifiMaster0/AccessPoint4 via WifiMaster0/AccessPoint2 via WifiMaster0/WifiStation0 via WifiMaster1/AccessPoint5 via WifiMaster1/AccessPoint3 via WifiMaster1/AccessPoint1 via WifiMaster1/AccessPoint2 via WifiMaster1/AccessPoint0 via AccessPoint_5G via WifiMaster1/AccessPoint6 via WifiMaster1/AccessPoint4 via WifiMaster1/WifiStation0 via GigabitEthernet0/Vlan1 via GigabitEthernet0/Vlan2 via GigabitEthernet0/Vlan3 via GigabitEthernet0/Vlan9 **************** второй провайдер via AsixEthernet0 via Bridge0 via Home via Bridge1 via HomeSmart via PPPoE0 via OpenVPN0 via Wireguard0 via Wireguard1 via Wireguard2 via Wireguard3 via Wireguard4 via ZeroTier0 (config)> interface Wireguard4 wireguard peer 5+Pf.....D8= connect via GigabitEthernet0/Vlan9 Io::Netlink error[268239225]: system failed [0xcffd0179], got an error response: no such process. (config)> interface Wireguard4 wireguard peer 5+Pf.....D8= connect via Inet-2 Command::Base error[7405602]: via: argument parse error. (config)> (config)> (config)> interface Wireguard4 wireguard peer 5+Pf....D8= connect via PPPoE0 (config)> sys system - maintenance functions (config)> system caption - set caption template clock - change system clock settings configuration - manage system configuration country - set system country (config)> system configuration save Core::System::StartupConfig: Saving (cli). (config)> interface GigabitEthernet0/Vlan9 description Inet-2 security-level public ip address dhcp ip dhcp client hostname P-KN ip dhcp client dns-routes ip mtu 1500 ip global 65469 ip no name-servers ipv6 no name-servers up ! interface GigabitEthernet0/3 rename 4 role inet for GigabitEthernet0/Vlan9 switchport mode access switchport access vlan 9 up ! ! interface PPPoE0 description RT role inet ... [I] Dec 9 11:59:08 ndm: Wireguard::Interface: "Wireguard4": set peer "5+Pfg.......D8=" connect via "GigabitEthernet0/Vlan9". [I] Dec 9 11:59:08 kernel: wireguard: Wireguard4: peer "5+Pfg........DD8=" (9) (185.177.xxx.xxxx:5060) destroyed [I] Dec 9 11:59:08 ndm: Network::Interface::Base: "Wireguard4": "wireguard" changed "link" layer state "running" to "pending". [I] Dec 9 11:59:08 ndm: Network::Interface::Ip: "Wireguard4": removing default route via Wireguard4. [I] Dec 9 11:59:08 ndm: Network::Interface::Ip6: "Wireguard4": removing default route via Wireguard4. [I] Dec 9 11:59:08 ndm: Wireguard::Interface: "Wireguard4": "5+Pfg.......D8=": via interface is not ready, standby. [I] Dec 9 11:59:31 kernel: wireguard: Wireguard0: retrying handshake with peer "bmXO.......fgyo=" (8) (162.159.xxx.xxx:xxxx) because we stopped hearing back after 15 seconds [E] Dec 9 11:59:32 ndm: Command::Base: argument parse error. [I] Dec 9 11:59:42 ndm: Network::Interface::L3Base: "Wireguard4": global priority unchanged. [I] Dec 9 11:59:42 ndm: Wireguard::Interface: "Wireguard4": set peer "5+Pfg........DD8=" connect via "GigabitEthernet0/Vlan9". [I] Dec 9 11:59:42 kernel: wireguard: Wireguard4: peer "5+Pfgs2q2......DD8=" (10) created [I] Dec 9 11:59:42 kernel: wireguard: Wireguard4: peer "5+Pfgs2q.......D8=" (10) (185.177.xxx.xxx:5060) destroyed [I] Dec 9 11:59:42 ndm: Wireguard::Interface: "Wireguard4": "5+Pfgs2q......D8=": via interface is not ready, standby. [I] Dec 9 11:59:42 kernel: wireguard: Wireguard4: invalid handshake response from 185.177.xxx.xxx:5060 [I] Dec 9 12:00:00 kernel: wireguard: Wireguard4: peer "5+Pfgs2q2......D8=" (11) created [I] Dec 9 12:00:00 ndm: Network::Interface::L3Base: "Wireguard4": global priority unchanged. [I] Dec 9 12:00:00 ndm: Wireguard::Interface: "Wireguard4": set peer "5+Pfgs.....D8=" connect via "PPPoE0". [I] Dec 9 12:00:00 ndm: Network::Interface::EndpointTracker: "Wireguard4": "5+Pfgs......DD8=": remote endpoint is "185.177.xxx.xxx". [I] Dec 9 12:00:00 ndm: Network::Interface::EndpointTracker: "Wireguard4": "5+Pfgs......D8=": connecting via "PPPoE0" (PPPoE0). [I] Dec 9 12:00:00 ndm: Network::Interface::EndpointTracker: "Wireguard4": "5+Pfgs......D8=": local endpoint is "1xx.xx.xxx.200". [I] Dec 9 12:00:05 ndm: Network::Interface::Base: "Wireguard4": "wireguard" changed "link" layer state "pending" to "running". [I] Dec 9 12:00:05 ndm: Network::Interface::Ip: "Wireguard4": interface "Wireguard4" is global, priority 65293. [I] Dec 9 12:00:05 ndm: Network::Interface::Ip: "Wireguard4": adding default route via Wireguard4. [I] Dec 9 12:00:05 ndm: Network::Interface::Ip6: "Wireguard4": interface "Wireguard4" is global, priority 65293. [I] Dec 9 12:00:05 ndm: Network::Interface::Ip6: "Wireguard4": adding default route via Wireguard4.
OpenVPN все ОК
Скрытый текстinterface OpenVPN0 description Anti role misc security-level public ip dhcp client dns-routes ip mtu 1500 ip tcp adjust-mss pmtu ip no name-servers ipv6 no name-servers openvpn accept-routes openvpn connect via GigabitEthernet0/Vlan9 down
- 1
-
2 часа назад, Пашка сказал:
Как мне сделать так, что бы объединить все компьютеры и устройства, которые есть внутри каждой отдельной локальной системы в одну большую локальную систему... Что бы например у меня появился доступ с компа, который подключен к Hoppery, к жесткому диску, который подключен к Giga. А так же есть еще в сети Хоппера пара ip-камер TP-Link, хотелось бы иметь возможность с них получать доступ к видеопотоку с любого компа из других локальных систем роутеров кинетик...А так же по DLNA смотреть фильмы все с того же жесткого диска, на телевизорах в других квартирах и на других кинетиках...
На вскидку из простого - 4.1 Zerotier - три не пробовал, две пробовал и даже с лок.клиента роутера по SMB видео на смартфон через мобильного. С одного лок.клиента (одного роутера) добирался до другого лок.клиента (другого роутера).
Но есть фишка (пока про нее тишина, так как не встречал офф.страницы про сервис Zerotier) "засыпание" т.е. через ХХ время до клиентов Zerotier не добраться, но как только сделать ping на любого клиента, то все начинает работать до след. "засыпания" и потом опять ping и все ОК.
-
3 часа назад, krass сказал:
А можете ссылку скинуть ( хотя бы одну) -- речь про ixbt или 4pda ?
https://4pda.to/forum/index.php?showtopic=1032389&st=2300#entry125356629
Цитата02/10/23
Прилетело обновление до A528BXXU5EWH5, в итоге, поменялся шрифт часов на более жирный в стандартном виджете погоды и наконец-то поправили Wi-Fi. Раньше с Кинетиком коннектился только по 802.11ac (принудительно нельзя выставить 802.11ax), теперь же стабильно выбирает 802.11ax при подключении. Кто получил обнову, что ещё изменили?
- 1
-
Поставил 4.0.7
"release": "4.00.C.7.0-0", "sandbox": "stable", "title": "4.0.7", "arch": "aarch64", "ndm": { ... "cdate": "13 Nov 2023" },
Как и говорил выше проблема только на полосе 160 для клиента A50 1х1/80 есть и на этой версии 4.0.7 релиз.
На роутере стоит WPA2-WPA3 -> клиент A50 может только WPA2, смена режима на роутере на только WPA2 не как не изменила скорости все как описано выше.
-
11 час назад, Sorrel сказал:
Накатил для тестов 4.1 beta 0 со всеми компонентами, кроме "нового интерфейса". Результаты скорости просели невооруженным взглядом абсолютно по всех квартире приблизительно в половину! Иногда чуть лучше иногда чуть хуже, но колеблется в радиусе 40-60% от показателей 4.0.7.
PS. Не знаю, что там нашаманили, надеюсь к релизу вернут стабильность соединения на уровне 4.0.7. Завтра еще накачу с новым интерфейсом, хз повлияет это или нет, если нужны какие селфтесты, могу сделать, опишите в какой момент снять данные селфтеста. Могу сделать на обоих прошивках.
PPS. Так же могу сделать селфтест на стабильной 4.0.7 в режиме 80мгц и в режиме 160мгц. Там просадка по скорости абсолютно схожая. Ощущение что у проблемы ноги растут из одного места.Пользуюсь только draft т.е. ранее 4.0 и теперь 4.1. Про 160 и 80 подтверждаю но как выяснилось ниже не на всех клиентах
Теперь про 4.1 и KN1811 - на своих клиентах не заметил. AX73 как выдавал в AX около 500 так и выдает, в АС как выдавал около 340/350 так и выдает. A50 при полосе 80MHz как выдавал так же около 340/350 так и выдает. Оба 1х1/80. Тест iperf3, на клиентах -R -P 30 на прием 30 потоков.
Wifi на клиенте A73 на qualcomm, A50 на (своем собственном думаю от Samsung) S5N5C20X00-5030.
-
21 час назад, slim сказал:
Приветствую. Имею стационарный комп. Адаптер Intel Wi-Fi 6 AX201.
Не хочет цепляться к ах, подключается ас. Смена каналов не помогает.
Samsung s23 подключается к ах успешно. Роутер Keenetic Hopper (KN-3810).
Хелп)
Решил проблемы с AX200 уже давно, решил - если не хочет цепляться то делаем переключение параметра "Режим беспроводной связи 802.11abg" в "5ГГц802.11a" или "5ГГц802.11abg" или в обратную сторону. Так же "навороты" в свойствах сетевой отключить: "Объединение пакетов", "Переход в состояние сна", "Поддержка U-APSD", "Режим энергосбережения MIMO", "Увеличение пропускной способности". Пробуждение пакетами тут на любителя. Дрова на тек.момент 23.10.0.8 от 31.10.23.
Сейчас проблем нет. Текущая версия 4.1.А.19. На 1811 дает максимум.
- 2
-
Однако, если одного (основного) провайдера пропадает интернет, второй провайдер (в резерве) автоматически не подключается.
4.1.А.19 да и ранее как то не замечал.
Два провайдера проводных - 1) PPPoE и 2) провод DHCP, проблем нет с переключением туда и обратно и даже подъемом WG потом на текущем. На обоих ping check не использую.
-
11 час назад, alexzakl сказал:
2 устройства: Giga (KN-1011) EAEU как контроллер и Hopper (KN-3810) EAEU в качестве mesh повторителя. С основной сетью всё отлично, но гостевая сеть корректно работает только на Giga. Hopper сеть вещает, но устройство при попытке подключения к гостевой сети через Hopper не получает IP адрес
B5S подключен к контроллеру, на нем есть Smart сегмент. Беру планшет (MAC-ba.....c1) перехожу в зону B5S подключаюсь в итоге получаю
Ноя 29 11:53:22 ndm Network::Interface::Mtk::WifiMonitor: "WifiMaster0/AccessPoint1": STA(ba:хх:хх:хх:хх:c1) had associated. Ноя 29 11:53:22 ndm Network::Interface::Mtk::WifiMonitor: "WifiMaster0/AccessPoint1": STA(ba:хх:хх:хх:хх:c1) set key done in WPA2/WPA2PSK.
На контроллере в данный момент времени
[I] Nov 29 11:53:21 ndhcps: DHCPREQUEST received (STATE_INIT) for 192.168.150.54 from ba:хх:хх:хх:хх:c1. [I] Nov 29 11:53:21 ndhcps: sending ACK of 192.168.150.54 to ba:хх:хх:хх:хх:c1.
Данный клиент получил IP данного сегмента и так же выходит в интернет. Все клиенты зарегистрированы для данного сегмента, но на этом клиенте Samsung нет привязки к IP (т.е. на нем случайный MAC, но этот MAC в качестве разрешенных для данного сегмента). В основной сети данный клиент привязан по MAC планшета (отличный от случайного) и по IP. Настройки на
Скрытый текстПО 41А19
B5S подключен по Wifi
interface Bridge1 rename HomeSmart description HomeSmart include GigabitEthernet0/Vlan3 include WifiMaster0/AccessPoint1 mac access-list type permit ... mac access-list address ba:хх:хх:хх:хх:c1 ... security-level protected ip address dhcp ip dhcp client dns-routes ip no name-servers up interface WifiMaster0/AccessPoint1 mac access-list type none security-level private authentication wpa-psk ns3 *** encryption enable encryption wpa2 ip dhcp client dns-routes ssid Smart up
На контроллере
interface Bridge1 rename HomeSmart description HomeSmart include GigabitEthernet0/Vlan3 include WifiMaster0/AccessPoint1 mac access-list type permit ... mac access-list address ba:хх:хх:хх:хх:c1 ... security-level protected ip address 192.168.150.101 255.255.255.0 ip dhcp client dns-routes ip name-servers up ip dhcp pool _WEBADMIN_BRIDGE1 range 192.168.150.50 192.168.150.60 default-router 192.168.150.101 dns-server 192.168.130.101 lease 86600 bind HomeSmart enable interface GigabitEthernet0/0 rename 1 switchport mode access switchport mode trunk switchport access vlan 1 switchport trunk vlan 3 up interface GigabitEthernet0/Vlan3 security-level public ip dhcp client dns-routes up
Тут Vlan3 создан для другого роутера (подключенного по LAN к контроллеру) и передачу на этот роутер сегмента Smart
То что тут есть Vlan3 для данного сегмента роли не играет думаю.
-
9 часов назад, kirk88 сказал:
чет не подумал в cli варианты посмотреть, благодарю.
смысл в чем больше вариантов, с шагом в 1% делается в CLI, параметром interface power
если
ЦитатаДанный параметр изменяет мощность Wi-Fi сигнала, излучаемую передатчиком точки доступа. При 100% мы имеем максимальную номинальную мощность роутеров Keenetic в 20 дБм (dBm).
При изменении этого параметра, имеем следующее затухание:75%: номинальная мощность уменьшается на 1 дБм и составляет 19 дБм;50%: номинальная мощность уменьшается на 3 дБм и составляет 17 дБм;25%: номинальная мощность уменьшается на 6 дБм и составляет 14 дБм;10%: номинальная мощность уменьшается на 9 дБм и составляет 11 дБм.При получении данных значений стоит учитывать погрешность измерений: +-1 дБм -
-
4.1.A.19 KN2710 странное поведение клиента wifi5 - падение скорости. Настройки по wifi
Скрытый текстinterface WifiMaster1 country-code RU compatibility N+AC channel 36 channel width 160 power 50 rekey-interval 86400 beamforming explicit downlink-mumimo up [I] Jan 1 03:00:10 kernel: MT7615 CPU 0 patch info: [I] Jan 1 03:00:10 kernel: Built date: 20180518100604a [I] Jan 1 03:00:10 kernel: MT7615 CPU 0 firmware info: [I] Jan 1 03:00:10 kernel: Chip ID: 0x04 [I] Jan 1 03:00:10 kernel: Eco version: 0x00 [I] Jan 1 03:00:10 kernel: Built date: 20210224182030 [I] Jan 1 03:00:10 kernel: MT7615 CPU 1 firmware info: [I] Jan 1 03:00:10 kernel: Chip ID: 0x04 [I] Jan 1 03:00:10 kernel: Eco version: 0x00 [I] Jan 1 03:00:10 kernel: Built date: 20190415154149
После подключения через минуту или чуть более резкое падение скорости при тесте iperf3 .... -P30 -R на клиенте прием, сервер в локальной сети роутера iperf3 -s. Клиент Samsung A50 1х1/80 на Android 11 (обновления последние на текущую дату, проц exynos 9610 чип BT/WIFI/FM S5N5C20X00-6030 ). Повторил его несколько раз при RSSI=-64 и линке 1х1/80 по роутеру 433, при полосе 80 и при полосе 160.
Другой клиент так же samsung только на wifi чипе qca6750 проблем нет, тот же роутер KN2710 то же самое место и тот же самый локальный iperf3 -s (через LAN порт роутера).
Возможно конечно проблемы самого клиента Samsung A50.
-
В 17.11.2023 в 21:13, xfnreg сказал:
Есть опенвпн-сервер в офисе (доступ к нему через просброс портов на файрволе).
Настроен в качестве опенвпн-клиента Keenetic 4G (4G (KN-1212) EAEU; Версия ОС 4.0.5). Доступ к серверу есть - пинг, смб-шары, рдп и пр. Маршруты подсетей в клиентской и серверной части прописаны.
Необходимо организовать доступ к устройствам (компы, контроллеры СКУД Sigur) за клиентской сетью, т.е. за роутером Keenetic 4G.
OpenVPN принципиален + еще проц MT7628N (речь про скорость через OpenVPN).
В 4.1 есть клиент ZeroTier
Цитатаhttps://habr.com/ru/companies/ruvds/articles/484178/
ZeroTier — интеллектуальный Ethernet-коммутатор. Это распределенный сетевой гипервизор, созданный на основе криптографически защищенной глобальной одноранговой (P2P) сети. Подобный корпоративному коммутатору SDN инструмент, предназначенный для организации виртуальных сетей поверх физических, как локальных, так и глобальных, c возможностью подключения практически любого приложения или устройства.
Сетевой гипервизор ZeroTier — автономный механизм виртуализации сети, эмулирующий сеть Ethernet, аналогично VXLAN, поверх глобальной шифрованной одноранговой (P2P) сети. Протоколы используемые в ZeroTier оригинальны, хотя с виду и подобны VXLAN и IPSec и состоят из двух концептуально отдельных, но тесно связанных уровней: VL1 и VL2.Клиенты ZeroTier так же есть и для https://www.zerotier.com/download/
-
15 минут назад, Саша Г. сказал:
Как выше коллеги сказали, это Hikvision какой-то. То есть, устройство ранее было подключено, залипло в конфигурации роутера и не хочет уходить.
Оно залипнуть не может. У вас есть камера гостиной EC97E0 так же hikvision или ??????.
Еще вопрос нужен теперь лог, смотреть два MAC - EC97E0 и ECC89C. Лучше роутер перегрузить или даже выключить и включить и потом смотрите selftest.
Камеры на регистратор, случаем данная камера ECC89C не осталась в настройках.
Отсутствие нового интерфейса OS 4.1 Beta 2
in Веб-интерфейс
Posted
При его включение есть два варианта :
1. после входа в правом верхнем углу - выбрать старый интерфейс
2. из старого так же в новый как и в п.1
На мобильных клиентах при запуске WEB так же есть выбор старого или нового.
Использую на Peak для ознакомления.