Jump to content

vasek00

Forum Members
  • Posts

    4,331
  • Joined

  • Last visited

  • Days Won

    74

Posts posted by vasek00

  1. 2 часа назад, Final Render сказал:

    Нет возможности включить  новый вэб-конфигуратор, отсутствует компонент в базовых настройках на Keenetic Peak. 

    При его включение есть два варианта :

    1. после входа в правом верхнем углу - выбрать старый интерфейс

    2. из старого так же в новый как и в п.1

    На мобильных клиентах при запуске WEB так же есть выбор старого или нового.

    Использую на Peak для ознакомления.

  2. 10 часов назад, HD Gluk сказал:

    А где его взять?)

    Пробовал и удалять и сбрасывал роутер и заново ставил. 

     Ключ запуска лога это "-l ....." в командной строке скрипта запуска

    в скрипте запуска (у вас может быть другим)
    
    ARGS="-w /opt/home/AdGuardHome -l /opt/tmp/AdGuardHome.log --pidfile /opt/var/run/adguardhome.pid --no-check-update"

     

    перед запуском 
    
    /opt/etc/init.d # ls -l /opt/tmp
    
    запуск (у вас имя скрипта может быть другим)
    /opt/etc/init.d # ./S101AdGuardHome start
     Starting AdGuardHome...              done. 
    
    наличие лога
    /opt/etc/init.d # ls -l /opt/tmp
    -rw-------    1 root     root           852 Dec 19 07:54 AdGuardHome.log
    /opt/etc/init.d # 

     

  3. 4 часа назад, aOLD сказал:

    Здравствуйте.Решил установить gbittorrent.После прочтения статьи "Установка и настройка OPKG-пакета gbittorrent" возникло несколько вопросов.Как я понял нужно подготовить 2 флешки.На одной создать 2 раздела:NTFS и SWAP.Назначение SWAP понятно,а для чего нужен NTFS-раздел ?На вторую флешку,отформатированную в файловой системе EXT4,устанавливается пакет gbittorrent.Нельзя ли использовать SSD-накопитель на 1тб,подключив его к роутеру через USB v.3 и разбив его на 3 раздела: NTFS, SWAP и EXT4.У меня роутер Keenetic Giga(KN-1011).Возможен ли такой вариант?До свидания.

    Первое странное решение для gbittorrent использовать flash, только если она у вас "крутая" на запись (речь о последовательной записи а именно маленькими кусками)

    Второе все можно сделать на одном носителе - первый раздел NTFS (чисто для того что его видела Windows), второй это Ext4 для самого Entware и пакетов, третий это SWAP но не видел его использования на роутерах с 256Мб памятью.

    Третье можно использовать все это на не flash а на HDD/SSD (вопрос только в том что у вас есть), можно хоть все на одном разделе EXT4

     

    использовать SSD-накопитель на 1тб,подключив его к роутеру через USB v.3 и разбив его на 3 раздела: NTFS, SWAP и EXT4

    Да, но как сказал выше SWAP в данном случае не нужен.

    • Thanks 1
  4. 1 час назад, ssedov сказал:

    Сейчас тоже с этим столкнулся. У меня много устройств в wireguard сети. Неужели нет варианта достать ключ со старого роутера?

    А "show interface Wireguard0" это не то

    Скрытый текст
    ....
    "wireguard": {
            "public-key": "Ii..............KSw=",
            "listen-port": 65104,
            "status": "up",
            "peer": [
                {
                    "public-key": "5+Pfg....DD8=",
                    "local": "10.10.98.13",
                    "local-port": 65104,
                    "via": "GigabitEthernet0/Vlan9",
    ....

     

     

  5. т.е. смотрим базу что может ПО разбираемся https://help.keenetic.com/hc/ru/articles/7474374790300-Клиент-прокси

    Получите на "выходе" интерфейс для Proxy

    Скрытый текст
    Web/cli - show interface Proxy0
    
    {
        "id": "Proxy0",
        "index": 0,
        "interface-name": "Proxy0", *********** сам интерфейс в обозначение в прошивке
        "type": "Proxy",
        "description": "PR", ***************** альтернативное имя
        "traits": [
            "Ip",
            "Ip6",
            "Supplicant",
            "Proxy"
        ],
        "link": "up",
        "connected": "yes",
        "state": "up",
        "mtu": 1500,
        "tx-queue-length": 0,
        "address": "172.20.12.1", ************* IP адрес данного интерфейса
        "mask": "255.255.255.255",
        "uptime": 832,
        "global": true,
        "defaultgw": false,
        "priority": 65517,
        "security-level": "public", ********** говорит о том что он для "внешних" каналов

    В данном случае настройка Socks5 без пароля.

    Галка в настройках использовать для выхода в интернет назначает данный интерфейс в основном профиле как default маршрут -> следовательно его нужно переместить в самый низ чтоб клиенты как и раньше выходили по нужному нам каналу.

    Далее стат маршрут до нужного IP -> Сетевые правила -> Маршрутизация -> Добавить маршрут до узла = указать нужный адрес узла и интерфейс выхода, из примера выше это интерфейс " PR ". Пример ниже для IP 45.45.45.45/32 (узел)

    Скрытый текст
    show ip route
    
    {
                "destination": "45.45.45.45/32",
                "gateway": "0.0.0.0",
                "interface": "Proxy0",
                "metric": 0,
                "flags": "U",
                "rejecting": false,
                "proto": "static",
                "floating": false,
                "static": false
            },
    
    
    45.45.45.45 dev t2s_br0  proto static  scope link 

    ts2_br0 - физический интерфейс Proxy канала

    если указать еще адрес шлюза то будет так

    show ip route
    
    {
                "destination": "45.45.45.45/32",
                "gateway": "172.20.12.1",
                "interface": "Proxy0",
                "metric": 0,
                "flags": "U",
                "rejecting": false,
                "proto": "static",
                "floating": false,
                "static": true
            },
    
    
    45.45.45.45 via 172.20.12.1 dev t2s_br0  proto static 

     

    Это все делается в ПО.

    В вашем случае это вопрос в IP=домен

     

  6. 9 часов назад, Alex Kane сказал:

    Как настроить что бы проксировались только определенный адреса сайтов?

    В ПО - Другие подключения "Доступ к сети через прокси-серверы с использованием протоколов HTTP, HTTPS и SOCKS5." для это используется созданный туннель на базе badvpn-tun2socks -> т.е. на выходе у вас есть сетевой интерфейс ( t2s_br0 ).

    Для того чтоб "завернуть" трафик на нужный интерфейс нужен стат.маршрут.

    что бы роутер проксировал через него только 3 определённых домена

    Вопрос только в кол-ве IP которые будут относиться к данному домену для стат маршрутов или вариант Entware (можно во встроенную память) + ipset-dns (любым доступным вариантом или готовыми списками).  На данном форуме есть куча примеров/вариантов как это сделать.

  7. 2 часа назад, Alexxxxx сказал:

    Очень классный совет, но нет. Зачем мне меш нужен тогда? Я просто понимаю что тут дело не в неправильной работе стандарта, а нужна либо тонкая настройка со стороны Кинетика, либо дать эту возможность пользователю

    За чем вам "меш" не в курсе тем более "стоит рабочее место, там стоит MacBook m2" т.е. данный клиент не куда не ходит не переключается между ТД. При включение клиента он БУДЕТ подключаться к той ТД у которой RSSI лучше, в итоге имеем

    там стоит MacBook m2, перед ним в 30 см стоит в прямой видимости одна из точек ... но…раз в день он неожиданно подключается к центральной точке и сидит на ней не слезая показывая 8 мбит

    1. уменьшить выходную как на данной ТД так и на клиенте или отойти от ТД пусть в прямой но на Х метров и попробовать

    Цитата

    https://help.keenetic.com/hc/ru/articles/213968709

    2.2. Мощность передатчика точки доступа в роутере обычно выше в 2-3 раза, чем на клиентских мобильных устройствах (ноутбук/смартфон/планшет). В зоне покрытия сети могут быть такие места, где клиент будет слышать точку доступа хорошо, а точка доступа клиента — плохо, или вообще не слышать (ситуация, когда сигнал на клиентском устройстве есть, а связи нет). В канале связи возникает асимметрия от разных значений мощностей и чувствительности приемников.
    Для обеспечения хорошего уровня сигнала нужно, чтобы между клиентским устройством и точкой доступа было как можно более симметричное соединение, чтобы точка доступа и клиент уверенно слышали друг друга.
    Как это не покажется странным, но для устранения асимметрии и получения более стабильной связи иногда следует понизить мощность передатчика в точке доступа.

    2. на клиенте убрать всякие настройки сбережения электричества

    Как пример у Intel AX200 есть параметры которые оказывают не очень хорошую службу в моем случае это "Режим энергосбережения MIMO - Авто SMPS/Динамический SMPS/Статический SMPS/Нет" и "Поддержка U-APSD - Вкл/Выкл"

    3. вы не описали из своих настроек не чего вообще и тот момент когда вашему клиенту "стало плохо"

  8. 6 часов назад, Alexxxxx сказал:

    Имеется 4 штуки KN-3510

    В целом вся Mesh работает и все хорошо, кроме некоторых нюансов.

    стоит рабочее место, там стоит MacBook m2, перед ним в 30 см стоит в прямой видимости одна из точек. Он ее видит, все хорошо, показывает 1200mbit. Бук тоже показывает максималку, но…раз в день он неожиданно подключается к центральной точке и сидит на ней не слезая показывая 8 мбит

     

    "Привязать" данное устройство к конкретной точке не как - клиент должен быть зарегистрирован, далее в самом клиенте в самом низу выбрать то что хотите.

    https://help.keenetic.com/hc/ru/articles/360019394760-Настройка-подключения-хостов-домашней-сети-к-определенным-узлам-Wi-Fi-системы

  9. 10 часов назад, suxov сказал:

    Добрый вечер! Подскажите установлен на роутер OPKG-Torrserv на жесткий диск, все работает нормально сегодня, но если зайти например завтра пишет сервер остановлен. Как исправить чтобы он не выгружался(не закрывался)?

    Значит не нормально, что то не так с настройками. Возможно OOM-Killer посчитал что много расходуется памяти данным сервисом и приговорил его как менее ценный процесс или возможно какая либо ошибка программы.

  10. 1 час назад, BeaViSs сказал:

    Есть задача трафик пользователей SSTP VPN (у меня на роутере поднят сервер) отправить в Wireguard подключение, также установленное на моем роутере

    Есть ли возможность как-то пользователей VPN сервера Keenetic отправить в нужный Upstream?

    На текущий день - Entware + маршрутизация. Данные :

    1. SSTP VPN сервер -> клиент подключившись имеет IP адрес (желательно зарег. пользователя/пароль и привязать его к IP)

    2. Поднят Wireguard

    Решение - будущий клиент 4G удаленно подключается к роутеру на его SSTP сервер :

    1. Создать профиль для Wireguard на роутере и в нем один единственный канал Wireguard активен, узнать для него table маршрутизации ( show ip policy )

    2. Найти для созданного профиля п.1 параметр table его номер (для 4.1 это будет 10 или 11 или 12 или 13 и т.д.)

    3. Добавить нужный стат маршрут для клиента SSTP так как к имени привязан IP то

    Скрытый текст
    По умолчанию основной профиль, клиент 172.16.16.16 
    ~ # ip ro
    default dev ppp0  scope link 
    ...
    172.16.16.16 dev sstp0  proto kernel  scope link  src 192.168.1.1 
    ...
    ~ # 
    
    нужная нам table 12 от нужного профиля WG (в которой только WG активен nwg4)
    ~ # ip rule add from 172.16.16.16/32 table 12
    ~ # 
    ~ # ip ro show table 12
    default dev nwg4  scope link 
    ...
    172.16.16.16 dev sstp0  scope link 
    ...
    ~ # 

     

    Запускаю на клиенте speedtest в итоге имею IP адрес от интерфейса Wireguard4 ( nwg4 )

    Данная команда которая единственная " ip rule add from 172.16.16.16/32 table 12 " через ПО роутера не добавить для этого нужен Entwqre + пакеты (ip-bridge + ip-full).

    Отключаюсь данным клиентом, спустя 5 минут подключаюсь им и смотрю

    Скрытый текст
    ~ # ip ro show table 12
    default dev nwg4  scope link 
    
    172.16.16.16 dev sstp0  scope link 

    Все на месте.

    возможно придется придумать контроль данного стат.маршрута, ну тут любым доступным способом

    - проверка по ifconfig

    sstp0     Link encap:Point-to-Point Protocol  
              inet addr:192.168.1.1  P-t-P:172.16.16.16  Mask:255.255.255.255

    - проверка " show sstp-server "

     "tunnel": [
            {
                "ethernet": false,
                "clientaddress": "172.16.16.16",
                "username": "VPN-t1",
    ...

    - или https://github.com/ndmsystems/packages/wiki/Opkg-Component

    /opt/etc/ndm/sstp_vpn_up.d # vi 1.sh
    
    #!/bin/sh
    echo " $ndm_opkg_id $iface $remote $local " >> /opt/tmp/sstp
    
    /opt/tmp/sstp
    VPN-t1 sstp0 ххх.ххх.ххх.212 172.16.16.16
    
    

     

    Ремарка пока пробовал - отключался/подключался table 12 оставалась с прописанным маршрутом ранее, но проверка думаю не помешает.

    • Thanks 2
  11. Спасибо за реализацию, проверка на Peak

    Только вот вопрос на созданный (выделенный из LAN портов) WAN порт для второго провайдера GigabitEthernet0/Vlan9, не получилось добавить - ошибка, при выборе основного на PPPoE все ОК

    Скрытый текст

     

    (config)> interface Wireguard4 wireguard peer 5+Pf......8= connect via 
    
     Usage template:  
              connect [via {via}]
    
       Choose:
             via GigabitEthernet1 
                          via ISP 
     via WifiMaster0/AccessPoint3 
     via WifiMaster0/AccessPoint1 
     via WifiMaster0/AccessPoint6 
     via WifiMaster0/AccessPoint0 
                  via AccessPoint 
     via WifiMaster0/AccessPoint5 
     via WifiMaster0/AccessPoint4 
     via WifiMaster0/AccessPoint2 
     via WifiMaster0/WifiStation0 
     via WifiMaster1/AccessPoint5 
     via WifiMaster1/AccessPoint3 
     via WifiMaster1/AccessPoint1 
     via WifiMaster1/AccessPoint2 
     via WifiMaster1/AccessPoint0 
               via AccessPoint_5G 
     via WifiMaster1/AccessPoint6 
     via WifiMaster1/AccessPoint4 
     via WifiMaster1/WifiStation0 
       via GigabitEthernet0/Vlan1 
       via GigabitEthernet0/Vlan2 
       via GigabitEthernet0/Vlan3 
       via GigabitEthernet0/Vlan9 **************** второй провайдер
                via AsixEthernet0 
                      via Bridge0 
                         via Home 
                      via Bridge1 
                    via HomeSmart 
                       via PPPoE0 
                     via OpenVPN0 
                   via Wireguard0 
                   via Wireguard1 
                   via Wireguard2 
                   via Wireguard3 
                   via Wireguard4 
                    via ZeroTier0 
    
    (config)> interface Wireguard4 wireguard peer 5+Pf.....D8= connect via GigabitEthernet0/Vlan9
    Io::Netlink error[268239225]: system failed [0xcffd0179], got an error response: no such process.
    (config)> interface Wireguard4 wireguard peer 5+Pf.....D8= connect via Inet-2
    Command::Base error[7405602]: via: argument parse error.
    (config)> 
    (config)> 
    (config)> interface Wireguard4 wireguard peer 5+Pf....D8= connect via PPPoE0
    (config)> sys
    
               system - maintenance functions
    
    (config)> system 
    
              caption - set caption template
                clock - change system clock settings
        configuration - manage system configuration
              country - set system country
    
    (config)> system configuration save
    Core::System::StartupConfig: Saving (cli).
    (config)> 
    
    interface GigabitEthernet0/Vlan9
        description Inet-2
        security-level public
        ip address dhcp
        ip dhcp client hostname P-KN
        ip dhcp client dns-routes
        ip mtu 1500
        ip global 65469
        ip no name-servers
        ipv6 no name-servers
        up
    !
    interface GigabitEthernet0/3
        rename 4
        role inet for GigabitEthernet0/Vlan9
        switchport mode access
        switchport access vlan 9
        up
    !
    
    !
    interface PPPoE0
        description RT
        role inet
    ...
    
    
    [I] Dec  9 11:59:08 ndm: Wireguard::Interface: "Wireguard4": set peer "5+Pfg.......D8=" connect via "GigabitEthernet0/Vlan9". 
    [I] Dec  9 11:59:08 kernel: wireguard: Wireguard4: peer "5+Pfg........DD8=" (9) (185.177.xxx.xxxx:5060) destroyed
    [I] Dec  9 11:59:08 ndm: Network::Interface::Base: "Wireguard4": "wireguard" changed "link" layer state "running" to "pending". 
    [I] Dec  9 11:59:08 ndm: Network::Interface::Ip: "Wireguard4": removing default route via Wireguard4. 
    [I] Dec  9 11:59:08 ndm: Network::Interface::Ip6: "Wireguard4": removing default route via Wireguard4. 
    [I] Dec  9 11:59:08 ndm: Wireguard::Interface: "Wireguard4": "5+Pfg.......D8=": via interface is not ready, standby. 
    [I] Dec  9 11:59:31 kernel: wireguard: Wireguard0: retrying handshake with peer "bmXO.......fgyo=" (8) (162.159.xxx.xxx:xxxx) because we stopped hearing back after 15 seconds
    [E] Dec  9 11:59:32 ndm: Command::Base: argument parse error. 
    [I] Dec  9 11:59:42 ndm: Network::Interface::L3Base: "Wireguard4": global priority unchanged. 
    [I] Dec  9 11:59:42 ndm: Wireguard::Interface: "Wireguard4": set peer "5+Pfg........DD8=" connect via "GigabitEthernet0/Vlan9". 
    [I] Dec  9 11:59:42 kernel: wireguard: Wireguard4: peer "5+Pfgs2q2......DD8=" (10) created
    [I] Dec  9 11:59:42 kernel: wireguard: Wireguard4: peer "5+Pfgs2q.......D8=" (10) (185.177.xxx.xxx:5060) destroyed
    [I] Dec  9 11:59:42 ndm: Wireguard::Interface: "Wireguard4": "5+Pfgs2q......D8=": via interface is not ready, standby. 
    [I] Dec  9 11:59:42 kernel: wireguard: Wireguard4: invalid handshake response from 185.177.xxx.xxx:5060
    [I] Dec  9 12:00:00 kernel: wireguard: Wireguard4: peer "5+Pfgs2q2......D8=" (11) created
    [I] Dec  9 12:00:00 ndm: Network::Interface::L3Base: "Wireguard4": global priority unchanged. 
    [I] Dec  9 12:00:00 ndm: Wireguard::Interface: "Wireguard4": set peer "5+Pfgs.....D8=" connect via "PPPoE0". 
    [I] Dec  9 12:00:00 ndm: Network::Interface::EndpointTracker: "Wireguard4": "5+Pfgs......DD8=": remote endpoint is "185.177.xxx.xxx". 
    [I] Dec  9 12:00:00 ndm: Network::Interface::EndpointTracker: "Wireguard4": "5+Pfgs......D8=": connecting via "PPPoE0" (PPPoE0). 
    [I] Dec  9 12:00:00 ndm: Network::Interface::EndpointTracker: "Wireguard4": "5+Pfgs......D8=": local endpoint is "1xx.xx.xxx.200". 
    [I] Dec  9 12:00:05 ndm: Network::Interface::Base: "Wireguard4": "wireguard" changed "link" layer state "pending" to "running". 
    [I] Dec  9 12:00:05 ndm: Network::Interface::Ip: "Wireguard4": interface "Wireguard4" is global, priority 65293. 
    [I] Dec  9 12:00:05 ndm: Network::Interface::Ip: "Wireguard4": adding default route via Wireguard4. 
    [I] Dec  9 12:00:05 ndm: Network::Interface::Ip6: "Wireguard4": interface "Wireguard4" is global, priority 65293. 
    [I] Dec  9 12:00:05 ndm: Network::Interface::Ip6: "Wireguard4": adding default route via Wireguard4. 

     

    OpenVPN все ОК

    Скрытый текст
    interface OpenVPN0
        description Anti
        role misc
        security-level public
        ip dhcp client dns-routes
        ip mtu 1500
        ip tcp adjust-mss pmtu
        ip no name-servers
        ipv6 no name-servers
        openvpn accept-routes
        openvpn connect via GigabitEthernet0/Vlan9
        down

     

     

    • Thanks 1
  12. 2 часа назад, Пашка сказал:

    Как мне сделать так, что бы объединить все компьютеры и устройства, которые есть внутри каждой отдельной локальной системы в одну большую локальную систему... Что бы например у меня появился доступ с компа, который подключен к Hoppery, к жесткому диску, который подключен к Giga. А так же есть еще в сети Хоппера пара ip-камер TP-Link, хотелось бы иметь возможность с них получать доступ к видеопотоку с любого компа из других локальных систем роутеров кинетик...А так же по DLNA смотреть фильмы все с того же жесткого диска, на телевизорах в других квартирах и на других кинетиках...

    На вскидку из простого - 4.1 Zerotier - три не пробовал, две пробовал и даже с лок.клиента роутера по SMB видео на смартфон через мобильного. С одного лок.клиента (одного роутера) добирался до другого лок.клиента (другого роутера).

    Но есть фишка (пока про нее тишина, так как не встречал офф.страницы про сервис Zerotier) "засыпание" т.е. через ХХ время до клиентов Zerotier не добраться, но как только сделать ping на любого клиента, то все начинает работать до след. "засыпания" и потом опять ping и все ОК.

  13. 3 часа назад, krass сказал:

    А можете ссылку скинуть ( хотя бы одну) -- речь про  ixbt или 4pda ?

    https://4pda.to/forum/index.php?showtopic=1032389&st=2300#entry125356629

    Цитата

    02/10/23

    Прилетело обновление до A528BXXU5EWH5, в итоге, поменялся шрифт часов на более жирный в стандартном виджете погоды и наконец-то поправили Wi-Fi. Раньше с Кинетиком коннектился только по 802.11ac (принудительно нельзя выставить 802.11ax), теперь же стабильно выбирает 802.11ax при подключении. Кто получил обнову, что ещё изменили?

     

    • Thanks 1
  14. Поставил 4.0.7

        "release": "4.00.C.7.0-0",
        "sandbox": "stable",
        "title": "4.0.7",
        "arch": "aarch64",
        "ndm": {
    ...
            "cdate": "13 Nov 2023"
        },

    Как и говорил выше проблема только на полосе 160 для клиента A50 1х1/80 есть и на этой версии 4.0.7 релиз.

    Скрытый текст

    -2.thumb.jpg.ba31ec6f47e8e6b5abcdb6a071c6578b.jpg

    На роутере стоит WPA2-WPA3 -> клиент A50 может только WPA2, смена режима на роутере на только WPA2 не как не изменила скорости все как описано выше.

     

  15. 11 час назад, Sorrel сказал:

    Накатил для тестов 4.1 beta 0 со всеми компонентами, кроме "нового интерфейса". Результаты скорости просели невооруженным взглядом абсолютно по всех квартире приблизительно в половину! Иногда чуть лучше иногда чуть хуже, но колеблется в радиусе 40-60% от показателей 4.0.7.

    PS. Не знаю, что там нашаманили, надеюсь к релизу вернут стабильность соединения на уровне 4.0.7. Завтра еще накачу с новым интерфейсом, хз повлияет это или нет, если нужны какие селфтесты, могу сделать, опишите в какой момент снять данные селфтеста. Могу сделать на обоих прошивках.
    PPS. Так же могу сделать селфтест на стабильной 4.0.7 в режиме 80мгц и в режиме 160мгц. Там просадка по скорости абсолютно схожая. Ощущение что у проблемы ноги растут из одного места.

    Пользуюсь только draft т.е. ранее 4.0 и теперь 4.1. Про 160 и 80 подтверждаю но как выяснилось ниже не на всех клиентах

    Теперь про 4.1 и KN1811 - на своих клиентах не заметил. AX73 как выдавал в AX около 500 так и выдает, в АС как выдавал около 340/350 так и выдает. A50 при полосе 80MHz как выдавал так же около 340/350 так и выдает. Оба 1х1/80. Тест iperf3, на клиентах -R -P 30 на прием 30 потоков.

    Скрытый текст

    -3.thumb.jpg.d9c2c7202025d3a58e014cc5df5bccf6.jpg

    Wifi на клиенте A73 на qualcomm, A50 на (своем собственном думаю от Samsung) S5N5C20X00-5030.

  16. 21 час назад, slim сказал:

    Приветствую. Имею стационарный комп. Адаптер Intel Wi-Fi 6 AX201. 

    Не хочет цепляться к ах, подключается ас. Смена каналов не помогает.

    Samsung s23 подключается к ах успешно. Роутер Keenetic Hopper (KN-3810).

    Хелп)

    Решил проблемы с AX200 уже давно, решил - если не хочет цепляться то делаем переключение параметра "Режим беспроводной связи 802.11abg" в "5ГГц802.11a" или "5ГГц802.11abg" или в обратную сторону. Так же "навороты" в свойствах сетевой отключить: "Объединение пакетов", "Переход в состояние сна", "Поддержка U-APSD", "Режим энергосбережения MIMO", "Увеличение пропускной способности". Пробуждение пакетами тут на любителя. Дрова на тек.момент 23.10.0.8 от 31.10.23.

    Сейчас проблем нет. Текущая версия 4.1.А.19. На 1811 дает максимум.

     

    • Upvote 2
  17. Однако, если  одного (основного) провайдера пропадает интернет, второй провайдер (в резерве) автоматически не подключается.

    4.1.А.19 да и ранее как то не замечал.

    Два провайдера проводных - 1) PPPoE и 2) провод DHCP, проблем нет с переключением туда и обратно и даже подъемом WG потом на текущем. На обоих ping check не использую.

  18. 11 час назад, alexzakl сказал:

    2 устройства: Giga (KN-1011) EAEU как контроллер и Hopper (KN-3810) EAEU в качестве mesh повторителя. С основной сетью всё отлично, но гостевая сеть корректно работает только на Giga. Hopper сеть вещает, но устройство при попытке подключения к гостевой сети через Hopper не получает IP адрес

    B5S подключен к контроллеру, на нем есть Smart сегмент. Беру планшет (MAC-ba.....c1) перехожу в зону B5S подключаюсь в итоге получаю

    Ноя 29 11:53:22 ndm Network::Interface::Mtk::WifiMonitor: "WifiMaster0/AccessPoint1": STA(ba:хх:хх:хх:хх:c1) had associated.
    Ноя 29 11:53:22 ndm Network::Interface::Mtk::WifiMonitor: "WifiMaster0/AccessPoint1": STA(ba:хх:хх:хх:хх:c1) set key done in WPA2/WPA2PSK. 

    На контроллере в данный момент времени

    [I] Nov 29 11:53:21 ndhcps: DHCPREQUEST received (STATE_INIT) for 192.168.150.54 from ba:хх:хх:хх:хх:c1. 
    [I] Nov 29 11:53:21 ndhcps: sending ACK of 192.168.150.54 to ba:хх:хх:хх:хх:c1. 

    Данный клиент получил IP данного сегмента и так же выходит в интернет. Все клиенты зарегистрированы для данного сегмента, но на этом клиенте Samsung нет привязки к IP (т.е. на нем случайный MAC, но этот MAC в качестве разрешенных для данного сегмента). В основной сети данный клиент привязан по MAC планшета (отличный от случайного) и по IP. Настройки на

    Скрытый текст

    ПО 41А19

    B5S подключен по Wifi

    interface Bridge1
        rename HomeSmart
        description HomeSmart
        include GigabitEthernet0/Vlan3
        include WifiMaster0/AccessPoint1
        mac access-list type permit
        ...
        mac access-list address ba:хх:хх:хх:хх:c1
        ...
        security-level protected
        ip address dhcp
        ip dhcp client dns-routes
        ip no name-servers
        up
    
    interface WifiMaster0/AccessPoint1
        mac access-list type none
        security-level private
        authentication wpa-psk ns3 ***
        encryption enable
        encryption wpa2
        ip dhcp client dns-routes
        ssid Smart
        up

    На контроллере

    interface Bridge1
        rename HomeSmart
        description HomeSmart
        include GigabitEthernet0/Vlan3
        include WifiMaster0/AccessPoint1
        mac access-list type permit
        ...
        mac access-list address ba:хх:хх:хх:хх:c1
        ...
        security-level protected
        ip address 192.168.150.101 255.255.255.0
        ip dhcp client dns-routes
        ip name-servers
        up
    
    ip dhcp pool _WEBADMIN_BRIDGE1
        range 192.168.150.50 192.168.150.60
        default-router 192.168.150.101
        dns-server 192.168.130.101
        lease 86600
        bind HomeSmart
        enable
    
    interface GigabitEthernet0/0
        rename 1
        switchport mode access
        switchport mode trunk
        switchport access vlan 1
        switchport trunk vlan 3
        up
    
    interface GigabitEthernet0/Vlan3
        security-level public
        ip dhcp client dns-routes
        up

    Тут Vlan3 создан для другого роутера (подключенного по LAN к контроллеру) и передачу на этот роутер сегмента Smart

    То что тут есть Vlan3 для данного сегмента роли не играет думаю.

  19. 9 часов назад, kirk88 сказал:

    чет не подумал в cli варианты посмотреть, благодарю.

    смысл в чем больше вариантов, с шагом в 1% делается в CLI, параметром interface power

    если

    Цитата
    Данный параметр изменяет мощность Wi-Fi сигнала, излучаемую передатчиком точки доступа. При 100% мы имеем максимальную номинальную мощность роутеров Keenetic в 20 дБм (dBm).
     
    При изменении этого параметра, имеем следующее затухание:
    75%: номинальная мощность уменьшается на 1 дБм и составляет 19 дБм;
    50%: номинальная мощность уменьшается на 3 дБм и составляет 17 дБм;
    25%: номинальная мощность уменьшается на 6 дБм и составляет 14 дБм;
    10%: номинальная мощность уменьшается на 9 дБм и составляет 11 дБм.
    При получении данных значений стоит учитывать погрешность измерений: +-1 дБм

     

  20. 4.1.A.19 KN2710 странное поведение клиента wifi5 - падение скорости. Настройки по wifi

    Скрытый текст
    interface WifiMaster1
        country-code RU
        compatibility N+AC
        channel 36
        channel width 160
        power 50
        rekey-interval 86400
        beamforming explicit
        downlink-mumimo
        up
    
    
    [I] Jan  1 03:00:10 kernel: MT7615 CPU 0 patch info:
    [I] Jan  1 03:00:10 kernel:  Built date: 20180518100604a
    [I] Jan  1 03:00:10 kernel: MT7615 CPU 0 firmware info:
    [I] Jan  1 03:00:10 kernel:  Chip ID: 0x04
    [I] Jan  1 03:00:10 kernel:  Eco version: 0x00
    [I] Jan  1 03:00:10 kernel:  Built date: 20210224182030
    [I] Jan  1 03:00:10 kernel: MT7615 CPU 1 firmware info:
    [I] Jan  1 03:00:10 kernel:  Chip ID: 0x04
    [I] Jan  1 03:00:10 kernel:  Eco version: 0x00
    [I] Jan  1 03:00:10 kernel:  Built date: 20190415154149

     

    После подключения через минуту или чуть более резкое падение скорости при тесте iperf3 .... -P30 -R на клиенте прием, сервер в локальной сети роутера iperf3 -s. Клиент Samsung A50 1х1/80 на Android 11 (обновления последние на текущую дату, проц exynos 9610 чип BT/WIFI/FM S5N5C20X00-6030 ). Повторил его несколько раз при RSSI=-64 и линке 1х1/80 по роутеру 433, при полосе 80 и при полосе 160.

    Скрытый текст

    A30-bb-shema.jpg.23d1c44a232e79ff8c6934d278391cca.jpg

    A50-80.thumb.jpg.5555525d698424b76a9aedb4c1b4b2dd.jpg

    A50-160.thumb.jpg.3259c4b004d5357ca6307d8e6f2ff3c3.jpg

     

    Другой клиент так же samsung только на wifi чипе qca6750 проблем нет, тот же роутер KN2710 то же самое место и тот же самый локальный iperf3 -s (через LAN порт роутера).

    Скрытый текст

    A73-160.thumb.jpg.030381150fa8a96054c1f3d91da176a4.jpg

    A73-160-1.jpg.f1416fbf6e29769ea0e9b2bda9a5d1cf.jpg

     

    Возможно конечно проблемы самого клиента Samsung A50.

     

  21. В 17.11.2023 в 21:13, xfnreg сказал:

    Есть опенвпн-сервер в офисе (доступ к нему через просброс портов на файрволе).

    Настроен в качестве опенвпн-клиента Keenetic 4G (4G (KN-1212) EAEU; Версия ОС 4.0.5). Доступ к серверу есть - пинг, смб-шары, рдп и пр. Маршруты подсетей в клиентской и серверной части прописаны.

    Необходимо организовать доступ к устройствам (компы, контроллеры СКУД Sigur) за клиентской сетью, т.е. за роутером Keenetic 4G.

    OpenVPN принципиален + еще проц MT7628N (речь про скорость через OpenVPN).

    В 4.1 есть клиент ZeroTier

    Цитата

    https://habr.com/ru/companies/ruvds/articles/484178/

    ZeroTier — интеллектуальный Ethernet-коммутатор. Это распределенный сетевой гипервизор, созданный на основе криптографически защищенной глобальной одноранговой (P2P) сети. Подобный корпоративному коммутатору SDN инструмент, предназначенный для организации виртуальных сетей поверх физических, как локальных, так и глобальных, c возможностью подключения практически любого приложения или устройства.
    Сетевой гипервизор ZeroTier — автономный механизм виртуализации сети, эмулирующий сеть Ethernet, аналогично VXLAN, поверх глобальной шифрованной одноранговой (P2P) сети. Протоколы используемые в ZeroTier оригинальны, хотя с виду и подобны VXLAN и IPSec и состоят из двух концептуально отдельных, но тесно связанных уровней: VL1 и VL2.

    Клиенты ZeroTier так же есть и для https://www.zerotier.com/download/

     

     

  22. 15 минут назад, Саша Г. сказал:

    Как выше коллеги сказали, это Hikvision какой-то. То есть, устройство ранее было подключено, залипло в конфигурации роутера и не хочет уходить.

    Оно залипнуть не может. У вас есть камера гостиной EC97E0 так же hikvision или ??????.

    Еще вопрос нужен теперь лог, смотреть два MAC - EC97E0 и ECC89C. Лучше роутер перегрузить или даже выключить и включить и потом смотрите selftest.

    Камеры на регистратор, случаем данная камера ECC89C не осталась в настройках.

     

×
×
  • Create New...