-
Posts
4,467 -
Joined
-
Last visited
-
Days Won
76
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by vasek00
-
-
3 минуты назад, Сергей Железняков сказал:
У меня в логах на сервере WG вот такая запись постоянно висит, когда клиента нет:
wireguard: Wireguard0: zeroing out all keys for peer "XClCUh...........uH8=" (11) (0.0.0.0:0), since we haven't received a new one in 540 secondsЛог с клиента, к сожалению, сейчас не могу привести, но в нем записей больше, если сервер не доступен.С того момента как писал пост не чего не изменилось в логах, клиент
Янв 6 10:57:10 kernel wireguard: Wireguard0: zeroing out all keys for peer "Ufc9....6jA=" (11) (2хх.ххх.ххх.ххх:хххх), since we haven't received a new one in 540 seconds Янв 6 11:19:27 wmond WifiMaster0/AccessPoint0: (MT7615) STA(f0:.....:ca) GTK rekey done, group cipher AES. Янв 6 11:19:27 wmond WifiMaster0/AccessPoint0: (MT7615) STA(f0:.....:f1) GTK rekey done, group cipher AES. Янв 6 11:19:27 wmond WifiMaster0/AccessPoint0: (MT7615) STA(f0:.....:bb) GTK rekey done, group cipher AES. Далее чисто по 11:36 "обнуление всех ключей для однорангового узла "Ufc9.... 6jA =" поскольку мы не получили новый ключ в течение 540 секунд"
В настройках WG стоит "Проверка активности" пустая строка
-
13 минуты назад, Сергей Железняков сказал:
Здравствуйте!
Возможно ли реализовать возможность быстрого отключения/включения пиров в Wireguard VPN? К примеру, создан канал с несколькими пирами, но в данный момент какой-то из пиров не нужен, но может потребоваться потом. Чтобы не удалять его и не создавать потом новый, почему бы не сделать выключатель для пира, чтобы он лишний раз не долбился к серверу, если он не нужен сейчас?
Может это можно реализовать в виде галочки напротив, к примеру, "активный пир", или выключателя?
Спасибо.
Как понять дергать, на роутере создан WG и плюсом 5 пиров, подключаемся к нему например другим роутером а потом через некоторое время еще плюсом клиентом и не понятно кто кого дергает
Скрытый текстНа сервере роутере WG + 5 пиров, после его запуска
[I] Jan 6 10:05:24 ndm: Network::Interface::Base: "Wireguard0": interface is up.
[I] Jan 6 10:05:24 ndm: Core::ConfigurationSaver: saving configuration...
[I] Jan 6 10:05:24 kernel: wireguard: Wireguard0: peer "Yuae.....mRQ=" (9) created
[I] Jan 6 10:05:24 kernel: wireguard: Wireguard0: peer "5KB/.....wAI=" (10) created
[I] Jan 6 10:05:24 kernel: wireguard: Wireguard0: peer "Ufc9......6jA=" (11) created
[I] Jan 6 10:05:24 kernel: wireguard: Wireguard0: peer "DimL......jlQ=" (12) created
[I] Jan 6 10:05:24 kernel: wireguard: Wireguard0: peer "cMNR....VS8=" (13) created******* Первый клиент подключился
[I] Jan 6 10:06:41 kernel: wireguard: Wireguard0: receiving handshake initiation from peer "cMNR.....XVS8=" (13) (1хх.ххх.ххх.ххх:хххх)
[I] Jan 6 10:06:41 kernel: wireguard: Wireguard0: sending handshake response to peer "cMNR....VS8=" (13) (1хх.ххх.ххх.ххх:хххх)******* Второй клиент подключился
[I] Jan 6 10:46:02 kernel: wireguard: Wireguard0: receiving handshake initiation from peer "Ufc9I......6jA=" (11) (2хх.ххх.ххх.ххх:хххх)
[I] Jan 6 10:46:02 kernel: wireguard: Wireguard0: sending handshake response to peer "Ufc9I........6jA=" (11) (2хх.ххх.ххх.ххх:хххх)
******* Клиент простился
[I] Jan 6 10:57:10kernel: wireguard: Wireguard0: zeroing out all keys for peer "Ufc9........6jA=" (11) (2хх.ххх.ххх.ххх:хххх), since we haven't received a new one in 540 secondsВ логах больше не чего нетФизически выглядит как/ # ifconfig
nwg0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00inet addr:10.16.121.197 P-t-P:10.16.121.197 Mask:255.255.255.0
UP POINTOPOINT RUNNING NOARP MTU:1420 Metric:1
RX packets:6037 errors:0 dropped:0 overruns:0 frame:0
TX packets:3549 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:50
RX bytes:7027492 (6.7 MiB) TX bytes:470836 (459.8 KiB)nwg2 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.16.122.197 P-t-P:10.16.122.197 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MTU:1324 Metric:1
RX packets:26054595 errors:0 dropped:0 overruns:0 frame:0
TX packets:17537945 errors:0 dropped:1 overruns:0 carrier:0
collisions:0 txqueuelen:50
RX bytes:36219497225 (33.7 GiB) TX bytes:1730531888 (1.6 GiB) -
5 часов назад, Alexander Bykov сказал:
Я специально дважды проводил тесты, качал торренты на всю ширину канала (100 мегабит). Соединений создаётся не много - до тысячи. Скорость скачивания - полные 100 мегабит. Нагрузка у сяоми - никакая, conntrack_max там по умолчанию 16 тыс.
Кто-нибудь может примерно объяснить как такое возможно, что такая новая железка как сяоми проигрывает древнему OMNI?
P.S. пока писал подумал, что какая то проблема может произрастать из за моего способа измерений. У меня сяоми подключен проводом к кинетику, а кинетик проводом к провайдеру. Я же подключался по вайфаю то к одному роутеру то к другому. То есть трафик через кинетик шёл всегда.
только ПО Keenetic и то что торрент качалка не в приоритете.
Скрытый текстПо поводу conntrack и параметров
nf_conntrack_tcp_timeout_close = 10
nf_conntrack_tcp_timeout_close_wait = 60
nf_conntrack_tcp_timeout_established = 1200
nf_conntrack_tcp_timeout_fin_wait = 120
nf_conntrack_tcp_timeout_last_ack = 30
nf_conntrack_tcp_timeout_max_retrans = 300
nf_conntrack_tcp_timeout_syn_recv = 60
nf_conntrack_tcp_timeout_syn_sent = 120
nf_conntrack_tcp_timeout_time_wait = 120
nf_conntrack_tcp_timeout_unacknowledged = 300
nf_conntrack_udp_timeout = 30
nf_conntrack_udp_timeout_stream = 180
nf_conntrack_udplite_timeout = 30
nf_conntrack_udplite_timeout_stream = 180
nf_conntrack_generic_timeout = 600
nf_conntrack_icmp_timeout = 30
nf_conntrack_count = 98
Торрент запущен на роутере
Попытка первая
Запуск торрента КЕШ 16МБ, скорость выше 5МБ ( nf_conntrack_count = 233 / 236 )
Скорость выше 6МБ ( nf_conntrack_count = 216 )
40% скаченного ( nf_conntrack_count = 219 )
55% скаченного скорость 5-6,7МБ ( nf_conntrack_count = 188 )
75% скаченного скорость 5-6,7МБ ( nf_conntrack_count = 181 )
Отдача не более 300КБ
90% скаченного ( nf_conntrack_count = 146 )
Вторая попытка
Скорость 5-7МБ 40% скаченного отдача 0 ( nf_conntrack_count = 250 )
Третья попытка КЕШ 8МБ ( nf_conntrack_count = 300 )
10% скаченного ( nf_conntrack_count = 223 )
Скорость такая же 5-6МБ, на 80% загрузки ( nf_conntrack_count = 142 )
Торрент на ПК
Скорость 6МБ ( nf_conntrack_count = 351 / 273 )
10% скаченного ( nf_conntrack_count = 228 )
Еще один на загрузку
Скорость 8МБ ( nf_conntrack_count = 637 )
По ~20% по загрузке ( nf_conntrack_count = 790 )
Дальнейшая загрузка торрентов ( nf_conntrack_count = 653 / 661 / 577 / 568 / 488 / 492 ) при той же примерно скорости 7-8МБ
При холостом режиме спустя 120сек. + 10 сек. = nf_conntrack_count = 114
-
10 часов назад, Valalav сказал:
Несколько лет как в хозяйстве kn 1010. Посоветовал товарищу kn 1810. Частный дом. Однако странная ситуация. Операторский роутер намного дальше пробивает сигнал. Пробовали на кинетики разные регионы. Выкл 5gz итд. Все равно дальность значительно хуже. Обратились в саппорт, думали может брак. Там попросили прикрепить логи, скриншоты разные и в итоге дело оказывается в стенах. Но ведь безродный операторский роутер эти стены намного лучше проходит. Разве такое возможно? Все помещение метров 10. Роутер стоит в центре а на втором этаже вообще нет сигнала.
А по факту есть какие либо данные доказывающие данное сие утверждение и марку второго Операторского не скажите или это тайна ???? хотя бы смартфон в данной точке второго этажа с анализатора wifi на нем, включаете оба роутера на разных частотах (хоть с одним и тем же SSID хоть с разными) и скрин экрана со смартфона, так же в WEB роутера на списке клиентов что?
Так же не помешало бы узнать антенны конечно же вертикально вверх.
-
1
-
-
Не много проясню для понимания
1. В базе знаний конечно смотрели https://help.keenetic.com/hc/ru/articles/360001434079 важна картинка и то что ниже
2. В данном примере
Скрытый текстWifi интерфейс WifiMaster0/AccessPoint1 , клиент 192.168.130.15/32 и сам роутер 192.168.130.97/32
Пример на простом правиле
(config)> interface WifiMaster0/AccessPoint1
Core::Configurator: Done.
(config-if)> ip access-group BLOCK in
Network::Acl: Input "BLOCK" access list added to "WifiMaster0/AccessPoint1".
(config)> access-list BLOCK
Core::Configurator: Done.
(config-acl)> deny ip 192.168.130.15/32 192.168.130.97/32
Network::Acl: Rule accepted.
(config-acl)>По конф файлу
isolate-private
!
access-list BLOCK
deny ip 192.168.130.15 255.255.255.255 192.168.130.97 255.255.255.255!
interface WifiMaster0/AccessPoint1
security-level privateip access-group BLOCK in
interface Bridge0
rename Home
description "Home Lan"
inherit GigabitEthernet0/Vlan1
include AsixEthernet0
include AccessPoint
include AccessPoint_5G
security-level private!
interface PPPoE0
description RT
role inet
security-level publicЦепочки
Chain INPUT (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination3969 1102K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
...7 420 _NDM_ACL_IN all -- * * 0.0.0.0/0 0.0.0.0/0
...7 420 _NDM_INPUT all -- * * 0.0.0.0/0 0.0.0.0/0
Chain OUTPUT (policy ACCEPT 117 packets, 69963 bytes)
pkts bytes target prot opt in out source destination...
117 69963 _NDM_ACL_OUT all -- * * 0.0.0.0/0 0.0.0.0/0
117 69963 _NDM_OUTPUT all -- * * 0.0.0.0/0 0.0.0.0/0...
Chain @BLOCK (1 references)
pkts bytes target prot opt in out source destination
0 0 DROP all -- * * 192.168.130.15 192.168.130.97Chain _NDM_ACL_IN (2 references)
pkts bytes target prot opt in out source destination
0 0 @PPPoE0 all -- ppp0 * 0.0.0.0/0 0.0.0.0/0
...0 0 @Wireguard2 all -- nwg2 * 0.0.0.0/0 0.0.0.0/0
0 0 @BLOCK all -- ra1 * 0.0.0.0/0 0.0.0.0/0Chain _NDM_ACL_OUT (2 references)
pkts bytes target prot opt in out source destinationChain _NDM_INPUT (1 references)
pkts bytes target prot opt in out source destination
...0 0 _NDM_IP_PUBLIC all -- * * 0.0.0.0/0 .....WAN...
7 420 _NDM_IP_PRIVATE all -- * * 0.0.0.0/0 192.168.130.97
0 0 _NDM_IP_PUBLIC all -- * * 0.0.0.0/0 .....Inet.....
Chain _NDM_IP_PRIVATE (1 references)
pkts bytes target prot opt in out source destination
7 420 _NDM_IP_PROTECT all -- * * 0.0.0.0/0 0.0.0.0/0Chain _NDM_IP_PROTECT (1 references)
pkts bytes target prot opt in out source destination....
Chain _NDM_IP_PUBLIC (6 references)
pkts bytes target prot opt in out source destination...
Chain _NDM_OUTPUT (1 references)
pkts bytes target prot opt in out source destination -
Ну что можно сказать несколько дней работы на WG для Coudflare warp проблем нет, как и разрывов. 👍
-
2 часа назад, miranos сказал:
Здравствуйте.
Провайдер в РФ отдаёт 98 мбит , ип статика
Поднял на своём сервере в нидерландах (proxmox) две вм с wg и с ovpn - канал 1gbsec
Прописал конфиги в роутер Extra (KN-1711)
Скорость с WG через роутер 1.8-2.5 мб/сек , а на прямую через софт WG = 10 мб/сек (qbittorrent)
c WG spedtest показывает Download Mbps 4.61 через роутер , а через софт Download Mbps 88.14
Скорость с OVPN через роутер менее 1 мб/сек, а на прямую через GUI = 8-9 мб/сек (qbittorrent)
В роутере ничего не настраивал , только обновился и поставил компоненты WG и OVPN
Подскажите, пожалуйста , где капнуть чтобы роутер не резал скорость?
100Мбит не будет для проца 7628 но вашти 10Мбит без проблем сможет. Настроек WG для скорости.
Можно по пробовать Cloudflare warp для проверки скорости wireguard. Пример настройки ниже
-
38 минут назад, aledud сказал:
Всем привет! Помогите плиз. Имею KN 1010 (главный) KN 1310(точка доступа\ретранслятор и KN 1311 (ретранслятор) версия на всех 3.5.6. Соеденены между собой проводом, последовательно. Проблема в том что при прошивке 2.х.х mesh система работала. А вот после повышения прошивки и сброса в заводские не работает. В столбце модель стоит восклицательный знак и при клике на него пишет; Этот ретранслятор не может быть захвачен, потому что на нем установлен пароль администратора. Не удалить не подключить их не могу. В заводские сбрасывал, как рекомендовано, поддержкой. Специально купил Keenetic ради WiFi системы, а получается зря потратил деньги.
Есть такое раза три натыкался на KN30 в качестве ТД, правда на последнем обновление все прошло ОК.
Выход из положения не однократно помогал
1. сброс к заводским ТД.
2. ОБЯЗАТЕЛЬНО перезагрузить контроллер
- и если надпись активна удалить то удалить ТД и заново захватить
-
2 минуты назад, keenet07 сказал:
Я не в курсе соответствия интерфейсов из конфига роутера (то что я назвал) и тех что в OPKG. Если вы знаете, то наверное правильно говорите. )
Eth1 ни когда не упоминался для Ralink/Mediatek чипов.
-
1
-
-
11 минуту назад, keenet07 сказал:
В инструкции выше стоит eth3, но на Кинетике у меня, например WAN это eth1 (GigabitEthernet1)
Всегда было eth2.2 или eth3 это интерфесы WAN порта, eth2.1 это LAN (eth2 = vlan eth2.1 и vlan 2.2)
-
1
-
-
10 часов назад, Сергей Железняков сказал:
У меня две Ультры, подключенные к разным провайдерам, один l2tp, второй pppoe, соединены WG туннелем. Блюрей видео с NAS сервера на одном конце, на ПК или ТВ на другом, идёт без затыков. 4к видео затыкается при битрейте более 60 мб/сек. Скорости каналов: до 100 и до 90 мб/сек.
WG с Cloudflare warp без проблем на торренте с клиента LAN при наличие 100Мбит канала выжимает 9-10МБ да еще запись на диск подключенного к роутеру с этого же клиента под 25-30МB (в холостом режиме с этого клиента до 40МB).
Скрытый текстСкрин с роутера, на IP = 365 это сумма по всем интерейсам nwg+ppp0+eth2.1, когда iowait cnfk hfdty 0 запись на HDD роутера окончена
-
11 час назад, gugs1973 сказал:
Здравствуйте. Почему роутер серии Air очень медленно передаёт данные. Он не в состоянии обеспечить передачу данных не только для просмотра страничек в интернете но и просмотра видео контента. D Link подключённый вместо Air без проблем передаёт данные . Танцы с бубнами типа обновления прошивки не смогли исправить ситуацию. Есть ли способ реанимировать роутер или он тока на замену?
Гадалок и шаманов тут нет
ЦитатаПодразумевается, что на нашем форуме пишут люди заинтересованные и технически подкованные, способные на минимальный анализ происходящего и готовые к нестандартным способам отладки. Если вы не ощущаете в себе сил и желания разбираться в проблеме досконально, помогать это делать нам и ждать результата — пожалуйста, не тратьте здесь время. Поручите это специальным людям — официальной поддержке help.keenetic.net.
Нет такого, ниже канал интернета pppoe на роутере канал 100Мбит, сам роутер - ExtraII (проц 7628 как и в KN17/KN16)
1. просмотр клиентом через браузер
2. youtube
3. торрент клиент на LAN
-
Проблема описана на
Повторюсь при включение на клиенте Samsung (активна 5 и вкл.автоподключение) происходит сначала отлуп (не верный пароль) и подключается на 2.4 (на 2.4 же на клиенте нет автоподключения) то клиент висит. Повторно в ручную на 5 все ОК. Ранее без привязки подключался к контроллеру Wifi KN18, а привязка к ретранслятору КN30.
-
На релизе
/opt/home/AdGuard # ./AdGuardHome -v 2020/12/28 11:25:15 8568#1 [info] AdGuard Home, version v0.105.0-SNAPSHOT-644a9b55, channel edge, arch linux mipsle
скачен с официальной страницы https://github.com/AdguardTeam/AdGuardHome/
В отличие от ранее не наблюдаю, даже при запуске DNSBench уже нормально
Скрытый текст1 - клиент просмотр страниц через WEB (просто нажимание ссылок)
2 - запуск DNSBench
3 - запуск тестирование скорости при настройках
tls://dns.google.com
tls://1dot1dot1dot1.cloudflare-dns.com/proc/845 # cat status Name: AdGuardHome Umask: 0022 State: S (sleeping) Tgid: 845 Ngid: 0 Pid: 845 PPid: 1 TracerPid: 0 Uid: 0 0 0 0 Gid: 0 0 0 0 FDSize: 256 Groups: VmPeak: 681448 kB VmSize: 681448 kB VmLck: 0 kB VmPin: 0 kB VmHWM: 42028 kB VmRSS: 42028 kB RssAnon: 29376 kB RssFile: 12652 kB RssShmem: 0 kB VmData: 33256 kB VmStk: 132 kB VmExe: 7808 kB VmLib: 10176 kB VmPTE: 64 kB VmPMD: 0 kB VmSwap: 0 kB Threads: 13 SigQ: 4/1987 SigPnd: 00000000000000000000000000000000 ShdPnd: 00000000000000000000000000000000 SigBlk: fffffffffffffffffffffffe6fbdb000 SigIgn: 00000000000000000000000000800000 SigCgt: fffffffffffffffffffffffe783ffeff CapInh: 0000000000000000 CapPrm: 0000003fffffffff CapEff: 0000003fffffffff CapBnd: 0000003fffffffff CapAmb: 0000000000000000 Speculation_Store_Bypass: unknown Cpus_allowed: f Cpus_allowed_list: 0-3 voluntary_ctxt_switches: 70 nonvoluntary_ctxt_switches: 927 /proc/845 #
Ранее DNSBench давал сразу загрузку на 100%, на 105 пока нормально.
То что ранее
-
Свою проблему решил которая выше, полностью удалением сети G-KN-5 и G-KN заново созданием и все стало нормально, как и положено клиент видит только KN30, но подключение стало достаточно долгим (конечно не 1минута но все же). Так как гашение экрана 30сек, то подключение происходит в районе 40-45сек. - долго.
Как видно среди точек подключения только ретранслятор
-
Как то интересно стало работать смартфон smasung android 10 стоковая, по умолчанию активация на 5GHz и привязан к KN30 (KN18 контроллер KN30 ретранслятор)
mws zone f0:хх:хх:хх:хх:6e b98a......6cd7 <mws> <cid>b98a.......6cd7</cid> <ap>WifiMaster1/AccessPoint0</ap> <authenticated>yes</authenticated> <txrate>351</txrate> <uptime>474</uptime> <ht>80</ht> <mode>11ac</mode> <gi>800</gi> <rssi>-65</rssi> <mcs>8</mcs> <txss>1</txss> <ebf>yes</ebf> <dl-mu>yes</dl-mu> <_11>k</_11> <_11>v</_11> <security>wpa3-psk</security> <description>Keenetic Speedster (NDMS 3.06.A.13.0-0): KN-3010</description> <firmware>3.06.A.13.0-0</firmware> <cid>b98a.....6cd7</cid>
1. нажимаю подключение, идет проверка на 5GHz лог на KN30 и KN18 тишина
2. неверный пароль (предположение отлуп от KN18)
На скрине под галкой запись с MAC 5.......6
3. еще раз в ручную подключение на данную сеть 5GHz подключение проходит
Лог на KN30 Дек 26 11:08:43 ndm Core::Syslog: the system log has been cleared. Дек 26 11:09:19 wmond WifiMaster1/AccessPoint0: (MT7613) STA(f0:хх:хх:хх:хх:6e) had associated successfully. Дек 26 11:09:19 wmond WifiMaster1/AccessPoint0: (MT7613) STA(f0:хх:хх:хх:хх:6e) set key done in WPA3/WPA3PSK. Лог на KN18 Дек 26 11:08:52 ndm Core::Syslog: the system log has been cleared. Дек 26 11:09:19 ndhcps DHCPDISCOVER received from f0:хх:хх:хх:хх:6e. Дек 26 11:09:19 ndhcps making OFFER of 192.168.130.29 to f0:хх:хх:хх:хх:6e. Дек 26 11:09:19 ndhcps DHCPREQUEST received (STATE_SELECTING) for 192.168.130.29 from f0:хх:хх:хх:хх:6e. Дек 26 11:09:20 ndhcps sending ACK of 192.168.130.29 to f0:хх:хх:хх:хх:6e.
Смена пароля результата не дала аналогично
1. нажимаю подключение
2. неверный пароль
3. нажимаю в ручную на данную сеть 5GHz подключение проходит
Вывод при настроенном подключение к ретранслятору клиента автомате - первое происходит его "отстрел", а при повторном подключение все нормально подключается
к ретранслятору
-
Вам скорей всего обратиться к
-
1
-
-
Возможно обратить внимание в конфиге на переменные на интерфейсах Интернет
interface PPPoE0 description RT role inet ip global 61481 interface PPPoE1 description Inet2 role inet ip global 60468
role inet - интерфейс канала интернета
ip global 61481 - приоритет, чем он больше тем выше его приоритет
-
А можно узнать для какой задачи?
-
В 20.12.2020 в 19:32, Alex Ostrenko сказал:
Настроено 2 отдельные домашние Wi-Fi в 2,4 и 5 ггц, с разными названиями.
Скрин настроек 2,4
Уровень сигнала от роутера до устройства - около -32db, перекрытия с другими мощными сетями нет.
Устройство - смарт Asus ZenFone Max Pro (ZB602KL), поддерживает 802.11 b/g/n, стабильно работает в требуемом режиме на двух других роутерах - TP-Link и Asus
Дек 17 21:05:50 wmond WifiMaster0/AccessPoint0: (MT7615) STA(0c:9d:92:d8:f1:5b) had deauthenticated by STA (reason: class 3 error - nonassoc STA).
Дек 17 21:06:01 wmond WifiMaster0/AccessPoint0: (MT7615) STA(0c:9d:92:d8:f1:5b) had deauthenticated by STA (reason: class 3 error - nonassoc STA).
Дек 17 21:06:01 wmond WifiMaster0/AccessPoint0: (MT7615) STA(0c:9d:92:d8:f1:5b) had deauthenticated by STA (reason: class 3 error - nonassoc STA).
Дек 20 18:52:18 wmond WifiMaster0/AccessPoint0: (MT7615) STA(0c:9d:92:d8:f1:5b) had deauthenticated by STA (reason: class 3 error - nonassoc STA).
Дек 20 18:52:18 wmond WifiMaster0/AccessPoint0: (MT7615) STA(0c:9d:92:d8:f1:5b) had deauthenticated by STA (reason: class 3 error - nonassoc STA).had deauthenticated by STA (reason: class 3 error - nonassoc STA)
Пакет Deauth содержит причину поля, объясняющую причину завершения соединения.
Code - 3 station is leaving (or has left) IBSS or ESS или по проще REASON DEAUTH STA LEAVING (причина ухода) что-то в соединении.Клиент 0c:9d:92:d8:f1:5b инициатор. IBSS - An independent BSS (IBSS) is an ad-hoc network that contains no access points, which means they can not connect to any other basic service set.
ESS - An extended service set (ESS) is a set of connected BSSes. Access points in an ESS are connected by a distribution system.
STA UI - Station user interface
Конечно хорошобы Padavan немного бы описал причину возникновения deauthenticated и распространеные коды по которым клиент рвет соединение.
А так для пробы с данным клиентом
1. Уменьшить выходную до 50% , около -32db, перекрытия с другими мощными сетями нет. многовато, хотя бы до -50-60, перекрытия это как 6,7,8,10,11 свободны или на 6 и 11 есть что-то с солидным уровнем
2. Забыть все сети на клиенте, в том числе стабильно работает в требуемом режиме на двух других роутерах - TP-Link и Asus и были ли они отключены
3. Как на счет bluetooth (включен/выключен)
-
Обновился файлом 36A12 - без проблем, рисковать тем что выше не стал.
В итоге 36A12 на "Точка доступа/Ретранслятор" KN10. KN19 36A12 увидел данную точку и подключил ее.
-
5 часов назад, Олег Шпай сказал:
Хочу добавить, что если в настройках пользователя отключить доступ к маршрутизатору из интернета, тогда из локальной сети доступ по King DNS и my.keenetic.net не работает совсем. Постоянно 403. Если же включить доступ из интернета по протоколам hppt и https либо просто https, тогда все работает и в локальной сети. Проблема наблюдается не только у меня на альфе, а и у знакомого на бете.
Есть такое дело, 36A12 KN1810 при отключение доступа "Разрешить доступ из Интернета" и потом наборе "my.keenetic.net" в браузере происходит редирект на "https://*****.keenetic.pro" и в итоге как сказано выше ошибка 403. Имеем
dns_server = хх.хх.хх.9 . dns_server = 192.168.130.97 . static_a = my.keenetic.net 78.47.125.180 static_a = *****.keenetic.pro 78.47.125.180 static_a = *****.keenetic.io 78.47.125.180 norebind_ctl = on norebind_ip4net = 192.168.130.97:24 norebind_ip4net = 255.255.255.255:32 set-profile-ip 127.0.0.1 0 set-profile-ip ::1 0 rpc_only = on и правило в для порта 80 Chain _NDM_IP_PUBLIC (7 references) ... 0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:хххх2 0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:ххх52 6 360 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 1 40 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:443 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:ххх22 ip http port 80 ip http security-level public ssl когда же не работает данного правила нет Chain _NDM_IP_PUBLIC (7 references) ... 0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:хххх2 0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:ххх52 1 40 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:443 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:ххх22 ip http port 80 ip http security-level private
-
1
-
-
5 часов назад, AlexCoaper сказал:
что аж отваливается DOT/DOT
Без всякого торрента бывают такие случаи но с Doh
Скрытый текст[W] Dec 21 00:52:10 https-dns-proxy: reload, cleanup memory [E] Dec 21 00:52:10 ndm: Service: "DoH "System" proxy #2": unexpectedly stopped. [I] Dec 21 00:52:13 https-dns-proxy: Starting. [I] Dec 21 00:52:13 https-dns-proxy: Using DNS-wire DoH request format [I] Dec 21 00:52:13 https-dns-proxy: DNS polling initialized for 'dns.google' [W] Dec 21 09:53:23 https-dns-proxy: reload, cleanup memory [W] Dec 21 09:53:23 https-dns-proxy: DNS lookup failed: Channel is being destroyed [E] Dec 21 09:53:23 ndm: Service: "DoH "System" proxy #2": unexpectedly stopped. [I] Dec 21 09:53:26 https-dns-proxy: Starting. [I] Dec 21 09:53:26 https-dns-proxy: Using DNS-wire DoH request format [I] Dec 21 09:53:26 https-dns-proxy: DNS polling initialized for 'dns.google' <process id='DoH "System" proxy #2'> <name>https_dns_proxy</name> <oom-adj>0</oom-adj> <oom-score>31</oom-score> <oom-score-adj>0</oom-score-adj> <arg>-a</arg> <arg>127.0.0.1</arg> <arg>-u</arg> <arg>nobody</arg> <arg>-g</arg> <arg>nobody</arg> <arg>-p</arg> <arg>40510</arg> <arg>-r</arg> <arg>https://dns.google/dns-query?</arg> <arg>-f</arg> <state>S (sleeping)</state> <pid>19665</pid> <ppid>252</ppid> <vm-size>4660 kB</vm-size> <vm-rss>3896 kB</vm-rss> <vm-data>392 kB</vm-data> <vm-stk>132 kB</vm-stk> <vm-exe>184 kB</vm-exe> <vm-lib>3940 kB</vm-lib> <vm-swap>0 kB</vm-swap> <threads>1</threads> <fds>11</fds> <statistics> <interval>30</interval> <cpu> <now>90531.564148</now> <min>0</min> <max>0</max> <avg>0</avg> <cur>0</cur> </cpu> </statistics> <service> <configured>yes</configured> <alive>yes</alive> <started>yes</started> <state>STARTED</state> </service> </process> При dns-proxy rebind-protect auto tls upstream 176.103.130.130 853 sni dns.adguard.com tls upstream 176.103.130.131 853 sni dns.adguard.com tls upstream 1.0.0.1 853 sni cloudflare-dns.com https upstream https://dns.adguard.com/dns-query dnsm https upstream https://cloudflare-dns.com/dns-query?ct=application/dns-json json https upstream https://dns.google/dns-query dnsm и как итог dns_server = 127.0.0.1:40500 . dns_server = 127.0.0.1:40501 . dns_server = 127.0.0.1:40502 . dns_server = 127.0.0.1:40508 . dns_server = 127.0.0.1:40509 . dns_server = 127.0.0.1:40510 . Total incoming requests: 19573 Proxy requests sent: 17577 Cache hits ratio: 0.331 (6484) Memory usage: 33.42K DNS Servers Ip Port R.Sent A.Rcvd NX.Rcvd Med.Resp Avg.Resp Rank 127.0.0.1 40500 894 4 257 57ms 710ms 7 127.0.0.1 40501 876 0 305 56ms 57ms 1 127.0.0.1 40502 1547 640 623 37ms 444ms 9 *** tls cloudflare-dns.com 127.0.0.1 40508 876 0 743 133ms 220ms 1 127.0.0.1 40509 916 4 193 189ms 153ms 3 127.0.0.1 40510 12468 11569 842 29ms 35ms 10 *** https://dns.google/dns-query dnsm
Канал интернета ISP, несколько клиентов LAN и WIfi, в USB дисков нет, только USB_Ethernet_100Mb, нагрузка на роутер по монитору
- Загрузка ЦП 6% - 14%
- Память 51% (66/128 Мбайт)
Не каким образом к нагрузке не имеет отношение.
Но тут думаю через 10 часов просто типа refresh_delay
-
Вопрос про обновление KN10 36A11 в режиме "Точка доступа/Ретранслятор" на 36A12, что произойдет
Скрытый текст
Включение и отключение пиров в Wireguard
in 3.6
Posted
Оставьте ее пустой