-
Posts
4,385 -
Joined
-
Last visited
-
Days Won
74
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Everything posted by vasek00
-
easy-to-use Кто потребляет трафик?
vasek00 replied to Александр Рыжов's topic in Каталог готовых решений Opkg
gruzdev 1. Keenetic LTE/DSL/VOX - Entware mips, для Keenetic II, Keenetic III, Extra, Extra II, Giga II, Giga III, Omni, Omni II, Viva, Ultra, Ultra II это mipsel 2. данный архив это darkstat_mipsel.tgz (Darkstat использует libpcap) Скомпилирована не для той системы. -
Блокировка рекламы на роутере
vasek00 replied to Александр Рыжов's topic in Каталог готовых решений Opkg
при всем уважении и по сути вашего же вопроса - про канал Макс В Android (планшет, смартфон) ПК/ноут - не как или не судьба? -
Маршрут по-умолчанию на хост в Home в режиме "Роутер"
vasek00 replied to KorDen's question in Обмен опытом
Попробуйте оставить все как есть (или кон ниже), а именно тот DNS который от провайдера : 1. у вас все клиенты работают через dnsmasq и DNS для клиентов является IP роутер, в конф dnsmasq есть строчки no-resolv interface=br0 bind-interfaces listen-address=192.168.1.1 server=имя_DNS1 server=имя_DNS2 except-interface=lo cache-size=1500 all-servers данные три строчки на любителя, в интернете есть их описание т.е. запросы от клиентов попадут на dnsmasq который контролирует 53 порт и далее по строчкам server передаст запрос 2. локальные же сервисы будут слать запросы DNS на IP полученные от провайдера, например обновление будет работать, Ping checker не проверял. -
Текущий релиз 211А808 на KII Примечание так как в br0 сидят и ra0 (wi-fi) и eth2.1 (LAN) при одновременной работе данных интерфейсов их работа не видна на графике br0.
-
Блокировка рекламы на роутере
vasek00 replied to Александр Рыжов's topic in Каталог готовых решений Opkg
Не правильно. video blocker - ПОЗВОЛЯЕТ НА КЛИЕНТЕ БЛОКИРОВАТЬ ОПРЕДЕЛЕННЫЕ КАНАЛЫ с youtube (их "картинки/ссылки" просто исчезают с экрана), при этом сам youtube доступен. -
В сети два Keen на 2.11А8 не чего не изменилось как и на скрине, не кто не куда не "сыпет", в 2.11 были изменения про которые написано выше и все. Единственное сыпет это ARP запросы для определения онлайн устройств и для DHCP но его так же можно отключить при жедании. У вас какая хоть стоит?
-
За десять минут с роутера 130.200 на 192.168.130.255. клиент только LAN windows 7.
-
Выше скрин 2.11A808 и интервал в 30сек. не нарушен. <process id="Link-layer discovery observer"> <name>nlldo</name> ... <statistics> <interval>30</interval> <cpu> <now>14230.505127</now> <min>0</min> <max>0</max> <avg>0</avg> <cur>0</cur> </cpu> </statistics> ... <process id="LLDP agent on Bridge0"> <name>nllda</name> ... <statistics> <interval>30</interval> <cpu> <now>14230.505142</now> <min>0</min> <max>0</max> <avg>0</avg> <cur>0</cur> </cpu> </statistics> за 4 часа работы. У вас на скрине в графе time интервал 30сек. так же BROWSER от роутера.
-
Посмотрите в сторону Версия 2.11.A.2.0-0: добавлена поддержка протокола LLDP, включается автоматически: interface {name} lldp disable — отключить рассылку на заданном интерфейсе Версия 2.11.A.3.0-2: LLDP выключен по умолчанию на интерфейсах public и protected
-
Блокировка рекламы на роутере
vasek00 replied to Александр Рыжов's topic in Каталог готовых решений Opkg
Вопрос в силе - как один канал youtube? -
Из ходя из вашего - А вот а+б=норма. (200 мегабит по 2 каналам WAN Ответьте на вопрос, что будет с пользователем при включенном Multiwan если ему нужен доступ например к dfiles (или им подобные) где на данном сайте ожидания 60-90сек. (как тут будет работать Multiwan) или что будет при работе с сайтами на которых требуется ввести логин/пароль. На основании данного ответа могут возникнуть другие вопросы - это только после чтоб агрегирование каналов настраивалось простыми галочками, процентами. Для торрента вообще проблем нет, так как UDP, без всякого дебиан : Entware + ip route
-
Все о туннелях IPIP, GRE и EoIP
vasek00 replied to Le ecureuil's topic in Обсуждение IPsec, OpenVPN и других туннелей
А может это не правильное решение включать eoip в Bridge (это похоже на танцы с "бубном", сделать хоть как) -
еще раз СПС
-
Не знаю кто как у меня DNSMasq и DNScrypt-proxy (два сервиса + два канала) Инет1------DNScrypt-proxy-----DNSmasq-----Клиент Инет2------DNScrypt-proxy-----+ Dnsmasq.conf ... server=127.0.0.2#65053 server=127.0.0.2#65153 cache-size=1500 all-servers ... addn-hosts=/opt/tmp/hosts0 addn-hosts=/opt/tmp/malwaredom_block.host addn-hosts=/opt/tmp/mvps_block.host DNScrypt-proxy -------------- dnscrypt-proxy --local-address=127.0.0.2:65053 --daemonize –edns-payload-size=1252 -R cisco -l /opt/tmp/dnscrypt-proxy.65053.log -m 7 dnscrypt-proxy --local-address=127.0.0.2:65153 --daemonize –edns-payload-size=1252 -R fvz-anyone -l /opt/tmp/dnscrypt-proxy.65153.log -m 7 / # ip ro add 185.121.177.177/32 via IP_инет2 dev ppp1 / # ip ro default dev ppp0 scope link ... 185.121.177.177 via IP_инет2 dev ppp1 ... хх.106.хх.хх dev ppp1 proto kernel scope link src IP_инет2 / # traceroute 185.121.177.177 traceroute to 185.121.177.177 (185.121.177.177), 30 hops max, 38 byte packets 1 vpn.....net (хх.106.хх.хх) 0.411 ms 0.402 ms 1.176 ms 2 .........net (хх.106.хх.хх) 0.434 ms 0.430 ms 0.383 ms / # traceroute 208.67.220.220 traceroute to 208.67.220.220 (208.67.220.220), 30 hops max, 38 byte packets 1 YY.......ru (YY.YY.YY.1) 4.064 ms 3.977 ms 3.928 ms Для одного канала но на два сервиса ----------------------------------- Инет1------DNScrypt-proxy-----DNSmasq-----Клиент Инет1------DNScrypt-proxy-----+ Суть метода есть два resolv на них уходит два запроса, от которого быстрее вернется (но вернуться оба) тот и пойдет для работы. На клиент DNS является роутер. Resolv можно подобрать любые два по быстродействию ответа. На клиенте проверка DNSBench Внутриний так и оставил (при opkg dns-override), то что от провадера получил, хотя отключаеться строчками через cli тут на форуме уже писалось про это. Торрент не используется, а для "мелочи" от локальных сервисов запросы сойдет. Где обсуждалось
- 78 replies
-
Да и не только в этом Было [W] Oct 29 00:00:08 ndm: kernel: Linux version 2.6.22.15 (developers@ndmsystems.com) (gcc version 4.3.4 (embtoolkit-1.7.0) ) #1 Wed Oct 18 20:34:50 MSK 2017 ... [I] Jan 1 00:00:03 ndm: kernel: Ralink RT6856 SOC prom init или [I] Jan 1 00:00:03 ndm: kernel: Linux version 2.6.36 (developers@ndmsystems.com) (gcc version 4.8.4 20140522 (prerelease) (embtoolkit-00063-gbc32fe0) ) #1 Fri Oct 2 08:36:07 UTC 2015 ... [I] Jan 1 00:00:03 ndm: kernel: Ralink RT6856 SOC prom init будет поддержка двух потоков [ 0.000000] Linux version 3.4.113 (developers@ndmsystems.com) (gcc version 6.4.0 (crosstool-NG crosstool-ng-1.22.0-ndm-19 - NDMS Toolkit 1.0.0) ) #1 SMP Sat Sep 9 17:50:20 MSK 2017 ... [ 0.000000] pcpu-alloc: [0] 0 [0] 1 ... [ 0.000000] Synchronize counters for CPU 1: done. [ 0.000000] Brought up 2 CPUs
-
Блокировка рекламы на роутере
vasek00 replied to Александр Рыжов's topic in Каталог готовых решений Opkg
Ires "video blocker" -
Блокировка рекламы на роутере
vasek00 replied to Александр Рыжов's topic in Каталог готовых решений Opkg
Давайте мух от котлет отделим, и хотя бы не множко понимать что делают команды 1. dns-override - отключает внутреннюю работы dns сервиса => кто то другой должен ее выполнять, вопрос вы хотите чтоб кто? 2. пропал интернет - нет такого понятия, потому что если вы на клиенте пропишите DNS адрес 8.8.8.8 то как вы говорите интернет у вас заработает. Для того чтоб открывались страницы нужен DNS сервис. 3. разберитесь с тем что вы включили и что на запускали. 4. из того лога что был ранее видно что есть dnsmasq и в его конфиге убрать настройку порта "port", убрать запуск 010-intercept-dns.sh Получите сторонний сервис который будет работать на 53 порту. -
Блокировка рекламы на роутере
vasek00 replied to Александр Рыжов's topic in Каталог готовых решений Opkg
По поводу самого вопроса - наскоком его не получиться решить так как это канал на youtube, а не весь youtube. Для браузеров есть плагины блокировки. Второе "opkg dns-override" делается в cli, а не в Entware или же просто в конфиг в самый конец запись opkg disk 34.............201: opkg initrc /opt/etc/init.d/rc.unslung opkg dns-override ! Еще раз попробуйте все заново и повнимательней прочтите то что будете делать. -
Для справки и понимания Так же напомню, если вы случайно нажали что-то в WEB то забудьте про то что писали в cli. Речь идет о ROUTING которая после - PREROUTING (mangle/nat) или OUTPUT ((mangle/nat/filter). По поводу сторонних ПО там стоит ip route - он не такой и большой по весу, хотя в Entware он 340K, но можно и ужать его до 100К. webcrew у вас GigaII - серьезный роутер, не мучайтесь, поставьте Enware3 и ip route - получите серьезный функционал к тому что есть. Ваш вопрос описан и решен тут же в данной теме.
-
KII - проверил на 100Мбит по PPPoE, при выключенном wi-fi так как он интерфейс весит так же на потоке CPU1 как и USB прерывания. Клиент ПК -----LAN------(LAN)KII(Usb-Asix)------PPPoE----100Мбит. На клиенте торрент скорость стабильна (загрузка 9-10Мбайт). Релиз на KII - 211A803 c ASIX88179 в качестве WAN. Любой wi-fi клиент даст доп.нагрузку на данный поток CPU1 на котором так же сидит USB порт + wi-fi 2,4GHz. В данном случае поток по CPU0 был загружен из-за клиента на LAN порту (был ПК писалось на его винт) ну softirqs так же. Итог проц 6856 (точнее его поток CPU1) загружался на 35-55% при скоростях 9-10Мбайт. Пока еще думаю не реализовано "ppe" для данного чипа Asix.
-
MT7621 на UII имеем 2ядра и два потока : CPU0 - int 11 - ethernet, CPU1 - int 32 - ra0 (2,4GHz), CPU2 - int 30 - usb, CPU3 - int 12 - rai0 (5GHz) softirqs - NET_RX (входящие сетевые) раскидан по всем (но тут уже нужно глубже смотреть) RT6856 имеем 1ядро но два потока : KII *** CPU0 - int 22 - ethernet, CPU1 - int 25 - ra0 (2,4GHz), CPU1 - int 18 - usb /proc # cat interrupts CPU0 CPU1 1: 104042 0 INTC TC3162 UART 8: 67459 169952 MIPS ipi_resched 9: 417294 387348 MIPS ipi_call 10: 0 0 INTC watchdog 18: 1 114095 INTC ehci_hcd:usb2, ohci_hcd:usb3 22: 4805325 0 INTC ethernet 25: 0 80663 INTC 29: 0 0 INTC safenet-vdriver-eip93 31: 19990736 20135185 INTC timer 33: 0 0 INTC bus timeout ERR: 0 /proc # softirqs - NET_RX (входящие сетевые) CPU0 - 8543965 CPU1 - 9429 при /sys/devices/virtual/net/eth2/queues/rx-0 # cat rps_cpus 1 На Giga III с его MT7621S - 1ядро и два потока (в отличие от RT6856) наличие secondary кеш, который положительно для локальных сервисов но как бы не нужен для функций роутера (NAT, роутеинга и т.д.) [W] Jan 1 00:00:02 ndm: kernel: MIPS secondary cache 256kB, 8-way, linesize 32 bytes. MT7628 имеем 1ядро один поток : CPU0 - int 5 - ethernet, CPU0 - int 6 - ra0, CPU0 - int 21 - aes_engine, CPU0 - int 26 - usb, CPU0 - int 4 - rai0 Все это к чему, да опять же если к дополнительному порту USB подключить USB-Ethernet (Asix). Насколько можно выжать до упора. С UltraII как-то все понятно см.выше проверено с RTL8153. А вот на процах с двумя потоками где получается родной WAN седит например на CPU0 (поток0), а клиент Asix USB на обслуживании другим CPU1 (потоком1). По дождем реализации ppe для ASIX88179 и попробуем, что то получить, если все получиться с реализацией ppe.
-
понял, так и думал что только консоль.
-
Предложение по возможности, раз появляется данный интерфейс в системе, то возможно ли его прикрутить в WEB в страницу /#home.bridges т.е. хотя бы чтоб он был в списке выбора : - как WAN (если галки нет в Home VLAN) - или в "Home VLAN" (по умолчанию) или по другому. Так же можно добавить выбор значения MTU например ASIX88179 имеет поддержку - JumboPacket = 2048/4096 Bytes (cli или WEB без разницы).
-
windows -Asix AX88179 ----1GB------ windows MTU без проблем. Дрова родные "DriverVer = 11/16/2015, 1.12.8.0" Так же в windows есть несколько параметров Так же пробегает информация про то что
-
http://192.168.1.1/#usb.cifs - "Общий доступ к файлам и принтерам в сети Windows" или "Предоставляет устройствам в домашней сети доступ к подключаемым USB-дискам и принтерам". Ну и наверное вспомнить, что писали ранее