-
Posts
4,384 -
Joined
-
Last visited
-
Days Won
74
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by vasek00
-
-
18 часов назад, bigpu сказал:
Конфигурация у меня заработала корректно, я только изменил ваш конфиг "outbounds", взяв с бесплатного сервера конфиг "V2ray Vless". Единственно что смущает, грузит неплохо проц Кинетика - в покое теперь 25-35%, а под тем же СпидТест уходит выше 90%. Это на Viva 1910 c 7621, как будет ворочаться на стомегабитных Кинетиках, непонятно.
Пока на mips не гонял, но на arm в самой простой конфигурации proxy->REDIRECT (без routing и DNS) попробовал
Скрытый текстбесплатный 7 дневка
{ "inbounds": [ { "tag": "dokodemo-door", "port": 10810, "listen": "192.168.1.1", "protocol": "dokodemo-door", "settings": { "network": "tcp,udp", "followRedirect": true }, "sniffing": { "enabled": true, "destOverride": ["http", "tls"] }, "streamSettings": { "sockopt": { "tproxy": "redirect" } } } ], "outbounds": [ { "protocol": "vless", "settings": { "vnext": [ { "address": "ru2.vpnjantit.com", "port": 10002, "users": [ { "encryption": "none", "id": "8f.............366" } ] } ] }, "streamSettings": { "network": "ws", "security": "tls", "tlsSettings": { "disableSystemRoot": false }, "wsSettings": { "path": "/vpnjantit" }, "xtlsSettings": { "disableSystemRoot": false } } } ] }
плюс iptables
iptables -t nat -N V2RAY .... iptables -t nat -A V2RAY -p tcp -j REDIRECT --to-ports 10810 iptables -t nat -A PREROUTING -p tcp -j V2RAY
В итоге получил на 100Мбит канале - 100 выдает
и по памяти
Скрытый текст/proc/5590 # cat status Name: xray Umask: 0022 State: S (sleeping) Tgid: 5590 Ngid: 0 Pid: 5590 PPid: 3274 TracerPid: 0 Uid: 0 0 0 0 Gid: 0 0 0 0 FDSize: 128 Groups: VmPeak: 1251720 kB VmSize: 1251720 kB VmLck: 0 kB VmPin: 0 kB VmHWM: 30280 kB VmRSS: 21220 kB RssAnon: 8720 kB RssFile: 12500 kB RssShmem: 0 kB VmData: 52228 kB VmStk: 132 kB VmExe: 10256 kB VmLib: 4 kB VmPTE: 108 kB VmPMD: 20 kB VmSwap: 0 kB Threads: 9 SigQ: 2/1955 SigPnd: 0000000000000000 ShdPnd: 0000000000000000 SigBlk: fffffffc3bba3a00 SigIgn: 0000000000000000 SigCgt: fffffffd7fc1feff CapInh: 0000000000000000 CapPrm: 0000003fffffffff CapEff: 0000003fffffffff CapBnd: 0000003fffffffff CapAmb: 0000000000000000 Speculation_Store_Bypass: unknown Cpus_allowed: 3 Cpus_allowed_list: 0-1 voluntary_ctxt_switches: 17 nonvoluntary_ctxt_switches: 3 /proc/5590 #
Если сравнить с AdguardHome по потреблению
/proc/972 # cat status Name: AdGuardHome Umask: 0022 State: S (sleeping) Tgid: 972 Ngid: 0 Pid: 972 PPid: 1 TracerPid: 0 Uid: 0 0 0 0 Gid: 0 0 0 0 FDSize: 64 Groups: VmPeak: 885228 kB VmSize: 885228 kB VmLck: 0 kB VmPin: 0 kB VmHWM: 176320 kB VmRSS: 87632 kB RssAnon: 73136 kB RssFile: 14496 kB RssShmem: 0 kB VmData: 206280 kB VmStk: 132 kB VmExe: 7412 kB VmLib: 4 kB VmPTE: 404 kB VmPMD: 20 kB VmSwap: 0 kB Threads: 8
- 1
-
11 час назад, Skrill0 сказал:
Давайте рассмотрим на примере связки VLess+XTLS+Reality
Хитро с встроенным.
- 1
-
В продолжение того что писал выше про использование - tun2socks или точнее xray-tun2socks
1. Конфиг по xray должен быть настроен на использование sokcs
... "inbounds": [ { "tag": "socks", "port": 10808, "listen": "127.0.0.1", "protocol": "socks", ...
Примечание - do-not use dns name , instead use VPS ip address
2. В итоге получаем IP адрес которым уже можно управлять в прошивки
3. Вариант примера запуска. Есть переменные "xray_ip" (сервер) и "def_gate" (интерфейс через который можно добраться до данного сервера xray_ip) их можно определить пока "ручками" + далее уже подъем tun интерфейса + маршрут на сам сервер.
#!/bin/bash #variables xray_ip=$(grep 'address' config.json | sed ':a;N;$!ba;s/\n//g' |sed 's/"//g'| sed 's/,//g' | awk '{print$2}') #This is a pretty bad way to find the remote ip . so if u can just paste the ip address of your VPS here def_gate=$(ip r | grep 'default' | awk '{print$3}') # This will output your default gateway ip address. ip tuntap add dev tun0 mode tun user tun2socks ip addr add 10.0.0.1/24 dev tun0 ## ip addr add fdfe:....::1/125 dev tun0 ip route add $xray_ip via $def_gate ip link set tun0 up ## ip -6 link set tun0 up ip route add default dev tun0 ## ip -6 route add default dev tun0 xray -c config.json > /dev/null & sleep 3 ./tun2socks -device tun://tun0 -proxy socks5://127.0.0.1:10808 # ip tuntap del dev tun0 mode tun # ip route del $xray_ip via $def_gate
Основная команда тут "ip route add default dev tun0" т.е. если делать все в основном профиле то ВСЕ будет завернуто на него так как он tun0 будет default ну если нет каких то стат маршрутов на нужные IP.
Можно попробовать с созданными профилями в прошифке но тогда команда будет выглядеть так
ip route replaced default dev tun0 table НОМЕР_профиля ip route add xray_ip_сервер via IP_провайдера
Надо попробовать будет на бесплатном 7 дневном vray сервере.
- 2
-
Ремарка по Proxy серверу.
По работе proxy и им подобных - нужен все время доступ до адреса самого сервера, это делается стат маршрутом нужного адреса сервера через нужный интерфейс провайдера. Например сервер proxy 195......74
ip route add 195.IP_сервера.74 dev IF_интерфейс
В прошивке же есть Proxy сервис и используется badvpn-tun2socks он так же есть в Entware
~ # opkg list | grep tun2socks badvpn - 1.999.133-1 - The tun2socks program "socksifes" TCP connections at the network layer. It implements a TUN device which accepts all incoming TCP connections (regardless of destination IP), and forwards the connections through a SOCKS server. This allows you to forward all connections through SOCKS, without any need for application support. It can be used, for example, to forward connections through a remote SSH server. ~ #
но для запуска имеем
/opt/bin # ./badvpn-tun2socks --netif-ipaddr is required Failed to parse arguments Usage: ./badvpn-tun2socks [--help] [--version] [--logger <stdout/syslog>] (logger=syslog? [--syslog-facility <string>] [--syslog-ident <string>] ) [--loglevel <0-5/none/error/warning/notice/info/debug>] [--channel-loglevel <channel-name> <0-5/none/error/warning/notice/info/debug>] ... [--tundev <name>] --netif-ipaddr <ipaddr> --netif-netmask <ipnetmask> --socks-server-addr <addr> [--netif-ip6addr <addr>] [--username <username>] [--password <password>] [--password-file <file>] [--append-source-to-username] [--udpgw-remote-server-addr <addr>] [--udpgw-max-connections <number>] [--udpgw-connection-buffer-size <number>] [--udpgw-transparent-dns] [--socks5-udp] Address format is a.b.c.d:port (IPv4) or [addr]:port (IPv6). -rwxr-xr-x 1 root root 217928 Aug 24 11:01 badvpn-tun2socks -rwxr-xr-x 1 root root 78576 Aug 24 11:01 badvpn-udpgw
только --socks-server-addr <addr> а в прошивке еще и http/https
badvpn-tun2socks --socks-server-addr <addr> ....
и в итоге может быть как то так
default dev t2s_tun0 scope link хх.IP_сервер.хх dev ppp0 scope link
Возможно тогда хорошо бы иметь в прошивке раз используется tun2socks страницу c WEB по его использованию/созданию туннеля. Или например выше
где например в https://github.com/xjasonlyu/tun2socks
ЦитатаFeatures
- Proxy Protocols: HTTP/Socks4/Socks5/Shadowsocks with authentication support for remote connections.
или go-tun2socks - https://github.com/v2ray/go-tun2socks
ЦитатаSupport both TCP and UDP
Support both IPv4 and IPv6 (but unfortunately, IPv6 still not usable on Windows because lacks of TUN support)
Support ICMP local echoing with configurable packet delay time
Support proxy handlers: SOCKS5, Shadowsocks, V2Ray (DNS cache is enabled in these handlers by default)
Dynamically adding routing rules according to V2Ray's routing results (V2Ray proxy handler only)
Intercepting DNS requests and dispatching them with V2Ray's flexible DNS client (V2Ray proxy handler only)- 2
-
В 07.09.2023 в 20:10, aleeko сказал:
Не получилось у меня пока заставить работать как у вас?
Можно вас попросить больше подробностей?
Необходимо ли что то дополнительно настраивать в межсетевом экране?
Включена ли у вас опция "Использовать для выхода в интернет" - в интерфейсе Inet-2
И самое главное - правильно ли мы понимаем друг друга?
Есть клиент, допустим мобильный телефон - клиент подключается к серверу Wireguard настроенный на Keenetic - с последующим выходом через нужный интерфейс (который мы указали в статических маршрутах), а не через Основное подключение.
Интерфейсе Inet-2 у вас подключен физически к роутеру в качестве резервного канала? Или это VPN или Прокси с выходом интернет?Все мои настройки и описания проверены при работе в профилях, т.е. есть
1. основной профиль где расположены по росту вверху провайдер 1 RT (pppoe - основной), провайдер 2 Inet-2 (просто провод DHCP - резервный) и далее ниже уже идут все остальные Cloud-Warp, и еще ниже Proton и т.д.. Галки на WG каналах для выхода в интернет стоят (тогда их можно использовать в других профилях).
2. профиль Cloud - галка только на канале Cloud-Warp (WG) на остальных галки нет
3. профиль Anti - галка только на канале Proton (WG Proton) на остальных галки нет
Скрытый текстPPPoE0 - основной провайдер GigabitEthernet0/Vlan9 - это Inet-2 второй провайдер (vlan9 это просто вырезанный LAN порт, ни каких vlan нет) interface Wireguard0 description Cloud-warp security-level public interface Wireguard4 description WG-proton security-level public ip policy Policy0 description Cloud permit global Wireguard0 no permit global GigabitEthernet0/Vlan9 no permit global PPPoE0 no permit global Wireguard4 no permit global Proxy0 ip policy Policy2 description Anti permit global Wireguard4 no permit global PPPoE0 no permit global GigabitEthernet0/Vlan9 no permit global Wireguard0 no permit global Proxy0
Настройки wireguard стандартны, описаны в базе знаний.
Скрытый текстЕсть клиент, допустим мобильный телефон - клиент подключается к серверу Wireguard настроенный на Keenetic - с последующим выходом через нужный интерфейс (который мы указали в статических маршрутах), а не через Основное подключение.
Сервер WG на роутере для удаленных клиентов
interface Wireguard3 description PKN-WG security-level public ip address 10.16.130.101 255.255.255.0 .... wireguard peer Z8cL......bTY= !A73 endpoint 10.16.130.6:ххххх .... ! wireguard peer y09......MCA= !T505 endpoint 10.16.130.18:ххххх ....
В данном случае данные клиенты получат IP который им присвоен в настройках WG сервера. Так как проблемы часто возникают именно с DNS то в данном варианте использования за это отвечает AdguardHome который - это локальный сервис роутера и он слушает сеть 192.168 и 127.0.0.1 порт 53. Куда и что прописать будет чуток ниже.
AdguardHome dns: bind_hosts: - 192.168.130.101 - 127.0.0.1 port: 53
Вспоминаем что это основной профиль и его канал выхода это РТ (pppoe).
Мы хотим нашего клиента смартфон чтоб он выходил через профиль Cloud -> воспользуемся самой прошивкой, т.е. при создание профиля создается table маршрутизации где default нужный нам Wireguard0 а в другом профиле table другая default Proton
Скрытый текст~ # ip ro show table 42 default dev nwg0 scope link ~ # ip ro show table 44 default dev nwg4 scope link
это можно найти в web cli - 192.168.1.1/a набрав "show ip policy"
По умолчанию наш удаленный клиент после подключения использовать основной профиль роутера, но мы можем ему сменит канал выхода направив его в нужную нам table за счет того что он клиент имеет IP от WG например выше - 10.16.130.6. Заворот данного клиента делается через
ip rule add from IP_удал_клиента/24 table 42 или ip rule add from IP_удал_клиента/24 table 44
Для того что данный клиент мог выходить в интернет так как у него адрес серый то нужно применить
ip nat Wireguard3
По DNS воспользуемся тем что добаление сервера DNS в профилях создает стат маршрут на интерфейс который deault в данном профиле (без разницы какой это профиль - основной или созданные). Например
Скрытый текст~ # ip ro show table 42 default dev nwg0 scope link ... 192.168.130.101 dev nwg0 scope link
Пока это работает, но можно и какой то свой например такой 10.2.0.1 DNS от конф. Proton
~ # ip ro show table 44 default dev nwg4 scope link 10.2.0.1 dev nwg4 scope link
В итоге проверяем speedtest на удаленном клиенте
1. по умолчанию IP будет от роутера на клиенте который по WG к роутеру
2. после добавления rule то speedtest то на клиенте показывает адрес от профиля в который мы его направили (IP от wireguard0 или wireguard4).
В данном варианте никакого контроля правил iptables нет, вопрос только в одной строчке
"ip rule add from 10.16.130.6 table 42"
-
23 часа назад, Marassa сказал:
Собственно вопрос: можно ли как-нибудь использовать static routes в веб-морде для простой настройки маршрутизации через shadowsocks, или нужно непременно морочиться со всем этим KVASом или, прости господи, телеграм-ботом?
- 1
-
В 02.09.2023 в 21:16, atest сказал:
Настроил связку 2х роутеров Keenetic WireGuard + EoIP - работает прекрасно. Затем настроил 3 роутер,
А зачем так сложно WG+EoIP - по отдельности ни как, в чем фишка такого использования?
-
4 часа назад, RomanZaritskiy сказал:
Пролема в том что сеть 101 видит все сети что к ней подключены и подключенные сети видят ее
нужно сделать чтобы была видна 100 сеть из всех остальных сетей
подскажите как это сделать
Обратить внимание на параметр "Разрешенные подсети" и внимательнее к стат.маршрутам ВЕЗДЕ
- 1
-
5 часов назад, aleeko сказал:
PS - стрелочку слева нажал. Было всего 13, я 14-й ....
Как то мало нуждающихся (((
А с другими протоколами ВПН работает выбор интереса? В какой то официальной статье от Кинетика читал относительно OPenVPN - что для работоспособности выхода надо обязательно выбирать ЛЮБОЙ ИНТЕРФЕЙС а не какой то конкретныйДля того чтоб wireguard работал через нужный сетевой необходимо чтоб был прописан стат маршрут до сервера wireguard через нужный сетевой интерфейс.
Пример. Есть два входных интернет канала, по умолчанию основной РТ, второй Inet-2 в резерве. Поднимем warp wireguard через резервный канал.
1. канал warp работает через основной, отключаем wireguard (через WEB другие подключения).
2. прописываем стат маршрут через Inet-2 на нужный нам сервер wireguard
Сен 3 17:50:51 ndm Network::RoutingTable: added static route: 188.114.хх.хх/32 via 10.10.10.1 (GigabitEthernet0/Vlan9).
делается через WEB - раздел марщрутизация (до узла, нужный IP сервера 188.114.хх.хх/32. нужный инетрефес у меня Inet-2 или "via 10.10.10.1" и выбираем его)
3. идем в WEB cli (192.168.1.1/a и включаем его "interface Wireguard0 up" в моем случае его номер "0", находится по конф файлу или так же WEB cli набрав просто "interface Wireguard" и клавишу "tab". Если он один то не чего искать не надо, это если их несколько)
4. проверяем что все ОК на клиенте в браузере набираем speedtest и он должен показать IP клиента, в данном случае IP от cloudflare warp 104.28.ххх.ххх. По логу это выглядит так
Скрытый текстСен 3 17:52:05 ndm Network::Interface::Base: "Wireguard0": "base" changed "conf" layer state "disabled" to "running". Сен 3 17:52:05 ndm Network::Interface::Base: "Wireguard0": interface is up. Сен 3 17:52:05 kernel wireguard: Wireguard0: peer "bmXOC+F1FxEMF9dyiK2H5/1SUtzH0JuVo51h2wPfgyo=" (8) created Сен 3 17:52:05 ndm Wireguard::Interface: "Wireguard0": added a host route to peer "bmXOC+F1FxEMF9dyiK2H5/1SUtzH0JuVo51h2wPfgyo=" (188.114.хх.хх) via 10.10.10.1 (GigabitEthernet0/Vlan9).
в отличие от ранее когда он поднят на основном канале
162.159.хх.хх dev ppp0 scope link
[I] Aug 15 09:17:52 ndm: Wireguard::Interface: "Wireguard0": added a host route to peer "bmXOC+F1FxEMF9dyiK2H5/1SUtzH0JuVo51h2wPfgyo=" (162.159.хх.хх) via PPPoE0 (PPPoE0).
Это будет работать до тех пора пока есть стат маршрут прописанный выше по п.2 -
1 час назад, RussianStatham сказал:
Сложность в следующем, отваливается WiFi, чаще всего утром когда включаю тв, бывает и днем
Для начала лучше убрать автомат на wifi 2.4 и 5GHz. На 2.4 если дальних клиентов нет то поставить gn, а на 5 поставить n+ac+ax. Потом неообходимость в band-steering есть.
-
2 часа назад, BGMike сказал:
Просто висит и не открывается "Время ожидания соединения истекло".
PS. всё... причину нашел, ресурс блокируется, открывается только если заходить через браузер Tor(((
Замкнутый круг... Для того чтобы поставить Entware который нужен для установки Tora на роутере, мне нужен Тор для роутера)))) Есть идеи, как решить это петлю?)
Никаких проблем нет, смартфон и МТС
-
8 минут назад, BGMike сказал:
Народ. Есть у кого-то offline версия mipsel-installer.tar.gz для Ultra (KN-1810) прошивка 4.0.4?
Ни в какую не хочет ставиться выдает:
В браузере на клиенте наберите bin.entware.net что говорит?
-
Возможно ли описание для данного сообщения
Цитатаhad disassociated by STA (reason: STA is leaving or has left BSS).
т.е. когда/или в связи с чем она может возникать ?
Если конкретно то вот например 4.1х и на текущей 4.1 Alpha 4 для Peak
[I] Aug 30 12:18:19 ndm: Network::Interface::Mtk::WifiMonitor: "WifiMaster0/AccessPoint1": STA(7c:.....:00) had disassociated by STA (reason: STA is leaving or has left BSS). [I] Aug 30 12:18:20 ndm: Network::Interface::Mtk::WifiMonitor: "WifiMaster0/AccessPoint1": STA(7c:.....:00) had associated. [I] Aug 30 12:18:20 ndm: Network::Interface::Mtk::WifiMonitor: "WifiMaster0/AccessPoint1": STA(7c:.....:00) set key done in WPA2/WPA2PSK. [I] Aug 30 12:18:20 ndhcps: DHCPDISCOVER received from 7c:.....:00. [I] Aug 30 12:18:20 ndhcps: making OFFER of 192.168.150.3 to 7c:.....:00. [I] Aug 30 12:18:20 ndhcps: DHCPREQUEST received (STATE_SELECTING) for 192.168.150.3 from 7c:.....:00. [I] Aug 30 12:18:20 ndhcps: sending ACK of 192.168.150.3 to 7c:.....:00. ... [I] Aug 30 12:19:31 ndm: Network::Interface::Mtk::WifiMonitor: "WifiMaster0/AccessPoint1": STA(7c:.....:00) had disassociated by STA (reason: STA is leaving or has left BSS). [I] Aug 30 12:19:32 ndm: Network::Interface::Mtk::WifiMonitor: "WifiMaster0/AccessPoint1": STA(7c:.....:00) had associated. [I] Aug 30 12:19:32 ndm: Network::Interface::Mtk::WifiMonitor: "WifiMaster0/AccessPoint1": STA(7c:.....:00) set key done in WPA2/WPA2PSK. [I] Aug 30 12:19:32 ndhcps: DHCPDISCOVER received from 7c:.....:00. [I] Aug 30 12:19:32 ndhcps: making OFFER of 192.168.150.3 to 7c:.....:00. ... [I] Aug 30 12:21:55 ndm: Network::Interface::Mtk::WifiMonitor: "WifiMaster0/AccessPoint1": STA(7c:.....:00) had disassociated by STA (reason: STA is leaving or has left BSS). [I] Aug 30 12:21:56 ndm: Network::Interface::Mtk::WifiMonitor: "WifiMaster0/AccessPoint1": STA(7c:.....:00) had associated. [I] Aug 30 12:21:56 ndm: Network::Interface::Mtk::WifiMonitor: "WifiMaster0/AccessPoint1": STA(7c:.....:00) set key done in WPA2/WPA2PSK. [I] Aug 30 12:21:56 ndhcps: DHCPDISCOVER received from 7c:.....:00. [I] Aug 30 12:21:56 ndhcps: making OFFER of 192.168.150.3 to 7c:.....:00. [I] Aug 30 12:21:56 ndhcps: DHCPREQUEST received (STATE_SELECTING) for 192.168.150.3 from 7c:.....:00. [I] Aug 30 12:21:56 ndhcps: sending ACK of 192.168.150.3 to 7c:.....:00. ... и т.д. все посторяется
Данный клиент умный выключатель с RSSI: -42 65 Мбит/с WPA2 и 11n 1x1 20 МГц но такое поведение есть и на других устройствах умного дома (так сказать самое плохое из них это устройство с RSSI: -68 65 Мбит/с WPA2 11n 1x1 20 МГц). Выделен сегмент в котором только Wifi 2.4 и больше не чего, доп.ТД выключена.
В основном сегменте естественно 2.4 и 5 разделенные, FT для 5GHz + Управление BSS-окружением 802.11k/v включено и есть мобильный домен.
Выключение устройств путем снятия 220V на них не помогает, перегрузка роутера не помогает после первой удачной регистрации had associated/set key done in WPA2/WPA2PSK через некоторое время - reason: STA is leaving or has left BSS.
Скрытый текст! interface WifiMaster0 country-code RU compatibility GN channel 3 channel width 40-above power 50 rekey-interval 86400 beamforming explicit vht up ! interface WifiMaster0/AccessPoint0 rename AccessPoint description "Wi-Fi access point" mac access-list type none security-level private authentication wpa-psk ns3 *** encryption enable encryption wpa2 encryption wpa3 ip dhcp client dns-routes ip name-servers ssid KN wmm rrm up ! interface WifiMaster0/AccessPoint1 mac access-list type none security-level protected authentication wpa-psk ns3 *** encryption enable encryption wpa2 ip dhcp client dns-routes ip name-servers ssid Smart up !
Если залить заново конф файл от KN-2710_draft_4.01.A.4.0-0_router_startup-config то все устаканивается, и записей "reason: STA is leaving or has left BSS" нет.
Пока есть подозрения на что то из WEB, или в ПО контроль интерфейсов/таблиц/или еще что-то, так как в данное время делал часто перенос клиента из одного профиля в другой и только это.
-
3 часа назад, АлексейМен сказал:
При подключении термостата к wifi обязательно в приложении tuya smart после выбора термостата, вводится имя сети и пароль.
Попробуйте еще раз, только так чтоб tuya сказала что все ОК, смените имя guest на другое. Второе смартфон (или устройство на котором tuya) в этой же сети в которой будет и термостат.
-
2 часа назад, АлексейМен сказал:
Не помогло
На сколько я в курсе то умные устройства для подключения требуют сопряжения т.е им нужно ввести данные wifi сети имя и пароль, только после этого они будут подключаться.
https://vkontakte-helper.ru/umnyj-termostat-avatto-tuya-s-wi-fi-instrukcziya-na-russkom-yazyke/
В данном случае идет описание про Tuya Smart через нее.
У вас нв скрине имя Guest и пароль, вы эти данные передавали на ваш термостат, вам программка tuya сказала что устройство добавлено.
-
10 часов назад, hellonow сказал:
@vasek00 когда пришлете в скрытое сообщение self-test?
Данный вариант ошибки/или повторить это легко на стенде/роутере.
-
2 часа назад, nevidimka сказал:
Как мне обновить adguard home v0.107.29, но новую версию или бета?
Просто переписать новую версию взяв ее с первой страницы. Там будет архив, его просто распоковать, и файл adguardhome поместить в нужное ваше место, незабыть потом сделать "chmod 755 adguardhome"
На самой первой странице
ссылка https://github.com/AdguardTeam/AdGuardHome/releases/tag/v0.108.0-b.43 выбрать mips/mipsle или arm в зависимости от вашего проца.
-
Торрент качалка 41A4 на Peak с HDD 5400об.
Но перед этим на KN1811 c SSD диском ПО 402 из канала draft или она же
<release>4.00.C.2.0-1</release> <sandbox>draft</sandbox> <title>4.0.2</title>
вела себя нормально при кеше 32МБ на торрент качалке. На SSD диске места всего было 103GB, берем по одной закачке и начинаем добавлять, так как ранее было проверено что при "preallocation": 1 в данном случае и на данной версии ПО не было замечено в самом начале бурное выделение места на SSD диске то в итоге получилось то что получилось
Скрытый текстВ процессе проверки проблем не наблюдалось - первый раз просто скачал одну закачку просто игру (83GB)- она зашла без проблем, далее ее удаляем и второй раз пробуем то что описано выше.
Все это к чему, теперь берем KN2710 с HDD и пробуем на нем тоже самое, место хватает свободного на нем, но картина совсем другая. Итак 41A4 с параметром при кеше 32МБ и по конф файлу то же самое "preallocation": 1. Но правда поставил сразу 5 закачек которые выше. В данном случае имело место выделение места на диске HDD и бурная его работа под это выделение, естественно все "тормазило" (проц почти 60% сам диск же под 100% для записи и якобы 97МB говорит). Утилита df так же стала показывать уменьшения места на HDD. Подождав чуток (пришлось бы ждать пока все данное место не будет выделено на диске тут было в сумме по закачкам 285GB в 5 штуках (в одной 30файлов и остальные по 3-4файла) то удаляю закачки, тут WEB торрента естественно весит. Жду когда по df все будет удалено (т.е. его значение вернулось к тому что было до старта торрента) и перегружаю WEB торрент качалки в итоге все удалено, но система продолжает выделять место под закачки которых уже в WEB торрента нет и 100% работа диска и система так же тормозит, df не показывает изменение места на диске, но работа самого диска видна и именно по write -> вопрос куда все это идет
Скрытый текстСкрытый текст/opt/etc/init.d # lsof -p 4166 COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME transmiss 4166 root cwd DIR 31,14 227 2013 / transmiss 4166 root rtd DIR 31,14 227 2013 / transmiss 4166 root txt REG 31,14 526992 964 /usr/sbin/transmissiond ... /tmp/mnt/жжжжжжжжжжжжжж/Torrnet/ELDEN.RING.DE.RePack.by.Chovka/Data3.RePack.part transmiss 4166 root 28u IPv4 223190 0t0 TCP хх.хх.хх.хх:60753->37.49.189.154:14688 (CLOSE_WAIT) transmiss 4166 root 29u sock 0,7 0t0 223191 protocol: TCP transmiss 4166 root 30u sock 0,7 0t0 223198 protocol: TCP
В данном каталоге три файла - два из которых *.part по 34GB
По логам роутера
[I] Aug 23 08:45:17 transmissiond: Saved "/tmp/mnt/.../Torrnet/torrents/a79d7fdd60e259e60e820448642f94b0c043783b.torrent" [I] Aug 23 08:45:17 transmissiond: Hogwarts.Legacy.DDE.RePack.by.Chovka Queued for verification [I] Aug 23 08:45:17 transmissiond: Hogwarts.Legacy.DDE.RePack.by.Chovka Verifying torrent [I] Aug 23 08:45:17 transmissiond: Saved "/tmp/mnt/.../Torrnet/torrents/0bac9c596e5177d8a1ef36c9f2c10306d735d77d.torrent" [I] Aug 23 08:45:17 transmissiond: ELDEN.RING.DE.RePack.by.Chovka Queued for verification [I] Aug 23 08:45:17 transmissiond: ELDEN.RING.DE.RePack.by.Chovka Verifying torrent [I] Aug 23 08:45:17 transmissiond: Saved "/tmp/mnt/.../Torrnet/torrents/2f0a9380e5a15d3e39fb95d1fe2d744a98c5cd2c.torrent" [I] Aug 23 08:45:17 transmissiond: Love.You.Long.Time.2023.Pa.WEB-DL.1O8Op.mkv Queued for verification [I] Aug 23 08:45:17 transmissiond: Saved "/tmp/mnt/.../Torrnet/torrents/f59dd46f1089314ffc049d90eb02fe169755fdb3.torrent" [I] Aug 23 08:45:17 transmissiond: Remnant.II.Ultimate.Edition.RePack.by.Chovka Queued for verification [I] Aug 23 08:45:17 transmissiond: Remnant.II.Ultimate.Edition.RePack.by.Chovka Verifying torrent [I] Aug 23 08:45:17 transmissiond: Love.You.Long.Time.2023.Pa.WEB-DL.1O8Op.mkv Verifying torrent [I] Aug 23 08:45:18 transmissiond: Hogwarts.Legacy.DDE.RePack.by.Chovka Could not connect to tracker [I] Aug 23 08:45:18 transmissiond: Hogwarts.Legacy.DDE.RePack.by.Chovka Retrying announce in 20 seconds. [I] Aug 23 08:45:18 transmissiond: Hogwarts.Legacy.DDE.RePack.by.Chovka Could not connect to tracker [I] Aug 23 08:45:18 transmissiond: Hogwarts.Legacy.DDE.RePack.by.Chovka Retrying announce in 20 seconds. [I] Aug 23 08:45:18 transmissiond: Saved "/tmp/mnt/.../Torrnet/torrents/9aab9e16e25fb89d756c9bec89e599c4ab0e2dd5.torrent" [I] Aug 23 08:45:18 transmissiond: Baldurs_Gate_3_4.1.1.3648072 hotfix 4 launcher fix_(66847)_win_gog Queued for verification [I] Aug 23 08:45:18 transmissiond: Baldurs_Gate_3_4.1.1.3648072 hotfix 4 launcher fix_(66847)_win_gog Verifying torrent [I] Aug 23 08:45:19 transmissiond: Hogwarts.Legacy.DDE.RePack.by.Chovka Could not connect to tracker [I] Aug 23 08:45:19 transmissiond: Hogwarts.Legacy.DDE.RePack.by.Chovka Retrying announce in 20 seconds. ... [I] Aug 23 08:48:51 transmissiond: Hogwarts.Legacy.DDE.RePack.by.Chovka Retrying announce in 350 seconds. [I] Aug 23 08:48:51 transmissiond: Hogwarts.Legacy.DDE.RePack.by.Chovka Could not connect to tracker [I] Aug 23 08:48:51 transmissiond: Hogwarts.Legacy.DDE.RePack.by.Chovka Retrying announce in 352 seconds. [I] Aug 23 08:48:51 transmissiond: Hogwarts.Legacy.DDE.RePack.by.Chovka Could not connect to tracker [I] Aug 23 08:48:51 transmissiond: Hogwarts.Legacy.DDE.RePack.by.Chovka Retrying announce in 317 seconds. [I] Aug 23 08:48:51 transmissiond: Hogwarts.Legacy.DDE.RePack.by.Chovka Could not connect to tracker [I] Aug 23 08:48:51 transmissiond: Hogwarts.Legacy.DDE.RePack.by.Chovka Retrying announce in 318 seconds. [I] Aug 23 08:48:51 transmissiond: Hogwarts.Legacy.DDE.RePack.by.Chovka Could not connect to tracker [I] Aug 23 08:48:51 transmissiond: Hogwarts.Legacy.DDE.RePack.by.Chovka Retrying announce in 333 seconds. [I] Aug 23 08:48:51 transmissiond: Hogwarts.Legacy.DDE.RePack.by.Chovka Could not connect to tracker [I] Aug 23 08:48:51 transmissiond: Hogwarts.Legacy.DDE.RePack.by.Chovka Retrying announce in 332 seconds. [I] Aug 23 08:48:51 transmissiond: Hogwarts.Legacy.DDE.RePack.by.Chovka Could not connect to tracker [I] Aug 23 08:48:51 transmissiond: Hogwarts.Legacy.DDE.RePack.by.Chovka Retrying announce in 331 seconds. [I] Aug 23 08:48:51 transmissiond: Hogwarts.Legacy.DDE.RePack.by.Chovka Could not connect to tracker [I] Aug 23 08:48:51 transmissiond: Hogwarts.Legacy.DDE.RePack.by.Chovka Retrying announce in 20 seconds. [I] Aug 23 08:48:51 transmissiond: Hogwarts.Legacy.DDE.RePack.by.Chovka Tracker gave HTTP response code 404 (Not Found) [I] Aug 23 08:48:51 transmissiond: Hogwarts.Legacy.DDE.RePack.by.Chovka Retrying announce in 318 seconds. [I] Aug 23 08:48:52 transmissiond: ELDEN.RING.DE.RePack.by.Chovka Could not connect to tracker [I] Aug 23 08:48:52 transmissiond: ELDEN.RING.DE.RePack.by.Chovka Retrying announce in 20 seconds. ... [I] Aug 23 08:58:29 transmissiond: Hogwarts.Legacy.DDE.RePack.by.Chovka Connection failed [I] Aug 23 08:58:29 transmissiond: Hogwarts.Legacy.DDE.RePack.by.Chovka Retrying announce in 339 seconds. [I] Aug 23 08:58:29 transmissiond: ELDEN.RING.DE.RePack.by.Chovka Connection failed [I] Aug 23 08:58:29 transmissiond: ELDEN.RING.DE.RePack.by.Chovka Retrying announce in 20 seconds. [I] Aug 23 08:58:29 transmissiond: Hogwarts.Legacy.DDE.RePack.by.Chovka Connection failed [I] Aug 23 08:58:29 transmissiond: Hogwarts.Legacy.DDE.RePack.by.Chovka Retrying announce in 331 seconds. [I] Aug 23 08:58:29 transmissiond: ELDEN.RING.DE.RePack.by.Chovka Connection failed [I] Aug 23 08:58:29 transmissiond: ELDEN.RING.DE.RePack.by.Chovka Retrying announce in 20 seconds. [I] Aug 23 08:58:29 transmissiond: Hogwarts.Legacy.DDE.RePack.by.Chovka Connection failed [I] Aug 23 08:58:29 transmissiond: Hogwarts.Legacy.DDE.RePack.by.Chovka Retrying announce in 306 seconds. [I] Aug 23 08:58:29 transmissiond: ELDEN.RING.DE.RePack.by.Chovka Connection failed ... [I] Aug 23 08:58:29 transmissiond: Hogwarts.Legacy.DDE.RePack.by.Chovka Retrying announce in 328 seconds. [I] Aug 23 08:58:29 transmissiond: Hogwarts.Legacy.DDE.RePack.by.Chovka Connection failed [I] Aug 23 08:58:29 transmissiond: Hogwarts.Legacy.DDE.RePack.by.Chovka Retrying announce in 359 seconds. [I] Aug 23 08:58:29 transmissiond: Hogwarts.Legacy.DDE.RePack.by.Chovka Connection failed [I] Aug 23 08:58:29 transmissiond: Hogwarts.Legacy.DDE.RePack.by.Chovka Retrying announce in 343 seconds. [I] Aug 23 08:58:29 transmissiond: Hogwarts.Legacy.DDE.RePack.by.Chovka Connection failed [I] Aug 23 08:58:29 transmissiond: Hogwarts.Legacy.DDE.RePack.by.Chovka Retrying announce in 311 seconds. ... [I] Aug 23 08:58:30 transmissiond: Hogwarts.Legacy.DDE.RePack.by.Chovka Could not connect to tracker [I] Aug 23 08:58:30 transmissiond: Hogwarts.Legacy.DDE.RePack.by.Chovka Retrying announce in 20 seconds. [I] Aug 23 08:58:31 transmissiond: Hogwarts.Legacy.DDE.RePack.by.Chovka Removing torrent [I] Aug 23 08:58:31 transmissiond: Hogwarts.Legacy.DDE.RePack.by.Chovka Pausing ... [I] Aug 23 09:07:18 transmissiond: ELDEN.RING.DE.RePack.by.Chovka Removing torrent [I] Aug 23 09:07:18 transmissiond: ELDEN.RING.DE.RePack.by.Chovka Pausing ... [I] Aug 23 09:07:34 transmissiond: Remnant.II.Ultimate.Edition.RePack.by.Chovka Removing torrent [I] Aug 23 09:07:34 transmissiond: Remnant.II.Ultimate.Edition.RePack.by.Chovka Pausing [I] Aug 23 09:07:34 transmissiond: Love.You.Long.Time.2023.Pa.WEB-DL.1O8Op.mkv Removing torrent [I] Aug 23 09:07:34 transmissiond: Love.You.Long.Time.2023.Pa.WEB-DL.1O8Op.mkv Pausing ... [I] Aug 23 09:08:25 transmissiond: Baldurs_Gate_3_4.1.1.3648072 hotfix 4 launcher fix_(66847)_win_gog Removing torrent [I] Aug 23 09:08:25 transmissiond: Baldurs_Gate_3_4.1.1.3648072 hotfix 4 launcher fix_(66847)_win_gog Pausing [I] Aug 23 09:08:25 transmissiond: Saved "/tmp/mnt/ххххххххх/Torrnet/stats.json"
Но тут уже нужно ждать до конца, так как перегруз роутера приведет к проблеме с диском. После некого ожидания - просмотр каталога Torrent и lsof - где стало все чисто система пришла в норму. Итак после удаления зекачек в Web торрента он сервис еще продолжал выделять место под файлы одной из закачек благо в ней было всего 3 файла - два файла part по 34GB и один мелкий.
Странно поведение торрент качалки с "preallocation": 1 и на NTFS разделе и на разных дисках SSD и HDD. Как то странное выделение места на HDD/SSD то есть оно то нет его перед потоком данных с интернета.
-
4.1 Alpha 4 без изменений
919 root 0 Z [tsmb-server] ******************* 930 root 0 SW [tsmb_core] 1038 root 0 SW [tsmb_transport0] 3966 root 0 SW [tsmb_release] *****************
-
4.1.A3 шторм исходящих на wireguard интерфейсе при проблеме на интерфейсе через который работает wireguard.
На текущей 41А3
Скрытый текстПовторение "пройденного"
- 1
-
Попробую убрать на данном сегменте Bridge1
iapp key
Цитата3.31.79 interface iapp key
Описание Установить ключ мобильного домена IAPP для успешной синхронизации между точками доступа, где включен FT (команда interface ft enable).
Точки доступа должны принадлежать одной IP-подсети. По умолчанию ключ не назначен.
-
KN2710 4.00.C.2.0-1 непонятно после чего возникают такие вот записи в созданном доп.сегменте только для умного дома
Скрытый текстАвг 17 10:11:47 ndm Network::Interface::Mtk::WifiMonitor: "WifiMaster0/AccessPoint1": STA(хх:хх:хх:хх:24:99) had disassociated by STA (reason: STA is leaving or has left BSS). Авг 17 10:11:47 ndm Network::Interface::Mtk::WifiMonitor: "WifiMaster0/AccessPoint1": STA(хх:хх:хх:хх:24:99) had associated. Авг 17 10:11:47 ndm Network::Interface::Mtk::WifiMonitor: "WifiMaster0/AccessPoint1": STA(хх:хх:хх:хх:24:99) set key done in WPA2/WPA2PSK. Авг 17 10:11:47 ndhcps DHCPDISCOVER received from хх:хх:хх:хх:24:99. Авг 17 10:11:47 ndhcps making OFFER of 192.168.150.2 to хх:хх:хх:хх:24:99. Авг 17 10:11:47 ndhcps DHCPREQUEST received (STATE_SELECTING) for 192.168.150.2 from хх:хх:хх:хх:24:99. Авг 17 10:11:48 ndhcps sending ACK of 192.168.150.2 to хх:хх:хх:хх:24:99. Авг 17 10:12:59 ndm Network::Interface::Mtk::WifiMonitor: "WifiMaster0/AccessPoint1": STA(хх:хх:хх:хх:24:99) had disassociated by STA (reason: STA is leaving or has left BSS). Авг 17 10:12:59 ndm Network::Interface::Mtk::WifiMonitor: "WifiMaster0/AccessPoint1": STA(хх:хх:хх:хх:24:99) had associated. Авг 17 10:12:59 ndm Network::Interface::Mtk::WifiMonitor: "WifiMaster0/AccessPoint1": STA(хх:хх:хх:хх:24:99) set key done in WPA2/WPA2PSK. Авг 17 10:12:59 ndhcps DHCPDISCOVER received from хх:хх:хх:хх:24:99. Авг 17 10:12:59 ndhcps making OFFER of 192.168.150.2 to хх:хх:хх:хх:24:99. Авг 17 10:12:59 ndhcps DHCPREQUEST received (STATE_SELECTING) for 192.168.150.2 from хх:хх:хх:хх:24:99. Авг 17 10:13:00 ndhcps sending ACK of 192.168.150.2 to хх:хх:хх:хх:24:99. Авг 17 10:15:23 ndm Network::Interface::Mtk::WifiMonitor: "WifiMaster0/AccessPoint1": STA(хх:хх:хх:хх:24:99) had disassociated by STA (reason: STA is leaving or has left BSS). Авг 17 10:15:23 ndm Network::Interface::Mtk::WifiMonitor: "WifiMaster0/AccessPoint1": STA(хх:хх:хх:хх:24:99) had associated. Авг 17 10:15:23 ndm Network::Interface::Mtk::WifiMonitor: "WifiMaster0/AccessPoint1": STA(хх:хх:хх:хх:24:99) set key done in WPA2/WPA2PSK. Авг 17 10:15:23 ndhcps DHCPDISCOVER received from хх:хх:хх:хх:24:99. Авг 17 10:15:23 ndhcps making OFFER of 192.168.150.2 to хх:хх:хх:хх:24:99. Авг 17 10:15:23 ndhcps DHCPREQUEST received (STATE_SELECTING) for 192.168.150.2 from хх:хх:хх:хх:24:99. Авг 17 10:15:24 ndhcps sending ACK of 192.168.150.2 to хх:хх:хх:хх:24:99. и т.д.
это со всеми клиентами wifi данного сегмента, правда в данном сегменте только умный дом. Основной wifi 2.4 и 5 разделены, но на нем включено "Управление BSS-окружением 802.11k/v", дополнительный сегмент только wifi 2.4 и всякие "Управление BSS-окружением 802.11k/v" выключены как и "FT" выключено.
interface WifiMaster0 country-code RU compatibility GN channel 3 channel width 40-above power 50 rekey-interval 86400 beamforming explicit vht up interface WifiMaster0/AccessPoint1 mac access-list type none security-level protected authentication wpa-psk ns3 *** encryption enable encryption wpa2 ip dhcp client dns-routes ip name-servers ssid Smart up interface Bridge1 rename HomeSmart description HomeSmart include WifiMaster0/AccessPoint1 mac access-list type permit ... security-level protected ip address 192.168.150.101 255.255.255.0 ip dhcp client dns-routes ip name-servers iapp key ns3 *** up interface Bridge0 rename Home description HomeLan inherit GigabitEthernet0/Vlan1 include AccessPoint include AccessPoint_5G mac access-list type permit ... security-level private ip address 192.168.130.101 255.255.255.0 ip dhcp client dns-routes ip name-servers iapp key ns3 *** up
Проблем в работе на них нет.
на <release>4.00.C.1.0-0</release> такого нет, откат на нее потом возврат на <release>4.00.C.2.0-1</release> решает проблему, если не лазить в WEB то на долго, как где то полазить в WEB (подозрения) так может появиться.
Натыкался уже в логе на такое раза 4.
-
9 часов назад, Никита Зайцев сказал:
Да, но я вот и подумал, вдруг он где-то задокументировал условные обозначения и расшифровки. Мало ли)
Интернет поиск "протокол DHCP алгоритм работы", в данном случае "ndhcpc" dhcpc - "с" говорит о том что сервис клиент/client и он на роутере
-
8 часов назад, SySOPik сказал:
PS.Подозреваю что обсуждения Shadowsocks, V2Ray, XRay, XTLS, Hysteria, Cloak тут не одобрят.
V2Ray/XRay работают как прокси, проверено на arm роутерах, для mips не смотрел.
Скрытый текст/opt/sbin # ls -l | grep ray -rwxr-xr-x 1 root root 23068672 May 26 20:58 v2ray -rwxr-xr-x 1 root root 24248320 May 27 07:52 xray /opt/sbin # ... #PROCS=v2ray PROCS=xray #ARGS="-confdir /opt/etc/v2ray" ARGS="run -c /opt/etc/v2ray/config.json" ... /opt/etc/init.d # ./K24v2ray start Starting xray... done. /opt/etc/init.d # netstat -ntulp | grep ray tcp 0 0 192.168.1.10:10809 0.0.0.0:* LISTEN 2293/xray /opt/etc/init.d # /proc/2453 # lsof -p 2293 COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME xray 2293 root cwd DIR 8,3 1024 446475 /opt/etc/init.d xray 2293 root rtd DIR 31,7 227 2002 / xray 2293 root txt REG 8,3 24248320 663671 /opt/sbin/xray xray 2293 root 0r CHR 1,3 0t0 3109 /dev/null xray 2293 root 1w CHR 1,3 0t0 3109 /dev/null xray 2293 root 2w CHR 1,3 0t0 3109 /dev/null xray 2293 root 3u IPv4 62520 0t0 TCP 192.168.1.10:10809 (LISTEN) xray 2293 root 4u a_inode 0,9 0 1040 [eventpoll:3,5,7,8,9,10] xray 2293 root 5r FIFO 0,8 0t0 62080 pipe xray 2293 root 6w FIFO 0,8 0t0 62080 pipe xray 2293 root 7u IPv4 66107 0t0 TCP 192.168.1.10:10809->192.168.1.20:51162 (ESTABLISHED) xray 2293 root 8u IPv4 66111 0t0 TCP хх.хх.хх.хх:51652->........vps.ovh.net:https (ESTABLISHED) xray 2293 root 9u IPv4 66120 0t0 TCP 192.168.1.10:10809->192.168.1.20:51163 (ESTABLISHED) xray 2293 root 10u IPv4 66124 0t0 TCP хх.хх.хх.хх:51652->........vps.ovh.net:https (ESTABLISHED) Xray 1.7.5 (Xray, Penetrates Everything.) Custom (go1.20.4 linux/arm64) A unified platform for anti-censorship. 2023/08/13 15:27:56 [Info] infra/conf/serial: Reading config: /opt/etc/v2ray/config.json 2023/08/13 15:27:56 [Warning] core: Xray 1.7.5 started ...
vray так же родной в Entware.
/opt/sbin # opkg list | grep v2ray v2ray - 5.4.1-1 - A platform for building proxies to bypass network restrictions. /opt/sbin #
В ПО роутера так же работае свой Proxy, данный канал можно так же "использовать" в профилях для клиентов.
Так же
- 1
Wireguard возможность выбора интерфейса (connect via)
in Развитие
Posted · Edited by vasek00
Логика проста - сначала все ручками чтоб работало, а потом уже скрипт для автом. запуска.