S_A

На зачем такая простыня? Одной строчки "0 */1 * * * root /opt/sbin/reboot" достаточно. А тем у кого нет Entware и пока в startup-config можно писать свои команды, можно просто в startup добавить: system reboot 3600 На всякий случай синтаксис команды для своей прошивки проверьте.

Giga3Tes, побуду немного гадалкой. Скорее всего проблема в том, что нужный вам www.samsungotn.net это 157.55.184.57. Адрес sub-домена другой, он не в 210.118.88.0. Для доменов, правило подсети вообще не обязательно. Более того, понаблюдайте за otn.samsungcloudcdn.com несколько минут или дней. Желательно при этом использовать разные DNS (одного провайдера, другого, гугловые) и вы увидите, что этот адрес резолвится по-разному. Итого: впишите себе в dns на роутере www.samsungotn.net = 157.55.184.57, otn.samsungcloudcdn.com = <один из валидных адресов на ваш вкус>. И заблокируйте эти два IP. Ну и убедитесь, что ваши самсунги используют DNS роутера, а не какой-нибудь гуловый. Т.е. применительно к вашему конфигу: Самунг смог достучаться до 157.55.184.57 (www.samsungotn.net), после чего смог скачать прошивку с <ХЗ_какой_IP> (otn.samsungcloudcdn.com).

Т.к. на Ультре всегда стояла v2, то начал я с Keenopt, понял, что там что-то недокомпиляли для текущей прошики и оно не работает и поставил Entware-Keenetic. Потому что там нет поддержки камер (может сейчас и есть, не знаю). Этот TP-Link покупался только ради видеонаблюдения. Хотя 2 дня я стоковую прошивку тестил. Всё что в ней было, работало .

Да нормально там всё там со слайдами будет, если mjpeg есть. У меня отдельно TP-Link 3020 с OpenWrt (дохлый Atheros 400МГц 32МБ памяти) две камеры через хаб тянет. Одна простая A4Tech (показывает слайдами), вторая Logitech C270 (есть mjpeg, поэтому нормальное видео). И все на дохлом проце, без памяти. Хотя по теме согласен - с появлением Entware городить подержку камер в прошивке больше вредно, чем нужно.

Проверьте команды которые дает скрипт в Entware. может параметры CLI команд или параметры ndmq изменились. У меня 2.06, проверить не могу.

На всякий случай спрошу. Есть ли возможность захватывать трафик с ethXX порта без фильтра по ip?

Есть правило в monitor-е: monitor capture interface GigabitEthernet0/3 direction in-out promisc-mode output-directory WD:PacketCapture timeout 1000 buffer-size 10240 max-frame-size 1518 Порт в данный момент в down. Включаем захват, и понеслась, файл растет. Пишет похоже весь трафик Home + PPPoE0 Вопрос в следующем: отдельные Ethernet порты в мониторе можно использовать? Т.е. это глюк или "фича"? PPE пробовал и включать и выключать, все равно пишет.

Ну очевидно же - это центр вся интернета. И поэтому он должен поддерживать все что встречается в интернетах и все что с интернетами связано. В т.ч. live video. А про "топить корабль": как вы яхту назовёте, так она ... В общем назвался груздем, полезай в кузов *шутка*

Это доступная флеш на роутере. Раньше говорили, что может entware туда позволят ставить. А сейчас по-моему можно только под "Захват пакетов" использовать.

Да, пробовал, тоже c netcat. Но понял что неудобно/некачественно/большая нагрузка/ограничения на плеер. Чтоб тут не флудить переходите в курилку. Вечером напишу.

Так как спрашивают в личку, напишу еще и в тему, может пригодится. Q: как сделать проверку на несколько адресов серых подсетей? A: меняем строки поска grep и условие в 'if' на инверсные, добавив нужные проверки. Т.е меняем две строчки (в примере серые подсети: '100.x.y.z' и '80.1.x.y'): _ip=$(echo $address | grep -v "^100\." | grep -v "^80\.1\.") if [ -z "$_ip" ]; then

На самом деле, зачем web-рожу или telnet наружу выставлять? Ну а если выставили, то чему удивляться, что по открытым портам кто-то пытается залезть?

ОК. Создал отдельные темы.

[off]Хорошая тема, на всю мелочь тем не создаешься [/off] Последняя 2.06. - minidlna при удалении раздачи, пытается её вновь добавить. Т.е. жмем "удалить" и: Sep 10 17:17:08 minidlna The directory /tmp/mnt/WD/Torrents/download/W0k0Lad.2016.D.HDRip.2.18GB.avi__gsmd16 was created. Sep 10 17:17:09 minidlna inotify_add_watch(/tmp/mnt/WD/Torrents/download/W0k0Lad.2016.D.HDRip.2.18GB.avi__gsmd16) [No such file or directory] Sep 10 17:17:09minidlna add_watch() failed Sep 10 17:17:09minidlna opendir failed! [No such file or directory] Sep 10 17:17:09 minidlna The file /tmp/mnt/WD/Torrents/download/W0k0Lad.2016.D.HDRip.2.18GB.avi was moved away. Sep 10 17:17:09 minidlna The directory /tmp/mnt/WD/Torrents/download/W0k0Lad.2016.D.HDRip.2.18GB.avi__gsmd16 was deleted. - может сами уже видели, на всякий случай. При отключении клиентов (WiFi или проводных) часто бывает: Sep 10 09:55:13ndmkernel: unable to find 8d986a10M / VLAN 1 host address in the LUT VLAN-ами не пользуюсь.

Наверное надо смотреть установку модулей python (например), а не пакет entware. Ну или руками подложить его в нужное место.

Как-то можно сделать сабж стандартными средствами? Не хочу чтобы этот хост сам мог открывать порты наружу. Т.е. нужно запретить port forwarding, и только его.

В моем случае было не так, т.е. сразу. Зачем отключать, я писал на первой странице. Но согласен, прошивки обновляются, логика может меняться.

Ну очевидно же , сначала добавил форсированный апдейт полученного IP в dyndns, потом проверил что роутер все-таки пошлет его сам после включения сервиса dyndns и закоментировал. Хотя кто-то с 2.07 жаловался что после включения апдейт не шлется. Вот в такой ситуации можно раскоментировать.

По-моему все-таки не вы (месяц назад дело было, не помню). Да и поделились бы своим решением для других. Т.к. у меня например, скрипт успешно работает именно в том виде как я его выложил.

Тут уже кто-то писал про if-fi,потом удалил сообщение. Насколько помню, проблема была в виндовых окончаниях строк. Проверьте не попали ли у вас 0x0d или другие спец символы в скрипт. Можно для начала просто через dos2unix конвертнуть.

Я имел ввиду отключить watchdog. А про "жарить", ну во-первых все таки корректно завершим работу перед выключением питания (a-la Win95 с nonATX). Во-вторых, некоторые процы (вот не могу сказать про роутерные) имеют сильно разное потребление на полезных командах/на nop/на halt. Так что возможно и потребление в этом случае будет гораздо меньше. Я очень давно не занимался этой темой, но у старых интелов, самой "экономичной" командой был halt, а классическая схема останова работы: l1: hlt jmp l1

Разве его нельзя отключить перед выключением? Он совсем не программируемый чтоль?

L'ecureuil, спрошу на всякий (я не знаком с настройками IPSec). Если я хочу подключится к своей рабочей сети (Cisco ASA, вход по сертификату плюс LDAP аккаунт), то я пока не смогу этого сделать? Или как-то можно вытащить/сгенерировать PSK из сертификата?

На всякий случай про свой бан поясню. Бан я получал от DynDns (dyn.org) за частую смену IP адреса. Т.к. скрипт 15 раз подряд делал реконект, а dyndns в роутере успевал запрос отсылать. Поэтому я стал его отключать до получения белого IP. Если вы не используете dyndns, то удалите из моего скрипта все строки с этим словом.

В entware надо использовать имена, которые определяет она, т.е. interface "ppp0". В CLI (и ndmq)командах, используйте PPPoE0. По-моему, у Александра ошибка. Про ошибку в 8-й строке: попробуйте "=" вместо "==". Это вроде от shell зависит. Хотя я почти не знаю shell.... Я себе такой криптик сделал: #!/bin/sh [ -z "$address" ] && exit 0 # on 'down' $address will undefined logger -t white_ip[$$] "interface: " $interface ", address: " $address if [ "$interface" = "ppp0" ]; then # check interface name _ip=$(echo $address | grep "^100\.") # is address related to 100.x.y.z subnetwork? # re-initialize wan and write to syslog if [ -n "$_ip" ]; then logger -t white_ip[$$] "Reloading wan due grey IP - $address"; ndmq -p 'interface PPPoE0 no dyndns profile _WEBADMIN' -P message ndmq -p 'interface PPPoE0 no connect via ISP' -P message sleep 2 ndmq -p 'interface PPPoE0 connect via ISP' -P message else logger -t white_ip[$$] "White IP - $address"; ndmq -p 'interface PPPoE0 dyndns profile _WEBADMIN' -P message #sleep 1 #ndmq -p 'interface PPPoE0 dyndns update force' -P message fi fi logger -t white_ip[$$] "Finished"