Le ecureuil

Вообще-то это несложно реализуемо прямо сейчас. Подсказка: - ставим Entware / opkg - настраиваем консольный мейлер типа ssmtp - пишем скрипт для wan.d, который будет анализировать имя интерфейса и понимать что и куда перешло, и отсылать письмо - ??? - PROFIT!

Нельзя бездумно копировать команды из мануалов по openwrt, у нас система построена иначе.

Тема насчет SNMP неоднократно обсуждалась, и пока однозначно нет и не планируется, потому что это нужно < 0,01% юзеров (за полгода это первый или второй запрос этой функции, сами можете оценить уровень ее актуальности). Только через opkg своими силами.

Дело в том, что маршруты, которые мы добавляем ручками, именно для того и используются, что бы ходить туда, куда хочу по тому интерфейсу, по какому хочу (много провайдеров предоставляет доступ посредством городской локалки, в которой висят другие нужные машины за роутерами/подсети и т.д.), вот зачем эти маршруты, а не как определит роутер. Свитч не обязательно сгорит у меня в доме/подьезде/этаже. Очень часто отваливается намного дальше. Пускай маршрут по-умолчанию меняется по отвалу и это правильно, но оставьте вариант: Смысл иначе добавлять маршрут руками???? Например, если его не присылает провайдер. Для PPPoE-шных подключений это вообще норма, что приходится все руками прописывать.

Хорошо, давайте вместе подумаем над логикой поведения ping-check в таком случае. Как вы пишете, существует два варианта: 1. Если ping-check определяет, что интерфейс недоступен, то он убирает ВСЕ маршруты с данного интерфейса 2. Если ping-check определяет, что интерфейс недоступен, то он убирает только маршрут по умолчанию с данного интерфейса Оба варианта имеют право на жизнь, однако давайте подумаем что произойдет вероятнее у провайдера: 1. Обрыв линии, плохой контакт, сгоревший/отказавший коммутатор на чердаке (локальная проблема, затрагивающая одного / несколько пользователей, остальные работают нормально). 2. Отвал ядра сети, отказ BRAS, отказ биллинга, потеря связности с Интернет по BGP (глобальная проблема у провайдера, часть его сервисов / все сервисы недоступны всем пользователям) Очевидно, что вторая ситуация у любого провайдера происходит куда реже, чем первая (в том числе и из-за простого дублирования ключевой инфраструктуры). В таком случае выходит, что вариант номер 1 из первого списка (убрать все маршруты) нужно применять куда чаще, чем второй (убрать маршрут по умолчанию), и для пользователей он куда более чаще встречаем / важен. Однако, можно обсудить реальную необходимость сохранения маршрутов не по умолчанию на отключенном ping-check'ером интерфейсе например через какую-либо команду в CLI. Все, кто хотят именно такое поведение (возможность переключения с 1-го варианта на 2-й через команду в cli) пусть отпишутся.

transmission из прошивки ориентирован на работу сугубо с USB-накопителями и для этой цели был серьезно модифицирован. Расчета на иные варианты пока не было. Если вам хочется использовать nfs, то могу посоветовать либо использовать rtorrent + rutorrent (это на мой взгляд предпочтительный вариант), либо transmission из Entware.

Перенес обсуждение NFS сюда. Если будут проблемы именно с модулями - пишите в тему про модули, а диагностика и настройка - здесь.

rpcbind и lockd демоны установлены и запущены? А насчет подключения шар в веб-интерфейсе - это уж сами, в NDMS эта фича точно добавлена не будет.

Да Ядерные модули в компонентах прошивки отключил. Что делал дальше: 1. Подключите USB-носитель к кинетику; 2. Зайдите на носитель по ftp или cifs; 3. Cоздайте на разделе с меткой keendev-dsl USB-носителя папку install; 4. Скопируйте в папку install архив: - для остальных Keenetic`ов - mipsel; http://pkg.entware-keenetic.ru/binaries ... nle.tar.gz 5. Зайдите в веб-интерфейс кинетика и на странице «Приложения > OPKG» поставьте галку «Включить». Затем выберите из списка нужный USB-носитель и нажмите кн.«Применить». В системном журнале через некоторое время появилась строчка "...Установка Entware-Keenetic завершена!" 6. # opkg install mpd # opkg install alsa-utils # opkg install mpg123 # opkg install ympd и запускаем вручную: # /opt/etc/init.d/S90ympd start Starting ympd... done. Перегрузился. Итог: Connection refused (смотри скриншот). UPD. Если пробовать поставить то, что указано тут http://keenopt.ru/viewtopic.php?p=4520#p4520, то получается BusyBox v1.24.2 () built-in shell (ash) ~ # wget -qO - http://ndm.zyxmon.org/binaries/keenetic ... ll-kmod.sh | sh Checking available modules for kn_rb... Downloading and unpacking... The following modules was installed at ls: /opt/lib/modules/2.6.36: No such file or directory ~ # ~ # Это другая проблема, с модулями ядра скорее всего не связанная. И выполнение install-kmod.sh больше не нужно, тем более для 2.6.22 оно не работает.

А что будет, если эти модули не ставить, а просто поставить звуковую станцию? Тогда работает нормально? Отключить ядерные модули в компонентах прошивки? Да

Ужас! Это прям реальная подстава от Zyxel. Не ожидал такого от Zyxel. Предупреждать надо. Этого же нигде не заявлено. Я только ради этого их и купил. Три дня убил в пустую. Ну почему не 3, не 4, а всего 2? Мне и надо то всего 3шт. Я думаю, что ULTRA II, вполне могла бы потянуть 3 туннеля DES с небольшим трафиком. Это всё покупалось ради замены PPTP, который почему то при смене прошивки ещё и отвалился совсем. Тоже PPTP сервер никак не хочет работать вообще. Т Может тоже есть какие нибудь скрытые ограничения о которых Zyxel умалчивает? Я обычно не особо в курсе насчет того, что обещает людям менеджмент, но вот тут они явно захотели ограничение в два туннеля. Думал что где-то это отражено.

А что будет, если эти модули не ставить, а просто поставить звуковую станцию? Тогда работает нормально?

Мы беспокоимся именно за бинарную совместимость, потому модули поставляются не в составе Entware например, а полностью привязанными к версии прошивки. Просто в случае если ваша система начнет падать и перезагружаться в совсем непонятных местах и на ровном месте - будет очень неприятно, и помочь мы ничем не сможем. Здесь же заботу о совместимости и минимальной работоспособности мы берем на себя.

Нет, не выложим. И вообще поддержку модулей вне прошивки скорее всего прекратим, хотя и обеспечим возможность сборки для желающих - но полностью на свой страх и риск. Основная цель этих мероприятий - обеспечить полную бинарную совместимость для модулей. И между версиями 2.06 и 2.05 они однозначно будут несовместимы. Сейчас готовится релиз 2.06 для Giga II, и тогда эти модули войдут в состав официальной прошивки.

Да, именно. Может быть настроено сколько угодно туннелей, но работать в один и тот же момент могут только два. Это ограничение связано с тем, что устройства не являются настолько мощными, чтобы их можно было использовать в качестве полноценных VPN-хабов, потому легко перегружаются (особенно версии на процессоре 7620 без аппаратного ускорения IPsec).

Итак, состоялся первый пробный релиз draft-прошивки с включенными в нее дополнительными модулями ядра, которые можно использовать в Opkg (и в keenopt, и в Entware, и еще где угодно). Целью этого микропроекта является предоставление дополнительных модулей ядра, полностью бинарно совместимых с ядром, которые будет легко поддерживать в актуальном состоянии. На данный момент ( 13.07.2016 ) модули выпущены для: - Keenetic II, Giga II, Ultra, версия прошивки 2.06-draft, ядро 2.6.22 (2.06.B.3.0-4 и выше) - Keenetic Omni, Keenetic Omni II, Keenetic Viva, Keenetic Extra, Keenetic Giga III, Keenetic Ultra II, версия прошивки 2.07-draft, ядро 3.4 (2.07.B.0.0-10 и выше) По мере обкатки модули будут выпущены для всех актуальных устройств и версий, выкладываемых в draft, и потом это будет доступно и в официальном канале обновлений. Модули ставятся пакетами, сгруппированными по назначению на странице "Обновление". На текущий момент доступный набор модулей следующий: - opkg-kmod-fs (Opkg kernel filesystems modules / Ядерные модули поддержки файловых систем для открытых пакетов) fuse.ko : FUSE cifs.ko : CIFS / Samba клиент nfs.ko, lockd.ko : NFS клиент nfsd.ko, exportfs.ko : NFS сервер - opkg-kmod-video (Opkg kernel USB video modules / Ядерные модули поддержки USB видео для открытых пакетов) video-core : V4L1-compat, V4L2 usb-uvc : поддержка USB видео и вебкамер Перед стартом видеокамеры нужно вручную загружать модули в таком порядке: insmod /lib/modules/3.4.113/videodev.ko insmod /lib/modules/3.4.113/videobuf2-core.ko insmod /lib/modules/3.4.113/videobuf2-memops.ko insmod /lib/modules/3.4.113/videobuf2-vmalloc.ko insmod /lib/modules/3.4.113/uvcvideo.ko - opkg-kmod-audio (Opkg kernel USB audio modules / Ядерные модули поддержки USB аудио для открытых пакетов) alsa-core : Базовый набор ALSA alsa-oss : Модуль поддержки OSS в ALSA usb-audio: Модуль поддержки USB-звуковых карт - opkg-kmod-netfilter (Opkg kernel netfilter modules / Ядерные модули подсистемы netfilter для открытых пакетов) arptables модули для conntrack модули для IPsec модули для iprange и.т.д., набор длинный, все таргеты и матчи из ядер 2.6.22 (2.06) и 3.4 (2.07) включены в поставку ipset 4.5 для 2.06 и ipset 6.27 для 2.07. - opkg-kmod-tc (Opkg kernel trafficcontrol modules / Ядерные модули подсистемы trafficcontrol для открытых пакетов) Модули для 2.6.22 @ 2.06: Модули для 3.4 @ 2.07: - opkg-kmod-usbip (Opkg kernel USB over IP modules / Ядерные модули подсистемы USB over IP для открытых пакетов) (только для ядра 3.4, начиная с версии 2.08.A.8.0-1) usb-ip client usb-ip server - opkg-kmod-netfilter-addons (Opkg kernel Xtables-addons modules / Ядерные модули Xtables-addons для открытых пакетов) (только для ядра 3.4, начиная с версии 2.09.A.3.0-7, версия пакета 1.47.1) Список модулей: Начиная с 2.11 стоит учитывать, что таблица raw монопольно захватывается компонентом netflow и не загружается автоматически. Если она вам нужна - удалите компонент netflow, и загружайте руками iptable_raw.ko. Предлагаем всем желающим попробовать и отписаться сюда о результатах. Мы рады всем отзывам, в том числе если чего-то не хватает или что-то собрано / работает не так, как ожидается. Писать строго по теме, то есть о том как работают и как не работают (может быть) модули ядра, для обсуждения настроек userspace и прочего флуда идите в другие темы.

с чего вдруг они должны отключаться?)на других роутерах они не отключаются и всё нормально)здесь же на гиге2 жор бешеный) я знаю,что есть функции на телефоне wifi в спящем режиме "не выключать,только при питании от сети,всегда выключать" И смысл мне отключать,если роутер не должен запросы отправлять так часто на смартфон?другие роутеры не отправляют же и спокойно спят На Keenetic II, Ultra и Giga II используется очень древний по современным меркам чип WiFi (2010 года разработки), поддержка драйвера производителем давно закончена. Потому приходится подтыкать тут и там нетрадиционными методами

А с чем это связано? Развитие прошивки версии 2.05 законечно, готовится официальный релиз 2.06 для Giga II, Keenetic II и Ultra. Потому нет смысла перетаскивать это в устаревшую версию, которая скоро уйдет на покой. Если вы сидите на 2.05 из-за того, что вас что-то не устраивает в 2.06, то лучше помогите нам это поправить, чтобы всем была польза.

В свежем билде 2.06 в пятницу (10.06.2016) этот флаг везде по умолчанию будет взведен в 1.

А в 2.07 такая команда появится? Есть с самого рождения.

Нет, скорее всего пробел или другой непечатный символ перед "no". Попробуйте ввести руками, без копирования. (config)> no ppe software Command::Base error[7405602]: argument parse error. без изменений! а это сильно может повлиять на трафик? мне, в принципе, нужен примерный подсчет куда стрелять Тогда попробуйте так > system set net.core.swnat 0 > system configuration save Если и тут будет ошибка, то значит программного ускорителя нет и все будет хорошо. Повлиять может очень сильно, вплоть до того, что трафик не будет захватываться через pcap и утилиты будут показывать погоду на Марсе.

В консоли ndmc, которая доступна через telnet. Спасибочки вроди все вышло! (config)> no ppe hardware Network::Interface::Rtx::Ppe: Hardware PPE disabled. (config)> no ppe software Command::Base error[7405602]: argument parse error. (config)> system set net.ipv4.netfilter.ip_conntrack_fastnat 0 FileSystem::Proc: System setting saved. (config)> system configuration save Core::ConfigurationSaver: Saving configuration... Base error[7405602] это наверно потому что он уже выключен? Нет, скорее всего пробел или другой непечатный символ перед "no". Попробуйте ввести руками, без копирования.

Точное значение не помню, но буквально минуты, что конечно очень безопасно, но вызывает расход батарей.

В пятницу (10.06.2016) выйдет очередная тестовая draft прошивка 2.06 для Giga II, попробуйте поставить ее. В ней появилась команда > interface WifiMaster0 rekey-interval 3600 которая позволяет задать интервал пересогласования сессионных ключей и которая заметно улучшает время жизни подключенных устройств. Попробуйте задать значение в 3600 или 7200, что означает время в секундах (раз в час или в два). Слишком большое время тоже ставить не стоит из-за опасности проведения атаки на шифрование посредством собирания большого количества пакетов с одним сессионным ключом. После этого не забудьте сохранить настройки через >system configuration save В 2.05 такой команды нет и добавление не планируется.

Как то не понимаю где писать эти команды? в ssh не то. В консоли ndmc, которая доступна через telnet.