[Ограничение доступа в интернет]

Версия прошивки-то какая?

[owncloud]

Создать скрипт навроде

#!/bin/sh
#
# store this script in /opt/etc/init.d if you've installed entware

start() {
      logger -t mount "mounting CIFS share..."
      mount -t cifs //192.168.1.254/Toshiba2Tb/data /opt/data -o username=guest,iocharset=utf8
      return 0
}

##########################start here##########################
case "$1" in
 start)
       start
       ;;
 *)
       echo $"Usage: $0 {start}"
       exit 1
esac
exit

И закинуть его в /opt/etc/init.d/S999CifsMount, сделав исполняемым через chmod +x /opt/etc/init.d/S999CifsMount

[Настройка IPsec для NDMS]

Судя по формату записи cypher proposal в нутрях Kerio используется либо Strongswan, либо openswan, либо libreswan

[Не работает OpenVPN]

Добрый день!

Имеется модем

Модель Keenetic VOX

Версия NDMS v2.05(AAGN.0)C4

Поставил пакет openvpn-openssl, но не может поднять интерфейс.

вот что в логах

Sat Jun 18 13:23:19 2016 PUSH: Received control message: 'PUSH_REPLY,route 10.50.19.1,topology net30,ping 10,ping-restart 30,ifconfig 10.50.19.10 10.50.19.9'
Sat Jun 18 13:23:19 2016 OPTIONS IMPORT: timers and/or timeouts modified
Sat Jun 18 13:23:19 2016 OPTIONS IMPORT: --ifconfig/up options modified
Sat Jun 18 13:23:19 2016 OPTIONS IMPORT: route options modified
Sat Jun 18 13:23:19 2016 TUN/TAP device tun0 opened
Sat Jun 18 13:23:19 2016 TUN/TAP TX queue length set to 100
Sat Jun 18 13:23:19 2016 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Sat Jun 18 13:23:19 2016 /opt/sbin/ifconfig tun0 10.50.19.10 pointopoint 10.50.19.9 mtu 1500
/opt/sbin/ifconfig: error while loading shared libraries: libcrypt.so.1: cannot open shared object file: No such file or directory
Sat Jun 18 13:23:19 2016 Linux ifconfig failed: could not execute external program
Sat Jun 18 13:23:19 2016 Exiting due to fatal error

сам файлик (т.е. симлинк) libcrypt.so.1 есть.

root@Keenetic_VOX:/opt/etc/init.d# ls -l /opt/lib/libc*
-rwxrwxr-x    1 root     1000       1462896 Jun 16 18:27 /opt/lib/libc-2.19.so
lrwxrwxrwx    1 root     1000            12 Jun 16 18:27 /opt/lib/libc.so.6 -> libc-2.19.so
-rwxrwxr-x    1 root     1000         37120 Jun 16 18:27 /opt/lib/libcrypt-2.19.so
lrwxrwxrwx    1 root     1000            16 Jun 16 18:27 /opt/lib/libcrypt.so.1 -> libcrypt-2.19.so

root@Keenetic_VOX:/opt/etc/init.d# env
LD_LIBRARY_PATH=/opt/lib:/opt/usr/lib:/lib:/usr/lib
SHLVL=2
OLDPWD=/opt/etc
PS1=$(eval $PRECMD)\u@\h:\w\$
ENV=.profile
MC_SID=7375
TERM=xterm
PATH=/opt/bin:/opt/sbin:/opt/usr/bin:/opt/usr/sbin:/bin:/sbin:/usr/bin:/usr/sbin
MC_TMPDIR=/opt/tmp/mc-root
SHELL=/opt/bin/sh
PWD=/opt/etc/init.d
TZ=MSK-3

Где же засада?

Неужели так сложно читать описание разделов?!

Какого шута это делает в "Тестировании NDMS"?!

А вообще - что у вас за версия пакетов-то хоть? Keenopt? Entware-mipsbe?

[Установка дополнительных модулей ядра для Opkg]

Выпущены модули для прошивки 2.07 на ядре 3.4.

Список поддерживаемых устройств в шапке.

Ура!

[Сброс VPN и IPsec сессий]

Не планируется ли во вкладках "VPN сервер" и "IPSEC VPN" сделать кнопку сброса соединения PPTP или сброса активного туннеля?

Опишите подробнее, что вы имеете в виду и как это должно работать.

[Установка дополнительных модулей ядра для Opkg]

Добрый вечер, не знаю что у меня за бага, но при установке на гигу2

Ядерные модули поддержки файловых систем для открытых пакетов + Ядерные модули подсистемы netfilter для открытых пакетов

после перезагрузки роутер не стартует, просто горит индикатор питания и все приходится восстанавливать через recovery.

Уже 2 раза пробовал, результат один и тот же.

Найдена проблема, которая проявлялась если менялось наполнение squashfs и в зависимости от ситуации приводило к "кирпичу".

В пятничном билде будет исправлено.

[SNMP мониторинг]

Актуальность наличия какой-либо функции на основе количества "нуждиков" от пользователей не совсем верно. Конечно на нас, пользователей, нужно смотреть и прислушиваться, и спасибо Вам за это большое. Но функционал роутера должен проектироваться специалистом (принимающим решения), которому не надо рассказывать что такое мониторинг, зачем он нужен. И в этом случае понимая полезность той или иной функции он принимает решение о ее внедрении. А как быть с теми кто еще не Ваш клиент? Они не принимают участие в "голосовалке". Они будут голосовать рублем при выборе оборудования... по факту наличия\отсутствия той или иной фичи.

ИМХО

Специалисты тоже принимают участие, и пока для всего коллектива разрабочиков очевидно, что реализация этой функции сложная и займет достаточно времени на разработку и тестирование, а пользоваться будут полтора землекопа. Это же относится и к RIP, и к OSPF, и много к чему еще. Есть множество куда более важных для массовой аудитории фич и проблем, которые нужно решать.

А SNMP-мониторинг на самом деле никому не нужен, потому что это оборудование, полностью ориентированное на конечного пользователя, и 99,9% из них не знают даже слов "мониторинг" и "snmp". Именно на простого обывателя, а не на специалиста CCIE, который дома от устройств хочет такой же функционал, как и у оборудования на работе.

[Tor на Keenetic]

И что это за строка, кто-нибудь знает?

tcp        0      0 78.47.125.180:8081      0.0.0.0:*               LISTEN      230/nhtproxy

Это наш transparent proxy чтобы работало обращение к устройству по адресу my.keenetic.net и чтобы на ненастроенном устройстве при попытке доступа в Интернет сперва перебрасывало в веб-интерфейс для настройки.

[Установка дополнительных модулей ядра для Opkg]

Добрый вечер, не знаю что у меня за бага, но при установке на гигу2

Ядерные модули поддержки файловых систем для открытых пакетов + Ядерные модули подсистемы netfilter для открытых пакетов

после перезагрузки роутер не стартует, просто горит индикатор питания и все приходится восстанавливать через recovery.

Уже 2 раза пробовал, результат один и тот же.

Проверили на трех устройствах из разных партий с вашим конфигом, все нормально.

Видимо у вас аппаратные проблемы какие-то.

[Ограничение доступа в интернет]

Имеется Omni II с подключённым HDD на 1Тб ,по сети люди смотрят киношки.Возможно ли как то ограничить подключённым устройствам доступ в интернет,не ограничить скорость,а полностью запретить как в прошивках первой версии,но оставить возможность доступа по DLNA.Само собой разговор о пакете opgk.Заранее спасибо

Регистрируете хост на странице "Устройства", указываете у него галочку "Запретить доступ в Интернет". Доступ к локальным ресурсам останется.

[Установка дополнительных модулей ядра для Opkg]

Добрый вечер, не знаю что у меня за бага, но при установке на гигу2

Ядерные модули поддержки файловых систем для открытых пакетов + Ядерные модули подсистемы netfilter для открытых пакетов

после перезагрузки роутер не стартует, просто горит индикатор питания и все приходится восстанавливать через recovery.

Уже 2 раза пробовал, результат один и тот же.

Скидывайте в личку self-test

Кроме добавления этих двух компонентов на странице "Обновление" ничего не отмечали / снимали галочки?

[Установка дополнительных модулей ядра для Opkg]

Да, виноват, не сразу увидел. Но в оправдание скажу что прочитал:

На данный момент ( 11.06.2016 ) модули выпущены для:

- Keenetic II, Giga II, Ultra, версия прошивки 2.06-draft (2.06.B.3.0-4)

Пошел, как сказано в "C чего начать" на http://files.keenopt.ru/firmware/Keenetic_Ultra/, увидел дату 2016-06-05 - всего неделя назад, поставил и только сейчас увидел что это версия 2.05: ku_ra_delta_2.05.C.4.0-4.bin, а нужна 2.06

Получается, я просто не нашел анонсированной прошивки 2.06 для своего устройства и в моем веб интерфейсе ничего по теме нет. По правде сказать, я и сейчас не вижу 2.06 для Ultra.

Ну что же вы так, ну.

В теме "Тестирование 2.06" в верхнем закрепленном посте уже пару месяце висят ссылки: http://files.keenopt.ru/experimental/Ke ... 016-06-10/

[Установка дополнительных модулей ядра для Opkg]

Помогите, пожалуйста, не могу установить модуль для монтирования сетевых дисков:

~ # opkg install opkg-kmod-fs
Unknown package 'opkg-kmod-fs'.
Collected errors:
* opkg_install_cmd: Cannot install package opkg-kmod-fs.

у меня Linux Keenetic_Ultra 2.6.22.15

Нужно устанавливать со страницы "Обновления" веб-интерфейса, а не через opkg.

Это явно прописано в первом посте.

[Сохранение маршрута при уходе на резерв]

давайте подумаем что произойдет вероятнее у провайдера:

1. Обрыв линии, плохой контакт, сгоревший/отказавший коммутатор на чердаке (локальная проблема, затрагивающая одного / несколько пользователей, остальные работают нормально).
   
2. Отвал ядра сети, отказ BRAS, отказ биллинга, потеря связности с Интернет по BGP (глобальная проблема у провайдера, часть его сервисов / все сервисы недоступны всем пользователям)

Очевидно, что вторая ситуация у любого провайдера происходит куда реже, чем первая (в том числе и из-за простого дублирования ключевой инфраструктуры).

Вы, возможно, слишком идеализированного мнения о провайдерах провинций. Бывают конечно невезучие дома, где регулярно горят свичи/рвут кабели/..., но бывают и те, где ничего не отваливается месяцами. А вот проблемы по п.2 могут происходить чаще из-за постоянных улучшений/изменений в инфраструктуре. Да, такие проблемы быстрее чинятся, но, по крайней мере у нас, мелочи встречаются довольно часто. Обычно это не полный отказ, а некорректно отработавшее резервирование, например кривая балансировка после отвала магистрали. В итоге интернет вроде есть, но либо не везде, либо с большими потерями. Пока скорректируют, может пройти условно полчаса-час, а в это время есть более стабильный резерв.

Кроме того, принципы работы сети разнятся - у одного провайдера коммутатор может сверять IP-MAC-Port каждый час и блокировать при недоступности биллинга, а у другого будет сохраняться последняя запомненная таблица до восстановления связи. А то и вообще может такой связки не быть, или она будет на более удаленном уровне (привязка только к дому/"лучу" оптики от районника или еще какая экзотика). В таких случаях вполне возможно сохранение связности в рамках [микро]района при проблемах чуть дальше.

На мой взгляд, логичнее было бы видеть дополнительный параметр у каждого маршрута, оставлять ли конкретный маршрут при отвале по пингу.

Дополнительно хотелось бы видеть в пинговалке установку таймаута/размера пакета для отлавливания ситуаций, описанных выше, но это уже совсем другая история...

Опять-таки, если вам нужен такой серьезный кастом никто не мешает на базе opkg/Entware реализовать все хотелки, ловя событие wan.d.

Подавляющему большинству юзеров это не нужно, в том числе и столь замудреная настройка.

Сейчас идет тренд на упрощение Web-интерфейса и многих функций, а тем кому нужен кастом вполне могут его себе сделать сами.

[E-mail уведомление при уходе на резерв]

Писал в оф поддержку, вот решил еще здесь.

Сценарий: есть 3 роутера. Стоят удаленно в разных городах у родственников. Люди пожилые. Что такое роутер не знают. На всех трех роутерах настроен резерв через 3G. На резерв-то они исправно уходят, но вот как узнать что это случилось? Бывает что они месяцами на резерве сидят... Мне представляется что отправка e-mail по событию ping-checker была бы крайне полезна.

Вообще-то это несложно реализуемо прямо сейчас.

Подсказка:

- ставим Entware / opkg

- настраиваем консольный мейлер типа ssmtp

- пишем скрипт для wan.d, который будет анализировать имя интерфейса и понимать что и куда перешло, и отсылать письмо

- ???

- PROFIT!

[ownCloud - строим личное облачное хранилище]

Прорвался через все ошибки (помогло вписание вместо localhost - 127.0.0.1)!

Теперь уперся в то как добавить свое хранилище в /opt/share/www/owncloud/data/CloudAdmin/files. Мое хранилище - это WD MyCloud, доступно по локальной сети.

Подумал что можно смонтировать сетевой диск в папку /opt/share/www/owncloud/data/CloudAdmin/files, однако никаких средств для монтирования не нашел. Действовал по статье https://wiki.openwrt.org/ru/doc/howto/cifs.client, однако получаю:

~ # opkg install kmod-fs-cifs kmod-crypto-hmac kmod-crypto-md5 kmod-crypto-misc
Unknown package 'kmod-fs-cifs'.
Unknown package 'kmod-crypto-hmac'.
Unknown package 'kmod-crypto-md5'.
Unknown package 'kmod-crypto-misc'.
Collected errors:
* opkg_install_cmd: Cannot install package kmod-fs-cifs.
* opkg_install_cmd: Cannot install package kmod-crypto-hmac.
* opkg_install_cmd: Cannot install package kmod-crypto-md5.
* opkg_install_cmd: Cannot install package kmod-crypto-misc.

Подскажите как действовать?

Нельзя бездумно копировать команды из мануалов по openwrt, у нас система построена иначе.

[SNMP мониторинг]

Тема насчет SNMP неоднократно обсуждалась, и пока однозначно нет и не планируется, потому что это нужно < 0,01% юзеров (за полгода это первый или второй запрос этой функции, сами можете оценить уровень ее актуальности).

Только через opkg своими силами.

[Сохранение маршрута при уходе на резерв]

В таком случае выходит, что вариант номер 1 из первого списка (убрать все маршруты) нужно применять куда чаще, чем второй (убрать маршрут по умолчанию), и для пользователей он куда более чаще встречаем / важен.

Дело в том, что маршруты, которые мы добавляем ручками, именно для того и используются, что бы ходить туда, куда хочу по тому интерфейсу, по какому хочу (много провайдеров предоставляет доступ посредством городской локалки, в которой висят другие нужные машины за роутерами/подсети и т.д.), вот зачем эти маршруты, а не как определит роутер. Свитч не обязательно сгорит у меня в доме/подьезде/этаже. Очень часто отваливается намного дальше. Пускай маршрут по-умолчанию меняется по отвалу и это правильно, но оставьте вариант:

2. Если ping-check определяет, что интерфейс недоступен, то он убирает только маршрут по умолчанию с данного интерфейса

Смысл иначе добавлять маршрут руками????

Например, если его не присылает провайдер.

Для PPPoE-шных подключений это вообще норма, что приходится все руками прописывать.

[Сохранение маршрута при уходе на резерв]

Хорошо, давайте вместе подумаем над логикой поведения ping-check в таком случае.

Как вы пишете, существует два варианта:

• 1. Если ping-check определяет, что интерфейс недоступен, то он убирает ВСЕ маршруты с данного интерфейса
  
• 2. Если ping-check определяет, что интерфейс недоступен, то он убирает только маршрут по умолчанию с данного интерфейса

Оба варианта имеют право на жизнь, однако давайте подумаем что произойдет вероятнее у провайдера:

• 1. Обрыв линии, плохой контакт, сгоревший/отказавший коммутатор на чердаке (локальная проблема, затрагивающая одного / несколько пользователей, остальные работают нормально).
  
• 2. Отвал ядра сети, отказ BRAS, отказ биллинга, потеря связности с Интернет по BGP (глобальная проблема у провайдера, часть его сервисов / все сервисы недоступны всем пользователям)

Очевидно, что вторая ситуация у любого провайдера происходит куда реже, чем первая (в том числе и из-за простого дублирования ключевой инфраструктуры).

В таком случае выходит, что вариант номер 1 из первого списка (убрать все маршруты) нужно применять куда чаще, чем второй (убрать маршрут по умолчанию), и для пользователей он куда более чаще встречаем / важен.

Однако, можно обсудить реальную необходимость сохранения маршрутов не по умолчанию на отключенном ping-check'ером интерфейсе например через какую-либо команду в CLI.

Все, кто хотят именно такое поведение (возможность переключения с 1-го варианта на 2-й через команду в cli) пусть отпишутся.

[NFS в Keenetic]

И в догонку...

т.к. шары монтируются после transmission -а (из прошивки), образуется проблемка (как минимум с конфигами)

как вариант - после успешного монтирования просто перегрузить конфиги трансмишена, НО killall -HUP transmissiond (с оф. сайта) желаемого эффекта не дает, приходиться убивать процесс полностью и давать кинетику поднять демон самому...

но получается неприятный косяк - все недоскаченные файлы начинают скачиваться по-новой...

transmission из прошивки ориентирован на работу сугубо с USB-накопителями и для этой цели был серьезно модифицирован. Расчета на иные варианты пока не было.

Если вам хочется использовать nfs, то могу посоветовать либо использовать rtorrent + rutorrent (это на мой взгляд предпочтительный вариант), либо transmission из Entware.

[NFS в Keenetic]

Перенес обсуждение NFS сюда.

Если будут проблемы именно с модулями - пишите в тему про модули, а диагностика и настройка - здесь.

[NFS в Keenetic]

Установил, nfs шару примонтировал... пока все прекрасно...

но по прежнему требуется -nolock и видимо по этой же причине требуется ключ -n иначе нет прав на запись

теперь когда есть возможность качать торренты непосредственно на НАС, хотелось бы визуализированную возможность подключать шары... (в порядке хотелки)

rpcbind и lockd демоны установлены и запущены?

А насчет подключения шар в веб-интерфейсе - это уж сами, в NDMS эта фича точно добавлена не будет.

[Установка дополнительных модулей ядра для Opkg]

Отключить ядерные модули в компонентах прошивки?

Да

Ядерные модули в компонентах прошивки отключил.

Что делал дальше:

1. Подключите USB-носитель к кинетику;

2. Зайдите на носитель по ftp или cifs;

3. Cоздайте на разделе с меткой keendev-dsl USB-носителя папку install;

4. Скопируйте в папку install архив:

- для остальных Keenetic`ов - mipsel; http://pkg.entware-keenetic.ru/binaries ... nle.tar.gz

5. Зайдите в веб-интерфейс кинетика и на странице «Приложения > OPKG» поставьте галку «Включить». Затем выберите из списка нужный USB-носитель и нажмите кн.«Применить».

В системном журнале через некоторое время появилась строчка "...Установка Entware-Keenetic завершена!"

6. # opkg install mpd

# opkg install alsa-utils

# opkg install mpg123

# opkg install ympd

и запускаем вручную:

# /opt/etc/init.d/S90ympd start

Starting ympd... done.

Перегрузился.

Итог: Connection refused (смотри скриншот).

UPD. Если пробовать поставить то, что указано тут http://keenopt.ru/viewtopic.php?p=4520#p4520, то получается

BusyBox v1.24.2 () built-in shell (ash)

~ # wget -qO - http://ndm.zyxmon.org/binaries/keenetic ... ll-kmod.sh

| sh

Checking available modules for kn_rb... Downloading and unpacking...

The following modules was installed at ls: /opt/lib/modules/2.6.36: No such file or directory

~ #

~ #

Это другая проблема, с модулями ядра скорее всего не связанная.

И выполнение install-kmod.sh больше не нужно, тем более для 2.6.22 оно не работает.

[Установка дополнительных модулей ядра для Opkg]

Keenetic II, прошивка kn_rb_draft_2.06.B.3.0-4. Ядерные модули в компонентах прошивки все включил. Поставил "звуковую станцию" (http://keenopt.ru/viewtopic.php?p=4519#p4519 и ниже пару постов). Музыка играет но урывками, загрузка проца 100%.

А что будет, если эти модули не ставить, а просто поставить звуковую станцию? Тогда работает нормально?

Отключить ядерные модули в компонентах прошивки?

Да