[Веб-сервер на кинетике]

Всё круто, только вопрос: где теперь этот конфиг то взять "по умолчанию" ?)

[bird4]

1 час назад, DennoN сказал:

@mystique_man

вывод команды ip route list

и вывод команды ip route list table 1000 (если новая версия скриптов, то там будет только то, что в ручную направлено из конфигов)

@Максим_

скорее всего нужно в впн перенаправить все сети истаграма. надо их список в инете найти

https://pastebin.com/BEL8CkjN

Для ленивых:
маршруты телеграмма и facebook/meta/instagram согласно данным hurricane electric
1. Wireguard1 заменить на своё соединение
2. в конфиг роутера вставлять перед строкой ip dhcp pool _WEBADMIN

 

p.s. от себя замечу, что у меня в данных маршрутах надобность отпала полностью, всё прекрасно работает через bird4

[bird4]

11 минуту назад, DennoN сказал:

@mystique_man

вывод команды ip route list

и вывод команды ip route list table 1000 (если новая версия скриптов, то там будет только то, что в ручную направлено из конфигов)

@Максим_

скорее всего нужно в впн перенаправить все сети истаграма. надо их список в инете найти

в личку отправил

[bird4]

13 часа назад, DennoN сказал:

решили проблему. указали адрес без маски и все сработало

странно. у меня эта команда в entware на кинетике есть отрабатывает нормально

возможно все-таки не тот интерфейс для isp выбран. или как-то хитро работает. у меня провайдер выдает сразу внешний адрес без ppoe или каких-либо других туннелей. Просто указываю интерфейс для отправки через eth3 и все. остальные протоколы не тестил из-за их отсутствия. тут нужно смотреть таблицу роутинга по умолчанию и то, что скрипт внес в 1000 таблицу

аналогично. у меня билайн ipoe без дополнительных костылей. интерфейс выбран правильный (после сообщения дважды на двух роутерах ставил повторно). результат аналогичный к сожалению.

попробую v3

Всё по прежнему.

Какую информацию надо мне предоставить для поиска ошибки?

 

p.s. провёл серию тестов. сложилось впечатление, что строки в файле user-vpn.list вообще игнорируются, а user-isp.list заворачиваются "вникуда".

[bird4]

В 27.03.2020 в 23:57, DennoN сказал:

То решил настроить обход через статические маршруты, через тот же самый bird4

1. В том варинте bgp в конфиге старый ip адрес) У сервиса он поменялся.

2. Поставил вчера ваши труды https://github.com/DennoN-RUS/Bird4Static (ОГРОМНОЕ СПАСИБО), и столкнулся со следующим:

единственно добавленный по умолчанию keenetic.com в список сайтов которые должны идти через ISP - не работал вовсе))) когда удалил его из списка и обновил, всё заработало. На пробу добавил туда прочие сайты - переставали открываться.

Где-то закралась ошибка в скриптах у Вас)

 

трасировка по таким ресурсам чрезвычайно короткая:

1. локальный ip роутера

2. внешний ip роутера - УЗЕЛ НЕ НАЙДЕН.

Всё.

[TorrServe]

В 10.02.2022 в 01:17, Alexd33 сказал:

А каким образом можно обновить торрсерв? У меня 1.10, хочу 1.11

Как добраться до файловой системы чтобы заменить файл? Точнее так - я не могу найти бигарник через вебинтерфейс кинетика, как мне заменить?

Устанавливал 1.10 по второму варианту

opkg update

opkg upgrade

если в репозитории версия обновилась - установленная также обновится.

[TorrServe]

3 часа назад, vasek00 сказал:

Слабоват поток, попробуйте там же бесконечность на 40GB файл

Не хватает интернета у меня на такое. Предзагрузка идёт в притык с просмотром, нагрузка cpu все те же +-85%

[TorrServe]

1 час назад, vasek00 сказал:

Данный торрент легко идет и если размер кеша 64МБ указан в памяти роутера все ОК.

Только проблема в том, что в моей гиге не 512, а 256 памяти. И жуткие тормоза после 20-25 минут просмотра с 100% нагрузкой на роутер.

[TorrServe]

6 минут назад, vasek00 сказал:

Слабоват поток, попробуйте там же бесконечность на 40GB файл

Это REMUX) Я сразу заявил, что на претендую на них, т.к. неизвестно не будет ли сама приставка тупить при его просмотре)

[TorrServe]

50 минут назад, vasek00 сказал:

Если все ОК то на любой.

рутор /torrent/855318/poslednjaja-dujel_the-last-duel-2021-bdrip-2160p-4k-hdr-d

Если у вас приставка и канал способны переварить, то и ваши эксперименты с Remux/10bit/HEVС не будут лишними для сообщества)

[TorrServe]

27 минут назад, MercuryV сказал:

Имхо, перебор. Внешний канал узкий очень?

95 стабильных и качественных мегабит. Не жалко, места на диске много)

[TorrServe]

38 минут назад, vasek00 сказал:

Покажите заполнения буфера

на какой стадии надо сделать скриншот?

[TorrServe]

Только что, MercuryV сказал:

А зачем понадобилось буфер предзагрузки занулять?

минимально возможный старт показа)

torrserv понимает только целые процентные числа - соответственно 1% процент при 10 гигабайтном кеше это 102 мегабайта буфера предзагрузки - в самом самом начале процесса это несколько секунд ненужной задержки)

[TorrServe]

4 часа назад, vasek00 сказал:

Речь идет о фильмах более 30GB.

НЕ ремуксы, стартуют практически сразу с 0 буфером предзагрузки и показывают без затыков вообще при стабильном 100 канале.

[TorrServe]

Полёт великолепный.

Всё работает отлично, с двумя НО: 4k-h265 сама приставка не вытягивает; BDRemux - интернет канал не тянет. Поэтому проверить такой сценарий не имеют возможности.

 

[TorrServe]

В 24.09.2021 в 12:19, Amaj7 сказал:

А если выбрать в настройках Torrserver сохранение не в оперативку, а на жесткий диск, подключенный по USB и выставить огромный буфер в 100 гб? На винте место полно, при большом буфере не будет постоянной перезаписи, по сути файл будет закачиваться последовательно целиком. 

Спасибо за идею добрый человек)

Отключил UDP и DHT, указал для кеша подключенный диск и 50 гигов)

Полёт отличный)

Путь надо указывать с самого корня (не от opt):

/tmp/mnt/Media/Torrserver

[AdGuardHome]

21 час назад, Elijah сказал:

Я пытался. В веб-интерфейсе маршрутизатора ("Доступ к веб-приложениям домашней сети") создал домен 4-го уровня (adguardhome.ДОМЕН.keenetic.pro) с такими настройками: 

• Доступ из интернета: Свободный доступ
• Устройство: Этот интернет-центр
• Протокол: HTTPS
• Порт TCP: 5443

Потом в настройках AdGuard Home ("Шифрование"):

• Имя сервера: adguardhome.ДОМЕН.keenetic.pro
• Порт HTTPS: 5443 (иначе ошибка: "Error: control/tls/validate | port 443 is not available, cannot enable HTTPS on it | 400")
• Сертификаты: /tmp/nginx/certs/ДОМЕН.keenetic.pro.certs.pem
• Приватный ключ: /tmp/nginx/certs/ДОМЕН.keenetic.pro.key.pem

Так вот: цепочка сертификатов проходит проверку, а на приватный ключ AdGuard Home ругается: "Некорректный приватный ключ. Failed to parse private key: tls: failed to parse private key".

В чём может быть проблема?

напишите в поддержку))) может там разъяснят.

местные Вам спасибо скажут, если решится вопрос использования сертификатов keendns)

[filebrowser - собственный файловый сервер]

В 12.11.2021 в 14:49, Игорь Лапченко сказал:

Скорость и нагрузка зависит от вашего провайдера и роутера.

нагрузка на роутер никак не может зависеть от провайдера...

специально для тех кто в танке: какая будет нагрузка на роутер если данный ресурс будет отдавать файлы со скоростью 200 мегабит/сек?

[filebrowser - собственный файловый сервер]

Как скорость и нагрузка у данного сервиса?

[Все о туннелях IPIP, GRE и EoIP]

В 16.09.2021 в 17:53, stingus сказал:

2. Трафик между устройствами вроде ходит, но некоторые вещи, всё же не работают, например обмен играми между консолями, хотя они друг друга видят. Так же происходит при попытке транслировать видео с телефона на телевизор, находящийся с другой стороны - на телевизоре запускается приложение Youtube и ничего не происходит. Всё это работает, если эти же устройства находятся действительно в одной сети. Вопрос: есть ли какие-то виды трафика, которые всё же не могут ходить по такого рода туннелю?

вторая проблема частично решается сменой маски и "сужения сети":

на одному роутере условная сеть 192.168.100.1-120; на втором 192.168.100.130-250

исходя из личной практики пришёл к выводу что некоторые сервисы, нормально работают только когда у них сеть прям "совсем совсем единая" из одного диапазона в 255 адресов. (и это наверняка ограничения самых сервисов)

к такому выводу я пришёл обратным способом: сначала у меня было как наверху, потом решил немного порядка навести и разделить их, и появились проблемы вроде вашей.

 

и если у вас eoip+ipsec, рекомендую перейти на wg поверх которого eoip) скорость будет выше (у меня на одной стороне также стоит слабый city) и проще отслеживать работу eoip

[AdGuardHome]

В 16.09.2021 в 07:41, YuriV сказал:

Может кто-нибудь по шагам расписать как настроить AGH?

в настройках - основные настройки, оставь только первую галочку. Безопасный поиск, семейный поиск, безопасную навигацию отключай.

 

 

https://dartraiden.github.io/AdGuard-Home-Keenetic/

тут всё просто и работает.

[Веб-сервер на кинетике]

Думаю пригодится:

1. Wild-сертификат:

https://websiteforstudents.com/setup-lets-encrypt-wildcard-on-ubuntu-20-04-18-04/

2. Бесплатный домен duckdns с возможностью править TXT запись /необходимо для wild сертификата/:

https://sprut.ai/client/article/814

 

p.s. у кого будет вначале выдавать ошибку в проверке TXT записи - повторите процедуру. с 2, 3 раза будет успех. проверено десятки раз.

инструкцию по обновлению ip в duckdns найдете на самом duckdns

[AdGuardHome]

В 02.09.2021 в 20:21, BACbKA сказал:

Ну а чего не включить и не попробовать? :) 

ЗЫЖ будет тоже самое.

я поступил проще. поднял agh на той самой бесплатной впске от оракл. Туда же прикрутил бесплатный домен и wild сертификат. Неделю ледает, не жужжит)

[AdGuardHome]

Как я понял, безопасная навигация, родительский контроль и безопасный поиск кладут на лопатки роутер.

А если включить всё это только 1 клиенту? (Ну т.е. включить всем, и потом всем кроме одного (детский планшет) отключить) тормозов же будет значительно меньше из-за того, что по полной программе будут только запросы одного клиента обрабатываться, или в любых случаях будет идти "полная обработка" просто результаты будут игнорироваться?

[AdGuardHome]

Никто не пытался открыть доступ к agh из внешки в варианте dot/doh? сертификат keendns можно для этих целей прикрутить как-то? Хочу указать свой agh на андроид смартфоне)