vadimbn

Запускать squid не на роутере. Слишком тяжелая штука для одноядерного MIPS-процессора. Да и памяти маловато. Сквид ее любит.

В режиме точки доступа OPKG прекрасно работает. USB тоже. Равно и торрент-клиент. По крайней мере на последней, релизной, 2.10.С.0.0-0. Ultra II

А должны быть. Секции access-list там есть?

Читал, несколько раз. Вы, извиняюсь, так умеете выражать свои мысли, что непонятно, что вы имеете в виду (или мозги у меня не той системы). Да, протокол разработан Microsoft для Windows. А еще Miсrosoft в соавторстве разработала и SMB-протокол, и CIFS, активно поддержала и дополнила PPTP, и много чего еще, что используется другими. Да, это для одноранговых сетей. Определяет IP компьютера по имени. Если служба LLMNR на компьютере не будет запущена, никто в сети по этому протоколу про него не узнает. Я за... Какова будет цена этого, какие усилия будут затрачены, сможет ли это все взлететь на роутерах с малым количеством ОЗУ?

http://IP.of.your.keenetic/#web.tc не подходит, что-ли? например http://192.168.1.1/#web.tc

Там - это где? LLMNR изначально протокол windows, используется начиная с Windows Vista. Unix его не использует. Но есть демон, реализующий функции этого протокола под Unix. Сидит на порту 5355 и слушает широковещательные запросы. Если компьютеру с ОС Windows не удалось определить IP по имени ни в файле hosts, ни запросом к DNS-серверу, он шлет широковещательный запрос "Компьютер Витя есть в этой сети? Ищу компьютер Витя!". Буде компьютер Витя в сети, и если у него работает служба LLMNR, он отзывается "Да, я, Витя тут есть, мой IP такой-то". "Ну круто", отвечает ему запрашивающий компьютер, "тебя-то мне и надо... Я твой адрес запомню, на будущее, а ты мне сейчас выдай-ка файл по SMB-протоколу". Если нет windows-машин в сети, демон можно не включать, другие системы этот протокол, AFAIK, не используют.

Роутеру это незачем, он просто будет выдавать о себе информацию в локальную сеть по этому протоколу. Это дополнительная возможность для Windows-машин определить IP-адрес роутера по имени. Демон небольшой, памяти и процессор практически не потребляет, если исключить атаки извне. Почему нет? Сделать, чтобы можно было включать по желанию, да и пусть себе будет.

С обозревателем оно не связано, это отдельный протокол, похож на DNS, но занимает другой порт, UDP 5355. Висит тихо демон на этом порту, при широковещательном запросе шлет информацию о хосте вида "host_name IN A IP.address "

Плюс - есть готовая реализация демона, склонировал, скомпилировал - бинарник x86 занимает 29 килобайт. Висит тихо в памяти, выдает информацию. Минус - можно организовать MITM. Может, сперва в entware это?..

Попробуйте убрать провайдерский, оставьте только кинетик. И очистите DNS-кеш на компьютерах.

провайдерский где прописан? Непосредственно в самой ОС, в настройках сети?

Что именно является DNS-сервером на этих компьютерах? Какой/какие IP указаны в этом качестве?

Как пользоваться итерфейсом командной строки (CLI). Справочник по командам CLI для Keenetic Giga III Допустим надо добавить имя хоста sles, указывающее на IP 192.168.1.20, заходим в CLI, там даем команды: ip host sles 192.168.1.20 system configuraion save Первая добавляет хост с заданным именем и адресом, вторая сохраняет конфигурацию в файл startup_config, чтобы эта команда выполнялась при сбросе. Возможности CLI полнее, чем возможности WEB-интерфейса, изучение CLI может быть очень полезно.

Отсылать почту без MX-записи сервер может. Иначе бы не работала, к примеру, функция php mail на многих и многих сайтах - это такой "вырожденный" почтовый сервер, только на отсылку. Для нормальной работы отсылки необходимы другие записи, минимально - PTR, или обратная зона, ее проверяют многие почтовые серверы, и SPF-запись. Для повышения доверия к почтовому серверу нужны еще DKIM (электронная подпись) и DMARK, но без последних двух сервер прекрасно сможет отсылать. А вот как раз прием писем в конкретном домене без MX-записи невозможен. MX-запись указывает на почтовые серверы (их может быть несколько, там есть приоритеты), обслуживающие этот домен, то есть серверы, которые принимают почту в этом домене. Первичный DNS можно вполне развернуть на роутере, имея белый IP-адрес - это может быть bind или мой любимый powerdns. Вторичным (а их положено иметь два и более) можно сделать, к примеру, бесплатный, но хорошо работающий ns2.trifle.net После нормальной настройки этих сервисов почта будет и приниматься, и отправляться.

Домен есть? mx-запись есть? Если говорите о полноценном почтовом сервере, то правильно говорить о связке DNS-postfix+dovecot+postfixadmin+mysql. Хорошо настроенные DNS-серверы на первом месте.

Неужто у джунипера нет настроек NAT traversal?

Может быть, да, не спорю. Но каждый выбирает инструмент, который ему уже знаком. А ночи бессонные проводить надо в любом случае - за микротиком или dfiles. Роутер с MultiWAN, правда, без Wi-Fi, стоит дешевле той же UltraII, где-то по одной цене с ExtraII. Функция MultiWAN становится все более востребованной, и было бы весьма неплохо, если бы NDMS внедрила ее в свою прошивку, например так же, как на Ubiquiti ER-X. Это бы повысило привлекательность Keenetic. Да, нужно это не всем, но так или иначе люди, желающие иметь Multi или DualWAN регулярно попадаются в разных ветках на форумах.

Жаль... Искренне жаль, что нет полноценной функции балансировки multi-WAN в keenetic. В связи с подключением еще и к отчаянно демпингующему Ростелекому пришлось переключить мощнющую UltraII в режим точки доступа (слава богу, что при этом не отпал Keenetic DECT Plus), а на вход поставить таки имеющийся у меня RB850Gx2, в связи с чем угробил несколько бессонных ночей, чтобы в такой связке заработал DECT Plus в моих условиях. Обидно. Мне больше нравится UltraII.

О УЖАС!!! Виден нагрев до 55 цельсия!!! Срочно бегите в магазин за башенным кулером, хотя бы для процессоров Phenom, а лучше для бульдозеров - это нельзя оставлять как есть, спасайте ваш роутер!!!

Глупости. Чтобы было понятнее - Видно промежуток между радиаторами. Сами чипы Wi-Fi способны нагреваться до 50 - 55 градусов. Вопрос вам - до какой температуры должен нагреться правый радиатор, чтобы оказать хоть какое-то воздействие на левый? Процессор к тому времени спечется.

Какие процессы??? Каких клиентов??? Датчики в чипах Wi-Fi покажут только температуру чипов Wi-Fi, никакой связи с процессами или клиентами там нет, единственное, что вы можете здесь сделать для снижения этой температуры - отключить или понизить скорость Wi-Fi. Чтобы мониторить температуру именно ради уменьшения нагрузки на процессор, нужно наклеивать датчик на экран или радиатор самого процессора.

Возможность такая есть - и ладушки, и забыли о ней. Не нужно оно, на мой взгляд. Ладно было бы отдельное хранилище, но на роутере, на USB-носителях... Дома...

Температура чипов была бы интересна, если бы она была связана с системой охлаждения, вентиляторами, кулерами, как в ПК или в серверах. Увеличилась температура - автоматика дает указание увеличить обороты вентилятора, температура снижается. В данном же случае это всего лишь информирование. Стоит у вас этот Keenetic дома, тихо себе греется, вы на него заходите с работы через телнет, даете команду show interface WifiMaster0 или show interface WifiMaster1, сокрушенно пощелкаете языком, скажете себе "ах, шельмец, этот wi-fi-чип, нагрелся до 50 попугаев, ай-яй-яй" - на этом все и закончится.

Так именно температура процессора и интересна. Зачем нужна какая-то температура в корпусе? Если нужно замерять температуру внешней среды, то для этого вполне себе есть USB-термометры, которые представляются как HID-устройства, то есть не требуют специализированных драйверов, нужна только программа для их опроса, которая есть в исходных кодах, может быть скомпилирована под MIPS.

Вам захотелось меня натыкать носом. Натыкали. Легче стало? Что-либо полезного вы тут сказали? Замкнутые пространства там разные, оба чипа Wi-Fi находятся мало того, что под разными экранами, так еще и под разными радиаторами. Они, по большому счету, даже температуру в корпусе не показывают, только текущую температуру в конкретном чипе. И не везде. В Keenetic Ultra II показывает, в Keenetic Extra II - нет. Ну и эту температуру никак не показывает программа sensors, пакета lm-sensor, о чем здесь, собственно, и шла речь.