[Очень медленно работает интернет через squid]

5 минут назад, Александр Сухоруков сказал:

Пришлось вбить эту директиву, ну и логирование добавил чтобы хоть что-то узнать полезное.

То есть ни различные acl, ни cache_dir, ни memory_pools, ни http_access не настраивались? Что содержат эти директивы?

[Очень медленно работает интернет через squid]

4 часа назад, Александр Сухоруков сказал:

Тут что-то другое.

А вы в настройках сквида ограничились только указанием порта? Что-то еще настраивалось?

[Очень медленно работает интернет через squid]

1 час назад, Александр Сухоруков сказал:

Как нормализовать работу?

Запускать squid не на роутере. Слишком тяжелая штука для одноядерного MIPS-процессора. Да и памяти маловато. Сквид ее любит.

[Погрешности в интерфейсе]

2 минуты назад, abychkov сказал:

люди купили оборудование их за огромные деньги, ждали чуда и нормальной поддержки свежих прошивок

OMG... Сколько патетики... Слишком толсто троллите...

[Multiple WAN routing policy]

1 час назад, Softx сказал:

есть ли способ подключить Zyxel после микротик (не в режиме точка доступа) чтоб получить общую локалку. и OPKG?

В режиме точки доступа OPKG прекрасно работает. USB тоже. Равно и торрент-клиент. По крайней мере на последней, релизной, 2.10.С.0.0-0. Ultra II

[Гига 3 межсетевой экран]

6 минут назад, sandkey сказал:

В вытащенном startup-config, созданных мной правил я не увидел.

А должны быть. Секции access-list там есть?

[Реализация LLMNR в прошивке роутера]

23 минуты назад, vasek00 сказал:

Наверное надо внимательнее прочитать пост выше

Читал, несколько раз. Вы, извиняюсь, так умеете выражать свои мысли, что непонятно, что вы имеете в виду (или мозги у меня не той системы). Да, протокол разработан Microsoft для Windows. А еще Miсrosoft в соавторстве разработала и SMB-протокол, и CIFS, активно поддержала и дополнила PPTP, и много чего еще, что используется другими. Да, это для одноранговых сетей.

 

23 минуты назад, vasek00 сказал:

Задайте себе вопрос - он кого определяет соседа компьютера и для чего он его определяет ?

Определяет IP компьютера по имени. Если служба LLMNR на компьютере не будет запущена, никто в сети по этому протоколу про него не узнает.

 

23 минуты назад, vasek00 сказал:

Может лучше подумать над SMB Over TCP/IP  или полноценной схемы SMB сервер (роутер) и SMB client.

Я за... Какова будет цена этого, какие усилия будут затрачены, сможет ли это все взлететь на роутерах с малым количеством ОЗУ?

[Новый веб - аналог web.tc]

http://IP.of.your.keenetic/#web.tc не подходит, что-ли?

например http://192.168.1.1/#web.tc

[Реализация LLMNR в прошивке роутера]

20 минут назад, vasek00 сказал:

a *unix там не чего не выводит?

Там - это где? LLMNR изначально протокол windows, используется начиная с Windows Vista. Unix его не использует. Но есть демон, реализующий функции этого протокола под Unix. Сидит на порту 5355 и слушает широковещательные запросы. Если компьютеру с ОС Windows не удалось определить IP по имени ни в файле hosts, ни запросом к DNS-серверу, он шлет широковещательный запрос "Компьютер Витя есть в этой сети? Ищу компьютер Витя!". Буде компьютер Витя в сети, и если у него работает служба LLMNR, он отзывается "Да, я, Витя тут есть, мой IP такой-то". "Ну круто", отвечает ему запрашивающий компьютер, "тебя-то мне и надо... Я твой адрес запомню, на будущее, а ты мне сейчас выдай-ка файл по SMB-протоколу". Если нет windows-машин в сети, демон можно не включать, другие системы этот протокол, AFAIK, не используют.

[Реализация LLMNR в прошивке роутера]

1 час назад, vasek00 сказал:

Для чего Windows знать о соседних ПК это понятно, вопрос зачем это для роутера ?

Роутеру это незачем, он просто будет выдавать о себе информацию в локальную сеть по этому протоколу. Это дополнительная возможность для Windows-машин определить IP-адрес роутера по имени. Демон небольшой, памяти и процессор практически не потребляет, если исключить атаки извне. Почему нет? Сделать, чтобы можно было включать по желанию, да и пусть себе будет.

[Реализация LLMNR в прошивке роутера]

34 минуты назад, MDP сказал:

ак как в сети может быть и другой обозреватель.

С обозревателем оно не связано, это отдельный протокол, похож на DNS, но занимает другой порт, UDP 5355. Висит тихо демон на этом порту, при широковещательном запросе шлет информацию о хосте вида "host_name IN A IP.address "

[Реализация LLMNR в прошивке роутера]

2 часа назад, r13 сказал:

Добрый день, предлагаю добавить LLMNR в прошивку.

Плюс - есть готовая реализация демона, склонировал, скомпилировал  - бинарник x86 занимает 29 килобайт. Висит тихо в памяти, выдает информацию. Минус - можно организовать MITM. Может, сперва в entware это?..

[Ошибки и косяки "Нового" интерфейса]

16 часов назад, Smart31 сказал:

Я считаю нужно брать пример с микротика.

Нет, не нужно. Микротик это плохой пример конфигуратора. Спасает лишь большое количество информации о них на просторах интернета. Он перегружен, в нем нет подсказок, и он интуитивно непонятен. Работать в нем можно только наконфигурив штук ..надцать роутеров, получив некоторый опыт.

[Ошибки и косяки "Нового" интерфейса]

14 часа назад, Le ecureuil сказал:

При том, что веб у приводимого в пример устройства на букву М просто ужасен со всех сторон, разобраться в нем без User Guide невозможно совршенно.

Если рассматривать web-интерфейс mikrotik в отрыве от WinBox - то да. А если вместе с ним, то можно увидеть, что разработчики старались сделать web-интерфейс максимально приближенным к интерфейсу WinBox, более привычного конфигуратора этих роутеров. В принципе там нехватает подсказок, да и сам интерфейс мог бы иметь несколько уровней сложности, скажем так...

[Роутер не видит usb модемы после перезагрузки]

2 часа назад, Дмитрий сказал:

Все же я бы исключил косяки хаба и недостаток питания, т.к. это отражалось бы и на диске, а он всегда работает отлично без сбоев

Современные диски запросто могут быть экономичнее модемов. Вот, например, спецификации на WD Blue 2.5'' - в режиме чтения/записи они потребляют 1,7 Вт. Модемы могут потреблять 2,5 и более Вт. При приеме и передаче - больше, потому что будут работать усилители ВЧ. Поэтому вполне естественно, что

В 08.09.2017 в 01:13, Дмитрий сказал:

omni 2.10.A.7.0-5 видит модемы (2 шт cdc lte и ndis 3g) при старте с заводскими настройками. После настройки роутера через web и после перезагрузки не находит оба модема.

При старте модемы не обмениваются данными с базовыми станциями, они не настроены. После настройки начинается нормальная работа модема, потребляемый ток возрастает. А у вас еще и два модема и один диск. USB-хаб без собственного питания? И все это повешано на один USB-порт?

[Бутлуп при отсутствии линка на WAN]

Разве что принтер... Диск был добавлен после бутлупов, раньше там стоял DECT Plus.

[Бутлуп при отсутствии линка на WAN]

 

2 часа назад, Le ecureuil сказал:

Нужен ваш self-test и ваша прошивка прямо из устройства

Добавил. При сокрытии сообщения получил ошибку о несуществующей странице - оно прикрепилось?

[Бутлуп при отсутствии линка на WAN]

1 час назад, KorDen сказал:

А вот кстати говоря на 2.09.C.1 у меня бутлупа не было вроде бы

Последний релиз 2.09, режим точки доступа, роутер UltraII, пару раз было пропадание электроэнергии. После включения - бутлуп. Выходил из него так - выключал роутер, отключал вообще все Ehternet-кабели, тогда загружается нормально. После загрузки подключаю все кабели обратно, и все работает как обычно, то есть без малейших проблем. Ну, до следующего отключения света...

[Бутлуп при отсутствии линка на WAN]

С 2.09 аналогичное поведение... Надо править все актуальные версии тогда....

[DNS сервер на Keenetik или другой вариант?]

Попробуйте убрать провайдерский, оставьте только кинетик. И очистите DNS-кеш на компьютерах.

[DNS сервер на Keenetik или другой вариант?]

провайдерский где прописан? Непосредственно в самой ОС, в настройках сети?

[DNS сервер на Keenetik или другой вариант?]

9 минут назад, SACRED сказал:

Увы, с кинетика по имени пингуется, с любого другого компьютера в сети никак.

Что именно является DNS-сервером на этих компьютерах? Какой/какие IP указаны в этом качестве?

[DNS сервер на Keenetik или другой вариант?]

1 час назад, SACRED сказал:

Можно поподробнее 1 вариант? Как это реализовать? я пока с кинетиком на Вы.

Как пользоваться итерфейсом командной строки (CLI). Справочник по командам CLI для Keenetic Giga III

Допустим надо добавить имя хоста sles, указывающее на IP 192.168.1.20, заходим в CLI, там даем команды:

ip host sles 192.168.1.20
system configuraion save

Первая добавляет хост с заданным именем и адресом, вторая сохраняет конфигурацию в файл startup_config, чтобы эта команда выполнялась при сбросе. Возможности CLI полнее, чем возможности WEB-интерфейса, изучение CLI может быть очень полезно.

[почтовый сервер]

25 минут назад, MDP сказал:

Если на отсылку почты, хорошо работает, то скорее всего mx есть...

Отсылать почту без MX-записи сервер может. Иначе бы не работала, к примеру, функция php mail на многих и многих сайтах - это такой "вырожденный" почтовый сервер, только на отсылку. Для нормальной работы отсылки необходимы другие записи, минимально - PTR, или обратная зона, ее проверяют многие почтовые серверы, и SPF-запись. Для повышения доверия к почтовому серверу нужны еще DKIM (электронная подпись) и DMARK, но без последних двух сервер прекрасно сможет отсылать. А вот как раз прием писем в конкретном домене без MX-записи невозможен. MX-запись указывает на почтовые серверы (их может быть несколько, там есть приоритеты), обслуживающие этот домен, то есть серверы, которые принимают почту в этом домене.

Первичный DNS можно вполне развернуть на роутере, имея белый IP-адрес - это может быть bind или мой любимый powerdns. Вторичным (а их положено иметь два и более) можно сделать, к примеру, бесплатный, но хорошо работающий ns2.trifle.net

После нормальной настройки этих сервисов почта будет и приниматься, и отправляться.

[почтовый сервер]

30 минут назад, vfs1972 сказал:

но ничего получить не могу.

Домен есть? mx-запись есть? Если говорите о полноценном почтовом сервере, то правильно говорить о связке DNS-postfix+dovecot+postfixadmin+mysql. Хорошо настроенные DNS-серверы на первом месте.