[3.8.1 Peak. Классификация трафика и IntelliQoS. Спам в логе.]

добрый день,

включена "Классификация трафика и IntelliQoS" на роутере, в логе довольно много подобных записей.

Можно ли их скрыть по умолчанию  или перенести в "Режим отладки"?

	Строка 3994: [E] Jan 14 16:32:35 ntce-pace2: unknown protocol. 
	Строка 3995: [I] Jan 14 16:32:35 ntce-pace2: flow 0 (T (0) 0.0.0.0:0 -> 0.0.0.0:0) classified as "Generic":"unknown" (0). 
	Строка 3996: [I] Jan 14 16:32:35 ntce-pace2: flow 0 proto stack length is 2. 
	Строка 3997: [I] Jan 14 16:32:35 ntce-pace2: flow 0 L3 proto is "IPv6" (225). 
	Строка 3998: [I] Jan 14 16:32:35 ntce-pace2: flow 0 L4 proto is "ICMPv6" (124). 
	Строка 3999: [I] Jan 14 16:32:35 ntce-pace2: flow 0 L7 proto is "unknown" (0). 
	Строка 4000: [I] Jan 14 16:32:35 ntce-pace2: flow 0 LC proto is "unknown" (0). 

 

 

 

 

 

 

[как подавить в логе "ndm: UPnP::Manager: redirect rule added:...."]

53 минуты назад, krass сказал:

что-то я в мануале не могу их найти

Скрытый текст

 

[3.8.1 Интернет-фильтры. Не добавляются адреса DoH в "пользовательский профиль" и доступ к https://1.1.1.1/]

4 минуты назад, Le ecureuil сказал:

Так и должно быть. Сделано для защиты от обхода фильтров через транзитный DoT и DoH.

Тогда вопрос к размещению информации и ссылок в веб.

Для каждого сервиса идет краткое описание, данный текст содержит ссылку на страницу сервиса в Интернете.

Получается при включенном интернет-фильтре на страницу cloudflare dns не попасть.

[3.8.1 Peak. Классификация трафика и IntelliQoS]

по skype - отмена.

сейчас совершил несколько раз звонки с ПК, трафик корректно определился

Скрытый текст

 

[прокинуть порт lan в ту же сеть что и Wan]

Если правильно понял, то нужно lan порт  включить в  мост с wan?

Можно в настройках "проводной" для lan-порта указать "тв-приставка" и сохранить

Скрытый текст

 

[Не добавляются старые роутеры в МЭШ систему]

На help есть статья, какие модели из предыдущих линеек работают с wifi-системой:

Цитата

Справка: Что касается работы интернет-центров предыдущего поколения в Wi-Fi-системе, то модели Zyxel Keenetic Giga III, Ultra II, Air и Extra II (с версией KeeneticOS выше 3.1) можно использовать в роли Контроллера Wi-Fi-системы или Ретранслятора. Указанные модели имеют поддержку Mesh Wi-Fi, а значит можно использовать подключение ретранслятора к контроллеру по Wi-Fi.
Модели Zyxel Keenetic Start II, Lite III Rev.B и 4G III Rev.B с официальным релизом KeeneticOS 2.15 можно подключать в Wi-Fi-систему только по кабелю, т.к. в этих моделях отсутствует поддержка Mesh Wi-Fi (она появилась в других моделях с версии 3.x).

https://help.keenetic.com/hc/ru/articles/360019246959-Какие-модели-подойдут-для-создания-Wi-Fi-системы-

Остальные только как усилитель/точка доступа без захвата в wifi-систему.

[3.8, 3.9, 4.0: ndnproxy: answer from wrong socket, unable to send request]

Также не работает после перезагрузки и ''Пользовательский профиль'', пока для устройства не изменить профиль ''туда/обратно''.

Создал профиль, добавил адрес dns (пробовал отдельно dot и нешифрованный dns), назначил профиль устройству, работает до перезагрузки роутера.

 

 

[3.8.1 Интернет-фильтры. Не добавляются адреса DoH в "пользовательский профиль" и доступ к https://1.1.1.1/]

KN-2710. 3.8.1

1. Не добавляются  адреса DoH в "пользовательский профиль".

Т.е. создаем свой профиль, добавляем адрес DoH, сохраняем, веб "не ругается" и отображает добавленный адрес в профиле.

Обновляем страницу, DoH отсутствует.

В логе роутера:

[E] Dec 27 19:46:27 ndm: Dns::Secure::ManagerDoh: invalid DNS-over-HTTPS format value: . 

В cli получаем:

(config)> dns-proxy filter profile my https upstream https://dns.google/dns-query
Dns::Secure::ManagerDoh error[22610220]: invalid DNS-over-HTTPS format value: .

Пробовал разные адреса DoH

В "системный профиль" этот же адрес добавляется нормально.

 

2. при включенном интернет-фильтре нет доступа к https://1.1.1.1/

Если режим фильтрации включен  и указан "Форсировать системный профиль DNS" или "Публичные DNS-резолверы и настраиваемые профили", то сайт https://1.1.1.1/  не открывается: "время ожидания истекло".

Пробовал оставлять в системном профиле только dns провайдера, также не открывается.

Если отключить режим фильтрации поставить "отключено", то сайт доступен.

[3.8.1 Peak. Классификация трафика и IntelliQoS]

kn-2710 3.8.1

На ПК windows 10, идет звонок по skype, но трафик определяется как "Uncategorized"

Скрытый текст

 

При видеозвонке в приложении odnoklassniki на android трафик классифицируется, как "Интернет-серфинг"
Нельзя ли разделить звонки и серфинг, и соответственно добавить трафик звонков в "Конференц-связь и телефония"?

Скрытый текст

 

[Keenetic Extra подозрительно низкий уровень сигнала 5ГГц]

@GConst

На этой модели встречается аппаратная проблема с 5ГГц, как раз похожие симптомы; в самом чипе, еще встречал сообщение, что из-за выходных каскадов усиления.

[kernel: mtd_isr на 381]

kn-2710 3.8.1

тоже были такие записи. во внутренней памяти opkg нет

[W] Dec 25 10:23:43 kernel: mtd_isr,::E  R, status=0x00000004
[W] Dec 25 10:23:43 kernel: mtd_isr,::E  R, status=0x00000008
[W] Dec 25 10:23:43 kernel: mtd_isr,::E  R, status=0x00000010
[W] Dec 25 10:23:43 kernel: mtd_isr,::E  R, status=0x00000020

 

[3.8, 3.9, 4.0: ndnproxy: answer from wrong socket, unable to send request]

Сегодня в логе было еще такое:

[W] Dec 24 06:47:53 https-dns-proxy: 9F79: curl request failed with 0: No error 
[W] Dec 24 06:47:53 https-dns-proxy: 9F79: curl error message: Failed to connect to dns-family.adguard.com port 443 after 7501 ms: Operation timed out 
[W] Dec 24 06:47:55 https-dns-proxy: 142C: curl request failed with 0: No error 
[W] Dec 24 06:47:55 https-dns-proxy: 142C: curl error message: Failed to connect to dns-family.adguard.com port 443 after 7501 ms: Operation timed out 
[W] Dec 24 06:47:55 https-dns-proxy: 0212: curl request failed with 0: No error 
[W] Dec 24 06:47:55 https-dns-proxy: 0212: curl error message: Failed to connect to dns-family.adguard.com port 443 after 7502 ms: Operation timed out 
[W] Dec 24 06:47:57 https-dns-proxy: ABFE: curl request failed with 0: No error 
[W] Dec 24 06:47:57 https-dns-proxy: ABFE: curl error message: Failed to connect to dns-family.adguard.com port 443 after 7501 ms: Operation timed out 
[W] Dec 24 06:48:00 https-dns-proxy: 3433: curl request failed with 0: No error 
[W] Dec 24 06:48:00 https-dns-proxy: 3433: curl error message: Failed to connect to dns-family.adguard.com port 443 after 7501 ms: Operation timed out 
[W] Dec 24 06:48:01 https-dns-proxy: 9BE9: curl request failed with 0: No error 
[W] Dec 24 06:48:01 https-dns-proxy: 9BE9: curl error message: Failed to connect to dns-family.adguard.com port 443 after 7500 ms: Operation timed out 
[W] Dec 24 06:48:01 https-dns-proxy: 1F44: curl request failed with 0: No error 
[W] Dec 24 06:48:01 https-dns-proxy: 1F44: curl error message: Failed to connect to dns-family.adguard.com port 443 after 7501 ms: Operation timed out 
[W] Dec 24 06:48:03 https-dns-proxy: 9B14: curl request failed with 0: No error 
[W] Dec 24 06:48:03 https-dns-proxy: 9B14: curl error message: Failed to connect to dns-family.adguard.com port 443 after 7501 ms: Operation timed out 

 

[3.8 alpha 1 пропущена буква "системном мониторе" для интернет-фильтров]

[3.8, 3.9, 4.0: ndnproxy: answer from wrong socket, unable to send request]

Еще момент, в логе много записей

Дек 23 18:00:07
ndnproxy
answer from wrong socket, ignore. 

И постоянно статистика ndnproxy обнуляется, как будто что-то перезапускается

 

[3.8, 3.9, 4.0: ndnproxy: answer from wrong socket, unable to send request]

Kn-2710 3.8 Alpha 1

Настроены dot/doh, а также для одного устройства назначен предустановленный профиль "Adguard DNS - Семейные серверы"

Скрытый текст

 

После перезагрузки роутера  AdguardDNS "не стартует".

Вывод show dns-proxy:

# ndnproxy statistics file

Total incoming requests: 210
Proxy requests sent:     176
Cache hits ratio:        0.205 (43)
Memory usage:            50.26K

DNS Servers

                      Ip   Port  R.Sent  A.Rcvd  NX.Rcvd  Med.Resp  Avg.Resp  Rank
           79.133.199.87     53       0       0        0       0ms       0ms     4
               127.0.0.1  40500       3       0        1    1315ms    1315ms     1
               127.0.0.1  40501       4       1        3     169ms     168ms     9
               127.0.0.1  40508       4       1        3      39ms      61ms     9
               127.0.0.1  40509     165     162        3      28ms      27ms    10

 

 

Если для этого устройства поменять профиль на другой и обратно на "Adguard DNS - Семейные серверы", то после этого AdguardDNS запускается:

порты 40300, 40301

# ndnproxy statistics file

Total incoming requests: 0
Proxy requests sent:     0
Cache hits ratio:        0.000 (0)
Memory usage:            51.24K

DNS Servers

                      Ip   Port  R.Sent  A.Rcvd  NX.Rcvd  Med.Resp  Avg.Resp  Rank
           79.133.199.87     53       0       0        0       0ms       0ms     1
               127.0.0.1  40300       0       0        0       0ms       0ms     1
               127.0.0.1  40301       0       0        0       0ms       0ms     1
               127.0.0.1  40500       0       0        0       0ms       0ms     1
               127.0.0.1  40501       0       0        0       0ms       0ms     1
               127.0.0.1  40508       0       0        0       0ms       0ms     1
               127.0.0.1  40509       0       0        0       0ms       0ms     1

Возможно с другими профилями также, не проверял.

self-тест ниже

[Peak KN-2710 Загрузка CPU при использовании DoH]

поставил 3.8 draft, появилось много новых настроек для интернет-фильтров

а также возможность создания профилей dns и привязка этих профилей к сегменту или конкретному устройству.

буду наблюдать за работой doh +comss.one dns

[Настройка DoT/DoH]

5 часов назад, Andrey Kalinich сказал:

"Дек 17 07:19:45 ndm
Service: "DoH "System" proxy #0": unexpectedly stopped."

 

Тоже такое бывает, но я так понимаю, процесс https-dns-proxy дальше перезапускается и работает.

[E] Dec 23 01:01:25 ndm: Service: "DoH "System" proxy #1": unexpectedly stopped.
[I] Dec 23 01:01:28 https-dns-proxy: Starting.
[I] Dec 23 01:01:28 https-dns-proxy: Using DNS-wire DoH request format 

Но сегодня на Peak на несколько часов DoH загрузил ЦП на 50% (одно ядро на 100%), ранее такой нагрузки на kn-1010 не наблюдал:

 

[Peak KN-2710 Загрузка CPU при использовании DoH]

Добрый день, kn-2710 Версия ОС 3.7.1
Сегодня утром обнаружил, что у роутера постоянно загружен CPU на 50%
Посмотрел в htop, это процесс https_dns_proxy грузит одно ядро на 100% причем уже несколько часов. Судя по графику на keenetic.cloud нечалось в районе 6-7 утра и до 8,30.
Сейчас удалил и заново добавил doh, пока нагрузки нет будут наблюдать.
В логе были записи

Строка 2853: [W] Dec 23 01:01:25 https-dns-proxy: reload, cleanup memory
Строка 2854: [I] Dec 23 01:01:25 https-dns-proxy: shutting down
Строка 2855: [I] Dec 23 01:01:25 https-dns-proxy: stopped
Строка 2857: [I] Dec 23 01:01:28 https-dns-proxy: Starting.

Но это было ранее по времени, на предыдущем роутере(kn-1010) такие записи также были в логе, но загрузки процессора не было. Я так понимаю процесс перезапускался и дальше работал.
Почему на Peak так произошло?

Запрос отправил 570452 .

Ниже self-тест

Скрытый текст

 

 

[Поддержка USB-Ethernet адаптеров]

В 12.11.2021 в 12:22, john_wayne сказал:

Не получается добавить в интерфейс Bridge0:

У меня есть китайский адаптер на AX88772

Роутер GIga II в режиме точки доступа, только прошивка последняя 2.16.D.12.0-2

Без проблем добавился в Bridge0, клиент получил ip-адрес от основного роутера

(config)> show interface CdcEthernet0

               id: CdcEthernet0
            index: 0
             type: CdcEthernet
      description: Mobile Broadband
   interface-name: CdcEthernet0
             link: up
        connected: yes
            state: up
              mtu: 1500
         tx-queue: 1000
          plugged: yes
           vendor: 0b95
            model: 772b
     manufacturer: ASIX Elec. Corp.
          product: AX88772B
           serial: 000995

              ati:
         manufacturer:

           global: yes
        defaultgw: no
         priority: 21844
   security-level: private
           uptime: 0

(config)>
(config)> interface Bridge0 include CdcEthernet0
Network::Interface::Bridge: "Bridge0": CdcEthernet0 included.

Из особенностей заметил, что при добавлении d Bridge0 меняется MAC-адрес у точки доступа на MAC-адрес адаптера и соответственно ip-адрес точки доступа.

ДО:

ПОСЛЕ:

 

[Графический интерфейс для Entware]

Если entware установить с нуля, то пакет ext-ui ставится нормально.

Решил проблему так:

opkg install http://bin.entware.net/mipselsf-k3.4/keenetic/uhttpd_kn_2021-03-21-15346de8-3_mipsel-3.4.ipk
...
opkg install ext-ui

 

 

[Графический интерфейс для Entware]

@TheBB

пробую на kn-1010, ошибка

~ # opkg update
Downloading http://bin.entware.net/mipselsf-k3.4/Packages.gz
Updated list of available packages in /opt/var/opkg-lists/entware
Downloading http://bin.entware.net/mipselsf-k3.4/keenetic/Packages.gz
Updated list of available packages in /opt/var/opkg-lists/keendev
~ #
~ # opkg install ext-ui
Unknown package 'ext-ui'.
Collected errors:
 * pkg_hash_check_unresolved: cannot find dependency uhttpd_kn for ext-ui
 * pkg_hash_fetch_best_installation_candidate: Packages for ext-ui found, but incompatible with the architectures configured
 * opkg_install_cmd: Cannot install package ext-ui.
~ #

 

[Entware-3x. Проблемы с установкой, настройки...]

@Александр Рыжов @TheBB @enpa

Хотелось бы уточнить, как всё-таки правильно, в мануале по установке entware на сайте keenetic https://help.keenetic.com/hc/ru/articles/360021214160 указано:

Цитата

В поле "Сценарий initrc" добавьте /opt/etc/init.d/rc.unslung

Если в поле сценарий initrc указать /opt/etc/init.d/rc.unslung и использовать последнюю версию инсталятора от 18.07.2021 http://bin.entware.net/mipselsf-k3.4/installer/mipsel-installer.tar.gz , то установка заканчивается с ошибкой и далее не идёт

Opkg::Manager: invalid initrc "/opt/etc/init.d/rc.unslung": no such file or directory, trying /opt/etc/init.d/.

Если ничего не не указывать или указать в сценарии /opt/etc/initrc, то установка проходит успешно.

 

Если взять предыдущую версию инсталятора от 10.07.2021 http://bin.entware.net/mipselsf-k3.4/installer/prev_kn_last/mipsel-installer.tar.gz  и сценарий initrc указать /opt/etc/init.d/rc.unslung, то ошибка также есть, но установка продолжается и после установки /opt/etc/init.d/rc.unslung присутствует в системе.

В телеграмм-канала Keenetic Александр Рыжов писал:

Цитата

Если убрать initrc, то из папки /opt/etc/init.d по алфавиту начнёт запускаться всё подряд с аргументом start. Таким образом, автостарт сервисов @Entware будет задвоен. Не страшно, но некрасиво.

Также, если сравнить установочные архивы, то они отличаются:

Скрытый текст

 

В итоге, нужно ли что-то указывать в сценарии initrc, и нужно ли поправить мануал на сайте keenetic?

["Список устройств" неправильный тип подключения wifi]

В 3.5.2 также

[Не сохраняется правило переадресации для TCP/UDP из "списка устройств"]

в 3.5.2 исправлено

[Не сохраняется правило переадресации для TCP/UDP из "списка устройств"]

kn-1010

Версия ОС 3.5.1

при добавлении из меню "список устройств" правила переадресации и выборе протокола "TCP/UDP" кнопка "сохранить" неактивна (возможно, не хватает поля "открыть порт")

Скрытый текст

 

если создавать такое же правило в меню "переадресация", то там создается правило

Скрытый текст