m__a__l

Что то не могу понять, каким образом dnsmasq в "холостую" потребляет трафик? Или есть проблема с отображением счетчиков при пробросе порта? используется скрипт из первого сообщения(т.к. при работе через 53 порт vpn пчилайна не резолвит брасы при реконекте): при этих параметрах, потребителей почти нет (ну или специально не качается.по страничкам не ходится) выключаю dnsmasq: ~ # /opt/etc/init.d/S56dnsmasq stop Checking dnsmasq... alive. Shutting down dnsmasq... done. на главной странице наблюдаю: далее включаю dnsmasq: ~ # /opt/etc/init.d/S56dnsmasq start Starting dnsmasq... done. на главной странице наблюдаю колебания на прием в пределах 1,5 мегабита постоянно: Что не так, куда смотреть? Думал мало ли, куча пакетов стоит и т.п., так для проверки сбросил роутер в дефолт, вернул конфиги обратно , далее форматнул флешку, переставил entware, результат тот же.

Спасибо за совет, для себя сделал скрипт и попробовал его повесить в init.d, но после перезагрузки роутера, почему то отвалилось Entware, переложил скрипт в cron.5mins, но думаю, что это не очень правильно, может есть более правильное место? #!/opt/bin/sh if grep 'root_container=' /var/run/minidlna.conf >/dev/null; then if ps | grep -o '[/]usr/bin/minidlna' >/dev/null; then echo 'Все в порядке, каталог по умолчанию: Browse folder' else echo 'Сервис не запушен, запускаем...' ndmq -p "service dlna" -x >/dev/null fi else echo 'Каталог по умолчанию не указан' echo 'дописываем строку' echo 'root_container=B' >> /var/run/minidlna.conf ndmq -p "no service dlna" -x >/dev/null echo 'и перезапускаем сервис...' ndmq -p "service dlna" -x >/dev/null fi за кривость скрипта сильно не пинайте, это вторая попытка что то заскриптовать в linux, лучше дайте дельный совет )) Дополнительно вопрос к разработчикам, я конечно понимаю, что у вас проблемы со свободными руками для веб интерфейса, но мне кажется, что добавить на вкладку выпадающее меню с необходимым выбором займет работы максимум час-два с проверками, к примеру в прошивке у Padavan-a это реализовано так: если считаете это лишнее, может хотя бы в CLI возможно вынести? зачем простым пользователям городить скрипты.

Не знаю, кто и как пользует dlna, но меня реально напрягает каждый раз на TV пультом тыкать папку "browse folder" и выбирать нужный каталог, точнее: browse folder Просьба, дайте возможность менять Корневой контейнер для клиента

Спасибо за ответ, вся проблема была из за того, что не ходил трафик udp (хотя странно, пару раз все таки коннект проходил), после перехода на TCP подключение происходит моментально. Подключение проходит, сам сервер пингуется, но не могу попасть на устройства внутри сети (подключаюсь с iPhone), может что то нужно в конфигах или правилах прописать? Конфиг сервера: port 443 proto tcp dev tun sndbuf 0 rcvbuf 0 ca ca.crt cert server.crt key server.key dh dh.pem topology subnet server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt #push "redirect-gateway def1 bypass-dhcp" # с этим почему то нет инета push "route 192.168.13.0 255.255.255.0" push "dhcp-option DNS 192.168.13.1" keepalive 10 120 comp-lzo persist-key persist-tun status openvpn-status.log verb 3 crl-verify /opt/etc/openvpn/easy-rsa/pki/crl.pem в /opt/etc/ndm/netfilter.d/052-openvpn-filter.sh #!/bin/sh [ "$table" != filter ] && exit 0 # check the table name iptables -I INPUT -i tun0 -j ACCEPT iptables -I FORWARD -s 10.8.0.0/24 -j ACCEPT iptables -I INPUT -p tcp --dport 443 -j ACCEPT iptables -A INPUT -i lo -j ACCEPT как работают iptables не понимаю, знаю, что нужно читать, но не всегда хватает времени. Подскажите, что нужно дописать, что бы с клиента openvpn увидеть сеть за роутером?

Проблема с TLS явно от того, что не дописались правила в iptables, в клиенте видно, что от сервера нет ответов, а как поправить iptables я не знаю.

если это не мешает, то почему бы и не ставить? Естественно пытался искать, если бы ответ нашел, не стал бы задавать вопросов на форуме, а вот если честно, зачем вообще писать такие "полезные" комментарии??? А если по существу, вижу, что есть проблема с iptables, но как ее решить понятия не имею.

День добрый. Попытался поставить openvpn, но при подключения клиентом, в журнал сыпят ошибки Mar 27 14:01:25ovpn-server[14933]2хх.ххх.ххх.хх6:63873 TLS Error: incoming packet authentication failed from [AF_INET]2хх.ххх.ххх.хх6:63873 Mar 27 14:01:26ovpn-server[14933]2хх.ххх.ххх.хх6:63873 Authenticate/Decrypt packet error: bad packet ID (may be a replay): [ #1 / time = (1490612477) Mon Mar 27 14:01:17 2017 ] -- see the man page entry for --no-replay and --replay-window for more info or silence this warning with --mute-replay-warnings Mar 27 14:01:26ovpn-server[14933]2хх.ххх.ххх.хх6:63873 TLS Error: incoming packet authentication failed from [AF_INET]2хх.ххх.ххх.хх6:63873 Mar 27 14:01:27ovpn-server[14933]2хх.ххх.ххх.хх6:55461 TLS: Initial packet from [AF_INET]2хх.ххх.ххх.хх6:55461, sid=0f802d22 c8550577 Mar 27 14:01:28ovpn-server[14933]2хх.ххх.ххх.хх6:55461 Authenticate/Decrypt packet error: bad packet ID (may be a replay): [ #1 / time = (1490612487) Mon Mar 27 14:01:27 2017 ] -- see the man page entry for --no-replay and --replay-window for more info or silence this warning with --mute-replay-warnings Mar 27 14:01:28ovpn-server[14933]2хх.ххх.ххх.хх6:55461 TLS Error: incoming packet authentication failed from [AF_INET]2хх.ххх.ххх.хх6:55461 Mar 27 14:01:38ovpn-server[14933]2хх.ххх.ххх.хх6:65362 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity) Mar 27 14:01:38ovpn-server[14933]2хх.ххх.ххх.хх6:65362 TLS Error: TLS handshake failed Mar 27 14:01:38ovpn-server[14933]2хх.ххх.ххх.хх6:65362 SIGUSR1[soft,tls-error] received, client-instance restarting Mar 27 14:01:47ovpn-server[14933]2хх.ххх.ххх.хх6:62129 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity) Mar 27 14:01:47ovpn-server[14933]2хх.ххх.ххх.хх6:62129 TLS Error: TLS handshake failed Mar 27 14:01:47ovpn-server[14933]2хх.ххх.ххх.хх6:62129 SIGUSR1[soft,tls-error] received, client-instance restarting Mar 27 14:01:57ovpn-server[14933]2хх.ххх.ххх.хх6:63848 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity) Mar 27 14:01:57ovpn-server[14933]2хх.ххх.ххх.хх6:63848 TLS Error: TLS handshake failed Mar 27 14:01:57ovpn-server[14933]2хх.ххх.ххх.хх6:63848 SIGUSR1[soft,tls-error] received, client-instance restarting Mar 27 14:02:07ovpn-server[14933]2хх.ххх.ххх.хх6:54652 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity) Mar 27 14:02:07ovpn-server[14933]2хх.ххх.ххх.хх6:54652 TLS Error: TLS handshake failed Mar 27 14:02:07ovpn-server[14933]2хх.ххх.ххх.хх6:54652 SIGUSR1[soft,tls-error] received, client-instance restarting Mar 27 14:02:17ovpn-server[14933]2хх.ххх.ххх.хх6:63873 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity) Mar 27 14:02:17ovpn-server[14933]2хх.ххх.ххх.хх6:63873 TLS Error: TLS handshake failed Mar 27 14:02:17ovpn-server[14933]2хх.ххх.ххх.хх6:63873 SIGUSR1[soft,tls-error] received, client-instance restarting Mar 27 14:02:27ovpn-server[14933]2хх.ххх.ххх.хх6:55461 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity) Mar 27 14:02:27ovpn-server[14933]2хх.ххх.ххх.хх6:55461 TLS Error: TLS handshake failed Mar 27 14:02:27ovpn-server[14933]2хх.ххх.ххх.хх6:55461 SIGUSR1[soft,tls-error] received, client-instance restarting есть предположение, что скрипт не полностью отработал, а именно: An updated CRL has been created. CRL file: /etc/openvpn/easy-rsa/pki/crl.pem *** buffer overflow detected ***: iptables terminated ./openvpn-install.sh: line 416: 14876 Аварийный останов iptables -I INPUT -p $PROTOCOL --dport $PORT -j ACCEPT *** buffer overflow detected ***: iptables terminated ./openvpn-install.sh: line 416: 14877 Аварийный останов iptables -I FORWARD -s 10.8.0.0/24 -j ACCEPT *** buffer overflow detected ***: iptables terminated ./openvpn-install.sh: line 416: 14878 Аварийный останов iptables -I FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT [ ok ] Stopping virtual private network daemon: server. [ ok ] Starting virtual private network daemon: server. и еще смущает, что при выполнении руками скрипта из шапки, тоже ошибку дает: root@Keenetic_Giga:~# iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j SNAT --to $address iptables v1.4.21: option "--to" requires an argument Try `iptables -h' or 'iptables --help' for more information. Может я что то пропустил и что то нужно доустановить? версия v2.08(AAUW.0)C1 компоненты opkg стоят все Debian ставил так: заранее спасибо за советы

Добавлю для себя, что бы потом не искать и может кому еще пригодится. Используя способ блокировки рекламы из этой темы: изменил скрипт, что бы дописывать в файл /opt/etc/hosts0 #!/bin/sh hosts=$(curl --silent --insecure https://raw.githubusercontent.com/Nummer/Destroy-Windows-10-Spying/master/DWS/MainDwsForm.cs | \ awk ' /^ private void AddToHostsAndFirewall/ { skip=1; } /^ var hostslocation/ { skip=0; } skip { print; } ' | \ grep '\,$' | \ cut -d \" -f 2 | \ grep -v 'msn.com') for host in $hosts; do if grep -w "$host" /opt/etc/hosts0; then echo "Запись ($host) уже содержится в файле, не дописываем" else echo "Добавляем в файл новую запись - $host" echo "0.0.0.0 $host" >> /opt/etc/hosts0 fi done должно дописывать только новые значения, если есть, не трогать

Кстати по поводу WPS, что то с тех пор изменилось? https://habrahabr.ru/post/135500/

Согласен, странно, сначала переплатить за поддержку и функционал из коробки, а потом переходить на кастом

Исправился, это была просто опечатка, имелся ввиду конечно WDS По поводу экстры, я чуть ранее написал, т.к. предполагал подобные сравнения

С антенной действительно, это ведь технический брак, но всем все равно, от бракованной 2.4 Ghz как раз и планирую избавиться путем включения на другом роутере, все равно сеть 2.4 дома юзать очень тяжело, сильно много мусора А вот столкнувшись с очередным ограничением и краем глаза посмотрев на прошивку от Padavana, реально задался вопросом, а не пора ли перешить гигу на Padavana? пытаюсь найти реальные преимущества текущей офф. прошивки в домашних условиях, и что то пока явных преимуществ не удается найти, естественно нужно сначала поставить и сравнить, но по заявленному функционалу из "коробки" даже больше радует. Ну а если у кого либо возникает вопрос, почему тупо не взял для усилка ту же Extra 2, то ответ прост, другую железку изначально брал с целью зацепить в дальнем углу квартиры ПК на 5Ghz, покупать нормальный свисток расточительство, поэтому и взял за 1500(с годовой гарантией и доставкой курьером) сие творение: а после того как прошил на Padavana реально был приятно удивлен возможностями железки. Поэтому как всегда, помимо удлинителя захотелось всего и побольше, ту же WiFi сеть расширить, да и приятные мелочи есть из "коробки" вроде OpenVPN, которые не будут мешать на основной железке, даже Entware дает во внутренней памяти юзать, т.е. не нужно ради нескольких полезных приложений флешку втыкать. Вообщем все это лирику стало переходить, а если по теме, вопрос наверно теперь к разработчикам, есть ли надежда ждать WDS хоть в каком то виде? Стоит ли открывать тему для голосования или это бессмысленно и она заранее обречена?

А что делать, если на втором устройстве режим усилителя включается через WDS? https://bitbucket.org/padavan/rt-n56u/wiki/RU/Использование второго роутера для расширения зоны Wi-Fi Может найдутся добрые люди, кто подскажет, как подружить zyxel и прошивку от Padavan в режиме усилителя, в режиме AP & AP-Client запускается без проблем. Возможно я не понимаю, что значит режим усилителя в режиме работы zyxel, подскажите, как это отрабатывает? я предполагаю, что это и есть WDS но под другим названием и все манипуляции скрыты от глаз настраивающего.

Всем доброго. Вчера попытался поднять мост на другой железке, с желанием расширить WiFi который раздает Giga 3, вообщем в настройках планируемого моста выбрал WDS, нашелся MAC Gigi 3 настройки сохранились, но..... покопавшись в настройках Gigi 3 я не нашел возможности включить WDS, добавить MAC моста и насладиться "придушением" соседских точек, которые весь эфир загадили. Подскажите, куда копать, как на Giga 3 (v2.08(AAUW.0)C1) включить WDS и добавить MAC железки которая будет мостом?

Нет ни какой проблемы. v2.08(AAUW.0)C1 все на месте, роутер правда 16 дней не перезагружался, т.к. нет желаемых изменений в прошивках, но с dlna проблем нет. На телевизорах и компьютере тоже все нормально.

Ну не всем вариант "мажорьть" за свои кровные покупая к примеру ультру 2, если по мере обстоятельств в домашней сети через год использования появилась ТВ или игровая приставка, которую нужно воткнуть по проводу, а свитч, это свитч, доп железка, хоть и не большая, доп питание, которое нужно засунуть в розетку ну все в этом духе. С таким же успехом можно рекомендовать в этой теме вместо WiFi адаптера, покупать еще один роутер это равносильно.

Только если уж делать свой конструктор, то обязательно добавить и витую пару, к примеру есть гига 3, а нужно добавить всего 1 потребителя по RJ45, но ради этого ставить дополнительный hub в домашних условиях совсем не по феншую. Идея конструктора уже как бы есть, это телефон и adsl, так почему бы и не добавить WiFi и витую пару? Доработок мало, любой конкурент по этим возможностям в пролете.

Если есть физическая возможность, попробуйте разобрать и приложить термобумагу к основному чипу (не знаю, накрыт ли он радиатором?), ну или банально пальцем аккуратно проверить температуру, если при включенном состоянии в холостую температура зашкаливает, т.е. можно палец обжечь или термобумага темнеет, скорее всего его пробило, тогда смело на помойку , я еще не видел цену замены чипов в роутерах дешевле нового роутера. У меня так разок asus пробило во время молний через телевизор, после этого ТВ только по воздуху подключаю, но это скорее исключение из правил, приходящая антенна идет на древних коммутациях, а хитрый оператор умудряется еще и цифру по ней гонять, вот видимо через антенные сопли и пробило. К вам во время перепада напряжения банально могла статика прилететь от витой пары приходящей в квартиру, не утверждаю конечно, просто как вариант.

Собственно почему бы и нет??? Был у меня раньше старенький Asus RT-N66U, так он это умел, хорошо или плохо не знаю, проверить ранее не было возможности но в прошивке из "коробки" такая возможность была, теперь в квартиру приходит 2 провода, а проверить не могу, т.к. Giga 3 этого не умеет из "коробки".

спасибо за разъяснение, жаль, что при выборе портов не дает возможности перечислять порты, к примеру через ; а так придется дублить правила

помогло, до этого теплилась надежда, что достаточно будет выбрать из выпадающего списка UDP/500 - ISAKMP/LKE

Всем доброго. Подскажите, вроде закрыл 500 порт для всех, кроме определенных диапазонов, каким образом поднимается коннект с адреса 71.6.146.18? На дубли после сброса не обращайте внимание, после deny all не удалил старые. Версия NDMS v2.08(AAUW.2)C0

На прошивке v2.08(AAUW.0)B0 если подключиться к Virtual IP из домашней сети, то камера "цепляется", если с мобильной сети или с другой площадки через WiFi то камера не находится, вероятно мультикаст в туннель не заворачивается, а может и должен ли? вот это уже другой вопрос. Если может и должен, было бы превосходно это реализовать, а то проклята паранойя бдительность отбивает желание давать камере доступ к интернету, хотя эта зараза каким то образом через свое облако работать может, но отправлять картинку на чужие (известные только китайцам) сервера со своей квартиры совсем нет желания.

День добрый! Подскажите пожалуйста, какой тип трафика возможен при подключении к IPsec Virtual IP с iPhone/iPad? Интересует, возможно ли использовать udp трафик внутри подключения? Если возникает вопрос, зачем? отвечу, есть старенькая IP камера, умеет подключаться только через свое приложение, в приложении не дает вбивать IP камеры, оно само ее в локальной сети находит, могу предположить, что шлет udp запросы (сама камера в сеть вещает: 239.255.255.250 udp/1900)

Тоже на выходных решил перейти на 2.09, т.к. на 2.08 надоело каждый раз после перезагрузки прописывать выключение/включение LED по планировщику, а не тут то было, перестала блокироваться реклама, опять вернулся на 2.08, и что странно, 2.08 хоть и бета, а давно нет обновлений.