[Xray на Entware | Xkeen]

В 06.04.2024 в 23:43, pr0g сказал:

Добрый вечер!
Подскажите что означает запись:

Отсутствует политика «XKeen» в Web роутера

Что за политика должна быть настроена?

так же что прописывать в портах? Я указал 80 и 443.

Может она? Создаешь политику и применяешь к клиентам

[Xray на Entware | Xkeen]

В 24.03.2024 в 02:00, arsysha сказал:

Привет.

Можешь пожалуйста поделиться своим конфигом?

Upd.

По твоей наводке и примеру из инструкции тоже сделал так (все директ, а отдельные ресурсы через вас). И все заработало совсем хорошо: ни торрента, ни серы с нескольких устройств теперь так роутер не грузят и все летает.

Спасибо.

Пс. Но на твой конфиг все же интересно посмотреть 🙂

он стандартный )

10_routing.json

[Xray на Entware | Xkeen]

@jameszero это видно что через vps по нагрузке на процессор под 100 % и перетаскивая клиента ( телик, приставка с запущенными онлайн торрентами) в политику без проксирования по умолчанию  cpu  тогда ~ 20%. Я сейчас переделал конфиг:  все в директ - а выборочно что нужно  в vps, сейчас работает как положено, торренты не грузят, но заблокированное идет.  При конфиге все в vps а россию в директ у меня так не получалось 🤔 даже если прописываешь  по протоколу торрент в директ.

[Xray на Entware | Xkeen]

Скрытый текст

// Настройка маршрутизации
{
  "routing": {
    "rules": [

      // Блокировка  |  Реклама и аналитика
      {
        "inboundTag": ["redirect", "tproxy"],
        "outboundTag": "block",
        "type": "field",
        "domain": [
          "ext:geosite_v2fly.dat:category-ads-all",
          "google-analytics",
          "analytics.yandex",
          "appcenter.ms",
          "app-measurement.com",
          "firebase.io",
          "crashlytics.com"
        ]
      },

      // Блокировка  |   Уязвимые UDP порты
      {
        "inboundTag": ["redirect", "tproxy"],
        "outboundTag": "block",
        "type": "field",
        "network": "udp",
        "port": "135, 137, 138, 139"
      },

      // DNS  |  53 порт
      {
        "inboundTag": ["redirect", "tproxy"],
        "outboundTag": "dns",
        "type": "field",
        "port": 53
      },

      // Прямые подключение  |  Доменные имена
      {
        "inboundTag": ["redirect", "tproxy"],
        "outboundTag": "direct",
        "type": "field",
        "domain": [
          "regexp:^([\\w\\-\\.]+\\.)ru$",  // .ru
          "regexp:^([\\w\\-\\.]+\\.)su$",  // .su
          "regexp:^([\\w\\-\\.]+\\.)xn--p1ai$",  // .рф
          "regexp:^([\\w\\-\\.]+\\.)xn--p1acf$",  // .рус
          "regexp:^([\\w\\-\\.]+\\.)xn--80asehdb$",  // .онлайн
          "regexp:^([\\w\\-\\.]+\\.)xn--c1avg$", // .орг
          "regexp:^([\\w\\-\\.]+\\.)xn--80aswg$",  // .сайт
          "regexp:^([\\w\\-\\.]+\\.)xn--80adxhks$",  // .москва
          "regexp:^([\\w\\-\\.]+\\.)moscow$",  //  .moscow
          "regexp:^([\\w\\-\\.]+\\.)xn--d1acj3b$",  // .дети
          "ext:geosite_v2fly.dat:category-gov-ru",
          "ext:geosite_v2fly.dat:private",
          "ext:geosite_v2fly.dat:yandex",
          "ext:geosite_v2fly.dat:steam",
          "ext:geosite_v2fly.dat:vk",
          "evraz",
          "commex"
        ]
      },
       {
        "inboundTag": ["redirect", "tproxy"],
        "outboundTag": "direct",
        "type": "field",
        "protocol": [
        "bittorrent"
        ]
      },
      // VPS подключение
      {
        "inboundTag": ["redirect", "tproxy"],
        "outboundTag": "proxy",
        "type": "field"
      }

    ]
  }
}

ПРивет, подскажите почему торренты на клиенте идут через vps, видно по нагрузке на проц. Что я не так написал 😑 при смене политики на умолчание для клиента нагрузка резко падает и скорость увеличивается

[Xray на Entware | Xkeen]

Алексей спасибо, вроде справился!

Сейчас проблем нет при загрузке в xbox. Есть только наблюдение что скорость загрузки упирается в 25 Mbps и процессор роутера уходит в загрузку под 100%. Раньше не наблюдал насколько грузит процессор да и скорость. Заметил только сегодня, до изменения конфигов - при переносе клиента в профиль по умолчанию скорость загрузки игр на xbox упирается в 100 Mbps в консоли роутера это видно и на самой приставке.

тест на спидтесте уходит под 100 Mbps, на yandex под 90 Mbps после сегодняшних изменений.

не увидел еще в заготовках про torrent поток, нужно добавлять чтоб он напрямую шел? Роутер своим transmission скорее всего идет без xkeen? а если нужно для клиентов торрент добавить в директ то что у меня сейчас
Block + DNS +Direct | Выбранные ресурсы | Россия + VPS | Все остальное

Скрытый текст

// Прямые подключение  |  Доменные имена
      {
        "inboundTag": ["redirect", "tproxy"],
        "outboundTag": "direct",
        "type": "field",
        "domain": [
          "regexp:^([\\w\\-\\.]+\\.)ru$",  // .ru
          "regexp:^([\\w\\-\\.]+\\.)su$",  // .su
          "regexp:^([\\w\\-\\.]+\\.)xn--p1ai$",  // .рф
          "regexp:^([\\w\\-\\.]+\\.)xn--p1acf$",  // .рус
          "regexp:^([\\w\\-\\.]+\\.)xn--80asehdb$",  // .онлайн
          "regexp:^([\\w\\-\\.]+\\.)xn--c1avg$", // .орг
          "regexp:^([\\w\\-\\.]+\\.)xn--80aswg$",  // .сайт
          "regexp:^([\\w\\-\\.]+\\.)xn--80adxhks$",  // .москва
          "regexp:^([\\w\\-\\.]+\\.)moscow$",  //  .moscow
          "regexp:^([\\w\\-\\.]+\\.)xn--d1acj3b$",  // .дети
          "ext:geosite_v2fly.dat:category-gov-ru",
          "ext:geosite_v2fly.dat:private",
          "ext:geosite_v2fly.dat:yandex",
          "ext:geosite_v2fly.dat:steam",
          "ext:geosite_v2fly.dat:youtube",
          "ext:geosite_v2fly.dat:vk"

добавить вот это 

или это не нужно?

Спасибо

[Xray на Entware | Xkeen]

52 минуты назад, Alexey77 сказал:

Outbounds.json можно оставить старый только проверьте штобы "tag":  совпадал с тагом outboundTag в routing.json 

Непонятно inbound тоже менять?

в моем:/

Скрытый текст

Настройка исходящих соединений

{
    "inbounds": [
        {
            "listen": "192.168.2.1",    // Адрес Вашего шлюза
            "port": 54836,    // Порт на котором будет слушать Xray. Рекомендуется выбрать порт от 49152 до 65535
            "protocol": "dokodemo-door",
            "settings": {
                "network": "tcp,udp",
                "followRedirect": true
            },
            "sniffing": {
                "enabled": true,
                "destOverride": [
                    "http",
                    "tls"
                ]
            },
            "tag": "socks-in"
        }
    ]
}

в инструкции уже нет ip и порт другой

Скрытый текст

{
    "inbounds": [
        {
            "tag": "redirect",
            "port": 61219,
            "protocol": "dokodemo-door",
            "settings": {
                "network": "tcp",
                "followRedirect": true
            },
            "sniffing": {
              "routeOnly": true,
              "enabled": true,
                "destOverride": [
                    "http",
                    "tls",
                    "quic"
                ]
            }
        },
        {
            "tag": "tproxy",
            "port": 61219,
            "protocol": "dokodemo-door",
            "settings": {
                "network": "udp",
                "followRedirect": true
            },
            "streamSettings": {
                "sockopt": {
                    "tproxy": "tproxy"
                }
            }
        }
    ]
}

простите если туплю, но реально не могу понять или в примерах что то нужно под свой xkeen переделывать

[Xray на Entware | Xkeen]

 

2 часа назад, Alexey77 сказал:

Доброе утро. Да лучше переделайте файлы как в инструкции. И свои можете сохранить на всякий случай. Ещё вы модули добавляли? Иначе не будет работать режим mixed и tproxy. 

Мне нужно значит, 3 файла json inbound,  outbound и routing новые подготовить? Немного не понимаю новую инструкцию,  структурировано но логически непонятно что менять и как получить рабочий результат при перенастройке и ,то что мзменилось после настройки что была ранее выполнена от ранее размещённой в шапке темы. 

[Xray на Entware | Xkeen]

36 минут назад, Alexey77 сказал:

Ещё вы модули добавляли

Модули ядра подсистемы Netfilter? нет не добавлял

Т.е мне нужно только править конфиги? А задействовать компонент клиент прокси нужно в политиках доступа? или xkeen уже линк на встроенный компонент?

[Xray на Entware | Xkeen]

10 часов назад, Alexey77 сказал:

Там нет такого файла routing.json  Скачайте файл заново из инструкции. Вы кстати 443 порт освободили от сервисов кеенетик? Если нет тоже есть в инструкции. 

странно, в первых сообщениях этой темы были эти примеры для ленивых ))) не сам же их я написал, сейчас вижу другие настройки в первом сообщений темы указаны, их нужно делать? что на внешней https://xskrill.notion.site/..... ссылке. Дело в том что работало до обновление версии похоже все хорошо и такой проблемы не было, но после обновления и запуска с ключами -fixed, похоже перестало. да порт освободил, хотя до этого такой процедуры не делал.
Т.е мне нужно переделать файлы как указано в существующей инструкции?

Как я заметил вход в учетку и магазин игр xbox работает, но загрузка не идет пока не отключишь xkeen или не перетащить клиента в подключение по умолчанию в политике доступа интернет в консоли.

зы
 Может дело в UDP? 
изначально при настройке из файла удалил  строку "ext:geosite_v2fly.dat:xbox", из // Настройка прямых подключений с помощью доменных имен
с ней при входе ошибка что подключаетесь из региона где служба недоступна. 

 

 

[Xray на Entware | Xkeen]

28 минут назад, Alexey77 сказал:

Добрый вечер. Сюдя по этому у вас настроено через прокси клиент keenetic? 

скорее всего да, брал файлы и шаблоны из инструкции. зпустил клиента и политикой перетащил устройства какие через proxy нужно выпустить. Обновления игр приходят, а обновления системы не может скачать.

[Xray на Entware | Xkeen]

привет, использую конфигурацию routing:

Скрытый текст

// Настройка маршрутизации

{
  "routing": {
    "domainStrategy": "IPIfNonMatch",
    "rules": [
      // Настройка черного списка
      {
        "inboundTag": ["socks-in"],
        "domain": [
          "ext:geosite_v2fly.dat:category-ads-all",
          "google-analytics",  // Могут быть проблемы с сервисами Google. Нужны тесты
          "analytics.yandex"  // Могут быть проблемы с сервисами Yandex. Нужны тесты
        ],
        "outboundTag": "block",
        "type": "field"
      },
      
      // Блокируем соединение по уязвимым UDP портам
      {
        "inboundTag": ["socks-in"],
        "network": "udp",
        "port": "135, 137, 138, 139",
        "outboundTag": "block",
        "type": "field"
      },
            
      // Настройка прямых подключений с помощью доменных имен
      {
        "inboundTag": ["socks-in"],
        "domain": [
          "regexp:^([\\w\\-\\.]+\\.)ru$",  // .ru
          "regexp:^([\\w\\-\\.]+\\.)su$",  // .su
          "regexp:^([\\w\\-\\.]+\\.)xn--p1ai$",  // .рф
          "regexp:^([\\w\\-\\.]+\\.)xn--p1acf$",  // .рус
          "regexp:^([\\w\\-\\.]+\\.)xn--80asehdb$",  // .онлайн
          "regexp:^([\\w\\-\\.]+\\.)xn--c1avg$", // .орг
          "regexp:^([\\w\\-\\.]+\\.)xn--80aswg$",  // .сайт
          "regexp:^([\\w\\-\\.]+\\.)xn--80adxhks$",  // .москва
          "regexp:^([\\w\\-\\.]+\\.)moscow$",  //  .moscow
          "regexp:^([\\w\\-\\.]+\\.)xn--d1acj3b$",  // .дети
          "ext:geosite_v2fly.dat:category-gov-ru",
          "ext:geosite_v2fly.dat:yandex",
          "ext:geosite_v2fly.dat:rockstar",
          "ext:geosite_v2fly.dat:epicgames",
          "ext:geosite_v2fly.dat:gog",
          "ext:geosite_v2fly.dat:vk",
          "keyword:ntp-servers.net"
          
        ],
        "outboundTag": "direct",
        "type": "field"
      },
      
      // Настойка прямых подключений с помощью IP
      {
        "inboundTag": ["socks-in"],
        "ip": [
          "ext:geoip_v2fly.dat:ru",
          "ext:geoip_v2fly.dat:private"
        ],
        "outboundTag": "direct",
        "type": "field"
      },
      
      // Направление остальныех соединений на VPS
      {
        "inboundTag": ["socks-in"],
        "outboundTag": "proxy",
        "type": "field"
      }
    ]
  }
}

есть проблема с xbox обновления не закачиваются, но к службе подключается, и пишет что проблем нет. Переносишь клиента в политику по умолчанию - обновления приходят, но соответственно в профиль не войти ))

Может кто прояснит как правильно настроить?😉

а так проблем больше не замечал

[Xray на Entware | Xkeen]

 

3 часа назад, Skrill0 сказал:

Доброго Вам вечера!

Да, нужно выполнить новый ключ -fixed, чтобы восстановить работу после автоматического обновления от Entware

root@Keenetic-2701:/opt/etc/init.d$ xkeen -fixed
     Неизвестный ключ: -fixed

 

Текущая версия XKeen 1.1.2

[Xray на Entware | Xkeen]

Добрый день, как добавить в автостарт xkeen? после перезагрузки роутера по статусу:  xkeen -status
  Прокси-клиент не запущен
Запускаешь руками  xkeen -start и все поднимается.

сохраняются настройки автозапуска после того как через веб консоль перезагружаешь роутер, через reboot в ssh не сохраняются

[Отваливается wifi Giga (KN-1011) EAEU]

Добрый день, приобрел модель Giga (KN-1011) EAEU, настроил, установил xkeen - работало. В основном все ок.
Неожиданно начал пропадать интернет на ноутбуке, цепляется 4-5 пингов, отваливается.
подумал что что то с opkg - xkeen, все настройки роутера сбросил. 
На голом роутере без установки opkg - все хорошо.
Далее ставлю opkg - начинается опять отвалы невозможно подключиться (возможно совпадение), полез через провод посмотреть журнал и вижу там такое: 

Network::Interface::Mtk::WifiMonitor: "WifiMaster0/AccessPoint0": STA(80:d2:1d:ff:ff:5d) had re-associated from 52:ff:20:5e:a6:7d.

Янв 12 21:54:57

 

ndm

Core::Syslog: last message repeated 23 times.

Янв 12 21:54:59

 

ndm

Network::Interface::Mtk::WifiMonitor: "WifiMaster0/AccessPoint0": STA(80:d2:1d:ff:ff:5d) had associated.

Янв 12 21:55:02

 

ndm

Core::Syslog: last message repeated 4 times.

Янв 12 21:55:08

 

ndm

Network::Interface::Mtk::WifiMonitor: "WifiMaster0/AccessPoint0": STA(80:d2:1d:ff:ff:5d) pairwise key handshaking timeout (msg 1 of 4-way).

Янв 12 21:55:08

 

ndm

Network::Interface::Mtk::WifiMonitor: "WifiMaster0/AccessPoint0": STA(80:d2:1d:ff:ff:5d) had deauthenticated by AP (reason: PTK 4-way handshake timeout).

Янв 12 21:57:14

 

ndm

Network::Interface::Mtk::WifiMonitor: "WifiMaster0/AccessPoint0": STA(80:d2:1d:ff:ff:5d) had associated.

Янв 

По поиску нашел только одну похожую проблему:
https://4pda.to/forum/index.php?showtopic=1026969&st=680#entry108993434

у меня:

МодельGiga (KN-1011) EAEU

Версия ОС4.0.7

как решать проблему? расстояние до роутера порядка 2х метров, каналы авто выбраны, мощность всю пробовал - без результатов...
Причем другое устройство так-же себя ведет, а некоторые работают вроде нормально.
Буду рад подсказкам и советам.

 

log (2).txt

[Нестабильное подключение]

проведен тест на keenetic giga II - результат такой же, т. е. неудовлетворительный, как я понял у них одни чипы WIFI, рядом стоящий роутер asus и работающий - проблем нет, вот такая штука, объяснения пока никакого. 😐   и думать теперь что покупать, и не будет ли такой же проблемы с  другим keenetic. 

[Нестабильное подключение]

может кто в курсе есть ли на keenetic 2 - padavan? 😐

[Нестабильное подключение]

Новая прошивка не помогла, чтож пробую сброс до заводских 🤨

[Нестабильное подключение]

1 минуту назад, Mamay сказал:

Идёт разговор и скидывании настроек в default. Можно это сотворить прямо изwebui. Не надо торопится. Понаблюдайте за поведением "больного", может всё вылечилось. Нет - делайте ресет...

хорошо, интерфейс transmission точно новый ))

[Нестабильное подключение]

Спасибо , жду результатов, сообщу 😀

[Нестабильное подключение]

1 минуту назад, dexter сказал:

Да. "Версия NDMS2.11.D.0.0-4"

ок, роутер сам перезагрузился 🙄, потом я не понял зачем reset нажимать и как долго? до полного сброса? выключил питание. и замет еще коротковременно нажал reset? это правильно? 

[Нестабильное подключение]

10 минут назад, Kiborg_Man сказал:

На 2.11 можно перейти только через cli командами components list legacy и components commit

P.S. После перехода необходимо выполнить сброс кнопкой.

сделал в результате на web морде вижу

Модель	Keenetic II
Сервисный код	013-451-247-075-605
Версия NDMS	2.11.D.0.0-4
Обновления	Нет
Время работы	00:01:16
Текущее время	1/3/2019 16:51:44

 

это значит последняя прошивка установилась?

[Нестабильное подключение]

4 часа назад, Le ecureuil сказал:

2.06?

Попробуйте с 2.11.

Извините, не могу найти такой ndms на https://help.keenetic.com только 2.06 😥

[Нестабильное подключение]

2 минуты назад, NikIv сказал:

Для начала просмотрите насколько насыщен соседними точками диапазон вайфай. Программы типа WiFiAnaliser .

порядка 10 сетей рядом, пробовал поиграть с ручным выбором канала, не заметил разницы.

[Нестабильное подключение]

Ребят, столкнулся с проблемой на Zyxel keenetic II. 🤔

Купил телефон samsung a8 (2018). И странное поведение этого телефона и моего роутера.

Периодически скорость падает на несколько минут до 0, потом поднимается. Заначек соединения присутствует, деления на полную, роутер в прямой видимости.

Становится недоступно или практически скорость на 0, и местная файловая сеть  и  интернет тоже.

С другими устройствами проблем не наблюдаю. Но и  в других сетях wi-fi на телефоне никаких сбоев соединения не обнаруживается. 

Куда можно копнуть? 

PS  Прошивка последняя на обоих девайсах,  те что доступны из официального обновления ))