Denis P
-
Постов
1 081 -
Зарегистрирован
-
Победитель дней
17
Тип контента
Профили
Форумы
Галерея
Загрузки
Блоги
События
Весь контент Denis P
-
Т.е возвращаемся к тому что нужен просто достаточно сложный пароль? Потому что хранить коды восстановления на устройстве равнозначно тому же паролю, а если подтягивать их с условного облака - нужон интернет
-
totp, например, уже не подходит. Точность времени на роутере никто не гарантирует, а если он и вовсе остался без интернета и доступа к ntp серверам, как быть?
-
Не всё вы исправили opkg update && opkg upgrade
-
iptables обновили? opkg update && opkg upgrade у кого на 4.0 не создается таблица - файл /opt/etc/ndm/ifstatechanged.d/010-bypass-table.sh нужно привести к виду #!/bin/sh [ "$1" == "hook" ] || exit 0 [ "$system_name" == "nwg0" ] || exit 0 [ ! -z "$(ipset --quiet list bypass)" ] || exit 0 [ "${connected}-${link}-${up}" == "yes-up-up" ] || exit 0 if [ -z "$(ip route list table 1001)" ]; then ip route add default dev $system_name table 1001 fi
- 160 ответов
-
- 4
-
-
- adguardhome
- ipset
- (и ещё 1 )
-
Тоже столкнулся с подобной проблемой, скрипт по какой-то причине не создает таблицу, при её отсутствии, но решение простое: ip route add default dev nwg0 table 1001 Где nwg0 имя vpn интерфейса
- 160 ответов
-
- 1
-
-
- adguardhome
- ipset
- (и ещё 1 )
-
Вышеуказанное поведение свидетельствует о том что встроенный proxy работает и запросы идут от него, о не от клиентов. Проверяйте еще раз, смотрите есть ли эта команда в файле startup-config. Еще покажите что у вас указано на вкладке "интернет фильтры - настройка dns"
-
Нужно отключить встроенный dns прокси : opkg dns-override system configuration save
-
Маршрут по умолчанию укажите через интерфейс proxy
-
Ну кто ж скорости одним потоком "меряет" в iperf, да еще и агрегацию. У пользователя выше явно ведь указаны параметры, в частности -P 30. Но вполне стандартными считаются 8 или 16, еще можно посмотреть циферки в обратную сторону, указав -R
-
Добавил для вышеперечисленных моделей возможность выбора канала - delta, на 1610 точно работает. have fun. keenetic-dark-theme-extension.v0.5.108.chrome.zip
-
Может конечно мне повезло, или... https://www.nginx.com/resources/wiki/start/topics/examples/full/ https://www.digitalocean.com/community/tools/nginx?global.app.lang=ru
-
Необходимо обратится за консультацией к производителю - sigur. Уточнить каким образом происходит обнаружение устройств, если используется broadcast - SSTP вам не подойдет и необходимо использовать другие протоколы, например OpenVPN в режиме tap
-
Вероятно провайдер иногда выдавал вам белый адрес, ddns не поможет "пробить" nat
-
Без белого (не обязательно статического) адреса не взлетит, вам остается только sstp
-
Ставьте transmission из entware и "крутите" его как угодно
- 1 ответ
-
- 1
-
-
- transmission
- transmissionic
- (и ещё 1 )
-
@eralde не могли бы Вы добавить поддержку этих устройств, для возможности выбора канала обновлений - delta? Keenetic Start (KN-1110) Keenetic 4G (KN-1210) Keenetic Lite (KN-1310) Keenetic Omni (KN-1410) Keenetic City (KN-1510) Keenetic Air (KN-1610) Keenetic Extra (KN-1710)
-
Это не обязательно относится к opkg, перед тем как что-то писать, лучше еще раз подумать.
-
почему-то все успешно забыли про opkg dns-override который отключает встроенный dns-proxy и оставляет его только для собственных нужд. С ним в доп. политиках никакого перехвата нет, такие дела.
-
Чтобы разобраться как он это "понимает" вы можете изучить команду ip http proxy
-
dns-proxy filter profile DnsProfile0 intercept no enable Или dns-proxy intercept no enable
-
Да, действительно, проверил еще раз, работает только если кинетик выступает в качестве условно "сервера" а клиент другое устройство с официальным приложением wg которое и инициирует передачу данных.
-
Попробуйте указать принудительно (с учетом вашего порта и интерфейса естественно) ip static udp GigabitEthernet1 12345 127.0.0.1 12345 Убрал keepalive с обоих сторон, подождал 10 минут от последнего handshake, пакеты ходят
-
Больше похоже не на проблему с wg, а с тем что количество соединений не влезает в hwnat
-
Проблема настолько прошивочная что решается аж целым указанием keepalive в N секунд, если кинетик выступает в роли "клиента". По умолчанию эти ваши модные генераторы конфигов его не указывают.
