Артём Андреевич Мамзиков

Всем Привет, кто что подскажет Есть KN-1010 на нем Entware а в нем еще Debian После обновления роутера, перестал запускаться Apache root@Keenetic-7717:~# service apache2 start Запуск Apache httpd web server: apache2Invoking 'systemctl start apache2'. Use 'systemctl status apache2' for more info. Running in chroot, ignoring command 'start' failed! Экземпляр apache2 не запускался в течение 20 секунд. Пожалуйста, ознакомьтесь с файлами журнала, чтобы обнаружить проблемы ... (warning). root@Keenetic-7717:~# Сразу скажу что systemctl systemd -удалены из debian так как они не работают в окружении Entware root@Keenetic-7717:~# /usr/sbin/apache2 -k start [Mon Dec 02 18:28:30.885867 2024] [core:warn] [pid 22917:tid 22917] AH00111: Config variable ${APACHE_RUN_DIR} is not defined apache2: Syntax error on line 81 of /etc/apache2/apache2.conf: DefaultRuntimeDir must be a valid directory, absolute or relative to ServerRoot 81 строка DefaultRuntimeDir ${APACHE_RUN_DIR} Так запускается apachectl -e debug -f /etc/apache2/apache2.conf Либо если введем source /etc/apache2/envvars применить переменные в текущем запущенном сеансе, в этом же сеансе служба начинает стартовать, если выйти зайти из сессии остановить apache он снова не запустится. В файле /etc/apache2/envvars переменные прописаны export APACHE_RUN_USER=www-data export APACHE_RUN_GROUP=www-data получается в окружении chroot не все переменные теперь передаются? Есть варианты как это попробовать вылечить ?) Сам же отвечу спустя сутки перелопатил все конфиги, а оказалось все бонально в месте с установкой софта обратно установился systemd обязательно удаляем systemd, чтобы избежать некоторых проблем (например, с Apache'м) apt-get remove systemd rm /etc/systemd/system/ rm /etc/systemd/system/ rm /usr/lib/systemd/system/ rm /usr/lib/systemd/system/ в Apache есть такая проверка /sbin/apache2ctl need_systemd=false if [ -z "$APACHE_STARTED_BY_SYSTEMD" ] ; then case "$(readlink -f /proc/1/exe)" in *systemd*) need_systemd=true root@Keenetic-7717:~# readlink -f /proc/1/exe /usr/lib/systemd/systemd root@Keenetic-7717:~# И если путь найден значит есть systemd и все служба не стартует после удаления root@Keenetic-7717:~# readlink -f /proc/1/exe /usr/sbin/init root@Keenetic-7717:~# Работать systemd не может в среде роутера chroot

У меня есть 2 подключения Подключения IPv6 через IPv4 Один сервер, один IPv6-адрес, но разные IPv6-префикс 1. 2a0e:XXXX:e::/48 2. 2a0e:XXXX:f::/48 1-Это для Домашней сети, а 2-Для гостевой Я дал разрешения из этой статьи Как включить IPv6 для Гостевой сети Но у меня гостевой присваивается так же 1-перфикс, в приоритетах подключения гостевой сети установлен первым 2перфикс. Как правильно настроить для гостевой 2-перфикс ?

В теории должно заработать было, на практике не заработало. Еще попалась информация что на основном интерфейсе не должно быть IPv4 тогда данная функция включится. Тут основным интерфейсом выбирается IPv6 как раз таки без IPv4. Понятное дело что так никто не пробовал и не думал делать ))) Я вот решил попробовать прогнать трафик через IPv6.

Добрый вечер! Пробую настроить следующую схему стандартными средствами keenetic. Интернет > Другие подключения > Подключения IPv6 через IPv4 Имя подключения: 6in4.ru Все работает доступ с ПК по IPv6 есть. Интернет > Другие подключения > Предоставление IPv4 через IPv6 Выбрано подключение 6in4.ru для него включаю CLAT или MAP-T Далее Сетевые правила > Маршрутизация > Создаю маршрут до узла, указываю Адрес узла назначения (ipv4) ip Интерфейс выбираю TunnelSixInFour1/Clat0 или TunnelSixInFour1/MapT0 Ставлю галочки: Добавлять автоматически V Эксклюзивный маршрут V И доступа к ресурсу нет ( тестирую на обычном ip отключаю маршрут доступ есть, может ли данная схема так работать прогонять трафик через IPv6 ?

Мало как то информации находиться об этой утилите в основном банальная настройка Перевел мануал на Русский TAYGA Настройка NAT64 IPv6 Поставил это все на Keenetic GIGA в Установка настройка Tayga на ОС Entware У меня белый фиксированный IP Сделал Подключения IPv6 через IPv4 через сервис 6in4.ru тут все банально и просто Телефоны и пк заработали в сети IPv6 он идет приоритетом если сайн не работает в IPv6 переходим на IPv4 Есть телевизор samsung на tizon os и нет видимо у него IPv6 только 4 через IPv4 мне не открываются нужные ресурсы, а через IPv6 открываются. Идея какая загнать с ТВ трафик в IPv4 перегнать его в IPv6 после обратно по идее как раз таки подходит утилита TAYGA она работает в другой сети # виртуальное сетевое устройство. tun-device nat64 # IPv4-адрес, который будет использоваться для трансляции. # это IPv4-адрес TAYGA, а не адрес вашего маршрутизатора ipv4-addr 192.168.255.1 # выбрать неиспользуемый /96 из диапазона адресов IPv6 вашего сайта, который будет использоваться в качестве префикса NAT64 # префикс для NAT64 (по умолчанию используется 64:ff9b::/96) заменить на префикс из диапазон адресов вашего сайта prefix 2001:db8:1:ffff::/96 # блок неиспользуемых адресов IPv4 для пула динамических адресов. TAYGA назначит адреса IPv4 из этого пула хостам IPv6, которым требуется служба NAT64 # Динамический пул может быть выбран из частного адресного пространства IPv4 (10.xxx, 192.168.xx и т. д.) и может быть любого размера, # хотя он должен быть достаточно большим, чтобы содержать один адрес IPv4 для каждого хоста IPv6, которому необходимо использовать NAT64. # TAYGA также необходим собственный адрес IPv4, но его можно взять из динамического пула адресов dynamic-pool 192.168.255.0/24 # чтобы динамические карты адресов сохранялись между перезапусками TAYGA, каталог для хранения файла dynamic.map data-dir /opt/var/db/tayga перфикс я пробовал брал из свое сети IPv6 и тестовый 2001:db8:1:ffff::/96 Пул адресов у нас 192.168.255.0 виртуальной карточке софта nat64 задан ip 192.168.1.10 Это 3 сегмент сети отдельный для теста, домашний сегмент 192.168.175.0 prefix 2001:db8:1:ffff::/96 ip route add 2001:db8:1:ffff::/96 dev nat64 ping6 2001:db8:1:ffff::192.168.1.10 нет пинга ping 192.168.1.10 пинг есть ping 192.168.255.1 пинг есть ping6 2001:db8:1:ffff::192.168.255.1 есть пинг Вопрос почему не могу достучатся через виртуальный интерфейс ping6 2001:db8:1:ffff::192.168.1.10 нужны еще какие то маршруты ? сам IPv6 работает только в домашней сети 192.168.175.0 в другие нужно открывать доступ если нужно гостевая и другие то есть в 192.168.1.0 пересечения с внешним IPv6 быть не должно, хотя возможно нужно как то открыто доступ утилите пулу 192.168.255.0 или он чисто для внутренней сети работы утилиты из документации утилиты про ip 3.1. Зачем TAYGA нужны собственные адреса IPv4 и IPv6? Когда TAYGA не может преобразовать пакет (например, если адрес назначения недействителен), он должен отправить ICMP-ошибку отправителю пакета. TAYGA помещает свой собственный IP-адрес в поле исходного адреса пакета ICMP-ошибки, чтобы определить, что ошибка была сгенерирована TAYGA. В диагностических целях TAYGA также будет отвечать на эхо-запросы ICMP (ping), отправленные на его IP-адреса. 3.2. Может ли TAYGA использовать те же IP-адреса, что и хост, на котором он работает? Это крайне не рекомендуется. Известно, что хосты Linux ведут себя плохо при наличии дублирующих назначений IP-адресов. Если вы гуру сетей Linux, вы можете заставить это работать, но в противном случае это приглашение к странным проблемам, некоторые из которых могут быть не очевидны сразу. 3.3. Какие адреса следует назначить интерфейсу TUN nat64? Вы можете использовать любые адреса, назначенные другим сетевым интерфейсам вашего маршрутизатора, или использовать новые адреса, выделенные вами специально для этой цели. Обратите внимание, что если вы используете адреса из другого интерфейса, вам НЕ НУЖНО добавлять длину префикса к адресу при его настройке на интерфейсе nat64. Пример правильной конфигурации: # ip addr add 192.168.0.1 dev nat64 # ip addr add 2001:db8:1::1 dev nat64 Пример неправильной конфигурации: # ip addr add 192.168.0.1/24 dev nat64 # ip addr add 2001:db8:1::1/64 dev nat64 Вообще в идеале план такой телевизор в домашней сети 192.168.175.0 при подключении на определенный ресурс идет маршрутов с сеть 192.168.1.0 попадает в TAYGA дальше в IPv6 после обратно IPv4. я так понимаю больше уперся в маршруты и правила iptables. Кому интересно можете поразбираться со мной)))

Разные, но IP один у них....

Есть к примеру http://name.tv/media - местный портал провайдера: фильмы, мультики, сериалы и тд. Так же есть гостевая сеть открытая, хочу оставить доступ к данному порталу, но тут же есть личный кабинет сразу авторизованный без вода логин пароля. Следующие ссылки в ЛК. https://name.net/cabinet https://name.net/cabinet/pay https://name.net/cabinet/tarif https://name.net/cabinet/sms https://name.net/cabinet/bonus https://name.net/cabinet/parent Ищу способ как закрыть или перенаправить обратно на портал после нажатия на /cabinet Понятно что DNS не выйдет он просто лочит весь сайт, просмотреть трафик шифрованный под https и блокировать переход в ЛК так же проблематично. Возможно у кого то есть какие то идеи как это можно реализовать?

Сделал видео инструкцию и обзор получилось не совсем так как хотел и работает всет не совсем корректоно. Возможно кому то облегчит установку и настройку особенно новичкам.

Ок Понял! Спасибо)

С этим моментом разобрался каналы находит. Но показывать не хочет.... Выяснил почему При сканировании с указанием frontend1 все хорошо каналы находит scan-s2 -a 0 -f 1 -d 0 -o m3u -M -H http://192.168.175.11:8080 /opt/share/dtv-scan-tables/dvb-t/dvb-t2_All > /opt/share/xupnpd/playlists/my_scan.m3u а при сканировании без указания scan-s2 -o m3u -M -H http://192.168.175.11:8080:8080 /opt/share/dtv-scan-tables/dvb-t/dvb-t2_All > /opt/share/xupnpd/playlists/my_scan.m3u нет видимо по умолчанию он ищет в frontend0 Приключении канала видимо он пытается взять с источника frontend0 а не frontend1 tvheadend так же видит только frontend0 реалтековский. Удалил frontend0 и сделал mv /dev/dvb/adapter0/frontend1 /dev/dvb/adapter0/frontend0 И все заработало) tvheadend так же увидел 2 Sony в место реалтека. Еще заметил если загружать роутер вместе с донглом, то программы сканирования висят мол ожидают ответа от донгла. Если донгл подключить после загрузки роутера то все ок. Так же при отключении донгла устройство может пропасть, а может и нет в /dev/dvb/adapter0/ У меня криво как то подгружаются драйвера выходит? или можно как то жестко прописать в конфигурации программ использовать frontend1 ?

Скачал обновление OPT_DVB_08122019.zip Удалил из KeeneticOS пакеты поддержки DVB тюнеров Скопировал все из архива с заменой в папку opt системы Entware Перезагрузил Скрипты отработали \opt\etc\init.d\S00kmod_config \opt\etc\ndm\usb.d\000-kmod_loader.sh Все создалось Устройство определилось ls -l /dev/dvb/adapter0/crw-r----- 1 root root 212, 0 Apr 25 02:15 demux0crw-r----- 1 root root 212, 1 Apr 25 02:15 dvr0crw-r----- 1 root root 212, 2 Apr 25 02:15 frontend0crw-r----- 1 root root 212, 3 Apr 25 02:15 frontend1 dmesg w_scan /dev/dvb/adapter0/frontend0 -> TERRESTRIAL "Realtek RTL2832 (DVB-T)": good /dev/dvb/adapter0/frontend1 -> TERRESTRIAL "Sony CXD2837ER DVB-T/T2/C demodulator": very good ) Что интересно команды не хотят отрабаывать просто зависают на автоопределеннии адаптера tvheadend - вообще не видит адаптеров пробовал переустановить /opt/etc/init.d/S58tvheadend stoprm -rf /opt/etc/tvheadend/opt/etc/init.d/S58tvheadend start Не видит Ставлю обратно на KeeneticOS пакеты поддержки DVB тюнеров tvheadend - видит 3 адаптера в момент настройки но не находит ничего /opt/etc/init.d/S58tvheadend clean После опять остается 1 адаптер w_scan видит в это момент оба frontend сканирование идет но безрезультатно Пробовал так frontend1 scan-s2 -a 0 -f 1 -d 0 -o m3u -M -H http://192.168.175.11:8080 /opt/share/dtv-scan-tables/dvb-t/dvb-t2_All > /opt/share/xupnpd/playlists/my_scan.m3u При отключении донгла от сюда ничего не пропадает /dev/dvb/adapter0/ Присканировании донгл нагревается значит работает. Пробовал разные аннтены, думал может дело в них.

Дополнение к предыдущему посту У меня есть и определяется frontend0 — Realtek RTL2832 (DVB-T) А вот 2 frontend1 у меня не поддерживается демодулятор sony 02837ER или тюнер rafael micro r8280 Что то на подобии нашел но для другова чипа Тюнер Astrometa DVB-T2 Realtek RTL2832Прошивка dvb-demod-mn88473-01.fw для USB-тюнера Astrometa DVB-T/T2/Cfrontend0 — Realtek RTL2832 (DVB-T)frontend1 — Panasonic MN88473 (DVB-T, DVB-T2, DVB-C Annex A).для работы демодулятора frontend1 необходимо наличие прошивки dvb-demod-mn88473-01.fw в директории /lib/firmware (если отсутствует — создать!)путь будет /opt/lib/firmwareСам свисток имеет поддержку на новых ядрах. Если тюнер не определяется, в интернетах рекомендуют установить пропатченные драйвера media_build по следующему сценариюСкачиваемwget http://conture.by/wp-content/uploads/20 ... 3.8.tar.gzРаспаковываемtar xvzf dvb-usb-rtl2832_kernel_3.8.tar.gzУстанавливаемopkg install gitЗапускаем командуgit clone git://linuxtv.org/media_build.gitПереходим в папкуcd media_buildСкрипты написаны на perlУстанавливаемopkg install perlверсия перла perl -vредактируем в файле build путь на perl#!/opt/bin/perlСтавим доп пакетыopkg install perlbase-getoptopkg install perlbase-podopkg install perlbase-storableopkg install makeopkg install gccopkg install perlbase-digestНету пакета lsdiffНету Proc::ProcessTableПосле установки запускаем скрипт./buildПереходим в директориюcd linuxЗапускаем патчpatch -p1 < ~/dvb-usb-rtl2832.patchВыходим назадcd ..Подготавливаем установку и устанавливаемmake allmodconfigmakemake install

Подскажите что еще попробовать или что я делаю не так. Маршрутизатор Keenetic Giga kn-1010 версия KeeneticOS 3.3.16 Тюнер Astrometa DVB-T2 Realtek RTL2832 Управление > Общие настройки > Изменить набор компонентовУстановил Модули ядра для поддержки USB DVB-тюнеров Удалил Модули ядра для поддержки USB-видео Установил на ext4 Entware opkg print-architecturearch all 100arch mipsel-3.4 150arch mipsel-3.4_kn 200 Поставил пакеты opkg install dvb-center Дополнительно поставил opkg install minidlna opkg install w_scan Проверил что устройство установилось и определилось ls -l /dev/dvbответ drwxr-xr-x 2 root root 100 Apr 24 01:46 adapter0ls -l /dev/dvb/adapter0/crw-r----- 1 root root 212, 4 Apr 24 01:46 demux0crw-r----- 1 root root 212, 5 Apr 24 01:46 dvr0crw-r----- 1 root root 212, 3 Apr 24 01:46 frontend0 dmesg Сканирую ничего не находит scan-s2 -o m3u -M -H http://192.168.175.11:8080 /opt/share/dtv-scan-tables/dvb-t/dvb-t2_All > /opt/share/xupnpd/playlists/my_scan.m3u Сканирую утилитой w_scan Таже проблема ничего не видит В тюнер впаяны 3 кондера по 100мкф 16V параллельно, на Windows тюнер работает, а здесь никак не хочет( Так же пробовал через tvheadend ничего не найдено Данные для Вологодская область г.Харовск Пакет телеканалов РТРС-1 Канал ТВК 43 Частота 650 МГц Пакет телеканалов РТРС-2 Канал ТВК 36 Частота 594 МГц Данные частоты есть в списке для сканирования.

Кто нибудь пробовал данный способ на debian-buster-10_3-mipsel ? реально сделать? по сути выходит нужно качать все исходниками и ставить.

Пробую настроить рельный DHCP на Giga Не совсем понял разобрался в CLI "Нашел инструкцию https://help.keenetic.com/hc/ru/articles/213969649-Настройка-функции-Ретранслятор-DHCP-DHCP-Relay- Из нее я понял 1 и 2 порт домашняя сеть 3 и 4 это якобы внешнее DHCP, создан DMZ вопрос как он создан для портов 3 и 4 не понял в инструкции команды идут для порта 1 и 2 или это просто опечатка Создается интерфейс Switch0 в него добавляются 1 и 2 порт домашней сети и создается Vlan3 и привязывается к этим портам дальше на Vlan3 задается IP диапазон адресации якобы внешнего DHCP" Вопрос если у меня домашняя сеть Vlan1 мне можно ее сразу перевести просто в Switch0 ? или нужно делать vlan3 ? команды port1 у меня такие не понимает , я так понимаю нужно вводить для Lan порта 1 будет interface GigabitEthernet0/0 rename 1 switchport mode access switchport access vlan 1 для wan порта interface GigabitEthernet1/0 rename 0 ipv6 address auto ipv6 prefix auto ipv6 name-servers auto Я понимаю что мне 0 порт нужно включить в Switch в общую сеть с остальными портами , но чтоб сам роутер тоже видел интренет. Вообщем не совсем пойму как правильно сделать. Вроде немного разобрался interface Switch0 interface GigabitEthernet0/2 -пор3 switchport access vlan 3 interface GigabitEthernet0/3 -порт4 switchport access vlan 3 exit interface Switch0/VLAN3 - создаем интерфейс ip address 192.168.175.11 255.255.255.0 -задаем IP и маску security-level private - приватное up - включаем Включить не дает конфликтует с ISP name DMZ - переименовываем exit - выходим no isolate-private - Для того чтобы интерфейсы DMZ и Home network могли "общаться" между собой, необходимо отключить функцию isolate-private system config-save - сохраняем конфигурацию переделал вручную interface GigabitEthernet0/Vlan3 rename DMZ security-level private mac address factory wan ip address 192.168.175.4 255.255.255.0 ip dhcp client dns-routes ip dhcp client name-servers ip global 700 igmp upstream ipv6 address auto ipv6 prefix auto ipv6 name-servers auto up ! interface GigabitEthernet1 rename ISP description "Broadband connection" mac address factory wan security-level public ip address dhcp ip dhcp client dns-routes ip dhcp client name-servers ip global 700 igmp upstream ipv6 address auto ipv6 prefix auto ipv6 name-servers auto down Не заработало разбираюсь дальше.... startup-config (3).txt