dmitry.a

Кто-то отмечал, что оно еще и RAM съедает в какой-то момент. Но у меня пока держится на 8-9 %. А у Вас прям 18,2%. Странно.

У меня немного иначе. Оно каждый день все больше ест CPU. Примерно на 1-2% в день. Через неделю уже 10%, а через две уже за 20%. То есть это признак того, что оно что-то делает каждый 300мс и делает это весьма неэффективно. 300мс показывает strace, так какое-то засыпание на 2 секунды, но каждый раз просыпается через примерно 300 мс. И так регулярно. Похоже на таймер.

Про это я в курсе. Меня интересует, а почему так, если оба интерфейса private? Может, так как раз не должно быть.

Пробовал создать IPv6 ULA, но получил проблему, что после удаления подсетей ipv6 и даже ULA префикса на интерфейсе Home зависли навсегда адреса. Через no interface Home ipv6 address их не удалить. Команда успешна, но адрес все равно остаётся. Похоже на баг. Версия 4.3

В инструкциях в интернете часто написано, что NAT включается, когда один из интерфейсов public (security-level): источник. Так вот, а что будет, если оба интерфейса private? Имеем Home сегмент, который private изначально, и VPN интерфейс, который тоже сделан private. Два компьютера, первый в сети Home, второй за VPN. В итоге простое подключение первого к второму показывает, что адрес источника вовсе не адрес первого, а адрес роутера на VPN интерфейсе. Собственно вопрос. Это так и должно работать или это баг в прошивке роутера?

Приложу картинку. Попробовал немного посмотреть. максимум 0.5% CPU, зато какой-то ndm на 7% крутится

Зато UI спокойно сбрасывает настройки, сделанные через cli. Пробовал я как-то сделать сегменты, но UI просто все в ноль сбрасывает.

Вы меня хотите убедить, что это не баг, или это какой-то тест? Нагрузка вполне обычная, т.е. почти простой, а CPU был под 33%. это явно уход в бесконечный цикл. Я не поверю, что при передаче 0 байт суммарно со всех клиентов ntced будет уходить в 33%. Но когда это начинается, мне пока неизвестно. После его перезапуска, он стал показывать 0%, нагрузка же никак не поменялась. Но тут надо бы как-то трейсы собрать, чтобы понять, где он там крутится. Но я в show threads не вижу ntced.

Не, я хочу, чтобы он нормально работал, без багов. Как Вы объясните тот факт, что после его включения CPU все равно 1-2% в UI? cpu: now: 4312786.886054 min: 0 max: 0 avg: 0 cur: 0 Всё по нулям после перезапуска. Для нормального поведения не характерно, чтобы процесс крутился на 100% одного ядра просто так, без нагрузки и с нагрузкой. А после перезапуска внезапно не крутился даже на 5%.

Судя по треду, его отключает эта опция: При отключении галки ntced останавливается, после чего загрузка CPU падает до 1-2%. Очень похоже на бесконечный цикл в ntced или иную проблему.

поиском нашел ntce, но именно он отжирает 15-33% CPU на постоянной основе на версии 4.3. Специально ничего не настраивал. (config)> show processes ntced process: comm: ntced oom-adj: 5 oom-score: 428 oom-score-adj: 333 arg: -u arg: nobody arg: -o arg: /var/run/ntce.sock arg: -i arg: ntce0 arg: -m arg: 1024 arg: -d arg: /var/run/ntce-dns-mirror.sock arg: -A arg: /usr/lib/plugin-custom-service-classifier.so arg: -a arg: /etc/ntce.json state: R (running) pid: 5269 ppid: 461 vm-size: 100192 kB vm-rss: 97528 kB vm-data: 85928 kB vm-stk: 132 kB vm-exe: 108 kB vm-lib: 8688 kB vm-swap: 0 kB threads: 1 fds: 8 statistics: interval: 30 cpu: now: 4309847.886079 min: 20 max: 33 avg: 29 cur: 32 object: id: Ntce::Manager state: RUNNING service: configured: yes alive: yes started: yes state: STARTED

Вот я тоже столкнулся. ssh установлен, порт указан. Но доступа из локальной сети нет. Я смотрел список приложений, там нет. Но оказалось, что через cli можно отключить. Поэтому странно, что в cli есть, в UI нет возможности включить/отключить.

А возможно сделать для telnet и ssh в UI в разделе приложений включалку/выключалку и еще fingerprint чтоб показывался?

Точно не заглушка. Заглушка по-другому выглядит.

Как можно сделать так, что UI не был доступен из интернета? Сейчас он доступен, но выдает 403 ошибку.

В справочнике таких команд нет.

Попытался добавить в RMM. В итоге через RMM открывается Web без пароля. Однако, при этом по dns доступ к роутеру есть, правда, выдает 403 Forbidden. При этом также в настройках нет разрешения на доступ извне: И вот теперь непонятно, что с этим делать, как отключить доступ из интернета...

Только что смог добавить. Но теперь не знаю, как отключить доступ из интернета.

Попробовал я завернуть UI в ssh. Но в ответ 403 Forbidden. А почему отказ от доступа из localhost?

А можно через кнопку, вот эта консоль просто контринтуитивная и неудобная?

Возможно ли полностью отключить telnet? И еще невозможно его отключить для admin. Да, есть инструкция для настройки Firewall'а, но 1) это костыль 2) это надо для всех соответствующих сегментов настраивать. Например, я по инструкции настроил Firewall, но, конечно же, доступ не пропал потому, что я из другого интерфейса хожу. Кажется, что надежнее просто выключить telnet полностью, чем его блокировать.

Только не говорите, что надо зайти по ssh для вызова этой команды или по telnet...

Я правильно понимаю, что после выпуска системы она станет платной? Пока бесплатная из-за beta периода. А потом придется платить за подписку? Или как-то будет бесплатна для домашних пользователей?

Встроенный ssh умеет перенаправление портов? Смогу я завернуть UI в ssh (ssh -L 8080:localhost:80 router) и потом закрыть UI вообще?

Тут говорят про ssh, но как бы мне узнать ssh host server key fingerprint? А то это первое, что спросит ssh клиент. А ещё по ключам нет доступа. Хотя ключи тоже не 100% защищающий вариант. Но уж сильно лучше паролей для данного кейса. Да и вебку бы натравить на localhost, а доступ по ssh иметь через проброс порта.