[NTCE (filter) - вопросы/предложения]

В 16.03.2026 в 15:16, FLK сказал:

Думаю не очень) собирайте селф-тест и в официальную поддержку 

Официальная поддержка сложила лапки и перестала отвечать...

[Wi-Fi: после переподключения клиента работает только первое TCP-соединение, остальные SYN получают timeout (Netcraze Ultra NC-1812)]

Очень похоже на то, что у меня. Перестает быть доступ по 222 порту.

[Зачем права администратора]

В 02.03.2026 в 13:25, MDP сказал:

Потому что это система удаленного мониторинга и УПРАВЛЕНИЯ. 

 

Возможно стоит направить взор в сторону использования snmp тогда?

А можно систему удаленного мониторинга без управления? Хорошо, что работает на левом аккаунте и не требует admin.

[Канал oldstable]

В 27.03.2025 в 09:56, Master2009 сказал:

Не то. Речь о прошивках с нужными модулями или всеми сразу, рекомендованный набор не нужен.

Upd. Навскидку в прошивке для моего роутера нет этих пакетов, которые могли бы быть в полном наборе.

opkg-kmod-audio

opkg-kmod-dvb-tuner

opkg-kmod-fs

opkg-kmod-usbip

opkg-kmod-video

 

Из нет вообще или только в прошивке? Я обновлял ultra II на последнюю 4.x. в прошивке не было keendns, RMM. Но оказалось, что в консоли можно было до установить нужное, что я и сделал.

[Зачем права администратора]

Зачем RMM требуются права администратора? Можно ли подключить без прав администратора и/или прав на изменение настроек?

[NTCE (filter) - вопросы/предложения]

Кто-то отмечал, что оно еще и RAM съедает в какой-то момент. Но у меня пока держится на 8-9 %. А у Вас прям 18,2%. Странно.

[NTCE (filter) - вопросы/предложения]

У меня немного иначе. Оно каждый день все больше ест CPU. Примерно на 1-2% в день. Через неделю уже 10%, а через две уже за 20%. То есть это признак того, что оно что-то делает каждый 300мс и делает это весьма неэффективно. 300мс показывает strace, так какое-то засыпание на 2 секунды, но каждый раз просыпается через примерно 300 мс. И так регулярно. Похоже на таймер.

[NAT между private интерфейсами]

В 20.12.2025 в 22:31, bzzztomas77 сказал:

нужно отключать дефолтный nat (что-то типа no ip nat .. -- смотрите какой он командой включен в конфиге) и включать его только для наружного интерфейса (static Home <ISP>) - проверено на кучке девайсов уже.

 

Про это я в курсе. Меня интересует, а почему так, если оба интерфейса private? Может, так как раз не должно быть.

[IPv6 адреса зависли на интерфейсе]

Пробовал создать IPv6 ULA, но получил проблему, что после удаления подсетей ipv6 и даже ULA префикса на интерфейсе Home зависли навсегда адреса. Через no interface Home ipv6 address их не удалить. Команда успешна, но адрес все равно остаётся. Похоже на баг. Версия 4.3

[NAT между private интерфейсами]

В инструкциях в интернете часто написано, что NAT включается, когда один из интерфейсов public (security-level):

Цитата

Данная команда позволяет создать статическую привязку локальных IP-адресов к глобальным. Если interface или network соответствует интерфейсу с публичным уровнем безопасности (в настройках интерфейса в CLI стоит параметр security-level public), то будет выполняться трансляция адреса назначения (DNAT). Если to-address соответствует интерфейсу с публичным уровнем безопасности, то будет выполняться трансляция адреса источника (SNAT).

источник.

Так вот, а что будет, если оба интерфейса private?

Имеем Home сегмент, который private изначально, и VPN интерфейс, который тоже сделан private. Два компьютера, первый в сети Home, второй за VPN. В итоге простое подключение первого к второму показывает, что адрес источника вовсе не адрес первого, а адрес роутера на VPN интерфейсе.

Собственно вопрос. Это так и должно работать или это баг в прошивке роутера?

[NTCE (filter) - вопросы/предложения]

Приложу картинку. Попробовал немного посмотреть. максимум 0.5% CPU, зато какой-то ndm на 7% крутится

[Не могу удаленно подключиться по SSH]

6 часов назад, Mamay сказал:

Сугубо ИМХО, webui никогда не сможет догнать cli. 

Порой это и не нужно, дабы обезопасить самого домохозяина от его же шаловливых рук!

Зато UI спокойно сбрасывает настройки, сделанные через cli. Пробовал я как-то сделать сегменты, но UI просто все в ноль сбрасывает.

[NTCE (filter) - вопросы/предложения]

11 минут назад, Denis P сказал:

Навалите трафика и подключений побольше с разных клиентов, посмотрите что будет

Вы меня хотите убедить, что это не баг, или это какой-то тест? Нагрузка вполне обычная, т.е. почти простой, а CPU был под 33%. это явно уход в бесконечный цикл. Я не поверю, что при передаче 0 байт суммарно со всех клиентов ntced будет уходить в 33%. Но когда это начинается, мне пока неизвестно. После его перезапуска, он стал показывать 0%, нагрузка же никак не поменялась.

Но тут надо бы как-то трейсы собрать, чтобы понять, где он там крутится. Но я в show threads не вижу ntced.

[NTCE (filter) - вопросы/предложения]

3 минуты назад, Denis P сказал:

хотите чтобы "mini dpi" работал в реальном времени и при этом не потреблял ресурсы?

Я бы тоже хотел, но это фантастика.

Не, я хочу, чтобы он нормально работал, без багов. Как Вы объясните тот факт, что после его включения CPU все равно 1-2% в UI?
 

cpu: 
                          now: 4312786.886054
                          min: 0
                          max: 0
                          avg: 0
                          cur: 0

Всё по нулям после перезапуска. Для нормального поведения не характерно, чтобы процесс крутился на 100% одного ядра просто так, без нагрузки и с нагрузкой. А после перезапуска внезапно не крутился даже на 5%.

 

[NTCE (filter) - вопросы/предложения]

Судя по треду, его отключает эта опция:

При отключении галки ntced останавливается, после чего загрузка CPU падает до 1-2%. Очень похоже на бесконечный цикл в ntced или иную проблему.

[NTCE (filter) - вопросы/предложения]

поиском нашел ntce, но именно он отжирает 15-33% CPU на постоянной основе на версии 4.3. Специально ничего не настраивал.

 

(config)> show processes ntced

          process: 
                 comm: ntced
              oom-adj: 5
            oom-score: 428
        oom-score-adj: 333

                  arg: -u

                  arg: nobody

                  arg: -o

                  arg: /var/run/ntce.sock

                  arg: -i

                  arg: ntce0

                  arg: -m

                  arg: 1024

                  arg: -d

                  arg: /var/run/ntce-dns-mirror.sock

                  arg: -A

                  arg: /usr/lib/plugin-custom-service-classifier.so

                  arg: -a

                  arg: /etc/ntce.json

                state: R (running)
                  pid: 5269
                 ppid: 461
              vm-size: 100192 kB
               vm-rss: 97528 kB
              vm-data: 85928 kB
               vm-stk: 132 kB
               vm-exe: 108 kB
               vm-lib: 8688 kB
              vm-swap: 0 kB
              threads: 1
                  fds: 8

           statistics: 
                 interval: 30

                      cpu: 
                          now: 4309847.886079
                          min: 20
                          max: 33
                          avg: 29
                          cur: 32

               object: 
                       id: Ntce::Manager
                    state: RUNNING

              service: 
               configured: yes
                    alive: yes
                  started: yes
                    state: STARTED

 

[Не могу удаленно подключиться по SSH]

9 минут назад, keenet07 сказал:

В меню Пользователи и доступ в интерфейсе ведь есть. Или вы что-то другое ищите?

Вот я  тоже столкнулся. ssh установлен, порт указан. Но доступа из локальной сети нет. Я смотрел список приложений, там нет. Но оказалось, что через cli можно отключить. Поэтому странно, что в cli есть, в UI нет возможности включить/отключить.

[Не могу удаленно подключиться по SSH]

В 29.10.2025 в 18:57, Le ecureuil сказал:

Кстати согласно selftest он у вас вообще хоть и настроен, но выключен.

Сделайте в cli

> service ssh

> system configuration save

А возможно сделать для telnet и ssh в UI в разделе приложений включалку/выключалку и еще fingerprint чтоб показывался?

[Скрыть UI от интернета]

В 28.11.2025 в 21:50, Илья Картавенко сказал:

Если 403 ошибка, то это заглушка от облака, а не от роутера. А так только выключение в интерфейсе доступа из интернета. 

Точно не заглушка. Заглушка по-другому выглядит.

[Скрыть UI от интернета]

Как можно сделать так, что UI не был доступен из интернета? Сейчас он доступен, но выдает 403 ошибку.

[Отключить доступ из интернета возможно?]

1 минуту назад, Denis P сказал:

вас сегодня прям прорвало, отвязать от rmm можно (и снова через ваш любимый cli)

cloud ndmp link delete rmm.netcraze.ru

еще неплохо бы маны читать конечно

https://support.netcraze.ru/ultra/nc-1812/ru/42430-teams.html

В справочнике таких команд нет.

[Отключить доступ из интернета возможно?]

Попытался добавить в RMM. В итоге через RMM открывается Web без пароля. Однако, при этом по dns доступ к роутеру есть, правда, выдает 403 Forbidden. При этом также в настройках нет разрешения на доступ извне:

И вот теперь непонятно, что с этим делать, как отключить доступ из интернета...

[Не добавляются устройства в RMM]

Только что смог добавить. Но теперь не знаю, как отключить доступ из интернета.

[Разрешить доступ к UI из localhost]

Попробовал я завернуть UI в ssh. Но в ответ 403 Forbidden. А почему отказ от доступа из localhost?

[Выключить telnet и запретить доступ]

2 минуты назад, Denis P сказал:

хоть ногу себе отстрелите, всё можно
no service telnet
no service http
и всё будет прекрасно (нет)

А можно через кнопку, вот эта консоль просто контринтуитивная и неудобная?