Dalex

Тут палка о двух концах - у quad9 есть и DoH и DoT, но что зашито в KeenetisOS - не известно. Можно кстати обойти это и в DNS Configuration для всех доменов * добавить конкретные серверы.

Спасибо, попробую. А по выбору DoT. DoH, там же нет возможности выбора в Публичных резольверах - там только выпадающий список и судя по тому процессов на скрине - там 2 процесса - для DoT и DoH.

Носитель в порядке, проверял его fsck, это SATA SSD в USB боксе с ext4, завтра отмонтирую и проверю еще раз. Файл подкачки 2GB отдельным разделом на USB диске. Дело в том, что если отключить публичные DNS резольверы, то проблема не воспроизводилась с DNS от провайдера, хотя возможно я недостаточно долго ждал, прежде чем вернуть Quad9.

Сейчас это произошло при добавлении торрента с одной серией сериала внутри на 3.7GB. Перед этим произошло тоже самое с неделю назад, когда я поставил скачиваться 5-10 серии (~ 10GB каждая серия) торрента на другом трекере, причем когда я добавлял этот торрент, скачивая 1-5 серии, проблем не было.

Вот лог, в Qbittorrent стоит ограничение на 8 МБ\с keenetic_log.txt

Добрый вечер! Есть KN-1811 c Keenetic OS 4.2.6.3 и выбранным публичным DNS резольвером от Quad9, установленным Entware, в котором установлен QBittorrent Периодически после добавления торрента в QBittorrent load average прыгает до 20+ и роутер подвисает. При этом в топе появляются процессы, связанные с dns proxy, как на скриншоте. Хотелось бы понять - куда смотреть, чтобы попробовать отловить проблему, такое ощущение, что в момент добавления торрента пропадает связь с DoH и DoT серверами quad9 и qbittorrent начинает делать кучу запросов к DNS. Трекеры могут быть разные, проблема проявляется довольно редко, остановка QBittorrent дает снижение load average До 1.x. Если его запустить - проблема не воспроизводится, хотя проблемный торрент может быть еще и не докачан. DHT выключена.

Вышел qBittorrent 5.0.5 Список изменений https://github.com/qbittorrent/qBittorrent/compare/release-5.0.4...release-5.0.5 Доступны официальные бинарные сборки под aarch64, armhf, armv7. https://github.com/userdocs/qbittorrent-nox-static/releases/tag/release-5.0.5_v2.0.11 Для обновления бинарника с текущей в репозитории Entware версии 4.6.5 можно сделать так: Общие шаги opkg install wget-ssl /opt/etc/init.d/S89qbittorrent stop cd /opt/bin/ mv qbittorrent-nox qbittorrent-nox-original Дополнительные шаги для aarch64 wget https://github.com/userdocs/qbittorrent-nox-static/releases/download/release-5.0.5_v2.0.11/aarch64-qbittorrent-nox ln -s ./aarch64-qbittorrent-nox ./qbittorrent-nox chmod +x ./aarch64-qbittorrent-nox Дополнительные шаги для armhf wget https://github.com/userdocs/qbittorrent-nox-static/releases/download/release-5.0.5_v2.0.11/armhf-qbittorrent-nox ln -s ./armhf-qbittorrent-nox ./qbittorrent-nox chmod +x ./armhf-qbittorrent-nox Дополнительные шаги для armv7 wget https://github.com/userdocs/qbittorrent-nox-static/releases/download/release-5.0.5_v2.0.11/armv7-qbittorrent-nox ln -s ./armv7-qbittorrent-nox ./qbittorrent-nox chmod +x ./armv7-qbittorrent-nox /opt/etc/init.d/S89qbittorrent start Общие шаги /opt/etc/init.d/S89qbittorrent start

В личном кабинете https://account.netcraze.ru/auth/realms/users/account/#/security/device-activity присутствует сессия в том числе и от входа с помощью логина и пароля в приложении Android https://play.google.com/store/apps/details?id=ru.netcraze.app&pcampaignid=web_share. Нажатие кнопки "Сбросить все сессии" приводит к удалению сессии в личном кабинете, но никакого принудительного разлогинивания в приложении Android не происходит. Таким образом любой злоумышленник, залогинившийся в приложение - будет иметь доступ к устройствам в облачном аккаунте несмотря на изменение пароля и принудительный сброс всех текущих сессий.

Вышел qBittorrent 5.0.4, доступны официальные бинарные сборки под aarch64, armhf, armv7. https://github.com/userdocs/qbittorrent-nox-static/releases/tag/release-5.0.4_v2.0.11

Установить из entware, внутри есть init.d скрипт для автозапуска - /opt/etc/init.d/S89qbittorrent. А потом подменить бинарник в /opt/bin на последний 5.0.3 Я переименовал qbittorrent-nox в qbittorrent-nox-original, рядом положил aarch64-qbittorrent-nox и сделал на него симлинк qbittorrent

если симптомы проявляются на rutracker.org - то это вполне его так штормить может. протестируйте на других трекерах.

Похоже тема мне подходит, если ошибся-прошу прощения. Обратился коллега, настроил ему Wireguard туннель между Keenetic Lite и Keenetic Peak (оба в одном городе внутри РФ). Подсети в локальных сетях разные, клиенты из обоих подсетей друг друга видят. Включил NAT на интерфейсе Wireguard на Peak (ip nat Wireguard0). Создал на Lite отдельную политику с доступом в Интернет через Wireguard, переношу туда устройство и трассировка доходит до ip адреса wireguard интерфейса на Peak, а дальше не идет. Подал на Peak команду no isolate-private и не помогло, выхода в Интернет так и нет. P.S. сделал no ip nat на Wireguard интерфейсе Peak, на нем же подал команду ip nat 192.168.2.10 255.255.255.255 для устройства за Keenetic Lite и доступ в интернет появился.

echo "src/gz ha https://bin.entware.net/aarch64-k3.10/test/HA/" >> /opt/etc/opkg.conf

Спасибо за информацию. Вопрос к разработчикам по визуализации режима WiFi, в котором подключены клиенты к Keenetic, остается на их рассмотрение.

Пробовал все варианты. Сейчас стоит 160