avn

Тогда помечтаем, хотелось бы красиво - с графиками. А малоли через N лет и сделают?

Если все так просто, то напишите speedtest для mipsel архитектуры, а разработчики включат это в дистрибутив роутера? Для приблизительных цифр могу рулетку предложить. api у speedtest-а нету, а если и есть, то не бесплатно. Есть проект на python, но и тот дает приблизительные цифры, т.к. процессор на роутере слабоват и python имеет размер XXL и жрет памяти over-size. Для справки. В свое время перепробовал кучу сервисов\программ для измерения скорости на роутере. Отличные результаты дает именно софт от speedtest.net. У остальных - средняя температура по больнице.

Триггеры выполняются по два раза. Из параметров запуска триггера непонятно какое состояние изменилось. В примере, нижние две строки - одинаковые. Почему триггер вызвался два раза, что изменилось? Opkg::Manager: /opt/etc/ndm/ifstatechanged.d/00-ifstatechanged.sh: Run ifstatechanged.d\id=Wireguard1,system_name=nwg1,link=up,connected=yes,up=down,change=up. Opkg::Manager: /opt/etc/ndm/ifstatechanged.d/00-ifstatechanged.sh: Run ifstatechanged.d\id=Wireguard1,system_name=nwg1,link=down,connected=no,up=down,change=connected. Opkg::Manager: /opt/etc/ndm/ifstatechanged.d/00-ifstatechanged.sh: Run ifstatechanged.d\id=Wireguard1,system_name=nwg1,link=down,connected=no,up=down,change=link. Opkg::Manager: /opt/etc/ndm/ifstatechanged.d/00-ifstatechanged.sh: Run ifstatechanged.d\id=Wireguard1,system_name=nwg1,link=down,connected=no,up=down,change=config. Opkg::Manager: /opt/etc/ndm/ifstatechanged.d/00-ifstatechanged.sh: Run ifstatechanged.d\id=Wireguard1,system_name=nwg1,link=down,connected=no,up=up,change=up. Opkg::Manager: /opt/etc/ndm/ifstatechanged.d/00-ifstatechanged.sh: Run ifstatechanged.d\id=Wireguard1,system_name=nwg1,link=down,connected=no,up=up,change=config. Opkg::Manager: /opt/etc/ndm/ifstatechanged.d/00-ifstatechanged.sh: Run ifstatechanged.d\id=Wireguard1,system_name=nwg1,link=up,connected=no,up=up,change=link. Opkg::Manager: /opt/etc/ndm/ifstatechanged.d/00-ifstatechanged.sh: Run ifstatechanged.d\id=Wireguard1,system_name=nwg1,link=up,connected=yes,up=up,change=connected. Opkg::Manager: /opt/etc/ndm/ifstatechanged.d/00-ifstatechanged.sh: Run ifstatechanged.d\id=Wireguard1,system_name=nwg1,link=up,connected=yes,up=up,change=connected.

Разницы нету никакой. Здесь же работает wildcard. Запросили домен ya.ru, он попадает под настройку /ru/ адрес резолвится в ipset, далее работает маршрутизация. На этом же принципе построено открытие доменов /onion/ через tor

Читай про ip rule

Перезагрузка мне не помогает. Только-что проверил. :-((

@Le ecureuil, @adminесть мысли куда копать, на 3.9.1 все было отлично. Команда ipv6 route auto игнорируется системой на интерфейсе isp.

У меня получилось задать адрес.

@Le ecureuilХоть намекните куда копать?

alpha 2 - не исправлено. ipv6 не работает. prefix не получаю. interface GigabitEthernet1 no ipv6 name-servers auto interface GigabitEthernet1 ipv6 prefix auto interface GigabitEthernet1 ipv6 address auto После ввода команд, указанных выше, running config выглядит так: interface GigabitEthernet1 rename ISP mac address factory wan security-level public ip address dhcp ip dhcp client dns-routes ip dhcp client no name-servers ip access-group _WEBADMIN_ISP in ip global 700 ipv6 address auto ipv6 name-servers auto up ! В логе все идеально, но это только на бумаге. В running confige prefix auto строки нету.

У меня были samsung evo 970 pro так у них температура 70 градусов, это норма. Даже для простоя.

Ждемс :((((((((

Изменилось поведение переменной $change в триггере ifstatechanged.d при установке коннекта. Раньше (3.9.1) значение было link, сейчас - connected. Это теперь норма? Opkg::Manager: /opt/etc/ndm/ifstatechanged.d/000-unblock-vpn.sh: Wireguard2-link-no-up-up. Opkg::Manager: /opt/etc/ndm/ifstatechanged.d/000-unblock-vpn.sh: Wireguard2-connected-yes-up-up.

Невоскрешаемая команда ipv6 prefix auto Правильная команда (убиваемая, воскрешаемая) ipv6 address auto Неубиваемая команда ipv6 name-servers auto

Не могу получить префикс ipv6, т.к. в running confige - исчезает команда ipv6 prefix auto на интерфейсе провайдера (GigabitEthernet1 kn-1011), а вместо нее появляется команда ipv6 name-servers auto. startup interface GigabitEthernet1 rename ISP mac address factory wan security-level public ip address dhcp ip dhcp client dns-routes ip dhcp client no name-servers ip access-group _WEBADMIN_ISP in ip global 700 ipv6 address auto ipv6 prefix auto up ! running interface GigabitEthernet1 rename ISP mac address factory wan security-level public ip address dhcp ip dhcp client dns-routes ip dhcp client no name-servers ip access-group _WEBADMIN_ISP in ip global 700 ipv6 address auto ipv6 name-servers auto up ! Команды через cli проходят, но running-конфиг не меняется. Жду alpha2.... interface GigabitEthernet1 ipv6 prefix auto interface GigabitEthernet1 no ipv6 name-servers auto

Так вы не адрес задаете, а prefix. Для префикса другая команда ipv6 address 2a05:358::97

Или добавить настройку к штатному dns, которая будет позволять полученный ip адрес от dns-сервера положить в ipset.

Потому-что маршрутизация происходит по доменным именам через ipset. А шататный dns ipset заполнять не умеет.

Попробовал три калькулятора по ipv4, все умерли от 0-ля. Вам шашечки или ехать?

Я вообще рассчитываю на версии 3.8.4.5(6)/3.9, что бы задавать allow-ips в ipv6 формате через cli. Смущают фразы "уже появилась опять" и "можно задавать"

@Le ecureuil Будет ли возможность штатно раздать ipv6-адреса клиентам сети кеенетик-а?

Для истории и тех, кто держит wg-server. Для того, что бы избавиться от ната, надо: 1. Прописать sysctl net.ipv4.ip_forward=1 net.ipv6.conf.all.forwarding=1 net.ipv6.conf.eth0.forwarding=1 net.ipv6.conf.eth0.proxy_ndp=1 2. Модифицировать скрипт запуска Wireguard, добавив в него строки с "proxy", где ipv6 - адреса из Вашего диапазона у поставщика wg [Unit] Before=network.target [Service] Type=oneshot ExecStart=/usr/sbin/iptables -A FORWARD -i eth0 -o wg0 -j ACCEPT ExecStart=/usr/sbin/iptables -A FORWARD -i wg0 -j ACCEPT ExecStart=/usr/sbin/iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE ExecStop=/usr/sbin/iptables -D FORWARD -i eth0 -o wg0 -j ACCEPT ExecStop=/usr/sbin/iptables -D FORWARD -i wg0 -j ACCEPT ExecStop=/usr/sbin/iptables -D POSTROUTING -t nat -o eth0 -j MASQUERADE ExecStart=/usr/sbin/ip6tables -A FORWARD -i wg0 -j ACCEPT #ExecStart=/usr/sbin/ip6tables -A POSTROUTING -t nat -o eth0 -j MASQUERADE ExecStart=/usr/sbin/ip -6 neigh add proxy 2a00:bbbb:1000:1022::97:91 dev eth0 nud permanent ExecStop=/usr/sbin/ip6tables -D FORWARD -i wg0 -j ACCEPT #ExecStop=/usr/sbin/ip6tables -D POSTROUTING -t nat -o eth0 -j MASQUERADE ExecStop=/usr/sbin/ip -6 neigh del proxy 2a00:bbbb:1000:1022::97:91 dev eth0 RemainAfterExit=yes [Install] WantedBy=multi-user.target 3. Модифицировать серверный и клиентский конфиги wg, прописав туда адреса, указанные выше в п.2 [Interface] PrivateKey = .... Address = 172.16.97.91/32, 2a00:bbbb:1000:1022::97:91/128 DNS = 1.1.1.1, 8.8.8.8 [Peer] PublicKey = .... Endpoint = aa.bb.cc.dd:993 AllowedIPs = 0.0.0.0/0, 2000::/3 PersistentKeepalive = 25 4. Ну и поиск по proxy_ndp в google. P/S/ В принципе вариантов использования proxy_ndp море. Можно к примеру раскидать из домашней сети - кинетика адреса для клиентов wg-кинетик-сервера аналогичным способом.

Спасибо. @Le ecureuil На версии 3.8.4.5/3.9 можно задавать allow-ips в ipv6 формате? Смущают фразы "уже появилась опять" и "можно задавать"

Тоже все хорошо, появилось ::/0. Только ipv6 адрес надо свой брать, а не мой. Он присваивается на этапе генерации конфигурации wg. А так все гуд. И так далее разбирайтесь по цепочке.

ИП адрес вижу. Теперь wg setconf nwg0 /tmp/fix-Wireguard0.conf Wg show nwg0