Александр Рыжов

/opt/etc/ndm/ifstatechanged.d/ отдаёт оба имени интерфейса: прошивочное и линуксовое. ~ # cat /opt/etc/ndm/ifstatechanged.d/000-gather-iflist.sh #!/bin/sh list='/tmp/iflist.txt' interface="$id: $system_name" if [ ! -f $list ]; then echo $interface > $list else echo $interface | cat $list - | sort -u > $list.tmp mv $list.tmp $list fi exit 0 Как вариант, можно надёргать соответствий там: ~ # cat /tmp/iflist.txt Bridge0: br0 Bridge1: br1 Bridge2: br2 GigabitEthernet0/0: eth2 GigabitEthernet0/1: eth2 GigabitEthernet0/2: eth2 GigabitEthernet0/3: eth2 GigabitEthernet0/4: eth2 GigabitEthernet0/5: eth2 GigabitEthernet0/6: eth2 GigabitEthernet0/7: eth2 GigabitEthernet0/8: eth2 GigabitEthernet0/Vlan1: eth2.1 GigabitEthernet0/Vlan2: eth2.2 GigabitEthernet0/Vlan3: eth2.3 GigabitEthernet0: eth2 GigabitEthernet1/0: eth3 GigabitEthernet1: eth3 Gre0: ngre0 PPTP0: ppp0 TunnelSixInFour0: tun6in4_0 UsbQmi0: qmi_br0 WifiMaster0/AccessPoint0: ra0 WifiMaster0/AccessPoint1: ra1 WifiMaster0: ra0 WifiMaster1/AccessPoint0: rai0 WifiMaster1/AccessPoint1: rai1 WifiMaster1: rai0 Wireguard0: nwg0 Wireguard4: nwg4

Признаться, да. Штука годная. Самые тяжёлые из requirements у нас уже есть.

Из /opt/etc/init.d/S52ipset-dns убрать строчку ipset add $SET_NAME $DNS.

@Dalex, в репозитории пока можете не ждать. Выпилен Qt5, нужны фичи C++20. Проще найти статически собранный бинарник и попытаться запустить на роутере.

Пыль. Уж лучше тогда слинковать /opt/var/log и /opt/tmp в недра tmpfs.

Через любое другое VPN соединение. Решение не привязано к какому-то типу VPN'а.

Проговорю очевидную вещь: любой мануал актуален на момент написания. Ни у одного автора нет цели поддерживать его актуальность бесконечно долго. Если способны развить идею, не стесняйтесь начать новую тему. А что до этой, ей осталось недолго. По известным причинам её придётся удалить.

You can use OPKG component with SDK, if necessary. Thats the only way to use addition packages on non-USB models.

Вам понадобится составить строчку для cron'а, чтобы определить момент для периодического запуска команды для удаления, и параметры самой команды для поиска и удаления.

iptables-save | grep bypass будет срабатывать и для bypass и для bypass2.

Ну, можно формировать ipset на хосте AGH и передавать список адресов по BGP на роутер. Не спрашивайте как:) Кажется, это правда костыльно.

Любой мануал актуален только на момент написания. Дальше проверять работоспособность придётся самостоятельно.

Либо wget http://localhost:79/<путь запроса как браузере при нажатии соотв. кн>

Не то, чтобы забыл, не делал. Зачем перезапускать dnsmasq, если его работоспособность зависит только от наличия ipset'а, создаваемого при старте роутера?

Погонял на KN-2710, при старте роутера так же race condition где-то остался. Как и ранее, помогает рестарт dnsmasq.

В роутере беспроводным модулем управляет прошивка. Утилиты, привычные для ПК здесь не работают. Пакет aircrack-ng на кинетике бесполезен.

Возьмите бинарник из этого пакета. Дайте потом обратную связь. Смахивает на проблему со старыми устройствами.

Какое устройство?

Посмотрите как запускается AGH в стартовом скрипте и аналогично запустите в консоли, чтобы увидеть вывод об ошибке. В случае AGH: AdGuardHome -w /opt/etc/AdGuardHome -l /opt/var/log/AdGuardHome.log --pidfile /opt/var/run/AdGuardHome.pid --no-check-update Чаще всего AGH жалуется на изменившуюся схему конфигурационного файла. Она там часто меняется от версии к версии.

Надо проверить логику работы прошивки. После монтирования накопителей должны вызываться хук-скрипты согласно очереди накопленных на внутренней шине событий. Не знаю, есть ли различия при работе с внутренним разделом UBIFS. Все современные браузеры кэшируют DNS-запросы, поэтому я бы искал причину тормозов в чём-то другом. Начал бы с согласования MSS c MTU внутри туннеля. Загляните в /tmp/ndnproxymain.conf. Прелесть в том, что прошивочная служба (со своим кэшем) обращается в ipset-dns. Т.е. для клиента за роутером любой кэшированный DNS-ответ исходит от прошивки, а не от ipset-dns.

1. Ровно так же. Пока не отловил причину. 2. Не могу сказать, не использую.

Видимо, хотели направить в openconnect только выборочный трафик? Посмотрите /opt/lib/netifd/proto/vpnc-script, вся логика там, он очень общего вида.

К слову, Openconnect поддерживает в т.ч. Juniper SSL VPN, который никуда не уходил. Если речь о подключении к рабочим ресурсам, то я бы тоже не стал ждать добавления его в прошивку и раскошелился на кинетик с флешкой. В Openconnect практически нечего конфигурировать. echo 'P@ssw0rd' | \ openconnect \ --user user1 \ --authgroup msk_employee \ --passwd-on-stdin \ --background \ --no-dtls \ --os win \ --interface=ssltun0 \ --verbose \ https://sslvpn.mywork.com/something Плюс правило в netfilter: iptables -w -A FORWARD -i br0 -o ssltun0 -j ACCEPT

Спасибо за инфу. Отмечу, что на роутере время заметно «плавает» в разные стороны, в т.ч. из-за режимов энергосбережения SoC'ов.

Видел как использовали такую связку софта на форуме SNB. GPS-приёмники, насколько понял, представляются в системе простыми /dev/ttyX. Можно ли в таком варианте достичь желаемой точности?