Александр Рыжов

В том, что не рассказали роутеру что с USB-LAN адаптером делать. Если его надо объединять с портами LAN в один домашний сегмент, то… interface Bridge0 include RealtekEthernet0 system configuration save

Потом рассказывать пользователям о рамках здравого смысла. Спасибо, нет.

Автоматическая проверка может сильно затянуться на больший носителях.

Побочка, вероятно, в том, что клиентам будет не достучаться до внешнего сервиса, запущенного на UDP53. Верно?

opkg install mosquitto-client-ssl

Perhaps you need to run 'opkg update'? libndm лежит рядом с ndmq, можете увидеть, открыв браузером http://bin.entware.net/mipselsf-k3.4/keenetic/

Да. Нет. Одинаково. В общем и целом: чем слабее шифрование, тем выше скорость. Но для своей модели чудес не ждите: процессор слабенький, ускорялок шифрования считай нет никаких.

Архив установки #Entware прописывает правильный скрипт сам: logger -t installer '[5/5] Настройка сценария запуска для прошивки NDMS...' ndmq -p 'opkg initrc /opt/etc/init.d/rc.unslung' ndmq -p 'system configuration save' Но если выключить поддержку OPKG в веб-интерфейсе, а затем включить снова, то эта настройка сбросится.

Потому что у вас прописан неправильный скрипт запуска OPKG - /opt/etc/initrc. Прошивка в этом случае переходит к запуску всего, что найдёт в /opt/etc/init.d с параметром start. Следственно, сначала запускается скрипт /opt/etc/init.d/S40sshd, а затем он же при запуске /opt/etc/init.d/rc.unslung.

As for me, I'm using two 1GB ext3 partitions on USB drive, labeled as OPT1/OPT2 and this script to jump between them. If one Entware installation has ruined, I always can pick another one from WebUI. ld.so.conf is zero length indeed, it's normal.

Something went wrong. Better to install Entware from scratch if possible. We don't use uClibc. Is it an attempt to upgrade from Entware-ng?

Воспроизвели, починили. busybox обновляют ровно, просто нет красивого варианта для его апгрейда на кинетиках. Для того, чтобы не иметь проблем в будущем, выполните: opkg flag hold busybox В отличие от большинства других embedded систем на кинетике нет своего linux shell'а в составе прошивки, поэтому возникает эта засада. Вероятно, мы просто запретим обновлять busybox в будущем.

Wiki тоже активно пилится.

preallocation есть трёх видов. Скорость работы fast, используемого по умолчанию, зависит от используемой файловой системы носителя.

1) opkg list transmission*, затем opkg install ..., 2) видит, 3) preallocation — это про выделяемое место, а не про закачиваемый файл.

Если речь про широкое понимание SSL VPN, когда клиент подключается по 443-му порту и трафик туннеля не отличим от HTTPS, то такой уже реализован. Если речь про популярную реализацию Cisco SSL VPN, то вряд ли она станет доступна в прошивке. Можно попробовать настроить пакетами VPNC/Openconnect из Entware, хотя бы для того, чтобы оценить производительность.

Может помочь правка патча, который теперь не ложится ровно на новый код.

Вероятно, @Albram что-то навертел самостоятельно. Здоровый кинетик с своему DNS-проксику доступа при включенном файерволе не предоставит. Проверил на PPPoE и без и с опцией `opkg dns-override`. @Михаил Лукьянов, актуальная инструкция в первом посте?

Это нечто другое. У вас файервол отключен? Если нет, то по поводу того, что службы слушают 0.0.0.0 я бы не переживал.

ndm в качестве резолвера продолжает использовать собственную службу ndnproxy дальше, общаясь с ней по RPC. При `opkg dns-override` встроенная служба ndnproxy лишь перестаёт слушать порты TCP53/UDP53. ЕМНИП.

Судя по конфигу, необходимые пакеты есть в Entware. Дерзайте.

Отличие кинетика от большинства других устройств в том, что в составе прошивки нет привычного Linux shell'а и в процессе установки Entware таковой разворачивается вместе с SSH-сервером. В процессе экспериментов с репозиторием можно довести указанную связку до нерабочего состояния, поэтому настоятельно рекомендую создавать на флешке два раздела Ext2/3/4. Если один раздел с развёрнутым репозиторием будет в руинах, всегда можно будет развернуть Entware на другом и «спасти» наработки. Для автоматизации перехода с раздела на раздел я сделал себе скрипт, который распознаёт текущий раздел, отчищает соседний, записывает на соседний себя самого, установочный архив и бэкап конфигов с текущего. Остаётся только переключиться между разделами в веб-интерфейсе.

У меня стабильно воспроизводилось на медленных флешках в новой Extra (KN-1710). Посев точек помог избежать таймаутов, с приложенным выше архивом всё устанавливается ровно:

@TheBB опередил:)