vasek00

Использую без наворотов когда надо, по проще и без ключей

Я думаю не стоит равняться на speedtest, он "хитрый", он даже multipath (двух провайдеров) суммирует при тесте (multi). Попробуйте на других измерителях скоростей, которые не такие хитрые. На вскидку speedtest который тест - multi Это который - single напрашивается неприятный вывод, что ограничение действует на каждое соединение, а не на сумму всего трафика попадающего под условия политики Вопрос наверное что считать - соединением.

На домашнем сегмент есть"Правила использования интернет-трафика" и описание Установите правила использования интернет-трафика по умолчанию для клиентов, которые присоединяются к этому сегменту. Обратите внимание, что индивидуальные настройки зарегистрированных клиентов отменяют настройки сегмента по умолчанию. Например - Без доступа в интернет, т.е. доступ в данном сегменте имеют только зарег.клиенты Создаем политику - Proba, в ней нужный канал и на нее ограничения ip policy Policy4 permit global GigabitEthernet0/Vlan9 rate-limit GigabitEthernet0/Vlan9 input 100000 rate-limit GigabitEthernet0/Vlan9 output 100000 Зарег клиент это тот который попал в ip hotspot host 50:Клиент1:e6 permit host 64:Клиент2:48 permit host 64:Клиент3:48 policy Policy3 нового клиента, который не зарег тут не будет -> он у нас попадет в политику "Proba" или она же "Policy4" для данного сегмента "Домашняя сеть" в итоге новый клиент, который по Wifi попал в Дом.сеть и он не был зарег (J320-HomeLan-2025-05-13), выйдет в интернет на скорости 100Мбит. Для того чтоб ограничить клиентов которые зарег в Дом.сети - создаем политику и в ней ограничение ставим 300Мбит и в данную политику нужных клиентов (ну или на сегмент, через cli)

Пересмотрите свое решение на том что имеется на сегодня в прошивке это стат маршруты в нужной политике.

Сохраняете конф файл обоих роутеров, далее открываете любой удобной программой (это текстовые файлы) - далее перенос блоков. Блоки : 1. зарег клиенты known host "Vonter H1" 00:Клиент_1:58 ip dhcp host 00:Клиент_1:58 192.168.1.2 ip hotspot host 00:Клиент_1:58 permit **** доступ клиента разрешен если есть белый список interface Bridge0 *** интерфейс Bridge0 основной роутера rename Home ... mac access-list type permit mac access-list address 00:Клиент_1:58 ... 2. Блоки интерфейсов, определяются параметром "security-level private" для лок.сегментов или "security-level protected" или "security-level public" для выхода в интернет. interface GigabitEthernet1 **** сам WAN порт rename ISP ... security-level public interface PPPoE0 ************** PPPoE от РТ провайдера description RosTelecom role inet ... security-level public interface Wireguard0 ********* WG канал description Cl ... security-level public interface GigabitEthernet0/Vlan9 *** второй WAN2 порт для провайдера2 description Inet-2 ... security-level public interface GigabitEthernet0/0 ****** сам LAN порт для будещего WAN2 rename 1 description Inet-2 role inet for GigabitEthernet0/Vlan9 ... 3. Настройки Wifi Wifi 2.4 настройка interface WifiMaster0 country-code RU compatibility GN channel 3 channel width 40-below power 75 rekey-interval 86400 beamforming explicit vht up interface WifiMaster0/AccessPoint0 **** настройка интерфейса ТД 2.4GHz rename AccessPoint description "Wi-Fi access point" ... Wifi 5 настройка interface WifiMaster1 country-code MY compatibility N+AC+AX channel 52 channel width 160 rekey-interval 86400 beamforming explicit downlink-mumimo uplink-mumimo downlink-ofdma uplink-ofdma spatial-reuse up interface WifiMaster1/AccessPoint0 **** настройка интерфейса ТД 5GHz rename AccessPoint_5G ... 4. Сегменты - дом. и "умный" Домашний сегмент он же основной interface Bridge0 rename Home description HomeLan dyndns nobind inherit GigabitEthernet0/Vlan1 **** LAN порты которые находятся в vlan1 include AccessPoint *************** ТД 2.4 include AccessPoint_5G ************ ТД 5 mac access-list type permit ******* доступ по МАС ... security-level private ip address 192.168.1.6 255.255.255.0 *** IP роутера ip dhcp client dns-routes ... up interface Bridge1 ********************* умный сегмен description HomeSmart ************* имя по WEB include GigabitEthernet0/Vlan3 *** если есть какой то LAN порт для данного сегмента include Smart ******************** TД 2.4 есть ... security-level private ip address 192.168.5.6 255.255.255.0 ... up interface WifiMaster0/AccessPoint1 ***** Wifi 2.4 ТД для умного сегмента rename Smart description "2,4GHz Wi-Fi access point Smart" ... up 5. Если есть политики ip policy Policy0 description Cd permit global Wireguard0 no permit global Wireguard3 no permit global GigabitEthernet0/Vlan9 no permit global PPPoE0 .... ip policy Policy1 ********* политика с multipath два WAN канала description In-2 permit global GigabitEthernet0/Vlan9 permit global PPPoE0 no permit global Wireguard1 no permit global Wireguard0 ... multipath 6. Клиент в политике ip hotspot host 64:Клиент_2:48 permit host 64:Клиент_2:48 policy Policy0 И чуток по мелочи. Есть блок настроек правил который соотносится к нужному интерфейсу, тут просто повнимательней в блоке interface. Если где, то ошиблись, то при загрузке будет проигнорирована команда с ошибкой, не чего страшного. Самое главное чтоб не потерять доступ к WEB. Для переноса настроек с одного на другой не более 30мин, потом при необходимости подправить можно в WEB. По силам это вам или нет можно оценить как сказал выше открыть два конф файла одновременно на экране монитора и просто для начала посмотреть на данные блоки данных.

Sams А73 из XME, переведен в SER т.е. имеем SER/SER, SER/XME. На текущий момент если подключить его к wifi то подключится и будет wifi5. Переключение каналов 36-52 и телефон переключится на wifi6, так же будет переключение и при роуминге с wifi5 на wifi6, если выйти из зоны роутера (чтоб wifi пропал) и опять войти то переключится на wifi6 - так было с самого начала покупки после установки sim MTS на данном клиенте и по сей день. На Sams A52S по моему это исправила Samsung.

Посмотрите

Загляните в конф файле роутера, там скорей всего пример уже есть у вас применения acces-list, например 1. access-list _WEBADMIN_Wireguard0 permit tcp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 permit description Warp-TCP permit udp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 permit description Warp-UDP auto-delete 2. interface Wireguard0 ... ip access-group _WEBADMIN_Wireguard0 in А так справочник команд для роутера, или WEB/cli и набрать например "access-list" далее пробел, далее клавишу TAB. Для второй так же "interface Wireguard0" пробел TAB "ip" пробел TAB "access-group" пробел TAB и т.д.

WG работает Proton

У вас очередность 1. то что до rc.func 2. сам rc.func Если заглянете в rc.func то увидите start (старт) или stop (стоп) Отсюда вопрос -> есть ли у вас сам интерфейс wg0 до "rc.func" PREARGS "" PROCS=amneziawg-go ARGS="wg0 " $PREARGS $PROC $ARGS > /dev/null 2>&1 &

HDD/SSD 24/7 раз 3месяца обновляю, проблем не было. Были фишки с BusyBox пару раз за Х лет. Есть ли способ на такой случай - Сменить носитель и лучше даже на простой HDD c 5400об.

Странно, если ставите AGH то в нем прописываете "upstream_dns" хоть один, хоть пару, хоть тройку, хоть провайдера.

Какую цель преследуете?

Ошибка Но после этого заработало на обоих провайдерах.

По пробовал на другом провайдере и фишка

Вот что получилось

подключить LAN <-> LAN

Keenetic1[WG]-------[WG]Keenetic2 На Keenetic1 два канала интернет, на Keenetic2 наличие белого IP. На Keenetic2 поднимаем сервер WG, далее на Keenetic1 на любом профиле или на основном по каналам - WG (клиент) ниже инет1 ниже инте2 т.е. после перезапуска роутера имеем инет1 ниже инет2, поднимается WG на инет1 и становится default - канал WG между Keenetic1 и Keenetic2. Пропадает Инет1, WG будет работать на Инет2, при появление Инет1 WG будет работать через Инет1 (на последних прошивках будет переподключение WG автоматом). В итоге между двумя роутерами будет канал WG для клиентов по барабану.

Для начала 43х, но она вряд ли отличается от 42х по данному вопросу DHCP. Добавляю через WEB в настройку DNS сервер 8.8.8.8 для сегмента Home в итоге получаю конф файл и вывод команды (или можно в selftest файле) Убираю через WEB в настройку DNS сервера 8.8.8.8 для сегмента Home и опять смотрим selftest файл. Где и на что и как обратить внимание я указал.

Учтите что Samsung принимает решение начать миграцию при уровнях на нем RSSI -75/-76. rssi-threshold -80 Это команда так сказать "отстрела" приводит к отключению (не видит текущей точки), а если есть рядом сигнал/маяки от других то ПОДКЛЮЧЕНИЕ к ним. Улучшить в таком случае это уменьшить сигнал 5GHz. В свое время проверял Band Steering, но приоритет ставил на 5GHz т.е. для обратного из зоны 2.4 в зону 5. Если хотите понять что и как то поставьте analiti там есть Handover как раз и будет все видно что и как и когда.

При схеме которая и без разницы в каком режиме Keenetic2 работает, ВАЖНО настроить/проверить маршрут по умолчанию на Keenetic2 он должен указывать на IP адрес Keenetic2 Интернет---Keenetic1[LAN]----[LAN]Keenetic2 На странице WEB Keenetic2 - по умолчанию и 0.0.0.0/0. ОБЯЗАТЕЛЬНО должен быть выбран интерфейс тот который Домашняя сеть, а не любой. Для работы DNS для локальных сервисов Keenetic2 так же указать IP адрес от Keenetic1. По конф файлу на Keenetic2 это две строчки (сам Keenetic2 например IP 192.168.1.2) ip name-server 192.168.1.1 ip name-server 192.168.1.1 "" on Home где Home это то "interface Bridge0" interface Bridge0 rename Home description HomeLan В итоге все устройства и клиенты в одном сегменте и Keenetic2 - просто switch. Интернет---Роутер[LAN]------[LAN]Keenetic1[LAN]----[LAN]Keenetic2 То на любом из Keenetic нужно проделать - маршрут по умолчанию и DNS указать на IP роутера. DHCP сервер тут по барабану где, но желательно один, настройки на нем для клиентов указать шлюзом/DNS естественно адрес того устройства на котором выход в интернет. Вариант можно поднять на Keebetic1 тогда в его настройках указать 192.168.1.1 и шлюзом и DNS.

подключение получается без доступа в интернет. - что значит без доступа ? Гадать, что у вас и как это к шаманам, если с selftest то это к ТП, если тут на форуме то нужно данных по более. Начните с того что берете ТД и подключаете ее к основному роутеру на прямую коротким кабелем и смотрите.

В данном случае - нет нечего такого сложного, если смог написать батник, то сможет и в конф поправить.

Это да. Но когда роутер настроен и работает, то правильней сохранить конф файл тек.настроек -> он файл всегда под рукой.

Быстрее удалить в конф файле нужный блок, где он можно посмотреть чуть выше. Да потом придется залить конф обратно.