vasek00

Есть ли возможность реализовать функционал "блокировки" такой как например ip telnet port 23 security-level private lockout-policy 5 15 3 ip ssh port ххххх security-level private lockout-policy 5 15 3 в WEB для dropbear который использует порт 222 (по умолчанию при установке), т.е. установили OPKG и добавили правило для контроля доступа через dropbear. Можно конечно и в межсетвом экране просто заблокировать данный порт 222.

1812 ранее на <version>5.1.B.1.0</version> - WG (c asc) не поднимался после перезапуска роутера, только через WEB передергиванием - два канала WG. Встречал уже давно такое поведение на некоторых прошивках, так же и на 5.0. 51B3 спустя 12 сек. после подъема интерфейса провайдера WG поднимается сам. Два проводных один из них РТ (PPPoE).

5.1 Beta 1 ошибка по команде - no such command "access-list" Попытка в WEB ввести данное правило Test-2 на WG или Test-3 на PPPoE Май 16 11:46:53 ndm Network::Acl: permit rule enabled. Май 16 11:46:53 ndm Network::Acl: permit rule schedule removed. Май 16 11:46:53 ndm Network::Acl: permit rule description set to "Test-2". Май 16 11:46:53 ndm Network::Acl: rule accepted. Май 16 11:46:53 ndm Core::System::StartupConfig: saving (http/rci). Май 16 11:46:57 ndm Core::System::StartupConfig: configuration saved. access-list _WEBADMIN_Wireguard2 permit tcp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 permit description Test-2 auto-delete ! ERROR: no such command "access-list" Май 16 11:51:01 ndm Network::Acl: rule accepted. Май 16 11:51:01 ndm Network::Acl: permit rule enabled. Май 16 11:51:01 ndm Network::Acl: permit rule schedule removed. Май 16 11:51:01 ndm Network::Acl: permit rule description set to "Test-3". Май 16 11:51:01 ndm Network::Acl: input "_WEBADMIN_PPPoE0" access list added to "PPPoE0". Май 16 11:51:01 ndm Core::System::StartupConfig: saving (http/rci). Май 16 11:51:05 ndm Core::System::StartupConfig: configuration saved. access-list _WEBADMIN_PPPoE0 permit tcp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 permit description Test-3 auto-delete ! ERROR: no such command "access-list"

ПО 5.1 Beta 1 1811 настройка и подключение пров. прводного (естественно у него нет vlan) В данном пример все vlan которые есть в системе и на LAN3 поднят vlan0 и security-level public. В данном примере стоит параметр "ip address dhcp" -> IP получен от провайдера, т.е. он сделан WAN. Вопрос selftest - что говорит? Можно увидеть в selftest - что все поднялось и ИМЕННО с использованием vlan0 ? В Cudy M3000 стоит проц MediaTek MT7981BA по умолчанию в нем используется vlan0 vlan0 (eth0.0) EXAMPLE LAN ports (1 to 4) vlan1 (eth0.1) EXAMPLE WAN port

В yaml файл querylog: dir_path: /opt/tmp/AGHquery ignored: [] interval: 24h size_memory: 1000 enabled: true ignored_enabled: false file_enabled: true statistics: dir_path: /opt/tmp/AGHquery ignored: [] interval: 24h enabled: true ignored_enabled: false /opt/tmp/AGHquery # ls -l -rw------- 1 root root 16384 Apr 28 18:57 stats.db /opt/tmp/AGHquery #

Предварительно смотрю например https://github.com/AdguardTeam/AdGuardHome/releases/tag/v0.107.74 http: pprof: port: 6060 enabled: false address: 192.168.130.96:8483 стало http: pprof: port: 6060 enabled: false doh: routes: - GET /dns-query - POST /dns-query - GET /dns-query/{ClientID} - POST /dns-query/{ClientID} insecure_enabled: false address: 192.168.130.96:8483 Я переношу/обновляю так. Остановка сервиса, копирую файл yaml в ....yaml.260426, далее обновление (в моем случае просто переписываю файл Adguardhome (новый) так как беру https://github.com/AdguardTeam/AdGuardHome/releases pre-release, потом запуск просто ./Adguardhome . Далее WEB на 3000 порту и 5 шагов настройки -> получаем новый конф файл yaml. Cравниваю два файла yaml и переношу нужные части из одного в другой в нужные места, иногда получается прям почти весь (было schema_version: 31 на 34 - изменения только то что выше 4 строки и все) или подсовывал yaml который был. Потом просто в /opt/etc/init.d - S101AdGuardHome restart Итог - у вас есть yaml файл конфига его и используйте, если меняете IP то поменяте в нем.

Возможно вариант не ТД а полноценный роутер. 1613 в основном режиме, создаете два сегмента work и guest, далее переводите все LAN порты в IPTV тем самым получаете - все проводные в сети микротик. Физически. interface Bridge3 rename ISP-IPTV description Name_Микротик role inet for ISP inherit ISP include GigabitEthernet0/Vlan4 Далее добавить к этому Bridge3 wifi через include (имя их из вашего сегмента work) - плюс wifi work interface WifiMaster0/AccessPoint0 rename AccessPoint interface WifiMaster1/AccessPoint0 rename AccessPoint_5G interface Bridge3 ... include AccessPoint include AccessPoint_5G В сегменте гостевой у вас только буде wifi и он будет какой то Bridge2 interface WifiMaster0/AccessPoint1 rename GuestWiFi interface WifiMaster1/AccessPoint1 rename GuestWiFi5 interface Bridge2 rename GWifi description Wifi-guset ... include GuestWiFi include GuestWiFi5 В итоге interface Bridge3 (WAN+LAN+Wifi work, DHCP можно не включать) в сети микротик, а interface Bridge2 (wifi guest) будет развязан от остальной сети. Примерно так.

NC1812/NAP630/KN1010/KN1913/KN1910 все ОК

Не имеет значение. После своих проб так и не поборол на NC1812 Ранее брал файл прошивки https://osvault.netcraze.ru/NC-1812/5.01/ и максимально что можно перейти на 501.A1, там простенький набор. Сегодня с предварительной 5.0.7 так же результата нет на 501.A4, идет двойной перегруз - прошивка залетает - роутер перегруз - потом второй перегруз (определяется клиентом ТВ Samsung, который и говорит - потеря восстановил, потом еще раз потеря и восстановил). И опять же по последней загрузке ndmpart: di: active = 2, backup = 2, current = 2 Не встречал такого, например ранее ndmpart: di: active = 0, backup = 2, current = 1 ndmpart: di: active = 0, backup = 1, current = 2 ndmpart: di: active = 2, backup = 1, current = 2 Возможно поможет после попытки обновиться через WEB c 5.00.C.7.0-0 на 501A4 (5.01.А.3 пробовал ранее), напомню текущий по selftest после попытки обновления ndmpart: di: active = 2, backup = 2, current = 2

Обновление NC-1812 c 500.7 на 501.A3, аналогично -> остается 500.7

С 3 попытки при смене набора компонентов, получилось перейти c 501.A1 на 501.A3 ndmpart: di: active = 0, backup = 1, current = 2 <ndw4> <version>5.1.A.3.0</version> </ndw4> <manufacturer>Keenetic Ltd.</manufacturer> <vendor>Keenetic</vendor> <series>KN</series> <model>Racer (KN-4010)</model> ... <hw_type>router</hw_type> <hw_id>KN-4010</hw_id> <device>Racer</device> <consent>EA</consent> <region>EA</region> <description>R-KN</description>

KN4010 на ПО 500.3 не получается обновиться на 501.A3. По времени - долго и в итоге остается 500.3. 1. Получилось с 500.3 на 501.А1 через файл https://osvault.keenetic.ru/KN-4010/5.01/ 2. С 501.A1 через обновление из WEB на 501.А3 не получилось. Файлом с 501.A1 на 501.А3 не получилось, опять в итоге осталась 501.A1 ndmpart: di: active = 1, backup = 1, current = 1

CПС все зашло.

Тема "Keenetic OS 5.1 alpha 3 Wireguard ASC 2.0" Маленькая ремарка по 2.0

Смотрим формат команды

В 5.1.х = Настройка системы - Файлы - selftest, данный файл посылается так же в случае обращения а ТП по проблемам. У вас сам proxy работает на клиенте?

На вскидку вот что получилось. 1. Клиент - speedtest.rt.ru показывает адрес от провайдера РТ. 2. Добавил канал Prox, политика по умолчанию. Далее добавил маршруты для данного сайта speedtest.rt.ru на данный канал Prox. Домены определил легко через IPvFoo. 3. Как итог Маршрут сам "route object-group domain-list0 Proxy0 auto reject" 4. Можно посмотреть в selftest

На то он и форум, чтоб помогать.

Проверил еще на одном, достаточно сменить "Путь к базе данных медиатеки" было SSD-Aa:/var/minidlna сменил на SSD-Aa:/var/log -> все ОК

Решил - "пересобрал" данную страницу по настройке DLNA - параметры "Имя DLNA сервера", на каких сегментах и папка лога. Все в WEB роутера.

В selftest файле есть только упоминания dlna port 8200 db-directory b5b5872f-.....-872fceb3d901:/var/minidlna directory 01D.......50:/Video interface Home display-name U2 <ndw> <features>dual_image,wifi_button,usb_3,usb_3_first,led_control,wifi5ghz,vht2ghz,bf2ghz,mimo5ghz,atf2ghz,atf5ghz,wifi6_5ghz,wifi_ft,wpa3,wsa5ghz,hwnat,hwnat_mib,link_agg,cable_diag</features> <components>acl,base,cloudcontrol,corewireless,ddns,dhcpd,dlna,dns-filter,dns-https,dns-tls,dot1x,eoip,exfat,exfat-utils,ext,ext-utils,fat,fat-utils,ftp,gre,igmp,ike-client,ip6,iperf3,ipip,ipsec,l2tp,lang-en,lang-ru,mdns,miniupnpd,monitor,mws,nathelper-esp,nathelper-ftp,nathelper-h323,nathelper-pptp,nathelper-rtsp,nathelper-sip,ndmp,ndns,netflow,nextdns,ntce,ntfs,ntfs-utils,ocserver,openconnect,openvpn,opkg,opkg-kmod-fs,opkg-kmod-netfilter,opkg-kmod-netfilter-addons,opkg-kmod-tc,opkg-kmod-usbip,pingcheck,ppe,pppoe,pptp,proxy,sftp,skydns,snmp,ssh,sstp,sstp-server,storage,trafficcontrol,transmission,tsmb,udpxy,usb,usblte,usbmodem,usbnet,usbnet-extra,usbqmi,virtual-ip-server,vpnserver,vpnserver-l2tp,vrrp,webdav,wireguard,wireguard-server,wpa-eap,zerotier</components> </ndw> <ndw4> <version>5.1.A.2.0</version> </ndw4> /var/run # ls -l | grep minidlna /var/run # и больше не чего, в отличие от draft_5.00.C.6.0-2 фактически нет запуска данного сервиса

В WEB/Cli далее набираете в строке "interface" потом просто клавишу "TAB" и выбор нужного, потом опять клавишу "TAB" и выбор нужного параметра, потом опять клавишу "TAB" .... и так до конца. Можно увидеть весь список доступных команд. Если так проблематично, то в cli.

По 5.0.6, так например в моем случае обновление установленных компонентов Контроллер Wi-Fi-системы, NextDNS, SkyDNS, IKEv1/IPsec и IKEv2/IPsec VPN-серверы, Поддержка VRRP, Контроль состояния интернет-подключения (Ping Check), Клиент динамической службы DNS (DDNS), Последовательный интерфейс для 5G/4G/3G USB-модемов, Интерфейс NDIS для 5G/4G/3G USB-модемов, Интерфейс QMI для 5G/4G/3G USB-модемов, Ethernet-адаптеры с интерфейсом USB, Файловая система NTFS, Файловая система FAT32, Общий доступ к файлам и принтерам по протоколу SMB, Контроль доступа к папкам, Модули ядра для поддержки файловых систем, Модули ядра подсистемы Traffic Control, Модули ядра подсистемы USB over IP, Пакет расширения Xtables-addons для Netfilter - будет обновлен

Вопрос только в том что ifconfig показал RX packets и TX packets равные 0.

Нет клиент это клиент. SE-KN это ТД подключенная к Контроллеру. В дом.сети часто используют одну/две/редко три ТД. Если все они подключены по кабелю -> зачем тогда Беспроводная транспортная сеть (backhaul). Если потеряется связь по проводу это не серьезно, а если серьезно то ищу проблему на кабеле.