vasek00
-
Постов
4 740 -
Зарегистрирован
-
Посещение
-
Победитель дней
79
Тип контента
Профили
Форумы
Галерея
Загрузки
Блоги
События
Сообщения, опубликованные vasek00
-
-
В 11.02.2025 в 18:58, Иванов сказал:
Как перенести настройки с Ultra (KN-1810) EAEU на Ultra KN-1811 без танцев с бубном? ???
Сохраняете конф файл обоих роутеров, далее открываете любой удобной программой (это текстовые файлы) - далее перенос блоков.
Блоки :
1. зарег клиенты
known host "Vonter H1" 00:Клиент_1:58 ip dhcp host 00:Клиент_1:58 192.168.1.2 ip hotspot host 00:Клиент_1:58 permit **** доступ клиента разрешен если есть белый список interface Bridge0 *** интерфейс Bridge0 основной роутера rename Home ... mac access-list type permit mac access-list address 00:Клиент_1:58 ...2. Блоки интерфейсов, определяются параметром "security-level private" для лок.сегментов или "security-level protected" или "security-level public" для выхода в интернет.
interface GigabitEthernet1 **** сам WAN порт rename ISP ... security-level public interface PPPoE0 ************** PPPoE от РТ провайдера description RosTelecom role inet ... security-level public interface Wireguard0 ********* WG канал description Cl ... security-level public interface GigabitEthernet0/Vlan9 *** второй WAN2 порт для провайдера2 description Inet-2 ... security-level public interface GigabitEthernet0/0 ****** сам LAN порт для будещего WAN2 rename 1 description Inet-2 role inet for GigabitEthernet0/Vlan9 ...3. Настройки Wifi
Wifi 2.4 настройка interface WifiMaster0 country-code RU compatibility GN channel 3 channel width 40-below power 75 rekey-interval 86400 beamforming explicit vht up interface WifiMaster0/AccessPoint0 **** настройка интерфейса ТД 2.4GHz rename AccessPoint description "Wi-Fi access point" ... Wifi 5 настройка interface WifiMaster1 country-code MY compatibility N+AC+AX channel 52 channel width 160 rekey-interval 86400 beamforming explicit downlink-mumimo uplink-mumimo downlink-ofdma uplink-ofdma spatial-reuse up interface WifiMaster1/AccessPoint0 **** настройка интерфейса ТД 5GHz rename AccessPoint_5G ...4. Сегменты - дом. и "умный"
Домашний сегмент он же основной interface Bridge0 rename Home description HomeLan dyndns nobind inherit GigabitEthernet0/Vlan1 **** LAN порты которые находятся в vlan1 include AccessPoint *************** ТД 2.4 include AccessPoint_5G ************ ТД 5 mac access-list type permit ******* доступ по МАС ... security-level private ip address 192.168.1.6 255.255.255.0 *** IP роутера ip dhcp client dns-routes ... up interface Bridge1 ********************* умный сегмен description HomeSmart ************* имя по WEB include GigabitEthernet0/Vlan3 *** если есть какой то LAN порт для данного сегмента include Smart ******************** TД 2.4 есть ... security-level private ip address 192.168.5.6 255.255.255.0 ... up interface WifiMaster0/AccessPoint1 ***** Wifi 2.4 ТД для умного сегмента rename Smart description "2,4GHz Wi-Fi access point Smart" ... up5. Если есть политики
ip policy Policy0 description Cd permit global Wireguard0 no permit global Wireguard3 no permit global GigabitEthernet0/Vlan9 no permit global PPPoE0 .... ip policy Policy1 ********* политика с multipath два WAN канала description In-2 permit global GigabitEthernet0/Vlan9 permit global PPPoE0 no permit global Wireguard1 no permit global Wireguard0 ... multipath6. Клиент в политике
ip hotspot host 64:Клиент_2:48 permit host 64:Клиент_2:48 policy Policy0И чуток по мелочи. Есть блок настроек правил который соотносится к нужному интерфейсу, тут просто повнимательней в блоке interface.
Если где, то ошиблись, то при загрузке будет проигнорирована команда с ошибкой, не чего страшного. Самое главное чтоб не потерять доступ к WEB.
Для переноса настроек с одного на другой не более 30мин, потом при необходимости подправить можно в WEB. По силам это вам или нет можно оценить как сказал выше открыть два конф файла одновременно на экране монитора и просто для начала посмотреть на данные блоки данных.
-
1
-
-
В 28.04.2025 в 11:22, obmuh сказал:
Приветствую всех!
Столкнулся с такой ситуацией, роутер Keenetic Ultra KN-1811. Смартфон Oneplus Nord 4 подключается только в режиме wifi 5. Если смарт перед подключением видит сеть как wifi 6, подключиться у него не получается. Интересная особенность, что когда он уже подключен в режиме wifi 5, на роутере стоит переключить канал туда-сюда, например 52-64-52 и смарт включается в режим wifi 6, но до первого отключения, потом опять wifi 5. Можно это как-то отследить почему он так себя ведёт? Тут дело, как я понимаю, в самом смартфоне, т.к. на другом аппарате таких проблем нет.
Sams А73 из XME, переведен в SER т.е. имеем SER/SER, SER/XME.
На текущий момент если подключить его к wifi то подключится и будет wifi5. Переключение каналов 36-52 и телефон переключится на wifi6, так же будет переключение и при роуминге с wifi5 на wifi6, если выйти из зоны роутера (чтоб wifi пропал) и опять войти то переключится на wifi6 - так было с самого начала покупки после установки sim MTS на данном клиенте и по сей день.
На Sams A52S по моему это исправила Samsung.
-
4 часа назад, ЕвгенийК сказал:
как сделать чтоб vpn клиенты 10.105.1.0/24 получали интернет со шлюза wireguard ?
Посмотрите
Цитата
interface - "public" интерфейс1, через который клиенты подключились
policy - политика в которой указан интерфейс2 для выхода
В итоге клиент вошел через один интерфейс, а вышел через другой.
На WG интерфейсах это работает.
Полная команда - "ip hotspot policy Wireguard2 Policy0"
-
3 часа назад, Bolt сказал:
пример в командах cli можно?
Загляните в конф файле роутера, там скорей всего пример уже есть у вас применения acces-list, например
1.
access-list _WEBADMIN_Wireguard0 permit tcp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 permit description Warp-TCP permit udp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 permit description Warp-UDP auto-deleteЦитата3.3 access-list
Описание Доступ к группе команд для настройки выбранного списка правил
фильтрации пакетов. Если список не найден, команда пытается егосоздать. Такой список может быть присвоен сетевому интерфейсу с помощью команды interface ip access-group.
Вхождение в группу (config-acl)
Синопсис
(config)> access-list ‹name›2.
interface Wireguard0 ... ip access-group _WEBADMIN_Wireguard0 inЦитата3.29.84 interface ip access-group
Описание Привязать именованный список правил фильтрации (ACL, см. access-list) к интерфейсу. Параметр in или out указывает направление трафика для которого будет применяться ACL. К одному интерфейсу может быть привязано несколько ACL.(config-if)>ip access-group <acl> <direction>
тут "config-if" это после ввода "interface Wireguard0"
А так справочник команд для роутера, или WEB/cli и набрать например "access-list" далее пробел, далее клавишу TAB.
Для второй так же "interface Wireguard0" пробел TAB "ip" пробел TAB "access-group" пробел TAB и т.д.
-
18 часов назад, Vasily77 сказал:
В приложениях все перетыкал. Ни один не сработал.
WG работает Proton
-
1
-
-
7 часов назад, Nadir Utehov сказал:
здравствуйте.помогите со скиптом для энтвари,пожалуйста.кладу в /opt/etc/init.d скрипт с таким содержимым
#!/bin/sh ENABLED=yes PROCS=amneziawg-go ARGS="wg0 " PREARGS="" DESC=$PROCS PATH=/opt/sbin:/opt/bin:/opt/usr/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin ip address add dev wg0 10.8.1.4/32 awg setconf wg0 /opt/etc/awg.conf ip link set up dev wg0 . /opt/etc/init.d/rc.funcно интерфейс не поднимается.прошу не кидать тапками,делал по аналогии с рядом лежащим скриптом.спасибо
У вас очередность
1. то что до rc.func
2. сам rc.func
Если заглянете в rc.func то увидите start (старт) или stop (стоп)
Спойлерstart() { ... $PRECMD > /dev/null 2>&1 $PREARGS $PROC $ARGS > /dev/null 2>&1 & ... } stop() { ... killall -9 $PROC 2>/dev/null ... } и т.д.Отсюда вопрос -> есть ли у вас сам интерфейс wg0 до "rc.func"
PREARGS "" PROCS=amneziawg-go ARGS="wg0 " $PREARGS $PROC $ARGS > /dev/null 2>&1 & -
В 12.04.2025 в 10:32, iamhere2 сказал:
~ # opkg update /opt/bin/opkg: line 0: syntax error: unterminated quoted string ~ # opkg -h /opt/bin/opkg: line 0: syntax error: unterminated quoted stringФлешку проверял несколько раз (с помощью H2TestW) - ошибок нет.
Переустанавливаю - все работает отлично пару месяцев, а потом - вот снова случилось.
В чем может быть дело?
Есть ли способ понять точно, что произошло?
Есть ли способ на такой случай сделать snapshot для быстрого восстановления и накатить его на флешку из под Windows?HDD/SSD 24/7 раз 3месяца обновляю, проблем не было. Были фишки с BusyBox пару раз за Х лет.
Есть ли способ на такой случай - Сменить носитель и лучше даже на простой HDD c 5400об.
-
10 часов назад, Kazantsev сказал:
никакую, просто интересуюсь) как лучше)
Странно, если ставите AGH то в нем прописываете "upstream_dns" хоть один, хоть пару, хоть тройку, хоть провайдера.
-
5 часов назад, Kazantsev сказал:
Нужно ли игнорировать днс провайдера в веб интерфейсе кинетик или оставить днс провайдера не в игноре для adguardhome?
Какую цель преследуете?
-
32 минуты назад, avn сказал:
usque enroll
Ошибка
Спойлер/opt/home/usque # ls -l -rw-r--r-- 1 root root 692 Apr 8 18:50 config.json -rwxr-xr-x 1 root root 10813624 Apr 1 00:54 usque /opt/home/usque # ./usque enroll 2025/04/08 16:37:27 Enrolling device key... panic: runtime error: invalid memory address or nil pointer dereference [signal SIGSEGV: segmentation violation code=0x1 addr=0x18 pc=0x41411c] goroutine 1 [running]: github.com/Diniboy1123/usque/models.(*APIError).ErrorsAsString(...) github.com/Diniboy1123/usque/models/apierror.go:32 github.com/Diniboy1123/usque/cmd.init.func1(0xa55640, {0x5c2d0c?, 0x4?, 0x5c2c18?}) github.com/Diniboy1123/usque/cmd/enroll.go:109 +0x7ac github.com/spf13/cobra.(*Command).execute(0xa55640, {0xa86740, 0x0, 0x0}) github.com/spf13/cobra@v1.9.1/command.go:1019 +0x810 github.com/spf13/cobra.(*Command).ExecuteC(0xa56400) github.com/spf13/cobra@v1.9.1/command.go:1148 +0x350 github.com/spf13/cobra.(*Command).Execute(...) github.com/spf13/cobra@v1.9.1/command.go:1071 github.com/Diniboy1123/usque/cmd.Execute(...) github.com/Diniboy1123/usque/cmd/root.go:30 main.main() github.com/Diniboy1123/usque/main.go:11 +0x24 /opt/home/usque # /opt/home/usque # ./usque nativetun 2025/04/08 16:39:39 created TUN device: tun0 2025/04/08 16:39:39 Tunnel established, you may now set up routing and DNS 2025/04/08 16:39:39 Establishing MASQUE connection to 162.159.198.1:443 2025/04/08 16:39:41 Connected to MASQUE server 2025/04/08 16:39:41 dropping proxied packet (76 bytes) that can't be proxied: connect-ip: datagram Hop Limit too small: 1 2025/04/08 16:39:41 dropping proxied packet (76 bytes) that can't be proxied: connect-ip: datagram Hop Limit too small: 1 2025/04/08 16:39:41 dropping proxied packet (76 bytes) that can't be proxied: connect-ip: datagram Hop Limit too small: 1 2025/04/08 16:39:41 dropping proxied packet (76 bytes) that can't be proxied: connect-ip: datagram Hop Limit too small: 1Но после этого заработало на обоих провайдерах.
-
24 минуты назад, avn сказал:
Я и говорю, круто-же.
По пробовал на другом провайдере и фишка
Спойлер2025/04/08 15:57:16 Registering with locale en_US and model PC You must accept the Terms of Service (https://www.cloudflare.com/application/terms/) to register. Do you agree? (y/n): y 2025/04/08 15:57:29 Failed to register: failed to send request: Post "https://api.cloudflareclient.com/....../reg": net/http: TLS handshake timeout /opt/home/usque #Registering with locale en_US and model PC
Подсунул VPN (Европа) тогда ОК, регистрация. Повторяется - как и раньше - процедура регистрации.
-
2 часа назад, avn сказал:
Проект USQUE. Меня пока радует, удалось зарегистрироваться и прогнать трафик через http,sock. Пока непонятно как tun организовать.
Вот что получилось
Спойлер/opt/home/usque # ./usque register 2025/04/08 15:05:13 Config file not found: failed to open config file: open config.json: no such file or directory 2025/04/08 15:05:13 You may only use the register command to generate one. 2025/04/08 15:05:13 Registering with locale en_US and model PC You must accept the Terms of Service (https://www.cloudflare.com/application/terms/) to register. Do you agree? (y/n): y 2025/04/08 15:05:25 Enrolling device key... 2025/04/08 15:05:26 Successful registration. Saving config... 2025/04/08 15:05:26 Config saved to config.json /opt/home/usque # ./usque nativetun 2025/04/08 15:06:18 created TUN device: tun0 2025/04/08 15:06:18 Tunnel established, you may now set up routing and DNS 2025/04/08 15:06:18 Establishing MASQUE connection to 1хх.ххх.ххх.ххх:443 2025/04/08 15:06:20 Connected to MASQUE server 2025/04/08 15:06:20 dropping proxied packet (76 bytes) that can't be proxied: connect-ip: datagram Hop Limit too small: 1 2025/04/08 15:06:20 dropping proxied packet (76 bytes) that can't be proxied: connect-ip: datagram Hop Limit too small: 1 2025/04/08 15:06:20 dropping proxied packet (76 bytes) that can't be proxied: connect-ip: datagram Hop Limit too small: 1 2025/04/08 15:06:20 dropping proxied packet (76 bytes) that can't be proxied: connect-ip: datagram Hop Limit too small: 1 ~ # ifconfig ... tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:172.16.0.2 P-t-P:172.16.0.2 Mask:255.255.255.255 inet6 addr: fe80:.....:2031/64 Scope:Link inet6 addr: 2606:.....:568a/128 Scope:Global UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1280 Metric:1 RX packets:17 errors:0 dropped:0 overruns:0 frame:0 TX packets:25 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:500 RX bytes:5111 (4.9 KiB) TX bytes:2410 (2.3 KiB) ~ # ping -I tun0 1.1 PING 1.1 (1.0.0.1): 56 data bytes 64 bytes from 1.0.0.1: seq=0 ttl=64 time=28.770 ms 64 bytes from 1.0.0.1: seq=1 ttl=64 time=26.136 ms 64 bytes from 1.0.0.1: seq=2 ttl=64 time=26.556 ms ^C --- 1.1 ping statistics --- 3 packets transmitted, 3 packets received, 0% packet loss round-trip min/avg/max = 26.136/27.154/28.770 ms ~ # curl --interface tun0 https://cloudflare.com/cdn-cgi/trace fl=8.......3 h=cloudflare.com ip=104......... ts=1......7 visit_scheme=https uag=curl/8.10.1 colo=DME sliver=none http=http/1.1 loc=RU tls=TLSv1.3 sni=plaintext warp=on gateway=off rbi=off kex=......9 ~ # { "private_key": "M.....................................................................................................g==", "endpoint_v4": "1хх.ххх.ххх.1", "endpoint_v6": "2606:.......::1", "endpoint_pub_key": "-----BEGIN PUBLIC KEY-----\n.....................................6w==\n-----END PUBLIC KEY-----\n", "license": "0F7............................E3", "id": "fda.............8b9", "access_token": "fe..........39", "ipv4": "172.16.0.2", "ipv6": "2606:...........:568a" } -
20 минут назад, alex-ssch сказал:
Все привет! Просьба подсказать, как можно настроить? Кинетик подключен к провайдеру, к нему подключен по WAN другой роутер. У роутеров разные подсети (192.168.1.1 и 192.168.2.1). Где и как можно настроить, чтобы Кинетик мог подключиться к другому роутеру и видел другую подсеть?
подключить LAN <-> LAN
-
4 часа назад, IKollegaI сказал:
Тут суть вопроса в приоритете маршрутов. Мне хотелось бы иметь 2 маршрута из офиса 1 в офис 2 с метрикой скажем 10 и 20, если первый маршрут упал, то поднимается второй моршрут.
Keenetic1[WG]-------[WG]Keenetic2На Keenetic1 два канала интернет, на Keenetic2 наличие белого IP. На Keenetic2 поднимаем сервер WG, далее на Keenetic1 на любом профиле или на основном по каналам - WG (клиент) ниже инет1 ниже инте2 т.е. после перезапуска роутера имеем инет1 ниже инет2, поднимается WG на инет1 и становится default - канал WG между Keenetic1 и Keenetic2.
Пропадает Инет1, WG будет работать на Инет2, при появление Инет1 WG будет работать через Инет1 (на последних прошивках будет переподключение WG автоматом). В итоге между двумя роутерами будет канал WG для клиентов по барабану.
-
24 минуты назад, Algerd Litvin сказал:
Может быть добрые люди подскажут - где увидеть команду, которая позволит избавиться от этой записи?
Для начала 43х, но она вряд ли отличается от 42х по данному вопросу DHCP. Добавляю через WEB в настройку DNS сервер 8.8.8.8 для сегмента Home в итоге получаю конф файл и вывод команды (или можно в selftest файле)
Спойлерshow ip dhcp pool _WEBADMIN_HOME ip dhcp pool _WEBADMIN_HOME range 192.168.130.160 192.168.130.184 default-router 192.168.130.96 dns-server 192.168.130.96 8.8.8.8 lease 86400 bind Home enable [I] Apr 1 20:48:29 ndm: Dhcp::Pool: "_WEBADMIN_HOME": assigned IP address range 192.168.130.160 to 192.168.130.184. [I] Apr 1 20:48:29 ndm: Dhcp::Pool: "_WEBADMIN_HOME": set router address: 192.168.130.96. [I] Apr 1 20:48:29 ndm: Dhcp::Pool: "_WEBADMIN_HOME": set name servers: 192.168.130.96 8.8.8.8. [I] Apr 1 20:48:29 ndm: Dhcp::Pool: "_WEBADMIN_HOME": set lease time: 86400 seconds. [I] Apr 1 20:48:29 ndm: Dhcp::Server: pool "_WEBADMIN_HOME" bound to interface Bridge0. [I] Apr 1 20:48:29 ndm: Dhcp::Server: pool "_WEBADMIN_HOME" is enabled. <!-- show ip dhcp pool --> <pool name="_WEBADMIN"> <interface binding="auto"/> <network>0.0.0.0/0</network> <begin>0.0.0.0</begin> <end>0.0.0.0</end> <router default="yes">0.0.0.0</router> <lease default="yes">25200</lease> <state>down</state> <debug>no</debug> <size>1</size> <used>0</used> </pool> ... <pool name="_WEBADMIN_HOME"> <interface binding="fixed">Home</interface> <network>192.168.130.96/24</network> <begin>192.168.130.160</begin> <end>192.168.130.184</end> <router>192.168.130.96</router> <name-server>192.168.130.96</name-server> <name-server>8.8.8.8</name-server> <lease>86400</lease> <state>running</state> <debug>no</debug> <size>25</size> <used>7</used> </pool> <process> <comm>ndhcps</comm> ... <arg>name:_WEBADMIN_HOME,192.168.130.160,192.168.130.184,255.255.255.0,86400</arg> <arg>-O</arg> <arg>opt:router,192.168.130.96</arg> <arg>-O</arg> <arg>opt:dns,192.168.130.96,8.8.8.8</arg> ...
Убираю через WEB в настройку DNS сервера 8.8.8.8 для сегмента Home и опять смотрим selftest файл.
Спойлерip dhcp pool _WEBADMIN_HOME range 192.168.130.160 192.168.130.184 default-router 192.168.130.96 dns-server 192.168.130.96 lease 86400 bind Home enable [I] Apr 1 21:00:05 ndm: Network::Nat: a NAT rule added. [I] Apr 1 21:00:05 ndm: Dhcp::Pool: "_WEBADMIN_HOME": assigned IP address range 192.168.130.160 to 192.168.130.184. [I] Apr 1 21:00:05 ndm: Dhcp::Pool: "_WEBADMIN_HOME": set router address: 192.168.130.96. [I] Apr 1 21:00:05 ndm: Dhcp::Pool: "_WEBADMIN_HOME": set name server: 192.168.130.96. [I] Apr 1 21:00:05 ndm: Dhcp::Pool: "_WEBADMIN_HOME": set lease time: 86400 seconds. [I] Apr 1 21:00:05 ndm: Dhcp::Server: pool "_WEBADMIN_HOME" bound to interface Bridge0. [I] Apr 1 21:00:05 ndm: Dhcp::Server: pool "_WEBADMIN_HOME" is enabled. <!-- show ip dhcp pool --> <pool name="_WEBADMIN"> <interface binding="auto"/> <network>0.0.0.0/0</network> <begin>0.0.0.0</begin> <end>0.0.0.0</end> <router default="yes">0.0.0.0</router> <lease default="yes">25200</lease> <state>down</state> <debug>no</debug> <size>1</size> <used>0</used> </pool> ... <pool name="_WEBADMIN_HOME"> <interface binding="fixed">Home</interface> <network>192.168.130.96/24</network> <begin>192.168.130.160</begin> <end>192.168.130.184</end> <router>192.168.130.96</router> <name-server>192.168.130.96</name-server> <lease>86400</lease> <state>running</state> <debug>no</debug> <size>25</size> <used>7</used> </pool>
Спойлер
Где и на что и как обратить внимание я указал.
-
1
-
-
8 часов назад, Emil Alasgarov сказал:
Учтите что Samsung принимает решение начать миграцию при уровнях на нем RSSI -75/-76.
СпойлерWCNSS_qcom_cfg.ini gNeighborScanTimerPeriod=200 gNeighborLookupThreshold=76 gNeighborScanChannelMinTime=20 gNeighborScanChannelMaxTime=30 gMaxNeighborReqTries=3 # Legacy (non-ESE, non-802.11r) Fast Roaming Support # To enable, set FastRoamEnabled=1 # To disable, set FastRoamEnabled=0 FastRoamEnabled=1 # Check if the AP to which we are roaming is better than current AP in # terms of RSSI. Checking is disabled if set to Zero.Otherwise it will # use this value as to how better the RSSI of the new/roamable AP should # be for roaming RoamRssiDiff=5 # To enable, set gRoamIntraBand=1 (Roaming within band) # To disable, set gRoamIntraBand=0 (Roaming across band) gRoamIntraBand=0rssi-threshold -80Это команда так сказать "отстрела" приводит к отключению (не видит текущей точки), а если есть рядом сигнал/маяки от других то ПОДКЛЮЧЕНИЕ к ним. Улучшить в таком случае это уменьшить сигнал 5GHz.
В свое время проверял Band Steering, но приоритет ставил на 5GHz т.е. для обратного из зоны 2.4 в зону 5.
Если хотите понять что и как то поставьте analiti там есть Handover как раз и будет все видно что и как и когда.
-
3 часа назад, metcenger сказал:
вообще не заработало ничего
При схеме которая и без разницы в каком режиме Keenetic2 работает, ВАЖНО настроить/проверить маршрут по умолчанию на Keenetic2 он должен указывать на IP адрес Keenetic2
Интернет---Keenetic1[LAN]----[LAN]Keenetic2На странице WEB Keenetic2 - по умолчанию и 0.0.0.0/0. ОБЯЗАТЕЛЬНО должен быть выбран интерфейс тот который Домашняя сеть, а не любой. Для работы DNS для локальных сервисов Keenetic2 так же указать IP адрес от Keenetic1. По конф файлу на Keenetic2 это две строчки (сам Keenetic2 например IP 192.168.1.2)
ip name-server 192.168.1.1 ip name-server 192.168.1.1 "" on Home где Home это то "interface Bridge0" interface Bridge0 rename Home description HomeLanВ итоге все устройства и клиенты в одном сегменте и Keenetic2 - просто switch.
Интернет---Роутер[LAN]------[LAN]Keenetic1[LAN]----[LAN]Keenetic2То на любом из Keenetic нужно проделать - маршрут по умолчанию и DNS указать на IP роутера.
DHCP сервер тут по барабану где, но желательно один, настройки на нем для клиентов указать шлюзом/DNS естественно адрес того устройства на котором выход в интернет.
Вариант можно поднять на Keebetic1 тогда в его настройках указать 192.168.1.1 и шлюзом и DNS.
-
1
-
-
4 часа назад, FarshikARC_1 сказал:
Если подключаться к гостевой сети возле основного роутера все отлично, но если подключаться к ретрансляторам, то подключение получается без доступа в интернет. И я от слова совсем не могу понять, что нужно сделать что бы эта сеть заработала, и возможно ли вообще это сделать?
подключение получается без доступа в интернет. - что значит без доступа ?
Гадать, что у вас и как это к шаманам, если с selftest то это к ТП, если тут на форуме то нужно данных по более.
Начните с того что берете ТД и подключаете ее к основному роутеру на прямую коротким кабелем и смотрите.
-
2 минуты назад, Кинетиковод сказал:
Неопытный пользователь может наковырять что-то не то, а удобная вебморда точно не помешает.
В данном случае - нет нечего такого сложного, если смог написать батник, то сможет и в конф поправить.
-
3 минуты назад, Кинетиковод сказал:
Тут всё индивидуально. Кто-то может руками набивал изначально и батника исходника у него нет. Тогда надо добавить выгрузку маршрутов в батник, чего тут мелочиться то.
Это да.
Но когда роутер настроен и работает, то правильней сохранить конф файл тек.настроек -> он файл всегда под рукой.
-
51 минуту назад, Кинетиковод сказал:
Само собой. Тут имеется ввиду, что есть батник для добавления маршрутов. Переделать его для удаления недолго. Если конечно куча маршрутов набито вручную, то батник для удаления делать долго. Быстрее галки понатыкать.
Быстрее удалить в конф файле нужный блок, где он можно посмотреть чуть выше. Да потом придется залить конф обратно.
-
22 минуты назад, VVS сказал:
А зачем набивать вручную, если можно набить в батник?
Быстрее получится в результате.
А зачем НАБИВАТЬ в батник, если можно быстрее в конф файл
ip policy Policy3 route 142.250.0.0 255.254.0.0 Wireguard0 auto reject или в основном ip route 142.250.0.0 255.254.0.0 Wireguard0 auto reject !yt1копируете данную строку n-раз (или "route <> Wireguard0 auto reject") и потом НАБИВАЕТЕ сами маршруты сразу в конф файл.
-
40 минут назад, Andron_ сказал:
Никаким спобом мне не удалось добиться связи из домашнего в дополнительный сегмент. security-level, no-isolation не помогают. Видимо, есть какое-то ключевое условие, которое я не делаю, а оно нигде не описывается.
Подскажите, пжлст, как настроить доп. сегмент?
Осмыслите еще раз порядок действий. Начните с сохранения selftest файла, поиска в нем ваших интерфейсов (относящихся к сегментам). B еще раз прочитать/посмотреть https://help.keenetic.com/hc/ru/articles/360001434079-Настройка-правил-межсетевого-экрана-из-командного-интерфейса но начните с
ЦитатаНа интерфейсах интернет-центра предусмотрены настройки уровня доступа (security-level), которые определяют уровень безопасности (логику работы сетевого экрана):
— private (частный, локальный);
— public (внешний, публичный);
— protected (защищённый, локальный).По умолчанию Keenetic принимает сетевые подключения только с интерфейсов private. Интерфейсам типа private разрешено устанавливать соединения в интерфейсы public, и на само устройство для управления и доступа к сервисам, работающим на интернет-центре. Для интерфейса гостевой сети закрыт доступ для управления интернет-центром и к его сервисам.
Между интерфейсами private и из private в protected устанавливать соединение запрещено по умолчанию, но при необходимости, доступ можно разрешить. Данная настройка зависит от установки параметра isolate-private. Если вам нужно разрешить соединения между интерфейсами типа private или между private и protected (т.е. не изолировать доступ), для этого выполните команду no isolate-private
Из интерфейсов типа public запрещено устанавливать соединения на любые интерфейсы, в том числе на другие интерфейсы типа public, а также на само устройство.
Интерфейсам типа protected разрешено устанавливать соединения только в интерфейсы public. По умолчанию доступ запрещён к устройствам интерфейсов private и других protected, а также к управлению устройством.
С помощью команды security-level public|private|protected можно управлять уровнями доступа на интерфейсах интернет-центра.
и картинка.
security-level, no-isolation не помогают. Видимо, есть какое-то ключевое условие, которое я не делаю, а оно нигде не описывается.
Cразу вопрос что в итоге имеете или обратитесь тогда в ТП с приложенном файлом selftest.
-
1 час назад, TheDmitry сказал:
Ну не очень, прописал не только контроллеры из другой сети, но и ретрансляторы. И все ссылки работают. Понятно, что my.keenetic.net - только на "ближайший" keenetic перебрасывает. Нужно все ссылки в браузере запомнить в закладки, и затем закрыть 80 порт.
static_a = my.keenetic.net 78.47.125.180
static_a = ****************.keenetic.io 192.168.X.H1 <- контроллер в сети X
static_aaaa = *****************.keenetic.io ::
static_a = ****************.keenetic.io 192.168.Z.H1 <- контроллер в сети Z
static_a = ****************.keenetic.io 192.168.W.H1 <- контроллер в сети W
static_a = ****************.keenetic.io 192.168.W.H2 <- ретранслятор1 в сети W
static_a = ****************.keenetic.io 192.168.W.H3 <- ретранслятор2 в сети WНа локальном ПК ( в сети так же несколько) берем готовый html (можно и в закладки)
<!DOCTYPE html> <html> <head><meta charset="utf-8"><title>Keenetic</title></head> <body> <a href="https://ffffffffffffffffffffffb.keenetic.io/login?backUrl=%2Fdashboard" title="Переход на Giga1">Место1<br></a> <a href="https://dfffffffffffffffffffff9.keenetic.io/login?backUrl=%2Fdashboard" title="Переход на Giga2">Место2<br></a> <a href="https://7ffffffffffffffffffffff6.keenetic.io/login?backUrl=%2Fdashboard" title="Переход на Giga3">Место3<br></a> </body> </html>
и без разницы где он хоть локально, хоть не локально.
Какой командой сделать выбранную политику доступа в интернет приватной
в Обмен опытом
Опубликовано
Пересмотрите свое решение на том что имеется на сегодня в прошивке это стат маршруты в нужной политике.
ip policy Policy3
permit global PPPoE0
...
route 213.59.192.0 255.255.192.0 Wireguard0 auto reject