vasek00
-
Постов
4 888 -
Зарегистрирован
-
Посещение
-
Победитель дней
80
Тип контента
Профили
Форумы
Галерея
Загрузки
Блоги
События
Сообщения, опубликованные vasek00
-
-
Спойлер
[W] May 16 18:43:53 dropbear[9440]: Bad password attempt for 'root' from 92.118.228.251:55038 [I] May 16 18:43:54 dropbear[9440]: Exit before auth from <92.118.228.251:55038>: (user 'root', 1 fails): Exited normally [I] May 16 18:44:25 dropbear[9455]: Child connection from 92.118.228.251:48118 [W] May 16 18:44:26 dropbear[9455]: Bad password attempt for 'root' from 92.118.228.251:48118 [I] May 16 18:44:34 dropbear[9455]: Exit before auth from <92.118.228.251:48118>: (user 'root', 1 fails): Exited normally [I] May 16 18:45:04 dropbear[9461]: Child connection from 92.118.228.251:56234 [W] May 16 18:45:05 dropbear[9461]: Login attempt for nonexistent user from 92.118.228.251:56234 [I] May 16 18:45:06 dropbear[9461]: Exit before auth from <92.118.228.251:56234>: Exited normallyПользователь установил Entware, по умолчанию так же и сервис "dropbear" + наличие белого IP. В результате в системе стоят два сервиса первый прошивочный /usr/..../dropbear второй /opt/sbin/dropbear. Контроль первого возможен из WEB (Службы управления+Удаленное управление = смена порта и запрет/или ban ), контроль второго тут варианты. Какие должны быть действия/бездействия обычного/простого пользователя после установки Entware :
1. установить крутой пароль из хXх.....хXх символов
2. просто заблокировать данный порт 222 (так как он в conf при установке) через WEB
3. сменить порт всем известный порт от dropbear из Entware
4. воспользоваться таким же сервисом как и в прошивке, которого нет но возможен
5. сменить IP на серый
6. нечего
Или просто упомянуть - за все действия/бездействия отвечает сам пользователь.
-
Есть ли возможность реализовать функционал "блокировки" такой как например
ip telnet port 23 security-level private lockout-policy 5 15 3 ip ssh port ххххх security-level private lockout-policy 5 15 3в WEB для dropbear который использует порт 222 (по умолчанию при установке), т.е. установили OPKG и добавили правило для контроля доступа через dropbear.
Можно конечно и в межсетвом экране просто заблокировать данный порт 222.
-
1
-
-
В 12.05.2026 в 13:07, t800 сказал:
Стоило сразу найти эту тему, а то я уж думал, что у меня что-то уникальное. Да, проблема наблюдается на 5.1, при этом может не включаться одно, а могут все два из двух WG-туннелей. Закономерностей или временных решений не нашёл.
Но есть еще одно наблюдение: проблема касается не только перезагрузки. Если туннель упал по какой-то причине (рестарт сервера), то кинетик рандомно может его не поднять. Светится статус "нет соединение" и на графике "гребёнка", как если бы в сторону сервера отправлялись пакеты, а в ответ ничего. Помогает перевключение тумблером в Web UI1812 ранее на <version>5.1.B.1.0</version> - WG (c asc) не поднимался после перезапуска роутера, только через WEB передергиванием - два канала WG. Встречал уже давно такое поведение на некоторых прошивках, так же и на 5.0.
51B3 спустя 12 сек. после подъема интерфейса провайдера WG поднимается сам. Два проводных один из них РТ (PPPoE).
-
5.1 Beta 1 ошибка по команде - no such command "access-list"
Попытка в WEB ввести данное правило Test-2 на WG или Test-3 на PPPoE
Май 16 11:46:53 ndm Network::Acl: permit rule enabled. Май 16 11:46:53 ndm Network::Acl: permit rule schedule removed. Май 16 11:46:53 ndm Network::Acl: permit rule description set to "Test-2". Май 16 11:46:53 ndm Network::Acl: rule accepted. Май 16 11:46:53 ndm Core::System::StartupConfig: saving (http/rci). Май 16 11:46:57 ndm Core::System::StartupConfig: configuration saved. access-list _WEBADMIN_Wireguard2 permit tcp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 permit description Test-2 auto-delete ! ERROR: no such command "access-list" Май 16 11:51:01 ndm Network::Acl: rule accepted. Май 16 11:51:01 ndm Network::Acl: permit rule enabled. Май 16 11:51:01 ndm Network::Acl: permit rule schedule removed. Май 16 11:51:01 ndm Network::Acl: permit rule description set to "Test-3". Май 16 11:51:01 ndm Network::Acl: input "_WEBADMIN_PPPoE0" access list added to "PPPoE0". Май 16 11:51:01 ndm Core::System::StartupConfig: saving (http/rci). Май 16 11:51:05 ndm Core::System::StartupConfig: configuration saved. access-list _WEBADMIN_PPPoE0 permit tcp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 permit description Test-3 auto-delete ! ERROR: no such command "access-list" -
23 часа назад, KYTECHNGAMING сказал:
Столкнулся с багом при использовании VLAN 0 в инфраструктуре провайдера Superonline (Турция). Суть проблемы: VLAN 0 работает корректно только на стандартном синем WAN-порту (Port 0). На всех остальных портах (включая SFP/Combo) соединение установить невозможно
ПО 5.1 Beta 1
1811 настройка и подключение пров. прводного (естественно у него нет vlan)
Цитатаinterface GigabitEthernet0/Vlan0 description "\xd0\x9f\xd1\x80\xd0\xbe\xd0\xb2\xd0\xb0\xd0\xb9\xd0\xb4\xd0\xb5\xd1\x80 3" security-level public ***************************** ip address dhcp ip dhcp client hostname "" ip dhcp client dns-routes ip global 4681 ipv6 address auto ipv6 prefix auto up interface GigabitEthernet0/2 rename 3 role inet for GigabitEthernet0/Vlan0 ************ switchport mode access switchport access vlan 0 up <file name="proc:net/dev"> <![CDATA[ Inter-| Receive | Transmit face |bytes packets errs drop fifo frame compressed multicast|bytes packets errs drop fifo colls carrier compressed ... eth2.9: 23775 166 0 0 0 0 0 2 22128 189 0 0 0 0 0 0 eth2.0: 0 0 0 0 0 0 0 0 958 9 0 0 0 0 0 0 eth2.3: 96741 1113 0 0 0 0 0 360 232157 1849 0 0 0 0 0 0 eth2.1: 2692111 15277 0 0 0 0 0 815 19994137 18751 0 0 0 0 0 0 ... ~ # ifconfig eth2.0 eth2.0 Link encap:Ethernet HWaddr 50:хх:хх:хх:хх:46 inet addr:1хх.ххх.ххх.12 Bcast:1хх.ххх.ххх.255 Mask:255.255.255.0 inet6 addr: fe80::52хх:хххх:хххх:хххх/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:80 errors:0 dropped:1 overruns:0 frame:0 TX packets:97 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:15197 (14.8 KiB) TX bytes:11545 (11.2 KiB)
В данном пример все vlan которые есть в системе и на LAN3 поднят vlan0 и security-level public. В данном примере стоит параметр "ip address dhcp" -> IP получен от провайдера, т.е. он сделан WAN.
Вопрос selftest - что говорит?
23 часа назад, KYTECHNGAMING сказал:Сценарий: При подключении ONT к 2.5G Eth/SFP Combo порту и настройке VLAN 0 — соединение отсутствует (Connection Error). При переносе того же кабеля в Port 0 (Default WAN) с теми же настройками — интернет появляется мгновенно.
Можно увидеть в selftest - что все поднялось и ИМЕННО с использованием vlan0 ?
В Cudy M3000 стоит проц MediaTek MT7981BA по умолчанию в нем используется vlan0
vlan0 (eth0.0) EXAMPLE LAN ports (1 to 4) vlan1 (eth0.1) EXAMPLE WAN port -
9 часов назад, nsv сказал:
Подскажите пожалуйста как сделать чтобы файл
/opt/etc/AdGuardHome/data/stats.db
перенести в
/tmpПусть статистика работает только до перезагрузки и не дергает каждый час hdd.
В yaml файл
querylog: dir_path: /opt/tmp/AGHquery ignored: [] interval: 24h size_memory: 1000 enabled: true ignored_enabled: false file_enabled: true statistics: dir_path: /opt/tmp/AGHquery ignored: [] interval: 24h enabled: true ignored_enabled: false /opt/tmp/AGHquery # ls -l -rw------- 1 root root 16384 Apr 28 18:57 stats.db /opt/tmp/AGHquery # -
5 часов назад, sadmiv сказал:
Здравствуйте. Как перенести настройки AGH с 1010 на 1012. Очень уж много перебивать настроек вручную.
Предварительно смотрю например https://github.com/AdguardTeam/AdGuardHome/releases/tag/v0.107.74
http: pprof: port: 6060 enabled: false address: 192.168.130.96:8483стало
http: pprof: port: 6060 enabled: false doh: routes: - GET /dns-query - POST /dns-query - GET /dns-query/{ClientID} - POST /dns-query/{ClientID} insecure_enabled: false address: 192.168.130.96:8483Я переношу/обновляю так.
Остановка сервиса, копирую файл yaml в ....yaml.260426, далее обновление (в моем случае просто переписываю файл Adguardhome (новый) так как беру https://github.com/AdguardTeam/AdGuardHome/releases pre-release, потом запуск просто ./Adguardhome .
Далее WEB на 3000 порту и 5 шагов настройки -> получаем новый конф файл yaml.
Cравниваю два файла yaml и переношу нужные части из одного в другой в нужные места, иногда получается прям почти весь (было schema_version: 31 на 34 - изменения только то что выше 4 строки и все) или подсовывал yaml который был.
Потом просто в /opt/etc/init.d - S101AdGuardHome restart
Итог - у вас есть yaml файл конфига его и используйте, если меняете IP то поменяте в нем.
-
11 часов назад, masmichael сказал:
Возможно вариант не ТД а полноценный роутер. 1613 в основном режиме, создаете два сегмента work и guest, далее переводите все LAN порты в IPTV тем самым получаете - все проводные в сети микротик. Физически.
interface Bridge3 rename ISP-IPTV description Name_Микротик role inet for ISP inherit ISP include GigabitEthernet0/Vlan4Далее добавить к этому Bridge3 wifi через include (имя их из вашего сегмента work) - плюс wifi work
interface WifiMaster0/AccessPoint0 rename AccessPoint interface WifiMaster1/AccessPoint0 rename AccessPoint_5G interface Bridge3 ... include AccessPoint include AccessPoint_5GВ сегменте гостевой у вас только буде wifi и он будет какой то Bridge2
interface WifiMaster0/AccessPoint1 rename GuestWiFi interface WifiMaster1/AccessPoint1 rename GuestWiFi5 interface Bridge2 rename GWifi description Wifi-guset ... include GuestWiFi include GuestWiFi5В итоге interface Bridge3 (WAN+LAN+Wifi work, DHCP можно не включать) в сети микротик, а interface Bridge2 (wifi guest) будет развязан от остальной сети. Примерно так.
-
10 часов назад, AJ_ сказал:
После обновления на альфу5 устройство не видится удаленно.
NC1812/NAP630/KN1010/KN1913/KN1910 все ОК
-
2 часа назад, rxu сказал:
возможно, зависит от набора установленных компонентов. Не нашел инструкции, как сделать debug процесса обновления прошивки. В стандартном системном журнале подходящих записей не вижу.
Не имеет значение. После своих проб так и не поборол на NC1812
Ранее брал файл прошивки https://osvault.netcraze.ru/NC-1812/5.01/ и максимально что можно перейти на 501.A1, там простенький набор.
Сегодня с предварительной 5.0.7 так же результата нет на 501.A4, идет двойной перегруз - прошивка залетает - роутер перегруз - потом второй перегруз (определяется клиентом ТВ Samsung, который и говорит - потеря восстановил, потом еще раз потеря и восстановил). И опять же по последней загрузке
ndmpart: di: active = 2, backup = 2, current = 2Не встречал такого, например ранее
ndmpart: di: active = 0, backup = 2, current = 1 ndmpart: di: active = 0, backup = 1, current = 2 ndmpart: di: active = 2, backup = 1, current = 2Возможно поможет после попытки обновиться через WEB c 5.00.C.7.0-0 на 501A4 (5.01.А.3 пробовал ранее), напомню текущий по selftest после попытки обновления
ndmpart: di: active = 2, backup = 2, current = 2Спойлерmtdblock5 - 56M ...5.01.A.4.0-0... mtdblock7 - 524K ...5.01.A.3.0-0 NC-1812 ... <4>ffc0 35bfff80 ffffffc0 00000000 00000000 00000000 00000000 00000000 00000000 <4>0000 003c00b0 00539cd4 79a87b40 6cbd3d8d 00539cd4 94607b40 00010003 0013007e <4>0020 a2b954b1 ef70dde8 c4d58093 90dc0d91 920228d6 406d690f 79b707d2 ecaaa3c0 <4>0040 b7645583 6ed72b8e 6e0873cf 8aac2ce4 821e2aeb a280ac94 6a3a3857 10ba7138 <4>0060 c98fe4a7 ac517323 a1af0000 567ced67 1c86eadf 0bbce2ed 2c4d6eda 12869cbd <4> <4>X29: 0xffffffc02366f7d0: <4>f7d0 00000000 00000000 00f247c8 ffffff80 2366fa10 ffffffc0 2b1eb480 ffffffc0 <4>f7f0 0b2114b0 ffffff80 0b210a40 ffffff80 35c00000 ffffffc0 2366f850 ffffffc0 <4>f810 00d6df3c ffffff80 2366f850 ffffffc0 00d697c8 ffffff80 20000145 00000000 <4>f830 2366f850 ffffffc0 00d5e660 ffffff80 ffffffff ffffffff 2366fa10 ffffffc0 <4>f850 2366f880 ffffffc0 00d5eaa4 ffffff80 00f00f38 ffffff80 2366f998 ffffffc0 <4>f870 29b58300 ffffffc0 2366f998 ffffffc0 2366f890 ffffffc0 00d763ec ffffff80 <4>f890 2366f8f0 ffffffc0 00d766d8 ffffff80 00f00f38 ffffff80 29b58300 ffffffc0 <4>f8b0 00f247c8 ffffff80 00000000 00000000 00000000 00000000 29b5de00 ffffffc0 <4> <0>Process RtmpMlmeTask_01 (pid: 928, stack limit = 0x000000001376f48b) <0>Stack: (0xffffffc02366f850 to 0xffffffc023670000) <0>f840: ffffffc02366f880 ffffff8000d5eaa4 <0>f860: ffffff8000f00f38 ffffffc02366f998 ffffffc029b58300 ffffffc02366f998 <0>f880: ffffffc02366f890 ffffff8000d763ec ffffffc02366f8f0 ffffff8000d766d8 <0>f8a0: ffffff8000f00f38 ffffffc029b58300 ffffff8000f247c8 0000000000000000 <0>f8c0: 0000000000000000 ffffffc029b5de00 ffffffc029b5d100 ffffffc029b5d780 <0>f8e0: ffffffc029b5d880 ffffffc029b5d380 ffffffc02366f940 ffffff8000d772cc <0>f900: ffffffc02366f9b0 00000000000000bf ffffff8000f00f38 ffffffc02366f9b0 <0>f920: ffffffc02366f940 0000000000000000 0000000000000000 0000000000000000 <0>f940: ffffffc02366f9f0 ffffff8000d62484 ffffff800ac9b388 ffffff8000f00f38 <0>f960: ffffff800ac9b460 ffffff800ac9b440 0000000000000001 ffffffc035c0000a <0>f980: ffffff800ac9b388 ffffffc035c0000a ffffffc02366f9c0 ffffffc029b58300 <0>f9a0: ffffffc029b58800 ffffffc029407400 ffffffc02b1ebd80 ffffffc029b58500 <0>f9c0: ffffffc029b58380 ffffffc029b98880 ffffffc029b5dd00 ffffffc029b58c80 <0>f9e0: ffffffc029b5d000 ffffffc029b58980 ffffffc02366fa20 ffffff8000d652e8 <0>fa00: ffffff800ac9b388 0000000000000064 0000000000000000 ffffff8000d652c0 <0>fa20: ffffffc02366fa60 ffffff8000d65378 ffffff800ac9b388 0000000000000001 <0>fa40: ffffff800b20d000 000000000000007e 0000000000000000 ffffffc02b1eb480 <0>fa60: ffffffc02366fa80 ffffff8000d66a00 ffffff800ac9b388 000000000000007e <0>fa80: ffffffc02366fac0 ffffff8000d67c90 ffffff800ac9b388 ffffffc02366fc98 <0>faa0: ffffff800b20d000 000000000000007e 0000000000000000 0000000000000000 <0>fac0: ffffffc02366fc00 ffffff8000d2d73c ffffff800b20d000 0000000000000000 <0>fae0: 0000000000000001 ffffffc035c00000 0000000000000000 ffffff800b210a40 <0>fb00: 000000000000ffff ffffff800ac9b388 0000000000000000 0000000000000000 <0>fb20: 000000802366fb70 ffffffc035c0000a ffffffc035c00004 ffffffc02b39ef80 <0>fb40: ffffffc035c00010 ffffff8000000000 0000000000000000 0000000000000000 <0>fb60: ffffff800b20d000 ffffff800b212530 ffffffc02366fc00 ffffff8000d2cfe8 <0>fb80: ffffff800b20d000 0000000000000000 0000000000000001 ffffffc035c00000 <0>fba0: ffffff800b30c000 0000000000000000 ffffffc02366fc73 ffffffc02366fca0 <0>fbc0: 000000000000012c ffffffc02366fc60 ffffffc02366fc30 ffffff80080d0f74 <0>fbe0: ffffffc00ff7ac80 ffffffc00ff7ac00 ffffffc03ffb3c00 ffffffc0032ae300 <0>fc00: ffffffc02366fd00 ffffff8000d300c0 0000000000000000 ffffff800b212530 <0>fc20: ffffffc035c00000 ffffff800b20d000 ffffff800b30c000 ffffff800b30be98 <0>fc40: ffffff800b30b000 ffffff800b30bee8 ffffffc035c00948 ffffffc035c00000 <0>fc60: ffffff800858c028 ffffff800b215000 0000000000801000 0000000000000000 <0>fc80: ffffffc03681e000 0000000000000000 0000000000000000 0000000000000000 <0>fca0: 0000000000000000 ffffff8008594c00 ffffffc02366fcd0 ffffff8008084d7c <0>fcc0: ffffffc02366fcf0 ffffff800843b350 ffffffc00ff7ac00 ffffffc03df0c000 <0>fce0: ffffffc03ffb3c00 ffffffc0032ae300 ffffffc02366fd50 ffffff800843b66c <0>fd00: ffffffc02366fd10 ffffff8000cea410 ffffffc02366fd40 ffffff8000cea800 <0>fd20: ffffff800b30bed8 ffffff800b20d000 0000000000000001 ffffff800b30bea8 <0>fd40: ffffffc02366fde0 ffffff8000ceaa78 ffffff800b20f4c0 ffffff800b20d000 <0>fd60: ffffff800b309000 ffffff800b20f4c0 ffffff8000cea9e0 0000000000000000 <0>fd80: 0000000000000000 0000000000000000 0000000000000000 0000000000000000 <0>fda0: ffffffc02366fe00 ffffff800b309000 ffffff800b30bf28 00000001080d6c40 <0>fdc0: 0000000000000000 ffffff800b30bf48 ffffff800b30bf18 ffffff8000ceaa14 <0>fde0: ffffffc02366fe20 ffffff80080ba450 ffffffc02b202000 ffffff80084ba280 <0>fe00: ffffff80085fdc98 ffffff80084ba280 ffffff80085fdc98 000000000b20f4c0 <0>fe20: 0000000000000000 ffffff8008082d50 ffffff80080ba380 ffffffc02b202000 <0>fe40: 0000000000000000 0000000000000000 0000000000000000 0000000000000000 <0>fe60: ffffffc02366fe90 0000000000000000 ffffff80080ba380 ffffff800b20f4c0 <0>fe80: 0000000000000000 0000000000000000 ffffffc02366fe90 ffffffc02366fe90 <0>fea0: 0000000000000000 0000000000000000 ffffffc02366feb0 ffffffc02366feb0 <0>fec0: 0000000000000000 0000000000000000 0000000000000000 0000000000000000 <0>fee0: 0000000000000000 0000000000000000 0000000000000000 0000000000000000 <0>ff00: 0000000000000000 0000000000000000 0000000000000000 0000000000000000 <0>ff20: 0000000000000000 0000000000000000 0000000000000000 0000000000000000 <0>ff40: 0000000000000000 0000000000000000 0000000000000000 0000000000000000 <0>ff60: 0000000000000000 0000000000000000 0000000000000000 0000000000000000 <0>ff80: 0000000000000000 0000000000000000 0000000000000000 0000000000000000 <0>ffa0: 0000000000000000 0000000000000000 0000000000000000 0000000000000000 <0>ffc0: 0000000000000000 0000000000000005 0000000000000000 0000000000000000 <0>ffe0: 0000000000000000 0000000000000000 0000000000000000 0000000000000000 <4>Call trace: <4>Exception stack(0xffffffc02366f680 to 0xffffffc02366f7b0) <4>f680: ffffff8000f00f38 0000007fffffffff ffffffc02366f850 ffffff8000d697c8 <4>f6a0: ffffffc02366f6d0 ffffff8000cf63c4 ffffffc02366f728 000000000000000a <4>f6c0: ffffffc02366f700 ffffff8000d6d720 ffffffc02366f6f0 ffffff8000d69b2c <4>f6e0: ffffffc034d2f418 ffffff8000cf63c4 ffffffc02366f730 ffffff8000d6eadc <4>f700: ffffffc034d2f448 ffffffc034d2f460 ffffffc029b5d780 0000000000000000 <4>f720: 0000000000000000 0000000000000000 0000000000000002 0000000000000000 <4>f740: ffffffc02366f8d8 0000000000034ed0 ffffffc029af6500 0000000000000000 <4>f760: 0000000000000000 ffffffc029af6aa4 ffffffc029af6aa4 0000000000000001 <4>f780: 0000000000000001 0000000029da2535 0000000029da2535 0000000000000009 <4>f7a0: 0000000000000000 00000000af40028b <4>[<00000000204f4e64>] BN_num_bits+0x4/0xa4 [mt7993_ap] <4>[<00000000b06eb3a5>] Bignum_Mod_Shift_Left+0x20/0x28 [mt7993_ap] <4>[<0000000053d6ea9e>] ecc_point_double_3d+0x15c/0x3f8 [mt7993_ap] <4>[<0000000051ab40e1>] ecc_point_double+0x50/0x198 [mt7993_ap] <4>[<00000000f3195784>] ecc_point_mul_windowed+0x224/0x258 [mt7993_ap] <4>[<00000000128641ea>] sae_derive_commit_element_ecc+0x44/0xac [mt7993_ap] <4>[<00000000a948f80a>] sae_derive_commit+0xc0/0x118 [mt7993_ap] <4>[<000000001af44812>] sae_prepare_commit+0x38/0x60 [mt7993_ap] <4>[<000000006e2c84aa>] sae_sm_step+0x50/0x350 [mt7993_ap] <4>[<00000000ef607234>] sae_handle_auth+0x8a0/0xc60 [mt7993_ap] <4>[<00000000764d834f>] ap_peer_auth_req_at_idle_action+0x874/0xef8 [mt7993_ap] <4>[<000000000cdcc18f>] auth_fsm_peer_auth_req_action+0x20/0x2c [mt7993_ap] <4>[<00000000219cfd85>] StateMachinePerformAction+0x70/0x80 [mt7993_ap] <4>[<000000001a0c5b9a>] MlmeHandler+0x3e0/0x5c0 [mt7993_ap] <4>[<0000000002e09215>] MlmeThread+0x98/0xa0 [mt7993_ap] <4>[<00000000d29d079c>] kthread+0xd0/0xe0 <4>[<000000007a046b24>] ret_from_fork+0x10/0x40 <0>Code: 3860c820 11004000 d65f03c0 aa0003e1 (b9400800) <4>---[ end trace d806700f67de3a87 ] mtdblock10 - 524K ...active = 0, backup = 2, current = 1... ... Core::Main: *** Network Device Manager 5.01.A.4.0-0..... mtdblock12 - файл 2048K ...kernel@1...Linux 4.9....5.00.C.7.0-0 mtdblock13 - 54M hsqs?... mtdblock14 - файл 56M ...kernel@1...Linux 4.9...5.00.C.7.0-0-
1
-
-
Обновление NC-1812 c 500.7 на 501.A3, аналогично -> остается 500.7
Спойлер
-
С 3 попытки при смене набора компонентов, получилось перейти c 501.A1 на 501.A3
ndmpart: di: active = 0, backup = 1, current = 2 <ndw4> <version>5.1.A.3.0</version> </ndw4> <manufacturer>Keenetic Ltd.</manufacturer> <vendor>Keenetic</vendor> <series>KN</series> <model>Racer (KN-4010)</model> ... <hw_type>router</hw_type> <hw_id>KN-4010</hw_id> <device>Racer</device> <consent>EA</consent> <region>EA</region> <description>R-KN</description>
-
KN4010 на ПО 500.3 не получается обновиться на 501.A3. По времени - долго и в итоге остается 500.3.
1. Получилось с 500.3 на 501.А1 через файл https://osvault.keenetic.ru/KN-4010/5.01/
2. С 501.A1 через обновление из WEB на 501.А3 не получилось. Файлом с 501.A1 на 501.А3 не получилось, опять в итоге осталась 501.A1
ndmpart: di: active = 1, backup = 1, current = 1 -
2 часа назад, admin сказал:
wireguard asc 5 10 50 148 66 147632797-1874677417 2094890447-2129672526 2130979375-2142094535 2142582337-2147294952 23 5 "<b 0x084481800001000300000000077469636b65747306776964676574096b696e6f706f69736b0272750000010001c00c0005000100000039001806776964676574077469636b6574730679616e646578c025c0390005000100000039002b1765787465726e616c2d7469636b6574732d776964676574066166697368610679616e646578036e657400c05d000100010000001c000457fafe25>" "" "" "" ""
CПС все зашло.
-
Тема "Keenetic OS 5.1 alpha 3 Wireguard ASC 2.0"
Маленькая ремарка по 2.0
Спойлер5.1.A.3.0 [I] Jan 1 00:00:06 ndm: Core::System::DriverManager: loading /lib/modules/4.9-ndm-5/wireguard.ko. [I] Jan 1 00:00:06 kernel: wireguard: WireGuard 1.0.20200623 loaded. See www.wireguard.com for information. [I] Jan 1 00:00:06 kernel: wireguard: Copyright (C) 2015-2019 Jason A. Donenfeld <Jason@zx2c4.com>. All Rights Reserved. wireguard 117880 0 - Live 0xffffff8000780000 <ndw4> <version>5.1.A.3.0</version> </ndw4>
5.0.C.5.1 [I] Jan 1 00:00:06 ndm: Core::System::DriverManager: loading /lib/modules/4.9-ndm-5/wireguard.ko. [I] Jan 1 00:00:06 kernel: wireguard: WireGuard 1.0.20200623 loaded. See www.wireguard.com for information. [I] Jan 1 00:00:06 kernel: wireguard: Copyright (C) 2015-2019 Jason A. Donenfeld <Jason@zx2c4.com>. All Rights Reserved. wireguard 111934 0 - Live 0xffffff800077f000 <ndw4> <version>5.0.C.5.1</version> </ndw4>
5.0.A.1.0 [I] Jan 1 00:00:08 ndm: Core::System::DriverManager: loading /lib/modules/4.9-ndm-5/wireguard.ko. [I] Jan 1 00:00:08 kernel: wireguard: WireGuard 1.0.20200623 loaded. See www.wireguard.com for information. [I] Jan 1 00:00:08 kernel: wireguard: Copyright (C) 2015-2019 Jason A. Donenfeld <Jason@zx2c4.com>. All Rights Reserved. wireguard 111934 0 - Live 0xffffff8000776000 <ndw4> <version>5.0.A.1.0</version> </ndw4>
-
Смотрим формат команды
Спойлер{jc} {jmin} {jmax} {s1} {s2} {h1} {h2} {h3} {h4} [{s3} {s4} {i1} {i2} {i3} {i4} interface Wireguard0 wireguard asc ... ... ... 0 0 0 0 0 0 0 0 0xc20000000114.....94947a8 0 0 0 0 [I] Feb 28 09:09:28 ndm: Wireguard::Interface: "Wireguard0": set ASC parameters.-
2
-
3
-
-
11 часов назад, Prototype сказал:
что за selftest
В 5.1.х = Настройка системы - Файлы - selftest, данный файл посылается так же в случае обращения а ТП по проблемам.
У вас сам proxy работает на клиенте?
-
1 час назад, Prototype сказал:
Есть ли какие-то мысли по проблеме?
На вскидку вот что получилось.
1. Клиент - speedtest.rt.ru показывает адрес от провайдера РТ.
2. Добавил канал Prox, политика по умолчанию. Далее добавил маршруты для данного сайта speedtest.rt.ru на данный канал Prox. Домены определил легко через IPvFoo.
3. Как итог
Спойлер
Маршрут сам "route object-group domain-list0 Proxy0 auto reject"
4. Можно посмотреть в selftest
Спойлерobject-group fqdn domain-list0
description TT
...
include speedtest.rt.ru
include fortex-host.qms.ru
include ivanovo.qms.ru
include kostroma.qms.ru
include lib.qms.ru
include moscow.qms.ru
include ryazan.qms.ru
include t2msk1-host.qms.ru
include t2msk3-host.qms.ru
include t2nin1-host.qms.ru
include www.qms.ru
include yaroslavl.qms.ru
...dns-proxy
rebind-protect auto
route object-group domain-list0 Proxy0 auto reject
tls upstream 1.1.1.1
<_NDM_OGDN_4_@domain-list0>
<![CDATA[
name: _NDM_OGDN_4_@domain-list0
type: hash:net
af_family: inet
revision: 2
hashsize: 16384
maxelem: 16384
number of references: 3
size in memory: 3744
Members:
... IP адреса для указанных доменнов в domain-list0
End of members list
]]>
</_NDM_OGDN_4_@domain-list0>
</ipset>...
src: 0.0.0.0/0, dst: 0.0.0.0/0, in: "*", out: "*", proto: "any"; "set" match, include direction: DST, name: "_NDM_OGDN_4_@domain-list0"; MARK, value: 0xffffaac, mask: 0xffffffff
...<!-- show ip rule -->
<rule>
<![CDATA[
0 : from all to all lookup local (255) unicast
...
104 : from all to all fwmark 0xffffaac0/0xffffffff lookup 4099 unicast
...
]]>
</rule>...
<table_4099>
<route>
<destination>0.0.0.0/0</destination>
<gateway>0.0.0.0</gateway>
<interface>Proxy0</interface>
<metric>1000</metric>
<flags>U</flags>
<rejecting>no</rejecting>
<proto>boot</proto>
<floating>no</floating>
<static>no</static>
</route>
</table_4099>
... -
2 часа назад, Prototype сказал:
Товарищ @vasek00, можно призвать вас для помощи?
На то он и форум, чтоб помогать.
-
1
-
-
Проверил еще на одном, достаточно сменить "Путь к базе данных медиатеки" было SSD-Aa:/var/minidlna сменил на SSD-Aa:/var/log -> все ОК
-
Решил - "пересобрал" данную страницу по настройке DLNA - параметры "Имя DLNA сервера", на каких сегментах и папка лога. Все в WEB роутера.
-
Спойлер
В selftest файле есть только упоминания
dlna port 8200 db-directory b5b5872f-.....-872fceb3d901:/var/minidlna directory 01D.......50:/Video interface Home display-name U2 <ndw> <features>dual_image,wifi_button,usb_3,usb_3_first,led_control,wifi5ghz,vht2ghz,bf2ghz,mimo5ghz,atf2ghz,atf5ghz,wifi6_5ghz,wifi_ft,wpa3,wsa5ghz,hwnat,hwnat_mib,link_agg,cable_diag</features> <components>acl,base,cloudcontrol,corewireless,ddns,dhcpd,dlna,dns-filter,dns-https,dns-tls,dot1x,eoip,exfat,exfat-utils,ext,ext-utils,fat,fat-utils,ftp,gre,igmp,ike-client,ip6,iperf3,ipip,ipsec,l2tp,lang-en,lang-ru,mdns,miniupnpd,monitor,mws,nathelper-esp,nathelper-ftp,nathelper-h323,nathelper-pptp,nathelper-rtsp,nathelper-sip,ndmp,ndns,netflow,nextdns,ntce,ntfs,ntfs-utils,ocserver,openconnect,openvpn,opkg,opkg-kmod-fs,opkg-kmod-netfilter,opkg-kmod-netfilter-addons,opkg-kmod-tc,opkg-kmod-usbip,pingcheck,ppe,pppoe,pptp,proxy,sftp,skydns,snmp,ssh,sstp,sstp-server,storage,trafficcontrol,transmission,tsmb,udpxy,usb,usblte,usbmodem,usbnet,usbnet-extra,usbqmi,virtual-ip-server,vpnserver,vpnserver-l2tp,vrrp,webdav,wireguard,wireguard-server,wpa-eap,zerotier</components> </ndw> <ndw4> <version>5.1.A.2.0</version> </ndw4> /var/run # ls -l | grep minidlna /var/run #
и больше не чего, в отличие от draft_5.00.C.6.0-2
Спойлерdlna
port 8200
db-directory b5b5872f-.....-872fceb3d901:/var/minidlna
directory 01DB......C50:/Video
interface Home
display-name U2[I] Feb 10 20:16:31 minidlna: Starting MiniDLNA version 1.3.0.
[I] Feb 10 20:16:31 minidlna: Notifier thread started.
[I] Feb 10 20:16:31 minidlna: HTTP listening on port 8200
[I] Feb 10 20:16:31 minidlna: Enabling interface 192.168.1.1/255.255.255.0
[I] Feb 10 20:16:31 minidlna: Added watch to /tmp/mnt/01DB....3C50/Video [1]<process>
<comm>minidlna</comm>
<oom-adj>8</oom-adj>
<oom-score>500</oom-score>
<oom-score-adj>500</oom-score-adj>
<arg>-d</arg>
<arg>-P</arg>
<arg>/var/run/minidlna.pid</arg>
<arg>-f</arg>
<arg>/var/run/minidlna.conf</arg>
<arg>-U</arg>
<arg>/var/run/minidlna.conf.update</arg>
<arg>-S</arg>
<arg>/var/run/minidlna.status</arg>
<state>S (sleeping)</state>
<pid>1179</pid>
<ppid>513</ppid>
<vm-size>3864 kB</vm-size>
<vm-rss>2976 kB</vm-rss>
<vm-data>444 kB</vm-data>
<vm-stk>132 kB</vm-stk>
<vm-exe>944 kB</vm-exe>
<vm-lib>2276 kB</vm-lib>
<vm-swap>0 kB</vm-swap>
<threads>2</threads>
<fds>10</fds>
<statistics>
<interval>30</interval>
<cpu>
<now>304049.894217</now>
<min>0</min>
<max>0</max>
<avg>0</avg>
<cur>0</cur>
</cpu>
</statistics>
<object>
<id>DLNA</id>
<state>RUNNING</state>
</object>
<service>
<configured>yes</configured>
<alive>yes</alive>
<started>yes</started>
<state>STARTED</state>
</service>
</process>
<ndw>
<features>dual_image,wifi_button,usb_3,usb_3_first,led_control,wifi5ghz,vht2ghz,bf2ghz,mimo5ghz,atf2ghz,atf5ghz,wifi6_5ghz,wifi_ft,wpa3,wsa5ghz,hwnat,hwnat_mib,link_agg,cable_diag</features>
<components>acl,base,cloudcontrol,corewireless,ddns,dhcpd,dlna,dns-filter,dns-https,dns-tls,dot1x,eoip,ext,fat,ftp,gre,igmp,ike-client,ip6,iperf3,ipip,ipsec,l2tp,lang-en,lang-ru,mdns,miniupnpd,monitor,mws,nathelper-esp,nathelper-ftp,nathelper-h323,nathelper-pptp,nathelper-rtsp,nathelper-sip,ndmp,ndns,netflow,nextdns,ntce,ntfs,ocserver,openconnect,openvpn,opkg,opkg-kmod-fs,opkg-kmod-netfilter,opkg-kmod-netfilter-addons,opkg-kmod-tc,opkg-kmod-usbip,pingcheck,ppe,pppoe,pptp,proxy,sftp,skydns,snmp,ssh,sstp,sstp-server,storage,trafficcontrol,transmission,tsmb,udpxy,usb,usblte,usbmodem,usbnet,usbnet-extra,usbqmi,virtual-ip-server,vpnserver,vpnserver-l2tp,vrrp,webdav,wireguard,wireguard-server,wpa-eap,zerotier</components>
</ndw>
<ndw4>
<version>5.0.C.6.2</version>
</ndw4>фактически нет запуска данного сервиса
-
1
-
-
4 часа назад, Ahdrik сказал:
Подскажите а в бете 5.1 alfa 1 не добавили i1-i5? Если добавили, то какой командой добавить можно?
В WEB/Cli далее набираете в строке "interface" потом просто клавишу "TAB" и выбор нужного, потом опять клавишу "TAB" и выбор нужного параметра, потом опять клавишу "TAB" .... и так до конца. Можно увидеть весь список доступных команд. Если так проблематично, то в cli.
-
5
-
-
1 час назад, Migel сказал:
Ну и еще после обновления на 5.0.6 некоторые ipsec site to site начали падать.
По 5.0.6, так например в моем случае обновление установленных компонентов
Контроллер Wi-Fi-системы, NextDNS, SkyDNS, IKEv1/IPsec и IKEv2/IPsec VPN-серверы, Поддержка VRRP, Контроль состояния интернет-подключения (Ping Check), Клиент динамической службы DNS (DDNS), Последовательный интерфейс для 5G/4G/3G USB-модемов, Интерфейс NDIS для 5G/4G/3G USB-модемов, Интерфейс QMI для 5G/4G/3G USB-модемов, Ethernet-адаптеры с интерфейсом USB, Файловая система NTFS, Файловая система FAT32, Общий доступ к файлам и принтерам по протоколу SMB, Контроль доступа к папкам, Модули ядра для поддержки файловых систем, Модули ядра подсистемы Traffic Control, Модули ядра подсистемы USB over IP, Пакет расширения Xtables-addons для Netfilter - будет обновлен
Добавить возможность в WEB установку security-level/lockout-policy
в Развитие
Опубликовано · Изменено пользователем vasek00
Не расскажите как сервис 1052 по умолчанию заблокирован
1052 root 2636 S /opt/sbin/dropbear -p ХХХХХ -P /var/run/dropbear/dropbear.pid 1282 root 5312 S /usr/sbin/dropbearПример выше как то не говорит об этом.
О какой слежке речь, если тема "Добавить возможность в WEB установку security-level/lockout-policy".