vasek00

У меня были не понятки при использование tls://dns.google.com его убрал и пока тишина. h3://dns.cloudflare.com/dns-query #h3://dns.google/dns-query tls://1dot1dot1dot1.cloudflare-dns.com #tls://dns.google.com tls://dns.comss.one #tls://dns.quad9.net #tls://dns10.quad9.net После включения verbose: false (логи будут большие) cloudflare отрабатывал удачно. На Bootstrap DNS-серверы 8.26.56.26 208.67.222.222 #9.9.9.10 Но какие то они тоже неподходящие 2024/05/10 14:38:06.048925 [error] dnsproxy: 8.26.56.26:53: response received over udp: "exchanging with 8.26.56.26:53 over udp: read udp ххх.ххх.ххх.хх1:59587->8.26.56.26:53: i/o timeout" 2024/05/10 14:41:51.952934 [error] dnsproxy: 8.26.56.26:53: response received over udp: "exchanging with 8.26.56.26:53 over udp: read udp ххх.ххх.ххх.хх1:53995->8.26.56.26:53: i/o timeout" 2024/05/10 14:41:51.954120 [error] dnsproxy: 8.26.56.26:53: response received over udp: "exchanging with 8.26.56.26:53 over udp: read udp ххх.ххх.ххх.хх1:50044->8.26.56.26:53: i/o timeout" 2024/05/10 14:42:02.837884 [error] dnsproxy: 8.26.56.26:53: response received over udp: "exchanging with 8.26.56.26:53 over udp: read udp ххх.ххх.ххх.хх1:57013->8.26.56.26:53: i/o timeout" Придется вернуться на 9.9.910

У вас прям сыпет. Для информации 1. какие upstream_dns и bootstrap_dns применяете 2. поставьте для лога ключик в секции "log:", verbose: true было verbose: false

Есть такое но по конф файлу имя и пароль на месте Решение как описано выше, как оказалось в WEB роутера поле пароль пустое, забил заново и "Сохранил" и все поднялось сразу же.

Вам нужен второй роутер который будет в основном режиме ТД------ТД-----Keenetic1-----ТД------ТД------ТД------Keenetic2 Подавайте интернет куда хотите, только в синий порт или мобильный тогда не в синий порт. Поднимайте контроллер Wifi на любом, хоть : 1. Keenetic1 - для интернета, Keenetic2 - для контроллера 2. Keenetic2 - для интернета, Keenetic1 - для контроллера 3. На обоих можно поднять интернет. Через какой выходить будет определятся в настройках DHCP поле шлюз. На обоих настройки Wifi идентичны. Если клиентов 25-30 то зарег.всех MAC-IP + присвоить имена. Управление выходом в интернет будет управлять тот на котором этот интернет будет поднят. Шлюзом в настройках DHCP будет IP того Keenetic на котором будет поднят интернет. Роуминг на клиентах так же будет работать.

На Peak версия 108 последняя дает изредка, поставил выше значение, посмотрим что и как. 2024/05/07 11:23:19.324790 [error] dnsproxy: unpacking udp packet: dns: buffer size too small 2024/05/07 11:23:22.349224 [error] dnsproxy: unpacking udp packet: dns: buffer size too small 2024/05/07 12:25:18.264650 [error] dnsproxy: unpacking udp packet: dns: buffer size too small 2024/05/07 12:25:21.314215 [error] dnsproxy: unpacking udp packet: dns: buffer size too small ... 2024/05/07 14:19:57.504469 [error] dnsproxy: unpacking udp packet: dns: buffer size too small 2024/05/07 14:20:00.644048 [error] dnsproxy: unpacking udp packet: dns: buffer size too small ... 2024/05/08 10:28:12.992101 [error] dnsproxy: unpacking udp packet: dns: buffer size too small 2024/05/08 10:28:15.999611 [error] dnsproxy: unpacking udp packet: dns: buffer size too small

Ну почитать в интернете про нее а так же https://github.com/quic-go/quic-go/wiki/UDP-Buffer-Sizes Обратить внимание на два параметра rmem_max (он в данном случае=2097152, default=229376) и wmem_max (он в данном случае=524288, default=229376) Возможно чуток поднять раза в 2 ~ # echo 4194304 > /proc/sys/net/core/rmem_max ~ # echo 1048576 > /proc/sys/net/core/wmem_max ~ # ~ # cat /proc/sys/net/core/rmem_max 4194304 ~ # cat /proc/sys/net/core/wmem_max 1048576 Естественно до перезагрузки это работает.

Если пользователь еще не опытен (т.е. не знаком с конф файлом), то можно перенести некоторые блоки например регистрация клиентов, правила межсетевого экрана. Если считаете что сможете осилить, то на KN1811 введите одного клиента его зарегистрируйте и создайте ему одно правило межсетевого при необходимости, далее сохраните конф файл. Сохраните так же конф файл и от KN1810. Дальше дело просто техники и опыта, открываете любым доступным для вас редактором в двух окнах оба конф файла и копируете из 1810 нужный/нужные блоки в конф 1811, далее сохранить и загрузить в 1811. По мере проб думаю разберетесь и с интерфейсами провайдер и VPN. А так как написали выше Можно попробовать обратиться в техподдержку кинетика, они могут с этим помочь.

https://adguard-dns.io/kb/ru/general/dns-filtering-syntax/ Синтаксис правил DNS-фильтрации. Ниже выдержка описание модификатора dnsrewrite

Возможно

Скорей всего после 42A2 или при использовании 42А3 и выше обнаружил какой то новый формат команды по конф файлу. Текущая 42A7 1. Ошибка уже давно при использование "opkg dns-override" + ADG на Peak после перезагрузке роутера на странице интернет фильтры все время стоит "выберите" - приходится все время менять на "выключен". Ладно с ней смерился, не так часто перегружаю. 2. Но теперь стало еще интересней - по конф файлу делаю "ip name-server 192.168.130.101 "" on Home". Загружаю конф в роутер и перегружаю. Проверяю (сохр.конф) все ОК строчка на месте и в нужном формате. Перехожу на страницу фильтры и делаю то что в п.1 -> ставлю выключить и сохраняю. Далее смотрю опять конф файл (сохраняю его) и вижу уже в нем "ip name-server 192.168.130.101:0 "" on Home". Формат данной команды "ip name-server {address[:port]} [{domain} [on {interface}]]". Вопрос - возможно ли оставить так как было ранее без реального указания порта. По п.1 у меня с давних времен даже с 4.1, но проблем не видел по конф файлу так и по работе роутера, если что-то и менялось то на, то что надо "ip name-server 192.168.130.101 "" on Home", сейчас же "ip name-server 192.168.130.101:0 "" on Home". Если по конф прописать "ip name-server 192.168.130.101:53 "" on Home", то при установке фильтров в выключено то в конф файле все остается так же "ip name-server 192.168.130.101:53 "" on Home". Еще вопрос видимо связанный с "opkg dns-override". Использую как написано выше "opkg dns-override" + ADG и конкретно dns: bind_hosts: - 192.168.130.101 - 127.0.0.1 - ::1 port: 53 использую профили например только с WG, но в них поля DNS пустые. Все устраивает, так как клиент по итогу использует AGH находясь в этом профиле. Но обнаружил по ПО REDIRECT по пакетам там все равно 0 Пока не заметил что как то влияет.

Нашел проблему описанную выше при использование WEB/cli команды ip name-server 192.168.130.101 "" on Home в конф получаю ip name-server 192.168.130.101:0 "" on Home правка конф файла и его заливка на роутер обратно, перегруз и в итоге все ОК. Проверка конф файла после загрузки дает все ОК ip route default 192.168.130.101 Home !Default-KN1 ip name-server 192.168.130.101 "" on Home

42A7 проблема с отображением роутера в RMM, ранее все работало. Вот уже несколько недель такое наблюдаю. Схема включения данного роутера такая Keenetic2[LAN]--------[LAN]Keenetic1[WAN]------Инетернет Оба Keenetic в основном режиме, на Keenetic2 выключен WAN и default маршрут указан на Keenetic1, так же прописан и "ip name-server IP_Keenetic1 "" . Ранее все работало как часы, т.е. все роутеры были видны зеленым, сейчас указанны все время в "Temporarily unavailable". Обновления без проблем видны, обращение из вне к Keenetic2 так же нет проблем по ......keenetic.pro. Есть еще одна пара на которой проблем нет, но там версия прошивки 42A1

AGH может использовать и не зависит от кол-ва провайдеров + ПО роутера и его профили

Все просто

Вам ранее уже был дан ответ Или вам нужно только раздел users: - name: admin password: $2a$10......?........................z.hMIgfL8Au Что с ним сделать думаю понятно

Странно что оно вас смущает так как 1. https://www.mediatek.com/products/home-networking/mt7621 2. mips64le естественно для 64bit. Можно проверить берем распаковываем и берем этот файл (сменил ему имя чтоб было видно что он от mips64le). Что получилось в итоге видно ниже. /opt/home/AdGuardHome # ls -l -rwxr-xr-x 1 root root 30474240 Oct 17 2023 AdGuardHome -rwxr-xr-x 1 root root 32964608 Mar 19 16:49 AdGuardHome-64 ... /opt/home/AdGuardHome # ./AdGuardHome-64 ./AdGuardHome-64: line 1: ELFPÂ: not found ./AdGuardHome-64: line 2: syntax error: unexpected ")" /opt/home/AdGuardHome # Команда chmod 755 только из под Entware

Для справки как выбрать нужный архив для моделей т.е. KN-1011 нужна версия в которой есть буковки ***lunix*mipsle*** https://github.com/AdguardTeam/AdGuardHome/releases/tag/v0.108.0-b.54 AdGuardHome_linux_mipsle_softfloat.tar.gz В итоге у вас один единственный файл который будет у вас запускать скрипт должен иметь права на запуск - 755 ls -l -rwxr-xr-x 1 root root 30146560 Mar 19 16:47 AdGuardHome chmod 755 AdGuardHome где 755 говорит что данный файл можно запускать "x" 7 это rwx 5 это r-x 5 это r-x

Я описал свою схему. Есть схема описанная выше которая работает на базе двух роутеров. На втором поднят AGH и роутер подключен по LAN к шлюзу. На клиентах указан DNS адрес данного роутера. Принцип везде один и тот же - для AGH нужен выход в интернет и без разницы как ему задать его, в конф файле указываем интерфейсы на которых слушать, а DNS клиентам адрес IP от AGH.

Где вы нашли упоминание про приоритеты какие-то. Написано есть два сегмента и в обоих указан DNS адрес от AGH.

Не вижу ни каких проблем или что то подобное если мы речь ведем об AGH. Доп сегмент 2.4 для умных устройст. Для подключения нового беру планшет подкючаю его к этому сегменту, беру устройство и подкючаю его через моб.пгиложение на планшете. Далее на роутере регистрирую его мас- IP для данного сегмента. В настройках на роутере на данном сегменте указан адрес роутера основного сегмента на котором весит AGH.

Это не то - https://github.com/AdguardTeam/AdGuardHome/issues/2533 смотрим на dnsrewrite и https://github.com/AdguardTeam/AdGuardHome/wiki/Hosts-Blocklists#dnsrewrite посмотреть весь раздел про применение dnsrewrite В правилах

Сервис_AGH----LAN-----Роутер-----Интернет----- На роутере зарег.устройство на котором развернут AGH, на нем указываем шлюзом IP роутера, т.е. default маршрут на роутер. В настройках AGH раздел DNS указываем нужные "Upstream DNS-серверы", в поле "Bootstrap DNS-серверы" указать например IP - 208.67.222.222. В настройках DHCP сервера для клиентов указать "IP_Сервис_AGH". Подправить конф файл http: ... address: IP_Cервис_AGH:8080 ... dns: bind_hosts: - IP_сервис_AGH - 127.0.0.1 port: 53 ... Клиент делает запрос на "IP_Cервис_AGH:53", далее уже сам AGH на указанные "Upstream DNS-серверы" за счет своего default маршрута на роутер и далее в интернет.

Идем на https://github.com/AdguardTeam/AdGuardHome/releases находим или выбираем то что вам надо AdGuard Home v0.108.0-b.54 Pre или AdGuard Home v0.107.48 Latest. Копируем к себе куда угодно, из данного архива вам нужен один единственный файл AdGuardHome (распаковать на Win можно rar). Далее его помещаем в то место где у вас находится установленный AdGuardHome (путем замены на новый, предварительно если хотите можете сохранить старый файл). Ставим права на cскопированный если нужно "chmod 755 AdGuardHome". Из пакета Entware : - сам файл AdGuardHome находится в /opt/bin, меняем его файл на новый AdGuardHome - файл скрипта на запуск /opt/etc/init.d/S99adguardhome - файл конф. /opt/etc/AdGuardHome/adguardhome После всего перезапуск сервиса "S99adguardhome restart" или "S99adguardhome stop" а потом "S99adguardhome start" Для ARM проца - AdGuardHome_linux_arm64.tar.gz или для mipsle cвой ******mipsle***.

Так у него и так по умолчанию public interface ZeroTier0 security-level public

Приведете пример или поделитесь информацией, что куда/сервера и сколько, а не описками "В неконтролируемой сетевой активности zerotier". Эти рассуждения похоже на такие же, как некоторые пользователи пишут/утверждают про то что Keenetic, что-то куда-то "сливает" но в данном случае есть статья в базе знаний с разъяснениями по данному вопросу того что куда и сколько. ZT /opt/home # tcpdump -i ppp0 port 32048 tcpdump: verbose output suppressed, use -v[v]... for full protocol decode listening on ppp0, link-type LINUX_SLL (Linux cooked v1), snapshot length 262144 bytes 18:00:31.165477 IP 1хх....elcom.ru.32048 > root-mia-01.zerotier.com.9993: UDP, length 137 18:00:31.166273 IP 1хх....elcom.ru.32048 > root-zrh-01.zerotier.com.9993: UDP, length 137 18:00:31.167093 IP 1хх....elcom.ru.32048 > root-sgp-01.zerotier.com.9993: UDP, length 137 18:00:31.167823 IP 1хх....elcom.ru.32048 > 104.194.8.134.9993: UDP, length 137 /opt/home # tcpdump -i ppp0 port 43051 tcpdump: verbose output suppressed, use -v[v]... for full protocol decode listening on ppp0, link-type LINUX_SLL (Linux cooked v1), snapshot length 262144 bytes 17:49:15.071791 IP 1хх....elcom.ru.43051 > root-mia-01.zerotier.com.9993: UDP, length 137 17:49:15.072613 IP 1хх....elcom.ru.43051 > root-zrh-01.zerotier.com.9993: UDP, length 137 17:49:15.073314 IP 1хх....elcom.ru.43051 > root-sgp-01.zerotier.com.9993: UDP, length 137 17:49:15.073929 IP 1хх....elcom.ru.43051 > 104.194.8.134.9993: UDP, length 137 17:53:00.452307 IP 1хх....elcom.ru.43051 > root-mia-01.zerotier.com.9993: UDP, length 137 17:53:00.453235 IP 1хх....elcom.ru.43051 > root-zrh-01.zerotier.com.9993: UDP, length 137 17:53:00.454037 IP 1хх....elcom.ru.43051 > root-sgp-01.zerotier.com.9993: UDP, length 137 17:53:00.454849 IP 1хх....elcom.ru.43051 > 104.194.8.134.9993: UDP, length 137 17:56:45.786730 IP 1хх....elcom.ru.43051 > root-mia-01.zerotier.com.9993: UDP, length 137 17:56:45.787472 IP 1хх....elcom.ru.43051 > root-zrh-01.zerotier.com.9993: UDP, length 137 17:56:45.788111 IP 1хх....elcom.ru.43051 > root-sgp-01.zerotier.com.9993: UDP, length 137 17:56:45.788736 IP 1хх....elcom.ru.43051 > 104.194.8.134.9993: UDP, length 137 На 4dpa есть как и вы сторонники заговора Или