vasek00

На роутере с 512МБ озу на 2710

Вы вон про что. Это WEB/cli или 192.168.1.1 сама команда interface Wireguard1 wireguard peer jD....rTQ= connect via ИМЯ_Интерфейса Лучше в WEB/cli так как после каждого ввода : 1 . "interface Wire"[нажать TAB] выбрать нужный 2. "interface Wireguard1"[нажать TAB] выбрать "wireguard" 3. "interface Wireguard1 wireguard"[нажать TAB] выбрать "peer" 4. "interface Wireguard1 wireguard peer jD....rTQ="[нажать TAB] выбрать "connect" 5. "interface Wireguard1 wireguard peer jD....rTQ= connect via" тут сначала "конец строки" 6. Добавить интерфейс например "PPPoE0" 7. естественно записать "system configuration save" Если после ввода команды по нажатию клавиши TAB не "вываливается" доп. список, то сначала нажать тогда пробел, а потом TAB Второй вариант добавить в сам конф файл interface Wireguard1 ... connect via PPPoE0 ...

WEB - Интернет - Другие подключения -

В моем варианте два роутера основным (один основной на нем интернет и что хотите, второй Ultra, оба подключены по LAN кабелю). Интернет---[WAN]voyager[LAN]------[LAN]Ultra Основной voyager 192.168.1.1 тогда Ultra например 192.168.1.100. В настройках DHCP сервера указать шлюз 192.168.1.1 и DNS 192.168.1.100, пул например 192.168.1.50-192.168.1.70 (или как у вас). Настройки wifi идентичные на обоих, рег.клиентов MAC-IP на обоих, DHCP сервер на основном или на Ultra по желанию (лучше на основном). На Ultra две основные команды в WEB роутера - "192.168.1.100/a" : ip name-server 192.168.1.1:53 "" on Home ip route default 192.168.1.1 Home system configuration save где "Home" это имя вашего домашнего сегмента из WEB (мои сети и wifi) у вас возможно другое. Первая говорит о DNS где его искать, вторая маршрут по умолчанию, третья записать это. Ну или IP какие у вас, эти для примера. После этого как все заработает, то делаете настройку VPN на voyager своего xkeen. Создаете политики если нужны, заводите туда клиентов (для этого и нужна рег. их MAC-IP). В данном случае Ultra является таким же клиентом для voyager как и любой смартфон/ноутбук/ТВ и т.д. Если оба ответа "Да", тогда мне надо объяснить на пальцах (или послать читать какой-нибудь мануал), каким образом настроить voyager, что бы он сначала "перенаправил" интернет в ultra, а потом получил его обратно, но уже от ultra, со всеми его правилами выхода в интернет. Это не ко мне, у меня все проще написано чуть выше. Опять повторяюсь у вас просто Настройки интернета нужно перекинуть на voyager, а настройки клиентов и wifi c Ultra продублировать на voyager. И в заключение на Ultra отключить WAN и прописать две команды которые выше (которые на данном этапе нужно просто для обновления ПО роутера, а так как он в основном режиме то можно и еще плюшки получить). Клиенту будет по барабану к какому роутеру он подключился voyager/Ultra так как у него адрес шлюза указывает на IP voyager, а он уже рулит voyager клиентами кого куда.

Вопрос чем волшебное слово режим ретранслятора будет отличатся от основного режима - только тем что упростили для пользователя первичную конфигурацию устройства. Что в нее входит на "пальцах" конфигурация интерфейсов и настройка default маршрута + настройка по wifi части. Ну если это все сделать ручками 10-15мин. трудно то тогда возможно будет проще использовать ретранслятор. Не подскажите что для вас значит - так как хочу настоящую бесшовность Если (был опыт по настройке ретранслятора от другого производителя, но дисконнект при переключении был слишком заметный) то не факт что виновато оборудование, а не сам ваш клиент и так же реально ли ваше прошлое оборудование поддерживало 802.11krv в полном объеме, а не частично. При использовании разного оборудования проблема только в реализации протокола IAPP у каждого вендор он может быть по своему между устройствами.

1. Берите любой на сколько денег не жалко и поднимайте на нем. 2. действительно ли будет бесшовность, если я просто настрою обе точки абсолютно одинаково и оба оставлю в режиме роутера? а куда она у вас должна деться? Читайте базу знаний Keenetic Wifi система и mesh (для чего) + учтите что у вас всего два роутера. ДВА РОУТЕРА СОЕДИНЯЮТЬСЯ ПОРТАМИ LAN в LAN.

При чем тут какие то махинации. Инет---Keenetic1[LAN]-----[LAN]Keenetic2------Клиент На Keenetic2 поднят VPN + default маршрут на Keenetic1. В итоге если хотим клиента отправить через Keenetic1 то прописываем ему шлюз IP Keenetic1, а если через VPN (Keenetic2) то шлюз IP Keenetic2. Так как Keenetic2 это основной режим то он доступен из вне по xxxxxx.keenetic.xxx - без каких либо проблем. Не чего протягивать не надо, так как у вас все уже все протянуто. и вообще не заморачиваться. Наверное так и сделаю. Странно как то назвать так настройка 5минут Keenetic, но видимо легких путей не ищем как всегда.

Если готовы прикупить еще один, то рассмотрите вариант - то любой 1Gb хоть новый, хоть на авито тут вопрос на сколько денег не жалко с учетом того будет ли какой VPN, если нет то можно из 1Gb по проще. Ставите на 1этаже при входе, далее с его LAN порта на 2 этаж в Ultra. Суть данного нового роутера просто принять интернет и раздать его на 1этаж все что рядом с ним и далее на 2этаж. Инет----[WAN]Keenetic[LAN]-----[LAN]Ultra Оба роутера в основном режиме, на Ultra можно поднимать wifi систему. Настройки на обоих идеальны в части домашней сети : 1. Рег. клиентов по MAC-IP 2. Настройки Wifi единичны, все плюшки включаете в частности 802.11krv, DHCP сервер на Ultra (в его настройках шлюз IP/DNS указать IP от Keenetic) 3. Управление клиентами по выходу в интернет будет на Keenetic. 4. KeenDNS будет работать на обоих и даже VPN можно будет поднять на Ultra. По второй части VPN есть вопрос по использованию, так как не получится создавать политики так как не будет WAN, но и тут решаемо. Для выхода в интернет любому клиенту нужен адрес шлюза, в данном случае если IP от Keenetic то через него, если IP от Ultra то через него точнее через его VPN, для стат клиентов вопросов нет в его настройках это указать, даже из вне можно получить доступ к Ultra. 5. Как сказал ранее wifi систему можно поднять и на Ultra.

В моем случае 42A9 Peak: 1. Включилось обновление и не выключается (ранее было выключено). Выкл его, переход на другую страницу потом обратно а он вкл. 2. Программа улучшения продукта включено и не выключается (ранее была выключена), аналогично как выше если выкл. в WEB, переход на другую потом возврат на нее и он опять вкл. 3. Для беспроводных прописался "beamforming explicit mu-mimo" 4. Для PPPoE включился ссp в 42A7 еще был "no ccp" Если их исправить в конф.файле, а потом залить на роутер и сохранить еще раз и проверить в WEB то все что описано выше п.1-4 опять так же установлено.

У меня были не понятки при использование tls://dns.google.com его убрал и пока тишина. h3://dns.cloudflare.com/dns-query #h3://dns.google/dns-query tls://1dot1dot1dot1.cloudflare-dns.com #tls://dns.google.com tls://dns.comss.one #tls://dns.quad9.net #tls://dns10.quad9.net После включения verbose: false (логи будут большие) cloudflare отрабатывал удачно. На Bootstrap DNS-серверы 8.26.56.26 208.67.222.222 #9.9.9.10 Но какие то они тоже неподходящие 2024/05/10 14:38:06.048925 [error] dnsproxy: 8.26.56.26:53: response received over udp: "exchanging with 8.26.56.26:53 over udp: read udp ххх.ххх.ххх.хх1:59587->8.26.56.26:53: i/o timeout" 2024/05/10 14:41:51.952934 [error] dnsproxy: 8.26.56.26:53: response received over udp: "exchanging with 8.26.56.26:53 over udp: read udp ххх.ххх.ххх.хх1:53995->8.26.56.26:53: i/o timeout" 2024/05/10 14:41:51.954120 [error] dnsproxy: 8.26.56.26:53: response received over udp: "exchanging with 8.26.56.26:53 over udp: read udp ххх.ххх.ххх.хх1:50044->8.26.56.26:53: i/o timeout" 2024/05/10 14:42:02.837884 [error] dnsproxy: 8.26.56.26:53: response received over udp: "exchanging with 8.26.56.26:53 over udp: read udp ххх.ххх.ххх.хх1:57013->8.26.56.26:53: i/o timeout" Придется вернуться на 9.9.910

У вас прям сыпет. Для информации 1. какие upstream_dns и bootstrap_dns применяете 2. поставьте для лога ключик в секции "log:", verbose: true было verbose: false

Есть такое но по конф файлу имя и пароль на месте Решение как описано выше, как оказалось в WEB роутера поле пароль пустое, забил заново и "Сохранил" и все поднялось сразу же.

Вам нужен второй роутер который будет в основном режиме ТД------ТД-----Keenetic1-----ТД------ТД------ТД------Keenetic2 Подавайте интернет куда хотите, только в синий порт или мобильный тогда не в синий порт. Поднимайте контроллер Wifi на любом, хоть : 1. Keenetic1 - для интернета, Keenetic2 - для контроллера 2. Keenetic2 - для интернета, Keenetic1 - для контроллера 3. На обоих можно поднять интернет. Через какой выходить будет определятся в настройках DHCP поле шлюз. На обоих настройки Wifi идентичны. Если клиентов 25-30 то зарег.всех MAC-IP + присвоить имена. Управление выходом в интернет будет управлять тот на котором этот интернет будет поднят. Шлюзом в настройках DHCP будет IP того Keenetic на котором будет поднят интернет. Роуминг на клиентах так же будет работать.

На Peak версия 108 последняя дает изредка, поставил выше значение, посмотрим что и как. 2024/05/07 11:23:19.324790 [error] dnsproxy: unpacking udp packet: dns: buffer size too small 2024/05/07 11:23:22.349224 [error] dnsproxy: unpacking udp packet: dns: buffer size too small 2024/05/07 12:25:18.264650 [error] dnsproxy: unpacking udp packet: dns: buffer size too small 2024/05/07 12:25:21.314215 [error] dnsproxy: unpacking udp packet: dns: buffer size too small ... 2024/05/07 14:19:57.504469 [error] dnsproxy: unpacking udp packet: dns: buffer size too small 2024/05/07 14:20:00.644048 [error] dnsproxy: unpacking udp packet: dns: buffer size too small ... 2024/05/08 10:28:12.992101 [error] dnsproxy: unpacking udp packet: dns: buffer size too small 2024/05/08 10:28:15.999611 [error] dnsproxy: unpacking udp packet: dns: buffer size too small

Ну почитать в интернете про нее а так же https://github.com/quic-go/quic-go/wiki/UDP-Buffer-Sizes Обратить внимание на два параметра rmem_max (он в данном случае=2097152, default=229376) и wmem_max (он в данном случае=524288, default=229376) Возможно чуток поднять раза в 2 ~ # echo 4194304 > /proc/sys/net/core/rmem_max ~ # echo 1048576 > /proc/sys/net/core/wmem_max ~ # ~ # cat /proc/sys/net/core/rmem_max 4194304 ~ # cat /proc/sys/net/core/wmem_max 1048576 Естественно до перезагрузки это работает.

Если пользователь еще не опытен (т.е. не знаком с конф файлом), то можно перенести некоторые блоки например регистрация клиентов, правила межсетевого экрана. Если считаете что сможете осилить, то на KN1811 введите одного клиента его зарегистрируйте и создайте ему одно правило межсетевого при необходимости, далее сохраните конф файл. Сохраните так же конф файл и от KN1810. Дальше дело просто техники и опыта, открываете любым доступным для вас редактором в двух окнах оба конф файла и копируете из 1810 нужный/нужные блоки в конф 1811, далее сохранить и загрузить в 1811. По мере проб думаю разберетесь и с интерфейсами провайдер и VPN. А так как написали выше Можно попробовать обратиться в техподдержку кинетика, они могут с этим помочь.

https://adguard-dns.io/kb/ru/general/dns-filtering-syntax/ Синтаксис правил DNS-фильтрации. Ниже выдержка описание модификатора dnsrewrite

Возможно

Скорей всего после 42A2 или при использовании 42А3 и выше обнаружил какой то новый формат команды по конф файлу. Текущая 42A7 1. Ошибка уже давно при использование "opkg dns-override" + ADG на Peak после перезагрузке роутера на странице интернет фильтры все время стоит "выберите" - приходится все время менять на "выключен". Ладно с ней смерился, не так часто перегружаю. 2. Но теперь стало еще интересней - по конф файлу делаю "ip name-server 192.168.130.101 "" on Home". Загружаю конф в роутер и перегружаю. Проверяю (сохр.конф) все ОК строчка на месте и в нужном формате. Перехожу на страницу фильтры и делаю то что в п.1 -> ставлю выключить и сохраняю. Далее смотрю опять конф файл (сохраняю его) и вижу уже в нем "ip name-server 192.168.130.101:0 "" on Home". Формат данной команды "ip name-server {address[:port]} [{domain} [on {interface}]]". Вопрос - возможно ли оставить так как было ранее без реального указания порта. По п.1 у меня с давних времен даже с 4.1, но проблем не видел по конф файлу так и по работе роутера, если что-то и менялось то на, то что надо "ip name-server 192.168.130.101 "" on Home", сейчас же "ip name-server 192.168.130.101:0 "" on Home". Если по конф прописать "ip name-server 192.168.130.101:53 "" on Home", то при установке фильтров в выключено то в конф файле все остается так же "ip name-server 192.168.130.101:53 "" on Home". Еще вопрос видимо связанный с "opkg dns-override". Использую как написано выше "opkg dns-override" + ADG и конкретно dns: bind_hosts: - 192.168.130.101 - 127.0.0.1 - ::1 port: 53 использую профили например только с WG, но в них поля DNS пустые. Все устраивает, так как клиент по итогу использует AGH находясь в этом профиле. Но обнаружил по ПО REDIRECT по пакетам там все равно 0 Пока не заметил что как то влияет.

Нашел проблему описанную выше при использование WEB/cli команды ip name-server 192.168.130.101 "" on Home в конф получаю ip name-server 192.168.130.101:0 "" on Home правка конф файла и его заливка на роутер обратно, перегруз и в итоге все ОК. Проверка конф файла после загрузки дает все ОК ip route default 192.168.130.101 Home !Default-KN1 ip name-server 192.168.130.101 "" on Home

42A7 проблема с отображением роутера в RMM, ранее все работало. Вот уже несколько недель такое наблюдаю. Схема включения данного роутера такая Keenetic2[LAN]--------[LAN]Keenetic1[WAN]------Инетернет Оба Keenetic в основном режиме, на Keenetic2 выключен WAN и default маршрут указан на Keenetic1, так же прописан и "ip name-server IP_Keenetic1 "" . Ранее все работало как часы, т.е. все роутеры были видны зеленым, сейчас указанны все время в "Temporarily unavailable". Обновления без проблем видны, обращение из вне к Keenetic2 так же нет проблем по ......keenetic.pro. Есть еще одна пара на которой проблем нет, но там версия прошивки 42A1

AGH может использовать и не зависит от кол-ва провайдеров + ПО роутера и его профили

Все просто

Вам ранее уже был дан ответ Или вам нужно только раздел users: - name: admin password: $2a$10......?........................z.hMIgfL8Au Что с ним сделать думаю понятно

Странно что оно вас смущает так как 1. https://www.mediatek.com/products/home-networking/mt7621 2. mips64le естественно для 64bit. Можно проверить берем распаковываем и берем этот файл (сменил ему имя чтоб было видно что он от mips64le). Что получилось в итоге видно ниже. /opt/home/AdGuardHome # ls -l -rwxr-xr-x 1 root root 30474240 Oct 17 2023 AdGuardHome -rwxr-xr-x 1 root root 32964608 Mar 19 16:49 AdGuardHome-64 ... /opt/home/AdGuardHome # ./AdGuardHome-64 ./AdGuardHome-64: line 1: ELFPÂ: not found ./AdGuardHome-64: line 2: syntax error: unexpected ")" /opt/home/AdGuardHome # Команда chmod 755 только из под Entware