vasek00

Для справки как выбрать нужный архив для моделей т.е. KN-1011 нужна версия в которой есть буковки ***lunix*mipsle*** https://github.com/AdguardTeam/AdGuardHome/releases/tag/v0.108.0-b.54 AdGuardHome_linux_mipsle_softfloat.tar.gz В итоге у вас один единственный файл который будет у вас запускать скрипт должен иметь права на запуск - 755 ls -l -rwxr-xr-x 1 root root 30146560 Mar 19 16:47 AdGuardHome chmod 755 AdGuardHome где 755 говорит что данный файл можно запускать "x" 7 это rwx 5 это r-x 5 это r-x

Я описал свою схему. Есть схема описанная выше которая работает на базе двух роутеров. На втором поднят AGH и роутер подключен по LAN к шлюзу. На клиентах указан DNS адрес данного роутера. Принцип везде один и тот же - для AGH нужен выход в интернет и без разницы как ему задать его, в конф файле указываем интерфейсы на которых слушать, а DNS клиентам адрес IP от AGH.

Где вы нашли упоминание про приоритеты какие-то. Написано есть два сегмента и в обоих указан DNS адрес от AGH.

Не вижу ни каких проблем или что то подобное если мы речь ведем об AGH. Доп сегмент 2.4 для умных устройст. Для подключения нового беру планшет подкючаю его к этому сегменту, беру устройство и подкючаю его через моб.пгиложение на планшете. Далее на роутере регистрирую его мас- IP для данного сегмента. В настройках на роутере на данном сегменте указан адрес роутера основного сегмента на котором весит AGH.

Это не то - https://github.com/AdguardTeam/AdGuardHome/issues/2533 смотрим на dnsrewrite и https://github.com/AdguardTeam/AdGuardHome/wiki/Hosts-Blocklists#dnsrewrite посмотреть весь раздел про применение dnsrewrite В правилах

Сервис_AGH----LAN-----Роутер-----Интернет----- На роутере зарег.устройство на котором развернут AGH, на нем указываем шлюзом IP роутера, т.е. default маршрут на роутер. В настройках AGH раздел DNS указываем нужные "Upstream DNS-серверы", в поле "Bootstrap DNS-серверы" указать например IP - 208.67.222.222. В настройках DHCP сервера для клиентов указать "IP_Сервис_AGH". Подправить конф файл http: ... address: IP_Cервис_AGH:8080 ... dns: bind_hosts: - IP_сервис_AGH - 127.0.0.1 port: 53 ... Клиент делает запрос на "IP_Cервис_AGH:53", далее уже сам AGH на указанные "Upstream DNS-серверы" за счет своего default маршрута на роутер и далее в интернет.

Идем на https://github.com/AdguardTeam/AdGuardHome/releases находим или выбираем то что вам надо AdGuard Home v0.108.0-b.54 Pre или AdGuard Home v0.107.48 Latest. Копируем к себе куда угодно, из данного архива вам нужен один единственный файл AdGuardHome (распаковать на Win можно rar). Далее его помещаем в то место где у вас находится установленный AdGuardHome (путем замены на новый, предварительно если хотите можете сохранить старый файл). Ставим права на cскопированный если нужно "chmod 755 AdGuardHome". Из пакета Entware : - сам файл AdGuardHome находится в /opt/bin, меняем его файл на новый AdGuardHome - файл скрипта на запуск /opt/etc/init.d/S99adguardhome - файл конф. /opt/etc/AdGuardHome/adguardhome После всего перезапуск сервиса "S99adguardhome restart" или "S99adguardhome stop" а потом "S99adguardhome start" Для ARM проца - AdGuardHome_linux_arm64.tar.gz или для mipsle cвой ******mipsle***.

Так у него и так по умолчанию public interface ZeroTier0 security-level public

Приведете пример или поделитесь информацией, что куда/сервера и сколько, а не описками "В неконтролируемой сетевой активности zerotier". Эти рассуждения похоже на такие же, как некоторые пользователи пишут/утверждают про то что Keenetic, что-то куда-то "сливает" но в данном случае есть статья в базе знаний с разъяснениями по данному вопросу того что куда и сколько. ZT /opt/home # tcpdump -i ppp0 port 32048 tcpdump: verbose output suppressed, use -v[v]... for full protocol decode listening on ppp0, link-type LINUX_SLL (Linux cooked v1), snapshot length 262144 bytes 18:00:31.165477 IP 1хх....elcom.ru.32048 > root-mia-01.zerotier.com.9993: UDP, length 137 18:00:31.166273 IP 1хх....elcom.ru.32048 > root-zrh-01.zerotier.com.9993: UDP, length 137 18:00:31.167093 IP 1хх....elcom.ru.32048 > root-sgp-01.zerotier.com.9993: UDP, length 137 18:00:31.167823 IP 1хх....elcom.ru.32048 > 104.194.8.134.9993: UDP, length 137 /opt/home # tcpdump -i ppp0 port 43051 tcpdump: verbose output suppressed, use -v[v]... for full protocol decode listening on ppp0, link-type LINUX_SLL (Linux cooked v1), snapshot length 262144 bytes 17:49:15.071791 IP 1хх....elcom.ru.43051 > root-mia-01.zerotier.com.9993: UDP, length 137 17:49:15.072613 IP 1хх....elcom.ru.43051 > root-zrh-01.zerotier.com.9993: UDP, length 137 17:49:15.073314 IP 1хх....elcom.ru.43051 > root-sgp-01.zerotier.com.9993: UDP, length 137 17:49:15.073929 IP 1хх....elcom.ru.43051 > 104.194.8.134.9993: UDP, length 137 17:53:00.452307 IP 1хх....elcom.ru.43051 > root-mia-01.zerotier.com.9993: UDP, length 137 17:53:00.453235 IP 1хх....elcom.ru.43051 > root-zrh-01.zerotier.com.9993: UDP, length 137 17:53:00.454037 IP 1хх....elcom.ru.43051 > root-sgp-01.zerotier.com.9993: UDP, length 137 17:53:00.454849 IP 1хх....elcom.ru.43051 > 104.194.8.134.9993: UDP, length 137 17:56:45.786730 IP 1хх....elcom.ru.43051 > root-mia-01.zerotier.com.9993: UDP, length 137 17:56:45.787472 IP 1хх....elcom.ru.43051 > root-zrh-01.zerotier.com.9993: UDP, length 137 17:56:45.788111 IP 1хх....elcom.ru.43051 > root-sgp-01.zerotier.com.9993: UDP, length 137 17:56:45.788736 IP 1хх....elcom.ru.43051 > 104.194.8.134.9993: UDP, length 137 На 4dpa есть как и вы сторонники заговора Или

5-10 мин ручками для соединения двух сетей Keenetic через ZT 1. Прописать в конф файле одного залить на роутер 2 Прописать в конф файле второго залить на второй роутер 3. На странице ZT поставить две галки.

На 42A4 на ARM ~ # ndmc -c show rc ppe config, name = ppe: engine: software config, name = ppe: engine: hardware ~ #

МТС или Tele2 (он же РТ) без проблем работает доступ данного удаленного клиента на роутер через WG. Мало того есть доступ к ПК на выделенную папку.

Это еще пол беды, при заливки конф файла обратно (рабочего после исправления всех настроек, клиенты работают) - все возвращается опять на свое место, т.е. при установленной для сегмента настроена политика "без доступа в интернет", а зарег. имеют. ip hotspot policy Home deny ******************* host хх:хх:хх:хх:хх:68 permit host хх:хх:хх:хх:хх:68 conform снова и снова "confotm" прописывается для каждого зарег устройства. Так же хотелось бы понять ее назначение или подготовка к чему то серьезному.

AGH использует только два файла - AdGuardHome (это он сам) и его конф файл AdGuardHome.yaml. Для его работы нужны именно они.

Как душе угодно - хоть по "mv <откуда> <куда>", хоть через "mc", хоть установите из Entware (но не запускайте, это если первый раз) а потом туда перепишете новый который хотите и т.д. т.д.

Разница установки AdguardHome из репоз.Entware и копированием ручками AGH - это правильность указания каталога для работы. Из Entware это наличие папки /opt/etc/AdGuardHome в которой он сам и в которой конф файл CNF="-c /opt/etc/AdGuardHome/AdGuardHome.yaml" DIR="-w /opt/etc/AdGuardHome" LOG="-l /opt/var/log/AdGuardHome.log" PID="--pidfile /opt/var/run/AdGuardHome.pid" В итоге достаточно при установке ручками указать/или переместить AGH в папку /opt/etc/AdGuardHome. Так же у него будет создан свой скрипт запуска.

Вопрос : - для чего вы поставили AGH или чего хотели получить - зачем в прошивке используют фильтры После этого думаю вопрос сам отпадет

Переименовать конф файл AdGuardHome.yaml например в AdGuardHome.yaml.orig Далее просто запустить ./AdGuardHome он посчитает что первый раз и будет на порту IP:3000. Повторите первичную настройку (вам важен только пароль). Далее дело техники как из двух конфигов нового AdGuardHome.yaml и AdGuardHome.yaml.orig сделать один текущий.

Не видя того что в реале трудно что-либо подсказать. В данном случае /opt/etc/init.d # ls -l -rwxr-xr-x 1 root root 1788 Jan 15 01:01 K05crond ... -rwxr-xr-x 1 root root 435 May 26 2023 K60netdata ... -rw-r--r-- 1 root root 2842 Aug 8 2023 rc.func -rwxr-xr-x 1 root root 950 Aug 8 2023 rc.unslung /opt/etc/init.d # Нечего не запускается.

Макси малка 150Мбит для них - 7621 проц.

По поводу ZT. Опять Inet-2 основной (vlan9 или он же eth2.9) и резерв PPPoE (или он же ppp0). ZT поднят на "connect via PPPoE0". Клиент подключился к ZT роутера и скачивает, а потом записывает файл на HDD роутера. Как и положено ZT работает через тот канал на котором ему и сказано. Страница https://my.zerotier.com/ как и положено показала IP от PPPoE канала. А как же правило с какого IP ушло на тот и должно вернуться. Первоначальный трафик ZT идет сначала до серверов ZT (root-zrh-01.zerotier.com, root-mia-01.zerotier.com, root-sgp-01.zerotier.com и ещё один, у которого не прописано обратное имя), а уже потом отправитель и получатель начинают работать на прямую.

Перестроил систему, поменял каналы 4.2 Alpha 2. Основной Inet-2 резервный PPPoE. Направил WG на резервный ВСЕ ОК, в отличие от схемы на которой проблемы с "connect via ...../Vlan" Единственное что еще наводит на мысль, что vlan9 (Inet-2) IP провайдер дает из серых 10.х.х.х адресов.

Вы о чем, если поменять два канала интернет : - PPPoE0 основной (Инет1 провод) и GigabitEthernet0/Vlan9 (Инет2 провод) на - GigabitEthernet0/Vlan9 основной и PPPoE резервный и так же в настройках на "zerotier connect via PPPoE" то проблем с выходом по данному каналу нет, по крайней мере было проверено ранее на draft 4.1. При моем использование ZT (подключение клиента к лок.сети роутера) как то по барабану, что он ZT на роутере слушает все интерфейсы, которые есть в системе. В данной ветке теме описано применение команды "connect via ......".

Что еще вспомнил про Zerotier если есть настройки interface ZeroTier0 role inet security-level public ... zerotier connect via GigabitEthernet0/Vlan9 up то при подключении клиента ZT и например набираю speedtest то вижу IP от основного канала, хотя по show

На LAN1 (rename 1) сетевом порту присутствуют два Vlan1 и Vlan3 - по умолчанию эти Vlan имеют отношения: Vlan1 - это все LAN порты (основной сегмент и LAN+Wifi) Vlan3 - это Guest сегмент (или вновь созданный дополнительный, если Guest удален был)