vasek00

Наверное в интернете про блокировки яндекса -> свои правила и фильтры, что то подглядеть наверное из uBlock Origin (настройки - списки фильтры) или из "RU Adlist" и добавить в пользовательские AGH. Но как говорится на всякое действие - можно найти противодействие в любом направление.

К радиатору это не какого отношения не имеет при приближении загрузки процессора к 99% возможна работа OOM KILLER - https://interface31.ru/tech_it/2022/09/linux---nachinayushhim-chto-takoe-oom-killer-i-kak-on-rabotaet.html т.е. он возможно просто попал под "раздачу"

Берете WG Proton (бесплатные сервера, придется чуток перебрать их чтоб скорость была ту которую хотите) в итоге получите то что хотите. Далее как хотите - маршрутами или профилем.

О какой нагрузке идет речь, приемлемое/хорошее качество с камеры в потоке 2-5Mb

Рассмотрите вариант - K-II с 2.16.D.12.0-8 в ней есть Wireguard, на Hooper c белым IP ставите также WG -> объединяете сети, можете так же организовать выход клиентов K-II в интернет через Hooper. Получаете туннель с IP адресом. Скорость WG на K-II с WG не в курсе какая будет, но проц на данном роутере одно ядро но два потока. Есть сервер с NAS который находится не в моей подсетке и мне надо завернуть поток с камеры туда. где конкретно NAS?

Ранее для поднятия тоннеля WG (на клиенте) использовался стат маршрут ДО СЕРВЕРА, т.е. например default dev ppp0 scope link 162.159.193.9 dev ppp0 scope link где 162.159.193.9 адрес сервера WG до которого будет туннель (т.е. если нет туннеля то и нет данного стат маршрута, вкл WG вновь создавала маршрут). При endpoint мнемоникой получаем сначала определение IP потом стат.маршрут. Сейчас 4.1 этого стат маршрута нет, так как появилась привязка к интерфейсу "connect via ИНТЕРФЕЙС" - и тут чуток под другому, маршрут до сервера лежит теперь в созданной таблице маршрутизации в которой указан default и через какой ИНТЕРФЕЙС -> до него достучатся. Поэтому думаю у вас (так же проверил на связке двух роутеров при указании endpoint) если "endpoint хххх.keenetic.pro:65101" то получаем ... "local": "ххх.ххх.ххх.ххх", ******************** "local-port": 65101, "via": "GigabitEthernet1", "remote": "2хх.ххх.ххх.ххх", ********* определила endpoint "remote-port": 65101, ... и данный "remote": "2хх.ххх.ххх.ххх" будет висеть до упора, reset interface не поможет, только пере сохранение настроек конф WG сменит "remote": "1хх.ххх.ххх.ххх" Возможно разработчики обратят на это внимание - при reset интерфейсе переопределить endpoint.

Тогда /opt/home # opkg list | grep wireguard wireguard-go - v0.0.20230223-1 - This is an implementation of WireGuard in Go. wireguard-tools - 1.0.20210914-2 - WireGuard is a novel VPN that runs inside the Linux Kernel and utilizes state-of-the-art cryptography. It aims to be faster, simpler, leaner, and more useful than IPSec, while avoiding the massive headache. It intends to be considerably more performant than OpenVPN. WireGuard is designed as a general purpose VPN for running on embedded interfaces and super computers alike, fit for many different circumstances. It uses UDP. This package provides the userspace control program for WireGuard, `wg(8)`, a netifd protocol helper, and a re-resolve watchdog script. /opt/home # wg show --help Usage: wg show { <interface> | all | interfaces } [public-key | private-key | listen-port | fwmark | peers | preshared-keys | endpoints | allowed-ips | latest-handshakes | transfer | persistent-keepalive | dump] /opt/home # /opt/home # wg show nwg4 public-key JvU.......CkM= /opt/home # wg show nwg4 private-key kIW.......aXw= /opt/home #

О каких обрывках идет речь - там всего один файл + настройка из WEB. Для этого нужно Entware + сам torrserver /opt/etc/init.d # opkg list | grep torrser torrserver - 1.2.125-1 - torrserver is a server to stream torrent via http to torrserv client Если у вас Viva то лучше не пробовать.

Версия 108b51 - сколько может потреблять памяти + несколько фильтров один из которых HaGeZi's Pro DNS Blocklist на https://raw.githubusercontent.com/hagezi/dns-blocklists/main/adblock/pro.txt 282 883 записи вида ||0-0-0checkmate.com^ ||0-0-0corporation.com^ ||0-0-7.site^ ||0-0asia.com^ ||0-100mph.com^ ~ # cat /proc/4145/status Name: AdGuardHome VmPeak: 816264 kB VmSize: 816264 kB VmLck: 0 kB VmPin: 0 kB VmHWM: 112732 kB VmRSS: 74084 kB RssAnon: 58808 kB RssFile: 15276 kB RssShmem: 0 kB VmData: 140508 kB VmStk: 132 kB VmExe: 7624 kB VmLib: 4 kB VmPTE: 276 kB VmPMD: 20 kB VmSwap: 0 kB Threads: 8 можно сравнить с близлежащими конкурентами по памяти ~ # cat /proc/510/status Name: ndm VmPeak: 109396 kB VmSize: 101060 kB VmLck: 0 kB VmPin: 0 kB VmHWM: 57588 kB VmRSS: 54408 kB RssAnon: 31548 kB RssFile: 22860 kB RssShmem: 0 kB VmData: 72232 kB VmStk: 132 kB VmExe: 4 kB VmLib: 26680 kB VmPTE: 220 kB VmPMD: 12 kB VmSwap: 0 kB Threads: 50 ~ # cat /proc/891/status Name: ntce-pace2 VmPeak: 83124 kB VmSize: 81696 kB VmLck: 0 kB VmPin: 0 kB VmHWM: 80440 kB VmRSS: 79212 kB RssAnon: 69044 kB RssFile: 10168 kB RssShmem: 0 kB VmData: 69296 kB VmStk: 132 kB VmExe: 104 kB VmLib: 7396 kB VmPTE: 172 kB VmPMD: 16 kB VmSwap: 0 kB

При его включение есть два варианта : 1. после входа в правом верхнем углу - выбрать старый интерфейс 2. из старого так же в новый как и в п.1 На мобильных клиентах при запуске WEB так же есть выбор старого или нового. Использую на Peak для ознакомления.

Ключ запуска лога это "-l ....." в командной строке скрипта запуска в скрипте запуска (у вас может быть другим) ARGS="-w /opt/home/AdGuardHome -l /opt/tmp/AdGuardHome.log --pidfile /opt/var/run/adguardhome.pid --no-check-update" перед запуском /opt/etc/init.d # ls -l /opt/tmp запуск (у вас имя скрипта может быть другим) /opt/etc/init.d # ./S101AdGuardHome start Starting AdGuardHome... done. наличие лога /opt/etc/init.d # ls -l /opt/tmp -rw------- 1 root root 852 Dec 19 07:54 AdGuardHome.log /opt/etc/init.d #

Нет файла в каталоге /opt/tmp/adguard.log - no such file (такого файла нет)

Первое странное решение для gbittorrent использовать flash, только если она у вас "крутая" на запись (речь о последовательной записи а именно маленькими кусками) Второе все можно сделать на одном носителе - первый раздел NTFS (чисто для того что его видела Windows), второй это Ext4 для самого Entware и пакетов, третий это SWAP но не видел его использования на роутерах с 256Мб памятью. Третье можно использовать все это на не flash а на HDD/SSD (вопрос только в том что у вас есть), можно хоть все на одном разделе EXT4 использовать SSD-накопитель на 1тб,подключив его к роутеру через USB v.3 и разбив его на 3 раздела: NTFS, SWAP и EXT4 Да, но как сказал выше SWAP в данном случае не нужен.

Все работает c момента его появления в прошивке

А "show interface Wireguard0" это не то

т.е. смотрим базу что может ПО разбираемся https://help.keenetic.com/hc/ru/articles/7474374790300-Клиент-прокси Получите на "выходе" интерфейс для Proxy Далее стат маршрут до нужного IP -> Сетевые правила -> Маршрутизация -> Добавить маршрут до узла = указать нужный адрес узла и интерфейс выхода, из примера выше это интерфейс " PR ". Пример ниже для IP 45.45.45.45/32 (узел) Это все делается в ПО. В вашем случае это вопрос в IP=домен

В ПО - Другие подключения "Доступ к сети через прокси-серверы с использованием протоколов HTTP, HTTPS и SOCKS5." для это используется созданный туннель на базе badvpn-tun2socks -> т.е. на выходе у вас есть сетевой интерфейс ( t2s_br0 ). Для того чтоб "завернуть" трафик на нужный интерфейс нужен стат.маршрут. что бы роутер проксировал через него только 3 определённых домена Вопрос только в кол-ве IP которые будут относиться к данному домену для стат маршрутов или вариант Entware (можно во встроенную память) + ipset-dns (любым доступным вариантом или готовыми списками). На данном форуме есть куча примеров/вариантов как это сделать.

За чем вам "меш" не в курсе тем более "стоит рабочее место, там стоит MacBook m2" т.е. данный клиент не куда не ходит не переключается между ТД. При включение клиента он БУДЕТ подключаться к той ТД у которой RSSI лучше, в итоге имеем там стоит MacBook m2, перед ним в 30 см стоит в прямой видимости одна из точек ... но…раз в день он неожиданно подключается к центральной точке и сидит на ней не слезая показывая 8 мбит 1. уменьшить выходную как на данной ТД так и на клиенте или отойти от ТД пусть в прямой но на Х метров и попробовать 2. на клиенте убрать всякие настройки сбережения электричества Как пример у Intel AX200 есть параметры которые оказывают не очень хорошую службу в моем случае это "Режим энергосбережения MIMO - Авто SMPS/Динамический SMPS/Статический SMPS/Нет" и "Поддержка U-APSD - Вкл/Выкл" 3. вы не описали из своих настроек не чего вообще и тот момент когда вашему клиенту "стало плохо"

"Привязать" данное устройство к конкретной точке не как - клиент должен быть зарегистрирован, далее в самом клиенте в самом низу выбрать то что хотите. https://help.keenetic.com/hc/ru/articles/360019394760-Настройка-подключения-хостов-домашней-сети-к-определенным-узлам-Wi-Fi-системы

Значит не нормально, что то не так с настройками. Возможно OOM-Killer посчитал что много расходуется памяти данным сервисом и приговорил его как менее ценный процесс или возможно какая либо ошибка программы.

На текущий день - Entware + маршрутизация. Данные : 1. SSTP VPN сервер -> клиент подключившись имеет IP адрес (желательно зарег. пользователя/пароль и привязать его к IP) 2. Поднят Wireguard Решение - будущий клиент 4G удаленно подключается к роутеру на его SSTP сервер : 1. Создать профиль для Wireguard на роутере и в нем один единственный канал Wireguard активен, узнать для него table маршрутизации ( show ip policy ) 2. Найти для созданного профиля п.1 параметр table его номер (для 4.1 это будет 10 или 11 или 12 или 13 и т.д.) 3. Добавить нужный стат маршрут для клиента SSTP так как к имени привязан IP то Запускаю на клиенте speedtest в итоге имею IP адрес от интерфейса Wireguard4 ( nwg4 ) Данная команда которая единственная " ip rule add from 172.16.16.16/32 table 12 " через ПО роутера не добавить для этого нужен Entwqre + пакеты (ip-bridge + ip-full). Отключаюсь данным клиентом, спустя 5 минут подключаюсь им и смотрю возможно придется придумать контроль данного стат.маршрута, ну тут любым доступным способом - проверка по ifconfig sstp0 Link encap:Point-to-Point Protocol inet addr:192.168.1.1 P-t-P:172.16.16.16 Mask:255.255.255.255 - проверка " show sstp-server " "tunnel": [ { "ethernet": false, "clientaddress": "172.16.16.16", "username": "VPN-t1", ... - или https://github.com/ndmsystems/packages/wiki/Opkg-Component /opt/etc/ndm/sstp_vpn_up.d # vi 1.sh #!/bin/sh echo " $ndm_opkg_id $iface $remote $local " >> /opt/tmp/sstp /opt/tmp/sstp VPN-t1 sstp0 ххх.ххх.ххх.212 172.16.16.16 Ремарка пока пробовал - отключался/подключался table 12 оставалась с прописанным маршрутом ранее, но проверка думаю не помешает.

Спасибо за реализацию, проверка на Peak Только вот вопрос на созданный (выделенный из LAN портов) WAN порт для второго провайдера GigabitEthernet0/Vlan9, не получилось добавить - ошибка, при выборе основного на PPPoE все ОК OpenVPN все ОК

На вскидку из простого - 4.1 Zerotier - три не пробовал, две пробовал и даже с лок.клиента роутера по SMB видео на смартфон через мобильного. С одного лок.клиента (одного роутера) добирался до другого лок.клиента (другого роутера). Но есть фишка (пока про нее тишина, так как не встречал офф.страницы про сервис Zerotier) "засыпание" т.е. через ХХ время до клиентов Zerotier не добраться, но как только сделать ping на любого клиента, то все начинает работать до след. "засыпания" и потом опять ping и все ОК.

https://4pda.to/forum/index.php?showtopic=1032389&st=2300#entry125356629

Поставил 4.0.7 "release": "4.00.C.7.0-0", "sandbox": "stable", "title": "4.0.7", "arch": "aarch64", "ndm": { ... "cdate": "13 Nov 2023" }, Как и говорил выше проблема только на полосе 160 для клиента A50 1х1/80 есть и на этой версии 4.0.7 релиз. На роутере стоит WPA2-WPA3 -> клиент A50 может только WPA2, смена режима на роутере на только WPA2 не как не изменила скорости все как описано выше.