vasek00

Возможно ли реализовать что-то наподобие по стат. в Wifi из примера ниже http://demo.wi-cat.ru/ Данный роутер так же на базе Mediatek. Интересует вывод в части wifi - Статистика

На данном форуме ~ # wget -qO - localhost:79/rci/show/ip/policy { "Policy0": { "description": "Cloud", "mark": "ffffd00", "table4": 42, "route4": { "route": [ ... ~ # wget -qO - localhost:79/rci/show/interface | jq '.[] | select(.type=="Wireguard")' | jq -r '.id' Wireguard0 Wireguard2 Wireguard3 Wireguard4 ~ # ~ # curl -X POST -d '{}' "http://localhost:79/rci/interface/connect?name=PPPoE0&via=ISP" { "status": [ { "status": "message", "code": "72286209", "ident": "Network::Interface::Ppp", "message": "\"PPPoE0\": enabled connection via ISP interface." } ] }~ # ~ # curl -s 127.0.0.1:79/rci/show/interface | jq -r '.[] | select(."interface-name"=="ISP") | .id' GigabitEthernet1 ~ # ~ # curl -s "127.0.0.1:79/rci/ip/http/security-level" | grep ssl | sed 's/.ssl.://' | tr -d " " true ~ #

"ip rule" + "ip ro show table XXXX" Этих не хватит. Для перезагрузки используют /opt/etc/init.d скрипт с "S110Run" или хуки от /opt/ndm/...

На форуме куча есть примеров через wget - например wget -qO - --post-data='[{"log":{"once":true}}]' localhost:79/rci/show Есть и еще - поиск Для меня проще команды "ip rule" + "ip ro show table XXXX" + достаточно один раз посмотреть вывод "show ip policy" Policy0 "description": "Cloud", "mark": "ffffd00", "table4": 42 .... "route": [ { ... "interface": "Wireguard0", ... }, { .... "interface": "Wireguard4", ... "Policy2": { "description": "Anti", "mark": "ffffd02", "table4": 44, "route4": { ... { ... "interface": "Wireguard4", ... сопоставить с конф файлом ip policy Policy0 description Cloud permit global Wireguard0 opkg install ip-full ip-bridge

Вам предложен вариант как это можно сделать. с проверкой поднятых интерфейсов видимо надо искать в других ветках... видимо так, на данном форуме есть куча вариантов описанных что и как только приложить некоторые усилия. Как говорится "без труда не выловишь и рыбку из пруда", второе "Подразумевается, что на нашем форуме пишут люди заинтересованные и технически подкованные, способные на минимальный анализ происходящего"

Логика проста - сначала все ручками чтоб работало, а потом уже скрипт для автом. запуска.

Пока на mips не гонял, но на arm в самой простой конфигурации proxy->REDIRECT (без routing и DNS) попробовал В итоге получил на 100Мбит канале - 100 выдает и по памяти

Хитро с встроенным.

В продолжение того что писал выше про использование - tun2socks или точнее xray-tun2socks 1. Конфиг по xray должен быть настроен на использование sokcs ... "inbounds": [ { "tag": "socks", "port": 10808, "listen": "127.0.0.1", "protocol": "socks", ... Примечание - do-not use dns name , instead use VPS ip address 2. В итоге получаем IP адрес которым уже можно управлять в прошивки 3. Вариант примера запуска. Есть переменные "xray_ip" (сервер) и "def_gate" (интерфейс через который можно добраться до данного сервера xray_ip) их можно определить пока "ручками" + далее уже подъем tun интерфейса + маршрут на сам сервер. #!/bin/bash #variables xray_ip=$(grep 'address' config.json | sed ':a;N;$!ba;s/\n//g' |sed 's/"//g'| sed 's/,//g' | awk '{print$2}') #This is a pretty bad way to find the remote ip . so if u can just paste the ip address of your VPS here def_gate=$(ip r | grep 'default' | awk '{print$3}') # This will output your default gateway ip address. ip tuntap add dev tun0 mode tun user tun2socks ip addr add 10.0.0.1/24 dev tun0 ## ip addr add fdfe:....::1/125 dev tun0 ip route add $xray_ip via $def_gate ip link set tun0 up ## ip -6 link set tun0 up ip route add default dev tun0 ## ip -6 route add default dev tun0 xray -c config.json > /dev/null & sleep 3 ./tun2socks -device tun://tun0 -proxy socks5://127.0.0.1:10808 # ip tuntap del dev tun0 mode tun # ip route del $xray_ip via $def_gate Основная команда тут "ip route add default dev tun0" т.е. если делать все в основном профиле то ВСЕ будет завернуто на него так как он tun0 будет default ну если нет каких то стат маршрутов на нужные IP. Можно попробовать с созданными профилями в прошифке но тогда команда будет выглядеть так ip route replaced default dev tun0 table НОМЕР_профиля ip route add xray_ip_сервер via IP_провайдера Надо попробовать будет на бесплатном 7 дневном vray сервере.

Ремарка по Proxy серверу. По работе proxy и им подобных - нужен все время доступ до адреса самого сервера, это делается стат маршрутом нужного адреса сервера через нужный интерфейс провайдера. Например сервер proxy 195......74 ip route add 195.IP_сервера.74 dev IF_интерфейс В прошивке же есть Proxy сервис и используется badvpn-tun2socks он так же есть в Entware ~ # opkg list | grep tun2socks badvpn - 1.999.133-1 - The tun2socks program "socksifes" TCP connections at the network layer. It implements a TUN device which accepts all incoming TCP connections (regardless of destination IP), and forwards the connections through a SOCKS server. This allows you to forward all connections through SOCKS, without any need for application support. It can be used, for example, to forward connections through a remote SSH server. ~ # но для запуска имеем /opt/bin # ./badvpn-tun2socks --netif-ipaddr is required Failed to parse arguments Usage: ./badvpn-tun2socks [--help] [--version] [--logger <stdout/syslog>] (logger=syslog? [--syslog-facility <string>] [--syslog-ident <string>] ) [--loglevel <0-5/none/error/warning/notice/info/debug>] [--channel-loglevel <channel-name> <0-5/none/error/warning/notice/info/debug>] ... [--tundev <name>] --netif-ipaddr <ipaddr> --netif-netmask <ipnetmask> --socks-server-addr <addr> [--netif-ip6addr <addr>] [--username <username>] [--password <password>] [--password-file <file>] [--append-source-to-username] [--udpgw-remote-server-addr <addr>] [--udpgw-max-connections <number>] [--udpgw-connection-buffer-size <number>] [--udpgw-transparent-dns] [--socks5-udp] Address format is a.b.c.d:port (IPv4) or [addr]:port (IPv6). -rwxr-xr-x 1 root root 217928 Aug 24 11:01 badvpn-tun2socks -rwxr-xr-x 1 root root 78576 Aug 24 11:01 badvpn-udpgw только --socks-server-addr <addr> а в прошивке еще и http/https badvpn-tun2socks --socks-server-addr <addr> .... и в итоге может быть как то так default dev t2s_tun0 scope link хх.IP_сервер.хх dev ppp0 scope link Возможно тогда хорошо бы иметь в прошивке раз используется tun2socks страницу c WEB по его использованию/созданию туннеля. Или например выше где например в https://github.com/xjasonlyu/tun2socks или go-tun2socks - https://github.com/v2ray/go-tun2socks

Все мои настройки и описания проверены при работе в профилях, т.е. есть 1. основной профиль где расположены по росту вверху провайдер 1 RT (pppoe - основной), провайдер 2 Inet-2 (просто провод DHCP - резервный) и далее ниже уже идут все остальные Cloud-Warp, и еще ниже Proton и т.д.. Галки на WG каналах для выхода в интернет стоят (тогда их можно использовать в других профилях). 2. профиль Cloud - галка только на канале Cloud-Warp (WG) на остальных галки нет 3. профиль Anti - галка только на канале Proton (WG Proton) на остальных галки нет Сервер WG на роутере для удаленных клиентов interface Wireguard3 description PKN-WG security-level public ip address 10.16.130.101 255.255.255.0 .... wireguard peer Z8cL......bTY= !A73 endpoint 10.16.130.6:ххххх .... ! wireguard peer y09......MCA= !T505 endpoint 10.16.130.18:ххххх .... В данном случае данные клиенты получат IP который им присвоен в настройках WG сервера. Так как проблемы часто возникают именно с DNS то в данном варианте использования за это отвечает AdguardHome который - это локальный сервис роутера и он слушает сеть 192.168 и 127.0.0.1 порт 53. Куда и что прописать будет чуток ниже. AdguardHome dns: bind_hosts: - 192.168.130.101 - 127.0.0.1 port: 53 Вспоминаем что это основной профиль и его канал выхода это РТ (pppoe). Мы хотим нашего клиента смартфон чтоб он выходил через профиль Cloud -> воспользуемся самой прошивкой, т.е. при создание профиля создается table маршрутизации где default нужный нам Wireguard0 а в другом профиле table другая default Proton По умолчанию наш удаленный клиент после подключения использовать основной профиль роутера, но мы можем ему сменит канал выхода направив его в нужную нам table за счет того что он клиент имеет IP от WG например выше - 10.16.130.6. Заворот данного клиента делается через ip rule add from IP_удал_клиента/24 table 42 или ip rule add from IP_удал_клиента/24 table 44 Для того что данный клиент мог выходить в интернет так как у него адрес серый то нужно применить ip nat Wireguard3 По DNS воспользуемся тем что добаление сервера DNS в профилях создает стат маршрут на интерфейс который deault в данном профиле (без разницы какой это профиль - основной или созданные). Например В итоге проверяем speedtest на удаленном клиенте 1. по умолчанию IP будет от роутера на клиенте который по WG к роутеру 2. после добавления rule то speedtest то на клиенте показывает адрес от профиля в который мы его направили (IP от wireguard0 или wireguard4). В данном варианте никакого контроля правил iptables нет, вопрос только в одной строчке "ip rule add from 10.16.130.6 table 42"

А зачем так сложно WG+EoIP - по отдельности ни как, в чем фишка такого использования?

База знаний https://help.keenetic.com/hc/ru/articles/360010131139-Пример-объединения-локальных-сетей-трех-роутеров-Keenetic-через-соединение-Wireguard-VPN Обратить внимание на параметр "Разрешенные подсети" и внимательнее к стат.маршрутам ВЕЗДЕ

Для того чтоб wireguard работал через нужный сетевой необходимо чтоб был прописан стат маршрут до сервера wireguard через нужный сетевой интерфейс. Пример. Есть два входных интернет канала, по умолчанию основной РТ, второй Inet-2 в резерве. Поднимем warp wireguard через резервный канал. 1. канал warp работает через основной, отключаем wireguard (через WEB другие подключения). 2. прописываем стат маршрут через Inet-2 на нужный нам сервер wireguard Сен 3 17:50:51 ndm Network::RoutingTable: added static route: 188.114.хх.хх/32 via 10.10.10.1 (GigabitEthernet0/Vlan9). делается через WEB - раздел марщрутизация (до узла, нужный IP сервера 188.114.хх.хх/32. нужный инетрефес у меня Inet-2 или "via 10.10.10.1" и выбираем его) 3. идем в WEB cli (192.168.1.1/a и включаем его "interface Wireguard0 up" в моем случае его номер "0", находится по конф файлу или так же WEB cli набрав просто "interface Wireguard" и клавишу "tab". Если он один то не чего искать не надо, это если их несколько) 4. проверяем что все ОК на клиенте в браузере набираем speedtest и он должен показать IP клиента, в данном случае IP от cloudflare warp 104.28.ххх.ххх. По логу это выглядит так Это будет работать до тех пора пока есть стат маршрут прописанный выше по п.2

Для начала лучше убрать автомат на wifi 2.4 и 5GHz. На 2.4 если дальних клиентов нет то поставить gn, а на 5 поставить n+ac+ax. Потом неообходимость в band-steering есть.

Никаких проблем нет, смартфон и МТС

В браузере на клиенте наберите bin.entware.net что говорит?

Возможно ли описание для данного сообщения т.е. когда/или в связи с чем она может возникать ? Если конкретно то вот например 4.1х и на текущей 4.1 Alpha 4 для Peak [I] Aug 30 12:18:19 ndm: Network::Interface::Mtk::WifiMonitor: "WifiMaster0/AccessPoint1": STA(7c:.....:00) had disassociated by STA (reason: STA is leaving or has left BSS). [I] Aug 30 12:18:20 ndm: Network::Interface::Mtk::WifiMonitor: "WifiMaster0/AccessPoint1": STA(7c:.....:00) had associated. [I] Aug 30 12:18:20 ndm: Network::Interface::Mtk::WifiMonitor: "WifiMaster0/AccessPoint1": STA(7c:.....:00) set key done in WPA2/WPA2PSK. [I] Aug 30 12:18:20 ndhcps: DHCPDISCOVER received from 7c:.....:00. [I] Aug 30 12:18:20 ndhcps: making OFFER of 192.168.150.3 to 7c:.....:00. [I] Aug 30 12:18:20 ndhcps: DHCPREQUEST received (STATE_SELECTING) for 192.168.150.3 from 7c:.....:00. [I] Aug 30 12:18:20 ndhcps: sending ACK of 192.168.150.3 to 7c:.....:00. ... [I] Aug 30 12:19:31 ndm: Network::Interface::Mtk::WifiMonitor: "WifiMaster0/AccessPoint1": STA(7c:.....:00) had disassociated by STA (reason: STA is leaving or has left BSS). [I] Aug 30 12:19:32 ndm: Network::Interface::Mtk::WifiMonitor: "WifiMaster0/AccessPoint1": STA(7c:.....:00) had associated. [I] Aug 30 12:19:32 ndm: Network::Interface::Mtk::WifiMonitor: "WifiMaster0/AccessPoint1": STA(7c:.....:00) set key done in WPA2/WPA2PSK. [I] Aug 30 12:19:32 ndhcps: DHCPDISCOVER received from 7c:.....:00. [I] Aug 30 12:19:32 ndhcps: making OFFER of 192.168.150.3 to 7c:.....:00. ... [I] Aug 30 12:21:55 ndm: Network::Interface::Mtk::WifiMonitor: "WifiMaster0/AccessPoint1": STA(7c:.....:00) had disassociated by STA (reason: STA is leaving or has left BSS). [I] Aug 30 12:21:56 ndm: Network::Interface::Mtk::WifiMonitor: "WifiMaster0/AccessPoint1": STA(7c:.....:00) had associated. [I] Aug 30 12:21:56 ndm: Network::Interface::Mtk::WifiMonitor: "WifiMaster0/AccessPoint1": STA(7c:.....:00) set key done in WPA2/WPA2PSK. [I] Aug 30 12:21:56 ndhcps: DHCPDISCOVER received from 7c:.....:00. [I] Aug 30 12:21:56 ndhcps: making OFFER of 192.168.150.3 to 7c:.....:00. [I] Aug 30 12:21:56 ndhcps: DHCPREQUEST received (STATE_SELECTING) for 192.168.150.3 from 7c:.....:00. [I] Aug 30 12:21:56 ndhcps: sending ACK of 192.168.150.3 to 7c:.....:00. ... и т.д. все посторяется Данный клиент умный выключатель с RSSI: -42 65 Мбит/с WPA2 и 11n 1x1 20 МГц но такое поведение есть и на других устройствах умного дома (так сказать самое плохое из них это устройство с RSSI: -68 65 Мбит/с WPA2 11n 1x1 20 МГц). Выделен сегмент в котором только Wifi 2.4 и больше не чего, доп.ТД выключена. В основном сегменте естественно 2.4 и 5 разделенные, FT для 5GHz + Управление BSS-окружением 802.11k/v включено и есть мобильный домен. Выключение устройств путем снятия 220V на них не помогает, перегрузка роутера не помогает после первой удачной регистрации had associated/set key done in WPA2/WPA2PSK через некоторое время - reason: STA is leaving or has left BSS. Если залить заново конф файл от KN-2710_draft_4.01.A.4.0-0_router_startup-config то все устаканивается, и записей "reason: STA is leaving or has left BSS" нет. Пока есть подозрения на что то из WEB, или в ПО контроль интерфейсов/таблиц/или еще что-то, так как в данное время делал часто перенос клиента из одного профиля в другой и только это.

Попробуйте еще раз, только так чтоб tuya сказала что все ОК, смените имя guest на другое. Второе смартфон (или устройство на котором tuya) в этой же сети в которой будет и термостат.

На сколько я в курсе то умные устройства для подключения требуют сопряжения т.е им нужно ввести данные wifi сети имя и пароль, только после этого они будут подключаться. https://vkontakte-helper.ru/umnyj-termostat-avatto-tuya-s-wi-fi-instrukcziya-na-russkom-yazyke/ В данном случае идет описание про Tuya Smart через нее. У вас нв скрине имя Guest и пароль, вы эти данные передавали на ваш термостат, вам программка tuya сказала что устройство добавлено.

Данный вариант ошибки/или повторить это легко на стенде/роутере.

Просто переписать новую версию взяв ее с первой страницы. Там будет архив, его просто распоковать, и файл adguardhome поместить в нужное ваше место, незабыть потом сделать "chmod 755 adguardhome" На самой первой странице ссылка https://github.com/AdguardTeam/AdGuardHome/releases/tag/v0.108.0-b.43 выбрать mips/mipsle или arm в зависимости от вашего проца.

Торрент качалка 41A4 на Peak с HDD 5400об. Но перед этим на KN1811 c SSD диском ПО 402 из канала draft или она же <release>4.00.C.2.0-1</release> <sandbox>draft</sandbox> <title>4.0.2</title> вела себя нормально при кеше 32МБ на торрент качалке. На SSD диске места всего было 103GB, берем по одной закачке и начинаем добавлять, так как ранее было проверено что при "preallocation": 1 в данном случае и на данной версии ПО не было замечено в самом начале бурное выделение места на SSD диске то в итоге получилось то что получилось В процессе проверки проблем не наблюдалось - первый раз просто скачал одну закачку просто игру (83GB)- она зашла без проблем, далее ее удаляем и второй раз пробуем то что описано выше. Все это к чему, теперь берем KN2710 с HDD и пробуем на нем тоже самое, место хватает свободного на нем, но картина совсем другая. Итак 41A4 с параметром при кеше 32МБ и по конф файлу то же самое "preallocation": 1. Но правда поставил сразу 5 закачек которые выше. В данном случае имело место выделение места на диске HDD и бурная его работа под это выделение, естественно все "тормазило" (проц почти 60% сам диск же под 100% для записи и якобы 97МB говорит). Утилита df так же стала показывать уменьшения места на HDD. Подождав чуток (пришлось бы ждать пока все данное место не будет выделено на диске тут было в сумме по закачкам 285GB в 5 штуках (в одной 30файлов и остальные по 3-4файла) то удаляю закачки, тут WEB торрента естественно весит. Жду когда по df все будет удалено (т.е. его значение вернулось к тому что было до старта торрента) и перегружаю WEB торрент качалки в итоге все удалено, но система продолжает выделять место под закачки которых уже в WEB торрента нет и 100% работа диска и система так же тормозит, df не показывает изменение места на диске, но работа самого диска видна и именно по write -> вопрос куда все это идет Но тут уже нужно ждать до конца, так как перегруз роутера приведет к проблеме с диском. После некого ожидания - просмотр каталога Torrent и lsof - где стало все чисто система пришла в норму. Итак после удаления зекачек в Web торрента он сервис еще продолжал выделять место под файлы одной из закачек благо в ней было всего 3 файла - два файла part по 34GB и один мелкий. Странно поведение торрент качалки с "preallocation": 1 и на NTFS разделе и на разных дисках SSD и HDD. Как то странное выделение места на HDD/SSD то есть оно то нет его перед потоком данных с интернета.

4.1 Alpha 4 без изменений 919 root 0 Z [tsmb-server] ******************* 930 root 0 SW [tsmb_core] 1038 root 0 SW [tsmb_transport0] 3966 root 0 SW [tsmb_release] *****************