vasek00

Новая плюшка использования iperf3. (config)> iperf3 interface - interface for Iperf3 server port - port for Iperf3 server security-level - set iperf3 server security level (config)> iperf3 (config)> iperf3 security-level Usage template: security-level (public | protected | private) Choose: public protected private (config)> iperf3 interface Usage template: interface {interface} Choose: ... Bridge0 ... (config)> iperf3 interface Bridge0 Iperf3::Server: Interface changed to Bridge0. (config)> iperf3 port Usage template: port {port} (config)> iperf3 port 5200 Iperf3::Server: Port changed to 5200. (config)> system configuration save Core::System::StartupConfig: Saving (cli). (config)> После этого она исчезает iperf3 interface Home iperf3 security-level private В запущенных сервисах ее нет. (config)> service iperf3 Iperf3::Server: Enabled. (config)> Теперь запустим (config)> service iperf3 Iperf3::Server: Enabled. (config)> 2727 root 1196 S /usr/bin/iperf3 -s --bind-dev br0 ......

У вас время выбрано "action start 00 03 * action stop 01 03 *" и повнимательней посмотрите на selftest после перезагрузки роутера (хотя бы пару раз) Делал выключение wifi в 0-0 и включение в 6-0 = проблем по времени не было никогда.

Только как вариант использования, для клиентов.

Проверил 50A8 1. WG в нем два пира (два клиента) 2. Выход в интернет их настроен через WG на Keenetic Клиент1/2 ---мобильный---[WG2]Keenetic[WG0-клиент]-----Инетернет-----[WG-Сервер].... Просьба не "ломать".

Маленькая ремарка к @Le ecureuil не испортить то что уже работает сегодня.

Заглянете в selftest

ki_rb_draft_4.01.B.2.0-0_firmware.bin и тогда https://osvault.keenetic.net/ki_rb/ Ну и в интернете 5 минут поиска

В свое время ставил на ExtraII прошивку из draft - 4.01.B2 - размером 14MB она была, это к слову про максимальная прошивка там 3.8.7 О каком telnet идет речь, есть проще 1. WEB/cli это 192.168.1.1/a и далее ввод команды 2. Хотите так сказать telnet

Не гарантирую, так как с AGH c 13 февраля, 2020 и проверять как то не хочется. Могу сказать что на ЛЮБОМ профиле и для ЛЮБОГО доп сегмента +два WG он AGH является DNS сервером, за искл. двух клиентов про которые шла речь ранее.

https не использую правда, а вот с tls проблем нет tls://security.cloudflare-dns.com tls://dns.google.com tls://safe.dot.dns.yandex.net Проверил https://dns.google/dns-query на тест Upstream без проблем прошло и скажу еще что это чистый тест через провайдера РТ.

В примере выше есть сегмент умного дома и yandex станции и как видно для них dns-proxy rebind-protect auto filter assign host preset yandex-станция1 yandex-safe filter assign host preset yandex-станция2 yandex-safe 2. для умных да по барабану а рекламы там и так не будет и как говорится без разницы куда их пускать, опять же в примере сегмент умного дома, но его контролирует AGH так же (это в моем случае, но можно и не контролировать им) 3. в AGH как раз и есть настройки для клиентов

Речь выше была например - задаем маршрут два маршрута одновременно до узла 1.1.1.1 через интерфейс nwg0 и так же 1.1.1.1 через интерфейс nwg1 тогда имеем вот что 1.1.1.1 dev nwg0 proto static scope link metric 1000 при проблеме на nwg0 тогда имеем вот что 1.1.1.1 dev nwg1 proto static scope link metric 1000 при восстановлении nwg0 тогда имеем вот что 1.1.1.1 dev nwg0 proto static scope link metric 1000 Это при использовании в основной Теперь то же самое, но в созданной политике аналогично 1.1.1.1 для двух nwg прописано оба ip policy Policy2 ... permit global PPPoE0 no permit global Wireguard1 no permit global Wireguard0 ... route 1.1.1.1 Wireguard0 auto reject route 1.1.1.1 Wireguard1 auto reject получаем, тут вопрос в какой последовательности вводить это стат маршрут, тот и в дамках, если сначала на nwg1 а потом на nwg0 то будет ~ # ip ro show table 14 default dev ppp0 scope link metric 1000 1.1.1.1 dev nwg0 scope link metric 1000 отключаем nwg0 ~ # ip ro show table 14 default dev ppp0 scope link metric 1000 1.1.1.1 dev nwg1 scope link metric 1000 и включаем nwg0 ~ # ip ro show table 14 default dev ppp0 scope link metric 1000 1.1.1.1 dev nwg0 scope link metric 1000

Посмотрите или в https://support-apple-com.translate.goog/guide/deployment/wi-fi-roaming-support-dep98f116c0f/web?_x_tr_sl=auto&_x_tr_tl=ru&_x_tr_hl=ru&_x_tr_pto=wapp Есть "порог срабатывания" роуминга Если взять Samsung которые использую, то ему по "барабану" что есть сосед с сигналом -50, он включит свой механизм переключения/миграции когда достигнет значения -75 от роутера к которому подключен. Из всего того что есть в наличие нужно выбрать компромисс когда несколько точек, так же зоны перекрытия - разница сигнала одной точки по отношению к другой Делал под себя (опять же Samsung) -70 и -60 при установки "rssi-threshold=70".

В моем случае например так это про отключение

При таком описании, в моем случае все работает. Возможно кто-то поймет данное вами описание получше.

Опишите схему, так же речь идет о каком то "backup" канале на Ethernet и наличие на нем pingcheck (какие у него настройки), потом на нем OpenVPN поднимается.

Я описал то что есть в наличии.

Создавал политику, в нее загонял два WG канала (от разных провайдеров, выбор через какого "interface Wireguard1 .... connect via ИМЯ_ИНТЕРФЕЙСА"), как выглядит работа : 1 - на одной страничке скачивал c yandex диска то был WG1 2 - на другой страничке скачивал с mail диска то был WG2 3 - больше всего нагрузка была на WG2 но тут надо смотреть коэф. "ip global" использовалась настройка "set net.ipv4.fib_multipath_hash_policy 1" и в политике "multipath", проблем с DNS нет, так как стоит отдельный AGH на этом же роутере который весит на первом провайдере (все DNS запросы идут через него и без разницы какой канал).

1. То что в таком случае он помечен для применения в политиках. 2. (config)> ip policy Policy Usage template: policy {name} Choose: Policy0 Policy1 Policy2 Policy3 Примеры 3. В политике ДА если он один или несколько то самый верхний -> через него default

50A4/50A3 - один из двух WG (public) каналов не поднимается автоматом после перезагрузки роутера. via interface is not ready, standby Не готовность интерфейса vlan9 к моменту запуска WG1. Два канала - PPPoE0/WAN порт для WG0 и Vlan9/LAN порт под WAN для WG1.

ПО 50A3, клиентов не планировалось регистрировать. KN1010 в хитром режиме, т.е. все порты WAN и LAN в месте. для клиентов wifi оставлен только - wifi. Итоге получаю несколько 8 зарегистрированных клиентов, остальные как и положено среди незарегистрированных. Что происходит на примере двух ниже Удаляю данных клиентов, потом selftest в нем все чисто, нет записи "known host/ip hotspot". На утро следующего дня все повторяется заново. Могу даже в течение дня удалить регистрацию данных клиентов, но они появляются снова.

Какая точно марка роутера - 1813 это ошибка 1811 или 1713 На 1811 есть draft 43C2, 43C0, 43B4, 43B1, 43A14, 43A12, 43A3, 43A2, 43A1, 421 и т.д. набор вас устроит почти полный - 28МБ <components>acl,base,cloudcontrol,corewireless,ddns,dhcpd,dlna,dns-filter,dns-https,dns-tls,dot1x,eoip,ext,fat,ftp,gre,igmp,ike-client,ip6,ipip,ipsec,l2tp,lang-en,lang-ru,mdns,miniupnpd,monitor,mws,nathelper-esp,nathelper-ftp,nathelper-h323,nathelper-pptp,nathelper-rtsp,ndmp,ndns,netflow,nextdns,ntce,ntfs,ocserver,openconnect,openvpn,opkg,opkg-kmod-fs,opkg-kmod-netfilter,opkg-kmod-netfilter-addons,opkg-kmod-tc,opkg-kmod-usbip,pingcheck,ppe,pppoe,pptp,proxy,sftp,snmp,ssh,sstp,sstp-server,storage,trafficcontrol,transmission,tsmb,udpxy,usb,usblte,usbmodem,usbnet,usbnet-extra,usbqmi,virtual-ip-server,vpnserver,vpnserver-l2tp,webdav,wireguard,wpa-eap,zerotier</components>

Или в место "role iptv" заменить на "role inet" И не работает говорите ?

Давайте писать не слухи, а то что в реале имеете.

видимо было проверено при ответе "откисает периодически"