vasek00

Не первый год использую внутреннюю память с Entware без проблем, но как писал выше сервисы без логов и записи чего бы то ни было на нее.

Не делают так, подключайте hdd и пишите свои логи на него, это относиться к любым приложениям которые ведут логи.

О какой памяти идет речь если о памяти роутера то 256 для его использования маловато, тогда нужны миним.настройки для AdGyardHome. Второе - логи : 1. логи querylog drwxr-xr-x 2 root root 1024 Aug 4 06:30 filters -rw-r--r-- 1 root root 5147125 Aug 5 16:07 querylog.json -rw-r--r-- 1 root root 13866955 Aug 4 17:12 querylog.json.1 -rw-r--r-- 1 root root 32768 Aug 4 05:55 sessions.db -rw-r--r-- 1 root root 262144 Aug 5 16:00 stats.db querylog.json ************** {"T":"2023-08-05T16:07:51.94723024Z","QH":"clck.yandex.ru","QT":"A","QC":"IN","CP":"","Answer":"WIeBgwAB......AAADhAAJOoAAAVGA","IP":"192.168.1.1","Result":{"Rules":[{"Text":"||clck.yandex.ru^$~other","FilterListID":1680111111}],"Reason":3,"IsFiltered":true},"Elapsed":282240} {"T":"2023-08-05T16:07:58.26618776Z","QH":"ds-blobs-3.cdn.devapps.ru","QT":"A","QC":"IN","CP":"","Upstream":"tls://dns.google.com:853","Answer":"kL+B....ej24=","IP":"192.168.1.1","Result":{},"Elapsed":57264000} {"T":"2023-08-05T16:07:58.39150784Z","QH":"ds-blobs-3.cdn.devapps.ru","QT":"A","QC":"IN","CP":"","Upstream":"tls://dns.google.com:853","Answer":"45GBg.....j24=","IP":"192.168.1.1","Result":{},"Elapsed":133800240} 2. обычные - /opt/tmp/AdGuardHome.log Третье - размер используемой/занимаемой памяти -> сохраните selftest файл и сделайте в нем поиск AdGuardHome <process> <comm>AdGuardHome</comm> <oom-adj>0</oom-adj> <oom-score>14</oom-score> <oom-score-adj>0</oom-score-adj> <arg>-w</arg> <arg>/opt/home/AdGuardHome</arg> <arg>-l</arg> <arg>/opt/tmp/AdGuardHome.log</arg> <arg>--pidfile</arg> <arg>/opt/var/run/adguardhome.pid</arg> <arg>--no-check-update</arg> <state>S (sleeping)</state> <pid>974</pid> <ppid>1</ppid> <vm-size>748868 kB</vm-size> <vm-rss>45308 kB</vm-rss> <vm-data>102688 kB</vm-data> <vm-stk>132 kB</vm-stk> <vm-exe>7412 kB</vm-exe> <vm-lib>4 kB</vm-lib> <vm-swap>0 kB</vm-swap> <threads>8</threads> <fds>34</fds> <statistics> <interval>30</interval> <cpu> <now>409.747969</now> <min>0</min> <max>3</max> <avg>0</avg> <cur>3</cur> </cpu> </statistics> </process> VmPeak — пиковый размер использования виртуально памяти; VmSize — размер виртуальной памяти в данный момент; VmHWM — пиковый размер использования резидентной памяти; VmRSS — размер резидентной памяти в данный момент; VmExe — код приложения; VmLib — используемые библиотеки; VmSwap — часть данных сброшенная на раздел подкачки; VmData — размер сегмента данных процесса. Есть еще один жирный процесс для роутера это "Классификация трафика и IntelliQoS" его расходы по памяти : Необходимо это учитывать - что важнее или что нужно.

В вашем вопросе есть вводная - весь трафик идет через него В описанном случае выше клиент один 192.168.1.100 но он хочет : 1. для приложения ААААААА выход через канал - например инет1 2. остальные приложения пустить через канал - например инет2 все это на одном клиенте Попробуйте удаленного клиента который подключен к роутеру по VPN каналу - добавьте его в нужный профиль.

Поищите посты на данном форуме Далее необходимы чуток познания в установке Entware + написания скрипта для автом.работы. На пальцах - на роутере создаются профили (в нужный профиль включен нужный канал) -> для каждого профиля создается таблица маршрутизации -> необходимо поместить данного клиента ОН ИМЕЕТ IP в нужную таблицу маршрутизации. Первая часть все делает прошивка, вторая поиск нужной table через WEB-cli (команда "show ip policy" параметры "description": "WG", "mark": "ffffd00", "table4": 42), третья поместить данного клиента в table 42. Маленькая ремарка - маркировка пакетов для данного профиля создается только тогда когда будет подключен клиент, но можно и все сделать самому написав эти правила маркировки. Тут на форуме много примеров для использования table маршрутизации. ****** Так например пример - на клиенте локальной сети Windows есть приложение например торрент клиент (это приложение, хотя можно и любое другое, Windows настройках оно определяется как имя запуска файла) которое нужно завернуть в нужный нам канал (выхода в интернет) отличный от канала для самого клиента/ Ниже пример когда клиент весь в профиль 0xffffd00 а приложение в профиль 0xffffd01 или можно оставить клиента в основном профиле а приложение в один единственный профиль. Приложение может быть любым например бразур A по одному каналу, а браузер B по другому. 1. Настройки Windows для маркировки пакетов данного приложения (есть в интернете с полным описанием что и как это сделать) 2. Скрипт для роутера будет выглядеть как пример Ваш вопрос для темы развития - так как по моему в ПО для этого уже все имеется.

А на Вашу уловку я, естественно, не повёлся, которая в том заключается, чтобы я назвал конкретную микросхему, не выдумайте того чего не было, просто привык когда общаются фактами а не "льют воду" типа бла-бла и т.д.

Как то странно вы отвечаете на вопрос вы сможете порекомендовать в место микросхемы общие фразы Что же они используют раз вы на них ссылаетесь ? Мной был описан трансивер RTL8211FS и возможно причина его выбора вы же опять уверенно Странно как то, хотя вы в курсе конечно как устроен WAN порт в роутерах Keenetic и при чем тут SFP так же в курсе. Читаем дальше ваш пост опять кто-то должен что-то посмотреть и найти то на что вы опираетесь излагая свои мысли. Думаю ваш пост просто не о чем, так как не несет ни какой полезной/информационной нагрузки.

что используют гораздо более крупные конкуренты - не в курсе, так же как и вы не представили. Второе - если захотите представить то сразу обратите внимание чтоб SFP Ответ разработчика Третье - почему сейчас, да наверное потому что от него в курсе что ждать (наработки с 2018года).

Есть устройствами умного дома правда не Xiaomi но по работе устраивают. Wifi сеть 2.4 для них своя отдельная, кроме них ни кого в ней нет и стоит WPA2 и g/n. Второе "Интервал обновление групповых ключей Wi-Fi" проходит без проблем как и положено раз в сутки стоит "rekey-interval 86400", третье мало того что основная сеть 2.4 сидит на schedule так она тянет за собой так же и сегмент для умного дома в нем то же 2.4 -> даже тут проблем нет с устройствами умного дома - в 24-00 выкл wifi в 06-00 вкл. Wifi роутера.

При такой схеме второй Б должен тогда выполнять функцию маршрутизатора, а это порт WAN. Для самой простой схемы реализации LAN-LAN и клиенты в одной сети всего две строчки в настройках : 1. на втором Б прописать маршрут по умолчанию, его в WEB не прописать так как НУЖЕН интерфейс bridge (основной) а не любой как дает его WEB. Можно только WEB/cli - 192.168.1.1/a - команда ip route default 192.168.1.1_IP_основного Home Где Home имя вашего основного интерфейса, можно увидеть из команды show interface Bridge0 параметр - "interface-name": "Home" 2. И прописать DNS ip name-server 192.168.1.1_IP_основного "" on Home 3. DHCP оставить на основном и параметры в нем - шлюз 192.168.1.1 и DNS 192.168.1.1

Для начала что значит Второе какие настройки получают ваши клиенты при подключение от роутера.

Уже описывал тут на форуме данную схему - только на базе смартфона Смартфон[WG-клиент]---Инет---[WG-сервер]Роутер[LAN]-----[LAN]PS[Win-шара диск] Total com на смартфоне через плагин LAN-Windows получает доступ к шаре на ПК (одна всего настройка указать сервер где шара 192.168.130.10). При настройки нужно обратить внимание только на правило для данного WG интерфейса - "IP Любой на Любой" на роутере и плюсом "private/nat". interface Wireguard0 security-level private ip nat Wireguard0 ну естественно тот Wireguard0 который нужен, у меня он Wireguard3. В моем случае стоит "public" и "isolate-private". Второе Параметр "allow-ips" я прописываю всегда (в данном случае) три значения : 1. "allow-ips 10.16.130.6 255.255.255.255" - сам тоннель 2. "allow-ips 192.168.130.0 255.255.255.0" - лок.сеть роутера 3. "allow-ips 0.0.0.0 0.0.0.0" - все Ниже вся настройка данного WG на роутере по конф файлу

Так и так уж детально, при использование двух LAN портов на KN1811 роутер вытягивает по iperf3 (-P30 -R) 1.5-1.6Gb. При подключение клиента по wifi AX200 (iperf3 -c -P 30 -R) -- wifi -- KN1811 --- 2*LAN --- iperf3 -s получаю до 1.23Gb При подключение клиента по wifi AX200 (iperf3 -c -P 30 -R) -- wifi -- KN1811 ----- LAN --- iperf3 -s то не более 920-950Мb Смотрите настройки на своем клиенте wifi своей сетевой.

К скрину выше. Итого для подключения к WG серверу всего две настройки : 1. настроить сервер и клиента 2. настроить сетевой экран одной строчкой, которая разрешить IP для данного соединения ....WG Бонус - данный клиент (смартфон) может выходить в интернет через данный канал WG (роутер имеет провайдер Rostelecom): - speedtest на смартфоне выход через Rostelecom - speedtest на смартфоне через MTS при выключенном канале WG на клиенте

Вопрос а зачем какие то правила пере адресации портов ? Мобильный клиент подключается к WG роутера.

Еще раз какие о каких паролях идет речь???

Пароли сети какой ???? Ручным способом, копирование блоков/разделов из одного в другой. Копированием конф extra на viva нельзя из за разных имен некоторых интерфейсов например Extra интерфейсы если речь про роутер на базе 7628 да и само ПО не даст это сделать. На Viva сетевые интерфейсы

Для начала - в моем случае на чистом канале wifi и с моими клиентами тестах iperf дает при скорости линка 75% -> например 1700*75%=1275 (видел) или 1900*75=1425 может быть, но пока такой скорости не видел на своих клиентах. 1. KN1811(iperf3 -c -P30 -R) --- 2*LAN --- iperf3 -s Вытягивает 1,5-1,6Gb 2. AX200(iperf3 -c -P 30 -R) -- wifi -- KN1811 --- 2*LAN --- iperf3 -s AX200 - 2*160 = 2400. Вытягивает до 1,23Gb при линках 1,7-1,9Gb до роутера. Один раз только видел 1,3Gb на данном клиенте c учетом того что iperf тут без "накладных расходов" (нет подтверждения в получение пакетов). 3. AX200(iperf3 -c -P 30 -R) -- wifi -- KN1811 --- LAN --- iperf3 -s Вытягивает до 920-950Мb. Линк AX200 - 1,9Gb при работе через Wi-Fi более 1G вытянуть разными экспериментами не могу, уже более суток пытаюсь. 4. Схема п.2 только добавим еще одного клиента ах 1х1/80 который что-то тянет с того же сервера iperf но по SMB.

СПС убрал.

Да, и именно при Политика по умолчанию - WG0 WG4 PPPoE/Inet-1 Inet-2, повтор два раза. Тут еще прибавилось что при выключение WG выключаются оба Тут вообще что-то не так с таблицей

Опишу что получилось. В наличие ПО 4.0.B3 - клиент Windows в основном профиле (политика по умолчанию) : 1. Есть несколько профилей один профиль выход в интернет через WG канал, второй два интернет канала в котором multipath 2. Хотелки Клиент серф в интернете через один профиль, а торрент сервис на этом же клиенте но через другой профиль multipath (речь именно про клиента, т.е. торрент качалка тут как пример запущенный на клиенте) 3. Настройка клиента Windows для работы с DSCP есть в интернете или у Александр Рыжов https://pimpmykeenetic.github.io/2020/11/25/winapp-routing.html

В моем случае 4.0 Beta 3 подняты WG 2 штуки (из 4) + если поднят OpenVPN и его принудительно в WEB отключить, то WG "падают" -> включить их можно только отключив каждый и потом включить

Опишу свой вариант, который уже не раз описывал тут на форуме 1. AGH на роутере весит на dns: bind_hosts: - 192.168.1.1 - 127.0.0.1 port: 53 ~ # netstat -ntulp | grep AdGuardHome tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 959/AdGuardHome tcp 0 0 192.168.1.1:53 0.0.0.0:* LISTEN 959/AdGuardHome udp 0 0 127.0.0.1:53 0.0.0.0:* 959/AdGuardHome udp 0 0 192.168.1.1:53 0.0.0.0:* 959/AdGuardHome ~ # Все запросы клиентов идут на AdguardHome а он по прямому каналу интернета на upstream_dns: - tls://dns.google.com - tls://1dot1dot1dot1.cloudflare-dns.com - tls://dns.quad9.net - '##tls://dns.nextdns.io' - '#quic://ххххх.dns.nextdns.io' - '#quic://ххххх.d.adguard-dns.com' - '#quic://puredns.org' upstream_dns_file: "" bootstrap_dns: - 9.9.9.10 2. Поднят WG (warp) и создан профиль "А" для него с одним активным каналом warp, в его настройках указан DNS - 192.168.1.1 (эта настройка DNS как "танцы с бубном", но пока она работает и позволяет решить многое) 3. Смартфон помещен в профиль "А" ни каких настроек на нем DNS нет (отключено в доп.настройках телефона) - без проблем выходит в интернет и использует запросы через AGH. 4. Поднят WG сервер на роутере, на смартфоне так же WG -> зная его IP (как клиента WG) заворачиваем его в table маршрутизации профиля "А" (тут только Entware и одна строка для помещения IP в table профиля). Такой же принцип и для SSTP клиента.

По WARP проблем нет при правильной генерации ключа так как он имеет несколько типов согласно wgcf-account.toml на основание которого и создается conf