vasek00

А зачем так сложно WG+EoIP - по отдельности ни как, в чем фишка такого использования?

База знаний https://help.keenetic.com/hc/ru/articles/360010131139-Пример-объединения-локальных-сетей-трех-роутеров-Keenetic-через-соединение-Wireguard-VPN Обратить внимание на параметр "Разрешенные подсети" и внимательнее к стат.маршрутам ВЕЗДЕ

Для того чтоб wireguard работал через нужный сетевой необходимо чтоб был прописан стат маршрут до сервера wireguard через нужный сетевой интерфейс. Пример. Есть два входных интернет канала, по умолчанию основной РТ, второй Inet-2 в резерве. Поднимем warp wireguard через резервный канал. 1. канал warp работает через основной, отключаем wireguard (через WEB другие подключения). 2. прописываем стат маршрут через Inet-2 на нужный нам сервер wireguard Сен 3 17:50:51 ndm Network::RoutingTable: added static route: 188.114.хх.хх/32 via 10.10.10.1 (GigabitEthernet0/Vlan9). делается через WEB - раздел марщрутизация (до узла, нужный IP сервера 188.114.хх.хх/32. нужный инетрефес у меня Inet-2 или "via 10.10.10.1" и выбираем его) 3. идем в WEB cli (192.168.1.1/a и включаем его "interface Wireguard0 up" в моем случае его номер "0", находится по конф файлу или так же WEB cli набрав просто "interface Wireguard" и клавишу "tab". Если он один то не чего искать не надо, это если их несколько) 4. проверяем что все ОК на клиенте в браузере набираем speedtest и он должен показать IP клиента, в данном случае IP от cloudflare warp 104.28.ххх.ххх. По логу это выглядит так Это будет работать до тех пора пока есть стат маршрут прописанный выше по п.2

Для начала лучше убрать автомат на wifi 2.4 и 5GHz. На 2.4 если дальних клиентов нет то поставить gn, а на 5 поставить n+ac+ax. Потом неообходимость в band-steering есть.

Никаких проблем нет, смартфон и МТС

В браузере на клиенте наберите bin.entware.net что говорит?

Возможно ли описание для данного сообщения т.е. когда/или в связи с чем она может возникать ? Если конкретно то вот например 4.1х и на текущей 4.1 Alpha 4 для Peak [I] Aug 30 12:18:19 ndm: Network::Interface::Mtk::WifiMonitor: "WifiMaster0/AccessPoint1": STA(7c:.....:00) had disassociated by STA (reason: STA is leaving or has left BSS). [I] Aug 30 12:18:20 ndm: Network::Interface::Mtk::WifiMonitor: "WifiMaster0/AccessPoint1": STA(7c:.....:00) had associated. [I] Aug 30 12:18:20 ndm: Network::Interface::Mtk::WifiMonitor: "WifiMaster0/AccessPoint1": STA(7c:.....:00) set key done in WPA2/WPA2PSK. [I] Aug 30 12:18:20 ndhcps: DHCPDISCOVER received from 7c:.....:00. [I] Aug 30 12:18:20 ndhcps: making OFFER of 192.168.150.3 to 7c:.....:00. [I] Aug 30 12:18:20 ndhcps: DHCPREQUEST received (STATE_SELECTING) for 192.168.150.3 from 7c:.....:00. [I] Aug 30 12:18:20 ndhcps: sending ACK of 192.168.150.3 to 7c:.....:00. ... [I] Aug 30 12:19:31 ndm: Network::Interface::Mtk::WifiMonitor: "WifiMaster0/AccessPoint1": STA(7c:.....:00) had disassociated by STA (reason: STA is leaving or has left BSS). [I] Aug 30 12:19:32 ndm: Network::Interface::Mtk::WifiMonitor: "WifiMaster0/AccessPoint1": STA(7c:.....:00) had associated. [I] Aug 30 12:19:32 ndm: Network::Interface::Mtk::WifiMonitor: "WifiMaster0/AccessPoint1": STA(7c:.....:00) set key done in WPA2/WPA2PSK. [I] Aug 30 12:19:32 ndhcps: DHCPDISCOVER received from 7c:.....:00. [I] Aug 30 12:19:32 ndhcps: making OFFER of 192.168.150.3 to 7c:.....:00. ... [I] Aug 30 12:21:55 ndm: Network::Interface::Mtk::WifiMonitor: "WifiMaster0/AccessPoint1": STA(7c:.....:00) had disassociated by STA (reason: STA is leaving or has left BSS). [I] Aug 30 12:21:56 ndm: Network::Interface::Mtk::WifiMonitor: "WifiMaster0/AccessPoint1": STA(7c:.....:00) had associated. [I] Aug 30 12:21:56 ndm: Network::Interface::Mtk::WifiMonitor: "WifiMaster0/AccessPoint1": STA(7c:.....:00) set key done in WPA2/WPA2PSK. [I] Aug 30 12:21:56 ndhcps: DHCPDISCOVER received from 7c:.....:00. [I] Aug 30 12:21:56 ndhcps: making OFFER of 192.168.150.3 to 7c:.....:00. [I] Aug 30 12:21:56 ndhcps: DHCPREQUEST received (STATE_SELECTING) for 192.168.150.3 from 7c:.....:00. [I] Aug 30 12:21:56 ndhcps: sending ACK of 192.168.150.3 to 7c:.....:00. ... и т.д. все посторяется Данный клиент умный выключатель с RSSI: -42 65 Мбит/с WPA2 и 11n 1x1 20 МГц но такое поведение есть и на других устройствах умного дома (так сказать самое плохое из них это устройство с RSSI: -68 65 Мбит/с WPA2 11n 1x1 20 МГц). Выделен сегмент в котором только Wifi 2.4 и больше не чего, доп.ТД выключена. В основном сегменте естественно 2.4 и 5 разделенные, FT для 5GHz + Управление BSS-окружением 802.11k/v включено и есть мобильный домен. Выключение устройств путем снятия 220V на них не помогает, перегрузка роутера не помогает после первой удачной регистрации had associated/set key done in WPA2/WPA2PSK через некоторое время - reason: STA is leaving or has left BSS. Если залить заново конф файл от KN-2710_draft_4.01.A.4.0-0_router_startup-config то все устаканивается, и записей "reason: STA is leaving or has left BSS" нет. Пока есть подозрения на что то из WEB, или в ПО контроль интерфейсов/таблиц/или еще что-то, так как в данное время делал часто перенос клиента из одного профиля в другой и только это.

Попробуйте еще раз, только так чтоб tuya сказала что все ОК, смените имя guest на другое. Второе смартфон (или устройство на котором tuya) в этой же сети в которой будет и термостат.

На сколько я в курсе то умные устройства для подключения требуют сопряжения т.е им нужно ввести данные wifi сети имя и пароль, только после этого они будут подключаться. https://vkontakte-helper.ru/umnyj-termostat-avatto-tuya-s-wi-fi-instrukcziya-na-russkom-yazyke/ В данном случае идет описание про Tuya Smart через нее. У вас нв скрине имя Guest и пароль, вы эти данные передавали на ваш термостат, вам программка tuya сказала что устройство добавлено.

Данный вариант ошибки/или повторить это легко на стенде/роутере.

Просто переписать новую версию взяв ее с первой страницы. Там будет архив, его просто распоковать, и файл adguardhome поместить в нужное ваше место, незабыть потом сделать "chmod 755 adguardhome" На самой первой странице ссылка https://github.com/AdguardTeam/AdGuardHome/releases/tag/v0.108.0-b.43 выбрать mips/mipsle или arm в зависимости от вашего проца.

Торрент качалка 41A4 на Peak с HDD 5400об. Но перед этим на KN1811 c SSD диском ПО 402 из канала draft или она же <release>4.00.C.2.0-1</release> <sandbox>draft</sandbox> <title>4.0.2</title> вела себя нормально при кеше 32МБ на торрент качалке. На SSD диске места всего было 103GB, берем по одной закачке и начинаем добавлять, так как ранее было проверено что при "preallocation": 1 в данном случае и на данной версии ПО не было замечено в самом начале бурное выделение места на SSD диске то в итоге получилось то что получилось В процессе проверки проблем не наблюдалось - первый раз просто скачал одну закачку просто игру (83GB)- она зашла без проблем, далее ее удаляем и второй раз пробуем то что описано выше. Все это к чему, теперь берем KN2710 с HDD и пробуем на нем тоже самое, место хватает свободного на нем, но картина совсем другая. Итак 41A4 с параметром при кеше 32МБ и по конф файлу то же самое "preallocation": 1. Но правда поставил сразу 5 закачек которые выше. В данном случае имело место выделение места на диске HDD и бурная его работа под это выделение, естественно все "тормазило" (проц почти 60% сам диск же под 100% для записи и якобы 97МB говорит). Утилита df так же стала показывать уменьшения места на HDD. Подождав чуток (пришлось бы ждать пока все данное место не будет выделено на диске тут было в сумме по закачкам 285GB в 5 штуках (в одной 30файлов и остальные по 3-4файла) то удаляю закачки, тут WEB торрента естественно весит. Жду когда по df все будет удалено (т.е. его значение вернулось к тому что было до старта торрента) и перегружаю WEB торрент качалки в итоге все удалено, но система продолжает выделять место под закачки которых уже в WEB торрента нет и 100% работа диска и система так же тормозит, df не показывает изменение места на диске, но работа самого диска видна и именно по write -> вопрос куда все это идет Но тут уже нужно ждать до конца, так как перегруз роутера приведет к проблеме с диском. После некого ожидания - просмотр каталога Torrent и lsof - где стало все чисто система пришла в норму. Итак после удаления зекачек в Web торрента он сервис еще продолжал выделять место под файлы одной из закачек благо в ней было всего 3 файла - два файла part по 34GB и один мелкий. Странно поведение торрент качалки с "preallocation": 1 и на NTFS разделе и на разных дисках SSD и HDD. Как то странное выделение места на HDD/SSD то есть оно то нет его перед потоком данных с интернета.

4.1 Alpha 4 без изменений 919 root 0 Z [tsmb-server] ******************* 930 root 0 SW [tsmb_core] 1038 root 0 SW [tsmb_transport0] 3966 root 0 SW [tsmb_release] *****************

4.1.A3 шторм исходящих на wireguard интерфейсе при проблеме на интерфейсе через который работает wireguard. На текущей 41А3 Повторение "пройденного"

Попробую убрать на данном сегменте Bridge1 iapp key

KN2710 4.00.C.2.0-1 непонятно после чего возникают такие вот записи в созданном доп.сегменте только для умного дома Проблем в работе на них нет. на <release>4.00.C.1.0-0</release> такого нет, откат на нее потом возврат на <release>4.00.C.2.0-1</release> решает проблему, если не лазить в WEB то на долго, как где то полазить в WEB (подозрения) так может появиться. Натыкался уже в логе на такое раза 4.

Интернет поиск "протокол DHCP алгоритм работы", в данном случае "ndhcpc" dhcpc - "с" говорит о том что сервис клиент/client и он на роутере

V2Ray/XRay работают как прокси, проверено на arm роутерах, для mips не смотрел. В ПО роутера так же работае свой Proxy, данный канал можно так же "использовать" в профилях для клиентов. Так же

4.1 Alpha 2 без изменений на Peak. Опять откат.

Если только уберете mesh, у вас будет два роутера в основном режиме которые будут со своими каналами интернета. Основной роутер 4G и дополнительный start . На 4G войдите в WISP далее обзор сетей и найдите свой start, далее сделайте этот канал основным, а 4G у вас будет резервным. В переводе на простой язык это типа Инет1----start[LAN]------[WAN1]4G[WAN2]-----Инет2 но придется все перестроить касается start так же и дом.сеть на нем. Самое простое это провод от start к 4G

Смотрите на данный момент времени логи роутера.

В текущий реализации ПО wireguard поднимается на том канале который default. Второе если несколько каналов выхода в интернет то они имеют приоритеты у которого он выше он же основной и он же defualt, а второй просто в резерве. Wireguard это по барабану т.е. канал пропал основной как итог произошла смена defàult маршрута - переписался стат маршрут на сервер wireguard на тот интерфейс который debfault. Время на столько мало что wireguard это может даже нё заметить.. Создание профиля в котором wireguard один и в этом профиле только клиенты в итоге пока wireguard работает то клиенты профиля выходят в интерне, проблемы на wireguard (из за например на канале интерна) и клиенты не выходят в интернет. Это поможет если време восстановления каналов интернет большое. На пальцах - два канала поднят wireguard warp, создан прьфиль с одним каналом в котором только wireguard warp и клиенты. Все работает идем в web и делаем смену одного канала на другой - клиент этого даже не заметил как и сам wireguard, параметр alive на warp стоит 120.

DHCP сервер который раздает адреса клиентов и интернет это разные вещи за исключением одного у них один IP. DHCP сервер передает клиенту и IP адрес шлюза. Например - сервер DHCP и он же шлюз для выхода в интернет 192.168.11.100, тогда клиент клиент должен получить какой то IP для себя например 192.168.11.222 и адрес шлюза 192.168.11.100. DNS так же должен быть иначе ни как. Не понятно что вы хотите - схема ????

Есть реализация использования локального сервиса через профиль multipath ip policy Policy1 description In-2 permit global GigabitEthernet0/Vlan9 permit global PPPoE0 multipath torrent rpc-port 8090 peer-port 51413 directory D3-1:/Torrnet policy Policy1 то кто мешает его пустить через профиль в котором только один канал WG. Меняем torrent rpc-port 8090 peer-port 51413 directory D3-1:/Torrnet policy Policy0 ip policy Policy0 description Cloud permit global Wireguard0 ... Создайте профиль с нужным каналом и далее в WEB cli - 192.168.1.1/a или исправление в конф файле роутера.

В свое время пробовал "хитрую" схему, но может она не хитрая, а как то мудрено или наоборот проще - по возможности контроль оставить ПО прошивки. 1. Есть профили : - основной - WG от WARP (в итоге "MARK set 0xffffd00" и table 42 в которой "default dev nwg0 scope link") актив канал только он - WG от Proton (в итоге "MARK set 0xffffd02" и table 44 в которой "default dev nwg4 scope link") актив канал только он Важная ремарка которую нужно учитывать - MARK пакетов будет только после наличия клиента в данном/нужном профиле, нет клиента нет и маркировки (но ее можно и руками) 2. Нужно было обеспечить доступ к netflix сайту для клиента -> это позволяет профиль от Proton. Задача на клиенте использовать выход по WARP но на сайт netflix через Proton Как и сказал выше суть его в том как можно больше использовать уже готовый функционал в ПО : 1. не надо строить ни каких своих table (WEB создаст профиль и table для него); 2. для поддержания актуальности таблицы роутинга поддержка ее на плечах ПО роутера, так как есть профиль -> есть и table 3. осталась только маркировка но тут как говориться вариантов много, кому как нравится Как то так, все оба варианта проверены : - по первому speedtest показал IP от WARP 104.28.ххх.ххх, и netflix открылся по Proton (так как регион RU заблокирован для него) - по второму торрент качалка с клиента шла на multipath (видно было по системному монитору на двух каналах) а тот же speedtest с этого клиента по WARP. Был замечен глюк не глюк (может просто накладка была) при втором варианте с применением net.ipv4.fib_multipath_hash_policy 1 для multipath *** DNS тут везде завернут на AGH, т.е. на любом интерфейсе IP DNS указывает на роутер, так как он вертится на dns: bind_hosts: - 192.168.130.101 - 127.0.0.1 port: 53 и пока работает такая схема где 192.168.130.101 это сам роутер ip name-server 192.168.130.101 "" on Wireguard0 ip name-server 192.168.130.101 "" on Wireguard4 где Wireguard0 это профиль WARP, а Wireguard4 это профиль Proton Фильтры ни какие не используются и даже не рассматривались.