vasek00

Проясните, данный механизм который реализован или может реализован в данном сервисе ping check ?

Странно. Раз установили то навнрное обратили внимание как устанавливаються пакеты, но лучше обратите внимание на curl поиск как тут на форуме так и в интернте.

Вопрос только в том какой механизм используется для проверки - может тот же ping на порт 443 или 853 ~ # ping google.com:443 PING google.com:443 (74.125.131.102): 56 data bytes 64 bytes from 74.125.131.102: seq=0 ttl=107 time=45.906 ms 64 bytes from 74.125.131.102: seq=1 ttl=107 time=45.972 ms ^C --- google.com:443 ping statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max = 45.906/45.939/45.972 ms ~ # ping google.com:853 PING google.com:853 (74.125.131.102): 56 data bytes 64 bytes from 74.125.131.102: seq=0 ttl=107 time=46.002 ms 64 bytes from 74.125.131.102: seq=1 ttl=107 time=45.949 ms ^C --- google.com:853 ping statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max = 45.949/45.975/46.002 ms ~ # и что скажет провайдер на это, сочтет его таким же как простой ping в связи с тем что ping запросы проходят Принцип работы ping check не описан только настройка, а как он работает c ping или нет этого нет. В windows есть проверка на наличие файла в каталоге и если он там есть то она Windows считает интернет есть. Можно сделать так же проверку страницы какого либо сайта, но для этого нужен установленный Entware.

Некоторые На сег.день и с момента появления данной ветки проблем в работе AdGuardHome на роутерах Keenetic который с гита не было, как на mips так и на arm версиях.

Кто как хочет. Уже писал не раз в архиве на гите лежит один файл (запускающий) + несколько текстовых. В отличие от <opkg install adguardhome-go> где лежит еще и /opt/etc/init.d файл запуска скрипта (который нужен только один раз в жизни при установке первый раз).. 1. При установки с архива -> распаковать -> переписать в нужное место -> chmod 755 (на файл) и создать/переписать скрипт запуска (один ед.раз). Дальнейшее обновление это просто замена ОДНОГО единственного/запускающего файла и при необходимости chmod 755. 2. При установки с opkg это все делается автоматом. Разница в методах - это версия на момент установки и на момент обновления.

По поводу отличий в сборках это лучше наверное ответит TheBB https://github.com/The-BB/Entware-Keenetic В http://bin.entware.net/aarch64-k3.10/ лежит adguardhome-go_v0.107.9-1_aarch64-3.10.ipk 08-Aug-2022 19:34 10733398 текущая (latest) на сегодня это уже AdGuard Home v0.107.18 или pre-release AdGuard Home v0.108.0-b.21 cо своими Changelog за данный период. adguardhome-go приставка go это просто язык программирования Go (Golang) https://github.com/golang/go https://go.dev/dl/

Ранее писал в данной ветке от 19.1021 Сейчас работает 108 на Peak. Как устанавливать используя данный арх и в нем файл так же есть в данной ветке.

Без kvas на tls серверах никаких проблем c AGH как не было так и нет. 2022/11/10 04:55:01.460400 1214#1 [info] AdGuard Home, version v0.108.0-b.20

Я не где не заикался про политики и что-то с ними речь шла о а просто ограничения - для одного канала одно для другого другое. Данное ограничение есть в настройках торрент - settings.json. Суть всего в зависимости от тек.канала использовать те или иные параметры ограничения.

Как сказали выше ТП или СЦ А так IPEX1 он выше и по массивней

Если только OPKG. В самом интерфейсе Transmission есть кнока вверху "Улитка" - смотрите в сторону изменения параметров в нем (конф файл) Можно не "улитку", а просто ограничения - для одного канала одно для другого другое. Активный канал интернета проверяется def маршрутом.

ip hotspot wake 08:60:6E:ХХ:XX:XX /rci/ip/hotspot/wake?mac=08:60:6E:ХХ:XX:XX

Смотрите в интернете тему - "Протоклы SMB v1/v2/v3 в Windows" типа https://winitpro.ru/index.php/2014/12/01/podderzhka-smb-1-0-v-windows-server-2012-r2/

Из всего прочитанного я бы посмотрел в сторону проверки параметров netsh interface tcp show global и проверки на windows проводнике (так же проверил бы еще и SMB версии которые используются)

Adguard Home это один единственный запус.файл и плюс файл конфиг. Я обновляю скачкой его с https://github.com/AdguardTeam/AdGuardHome/releases/ далее распаковка и перезапись его на нужное место. Если в описание на данной странице нет изменений в конф то просто перезапуск данного сервиса. Иногда просто сравниваю два конфига текущий и из новой версии.

Укажите для данной политики сервер DNS 192.168.2.1

Речь не про то что попробовать конфиг, а про Уберите "user-nobody" он и так запускается от nobody. Второе смысл ввода команды "min-port=4096" для чего. Далее я просил вас показать вывод команды "netstat", если не отрабатывает opkg dns-override как вы пишите то для начала смотрим лог после перезапуска на предмет [I] Oct 12 07:53:44 ndm: Opkg::Manager: DNS override enabled.

Уберите "user-nobody" он и так запускается от nobody. Второе смысл ввода команды "min-port=4096" для чего. Покажите "netstat -ntulp | grep 53" Самый простой конфиг который работал no-resolv # interface=br0 # bind-interfaces bind-dynamic listen-address=127.0.0.1 listen-address=192.168.130.100 ####server=127.0.0.2#65053 ---- сервис dnsproxy 1 server=127.0.0.2#65153 ---- сервис dnsproxy 2 cache-size=2500 ####all-servers ---- если несколько серверов # addn-hosts=/opt/tmp/malware_adblock.txt addn-hosts=/opt/tmp/StevenBlack addn-hosts=/opt/tmp/anti_webm.hosts bogus-priv domain-needed #log-queries #log-facility=/opt/var/log/dnsmasq.log #log-async=25

1. Галка настройки выхода в интернет не стоит на туннели WG между двумя роутерами -> доступ клиентов из удаленной сети должен быть без проблем (туннель podolsk). 2. Выход в интернет в таком случае как и был ранее, т.е. все что прописано в Политике по умолчанию, у вас это Broadband и ниже DSL. 3. Создан какой то VPN_wireguard и профиль в котором только он активен. В него помещен клиент. Но так как и на нем нет галки выхода в интернет ( а то бы он был виден в профиле по умолчанию, а его там не видно -> только два интерфейса, галка в интернет устанавливает маршурт default на данный интерфейс). Примечание помимо галки выхода в интернет в данном решение нужно еще и адрес DNS сервера. Без проблем работает вариант связи двух роутеров по WG - доступ клиента в удаленную сеть другого роутера, и выход данного клиента через профиль WARP в интернет. На вскидку смотрите настройки своего VPN_wireguard.

Маршруты покажите с обоих.

1. Попробовать разобраться с данной проблемой, selftest и ТП или если 3.9 то тут, но нужно больше данных 2. Для временного решения попробовать использовать возможность на нужном вам интерфейсе "туннель VPN/IPsec". Справочник команд CLI раздел "ping-check" ping-check profile Name ping-check restart При создание profile Name выбрать "host" из сети туннеля если возможно или если выход через данный канал то другой "host". Но для начала лог данного места когда VPN/IPsec перестает работать. и периодически он перестает работать Вопрос а как ?

Видимо еще раз инструкцию. Если по конф файлу смотреть то Если по ping то с клиента 192.168.130.10 Обмен пакетами с 192.168.1.32 по с 32 байтами данных: Ответ от 192.168.1.32: число байт=32 время=36мс TTL=62 Ответ от 192.168.1.32: число байт=32 время=37мс TTL=62 Ответ от 192.168.1.32: число байт=32 время=38мс TTL=62 Ответ от 192.168.1.32: число байт=32 время=38мс TTL=62 Статистика Ping для 192.168.1.32: Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь) Приблизительное время приема-передачи в мс: Минимальное = 36мсек, Максимальное = 38 мсек, Среднее = 37 мсек

Можно попробовать вытащить системный лог с клиента, когда он не подключается на Wifi6 чтобы хоть что-то понять (если конечно это логгируется). Думаю без рута тут не обойтись, чтобы повысить log facility. С логами да проблема. Но на что хотел бы еще обратить внимание. Клиент если ранее был подключен к AX (пусть переходом или не переходом как описано выше, спец. делал на WPA3 чтоб не было FT) но удалился от данной AP (т.е. ее потерял) а после возвращается в ее зону то он так же будет подключен как AX, тогда вопрос а есть при таком подключение какое то отличие от например первоначального подключения. Повторюсь самое интересно то что первоначально без SIM проблем с подключением к AX не было, только после установки SIM RU, далее уже включение без SIM роли не играло.

Вам нужно решение или будете ждать данной реализации в прошивки? как быть, если сервер wireguard имеет динамический ип Этого в первичном посте не было. Как часто он у вас меняется или вы выключили потом включили?

Данный вопрос поднимался в мае 2022 Если нужно то как вариантг все делается в WEB (скрины выкладывать не буду как бы все понятно в настройках, итог по конфигу). Для Wireguard нужен маршрут на данный сервер. 1. стат маршрут на сервер данного Wiereguard через нужный вам канал, в данном случае пров-2, основной на ppp0 пров-1 По конф файлу ip route 185.177.1хх.хх0 GigabitEthernet0/Vlan9 auto reject !WG-Prot где 185.177.1хх.хх0 - сервер WG от Proton GigabitEthernet0/Vlan9 - интерфейс второго провайдера ~ # ip ro default dev ppp0 scope link сеть_пров_2/24 dev eth2.9 proto kernel scope link src интерф_роутера ... 185.177.1хх.хх0 via src шлюз_пров_2 dev eth2.9 2. Клиента в профиль для данного Wireguard ! interface Wireguard4 description WG-proton security-level public .... endpoint 185.177.1хх.хх0:хххх ! ip policy Policy2 description Anti permit global Wireguard4 ! ip hotspot ... host хх:Клиент:хх policy Policy2 После проверки данный клиент выходил по каналу Wireguard4. Примечание - обратить внимание на DNS для данного клиента. Если же надо все делать в основном профиле то в место п.2 нужно прописывать стат маршруты на нужные сервисы через данный интерфейс.