vasek00

А вы квк соединили два роутера, раз разные ip то подозреваю что Инет----(WAN)Роутер1(LAN)------(WAN)Роутер2 Есть вариант LAN----LAN на обоих, тогда сеть в одном сегменте.

Можно в двух словах описать ошибку Апр 25 16:19:06 ndm Core::Ndss: [539] no internet connection. Апр 25 16:19:07 ndm Ndns::Client: unable to get a booked name. при но при наличие как такового интернета ~ # ip ro default via 192.168.1.10 dev br0 192.168.1.0/24 dev br0 proto kernel scope link src 192.168.1.9 ~ # nslookup ndss11.knt9.xyz Server: 127.0.0.1 Address 1: 127.0.0.1 localhost Name: ndss11.knt9.xyz Address 1: 167.233.7.36 h4.knt9.xyz Address 2: 185.103.134.193 Address 3: 92.63.195.7 vlan772.dci Address 4: 91.142.81.244 vl2214.miran.ru Address 5: 88.198.177.100 h2.ndm9.xyz Address 6: 2a03:21c0:0:20d::244 Address 7: 2a01:230:2:85::7 Address 8: 2a0f:f6c0:ac0d:2009::134:193 Address 9: 2a01:4f8:d1:1d00::100 h2.ndm9.xyz Address 10: 2a01:4f8:fff0:5d::36 ~ # <!-- show ndss --> <host>ndss.keenetic.ndmsystems.com</host> <registrator> <reasons>boot</reasons> <state>STOP</state> <delay>0</delay> <wan-ip>0.0.0.0</wan-ip> <sent-wan-ip>0.0.0.0</sent-wan-ip> <last-nr-reason/> <last-error>00000000</last-error> <since-last-call>0</since-last-call> <since-last-nr>0</since-last-nr> <failure-count>0</failure-count> <fallback>no</fallback> </registrator> А на 38А4 <!-- show ndss --> <host>ndss.keenetic.ndmsystems.com</host> <registrator> <reasons>periodic</reasons> <state>PERIODIC</state> <delay>86376</delay> <wan-ip>192.168.1.9</wan-ip> <sent-wan-ip>192.168.1.9</sent-wan-ip> <last-nr-reason>periodic</last-nr-reason> <last-error>00000000</last-error> <since-last-call>23</since-last-call> <since-last-nr>23</since-last-nr> </registrator> Или в чем отличие 38B1 от draft 38A4 / релиза 374 на последнюю дату? И естественно проблема с обновлением.

По пробуйте Cloudflarewarp Ремарка - Госуслуги через него работают, возможно пока но работают. Есть маленькая не понятка с РТ и Cloud - в моем что-то стал дурить как раз на РТ, на другом провайдере просто провод с теме же настройками все ОК и даже потом после перекидка каналов провайдеров Cloud стабильно работает. У вас может и все нормально будет. Для простоты сейчас есть адрес для генерации конф файл https://cf-warp.maple3142.net/ Вам из него нужно PrivateKey из блока [Interface], IP можете свои из блока 10.*.*.* или 172.*.*.* как написано в конфиге 172.16.0.2. Блок [Peer] полнстью брать для настройки.

Проверка через 374 данной схемы на KN1810 все работает как не в чем не бывало, переход опять же на 38B1 (обновление из WEB) ведет к ошибке как по сервису обновления так по KeenDNS Апр 23 18:13:35 ndm Core::Ndss: [1519] no internet connection. Апр 23 18:13:41 ndm Core::Ndss: [540] no internet connection. Апр 23 18:13:42 ndm Ndns::Client: unable to get a booked name. Апр 23 18:13:44 ndm Core::Ndss: [1567] no internet connection.

Словил еще один такой же на другой паре роутеров Keenetic при работе KN1010(LAN)-----(LAN)KN1910---Интернет 38B1 38B1 Это попадало во 😒

При схеме KN1810(LAN)------(LAN)Keenetic-------Инет KN1810 интернет-центр работает в режиме "Роутер" до обновления на 38B1 изумительно работал с KeenDNS ( ххххххх.keenetic.pro) и так же обновлялся без проблем. Настройки для этого Keenetic 192.168.1.10, KN1810 192.168.1.9 KN1810 38A4 interface Bridge0 rename Home description "Home Lan" inherit GigabitEthernet0/Vlan1 include AccessPoint include AccessPoint_5G ip route default 192.168.1.10 Home !Default ip name-server 192.168.130.10 "" on Home [I] Apr 23 09:44:25 ndm: Acme::Client: obtained default domain: "4......5.keenetic.io". [I] Apr 23 09:44:25 ndm: Dns::Manager: added static record for "4......5.keenetic.io", address 78.47.125.180. [I] Apr 23 09:44:25 ndm: Http::Nginx: loaded SSL certificate for "4....5.keenetic.io". [I] Apr 23 09:44:25 ndm: Http::Nginx: loaded SSL certificate for "хххххх.keenetic.pro". [I] Apr 23 09:48:16 ndm: Dns::Manager: added static record for "ххххххх.keenetic.pro", address 78.47.125.180. [I] Apr 23 09:48:17 ndm: Http::Nginx: loaded SSL certificate for "4....5.keenetic.io". [I] Apr 23 09:48:17 ndm: Http::Nginx: loaded SSL certificate for "хххххх.keenetic.pro". [I] Apr 23 09:49:16 ndm: Ndns::Client: updated a booked name. [I] Apr 23 09:49:20 ndm: Ndns::Client: updated a booked name. <file name="temp:ndnproxymain.conf"> <![CDATA[ rpc_port = 54321 rpc_ttl = 10000 rpc_wait = 10000 timeout = 7000 proceed = 500 stat_file = /var/ndnproxymain.stat stat_time = 10000 dns_server = 192.168.1.10 . static_a = my.keenetic.net 78.47.125.180 static_a = 4....5.keenetic.io 78.47.125.180 static_a = хххххх.keenetic.pro 78.47.125.180 norebind_ctl = on norebind_ip4net = 192.168.1.9:24 norebind_ip4net = 255.255.255.255:32 set-profile-ip 127.0.0.1 0 set-profile-ip ::1 0 dns_tcp_port = 53 dns_udp_port = 53 <file name="temp:ndnproxymain.stat"> <![CDATA[ # ndnproxy statistics file Total incoming requests: 10 Proxy requests sent: 10 Cache hits ratio: 0.000 (0) Memory usage: 5.61K DNS Servers Ip Port R.Sent A.Rcvd NX.Rcvd Med.Resp Avg.Resp Rank 192.168.1.10 53 10 10 0 2ms 2ms 4 При переходе на 38B1 перестает работать, возврат на ранее сохраненную и все работает, опять на 38B1 и не работает. 38B1 <file name="temp:ndnproxymain.conf"> <![CDATA[ rpc_port = 54321 rpc_ttl = 10000 rpc_wait = 10000 timeout = 7000 proceed = 500 stat_file = /var/ndnproxymain.stat stat_time = 10000 dns_server = 192.168.1.10 . static_a = my.keenetic.net 78.47.125.180 norebind_ctl = on norebind_ip4net = 192.168.1.9:24 norebind_ip4net = 255.255.255.255:32 set-profile-ip 127.0.0.1 0 set-profile-ip ::1 0 dns_tcp_port = 53 dns_udp_port = 53 ]]> </file> <error>file not found: temp:ndnproxysafe.conf</error> <file name="temp:ndnproxymain.stat"> <![CDATA[ # ndnproxy statistics file Total incoming requests: 0 Proxy requests sent: 0 Cache hits ratio: 0.000 (0) Memory usage: 4.61K DNS Servers Ip Port R.Sent A.Rcvd NX.Rcvd Med.Resp Avg.Resp Rank 192.168.1.10 53 0 0 0 0ms 0ms 1 ~ # nslookup mail.ru Server: 127.0.0.1 Address 1: 127.0.0.1 localhost Name: mail.ru Address 1: 217.69.139.200 mail.ru Address 2: 217.69.139.202 mail.ru Address 3: 94.100.180.201 mail.ru Address 4: 94.100.180.200 mail.ru Address 5: 2a00:1148:db00:0:b0b0::1 mail.ru ~ # ~ # ping ndss.keenetic.ndmsystems.com PING ndss.keenetic.ndmsystems.com (92.63.195.7): 56 data bytes 64 bytes from 92.63.195.7: seq=0 ttl=54 time=26.320 ms 64 bytes from 92.63.195.7: seq=1 ttl=54 time=26.020 ms ^C --- ndss.keenetic.ndmsystems.com ping statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max = 26.020/26.170/26.320 ms ~ # ~ # ping ru.master.keenetic.cloud PING ru.master.keenetic.cloud (212.41.10.26): 56 data bytes 64 bytes from 212.41.10.26: seq=0 ttl=56 time=21.033 ms 64 bytes from 212.41.10.26: seq=1 ttl=56 time=20.781 ms 64 bytes from 212.41.10.26: seq=2 ttl=56 time=20.887 ms ^C --- ru.master.keenetic.cloud ping statistics --- 3 packets transmitted, 3 packets received, 0% packet loss round-trip min/avg/max = 20.781/20.900/21.033 ms ~ # По ошибке в логе пр 23 10:38:13 ndm Ndns::Client: unable to get a booked name. Апр 23 10:38:15 ndm Core::Ndss: [541] no internet connection. Апр 23 10:38:17 ndm Ndns::Client: unable to get a booked name. Апр 23 10:38:23 ndm Core::Ndss: [541] no internet connection. Апр 23 10:38:24 ndm Ndns::Client: unable to get a booked name. Апр 23 10:38:27 ndm Core::Ndss: [541] no internet connection. Апр 23 10:38:28 ndm Ndns::Client: unable to get a booked name. Апр 23 10:38:34 ndm Core::Ndss: [541] no internet connection. Апр 23 10:38:35 ndm Ndns::Client: unable to get a booked name. Апр 23 10:38:38 ndm Core::Ndss: [541] no internet connection. Регион Россия на обоих, на основном Keenetic канал PPPoE RT т.е. так же нет ни какого VPN. Так же пропала возможность обновления. На 38А8 так же работало но забыл сохраниться. Есть подозрения на исправления для обновления по регионам. Основной Keenetic пока на 38А8. Вопрос это решаемо для 38B1 или можно забыть про такую работу KN1810 c KeenDNS.

Самое удивительное что он согласно datasheet https://www.micros.com.pl/mediaserver/UIRTL8211fs_0001.pdf Supports 120m for CAT.5 cable in 1000Base-T

Речь не о том что более чуствительный а о том что вы сможете порекомендовать в место микросхемы RTL8211FS использовать что то другое INTEGRATED 10/100/1000M ETHERNET PRECISION TRANSCEIVER  Supports SERDES (SGMII/Fiber)  Supports Fiber-to-UTP Media Convertor mode or SGMII-to-RGMII Bridge mode  Supports UTP/Fiber Auto Detection

Вас интересует зачем иметь оптический порт.

Это было давно, да и на пороге версия дров уже 22.120.1.9 В настройках драйвера все примочки на клиенте выключены, версия дров которая выше.

Хотелось бы узнать что будет в ближ.перспективе по вопросу preallocation. Интересует именно sparse для NTFS. На 3.8 Alpha 8 для Peak опять возврат к старому при работе с торрент качалкой NTFS раздела "ожидание времени для выделения места" Или как было в 38A6

Посмотрим лог от провайдера [I] Mar 18 08:58:52 ndhcpc: GigabitEthernet0/Vlan9: received OFFER for 10.10.10.13 from 10.10.10.200. [I] Mar 18 08:58:52 ndhcpc: GigabitEthernet0/Vlan9: received ACK for 10.10.10.13 from 10.10.10.200 lease 1200 sec. [I] Mar 18 13:48:53 ndhcpc: GigabitEthernet0/Vlan9: received ACK for 10.10.10.13 from 10.10.10.200 lease 1200 sec. увидели "lease 1200" и далее что, он что завтра сменится или прыгает ?

А если rmm.keenetic использовать или уж так принципиально знать время да еще и срок аренды на то он ирезерв (посмотрели один раз в логе аренду и достаточно для данного прьвайдера)

100% при отключение "opkg dns-override" остается только для лок.ресурсов 127.0.0.1, для AdGuardHome помогает доп.строка в настройках bind_hosts: - 127.0.0.1 - 192.168.1.1 Если нет AdGuardHome а хочется получать обновления при "dns-override" то помогает настройка interface Bridge0 rename Home ... ip name-server 192.168.1.1 "" on Home В WEB ее не добавить, только CLI

Выключите все - другие подключения, правила, мрашрутизацию удалите на обоих роутерах. 1. На тот который сервер включить другие подключения потом правило потом прописать маршрут заново 2. На тот который клиент включить другие подключения потом правило потом прописать маршрут заново Работает, если нет то перегруз роутера например тот который клиент. Такое поведение бывает когда делаете очень много настроек в WEB (то один параметр меняете, то другой) при правильных настройках не работает.

Не встречал такую как 0.0.0.0/24 ---- есть 0.0.0.0/0

У вас помимо данного ADG что еще запускается из /opt/etc/init.d (т.е. какие либо скрипты есть на Sхх....., скорей всего есть S51dropbear) ? Вопрос зачем надо было делать установил через opkg install adguardhome-go → перезаписал поверх файл из гитхаба, настройки запуска 755. По стандартной методике, что где и как 1. После установки скрипт запуска обратить внимание где что лежит #!/bin/sh . /opt/etc/AdGuardHome/adguardhome.conf ENABLED=yes PROCS=AdGuardHome ARGS="$OPTIONS" PREARGS="" DESC=$PROCS PATH=/opt/sbin:/opt/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin . /opt/etc/init.d/rc.func Сам файл лежит в /opt/bin, его conf файл лежит в /opt/etc/AdGuardHome с переменными запуска. Обратить внимание на переменную PATH -> если ADG лежит в другом месте например /opt/home/.... то он не запуститься тогда подправить переменную PATH дописав в конец ........./sbin:/bin:/opt/home/AdGuardHome Сам conf # Path to the working directory DIR="-w /opt/etc/AdGuardHome" # Path to log file LOG="-l /opt/var/log/AdGuardHome.log" # Path to a file where PID is stored PID="--pidfile /opt/var/run/AdGuardHome.pid" # Don't check for updates UPD="--no-check-update" OPTIONS="$DIR $LOG $PID $UPD" В запуск AdGuardHome -w /opt/etc/AdGuardHome -l /opt/var/log/AdGuardHome.log --pidfile /opt/var/run/AdGuardHome.pid --no-check-update Далее install -> 192.168.1.1:3000 и в итоге после настройки всего /opt/etc/init.d # netstat -ntulp | grep AdGuard tcp 0 0 192.168.1.1:8078 0.0.0.0:* LISTEN 1066/AdGuardHome tcp 0 0 192.168.1.1:53 0.0.0.0:* LISTEN 1066/AdGuardHome udp 0 0 192.168.1.1:53 0.0.0.0:* 1066/AdGuardHome /opt/etc/init.d # Внимание : так как видим запуск ADG на порту 53 то он должен быть сначала освобожден командой в CLI opkg dns-override system configuration save После всех процедур появится yaml файл в /opt/etc/AdGuardHome, который уже можно подправить как надо. bind_host: 192.168.1.1 bind_port: 8078 beta_bind_port: 0 dns: bind_hosts: - 192.168.1.1 port: 53 Основные параметры работы ADG это два блока. Можно еще добавить во второй блок dns: bind_hosts: - 127.0.0.1 - 192.168.1.1 port: 53 тем самым будет обрабатывать запросы с 127.0.0.1 (от локальных сервисов роутера) tcp 0 0 192.168.1.1:53 0.0.0.0:* LISTEN 952/AdGuardHome tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 952/AdGuardHome udp 0 0 192.168.1.1:53 0.0.0.0:* 952/AdGuardHome udp 0 0 127.0.0.1:53 0.0.0.0:* 952/AdGuardHome Не которые ставят 0.0.0.0 После того как все настроено перезапуск роутера запустил ADG без проблем. ~ # ps | grep AdG 675 root 686m S AdGuardHome -w /opt/etc/AdGuardHome -l /opt/var/log/AdGuardHome.log --pidfile /opt/var/run/AdGuardHome.pid --no-check-update В своих же инструкциях я описываю установку из гитхаба : 1. Переписать AdGuardHome в каталог /opt/home/AdGuardHome 2. Дать ему chmod 755 AdGuardHome 3. Создать например скрипт в /opt/etc/init.d/S101AdGuardHome с содержимом #!/bin/sh ENABLED=yes PROCS=AdGuardHome ARGS="-w /opt/home/AdGuardHome -l /opt/tmp/AdGuardHome.log --pidfile /opt/var/run/adguardhome.pid --no-check-update" PREARGS="" DESC=$PROCS PATH=/opt/sbin:/opt/bin:/opt/usr/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/opt/home/AdGuardHome . /opt/etc/init.d/rc.func Где в PATH добавлен каталог "/opt/home/AdGuardHome" В этом же каталоге "/opt/home/AdGuardHome" будут и все фильтры лежать и yaml файл, ну а логи "/opt/tmp/AdGuardHome.log" Любое последующее обновление просто копирования AdGuardHome из гитхаба разарх.файла в "/opt/home/AdGuardHome"

Для решения вашей задачи целиком или частично предложу что можно сделать или что могут. Берем два/три роутера они все в режиме ОСНОВНОЙ (а не основной+ТД) и подключены по LAN, интернет на Роутер Роутер1[LAN]---[LAN]Роутер[LAN]---[LAN]Роутер2 на двух других def маршрут и DNS указываем на Роутер, так как они такие же как и все клиенты то мы их регистрируем (MAC-IP) т.е. можем управлять выходом их через основной роутер и профили. Так как Роутер1/Роутер2 в основном режиме то мы на них можем поднять VPN. Пример Роутер1: 1. поднят VPN на ProtonIKE - если будет стоять галка выход в интернет то def маршрут с данного Роутер1 будет сменен с Роутер на канал Proton - если галки нет то мы не получим данную смену 2. создаем профиль на Роутер1 например Proton и помещаем туда клиента (зарегестированного) Суть профилей - создание под них своих таблиц маршрутизации и что хорошо то что все из WEB. К варианту выше может возникнуть проблема на Роутере1 для профиля Proton именно в def маршруте для данного профиля, но все решаемо. Это частный вариант для частного случая, но на примере такого решения может можно что-то придумать и другое.

Берем KN1810 и SSD диск разбитый в MinitoolPart релиз 12.6 (диск от Windows в GPT) 1. NTFS 2. Ext4 3. Swap

все системы у меня дома находятся под моим контролем - ну-ну ☺️

Из того что вы "Погуглив на трезвую голову...Я понимаю, что телеметрия это неизбежное зло в наше врем" и о каком зле идет речь конкретно или что по вашему "телеметрия это неизбежное зло" в данном конкретном случае. https://help.keenetic.com/hc/ru/articles/360002426860-Служебный-трафик Из всего что можно отключить не отключается только - "Служба проверки подлинности и лицензирования" и в чем же тут зло. Объем до 10Кбайт сутки.

Данная фишка например есть в смартфонах от Samsung под названием "Использование устройства и родительский контроль" в нем есть таймер приложений например или "рабочее время" и т.д.

Как видно из статьи https://help.keenetic.com/hc/ru/articles/360012075879-Настройка-WireGuard-VPN-между-двумя-роутерами-Keenetic то в ней не о какой настройки private для WG нет, вопрос зачем его из public в private. Смотрим https://help.keenetic.com/hc/ru/articles/360001434079-Настройка-правил-межсетевого-экрана-из-командного-интерфейса картинку и

Если хотите понять, т.е. понимания то смотрите https://wi-cat.ru/wi-fi-roaming/migraciya-rouming-v-wi-fi-setyah-chast-1-scan-and-connect/

По поводу отключения Wifi раз есть такая возможность, создано расписание для 2.4 и для 5. Включено на контроллере суть его в ночное время отключить и утром включить. В итоге имеем на контроллере выключение WifiMaster0/AccessPoint0 - это wifi 2.4 а WifiMaster1/AccessPoint0 - это wifi 5 [I] Mar 21 21:00:00 ndm: Network::Interface::Base: "WifiMaster0/AccessPoint0": disabled by "schedule0". Далее небольшая ошибочка которую должны вот-вот подправить, это касается перезапуска TSMB или он же SMB/CIFS [I] Mar 21 21:00:04 kernel: TSMB module stopped. [I] Mar 21 21:00:04 ndhcps: DHCPREQUEST received (STATE_RENEWING) for 192.168.1.254 from 50:ff:хх:хх:хх:х8. [I] Mar 21 21:00:05 ndhcps: sending ACK of 192.168.1.254 to 50:ff:хх:хх:хх:х8. [I] Mar 21 21:00:06 kernel: TSMB module version 3020.9.24.13 started from process 15110! [I] Mar 21 21:00:10 ndm: Cifs::ServerTsmb: service started. где 50:ff:хх:хх:хх:х8 - ТД в Wifi системе, так же и 5GHz [I] Mar 22 00:00:00 ndm: Network::Interface::Base: "WifiMaster1/AccessPoint0": disabled by "schedule1". [I] Mar 22 00:00:02 kernel: TSMB module stopped. [I] Mar 22 00:00:04 kernel: TSMB module version 3020.9.24.13 started from process 25572! и включение 5GHz [I] Mar 22 07:00:00 ndm: Network::Interface::Base: "WifiMaster1/AccessPoint0": enabled by "schedule1". [I] Mar 22 07:00:00 kernel: br0: port 3(rai0) entered blocking state [I] Mar 22 07:00:00 kernel: br0: port 3(rai0) entered listening state [I] Mar 22 07:00:02 kernel: TSMB module stopped. [I] Mar 22 07:00:03 kernel: br0: port 3(rai0) entered learning state [I] Mar 22 07:00:03 ndhcps: DHCPREQUEST received (STATE_RENEWING) for 192.168.1.254 from 50:ff:хх:хх:хх:х8. [I] Mar 22 07:00:03 ndhcps: sending ACK of 192.168.1.254 to 50:ff:хх:хх:хх:х8. [I] Mar 22 07:00:03 ndhcps: DHCPREQUEST received (STATE_RENEWING) for 192.168.1.254 from 50:ff:хх:хх:хх:х8. [I] Mar 22 07:00:04 ndhcps: sending ACK of 192.168.1.254 to 50:ff:хх:хх:хх:х8. [I] Mar 22 07:00:04 kernel: TSMB module version 3020.9.24.13 started from process 17550! [I] Mar 22 07:00:06 kernel: br0: port 3(rai0) entered forwarding state [I] Mar 22 07:00:06 kernel: br0: topology change detected, propagating [I] Mar 22 07:00:08 ndm: Cifs::ServerTsmb: service started. 2.4GHz [I] Mar 22 08:00:00 ndm: Network::Interface::Base: "WifiMaster0/AccessPoint0": enabled by "schedule0". [I] Mar 22 08:00:00 kernel: br0: port 2(ra0) entered blocking state [I] Mar 22 08:00:00 kernel: br0: port 2(ra0) entered listening state [I] Mar 22 08:00:03 kernel: TSMB module stopped. [I] Mar 22 08:00:03 kernel: br0: port 2(ra0) entered learning state [I] Mar 22 08:00:04 ndhcps: DHCPREQUEST received (STATE_RENEWING) for 192.168.1.254 from 50:ff:хх:хх:хх:х8. [I] Mar 22 08:00:04 ndhcps: sending ACK of 192.168.1.254 to 50:ff:хх:хх:хх:х8. [I] Mar 22 08:00:04 ndhcps: DHCPREQUEST received (STATE_RENEWING) for 192.168.1.254 from 50:ff:хх:хх:хх:х8. [I] Mar 22 08:00:05 ndhcps: sending ACK of 192.168.1.254 to 50:ff:хх:хх:хх:х8. [I] Mar 22 08:00:05 kernel: TSMB module version 3020.9.24.13 started from process 9671! [I] Mar 22 08:00:07 kernel: br0: port 2(ra0) entered forwarding state [I] Mar 22 08:00:07 kernel: br0: topology change detected, propagating [I] Mar 23 08:00:10 ndm: Cifs::ServerTsmb: service started. Проблем как на контроллере так и на ТД и на клиентах нет, только как написано выше выявлено с TSMB. Ремарка, ТД подключено по Wifi (специально для такой проверки). Выключается Wifi как на контроллере так и на ТД в wifi системе. Wifi в сети раздельные, т.е. 2.4 своя на 5 своя. Если в дом.пользование нет клиентов на 2.4 то ее лучше выключить.