Перейти к содержанию

vasek00

Участники форума
 Профиль  Обзор контента

  • Постов

    4 749

  • Зарегистрирован

  • Посещение

  • Победитель дней

    79

 Тип контента 

Весь контент vasek00

  1. vasek00
    43Ax проблема со входом в WEB. 1. Входим в Web роутера - все ОК. 2. Выключаем ПК и потом через некоторое время включаем ПК и входим в WEB роутера - говорит не правильное имя. 3. Пароль ранее не сохранял, решение почистить пароль в браузере и перегрузить его (браузер). Снова входим и все ОК. И так до следующего случая. Браузер Firefox Nightly - 135a1. Такое поведение с самого начала 43х.
  2. vasek00
    Я вас просил объяснить что и как у вас я пропускаю траффик через ngw0 для домена example.com а вы как говорится по-простому - почитайте.
  3. vasek00
    Вопрос вам - я пропускаю траффик через ngw0 для домена example.com речь идет про AdGuard Home, каким способом или как.
  4. vasek00
    Samsung TV DU8000UXRU "хитрое" подключение к Wifi. Хитрость в том что : На сегодня и на 43Aх - для 2.4 имеем 2х2/20 и WPA3 работает, для 5 имеем 1х1/80 и WAP2 работает хотя думаю должен 2х2/80 и для 5 с WPA3 не работает. Странность в пространственных потоках 2х2(2.4) и 1х1(5).
  5. vasek00
    WEB в 43A5 на 1811 При изменении любого параметра на данной странице - кнопка сохранить не активна, т.е. ни каких изменений не получится сделать.
  6. vasek00
    AGH - проверил два раза на двух разных браузерах и так же один раз на провайдере второй через WG cloudflare
  7. vasek00
    Самое главное чтоб у вас все работало так как вам хочется и желательно чтоб клиент не рвал соединение. Как то вы уж очень "круто" все разнесли и ограничили своих клиентов. Какое кол-во клиентов у ваc. Часть 3 - https://wi-cat.ru/wi-fi-roaming/migraciya-rouming-v-wi-fi-setyah-chast-3-handover/ Часть 1 - сканирование плюс наличие 802.11k
  8. vasek00
    В политике стоит Wireguard один единственный канал + в политику добавлен торрент - все качает через нужный канал
  9. vasek00
    скрин торрент качалки
  10. vasek00
    Не помогло что, покажите как у вас получилось с настройкой.
  11. vasek00
    Так написал же, встроенный торрент может работать через политику (см.выше), осталось только вам разобраться что и как Возможно нужно добавить трансмиссию в политику xkeen (если она конечно используется и актуально ли это действие вообще?)...
  12. vasek00
    Если сможете прикрутить политику, то можно и для встроенного, т.е. ip policy Policy1 description In torrent ... policy Policy1
  13. vasek00
    Берете роутер можно оставить основной режим 1. Отключаем WAN порт 2. Далее в настройках Мои сети раздел сегменты настраиваете как вам нужно -> IP из проводной сети, DHCP выключаем, так как видимо у вас уже есть сервер. 3. Делаете настройку Wifi сети на данном роутере, это для клиентов Wifi которые будут к ней подключатся 4. Создаете Wifi систему если нужно - включить транспортную сеть ( Мои сети - Wifi система - настройка ) -> на данном устройстве будет контроллер 5. Прописать default маршрут на ваше основное устройство - шлюз (через которое будет выход в интернет) 6. Прописать DNS IP для локальных сервисов данного устройства (для обновления ПО и работы серевисов KeenDNS) 7. Берете два оставшихся устройства Voyager подключаете LAN портами в ваш контроллер (про который выше) и делаете захват их на контроллере. После этого доделывате настройку на них в разделе Мои сети - настройка wifi. После этого отключаете LAN кабель, если устройство переключилось на Wifi канал то относите их в нужное место или так же оставляете на кабеле. Физически это выглядит так Voyager-1[LAN]-----[LAN]Voyager-Контроллер[LAN]-------шлюз Voyager-2[LAN]-----[LAN]+ Voyager-1[Wifi]-----[Wifi]Voyager-Контроллер[LAN]-------шлюз Voyager-2[Wifi]-----[Wifi]+ По умолчанию LAN порты и Wifi находятся в Bridge br0 = LAN+WIfi По п.5 маршрут по умолчанию указать обязательно интерфейс который у вас будет в п.2 а не любой. Для любых клиентов важно получить по DHCP адрес шлюза и DNS сервера, в данном случае они должны у вас указывать на ваш интернет шлюз, ну DNS тут как хотите. Далее регистрируете устройства в rmm.keenetic.com и получаете плюшку от данного сервиса. Если использовать KeenDNS то он так же будет работать на устройствах т.е. удаленно можно на них будет заходить.
  14. vasek00
    Аналогично на 1811, один в один. После чистки куков все ОК - Firefox Nightly 133
  15. vasek00
    Если VPN - Российский то не пройдет такой вариант.
  16. vasek00
    Думаю нет так как используется метод auth = "radius[config=/var/run/ocserv/radius.conf,groupconfig=true]" acct = "radius[config=/var/run/ocserv/radius.conf,groupconfig=true]" и плюс может camouflage=true camouflage_secret=bb.....3 иначе auth = "plain[passwd=/etc/ocserv/passwd,otp=/etc/ocserv/passwd.oath]" # authentication using password-file and otp Чтобы генерировать секрет TOTP, некоторые псевдослучайные данные должны быть сгенерированы и написаны в файл OTP в специальном формате. KEY=$(head -10 /dev/urandom | md5sum | cut -b 1-8) # use 1-30 for more complex keys echo "HOTP/T30 <username> - $KEY" >> /etc/ocserv/passwd.oath
  17. vasek00
    В продолжение по настройкам статических маршрутов. Данный функционал есть в сli, возможно ли его добавление на страницу WEB раздела - "Статическая маршрутизация". При ее использование имеем в конф ip policy Policy3 description Yt permit global PPPoE0 no permit global GigabitEthernet0/Vlan9 no permit global Wireguard0 ... no permit global Wireguard3 ... route 213.59.192.0 255.255.192.0 Wireguard0 auto reject ... Можно ли на данную страницу WEB или в окне где вводится сам маршрут - добавить поле выбор политики : 1. default - как и ранее 2. "выбор политики" для данного маршрута тогда выпадающий список в нем политики (по полю description из Polocy)
      • 4
      • Лайк
  18. vasek00
    Политики на роутере текущие политики 192.168.1.1/a show ip policy найти нужную и прописать в torrent policy PolicyХ где в место X - или 0 или 1 или 2 и т.д.
  19. vasek00
    1. Приоритеты подключений -> создаете политику доступа в интернет, в данной политики должен быть ваш прокси канал. 2. Далее в WEB/cli ( 192.168.1.1/a ) -> нужно ваш Transmition поместить в эту политику. torrent policy Policy4 system configuration save По конф файлу выглядит так Proxy настроен и галка выхода в интернет стоит, настройка через WEB и в итоге interface Proxy0 description Proxy *** Имя по WEB dyndns nobind security-level public ip global 16375 *** итог галки выхоода в интернет proxy protocol socks5 proxy upstream 89.ххх.ххх.81 1080 proxy connect via GigabitEthernet0/Vlan9 *** Через какой интерфейс выходить в Интернет up global 16375 - значение зависит от кол-ва настроенных интерфейсов и их положение в основной/по умолчанию политики, может быть другим. Сама политика для данного интерфейса, настройка через WEB и в итоге ip policy Policy4 description Proxy *** имя по WEB политики permit global Proxy0 *** активен только данный канал смотрим выше no permit global GigabitEthernet0/Vlan9 no permit global PPPoE0 Встроенная торрент качалка в данной политики, настройка только в WEB/cli или ручками в конф файл нужную строчку torrent rpc-port 8090 peer-port 51413 directory SSD1:/Torrent policy Policy4
  20. vasek00
    Создайте политику в нее нужный интерфейс, а потом торрент качалку на данную политику.
  21. vasek00
    Спасибо работает в 43A1
  22. vasek00
    В моем случае пошел по пути другому, сам AGH ловит только с основного и локал dns: bind_hosts: - 192.168.1.1 - 127.0.0.1 - ::1 port: 53 Далее в самом роутере прописал данный IP ip name-server 192.168.1.1 ip name-server 192.168.1.1 "" on Home Вторая строка скорей всего не нужна, но так как давно использую AGH в такой настройки, пока ее не трогал - не мешает. DNS провайдера отключены, фильтры не используются. Есть две политики с WG, клиент в нужной политике, в настройках WG нет никакого упоминания про DNS строки пустые. Клиент в любой политики без проблем использует AGH. Пока на текущий момент все работает начиная с фиг знает какого релиза draft версий по сей день draft 421, почему пока да потому, что многое переделывается по просьбам пользователей.
  23. vasek00
    https://github.com/AdguardTeam/AdGuardHome/releases/tag/v0.107.53 Выбираете AdGuardHome_linux_arm64.tar.gz для arm AdGuardHome_linux_mipsle_softfloat.tar.gz - для 7621 и его аналогов Вам нужен один единственный файл AdGuardHome из данного архива, его переписать в нужное вам место. Если был установлен из https://bin.entware.net/armv7sf-k3.2/Packages.html то это место /opt/bin/, единственное проконтролировать чтоб на данном файле AdGuardHome права были 755 после копирования. Его конф файл /opt/etc/AdGuardHome/adguardhome.conf, скрипт запуска /opt/etc/init.d/S99adguardhome
  24. vasek00
    У вас есть конф файл - самое его начало
  25. vasek00
    Более по точней можно, статистика может быть 10Кбайт, да возможно он 90% своего времени вообще "спит". Как нибудь его "нагрузите". Если в системе несколько роутеров и ТД, то устройствам умного дома вообще не следует перепрыгивать, пусть жестко к нужной. Есть еще одна "фишка" по датчикам - которые после передачи порции данных могут уснуть (выключив свой Wifi) т.е. передача 0. А через некоторое время по таймеру проснуться для передачи.
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю