vasek00

Спасибо работает в 43A1

В моем случае пошел по пути другому, сам AGH ловит только с основного и локал dns: bind_hosts: - 192.168.1.1 - 127.0.0.1 - ::1 port: 53 Далее в самом роутере прописал данный IP ip name-server 192.168.1.1 ip name-server 192.168.1.1 "" on Home Вторая строка скорей всего не нужна, но так как давно использую AGH в такой настройки, пока ее не трогал - не мешает. DNS провайдера отключены, фильтры не используются. Есть две политики с WG, клиент в нужной политике, в настройках WG нет никакого упоминания про DNS строки пустые. Клиент в любой политики без проблем использует AGH. Пока на текущий момент все работает начиная с фиг знает какого релиза draft версий по сей день draft 421, почему пока да потому, что многое переделывается по просьбам пользователей.

https://github.com/AdguardTeam/AdGuardHome/releases/tag/v0.107.53 Выбираете AdGuardHome_linux_arm64.tar.gz для arm AdGuardHome_linux_mipsle_softfloat.tar.gz - для 7621 и его аналогов Вам нужен один единственный файл AdGuardHome из данного архива, его переписать в нужное вам место. Если был установлен из https://bin.entware.net/armv7sf-k3.2/Packages.html то это место /opt/bin/, единственное проконтролировать чтоб на данном файле AdGuardHome права были 755 после копирования. Его конф файл /opt/etc/AdGuardHome/adguardhome.conf, скрипт запуска /opt/etc/init.d/S99adguardhome

У вас есть конф файл - самое его начало

Более по точней можно, статистика может быть 10Кбайт, да возможно он 90% своего времени вообще "спит". Как нибудь его "нагрузите". Если в системе несколько роутеров и ТД, то устройствам умного дома вообще не следует перепрыгивать, пусть жестко к нужной. Есть еще одна "фишка" по датчикам - которые после передачи порции данных могут уснуть (выключив свой Wifi) т.е. передача 0. А через некоторое время по таймеру проснуться для передачи.

Возможно ли доработка команды ip route 142.250.0.0 255.254.0.0 Wireguard0 auto reject !y ip policy Policy0 permit global Wireguard0 ip policy Policy1 permit global GigabitEthernet0/Vlan9 no permit global Wireguard0 no permit global Wireguard1 standalone ~ # ip ro | grep 142.250 142.250.0.0/15 dev nwg0 proto static scope link ~ # ip ro show table 10 | grep 142.250 142.250.0.0/15 dev nwg0 scope link ~ # ip ro show table 11 | grep 142.250 ~ # Так как в данной Policy0 данный VPN в "default dev nwg0 scope link" то смысла в данных стат маршрутах которые на него указывают нет ни какого. А вот добавить бы в нее Policy0 стат маршрут например такой ~ # ip ro show table 10 default dev nwg0 scope link 108.177.0.0/17 dev ppp0 scope link

1. Вопрос есть ли проблема по работе с ними, не линку а именно по работе. 2. Попробуйте поработать с ними через приложение, чтоб в его строну пошли данные (желательно не сек., а чуток по дольше ну статистику или какие настройки) от точки

У вас стоит <release>4.01.C.7.0-1</release> попробуйте на 42B4, смена драйвера и MCU.

Вопросов нет при схеме (если потом что-то не поправят в ПО), как работало с ххх времен так и работает по сей день 42B4 AGH

Да может влиять.

О каких намеках идет речь вы используете Cloudflare WARP.

И так 42B4 есть два WG и к ним две политики, в них только WG1 а в другой WG2. Есть стат маршруты введенные в WEB на WG1. После применения данной команды ip policy Policy0 description Cl permit global Wireguard0 ... standalone ! ip policy Policy2 description WG2 permit global Wireguard1 ... standalone и стат.маршрут ip route 142.250.0.0 255.254.0.0 Wireguard0 auto reject !1111 произошло странное изменение В Policy0 как были стат маршруты -> так и остались, маршруты с маской /19 /16 /17 /18, был единственный стат.маршрут 185.183.х.х/32 на второго провайдера, который исчез в данной политики Policy0. в Policy1 и в Policy2 - все ОК, как и в других. проблема в нулевой policy

На 42B4 как работали ранее до нее так и работают WG. Есть стат маршруты и так же проблем нет. У вас на скрине есть 162.159.193.5.

Согласно того что было написано выше сам интерфейс - wg0 ~ # amneziawg-go Usage: amneziawg-go [-f/--foreground] INTERFACE-NAME ~ # amneziawg-go wg0 ************************************** INTERFACE-NAME = wg0 ip address add dev wg0 10.7.0.15/24 awg setconf wg0 ./test.conf ip link set up dev wg0 ******************************** up wg0 /opt/sbin/iptables -A INPUT -i wg0 -j ACCEPT ********** разрешающие правила для созданного интерфейса /opt/sbin/iptables -A FORWARD -i wg0 -j ACCEPT ******** разрешающие правила для созданного интерфейса в первой строчке - wg0, далее он имеет IP 10.7.0.15

😁 А я и говорю снять dump

Снимайте dump и прикладывайте, если нет так работает.

Если вам так "легче" станет, то поменяйте.

Для статистики 42B3 2710 - один WG c ASC = 5дн.05:20:17 (принято 14GB), второй WG c ASC = 5дн.05:03:09 (принято 1,4GB) 1010 - WG c ASC = 6дн.04:02:01 (принято 28GB)

Исходим из того что память должна работать, а не простаивать. В ПО есть кому за ней следить и распределять. Например 2710 имеем 52% - (267 / 512 МБ) - SSD/два WG. Проблем в работе роутера не наблюдаются. Если еще нагрузить Торрент качалкой увеличив кеш например до 16МБ или 32МБ + программка из Entware то доходило до 320МБ по монитору WEB и так же работало. на бадди вобще стабильно загрузка 64% памяти Это WHNAT - тут у вас два варианта : 1. Получаете разгрузку проца, т.е. будете иметь не более 10% в любом направление LAN<->Wifi interface WifiMaster1 whnat 2. Можно его отключить тогда получите загрузку проца по полной в зависимости от ваших клиентов Для чего он нужен https://help.keenetic.com/hc/ru/articles/4404928268818-Параметры-производительности-системы-виртуальный-файл-подкачки-zRAM-и-ускоритель-обработки-трафика-HWNAT

OPKG ~ # opkg list | grep nping nping - 7.95-1 - Network packet generation tool / ping utility nping-ssl - 7.95-1 - Nping (with OpenSSL support) ~ #

42B3 в моем случае все ОК.

Ответ ТП после переписки с ними. Ранее сохранял beacon от 3812.

В продолжение анализа по каналам. KN1811 на 42B2 проба смена канала и сравнение с KN3812. Итог всего - то что нужно, на канале 52 или 149.

С какого момента начелось не скажу, возможно с запуском нового WEB и "выпиливания" старого WEB. Для начала - так как использую 50% то на клиенте Android всегда видел данный параметр TX power -20dBm как бы все так 23-3 (50%) = 20, при 100% видел 23. Тут на 42B2 в дальней точке где все устраивало обратил внимая что стало не очень, посмотрел данный параметр и был удивлен значением 16dBm. Стал играть настройками в WEB данного параметра и вот что заметил (имеем 75% = -1, 50% = -3 и т.д.) то получаем не стыковку Страна --- уровень/значение Мalazia -- 75% / -21 Россия --- 50% / -16 Россия --- 75% / -18 *** не правильно Россия --- 100%/ -18 Россия --- 50% / -19 Россия --- 100%/ -16 *** не правильно Россия --- 75% / -19 потом -18 Россия --- 10% / -10 *** не правильно Россия --- 100%/ -19 *** не правильно Россия --- 50% / -16 *** не правильно Россия --- 100%/ -19 *** не правильно Мalazia -- 100%/ -22 Мalazia -- 10% / -13 Мalazia -- 50% / -19 Мalazia -- 100%/ -22 Мalazia -- 75% / -21 Мalazia -- 50% / -19 Denmark -- 50% / -19 Denmark -- 100%/ -19 *** не правильно Мalazia -- 100%/ -19 *** не правильно Мalazia -- 50% / -19 Мalazia -- 100%/ -22 Как и сказал ранее видел значения -23dBm, и при 50% = -20dBm, то сейчас -22dBm, а при 50% = -19dBm На такое поведение наткнулся на KN2710 и на KN1811, так как роутеры работают 24/7 то естественно не перегружаются.

Сейчас на 42B2 все ОК.