vasek00

37А17 все в порядке, клиент вправился на KN1011 ожил в 2х2/40 на 5GHz 802.11n Еще раз смасибо.

KII на 2.16D12 на белом IP (прямой доступ смена на облако) не позволяет добавить -> требует обновить ПО и компонент поставить.

Спасибо значит еще поживет.

Берем архив в самом низу для выбранной 32-bit MIPS или 32-bit MIPSLE https://github.com/AdguardTeam/AdGuardHome/ далее в нем есть файл который нам нужен это AdGuardHome просто его копируем в нужное нам место плюс ставим на него права "chmod 755 AdGuardHome" далее если он был ранее то просто перезапустить роутер, но можно и скриптом. Обычно версию которая была ранее просто переименовываю например текущую "mv AdGuardHome AdGuardHome.106.3" для того чтоб если что вернуть назад и копирую на это место новую. Если первый раз то запустить просто "./AdGuardHome" то получаем процедуру install и ее итог файл конфигурации (настройки в WEB по адресу указанному при запуске AdGuardHome). Потом просто выходим "Ctrl-C". Так как у нас уже есть готовый скрипт запуска то просто пере запускаем роутер или его "/opt/etc/init.d/S101AdGuardHome start" (restart или stop/start)

Поставил 107 и перегрузил 2021/07/05 08:17:24.467578 [info] AdGuard Home, version v0.107.0-b.3 Память 42% (108/256 Мбайт) то что выше по памяти - там после кучи экспер. и всяких загрузок.

Из опробованных оптимальными - Распределение нагрузки + TLS сервера Можно вогнать роутер в ступор под 100% при проверки DnsBench на клиенте и на 7621 Модель Giga (KN-1010) Версия ОС 3.7 Alpha 16 Автообновление Выключено Время работы 1 дн. 16:03:44 Текущее время 05.07.2021 08:08:02 Загрузка ЦП 99% Память 75% (193/256 Мбайт) AdGuard Home, version v0.106.2 Mem: 240904K used, 13688K free, 488K shrd, 2720K buff, 47160K cached CPU: 90.2% usr 9.6% sys 0.0% nic 0.0% idle 0.0% io 0.0% irq 0.0% sirq Load average: 8.22 4.67 2.08 10/271 10366 PID PPID USER STAT VSZ %VSZ CPU %CPU COMMAND 798 1 root S 669m267.6 0 85.9 AdGuardHome -w /opt/home/AdGuard -l /opt/tmp/AdGuard.log --pidfile /opt/var/run/adguardhome.pid --no-check-upda Но при обычной работе клиентов с AdGuardHome не чего не обычного и все в порядке, нагрузка при ntce сервисе как у всех.

/opt/etc/init.d лежит файл на запуск S101AdGuardHome #!/bin/sh ENABLED=yes PROCS=AdGuardHome ARGS="-w /opt/home/AdGuard -l /opt/tmp/AdGuard.log --pidfile /opt/var/run/adguardhome.pid --no-check-update" #ARGS="-l /opt/tmp/AdGuard.log" PREARGS="" DESC=$PROCS PATH=/opt/sbin:/opt/bin:/opt/usr/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/opt/home/AdGuard . /opt/etc/init.d/rc.func где в итоге имеем на запуск в таком виде AdGuardHome -w /opt/home/AdGuard -l /opt/tmp/AdGuard.log --pidfile /opt/var/run/adguardhome.pid --no-check-update Обновление в ручную, ведение лога в WEB настройка на кол-во дней. Ниже некоторые записи по конф файлу инд.настройка - запуск на роутере на порту 8488 и адресу 192.168...... порт 53. Три сервера два по tls и один sdns (через WEB). Фильтры так же через WEB и несколько размещенных своих на yandex и их загрузка. В самом конце есть пользовательские блокировки тут они индивидуальны (не для копирования, так как что-то может не отображаться на странице но можно исправлять) В итоге имеем На роутере / # netstat -ntulp | grep 53 tcp 0 0 192.168.130.100:53 0.0.0.0:* LISTEN 798/AdGuardHome udp 0 0 192.168.130.100:53 0.0.0.0:* 798/AdGuardHome / # nslookup mail.ru Server: 192.168.130.100 Address 1: 192.168.130.100 Name: mail.ru Address 1: 94.100.180.201 mail.ru Address 2: 217.69.139.202 mail.ru Address 3: 217.69.139.200 mail.ru Address 4: 94.100.180.200 mail.ru Address 5: 2a00:1148:db00:0:b0b0::1 mail.ru / # По конф роутера opkg dns-override ip name-server 192.168.130.100 "" on Home По WEB команда "ip name-server .... Home" не пройдет, только ручками через cli или конф, где Home это интерфейс основной роутера и дом.сети

Я наверное не догоняю, а опытом не поделитесь "Был зафиксирован несанкционированный доступ" куда и откуда и кого. Разработчики и так постарались в этом направление "сделать сеть безопасной для дальнейшего использования"

Печально но для такого "старпера BCM" клиента не помогла 37A16 так и весит в 1х1/40, придется смериться сданным клиентом. Попробую завтра драйвера перебрать для данного клиента может повезет.

Возвращаемся к истокам с чего начали Думаю для начала лучше от чего или с чего возник такой вопрос? Смысл данной задачи или что вы хотите получить на выходе?

Сервис telnetd остановлен, TelnetServer порт сменен на 226. Конфигурация записана, TelnetServer security уровень изменен. Что вы этим хотите сказать или ну и что далее? Страница WEB - /controlPanel/administrator меняем порт управления telnet с 23 на 223 Июл 3 17:03:47 telnetd stopped. Июл 3 17:03:47 ndm Telnet::Server: port changed to 223. Июл 3 17:03:47 ndm Telnet::Server: security level unchanged. Июл 3 17:03:47 ndm Core::System::Configuration: saving (http/rci). Июл 3 17:03:51 ndm Core::System::Configuration: configuration saved. ip telnet security-level private lockout-policy 5 15 3 service telnet 3.75.1 ip telnet lockout-policy Описание Задать параметры отслеживания попыток вторжения путём перебора паролей Telnet для публичных интерфейсов. По умолчанию функция включена. (config)> ip telnet lockout-policy ‹threshold› [‹duration›[‹observation-window›]] threshold - Количество неудачных попыток входа в систему. По умолчанию установлено значение 5 duration - Продолжительность запрета авторизации для указанного IP-адреса в минутах. По умолчанию установлено значение 15 observation-window - Продолжительность наблюдения за подозрительной активностью в минутах. По умолчанию установлено значение 3 security-level private - уровень безопасночти private, что это было в ссылках выше

Сделал захват для KN11 и KN10 для данного клиента BCM, отослал в л/с архив. Снято CommView for WiFi сохранено для Wireshark.

Любой клиент будет вести бурную деятельность, вопрос только в том в каком объеме. Ниже "Служебный трафик" https://help.keenetic.com/hc/ru/articles/360002426860-Служебный-трафик

Думаю для начала лучше от чего или с чего возник такой вопрос?

Там был не Wireshark его нужно будет ставить

То что выше подойдет в сообщение

Отправил архив в сообщение целиком.

Целиком или конкретно какие то параметры

В догонку про Acer 811 Acer 811 так вот он сначала регистрируется в 1х1/20 а потом буквально до 5-7сек в 1х1/40. С этим вообще интересно сначала режим аж 11b 0х0/20 потом 11b 1х1/20 и только потом 11n 1х1/40 = 150 Настройка 802.11g/n/ax канал 11 и 20/40

Нет сразу же. Проверил еще раз - сразу при подключение 1х1/40 = 150 в место например 2х2/40 = 270. Есть еще один старенький клиент, Acer 811 так вот он сначала регистрируется в 1х1/20 а потом буквально до 5-7сек в 1х1/40. Свалы есть у intel ax200 при скорости по моему ниже 540 в 1х1 но возвращается на 2х2. Возможно как то поправить или это опять микрокод. [I] Jan 1 03:00:13 kernel: MT7915 AP Driver version: 7.4.0.0 [I] Jan 1 03:00:13 kernel: MT7915 CPU 0 patch info: [I] Jan 1 03:00:13 kernel: Built date: 20210205122128a [I] Jan 1 03:00:14 kernel: MT7915 CPU 0 firmware info: [I] Jan 1 03:00:14 kernel: Chip ID: 0x0b [I] Jan 1 03:00:14 kernel: Eco version: 0x01 [I] Jan 1 03:00:14 kernel: Built date: 20210205122202 [I] Jan 1 03:00:14 kernel: Common crc: 0x16096832 [I] Jan 1 03:00:14 kernel: MT7915 CPU 1 firmware info: [I] Jan 1 03:00:14 kernel: Chip ID: 0x00 [I] Jan 1 03:00:14 kernel: Eco version: 0x01 [I] Jan 1 03:00:14 kernel: Built date: 20201105222323

Не понятно подключение к KN1011 (37A15) клиент Broadcom 802.11abgn Wireless SDIO (2.4/5) к KN1011 KN1011 "ap": "WifiMaster1/AccessPoint0", "txrate": 150, "rxrate": 1, "ht": 40, "mode": "11n", "gi": 400, "rssi": -56, "mcs": 7, "txss": 1, "ebf": false, "dl-mu": false, "pmf": true, "security": "wpa2-psk" KN1010 "ap": "WifiMaster1/AccessPoint0", "txrate": 270, "rxrate": 300, "ht": 40, "mode": "11n", "gi": 800, "rssi": -69, "mcs": 15, "txss": 2, "ebf": false, "dl-mu": false, "roam": "pmk", "pmf": true, "security": "wpa2-psk" Всю жизнь с момента работы данного клиента он всегда был 2х2/40 в 802.11n (5GHz). Клиент Win10 дрова 5.93.103.20. Win10 показывает данного клиента как 300Mbps. Как можно поправить данный "бзик" клиента.

А в самом роутере в web раздел управление добавить строчку RMM а на ней уже просто переход на нужный адрес где информация или просто ссылку или еще что то.

Жаль что нельзя управлять. Так он и был добавлен отдельно через xxxx.kèenetic.pro Скрин со второго.