vasek00

В моем случае в логах нет не чего - Sams, так как есть два MAC один на LAN другой на Wifi и есть WEB со страницей "Список устройств" -> зарег.два устройства SamsLAN и SamsWifi с привязкой к разным IP. За всю практику при таком подключение такого сообщения не разу не наблюдал, что на ТВ что на клиентах (LAN/ПК) при привязки IP к MAC. Не так уж и сложно привязать дом.устройства к IP по MAC, не так уж их и много 5-10-15 устройств.

Чуток по правлю 2часа и 10минут, при конфиге Для глобальных каких то задач можно использовать PRTG на ПК и SNMP на роутере.

Обновление http://bin.entware.net/mipssf-k3.4/test/adguardhome_0.102.0-1_mips-3.4.ipk http://bin.entware.net/mipselsf-k3.4/test/adguardhome_0.102.0-1_mipsel-3.4.ipk или https://github.com/AdguardTeam/AdGuardHome/releases/tag/v0.102.0

Для начала навести порядок в сети оставить для начала один сервер DHCP, так же как давно это началось и что было до этого. При наличии нескольких DHCP на запрос от клиента на получение IP ответят все сервера в сети, клиент получив самый первый ответ в котором есть все параметры должен подтвердить серверу что он получил их, а вот что он получил и от кого покажет анализатор сети. Из практики своей могу сказать что при наличие в одной сети устройства Keenetic (DHCP сервер пул А) и другого бренда роутера (DHCP сервер пул Б) соединены они по LAN клиент который подключался (даже к Wifi Keenetic чтоб попасть в LAN) получал всегда IP адрес от другого роутера из пула Б, а если была привязка IP то и она не помогала - клиент всегда шлюзом получал IP другого роутера а не Keenetic. Выход из положения был прост - выключение DHCP серверов на остальных устройствах или на самом Keenetic.

Декабрь 2019 года с релизов 3.3 скорость работы с HDD на сервисе TSMB стала лучше чем в релизе 2.15.С чем с сервисом SMB (в моем случае). На клиенте при настройках сетевой достаточно поменять 1-3 параметра как скорость сразу же упадет.

У вас данный клиент просит IP получает его (DHCPREQUEST -> ACK) и потом опять. Смотрите данного клиента, возможно в сети есть еще один DHCP сервер (хотя их кол-во роли не играет, кто первый ответил для клиента тот и выделит IP).

По конф файлу несколько строчек описание их есть в cli known host S-KN 50:хх:хх:хх:хх:6b ip dhcp host 50:хх:хх:хх:хх:6b 192.168.1.8

На 34B2, возможно с падением основного линка на GigabitEthernet1 но сразу подъем был GigabitEthernet1

После перезагрузки сервера (Viva) и соединения пока тишина.

Viva(34B2)----Интернет----MikroTik_SXT_Lite5(bridge)-[WAN]K-II(216D2) На Viva сервер, на K-II клиент VPN-L2TP/IPsec, как бы не ошибка но все же. Hа K-II за указанный период лог чистый.

DNSmasq (только для поддержки DNS, DHCP от прошивочного) DNScrypt-proxy ADguardHome

Я вам привел пример откуда мог появиться трафик, из-за перебора всех серверов по списку *.md (отсутствие строки "server_names", при ее наличие перебора нет, а есть выбранные сервера не более 4) и повтор данной процедуры через "refresh_delay". В данном случае по логу время перебора для выбора быстрого потребовалось 8минут.

Включил dnscrypt-proxy2 проверку на "счет виновника" и не нашел нечего : /opt/etc/init.d # netstat -ntulp | grep dnscrypt-proxy tcp 0 0 192.168.1.1:53 0.0.0.0:* LISTEN 2355/dnscrypt-proxy tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 2355/dnscrypt-proxy udp 0 0 192.168.1.1:53 0.0.0.0:* 2355/dnscrypt-proxy udp 0 0 127.0.0.1:53 0.0.0.0:* 2355/dnscrypt-proxy /opt/etc/init.d # Ни каких блокировок дополнительно нет. По системному монитору нет ни чего на что следовало бы обратить внимание - огромный трафик. При выключенной опции "server_names" ######## server_names = ['cloudflare', 'google', 'yandex'] в итоге согласно скаченных файлов "relays.md" и "public-resolvers.md" и например так же "quard9-resolvers.md" (в конфиге они включены) [sources.'public-resolvers'] urls = ['https://raw.githubusercontent.com/DNSCrypt/dnscrypt-resolvers/master/v2/public-resolvers.md', 'https://download.dnscrypt.info/resolvers-list/v2/public-resolvers.md'] cache_file = 'public-resolvers.md' minisign_key = 'RWQf6LRCGA9i53mlYecO4IzT51TGPpvWucNSCh1CBM0QTaLn73Y7GFO3' refresh_delay = 72 prefix = '' ## Anonymized DNS relays [sources.'relays'] urls = ['https://github.com/DNSCrypt/dnscrypt-resolvers/raw/master/v2/relays.md', 'https://download.dnscrypt.info/resolvers-list/v2/relays.md'] cache_file = 'relays.md' minisign_key = 'RWQf6LRCGA9i53mlYecO4IzT51TGPpvWucNSCh1CBM0QTaLn73Y7GFO3' refresh_delay = 72 prefix = '' ## Quad9 over DNSCrypt - https://quad9.net/ [sources.quad9-resolvers] urls = ['https://www.quad9.net/quad9-resolvers.md'] minisign_key = 'RWQBphd2+f6eiAqBsvDZEBXBGHQBJfeG6G+wJPPKxCZMoEQYpmoysKUN' cache_file = 'quad9-resolvers.md' prefix = 'quad9-' и переменной "refresh_delay = 72" будет происходить тестирование всех серверов согласно списка в этих файлов, да еще потом refresh_delay На основании ответов "ms" будет выбран основной - быстрый для работы (в данном случае sth-doh-se = rtt: 46ms) Рекомендация выбрать три наиболее быстрых по ответу, и включить строку "server_names" и проверить утверждение Обнаружил у себя аналогичную проблему - огромный исходящий трафик, видимый в странице "Системный монитор" в WEB-интерфейсе.

В моем случае настроил на такой режим и он устраивает в таком варианте, релиз 3.4 (но и ранее работало так же) Роутер cifs share D3-2 fc5d.......401: share D3-1 D3-1: automount permissive Windows 10, SMB1 выключен PowerShell 1 Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB2 -Type DWORD -Value 1 –Force 2 Get-SmbServerConfiguration | Select EnableSMB2Protocol EnableSMB2Protocol ------------------ True 3 Get-ItemProperty HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters | ForEach-Object {Get-ItemProperty $_.pspath} EnableAuthenticateUserSharing : 0 NullSessionPipes : {} ServiceDll : C:\Windows\system32\srvsvc.dll ServiceDllUnloadOnStop : 1 autodisconnect : 15 enableforcedlogoff : 1 enablesecuritysignature : 0 requiresecuritysignature : 0 restrictnullsessaccess : 1 Guid : {98, 21, 51, 217...} SMB2 : 1 PSPath : Microsoft.PowerShell.Core\Registry::HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Service s\LanmanServer\Parameters PSParentPath : Microsoft.PowerShell.Core\Registry::HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Service s\LanmanServer PSChildName : Parameters PSProvider : Microsoft.PowerShell.Core\Registry 4 sc.exe qc lanmanworkstation [SC] QueryServiceConfig: успех Имя_службы: lanmanworkstation Тип : 20 WIN32_SHARE_PROCESS Тип_запуска : 2 AUTO_START Управление_ошибками : 1 NORMAL Имя_двоичного_файла : C:\Windows\System32\svchost.exe -k NetworkService -p Группа_запуска : NetworkProvider Тег : 0 Выводимое_имя : Рабочая станция Зависимости : Bowser : MRxSmb20 : NSI Начальное_имя_службы : NT AUTHORITY\NetworkService Далее доступ - локальная сеть Итог перезапуск ПК все так же Клиент смартфон доступ на ПК win10

Вариант А IP-CAM----wifi/lan---KN1711(VPN-клиент)-----Интернет------Роутер(VPN-сервер)----wifi/lan---Клиент IP-CAM----wifi/lan---KN1711(wireguard)------Интернет------Роутер(wireguard)----wifi/lan---Клиент IP-CAM----wifi/lan---KN1711(wireguard)------Интернет------Клиент(VPN-сервер/wireguard) Нужен белый IP на второй стороне, маршрутизация даст проход в лок.сеть 1711 Вариант B IP камера может работать работать по http/https, то есть в ee WEB есть доступ к SD карте

При наличие Giga-III т.е. USB порт + "Entware flash хотя бы на 1-2Gb + cron + ndmq" и отключайте/включайте как хотите (хоть через cli хоть минуя cli) в автомате и в нужное время.

Ждать 3.5. А так при включение/подключение устройства оно будет подключаться к точке у которой rssi лучше (в данном случае к менее отрицательному), т.е. если у основного роутера он равен -50 а у ретранслятора -45 то подключение будет к ретранслятору у которого -45. Если надо подключение к основному то уменьшить уровень у ретранслятора, так чтоб он был -55 -60 для данного клиента или можно изменить его расположение - ретранслятора.

Что-то все у вас как то сложно. Пример ниже все находиться в одной сети LAN, за интернет отвечает другое устройство у которого IP х.х.х.100 на нем же и DNS, далее в сети есть KN18 на котором WAN не используется но он управляет wifi системой KN30. При схеме Интернет---Роутер(LAN)----(LAN)KN18(LAN/wifi)-----(LAN/wifi)KN30 Роутер - x.x.x.100 KN18 - x.x.x.97 KN30 - x.x.x.98

При чем тут управляющий не управляющий wifi роуминг Инет----WAN[роутер1]LAN---LAN[Роутер2]LAN---LAN[Роутер3]LAN---LAN[Роутер4] На роутер4 WAN порт выключен (по барабану какой режим на нем), для того чтоб на нем был интернет достаточно маршрут на роутер1 и DNS адрес от роутера1

Для работы какого либо устройства на котором нет интернета нуже маршрут по умолчанию, т.е.нужно указать маршрут на основной роутер http://192.168.1.хх/controlPanel/staticRoutes "Статические маршруты" - "По умолчанию" - "IP_нужного_роутера_на_котором_выход_Интернет" - "Имя_домашнего_сегмента" http://192.168.1.хх/controlPanel/secureInternet "Интернет-фильтр" - "Указать адрес DNS сервера" - "IP_нужного_роутера_на_котором_выход_Интернет"

Рассмотрим вариант на два провайдера проводные с pingcheck только на основном канале : 1. Основной PPTP (интерфейс его PPP1), поднят pingcheck на данном интерфейсе 8.8.8.8 2. Резервный PPPoE (интерфейс его PPP0) Путем смены адреса в сервисе pingcheck будем им управлять, в данном случае адрес 8.8.8.8 в качестве доступного и 100.100.100.100 в качестве не доступного. Статус рабочей системы, default на основном канале PPP1 и pingcheck 8.8.8.8 / # ip r default dev ppp1 scope link 1хх.ххх.ххх.1 dev ppp0 proto kernel scope link src 1хх.ххх.ххх.хх4 ... IP_DNS1_Inet dev ppp1 scope link IP_DNS2_Inet dev ppp1 scope link хх3.хх6.ххх.хх6 dev ppp1 proto kernel scope link src ххх.ххх.ххх.хх2 / # Меняем адрес на PPP1 для pingcheck 100.100.100.100 через некоторое время смена default маршрута на резервный default dev ppp0 scope link 1хх.ххх.ххх.1 dev ppp0 proto kernel scope link src 1хх.ххх.ххх.хх4 ... хх3.хх6.ххх.хх6 dev ppp1 proto kernel scope link src ххх.ххх.ххх.хх2 ppp0 Link encap:Point-to-Point Protocol ... RX bytes:18446185 (17.5 MiB) TX bytes:3035527 (2.8 MiB) ppp1 Link encap:Point-to-Point Protocol ... RX bytes:46472 (45.3 KiB) TX bytes:60282 (58.8 KiB) канал основной доступен PPP1 но default не на него Идем в WEB на данную страницу настройки канала, а там все красно 1. Параметры IP и DNS === Получен адрес ххх.ххх.ххх.хх2 2. Аутентификация у провайдера (PPPoE / PPTP / L2TP) === Интернет недоступен (Ping Check) Ждемс у моря погоды, а в ответ то же самое, ну тут как бы другого и не следует ожидать, так как по данному каналу PPP1 адрес для pingcheck 100.100.100.100 не доступен default dev ppp0 scope link 1хх.ххх.ххх.1 dev ppp0 proto kernel scope link src 1хх.ххх.ххх.хх4 ... хх3.хх6.ххх.хх6 dev ppp1 proto kernel scope link src ххх.ххх.ххх.хх2 И так будет до тех пор default на PPP0 пока для pingcheck на PPP1 не будет доступный адрес, меняем его на 8.8.8.8 и получаем возврат на основной канал PPP1 ppp0 Link encap:Point-to-Point Protocol ... RX bytes:18552799 (17.6 MiB) TX bytes:3096056 (2.9 MiB) ppp1 Link encap:Point-to-Point Protocol ... RX bytes:3742 (3.6 KiB) TX bytes:1659 (1.6 KiB) / # ip r default dev ppp1 scope link 1хх.ххх.ххх.1 dev ppp0 proto kernel scope link src 1хх.ххх.ххх.хх4 ... IP_DNS1_Inet dev ppp1 scope link IP_DNS2_Inet dev ppp1 scope link хх3.хх6.ххх.хх6 dev ppp1 proto kernel scope link src ххх.ххх.ххх.хх2 / # Единственное фишка, это полученные адрес DNS провайдера для PPP1 основного канала (IP_DNS1_Inet, IP_DNS2_Inet) в данной обработке, т.е. когда pingcheck на 100.100.100.100 канал есть но адресов DNS провайдера нет.

О каких проблемах может идти речь в данном случае : 1. "Качественная проработка band-steering" - со стороны кого - клиента/роутера 2. "какую-то не стандартизированную фич" Можете то же почитать И ссылка была выше или повторю тут https://wi-cat.ru/wi-fi-roaming/migraciya-rouming-v-wi-fi-setyah-chast-2-band-steering/ так же от разработчика ПО для роутеров (на базе Meditek). Прочитав можете сделать вывод для себя о видении данной реализации "band-steering" двух разработчиков ПО по данному направлению.

Ping-check наблюдает за подключением (сетевым интерфейсом), к которому привязан. Независимо от маршрутной таблицы, он отправляет пакеты ICMP или TCP в свой интерфейс, и в дополнение к физическому линку, является критерием: пригоден этот интерфейс или нет

Тогда ваши слова не уместны так как вы не в теме, как и не в курсе про своего клиента, что у него есть а чего нет. реализовали какую-то не стандартизированную фичу, а рядовой пользователь страдать должен? Нехорошо...)) Как вы говорите для голосящих, то всем своим знакомым или на форумах рекомендую при наличие 2.4 и 5 данный функционал отключить, мало того wifi ssid еще и разделен 2.4 и 5. Если хотят по баловаться то могут попробовать своих клиентов. А если одним роутером не получается то устанавливается второй.

1. Основной канал при наличие нескольких определяется простой переменной "ip global 20000" чем выше данное значение тем приоритетней канал, т.е. основной тут RT 2. Отработка включения резервного канала работает и без включенной ping check 3. Профиль доступа и приоритеты варианты 4. Повторюсь про ping check Как это выглядит т.е. если будет отлуп по ping на данном интерфейсе или канале PPPoE1 то нужно принять меры по его восстановлению. Тут как бы два вопроса : 1. проблема у провайдера на его оборудование (тут контроль в самом протоколе "lcp echo 30 3" и алгоритм его установки) 2. у провайдера все нормально, т.е. линк есть, но какие то проблемы в самом интернете (где то там далеко, после провайдера т.е. на выбранный сервер запросы не прошли) Его и можно использовать как триггер отсутствия интернета по проводу. По этому еще раз осмыслите, у вас понятие переключение на 4G при не работающем основном/проводном но он работает и поднят, у вас заблокирован далее провайдером. Где взять исходники этого чудесного кода и переписать его под себя? Роутер не много не тот, при наличие OPTWARE могли бы написать скрипт для своего случая. На текущем может вариант - создать второй профиль, поменять в нем местами каналы, сделав основным 4G и перекидвать пользователей - ручной.