vasek00

Поменяйте местами 4G делаете сервером и к нему подключаеться клиентом Omni и iphone -> тем самым оба клиента VPN будут иметь доступ в лок.сеть 4G.

Маршрутом. На клиенте 1. В WEB "Другие подключения" к удаленным сетям есть ваше созданное подключение - ИМЯ 2. В WEB "Статические маршруты" добавить стат маршрут на вашу сеть где указать в поле интерфейс ИМЯ из п.1.

Самый простой запуск /opt/etc/init.d # ls -l | grep Ad -rwxr-xr-x 1 root root 239 Feb 16 17:36 S101AdGuardHome /opt/etc/init.d # #!/bin/sh ENABLED=yes PROCS=AdGuardHome ARGS="-l /opt/tmp/AdGuard.log" PREARGS="" DESC=$PROCS PATH=/opt/sbin:/opt/bin:/opt/usr/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/opt/home/AdGuard . /opt/etc/init.d/rc.func По логу роутер [I] May 29 09:06:46 root: Started AdGuardHome from . Сам AdGuardHome лежит в /opt/home/AdGuard /opt/home/AdGuard # ls -l -rwxr-xr-x 1 root root 15007744 May 15 17:31 AdGuardHome -rw-r--r-- 1 root root 6319 May 29 09:06 AdGuardHome.yaml -rwxr-xr-x 1 root root 3313 Feb 14 16:36 adguardhome_letsencrypt.rb drwxr-xr-x 3 root root 1024 May 29 09:01 data /opt/home/AdGuard #

Ну как бы не кто не мешает проверить, при Keenetic Giga III CPU MT7621ST@880MHz (одно ядерный но лвух поточный), RAM: 256MB (DDR3) вытянит и не заметите что и как будет upstream_dns: - tls://dns.google - https://dns.google/dns-query - https://dns.cloudflare.com/dns-query - sdns://AQQAAAAAAAAAEDc3Ljg4LjguNzg6MTUzNTMg04TAccn3RmKvKszVe13MlxTUB7atNgHhrtwG1W1JYyciMi5kbnNjcnlwdC1jZXJ0LmJyb3dzZXIueWFuZGV4Lm5ldA - sdns://AQAAAAAAAAAADjIwOC42Ny4yMjAuMjIwILc1EUAgbyJdPivYItf9aR6hwzzI1maNDL4Ev6vKQ_t5GzIuZG5zY3J5cHQtY2VydC5vcGVuZG5zLmNvbQ один DoT два DoH два DNScrypt и так же при таком параметре как all_servers: true посылать сразу на все, кто самый первый ответит тот и в работу, заменить можно на как обычный all_servers: false fastest_addr: true один но самый быстрый из списка Для эксперемента можете поставить и запсутить на клиенте DNSbench, тест идет ~до 3мин. на скрине видно загрузка проца в этот момент/ При обчной работе (серф) загрузку проца не уивидите от AdGuardHome на фоне работы всей системы. Так же можете посмотреть встроенными средвтсвами что у вас и как, после установки Adguardhome (поработать хх часов) и посмотреть в файле selftest строчку

Чуток потерялся по теме ветке, при использовании ДВУХ клиентов wifi все зависит от самих клиентов и как раз опции Airtime Fairness может помочь, ну и принцип работы wifi не кто не отменял, для оценки реальности просела или не просела скорость хорошо бы знать реальную скорость самого клиента по схеме "iperf3_серевр-LAN--роутер-wifi-клиент-iperf3" и сам бы линк клиента в момент его работы, чтоб еще не кто не мешал (в верху как бы скрин есть). Точный линк можно увидеть как в WEB так и по 192.168.1.1/a - "show assoc". Можно попробовать жестко задать 80Mhz из-за клиента XPS13. Не забываем что на HDD со временем меняется дефрагментация, а так же место (физическое на диске начало или конец), т.е. вчера пробовали файл на заполненом диске 50% и который находился в начале диске, а сегодня на диске 80% который был записан только что, особенно видно когда файл с роутера записывается на клиенте на обычный HDD или он же на SSD этого же клиента (скрины выше запись на SSD винт клиента). На одном и том же релизе при копировании разных файлов c роутера HDD <-> на HDD клиента получал разные скорости.

Тестировал один и тот же ПК и один и тот же роутер на протяжение прошивок 2.15 по текущую 3.5. Оптимальная в моем случае по скорости была 2.15.С и 3.3.0. Сегодня 3.5А не дотягивает до того что было ранее по Wifi.

Так как перешел на 3.5 то скорости по LAN с Win10 не изменились при копирование с роутера на HDD, на Wifi в моем случае чуток упали с 350-400Мбит до 250-320Мбит. Ниже процесс копирование с роутера на HDD винт один файл 6GB другой 9GB по LAN с начала потом по Wifi (ПК один и тот же)

Все в руках разработчиков, так как ТВ базируется на *unix + дрова, LAN в проце, Wifi на USB порту проца и плюс выбор активного (в flash памяти переменная 0 или 1, но может по другому). Не много про ТВ данной серии

При LAN как бы wifi и не работает, так как только в настройках ТВ (в данном случае через обычное меню Настройки -Общие-Сеть) определенно на каком тек.виде соединения сидит клиент - либо LAN или Wifi, по крайней мере так 2017/2018/2019года Sams.

Ну тут как бы еще нужно учесть что сам DHCP сервер помнит что данному клиенту с его MAC принадлежит такой то IP, т.е. если отключить клиента а потом включить, то он получит опять такой же IP и это время = времени лизы и пока новый клиент не займет данный IP адрес. В Windows как бы проще "ipconfig / renew" или ipconfig / release" освободить. Описанное что-то наблюдал когда нового клиента подключаешь первый раз то естественно IP из пула, потом рег.его и привязываешь к IP вот тут имеем весит клиент с MAC а на нем два разных IP, после рестарта роутера все как бы исправляется.

В моем случае в логах нет не чего - Sams, так как есть два MAC один на LAN другой на Wifi и есть WEB со страницей "Список устройств" -> зарег.два устройства SamsLAN и SamsWifi с привязкой к разным IP. За всю практику при таком подключение такого сообщения не разу не наблюдал, что на ТВ что на клиентах (LAN/ПК) при привязки IP к MAC. Не так уж и сложно привязать дом.устройства к IP по MAC, не так уж их и много 5-10-15 устройств.

Чуток по правлю 2часа и 10минут, при конфиге Для глобальных каких то задач можно использовать PRTG на ПК и SNMP на роутере.

Обновление http://bin.entware.net/mipssf-k3.4/test/adguardhome_0.102.0-1_mips-3.4.ipk http://bin.entware.net/mipselsf-k3.4/test/adguardhome_0.102.0-1_mipsel-3.4.ipk или https://github.com/AdguardTeam/AdGuardHome/releases/tag/v0.102.0

Для начала навести порядок в сети оставить для начала один сервер DHCP, так же как давно это началось и что было до этого. При наличии нескольких DHCP на запрос от клиента на получение IP ответят все сервера в сети, клиент получив самый первый ответ в котором есть все параметры должен подтвердить серверу что он получил их, а вот что он получил и от кого покажет анализатор сети. Из практики своей могу сказать что при наличие в одной сети устройства Keenetic (DHCP сервер пул А) и другого бренда роутера (DHCP сервер пул Б) соединены они по LAN клиент который подключался (даже к Wifi Keenetic чтоб попасть в LAN) получал всегда IP адрес от другого роутера из пула Б, а если была привязка IP то и она не помогала - клиент всегда шлюзом получал IP другого роутера а не Keenetic. Выход из положения был прост - выключение DHCP серверов на остальных устройствах или на самом Keenetic.

Декабрь 2019 года с релизов 3.3 скорость работы с HDD на сервисе TSMB стала лучше чем в релизе 2.15.С чем с сервисом SMB (в моем случае). На клиенте при настройках сетевой достаточно поменять 1-3 параметра как скорость сразу же упадет.

У вас данный клиент просит IP получает его (DHCPREQUEST -> ACK) и потом опять. Смотрите данного клиента, возможно в сети есть еще один DHCP сервер (хотя их кол-во роли не играет, кто первый ответил для клиента тот и выделит IP).

По конф файлу несколько строчек описание их есть в cli known host S-KN 50:хх:хх:хх:хх:6b ip dhcp host 50:хх:хх:хх:хх:6b 192.168.1.8

На 34B2, возможно с падением основного линка на GigabitEthernet1 но сразу подъем был GigabitEthernet1

После перезагрузки сервера (Viva) и соединения пока тишина.

Viva(34B2)----Интернет----MikroTik_SXT_Lite5(bridge)-[WAN]K-II(216D2) На Viva сервер, на K-II клиент VPN-L2TP/IPsec, как бы не ошибка но все же. Hа K-II за указанный период лог чистый.

DNSmasq (только для поддержки DNS, DHCP от прошивочного) DNScrypt-proxy ADguardHome

Я вам привел пример откуда мог появиться трафик, из-за перебора всех серверов по списку *.md (отсутствие строки "server_names", при ее наличие перебора нет, а есть выбранные сервера не более 4) и повтор данной процедуры через "refresh_delay". В данном случае по логу время перебора для выбора быстрого потребовалось 8минут.

Включил dnscrypt-proxy2 проверку на "счет виновника" и не нашел нечего : /opt/etc/init.d # netstat -ntulp | grep dnscrypt-proxy tcp 0 0 192.168.1.1:53 0.0.0.0:* LISTEN 2355/dnscrypt-proxy tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 2355/dnscrypt-proxy udp 0 0 192.168.1.1:53 0.0.0.0:* 2355/dnscrypt-proxy udp 0 0 127.0.0.1:53 0.0.0.0:* 2355/dnscrypt-proxy /opt/etc/init.d # Ни каких блокировок дополнительно нет. По системному монитору нет ни чего на что следовало бы обратить внимание - огромный трафик. При выключенной опции "server_names" ######## server_names = ['cloudflare', 'google', 'yandex'] в итоге согласно скаченных файлов "relays.md" и "public-resolvers.md" и например так же "quard9-resolvers.md" (в конфиге они включены) [sources.'public-resolvers'] urls = ['https://raw.githubusercontent.com/DNSCrypt/dnscrypt-resolvers/master/v2/public-resolvers.md', 'https://download.dnscrypt.info/resolvers-list/v2/public-resolvers.md'] cache_file = 'public-resolvers.md' minisign_key = 'RWQf6LRCGA9i53mlYecO4IzT51TGPpvWucNSCh1CBM0QTaLn73Y7GFO3' refresh_delay = 72 prefix = '' ## Anonymized DNS relays [sources.'relays'] urls = ['https://github.com/DNSCrypt/dnscrypt-resolvers/raw/master/v2/relays.md', 'https://download.dnscrypt.info/resolvers-list/v2/relays.md'] cache_file = 'relays.md' minisign_key = 'RWQf6LRCGA9i53mlYecO4IzT51TGPpvWucNSCh1CBM0QTaLn73Y7GFO3' refresh_delay = 72 prefix = '' ## Quad9 over DNSCrypt - https://quad9.net/ [sources.quad9-resolvers] urls = ['https://www.quad9.net/quad9-resolvers.md'] minisign_key = 'RWQBphd2+f6eiAqBsvDZEBXBGHQBJfeG6G+wJPPKxCZMoEQYpmoysKUN' cache_file = 'quad9-resolvers.md' prefix = 'quad9-' и переменной "refresh_delay = 72" будет происходить тестирование всех серверов согласно списка в этих файлов, да еще потом refresh_delay На основании ответов "ms" будет выбран основной - быстрый для работы (в данном случае sth-doh-se = rtt: 46ms) Рекомендация выбрать три наиболее быстрых по ответу, и включить строку "server_names" и проверить утверждение Обнаружил у себя аналогичную проблему - огромный исходящий трафик, видимый в странице "Системный монитор" в WEB-интерфейсе.

В моем случае настроил на такой режим и он устраивает в таком варианте, релиз 3.4 (но и ранее работало так же) Роутер cifs share D3-2 fc5d.......401: share D3-1 D3-1: automount permissive Windows 10, SMB1 выключен PowerShell 1 Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB2 -Type DWORD -Value 1 –Force 2 Get-SmbServerConfiguration | Select EnableSMB2Protocol EnableSMB2Protocol ------------------ True 3 Get-ItemProperty HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters | ForEach-Object {Get-ItemProperty $_.pspath} EnableAuthenticateUserSharing : 0 NullSessionPipes : {} ServiceDll : C:\Windows\system32\srvsvc.dll ServiceDllUnloadOnStop : 1 autodisconnect : 15 enableforcedlogoff : 1 enablesecuritysignature : 0 requiresecuritysignature : 0 restrictnullsessaccess : 1 Guid : {98, 21, 51, 217...} SMB2 : 1 PSPath : Microsoft.PowerShell.Core\Registry::HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Service s\LanmanServer\Parameters PSParentPath : Microsoft.PowerShell.Core\Registry::HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Service s\LanmanServer PSChildName : Parameters PSProvider : Microsoft.PowerShell.Core\Registry 4 sc.exe qc lanmanworkstation [SC] QueryServiceConfig: успех Имя_службы: lanmanworkstation Тип : 20 WIN32_SHARE_PROCESS Тип_запуска : 2 AUTO_START Управление_ошибками : 1 NORMAL Имя_двоичного_файла : C:\Windows\System32\svchost.exe -k NetworkService -p Группа_запуска : NetworkProvider Тег : 0 Выводимое_имя : Рабочая станция Зависимости : Bowser : MRxSmb20 : NSI Начальное_имя_службы : NT AUTHORITY\NetworkService Далее доступ - локальная сеть Итог перезапуск ПК все так же Клиент смартфон доступ на ПК win10

Вариант А IP-CAM----wifi/lan---KN1711(VPN-клиент)-----Интернет------Роутер(VPN-сервер)----wifi/lan---Клиент IP-CAM----wifi/lan---KN1711(wireguard)------Интернет------Роутер(wireguard)----wifi/lan---Клиент IP-CAM----wifi/lan---KN1711(wireguard)------Интернет------Клиент(VPN-сервер/wireguard) Нужен белый IP на второй стороне, маршрутизация даст проход в лок.сеть 1711 Вариант B IP камера может работать работать по http/https, то есть в ee WEB есть доступ к SD карте