vasek00

Для того чтоб узнать на каком канале для этого нужно выполнить какое либо действие - ну например войти на /#dashboard.status и посмотреть значек зеленовго фона на каком канале. При включении ПК/смартфона/TV вы так же не будете знать о том канале на каком работаете в данный момент, пока опять не произведете действий по определению => что-то в любом случае вы должны сделать.

Только если возможно например если галка на клиенте стоит то уведомлять, если нет значит нет и по умолчанию хотелось бы чтоб она не была включена.

Покажите маршруты хотя-бы

Как говориться маловато данных. Проверил еще раз, два канала ppp0 (основной) и ppp1(резервный). Интернет с клиента (открытие страниц) 192.168.1.10 все отлично по резервному каналу ppp1. /opt/etc/iproute2 # echo 200 inetii >> /opt/etc/iproute2/rt_tables /opt/etc/iproute2 # ip rule add from 192.168.1.10 table inetii /opt/etc/iproute2 # ip rule list 0: from all lookup local 32765: from 192.168.1.10 lookup inetii 32766: from all lookup main 32767: from all lookup default /opt/etc/iproute2 # ifconfig ... ppp0 Link encap:Point-to-Point Protocol inet addr:yy.yy.yy.175 P-t-P:yy.yy.yy.1 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1 ppp1 Link encap:Point-to-Point Protocol inet addr:хх.хх.хх.52 P-t-P:хх.106.хх.26 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1400 Metric:1 ... /opt/etc/iproute2 # ip route add default via хх.106.хх.26 dev ppp1 table inetii /opt/etc/iproute2 # ip route flush cache /opt/etc/iproute2 # ip ro list table inetii default via хх.106.хх.26 dev ppp1 /opt/etc/iproute2 # ip ro default dev ppp0 scope link ... хх.хх.хх.0/16 via хх.хх.хх.1 dev eth2.4 хх.хх.хх.0/19 dev eth2.4 proto kernel scope link src хх.хх.хх.52 ... хх.106.хх.26 dev ppp1 proto kernel scope link src хх.хх.хх.52 /opt/etc/iproute2 # На клиенте 192.168.1.10 адрес DNS сервера указан роутер Обмен пакетами с 8.8.8.8 по с 32 байтами данных: Ответ от 8.8.8.8: число байт=32 время=14мс TTL=55 Ответ от 8.8.8.8: число байт=32 время=13мс TTL=55 Ответ от 8.8.8.8: число байт=32 время=13мс TTL=55 Статистика Ping для 8.8.8.8: Пакетов: отправлено = 3, получено = 3, потеряно = 0 Трассировка маршрута к google-public-dns-a.google.com [8.8.8.8] с максимальным числом прыжков 30: 1 4 ms 1 ms 1 ms Keen [192.168.1.100] 2 5 ms 6 ms 4 ms vpn......net [хх.106.хх.26] 3 5 ms 6 ms 3 ms g.....net [хх.106.хх.10] 4 8 ms 7 ms 9 ms хх.хх.хх.хх Сервер: Keen Address: 192.168.1.100 Имя: yandex.ru Addresses: 2a02:6b8:a::a 5.255.255.60 5.255.255.50 77.88.55.60 77.88.55.50 На другом клиенте 192.168.1.2 адрес DNS сервера указан роутер Трассировка маршрута к google-public-dns-a.google.com [8.8.8.8] с максимальным числом прыжков 30: 1 <1 мс 1 ms <1 мс Keen [192.168.1.100] 2 4 ms 4 ms 4 ms 31.....ru [yy.yy.yy.1] 3 4 ms 3 ms 3 ms yy.yy.yy.248

Как на счет подумать такого : Чуть по проще Airtime Fairness для решения проблем медленного клиента, т.е. для каждого клиенте wi-fi выделяется время в течение которого он может передавать, т.е. все одинаковое время на передачу данных (Fairness - честность). Или весовой коэффицент для каждого клиента или по умолчанию равноценный.

А просто с готовым файлом host не судьба поработать https://raw.githubusercontent.com/WindowsLies/BlockWindows/master/hosts Download Blackbird hosts file - Microsoft Telemetry http://www.getblackbird.net/documentation/Blackbird_Blacklist.txt Download Ancile MS Spyware Hosts https://bitbucket.org/ancile_development/ancileplugin_networking/raw/4d47fc58ab43fedec6119261fa6ade14dab0975e/data/modify_Hosts/modify_hosts.lst

Для Windows - NTFS раздел должен быть первым иначе данный диск Windows не увидит при его подключении => раздел 1 - NTFS (Active), раздел 2 - Ext оба primary. В такой схеме работает - без проблем.

п.23.47 документации Данной команды "ipcp no name-servers" пока в доках нет, но она действительно есть в конфиге "ipcp name-servers". Тогда что делать со второй которая присутствует в конфиге при создании данного подключения "ip dhcp client name-servers" - можно удалять?

Вопрос к разработчикам в данном случае релиз 211A402. 1. при настройки канала PPPoE а точнее использования строки в конфиг файле interface PPPoE0 ... ip dhcp client no name-servers ... ip name-server 192.168.1.100 "" не работает, т.е. в WEB получаем "#dashboard.status" раздел DNS "Серверы DNS" список по порядку 192.168.1.100 DNS_провайдера_1 DNS_провайдера_2 2. в ручную команды ниже работают и список меняется no ip name-server DNS_провайдера_1 3. Анализ выполнения действий на страницы "#broadband.ppp/iface=PPPoE0&ref=broadband.globals" и содержимое "options-PPPoE0" говорит о наличие переменной usepeerdns т.е. любое действие на странице WEB (с наличием строк в конфиге "ip dhcp client no name-servers") не приводит к удалению данной переменной "usepeerdns" и как следствие получаем список DSN серверов в "resolv.conf" 4. Без данной переменной "usepeerdns" и при конфиге который выше со строкой "ip name-server 192.168.1.100 " все встает на места, т.е. в WEB остается одна запись, как и в "resolv.conf" - 192.168.1.100 5. В то же время при наборе на роутере / # ping rbc.ru PING rbc.ru (80.68.253.9): 56 data bytes 64 bytes from 80.68.253.9: seq=0 ttl=60 time=15.815 ms ^C --- rbc.ru ping statistics --- 2 packets transmitted, 1 packets received, 50% packet loss round-trip min/avg/max = 15.815/15.815/15.815 ms / # ping ndss.11.zyxel.ndmsystems.com PING ndss.11.zyxel.ndmsystems.com (91.218.112.167): 56 data bytes 64 bytes from 91.218.112.167: seq=0 ttl=59 time=15.652 ms ^C --- ndss.11.zyxel.ndmsystems.com ping statistics --- 1 packets transmitted, 1 packets received, 0% packet loss round-trip min/avg/max = 15.652/15.652/15.652 ms / # (config)> show ip name-server server: address: 192.168.1.100 domain: global: 0 (config)> Так и должно быть?

Тут на форуме уже расписывали через entware - ip route утилиту, как и что. Отличие вариант не из коробки.

CПС за наводку, и что не мало важно - изредка читать нужно доки, но пока убрать DNS адреса провайдера ни как из списка interface PPPoE0 ... ip dhcp client no name-servers ... ip name-server 192.168.1.100 "" -------------------- show ip name-server server: address: 192.168.1.100 domain: global: 0 server: address: хх.хх.хх.х1 domain: global: 1000 server: address: хх.хх.хх.х2 domain: global: 1000 в ручную без проблем чистится (config)> no ip name-server хх.хх.хх.х1 Dns::Manager: Name server хх.хх.хх.х1, domain (default) deleted. (config)> no ip name-server хх.хх.хх.х2 Dns::Manager: Name server хх.хх.хх.х2, domain (default) deleted. (config)> и естественно ndnproxymain.conf правится, как нужно оставив только одну запись dns_server = 192.168.1.100 . но до первого же еперзапуска, после чего опять все появляется.

Про такое поведение уже несколько раз писал на данном форуме и обращал внимание разработчиков, так же и про NTP (заменено на IP) при схеме - TД ExtII в полной комплектации без урезания ExtII(LAN)-----(LAN)KII(WAN)---Инет решается маршрутом и DNS адресами Так же опять же повторюсь - все локальные процессы (например на KII) игнорируют любую настройку работы DNS роутера (например при opkg dns-override) запрос уйдет на прямую на порт DNS:53 так как заложено в прошивке - на провайдера, так как многие сервисы реализованы в одном командном файле, все же внешние из локальной сети как и положено в данной настройке будут отловлены на внутренний порт UDP:53 и про контролированы. Было обнаружено при настройки dnsmasq в данной схеме на KII При загрузке роутера KII и dns-override Oct 17 13:55:57ndm Network::Interface::Ppp: "PPPoE0": adding default route via PPPoE0. Oct 17 13:55:57ndm Network::Interface::Ppp: "PPPoE0": adding nameserver DNS_RT1. Oct 17 13:55:57ndm Dns::Manager: name server DNS_RT1 is disregarded while Opkg is active. Oct 17 13:55:57ndm Network::Interface::Ppp: "PPPoE0": adding nameserver DNS_RT. Oct 17 13:55:57ndm Dns::Manager: name server DNS_RT is disregarded while Opkg is active. Oct 17 13:55:57ndm Network::InternetChecker: Internet access is appeared. ... Oct 17 13:55:58ndm Dns::Manager: RPC-only mode enabled. ... Oct 21 09:46:15dnsmasq[764] started, version 2.78 cachesize 1500 Oct 21 09:46:15dnsmasq[764] compile time options: IPv6 GNU-getopt no-RTC no-DBus no-i18n no-IDN DHCP DHCPv6 no-Lua TFTP conntrack ipset auth no-DNSSEC no-ID loop-detect inotify Oct 21 09:46:15dnsmasq[764] using nameserver 127.0.0.2#65153 Oct 21 09:46:15dnsmasq[764] using nameserver 127.0.0.2#65053 Oct 21 09:46:15dnsmasq[764] read /opt/etc/hosts - 3 addresses Oct 21 09:46:15dnsmasq[764] read /opt/tmp/malware_adblock.txt - 1153 addresses Oct 21 09:46:17dnsmasq[764] read /opt/tmp/hosts0.txt - 57542 addresses Локальный запрос с роутера KII по преобразовании имен rbc, по идеи вообще не должно быть ни каких запросов на 53 порт провайдера /proc/820/net # ping rbc.ru PING rbc.ru (80.68.253.9): 56 data bytes 64 bytes from 80.68.253.9: seq=0 ttl=60 time=15.715 ms 64 bytes from 80.68.253.9: seq=1 ttl=60 time=15.682 ms 64 bytes from 80.68.253.9: seq=2 ttl=60 time=15.670 ms ^C --- rbc.ru ping statistics --- 3 packets transmitted, 3 packets received, 0% packet loss round-trip min/avg/max = 15.670/15.689/15.715 ms /proc/820/net # cat ip_conntrack | grep 84.53 udp 17 169 src=IP_RT dst=DNS_RT sport=51695 dport=53 packets=2 bytes=104 src=DNS_RT dst=IP_RT sport=53 dport=51695 packets=2 bytes=247 [ASSURED] mark=0 use=2 udp 17 177 src=IP_RT dst=DNS_RT sport=45160 dport=53 packets=21 bytes=1158 src=DNS_RT dst=IP_RT sport=53 dport=45160 packets=21 bytes=4408 [ASSURED] mark=0 use=2 udp 17 63 src=IP_RT dst=DNS_RT sport=47271 dport=53 packets=2 bytes=102 src=DNS_RT dst=IP_RT sport=53 dport=47271 packets=2 bytes=408 [ASSURED] mark=0 use=2 udp 17 7 src=IP_RT dst=DNS_RT sport=55154 dport=53 packets=3 bytes=180 src=DNS_RT dst=IP_RT sport=53 dport=55154 packets=3 bytes=667 [ASSURED] mark=0 use=2 /proc/820/net # так же любая работа локальных сервисов например Cloud Agent и других будет использовать адресацию 53 порта провайдера, в место настроенного dnsmasq в данном случае. т.е. из всего сказанного локальный сервис сразу -> UDP запрос на IP_DNS_провайдера:53 другие сервисы -> локальный порт UDP:53 -> dnsmasq UDP:53 --->

Что-то максимальное зависит от задач на которые он будет загружен, а не просто купить подороже. Может стоит почитать про запас мощности данных чипов и на что они способны (тут на форуме можно найти описание некоторых режимов которые используют пользователи, конечно можно нагрузить ваши 4 точки туннелями с шифрованием - чисто для спокойствия души). А он asus rt-n66 уже не справляется с возложенной задачей. Есть одна точка с IP камерами - 2 на LAN, 5 на wi-fi висят на KII (RT6856 RAM: 128MB/DDR2 + Ralink RT5392 - wifi на отдельном чипе) + 3ПК(1GB подключены к switch 1GB). Камера дает поток не более 2-3Мбит * на 7 имеем не более 20Мбит (можно сделать больше но не вижу смысла, качество устраивает да и 500GB винта хватает - 25GB в сутки), полоса с них 40MHz (135Мбит) писались на USB диск, потом перешли на сетевой NAS(1GB). Входной на прямом IP по ISP (ранее на PPTP). Про загрузку даже не знаю что сказать в данной сети. При подключении удаленной точки к нему - все зависит от задач которые нужны. Все это к чему, на вопрос клиента может купим что-то по дороже - был дан ему ответ "Сколько готовы потратить денег, которые не жалко просто выкинуть". Не серьезное сравнение с "а через месяц выходит рестайлинг - и очень обидно становится, что не дождался". - пример выше. Фишки это ПО, а не тот проц который там стоит, а с Entware можно добавить то чего в ПО нет для индивидуальной настройке.

Наверное за эти деньги можно купить два роутера, расставив их так что wi-fi будет в каждом углу, вы ждете чего - switch на 10 портов или чип-7623. Или назовите задачу с корой бы Ultra не справилась, по сравнению с UltraII сегодняшней (про USB3 и то что там HDD даст скорость это отдельная речь), а потом все перенесите на UltraIII.

Вот такой подход как раз и привлекает многих клиентов к покупке данного оборудования, за что СПС разработчикам еще раз, только по аккуратней чтоб не сломалось то что работает хорошо у других.

А разве сотовый провайдер считает трафик между - модем------сервер, так как нет default маршрута а есть только от модема до сервера и пакетики так сказать "местные"? Правда pingcheck - может послать пакет на нужный интерфейс до нужной точке их три и все они интернетовские сервера, правда пользуется один из def профиля

Вообще то там речь идет и про клиентов то же. No, luckily implementations can be patched in a backwards-compatible manner. This means a patched client can still communicate with an unpatched access point, and vice versa. In other words, a patched client or access points sends exactly the same handshake messages as before, and at exactly the same moments in time. However, the security updates will assure a key is only installed once, preventing our attacks. So again, update all your devices once security updates are available. Это означает, что исправленный клиент может все еще связаться с неисправленной точкой доступа, и наоборот. Другими словами, исправленный клиент или точки доступа отправляют точно те же сообщения квитирования как прежде, и в точно те же моменты своевременно. Однако обновления системы защиты гарантируют, что ключ только установлен один раз, предотвратив наши атаки. Таким образом, снова обновите все свои устройства, как только обновления системы защиты доступны. И список кто уже обновился по Vendor Information http://www.kb.cert.org/vuls/id/228519

Данный механизм уже пробегал в интернете давно, только там не было Key Reinstallation там взломщику нужно было долго сидеть в wi-fi сити данной базовой (так как SSID виден) и прослушивать поток каждый раз определять начало сессии клиента для перехвата его 4 ключей, после чего шла подмена. Так что бояться на было раньше. Учтите так же то что вы имеете в своем пользовании наверное смартфон/планшет на Android и кучу бесплатных сетей wi-fi к которым подключаетесь, а может и нет.

В 2.11A4 идет Oct 16 19:17:16minidlna Starting MiniDLNA version 1.2.0. При добавлении ваших опций идут 4 ошибки. # always force SortCriteria to this value, regardless of the SortCriteria passed by the client force_sort_criteria=+upnp:class,+upnp:originalTrackNumber,+dc:title # Suport to Movie Thumbnail generation. To use this option, thumbnail generation must be enable at compile time. enable_thumbnail=yes # The width of the thumbnail image. Large images takes more time to generate. To use this option, thumbnail generation must be enable at compile time. thumbnail_width=160 # Thumbnail Image quality. To use this option, thumbnail generation must be enable at compile time. thumbnail_quality=8 # Should the thumbnail have a film strip? To use this option, thumbnail generation must be enable at compile time. enable_thumbnail_filmstrip=yes Oct 16 19:18:29minidlna No order specified [ ] Oct 16 19:18:29minidlna No order specified [ ] Oct 16 19:18:36minidlna No order specified [ ] Oct 16 19:18:39minidlna No order specified [ ] Проблема с ПО - smartshare Как временное решение вопроса можете попробовать прописывать нужные настройки (тут на форуме уже описывал) : 1. Entware (так как диск все равно есть, лучше тогда два раздела 1GB под Entware, другой под что хотите) 2. суть вопроса сменить "координаты" тек.конфига на свой который расположен например в /opt/etc/minidlna.conf 2.1 положить готовый файл minidlna.conf в указанное место 2.2 создать файл в /opt/etc/init.d/S100start.sh с правами ("chmod 755 S100start.sh") и со следующим содержимым : 2.3 Перезапуск у вас DLNA будет запускаться с вашим конфигом. В итоге для своих экспериментов можете менять содержимое minidlna.conf и настроить под свои нужды.

Когда то давно, нужно было очистку, так как файлы записанные за день помещались в нужную папку по дате, то делалось просто : - был создан файл "customdate" в котором было 5-7 дней от текущей даты, формат их подгонял под формат каталога который от камер 2014-05-28 2014-05-29 2014-05-30 2014-05-31 2014-06-01 2014-06-02 - каждый день в полночь бралась первая переменная из "customdate" и удалялся ее каталог (от камер), потом в данный файл в конец записывалась тек.дата Если взять реальный пример например 34 00 * * * check_sz_30.sh "Delete archiv day Cam" Mon May 19 00:36:29 MSK 2014:Delete archiv S30-V30:S31-V31:S32-V32:S34-V34:V03 2014-05-05 Tue May 20 00:36:38 MSK 2014:Delete archiv S30-V30:S31-V31:S32-V32:S34-V34:V03 2014-05-06 Wed May 21 00:36:29 MSK 2014:Delete archiv S30-V30:S31-V31:S32-V32:S34-V34:V03 2014-05-07 всего-то до 2минуты на 25GB суточного объема, про кол-во файлов молчу. И это все ранее было подключено к USB - HDD диску на K-II. Для оценки свободного места использовал available_dsk=`df | awk '/DISK/ {print $4}'` available_dsk=`df | awk '/DISK/ {print $4}'` Но это не понадобилось так как был известен точный расход МБ за сутки и путем подбора кол-ва дней все решалось - нужным количеством дат в файле "customdate".

Используете ли pingcheck в данном случае.

Да так и есть, вы правы.

На KII блокирован как и DHCP.

Ситуация в том что компонент "Интерфейс wi-fi" или он же "component: name: corewireless / group: Base system" => возможно ли удаление из данной группы "Base system". Возможно к разработчикам обратиться для компиляции данной прошивки, для них думаю отключить wi-fi и собрать ее 5-10минут для GigaII

За всю жизнь при обновлении на ПК (winodws), телефоны/планшеты - не выгребал ни каких сюрпризов, так как везде автообновление было выключено, обновления производились только в середине месяца для Windows (глобальным) и на Android только тогда когда сам их производил после упоминания что они есть. Ситуация в том что вы смотрите на данный вопрос со своей колоколни и познаний технологиях, так же как и я со своих. Можно привести кучу примеров - для многих налаженных задач (офис и т.д.) и ни каких обновлений не надо пример да элементарно, магазин ПК1-ПК4, роутер все работает (ПК и ПО не обновлялись более года, так все их задачи решаются тем что есть в наличии). Портились только ПК и другие примеры. Есть три точки с разными видами подключений - первый был PPTP потом стал прямой выделенный IP, второй PPTP/L2TP/PPPoE и третий PPPoE (т.е. разные провайдера и виды подключений) - проблем описанных вами не было несколько лет с этих точек (только пропадание питания в узлах и так по мелочи), DNS сервера давал провайдер свои и все ОК, но не кто не мешает ставить свои. Да может конечно что-то произойти как например провайдер купит новое оборудование и заменит устаревшее, а его устаревшее передаст в какой либо филиал. У меня другой есть пример Giga первая с 2011года, не знаю когда поставил на нее V1.11 работала до вчерашнего дня без всяких обновлений, сменился провайдер (но правда оба на PPTP) за это время, заменили роутер чисто из-за того что Wi-fi антенну сломали одну. Другой пример Kинетик первый так же сейчас еще работает на V1.11 с 4камерами, при предложении заменить на данной точке на чуть посерьезней - ответ пока работает, как перестанет так и заменим. Все движение в данном случае (описанном выше) развитие идет тогда когда что-то нужно докупить к тому что имеется, а этого уже нет в наличие из-за того что прошло время. Если есть два проводных канала тогда да можно что-то предложить для офисов/дома, но если сотовый оператор с его тарифами то это что-то. Сугубо личное мнение основанное на нескольких годах эксплуатации данной техники и не только.