Перейти к содержанию

vasek00

Участники форума
  • Постов

    4 749
  • Зарегистрирован

  • Посещение

  • Победитель дней

    79

Весь контент vasek00

  1. CПС за наводку, и что не мало важно - изредка читать нужно доки, но пока убрать DNS адреса провайдера ни как из списка interface PPPoE0 ... ip dhcp client no name-servers ... ip name-server 192.168.1.100 "" -------------------- show ip name-server server: address: 192.168.1.100 domain: global: 0 server: address: хх.хх.хх.х1 domain: global: 1000 server: address: хх.хх.хх.х2 domain: global: 1000 в ручную без проблем чистится (config)> no ip name-server хх.хх.хх.х1 Dns::Manager: Name server хх.хх.хх.х1, domain (default) deleted. (config)> no ip name-server хх.хх.хх.х2 Dns::Manager: Name server хх.хх.хх.х2, domain (default) deleted. (config)> и естественно ndnproxymain.conf правится, как нужно оставив только одну запись dns_server = 192.168.1.100 . но до первого же еперзапуска, после чего опять все появляется.
  2. Про такое поведение уже несколько раз писал на данном форуме и обращал внимание разработчиков, так же и про NTP (заменено на IP) при схеме - TД ExtII в полной комплектации без урезания ExtII(LAN)-----(LAN)KII(WAN)---Инет решается маршрутом и DNS адресами Так же опять же повторюсь - все локальные процессы (например на KII) игнорируют любую настройку работы DNS роутера (например при opkg dns-override) запрос уйдет на прямую на порт DNS:53 так как заложено в прошивке - на провайдера, так как многие сервисы реализованы в одном командном файле, все же внешние из локальной сети как и положено в данной настройке будут отловлены на внутренний порт UDP:53 и про контролированы. Было обнаружено при настройки dnsmasq в данной схеме на KII При загрузке роутера KII и dns-override Oct 17 13:55:57ndm Network::Interface::Ppp: "PPPoE0": adding default route via PPPoE0. Oct 17 13:55:57ndm Network::Interface::Ppp: "PPPoE0": adding nameserver DNS_RT1. Oct 17 13:55:57ndm Dns::Manager: name server DNS_RT1 is disregarded while Opkg is active. Oct 17 13:55:57ndm Network::Interface::Ppp: "PPPoE0": adding nameserver DNS_RT. Oct 17 13:55:57ndm Dns::Manager: name server DNS_RT is disregarded while Opkg is active. Oct 17 13:55:57ndm Network::InternetChecker: Internet access is appeared. ... Oct 17 13:55:58ndm Dns::Manager: RPC-only mode enabled. ... Oct 21 09:46:15dnsmasq[764] started, version 2.78 cachesize 1500 Oct 21 09:46:15dnsmasq[764] compile time options: IPv6 GNU-getopt no-RTC no-DBus no-i18n no-IDN DHCP DHCPv6 no-Lua TFTP conntrack ipset auth no-DNSSEC no-ID loop-detect inotify Oct 21 09:46:15dnsmasq[764] using nameserver 127.0.0.2#65153 Oct 21 09:46:15dnsmasq[764] using nameserver 127.0.0.2#65053 Oct 21 09:46:15dnsmasq[764] read /opt/etc/hosts - 3 addresses Oct 21 09:46:15dnsmasq[764] read /opt/tmp/malware_adblock.txt - 1153 addresses Oct 21 09:46:17dnsmasq[764] read /opt/tmp/hosts0.txt - 57542 addresses Локальный запрос с роутера KII по преобразовании имен rbc, по идеи вообще не должно быть ни каких запросов на 53 порт провайдера /proc/820/net # ping rbc.ru PING rbc.ru (80.68.253.9): 56 data bytes 64 bytes from 80.68.253.9: seq=0 ttl=60 time=15.715 ms 64 bytes from 80.68.253.9: seq=1 ttl=60 time=15.682 ms 64 bytes from 80.68.253.9: seq=2 ttl=60 time=15.670 ms ^C --- rbc.ru ping statistics --- 3 packets transmitted, 3 packets received, 0% packet loss round-trip min/avg/max = 15.670/15.689/15.715 ms /proc/820/net # cat ip_conntrack | grep 84.53 udp 17 169 src=IP_RT dst=DNS_RT sport=51695 dport=53 packets=2 bytes=104 src=DNS_RT dst=IP_RT sport=53 dport=51695 packets=2 bytes=247 [ASSURED] mark=0 use=2 udp 17 177 src=IP_RT dst=DNS_RT sport=45160 dport=53 packets=21 bytes=1158 src=DNS_RT dst=IP_RT sport=53 dport=45160 packets=21 bytes=4408 [ASSURED] mark=0 use=2 udp 17 63 src=IP_RT dst=DNS_RT sport=47271 dport=53 packets=2 bytes=102 src=DNS_RT dst=IP_RT sport=53 dport=47271 packets=2 bytes=408 [ASSURED] mark=0 use=2 udp 17 7 src=IP_RT dst=DNS_RT sport=55154 dport=53 packets=3 bytes=180 src=DNS_RT dst=IP_RT sport=53 dport=55154 packets=3 bytes=667 [ASSURED] mark=0 use=2 /proc/820/net # так же любая работа локальных сервисов например Cloud Agent и других будет использовать адресацию 53 порта провайдера, в место настроенного dnsmasq в данном случае. т.е. из всего сказанного локальный сервис сразу -> UDP запрос на IP_DNS_провайдера:53 другие сервисы -> локальный порт UDP:53 -> dnsmasq UDP:53 --->
  3. Что-то максимальное зависит от задач на которые он будет загружен, а не просто купить подороже. Может стоит почитать про запас мощности данных чипов и на что они способны (тут на форуме можно найти описание некоторых режимов которые используют пользователи, конечно можно нагрузить ваши 4 точки туннелями с шифрованием - чисто для спокойствия души). А он asus rt-n66 уже не справляется с возложенной задачей. Есть одна точка с IP камерами - 2 на LAN, 5 на wi-fi висят на KII (RT6856 RAM: 128MB/DDR2 + Ralink RT5392 - wifi на отдельном чипе) + 3ПК(1GB подключены к switch 1GB). Камера дает поток не более 2-3Мбит * на 7 имеем не более 20Мбит (можно сделать больше но не вижу смысла, качество устраивает да и 500GB винта хватает - 25GB в сутки), полоса с них 40MHz (135Мбит) писались на USB диск, потом перешли на сетевой NAS(1GB). Входной на прямом IP по ISP (ранее на PPTP). Про загрузку даже не знаю что сказать в данной сети. При подключении удаленной точки к нему - все зависит от задач которые нужны. Все это к чему, на вопрос клиента может купим что-то по дороже - был дан ему ответ "Сколько готовы потратить денег, которые не жалко просто выкинуть". Не серьезное сравнение с "а через месяц выходит рестайлинг - и очень обидно становится, что не дождался". - пример выше. Фишки это ПО, а не тот проц который там стоит, а с Entware можно добавить то чего в ПО нет для индивидуальной настройке.
  4. Наверное за эти деньги можно купить два роутера, расставив их так что wi-fi будет в каждом углу, вы ждете чего - switch на 10 портов или чип-7623. Или назовите задачу с корой бы Ultra не справилась, по сравнению с UltraII сегодняшней (про USB3 и то что там HDD даст скорость это отдельная речь), а потом все перенесите на UltraIII.
  5. Вот такой подход как раз и привлекает многих клиентов к покупке данного оборудования, за что СПС разработчикам еще раз, только по аккуратней чтоб не сломалось то что работает хорошо у других.
  6. А разве сотовый провайдер считает трафик между - модем------сервер, так как нет default маршрута а есть только от модема до сервера и пакетики так сказать "местные"? Правда pingcheck - может послать пакет на нужный интерфейс до нужной точке их три и все они интернетовские сервера, правда пользуется один из def профиля
  7. Вообще то там речь идет и про клиентов то же. No, luckily implementations can be patched in a backwards-compatible manner. This means a patched client can still communicate with an unpatched access point, and vice versa. In other words, a patched client or access points sends exactly the same handshake messages as before, and at exactly the same moments in time. However, the security updates will assure a key is only installed once, preventing our attacks. So again, update all your devices once security updates are available. Это означает, что исправленный клиент может все еще связаться с неисправленной точкой доступа, и наоборот. Другими словами, исправленный клиент или точки доступа отправляют точно те же сообщения квитирования как прежде, и в точно те же моменты своевременно. Однако обновления системы защиты гарантируют, что ключ только установлен один раз, предотвратив наши атаки. Таким образом, снова обновите все свои устройства, как только обновления системы защиты доступны. И список кто уже обновился по Vendor Information http://www.kb.cert.org/vuls/id/228519
  8. Данный механизм уже пробегал в интернете давно, только там не было Key Reinstallation там взломщику нужно было долго сидеть в wi-fi сити данной базовой (так как SSID виден) и прослушивать поток каждый раз определять начало сессии клиента для перехвата его 4 ключей, после чего шла подмена. Так что бояться на было раньше. Учтите так же то что вы имеете в своем пользовании наверное смартфон/планшет на Android и кучу бесплатных сетей wi-fi к которым подключаетесь, а может и нет.
  9. В 2.11A4 идет Oct 16 19:17:16minidlna Starting MiniDLNA version 1.2.0. При добавлении ваших опций идут 4 ошибки. # always force SortCriteria to this value, regardless of the SortCriteria passed by the client force_sort_criteria=+upnp:class,+upnp:originalTrackNumber,+dc:title # Suport to Movie Thumbnail generation. To use this option, thumbnail generation must be enable at compile time. enable_thumbnail=yes # The width of the thumbnail image. Large images takes more time to generate. To use this option, thumbnail generation must be enable at compile time. thumbnail_width=160 # Thumbnail Image quality. To use this option, thumbnail generation must be enable at compile time. thumbnail_quality=8 # Should the thumbnail have a film strip? To use this option, thumbnail generation must be enable at compile time. enable_thumbnail_filmstrip=yes Oct 16 19:18:29minidlna No order specified [ ] Oct 16 19:18:29minidlna No order specified [ ] Oct 16 19:18:36minidlna No order specified [ ] Oct 16 19:18:39minidlna No order specified [ ] Проблема с ПО - smartshare Как временное решение вопроса можете попробовать прописывать нужные настройки (тут на форуме уже описывал) : 1. Entware (так как диск все равно есть, лучше тогда два раздела 1GB под Entware, другой под что хотите) 2. суть вопроса сменить "координаты" тек.конфига на свой который расположен например в /opt/etc/minidlna.conf 2.1 положить готовый файл minidlna.conf в указанное место 2.2 создать файл в /opt/etc/init.d/S100start.sh с правами ("chmod 755 S100start.sh") и со следующим содержимым : 2.3 Перезапуск у вас DLNA будет запускаться с вашим конфигом. В итоге для своих экспериментов можете менять содержимое minidlna.conf и настроить под свои нужды.
  10. Когда то давно, нужно было очистку, так как файлы записанные за день помещались в нужную папку по дате, то делалось просто : - был создан файл "customdate" в котором было 5-7 дней от текущей даты, формат их подгонял под формат каталога который от камер 2014-05-28 2014-05-29 2014-05-30 2014-05-31 2014-06-01 2014-06-02 - каждый день в полночь бралась первая переменная из "customdate" и удалялся ее каталог (от камер), потом в данный файл в конец записывалась тек.дата Если взять реальный пример например 34 00 * * * check_sz_30.sh "Delete archiv day Cam" Mon May 19 00:36:29 MSK 2014:Delete archiv S30-V30:S31-V31:S32-V32:S34-V34:V03 2014-05-05 Tue May 20 00:36:38 MSK 2014:Delete archiv S30-V30:S31-V31:S32-V32:S34-V34:V03 2014-05-06 Wed May 21 00:36:29 MSK 2014:Delete archiv S30-V30:S31-V31:S32-V32:S34-V34:V03 2014-05-07 всего-то до 2минуты на 25GB суточного объема, про кол-во файлов молчу. И это все ранее было подключено к USB - HDD диску на K-II. Для оценки свободного места использовал available_dsk=`df | awk '/DISK/ {print $4}'` available_dsk=`df | awk '/DISK/ {print $4}'` Но это не понадобилось так как был известен точный расход МБ за сутки и путем подбора кол-ва дней все решалось - нужным количеством дат в файле "customdate".
  11. Используете ли pingcheck в данном случае.
  12. Да так и есть, вы правы.
  13. На KII блокирован как и DHCP.
  14. Ситуация в том что компонент "Интерфейс wi-fi" или он же "component: name: corewireless / group: Base system" => возможно ли удаление из данной группы "Base system". Возможно к разработчикам обратиться для компиляции данной прошивки, для них думаю отключить wi-fi и собрать ее 5-10минут для GigaII
  15. За всю жизнь при обновлении на ПК (winodws), телефоны/планшеты - не выгребал ни каких сюрпризов, так как везде автообновление было выключено, обновления производились только в середине месяца для Windows (глобальным) и на Android только тогда когда сам их производил после упоминания что они есть. Ситуация в том что вы смотрите на данный вопрос со своей колоколни и познаний технологиях, так же как и я со своих. Можно привести кучу примеров - для многих налаженных задач (офис и т.д.) и ни каких обновлений не надо пример да элементарно, магазин ПК1-ПК4, роутер все работает (ПК и ПО не обновлялись более года, так все их задачи решаются тем что есть в наличии). Портились только ПК и другие примеры. Есть три точки с разными видами подключений - первый был PPTP потом стал прямой выделенный IP, второй PPTP/L2TP/PPPoE и третий PPPoE (т.е. разные провайдера и виды подключений) - проблем описанных вами не было несколько лет с этих точек (только пропадание питания в узлах и так по мелочи), DNS сервера давал провайдер свои и все ОК, но не кто не мешает ставить свои. Да может конечно что-то произойти как например провайдер купит новое оборудование и заменит устаревшее, а его устаревшее передаст в какой либо филиал. У меня другой есть пример Giga первая с 2011года, не знаю когда поставил на нее V1.11 работала до вчерашнего дня без всяких обновлений, сменился провайдер (но правда оба на PPTP) за это время, заменили роутер чисто из-за того что Wi-fi антенну сломали одну. Другой пример Kинетик первый так же сейчас еще работает на V1.11 с 4камерами, при предложении заменить на данной точке на чуть посерьезней - ответ пока работает, как перестанет так и заменим. Все движение в данном случае (описанном выше) развитие идет тогда когда что-то нужно докупить к тому что имеется, а этого уже нет в наличие из-за того что прошло время. Если есть два проводных канала тогда да можно что-то предложить для офисов/дома, но если сотовый оператор с его тарифами то это что-то. Сугубо личное мнение основанное на нескольких годах эксплуатации данной техники и не только.
  16. За чем что-то изобретать, уже все изобретено - Windows середина каждого месяца (про мелочь речь не идет), ТВ/смартфон - просто говорит, а пользователь сам принимает решение. И как любят у нас говорить "лучший враг хорошего/работает не трогай"
  17. Самый простой - поднять 4 vlan по одному на каждый порт и потом все их в bridge (br0 = vlan4+vlan5+vlan6+vlan1+wi-fi), тогда согласно размещенного мной примера графиков будет график для каждого интерфейса => и порта. р
  18. vasek00

    VPN

    А что если вы делаете запрос telnet или WEB со своего устройства на нужный порт например Кдиент -> роутер:60236, после чего у вас роутер знает ваш IP (контролировал порт) и создает правило для доступа к VPN с нужного вам IP. Закрыть порт стукнуться еще раз на него или на 60240. iptables управление в INPUT, смотреть в сторону recent - позволяет создавать динамические списки адресов IP. Что-то из серии https://habrahabr.ru/post/334774/
  19. Dnsmasq поставил все ОК.
  20. Есть ли возможность обновить dnsmasq до 2.78 https://security.googleblog.com/2017/10/behind-masq-yet-more-dns-and-dhcp.html
  21. Значит я не знаю что в настоящие время вкладывают в понятие - "лайк" и где ставить или не ставить.
  22. Вернемся к истокам тут все логично, но тогда нелогичен сам конфиг выше где повторюсь данные команды не кто в ручную не добавлял. Так же для справки Суть того вопроса (и всех последующих по данной теме) была использовать фильтрацию в bridge0 т.е. если есть два роутера K1 и K2 соединенные LAN и с клиентами K1.1 и K2.1 - нужно было развязать этих клиентов от всей Bridge0-Home.
  23. О сколько нам открытий чудных Готовят просвещенья дух И Опыт, сын ошибок трудных, И Гений, парадоксов друг, И Случай, бог изобретатель Могу так же привести примеры (про себя) где у меня работает, а других баги с данного форума. Думаю и сами можете найти кучу примеров из своей практики, да и не из своей. Так что это не аргумент. Мне так же нравится ставить лайки но не да такой же степени.
  24. Да это выход, а потом опять так как не даю гарантии, что он не измениться после посещения WEB страницы именно посещения. Пример как то уже обсуждал тут на форуме на примере интерфейсов так как Bridge0 и он основной то зачем тогда на Home VLAN/WifiMaster0/AccessPoint0 стоит "private" interface FastEthernet0/Vlan1 description "Home VLAN" security-level private interface WifiMaster0/AccessPoint0 rename AccessPoint security-level private interface Bridge0 rename Home security-level private можно удалять security-level private на остальных кроме Bridge, но потом они все равно там появятся, это частный пример можно поднять и еще привемр.
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.