vasek00
-
Постов
4 745 -
Зарегистрирован
-
Посещение
-
Победитель дней
79
Тип контента
Профили
Форумы
Галерея
Загрузки
Блоги
События
Сообщения, опубликованные vasek00
-
-
Пока еще не успели, сделайте разметку вашей flash на два раздела, первый например NTFS (primary) и активный, а второй Ext (primary) размер ~1GB. Как раз на втором и будет у вас OPKG
-
1
-
-
У вас в основном профиле весят два провайдера - OnLime и Seven Sky (у них есть приоритеты и у OnLime он выше чем Seven Sky ) => при пропадании Интернета в основном профиле на OnLime должно произойти подключение на резервный канал Seven Sky т.е. для клиентов не чего не должно измениться так как сменился default маршрут согласно приоритета.
-
2 часа назад, VirtuoozX сказал:
Вообще не обходимая функция. Особенно столько возможностей сделать прошивку более продвинутой. А такого нету. Я вообще маршрутизатор покупал чтобы ддосы отбивать а не просто раздать wifi
В прошивки уже присутствует тот уровень защиты который необходим пользователю, если что-то нужно за данным уровнем, то берем flash размером не менее ну скажем 1GB устанавливаем Entware + необходимые доп.сервисы по защите. Тут уже на сколько фантазии хватит, можно и без IPset.
В интернете много есть примеров один их таких например ловушка TARPIT, тут аккуратней так как ресурсы ограничены это же роутер, как уменьшить в интернете так же есть.
ЦитатаTARPIT — «подвесить» TCP-соединение. Используется лишь в самых крайних случаях, например, при борьбе с DoS-атаками. Отвечает на входящее соединение, после чего уменьшает размер фрейма до нуля, блокируя возможность передачи данных. Соединение будет «висеть» таком состоянии, пока не истечет таймаут на атакующей стороне (обычно 20—30 минут). При этом на такое соединение расходуются системные ресурсы атакующей стороны (процессорное время и оперативная память), что может быть весьма ощутимо при значительном количестве соединений. В случае правильного использования действия TARPIT ресурсы атакуемой стороны практически не расходуются. Под правильным применением понимается предотвращение обработки таких соединений подсистемой conntrack, так как в противном случае будут расходоваться системные ресурсы самого атакуемого хоста. Например, перед добавлением правила блокирования порта
Так же простенькие правила например, которые проходят
Цитата/ # iptables -I INPUT -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
/ # iptables -I INPUT -p tcp --tcp-flags SYN,ACK,FIN,RST RST -j DROP
/ # iptables -nvL
Chain INPUT (policy DROP 0 packets, 0 bytes)0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x17/0x04 limit: avg 1/sec burst 5
0 0 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x17/0x04/ # iptables -I FORWARD -p tcp --dport 89 -m time --timestart 06:00 --timestop 17:00 --weekdays Mon -j REJECT
Chain FORWARD (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
...
0 0 REJECT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:89 TIME from 06:00:00 to 17:00:00 on Mon UTC reject-with icmp-port-unreachable/ # iptables -I FORWARD -s 10.0.0.0/8 -p tcp -m string --algo bm --string "baddom.ru" -j DROP
Chain FORWARD (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 DROP tcp -- * * 10.0.0.0/8 0.0.0.0/0 STRING match "baddom.ru" ALGO name bm TO 65535ну тут нужно учесть спец.прошивки по обработке правил.
-
Так и есть в 212B0 скорость как и была ранее например при 212А510
ЦитатаMT7615 AP Driver version: 4.4.1.2 релиз 212В0
и в итоге
[ ID] Interval Transfer Bitrate
[ 5] 0.00-1.00 sec 19.8 MBytes 166 Mbits/sec
[ 5] 1.00-2.00 sec 24.6 MBytes 207 Mbits/sec
[ 5] 2.00-3.00 sec 24.2 MBytes 203 Mbits/sec
[ 5] 3.00-4.00 sec 22.9 MBytes 192 Mbits/sec
[ 5] 4.00-5.00 sec 22.9 MBytes 192 Mbits/sec
[ 5] 5.00-6.00 sec 25.7 MBytes 216 Mbits/sec
[ 5] 6.00-7.00 sec 22.3 MBytes 187 Mbits/sec
[ 5] 7.00-8.00 sec 23.1 MBytes 194 Mbits/sec
[ 5] 8.00-9.00 sec 25.1 MBytes 211 Mbits/sec
[ 5] 9.00-10.00 sec 23.4 MBytes 196 Mbits/sec
[ 5] 10.00-11.00 sec 25.1 MBytes 211 Mbits/sec
[ 5] 11.00-12.00 sec 25.7 MBytes 215 Mbits/sec
[ 5] 12.00-13.00 sec 26.3 MBytes 220 Mbits/sec
[ 5] 13.00-14.00 sec 24.4 MBytes 205 Mbits/sec
[ 5] 14.00-15.00 sec 24.1 MBytes 202 Mbits/sec
[ 5] 15.00-16.00 sec 26.0 MBytes 218 Mbits/sec
[ 5] 15.00-16.00 sec 26.0 MBytes 218 Mbits/sec
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval Transfer Bitrate
[ 5] 0.00-16.00 sec 399 MBytes 209 Mbits/sec receiver-
1
-
-
Кажется получилось, если убрать галку "Определять мой IP-адрес автоматически " и нажимать кнопку обновить то все как надо, без разницы какой активен канал. Идет по тому каналу на котором сделан выбор обновить.
Проверил с включенной галкой "Определять мой IP-адрес автоматически " и выбор проверки два канала где PPTP основной PPPoE резервный в итоге :
Цитата(config)> dyndns profile _WEBADMIN
(config-dyndns)> update-interval 0 days 0 hours 1 minutes
DynDns: profile: Interval is set to 60 seconds.
Core::ConfigurationSaver: Saving configuration...
по логу
May 25 16:57:48ndm Io::TcpSocket: connected to 8.23.224.120:80.
May 25 16:57:48ndm DynDns: profile: "_WEBADMIN" IP address unchanged.
May 25 16:58:49ndm Io::TcpSocket: connected to 8.23.224.120:80.
May 25 16:58:49ndm DynDns: profile: "_WEBADMIN" IP address unchanged.
May 25 16:59:49ndm Io::TcpSocket: connected to 8.23.224.120:80.
May 25 16:59:50ndm DynDns: profile: "_WEBADMIN" IP address unchanged.на DDNS получил IP адрес от резервного канала, проверял три раза.
-
Релиз 212А510 на KII
При рассмотрении варианта работы DDNS и настроек WEB например при использовании двух каналов для выхода в интернет было обнаружено, что запросы для DDNS от роутера например
" GET /nic/update?hostname=хххххх.ddns.net "
уходят с default маршрута, хотя в WEB галка стоит на "резервном" канале. При включении обоих галок на обоих интернет каналах update так же улетает только с основного (default маршрута). Так и должно быть, если да то тогда смысл в WEB проверять через интерфейс. Меняя приоритеты на каналах смысл проверки один и тот же - используется для запросов основной канал (default маршрут). Данная проверка осуществлялась путем использования копки "применить" и "обновить" только через WEB, режим cli не проверялся. По конфигу например в новом WEB при установленной галке на обоих выходах в WEB, галка на "Определять мой IP-адрес автоматически " в WEB стоит:
Скрытый текстdyndns profile _WEBADMIN
type noip
domain ххххххх.ddns.net
username хххххх
password ns3 хххххххххххххххххххххх
no send-addressinterface PPPoE0
description RT-100
role inet
dyndns profile _WEBADMINinterface PPTP0
description Inet-II
dyndns profile _WEBADMIN
-
Есть такие не понятки проверил на 5GHz
1. 212А510 (iperf3 -s) KN1010 --- смарт телефон (iperf3 -c 192...... -t 240) показывает скорость 172-210Мbits/sec.
ЦитатаJan 1 03:00:13 ndm: kernel: MT7615 AP Driver version: 4.4.1.2
Jan 1 03:00:13 ndm: kernel: 5GHz eLNA Gain: 11 -> 10
Jan 1 03:00:13 ndm: kernel: 5GHz eLNA Bypass: 10 -> 8Скрытый текст212А510 на роутере
[ ID] Interval Transfer Bitrate
[ 5] 0.00-1.00 sec 14.0 MBytes 117 Mbits/sec
[ 5] 1.00-2.00 sec 20.1 MBytes 169 Mbits/sec
[ 5] 2.00-3.02 sec 22.7 MBytes 186 Mbits/sec
[ 5] 3.02-4.00 sec 24.5 MBytes 210 Mbits/sec
[ 5] 4.00-5.00 sec 23.9 MBytes 200 Mbits/sec
[ 5] 5.00-6.00 sec 19.8 MBytes 166 Mbits/sec
[ 5] 6.00-7.00 sec 22.6 MBytes 189 Mbits/sec
[ 5] 7.00-8.00 sec 23.6 MBytes 198 Mbits/sec
[ 5] 8.00-9.00 sec 25.1 MBytes 210 Mbits/sec
[ 5] 9.00-10.00 sec 21.5 MBytes 181 Mbits/sec
[ 5] 10.00-11.00 sec 23.1 MBytes 194 Mbits/sec
[ 5] 11.00-12.00 sec 21.9 MBytes 184 Mbits/sec
[ 5] 12.00-13.00 sec 19.8 MBytes 166 Mbits/sec
[ 5] 13.00-14.00 sec 23.1 MBytes 193 Mbits/sec
[ 5] 14.00-15.00 sec 17.4 MBytes 146 Mbits/sec
[ 5] 15.00-16.00 sec 23.1 MBytes 194 Mbits/sec
[ 5] 16.00-17.00 sec 20.5 MBytes 172 Mbits/sec
[ 5] 17.00-18.00 sec 23.0 MBytes 193 Mbits/sec
[ 5] 18.00-19.00 sec 20.7 MBytes 174 Mbits/sec
[ 5] 19.00-20.00 sec 16.3 MBytes 137 Mbits/sec
[ 5] 19.00-20.00 sec 16.3 MBytes 137 Mbits/sec
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval Transfer Bitrate
[ 5] 0.00-20.00 sec 433 MBytes 182 Mbits/sec receiver
iperf3: the client has terminated2. 212А602 (iperf3 -s) KN1010 --- смарт телефон (iperf3 -c 192...... -t 240) показывает скорость 75-123Мbits/sec.
ЦитатаMT7615 AP Driver version: 5.0.2.0
5GHz eLNA Gain: 11 -> 10
5GHz eLNA Bypass: 10 -> 8Скрытый текст212А602 на роутере
[ 5] 0.00-1.00 sec 9.09 MBytes 76.2 Mbits/sec
[ 5] 1.00-2.00 sec 10.6 MBytes 89.2 Mbits/sec
[ 5] 2.00-3.00 sec 12.4 MBytes 104 Mbits/sec
[ 5] 3.00-4.00 sec 12.4 MBytes 104 Mbits/sec
[ 5] 4.00-5.00 sec 12.2 MBytes 102 Mbits/sec
[ 5] 5.00-6.00 sec 13.6 MBytes 114 Mbits/sec
[ 5] 6.00-7.00 sec 17.3 MBytes 145 Mbits/sec
[ 5] 7.00-8.00 sec 16.4 MBytes 138 Mbits/sec
[ 5] 8.00-9.00 sec 16.6 MBytes 140 Mbits/sec
[ 5] 9.00-10.00 sec 16.0 MBytes 134 Mbits/sec
[ 5] 10.00-11.00 sec 15.3 MBytes 129 Mbits/sec
[ 5] 11.00-12.00 sec 16.1 MBytes 135 Mbits/sec
[ 5] 12.00-13.00 sec 16.9 MBytes 142 Mbits/sec
[ 5] 13.00-14.00 sec 16.1 MBytes 135 Mbits/sec
[ 5] 14.00-15.00 sec 15.2 MBytes 127 Mbits/sec
[ 5] 15.00-16.00 sec 15.5 MBytes 130 Mbits/sec
[ 5] 16.00-17.00 sec 12.4 MBytes 104 Mbits/sec
[ 5] 17.00-18.00 sec 13.3 MBytes 112 Mbits/sec
[ 5] 18.00-19.00 sec 15.8 MBytes 133 Mbits/sec
[ 5] 19.00-20.00 sec 11.0 MBytes 92.1 Mbits/sec
[ 5] 20.00-21.00 sec 14.2 MBytes 119 Mbits/sec
[ 5] 21.00-22.00 sec 15.7 MBytes 132 Mbits/sec
[ 5] 22.00-23.00 sec 14.3 MBytes 120 Mbits/sec
[ 5] 23.00-24.00 sec 15.4 MBytes 129 Mbits/sec
[ 5] 24.00-25.00 sec 16.2 MBytes 136 Mbits/sec
[ 5] 25.00-26.00 sec 16.5 MBytes 138 Mbits/sec
[ 5] 26.00-27.00 sec 16.8 MBytes 141 Mbits/sec
[ 5] 26.00-27.00 sec 16.8 MBytes 141 Mbits/sec
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval Transfer Bitrate
[ 5] 0.00-27.00 sec 402 MBytes 125 Mbits/sec receiver
iperf3: the client has terminated-
1
-
1
-
-
-
Вопрос только в том, что пользователь понимал под данными словами ownCloud сам пакет или то что он может
ЦитатаownCloud — это свободное и открытое веб-приложение для синхронизации данных, общего доступа к файлам и удалённого хранения документов в облаке
Есть по проще и по меньше размером. Вопрос только удобства использования пользователем.
ДО --- Mem: 113404K used, 12776K free, 216K shrd, 6756K buff, 66796K cached CPU: 0.0% usr 4.7% sys 0.0% nic 95.2% idle 0.0% io 0.0% irq 0.0% sirq После ----- ./mount -t davfs https://webdav.yandex.ru /opt/var/yandex -o rw < /opt/etc/davfs2/secrets >/dev/null /proc/2604 # df Filesystem 1K-blocks Used Available Use% Mounted on ... https://webdav.yandex.ru 10485756 688048 9797708 7% /opt/var/yandex /opt/var/yandex # ls -l drwxr-xr-x 2 root root 0 Nov 7 2017 DD drwx------ 2 root root 0 May 18 15:44 lost+found /opt/var/yandex # /proc/2604 # cat status Name: mount.davfs State: S (sleeping) Tgid: 2604 Pid: 2604 ... VmPeak: 8980 kB VmSize: 8980 kB VmLck: 0 kB VmPin: 0 kB VmHWM: 672 kB VmRSS: 672 kB VmData: 352 kB VmStk: 136 kB VmExe: 112 kB VmLib: 5212 kB VmPTE: 24 kB VmSwap: 0 kB Threads: 1 ... Cpus_allowed: 3 Cpus_allowed_list: 0-1 voluntary_ctxt_switches: 18 nonvoluntary_ctxt_switches: 0 Mem: 113280K used, 12900K free, 216K shrd, 10912K buff, 60456K cached CPU: 0.0% usr 4.5% sys 0.0% nic 95.4% idle 0.0% io 0.0% irq 0.0% sirq Load average: 0.00 0.02 0.00 1/101 2716 PID PPID USER STAT VSZ %VSZ CPU %CPU COMMAND ... 2604 1 nobody S 8980 7.1 0 0.0 mount.davfs https://webdav.yandex.ru /opt/var/yandexВсе что ляжет в /opt/var/yandex/ автоматом уйдет на YANDEX.
Ну естественно зависит от проца и от задач которые нужно.
-
Только что проверил на 2.12 релизах (все действия на клиенте 192.168.140.100) :
1. вариант когда при настройках на клиенте данный канал PPTP-VPN по приоритету ниже основного который для интернета PPPoE
/ # ip ro default dev ppp0 scope link Удал_сервер_VPN dev ppp0 scope link 192.168.1.1 dev ppp1 proto kernel scope link src 192.168.10.9 192.168.140.0/24 dev br0 proto kernel scope link src 192.168.140.100 yy.yy.yy.1 dev ppp0 proto kernel scope link src yy.yy.yy.34 / # ping 192.168.1.32 PING 192.168.1.32 (192.168.1.32): 56 data bytes ^C --- 192.168.1.32 ping statistics --- 5 packets transmitted, 0 packets received, 100% packet loss / # 192.168.1.х - удаленная сеть роутера который сервер VPN, 1.32 клиент в данной сети 192.168.140.x - сеть роутера клиента VPN 192.168.10.9 - поднятый канал VPN2. вариант когда при настройках на клиенте данный канал PPTP-VPN по приоритету выше основного который для интернета PPPoE
/ # ip ro default dev ppp1 scope link Удал_сервер_VPN dev ppp0 scope link 192.168.1.1 dev ppp1 proto kernel scope link src 192.168.10.9 192.168.140.0/24 dev br0 proto kernel scope link src 192.168.140.100 yy.yy.yy.1 dev ppp0 proto kernel scope link src yy.yy.yy.34 / # ping 192.168.1.32 PING 192.168.1.32 (192.168.1.32): 56 data bytes 64 bytes from 192.168.1.32: seq=0 ttl=63 time=28.525 ms 64 bytes from 192.168.1.32: seq=1 ttl=63 time=28.249 ms ^C --- 192.168.1.32 ping statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max = 28.249/28.387/28.525 ms / # 192.168.1.х - удаленная сеть роутера который сервер VPN, 1.32 клиент в данной сети 192.168.140.x - сеть роутера клиента VPN 192.168.10.9 - поднятый канал VPN так как "default dev ppp1 scope link" а это VPN канал то любой пакет для адресата 192.168.1.32 попадет в этот сетевой интерфейс, а роутер на другом конце уже поймет что с ним делать.в варианте 1 добавляем маршрут
/ # ip ro add 192.168.1.0/24 via 192.168.10.9 / # ip ro default dev ppp0 scope link Удал_сервер_VPN dev ppp0 scope link 192.168.1.0/24 via 192.168.10.9 dev ppp1 192.168.1.1 dev ppp1 proto kernel scope link src 192.168.10.9 192.168.140.0/24 dev br0 proto kernel scope link src 192.168.140.100 yy.yy.yy.1 dev ppp0 proto kernel scope link src yy.yy.yy.34 / # ping 192.168.1.32 PING 192.168.1.32 (192.168.1.32): 56 data bytes 64 bytes from 192.168.1.32: seq=0 ttl=63 time=33.580 ms 64 bytes from 192.168.1.32: seq=1 ttl=63 time=33.055 ms ^C --- 192.168.1.32 ping statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max = 33.055/33.317/33.580 ms / # В данном варианте появилось описание сети удаленного роутера 192.168.1.0/24 via 192.168.10.9 dev ppp1 пакетики для сети 192.168.1.0/24 посылать через 192.168.10.9 интерфейса ppp1 где ppp0 Интернет PPPoE RT-100, а ppp1 поднятый канал VPN_client На клиенте 192.168.140.2 ------------------------ Обмен пакетами с 192.168.1.32 по с 32 байтами данных: Ответ от 192.168.1.32: число байт=32 время=28мс TTL=62 Ответ от 192.168.1.32: число байт=32 время=28мс TTL=62 Ответ от 192.168.1.32: число байт=32 время=28мс TTL=62 Ответ от 192.168.1.32: число байт=32 время=30мс TTL=62 Статистика Ping для 192.168.1.32: Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь) Приблизительное время приема-передачи в мс: Минимальное = 28мсек, Максимальное = 30 мсек, Среднее = 28 мсекПроверяйте правильность настроек на клиенте или смотрите маршруты еще раз
-
1
-
-
4 часа назад, Dmitriy Ryabov сказал:
это не выход из ситуации. это костыль.
Вы наверное плохо знакомы с понятием "костыль"
Можете в CLI без костыля
(config)> known host Daddys-Tablet 54:e4:3a:8a:f3:a7 (config-if)> mac access-list address 54:e4:3a:8a:f3:a7Хотя сам пользуюсь данной функцией. Вы можете доказывать ее необходимость а можете воспользоваться данными методами описанными выше. Можете так же прочитать мнения пользователей и представителей разработчиков на данную тему от 11 апреля 2018
-
10 часов назад, Dmitriy Ryabov сказал:
Как мне теперь добавить новое WiFi устройство с фильтрацией по MAC?
На IXBT ответили уже могу добавить тут, проще и быстрее через конф файл, предварительно сохранив (два раза, один для правки другой на всякий случай) потом подправив конф (внести нужные настройки) и закачать обратно - в конф.
Скрытый текст1. раздел с known host
known host ИМЯ 11:22:33:44:55:662. раздел wi-fi 2,4
interface WifiMaster0/AccessPoint0
...
mac access-list type permit
...
mac access-list address 11:22:33:44:55:663. раздел wi-fi 5
interface WifiMaster1/AccessPoint0
...
mac access-list type permit
...
mac access-list address 11:22:33:44:55:66
4. раздел стат IP
ip dhcp host 11:22:33:44:55:66 192.168.1.11
5. раздел выход в интернет
ip hotspot
host 11:22:33:44:55:66 permit
default-policy deny -
29 минут назад, edpru сказал:
Неожиданно стал отлетать PPPoE Прошивка самая последняя. Не могу понять, на чей стороне происходит отлуп. То ли Ростелеком дурит, то ли роутер. У кого такое есть?
Нет как и ранее не было замечено серьезных проблем, так по мелочи
May 8 12:53:04 pppd[496]: PPP session is 22398 May 8 12:53:04 pppd[496]: Using interface ppp0 May 8 12:53:04 pppd[496]: Connect: ppp0 <--> eth2.2 May 8 12:53:04 pppd[496]: CHAP authentication succeeded: Authentication success,Welcome! May 8 12:53:04 pppd[496]: CHAP authentication succeeded May 8 12:53:04 pppd[496]: peer from calling number хх:хх:хх:хх:хх:ED authorized ... May 11 00:58:13pppd[496] Modem hangup May 11 00:58:13pppd[496] Connect time 3602.4 minutes. May 11 00:58:13pppd[496] Sent хххххххх bytes, received ххххххххх bytes. May 11 00:58:13ndm Network::Interface::Ppp: "PPPoE0": connection service standby. May 11 00:58:13ndm Network::Interface::Ppp: "PPPoE0": connection service standby. May 11 00:58:13pppd[496] Connection terminated. May 11 00:58:13pppd[496] Sent PADT May 11 00:58:13ndm Network::Interface::IP: "PPPoE0": IP address cleared. May 11 00:58:13pppd[496] Terminating on signal 15 May 11 00:58:13pppd[496] Exit. .... May 11 01:00:14ndm Service: "PPPoE0": unexpectedly stopped. May 11 01:00:14ndm Network::Interface::Base: "PPPoE0": interface is up. May 11 01:00:17pppd[18836] Plugin rp-pppoe.so loaded. May 11 01:00:17pppd[18836] pppd 2.4.4-4 started by root, uid 0 May 11 01:00:17pppd[18836] Found unterminated session: 22398:хх:хх:хх:хх:хх:ed May 11 01:00:17pppd[18836] Sent PADT May 11 01:00:17pppd[18836] PPP session is 33297 May 11 01:00:17pppd[18836] Using interface ppp0 May 11 01:00:17pppd[18836] Connect: ppp0 <--> eth2.2 May 11 01:00:18pppd[18836] CHAP authentication succeeded: Authentication success,Welcome! May 11 01:00:18pppd[18836] CHAP authentication succeeded May 11 01:00:18pppd[18836] peer from calling number хх:хх:хх:хх:хх:ED authorized ...Забыли добавить ... то ли порт switch от РТ дурит, то ли кабель.
-
3 часа назад, KorDen сказал:
В курсе. Решается прописью в качестве name-server 192.168.1.1. Но каким тут боком это?
Ничего не понял, что вы хотели всем этим сказать, и как это опять же относится к политикам? Собственно нюанс, что все локальные сервисы продолжают работать с прошивочным резолвером - известен. Что еще-то?
Не знаю что у вас решалось в качестве "name-server 192.168.1.1"
Клиент1----K1(LAN)----(LAN)K2----Инетна K2 свой сторонний DNS севрис контроль порта 53, Клиент1 все ОК пакетики идут через новый DNS сервис.
K1 вроде де бы то же является клиентом K2 НО КАК ОКАЗАЛОСЬ НЕ СОВСЕМ КЛИЕНТ его локальные сервисы в данной схеме работают только ПРИ УСТАНОВЛЕННОМ адресе DNS который не 192.168.1.1 (K2) а например после прописки внешнего 88.88.88.88 адрес DNS полученного от провайдера K2 (и такие пакеты идут по default маршруту попадая на K2). При отключении на K2 вообще получение IP DNS от провайдера происходит вообще кирдык для локальных серверов K2.
Значит мы по разному понимаем вашу формулировку и что вы хотели этим сказать
ЦитатаKorDen
.... opkg dns-override и стоит свой DNS-сервер в Entware ......Попробовал сейчас создать политику и закинуть в него смарт - у него отвалился DNS, после прописки вручную внешнего DNS-сервера всё заработало .....
-
12 часа назад, KorDen сказал:
Хм. На роутере включен opkg dns-override и стоит свой DNS-сервер в Entware. Попробовал сейчас создать политику и закинуть в него смарт - у него отвалился DNS, после прописки вручную внешнего DNS-сервера всё заработало... Откуда начинать копать..?
Возможно - не однократно упоминал пример что при "opkg dns-override" и использование альтернативного сервиса DNS на роутере, режим основной :
1. - подключение к интернету т.е. DNS от провайдера РОУТЕР получил
2. - если делать на САМОМ роутере ping, трассеры и т.д. на www.wwwww.ru, т.е. выполнить любой локальный сервис
то будет работать ЛОКАЛЬНЫЙ DNS резолв (пакеты улетают на DNS провайдера), а не на тот который настроен выше свой хоть 53 порт весит на другой сервисе, на любом локальном клиенте все как и учили на новый сервис DNS, если убрать получение серверов от провайдера ТО ЗАТЫКАЮТСЯ локальные сервисы роутера.
Так же обратил внимание на такое же поведение при схеме К1(LAN)----(LAN)K2----Инет. Роутер K1 является обычным клиентом К2 как и любой другой клиент К2 но проблема на нем не исчезла описанная выше. На K1 не работает например сервис обновления (для примера, хотя default идет на K2), но если на K1 прописать IP DNS провайдера (который был получен от провайдера на K1) то все ОК.
Клиент----К1(LAN)------(LAN)K2-----Инет K1 ip route default IP_K2 Home ip name-server IP_DNS1 K2 получил от провайдера IP_DNS1 Клиенту же по барабану записи которые выше на K1-
1
-
-
1 час назад, Владислав Васильев (Аналитик) сказал:
Человек там задал точно такой же простой вопрос, в ответах – нечитабельная тарабарщина. Если юзабельного решения не существует, так и скажите, плюну и буду пытаться научиться видеть графики потребления трафика в реальном времени на Microtik-е.
Для кого - "нечитабельная тарабарщина", а для кого информация. Вам наверное лучше "плюнуть" и как вы говорите буду пытаться научиться видеть графики потребления трафика в реальном времени на Microtik-е.
Как говорили - "Учиться, учиться и еще раз учится"
-
1
-
-
40 минут назад, hooddy сказал:
И второй вопрос, уж точно по поводу РКН. Форум долго грузится, потому что пытается что-то стянуть с googleapis, который долбится нашими фарисеями. Поправьте движок, чтобы он не страдал от действий непрофессионалов госслужащих.
Извиняюсь за легкую неполиткорректность, но сил терпеть уже такой зашквар нет.
Третий день проблем не замечаю все ОК, так же как то ранее было с googleapis видно по запросам, повторюсь сейчас нет, РТ и FF.
-
В настоящие время стоит обратить внимание на скрытый JavaScript майнинг который может быть размещен на сайте которым вы пользуетесь или делаете серфинг. В кратце что это (хотя можно найти в интернете) используя JS скрипт который размещен на сайте через браузер используя ресурсы компьютера майнил криптовалюту, что приводит к увелечению загрузки процессора ПК (для чего и как например на https://geektimes.com/post/293757/ или еще в интернете).
Кто использует метод блокировки рекламы через добавление информации в файл hosts то по ссылке есть адрес для нужного файла который обновляется, скачав его можно добавить в текущий список блокировок.
Учтем что по мимо ПК в дом.сети есть множество других устройств с выходом в интернет.
-
1
-
-
В настоящее время 28/04/2018 не большое тестирование скорости работы DNS со стороны клиента ПК при 100Мбит от РТ.
1. при установке рекламированного сервиса от Cloudflare на адресах 1.1.1.1 на ПК в качестве DNS сервера (скрин 1111 первый), после выполнения на ПК команда "ipconfig /flushdns".
Скрытый текстFinal benchmark results, sorted by nameserver performance:
(average cached name retrieval speed, fastest to slowest)8. 8. 8. 8 | Min | Avg | Max |Std.Dev|Reliab%|
----------------+-------+-------+-------+-------+-------+
- Cached Name | 0,020 | 0,020 | 0,020 | 0,000 | 100,0 |
- Uncached Name | 0,036 | 0,098 | 0,295 | 0,070 | 100,0 |
- DotCom Lookup | 0,045 | 0,067 | 0,188 | 0,041 | 100,0 |
---<-------->---+-------+-------+-------+-------+-------+
google-public-dns-a.google.com
GOOGLE - Google LLC, US8. 8. 4. 4 | Min | Avg | Max |Std.Dev|Reliab%|
----------------+-------+-------+-------+-------+-------+
- Cached Name | 0,020 | 0,020 | 0,020 | 0,000 | 100,0 |
- Uncached Name | 0,035 | 0,110 | 0,376 | 0,090 | 100,0 |
- DotCom Lookup | 0,045 | 0,056 | 0,148 | 0,018 | 100,0 |
---<-------->---+-------+-------+-------+-------+-------+
google-public-dns-b.google.com
GOOGLE - Google LLC, US208. 67.222.123 | Min | Avg | Max |Std.Dev|Reliab%|
----------------+-------+-------+-------+-------+-------+
- Cached Name | 0,040 | 0,040 | 0,040 | 0,000 | 100,0 |
- Uncached Name | 0,042 | 0,153 | 0,544 | 0,137 | 100,0 |
- DotCom Lookup | 0,070 | 0,131 | 0,306 | 0,074 | 100,0 |
---<-------->---+-------+-------+-------+-------+-------+
resolver1-fs.opendns.com
OPENDNS - OpenDNS, LLC, US208. 67.220.123 | Min | Avg | Max |Std.Dev|Reliab%|
----------------+-------+-------+-------+-------+-------+
- Cached Name | 0,040 | 0,041 | 0,041 | 0,000 | 100,0 |
- Uncached Name | 0,043 | 0,148 | 0,521 | 0,139 | 100,0 |
- DotCom Lookup | 0,071 | 0,155 | 0,309 | 0,067 | 100,0 |
---<-------->---+-------+-------+-------+-------+-------+
resolver2-fs.opendns.com
OPENDNS - OpenDNS, LLC, US.....
··· no official Internet DNS name ···
ULTRADNS - NeuStar, Inc., US4. 2. 2. 6 | Min | Avg | Max |Std.Dev|Reliab%|
----------------+-------+-------+-------+-------+-------+
- Cached Name | 0,059 | 0,059 | 0,062 | 0,000 | 100,0 |
- Uncached Name | 0,060 | 0,106 | 0,348 | 0,077 | 100,0 |
- DotCom Lookup | 0,150 | 0,151 | 0,153 | 0,000 | 100,0 |
---<-------->---+-------+-------+-------+-------+-------+
f.resolvers.level3.net
LEVEL3 - Level 3 Parent, LLC, US1. 1. 1. 1 | Min | Avg | Max |Std.Dev|Reliab%|
----------------+-------+-------+-------+-------+-------+
+ Cached Name | 0,061 | 0,061 | 0,061 | 0,000 | 100,0 |
+ Uncached Name | 0,062 | 0,100 | 0,303 | 0,071 | 100,0 |
+ DotCom Lookup | 0,062 | 0,063 | 0,063 | 0,000 | 100,0 |
---<-------->---+-------+-------+-------+-------+-------+
1dot1dot1dot1.cloudflare-dns.com
MEGAPATH2-US - MegaPath Networks Inc., US156.154. 71. 22 | Min | Avg | Max |Std.Dev|Reliab%|
----------------+-------+-------+-------+-------+-------+
- Cached Name | 0,061 | 0,061 | 0,061 | 0,000 | 100,0 |
- Uncached Name | 0,061 | 0,130 | 0,377 | 0,093 | 100,0 |
- DotCom Lookup | 0,063 | 0,077 | 0,159 | 0,028 | 100,0 |
---<-------->---+-------+-------+-------+-------+-------+2. Установка на ПК адреса DNS IP от роутера на котором при использовании dnsmasq в связке с dnscrypt-proxy, так же на ПК команда "ipconfig /flushdns" плюс перезапуск служб dnsmasq с dnscrypt-proxy вот что получилось (скрин 100 второй).
Скрытый текстDNSCrypt-proxy
[2018-04-28 08:29:09] [NOTICE] Stopped.
[2018-04-28 08:29:10] [NOTICE] Source [public-resolvers.md] loaded
[2018-04-28 08:29:10] [NOTICE] dnscrypt-proxy 2.0.8
[2018-04-28 08:29:10] [NOTICE] Now listening to 127.0.0.2:65153 [UDP]
[2018-04-28 08:29:10] [NOTICE] Now listening to 127.0.0.2:65153 [TCP]
[2018-04-28 08:29:10] [NOTICE] [cpunks-ru] OK (crypto v1) - rtt: 21ms
[2018-04-28 08:29:11] [NOTICE] [cs-fi] OK (crypto v1) - rtt: 50ms
[2018-04-28 08:29:11] [NOTICE] [yandex] OK (crypto v1) - rtt: 22ms
[2018-04-28 08:29:11] [NOTICE] Server with the lowest initial latency: cpunks-ru (rtt: 21ms)
[2018-04-28 08:29:11] [NOTICE] dnscrypt-proxy is ready - live servers: 3Final benchmark results, sorted by nameserver performance:
(average cached name retrieval speed, fastest to slowest)192.168.130.100 | Min | Avg | Max |Std.Dev|Reliab%|
----------------+-------+-------+-------+-------+-------+
+ Cached Name | 0,000 | 0,000 | 0,000 | 0,000 | 100,0 |
+ Uncached Name | 0,049 | 0,170 | 0,879 | 0,182 | 100,0 |
+ DotCom Lookup | 0,033 | 0,059 | 0,083 | 0,015 | 100,0 |
---<-------->---+-------+-------+-------+-------+-------+
My-Keen
Local Network Nameserver8. 8. 8. 8 | Min | Avg | Max |Std.Dev|Reliab%|
----------------+-------+-------+-------+-------+-------+
- Cached Name | 0,015 | 0,015 | 0,015 | 0,000 | 100,0 |
- Uncached Name | 0,031 | 0,108 | 0,376 | 0,092 | 100,0 |
- DotCom Lookup | 0,041 | 0,049 | 0,145 | 0,022 | 100,0 |
---<-------->---+-------+-------+-------+-------+-------+
google-public-dns-a.google.com
RICE-AS - Rice University, US8. 8. 4. 4 | Min | Avg | Max |Std.Dev|Reliab%|
----------------+-------+-------+-------+-------+-------+
- Cached Name | 0,020 | 0,020 | 0,020 | 0,000 | 100,0 |
- Uncached Name | 0,035 | 0,115 | 0,394 | 0,102 | 100,0 |
- DotCom Lookup | 0,045 | 0,060 | 0,150 | 0,029 | 100,0 |
---<-------->---+-------+-------+-------+-------+-------+
google-public-dns-b.google.com
UK Defence Research Agency, GB...
156.154. 70. 1 | Min | Avg | Max |Std.Dev|Reliab%|
----------------+-------+-------+-------+-------+-------+
- Cached Name | 0,062 | 0,063 | 0,063 | 0,000 | 100,0 |
- Uncached Name | 0,063 | 0,118 | 0,346 | 0,083 | 100,0 |
- DotCom Lookup | 0,064 | 0,090 | 0,146 | 0,027 | 100,0 |
---<-------->---+-------+-------+-------+-------+-------+
rdns1.ultradns.net
ISI-AS - University of Southern California, US1. 1. 1. 1 | Min | Avg | Max |Std.Dev|Reliab%|
----------------+-------+-------+-------+-------+-------+
- Cached Name | 0,067 | 0,067 | 0,068 | 0,000 | 100,0 |
- Uncached Name | 0,068 | 0,112 | 0,312 | 0,076 | 100,0 |
- DotCom Lookup | 0,068 | 0,069 | 0,069 | 0,000 | 100,0 |
---<-------->---+-------+-------+-------+-------+-------+
1dot1dot1dot1.cloudflare-dns.com
RICE-AS - Rice University, US156.154. 70. 25 | Min | Avg | Max |Std.Dev|Reliab%|
----------------+-------+-------+-------+-------+-------+
- Cached Name | 0,068 | 0,069 | 0,069 | 0,000 | 100,0 |
- Uncached Name | 0,069 | 0,117 | 0,315 | 0,074 | 100,0 |
- DotCom Lookup | 0,070 | 0,088 | 0,151 | 0,021 | 100,0 |
---<-------->---+-------+-------+-------+-------+-------+
··· no official Internet DNS name ···
BULL-HN - Bull HN Information Systems Inc., US
-
В 13.04.2018 в 22:52, Le ecureuil сказал:
Ну из cli-то ничего не делось, поэтому если вы скатились до унылого буквоедства, то вот вам ответ - идите в cli и настраивайте, заявленная фича есть.
тогда зачем WEB если все есть в cli, можно тогда уж и конфигом просто обойтись.
-
5
-
-
15 минут назад, Le ecureuil сказал:
На деревянной двери один еще советский замок "от честных людей", да и его не закрываю, когда дома.
В это верится с трудом да и дверь из двп
Цитатазачем же она вообще может быть нужна..... Любой, кто захочет получить доступ подслушает эфир и поменит mac - для этого даже автоматические утилиты есть.
найти бы такого любого
-
Вся фишка в том что есть USB порт к которому подключен внешний носитель, например что не влезло в прошивку разместить на внешнем устройстве. На данном форуме уже были некоторые решения если нет желания установить полный пакет Entware.
-
1 час назад, Le ecureuil сказал:
Эта, скажем так, кхм, "защита" - примерно как в доме со обычными стеклянными окнами от пола до потолка на первом этаже ставить крутую железную входную дверь, которую ломать автогеном пару часов.
Любой, кто захочет получить доступ подслушает эфир и поменит mac - для этого даже автоматические утилиты есть.
То есть конечно от совсем дураков оно может и поможет, но если вы таким образом пытаетесь сделать защиту от мало-мальски образованных злоумышленников - только раззадорите сильнее.
В прочем другого ответа и не ожидал услышать, так как всегда это идет в обоснование - злой сосед или даже первокласснику все это под силу.
Хочу только сказать ну нет такого соседа рядом который бы все описанное вами выше смог бы это сделать, а для примера почему же у вас на входной двери дома скорей всего два замка а не один.
Повторюсь данная страница была в старом WEB есть она и сейчас в старом, так почему же ее не оставить наверное нужно на голосование ставить?
-
9
-
-
3 часа назад, mil2603 сказал:
перестал работать DLNA на Keenetic Giga III ПО вер. 2.11.C.1.0-3. Смарт ТВ перестал видеть ресурс на устройстве.
Смотрите и разбирайтесь с вашим KINGSTON 128
[I] Apr 12 21:37:48 ndm: kernel: scsi 0:0:0:0: Direct-Access Kingston DataTraveler 3.0 PMAP PQ: 0 ANSI: 6 [I] Apr 12 21:37:48 ndm: kernel: sd 0:0:0:0: Attached scsi generic sg0 type 0 [I] Apr 12 21:37:48 ndm: kernel: sd 0:0:0:0: [sda] 242171904 512-byte logical blocks: (123 GB/115 GiB) [I] Apr 12 21:37:48 ndm: kernel: sd 0:0:0:0: [sda] Write Protect is off [I] Apr 12 21:37:48 ndm: kernel: sd 0:0:0:0: [sda] Mode Sense: 45 00 00 00 [I] Apr 12 21:37:48 ndm: kernel: sd 0:0:0:0: [sda] Write cache: disabled, read cache: enabled, doesn't support DPO or FUA [I] Apr 12 21:37:48 ndm: kernel: sda: sda1 [I] Apr 12 21:37:48 ndm: kernel: sd 0:0:0:0: [sda] Attached SCSI removable disk [W] Apr 12 21:37:48 ndm: FileSystem::Ext: "/dev/sda" has an unknown partition type, ignored. [I] Apr 12 21:37:48 ndm: FileSystem::Ext: ntfs "0F75109D0F75109D:": filesystem initialized. [I] Apr 12 21:37:48 ndm: kernel: tntfs info (device sda1, pid 400): ntfs_fill_super(): fail_safe is enabled. [I] Apr 12 21:37:49 ndm: kernel: usb 1-1: reset high-speed USB device number 2 using xhci-hcd [W] Apr 12 21:37:49 ndm: kernel: xhci-hcd xhci-hcd: xHCI xhci_drop_endpoint called with disabled ep 8de29c00 [W] Apr 12 21:37:49 ndm: kernel: xhci-hcd xhci-hcd: xHCI xhci_drop_endpoint called with disabled ep 8de29c2c [I] Apr 12 21:37:49 ndm: kernel: usb 1-1: reset high-speed USB device number 2 using xhci-hcd [W] Apr 12 21:37:49 ndm: kernel: xhci-hcd xhci-hcd: xHCI xhci_drop_endpoint called with disabled ep 8de29c00 [W] Apr 12 21:37:49 ndm: kernel: xhci-hcd xhci-hcd: xHCI xhci_drop_endpoint called with disabled ep 8de29c2c [I] Apr 12 21:37:49 ndm: Http::Manager: new Web server configuration was applied. [I] Apr 12 21:37:49 ndm: Network::InternetChecker: Internet access detected. [I] Apr 12 21:37:49 ndm: kernel: usb 1-1: reset high-speed USB device number 2 using xhci-hcd [W] Apr 12 21:37:49 ndm: kernel: xhci-hcd xhci-hcd: xHCI xhci_drop_endpoint called with disabled ep 8de29c00 [W] Apr 12 21:37:49 ndm: kernel: xhci-hcd xhci-hcd: xHCI xhci_drop_endpoint called with disabled ep 8de29c2c [I] Apr 12 21:37:49 ndm: kernel: usb 1-1: reset high-speed USB device number 2 using xhci-hcd [W] Apr 12 21:37:49 ndm: kernel: xhci-hcd xhci-hcd: xHCI xhci_drop_endpoint called with disabled ep 8de29c00 [W] Apr 12 21:37:49 ndm: kernel: xhci-hcd xhci-hcd: xHCI xhci_drop_endpoint called with disabled ep 8de29c2c [I] Apr 12 21:37:49 coalagent: version 0.0.6f starting. [I] Apr 12 21:37:49 ndm: kernel: usb 1-1: reset high-speed USB device number 2 using xhci-hcd [W] Apr 12 21:37:49 ndm: kernel: xhci-hcd xhci-hcd: xHCI xhci_drop_endpoint called with disabled ep 8de29c00 [W] Apr 12 21:37:49 ndm: kernel: xhci-hcd xhci-hcd: xHCI xhci_drop_endpoint called with disabled ep 8de29c2c [I] Apr 12 21:37:50 ndm: kernel: usb 1-1: reset high-speed USB device number 2 using xhci-hcd [W] Apr 12 21:37:50 ndm: kernel: xhci-hcd xhci-hcd: xHCI xhci_drop_endpoint called with disabled ep 8de29c00 [W] Apr 12 21:37:50 ndm: kernel: xhci-hcd xhci-hcd: xHCI xhci_drop_endpoint called with disabled ep 8de29c2c [I] Apr 12 21:37:50 ndm: kernel: sd 0:0:0:0: [sda] Unhandled error code [I] Apr 12 21:37:50 ndm: kernel: sd 0:0:0:0: [sda] Result: hostbyte=0x07 driverbyte=0x00 [I] Apr 12 21:37:50 ndm: kernel: sd 0:0:0:0: [sda] CDB: cdb[0]=0x28: 28 00 04 cf d5 00 00 00 02 00 [E] Apr 12 21:37:50 ndm: kernel: end_request: I/O error, dev sda, sector 80729344 [E] Apr 12 21:37:50 ndm: kernel: tntfs error (device sda1, pid 9): ntfs_end_buffer_async_read(): Buffer I/O error, logical block 0x267dac0. ... [I] Apr 12 21:39:30 minidlna: Starting MiniDLNA version 1.2.1. [E] Apr 12 21:39:30 minidlna: SQL ERROR 8 [attempt to write a readonly database] pragma default_cache_size = 8192; [I] Apr 12 21:39:30 minidlna: New media_dir detected; rebuilding... [W] Apr 12 21:39:30 minidlna: failed to remove /tmp/mnt/KINGSTON 128/.dlna_files.db: Read-only file system. [W] Apr 12 21:39:30 minidlna: Failed to clean old file cache. [E] Apr 12 21:39:30 minidlna: SQL ERROR 8 [attempt to write a readonly database] pragma default_cache_size = 8192; [E] Apr 12 21:39:30 minidlna: SQL ERROR 1 [table OBJECTS already exists] CREATE TABLE OBJECTS (ID INTEGER PRIMARY KEY AUTOINCREMENT, OBJECT_ID TEXT UNIQUE NOT NULL, PARENT_ID TEXT NOT NULL, REF_ID TEXT DEFAULT NULL, CLASS TEXT NOT NULL, DETAIL_ID INTEGER DEFAULT NULL, NAME TEXT DEFAULT NULL); [E] Apr 12 21:39:30 minidlna: Error creating SQLite3 database! [E] Apr 12 21:39:30 minidlna: ERROR: Failed to create sqlite database! Exiting... [E] Apr 12 21:39:30 ndm: Service: "DLNA": unexpectedly stopped. ... [I] Apr 13 08:54:14 minidlna: Starting MiniDLNA version 1.2.1. [E] Apr 13 08:54:14 minidlna: SQL ERROR 8 [attempt to write a readonly database] pragma default_cache_size = 8192; [I] Apr 13 08:54:14 minidlna: New media_dir detected; rebuilding... [W] Apr 13 08:54:14 minidlna: failed to remove /tmp/mnt/KINGSTON 128/.dlna_files.db: Read-only file system. [W] Apr 13 08:54:14 minidlna: Failed to clean old file cache. [E] Apr 13 08:54:14 minidlna: SQL ERROR 8 [attempt to write a readonly database] pragma default_cache_size = 8192; [E] Apr 13 08:54:14 minidlna: SQL ERROR 1 [table OBJECTS already exists] CREATE TABLE OBJECTS (ID INTEGER PRIMARY KEY AUTOINCREMENT, OBJECT_ID TEXT UNIQUE NOT NULL, PARENT_ID TEXT NOT NULL, REF_ID TEXT DEFAULT NULL, CLASS TEXT NOT NULL, DETAIL_ID INTEGER DEFAULT NULL, NAME TEXT DEFAULT NULL); [E] Apr 13 08:54:14 minidlna: Error creating SQLite3 database! [E] Apr 13 08:54:14 minidlna: ERROR: Failed to create sqlite database! Exiting... [E] Apr 13 08:54:14 ndm: Service: "DLNA": unexpectedly stopped.и так на всем протяжении вчера и сегодня
DDos блокировка
в Обмен опытом
Опубликовано
NTFS не есть хорошо.