Alex T

Методом тыка что-то получилось. Если сначала создать интерфейс в прошивке, потом поднять в entware usque на одноимённый интерфейс (не case sensitive), то они связываются. конкретно у меня срабатывает следующая последовательность: после этого интерфейс виден в WEBUI, статус, подсчёт трафика (т.к. выставил ip global) --no-iproute2 здесь позволяет не управлять адресом и линком, отдавая это прошивке В итоге можно заворачивать трафик в него средствами entware, тут проблем не возникло. А вот через dns-proxy route object-group прошивки у меня сейчас, насколько я понял, пролезают только пакеты, которые умещаются в mtu (1280 байт). Из entware тот же curl тащит и большие странички, при запросе с внешних хостов, ответы на ping и curl крупнее 1280 байт не доходят.

Перечитал темы и так и не понял, как должны взаимодействовать создаваемые в entware tun интерфейсы и OpkgTun интерфейсы прошивки. Насколько я понял, необходимо совпадение резистрозависимое, нет? имени поднятого приложением в entware интерфейса и созданного руками в прошивке. Этого, похоже, не достаточно. Giga (KN-1010) EAEU Прошивка 5.0 Alpha 13 Пробовал поднимать usque по мотивам соседней темы. Замечательно поднимается, параметром вида --interface-name OpkgTun0 можно указать, как должен называться tun интерфейс. Средствами entware с этим интерфейсом отлично работается. Работает и без ключа --no-tunnel-ipv6, но периодически спамит ошибками в лог прошивки о том, что не может поднять тоннель ipv6 (у меня нет ipv6) В прошивке интерфейс сам не появляется, вроде бы, и не должен. Создаём интерфейс руками и выдаём ему адрес, по примеру из темы sing-box. Без выставления адреса тоже пробовал. interface OpkgTun0 Network::Interface::Repository: "OpkgTun0" interface created. interface OpkgTun0 ip address 172.16.0.2 255.255.255.25 Network::Interface::Ip: "OpkgTun0": IP address is 172.16.0.2/32. Пробовал сначала создавать интерфейс в прошивке, потом поднимать usque - разницы не заметил. Интерфейс в прошивке мёртв и никак с тёзкой из entware не взаимодействует. На стороне entware всё работает. Что я делаю неправильно или не делаю?

Mumble так то был ничем не хуже старого тимспика. У меня лет 15 назад был поднят на NAS, вполне себе работало. Новый тимспик не трогал, но говорят, почти как свой маленький дискорд. И кстати да, yarick77, вы же понимаете, что без "белого IP" или дополнительных телодвижений, мамбл будет доступен в вашей домашней сети, а не для собеседников в интернете? Так что вопрос про дешманский VPS актуален и для mumble тоже.

У кинетиков есть свой родной CLI, и Вам НЕ ТУДА. Вам надо поставить пакеты Entware и организовать ssh доступ в шелл entware, и уже там выполнять установку и настройку murmur. Заходить любым ssh клиентом - putty, kitty, тупо ssh из командной строки (в свежих windows он встроен) Установка системы пакетов репозитория Entware на USB-накопитель – Keenetic

В свежих версиях разрешили комментарии в файле ipset оставлять Comments in ipset_file · Issue #5345 · AdguardTeam/AdGuardHome · GitHub

1. Да. 2.Проще даже скопировать блок для первого vpn и подправить _1 на _2 в переменных, и номер таблицы. Если уж править пример, то гораздо важнее поправить создаваемые правила iptables, в случае shadowsocks там идёт не пометка пакетов, а переадресация их на порт прокси. А для WG нужно будет --set-mark 1002. (ну или ваша таблица)

Там просто набор дубликатов скриптов исходного решения с чуть подправленными именами. Если очень хочется, можно просто положить рядом с оригинальными. Как мне кажется, не оптимальный вариант, проще прописать несколько вариантов ВПН сразу в исходные скрипты и запускать по копии ipset-dns на своём порту для каждого. На коленке набросал для маршрутов через мои WG и ss-redir, вроде работает, но прошу отнестись с осторожностью:

Нету никакой разницы, есть единая архитектура MIPS. Сами железки могут работать с любым порядком байтов и little-endian и big-endian. Выбирает система. Обзывать конкретные сборки приложений могут как mipsle, так и mipsel, кому как привычно. Есть небольшая разница в сборках - то, что на сайте адгарда, собирают авторы, под некоторую универсальную среду. Через какое-то время, люди, которые поддерживают entware, собирают на основе этого же кода пакет для entware. Можно, при желании, ставить руками с гита авторов, но Вы, скорее всего, не обновили состав пакетов. Выполните opkg update, а затем opkg list| grep adguardhome-go у вас должно появиться adguardhome-go - v0.107.21-1, что на три минорных версии и месяц отстаёт от разработчика

А умеет ли адгард перечитывать файл с ipset без перезапуска? /opt/etc/init.d/S99adguardhome reconfigure посылает SIGHUP, но похоже, он перечитывает там только adguardhome.conf

Я идиот же. Мне не нужно пока рулить клиентами на адгарде. Отключил dns-override, поднял ь adguard на другом порту, и указал его как DNS-прокси. В итоге клиенты ходят на родной DNS роутера за локальными записями, а за внешними он их отправляет в адгард. Но на будущее интересно, можно ли настроить напрямую.

Вопрос по адресам, которые раздаёт DHCP кинетика. Можно ли adguard научить их отдавать? Подбирая из /var/ndnproxymain.conf или иным образом. Догадываюсь, что если отключить DHCP роутера и включить на адгарде, то оно заработает. Но DHCP хотелось бы оставить на самом роутере. Сейчас адреса успешно добавляются в /var/ndnproxymain.conf штатным образом на DNS отвечает adguard # netstat -ntulp | grep AdGuard tcp 0 0 192.168.20.1:53 0.0.0.0:* LISTEN 1459/AdGuardHome tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 1459/AdGuardHome tcp 0 0 192.168.20.1:3001 0.0.0.0:* LISTEN 1459/AdGuardHome udp 0 0 192.168.20.1:53 0.0.0.0:* 1459/AdGuardHome udp 0 0 127.0.0.1:53 0.0.0.0:* 1459/AdGuardHome в конфиге которого всё типично dns: bind_hosts: - 127.0.0.1 - 192.168.20.1 port: 53 private_networks: [] use_private_ptr_resolvers: true local_ptr_upstreams: [] Клиенты умудряются пинговать друг друга Не уверен, откуда их подтягивает ping - из объявлений avahi? >ipconfig /flushdns Настройка протокола IP для Windows Кэш сопоставителя DNS успешно очищен. >ping -a ds210 Обмен пакетами с DS210.local [192.168.20.20] с 32 байтами данных: Ответ от 192.168.20.20: число байт=32 время<1мс TTL=64 По nslookup (на клиенте) адгард их не возвращает nslookup ds210 ╤хЁтхЁ: UnKnown Address: 192.168.20.1 *** UnKnown не удалось найти ds210: Non-existent domain nslookup DS210.local ╤хЁтхЁ: UnKnown Address: 192.168.20.1 *** UnKnown не удалось найти DS210.local: Non-existent domain