NSGrid

Скажите, а скрипт KeenKit - это все от одного автора или другого? А то очень похож на сабж.

А если просто флешку с ранее установленным Ethware со всеми пакетами, которые работали на роутере вставить после сброса этого роутера на заводские, где затем доустновить поддержку открытых пакетов, и затем выбрать в качестве накопителя эту флешку, то подхватится все сразу или нужна именно установка Ethware их архива (как предлагается сделать через скрипт KeenKit?

Добрый вечер! Написал вам на help@netcraze.ru еще 23-го числа по поводу переноса настроек Zyxel Keenetic Ultra II > Netrcaze Ultra NC-1812. Номер обращения 270873576. Понимаю, что 23-е был выходной, потому прождал весь день 24 числа, но ответа до сих пор нет. Пожалуйста, можно ускорить рассмотрение вопроса по предоставлению конфига-файла для NC-1812, а то очень мало времени на переезд с одного роутера на другой, хочется максимально быстро по перенести все настройки без ошибок.

Как только доберусь физически, буду смотреть (а это примерно через неделю). А то угораздило меня рестартнуть роутер, будучи в отъезде, в результате потерял к нему доступ и ко всем ресурсам удаленной локалки, вот такое бывает 😕 Интересную версию мне дал ИИ Genimi, когда описал ему ситуацию: То есть он говорит, что Кинетик после перезагрузки скидывает время, а так как нет доступа к интернету, он время не может синхронизировать, а из-за этого его не может установить защищенное соединение с днс-серверами (так как у меня указаны все сервера только в защищенном виде - DoH и DoT). Как думаете, есть в этом правда?

Напишу ответ в более профильной теме. Да, в идеале бы хотелось более расширенную статистику по запросам DNS клиентов, как раньше делал, когда не было необходимости в какой-либо маршрутизации, так как блокировок в интернете почти не было. Но получается проблема, либо работает маршрутизация, либо ADH. Причем, я еще что не понимаю. Вроде бы при системном DNS, то есть когда 53 порт занимает сам Кинетик, я прописываю в разделе DNS-фильтров веб-админки роутера, IP адрес и порт ADH, установленного в виде OPKG на самом же роутере. А в AGH в разделе upstream серверы прописываю разные известные DNS серверы, типа Гугла, Яндекса, Cloudfare, самого ФПР dns и т. п. И все работает, просто вместо устройств в статистике AGH отображается IP адрес самого роутера. Это я понимаю. Но проблема наблюдается в другом. Каждый раз после перезагрузки роутера пропадает интернет. Чтобы его восстановить, народ прописать в настройках DNS самого роутера (Раздел Интернет-фильтры > Настройка DNS) любые известные DNS серверы. Но в таком режиме трафик перестает уходит на AGH (маршрутизация тоже работает) и AGH становится как будто совсем не нужным. Но если удалить эти серверы в настройках админки самого роутера и оставить только IP адрес самого AGH, то все работает по приведенной вами схеме, когда роутер принимает запросы, а затем пересылает их в AGH. То есть интернет не пропадает, а продолжается работа с AGH. Хотелось бы понять, почему так? Как заставить интернет не пропадать после рестрата роутера?

Уточните пожалуйста, если нужно перенести максимально просто все настройки с одного роутера на второй (чистый, новый), то все равно надо весь конфиг просматривать? В частности, например, я вижу в старом конфиге указание текущей модели роутера (старой модели), а на новую ведь не надо переносить эти строки, верно же я понимаю? То есть каким образом максимально просто можно перенести все настройки со старого роутера на новый, где конфиг еще чистый?

После обновления до 5.0.4 тоже вроде как стали не нужные все эти сторонние решения по маршрутизации по доменам. У меня, например, вообще стоял KVAS, а он был еще и без GUI, все только через командную строку, а сейчас вижу уже появились пакеты с GUI типа сабжа, еще и AWG-Manager в соседней ветке очень удобне для поднятия туннелей. Хотелось бы понять в целом, что лучше в связке с AWG-manager: MagiTrickle или штатная маршрутизация по доменам в прошивке Кинетика (у меня сейчас Giga KN-1012)?

Можно поставить AdGuardHome на opkg, и, надеюсь, в связке со штатной маршрутизацией по доменам, должно работать стабильнее, чем Kvas+AGH.

Я так понимаю Квас теперь не имеет смысла ставить? Ведь маршрутизацию по доменам теперь Кинетики умеют делать "из коробки". Причем, можно поднять два ВПН-соединения, чтобы, например, бороться с двумя видами блокировок. Ресурсы, блоченные РКН могут уходить в один туннель, а ресурсы, которые блочат сами их владельцы от российских IP, в другой.

Так она в конце и стоит ip route 192.168.2.0 255.255.255.0 CON1 metric 10 auto Что тут не так. Auto тоже убирал. То есть, если вот так ip route 192.168.2.0 255.255.255.0 CON1 metric 10 и так ip route 192.168.2.0 255.255.255.0 CON1 10 и вот еще и так, и так пробовал (config)> ip route 192.168.2.0 255.255.255.0 CON2 10 auto Command::Base error[7405602]: argument parse error. (config)> ip route 192.168.2.0 255.255.255.0 CON2 auto 10 Command::Base error[7405602]: argument parse error. все равно argument parse error Можете ли вы просто написать пример команды? И еще момент, который волнует. Есть подозрение, почему не работает. Я пытаюсь прописать маршруты к соединению из раздела Другие подключения > IPsec-подключения сеть—сеть. Странно, что в выводе команды show interface вообще не могу найти ни одного имени соединения из этого раздела (из рядом расположенных разделов Wireguard и VPN-подключения все находит). Также, если попытаться добавить маршрут через GUI (маршрутизация > статические маршруты > добавить маршрут > меню "интерфейс"), то там в меню также есть все соединения из раздела Wireguard, VPN, мое интерет-соединение с провайдером еще каких-то куча других соединений типа Wifimaster/Accesspoint, но опять-таки ни одного соединения из раздела Другие подключения > IPsec-подключения сеть—сеть. Может я что-то не догоняю и к этому виду соединения вообще нельзя прописывать статические маршруты?

Поясните пожалуйста работает сейчас указание метрики добавляемого маршрута или нет? Пробовал через CLI вводить ip route 192.168.2.0 255.255.255.0 CON1 cost 10 auto ip route 172.16.0.0 255.255.255.0 192.168.2.1 CON2 metric 60 auto То есть и через параметр cost и через параметр metric. Также ставил и убирал auto. Все время ответ { "prompt": "(config)", "status": [ { "status": "error", "code": "7405602", "ident": "Command::Base", "message": "argument parse error." } ] } Что я делаю не так? Не принимает что ли Кинетики этот параметр при добавления маршрута? Версия Keenetic OS 4.3.6.3. Модель Giga (KN-1012)

Не очень понятно, ведь сам по себе ВПН в целом как способ подключения к удаленным сетям же не запрещался. Запрещаются, как я понимаю, обход блокировок РКН с помощью ВПН (и реклама услуг по таким обходам). Тем более, ведь множество компаний используют различные виды ВПН для доступа сотрудников к своим корпоративным сетям и их невозможно запретить, иначе просто множество процессов встанет в деловой среде. Кстати, еще ведь есть другого вида блокировки, когда иностранный ресурс блокирует пользователей с российских IP, и если я так обхожу блокировку через ВПН, за это ж не может ругать РКН и нарушения закона же здесь нет, наоборот РКН должен нас так хвалить, типа вон граждан РФ ущемляют некоторые западные ресурсы, а мы все равно на них заходим 😂 Не зациклился, просто им давно уже пользовался и он удобен. Мне главное нравится, что в отличии от ВПН типа L2TP/IPsec или IKEv2/IPsec ты просто включаешь туннель и все работает, не надо именно подключаться к серверу, как делают вышеперечисленные способы, то есть как будто через прокси заходишь. Хотя, у меня настроены и варианты типа IKEv2/IPsec через него тоже работает. Я думал, что вот ранее мне написал юзер Gonzik И я решил, что здесь важны данные приватных ключей, адрес сервера и т. п. Потому я и выше спрашивал по какому принципу они генерируются? Получается, если ни адрес сервера, ни приватный ключ и другие ключи неважны, тогда никаких проблем не вижу здесь. Значит можно просто завести произвольную конфигурацию, на основе нее сгенерировать эти параметры и затем вписать их уже в конфигурацию реального сервера.

Так тут и возникает вопрос, как это сделать на Кинетике тогда, если речь не идет о VPS и Амнезии WG? Вот, у меня развернут сервер - классический WG на Кинетике по их инструкции, я хочу чтобы мой мобильник и, может быть, еще некоторые клиенты могли к нему подключаться и получать доступ к моей локалке и моему домашнему интернету, как у меня ранее и было, до проделок РКН. Что мне надо сделать, чтобы поменять эти ASC параметры на Кинетике? Как их тогда сгенерировать, чтобы не спалить приватные ключи? Инструкция на сайте Амнезии подробно рассказывает как развернуть сервер на отдельной машине - VPS и как затем к нему подключаться, но ничего не рассказывает, когда фактически в качестве VPS выступает сам Кинетик - ведь это ж тоже по сути Линуксовая машина. Подскажите, плз.

Ясно, не очень-то радостная новость. Как-то прям очень неожиданно обрубили, при том, что у меня домовой провайдер вообще такой лайтовый, например Ютуб не замедляет и не блочит. Кстати, удачно, добрые люди уже создали сайт для ленивых для быстрой генерации ASC параметров WG - https://rockblack.pro/generator_amneziawg.html И еще, сразу возникает вопрос/предложение. Может уже пора бы разрабам Кинетика добавить эту опцию в графический интерфейс, чтобы не приходилось через командную строку это вносить? Ведь не все же могут использовать эту функцию для обхода блокировок РКН, а если мне просто нравится этот пртокол для доступа к моей локалке, почему, получается, мне РКН и этого не дает теперь делать? И еще вопрос. Подскажите в принципе эти параметры их просто можно задать произвольно или у них есть какие-то диапазоны? См. ниже. S1 = 0 (вообще любое число или или есть диапазон типа от и до) S2 = 0 (вообще любое число или или есть диапазон типа от и до) Jc = 3 (вообще любое число или или есть диапазон типа от и до) Jmin = 10 (тут получается от такого то, типа от 10 и не больше числа Jmax, верно?) Jmax = 50 (а здесь до такого то, типа до 50, а можно 500 или больше/меньше?) H1 = 904321824 (а здесь есть какой-то принцип или числа могут быть любые? я заметил, что они все 9-ти значные, то есть любые, но 9 знаков должны быть?) H2 = 245411986 (а здесь есть какой-то принцип или числа могут быть любые? я заметил, что они все 9-ти значные, то есть любые, но 9 знаков должны быть?) H3 = 663334667 (а здесь есть какой-то принцип или числа могут быть любые? я заметил, что они все 9-ти значные, то есть любые, но 9 знаков должны быть?) H4 = 1944657114 (а здесь есть какой-то принцип или числа могут быть любые? я заметил, что они все 9-ти значные, то есть любые, но 9 знаков должны быть?)

Не понял, вы хотите сказать, что это не блоки со стороны РКН, а глюки роутера? У меня прошивка сейчас стоит последняя официальная - 4.3.6.3. Еще буквально несколько дней назад работало все без нареканий. А сейчас как будто просто кто-то кабель перерубил. То есть у меня вообще не коннектит с уже ранее действовавшими настройкам WG. Хотя прошивку я не менял.