dchusovitin

Да, это понятно, написал на всякий случай. Лень подвела, не заметил одну строчку в скрипте И +1 голос за поддержку измененных портов админки роутера.

У клиентов есть свои таймауты, условия повторов, плюс особенности софта и сайтов. И в моменты отвала интернета начинается "шторм". Пример логики винды: У клиента таймаут 1 секунда, на сервере 3, вот и получаем x3 исх. подключений. На других платформах примерно такая же логика. Защиты от таких ситуаций не особо популярны, усложнение и могут другие проблемы привнести.

Если есть настроенный AdGuardHome, то лучше не запускайте скрипт удаления. Удаляет папку с настройками adh, зачем-то... Делайте бэкапы и проверяйте скрипты перед запуском. В этот раз я поленился

При сохранении/скачивании self-test в логе появляется ошибка. При повторной выгрузке - повторяется, после перезагрузки - повторяется. Сама генерация self-test вдруг стала занимать 10+ секунд. [C] Dec 3 18:37:02 ndm: Ntce::Database: system failed [0xcffd0847]. [C] Dec 3 18:37:33 ndm: Ntce::Database: system failed [0xcffd0847]. NC-1812, self-test в след сообщении.

Я не замечал особых проблем, иногда пользуюсь резидентскими прокси. Нужно/желательно добавить DoT/DoH DNS, то что пишется при добавлении прокси. И проверить работоспособность в другом клиенте (тот же браузер с плагинами), если не делали. И в логе должны быть сообщения об ошибках, тут бы на форуме и опубликовали. Компонент нужен только для opkg, в какой-то из версий прошивки было изменение, вроде в 3.x или старой 4.x

Нужен компонент "Модули ядра подсистемы Netfilter" в прошивке, практически на 100% уверен, да и судя по другим темам. У меня отрабатывает. Да и статья странная, больше похоже на перепечатку какой-то старой. В кинетике есть http/socks клиент, вместе с политиками работает нормально. Только весь трафик пойдет, а не только отдельные порты. Забыли написать, что правило нужно сохранять, иначе оно будет слетать при каждой перезагрузке. Да и другие косяки есть.

"\ " убрать. Должно помочь, там с форматированием проблема.

Галку "Игнорировать" dns (у подключения провайдера) сняли? Скорее всего нет, вот и получается что запросу распределяются между серверами. На странице "интернет фильтры"-"настройка dns" в идеале должен быть указан один сервер. Как вариант обойти такие ситуации, включить в adguardhome dot/doh, чтобы он был всегда в приоритете над обычными серверами. Но есть некоторые заморочки, с сертификатом и т.п. Я лично плюнул на это =)

Это же опенсорс, сделать самому =) Либо пока сопровождающий добавит скрипты. Пакет тут - https://github.com/Entware/entware-rust/tree/master/shadowsocks-rust Скрипт автозапуска можно взять из другого пакета, немного изменив. Например - https://github.com/Entware/entware-rust/blob/702ae4e2bb0d936e1d8568e3fcd46b26c7c4a35d/river/files/S80river Поменять PROCS и ARGS.

Определен победитель в номинации "Лучший лог года" Я бы предположил, что проблема в свапе (диске). Система ожидает выделения памяти (записи) на своп, процессы блокируются, падают в ошибку, все повторяется по новой. Пора разгружать роутер и избавляться от лишнего =) Это не ndproxy и прочие съедают CPU, а само ядро (красный цвет).

Две cli команды есть, на выбор. Есть в документации по cli.

1. Да, из стандартного репозитория entware обновлять. Возможно из github репозитория (оф.), если прямо кровь из носу нужна сама последняя версия (смысла особого нет). Раз в полгода-год: opkg update && opkg upgrade 2. Да. Или, или. Теоретически можно передавать client id, но нужно просить эту доработку в прошивке. Если согласятся, шансов мало Думаю, без этого можно прожить.

В 5.0.1 добавили приоритеты (в порядке создания), но веб ломает приоритеты списков. Или не докрутили, или сломали. Если меняется какое-либо правило маршрутизации, то он перемещается в конец списка. Похоже на то, что правило удаляется и повторно создается. Результат через rest rci, идентично конфигурации. Создаем 3 списка, 3 правила (ориентируемся на group): Ставим галку "Автоматически" для списка 0, правило уехало в конец Ставим галку "Автоматически" для списка 2.

1. Изменить IP и порт, на котором слушает adguard. Перезапускаем. # /opt/etc/AdGuardHome/AdGuardHome.yaml dns: bind_hosts: - 192.168.1.1 port: 65053 2. Добавляем dns - 192.168.1.1:65053 3. Отключаем днс провайдера (чтобы запросы шли только на adh). Опционально можно добавить их в "Bootstrap DNS servers" ADH. Готово. IP/порт может быть и другой, главное чтобы система не считала их системными (вроде 127.0.0.x).

Лаги уже давно, с обновления интерфейса еще появились. Особенно если включены торренты и идут входящие подключения. Самое простое - убрать группировку и рендерить только то, что показывается на экране, а не весь список. Или оставить группировку, но посложнее. Либо только часть списка отображать, а все остальное по ссылке на текстовый файл, удобнее было бы

Через расширения браузера, достаточно стили переопределить.

Надо смотреть на статус подключения, зеленое ли ("подключено" на роутере). И возможно проблема с DNS, либо провайдер чудит (не доступен url для проверки подключения на телефоне). И лог (диагностика - журнал), есть ли там сообщения об ошибках, красного цвета и т.п.

Вводите пароль и нажимайте enter. Символы не показываются при вводе, это нормально, так везде.

Создаем правило через веб-интерфейс, выбираем протокол - icmpv6, остальные поля - по умолчанию. Правило не создается, появляется окно с ошибкой. Пробовал создать в разных списках, меняется только значение индекса в сообщении. Ошибка (лог): ndm: Network::Acl: rule index 2 is out of range. ndm: Core::Syslog: last message repeated 2 times. Ошибка (в консоли браузера): [RCI error]: { "access-list.0.permit.status.0": { "message": "no input [http/rci].", "code": "7471107" }, "access-list.0.permit.disable.status.0": { "message": "rule index 2 is out of range.", "code": "101057437" }, "access-list.0.permit.schedule.status.0": { "message": "rule index 2 is out of range.", "code": "101057237" }, "access-list.0.permit.description.status.0": { "message": "rule index 2 is out of range.", "code": "101057437" } } KN-1811, self-test в следующем сообщении.

Если заходишь на страницу сегмента с любой страницы (кроме другого сегмента), то выскакивает ошибка. Если переходишь из одного сегмента в другой, то ошибки нет. main-S4YYNV6V.js:39 ERROR TypeError: Cannot read properties of undefined (reading 'isDfsCheckInProgress') at t.getToggleLabel (main-S4YYNV6V.js:307:8100) at Object.next (main-S4YYNV6V.js:307:5038) at oae.next (main-S4YYNV6V.js:35:3135) at lI._next (main-S4YYNV6V.js:35:2814) at lI.next (main-S4YYNV6V.js:35:2537) at main-S4YYNV6V.js:35:21591 at sae._next (main-S4YYNV6V.js:35:5474) at sae.next (main-S4YYNV6V.js:35:2537) at main-S4YYNV6V.js:35:24729 at sae._next (main-S4YYNV6V.js:35:5474) KN-1811, наверно в данном случае можно обойтись без self-test.

Добавить аргумент exclude, чтобы исключить папки tar cvzf /opt/backup.tar.gz -C /opt --exclude=my-folder --exclude=my-folder-2 . Либо перечислить системные папки tar cvzf /opt/backup.tar.gz -C /opt bin home libexec root share usr etc lib sbin tmp var Но лучше изначально создавать отдельный раздел для entware.

Побочный эффект от "замедления". Периодически у кого-нибудь может отваливаться. Попробовать добавить DoT/DoH DNS (яндекса, гугла и т.п.), может помочь - https://help.keenetic.ru/hc/ru/articles/360007687159.html Если конечно исключены проблемы конкретного android устройства, и конфликт с софтом в entware. Трафик можно посмотреть и на самом android, через сторонние приложения (pcapdroid, ...). Сразу будет видно какое приложение куда обращается. И в самом кинетике, только сложней (если без опыта) - https://help.keenetic.ru/hc/ru/articles/360000401420.html

Вот ответ из доки. Надо в "aliases" добавить IP адрес. Вместо заглушки будет отображаться нужный сайт. Будет работать, если один сайт/домен настроен в этом софте. https://github.com/OSPanel/OpenServerPanel/wiki#domain-configuration-with-ip-address-access Или в force-host прописать [domain_name] из конфигурации (то что в hosts прописывали). Или preserve-host, и в "aliases" добавить "myexternalserver.my.netrcraze.link" Три варианта на выбор, все должны работать.

Тут все упирается в софт, который обрабатывает запросы. Если посмотреть его логи (и настройки), то там будет видно. Есть комп, на котором крутится софт - 192.168.1.128 Если зайти с другого компа в локалке зайти на него (по IP, http://192.168.1.128 ), то будет отображаться заглушка. Так? Ранее делали запись в hosts, вроде такой "myserver 192.168.1.128". И все начинало корректно работать? При обращении к http://myserver/ Если ответ да, то: 1. Создаете домен 4 уровня - myexternalserver.my.netrcraze.link 2. В cli выполнить команды: ip http proxy myexternalserver force-host myserver system configuration save После должно работать, в локалке и снаружи. И не забыть убрать перенаправление порта. PS. B проверить на каких портах работает кинетик в разделе "Пользователи и доступ". И там же, включен ли доступ по http/https из вне (что из этого нужно).

Вот ответ, точнее причина. Ваш софт настроили на какой-то конкретный домен, а при использовании приложений-прокси (домены 4 уровня) в заголовке host передается IP адрес (без домена). Вот и отображается заглушка. Перенастроить в вашем софте, чтобы при обращении по IP отдавался нужный сайт. Либо, в CLI есть команда "ip http proxy ... preserve-host". Будет передаваться домен "xxx.my.netcraze.link", этот алиас в софте добавить. Либо, в CLI есть команда "ip http proxy ... force-host xxx". Сюда прописать домен, который ранее в hosts прописывали.