Перейти к содержанию

hoaxisr

Участники форума
  • Постов

    218
  • Зарегистрирован

  • Посещение

  • Победитель дней

    3

Весь контент hoaxisr

  1. ОК. Попробую вернуть настройки клиентов так, чтобы они снова использовали роутер как default gateway и сброшу более подробный лог. По второму пункту проверю.
  2. xhttp имеет смысл только если у вас заблокирован IP вашего VPS, но не заблокирован CDN с поддержкой gRPC. Актуально для Ирана. У нас ситуация обратная часто IP CDN блокируются, а IP хостеров нет.
  3. SoC на базе 7621 MediaTek появился на свет в 2014 году, а роутеры на нем с 2015 года насколько я понимаю. Но не суть. Если по сути вопроса, то нет. Беру включаю WIFI на "контроллере" к нему естественно цепляются какие-то устройства, на этих устройствах прошу просто посерфить по инету, полистать какие-нибудь сайтики/видеохостинги и т.д. и т.п., в это время на машине которая подключена по Ethernet запускаю iperf как клиент к серверу на VPS в РФ. Имею один результат, при этом имею одну загрузку ЦП роутера. Повторяю манипуляцию, но отключив WIFI на "контроллере" - его клиенты убегают к AP которые есть в локальной сети и подключены к "контроллеру" по Ethernet, и они продолжают свою активность,а я запускаю повторную серию тестов iperf - имею выше скорость и меньшую загруженность роутера. Вот таким нехитрым и не совсем научным способом, я сделал вывод, что мне так лучше
  4. Если создать Proxy подключение к машине в локальной сети по Socks5 и маршрутизировать через этот Proxy какой либо трафик (например какой-нибудь видеохостинг), то весь лог будет забит бесконечными сообщениями вида: [xxxxx] Proxy0: client session connect [xxxxx] Proxy0: client connect Я понимаю, что можно сделать system log suppress Proxy0, но возможно не нужно спамить в лог этими сообщениями об установлении TCP/UDP соеденинений - они не несут информативной нагрузки. Эти сообщения никак не влияют на работу Proxy, все работает как ожидается, просто лог засосорен малоинформативными сообщениями. P.s. на самой локальной машине поднимал sing-box/xray-core/mihome/v2ray-core - никакой разницы, роутер спамить не прекращает. В логах этих socks5 серверов ошибок нет.
  5. Sep 23 11:54:52 ndm Event::Forwarder: unable to send "Event::Type::Resolved" to "Dns::Route::ResolveQueue" for 30 seconds. Sep 23 11:54:52 ndm Event::Forwarder: "DNS FQDN event sink" (502) backtrace: Sep 23 11:54:52 ndm Event::Forwarder: work_resched()+0x8 Sep 23 11:54:52 ndm Event::Forwarder: <unknown>()+0x0 Sep 23 11:54:52 ndm Event::Forwarder: Dns::Route::ResolveQueue::Group_::UpdateSet4_()+0x1b4 Sep 23 11:54:52 ndm Event::Forwarder: Dns::Route::ResolveQueue::Group_::UpdateCache(CString const&, Network::IpAddress const&, unsigned int)+0x2d8 Sep 23 11:54:52 ndm Event::Forwarder: Dns::Route::ResolveQueue::UpdateCache(CString const&, Network::IpAddress const&, unsigned int)+0xa0 Sep 23 11:54:52 ndm Event::Forwarder: Dns::Route::EventSink::Impl_::ProcessReply_(Xml::Node&)+0x460 Sep 23 11:54:52 ndm Event::Forwarder: Dns::Route::EventSink::Impl_::Run()+0x4b4 Sep 23 11:54:52 ndm Event::Forwarder: Thread::StartRoutine_(void*)+0x420 Sep 23 11:54:52 ndm Event::Forwarder: start()+0xb8 Sep 23 11:54:52 ndm Event::Forwarder: __clone()+0x70 Вот это в логе и кратковременная не работа DNS резолвера на роутере. Создано несколько FQDN групп с общим число доменов около 1500 штук.
  6. Да это рандомно в разных местах UI постоянно не появляется название, потом после обновления страницы обновляется и название. И не только traffic monitor а везде по UI. Я уже даже перестал обращать внимание. Потому что в моей топологии сети закладка Traffic Monitor бесполезна чуть более чем полностью.
  7. При 100% масштаба вот так. что еще хуже.
  8. у меня FireFox based Zen browser (1.15.5b (Firefox 142.0.1) (64-bit)) Колонки справа "слипаются". Да и не только справа 1920*1080 разрешение экрана. 125% scale Edge, Chrome, Vivaldi проблемы нет.
  9. У меня на контроллере отключен wifi сознательно, нагрузка на контролеллер меньше и он с выключенным wifi справляется со своей основной задачей роутить пакеты эффективнее. Проверялось методом простого iperf3 LAN<-->WAN, но у меня старичек 7621. А поскольку у Кинетик нет ни одного решения без WiFi и нет "контроллера mesh" как программного продукта, то для меня это единственный путь. Поскольку менять 7621 устройство на что-то новое бессмысленно из-за места его установки.
  10. Добавлю ещё момент: 1. Окно ввода доменных имён и IP для добавление в группу предлагает добавлять "domains, IPs, CIDR", но при вводе доменов первого уровня (.ru, .com, .io) они не сохраняются в группе. Возможно необходимо добавить надпись о том, что домены должны быть минимум второго уровня. 2. Окно добавления объектов в группу не содержит никакого валидатора, валидация происходит при сохранении, что позволяет вводить любую дичь, а появляющиеся предупреждение об ошибке после сохранения показывает только первую ошибку, что сбивает с толку, когда просматриваешь группу после сохранения, в ней не будет всех некорректных строк, но ошибка этого не показывает. Возможно стоит указывать количество ошибочных записей. 3. Об этом уже писали по-моему, но английский вариант DNS-based routing скорее звучит как Маршрутизация по (на основе) DNS, чем то как сейчас переведено сейчас.
  11. На 5.0 Beta 1 поведение VoWiFi вернулось в норму и роутер не отправляет всех таких клиентов во все доступные интерфейсы.
  12. Выбор работает, просто форма не показывает выбранный при открытии.
  13. Нет. У меня не установлен торрент-клиент на роутере. И источник был роутер с локальным IP, а не с внешним. То есть соединения были с источником в виде IP роутера со стороны локалки.
  14. на 5.0 Бета 1 - такого поведения больше нет. Те же 50-60 соединений с источником в виде роутера.
  15. Пока не проверял. Поставлю во второй половине дня, проверю.
  16. Начните, пожалуйста, читать написанное. Никто ко мне не ломится. Закрыл 443, ситуация не изменилась.
  17. Когда соединение из вне, то роутер не источник, а назначение. То есть в первой колонке указывается IP источника. У меня ситуация иная - источник сам роутер со своим IP ломится на 3000+ адресов. Происходит это только на 5.0Бета0, на 4.3.6 такого поведения нет.
  18. На 4.3.6 и 5.0Бета0 аналогичная проблема в режиме "транзит запросов запрещен" приводит к циклическому ребуту dns-proxy. При этом компонент "интернет фильтры" вообще не установлен на роутере.
  19. Открыт только 443 для вебморды и два порта для L2TP. Белый IP есть, но доступ к KeenDNS в режиме через облако. Есть туннель pangolin к своей VPS, но там 2 соединения. Да и что могло такого изменится в 5.0, что количество соединений растет на два порядка почти.
  20. Нет. Не использую.
  21. hoaxisr

    5.0 Beta 0

    При обновлении KN-1810 до 5.0Beta0 в разделе "Активные соединения" количество соединений становится равным более 3 000 штук. Источник роутер (Keenetic-xxxx LAN 192.168.1.1), открыть вкладку и посмотреть эти соединения не выходит, т.е. если нажать на раскрывающую кнопку просто происходит зависание морды. В 4.3.6 количество активных соединений с таким источником составляет не более 60-70 штук. Какая дополнительная информация может быть полезна?
  22. В смысле совсем не сдох? А чем ему плохо при нагрузке то? Ну стоит себе, пашет. Ну нагрузка у него по попугаеметру из WebUI сколько там попугаев, и?
  23. Я вам привел пример того как работают "сложные" сайты у которых далеко не один домен. Я думаю, что вам проще установить клиенты на каждом устройстве и включать их по мере необходимости. Потому что идея настроить все на роутере будет сложно выполнимой.
  24. Вернитесь. Раз так проще. Если так работает это означает только одно - ваши маршруты не содержат всего необходимого. Где вы их взяли и почему решили, что они полные мне неизвестно. Более того приложение на ТВ и когда вы заходите через браузер на ПК или ещё где-то в интернете используются разные домены и соответственно IP.
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.