hoaxisr
-
Постов
744 -
Зарегистрирован
-
Посещение
-
Победитель дней
20
Тип контента
Профили
Форумы
Галерея
Загрузки
Блоги
События
Сообщения, опубликованные hoaxisr
-
-
В 26.01.2026 в 16:54, blacksmith сказал:
Здравствуйте! Kn1811 5.0.4, провайдер с белым ip и awg, в magitrickle прокинуты маршруты на awg. Все работает в домашней сети, но есть момент. Домашний сервер слушает публичный ip провайдера, но после применения маршрутов в самом роутере или в magitrickle сервер (который находится в домашней сети) начинает получать ip awg. Пробовал создать политику только с подключением провайдера без wg, но результата нет. Вопрос, как изолировать устройство от маршрутизации?
вынести его в отдельный сегмент сети например, а в magitrickle по-умолчанию маршрутизация работает только на br0.
Домашний сервер будет в br1 и не будет его трафик маршрутизироваться через правила этой программы насколько я понимаю.
-
1
-
-
Я думаю (сугубо личное мнение), что все эти различные варианты прокси (а это по своей сути больше прокси, чем туннель) не будут добавлены нативно, в том числе потому что весят много, поддерживать сложно, изучать чужую работу и адаптировать ее к прошивке это большие затраты человеческих ресурсов. Я нисколько не против самой темы и предложения, не подумайте дурного, но реальность такова, что быстрее и эффективнее использовать возможности Entware для экспериментов в этой области.
А вся это https мимикрия может довольно быстро закончиться при более активном развертывании 16-20кб блока, и там будет уже не важно vless, trusttunnel или еще чего модное, стильное, молодёжное.
-
1
-
-
3 минуты назад, Чиж сказал:
Оно отключено. Ретрансляторы все-равно обновляются до 5.0.4
А это by design так. При добавлении устройства в mesh оно обновляется до последнего релиза.
-
Не то, чтобы это баг скорее вопрос к обсуждению, теперь к сути - у меня архитектура локальной сети предполагает, что ни одно устройство (кроме двух точек доступа) не использует роутер как шлюз по умолчанию. Соответственно в мониторе трафика я не предполагаю увидеть вот такую картинку:
Спойлер
То есть у всех устройств кроме одного единственного нет потока трафика через роутер (все по 0/0 Б), но при этом для них выделяется место в круговом чарте некой величины (видимо это какое-то дефолт значение для 0% - тут я могу ошибаться и это может быть не так).
Спойлер
Отсюда вопрос - можно ли изменить этот подход и не показывать ТОП-5 потребителей, если потребления у них нет? Потому что при октрытии этой страницы я ожидаю увидеть только 1 устройство, а если вижу другие то сначала возникает мысль, что что-то пошло не так.
Или мои ожидания от этого монитора не верны и отображение включает трафик не только LAN <--> ISP, но и LAN <--> роутер, но он настолько незначительный, что при округлении получается 0 Б, а по факту он все же есть и поэтому происходит вот такое отображение?
-
1
-
-
2 минуты назад, Winterfury сказал:
Я понимаю, что мнения на этот счет могут быть разными. Вы свое озвучили, я свое озвучил. Но все же подчеркнутые ссылки - это не баг и мне кажется неправильным пенять разработчику на то, что дизайн не приведен в соответствие с вашими эстетическими предпочтениями, оставляя комментарий "не исправлено" после каждого релиза.
Тут дело в том, что не во всех местах сделано единообразно. Местами ссылки без подчеркивания. Местами с подчеркиванием. И вот поэтому это все не консистентность дизайна. Не баг конечно, но не последоставательно и не цельно.
-
3
-
-
1 час назад, regcen сказал:
Ну вот и есть ли смысл Кинетику(как бизнесу) включаться в эту гонку?
Среди прочих преимуществ продукта этой компании в маркетинге аккуратно продвигается нарратив про ультимативность возможностей, в этом разрезе да, компании как бизнесу нужно в этой "гонке" участвовать, если она хочет сохранить это реномэ.
А вообще как таковой гонки нет. Есть риски. И они растут. Но бизнес это всегда сочетание рисков и прибыли.
-
1
-
1
-
-
Я описывал подобную проблему с внешним диском, но ситуация там была такая, что на этом диске в корне есть папка внутри которой есть большое (>10 тысяч) количество файлов. Веб-морда роутера умирает если попробовать открыть этот диск или попытася настроить сервер SMB.
в технической поддержке сообщили, что не нужно так делать и хранить на диске такое количество файлов в одной папке
По факту роутер не NAS, его возможности сильно ограничены производительностью архитектуры.
-
39 минут назад, Влад8мир сказал:
Сделал, проверил обе ссылки (из п.2) вот результат:
Янв 26 15:36:14ndhcpcGigabitEthernet1: received ACK for 10.76.109.111 from 10.76.0.1 lease 3600 sec.Янв 26 15:40:10ndmOpkg::Manager: disk is set to: af014a1e-45d8-3d25-d289-5b742ee151d2:/https://mirrors.bfsu.edu.cn/entware/aarch64-k3.10/installer/EN_aarch64-installer.tar.gz.Янв 26 15:40:10ndmOpkg::Manager: failed to remount /tmp/mnt/af014a1e-45d8-3d25-d289-5b742ee151d2/https://mirrors.bfsu.edu.cn/entware/aarch64-k3.10/installer/EN_aarch64-installer.tar.gz: no such file or directory.Янв 26 15:40:10ndmOpkg::Manager: unmount failed: invalid argument.Янв 26 15:50:35ndmOpkg::Manager: disk is set to: af014a1e-45d8-3d25-d289-5b742ee151d2:/https://entware.diversion.ch/aarch64-k3.10/installer/aarch64-installer.tar.gz.Янв 26 15:50:35ndmOpkg::Manager: failed to remount /tmp/mnt/af014a1e-45d8-3d25-d289-5b742ee151d2/https://entware.diversion.ch/aarch64-k3.10/installer/aarch64-installer.tar.gz: no such file or directory.Янв 26 15:50:35ndmOpkg::Manager: unmount failed: invalid argument.ну пробел после названия диска поставить же нужно. должно быть "opkg disk BLA_BLA_BLA https://...."
-
22 минуты назад, ЕвсеевМВ сказал:
Имеется инструкция:
https://adguard-vpn-help.com/kb/ru/adguard-vpn-for-linux/setting-up-on-a-router/keenetic/#7-настройте-правила-фаервола
с двумя вложениями:
https://help.keenetic.com/hc/ru/articles/360000387189-Удаленный-доступ-через-SSH-к-командной-строке-Keenetic
https://help.keenetic.com/hc/ru/articles/360021888880-Установка-OPKG-Entware-на-встроенную-память-роутера
по которой я хочу сделать установку AdguardVPN-CLI на роутер Keenetic Hopper SE (KN-3812).
Чтобы я не делал, BusyBox не хочет устанавливаться...Да. Обновление базы знаний было бы конечно весьма полезным мероприятием. И еще было бы круто, если бы там писали о последствиях и взаимосвязях действий которые пользователь выполняет в инструкции...
Но просто не выполняйте вот эту инструкцию https://help.keenetic.com/hc/ru/articles/360000387189-Удаленный-доступ-через-SSH-к-командной-строке-Keenetic
Выполните только вторую и тогда доступ к entware будет по SSH на 222 порту как и ожидается.
Ну или не меняйте порт из первой инструкции.
-
Только что, ЕвсеевМВ сказал:
А как нужно делать, чтобы установить OPKG Entware на встроенную память роутера?
я говорил лишь о конректной команде "exec sh" --- не стоит так входить в окружение entware.
-
17 часов назад, ЕвсеевМВ сказал:
(config)> exec sh
Не делайте так. Можно получить совершенно непредсказуемое, точнее вполне предсказуемое -- неработоспособность ipk которые будет устанавливать в entware.
Как выше сказали. 222 порт entware занимает только, если стандартный ssh сервер (как компонент КинетикОС) есть в системе и если он работает на 22 порту.
В противном случае ssh entware будет слушать на 22.
-
Рекомендую автору поста прекратить задавать вопросы ИИ и думать, что это истина в последней истанции. В ваших копи-пастах от модельки только галлюцинации - там нет здорового чуть более, чем полностью.
-
1
-
-
20 минут назад, wigeance сказал:
Redirect + TProxy нельзя управлять из веб-интерфейса самого кинетика, нужно пилить сторонние решения, плюс TUN работает лучше под высокой нагрузкой (торренты и т.д.)
1. в контексте Mihomo/Clash и прочих у них есть inbound типа mixed к которому можно настроить подключение из WebUI роутера - в разделе другие подключения. (нужен компонент Прокси клиент) и делайте потом что пожелаете.
2. Откуда вы это берете я не понимаю, но
50 минут назад, wigeance сказал:без задействования встроенного TUN в прошивку
если в настройках клиентов (mihomo/clash и прочий умеющих в tun) указать не mixed/gvisor, а system, то вполне себе все поднимается и работает.
3.
55 минут назад, wigeance сказал:Поддержка keenetic сказала, что TCP заблокирован специально, чтобы не лезли во внутреннюю кухню прошивки. А для обсуждения возможности разблокировки этого ограничения, автора послали на этот форум
Это какое-то фееричное не понимание как устроена маршрутизация и как она настраивается в entware/OPKG. Вы подняли туннель каким-то клиентом, так настройте разрешающие правила для прохождения трафика и маскарадинг. И все работает. У тысяч людей работает, а для вас специально придумали какие-то ограничения? Нет, конечно.
-
7 часов назад, Pop70 сказал:
Спасибо за идею!
Правда, всё оказалось чуть сложнее, но принцип подошёл идеально.
ip link set opkgtap0 down ip link set opkgtap0 name vpn_vpn ip link set vpn_vpn up vpncmd localhost /client /CMD AccountConnect MyConnectionName ip link set vpn_vpn down ip link set vpn_vpn name opkgtap0 ip link set opkgtap0 up ip addr add 192.168..../24 dev opkgtap0 ip route add default via 192.168..1 dev opkgtap0Т.е, приходится дважды его переименовывать при старте.
Вначале в имя, которое должен создать клиент при поднятии подключения, чтобы познакомить клиента с интерфейсом, а потом обратно, чтобы NDM не теряла этот интерфейс.
Я рад, что у вас получилось реализовать задуманное и вы нашли подходящее под задачу решение!
-
7 часов назад, nikrays сказал:
Добавьте поддержку режимов tun: mixed, system. В данный момент доступен gVisor который прожорлив
если вы потратите больше времени на самообразование, а не на копи-пасту одного и того же в разных подветках форума, то вдруг придет понимание, что вы пишите мягко скажем не совсем корректные вещи.
-
1
-
-
2 минуты назад, CaHeK сказал:
в части создания флешки для entware подходит, а дальше можно сделать сильно проще, не нужно скачивать никакие файлы, можно просто установить opkg командой как описано тут в разделе "Установка entware" (https://kiarant.github.io)
-
1
-
-
1 час назад, CaHeK сказал:
Я вот тоже так делаю, но вот с телевизором под управлением WebOS (Konka аналог LG) никак не могу найти способ запустить на нем YouTube. Может кто посоветует?
Это конечно не вопрос Кинетика, но как бы вытекающий из контекста. Ранее он работал на Keenetic Hero 4G через шлюз Amnezia WG
Пока есть возможность использовать entware и ветку обновлений КинектикОС >5.0 то все будет "как раньше". Да, необходимо немного изучить вопрос и настроить все, но будет тот же самый AmneziaWG, но с новыми пакетами обсфускации.
-
1
-
-
29 минут назад, Pop70 сказал:
Покурил. Пока вижу проблему.
vpn клиент создаёт интефейс с префиксом vpn_
Т.е., даю ему команду создать интерфейс opkgtun0 - он создаёт, но vpn_opkgtun0.
может быть попробовать:
ip link set vpn_opkgtun down
ip link set vpn_opkgtun name opkgtun
ip link set opkgtun up
и если работает, то добавить это переименование в скрипт
-
1
-
-
4 часа назад, Pop70 сказал:
Спрошу тут.
Аналогично. Установил клиента, коннект поднимается, адрес можно ручками...
Вопрос в том, как можно этот получившийся интерфейс "вытащить" в кинетика?
Чтобы средствами кинетиковской ОС рулить маршрутами (включая "маршруты днс") например.
Видеть этот интерфейс в веб-конфигураторе?
Сразу говорю, я - получайник.
Ну, т.е., по отдельности в NDM, и в opkg чего-то могу, а вот как оно одно с другим совместить - не понимаю вообще.
В opkg вижу интерфейс vpn_vpn.
В CLI ему ничто не соответствует?
Можно как-то этот интерфейс достать из CLI? Желательно, в виде "подключения к интернет"...
Я думаю что в версии NDM > 5.0 вы можете использовать инструмент opkgtun для того, чтобы "сообщить" прошивке, что у вас есть в entware интерфейс.
Поиск по форуму по opkgtun наведет вас на нужные команды и принцип настройки. Можете почитать тему amneziawg-go в entware и сделать аналогично.
-
1
-
-
2 часа назад, rrrr сказал:
whatsapp почему не работает?
как заставить?
в веб версии работает, на телефоне нет
ext:geosite_v2fly.dat:whatsapp - стоит, что еще прописать?
Мсье, вы уже в одной теме по маршрутизации походили-похамили чего-то потребовали в духе, что вы заплатили за какой-то сервис и не получили результата, решили поставить другое ПО и опять в таком же духе что-то пришли.
Может быть вам стоит начать читать документацию и попробовать разобраться для того чтобы получить какой-то результат.
Намекну в прошлой тебе вам вполне доходчиво объяснили про DNS, вы не попытались понять. Начните с настройки своих устройств.
Раз у вас не получается и не прилагаете никаких усилий, то единственным решением вашим проблем будет использовать ПО на оконечных устройствах.
-
4 минуты назад, Vlixs сказал:
Как-то поднимал сервер в Москве для мамбла, на одном из первых по поиску Яндекса хостинге, Пинг был около 80, ну и добавим к этому, ещё одна подписка про которую нужно помнить)
Ну тогда все же белая статика наверное самый оптимальный вариант.
-
1
-
-
3 минуты назад, Denis P сказал:
не совсем понятно для чего использовать sstp в облачном режиме, в прямом вы получите намного большую скорость, тем более белый (хоть и динамический) адрес у вас есть
Судя по всему белый, но динамический. Плюс возможно какой-нибудь РТК с ограничениями по портам на входящий трафик.
-
Только что, Vlixs сказал:
Рассматриваю такой вариант, но сервера по близости очень дорого для игрушек
Географическая близость не всегда означает близость по маршруту. Вполне может оказаться, что условная Москва или другой крупный центр будет по маршруту "ближе".
-
Только что, Vlixs сказал:
Возможно так проще оплатить выделенный ip у провайдера всего 150 рублей, но минус безопасность как по мне, лучше пусть он меняется раз месяц
Безопасность при статическом IP никак не страдает, если соблюдать гигиену. На форуме есть еще и решение против сканеров - antiscan.
Только что, Vlixs сказал:Sstp через облако маленькие скорости но 443 порт блокировать не будут, wireguard для rdp по связки sunshine moonlight, чтобы можно было в игрушки поиграть
Может быть имеет смысл завести себе российский VPS как замену белой статики и через него маршрутизировать wireguard?
KeeneticOS 5.0 не корректно работает mesh-система
в Тестирование Dev-сборок
Опубликовано
Хм. Я возможно ошибаюсь, но для того чтобы добавить в Mesh устройство, оно должно быть сброшено до заводских настроек, не иметь пароля администратора и в процессе оно обновляется до последнего релиза в стабильном канале обновлений. И мнение пользователя на этот счет не учитывается. Но я могу ошибаться, и поведение другое. Знающие люди поправят если это не так.