Проблемная Ultra (1811) в отличии от Giga (1012)?

[Bleek]

Имею 2 роутера Ultra 1811 и Giga 1012

На каждой установлены одни и те же компоненты, один и тот же Entware.

Ранее 2 прошивки назад Ultra работала в целом ок, но последние две прошивки:

1. Не получает SSL сертификат в KeenDNS, соответственно нет доступа из внешки. У Гига нет такой проблемы.

2. При изменении параметров в Entware требуется перезапуск роутера всегда. У Гига также нет проблем.

3. Не считает трафик (исх. и вх. по нулям) как раз начиная с первой проблемной прошивки 4.2.4.

В чем может быть проблема вообще не могу понять, Ультра косячит?

Изменено 6 февраля пользователем Bleek
Добавлен п.3

[KeenTaur]

А провайдер один и тот же или разные? Это может быть важным по вашему первому вопросу, про SSL. Посмотрите недавнюю тему, не ваш ли случай, не провадейр ли, через которого работает Ultra, блокирует доступ к Let's Encrypt:

 

[Илья Картавенко]

1 час назад, Bleek сказал:

Имею 2 роутера Ultra 1811 и Giga 1012

На каждой установлены одни и те же компоненты, один и тот же Entware.

Ранее 2 прошивки назад Ultra работала в целом ок, но последние две прошивки:

1. Не получает SSL сертификат в KeenDNS, соответственно нет доступа из внешки. У Гига нет такой проблемы.

2. При изменении параметров в Entware требуется перезапуск роутера всегда. У Гига также нет проблем.

В чем может быть проблема вообще не могу понять, Ультра косячит?

Проверяли в одной и той же точке, у одного и того же провайдера?

[FLK]

По сертификату я лично вот с такой проблемой столкнулся в свое время на 1811 с Entware:

Возможно это тоже имеет место быть)

Изменено 5 февраля пользователем FLK

[Le ecureuil]

Если вы начинаете "мутки" с DNS внутри Entware, то при чем здесь Ultra?

[Bleek]

3 часа назад, Le ecureuil сказал:

Если вы начинаете "мутки" с DNS внутри Entware, то при чем здесь Ultra?

Если те же мутки на гиге не приводят к тому что нужно что-то перезагружать, то при чем тут ентваре? 

Изменено 5 февраля пользователем Bleek

[Bleek]

Ещё одна из проблем как были версии прошивок 4.2.5; 4.2.4 - не считает ни исходящий ни входящий трафик, просто по нулям все. На гиге считает. Поэтому c Ультрой что-то не в порядке полагаю:( эти проблемы четко в прошивке свежей появились начиная с 4.2.4, сейчас на 4.2.6. тоже самое.

Изменено 6 февраля пользователем Bleek

[Bleek]

Еще раз перепроверил все настройки, даже поставил еще одну Гигу, да, действительно у Ультры какие-то проблемы.

Тест проводился в двух локациях, на 2 разных операторах (Ростелеком и МТС). у всех установлены одни версии ПО 4.2.6, одни пакеты, те же версии opkg и те же настройки и т.д.

Ultra 1811 в отличии от Giga 1012 и второй Giga 1012 имеет следующие результаты:

1. Трафик на Ultra не считается уже 3 прошивки, всегда 0 по входящему и 0 по исходящему трафику, даже в журнале (на графике) он был несколько месяцев назад.

2. При изменениях сервера в Entware всегда требуется перезапуск Ultra, не критично, но Giga что первая, что вторая сразу подхватывает и работает без перезагрузки.

3. Удаленный доступ и получение сертификата SSL - на Giga все ок, при подключении второй Giga через несколько секунд был получен сертификат, удаленный доступ функционирует. На Ultra бесконечно висит получение сертификата...

[vasek00]

В 05.02.2025 в 07:41, Bleek сказал:

Имею 2 роутера Ultra 1811 и Giga 1012

На каждой установлены одни и те же компоненты, один и тот же Entware.

Ранее 2 прошивки назад Ultra работала в целом ок, но последние две прошивки:

1. Не получает SSL сертификат в KeenDNS, соответственно нет доступа из внешки. У Гига нет такой проблемы.

2. При изменении параметров в Entware требуется перезапуск роутера всегда. У Гига также нет проблем.

3. Не считает трафик (исх. и вх. по нулям) как раз начиная с первой проблемной прошивки 4.2.4.

В чем может быть проблема вообще не могу понять, Ультра косячит?

Все что у вас только на 43х, естественно ранее было пройдено с 42х, но ветка draft+Entware.

1. Работает. Если была какая-то проблема с KeenDNS, в моем случае она решается просто - проверкой 127.0.0.1 (лок сервис)

Спойлер

AdGuardHome

dns:
  bind_hosts:
    - 192.168.1.1
    - 127.0.0.1   ******************
    - ::1
  port: 53

без нее у меня не будет работать KeenDNS
 

    <file name="temp:ndnproxymain.conf">
        <![CDATA[
rpc_port = 54321
rpc_ttl = 10000
rpc_wait = 10000
timeout = 7000
proceed = 500
stat_file = /var/ndnproxymain.stat
stat_time = 10000
dns_server = 192.168.1.1 .
dns_server = 192.168.1.1 .
static_a = my.keenetic.net 78.47.125.180
static_aaaa = my.keenetic.net fd78:.........:5180
static_aaaa = ......keenetic.pro fd78:......:5180
static_a = ....keenetic.pro 78.47.125.180
static_a = db.......9.keenetic.io 78.47.125.180
static_aaaa = db......9.keenetic.io fd78:......:5180
norebind_ctl = on
norebind_ip4net = 10.x.x.96:24
norebind_ip4net = 192.168.1.1:24
norebind_ip4net = 255.255.255.255:32
set-profile-ip 127.0.0.1 0
set-profile-ip ::1 0
rpc_only = on
mirror_path = /var/run/ntce-dns-mirror.sock


]]>
    </file>
    <error>file not found: temp:ndnproxysafe.conf</error>
    <file name="temp:ndnproxymain.stat">
        <![CDATA[
# ndnproxy statistics file

Total incoming requests: 3
Proxy requests sent:     3
Cache hits ratio:        0.000 (0)
Memory usage:            13.31K

DNS Servers

                      Ip   Port  R.Sent  A.Rcvd  NX.Rcvd  Med.Resp  Avg.Resp  Rank  
          192.168.1.1        53       3       3        0       1ms       1ms     4  

]]>
    </file>

 

2. Ни когда такого не было, если что-то надо перезапустить из cервисов Entware для этого использовал /opt/etc/init.d и перезапуск сервиса "restart" или "stop - start"

3. Считает

 

8 часов назад, Bleek сказал:

На Ultra бесконечно висит получение сертификата...

Почему делаю выше упор на 127.0.0.1 (лок.сервис) -> берем Keenetic подключаем его в основном режиме по LAN в LAN с основным для того чтоб работал KeenDNS (но не только данный сервис) на нем нужно указать две строчки :

1. default маршрут на основной, но ИМЕННО через какой интерфейс

IP на данном роутере например 192.168.1.100 на котором потом настройки 

ip route default 192.168.1.1 
Не поможет так как нет WAN, хотя интернет работать будет

ip route default 192.168.1.1 Home
поможет

Ну и до кучи запросы на DNS
ip name-server 192.168.1.1


    <file name="temp:ndnproxymain.conf">
        <![CDATA[
rpc_port = 54321
rpc_ttl = 10000
rpc_wait = 10000
timeout = 7000
proceed = 500
stat_file = /var/ndnproxymain.stat
stat_time = 10000
dns_server = 192.168.1.1 .
dns_server = 192.168.1.1 .
static_a = my.keenetic.net 78.47.125.180
static_aaaa = my.keenetic.net fd78:.......:5180
static_aaaa = .....100.keenetic.pro fd78:......:5180
static_a = .....100.keenetic.pro 78.47.125.180
static_a = f.......b.keenetic.io 78.47.125.180
static_aaaa = f......b.keenetic.io fd78:.......:5180
norebind_ctl = on
norebind_ip4net = 192.168.1.100:24
norebind_ip4net = 255.255.255.255:32
set-profile-ip 127.0.0.1 0
set-profile-ip ::1 0
dns_tcp_port = 53
dns_udp_port = 53
mirror_path = /var/run/ntce-dns-mirror.sock


]]>
    </file>
    <error>file not found: temp:ndnproxysafe.conf</error>
    <file name="temp:ndnproxymain.stat">
        <![CDATA[
# ndnproxy statistics file

Total incoming requests: 10
Proxy requests sent:     10
Cache hits ratio:        0.000 (0)
Memory usage:            13.74K

DNS Servers

                      Ip   Port  R.Sent  A.Rcvd  NX.Rcvd  Med.Resp  Avg.Resp  Rank  
          192.168.1.1        53      10      10        0       1ms       1ms     4  

]]>
    </file>

2. Если встречал на сервисе rmm типа состоянии "Temporarily unavailable" то так же проверял работу DNS на данных роутерах.

Только после этих манипуляций при таком подключение - все работает и обновление так же в моем случае.

Изменено 9 февраля пользователем vasek00