Leaderboard

Версия 2.09.A.3.0-0: оптимизирован размер прошивки, теперь можно поставить больше компонентов добавлена поддержка диапазонов портов — оператор range в командах access-list permit и deny (сабж @vadimbn) добавлена возможность установки TTL для исходящих пакетов на выбранном интерфейсе (сабж @carefule) interface {name} ip adjust-ttl send {ttl} исправлена совместная работа IntelliQoS и ACL исправлено обнаружение DSL-донгла на Keenetic LTE (сообщил @Alex Danilenko) исправлено дублирование записей в конфиге команды ip hotspot auto-scan (сообщил @r13) исправлена работа туннелей GRE/EoIP без IPsec (сообщил @r13) исправлено выедание RAM в TCP-стеке при SYN flood атаках c разных адресов (DDoS) IPsec: оптимизация драйвера hw_crypto: улучшена производительность при увеличении количества SPI увеличено в 4 раза максимальное количество SPI до 256 уменьшено потребление RAM при заполнении очереди пакетов Wi-Fi: исправлен баг 0x8be2 при отключении WISP Wi-Fi: отключен поиск оптимального канала, если интерфейс не работает по расписанию (сообщил @r13) DHCP: исправлена раздача маршрутов VPN-сервера (сообщил @demos.vlz) CIFS: реализован фильтр исходящего NBNS-бродкаста на public-интерфейсах (сообщил @r13) HTTP: добавлена команда включения логов подбора пароля: ip http log auth HTTP: реализована работа ip http proxy с хостами, подключенными через повторитель HTTP: в случае, если хост назначения ip http proxy недоступен, выводится ошибка 502 HTTP: добавлено копирование заголовков Connection, Upgrade и Accept-Encoding при передаче запроса ip http proxy HTTP: добавлено сохранение конфига и логирование при автоматическом включении "ip http security-level public" в облачном режиме Web: исправлены ошибки при настройке статического IP-адреса подключения к VPN-серверу (сообщил @enpa) Web: исправлено поле для ввода IP-адреса при настройке перенаправления (сообщил @fOx) Web: исправлена кнопка "Перезагрузить" при заливке startup-config (сообщил @T@rkus) Web: исправлена кнопка "Извлечь накопитель", если имя диска содержит пробел (сообщил @Cobain) Web: добавлена кнопка "Разбудить по сети" для хостов, подключенных по проводу (сабж @dexter)

Версия 2.10.A.1.0-0: Экспериментальная версия, в ветке 2.09 активная работа приостановлена в связи с выходом официальной беты, см. журнал изменений 2.09 Добавлена поддержка OpenVPN. Необходимо установить компонент и создать новое подключение на вкладке Broadband » PPPoE/VPN. Конфиг заливается только через Web-страницу. В CLI доступны команды: interface {name} openvpn accept-routes interface {name} openvpn connect Добавлена опция "Изолировать беспроводных клиентов" в настройках сегмента. Настраивается на интерфейсе Bridge и распространяется на все включенные в него точки доступа. Блокирует передачу трафика от беспроводных клиентов внутри L2-сети. Включается командой: interface {name} peer-isolation IPsec: добавлена поддержка IKEv2 для автотуннелей (по просьбе @gaaronk). ID у интерфейсов должны совпадать с обеих сторон, например EoIP14 и EoIP14, Gre6 и Gre6, иначе соединение работать не будет. Аналогично создаются интерфейсы в роли сервера, но тогда имена должны различаться. interface {name} ipsec ikev2 IPsec: добавлена возможность игнорирования интерфейсов (по просьбе @gaaronk) interface {name} ipsec ignore HTTP: улучшения в HTTP/SSL сервере. Например, отключен SSLv3, включены современные алгоритмы, поправлена обработка большого количества соединений и многое другое (по просьбе @gaaronk), сертификат пока заменить нельзя. HTTP: подправлены настройки кеширования статики в Web-сервере (обсуждение здесь)

Версия 2.09.A.9.0-0: добавлена команда настройки доступа в интернет по умолчанию — распространяется на интерфейсы, где не установлена политика ip hotspot policy: ip hotspot default-policy (permit | deny) добавлена команда автоматического ограничения полосы всем незарегистрированным хостам: ip traffic-shape unknown-host rate X добавлена команда автоматической установки приоритета ip global: interface ip global order X — перемещение на позицию X в списке global interface ip global auto — включение global с низким приоритетом, если он был выключен исправлена ошибка "vga-clamp: not enough arguments" в конфиге (сообщил @gaaronk) Web: добавлена опция "Включить Band Steering" на вкладке "Точка доступа 5 ГГц" Web: настройка IPsec Virtual-IP перемещена в раздел "Приложения" на вкладку "Сервер IPsec" Wi-Fi: устройства на базе MT7628: исправлен баг AP 2,4 ГГц с Xiaomi Mi6 + SMPS (Spatial Multiplexing Power Save Mode) IPsec: добавлено автоотключение инициатора reauth для автотуннелей на стороне сервера (сообщил @dexter) DECT: добавлен IPUI для Gigaset A220H DECT: добавлена система синхронизации времени с CAT-iq 2 трубками в случае обновления или перевода часов базы DECT: исправлена ошибка при смене пути к файлу истории звонков во время старта модуля телефонии

Версия 2.09.A.7.0-2: исправлена вероятная причина самопроизвольной перезагрузки (сообщил @dexter) скорректирована работа резолвера L2TP/PPTP на резервном подключении (продолжение темы @psm68) восстановлена сборка Giga II и Omni оптимизирован размер libgcc_s.so обновлен uClibc-ng до 1.0.24 ESW: отключен 802.3az EEE (LPI) на всех портах для улучшения совместимости с линк-партнерами на Keenetic II, III, VOX, DSL, Lite II, Omni, Omni II, Lite III, 4G III ESW: исправлено блокирование очередей свича при закрытии интерфейса на Keenetic Start II, Lite III rev. B, 4G III rev. B, Air, Extra II DLNA: перенесены патчи из апстрима, улучшена поддержка телевизоров Samsung и Hyundai DLNA: включено журналирование активности клиентов DECT: исправлена проблема с выбором входящих кодеков (совместимость с Билайном) DECT: разрешены символы '+' и '*' в правилах набора DECT: добавлена поддержка нескольких цифр внутри '[]' в правилах набора Web: исправлено снятие отметки с хоста на странице расписаний

На форуме уже пару раз возникал вопрос о периодическом бэкапе конфига. Но не менее обидно потерять свои наработки в entware. В данной статье выложен простой скрипт, который запускается по cron и сохраняет содержимое /opt, конфига и прошивки. Есть возможность отказаться от бэкапа любого из указанных компонентов. Резервная копия прошивки не сжимается архиватором, т.к. файл прошивки и так уже максимально упакован. Старые архивы в соответствии с установленным интервалом времени удаляются. Предварительно необходимо изменить настройки скрипта в разделе конфигурационных параметров. Данная резервная копию может использоваться как для полного, так и частичного восстановления entware. Информация об этом дана в конце статьи. Для нормальной работы cron entware д.б. установлена на раздел с файловой системой ext2/ext3/ext4. Устанавливаем и запускаем cron opkg install cron /opt/etc/init.d/S10cron start В каталоге /opt/etc/cron.daily создаем файл backup и размещаем в нем следующий код: Делаем файл backup исполняемым: chmod +x backup В данном скрипте предусмотрено исключение определенных каталогов (например, tmp, var/log). Бэкап производится на другой диск (флэшку). Если будете бэкапить содержимое на этот же диск, не забудьте добавить каталог с архивами в исключение. Иначе скрипт будет выполняться, пока не закончится место на диске. Архивы хранятся 8 дней (переменная DAYSTOR). Новый архив конфига создается только в том случае, если произошло его изменение. При этом не учитывается MD5 и строка "clock date". Информация о ходе бэкапа передается в syslog. Если эта информация нужна, и syslog у вас еще не настроен, то рекомендую его включить, как указано в соответствующей статье. Если не нужна, то ничего делать не нужно. Как минимум в данном коде вам необходимо изменить переменные BACSTORDIR и BACNAME. Всё. Каждую ночь будет сохраняться свежая копия entware и конфига роутера. Использование сохраненной резервной копии. По восстановлению конфига роутера вопросов возникнуть не должно. Распаковываем файл командой gzip, копируем его себе на устройство и далее его можно загрузить в роутер через соответствующий пункт в веб-интерфейсе ("Система-Файлы"). Пример команды для распаковки конфига: gzip -d config-2016-11-29.gz Таким же образом можно воспользоваться сохраненным файлом прошивки. Теперь о том, для чего делается резервная копия entware и как можно использовать полученный архив. Возможны случаи, когда мы наставили большое количество пакетов (какие не помним, они начали работать некорректно и т.п.), но точно знаем что хотелось бы вернуться на состояние "как было пару дней назад". Или еще хуже в результате экспериментов удалили системные файлы entware, полностью нарушив ее работу. Или вышел из строя диск (флэшка). 0. Подготовительная стадия. Предполагается, что у нас есть чистая entware, используемая для функции восстановления. Например, отдельная флэшка или раздел на диске/флэшке (далее диск восстановления - ДВ). На нем предварительно установлены утилиты для работы с диском (создания разделов, форматирования файловой системы): opkg install fdisk tune2fs e2fsprogs Через веб-интерфейс в разделе "Приложения-OPKG" подключаем entware с ДВ. 1. Создание раздела на диске. В моем примере восстановление entware будет выполняться на второй раздел флэшки (диск /dev/sda). ДВ находится на первом разделе флэшки. Используемая файловая система для entware - ext2 Создаем раздел диска через fdisk. Если на новом диске есть какие-то не нужные разделы, то их также можно удалить (см. help по команде "m"). 2. Форматирование раздела. Создаем ФС ext2 с меткой KINGSTON2 и UID (для удобства работы c OPKG) 00000000-0000-0000-1111-000000000002: Создаем каталог /tmp/mnt/KINGSTON2 и монтируем вновь созданную ФС: mount /dev/sda2 /tmp/mnt/KINGSTON2 Предполагаем, что архив entware уже находится на ДВ в /opt/tmp/king3-2016-12-06.tgz 3. Восстановление и запуск entware. Запускаем восстановление entware и создаем каталоги, которые мы не включили в резервную копию: Запускаем восстановленную entware в веб-интерфейсе. Примечание: Пункты 0-2 можно пропустить, если раздел для entware создается на каком-то другом устройстве (например, ПК). Также для простоты, используя midnight commander (opkg install mc), можно в архиве entware просмотреть интересующие нас файлы или скопировать их в какой-то другой каталог. Возможно извлечение и просмотр отдельных файлов и через команду tar.

Версия 2.10.A.3.0-0: CIFS: добавлена поддержка SMB версии 2 и 3 OpenVPN (подробности в теме): обновлен до версии 2.4.3 добавлена поддержка рекурсивных маршрутов добавлен вызов скриптов /opt/etc/ndm/openvpn-*.d/ исправлены зависания из-за запроса пароля Ping-check: для интерфейсов CdcEthernet добавлена проверка фактического подключения к оператору через опрос модема по HTTP: Megafon M100-4 MTS 830FT Beeline MF835F, MF823 Beeline MF90, MF90+ Huawei E3272, E3351 и др. ZTE MF825A Linux, модуль tty: исправлен баг при работе с E392 и аналогичными USB-модемами на Keenetic III исправлен возможный дедлок на SMP-устройствах при закрытии tty (например, pppd serial hang-up) DECT: исправлена проблема загрузки файла истории звонков с большим количеством записей исправлен сброс PPP uptime после дисконнекта исправлена утечка памяти в DNS-прокси исправлен список интерфейсов "Подключаться через" (сообщил @enpa)

Не получит. Но 87 штук, да и весь этот форум, далеко позади массового рынка. Там свои методы. "Официальность" нужна для техподдержки, которая в таких задачах малоэффективна. Мы продолжим работать по схеме draft/delta, и качество будет не сильно хуже.

Бесплатная программа, которую можно скачать здесь: https://www.shrew.net/download/vpn Предположим, что у вас уже есть настроенный и включенный VirtualIP-сервер. Запускаем "VPN Access Manager", жмем "Add". В появившемся окне во вкладке General в поле "Remote Host / Hostname or IP Address" вводим доменное имя или IP Virtual-IP сервера (обычно это WAN-адрес Keenetic). Больше на этой вкладке ничего не меняем. На вкладке "Client" не меняем ничего, как и на вкладке "Name Resolution". На вкладке "Authentication" в combobox "Authentication Method" выбираем "Mutual PSK + XAuth". В подвкладке "Local Identity" выбираем "Identification Type" - "IP Address", и оставляем взведенной галку "Use a discovered local host address". На подвкладке "Remote Identity" выбираем "Identification Type" - "Any", и на подвкладке "Credentials" в поле "Pre Shared Key" вводим PSK, заданный в Keentic при настройке Virtual IP - сервера. На вкладке "Phase 1" выставляем: "Exchange Type" - "main"; "DH Exchange" - "group 2"; "Cipher Algorithm" - "aes"; "Cipher Key Length" - "128"; "Hash Algorithm" - "sha1". На вкладке "Phase 2" выставляем: "Transform Algorithm" - "esp-aes"; "Transform Key Length" - "128"; "HMAC Algorithm" - "sha1", "PFS Exchange" - "disabled", "Compress Algorithm" - "disabled". Вкладку "Policy" не трогаем. Сохраняем настройки, выбираем наше соединение и жмем "Connect". В появившееся окно вводим логин и пароль. В случае успеха будет выведено сообщение "tunnel enabled", и можно полноценно пользоваться соединением. Shrew VPN Client создает виртуальный сетевой адаптер, увидеть его текущий статус, IP адрес и DNS-адрес можно посредством команды ipconfig /all.

Версия 2.09.B.0.0-0*: Boot: на 4G III rev. B и Extra II добавлено выключение питания USB при старте системы, как на предыдущих моделях Wi-Fi: устройства на базе MT7628 2,4 ГГц: исправлена проблема пропадания маяков на гостевых AP при определенных условиях Wi-Fi: устройства на базе MT7612 5ГГц (Giga III, Ultra II, Air, Extra II): включена поддержка STBC (Space-Time Block Coding) для клиентов 1x1 802.11ac DNS: устранен редирект локальных запросов на my.keenetic.net при старте с заводскими настройками DNS: добавлена возможность использовать IP-адрес my.keenetic.net (78.47.125.180) в качестве основного сервера для локальных и туннельных клиентов DECT: добавлена модель трубки Gigaset C610A DECT: исправлено отображение имени линии в панели активных звонков для неотвеченных звонков DECT: исправлена проблема с применение настройки пути к файлу истории звонков при перезагрузке DECT: исправлено подвисание системы при быстром изменении настроек телефонии * Неофициальная бета: собрали как draft, готовим к выпуску в качестве официальной.

Версия 2.09.B.0-0-1 (официальная бета): исправлена спонтанная перезагрузка устройства при подключении по PPTP/L2TP (сообщил @gumage) исправлена ошибка чтения серийного номера на старых моделях Keenetic II, Giga II и Ultra (сообщил @Dhampir113) Web: исправлено сохранение логина-пароля для IKEv1 XAuth client mode IPsec (сообщил @dkgraf)

Добрый день. Было бы хорошо добавить отображение на веб-морде информации о текущей гарантии. У всех новых устройствах keenetic гарантия начинает действовать с первого момента подключения устройства в интернет. Когда это было не все помнят или знают. Или может его кто-то уже использовал и вернул в магазин. Тем более когда конечные пользователи покупают устройства б/у. Это очень важный момент!

Версия 2.10.A.2.0-0: добавлена возможность перезагрузки системы при исчезновении USB-интерфейса после срабатывания ping-check: interface {name} usb power-fail {interval} (retry {pause} | reboot) если USB-устройство не обнаружилось в течение {interval} секунд после сброса питания, делается либо повторная попытка сброса на интервал {pause}, либо перезагрузка (по просьбе @vitgan) Wi-Fi: rt539x (Keenetic II, Giga II, Ultra, Extra): добавлена проверка чужого DA в DISASSOC-фрейме — обход бага от Apple iOS с ложной деассоциацией Wi-Fi: mt7612 (Giga III, Ultra II, Air, Extra II): исправлена поддержка STBC в VHT20, VHT40 добавлено форсирование VHT40 для смартфонов Huawei P9/Honor 8, которые не работают с VHT80 в России и СНГ IPsec: исправлена работа IKEv2 автотуннелей через NAT (сообщил @r13) DECT: исправлено зависание модуля телефонии при выходе, когда для одной из линий указан несуществующий домен DECT: исправлены статусы линий при перезагрузке модуля телефонии DECT: исправлено отображение имен отключенных линий в истории звонков Web: исправлены поля настройки локального и удаленного IP-адреса PPPoE/VPN (сообщил @gumage) Web: исправлено отображение страницы "Сегменты" в IE 11 (сообщил @Pofigator)

Цель данного решения — дать возможность неподготовленным владельцам кинетиков использовать сторонний софт на роутере с USB-портом для решения какой-то одной конкретной задачи. При этом не надо заморачиваться с форматированием флешки в какую-то специальную файловую систему или вникать в командную строку Linux. USB-накопитель, подключенный к кинетику, можно продолжать параллельно использовать для других нужд, например для UPnP/DLNA-контента или скачивания торрентов. Что это? Самым простым и распространённым способом блокировки доступа к определённым ресурсам со стороны провайдера остаётся искажение DNS-ответов. Всецело поддерживая ограничение доступа к неправомерной информации хочу заметить, что с помощью DNS это делать топорно: в моём случае вместо блокировки одной страницы оказались заблокированы почти полторы тысячи доменов. Предложенное здесь решение, основанное на dnscrypt-proxy, позволяет шифровать DNS запросы-ответы для того, чтобы провайдер не мог в них вмешиваться. Если ваш провайдер тоже подменяет DNS-ответы — решение вам поможет. Как установить? Создайте на USB-носителе папку install и положите в неё файл, приложенный к этому посту *. Убедитесь, что у вас установлен компонент opkg в составе прошивки, Подключите USB-носитель к роутеру, Разрешите использование opkg, выберите ваш USB-носитель в выпадающем списке на этой странице и нажмите кн.«Применить», Добавьте правильно трансляции сетевых адресов (NAT) как на приложенном скриншоте ниже (192.168.1.1 — локальный адрес вашего роутера, если вы его не меняли специально, он будет именно такой). Как использовать? Просто используйте интернет как привыкли, теперь домашние устройства защищены от перехвата и подмены DNS-ответов. Для того, чтобы настройки на любом клиенте вступили в силу, надо очистить на нём DNS-кэш, скажем, с помощью перезагрузки. Как удалить? Удалите правило трансляции сетевых адресов (NAT), добавленное при настройках, Отключите флешку от роутера кнопкой «▲», Сотрите с флешки папки bin, etc, root, sbin * Keenetic LTE/DSL/VOX не поддерживаются. dnscrypt-proxy-mipsel.tgz

Раздача беты по "отладочному" каналу. Кто устал, пока не поздно, переключайтесь на бету. А мы переходим на следующий уровень — и ближайший драфт — 2.10

Голосование создано по мотивам обсуждения из темы Transmission-cfp fork Суть такова: Добавление опции закачки файла последовательно - от начала к концу в прошивочный торрент-клиент Transmission 2.84. Это позволит смотреть видео файлы прямо в процессе закачки этого файла. Может быть полезно в ситуациях, когда ширина интернет-канала средняя, и это не позволяет быстро скачать тот или иной фильм, но в то же время достаточно, чтобы смотреть параллельно качая. Уважаемый @Le ecureuil отметил, что появление данной опции возможно, если опция будет востребована пользователями. Голосуем, отписываемся. Спасибо.

Collectd - это простой и легкий сервис, который собирает данные о производительности системы и приложений и предоставляет механизмы для хранения полученных значений в различных форматах, например в RRD файлах. Сбор статистики производится с помощью подключаемых плагинов. В данном примере будет рассмотрена возможность использования плагина для работы с SNMP (получения данных со встроенного в роутер SNMP-сервера), плагина для работы с дисковой подсистемой и плагина для записи полученных данных в RRD БД. Задача collectd только собирать данные. Отрисовка графиков производится с помощью rrdcgi, который позволяет использовать некое подобие шаблонов, упрощающих формирование html-файлов и облегчающих процесс их настройки. Создание графиков выполняется только по запросу пользователя (при обращении к веб-скриптам), соответственно, нагрузка на систему незначительная. До графических возможностей netdata, недавно включенного в состав готовых пакетов, конечно, далеко, но здесь в первую очередь обеспечивается задача долговременного хранения данных статистики. Примеры отображения полученной информации: Этим возможности программы не ограничиваются. Существует дополнительные плагины, открывающие другие варианты сбора статистики (в том числе с определенных сервисов). Например, плагин iptables, позволяющий собирать данные по помеченным цепочкам правил (в планах отрисовывать графики по определенным клиентам wi-fi), плагин ping, формирующий данные по задержкам до определенного хоста и т.п.. Также есть возможность формирования нотификаций при достижении определенных значений полученной информации с помощью плагина threshold. Этап 1. Формирование данных статистики. Включаем через CLI поддержку snmp на роутере: service snmp system configuration save Ставим в entware SNMP-утилиты и проверяем работу протокола SNMP на роутере: opkg install snmp-utils snmp-mibs snmpwalk -c public 127.0.0.1 . >/opt/tmp/snmp.txt Если все прошло успешно, то должен создаться файл, содержащий все возможные OID роутера. Распаковываем содержимое приложенного архива files.zip во временную папку и устанавливаем collectd c необходимыми для нашего примера плагинами: opkg install collectd collectd-mod-logfile collectd-mod-disk collectd-mod-snmp collectd-mod-rrdtool Создаем каталог для rrd файлов: mkdir -p /opt/var/lib/collectd/rrd Копируем файл кастомных типов из архива share/custom-types.db в /opt/share/collectd Заменяем конфигурационный /opt/etc/collectd.conf на файл conf/collectd.conf Некоторые пояснения по конфигурационному файлу. Вначале указываются рабочие каталоги, а также подключается файл с кастомными типами (в нем описывается хранение характерных для keenetic данных: оперативной памяти и CPU). Далее указывается интервал (в примере 180 сек.) сбора статистики для плагинов (в настройках плагина snmp д.б. такой же интервал). Изменение интервала в дальнейшем допускается только при удалении всех rrd файлов (обнуление статистики). Но также можно выполнить их тюнинг вручную. В противном случае получим некорректную статистику. Плагин logfile нужен для записи журналов самого сервиса collectd. В нем и будем смотреть возникающие при настройке и работе сервиса ошибки. Плагин disk пишет информацию о работе выбранных дисков (разделов). В примере указаны только хардварные диски (производительность отдельных разделов не учитываю, т.к. у меня в этом необходимости нет). Информация начинает записываться в БД через 3*интервал_опроса после запуска collectd. Плагин rrdtool собственно и обеспечивает сохранение данных в БД RRD. Размер каждого созданного файла БД фиксированный, информация записывается по кругу, переписывая устаревшие данные. Наибольшая точность данных получается для статистики за последние сутки (в примере точность до 3 минут). Данные за неделю, месяц и год усредняются и хранятся с большими интервалами времени. Но при этом существует возможность считывания максимальных значений статистики, которые были в указанные периоды (эти данные не усредняются, и в отрисовке графиков мы их также будем отображать). Значение “RRARows 480” определяет количество записей для каждого раздела данных (сутки, неделя, месяц, год). 480 соответствует точности для записи данных за сутки с интервалом три минуты (24*60/3). Плагин snmp выполняет сбор статистики по протоколу SNMP. В разделе Host указывается узел, с которого собираются данные, а также имена разделов с данными для опроса определенных OID (информацию по нужным мне OID брал из временного файла /opt/tmp/snmp.txt). Запускаем collectd /opt/etc/init.d$ /opt/etc/init.d/S??collectd start Проверяем лог /opt/var/log/collectd.log на наличие ошибок. Если все прошло успешно, то через несколько минут в БД RRD можно посмотреть вносимые сервисом данные, например по uptime системы. Для этого установим rrdtool: opkg install rrdtool rrdtool dump /opt/var/lib/collectd/rrd/localhost/snmp/uptime.rrd | less На этом данный этап закончен. Можно спокойно передохнуть, а настройку отрисовки графиков продолжить в следующий раз. Этап 2. Формирование графиков статистики. Приступим к настройке визуальной части системы. Для этого установим http-сервер. В примере будет использоваться lighttpd с модулем lighttpd-mod-cgi. Можете использовать другой http-сервер, но необходимо будет в соответствии с документацией на сервер настроить поддержку выполнения CGI-скриптов. Также необходимо установить rrdcgi для формирования динамических HTML-файлов. Устанавливаем сервер и необходимое ПО: opkg install lighttpd lighttpd-mod-cgi rrdcgi Настраиваем сервер. В /opt/etc/lighttpd/lighttpd.conf меняем порт на 8000 и убираем комментарий: server.port = 8000 И добавляем в index-file.names запуск индексной страницы с именем index.rcgi: index-file.names = ( "index.php", "index.html", "index.htm", "default.htm", "index.lighttpd.html", "index.rcgi" ) В /opt/etc/lighttpd/conf.d/30-cgi.conf корректируем cgi.assign для выполнения скриптов с расширением .rcgi: cgi.assign = ( ".pl" => "/opt/bin/perl", ".cgi" => "/opt/bin/perl", ".rb" => "/opt/bin/ruby", ".erb" => "/opt/bin/eruby", ".py" => "/opt/bin/python", ".rcgi" => "/opt/bin/rrdcgi" ) Запускаем сервер: /opt/etc/init.d/S80lighttpd start Копируем содержимое архива www/* в каталог /opt/share/www. В переменной RRDPATH файлов 3*.rcgi нужно указать правильный путь к каталогу статистики, т.к. он зависит от названия вашего роутера. Также у меня для доступа в Интернет используется PPPoE, физическое подключение имеется только к WAN и к трем интерфейсам роутера. Поэтому набор файлов редактируйте под свои нужды. Но скрипты для общей статистики системы должны работать без каких-либо изменений. Подключаемые шаблоны находятся в /opt/share/www/include. Их тоже можно корректировать, если возникнет необходимость (например, изменить дизайн страницы, поменять цвет и форму графиков и т.п.). Документацию смотрите на официальной странице RRDTOOL. Если требуется выполнить какие-то дополнительные вычисления над данными в RRD (а в некоторых шаблонах это используется), то они производятся в обратной польской записи (RPN), в конце статьи есть ссылка на он-лайн конвертер. В общем шаблоне /opt/share/www/include/0-page.tmpl используется параметр <RRD::SETVAR ADDOPT5 --lazy>, необходимый для того, чтобы каждый раз не пересоздавать изображения с графиками, если информация в RRD файле не менялась. При отладке (например, подборе цвета линий на графике или изменении шрифтов) можно данный параметр изменить на заглушку <RRD::SETVAR ADDOPT5 --title=''>. В этом случае картинка будет перерисовываться каждый раз при открытии страницы со статистикой. Делаем исполняемым скрипт формирования индексной страницы и запускаем его для создания файла index.cgi: chmod +x /opt/share/www/scripts/index.sh /opt/share/www/scripts/index.sh Если потребуется изменить дизайн индексной страницы, то его придется изменять непосредственно в скрипте. Выносить HTML-код в отдельный файл пока не планировал. Открываем сайт со статистикой в браузере по адресу http://адрес_роутера:8000/ Архив (конфигурация, шаблоны, скрипт для создания индексной страницы): files.zip Список используемой литературы: Официальная страница collectd Collectd Wiki Официальная страница rrdtool Он-лайн конвертер для обратной польской записи Названия и коды цветов в HTML, CSS и JavaScript

По поводу аргумента, что есть ipsec. Реальная ситуация такова, что ipsec далеко не везде получается использовать. Однажды рано утром я проснулся. Мне в голову ударило. Свежая мысль, естественно. Решил я сделать всё правильно, и в одной крупной компании сделать туннели в центральный офис из примерно 100 филиалов с помощью ipsec и x509 сертификатов. Заодно и ключевым сотрудникам выдать сертификаты и разрешить из дома подключаться к корпоративной сети. Даже начали покупать недорогие маршрутизаторы с поддержкой ipsec. Но тут начинаются суровые будни. Проблем нет: 1. Офисы в бизнес-центрах, где дорогой и качественный интернет. 2. Москва, квартиры с крупными провайдерами. 3. Регионы, культурные провайдеры. В остальных местах начинается такой зоопарк, что мало не покажется. Есть предприятия в чистом поле, которым интернет дают по WiMAX соседние предприятия. Есть договорённости с физ лицами, что те, через радио-реле из своей квартиры транслируют интернет. Есть провайдеры, наверное, с очень хорошими фотографами, но с плохими администраторами. Есть point-to-point xDSL с кривыми модемами. У всех у них категорическая проблема с ipsec. Выражается она, в основном, в неправильной настройке mtu (когда используются всякие туннели внутри туннелей и все это поверх туннеля), в блокировке icmp трафика, из-за которой невозможно pmtu, в настройки слишком маленького значения mtu (якобы для производительности) в результате которого не помещается сертификат x509 в один пакет и не устанавливается соединение. Короче. Примерно в 30%-40% случаев за МКАД ipsec туннель нам запустить не удалось. Сначала мы аккуратно разговаривали с провайдерами и выполняющими их функции всякими лицами. В некоторых случаях удалось убеждать. Было даже "вот тебе клавиатура, садись, настрой наше оборудование как тебе надо". Затем в очередной раз, когда не было связи из филиала в центральный офис, получили по шее от руководства. Начали делать типовую конфигурацию l2tp поверх ipsec, где нет ipsec тупо его отрубали и оставался хотя бы не криптованный туннель. Потом нашлись провайдеры, которые умудрялись l2tp пакеты присылать в разном порядке, туннель постоянно падал. На такие точки, перекрестясь, прося прощения в демонических и пингвиньих богов, поднимали PPTP. Где-то находились клиенты, которые не поддерживают шифрование MPE, убирали шифрование везде. В результате на сервере был поднят ipsec, l2tp-сервер, pptp сервер. Это совершенно не укладывалось в спокойную жизнь порядочного системного администратора, который всё настроил и спит спокойно. Мы поставили openvpn. Причём через TCP. Я начал высыпаться. Обнаружил, что на улице есть времена года. Трава весной, оказывается не такая зелёная, как осенью. А (sic!) в пищи есть вкус и её можно есть просто за столом болтая с кем-нибудь и ничего при этом не делая и не пялясь в монитор. Вот не надо мне рассказывать, что ipsec спасёт человечество. Может быть потом, но не скоро. OpenVPN очень нужен. Entware-keenetic поставил себе из-за него. Ну и теперь просто приятно делать ssh на роутер и чувствовать себя хозяином

(чтобы скачать прикрепленные файлы, нужно зарегаться на сайте) Полная установка entware-3x совместно с Debian 8, и настройка всей системы: [Debian 8] или [entware-3x] - означает, что в данном статье описана инструкция установки для этой или иной системы mc - Отличный инструмент: это файловый менеджен, редактор текста, архиватор. [Debian 8 и entware-3x] owncloud - облачное локальное хранилище. [Debian 8] ssl (https) - создание сертификата для локального веб-сервера. [Debian 8] ssh - защищенное подключение к терминалу и sftp-подключение к флешке. [Debian 8 и entware-3x] php - веб-интерпретатор для веб-программиста. [Debian 8] apache - веб-сервер. [Debian 8] nginx - веб-сервер. [Debian 8] adminer - легкий веб-интерфейс для управление База Данных. [Debian 8] phpmyadmin - тяжелый веб-интерфейс для управление База Данных. [Debian 8] mysql - База Данных. [Debian 8] postfix - отправка сообщения на любой адрес эл.почты через php-функцию mail(). [Debian 8] swap - файл подкачки, или увеличения оперативной памяти. [entware-3x] vnstat - Сбор статистики трафика: система слежения/потребления трафика по интерфейсам. [Debian 8] bandwidthd - Сбор статистики трафика: система слежения/потребления трафика для каждого подключенного клиента к вай-фай. [entware-3x] gammu - принять/отправить смс через модем и другие функции модема. [Debian 8] gammu-smsd - демон, которое работает и принимает все входящие смс'ки в модеме. [Debian 8] datetimefix.sh (1.0) - демон исправления времени и даты при перезагрузке роутера (код сам написал). [entware-3x] initrc (2.03) - стартовый скрипт OPKG, который запускает системы Debian и entware. [entware-3x] и другие - ... Написал полную инструкцию от меня (веб-мастера) Требования • интернет на роутере • только для прошивки 2.07 или старше • прошивка с поддержкой opkg • kernel 3.x. • флешка минимум 2гб (у меня 16гб) и исключительно с файловой системой ext4. В Андроиде можно через PARTITION TOOLKIT SD 1.39.apk переформатировать. В Windows - EaseUS Partition Master free. В Линукс - через команду mke2fs -T ext4 -F /dev/путь_до_вашей_флешки Начинаем. 1. Форматируем флешку в ext4, и подключаем ее к USB роутера. 2. Через 192.168.1.1 веб-интерфейс включаем на роутере FTP-доступ. А еще советую, но не объязательно, поменять порт веб-интерфейса с 80 на 777. Желательно это сделать именно в конце стати. 3. Важное! Измените на "Чтение и запись" права Доступа к папкам нашей флешки через http://192.168.1.1/#usb.access 4. Заходим через ftp-клиент и создаем папку "install" на нашей флешке. - скачиваем Debian 8.7 Jessie debian-keenetic-mipsel.tar.gz 59 MB для ВСЕХ кинетиков. (для Keenetic DSL, VOX, LTE debian-keenetic-mips.tar.gz) и копируем файл debian-keenetic-mipsel.tar.gz в папку "install" 5. Переходим в веб-интерфейс во вкладку OPKG http://192.168.1.1/#usb.opkg и включаем. Выбираем нашу флешку и нажимаем на "применить". За процессом установки можно отследить в журнале http://192.168.1.1/#tools.log примерно длиться 1 минуту Всё! Можно зайти Debian 8 на кинетике по ssh: логин root пароль debian host 192.168.1.1 порт 22 6. Далее. Продолжаем настройку на кинетике. Останавливаем запущенный Debian: переходим во вкладку OPKG http://192.168.1.1/#usb.opkg и Отключаем, и нажимаем на "применить" 7. Через ftp-клиент переименовываем файл /etc/initrc на /etc/initrc_original 8. Включае на флешке Файл Подкачки (swap) http://192.168.1.1/#tools.settings Размер файла (Мбайт) минимум пишем 400 или больше 9. Приступаем к установке entware-3x Через ftp-клиент создаем заново папку "install" и скопирум туда: - mipsel-installer-3x.tar.gz для ВСЕХ кинетиков (giga2 и другие). (для Keenetic'ов LTE, DSL, VOX mips-installer-3x.tar.gz ) 10. Переходим снова в веб-интерфейс во вкладку OPKG http://192.168.1.1/#usb.opkg и включаем. Выбираем нашу флешку и нажимаем на "применить". У меня лично в первый раз видал ошибку подключаения интернета, тогда повторил второго раза пункт 10. - заработало. За процессом установки можно отследить в журнале http://192.168.1.1/#tools.log примерно длиться 1 минуту 11. Всё! Можно зайти в entware-3x на кинетике по ssh: логин root пароль zyxel host 192.168.1.1 порт 22 Пароль entware-3x никак не связан с паролем кинетика. Меняется он, если необходимо, стандартной командой: # passwd Совету изменить пароль в конце стати. 12. Самое основное. Связываем entware-3x с Debian 8. Цель: поменять ssh-порт entware-3x с 22 на 2222. Устанавливать пакеты в entware-3x, настраивать их. И в конце включить параллельно Debian 8 на порту 22. Потом устанавливаем и настраиваем пакеты debian'a. Сейчас мы подключены к entware-3x постредством ssh. Обновляем список пакетов # opkg update и устанавливаем нужные нам пакеты: # opkg install mc # opkg install openssh-server # opkg install openssh-sftp-server Конфигурация нового openssh-сервера находится в файле /opt/etc/ssh/sshd_config. (1) через редактор "mc" поменяем порт: # mcedit /opt/etc/ssh/sshd_config (2) строчку меняем с #Port 22 на Port 2222 (3) Чтобы пользователь root мог заходить по ssh, добавим (отредактируем) строку PermitRootLogin yes (4) сохраняем и выходым из редактора. Создадим ключи командой "ssh-keygen -A" # ssh-keygen -A Создадим пользователя sshd командой # adduser -h /tmp -s /bin/false -D -H sshd После этого можно запустить Новый SSH-сервер и проверить его работу: # /opt/etc/init.d/S40sshd start логин root пароль zyxel host 192.168.1.1 порт 2222 также, теперь работает и sftp-сервер на порту 2222 Если работает новый SSH-сервер, то покидаем ssh-подключение на порту 22. Далее: удаляем dropbear, который и работает на порту 22: подключаемся через новый SSH-сервер (порт 2222): # /opt/etc/init.d/S51dropbear stop удаление dropbear # opkg remove dropbear Если надо в entware-3x устанавливать какие-то пакеты, то пожалуйста: # opkg install nginx # opkg install php5 # opkg install mysql # opkg install и другие Самое важное. Теперь включаем поддержку Debian 8. Эти действия проводим через ftp-клиент (или любым другим способом): initrc - этот модифицированный файлик добавляем в папку "/etc/" debian - добавляем в папку "/bin/" lm - добавляем в папку "/bin/" mm - добавляем в папку "/bin/" fm - добавляем в папку "/bin/" в терминале entware-3x # opkg install xmlstarlet # chmod +x /opt/etc/initrc # chmod +x /opt/bin/debian # chmod +x /opt/bin/lm # chmod +x /opt/bin/mm # chmod +x /opt/bin/fm debian - в entware-3x через эту команду можно остановить, запустить или сделать резервную копию Debian. # debian start # debian stop # debian backup 2017test lm - выводит маленькую информацию о памяти диска и загрузки системы mm - освобождает память от кэшированных записей fm - алиас к команде "free -m" В новом initrc есть стакие строки: logger ' '; #if [ ! -n "`pgrep dropbear`" ]; then # logger 'Старт dropbear на порту 222' # /opt/etc/init.d/S51dropbear start #fi; if [ ! -n "`pgrep /opt/sbin/sshd`" ]; then logger 'Старт sshd с sftp на порту 2222' /opt/etc/init.d/S40sshd start fi; #if [ ! -n "`pgrep mysqld`" ]; then # logger 'Старт облегченного mysql-server' # /opt/etc/init.d/S70mysqld start #fi; logger ' '; Анализируя их, можно заметить, что они ответают за запуск сервисов entware-3x. К примеру, чтобы включить в автозагрузку еще и свой какой-либо другой сервис, то добавляем в файл initrc свой запись: logger ' '; <....> if [ ! -n "`pgrep /opt/sbin/sshd`" ]; then logger 'Старт sshd с sftp на порту 2222' /opt/etc/init.d/S40sshd start fi; #ОБЪЯЗАТЕЛЬНО ПОСЛЕ SSH-СЕРВИСА ДОБАВЛЯЙТЕ НОВЫЕ СЕРВИСЫ if [ ! -n "`pgrep nginx`" ]; then #проверка, что nginx в вЫключенном состоянии logger 'Старт nginx в entware-3x' #добавляем сообщение в системный журнал /opt/etc/init.d/S80nginx start # запускаем сам nginx fi; logger ' '; ВСЁ. с entware-3x закончили. 13. Переходим в веб-интерфейс во вкладку OPKG http://192.168.1.1/#usb.opkg и Отключаем, и нажимаем на "применить". Снова ВКЛючаем и нажимаем на "применить". По логам в журнале видно, что SSH и sftp на entware-3x работают на порту 2222 SSH на Debian работаeт на порту 22 14. чиним Debian 8 и entware-3x Подключаемся к ssh debian'a на порту 22 и Видим, что не авторизуется никак, не принимает пароль "debian". Эх. Переходим во вкладку OPKG http://192.168.1.1/#usb.opkg и Отключаем, и нажимаем на "применить" Повторяем пункты 4. 5. и 6. Через ftp-клиент: удаляем /etc/initrc initrc (см. выше) - этот модифицированный файлик копируем снова в папку "/etc/" и снова пункты 9. и 10. И вуаля, снова работают как SSH debiana, так и SSH entware-3x. в терминале entware-3x вводим команду # chmod 777 /opt/etc/initrc изменяем репозиторий Debian 8 # mcedit /opt/debian/etc/apt/sources.list удаляем всё и добавляем: deb http://ftp.us.debian.org/debian stable main deb http://ftp.ru.debian.org/debian stable main deb http://security.debian.org/ jessie/updates main contrib non-free deb http://ftp.ru.debian.org/debian jessie-updates main deb http://ftp.ru.debian.org/debian jessie main #deb http://manpages.ylsoftware.com/debian/ all main Сохраняем. 15. Настройка пакетов в Debian 8. Эти действия проводим через ftp-клиент (или любым другим способом): lm - добавляем в папку "/debian/bin/" mm - добавляем в папку "/debian/bin/" fm - добавляем в папку "/debian/bin/" в терминале Debian'a # chmod +x /bin/lm # chmod +x /bin/mm # chmod +x /bin/fm lm - выводит маленькую информацию о памяти диска и загрузки системы mm - освобождает память от кэшированных записей fm - алиас к команде "free -m" Подключаемся по ssh к Debian 8. обновления системы: # apt-get update #будет грузить 40МБ # apt-get upgrade # ответьте "y" утсановить окно диалога # apt-get install dialog скачать локализацию (3МБ) # apt-get install locales изменить на русскую "ru_RU.UTF-8 UTF-8" # dpkg-reconfigure locales переключиться на RU и перезайти в систему (то есть перезайти в ssh) # update-locale LANG=ru_RU.UTF-8 изменить тимезоне # dpkg-reconfigure tzdata установить mc (15МБ) # apt-get install mc установить аналог apt, по желанию # apt-get install aptitude после установки sudo # apt-get install sudo добавить в /etc/hosts строчку 127.0.0.1 Keenetic_Giga другие (объязательно) (10МБ) # apt-get install apt-utils # apt-get install wget при брутфорсе(подборе) пароля добавить этот параметр в /etc/ssh/sshd_config MaxAuthTries 10 или использовать сторонную программу для этого: # apt-get install fail2ban Приветствие в консоли. Все скрипты, отображающие информацию в приветствии лежат в /etc/profile.d/ Отображает (ниже код) системную информацию. Создать новый файл # mcedit /etc/profile.d/sshinfo.sh содержимое sshinfo.sh: Для безопасности: изменить пароль Debian 8 пользователя root: # passwd создать нового Юзера с логином dima # adduser dima добавить его в группу sudo # adduser dima sudo проверить ssh и sftp подключении для нового юзера (порт всегда 22). работает. Запретить ssh-подключение пользователя "root" # mcedit /etc/ssh/sshd_config заменить "yas" на "no" PermitRootLogin no Выходим из "root" и подключаемся через "dima". Чтобы к консоле пользователь "dima" получил рут-доступ, то введите $ sudo -s а чтобы выйти из рут-режима, то # exit Создать папку /var/www и назначаем пользователя и группу "dima" $ sudo -s # mkdir /var/www # chown -R dima:dima /var/www и начинаем дальше установку пакетов установить Apache # apt-get install apache2 добавьте строку ServerName 127.0.0.1 # mcedit /etc/apache2/conf-available/security.conf потом # mcedit /etc/apache2/conf-available/security.conf Находим строчки: ServerTokens OS ServerSignature On Меняем их на: ServerTokens Prod ServerSignature Off установить PHP5 # apt-get install php5 php-pear libapache2-mod-php5 php5-mysql установить остальные модули php5 # apt-get install php5-gd php5-memcached php5-curl php5-oauth php5-ssh2 php5-memcache php5-json php5-mcrypt установить MySql # apt-get install mysql-server mysql-client старт MySql # /etc/init.d/mysql start установить PhpMyAdmin # apt-get install phpmyadmin php-gettext или/и установить adminer # apt-get install adminer # mcedit /etc/apache2/sites-available/000-default.conf добавить в конце между <VirtualHost *:80></VirtualHost> строку include /etc/adminer/apache.conf Nginx будет принимать запросы на стандартном (80-ом) порту (или на 443) и передавать их апачу, который нужно перекинуть на другой порт, например на 81-ый, и разрешить ему принимать только локальные запросы. То есть апач будет невидим извне. # mcedit /etc/apache2/ports.conf Меняем строку: Listen 80 на Listen localhost:81 # mcedit /etc/apache2/sites-available/000-default.conf Меняем строку: <VirtualHost *:80> на <VirtualHost localhost:81> установить Nginx # apt-get install nginx Создаем связку nginx+apache # cp /etc/nginx/sites-available/default /etc/nginx/sites-available/default.bak # mcedit /etc/nginx/sites-available/default Для того чтоб apache получал ip-адреса клиентов нужно установить модуль libapache2-mod-rpaf # apt-get install libapache2-mod-rpaf _____ SSL Установка и создание сертификата SSL # apt-get install openssl Создаем наше CA (корневой центр сертификации). # mkdir /var/сертификат #создаем папку # cd /var/сертификат #переходим в эту папку Первая команда создаёт корневой ключ. Можно и на 4096 вместо 2048 # openssl genrsa -out rootCA.key 2048 Вторая команда создаёт корневой сертификат. # openssl req -x509 -new -key rootCA.key -days 10000 -out rootCA.crt Отвечать на вопросы тут можно как душе угодно. Все! Теперь мы можем создавать сертификаты для наших серверов и устанавливать корневой сертификат на наши клиентские машины. Создаем сертификат подписаный нашим СА Генерируем ключ. # openssl genrsa -out 192.168.1.1.key 2048 Создаем запрос на сертификат. # openssl req -new -key 192.168.1.1.key -out 192.168.1.1.csr Тут важно указать имя сервера: домен или IP (например, 192.168.1.1) Common Name (eg, YOUR name) []: 192.168.1.1 и подписать запрос на сертификат нашим корневым rootCA.key сертификатом. # openssl x509 -req -in 192.168.1.1.csr -CA rootCA.crt -CAkey rootCA.key -CAcreateserial -out 192.168.1.1.crt -days 5000 Теперь на клиенты нужно установить корневой сертификат rootCA.crt rootCA.crt — можно давать друзьям, устанавливать, копировать на сервера, выкладывать в публичный доступ rootCA.key — следует держать в тайне ( эти файлы лежать в /var/сертификат/ ) и вот только теперь Рестартуем nginx и apache # service nginx restart # service apache2 restart установить postfix (для php функции mail() ) # apt-get install postfix виберите "интернет-сайт". А в "Системное почтовое имя:" я лично прописал один из моих поддоменов (секрет), но вы можете любой сайт прописать, например: "local.mail.ru". И в php-скриптах тогда надо указать отправителя "localhost@local.mail.ru". ВАЖНОЕ! Вы найдёте файл /chroot-services.list, в котором по одному на строчку перечислены те Debian-сервисы, что должны запускаться при старте роутера. Изначально там только ssh. Строчки в этом файле соответствуют именам стартовых скриптов из /etc/init.d То есть чтобы работала ssh, nginx и apache, нужно добавить в /chroot-services.list их, каждое с новой строки: Установка Owncloud находится по адресу. Далее: Установка vnstat в Debian 8 ssh-терминал Debian 8: # apt-get install vnstat и подправим права # chown -R vnstat:vnstat /var/lib/vnstat # chmod -R 666 /var/lib/vnstat/ # chmod 777 /var/lib/vnstat/ и стартуем # service vnstat start скачиваем архив "веб-интерфейс просмотра статистики vnstat.zip" и распаковываем в debian: /var/www/html/ Если нужно будет, то редактируйте /var/www/html/vt/config.php В архиве есть две версии интерфейса, которые будут доступны по адресу: http://192.168.1.1/vt/ - удобно через мобильный телефон просматривать статистику vnstat http://192.168.1.1/vnstat/ - для ПК Установка bandwidthd на entware-3x ssh-терминал entware-3x: # opkg install bandwidthd-sqlite создадим папку # mkdir /opt/debian/var/bandwidthd/ редактируем файл конфигурации bandwidthd # cp /opt/etc/config/bandwidthd.conf /opt/etc/config/orig_bandwidthd.conf # mcedit /opt/etc/config/bandwidthd.conf стираем все и добавляем и стартуем # bandwidthd чтобы в автозапуске была, то добавьте секцию в файл initrc (по умолчанию уже есть в том файле) if [ ! -n "`pgrep bandwidthd`" ]; then logger 'Старт bandwidthd - мониторинг юзер-трафика' bandwidthd start fi; потом скачиваем архив "веб-интерфейс для просмотра статистики bandwidthd .zip" и распаковываем в debian: /var/www/html/ Обязательно редактируйте /var/www/html/bd/config.php В архиве есть одна версия интерфейса, которые будут доступны по адресу: http://192.168.1.1/bd/ - удобно через мобильный телефон просматривать статистику bandwidthd Установка gammu в Debian 8 ssh-терминал Debian 8: # apt-get install gammu # gammu-config выбираем порт (/dev/ttyUSB2) (или /dev/ttyUSB1, или /dev/ttyUSB0, у меня работает только /dev/ttyUSB2) и conntection (at) документацию по gammu найдете в интернете. Установка gammu-smsd в Debian 8. Кстати, для приема смс не нужна gammu, хватит и gammu-smsd. ssh-терминал Debian 8: # apt-get install gammu-smsd # mcedit /etc/gammu-smsdrc и изменяем на рабочий интерфейс модема port = /dev/ttyUSB2 кстати, чтобы не ругалась на ошибку доступа, то # chmod 777 /dev/ttyUSB2 В новой версии initrc уже есть мини-демон, которое каждые 2.5 сек изменяет права именно /dev/ttyUSB2 на 777. Так что после перезагрузки роутера можно не делать в ручном режиме "chmod 777 /dev/ttyUSB2" и стартуем # service gammu-smsd start и смотрим в логи роутера, чтобы ошибок не было Смс'ки входящие сохраняются в папке /var/spool/gammu/inbox/ Установка демона Фикс-даты_времени. (код сам написал) Демон исправляет время и дату при перезагрузке или выкл/вкл роутера. Так как у роутера нет собственных внутренных часов. Конечно существует сервис NTP-синхронизации с интернет-временем, но оно не сразу исправляет время, особенно если у вас модемный-интернет или нет интернета вообще. Вы замечали, что после перезагрузки или отключения роутера время и дата сбиваются. И основая проблема в том, что без этого Демона нарушается статистика сервисов по мониторингу трафиков: vnstat и bandwidthd. Вторая проблема касается к веб-серверу на роутере. datetimefix.sh - скачать и поместить в папку /opt/etc/ и замените старую initrc новую initrc (см.выше выше выше еще выше и выше) в ssh entware-3x: права на запуск # chmod +x /opt/etc/datetimefix.sh Можно либо вручную в первый раз запустить # /opt/etc/datetimefix.sh start либо перезагрузите роутер, чтобы запустился /opt/etc/datetimefix.sh

Главное, что необходимо помнить, находясь в этой схеме — есть определенный риск. Мы стараемся поддерживать качество без регресса, но не гарантируем его. Гарантию вы берете на себя. Мы настоятельно рекомендуем перед установкой обновления делать резервную копию firmware и startup-config. В противном случае Вы не сможете вернуться на рабочую версию, т.к. на сервере обновлений её не будет. Чужие прошивки тоже не помогут, т.к. там может не оказаться нужных компонентов.

Уважаемый pachalia. Чтобы ни Ваш вопрос, ни мой ответ не были очевидным и вопиющим оффтопом, сообщаю, что IpSec на 2.10 Кинетик 3 работает также хорошо, как и на 2.9. Претензий нет. Обсуждение преимуществ протоколов - явно не тема этого форума, но вот если бы keenetic когда нибудь занялся SoftEther VPN, вот это было бы круто. Но пока Open Vpn наиболее популярен, вот и у нас он исторически используется. Это тоже скорее мысль вслух, чтобы сообщения не были оффтопом. в центральной офисе много всякого стоит, тут речь о простых рабочих местах с телефонами да и лучше купить и обслуживать одинаковые модели, одинаковые прошивки, одинаковые настройки, одинаковые конф файлы....

Дражайшие и уважаемые админы и добрый люди! Что я могу сделать и чем помочь, чтобы вы продолжали работу по схеме draft/delta? И рад бы отлавливать баги, да вот - незадача - все 18 имеющихся в наличии роутеров, без всяких плясок с бубном, мнгновенно подружились с нашим VPN, подхватили все имеющиеся для тестов 3G, 4G и LTE модемы (включая не указанные в совместимых), проклонировали все тестируемые сети, включая допотопный ТП линк, LAN местного провайдера интернет и прекрасно работают как с нашим Астериксом, так и задармой. Вот хочется чем-то помочь, хотя бы критикой, но ведь все работает! Гоняю, буду пробовать всякие SSL и SSH поверх VPN, хоть и без надобности, но вообще все работает! PS Спасибо всем, принявшим участие в решении моей проблемы, не отвечаю на некоторые посты, просто, чтобы не пылить излишними постами в очень важном и полезном форуме. T@rkus , enpa, иногда приходится принимать такие рискованные решения. В данном случае - рискнул и пью шампанское благодаря Админам. Могло быть и иначе :-).

Всё, теперь знаем, кто нам OpenVPN будет тестировать! Скинули файл в личку. Там есть огрехи, но надеемся, для Вас не смертельные. @Le ecureuil пусть пока отдохнёт.

Откуда вы только беретесь, что прочитав на неофициальном форуме про неофициальную прошивку, не уточнив реального состояния дел, сразу начинаете сливать миллионы денег, а потом жалуетесь, что не работает. Сперва хоть бы почитали тему (чтобы понять, насколько там все "сыро"): Подождите месяц-другой, тогда OpenVPN отладим более-менее и можно будет пользоваться без особых проблем. И вы тоже начните с одного - двух роутеров под боком, обкатайте схему на них, и только потом внедряйте в production.

Уже не надо, разобрались. Извините. Сборка DSL и VOX наелась, к пятнице поправим.

Решил попробовать - zerotier. ZeroTier One - Open source приложение для создания Ethernet-сетей c end-to-end шифрованием всего трафика, возможно использование коммерческой и бесплатной версии. Основной плюс - работает через сервер-посредник (т.е. не нужен "белый" IP). Возможно соединение bridge (т.е. бродкаст/мультикаст, "Обозреватель сети", автоопределение UPnP-устройств и т.п. будут работать). 1. нужно зарегистрироваться https://www.zerotier.com/admin.html и создать свою сеть (хоть все на англ. но не очень сложно) и создать свою сеть. После регистрации зайти на страницу "Network" и создать свою сеть (я сменил Short Name, Auto-Assign from Range диапазон, Flow Rules - устроят по умолчанию. После этого в левом верхнем углу нужен Network ID. 1. На роутере / # opkg list | grep zerotier zerotier - 1.2.4-1 - ZeroTier creates a global provider-independent virtual private cloud network. / # opkg install zerotier ... / # zerotier -p60600 -d & / # ERROR: unable to add ip address 192.168.хх.17/24 по DHCP получить адрес не получилось, попробуем поднять руками / # ifconfig ... zt0 Link encap:Ethernet HWaddr хх:хх:хх:хх:A1:30 inet6 addr: fe80::хххх:хххх:хххх:хх30/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:2800 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:4 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:500 RX bytes:0 (0.0 B) TX bytes:408 (408.0 B) / # ifconfig zt0 192.168.хх.17 netmask 255.255.255.0 / # ifconfig zt0 zt0 Link encap:Ethernet HWaddr хх:хх:хх:хх:A1:30 inet addr:192.168.хх.17 Bcast:192.168.хх.255 Mask:255.255.255.0 inet6 addr: fe80::хххх:хххх:хххх:хх30/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:2800 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:4 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:500 RX bytes:0 (0.0 B) TX bytes:408 (408.0 B) / # / # zerotier-cli listnetworks 200 listnetworks <nwid> <name> <mac> <status> <type> <dev> <ZT assigned ips> 200 listnetworks ххххNetwork_IDххх Ex_Kii хх:хх:хх:хх:a1:30 OK PRIVATE zt0 192.168.хх.17/24 / # zerotier-cli info 200 info хххххххх9e 1.2.4 ONLINE / # / # ip ro default dev ppp0 scope link ... 192.168.хх.0/24 dev zt0 proto kernel scope link src 192.168.хх.17 2. на https://my.zerotier.com/network в самом низу получаем наше устройство активным где можно усидеть наши параметрами : Auth, Address, Name/Description, Managed IPs, Last Seen, Version, Physical IP. 3. произвести настройки маршрутов Примечание возможно изменение Flow Rules из тех что по умолчанию на странице вашего https://my.zerotier.com/network/ Приложение под Windows https://www.zerotier.com/download.shtml под Android так же есть .

@gumage по поводу резервирования - это новая фича, согласно которой все новонастроенные соединения не перекрывают уже существующие по умолчанию. Перейдите на страницу broadband.globals и настройте там самый высокий по значению приоритет для вашего нового соединения. Сохраните приоритеты. После этого оно будет работать как раньше.

Большая просьба добавить OpenVPN клиент в прошивку. Чем не устраивает Entware: - во-первых не всем хочется разбираться с Entware; - во-вторых порты USB могут быть просто заняты модемом, принтером и это пожалуй главное; - в-третьих решение из прошивки будет протестировано и отлажено разработчиками; - и наконец, у конкурентов то есть.

Поддержка OpenVPN добавлена в версии 2.10.A.1.0-0.

@IgaX, залогиньтесь

Всем привет. Решил поделиться своей наработкой по вопросу отправки почтового сообщения при подключении/отключении определенных клиентов к wifi точке доступа. Изначально идея была в том, чтобы получать сообщения когда ребенок уйдет и придет домой. В линуксе не особенно то и профи но кое что смог напрограммировать, вот, выкладываю, может кому пригодиться. Вариант 1: Нужен cron и msmtp. Минус данного способа в том, что если клиент (в данном случае телефон засыпает и отваливается от вайфая - не все модели так делают - то приходит письмо, что клиент отключился). Поэтому я придумал вариант 2. Может туповато сделано, но это все на что меня хватило исходя из моих познаний Строго не судите. Нужен ndmq, cron и msmtp. Вариант 2: Минус способа в том, что нужно вбивать MAC адреса (столько сколько нужно, благо у меня два) и некоторой корявости, но зато все работает! Если кто допилит алгоритм на более универсальный - будет респект! Все это дело в cron через каждые 5 минут и вуаля!

Выявили причину. Был очень интересный баг! Внесли в начале работ над 2.09.

Воспроизвелось, думаем откуда это возникает.

Проблему с Onlime удалось воспроизвести и изучить. Выяснилось следующее: через 2 минуты после начала разговора сервер присылает запрос OPTIONS. Keenetic VOX отвечает на запрос некорректно (некорректный Sequence Number в заголовке SIP ответа 200). Сервер игнорирует некорректный ответ. Далее в течение 30-ти секунд сервер многократно повторяет запрос и, не получая корректный ответ, считает что связь с абонентским устройством отсутствует и завершает соединение. Вся необходимая информация по данной проблеме передана разработчикам NDMS. Пожалуйста, ждите микропрограмму с исправлением.

На giga2 в официальной прошивке будет только smb v1, и все. В 2.10+ сейчас рассматривается и тестируется вариант с smbv3 и master browser, так что ожидайте.

При чем тут базовая система? Разбирайтесь, почему не останавливается debian.

ALL Для подавляющего большинства пользователей данный параметр трогать не нужно, он приглушает входное усиление на прием (ограничивает максимальный гаин). 0 - не менять, штатное значение. Актуально для G3/U2 (2.4 и 5) и Air/Extra2 (только 5), когда в эфире присутствует сильная специфическая помеха, которая приводит к исчезновению AP в эфире (пропадают маячки). Если у вас с этим нет проблем, данное значение трогать не нужно, оно только ухудшит слышимость от удаленных клиентов.

В репозиторий добавлен fish shell. Подробнее тут - https://habrahabr.ru/post/248881/ и на офсайте http://fishshell.com Установка opkg update opkg install fish После установки можно запустить командой fish и посмотреть, нравится или нет, подходит ли Вам. Для добавления на постоянной основе нужно добавить в файл `/opt/etc/shells` строку `/opt/bin/fish`, отредактировать `/opt/etc/passwd` и заменить `/opt/bin/sh` или `/opt/bin/ash` у тех пользователей (например у root), которые этим шеллом будут пользоваться. Замече. что fish не использует ~/.profile или /opt/etc/profile. Вместо него ` /opt/etc/fish/config.fish` и аналогично в домашней папке.

Да, работа уже ведется, но для Giga II придется поставить draft. Или купить Giga III.

Под заголовком: "Список устройств домашней сети" В старых прошивках до 2.05 включительно у устройств был виден сразу mac адрес, и те устройства, у которых был зарезервирован ip, были чёрного жирного цвета. Сейчас в более новых прошивках mac адреса не видно, и те устройства, у которых зарезервирован ip не выделяются жирным чёрным цветом, а пишется "Да" в столбце "Зарегистриро..." Чтобы узнать mac адрес устройства надо заходить в его свойства, что неудобно. Предлагаю добавить столбец с mac адресом устройства и дополнительно выделять жирным чёрным цветом для наглядности те устройства, у которых зарезервирован ip.

Прошивки маршрутизаторов кинетик содержат в качестве сервера сети Microsoft комерческий продукт под названием CIFS NQ - http://visualitynq.com/cifsnq/nqcifs.php Настройки CIFS NQ минимальные. Если нужен более полный контроль, то стоит отключить встроенный сервер и установить старую добрую самбу. Это делается просто. 1. Установка `opkg install samba36-server` 2. Настройка заключается в редактировании файла /opt/etc/samba/smb.conf Простейший рабочий файл [global] netbios name = Extra interfaces = lo br0 server string = Keenetic workgroup = MYGROUP guest account = nobody security = user map to guest = Bad User guest ok = yes guest only = no browseable = yes timestamp logs = no preserve case = yes short preserve case = yes socket options = TCP_NODELAY SO_KEEPALIVE IPTOS_LOWDELAY SO_RCVBUF=65536 SO_SNDBUF=65536 log level = 0 syslog = 0 passdb backend = smbpasswd smb encrypt = disabled smb passwd file = /opt/etc/samba/smbpasswd [Entware] path = /tmp/mnt/ENTWARE3X force user = root writable = yes comment = ExtraFlash Если нужно, добавьте wins, local master и другой требуемы функционал. 3. Запуск будет осуществляться автоматически при загрузке роутера. Вначале для тестирования можно запускать руками `/opt/etc/init.d/S08samba start`

Проблема с protocol-downgrade и mitm существует для пользователей, расшаривающих в сторону wan. По идее, нужна профилактическая работа для этой части "экосистемы" по объяснению обычным пользователям как отключить поддержку SMBv1 (как наиболее уязвимой составляющей) как на клиентской, так и на серверной части. Настройки по принудительности шифрования были бы тоже нелишними (да и всегда лучше, когда все гибко). Да и вроде медленная SMBv1. Я бы по-умолчанию вырубил как legacy. Для сугубо домашнего применения, конечно, это излишне (и в этом всём основная часть фокус-группы), но простыню с рекомендациями для желающих выставить шару во внешку я бы давал, чтобы снизить потенциальный напряг на ТП по этим вопросам.

Проблема подтверждена и в работе. Всем спасибо за помощь в поиске.

Не так. Перешли на SMB 2 и 3 в версии 2.10.A.3.0-0. Практически без потерь по скорости. Поддержка SMB 1 сохранилась, но работает на 30% медленнее. Добавление Master Browser запланировано на осень-зиму в рамках текущей реализации CIFS-сервера.

Установка и настройка minidlna minidlna - DLNA\UPnP-сервер, который поддерживает мультимедийные файлы (музыку, изображения и видео). Данный OPKG-пакет предназначен для тех, у кого наблюдаются проблемы в работе встроенного "прошивочного" minidlna. Версия из репозитория minidlna 1.1.6+git-8a996b-1 Изменения:1.1.6 - Released 16-June-2016--------------------------------- Add AllShare and Windows client detection.- Update support for LG2012 TV.- Fix Samsung bookmarking on magic containers.- Fix SQL error when moving captions.- Add wide_links config option.- Fix external subtitles on Samsung Series J.- Add string localization support for magic containers.- Rework NLS init to work with non-en_US locales. 1. Устанавливаем Entware-3x 2. Заходим через SSH в настройки роутера и прописываем: ~ # opkg update Downloading http://entware-3x.zyxmon.org/binaries/mipsel/Packages.gz Updated list of available packages in /opt/var/opkg-lists/keen3x ~ # opkg install minidlna Installing minidlna (1.1.6+git-8a996b-1) to root... Downloading http://entware-3x.zyxmon.org/binaries/mipsel/minidlna_1.1.6+git-8a996b-1_mipsel-3x.ipk Installing libexif (0.6.21-1) to root... Downloading http://entware-3x.zyxmon.org/binaries/mipsel/libexif_0.6.21-1_mipsel-3x.ipk Installing libjpeg (9a-1) to root... Downloading http://entware-3x.zyxmon.org/binaries/mipsel/libjpeg_9a-1_mipsel-3x.ipk Installing libsqlite3 (3170000-1) to root... Downloading http://entware-3x.zyxmon.org/binaries/mipsel/libsqlite3_3170000-1_mipsel-3x.ipk Installing libid3tag (0.15.1b-4) to root... Downloading http://entware-3x.zyxmon.org/binaries/mipsel/libid3tag_0.15.1b-4_mipsel-3x.ipk Installing zlib (1.2.11-1) to root... Downloading http://entware-3x.zyxmon.org/binaries/mipsel/zlib_1.2.11-1_mipsel-3x.ipk Installing libflac (1.3.2-1) to root... Downloading http://entware-3x.zyxmon.org/binaries/mipsel/libflac_1.3.2-1_mipsel-3x.ipk Installing libvorbis (1.3.5-1) to root... Downloading http://entware-3x.zyxmon.org/binaries/mipsel/libvorbis_1.3.5-1_mipsel-3x.ipk Installing libogg (1.3.2-2) to root... Downloading http://entware-3x.zyxmon.org/binaries/mipsel/libogg_1.3.2-2_mipsel-3x.ipk Installing libuuid (2.29.2-1) to root... Downloading http://entware-3x.zyxmon.org/binaries/mipsel/libuuid_2.29.2-1_mipsel-3x.ipk Installing libffmpegthumbnailer (2.2.0-1) to root... Downloading http://entware-3x.zyxmon.org/binaries/mipsel/libffmpegthumbnailer_2.2.0-1_mipsel-3x.ipk Installing libffmpeg-full (3.2.4-1) to root... Downloading http://entware-3x.zyxmon.org/binaries/mipsel/libffmpeg-full_3.2.4-1_mipsel-3x.ipk Installing libbz2 (1.0.6-2) to root... Downloading http://entware-3x.zyxmon.org/binaries/mipsel/libbz2_1.0.6-2_mipsel-3x.ipk Installing alsa-lib (1.1.4-1) to root... Downloading http://entware-3x.zyxmon.org/binaries/mipsel/alsa-lib_1.1.4-1_mipsel-3x.ipk Installing libopus (1.1.4-1) to root... Downloading http://entware-3x.zyxmon.org/binaries/mipsel/libopus_1.1.4-1_mipsel-3x.ipk Installing libpng (1.6.29-2) to root... Downloading http://entware-3x.zyxmon.org/binaries/mipsel/libpng_1.6.29-2_mipsel-3x.ipk Installing libiconv-full (1.11.1-3) to root... Downloading http://entware-3x.zyxmon.org/binaries/mipsel/libiconv-full_1.11.1-3_mipsel-3x.ipk Installing libintl-full (0.19.8.1-1) to root... Downloading http://entware-3x.zyxmon.org/binaries/mipsel/libintl-full_0.19.8.1-1_mipsel-3x.ipk Configuring zlib. Configuring libbz2. Configuring alsa-lib. Configuring libopus. Configuring libffmpeg-full. Configuring libpng. Configuring libjpeg. Configuring libffmpegthumbnailer. Configuring libogg. Configuring libexif. Configuring libflac. Configuring libiconv-full. Configuring libvorbis. Configuring libuuid. Configuring libintl-full. Configuring libsqlite3. Configuring libid3tag. Configuring minidlna. ~ # 3. Запускаем из /opkg/etc/init.d/S90minidlna (opkg - у меня так называется раздел): ~ # /opt/etc/init.d/S90minidlna start Starting minidlna... done. Доступные команды: ~ # /opt/etc/init.d/S90minidlna Usage: /opt/etc/init.d/S90minidlna (start|stop|restart|check|kill|reconfigure) 4. Останавливаем minidlna: ~ # /opt/etc/init.d/S90minidlna stop Checking minidlna... alive. Shutting down minidlna... done. 5. Редактируем конфиг: Оригинальные конфиг из minidlna: # port for HTTP (descriptions, SOAP, media transfer) traffic port=8200 # network interfaces to serve, comma delimited #network_interface=eth0 # specify the user account name or uid to run as #user=jmaggard # set this to the directory you want scanned. # * if you want multiple directories, you can have multiple media_dir= lines # * if you want to restrict a media_dir to specific content types, you # can prepend the types, followed by a comma, to the directory: # + "A" for audio (eg. media_dir=A,/home/jmaggard/Music) # + "V" for video (eg. media_dir=V,/home/jmaggard/Videos) # + "P" for images (eg. media_dir=P,/home/jmaggard/Pictures) # + "PV" for pictures and video (eg. media_dir=PV,/home/jmaggard/digital_camera) media_dir=/opt/media # set this to merge all media_dir base contents into the root container # note: the default is no #merge_media_dirs=no # set this if you want to customize the name that shows up on your clients #friendly_name=My DLNA Server # set this if you would like to specify the directory where you want MiniDLNA to store its database and album art cache db_dir=/opt/var/minidlna # set this if you would like to specify the directory where you want MiniDLNA to store its log file log_dir=/opt/var/minidlna # set this to change the verbosity of the information that is logged # each section can use a different level: off, fatal, error, warn, info, or debug #log_level=general,artwork,database,inotify,scanner,metadata,http,ssdp,tivo=warn # this should be a list of file names to check for when searching for album art # note: names should be delimited with a forward slash ("/") album_art_names=Cover.jpg/cover.jpg/AlbumArtSmall.jpg/albumartsmall.jpg/AlbumArt.jpg/albumart.jpg/Album.jpg/album.jpg/Folder.jpg/folder.jpg/Thumb.jpg/thumb.jpg # set this to no to disable inotify monitoring to automatically discover new files # note: the default is yes inotify=yes # set this to yes to enable support for streaming .jpg and .mp3 files to a TiVo supporting HMO enable_tivo=no # set this to strictly adhere to DLNA standards. # * This will allow server-side downscaling of very large JPEG images, # which may hurt JPEG serving performance on (at least) Sony DLNA products. strict_dlna=no # default presentation url is http address on port 80 #presentation_url=http://www.mylan/index.php # notify interval in seconds. default is 895 seconds. notify_interval=900 # serial and model number the daemon will report to clients # in its XML description serial=12345678 model_number=1 # specify the path to the MiniSSDPd socket #minissdpdsocket=/opt/var/minidlna/minissdpd.sock # use different container as root of the tree # possible values: # + "." - use standard container (this is the default) # + "B" - "Browse Directory" # + "M" - "Music" # + "V" - "Video" # + "P" - "Pictures" # + Or, you can specify the ObjectID of your desired root container (eg. 1$F for Music/Playlists) # if you specify "B" and client device is audio-only then "Music/Folders" will be used as root #root_container=. # always force SortCriteria to this value, regardless of the SortCriteria passed by the client #force_sort_criteria=+upnp:class,+upnp:originalTrackNumber,+dc:title # maximum number of simultaneous connections # note: many clients open several simultaneous connections while streaming #max_connections=50 # PNG image to use for an icon, optionally followed by a hex background # color #icon=myicon.png,7f7f7f # Background color (hex rgb triplet) for PNG images converted to jpeg. Two # colors indicate that a checkerboard background, in those colors, should # be used. #bgcolor=666666,999999 # Suport to Movie Thumbnail generation. To use this option, thumbnail generation must be enable at compile time. enable_thumbnail=yes # The width of the thumbnail image. Large images takes more time to generate. To use this option, thumbnail generation must be enable at compile time. thumbnail_width=160 # Thumbnail Image quality. To use this option, thumbnail generation must be enable at compile time. thumbnail_quality=8 # Should the thumbnail have a film strip? To use this option, thumbnail generation must be enable at compile time. enable_thumbnail_filmstrip=yes # For owners of LG TVs who suffer from 100% CPU utilization on the server # If you have a large collection of movies, set this value to define # how many objects will be sent by the server at once (0-100) # The downside of using this option is being unable to # "see" all images and/or pictures at once, the workaround is to use # the "Browse Folders" mode # search_limit=0 Конфиг можете отредактировать "под себя". Все файлы поместил сюда - media_dir=/opt/media Там же сделал папки: Music, Video, JPG, Torrents, Other. Для себя сделал такой конфиг: # port for HTTP (descriptions, SOAP, media transfer) traffic port=8201 # network interfaces to serve, comma delimited network_interface=br0 # set this to the directory you want scanned. media_dir=/opt/media # set this to merge all media_dir base contents into the root container # note: the default is no merge_media_dirs=no # set this if you want to customize the name that shows up on your clients friendly_name=EXTRA_DLNA # set this if you would like to specify the directory where you want MiniDLNA to store its database and album art cache db_dir=/opt/var/minidlna/db # set this if you would like to specify the directory where you want MiniDLNA to store its log file log_dir=/opt/var/minidlna/log # set this to change the verbosity of the information that is logged # each section can use a different level: off, fatal, error, warn, info, or debug log_level=general,artwork,database,inotify,scanner,metadata,http,ssdp,tivo=warn # this should be a list of file names to check for when searching for album art # note: names should be delimited with a forward slash ("/") album_art_names=Cover.jpg/cover.jpg/AlbumArtSmall.jpg/albumartsmall.jpg/AlbumArt.jpg/albumart.jpg/Album.jpg/album.jpg/Folder.jpg/folder.jpg/Thumb.jpg/thumb.jpg # set this to no to disable inotify monitoring to automatically discover new files # note: the default is yes inotify=yes # set this to yes to enable support for streaming .jpg and .mp3 files to a TiVo supporting HMO enable_tivo=no # set this to strictly adhere to DLNA standards. # * This will allow server-side downscaling of very large JPEG images, # which may hurt JPEG serving performance on (at least) Sony DLNA products. strict_dlna=no # notify interval in seconds. default is 895 seconds. notify_interval=60 # serial and model number the daemon will report to clients # in its XML description serial=12345678 model_number=1 # maximum number of simultaneous connections # note: many clients open several simultaneous connections while streaming max_connections=50 # Suport to Movie Thumbnail generation. To use this option, thumbnail generation must be enable at compile time. enable_thumbnail=yes # The width of the thumbnail image. Large images takes more time to generate. To use this option, thumbnail generation must be enable at compile time. thumbnail_width=160 # Thumbnail Image quality. To use this option, thumbnail generation must be enable at compile time. thumbnail_quality=8 # Should the thumbnail have a film strip? To use this option, thumbnail generation must be enable at compile time. enable_thumbnail_filmstrip=yes 6. Запускаем minidlna: ~ # /opt/etc/init.d/S90minidlna start Starting minidlna... done. 7. Проверяем работу minidlna. Дополнительная информация по настройке - тут и тут2. Работа minidlna проверено на: Keenetic Extra II 2.10.A.2.0-0 LG 43UH610V Windows 10 Home x64 1703 - VLC media player 2.2.6 THL 5000 Android OS 4.4.2 - VLC media player 2.0.6 \ 321 Player Скрины:

Сильно. Чего тут сказать. Особенно если учесть,что ,что Keenetic III (как и все 7620) не получит официальную 2.10 с OVPN со всеми вытекающими.

Поднимем на втором устройстве ZeroTier One, в результате

@vitgan в драфте 2.10.A.1.0-0 увеличили интервал сброса питания USB с 2 до 5 секунд. Возможно, модем не успевает полностью сброситься. После подачи питания система его уже не опознаёт. (При полной перезагрузке сброс питания длится достаточно долго.) Попробуйте установить последний draft на несколько самых проблемных точек и продолжить наблюдения. Мы подумаем, чтобы сделать перезагрузку устройства при отсутствии интернета, но шаг выглядит отчаянным.

Под любым браузером и ОС: добавьте перед адресом роутера например a@ (имя_не_текущего_пользователя@ip) Например http://a@192.168.1.1 Вот и сброс

Видео "ЛОГ" https://cloud.mail.ru/public/2ZvB/L4QLSvr7S self-test.txt

В репозиторий Entware-3x добавлен пакет exfat-fuse, который позволяет монтировать флешки с exfat на кинетике. Установка элементарна opkg update opkg install exfat-fuse Перед использованием создайте точку монтирования mkdir -p /tmp/mnt/exfat Подключите флешку к кинетику. Скорее всего она определится, как sdb. Проверьте командой `fdisk -l` (нужно поставить `opkg install fdisk`). Монтируем флешку mount.exfat /dev/sdb1 /tmp/mnt/exfat Читаем, пишем. Перед отключением размонтируем fusermount -u /tmp/mnt/exfat Пока мы не пробовали собрать и не проверяли пакет под Entware-Keenetic.