Leaderboard

  1. ndm

    ndm

    Administrators


    • Points

      130

    • Content count

      1,930


  2. Le ecureuil

    Le ecureuil

    Administrators


    • Points

      126

    • Content count

      2,503


  3. enpa

    enpa

    Forum Members


    • Points

      31

    • Content count

      622


  4. AndreBA

    AndreBA

    Forum Members


    • Points

      22

    • Content count

      814



Popular Content

Showing content with the highest reputation since 26.05.2017 in all areas

  1. 26 points
    Версия 2.09.A.3.0-0: оптимизирован размер прошивки, теперь можно поставить больше компонентов добавлена поддержка диапазонов портов — оператор range в командах access-list permit и deny (сабж @vadimbn) добавлена возможность установки TTL для исходящих пакетов на выбранном интерфейсе (сабж @carefule) interface {name} ip adjust-ttl send {ttl} исправлена совместная работа IntelliQoS и ACL исправлено обнаружение DSL-донгла на Keenetic LTE (сообщил @Alex Danilenko) исправлено дублирование записей в конфиге команды ip hotspot auto-scan (сообщил @r13) исправлена работа туннелей GRE/EoIP без IPsec (сообщил @r13) исправлено выедание RAM в TCP-стеке при SYN flood атаках c разных адресов (DDoS) IPsec: оптимизация драйвера hw_crypto: улучшена производительность при увеличении количества SPI увеличено в 4 раза максимальное количество SPI до 256 уменьшено потребление RAM при заполнении очереди пакетов Wi-Fi: исправлен баг 0x8be2 при отключении WISP Wi-Fi: отключен поиск оптимального канала, если интерфейс не работает по расписанию (сообщил @r13) DHCP: исправлена раздача маршрутов VPN-сервера (сообщил @demos.vlz) CIFS: реализован фильтр исходящего NBNS-бродкаста на public-интерфейсах (сообщил @r13) HTTP: добавлена команда включения логов подбора пароля: ip http log auth HTTP: реализована работа ip http proxy с хостами, подключенными через повторитель HTTP: в случае, если хост назначения ip http proxy недоступен, выводится ошибка 502 HTTP: добавлено копирование заголовков Connection, Upgrade и Accept-Encoding при передаче запроса ip http proxy HTTP: добавлено сохранение конфига и логирование при автоматическом включении "ip http security-level public" в облачном режиме Web: исправлены ошибки при настройке статического IP-адреса подключения к VPN-серверу (сообщил @enpa) Web: исправлено поле для ввода IP-адреса при настройке перенаправления (сообщил @fOx) Web: исправлена кнопка "Перезагрузить" при заливке startup-config (сообщил @T@rkus) Web: исправлена кнопка "Извлечь накопитель", если имя диска содержит пробел (сообщил @Cobain) Web: добавлена кнопка "Разбудить по сети" для хостов, подключенных по проводу (сабж @dexter)
  2. 15 points
    Версия 2.10.A.1.0-0: Экспериментальная версия, в ветке 2.09 активная работа приостановлена в связи с выходом официальной беты, см. журнал изменений 2.09 Добавлена поддержка OpenVPN. Необходимо установить компонент и создать новое подключение на вкладке Broadband » PPPoE/VPN. Конфиг заливается только через Web-страницу. В CLI доступны команды: interface {name} openvpn accept-routes interface {name} openvpn connect Добавлена опция "Изолировать беспроводных клиентов" в настройках сегмента. Настраивается на интерфейсе Bridge и распространяется на все включенные в него точки доступа. Блокирует передачу трафика от беспроводных клиентов внутри L2-сети. Включается командой: interface {name} peer-isolation IPsec: добавлена поддержка IKEv2 для автотуннелей (по просьбе @gaaronk). ID у интерфейсов должны совпадать с обеих сторон, например EoIP14 и EoIP14, Gre6 и Gre6, иначе соединение работать не будет. Аналогично создаются интерфейсы в роли сервера, но тогда имена должны различаться. interface {name} ipsec ikev2 IPsec: добавлена возможность игнорирования интерфейсов (по просьбе @gaaronk) interface {name} ipsec ignore HTTP: улучшения в HTTP/SSL сервере. Например, отключен SSLv3, включены современные алгоритмы, поправлена обработка большого количества соединений и многое другое (по просьбе @gaaronk), сертификат пока заменить нельзя. HTTP: подправлены настройки кеширования статики в Web-сервере (обсуждение здесь)
  3. 11 points
    Версия 2.09.A.9.0-0: добавлена команда настройки доступа в интернет по умолчанию — распространяется на интерфейсы, где не установлена политика ip hotspot policy: ip hotspot default-policy (permit | deny) добавлена команда автоматического ограничения полосы всем незарегистрированным хостам: ip traffic-shape unknown-host rate X добавлена команда автоматической установки приоритета ip global: interface ip global order X — перемещение на позицию X в списке global interface ip global auto — включение global с низким приоритетом, если он был выключен исправлена ошибка "vga-clamp: not enough arguments" в конфиге (сообщил @gaaronk) Web: добавлена опция "Включить Band Steering" на вкладке "Точка доступа 5 ГГц" Web: настройка IPsec Virtual-IP перемещена в раздел "Приложения" на вкладку "Сервер IPsec" Wi-Fi: устройства на базе MT7628: исправлен баг AP 2,4 ГГц с Xiaomi Mi6 + SMPS (Spatial Multiplexing Power Save Mode) IPsec: добавлено автоотключение инициатора reauth для автотуннелей на стороне сервера (сообщил @dexter) DECT: добавлен IPUI для Gigaset A220H DECT: добавлена система синхронизации времени с CAT-iq 2 трубками в случае обновления или перевода часов базы DECT: исправлена ошибка при смене пути к файлу истории звонков во время старта модуля телефонии
  4. 10 points
    Версия 2.09.A.7.0-2: исправлена вероятная причина самопроизвольной перезагрузки (сообщил @dexter) скорректирована работа резолвера L2TP/PPTP на резервном подключении (продолжение темы @psm68) восстановлена сборка Giga II и Omni оптимизирован размер libgcc_s.so обновлен uClibc-ng до 1.0.24 ESW: отключен 802.3az EEE (LPI) на всех портах для улучшения совместимости с линк-партнерами на Keenetic II, III, VOX, DSL, Lite II, Omni, Omni II, Lite III, 4G III ESW: исправлено блокирование очередей свича при закрытии интерфейса на Keenetic Start II, Lite III rev. B, 4G III rev. B, Air, Extra II DLNA: перенесены патчи из апстрима, улучшена поддержка телевизоров Samsung и Hyundai DLNA: включено журналирование активности клиентов DECT: исправлена проблема с выбором входящих кодеков (совместимость с Билайном) DECT: разрешены символы '+' и '*' в правилах набора DECT: добавлена поддержка нескольких цифр внутри '[]' в правилах набора Web: исправлено снятие отметки с хоста на странице расписаний
  5. 10 points
    На форуме уже пару раз возникал вопрос о периодическом бэкапе конфига. Но не менее обидно потерять свои наработки в entware. В данной статье выложен простой скрипт, который запускается по cron и сохраняет содержимое /opt, конфига и прошивки. Есть возможность отказаться от бэкапа любого из указанных компонентов. Резервная копия прошивки не сжимается архиватором, т.к. файл прошивки и так уже максимально упакован. Старые архивы в соответствии с установленным интервалом времени удаляются. Предварительно необходимо изменить настройки скрипта в разделе конфигурационных параметров. Данная резервная копию может использоваться как для полного, так и частичного восстановления entware. Информация об этом дана в конце статьи. Для нормальной работы cron entware д.б. установлена на раздел с файловой системой ext2/ext3/ext4. Устанавливаем и запускаем cron opkg install cron /opt/etc/init.d/S10cron start В каталоге /opt/etc/cron.daily создаем файл backup и размещаем в нем следующий код: Делаем файл backup исполняемым: chmod +x backup В данном скрипте предусмотрено исключение определенных каталогов (например, tmp, var/log). Бэкап производится на другой диск (флэшку). Если будете бэкапить содержимое на этот же диск, не забудьте добавить каталог с архивами в исключение. Иначе скрипт будет выполняться, пока не закончится место на диске. Архивы хранятся 8 дней (переменная DAYSTOR). Новый архив конфига создается только в том случае, если произошло его изменение. При этом не учитывается MD5 и строка "clock date". Информация о ходе бэкапа передается в syslog. Если эта информация нужна, и syslog у вас еще не настроен, то рекомендую его включить, как указано в соответствующей статье. Если не нужна, то ничего делать не нужно. Как минимум в данном коде вам необходимо изменить переменные BACSTORDIR и BACNAME. Всё. Каждую ночь будет сохраняться свежая копия entware и конфига роутера. Использование сохраненной резервной копии. По восстановлению конфига роутера вопросов возникнуть не должно. Распаковываем файл командой gzip, копируем его себе на устройство и далее его можно загрузить в роутер через соответствующий пункт в веб-интерфейсе ("Система-Файлы"). Пример команды для распаковки конфига: gzip -d config-2016-11-29.gz Таким же образом можно воспользоваться сохраненным файлом прошивки. Теперь о том, для чего делается резервная копия entware и как можно использовать полученный архив. Возможны случаи, когда мы наставили большое количество пакетов (какие не помним, они начали работать некорректно и т.п.), но точно знаем что хотелось бы вернуться на состояние "как было пару дней назад". Или еще хуже в результате экспериментов удалили системные файлы entware, полностью нарушив ее работу. Или вышел из строя диск (флэшка). 0. Подготовительная стадия. Предполагается, что у нас есть чистая entware, используемая для функции восстановления. Например, отдельная флэшка или раздел на диске/флэшке (далее диск восстановления - ДВ). На нем предварительно установлены утилиты для работы с диском (создания разделов, форматирования файловой системы): opkg install fdisk tune2fs e2fsprogs Через веб-интерфейс в разделе "Приложения-OPKG" подключаем entware с ДВ. 1. Создание раздела на диске. В моем примере восстановление entware будет выполняться на второй раздел флэшки (диск /dev/sda). ДВ находится на первом разделе флэшки. Используемая файловая система для entware - ext2 Создаем раздел диска через fdisk. Если на новом диске есть какие-то не нужные разделы, то их также можно удалить (см. help по команде "m"). 2. Форматирование раздела. Создаем ФС ext2 с меткой KINGSTON2 и UID (для удобства работы c OPKG) 00000000-0000-0000-1111-000000000002: Создаем каталог /tmp/mnt/KINGSTON2 и монтируем вновь созданную ФС: mount /dev/sda2 /tmp/mnt/KINGSTON2 Предполагаем, что архив entware уже находится на ДВ в /opt/tmp/king3-2016-12-06.tgz 3. Восстановление и запуск entware. Запускаем восстановление entware и создаем каталоги, которые мы не включили в резервную копию: Запускаем восстановленную entware в веб-интерфейсе. Примечание: Пункты 0-2 можно пропустить, если раздел для entware создается на каком-то другом устройстве (например, ПК). Также для простоты, используя midnight commander (opkg install mc), можно в архиве entware просмотреть интересующие нас файлы или скопировать их в какой-то другой каталог. Возможно извлечение и просмотр отдельных файлов и через команду tar.
  6. 8 points
    Версия 2.10.A.3.0-0: CIFS: добавлена поддержка SMB версии 2 и 3 OpenVPN (подробности в теме): обновлен до версии 2.4.3 добавлена поддержка рекурсивных маршрутов добавлен вызов скриптов /opt/etc/ndm/openvpn-*.d/ исправлены зависания из-за запроса пароля Ping-check: для интерфейсов CdcEthernet добавлена проверка фактического подключения к оператору через опрос модема по HTTP: Megafon M100-4 MTS 830FT Beeline MF835F, MF823 Beeline MF90, MF90+ Huawei E3272, E3351 и др. ZTE MF825A Linux, модуль tty: исправлен баг при работе с E392 и аналогичными USB-модемами на Keenetic III исправлен возможный дедлок на SMP-устройствах при закрытии tty (например, pppd serial hang-up) DECT: исправлена проблема загрузки файла истории звонков с большим количеством записей исправлен сброс PPP uptime после дисконнекта исправлена утечка памяти в DNS-прокси исправлен список интерфейсов "Подключаться через" (сообщил @enpa)
  7. 8 points
    Не получит. Но 87 штук, да и весь этот форум, далеко позади массового рынка. Там свои методы. "Официальность" нужна для техподдержки, которая в таких задачах малоэффективна. Мы продолжим работать по схеме draft/delta, и качество будет не сильно хуже.
  8. 8 points
    Бесплатная программа, которую можно скачать здесь: https://www.shrew.net/download/vpn Предположим, что у вас уже есть настроенный и включенный VirtualIP-сервер. Запускаем "VPN Access Manager", жмем "Add". В появившемся окне во вкладке General в поле "Remote Host / Hostname or IP Address" вводим доменное имя или IP Virtual-IP сервера (обычно это WAN-адрес Keenetic). Больше на этой вкладке ничего не меняем. На вкладке "Client" не меняем ничего, как и на вкладке "Name Resolution". На вкладке "Authentication" в combobox "Authentication Method" выбираем "Mutual PSK + XAuth". В подвкладке "Local Identity" выбираем "Identification Type" - "IP Address", и оставляем взведенной галку "Use a discovered local host address". На подвкладке "Remote Identity" выбираем "Identification Type" - "Any", и на подвкладке "Credentials" в поле "Pre Shared Key" вводим PSK, заданный в Keentic при настройке Virtual IP - сервера. На вкладке "Phase 1" выставляем: "Exchange Type" - "main"; "DH Exchange" - "group 2"; "Cipher Algorithm" - "aes"; "Cipher Key Length" - "128"; "Hash Algorithm" - "sha1". На вкладке "Phase 2" выставляем: "Transform Algorithm" - "esp-aes"; "Transform Key Length" - "128"; "HMAC Algorithm" - "sha1", "PFS Exchange" - "disabled", "Compress Algorithm" - "disabled". Вкладку "Policy" не трогаем. Сохраняем настройки, выбираем наше соединение и жмем "Connect". В появившееся окно вводим логин и пароль. В случае успеха будет выведено сообщение "tunnel enabled", и можно полноценно пользоваться соединением. Shrew VPN Client создает виртуальный сетевой адаптер, увидеть его текущий статус, IP адрес и DNS-адрес можно посредством команды ipconfig /all.
  9. 8 points
    Версия 2.09.B.0.0-0*: Boot: на 4G III rev. B и Extra II добавлено выключение питания USB при старте системы, как на предыдущих моделях Wi-Fi: устройства на базе MT7628 2,4 ГГц: исправлена проблема пропадания маяков на гостевых AP при определенных условиях Wi-Fi: устройства на базе MT7612 5ГГц (Giga III, Ultra II, Air, Extra II): включена поддержка STBC (Space-Time Block Coding) для клиентов 1x1 802.11ac DNS: устранен редирект локальных запросов на my.keenetic.net при старте с заводскими настройками DNS: добавлена возможность использовать IP-адрес my.keenetic.net (78.47.125.180) в качестве основного сервера для локальных и туннельных клиентов DECT: добавлена модель трубки Gigaset C610A DECT: исправлено отображение имени линии в панели активных звонков для неотвеченных звонков DECT: исправлена проблема с применение настройки пути к файлу истории звонков при перезагрузке DECT: исправлено подвисание системы при быстром изменении настроек телефонии * Неофициальная бета: собрали как draft, готовим к выпуску в качестве официальной.
  10. 7 points
    Версия 2.09.B.0-0-1 (официальная бета): исправлена спонтанная перезагрузка устройства при подключении по PPTP/L2TP (сообщил @gumage) исправлена ошибка чтения серийного номера на старых моделях Keenetic II, Giga II и Ultra (сообщил @Dhampir113) Web: исправлено сохранение логина-пароля для IKEv1 XAuth client mode IPsec (сообщил @dkgraf)
  11. 7 points
    Добрый день. Было бы хорошо добавить отображение на веб-морде информации о текущей гарантии. У всех новых устройствах keenetic гарантия начинает действовать с первого момента подключения устройства в интернет. Когда это было не все помнят или знают. Или может его кто-то уже использовал и вернул в магазин. Тем более когда конечные пользователи покупают устройства б/у. Это очень важный момент!
  12. 6 points
    Версия 2.10.A.2.0-0: добавлена возможность перезагрузки системы при исчезновении USB-интерфейса после срабатывания ping-check: interface {name} usb power-fail {interval} (retry {pause} | reboot) если USB-устройство не обнаружилось в течение {interval} секунд после сброса питания, делается либо повторная попытка сброса на интервал {pause}, либо перезагрузка (по просьбе @vitgan) Wi-Fi: rt539x (Keenetic II, Giga II, Ultra, Extra): добавлена проверка чужого DA в DISASSOC-фрейме — обход бага от Apple iOS с ложной деассоциацией Wi-Fi: mt7612 (Giga III, Ultra II, Air, Extra II): исправлена поддержка STBC в VHT20, VHT40 добавлено форсирование VHT40 для смартфонов Huawei P9/Honor 8, которые не работают с VHT80 в России и СНГ IPsec: исправлена работа IKEv2 автотуннелей через NAT (сообщил @r13) DECT: исправлено зависание модуля телефонии при выходе, когда для одной из линий указан несуществующий домен DECT: исправлены статусы линий при перезагрузке модуля телефонии DECT: исправлено отображение имен отключенных линий в истории звонков Web: исправлены поля настройки локального и удаленного IP-адреса PPPoE/VPN (сообщил @gumage) Web: исправлено отображение страницы "Сегменты" в IE 11 (сообщил @Pofigator)
  13. 5 points
    Цель данного решения — дать возможность неподготовленным владельцам кинетиков использовать сторонний софт на роутере с USB-портом для решения какой-то одной конкретной задачи. При этом не надо заморачиваться с форматированием флешки в какую-то специальную файловую систему или вникать в командную строку Linux. USB-накопитель, подключенный к кинетику, можно продолжать параллельно использовать для других нужд, например для UPnP/DLNA-контента или скачивания торрентов. Что это? Самым простым и распространённым способом блокировки доступа к определённым ресурсам со стороны провайдера остаётся искажение DNS-ответов. Всецело поддерживая ограничение доступа к неправомерной информации хочу заметить, что с помощью DNS это делать топорно: в моём случае вместо блокировки одной страницы оказались заблокированы почти полторы тысячи доменов. Предложенное здесь решение, основанное на dnscrypt-proxy, позволяет шифровать DNS запросы-ответы для того, чтобы провайдер не мог в них вмешиваться. Если ваш провайдер тоже подменяет DNS-ответы — решение вам поможет. Как установить? Создайте на USB-носителе папку install и положите в неё файл, приложенный к этому посту *. Убедитесь, что у вас установлен компонент opkg в составе прошивки, Подключите USB-носитель к роутеру, Разрешите использование opkg, выберите ваш USB-носитель в выпадающем списке на этой странице и нажмите кн.«Применить», Добавьте правильно трансляции сетевых адресов (NAT) как на приложенном скриншоте ниже (192.168.1.1 — локальный адрес вашего роутера, если вы его не меняли специально, он будет именно такой). Как использовать? Просто используйте интернет как привыкли, теперь домашние устройства защищены от перехвата и подмены DNS-ответов. Для того, чтобы настройки на любом клиенте вступили в силу, надо очистить на нём DNS-кэш, скажем, с помощью перезагрузки. Как удалить? Удалите правило трансляции сетевых адресов (NAT), добавленное при настройках, Отключите флешку от роутера кнопкой «▲», Сотрите с флешки папки bin, etc, root, sbin * Keenetic LTE/DSL/VOX не поддерживаются. dnscrypt-proxy-mipsel.tgz
  14. 5 points
    Раздача беты по "отладочному" каналу. Кто устал, пока не поздно, переключайтесь на бету. А мы переходим на следующий уровень — и ближайший драфт — 2.10
  15. 5 points
    Голосование создано по мотивам обсуждения из темы Transmission-cfp fork Суть такова: Добавление опции закачки файла последовательно - от начала к концу в прошивочный торрент-клиент Transmission 2.84. Это позволит смотреть видео файлы прямо в процессе закачки этого файла. Может быть полезно в ситуациях, когда ширина интернет-канала средняя, и это не позволяет быстро скачать тот или иной фильм, но в то же время достаточно, чтобы смотреть параллельно качая. Уважаемый @Le ecureuil отметил, что появление данной опции возможно, если опция будет востребована пользователями. Голосуем, отписываемся. Спасибо.
  16. 5 points
    Collectd - это простой и легкий сервис, который собирает данные о производительности системы и приложений и предоставляет механизмы для хранения полученных значений в различных форматах, например в RRD файлах. Сбор статистики производится с помощью подключаемых плагинов. В данном примере будет рассмотрена возможность использования плагина для работы с SNMP (получения данных со встроенного в роутер SNMP-сервера), плагина для работы с дисковой подсистемой и плагина для записи полученных данных в RRD БД. Задача collectd только собирать данные. Отрисовка графиков производится с помощью rrdcgi, который позволяет использовать некое подобие шаблонов, упрощающих формирование html-файлов и облегчающих процесс их настройки. Создание графиков выполняется только по запросу пользователя (при обращении к веб-скриптам), соответственно, нагрузка на систему незначительная. До графических возможностей netdata, недавно включенного в состав готовых пакетов, конечно, далеко, но здесь в первую очередь обеспечивается задача долговременного хранения данных статистики. Примеры отображения полученной информации: Этим возможности программы не ограничиваются. Существует дополнительные плагины, открывающие другие варианты сбора статистики (в том числе с определенных сервисов). Например, плагин iptables, позволяющий собирать данные по помеченным цепочкам правил (в планах отрисовывать графики по определенным клиентам wi-fi), плагин ping, формирующий данные по задержкам до определенного хоста и т.п.. Также есть возможность формирования нотификаций при достижении определенных значений полученной информации с помощью плагина threshold. Этап 1. Формирование данных статистики. Включаем через CLI поддержку snmp на роутере: service snmp system configuration save Ставим в entware SNMP-утилиты и проверяем работу протокола SNMP на роутере: opkg install snmp-utils snmp-mibs snmpwalk -c public 127.0.0.1 . >/opt/tmp/snmp.txt Если все прошло успешно, то должен создаться файл, содержащий все возможные OID роутера. Распаковываем содержимое приложенного архива files.zip во временную папку и устанавливаем collectd c необходимыми для нашего примера плагинами: opkg install collectd collectd-mod-logfile collectd-mod-disk collectd-mod-snmp collectd-mod-rrdtool Создаем каталог для rrd файлов: mkdir -p /opt/var/lib/collectd/rrd Копируем файл кастомных типов из архива share/custom-types.db в /opt/share/collectd Заменяем конфигурационный /opt/etc/collectd.conf на файл conf/collectd.conf Некоторые пояснения по конфигурационному файлу. Вначале указываются рабочие каталоги, а также подключается файл с кастомными типами (в нем описывается хранение характерных для keenetic данных: оперативной памяти и CPU). Далее указывается интервал (в примере 180 сек.) сбора статистики для плагинов (в настройках плагина snmp д.б. такой же интервал). Изменение интервала в дальнейшем допускается только при удалении всех rrd файлов (обнуление статистики). Но также можно выполнить их тюнинг вручную. В противном случае получим некорректную статистику. Плагин logfile нужен для записи журналов самого сервиса collectd. В нем и будем смотреть возникающие при настройке и работе сервиса ошибки. Плагин disk пишет информацию о работе выбранных дисков (разделов). В примере указаны только хардварные диски (производительность отдельных разделов не учитываю, т.к. у меня в этом необходимости нет). Информация начинает записываться в БД через 3*интервал_опроса после запуска collectd. Плагин rrdtool собственно и обеспечивает сохранение данных в БД RRD. Размер каждого созданного файла БД фиксированный, информация записывается по кругу, переписывая устаревшие данные. Наибольшая точность данных получается для статистики за последние сутки (в примере точность до 3 минут). Данные за неделю, месяц и год усредняются и хранятся с большими интервалами времени. Но при этом существует возможность считывания максимальных значений статистики, которые были в указанные периоды (эти данные не усредняются, и в отрисовке графиков мы их также будем отображать). Значение “RRARows 480” определяет количество записей для каждого раздела данных (сутки, неделя, месяц, год). 480 соответствует точности для записи данных за сутки с интервалом три минуты (24*60/3). Плагин snmp выполняет сбор статистики по протоколу SNMP. В разделе Host указывается узел, с которого собираются данные, а также имена разделов с данными для опроса определенных OID (информацию по нужным мне OID брал из временного файла /opt/tmp/snmp.txt). Запускаем collectd /opt/etc/init.d$ /opt/etc/init.d/S??collectd start Проверяем лог /opt/var/log/collectd.log на наличие ошибок. Если все прошло успешно, то через несколько минут в БД RRD можно посмотреть вносимые сервисом данные, например по uptime системы. Для этого установим rrdtool: opkg install rrdtool rrdtool dump /opt/var/lib/collectd/rrd/localhost/snmp/uptime.rrd | less На этом данный этап закончен. Можно спокойно передохнуть, а настройку отрисовки графиков продолжить в следующий раз. Этап 2. Формирование графиков статистики. Приступим к настройке визуальной части системы. Для этого установим http-сервер. В примере будет использоваться lighttpd с модулем lighttpd-mod-cgi. Можете использовать другой http-сервер, но необходимо будет в соответствии с документацией на сервер настроить поддержку выполнения CGI-скриптов. Также необходимо установить rrdcgi для формирования динамических HTML-файлов. Устанавливаем сервер и необходимое ПО: opkg install lighttpd lighttpd-mod-cgi rrdcgi Настраиваем сервер. В /opt/etc/lighttpd/lighttpd.conf меняем порт на 8000 и убираем комментарий: server.port = 8000 И добавляем в index-file.names запуск индексной страницы с именем index.rcgi: index-file.names = ( "index.php", "index.html", "index.htm", "default.htm", "index.lighttpd.html", "index.rcgi" ) В /opt/etc/lighttpd/conf.d/30-cgi.conf корректируем cgi.assign для выполнения скриптов с расширением .rcgi: cgi.assign = ( ".pl" => "/opt/bin/perl", ".cgi" => "/opt/bin/perl", ".rb" => "/opt/bin/ruby", ".erb" => "/opt/bin/eruby", ".py" => "/opt/bin/python", ".rcgi" => "/opt/bin/rrdcgi" ) Запускаем сервер: /opt/etc/init.d/S80lighttpd start Копируем содержимое архива www/* в каталог /opt/share/www. В переменной RRDPATH файлов 3*.rcgi нужно указать правильный путь к каталогу статистики, т.к. он зависит от названия вашего роутера. Также у меня для доступа в Интернет используется PPPoE, физическое подключение имеется только к WAN и к трем интерфейсам роутера. Поэтому набор файлов редактируйте под свои нужды. Но скрипты для общей статистики системы должны работать без каких-либо изменений. Подключаемые шаблоны находятся в /opt/share/www/include. Их тоже можно корректировать, если возникнет необходимость (например, изменить дизайн страницы, поменять цвет и форму графиков и т.п.). Документацию смотрите на официальной странице RRDTOOL. Если требуется выполнить какие-то дополнительные вычисления над данными в RRD (а в некоторых шаблонах это используется), то они производятся в обратной польской записи (RPN), в конце статьи есть ссылка на он-лайн конвертер. В общем шаблоне /opt/share/www/include/0-page.tmpl используется параметр <RRD::SETVAR ADDOPT5 --lazy>, необходимый для того, чтобы каждый раз не пересоздавать изображения с графиками, если информация в RRD файле не менялась. При отладке (например, подборе цвета линий на графике или изменении шрифтов) можно данный параметр изменить на заглушку <RRD::SETVAR ADDOPT5 --title=''>. В этом случае картинка будет перерисовываться каждый раз при открытии страницы со статистикой. Делаем исполняемым скрипт формирования индексной страницы и запускаем его для создания файла index.cgi: chmod +x /opt/share/www/scripts/index.sh /opt/share/www/scripts/index.sh Если потребуется изменить дизайн индексной страницы, то его придется изменять непосредственно в скрипте. Выносить HTML-код в отдельный файл пока не планировал. Открываем сайт со статистикой в браузере по адресу http://адрес_роутера:8000/ Архив (конфигурация, шаблоны, скрипт для создания индексной страницы): files.zip Список используемой литературы: Официальная страница collectd Collectd Wiki Официальная страница rrdtool Он-лайн конвертер для обратной польской записи Названия и коды цветов в HTML, CSS и JavaScript
  17. 5 points
    По поводу аргумента, что есть ipsec. Реальная ситуация такова, что ipsec далеко не везде получается использовать. Однажды рано утром я проснулся. Мне в голову ударило. Свежая мысль, естественно. Решил я сделать всё правильно, и в одной крупной компании сделать туннели в центральный офис из примерно 100 филиалов с помощью ipsec и x509 сертификатов. Заодно и ключевым сотрудникам выдать сертификаты и разрешить из дома подключаться к корпоративной сети. Даже начали покупать недорогие маршрутизаторы с поддержкой ipsec. Но тут начинаются суровые будни. Проблем нет: 1. Офисы в бизнес-центрах, где дорогой и качественный интернет. 2. Москва, квартиры с крупными провайдерами. 3. Регионы, культурные провайдеры. В остальных местах начинается такой зоопарк, что мало не покажется. Есть предприятия в чистом поле, которым интернет дают по WiMAX соседние предприятия. Есть договорённости с физ лицами, что те, через радио-реле из своей квартиры транслируют интернет. Есть провайдеры, наверное, с очень хорошими фотографами, но с плохими администраторами. Есть point-to-point xDSL с кривыми модемами. У всех у них категорическая проблема с ipsec. Выражается она, в основном, в неправильной настройке mtu (когда используются всякие туннели внутри туннелей и все это поверх туннеля), в блокировке icmp трафика, из-за которой невозможно pmtu, в настройки слишком маленького значения mtu (якобы для производительности) в результате которого не помещается сертификат x509 в один пакет и не устанавливается соединение. Короче. Примерно в 30%-40% случаев за МКАД ipsec туннель нам запустить не удалось. Сначала мы аккуратно разговаривали с провайдерами и выполняющими их функции всякими лицами. В некоторых случаях удалось убеждать. Было даже "вот тебе клавиатура, садись, настрой наше оборудование как тебе надо". Затем в очередной раз, когда не было связи из филиала в центральный офис, получили по шее от руководства. Начали делать типовую конфигурацию l2tp поверх ipsec, где нет ipsec тупо его отрубали и оставался хотя бы не криптованный туннель. Потом нашлись провайдеры, которые умудрялись l2tp пакеты присылать в разном порядке, туннель постоянно падал. На такие точки, перекрестясь, прося прощения в демонических и пингвиньих богов, поднимали PPTP. Где-то находились клиенты, которые не поддерживают шифрование MPE, убирали шифрование везде. В результате на сервере был поднят ipsec, l2tp-сервер, pptp сервер. Это совершенно не укладывалось в спокойную жизнь порядочного системного администратора, который всё настроил и спит спокойно. Мы поставили openvpn. Причём через TCP. Я начал высыпаться. Обнаружил, что на улице есть времена года. Трава весной, оказывается не такая зелёная, как осенью. А (sic!) в пищи есть вкус и её можно есть просто за столом болтая с кем-нибудь и ничего при этом не делая и не пялясь в монитор. Вот не надо мне рассказывать, что ipsec спасёт человечество. Может быть потом, но не скоро. OpenVPN очень нужен. Entware-keenetic поставил себе из-за него. Ну и теперь просто приятно делать ssh на роутер и чувствовать себя хозяином
  18. 3 points
    (чтобы скачать прикрепленные файлы, нужно зарегаться на сайте) Полная установка entware-3x совместно с Debian 8, и настройка всей системы: [Debian 8] или [entware-3x] - означает, что в данном статье описана инструкция установки для этой или иной системы mc - Отличный инструмент: это файловый менеджен, редактор текста, архиватор. [Debian 8 и entware-3x] owncloud - облачное локальное хранилище. [Debian 8] ssl (https) - создание сертификата для локального веб-сервера. [Debian 8] ssh - защищенное подключение к терминалу и sftp-подключение к флешке. [Debian 8 и entware-3x] php - веб-интерпретатор для веб-программиста. [Debian 8] apache - веб-сервер. [Debian 8] nginx - веб-сервер. [Debian 8] adminer - легкий веб-интерфейс для управление База Данных. [Debian 8] phpmyadmin - тяжелый веб-интерфейс для управление База Данных. [Debian 8] mysql - База Данных. [Debian 8] postfix - отправка сообщения на любой адрес эл.почты через php-функцию mail(). [Debian 8] swap - файл подкачки, или увеличения оперативной памяти. [entware-3x] vnstat - Сбор статистики трафика: система слежения/потребления трафика по интерфейсам. [Debian 8] bandwidthd - Сбор статистики трафика: система слежения/потребления трафика для каждого подключенного клиента к вай-фай. [entware-3x] gammu - принять/отправить смс через модем и другие функции модема. [Debian 8] gammu-smsd - демон, которое работает и принимает все входящие смс'ки в модеме. [Debian 8] datetimefix.sh (1.0) - демон исправления времени и даты при перезагрузке роутера (код сам написал). [entware-3x] initrc (2.03) - стартовый скрипт OPKG, который запускает системы Debian и entware. [entware-3x] и другие - ... Написал полную инструкцию от меня (веб-мастера) Требования • интернет на роутере • только для прошивки 2.07 или старше • прошивка с поддержкой opkg • kernel 3.x. • флешка минимум 2гб (у меня 16гб) и исключительно с файловой системой ext4. В Андроиде можно через PARTITION TOOLKIT SD 1.39.apk переформатировать. В Windows - EaseUS Partition Master free. В Линукс - через команду mke2fs -T ext4 -F /dev/путь_до_вашей_флешки Начинаем. 1. Форматируем флешку в ext4, и подключаем ее к USB роутера. 2. Через 192.168.1.1 веб-интерфейс включаем на роутере FTP-доступ. А еще советую, но не объязательно, поменять порт веб-интерфейса с 80 на 777. Желательно это сделать именно в конце стати. 3. Важное! Измените на "Чтение и запись" права Доступа к папкам нашей флешки через http://192.168.1.1/#usb.access 4. Заходим через ftp-клиент и создаем папку "install" на нашей флешке. - скачиваем Debian 8.7 Jessie debian-keenetic-mipsel.tar.gz 59 MB для ВСЕХ кинетиков. (для Keenetic DSL, VOX, LTE debian-keenetic-mips.tar.gz) и копируем файл debian-keenetic-mipsel.tar.gz в папку "install" 5. Переходим в веб-интерфейс во вкладку OPKG http://192.168.1.1/#usb.opkg и включаем. Выбираем нашу флешку и нажимаем на "применить". За процессом установки можно отследить в журнале http://192.168.1.1/#tools.log примерно длиться 1 минуту Всё! Можно зайти Debian 8 на кинетике по ssh: логин root пароль debian host 192.168.1.1 порт 22 6. Далее. Продолжаем настройку на кинетике. Останавливаем запущенный Debian: переходим во вкладку OPKG http://192.168.1.1/#usb.opkg и Отключаем, и нажимаем на "применить" 7. Через ftp-клиент переименовываем файл /etc/initrc на /etc/initrc_original 8. Включае на флешке Файл Подкачки (swap) http://192.168.1.1/#tools.settings Размер файла (Мбайт) минимум пишем 400 или больше 9. Приступаем к установке entware-3x Через ftp-клиент создаем заново папку "install" и скопирум туда: - mipsel-installer-3x.tar.gz для ВСЕХ кинетиков (giga2 и другие). (для Keenetic'ов LTE, DSL, VOX mips-installer-3x.tar.gz ) 10. Переходим снова в веб-интерфейс во вкладку OPKG http://192.168.1.1/#usb.opkg и включаем. Выбираем нашу флешку и нажимаем на "применить". У меня лично в первый раз видал ошибку подключаения интернета, тогда повторил второго раза пункт 10. - заработало. За процессом установки можно отследить в журнале http://192.168.1.1/#tools.log примерно длиться 1 минуту 11. Всё! Можно зайти в entware-3x на кинетике по ssh: логин root пароль zyxel host 192.168.1.1 порт 22 Пароль entware-3x никак не связан с паролем кинетика. Меняется он, если необходимо, стандартной командой: # passwd Совету изменить пароль в конце стати. 12. Самое основное. Связываем entware-3x с Debian 8. Цель: поменять ssh-порт entware-3x с 22 на 2222. Устанавливать пакеты в entware-3x, настраивать их. И в конце включить параллельно Debian 8 на порту 22. Потом устанавливаем и настраиваем пакеты debian'a. Сейчас мы подключены к entware-3x постредством ssh. Обновляем список пакетов # opkg update и устанавливаем нужные нам пакеты: # opkg install mc # opkg install openssh-server # opkg install openssh-sftp-server Конфигурация нового openssh-сервера находится в файле /opt/etc/ssh/sshd_config. (1) через редактор "mc" поменяем порт: # mcedit /opt/etc/ssh/sshd_config (2) строчку меняем с #Port 22 на Port 2222 (3) Чтобы пользователь root мог заходить по ssh, добавим (отредактируем) строку PermitRootLogin yes (4) сохраняем и выходым из редактора. Создадим ключи командой "ssh-keygen -A" # ssh-keygen -A Создадим пользователя sshd командой # adduser -h /tmp -s /bin/false -D -H sshd После этого можно запустить Новый SSH-сервер и проверить его работу: # /opt/etc/init.d/S40sshd start логин root пароль zyxel host 192.168.1.1 порт 2222 также, теперь работает и sftp-сервер на порту 2222 Если работает новый SSH-сервер, то покидаем ssh-подключение на порту 22. Далее: удаляем dropbear, который и работает на порту 22: подключаемся через новый SSH-сервер (порт 2222): # /opt/etc/init.d/S51dropbear stop удаление dropbear # opkg remove dropbear Если надо в entware-3x устанавливать какие-то пакеты, то пожалуйста: # opkg install nginx # opkg install php5 # opkg install mysql # opkg install и другие Самое важное. Теперь включаем поддержку Debian 8. Эти действия проводим через ftp-клиент (или любым другим способом): initrc - этот модифицированный файлик добавляем в папку "/etc/" debian - добавляем в папку "/bin/" lm - добавляем в папку "/bin/" mm - добавляем в папку "/bin/" fm - добавляем в папку "/bin/" в терминале entware-3x # opkg install xmlstarlet # chmod +x /opt/etc/initrc # chmod +x /opt/bin/debian # chmod +x /opt/bin/lm # chmod +x /opt/bin/mm # chmod +x /opt/bin/fm debian - в entware-3x через эту команду можно остановить, запустить или сделать резервную копию Debian. # debian start # debian stop # debian backup 2017test lm - выводит маленькую информацию о памяти диска и загрузки системы mm - освобождает память от кэшированных записей fm - алиас к команде "free -m" В новом initrc есть стакие строки: logger ' '; #if [ ! -n "`pgrep dropbear`" ]; then # logger 'Старт dropbear на порту 222' # /opt/etc/init.d/S51dropbear start #fi; if [ ! -n "`pgrep /opt/sbin/sshd`" ]; then logger 'Старт sshd с sftp на порту 2222' /opt/etc/init.d/S40sshd start fi; #if [ ! -n "`pgrep mysqld`" ]; then # logger 'Старт облегченного mysql-server' # /opt/etc/init.d/S70mysqld start #fi; logger ' '; Анализируя их, можно заметить, что они ответают за запуск сервисов entware-3x. К примеру, чтобы включить в автозагрузку еще и свой какой-либо другой сервис, то добавляем в файл initrc свой запись: logger ' '; <....> if [ ! -n "`pgrep /opt/sbin/sshd`" ]; then logger 'Старт sshd с sftp на порту 2222' /opt/etc/init.d/S40sshd start fi; #ОБЪЯЗАТЕЛЬНО ПОСЛЕ SSH-СЕРВИСА ДОБАВЛЯЙТЕ НОВЫЕ СЕРВИСЫ if [ ! -n "`pgrep nginx`" ]; then #проверка, что nginx в вЫключенном состоянии logger 'Старт nginx в entware-3x' #добавляем сообщение в системный журнал /opt/etc/init.d/S80nginx start # запускаем сам nginx fi; logger ' '; ВСЁ. с entware-3x закончили. 13. Переходим в веб-интерфейс во вкладку OPKG http://192.168.1.1/#usb.opkg и Отключаем, и нажимаем на "применить". Снова ВКЛючаем и нажимаем на "применить". По логам в журнале видно, что SSH и sftp на entware-3x работают на порту 2222 SSH на Debian работаeт на порту 22 14. чиним Debian 8 и entware-3x Подключаемся к ssh debian'a на порту 22 и Видим, что не авторизуется никак, не принимает пароль "debian". Эх. Переходим во вкладку OPKG http://192.168.1.1/#usb.opkg и Отключаем, и нажимаем на "применить" Повторяем пункты 4. 5. и 6. Через ftp-клиент: удаляем /etc/initrc initrc (см. выше) - этот модифицированный файлик копируем снова в папку "/etc/" и снова пункты 9. и 10. И вуаля, снова работают как SSH debiana, так и SSH entware-3x. в терминале entware-3x вводим команду # chmod 777 /opt/etc/initrc изменяем репозиторий Debian 8 # mcedit /opt/debian/etc/apt/sources.list удаляем всё и добавляем: deb http://ftp.us.debian.org/debian stable main deb http://ftp.ru.debian.org/debian stable main deb http://security.debian.org/ jessie/updates main contrib non-free deb http://ftp.ru.debian.org/debian jessie-updates main deb http://ftp.ru.debian.org/debian jessie main #deb http://manpages.ylsoftware.com/debian/ all main Сохраняем. 15. Настройка пакетов в Debian 8. Эти действия проводим через ftp-клиент (или любым другим способом): lm - добавляем в папку "/debian/bin/" mm - добавляем в папку "/debian/bin/" fm - добавляем в папку "/debian/bin/" в терминале Debian'a # chmod +x /bin/lm # chmod +x /bin/mm # chmod +x /bin/fm lm - выводит маленькую информацию о памяти диска и загрузки системы mm - освобождает память от кэшированных записей fm - алиас к команде "free -m" Подключаемся по ssh к Debian 8. обновления системы: # apt-get update #будет грузить 40МБ # apt-get upgrade # ответьте "y" утсановить окно диалога # apt-get install dialog скачать локализацию (3МБ) # apt-get install locales изменить на русскую "ru_RU.UTF-8 UTF-8" # dpkg-reconfigure locales переключиться на RU и перезайти в систему (то есть перезайти в ssh) # update-locale LANG=ru_RU.UTF-8 изменить тимезоне # dpkg-reconfigure tzdata установить mc (15МБ) # apt-get install mc установить аналог apt, по желанию # apt-get install aptitude после установки sudo # apt-get install sudo добавить в /etc/hosts строчку 127.0.0.1 Keenetic_Giga другие (объязательно) (10МБ) # apt-get install apt-utils # apt-get install wget при брутфорсе(подборе) пароля добавить этот параметр в /etc/ssh/sshd_config MaxAuthTries 10 или использовать сторонную программу для этого: # apt-get install fail2ban Приветствие в консоли. Все скрипты, отображающие информацию в приветствии лежат в /etc/profile.d/ Отображает (ниже код) системную информацию. Создать новый файл # mcedit /etc/profile.d/sshinfo.sh содержимое sshinfo.sh: Для безопасности: изменить пароль Debian 8 пользователя root: # passwd создать нового Юзера с логином dima # adduser dima добавить его в группу sudo # adduser dima sudo проверить ssh и sftp подключении для нового юзера (порт всегда 22). работает. Запретить ssh-подключение пользователя "root" # mcedit /etc/ssh/sshd_config заменить "yas" на "no" PermitRootLogin no Выходим из "root" и подключаемся через "dima". Чтобы к консоле пользователь "dima" получил рут-доступ, то введите $ sudo -s а чтобы выйти из рут-режима, то # exit Создать папку /var/www и назначаем пользователя и группу "dima" $ sudo -s # mkdir /var/www # chown -R dima:dima /var/www и начинаем дальше установку пакетов установить Apache # apt-get install apache2 добавьте строку ServerName 127.0.0.1 # mcedit /etc/apache2/conf-available/security.conf потом # mcedit /etc/apache2/conf-available/security.conf Находим строчки: ServerTokens OS ServerSignature On Меняем их на: ServerTokens Prod ServerSignature Off установить PHP5 # apt-get install php5 php-pear libapache2-mod-php5 php5-mysql установить остальные модули php5 # apt-get install php5-gd php5-memcached php5-curl php5-oauth php5-ssh2 php5-memcache php5-json php5-mcrypt установить MySql # apt-get install mysql-server mysql-client старт MySql # /etc/init.d/mysql start установить PhpMyAdmin # apt-get install phpmyadmin php-gettext или/и установить adminer # apt-get install adminer # mcedit /etc/apache2/sites-available/000-default.conf добавить в конце между <VirtualHost *:80></VirtualHost> строку include /etc/adminer/apache.conf Nginx будет принимать запросы на стандартном (80-ом) порту (или на 443) и передавать их апачу, который нужно перекинуть на другой порт, например на 81-ый, и разрешить ему принимать только локальные запросы. То есть апач будет невидим извне. # mcedit /etc/apache2/ports.conf Меняем строку: Listen 80 на Listen localhost:81 # mcedit /etc/apache2/sites-available/000-default.conf Меняем строку: <VirtualHost *:80> на <VirtualHost localhost:81> установить Nginx # apt-get install nginx Создаем связку nginx+apache # cp /etc/nginx/sites-available/default /etc/nginx/sites-available/default.bak # mcedit /etc/nginx/sites-available/default Для того чтоб apache получал ip-адреса клиентов нужно установить модуль libapache2-mod-rpaf # apt-get install libapache2-mod-rpaf _____ SSL Установка и создание сертификата SSL # apt-get install openssl Создаем наше CA (корневой центр сертификации). # mkdir /var/сертификат #создаем папку # cd /var/сертификат #переходим в эту папку Первая команда создаёт корневой ключ. Можно и на 4096 вместо 2048 # openssl genrsa -out rootCA.key 2048 Вторая команда создаёт корневой сертификат. # openssl req -x509 -new -key rootCA.key -days 10000 -out rootCA.crt Отвечать на вопросы тут можно как душе угодно. Все! Теперь мы можем создавать сертификаты для наших серверов и устанавливать корневой сертификат на наши клиентские машины. Создаем сертификат подписаный нашим СА Генерируем ключ. # openssl genrsa -out 192.168.1.1.key 2048 Создаем запрос на сертификат. # openssl req -new -key 192.168.1.1.key -out 192.168.1.1.csr Тут важно указать имя сервера: домен или IP (например, 192.168.1.1) Common Name (eg, YOUR name) []: 192.168.1.1 и подписать запрос на сертификат нашим корневым rootCA.key сертификатом. # openssl x509 -req -in 192.168.1.1.csr -CA rootCA.crt -CAkey rootCA.key -CAcreateserial -out 192.168.1.1.crt -days 5000 Теперь на клиенты нужно установить корневой сертификат rootCA.crt rootCA.crt — можно давать друзьям, устанавливать, копировать на сервера, выкладывать в публичный доступ rootCA.key — следует держать в тайне ( эти файлы лежать в /var/сертификат/ ) и вот только теперь Рестартуем nginx и apache # service nginx restart # service apache2 restart установить postfix (для php функции mail() ) # apt-get install postfix виберите "интернет-сайт". А в "Системное почтовое имя:" я лично прописал один из моих поддоменов (секрет), но вы можете любой сайт прописать, например: "local.mail.ru". И в php-скриптах тогда надо указать отправителя "localhost@local.mail.ru". ВАЖНОЕ! Вы найдёте файл /chroot-services.list, в котором по одному на строчку перечислены те Debian-сервисы, что должны запускаться при старте роутера. Изначально там только ssh. Строчки в этом файле соответствуют именам стартовых скриптов из /etc/init.d То есть чтобы работала ssh, nginx и apache, нужно добавить в /chroot-services.list их, каждое с новой строки: Установка Owncloud находится по адресу. Далее: Установка vnstat в Debian 8 ssh-терминал Debian 8: # apt-get install vnstat и подправим права # chown -R vnstat:vnstat /var/lib/vnstat # chmod -R 666 /var/lib/vnstat/ # chmod 777 /var/lib/vnstat/ и стартуем # service vnstat start скачиваем архив "веб-интерфейс просмотра статистики vnstat.zip" и распаковываем в debian: /var/www/html/ Если нужно будет, то редактируйте /var/www/html/vt/config.php В архиве есть две версии интерфейса, которые будут доступны по адресу: http://192.168.1.1/vt/ - удобно через мобильный телефон просматривать статистику vnstat http://192.168.1.1/vnstat/ - для ПК Установка bandwidthd на entware-3x ssh-терминал entware-3x: # opkg install bandwidthd-sqlite создадим папку # mkdir /opt/debian/var/bandwidthd/ редактируем файл конфигурации bandwidthd # cp /opt/etc/config/bandwidthd.conf /opt/etc/config/orig_bandwidthd.conf # mcedit /opt/etc/config/bandwidthd.conf стираем все и добавляем и стартуем # bandwidthd чтобы в автозапуске была, то добавьте секцию в файл initrc (по умолчанию уже есть в том файле) if [ ! -n "`pgrep bandwidthd`" ]; then logger 'Старт bandwidthd - мониторинг юзер-трафика' bandwidthd start fi; потом скачиваем архив "веб-интерфейс для просмотра статистики bandwidthd .zip" и распаковываем в debian: /var/www/html/ Обязательно редактируйте /var/www/html/bd/config.php В архиве есть одна версия интерфейса, которые будут доступны по адресу: http://192.168.1.1/bd/ - удобно через мобильный телефон просматривать статистику bandwidthd Установка gammu в Debian 8 ssh-терминал Debian 8: # apt-get install gammu # gammu-config выбираем порт (/dev/ttyUSB2) (или /dev/ttyUSB1, или /dev/ttyUSB0, у меня работает только /dev/ttyUSB2) и conntection (at) документацию по gammu найдете в интернете. Установка gammu-smsd в Debian 8. Кстати, для приема смс не нужна gammu, хватит и gammu-smsd. ssh-терминал Debian 8: # apt-get install gammu-smsd # mcedit /etc/gammu-smsdrc и изменяем на рабочий интерфейс модема port = /dev/ttyUSB2 кстати, чтобы не ругалась на ошибку доступа, то # chmod 777 /dev/ttyUSB2 В новой версии initrc уже есть мини-демон, которое каждые 2.5 сек изменяет права именно /dev/ttyUSB2 на 777. Так что после перезагрузки роутера можно не делать в ручном режиме "chmod 777 /dev/ttyUSB2" и стартуем # service gammu-smsd start и смотрим в логи роутера, чтобы ошибок не было Смс'ки входящие сохраняются в папке /var/spool/gammu/inbox/ Установка демона Фикс-даты_времени. (код сам написал) Демон исправляет время и дату при перезагрузке или выкл/вкл роутера. Так как у роутера нет собственных внутренных часов. Конечно существует сервис NTP-синхронизации с интернет-временем, но оно не сразу исправляет время, особенно если у вас модемный-интернет или нет интернета вообще. Вы замечали, что после перезагрузки или отключения роутера время и дата сбиваются. И основая проблема в том, что без этого Демона нарушается статистика сервисов по мониторингу трафиков: vnstat и bandwidthd. Вторая проблема касается к веб-серверу на роутере. datetimefix.sh - скачать и поместить в папку /opt/etc/ и замените старую initrc новую initrc (см.выше выше выше еще выше и выше) в ssh entware-3x: права на запуск # chmod +x /opt/etc/datetimefix.sh Можно либо вручную в первый раз запустить # /opt/etc/datetimefix.sh start либо перезагрузите роутер, чтобы запустился /opt/etc/datetimefix.sh
  19. 3 points
    Главное, что необходимо помнить, находясь в этой схеме — есть определенный риск. Мы стараемся поддерживать качество без регресса, но не гарантируем его. Гарантию вы берете на себя. Мы настоятельно рекомендуем перед установкой обновления делать резервную копию firmware и startup-config. В противном случае Вы не сможете вернуться на рабочую версию, т.к. на сервере обновлений её не будет. Чужие прошивки тоже не помогут, т.к. там может не оказаться нужных компонентов.
  20. 3 points
    Уважаемый pachalia. Чтобы ни Ваш вопрос, ни мой ответ не были очевидным и вопиющим оффтопом, сообщаю, что IpSec на 2.10 Кинетик 3 работает также хорошо, как и на 2.9. Претензий нет. Обсуждение преимуществ протоколов - явно не тема этого форума, но вот если бы keenetic когда нибудь занялся SoftEther VPN, вот это было бы круто. Но пока Open Vpn наиболее популярен, вот и у нас он исторически используется. Это тоже скорее мысль вслух, чтобы сообщения не были оффтопом. в центральной офисе много всякого стоит, тут речь о простых рабочих местах с телефонами да и лучше купить и обслуживать одинаковые модели, одинаковые прошивки, одинаковые настройки, одинаковые конф файлы....
  21. 3 points
    Дражайшие и уважаемые админы и добрый люди! Что я могу сделать и чем помочь, чтобы вы продолжали работу по схеме draft/delta? И рад бы отлавливать баги, да вот - незадача - все 18 имеющихся в наличии роутеров, без всяких плясок с бубном, мнгновенно подружились с нашим VPN, подхватили все имеющиеся для тестов 3G, 4G и LTE модемы (включая не указанные в совместимых), проклонировали все тестируемые сети, включая допотопный ТП линк, LAN местного провайдера интернет и прекрасно работают как с нашим Астериксом, так и задармой. Вот хочется чем-то помочь, хотя бы критикой, но ведь все работает! Гоняю, буду пробовать всякие SSL и SSH поверх VPN, хоть и без надобности, но вообще все работает! PS Спасибо всем, принявшим участие в решении моей проблемы, не отвечаю на некоторые посты, просто, чтобы не пылить излишними постами в очень важном и полезном форуме. T@rkus , enpa, иногда приходится принимать такие рискованные решения. В данном случае - рискнул и пью шампанское благодаря Админам. Могло быть и иначе :-).
  22. 3 points
    Всё, теперь знаем, кто нам OpenVPN будет тестировать! Скинули файл в личку. Там есть огрехи, но надеемся, для Вас не смертельные. @Le ecureuil пусть пока отдохнёт.
  23. 3 points
    Откуда вы только беретесь, что прочитав на неофициальном форуме про неофициальную прошивку, не уточнив реального состояния дел, сразу начинаете сливать миллионы денег, а потом жалуетесь, что не работает. Сперва хоть бы почитали тему (чтобы понять, насколько там все "сыро"): Подождите месяц-другой, тогда OpenVPN отладим более-менее и можно будет пользоваться без особых проблем. И вы тоже начните с одного - двух роутеров под боком, обкатайте схему на них, и только потом внедряйте в production.
  24. 3 points
    Уже не надо, разобрались. Извините. Сборка DSL и VOX наелась, к пятнице поправим.
  25. 3 points
    Решил попробовать - zerotier. ZeroTier One - Open source приложение для создания Ethernet-сетей c end-to-end шифрованием всего трафика, возможно использование коммерческой и бесплатной версии. Основной плюс - работает через сервер-посредник (т.е. не нужен "белый" IP). Возможно соединение bridge (т.е. бродкаст/мультикаст, "Обозреватель сети", автоопределение UPnP-устройств и т.п. будут работать). 1. нужно зарегистрироваться https://www.zerotier.com/admin.html и создать свою сеть (хоть все на англ. но не очень сложно) и создать свою сеть. После регистрации зайти на страницу "Network" и создать свою сеть (я сменил Short Name, Auto-Assign from Range диапазон, Flow Rules - устроят по умолчанию. После этого в левом верхнем углу нужен Network ID. 1. На роутере / # opkg list | grep zerotier zerotier - 1.2.4-1 - ZeroTier creates a global provider-independent virtual private cloud network. / # opkg install zerotier ... / # zerotier -p60600 -d & / # ERROR: unable to add ip address 192.168.хх.17/24 по DHCP получить адрес не получилось, попробуем поднять руками / # ifconfig ... zt0 Link encap:Ethernet HWaddr хх:хх:хх:хх:A1:30 inet6 addr: fe80::хххх:хххх:хххх:хх30/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:2800 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:4 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:500 RX bytes:0 (0.0 B) TX bytes:408 (408.0 B) / # ifconfig zt0 192.168.хх.17 netmask 255.255.255.0 / # ifconfig zt0 zt0 Link encap:Ethernet HWaddr хх:хх:хх:хх:A1:30 inet addr:192.168.хх.17 Bcast:192.168.хх.255 Mask:255.255.255.0 inet6 addr: fe80::хххх:хххх:хххх:хх30/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:2800 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:4 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:500 RX bytes:0 (0.0 B) TX bytes:408 (408.0 B) / # / # zerotier-cli listnetworks 200 listnetworks <nwid> <name> <mac> <status> <type> <dev> <ZT assigned ips> 200 listnetworks ххххNetwork_IDххх Ex_Kii хх:хх:хх:хх:a1:30 OK PRIVATE zt0 192.168.хх.17/24 / # zerotier-cli info 200 info хххххххх9e 1.2.4 ONLINE / # / # ip ro default dev ppp0 scope link ... 192.168.хх.0/24 dev zt0 proto kernel scope link src 192.168.хх.17 2. на https://my.zerotier.com/network в самом низу получаем наше устройство активным где можно усидеть наши параметрами : Auth, Address, Name/Description, Managed IPs, Last Seen, Version, Physical IP. 3. произвести настройки маршрутов Примечание возможно изменение Flow Rules из тех что по умолчанию на странице вашего https://my.zerotier.com/network/ Приложение под Windows https://www.zerotier.com/download.shtml под Android так же есть .
  26. 3 points
    @gumage по поводу резервирования - это новая фича, согласно которой все новонастроенные соединения не перекрывают уже существующие по умолчанию. Перейдите на страницу broadband.globals и настройте там самый высокий по значению приоритет для вашего нового соединения. Сохраните приоритеты. После этого оно будет работать как раньше.
  27. 3 points
    Большая просьба добавить OpenVPN клиент в прошивку. Чем не устраивает Entware: - во-первых не всем хочется разбираться с Entware; - во-вторых порты USB могут быть просто заняты модемом, принтером и это пожалуй главное; - в-третьих решение из прошивки будет протестировано и отлажено разработчиками; - и наконец, у конкурентов то есть.
  28. 3 points
    Поддержка OpenVPN добавлена в версии 2.10.A.1.0-0.
  29. 3 points
  30. 3 points
    Всем привет. Решил поделиться своей наработкой по вопросу отправки почтового сообщения при подключении/отключении определенных клиентов к wifi точке доступа. Изначально идея была в том, чтобы получать сообщения когда ребенок уйдет и придет домой. В линуксе не особенно то и профи но кое что смог напрограммировать, вот, выкладываю, может кому пригодиться. Вариант 1: Нужен cron и msmtp. Минус данного способа в том, что если клиент (в данном случае телефон засыпает и отваливается от вайфая - не все модели так делают - то приходит письмо, что клиент отключился). Поэтому я придумал вариант 2. Может туповато сделано, но это все на что меня хватило исходя из моих познаний Строго не судите. Нужен ndmq, cron и msmtp. Вариант 2: Минус способа в том, что нужно вбивать MAC адреса (столько сколько нужно, благо у меня два) и некоторой корявости, но зато все работает! Если кто допилит алгоритм на более универсальный - будет респект! Все это дело в cron через каждые 5 минут и вуаля!
  31. 3 points
    Выявили причину. Был очень интересный баг! Внесли в начале работ над 2.09.
  32. 3 points
    Воспроизвелось, думаем откуда это возникает.
  33. 3 points
    Проблему с Onlime удалось воспроизвести и изучить. Выяснилось следующее: через 2 минуты после начала разговора сервер присылает запрос OPTIONS. Keenetic VOX отвечает на запрос некорректно (некорректный Sequence Number в заголовке SIP ответа 200). Сервер игнорирует некорректный ответ. Далее в течение 30-ти секунд сервер многократно повторяет запрос и, не получая корректный ответ, считает что связь с абонентским устройством отсутствует и завершает соединение. Вся необходимая информация по данной проблеме передана разработчикам NDMS. Пожалуйста, ждите микропрограмму с исправлением.
  34. 3 points
    На giga2 в официальной прошивке будет только smb v1, и все. В 2.10+ сейчас рассматривается и тестируется вариант с smbv3 и master browser, так что ожидайте.
  35. 3 points
    При чем тут базовая система? Разбирайтесь, почему не останавливается debian.
  36. 3 points
    ALL Для подавляющего большинства пользователей данный параметр трогать не нужно, он приглушает входное усиление на прием (ограничивает максимальный гаин). 0 - не менять, штатное значение. Актуально для G3/U2 (2.4 и 5) и Air/Extra2 (только 5), когда в эфире присутствует сильная специфическая помеха, которая приводит к исчезновению AP в эфире (пропадают маячки). Если у вас с этим нет проблем, данное значение трогать не нужно, оно только ухудшит слышимость от удаленных клиентов.
  37. 3 points
    В репозиторий добавлен fish shell. Подробнее тут - https://habrahabr.ru/post/248881/ и на офсайте http://fishshell.com Установка opkg update opkg install fish После установки можно запустить командой fish и посмотреть, нравится или нет, подходит ли Вам. Для добавления на постоянной основе нужно добавить в файл `/opt/etc/shells` строку `/opt/bin/fish`, отредактировать `/opt/etc/passwd` и заменить `/opt/bin/sh` или `/opt/bin/ash` у тех пользователей (например у root), которые этим шеллом будут пользоваться. Замече. что fish не использует ~/.profile или /opt/etc/profile. Вместо него ` /opt/etc/fish/config.fish` и аналогично в домашней папке.
  38. 3 points
    Да, работа уже ведется, но для Giga II придется поставить draft. Или купить Giga III.
  39. 3 points
    Под заголовком: "Список устройств домашней сети" В старых прошивках до 2.05 включительно у устройств был виден сразу mac адрес, и те устройства, у которых был зарезервирован ip, были чёрного жирного цвета. Сейчас в более новых прошивках mac адреса не видно, и те устройства, у которых зарезервирован ip не выделяются жирным чёрным цветом, а пишется "Да" в столбце "Зарегистриро..." Чтобы узнать mac адрес устройства надо заходить в его свойства, что неудобно. Предлагаю добавить столбец с mac адресом устройства и дополнительно выделять жирным чёрным цветом для наглядности те устройства, у которых зарезервирован ip.
  40. 3 points
    Прошивки маршрутизаторов кинетик содержат в качестве сервера сети Microsoft комерческий продукт под названием CIFS NQ - http://visualitynq.com/cifsnq/nqcifs.php Настройки CIFS NQ минимальные. Если нужен более полный контроль, то стоит отключить встроенный сервер и установить старую добрую самбу. Это делается просто. 1. Установка `opkg install samba36-server` 2. Настройка заключается в редактировании файла /opt/etc/samba/smb.conf Простейший рабочий файл [global] netbios name = Extra interfaces = lo br0 server string = Keenetic workgroup = MYGROUP guest account = nobody security = user map to guest = Bad User guest ok = yes guest only = no browseable = yes timestamp logs = no preserve case = yes short preserve case = yes socket options = TCP_NODELAY SO_KEEPALIVE IPTOS_LOWDELAY SO_RCVBUF=65536 SO_SNDBUF=65536 log level = 0 syslog = 0 passdb backend = smbpasswd smb encrypt = disabled smb passwd file = /opt/etc/samba/smbpasswd [Entware] path = /tmp/mnt/ENTWARE3X force user = root writable = yes comment = ExtraFlash Если нужно, добавьте wins, local master и другой требуемы функционал. 3. Запуск будет осуществляться автоматически при загрузке роутера. Вначале для тестирования можно запускать руками `/opt/etc/init.d/S08samba start`
  41. 2 points
    Проблема с protocol-downgrade и mitm существует для пользователей, расшаривающих в сторону wan. По идее, нужна профилактическая работа для этой части "экосистемы" по объяснению обычным пользователям как отключить поддержку SMBv1 (как наиболее уязвимой составляющей) как на клиентской, так и на серверной части. Настройки по принудительности шифрования были бы тоже нелишними (да и всегда лучше, когда все гибко). Да и вроде медленная SMBv1. Я бы по-умолчанию вырубил как legacy. Для сугубо домашнего применения, конечно, это излишне (и в этом всём основная часть фокус-группы), но простыню с рекомендациями для желающих выставить шару во внешку я бы давал, чтобы снизить потенциальный напряг на ТП по этим вопросам.
  42. 2 points
    Проблема подтверждена и в работе. Всем спасибо за помощь в поиске.
  43. 2 points
    Не так. Перешли на SMB 2 и 3 в версии 2.10.A.3.0-0. Практически без потерь по скорости. Поддержка SMB 1 сохранилась, но работает на 30% медленнее. Добавление Master Browser запланировано на осень-зиму в рамках текущей реализации CIFS-сервера.
  44. 2 points
    Установка и настройка minidlna minidlna - DLNA\UPnP-сервер, который поддерживает мультимедийные файлы (музыку, изображения и видео). Данный OPKG-пакет предназначен для тех, у кого наблюдаются проблемы в работе встроенного "прошивочного" minidlna. Версия из репозитория minidlna 1.1.6+git-8a996b-1 Изменения:1.1.6 - Released 16-June-2016--------------------------------- Add AllShare and Windows client detection.- Update support for LG2012 TV.- Fix Samsung bookmarking on magic containers.- Fix SQL error when moving captions.- Add wide_links config option.- Fix external subtitles on Samsung Series J.- Add string localization support for magic containers.- Rework NLS init to work with non-en_US locales. 1. Устанавливаем Entware-3x 2. Заходим через SSH в настройки роутера и прописываем: ~ # opkg update Downloading http://entware-3x.zyxmon.org/binaries/mipsel/Packages.gz Updated list of available packages in /opt/var/opkg-lists/keen3x ~ # opkg install minidlna Installing minidlna (1.1.6+git-8a996b-1) to root... Downloading http://entware-3x.zyxmon.org/binaries/mipsel/minidlna_1.1.6+git-8a996b-1_mipsel-3x.ipk Installing libexif (0.6.21-1) to root... Downloading http://entware-3x.zyxmon.org/binaries/mipsel/libexif_0.6.21-1_mipsel-3x.ipk Installing libjpeg (9a-1) to root... Downloading http://entware-3x.zyxmon.org/binaries/mipsel/libjpeg_9a-1_mipsel-3x.ipk Installing libsqlite3 (3170000-1) to root... Downloading http://entware-3x.zyxmon.org/binaries/mipsel/libsqlite3_3170000-1_mipsel-3x.ipk Installing libid3tag (0.15.1b-4) to root... Downloading http://entware-3x.zyxmon.org/binaries/mipsel/libid3tag_0.15.1b-4_mipsel-3x.ipk Installing zlib (1.2.11-1) to root... Downloading http://entware-3x.zyxmon.org/binaries/mipsel/zlib_1.2.11-1_mipsel-3x.ipk Installing libflac (1.3.2-1) to root... Downloading http://entware-3x.zyxmon.org/binaries/mipsel/libflac_1.3.2-1_mipsel-3x.ipk Installing libvorbis (1.3.5-1) to root... Downloading http://entware-3x.zyxmon.org/binaries/mipsel/libvorbis_1.3.5-1_mipsel-3x.ipk Installing libogg (1.3.2-2) to root... Downloading http://entware-3x.zyxmon.org/binaries/mipsel/libogg_1.3.2-2_mipsel-3x.ipk Installing libuuid (2.29.2-1) to root... Downloading http://entware-3x.zyxmon.org/binaries/mipsel/libuuid_2.29.2-1_mipsel-3x.ipk Installing libffmpegthumbnailer (2.2.0-1) to root... Downloading http://entware-3x.zyxmon.org/binaries/mipsel/libffmpegthumbnailer_2.2.0-1_mipsel-3x.ipk Installing libffmpeg-full (3.2.4-1) to root... Downloading http://entware-3x.zyxmon.org/binaries/mipsel/libffmpeg-full_3.2.4-1_mipsel-3x.ipk Installing libbz2 (1.0.6-2) to root... Downloading http://entware-3x.zyxmon.org/binaries/mipsel/libbz2_1.0.6-2_mipsel-3x.ipk Installing alsa-lib (1.1.4-1) to root... Downloading http://entware-3x.zyxmon.org/binaries/mipsel/alsa-lib_1.1.4-1_mipsel-3x.ipk Installing libopus (1.1.4-1) to root... Downloading http://entware-3x.zyxmon.org/binaries/mipsel/libopus_1.1.4-1_mipsel-3x.ipk Installing libpng (1.6.29-2) to root... Downloading http://entware-3x.zyxmon.org/binaries/mipsel/libpng_1.6.29-2_mipsel-3x.ipk Installing libiconv-full (1.11.1-3) to root... Downloading http://entware-3x.zyxmon.org/binaries/mipsel/libiconv-full_1.11.1-3_mipsel-3x.ipk Installing libintl-full (0.19.8.1-1) to root... Downloading http://entware-3x.zyxmon.org/binaries/mipsel/libintl-full_0.19.8.1-1_mipsel-3x.ipk Configuring zlib. Configuring libbz2. Configuring alsa-lib. Configuring libopus. Configuring libffmpeg-full. Configuring libpng. Configuring libjpeg. Configuring libffmpegthumbnailer. Configuring libogg. Configuring libexif. Configuring libflac. Configuring libiconv-full. Configuring libvorbis. Configuring libuuid. Configuring libintl-full. Configuring libsqlite3. Configuring libid3tag. Configuring minidlna. ~ # 3. Запускаем из /opkg/etc/init.d/S90minidlna (opkg - у меня так называется раздел): ~ # /opt/etc/init.d/S90minidlna start Starting minidlna... done. Доступные команды: ~ # /opt/etc/init.d/S90minidlna Usage: /opt/etc/init.d/S90minidlna (start|stop|restart|check|kill|reconfigure) 4. Останавливаем minidlna: ~ # /opt/etc/init.d/S90minidlna stop Checking minidlna... alive. Shutting down minidlna... done. 5. Редактируем конфиг: Оригинальные конфиг из minidlna: # port for HTTP (descriptions, SOAP, media transfer) traffic port=8200 # network interfaces to serve, comma delimited #network_interface=eth0 # specify the user account name or uid to run as #user=jmaggard # set this to the directory you want scanned. # * if you want multiple directories, you can have multiple media_dir= lines # * if you want to restrict a media_dir to specific content types, you # can prepend the types, followed by a comma, to the directory: # + "A" for audio (eg. media_dir=A,/home/jmaggard/Music) # + "V" for video (eg. media_dir=V,/home/jmaggard/Videos) # + "P" for images (eg. media_dir=P,/home/jmaggard/Pictures) # + "PV" for pictures and video (eg. media_dir=PV,/home/jmaggard/digital_camera) media_dir=/opt/media # set this to merge all media_dir base contents into the root container # note: the default is no #merge_media_dirs=no # set this if you want to customize the name that shows up on your clients #friendly_name=My DLNA Server # set this if you would like to specify the directory where you want MiniDLNA to store its database and album art cache db_dir=/opt/var/minidlna # set this if you would like to specify the directory where you want MiniDLNA to store its log file log_dir=/opt/var/minidlna # set this to change the verbosity of the information that is logged # each section can use a different level: off, fatal, error, warn, info, or debug #log_level=general,artwork,database,inotify,scanner,metadata,http,ssdp,tivo=warn # this should be a list of file names to check for when searching for album art # note: names should be delimited with a forward slash ("/") album_art_names=Cover.jpg/cover.jpg/AlbumArtSmall.jpg/albumartsmall.jpg/AlbumArt.jpg/albumart.jpg/Album.jpg/album.jpg/Folder.jpg/folder.jpg/Thumb.jpg/thumb.jpg # set this to no to disable inotify monitoring to automatically discover new files # note: the default is yes inotify=yes # set this to yes to enable support for streaming .jpg and .mp3 files to a TiVo supporting HMO enable_tivo=no # set this to strictly adhere to DLNA standards. # * This will allow server-side downscaling of very large JPEG images, # which may hurt JPEG serving performance on (at least) Sony DLNA products. strict_dlna=no # default presentation url is http address on port 80 #presentation_url=http://www.mylan/index.php # notify interval in seconds. default is 895 seconds. notify_interval=900 # serial and model number the daemon will report to clients # in its XML description serial=12345678 model_number=1 # specify the path to the MiniSSDPd socket #minissdpdsocket=/opt/var/minidlna/minissdpd.sock # use different container as root of the tree # possible values: # + "." - use standard container (this is the default) # + "B" - "Browse Directory" # + "M" - "Music" # + "V" - "Video" # + "P" - "Pictures" # + Or, you can specify the ObjectID of your desired root container (eg. 1$F for Music/Playlists) # if you specify "B" and client device is audio-only then "Music/Folders" will be used as root #root_container=. # always force SortCriteria to this value, regardless of the SortCriteria passed by the client #force_sort_criteria=+upnp:class,+upnp:originalTrackNumber,+dc:title # maximum number of simultaneous connections # note: many clients open several simultaneous connections while streaming #max_connections=50 # PNG image to use for an icon, optionally followed by a hex background # color #icon=myicon.png,7f7f7f # Background color (hex rgb triplet) for PNG images converted to jpeg. Two # colors indicate that a checkerboard background, in those colors, should # be used. #bgcolor=666666,999999 # Suport to Movie Thumbnail generation. To use this option, thumbnail generation must be enable at compile time. enable_thumbnail=yes # The width of the thumbnail image. Large images takes more time to generate. To use this option, thumbnail generation must be enable at compile time. thumbnail_width=160 # Thumbnail Image quality. To use this option, thumbnail generation must be enable at compile time. thumbnail_quality=8 # Should the thumbnail have a film strip? To use this option, thumbnail generation must be enable at compile time. enable_thumbnail_filmstrip=yes # For owners of LG TVs who suffer from 100% CPU utilization on the server # If you have a large collection of movies, set this value to define # how many objects will be sent by the server at once (0-100) # The downside of using this option is being unable to # "see" all images and/or pictures at once, the workaround is to use # the "Browse Folders" mode # search_limit=0 Конфиг можете отредактировать "под себя". Все файлы поместил сюда - media_dir=/opt/media Там же сделал папки: Music, Video, JPG, Torrents, Other. Для себя сделал такой конфиг: # port for HTTP (descriptions, SOAP, media transfer) traffic port=8201 # network interfaces to serve, comma delimited network_interface=br0 # set this to the directory you want scanned. media_dir=/opt/media # set this to merge all media_dir base contents into the root container # note: the default is no merge_media_dirs=no # set this if you want to customize the name that shows up on your clients friendly_name=EXTRA_DLNA # set this if you would like to specify the directory where you want MiniDLNA to store its database and album art cache db_dir=/opt/var/minidlna/db # set this if you would like to specify the directory where you want MiniDLNA to store its log file log_dir=/opt/var/minidlna/log # set this to change the verbosity of the information that is logged # each section can use a different level: off, fatal, error, warn, info, or debug log_level=general,artwork,database,inotify,scanner,metadata,http,ssdp,tivo=warn # this should be a list of file names to check for when searching for album art # note: names should be delimited with a forward slash ("/") album_art_names=Cover.jpg/cover.jpg/AlbumArtSmall.jpg/albumartsmall.jpg/AlbumArt.jpg/albumart.jpg/Album.jpg/album.jpg/Folder.jpg/folder.jpg/Thumb.jpg/thumb.jpg # set this to no to disable inotify monitoring to automatically discover new files # note: the default is yes inotify=yes # set this to yes to enable support for streaming .jpg and .mp3 files to a TiVo supporting HMO enable_tivo=no # set this to strictly adhere to DLNA standards. # * This will allow server-side downscaling of very large JPEG images, # which may hurt JPEG serving performance on (at least) Sony DLNA products. strict_dlna=no # notify interval in seconds. default is 895 seconds. notify_interval=60 # serial and model number the daemon will report to clients # in its XML description serial=12345678 model_number=1 # maximum number of simultaneous connections # note: many clients open several simultaneous connections while streaming max_connections=50 # Suport to Movie Thumbnail generation. To use this option, thumbnail generation must be enable at compile time. enable_thumbnail=yes # The width of the thumbnail image. Large images takes more time to generate. To use this option, thumbnail generation must be enable at compile time. thumbnail_width=160 # Thumbnail Image quality. To use this option, thumbnail generation must be enable at compile time. thumbnail_quality=8 # Should the thumbnail have a film strip? To use this option, thumbnail generation must be enable at compile time. enable_thumbnail_filmstrip=yes 6. Запускаем minidlna: ~ # /opt/etc/init.d/S90minidlna start Starting minidlna... done. 7. Проверяем работу minidlna. Дополнительная информация по настройке - тут и тут2. Работа minidlna проверено на: Keenetic Extra II 2.10.A.2.0-0 LG 43UH610V Windows 10 Home x64 1703 - VLC media player 2.2.6 THL 5000 Android OS 4.4.2 - VLC media player 2.0.6 \ 321 Player Скрины:
  45. 2 points
    Сильно. Чего тут сказать. Особенно если учесть,что ,что Keenetic III (как и все 7620) не получит официальную 2.10 с OVPN со всеми вытекающими.
  46. 2 points
    Поднимем на втором устройстве ZeroTier One, в результате
  47. 2 points
    @vitgan в драфте 2.10.A.1.0-0 увеличили интервал сброса питания USB с 2 до 5 секунд. Возможно, модем не успевает полностью сброситься. После подачи питания система его уже не опознаёт. (При полной перезагрузке сброс питания длится достаточно долго.) Попробуйте установить последний draft на несколько самых проблемных точек и продолжить наблюдения. Мы подумаем, чтобы сделать перезагрузку устройства при отсутствии интернета, но шаг выглядит отчаянным.
  48. 2 points
    Под любым браузером и ОС: добавьте перед адресом роутера например a@ (имя_не_текущего_пользователя@ip) Например http://a@192.168.1.1 Вот и сброс
  49. 2 points
    Видео "ЛОГ" https://cloud.mail.ru/public/2ZvB/L4QLSvr7S self-test.txt
  50. 2 points
    В репозиторий Entware-3x добавлен пакет exfat-fuse, который позволяет монтировать флешки с exfat на кинетике. Установка элементарна opkg update opkg install exfat-fuse Перед использованием создайте точку монтирования mkdir -p /tmp/mnt/exfat Подключите флешку к кинетику. Скорее всего она определится, как sdb. Проверьте командой `fdisk -l` (нужно поставить `opkg install fdisk`). Монтируем флешку mount.exfat /dev/sdb1 /tmp/mnt/exfat Читаем, пишем. Перед отключением размонтируем fusermount -u /tmp/mnt/exfat Пока мы не пробовали собрать и не проверяли пакет под Entware-Keenetic.