Albram

Тот же самый кинетик. Ещё момент, если PPTP серверу присвоить адрес из подсети Wireguard интерфейса кинетика (например, интерфейс Wireguard 10.0.0.1, а PPTP сервер 10.0.0.2), то PPTP соединение устанавливается. Я так понимаю, устанавливается оно из-за отсутствия NAT на пути протокола GRE.

Приветствую всех. На Keenetic Ultra (KN-1811 KeenOS 4.1.3) поднято Wireguard подключение к внешнему vds серверу, это подключение отмечено "использовать для выхода в Интернет", и оно работает. Нужно через этот wireguarg туннель подключиться к PPPTP серверу, находящемуся на другом внешнем vds сервере. Сейчас ppptp подключение не устанавливается. Подключение на tcp порт 1723 сервера ppptp проходит, но на gre пакеты ответа нет. Без wireguard, напрямую, ppptp подключение поднимается. Т.к. доступа к ppptp серверу нет, то для проверки поднял ppptp сервер в локальной сети на другом роутере, результат тот-же: при подключении через провайдерское pppoe подключение соединение ppptp поднимается, при подключении через wireguard - нет, т.к. на ppptp сервер не приходят gre пакеты. Лог подключения через wireguard выглядит так: 95.xxx.xxx.xxx - адрес PPPTP сервера 172.16.0.2 - адрес интерфейса Wireguard на кинетике Захват пакетов во время попытки подключения выглядит так: Здесь подключение через другой интерфейс Wireguard, с адресом 10.7.0.3, но результат тот же. Как я понимаю, причина в том, что протокол GRE не может пройти через NAT. Но решить эту проблему пока не удалось. Буду благодарен за советы.

Не было никакой хрени))) Ввел имя, если свободно, то получает сертификат (не всегда моментально, но недолго). Вы может в настройках уже чего-то накрутили, что мешает получению. P.S.: домен там, надеюсь, не свой вводите?)

Зачем вы всё одну кучу сваливаете?:) У меня, например, у кинетика тоже есть зарегистрированное имя keendns, но я использую своё доменное имя. Просто не трогайте keendns имя, если оно вам не нужно, и всё.

А в чем проблема в этом случае? У вас DNS запись есть, т.е., если в конфиге клиента сервер указан по имени, то имя отрезолвится в адрес, и пакеты пойдут на этот адрес (а там ваш кинетик).

Тогда зачем вам эти пляски с DDNS, не понимаю. У вас сервисы, к которым нужен доступ по доменному имени, за кинетиком находятся?

Автор пишет: "У меня есть wildcard ssl сертификат на мой домен", т.е., если я правильно понимаю, доменное имя уже есть, и использовать планируется именно его.

А зачем вам DDNS в этом случае? У меня похожая картина, просто открыл нужные порты на нужные сервисы, а в этих сервисах настроены нужные сертификаты. И никаких DDNS. Или вам доступ нужен только к веб интерфейсу кинетика, а не к сервисам, расположенным за кинетиком?

Пожалуйста. Но, если бы сначала прочитать всю тему, в ней пока не так много страниц, то это решение было описано давно, вот отсюда пару сообщений прочтите:

Скорее всего не установлен пакет smartmontools-drivedb Попробуйте его установить: opkg install smartmontools-drivedb Потом проверьте вывод smartctl -a /dev/sda

А если так: smartctl -a -d sat /dev/sda

Приветствую всех. К портам 3 и 4 KN-1811 (версия ОС 4.0.5) подключен управляемый коммутатор TP-Link TL-SG105PE, на обоих сторонах включена агрегация, и в общем-то всё работает, до момента выключения и последующего включения питания. После включения и загрузки TL-SG105PE не получает IP адрес от KN-1811. В логе роутера видно что он отвечает на запросы коммутатора, но коммутатор их игнорирует и шлёт повторные запросы к DHCP серверу. А игнорирует он их из-за неверной контрольной суммы: Видимо в агрегированном VLAN отключен подсчет контрольной суммы исходящих пакетов. Но, если перезагрузить коммутатор, то он получит адрес и будет нормально работать. Но перезагружать его после отключения и включения не всегда есть возможность. В мануале не нашел команд связанных с контрольной суммой пакетов. Как решить проблему?

Можно прописать на кинетике, который является контроллером mesh, статический маршрут в подсеть микротика, и в firewall микротика разрешить пакеты из подсети кинетика. У меня так работает, только в обратную сторону, микротик подключен в кинетик, который является контроллером mesh.

На скрине Air подключен не по кабелю, а по wifi, причем, с довольно низкой скоростью.

В общем, не помогло назначение профиля DNS, сегодня опять клиенты получают LL ipv6 адрес ретранслятора, а не контроллера. Интересно как с этим в версии 4, как-нибудь проверю.

По идее и в 3.9.5 такого не должно быть. Вернее, в любой релизной версии.

Контент фильтры не выбраны. В профиле DNS "Системный" указаны DNS провайдера ipv4 и ipv6, и по ipv4 всё работает, т.е. клиенты получают в качестве ipv4 DNS только адрес контроллера (Ультры) и все запросы работают, на ipv4 адресе ретранслятора DNS запросы не работают, но меня это вполне устраивает. Надеялся, что с ipv6 будет тоже самое, но нет. Сейчас попробовал выбрать фильтрацию "Публичные DNS-резолверы и настраиваемы профили" и всем подключениям и устройствам выбрать профиль "Системный". Без перезагрузки ничего не изменилось. После перезагрузки контроллера и клиентского компа, подключенного к контроллеру проводом, комп получил в качестве адреса ipv6 сервера DNS ipv6 LL адрес контроллера, и DNS запросы отрабатываются. Понаблюдаю как будет дальше. Но на ретрансляторе (его позже тоже перезагрузил) остался "косяк" с отображением в CLI DNS ipv6, и таблицы статистики (в ней нет DNS ipv6). В веб-интерфейсе ретранслятора этот DNS ipv6 виден.

Приветствую всех! Ultra KN-1810 и Viva KN-1910 (версия KeenOS на обоих 3.9.5) объединены в Mesh, на Ultra настроен ipv6 от провайдера (префикс /56). Клиенты сети периодически получают в качестве DNS сервера LL ipv6 адрес Viva, которая является ретранслятором, и DNS запросы не работают. Думал, ерунда, добавлю в Виву LL ipv6 адрес Ультры в качестdе DNS сервера (как это сделано для ipv4), но не тут-то было: команда ipv6 name server <address> добавляет адрес, но как-то коряво, не отдельной строкой, а "подтягивая" к себе предыдущую строку конфига "norebind_ctl = on", и в таблице статистики ниже он не появляется, и ничего на клиентах не меняется, они по прежнему периодически получают в качестве DNS сервера LL ipv6 адрес Viva:

Вот отсюда начинайте, с установки Entware.

В сторону сетевого подключения смотрели? Драйвер сетевой в WIndiws 7 обновить (если доступен), кабель проверить, iperf запустить на компе и роутере, и сравнить с результатами iperf там, где Windows 10.

"Иногда, лучше жевать, чем говорить". Факты выложены в скрытом сообщении, но они не про Вашу честь.

Притом, что уходит в ступор от 5-8ГБ сохранения (примерно столько успевает перенестись за полчаса). И дело, скорее всего, не в Windows, просто в 10-ке процедура первого сохранения была давно, и ежедневно просто добавлялось понемногу, и возможно, если бы там запустить такой же объём, то было бы тоже самое.

Приветствую всех. Keenetic Ultra (KN-1810 версия ОС 3.8.5) работает в Mesh WiFi системе с Keenetic Viva (KN-1910 версия ОС 3.8.5). К Ultra к порту USB 3.0 подключен внешний HDD, к порту USB 2.0 флэшка с Entware. В такой конфигурации работает больше года. Ранее на ПК в Windws 10 было включено сохранение истории файлов на HDD, подключенный к роутеру, и работало. Недавно ОС была обновлена до Windows 11, и сегодня решил включить сохранение истории файлов на тот же диск, только в другой каталог. После примерно 30 минут копирования роутер стал очень сильно тормозить в web интерфейсе, ответа на любое действие приходилось ждать по 15-30 секунд. В логах успел увидеть сообщения: после этого роутер практически перестал отзываться. Веб интерфейс был пустой и не отвечал по 5 минут: Доступа в Интернет не было ни на одном устройстве, подключенном к роутеру. В браузере была ошибка конфигурации DNS: Отключение запущенного сохранения файлов в Windows в этой ситуации результата не давало. Кое-как удалось подключиться в CLI и набрать system reboot, роутер после этой команды перезагрузился через 20 минут. После перезагрузки всё стало нормально. Решил проверить случайность это была или нет. Опять включил сохранение истории файлов, и примерно через полчаса получил такую же картину. Минут за 5-10 до ухода роутера в полную "несознанку" скачал self-test, в этот момент роутер ещё отзывался в веб интерфейсе по 5-10 секунд. Всё повторилось, только войти в CLI уже не получалось, т.к. роутер отвечал access denied, хотя в веб интерфейсе на тот момент уже не был залогинен и войти в него тоже не было возможности, т.к. он открывался минут 5-10 и потом ни на что не реагировал. Два раза подряд, это уже не случайность, подумал я, и в третий раз "закинул невод". Перезагрузил роутер выключением питания, перезагрузил компьютер, и включил сохранение истории файлов. Всё повторилось и в этот раз, только я уже не стал ждать, пока роутер перестанет совсем отзываться, и отключил сохранение истории файлов когда он ещё отзывался по 5-10 секунд на команды и был доступ в Интернет, и после остановки сохранения истории файлов роутер ожил. Т.е. по симптомам - острая нехватка ресурсов. Компьютер подключен к роутеру по кабелю, и имеет гигабитный линк. Объём данных при первом сохранении истории файлов порядка 20-25 ГБ. На роутере также подняты Wireguard (на момент проблемы активных соединений не было), DLNA сервер (на момент проблемы активных потребителей контента не было), AdGuard Home, Transmission (на момент проблемы активных закачек/раздач не было), Entwate. К роутеру постоянно подключены по wifi порядка 12-15 устройств. В Windows 10 такой проблемы за всё время ни разу не было. Объём сохраняемых данных относительно небольшой, чтобы вызвать такой ступор роутера. Р.S.: Понаблюдал ещё, похоже на утечку памяти в роутере. После запуска сохранения истории файлов, использование памяти в роутере начинает постепенно расти по 1%, при этом загрузка процессора плавает в пределах 5-18%, изредка подскакивая до 60-80%. Когда использование памяти доходит до 86-88% начинается описанная выше ситуация, и загрузка процессора становится 95%. Копирование одного большого файла с этого же компьютера проходит без повышения процента использования памяти (оно находится постоянно около 50%). Т.е. проблема есть только при длительном копировании большого числа мелких файлов.

В файле smarthtml.conf открытым текстом написаны примеры использования. Для 12 часов это: 10 0,12 * * *

На первой странице пошаговая инструкция, перечитайте. Если вкратце, то: установить нужные пакеты (они все перечислены на первой странице и приведены команды для их установки), распаковать архив smarthtml_0.8.2.tar.gz (в нем два файла), положить файлы в указанные в инструкции на первой странице места, запустить файл smarthtml.sh (перед этим сделав его исполняемым, об этом тоже в инструкции написано).