-
Posts
16 -
Joined
-
Last visited
Equipment
-
Keenetic
2
Recent Profile Visitors
The recent visitors block is disabled and is not being shown to other users.
Quadro Rover's Achievements
Member (2/5)
1
Reputation
-
ffmpeg без поддержки libx264 собран? А в списке пакетов - libx264 is a free software library for encoding video streams into the H.264/MPEG-4 AVC compression format. Зачем почему? Надо ж yuyv422 жать, а то 10 сек видео 30мб. И если указать ffmpeg -f alsa -i /dev/audio - пишет типа нет такого, а оно есть ls /dev/aud* C270 вебка. ?
-
«Белый» IP от Ростелеком с помощью Entware
Quadro Rover replied to Khaninea's topic in Вопросы по сборке и настройке Opkg
Не могу ограничить количество попыток, продолжает переподключаться, помогите с кодом. #!/bin/sh counter=/opt/share/counter.txt max_tries=2 [ -z "$address" ] && exit 0 logger -t WHITE-IP[$$] "interface: " $interface ", address: " $address if [ "$interface" = "ppp0" ]; then _ip=$(echo $address | grep -v "^100\.") if [ -z "$_ip" ]; then # Get counter from temp file [ -f "$counter" ] || echo '0' > $counter try_nr="$(cat $counter)" # This is our try_nr try try_nr=$((try_nr+1)) # Too much tries if [ $try_nr -gt $max_tries ]; then echo '0' > $counter logger -t WHITE-IP[$$] "Too much tries. Exit"; exit fi echo "$try_nr" > $counter logger -t WHITE-IP[$$] "Reloading wan due grey IP - $address"; ndmq -p 'interface PPPoE0 no connect via ISP' -P message sleep 5 ndmq -p 'interface PPPoE0 connect via ISP' -P message else echo '0' > $counter logger -t WHITE-IP[$$] "White IP - $address"; fi fi Там же указано что если попыток больше то команда - exit - завершить скрипт, чё ему надо? -
Вопросы по интеграции OpenVPN в NDMS
Quadro Rover replied to KorDen's topic in Обсуждение IPsec, OpenVPN и других туннелей
Да что-то не особо, где-то на 300 кбайт медленей чем SHA1, странно. Пока на GCM, чуть больше 2 мегабайт при копировани с самбы в винде. Там может и больше, просто провайдер Соседтелеком, тариф "Вайфай". tun-mtu ещё подбирал по логам так, чтобы в итоге link-mtu был равен максимальному для интерфейса на котором интернет. Как определить оптимальный размер MTU? – Keenetic -
Вопросы по интеграции OpenVPN в NDMS
Quadro Rover replied to KorDen's topic in Обсуждение IPsec, OpenVPN и других туннелей
Понятно. Вместе с тем, только вычитал что CBC значительно быстрее чем GCM, если не используется аппаратное ускорение. https://kazoo.ga/quick-benchmark-cbc-vs-gcm/ А где-то тут отвечали, что на кинетиках OpenVPN аппаратно не ускорен, тогда логично использовать AES-CBC и auth BLAKE2b512 (как самый быстрый, надёжный дайджест https://blake2.net/). Наверно. Хотя AES-GCM исключает необходимость в HMAC. Как жить теперь, что выбрать.. -
Вопросы по интеграции OpenVPN в NDMS
Quadro Rover replied to KorDen's topic in Обсуждение IPsec, OpenVPN и других туннелей
Нет ошибки, оказалось при использовании AES-GCM, auth выключается сам, и получается HMAC не используется ибо не нужен при таком шифровании.. Так чтоли? -
Вопросы по интеграции OpenVPN в NDMS
Quadro Rover replied to KorDen's topic in Обсуждение IPsec, OpenVPN и других туннелей
auth BLAKE2s256 он самый быстрый, прописан в конфигах. а в логе при подключении пишет auth [null-digest], почему подскажет кто? так же и с MD5. Это типа не поддерживается сборкой именно на NDMS? -
Вопросы по интеграции OpenVPN в NDMS
Quadro Rover replied to KorDen's topic in Обсуждение IPsec, OpenVPN и других туннелей
У всех в приоритете скорость. Добавьте SoftEtherVPN сервер с космическими скоростями, ovpn в сравнении с ним маленькая улитка. Там на всё уже клиенты есть, и ovpn он тоже поднимать может. Он уже достаточно развился, скоро пятая версия. -
Вопросы по интеграции OpenVPN в NDMS
Quadro Rover replied to KorDen's topic in Обсуждение IPsec, OpenVPN и других туннелей
Теперь понятно. Вычитал если используется шифрование AES-GCM то HMAC (ta.key) не нужен. Вопрос по OpenVPN Server @ TCP 443 снят таким образом: -
Вопросы по интеграции OpenVPN в NDMS
Quadro Rover replied to KorDen's topic in Обсуждение IPsec, OpenVPN и других туннелей
-
Вопросы по интеграции OpenVPN в NDMS
Quadro Rover replied to KorDen's topic in Обсуждение IPsec, OpenVPN и других туннелей
Да зачем мне этот фак, это даже не фак. Если Le ecureuil написал что даже tun можно в мост, то непонятно тольто можно ли сделать получение ip с роутера. Конфиг server side нужен. topology subnet или p2p в таком случае. Просил бы я помочь если бы в гугле было.. -
Вопросы по интеграции OpenVPN в NDMS
Quadro Rover replied to KorDen's topic in Обсуждение IPsec, OpenVPN и других туннелей
Так как же сделать tun мост (interface Home include OpenVPN0) чтобы клиенты ovpn получали адреса от DHCP сервера кинетика? Как понял, если писать какие-то маршруты, то это уже будет не так работать, мультикаст DLNA работает только в своей (одной) подсети. -
Вопросы по интеграции OpenVPN в NDMS
Quadro Rover replied to KorDen's topic in Обсуждение IPsec, OpenVPN и других туннелей
а зачем client comp-lzo adaptive если у вас mode server push "compress lz4-v2" ? -
Вопросы по интеграции OpenVPN в NDMS
Quadro Rover replied to KorDen's topic in Обсуждение IPsec, OpenVPN и других туннелей
http://files.keenopt.ru/firmware/Keenetic_III/2018-02-22/ Поставьте proto tcp4 и увидите лог при пинге порта сервера, при udp4 не пингует. Или у вас пингует? -
Вопросы по интеграции OpenVPN в NDMS
Quadro Rover replied to KorDen's topic in Обсуждение IPsec, OpenVPN и других туннелей
Ой спасибо, попробую. А можно ещё чтобы tun мостом и DLNA через него?) Извиняюсь что не цитирую конкретные ответы, не очень понятно как. Это предупреждение [W] Apr 8 04:15:16 OpenVPN0: Could not determine IPv4/IPv6 protocol. Using AF_INET6 я убрал явно указав протокол: proto udp4 (тут вычитал https://community.openvpn.net/openvpn/ticket/805) Но да, udp4 не пингуется, а если указать tcp4 то пинг приходит и сервер пишет лог по этому поводу. UPD не должен пинговаться? У меня уже долго камасутра с OpenVPN сервером, бедные люди кто хочет настроить и не может) O кстати, есть батник, делал для себя - ошибки не обрабатывает. Внизу видно какие файлы он удаляет после генерации сертификатов, также можно указать количество клиентов. Он для задачи "всё сразу". Чтобы генерить отдельно для клиентов новые серты, нужно дописывать. Пишет в папку easy-keys там же где лежит, а лежать должен: C:\Program Files\OpenVPN\bin\ и файл openssl-1.0.0.cnf должен быть рядом с ним. Перед каждым запуском папку easy-keys лучше удалять или очищать. Портативный если его вместе с файлами из папки bin таскать. Может кому сгодится EasyKeys - OpenVPN.bat Или кодом, сохранить с расширением .bat -
Вопросы по интеграции OpenVPN в NDMS
Quadro Rover replied to KorDen's topic in Обсуждение IPsec, OpenVPN и других туннелей
А вот лог: Может поэтому не пингуется OpenVPN на порту 5575? Компонент ipv6 не установлен.