vasek00

Forum Members
  • Content count

    718
  • Joined

  • Last visited

  • Days Won

    5

vasek00 last won the day on June 11

vasek00 had the most liked content!

Community Reputation

85 Excellent

1 Follower

About vasek00

  • Rank
    Honored Flooder

Equipment

  • Keenetic
    keenetic II, extra II
  1. Как бы я поступил по отдельности клиента подключать по "N" и гонять около 1часа (можно без принтера, если что то можно на него свалить потом все), если отвалов нет то потом с двумя и так до трех ( на каждом из этапов на некоторое время захват пакетов на wi-fi канале). Если на каком то этапе будет отвал, то опять же захват пакетов на wi-fi. В виду отсутствия в коробочной версии каких либо программ для wi-fi - iwpriv, iwconfig и д.р. то пользователь тут действительно мало чем может помочь, толь констатацией факта и на чем этот факт произошел. так же захват пакетов на wi-fi если не чего не качать с интернета то думаю на это время буфера хватит или после 3минутного отвала запустить захват.
  2. Для начала у данного роутера есть dd-wrt даже от 2017года, чип Atheros 7240 + 9280 если принципиально релиз 2.10 если нет то вернуться на 2.09.A7
  3. А может как то по "глобальней" чуток - есть интерес поддержки vlan в bridge, так же вопрос очень интересный про (уже писал тут на форуме) например Клиент ---- (LAN)ExtII(LAN)------(LAN)KII(WAN) Оказывается есть разница между "Клиентом <-> KII" и "ExtII <-> KII", например в том что для просто послать ping с "ExtII" нужно открыть проход c "Home" наружу на "KII", но не чего такого не нужно для самого "Клиент", аналогично например и с 443 портом. Склонен предположить что что-то есть ACL по интерфейсам Chain @Home (1 references) pkts bytes target prot opt in out source destination 1 84 ACCEPT icmp -- * * IP_ExtII 0.0.0.0/0 0 0 ACCEPT tcp -- * * IP_ExtII 0.0.0.0/0 tcp dpt:123 0 0 ACCEPT udp -- * * IP_ExtII 0.0.0.0/0 udp dpt:123 0 0 ACCEPT tcp -- * * IP_ExtII 0.0.0.0/0 tcp dpt:443 Chain NDM_FORWARD_ACL (0 references) pkts bytes target prot opt in out source destination Chain _NDM_ACL_IN (2 references) pkts bytes target prot opt in out source destination 6 666 @Home all -- br0 * 0.0.0.0/0 0.0.0.0/0 0 0 @PPPoE0 all -- ppp0 * 0.0.0.0/0 0.0.0.0/0 Chain _NDM_ACL_IN_EXCEPTIONS (1 references) pkts bytes target prot opt in out source destination 117 7481 CLOUD_UDP_SERVICE_NF_CHAIN_ all -- * * 0.0.0.0/0 0.0.0.0/0 Chain _NDM_ACL_OUT (2 references) pkts bytes target prot opt in out source destination Chain _NDM_SL_PRIVATE (2 references) pkts bytes target prot opt in out source destination 0 0 ACCEPT all -- ra2 * 0.0.0.0/0 0.0.0.0/0 state NEW 0 0 ACCEPT all -- ra3 * 0.0.0.0/0 0.0.0.0/0 state NEW 5 614 ACCEPT all -- br0 * 0.0.0.0/0 0.0.0.0/0 state NEW Chain _NDM_SL_PROTECT (8 references) pkts bytes target prot opt in out source destination 1 52 _NDM_SL_PRIVATE all -- * * 0.0.0.0/0 0.0.0.0/0 0 0 ACCEPT all -- br1 * 0.0.0.0/0 0.0.0.0/0 state NEW да он еще и перезапускается Chain @Home (1 references) pkts bytes target prot opt in out source destination 0 0 ACCEPT icmp -- * * IP_ExtII 0.0.0.0/0 ... Chain _NDM_ACL_IN (2 references) pkts bytes target prot opt in out source destination 14 1301 @Home all -- br0 * 0.0.0.0/0 0.0.0.0/0 0 0 @PPPoE0 all -- ppp0 * 0.0.0.0/0 0.0.0.0/0 Так же много чего весит на интерфейсах наверное не на тех netstat -ltunp Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:8200 0.0.0.0:* LISTEN 802/minidlna tcp 0 0 0.0.0.0:139 0.0.0.0:* LISTEN 778/nqcs ... tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 762/nginx ... udp 0 0 0.0.0.0:54321 0.0.0.0:* 818/ndnproxy ... udp 0 0 0.0.0.0:137 0.0.0.0:* 733/nqnd udp 0 0 0.0.0.0:138 0.0.0.0:* 733/nqnd ... и т.д. но потом делать для 137-139 портов запрет Chain _NDM_NBNS_OUTPUT_FILTER (1 references) pkts bytes target prot opt in out source destination 0 0 DROP udp -- * ppp0 0.0.0.0/0 IP_инета udp spt:137 0 0 DROP udp -- * ppp0 0.0.0.0/0 IP_инета udp dpt:137 0 0 DROP udp -- * ppp0 0.0.0.0/0 IP_инета udp dpt:138 0 0 DROP udp -- * ppp0 0.0.0.0/0 IP_инета udp spt:138 зачем для DLNA слушать 0.0.0.0:8200 - сервис то локальный (и по конфу network_interface=br0), ngnix в данном случае галка не стоит на 80 порт из вне. Ну и так далее. Я написал только то что "br0" или "Home" ведет себя как-то странно для локальных сервисов. Может я конечно и не прав.
  4. Понял, другим значит нужно в данном случае "Сеть Apple" или список из всех приложений.
  5. Планшет 1366 х 768 пользоват.коэф. масштабирования 125% так же ОК
  6. Может лучше разобраться с настройками браузеров и режимом экрана. У меня ОК,
  7. У меня в FF и Chromium все одинаково (само окно выезжает за ..IP Sec на одинаковое расстояние) , режим экрана 1920х1080 по HDMI. Оба отображение 100%.
  8. т.е. https://wiki.openwrt.org/doc/uci/dhcp Name Type Default Option Description addnhosts list of file paths (none) -H Additional host files to read for serving DNS responses или так в конфиге addn-hosts=/opt/tmp/hosts0 addn-hosts=/opt/tmp/malwaredom_block.host addn-hosts=/opt/tmp/mvps_block.host Jun 16 22:10:57dnsmasq[8116] using nameserver 127.0.0.1#хх053 Jun 16 22:10:57dnsmasq[8116] read /opt/etc/hosts - 2 addresses Jun 16 22:10:57root Started dnsmasq from . Jun 16 22:10:57dnsmasq[8116] read /opt/tmp/mvps_block.host - 13273 addresses Jun 16 22:10:58dnsmasq[8116] read /opt/tmp/malwaredom_block.host - 1157 addresses Jun 16 22:10:58dnsmasq[8116] read /opt/tmp/hosts0 - 13355 addresses В догонку для проверки как уже писал ранее три строчки ##log log-queries log-facility=/opt/var/log/dnsmasq.log log-async=25 и результат для проверки на клиенте набрать адрес например из какого либо файла и посмотреть запрос, log только после перезапуска или остановки dnsmasq Jun 16 22:45:45 dnsmasq[10775]: query[A] cms.ad2click.nl from 192.168.1.2 Jun 16 22:45:45 dnsmasq[10775]: /opt/tmp/mvps_block.host cms.ad2click.nl is 127.0.0.1
  9. KII если в N стандарте и брать по отдельности устройства на какую ширину канала сажает каждое?
  10. а можно узнать что за смарты, а то как то с Huaway E5832S со стандартом WiFi 802.11.b/g сам нашел постами выше.
  11. А кто мешает например - ожидать подъема vpn_sether и дать ему IP адрес самому. ifconfig vpn_sether IP_адрес netmask MASK-MASK такая же петрушка есть и при zerotier, например как то так while ! ifconfig vpn_sether > /dev/null 2>&1; do echo -en '.'; sleep 1; done
  12. list addnhosts '/path/to/file'
  13. Просто для работы можно использовать в данных программах протокол SFTP для которых нужен был для запуска /opt/libexec/sftp-server
  14. IE - работает c youtube по TLSv1.2 -> http-over-tls (length 1425) обычный TCP (наличие подтверждения например через пакетов 10) в отличие UDP который выше (он же udp и в android по крайней мере в приложении youtube от смартфонов). Что за пропадания если не трогать не чего данное время в логе на роутере будет видно (сообщения) что-то с wi-fi ну про падение может не быть, но про его подъем-то должно быть что-то так как вы говорите он "очухался". Поставьте Entware3 + хотя бы приложение netdata тут на форуме есть про него, там можно посмотреть netwrok interfaces ra0, да и обычными командами хоть что-то можно получить поднят он или нет. Молчание разработчиков возможно может говорить только о том, что не смогли повторить у себя на стенде вашу проблему или данная проблема только с вами.