Jump to content

vasek00

Forum Members
  • Content count

    1,004
  • Joined

  • Last visited

  • Days Won

    5

vasek00 last won the day on June 11

vasek00 had the most liked content!

Community Reputation

120 Excellent

1 Follower

About vasek00

  • Rank
    Honored Flooder

Equipment

  • Keenetic
    keenetic II, extra II
  1. Тут на форуме уже расписывали через entware - ip route утилиту, как и что. Отличие вариант не из коробки.
  2. CПС за наводку, и что не мало важно - изредка читать нужно доки, но пока убрать DNS адреса провайдера ни как из списка interface PPPoE0 ... ip dhcp client no name-servers ... ip name-server 192.168.1.100 "" -------------------- show ip name-server server: address: 192.168.1.100 domain: global: 0 server: address: хх.хх.хх.х1 domain: global: 1000 server: address: хх.хх.хх.х2 domain: global: 1000 в ручную без проблем чистится (config)> no ip name-server хх.хх.хх.х1 Dns::Manager: Name server хх.хх.хх.х1, domain (default) deleted. (config)> no ip name-server хх.хх.хх.х2 Dns::Manager: Name server хх.хх.хх.х2, domain (default) deleted. (config)> и естественно ndnproxymain.conf правится, как нужно оставив только одну запись dns_server = 192.168.1.100 . но до первого же еперзапуска, после чего опять все появляется.
  3. Про такое поведение уже несколько раз писал на данном форуме и обращал внимание разработчиков, так же и про NTP (заменено на IP) при схеме - TД ExtII в полной комплектации без урезания ExtII(LAN)-----(LAN)KII(WAN)---Инет решается маршрутом и DNS адресами Так же опять же повторюсь - все локальные процессы (например на KII) игнорируют любую настройку работы DNS роутера (например при opkg dns-override) запрос уйдет на прямую на порт DNS:53 так как заложено в прошивке - на провайдера, так как многие сервисы реализованы в одном командном файле, все же внешние из локальной сети как и положено в данной настройке будут отловлены на внутренний порт UDP:53 и про контролированы. Было обнаружено при настройки dnsmasq в данной схеме на KII При загрузке роутера KII и dns-override Oct 17 13:55:57ndm Network::Interface::Ppp: "PPPoE0": adding default route via PPPoE0. Oct 17 13:55:57ndm Network::Interface::Ppp: "PPPoE0": adding nameserver DNS_RT1. Oct 17 13:55:57ndm Dns::Manager: name server DNS_RT1 is disregarded while Opkg is active. Oct 17 13:55:57ndm Network::Interface::Ppp: "PPPoE0": adding nameserver DNS_RT. Oct 17 13:55:57ndm Dns::Manager: name server DNS_RT is disregarded while Opkg is active. Oct 17 13:55:57ndm Network::InternetChecker: Internet access is appeared. ... Oct 17 13:55:58ndm Dns::Manager: RPC-only mode enabled. ... Oct 21 09:46:15dnsmasq[764] started, version 2.78 cachesize 1500 Oct 21 09:46:15dnsmasq[764] compile time options: IPv6 GNU-getopt no-RTC no-DBus no-i18n no-IDN DHCP DHCPv6 no-Lua TFTP conntrack ipset auth no-DNSSEC no-ID loop-detect inotify Oct 21 09:46:15dnsmasq[764] using nameserver 127.0.0.2#65153 Oct 21 09:46:15dnsmasq[764] using nameserver 127.0.0.2#65053 Oct 21 09:46:15dnsmasq[764] read /opt/etc/hosts - 3 addresses Oct 21 09:46:15dnsmasq[764] read /opt/tmp/malware_adblock.txt - 1153 addresses Oct 21 09:46:17dnsmasq[764] read /opt/tmp/hosts0.txt - 57542 addresses Локальный запрос с роутера KII по преобразовании имен rbc, по идеи вообще не должно быть ни каких запросов на 53 порт провайдера /proc/820/net # ping rbc.ru PING rbc.ru (80.68.253.9): 56 data bytes 64 bytes from 80.68.253.9: seq=0 ttl=60 time=15.715 ms 64 bytes from 80.68.253.9: seq=1 ttl=60 time=15.682 ms 64 bytes from 80.68.253.9: seq=2 ttl=60 time=15.670 ms ^C --- rbc.ru ping statistics --- 3 packets transmitted, 3 packets received, 0% packet loss round-trip min/avg/max = 15.670/15.689/15.715 ms /proc/820/net # cat ip_conntrack | grep 84.53 udp 17 169 src=IP_RT dst=DNS_RT sport=51695 dport=53 packets=2 bytes=104 src=DNS_RT dst=IP_RT sport=53 dport=51695 packets=2 bytes=247 [ASSURED] mark=0 use=2 udp 17 177 src=IP_RT dst=DNS_RT sport=45160 dport=53 packets=21 bytes=1158 src=DNS_RT dst=IP_RT sport=53 dport=45160 packets=21 bytes=4408 [ASSURED] mark=0 use=2 udp 17 63 src=IP_RT dst=DNS_RT sport=47271 dport=53 packets=2 bytes=102 src=DNS_RT dst=IP_RT sport=53 dport=47271 packets=2 bytes=408 [ASSURED] mark=0 use=2 udp 17 7 src=IP_RT dst=DNS_RT sport=55154 dport=53 packets=3 bytes=180 src=DNS_RT dst=IP_RT sport=53 dport=55154 packets=3 bytes=667 [ASSURED] mark=0 use=2 /proc/820/net # так же любая работа локальных сервисов например Cloud Agent и других будет использовать адресацию 53 порта провайдера, в место настроенного dnsmasq в данном случае. т.е. из всего сказанного локальный сервис сразу -> UDP запрос на IP_DNS_провайдера:53 другие сервисы -> локальный порт UDP:53 -> dnsmasq UDP:53 --->
  4. Что-то максимальное зависит от задач на которые он будет загружен, а не просто купить подороже. Может стоит почитать про запас мощности данных чипов и на что они способны (тут на форуме можно найти описание некоторых режимов которые используют пользователи, конечно можно нагрузить ваши 4 точки туннелями с шифрованием - чисто для спокойствия души). А он asus rt-n66 уже не справляется с возложенной задачей. Есть одна точка с IP камерами - 2 на LAN, 5 на wi-fi висят на KII (RT6856 RAM: 128MB/DDR2 + Ralink RT5392 - wifi на отдельном чипе) + 3ПК(1GB подключены к switch 1GB). Камера дает поток не более 2-3Мбит * на 7 имеем не более 20Мбит (можно сделать больше но не вижу смысла, качество устраивает да и 500GB винта хватает - 25GB в сутки), полоса с них 40MHz (135Мбит) писались на USB диск, потом перешли на сетевой NAS(1GB). Входной на прямом IP по ISP (ранее на PPTP). Про загрузку даже не знаю что сказать в данной сети. При подключении удаленной точки к нему - все зависит от задач которые нужны. Все это к чему, на вопрос клиента может купим что-то по дороже - был дан ему ответ "Сколько готовы потратить денег, которые не жалко просто выкинуть". Не серьезное сравнение с "а через месяц выходит рестайлинг - и очень обидно становится, что не дождался". - пример выше. Фишки это ПО, а не тот проц который там стоит, а с Entware можно добавить то чего в ПО нет для индивидуальной настройке.
  5. Наверное за эти деньги можно купить два роутера, расставив их так что wi-fi будет в каждом углу, вы ждете чего - switch на 10 портов или чип-7623. Или назовите задачу с корой бы Ultra не справилась, по сравнению с UltraII сегодняшней (про USB3 и то что там HDD даст скорость это отдельная речь), а потом все перенесите на UltraIII.
  6. Вот такой подход как раз и привлекает многих клиентов к покупке данного оборудования, за что СПС разработчикам еще раз, только по аккуратней чтоб не сломалось то что работает хорошо у других.
  7. А разве сотовый провайдер считает трафик между - модем------сервер, так как нет default маршрута а есть только от модема до сервера и пакетики так сказать "местные"? Правда pingcheck - может послать пакет на нужный интерфейс до нужной точке их три и все они интернетовские сервера, правда пользуется один из def профиля
  8. Вообще то там речь идет и про клиентов то же. No, luckily implementations can be patched in a backwards-compatible manner. This means a patched client can still communicate with an unpatched access point, and vice versa. In other words, a patched client or access points sends exactly the same handshake messages as before, and at exactly the same moments in time. However, the security updates will assure a key is only installed once, preventing our attacks. So again, update all your devices once security updates are available. Это означает, что исправленный клиент может все еще связаться с неисправленной точкой доступа, и наоборот. Другими словами, исправленный клиент или точки доступа отправляют точно те же сообщения квитирования как прежде, и в точно те же моменты своевременно. Однако обновления системы защиты гарантируют, что ключ только установлен один раз, предотвратив наши атаки. Таким образом, снова обновите все свои устройства, как только обновления системы защиты доступны. И список кто уже обновился по Vendor Information http://www.kb.cert.org/vuls/id/228519
  9. Данный механизм уже пробегал в интернете давно, только там не было Key Reinstallation там взломщику нужно было долго сидеть в wi-fi сити данной базовой (так как SSID виден) и прослушивать поток каждый раз определять начало сессии клиента для перехвата его 4 ключей, после чего шла подмена. Так что бояться на было раньше. Учтите так же то что вы имеете в своем пользовании наверное смартфон/планшет на Android и кучу бесплатных сетей wi-fi к которым подключаетесь, а может и нет.
  10. ultra

    Ну зачем уж тогда передергивать - настройте расписание на данный интерфейс работу 00:00-23:58 Но если стабильно раз в два дня - может провайдер что-то новое придумал, по подключению.
  11. В 2.11A4 идет Oct 16 19:17:16minidlna Starting MiniDLNA version 1.2.0. При добавлении ваших опций идут 4 ошибки. # always force SortCriteria to this value, regardless of the SortCriteria passed by the client force_sort_criteria=+upnp:class,+upnp:originalTrackNumber,+dc:title # Suport to Movie Thumbnail generation. To use this option, thumbnail generation must be enable at compile time. enable_thumbnail=yes # The width of the thumbnail image. Large images takes more time to generate. To use this option, thumbnail generation must be enable at compile time. thumbnail_width=160 # Thumbnail Image quality. To use this option, thumbnail generation must be enable at compile time. thumbnail_quality=8 # Should the thumbnail have a film strip? To use this option, thumbnail generation must be enable at compile time. enable_thumbnail_filmstrip=yes Oct 16 19:18:29minidlna No order specified [ ] Oct 16 19:18:29minidlna No order specified [ ] Oct 16 19:18:36minidlna No order specified [ ] Oct 16 19:18:39minidlna No order specified [ ] Проблема с ПО - smartshare Как временное решение вопроса можете попробовать прописывать нужные настройки (тут на форуме уже описывал) : 1. Entware (так как диск все равно есть, лучше тогда два раздела 1GB под Entware, другой под что хотите) 2. суть вопроса сменить "координаты" тек.конфига на свой который расположен например в /opt/etc/minidlna.conf 2.1 положить готовый файл minidlna.conf в указанное место 2.2 создать файл в /opt/etc/init.d/S100start.sh с правами ("chmod 755 S100start.sh") и со следующим содержимым : 2.3 Перезапуск у вас DLNA будет запускаться с вашим конфигом. В итоге для своих экспериментов можете менять содержимое minidlna.conf и настроить под свои нужды.
  12. Giga-II и KII аналогичен по процу, тут все в порядке. Тут KII на прямом подключении к Интернету на белом IP. Хоть в конфиге и нет "easyconfig check" но
  13. Когда то давно, нужно было очистку, так как файлы записанные за день помещались в нужную папку по дате, то делалось просто : - был создан файл "customdate" в котором было 5-7 дней от текущей даты, формат их подгонял под формат каталога который от камер 2014-05-28 2014-05-29 2014-05-30 2014-05-31 2014-06-01 2014-06-02 - каждый день в полночь бралась первая переменная из "customdate" и удалялся ее каталог (от камер), потом в данный файл в конец записывалась тек.дата Если взять реальный пример например 34 00 * * * check_sz_30.sh "Delete archiv day Cam" Mon May 19 00:36:29 MSK 2014:Delete archiv S30-V30:S31-V31:S32-V32:S34-V34:V03 2014-05-05 Tue May 20 00:36:38 MSK 2014:Delete archiv S30-V30:S31-V31:S32-V32:S34-V34:V03 2014-05-06 Wed May 21 00:36:29 MSK 2014:Delete archiv S30-V30:S31-V31:S32-V32:S34-V34:V03 2014-05-07 всего-то до 2минуты на 25GB суточного объема, про кол-во файлов молчу. И это все ранее было подключено к USB - HDD диску на K-II. Для оценки свободного места использовал available_dsk=`df | awk '/DISK/ {print $4}'` available_dsk=`df | awk '/DISK/ {print $4}'` Но это не понадобилось так как был известен точный расход МБ за сутки и путем подбора кол-ва дней все решалось - нужным количеством дат в файле "customdate".
  14. Проверил на ExtII с 211A401. С ПК на Windows создал папку и положил файл в нее через проводник. cd /opt/home /opt/home # ls -l drw-rw-rw- 2 root root 1024 Oct 16 08:42 Proba /opt/home/Proba # ls -l -rwxrw-rw- 1 root root 34 Oct 15 11:41 primer.bat /opt/home/Proba # /opt/home/Proba # mount /dev/sda1 on /tmp/mnt/OPT_L type ext4 (rw,relatime,data=ordered) /dev/sda1 on /opt type ext4 (rw,relatime,data=ordered) /opt/home/Proba # Права корень данного юзера OPT_L - чтение-запись, а где создана папка получил права - наследуются
  15. Используете ли pingcheck в данном случае.
×