vasek00

Вопрос а зачем использовать прошивочный DoT если в AGH можно сразу указать сервер DoT.

но пропал доступ к серверу Homeassistant В моем случае Клиент[SSTP]----Интернет----[SSTP]Keenetic1[LAN]------[LAN]Keenetic2 на обоих Keenetic Entware + SMB и сами WEB роутеров, Keenetic1 запущен AGH (его WEB) - проблем с доступом нет. В обоих вариантах подключения одинаково. Пользователю SSTP разрешено user U*****N password md5 *** password nt *** home SSD1: tag sstp tag vpn tag ipsec-xauth tag http tag opt tag sftp tag cifs tag printers tag http-proxy У вас в данном профиле какой стоит канал основной ? При этом стоит "isolate-private" что это написано ниже https://help.keenetic.com/hc/ru/articles/360001434079-Настройка-правил-межсетевого-экрана-из-командного-интерфейса

О чем идет речь?

На вскидку. Вариант 1. Так как все скрипты Entware запускаются через /opt/etc/init.d то можно создать скрип запуска с одной командой после некоторой задержки Вариант 2. Считаем что профиль готов к работе, а именно таблица маршрутизации для него после того как в нем будет установлен default маршрут в нем. Поверяем вариант2. 1. Без скрипта S102-SSTP. Клиент подключается по SSTP к роутеру. Speedtest на клиенте показывает IP от провайдера который в основном профиле/по умолчанию профиль. 2. Используем скрипт, перезапускаем роутер. Клиент подключается по SSTP к роутеру. Speedtest на клиенте показывает IP от WG который в профиле Policy2. Ремарка - по команде "ip ro show table 12" ip адреса клиента видно не будет, до тех пор пока он не появится/подключится к роутеру и будет висеть в данной таблице пока клиент не отключится. Если потом опять подключится то данный стат маршрут будет опять активен и он выйдет в интернет опять через нужный нам профиль Policy2.

Речь выше шла про то и не про какой он в списке интерфейс, первый WAN или не первый, или br0 второй или он последний - просто пример их расположение от IP.

Проверил WG на скорую руку в итоге как вы и хотите. WG Android использовал из Google Play (но он уже стоял ранее), настройка 30минут. Самсунг[WG] ---- wifi/4G --- Keenetic1 ------------- [WG]Keenetic2 Почему хочу IKEv2? Только он реализован во встроенном клиенте Самсунга, а это значит есть нормальная поддержка в "Режимы и сценарии" Самсунга. Тут да

Все просто не имеет значения WAN или TUN или PPP, а имеет значение default dev ppp0 scope link 10.10.xxх.0/24 dev eth2.9 ... 10.147.ххх.0/24 dev zt_br0 ... 104.21.ххх.ххх dev nwg4 ... 109.126.ххх.ххх dev ppp0 ... 185.107.ххх.ххх dev ppp0 ... 188.114.ххх.ххх dev ppp0 ... 192.168.100.0/24 via 10.147.ххх.ххх dev zt_br0 .... 192.168.130.0/24 dev br0 ... 192.168.150.0/24 dev br1 ... ...

А на PPPoE то же будет косяк/костыль, когда пустит вторично после некого тайм аута. Попробуйте другой вариант - на WG, на Keenetic2 поднимите сервер WG, на клиенте смартфоне так же WG. Далее попробовать п.1-4. На вскидку должно работать. А почему вы такой вариант используете, а не соедините два роутера Keenetic1 и Keenetic2. Клиент у вас будет висеть на Keenetic1 - то на wifi то на 4G но с Keenetic1.

Проверил данную схему и ваши п.1-4 - нет проблем но при таймауте 3минуты, между п.3 и п.4., галки множественный доступ нет.

Клиент смартфон при подключении к Keenetic получает ip из сегмента, т.е. 192.168.1.х или в моем случает 192.168.130.6. В моем все ваши проверки на одном роутере Самсунг - wifi - Keenetic Самсунг - 4G - Keenetic Соберу ваш вариант, проверю.

Один вопрос это что такое если вы подключены к роутеру по wifi. О каком переходе идет речь при пункте п.1. Если wifi отключен то имеем клиента ip от мобильного.

Галки на множественном доступе нет. Видимо у вас невозможно, пробовал два раза, теперь опишу чуток, в итоге на п.4 вопросов нет. 1. Смартфон подклен по wifi к роутеру 192.168.130.6 2. Включите в телефоне ikev2 - а в ответ тишина, так и весим на wifi, на IKEv2 проблема 3. Отключаю wifi на нем. 4. Включаю на телефоне ikev2 - все Ок. Если надо могу и тут лог приложить п.4. Мало того могу сказать, что если на п.2 в момент попыток подключения отключить wifi то wifi пропадает и также IKEv2 уходит в отключено. Так что к п.4 смартфон готов к подключению потому что wifi выключен.Это к вопросу т.к. в Кинетике, после пункта 3 остается висящее соединение нет ни какого висящего соединения после п.3 - ни wifi ни IKEv2.

После проведения 1-3 (не смотрел что там и как) далее по п.4 вопросов не возникло - все ОК. Объясните/опишите смысл в п.2 при включенном wifi п.1. Скажу сразу еще раз Samsung -> в разработчике - Не отключать мобильный интернет стоит в ОТКЛ.

1. Смартфоном 4G подключился к роутеру без множественного доступа, в WEB роутера включил/выключил wifi, вошел в раздел VPN-сервер IKEv2/IPsec добавил (сохранил) потом удалил пользователя и опять сохранил - проблем не нашел. 2. Вошел этим же клиентом по wifi и на странице VPN-сервер IKEv2/IPsec добавил (сохранил) потом удалил пользователя и опять сохранил, далее выключил VPN-сервер IKEv2/IPsec и опять включил VPN-сервер IKEv2/IPsec, включал/выключал множественный доступ - проблем не нашел. Далее подключился опять клиентом к роутеру через 4G IKEv2/IPsec, галки на множественном доступе нет. Если у вас есть проблемы в настройках WEB (включается или не включается тот или иной ползунок или параметр) то описывайте последовательность действий при которых у вас что-то не так. При выполнение того или иного действия можно наблюдать в selftest файле записи действий перед Core::System::StartupConfig: configuration saved.

В сервере IKEv2 на Кинетике обязательно необходимо включить множественный доступ. Не заметил, Samsung Android 14, на Keenetic есть пользователь UsVPN которому привязан IP - 172.18.2.41, галки множественный доступ нет, проблем с подключением и работой не замечено.

Странный ответ. Ну ладно. Как же ему не стучаться и не слушать если он работает через сервер Root Server IP Addresses да еще и из любой точки где есть интернет должен работать. https://zerotier.atlassian.net/wiki/spaces/SD/pages/7241732/Root+Server+IP+Addresses Что подтверждается на сегодня

Лезет как просто слушает или стучится? https://docs.zerotier.com/rules/

На https://hwp.ru/articles/nastraivaem_zabbix_dlya_tochek_dostupa_i_routerov_keenetic/ "Настраиваем Zabbix для мониторинга точек доступа и роутеров Keenetic"

Начать можно с https://hwp.ru/articles/keenetic_voyager_pro_i_orbiter_pro_tochki_dostupa_s_rasshirennym_funktsionalom_dlya_korporativnoy_seti/ Keenetic Voyager Pro и Orbiter Pro: точки доступа с расширенным функционалом для корпоративной сети https://hwp.ru/articles/nastraivaem_mesh_na_keenetic_153307/?utm_referrer=https%3A%2F%2Fyandex.ru%2F Настраиваем Mesh-сеть на Keenetic: теория и практика https://hwp.ru/articles/wifi_roaming_na_keenetic_80211_k_r_151629/ Строим Wi-Fi-систему из роутеров Keenetic. Тестируем контроллер сети Wi-Fi

Что бы активным стал уже новый интерфейс ставший приоритетным приходится тоглом его выключать и заново включать. Не замечал такого 4.1.4 как и ранее на моих интерфейсах, если не считать что перевод клиента из одной политики в другую, на это надо какое-то время, в одну строну быстро из Policy0 в основную, а обратно из основной в Policy0 то 20сек. Проверял на клиенте - Web на страницу ya.ru (ее доступность) Смена интерфейса в политики с одного на другой (в данной политики один интерфейс активен например WG0 меняем на WG4), по времени все аналогично как и выше. Если с WG0->WG4 то быстро, если обратно WG4->WG0 то 20сек. Проверял на клиенте в данной политики - Web на страницу ya.ru (ее доступность) Не один год использую политики иногда приходится менять приоритеты каналов в ней - все время так работало имеется ввиду по времени.

Ваш лог маловат нужен по более во временном интервале

Как пример лог клиента Wifi Фев 14 06:24:14 ndm Network::Interface::Mtk::WifiMonitor: "WifiMaster0/AccessPoint1": STA(1c:......:0f) had associated. Фев 14 06:24:14 ndm Network::Interface::Mtk::WifiMonitor: "WifiMaster0/AccessPoint1": STA(1c:......:0f) set key done in WPA2/WPA2PSK. Фев 14 06:24:14 ndhcps DHCPDISCOVER received from 1c:......:0f. Фев 14 06:24:14 ndhcps making OFFER of 192.168.150.9 to 1c:......:0f. Фев 14 06:24:14 ndhcps DHCPREQUEST received (STATE_SELECTING) for 192.168.150.9 from 1c:......:0f. Фев 14 06:24:15 ndhcps sending ACK of 192.168.150.9 to 1c:......:0f. Подключение и получение IP от роутера. Ваш лог маловат и он из серии про клиента подключение/отключение клиента а не про канал провайдера.

Начну с конца или с п.2. п.2 Теперь в 4.1 помимо того что клиента можно закрепить конкретно за ТД есть еще и п.1 Я смотрю эту тему не раскрыли. Хотите ее раскрытия тогда вам для начала ознакомится как клиент вообще выбирает к чему подключатся/присоединяться. Возможно прочтение 1-2 из 6 статей будет достаточно. https://wi-cat.ru/wi-fi-roaming/migraciya-rouming-v-wi-fi-setyah-chast-1-scan-and-connect/

В свое время на Extra-II на USB порту весел HUB в который был включен HDD/или flash плюс USB3-Ethernet (на Asix чипе) [I] Dec 14 10:26:52 ndm: kernel: usb 2-1.1: New USB device found, idVendor=3538, idProduct=0042 [I] Dec 14 10:26:52 ndm: kernel: usb 2-1.1: Product: USB Mass Storage Device [I] Dec 14 10:26:52 ndm: kernel: usb 2-1.1: SerialNumber: 00000000000403 [I] Dec 14 10:26:52 ndm: kernel: scsi0 : usb-storage 2-1.1:1.0 [I] Dec 14 10:26:52 ndm: kernel: usb 2-1.4: new high-speed USB device number 4 using ehci-platform [I] Dec 14 10:26:53 ndm: kernel: usb 2-1.4: New USB device found, idVendor=2001, idProduct=4a00 [I] Dec 14 10:26:53 ndm: kernel: usb 2-1.4: Product: D-Link DUB-1312 [I] Dec 14 10:26:53 ndm: kernel: usb 2-1.4: Manufacturer: D-Link Elec. Corp. [I] Dec 14 10:26:53 ndm: kernel: usb 2-1.4: SerialNumber: 00000000000106 ... [I] Dec 14 10:26:53 ndm: kernel: ax88179_178a 2-1.4:1.0: eth0: register 'ax88179_178a' at usb-ehci-platform-1.4, D-Link DUB-1312 USB 3.0 to Gigabit Ethernet Adapter, e4:6f:13:хх:хх:хх ... [W] Dec 14 10:27:02 ndm: kernel: EXT4-fs (sda1): warning: maximal mount count reached, running e2fsck is recommended [I] Dec 14 10:27:02 ndm: kernel: EXT4-fs (sda1): recovery complete [I] Dec 14 10:27:02 ndm: kernel: EXT4-fs (sda1): mounted filesystem with ordered data mode. Opts: (null) [I] Dec 14 10:27:02 ndm: FileSystem::Repository: "9........1:" registered. [I] Dec 14 10:27:02 ndm: kernel: EXT4-fs (sda1): re-mounted. Opts: (null) [I] Dec 14 10:27:02 ndm: Opkg::Manager: /tmp/mnt/OPT_L mounted to /tmp/mnt/OPT_L. [I] Dec 14 10:27:02 ndm: Opkg::Manager: /tmp/mnt/OPT_L mounted to /opt/. [I] Dec 14 10:27:02 ndm: Opkg::Manager: /tmp/mnt/OPT_L initialized. Вопрос только в потребление по току от USB2 порта роутера не превысить или просто доп.питание на HUB или HDD с доп.питанием.

В догонку, если принудительно выключить сам канал (Inet-2) в WEB а потом его в WEB включить то все нормально ОК.