vasek00

Смотрите в сторону iptables iptables .... -m recent --update .... --seconds 6000 .... правда это не сработает, так как данное правило через некоторое время будет зачищено прошивкой. Chain INPUT (policy DROP 0 packets, 0 bytes) pkts bytes target prot opt in out source destination .... 0 0 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:65222 recent: UPDATE seconds: 600 hit_count: 5 name: ssh_2 side: source mask: 255.255.255.255 и потом его отсутствие Chain INPUT (policy DROP 0 packets, 0 bytes) pkts bytes target prot opt in out source destination ....

AdGuard стал дурить

Проверил на KN1010 стоял раньше релиз 2.15 потом переход на релиз 3, сделал обновление "update/upgrade" с запуском проблем не было.

Обновления по https://download.nextcloud.com/server/ ветки : - prereleases - releases Установить пакет "opkg install unzip", поместить скаченный файл в /opt/share/www, войти в данный каталог и распаковать например "unzip nextcloud-16.0.0beta1.zip" (будет распакован в каталог /opt/share/www/nextcloud ) Далее согласно инструкции выше. В результате как и owncloud пыхтит на 7621 проце с HDD по USB3

Третий роутер с такой же проблемой

Что-то про библиотеку уже пробегало fastvpn: bind table cleared do_page_fault(): sending SIGSEGV to mtkiappd for invalid write access to 0042c45c epc = 771246e8 in libuClibc-1.0.31.so[770c3000+b5000] ra = 77124668 in libuClibc-1.0.31.so[770c3000+b5000] fastvpn: bind table cleared

Сегодня на двух роутерах наткнулся на ошибку на релизе 215С202 По логу роутера Перегруз ошибка аналогична /lib # ls -l lrwxrwxrwx 1 root root 18 Mar 21 18:04 functions -> /opt/lib/functions lrwxrwxrwx 1 root root 21 Mar 21 18:04 functions.sh -> /opt/lib/functions.sh -rwxr-xr-x 1 root root 33090 Mar 21 13:40 ld-uClibc-1.0.31.so lrwxrwxrwx 1 root root 14 Mar 21 18:04 ld-uClibc.so.0 -> ld-uClibc.so.1 lrwxrwxrwx 1 root root 19 Mar 21 18:04 ld-uClibc.so.1 -> ld-uClibc-1.0.31.so lrwxrwxrwx 1 root root 18 Mar 21 18:04 libatomic.so.1 -> libatomic.so.1.2.0 -rwxr-xr-x 1 root root 17487 Mar 21 13:40 libatomic.so.1.2.0 lrwxrwxrwx 1 root root 19 Mar 21 18:04 libc.so.0 -> libuClibc-1.0.31.so lrwxrwxrwx 1 root root 19 Mar 21 18:04 libc.so.1 -> libuClibc-1.0.31.so .... -rwxr-xr-x 1 root root 154864 Mar 21 14:01 libndmYandexDnsClient.so -rwxr-xr-x 1 root root 746073 Mar 21 13:40 libuClibc-1.0.31.so .... /lib #

Релизы 215С202 проверка миграции клиента между двумя роутерами на 5GHz Клиент----5GHz-----KN1810-----LAN------KN1010------5GHz------Клиент KN18 в точке1, KN10 в точке2 (дальности между ними чисто символическая просто для проверки миграции клиента между роутерами). На KN18 и KN10 включено : - Роуминг 802.11r (FT) - совместимость с FT over the DS - Управление BSS-окружением 802.11k/v - BandSteering выключен SSID на роутерах один только разные каналы 52 и 36. Самый простой клиент который дает "ap": "WifiMaster1/AccessPoint0", "txrate": 270, "ht": 40, "mode": "11n", "gi": 800, "rssi": -65, "mcs": 15, "txss": 2, "ebf": false, "mu": false, "roam": "pmk" Клиент ноут, подключается к КТ18 потом переходит в удаленную точку пере подключается к KN10 и возвращается в исходную точку где опять возвращается на KN18. Подключение/пере подключение определялось по LAN анализатору на клиенте (по выбранным каналам 52/36 и по EAPOL Key1-Key4)

Возможно в перспективе для 4.9 на проце 7621 поддержка данного device supports USB Attached SCSI (UAS) и сможет ли он проц осилить или поднять текущие скорости USB3 для роутера. Есть упоминания

Если не трудно то отпишитесь по результатам.

Все это хорошо только Только каждый реализует это по своему. Если есть возможность попробуйте проверить на KN1010/Giga 3/Air

Все зависит от вашего клиента, на моих работает.

Релизы 215С1 проверка миграции клиента между двумя роутерами на 5GHz Клиент----5GHz-----KN1810-----5GHz------ExtraII------5GHz------Клиент KN18 в точке1, ExtraII в точке2 (дальности между ними чисто символическая просто для проверки миграции клиента между роутерами). Линк между роутерами 527Мбит ( по ExtraII ) и 468Мбит ( по KN1810 ) "txrate": 351, "rxrate": 526, "mode": "11ac", "gi": 800, "rssi": -67, "mcs": 4, "txss": 2, "ebf": false, "mu": false На KN18 и ExtraII включено : - Роуминг 802.11r (FT) - совместимость с FT over the DS - Управление BSS-окружением 802.11k/v - BandSteering выключен SSID на роутерах один только разные каналы 52 и 36. 1. При перемещение клиента от KN18 точка1 в сторону ExtraII точка2 => клиент переключился на ExtraII (последний rssi который видел для KN18 был равен -73). После переключения клиента на ExtraII rssi=-64, а по KN18 он равен rssi=-75/74 2. При путешествии обратно т.е. клиент был подключен к ExtraII точка2 перемещался к точке1 ближе к KN18 то клиент вернулся обратно - подключился к KN18, был виден только результат уже когда KN18 rssi=-59/-61 а для ExtraII rssi=-70 Данную процедуру выполнил несколько раз => миграция данного клиента между роутерами была без вопросов - Sams смарт с поддержкой k/r/v и Android 8. По логам что получилось увидеть

Возьмите selftest от данного роутера и посмотрите что касается вашего wi-fi 5Ghz. В данном роутере проц 7620 он же Wi-fi 2,4 и чип RT5592 для Wi-fi 5Ghz, который подключен по PCI Записи на какие либо ошибки в драйверах и в разделе RF-EEROM По данному вопросу так так релиз 2.08 то лучше в поддержку и приложить sleftest файл

Вариант перейдите с knock на iptables поискать примеры в интернете на тему динамическое открытие/закрытие порта http://wiki.enchtex.info/howto/iptables/ssh-guard

/opt/etc/init.d # mount -t davfs https://webdav.yandex.ru /tmp/mnt/01.....360/Yandex -o rw mount.davfs: the server certificate is not trusted issuer: Yandex Certification Authority, Yandex LLC, RU subject: Russian Federation, Moscow, ITO, Yandex LLC, RU identity: *.disk.yandex.net fingerprint: e1:a6:.............:b2:da You only should accept this certificate, if you can verify the fingerprint! The server might be faked or there might be a man-in-the-middle-attack. Accept certificate for this session? [y,N] y /opt/etc/init.d # df Filesystem 1K-blocks Used Available Use% Mounted on rootfs 17152 17152 0 100% / /dev/root 17152 17152 0 100% / tmpfs 128004 0 128004 0% /dev tmpfs 128004 204 127800 0% /tmp /dev/mtdblock/7 2048 508 1540 25% /storage /dev/sda1 483392508 414769088 68623420 86% /tmp/mnt/01......360 /dev/sda2 4679210 1649435 2780124 37% /tmp/mnt/b7.......401 /dev/sda2 4679210 1649435 2780124 37% /opt https://webdav.yandex.ru 10485756 1386500 9099256 13% /tmp/mnt/01......360/Yandex /opt/etc/init.d # mount rootfs on / type rootfs (rw) ..... /dev/sda2 on /opt type ext4 (rw,relatime,data=ordered) https://webdav.yandex.ru on /tmp/mnt/01D......360/Yandex type fuse (rw,nosuid,nodev,relatime,user_id=0,group_id=0,allow_other,max_read=16384) /opt/etc/init.d # lsof | grep dav mount.dav 4354 nobody cwd DIR 8,2 1024 446466 /opt/etc/init.d mount.dav 4354 nobody rtd DIR 31,4 202 426 / mount.dav 4354 nobody txt REG 8,2 121620 663620 /opt/sbin/mount.davfs mount.dav 4354 nobody mem REG 8,2 79796 237596 /opt/lib/libresolv-2.27.so mount.dav 4354 nobody mem REG 8,2 22548 237570 /opt/lib/libnss_dns-2.27.so mount.dav 4354 nobody mem REG 8,2 49804 237590 /opt/lib/libnss_files-2.27.so mount.dav 4354 nobody mem REG 8,2 2931760 389124 /opt/usr/lib/locale/locale-archive mount.dav 4354 nobody mem REG 8,2 10664 237577 /opt/lib/libdl-2.27.so mount.dav 4354 nobody mem REG 8,2 118872 237582 /opt/lib/libpthread-2.27.so mount.dav 4354 nobody mem REG 8,2 33144 237606 /opt/lib/librt-2.27.so mount.dav 4354 nobody mem REG 8,2 1652528 237601 /opt/lib/libc-2.27.so mount.dav 4354 nobody mem REG 8,2 95288 237603 /opt/lib/libgcc_s.so.1 mount.dav 4354 nobody mem REG 8,2 218216 237846 /opt/lib/libexpat.so.1.6.8 mount.dav 4354 nobody mem REG 8,2 90324 237637 /opt/lib/libz.so.1.2.11 mount.dav 4354 nobody mem REG 8,2 160596 237844 /opt/lib/libneon.so.27.3.2 mount.dav 4354 nobody mem REG 8,2 358284 237763 /opt/lib/libssl.so.1.0.0 mount.dav 4354 nobody mem REG 8,2 1692352 237762 /opt/lib/libcrypto.so.1.0.0 mount.dav 4354 nobody mem REG 8,2 935148 237631 /opt/lib/libiconv.so.2.4.0 mount.dav 4354 nobody mem REG 8,2 40652 237634 /opt/lib/libintl.so.8.1.5 mount.dav 4354 nobody mem REG 8,2 158968 237600 /opt/lib/ld-2.27.so mount.dav 4354 nobody 0r CHR 1,3 0t0 1060 /dev/null mount.dav 4354 nobody 1w CHR 1,3 0t0 1060 /dev/null mount.dav 4354 nobody 2w CHR 1,3 0t0 1060 /dev/null mount.dav 4354 nobody 3u unix 0x8d424a00 0t0 1871283 type=DGRAM mount.dav 4354 nobody 4u IPv4 1871316 0t0 TCP ххх-ххх-ххх-ххх.хххххххх.ххххх.ru:ххххх->webdav.yandex.ru:https (ESTABLISHED) mount.dav 4354 nobody 5u CHR 10,229 0t0 1055 /dev/fuse /opt/etc/init.d # lsmod | grep fuse fuse 63086 2

Естественно для того чтоб получить желаемые уровни (-55-80) на самом клиенте при которых он клиент будет пытаться мигрировать между ТД или хоть что-то предпринять для проверки. Band Streering был отключен везде.

Все получилось как и писал выше клиент Sams, подправил уровни на ТД1 и ТД2 и смартфон "перепрыгнул" Перемещение клиента в другую точку

В данном случае переходить на 2,4 не зачем если есть соседняя точка 5. rssi = -75 ТД1---5GHz---Клиент---5GHz---ТД2 rssi = -65 В виду того что инициатором в данном случае всегда будет клиент, то хотелось бы конечно идеала например при rssi < -75 имея параметры опросив текущую ТД1 получаем список соседей (что и видно по скринам выше) и видя что есть ТД2 с rssi выше на -10 т.е. -65, то клиент переключается на ТД2 после удачного переключения прощается с ТД1.

Клиент планшет Samsung на Android 8.1 при настроенном бесшовном 5GHz на "KN1810--LAN--ExtraII" Так как в помещение везде связь есть 5GHz и ограничена минимальными расстояниями то пришлось уменьшать мощность до 10% на KN1810 и до 50% на ExtraII диапазона 5GHz Точка1--1м--||--1м--Точка2--1м--ExtraII--3м--||--2м--KN1810--1м--Точка3--2м--||-Точка4 стена в один кирпич KN1810 канал 52 (5260) ExtraII канал 36 (5180) Клиент позволяет видеть на каком канале текущее соединение, т.е. показания ниже rssi на самом клиенте 1. Точка3 - 5260/rssi=-53 2. Переход на Точку1 - 5260/rssi=-75 3. Переход на Точку2 - 5260/rssi=-74, Точка2 выкл/вкл клиента - 5180/rssi=-51 3. Переход на Точку4 - 5180/rssi=-75, сигнал при этом с 5260/rssi=-62 4. Точка4 выкл/вкл клиента - 5260/rssi=-61 5. Переход на Точку1 - 5260/rssi=-80, Точка1 выкл/вкл клиента - 5180/rssi=-71 {сигнал при этом с 5260/rssi=-76} 6. Переход на Точку3 - 5180/rssi=-68 {сигнал при этом с 5260/rssi=-57} 7. Точка3 выкл/вкл клиента - 5260/rssi=-57 {сигнал при этом с 5180/rssi=-75} 8. Переход на Точку2 - 5260/rssi=-77 Ни в одном из случаев с данными уровнями не было переключения на другой роутер, только путем выкл/вкл Wi-fi на клиенте. Сам вопрос - каковы уровни "отстрела" клиента от роутера или возможно предусмотреть установку данных уровней в ручную?

На ExtraII (7628) имеете 6 портовый switch, физ.сетевой интерфейс eth2 на котором один порт на CPU, другой порт на WAN, 4 порта на LAN (по конфигу "interface FastEthernet0"). Для разделения WAN с LAN на общей шине используются в данном случае VLAN : - физ.сетевой интерфейс eth2 по конфигу он "interface FastEthernet0" - WAN порт по конфигу порт "interface FastEthernet0/0" и привязан к "switchport access vlan 2" -LAN порты по конфигу "interface FastEthernet0/1 .... interface FastEthernet0/4" и все они привязаны к "switchport access vlan 1" -сами VLAN по конфигу "interface FastEthernet0/Vlan2" физически он сетевой интерфейс "eth2.2" и "interface FastEthernet0/Vlan1" физически он сетевой интерфейс "eth2.1 LAN1-LAN4 | Vlan1 | | eth2 + CPU | eth2 | Vlan2 | WAN [I] Jan 1 03:00:17 ndm: kernel: rtsoc_eth: MT7628 SoC, TX/RX buffers: 512/512, poll budget 32 [I] Jan 1 03:00:17 ndm: kernel: rtsoc_eth: e4:18:xx:xx:xx:xx address assigned to eth2 [I] Jan 1 03:00:17 ndm: kernel: rtsoc_eth: MT7628 switch initialized eth2 Link encap:Ethernet HWaddr E4:18:хх:хх:хх:2C eth2.1 Link encap:Ethernet HWaddr E4:18:хх:хх:хх:2C eth2.2 Link encap:Ethernet HWaddr E4:18:хх:хх:хх:2D На KN1010 (7621) в данном конкретном случае имеет настройку портов switch по другому, два порта CPU подключены к switch : - WAN порт соединен с одним портом CPU по конфигу это "interface GigabitEthernet1/0" сидит на шине eth3 по конфигу она "interface GigabitEthernet1" - LAN порты соединены с другим портом CPU по конфигу это "interface GigabitEthernet0/1...interface GigabitEthernet0/4" и все они привязаны "switchport access vlan 1" и сидят на физ.шине eth2 по конфигу она "interface GigabitEthernet0" -сам VLAN1 по конфигу "interface GigabitEthernet0/Vlan1" физически это сетевой интерфейс eth2.1 LAN1-LAN4 | Vlan1 | -+ eth2 | CPU | -+ eth3 | WAN [I] Jan 1 03:00:11 ndm: kernel: mt7621_eth: eth2 created for GMAC1 (50:ff:20:xx:xx:xx address, 4 EPHY ports) [I] Jan 1 03:00:11 ndm: kernel: mt7621_eth: eth3 created for GMAC2 (50:ff:20:xx:xx:xx address, 1 EPHY port) eth2 Link encap:Ethernet HWaddr 50:FF:20:хх:хх:94 eth2.1 Link encap:Ethernet HWaddr 50:FF:20:хх:хх:94 eth3 Link encap:Ethernet HWaddr 50:FF:20:хх:хх:95 eth2 и eth3 - развязаны между собой, как и было сказано выше только с помощью vlan на них и потом в мост. Вы можете проверить все сами -> сделав на KN1810 копию портов ExtraII подняв WAN порт на одном из LAN (interface GigabitEthernet0) с помощью WEB и на нем сделать данную настройку, т.е. LAN1-LAN3 | Vlan1 | -+ eth2 | CPU | -+ eth2 | WAN(LAN4)

Вопрос так же с маршрутами.

Проверил еще раз на W10. 1. Проверка на 2.15С00 на KII галка с шифрованием, на W10 не обязательно шифрование. vpn-server interface Home pool-range 192.168.10.8 2 static-ip UsrVPN 192.168.10.11 lcp echo 30 3 на W10 после установки VPN-PPTP c данным роутером, проверка лок.сети данного роутера Обмен пакетами с 192.168.1.32 по с 32 байтами данных: Ответ от 192.168.1.32: число байт=32 время=75мс TTL=63 Ответ от 192.168.1.32: число байт=32 время=78мс TTL=63 Ответ от 192.168.1.32: число байт=32 время=77мс TTL=63 Ответ от 192.168.1.32: число байт=32 время=77мс TTL=63 Статистика Ping для 192.168.1.32: Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь) Приблизительное время приема-передачи в мс: Минимальное = 75мсек, Максимальное = 78 мсек, Среднее = 76 мсек Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика 0.0.0.0 0.0.0.0 192.168.130.100 192.168.130.10 4265 0.0.0.0 0.0.0.0 On-link 192.168.10.11 26 ... IP_KII_xx.xx 255.255.255.255 192.168.130.100 192.168.130.10 4266 192.168.1.0 255.255.255.0 On-link 192.168.10.11 26 192.168.1.255 255.255.255.255 On-link 192.168.10.11 281 192.168.10.11 255.255.255.255 On-link 192.168.10.11 281 192.168.130.0 255.255.255.0 On-link 192.168.130.10 4521 192.168.130.10 255.255.255.255 On-link 192.168.130.10 4521 192.168.130.255 255.255.255.255 On-link 192.168.130.10 4521 ... 2. Тот же роутер - галка с шифрованием, на W10 обязательно шифрование. Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика 0.0.0.0 0.0.0.0 192.168.130.100 192.168.130.10 4265 0.0.0.0 0.0.0.0 On-link 192.168.10.11 26 ... IP_KII_xx.xx 255.255.255.255 192.168.130.100 192.168.130.10 4266 192.168.10.11 255.255.255.255 On-link 192.168.10.11 281 192.168.130.0 255.255.255.0 On-link 192.168.130.10 4521 192.168.130.10 255.255.255.255 On-link 192.168.130.10 4521 192.168.130.255 255.255.255.255 On-link 192.168.130.10 4521 ... debug

было Linux version 2.6.22.15 будет Linux version 3.4.112 .... #1 SMP ... Рекомендую ознакомиться с полным пакетом доработок/изменений/улучшений https://forum.keenetic.net/forum/27-changelog-rus/ так же есть в разделе архив про релизы 2.06-2.08-2.11 Так же для справки По поводу призывов - ваше право хотите "сидеть" на ПО 2.06 или пользоваться всеми текущими наработками/доделками и т.д. ПО 2.14/2.15 (2018года) ваше право, работа роутера не основано только на работе vlan, она основана на маршрутизации/обработке пакетов на сетевых интерфейсах.

В моем случае W10 - HOME Build 17763