vasek00

т.е. смотрим базу что может ПО разбираемся https://help.keenetic.com/hc/ru/articles/7474374790300-Клиент-прокси Получите на "выходе" интерфейс для Proxy Далее стат маршрут до нужного IP -> Сетевые правила -> Маршрутизация -> Добавить маршрут до узла = указать нужный адрес узла и интерфейс выхода, из примера выше это интерфейс " PR ". Пример ниже для IP 45.45.45.45/32 (узел) Это все делается в ПО. В вашем случае это вопрос в IP=домен

В ПО - Другие подключения "Доступ к сети через прокси-серверы с использованием протоколов HTTP, HTTPS и SOCKS5." для это используется созданный туннель на базе badvpn-tun2socks -> т.е. на выходе у вас есть сетевой интерфейс ( t2s_br0 ). Для того чтоб "завернуть" трафик на нужный интерфейс нужен стат.маршрут. что бы роутер проксировал через него только 3 определённых домена Вопрос только в кол-ве IP которые будут относиться к данному домену для стат маршрутов или вариант Entware (можно во встроенную память) + ipset-dns (любым доступным вариантом или готовыми списками). На данном форуме есть куча примеров/вариантов как это сделать.

За чем вам "меш" не в курсе тем более "стоит рабочее место, там стоит MacBook m2" т.е. данный клиент не куда не ходит не переключается между ТД. При включение клиента он БУДЕТ подключаться к той ТД у которой RSSI лучше, в итоге имеем там стоит MacBook m2, перед ним в 30 см стоит в прямой видимости одна из точек ... но…раз в день он неожиданно подключается к центральной точке и сидит на ней не слезая показывая 8 мбит 1. уменьшить выходную как на данной ТД так и на клиенте или отойти от ТД пусть в прямой но на Х метров и попробовать 2. на клиенте убрать всякие настройки сбережения электричества Как пример у Intel AX200 есть параметры которые оказывают не очень хорошую службу в моем случае это "Режим энергосбережения MIMO - Авто SMPS/Динамический SMPS/Статический SMPS/Нет" и "Поддержка U-APSD - Вкл/Выкл" 3. вы не описали из своих настроек не чего вообще и тот момент когда вашему клиенту "стало плохо"

"Привязать" данное устройство к конкретной точке не как - клиент должен быть зарегистрирован, далее в самом клиенте в самом низу выбрать то что хотите. https://help.keenetic.com/hc/ru/articles/360019394760-Настройка-подключения-хостов-домашней-сети-к-определенным-узлам-Wi-Fi-системы

Значит не нормально, что то не так с настройками. Возможно OOM-Killer посчитал что много расходуется памяти данным сервисом и приговорил его как менее ценный процесс или возможно какая либо ошибка программы.

На текущий день - Entware + маршрутизация. Данные : 1. SSTP VPN сервер -> клиент подключившись имеет IP адрес (желательно зарег. пользователя/пароль и привязать его к IP) 2. Поднят Wireguard Решение - будущий клиент 4G удаленно подключается к роутеру на его SSTP сервер : 1. Создать профиль для Wireguard на роутере и в нем один единственный канал Wireguard активен, узнать для него table маршрутизации ( show ip policy ) 2. Найти для созданного профиля п.1 параметр table его номер (для 4.1 это будет 10 или 11 или 12 или 13 и т.д.) 3. Добавить нужный стат маршрут для клиента SSTP так как к имени привязан IP то Запускаю на клиенте speedtest в итоге имею IP адрес от интерфейса Wireguard4 ( nwg4 ) Данная команда которая единственная " ip rule add from 172.16.16.16/32 table 12 " через ПО роутера не добавить для этого нужен Entwqre + пакеты (ip-bridge + ip-full). Отключаюсь данным клиентом, спустя 5 минут подключаюсь им и смотрю возможно придется придумать контроль данного стат.маршрута, ну тут любым доступным способом - проверка по ifconfig sstp0 Link encap:Point-to-Point Protocol inet addr:192.168.1.1 P-t-P:172.16.16.16 Mask:255.255.255.255 - проверка " show sstp-server " "tunnel": [ { "ethernet": false, "clientaddress": "172.16.16.16", "username": "VPN-t1", ... - или https://github.com/ndmsystems/packages/wiki/Opkg-Component /opt/etc/ndm/sstp_vpn_up.d # vi 1.sh #!/bin/sh echo " $ndm_opkg_id $iface $remote $local " >> /opt/tmp/sstp /opt/tmp/sstp VPN-t1 sstp0 ххх.ххх.ххх.212 172.16.16.16 Ремарка пока пробовал - отключался/подключался table 12 оставалась с прописанным маршрутом ранее, но проверка думаю не помешает.

Спасибо за реализацию, проверка на Peak Только вот вопрос на созданный (выделенный из LAN портов) WAN порт для второго провайдера GigabitEthernet0/Vlan9, не получилось добавить - ошибка, при выборе основного на PPPoE все ОК OpenVPN все ОК

На вскидку из простого - 4.1 Zerotier - три не пробовал, две пробовал и даже с лок.клиента роутера по SMB видео на смартфон через мобильного. С одного лок.клиента (одного роутера) добирался до другого лок.клиента (другого роутера). Но есть фишка (пока про нее тишина, так как не встречал офф.страницы про сервис Zerotier) "засыпание" т.е. через ХХ время до клиентов Zerotier не добраться, но как только сделать ping на любого клиента, то все начинает работать до след. "засыпания" и потом опять ping и все ОК.

https://4pda.to/forum/index.php?showtopic=1032389&st=2300#entry125356629

Поставил 4.0.7 "release": "4.00.C.7.0-0", "sandbox": "stable", "title": "4.0.7", "arch": "aarch64", "ndm": { ... "cdate": "13 Nov 2023" }, Как и говорил выше проблема только на полосе 160 для клиента A50 1х1/80 есть и на этой версии 4.0.7 релиз. На роутере стоит WPA2-WPA3 -> клиент A50 может только WPA2, смена режима на роутере на только WPA2 не как не изменила скорости все как описано выше.

Пользуюсь только draft т.е. ранее 4.0 и теперь 4.1. Про 160 и 80 подтверждаю но как выяснилось ниже не на всех клиентах Теперь про 4.1 и KN1811 - на своих клиентах не заметил. AX73 как выдавал в AX около 500 так и выдает, в АС как выдавал около 340/350 так и выдает. A50 при полосе 80MHz как выдавал так же около 340/350 так и выдает. Оба 1х1/80. Тест iperf3, на клиентах -R -P 30 на прием 30 потоков. Wifi на клиенте A73 на qualcomm, A50 на (своем собственном думаю от Samsung) S5N5C20X00-5030.

Решил проблемы с AX200 уже давно, решил - если не хочет цепляться то делаем переключение параметра "Режим беспроводной связи 802.11abg" в "5ГГц802.11a" или "5ГГц802.11abg" или в обратную сторону. Так же "навороты" в свойствах сетевой отключить: "Объединение пакетов", "Переход в состояние сна", "Поддержка U-APSD", "Режим энергосбережения MIMO", "Увеличение пропускной способности". Пробуждение пакетами тут на любителя. Дрова на тек.момент 23.10.0.8 от 31.10.23. Сейчас проблем нет. Текущая версия 4.1.А.19. На 1811 дает максимум.

Однако, если одного (основного) провайдера пропадает интернет, второй провайдер (в резерве) автоматически не подключается. 4.1.А.19 да и ранее как то не замечал. Два провайдера проводных - 1) PPPoE и 2) провод DHCP, проблем нет с переключением туда и обратно и даже подъемом WG потом на текущем. На обоих ping check не использую.

B5S подключен к контроллеру, на нем есть Smart сегмент. Беру планшет (MAC-ba.....c1) перехожу в зону B5S подключаюсь в итоге получаю Ноя 29 11:53:22 ndm Network::Interface::Mtk::WifiMonitor: "WifiMaster0/AccessPoint1": STA(ba:хх:хх:хх:хх:c1) had associated. Ноя 29 11:53:22 ndm Network::Interface::Mtk::WifiMonitor: "WifiMaster0/AccessPoint1": STA(ba:хх:хх:хх:хх:c1) set key done in WPA2/WPA2PSK. На контроллере в данный момент времени [I] Nov 29 11:53:21 ndhcps: DHCPREQUEST received (STATE_INIT) for 192.168.150.54 from ba:хх:хх:хх:хх:c1. [I] Nov 29 11:53:21 ndhcps: sending ACK of 192.168.150.54 to ba:хх:хх:хх:хх:c1. Данный клиент получил IP данного сегмента и так же выходит в интернет. Все клиенты зарегистрированы для данного сегмента, но на этом клиенте Samsung нет привязки к IP (т.е. на нем случайный MAC, но этот MAC в качестве разрешенных для данного сегмента). В основной сети данный клиент привязан по MAC планшета (отличный от случайного) и по IP. Настройки на То что тут есть Vlan3 для данного сегмента роли не играет думаю.

смысл в чем больше вариантов, с шагом в 1% делается в CLI, параметром interface power если

Этот же клиент A50 на KN1011 (ПО 4.1.А.19) такой же тест три раза, проблем нет со скоростью.

4.1.A.19 KN2710 странное поведение клиента wifi5 - падение скорости. Настройки по wifi После подключения через минуту или чуть более резкое падение скорости при тесте iperf3 .... -P30 -R на клиенте прием, сервер в локальной сети роутера iperf3 -s. Клиент Samsung A50 1х1/80 на Android 11 (обновления последние на текущую дату, проц exynos 9610 чип BT/WIFI/FM S5N5C20X00-6030 ). Повторил его несколько раз при RSSI=-64 и линке 1х1/80 по роутеру 433, при полосе 80 и при полосе 160. Другой клиент так же samsung только на wifi чипе qca6750 проблем нет, тот же роутер KN2710 то же самое место и тот же самый локальный iperf3 -s (через LAN порт роутера). Возможно конечно проблемы самого клиента Samsung A50.

OpenVPN принципиален + еще проц MT7628N (речь про скорость через OpenVPN). В 4.1 есть клиент ZeroTier Клиенты ZeroTier так же есть и для https://www.zerotier.com/download/

Оно залипнуть не может. У вас есть камера гостиной EC97E0 так же hikvision или ??????. Еще вопрос нужен теперь лог, смотреть два MAC - EC97E0 и ECC89C. Лучше роутер перегрузить или даже выключить и включить и потом смотрите selftest. Камеры на регистратор, случаем данная камера ECC89C не осталась в настройках.

Скрин всех клиентов которые включены.

Не понятны тек.настройки вашей сети. Пробую, на роутере несколько политик - основная/WARP/Proton, где в каждой политике только свой канал выхода в интернет. Клиент1---Сегмент------------Роутер-------Интернет Клиент1---Осной.сегмент--------+ Клиент1 (имя Клиент-О) зарег. по MAC/IP в основном сегменте и подключается к ней по Wifi ИМЯ-О и получает IP от этого сегмента 192.168.130.18, этот же клиент1 (имя Клиент-С) может подключаться к Сегменту по Wifi ИМЯ-С (тут уже у него другой MAC) и получает IP от Сегмент 192.168.150.60 (IP из пула DHCP данного сегмента). Просто хотел подчеркнуть что все на одном и том же клиенте но разные выходы в Интернет на основание его подключения по Wifi. Беру данного Клиент-С и помещаю в профиль Proton, подключаюсь к сети ИМЯ-С (т.е. просто сегмент) - speedtest дает IP от Proton 185.xx.xx.xx Меняю данному Клиент-С профиль на WARP, подключаюсь к сети ИМЯ-С (т.е. просто сегмент) - speedtest дает IP от WARP 104.xx.xx.xx Если он подключится к Wifi ИМЯ-О то получит выход по основному профилю. Ремарка в данном случае у вас каждая точка доступа это такой же клиент как и все, на Keenetic Hero 4G вы можете его зарегистрировать. Далее скорей всего у вас на ТД запущен DHCP сервер который раздает IP где есть параметр шлюз. В итоге клиент получает IP шлюза, двлее запросы на шлюз, а со шлюза в нужную политику на Keenetic Hero 4G.

Возможно вас попросить посмотреть на или просто причины ее возникновения "had deauthenticated by STA (reason: STA is leaving or has left BSS)" в двух словах о чем речь - умные выключатели 1х1/20, подключены в отдельный сегмент 2.4 (т.е. есть 2.4 сегмент Home и 2.4 сегмент Smart). Данные клиенты не куда не перемещаются т.е. сигнал хороший, не скажу что мешают соседи им.

Вам наверное лучше в ТП с данным вопрос и попросить их переадресовать для Padavan Предварительно по просить их помочь/инструкцию по снятию джамп эфира.

По переносу настроеек - WG можно перенести - все настройки по WG в конф файле, как видно ниже то основного public-key нет, есть только клиента. Данные настройки в конф файле такие же как и для серверв WG на роутере. Если WG несколько то - Wireguard0 (первый) Wireguard1 (второй) и так далее

Это так же на И ранее