Jump to content

r13

Forum Members
  • Content Count

    4,497
  • Joined

  • Last visited

  • Days Won

    52

Posts posted by r13

  1. 14 минуты назад, Goblin сказал:

    по IPoE? должна там сотка пролезать. а вот по PPPoE таки да служебный трафик отнимает ~10%.

    Неа не должно, PPPoE отнимает всего лишь 8 байт сверх IPoE

  2. В 17.05.2020 в 21:34, Le ecureuil сказал:
    Имхо теперь можно включать автопроверку ext4 при монтировании по-дефолту если установлен компонент "Утилиты extfs".

    И это не плохо бы на 2.16 обкатать, пока в актуальных прошивках нет.

  3. 9 минут назад, Сергей Железняков сказал:

    У меня в логах на сервере WG вот такая запись постоянно висит, когда клиента нет:

    wireguard: Wireguard0: zeroing out all keys for peer "XClCUh...........uH8=" (11) (0.0.0.0:0), since we haven't received a new one in 540 seconds
     
    Лог с клиента, к сожалению, сейчас не могу привести, но в нем записей больше, если сервер не доступен.

    На сервере не выставлять keep alive

  4. 1 час назад, SecretSanta сказал:

    1. Это понятно, я не об этом спрашивал. Давайте переформулирую: какова логика в выборе направления (In, Out или оба?), для которого пишутся правила для файерволла, если роутер не является ни source ip (если  source ip, то Out), ни destination ip (если destination ip, то In)? Например, от одного хоста в локалке к другому (ни один из них не является роутером).

    2. Ваш ответ навел меня на другой вопрос: допустим, я (192.168.1.2) хочу открыть web-интерфейс (192.168.1.1:80). Для установления сессии мне достаточно разрешить

    Source IP - 192.168.1.2, Destination IP - 192.168.1.1, Destination port - 80 (In)?

    Или надо еще разрешить

    Source IP - 192.168.1.1, Source port - 80, Destination IP - 192.168.1.2 (Out)?

    Или вы это и имели в виду (что достаточно первого (In) правила)?

    P.S. Извините за, возможно, тупые вопросы.

    Логика описана тут

    https://help.keenetic.com/hc/ru/articles/360001429839-Как-реализован-межсетевой-экран-

  5. 22 минуты назад, SecretSanta сказал:

    Да, это в инструкции к CLI написано. Проглядел в первый раз.

    У меня тогда еще вопрос вдогонку по работе файерволла:

    1. Допустим я делаю DNS-запрос на роутер - это подподает под направление In;

    2. DNS-ответ от роутера подподает под направление Out;

    3. Что если на 192.168.1.2 поднят web-сервер, и я делаю запрос к нему с 192.168.1.3? По логике в моей бошке это должно подподать под In и Out (так как пакеты идут до роутера, а потом от него). Например, я пытался заблочить в качестве эксперимента такой путь только в In правилах, и это не сработало. Значит ли это,  что в таких случаях (когда пакеты идут через роутер, а не инициированы им или он является пунктом назначение - как в п. 1 и п. 2) мы выбираем направление (In или Out) по конечному узлу (то бишь это будет Out, так как последнее направление - от роутера к 192.168.1.2)? Или мы пишем правила и в In, и в Out?

    Важен первый пакет, далее firewall ведет таблицу активных соединений (contrack) и пропускает пакеты в рамках соединения, а не обрабатывая каждый пакет по отдельности

  6. Только что, vvp сказал:

    В ссылке, которую вы дали, действительно описывается ответ на интересующий меня вопрос . Единственная проблема, что вебинтерфейс другой. Да и функционала такого, кажется нет на этом устройстве. Такая возможность появится на прошивке 2.16?

    Да, в 2.16 будет, но не будет телефонии, если пользуетесь.

  7. 15 минут назад, Вячеслав сказал:

    Поэтому разработчик может спокойно сидеть сутками и ничего не делать в такой ситуации 

    Встречный вопрос, что то не преодолимой силы не позволяет вернуться на стабильную версию? 😜

    • Thanks 1
  8. 8 минут назад, Ranger сказал:

    Только не это, умоляю. Сейчас хоть вручную через cli можно настройки на экстендере нормальные прописать. И живут они до перезагрузки. А если сделать отложенную синхронизацию, то...  прощай mws. :(

    Если вы через cli донастраиваете экстендеры, зачем вам mws?

  9. Видимо бага в qmi, qmicli тоже только 2 показывает:

    Скрытый текст

    qmicli --device=/dev/cdc-wdm0 --nas-get-lte-cphy-ca-info
    [/dev/cdc-wdm0] Successfully got carrier aggregation info
    DL Bandwidth: '20'
    Primary Cell Info
            Physical Cell ID: '479'
            RX Channel: '2850'
            DL Bandwidth: '20'
            LTE Band: 'eutran-7'
    Secondary Cell Info
            Physical Cell ID: '322'
            RX Channel: '1602'
            DL Bandwidth: '20'
            LTE Band: 'eutran-3'
            State: 'deactivated'
    Secondary Cell index: '2'

     

  10. 28 минут назад, g7acnt7 сказал:

    Кстати, вопрос: в логах uart есть какая-либо "чувствительная" информация, кот. лучше "не светить"?

    Там все тоже самое что и  в системном логе, просто в консоли он начинается с загрузчика.

    • Upvote 1
  11. 20 минут назад, jiji сказал:

    p.s  за фото спасибо, теперь вопрос по софту: как работать с uart после физического подключения, интересует снятие логов

    Любой терминальный клиент, putty например. В системе будет обычный сом порт в который будут литься логи из консоли роутера.

  12. Только что, jiji сказал:

    Готов прикупить https://fastnvr.ru/all-for-arduino/programmatory/USB-TTL-PL2303HXA-cable?frommarket=https%3A%2F%2Fmarket.yandex.ru%2Fsearch%3Ftext%3DАдапт&ymclid=16082335938259329341200007

    есть ли инструкция, как его подключить к роутеру и как с помощью этой штуки получить нужные логи?

    Вот, нужно потсоединить землю(нижнее гнездо), tx и rx:

    giga2.thumb.JPG.27da9d8427c62f489c9bfaa9e8c30e67.JPG

    • Thanks 1
×
×
  • Create New...