{ "version": "https:\/\/jsonfeed.org\/version\/1.1", "title": "Копытов Иван: заметки с тегом роутер", "_rss_description": "Блог ленивого сисадмина", "_rss_language": "ru", "_itunes_email": "", "_itunes_categories_xml": "", "_itunes_image": "", "_itunes_explicit": "", "home_page_url": "https:\/\/kini24.ru\/tags\/router\/", "feed_url": "https:\/\/kini24.ru\/tags\/router\/json\/", "icon": false, "authors": [ { "name": "Копытов Иван", "url": "https:\/\/kini24.ru\/", "avatar": false } ], "items": [ { "id": "259", "url": "https:\/\/kini24.ru\/all\/probros-portov-v-openwrt\/", "title": "Проброс портов в OpenWrt", "content_html": "

Мне никогда не нравилось, что в интерфейсе OpenWrt нельзя указать несколько портов при пробросе, можно указать только диапазон. А если мне нужно несколько, объединенных одним сервисом? Например, почта. Если указывать все порты, то получается, что на каждый из них нужно создавать свое правило. В итоге получается такая простыня правил, что ориентироваться в ней становится затруднительно.
\nПо сути, эта заметка — напоминание себе как нужно правильно прокинуть порты во внутреннюю сеть, используя iptables. И, заодно, там же сделаем так, чтобы из локальной сети можно было обращаться к своим серверам по доменному имени.
\nИдем в раздел Network<\/i> — Firewall<\/i> и открываем вкладку Custom rules<\/i>. Добавляем туда строку такого вида:<\/p>\n

iptables -t nat -A zone_wan_prerouting -p tcp -m multiport --dports 25,110,143,465,587,993,995,4190 -j DNAT --to-destination 192.168.1.100<\/code><\/pre>
Здесь мы помещает в цепочку zone_wan_prerouting<\/i> таблицы nat<\/i> правило, указывающее, что сервисы, обращающиеся из внешней сети на перечисленные порты, должны перенаправляться на сервер с адресом 192.168.1.100. Параметр -р указывает протокол tcp, а параметр -m multiports позволяет указать не один порт, а несколько. Это правило позволит открыть порты для доступна извне, но при обращении к ним из локальной сети придется указывать «прямой» адрес 192.168.1.100. Если вписать свой внешний адрес (IP или DNS), то ничего не выйдет. Чтобы это стало возможным, нужно дописать еще две строки:<\/p>\n
iptables -t nat -A zone_lan_prerouting -d 95.170.188.45 -p tcp -m multiport --dports 25,110,143,465,587,993,995,4190 -j DNAT --to-destination 192.168.1.100\niptables -t nat -A zone_lan_postrouting -d 192.168.1.100 -p tcp -m multiport --dports 25,110,143,465,587,993,995,4190 -j MASQUERADE<\/code><\/pre>
В первой строке мы говорим, что все обращения к внешнему адресу на указанные порты должны перенаправляться на локальный адрес 192.168.1.100. Во второй строке мы, если так можно выразиться, прячем, что обращаемся из локальной сети.
\nПосле нажатия кнопки Save<\/i> содержимое поля Custom Rules<\/i> будет сохранено на роутере в файле \/etc\/firewall.user. Для применения эти необходимо перезапустить файрволл:<\/p>\n
\/etc\/init.d\/firewall restart<\/code><\/pre>
После этого почта станет доступной из внешней сети и из локальной, причем по доменному имени или внешнему IP-адресу.<\/p>\n
Обновление<\/b> Если оставить последнее правило в таком виде, то исходящий IP-адрес (адрес клиента) будет отображаться как адрес самого роутера в локальной сети: 192.168.1.1. Поэтому следует немного изменить правило, чтобы оно выглядело следующим образом:<\/p>\n
iptables -t nat -A zone_lan_postrouting -s 192.168.1.0\/24 -d 192.168.1.100 -p tcp -m multiport --dports 25,110,143,465,587,993,995,4190 -j MASQUERADE<\/code><\/pre>
В этом случае внешние адреса останутся «настоящими», а все запросы из локальной сети будут отображаться как 192.168.1.1. На мой взгляд, это приемлемо.<\/p>\n",
            "date_published": "2022-12-25T12:48:29+07:00",
            "date_modified": "2023-01-18T12:11:20+07:00",
            "tags": [
                "firewall",
                "iptables",
                "openwrt",
                "внешний",
                "доступ",
                "локальная сеть",
                "перенаправление",
                "порт",
                "проброс",
                "роутер"
            ],
            "_date_published_rfc2822": "Sun, 25 Dec 2022 12:48:29 +0700",
            "_rss_guid_is_permalink": "false",
            "_rss_guid": "259",
            "_e2_data": {
                "is_favourite": false,
                "links_required": [
                    "highlight\/highlight.js",
                    "highlight\/highlight.css"
                ],
                "og_images": []
            }
        },
        {
            "id": "228",
            "url": "https:\/\/kini24.ru\/all\/umny-dom\/",
            "title": "«Умный» дом",
            "content_html": "
Добавляем камеру в Domoticz<\/h3>\n
Во-первых, почему Domoticz? Мне он показался намного более простым по сравнению с Majordomo и другими системами. Во-вторых, этот пакет присутствует в репозитории на роутере (с установленным OpenWrt). С одной стороны ставить такую программу я предпочел бы на сервер, с другой — именно роутер является точкой, соединяющей все сетевые устройства в квартире. Поэтому пусть пока будет так.
\nТак как камера у меня — «чистый» китаец, то просто так добавить ее в систему не получится. По крайней мере, мне это не удалось. Пришлось идти обходным путем.
\nСтрока подключения к камере выглядит примерно так:<\/p>\n
rtsp:\/\/192.168.1.12:554\/user=admin&password=&channel=1&stream=0.sdp?real_stream<\/code><\/pre>
Открыв этот адрес, например, через плеер VLC, можно увидеть основной поток камеры. В принципе, строку можно чуть-чуть сократить, убрав всё после sdp<\/i>. В любом случае, Domoticz такое не понимает. Поэтому нам понадобится пакет под названием motion. У меня он уже установлен и отправляет мне в Telegram фото событий. Камера у меня пока что одна, но в будущем планируется еще несколько, поэтому все настройки, отличающиеся от настроек по умолчанию, я вынес в отдельный файл, который подключил в motion.conf. Там нам понадобятся несколько параметров, перечисленных ниже.<\/p>\n
netcam_url rtsp:\/\/192.168.1.12:554\/user=admin&password=&channel=1&stream=1.sdp?real_stream\nnetcam_keepalive on\nwidth 704\nheight 576\nstream_port 8091\non_event_start \/root\/motion\/actions\/on_event_start\non_event_end \/root\/motion\/actions\/on_event_end<\/code><\/pre>
Первая строка — подключение к самой камере на вторичный поток. Вторая — поддержка подключения, можно пропустить. Третья и четвертая — размеры кадра вторичного потока, у меня они такие. Можно выбрать, конечно, и основной, но это повлечет за собой увеличение трафика в сети и времени подключения. Самая «интересная» строка — следующая. Она указывает motion через какой порт выводить картинку. И последние две строки — пути к скриптам, которые будут выполняться при возникновении и завершении события. У скриптов должны быть установлены права на выполнение.
\nЗапускаем motion и первым делом проверяем наличие потока, просто открыв ссылку в браузере. Например, motion у нас будет установлен на компьютер с адресом 192.168.1.10. Тогда в браузере набираем:<\/p>\n
http:\/\/192.168.1.10:8091\/<\/code><\/pre>
Вы должны увидеть видеопоток с камеры. Если его нет — придется разбираться что не так. Чаще всего просто не открыт указанный порт на компьютере. Если картинка есть — идем дальше.
\nОткрываем Domoticz и пробуем добавить камеру.<\/p>\n
\n
\n\"Нужное\n\"Добавляем\n<\/div>\n
Добавляем камеру в Domoticz<\/div>\n<\/div>\n
Протокол оставляем HTTP, в качестве IP-адреса указываем адрес компьютера, куда установили motion. Порт указываем тот же самый, что и в файле настроек motion. Имя пользователя и пароль заполняем в том случае, если для просмотра камеры нужна авторизация. Ну и в ImageURL забиваем полный путь к потоку, тот же самый, который вбивали в браузере при проверке потока камеры. Нажимаем «Тест соединения» и надеемся, что картинка появится. Обычно на это нужно до 10 секунд. Если картинки нет, значит что-то пошло не так и придется всё проверять. В моем случае картинка нормально появляется когда я работаю в домашней сети. Если я запускаю Domoticz с рабочего компьютера, то она не показывается.
\nНажимаем кнопку «Add», чтобы добавить камеру в список. И тут тоже есть нюанс. В строке с камерой тоже есть предварительный просмотр, но в моем случае он не работает. Также не работают кнопки «Сделать снимок» и «Stream video». Но это не важно, камера работает.
\nНе зря же мы это все делали? Пусть теперь камера работает датчиком движения — нечего ей просто так висеть на потолке. Например, включает освещение в коридоре, когда обнаружит движение.
\nВ качестве выключателя с удаленным доступом у меня стоит простой Sonoff Basic, подключенный к моей сети через WiFi. Идем в настройки Domoticz, выбираем «Оборудование». В выпадающем списке ищем пункт «Dummy (Does nothing, use for virtual switches only)», называем его как-нибудь и нажимаем кнопку добавить. Теперь в списке чуть выше нажимаем кнопку «Создать виртуальные датчики», вводим название выключателя (придумываем сами) и указываем тип «Переключатель». Жмем «ОК». Всё, мы создали виртуальное устройство, которое будет управлять освещением в коридоре. Остается теперь соединить между собой камеру и выключатель.
\nВспоминаем, что у нас есть два скрипта от motion, которые выполняются при возникновении и завершении события, в данном случае — в коридоре. Добавляем в каждый из скриптов по одной строке. В  \/root\/motion\/actions\/on_event_start<\/i> добавляем<\/p>\n
\/usr\/bin\/curl -s "http:\/\/api_username:api_password@domoticz_server:domoticz_port\/json.htm?\ntype=command&param=switchlight&idx=your_ID&switchcmd=On"<\/code><\/pre>
а в  \/root\/motion\/actions\/on_event_end<\/i> такую строку:<\/p>\n
\/usr\/bin\/curl -s "http:\/\/api_username:api_password@domoticz_server:domoticz_port\/json.htm?\ntype=command&param=switchlight&idx=your_ID&switchcmd=Off"<\/code><\/pre>
Теперь разберем, что это за бред.
\ncurl<\/i> — программа, позволяющая выполнить те или иные действия по указанному адресу, используя только командную строку.
\napi_username<\/i> и api_password<\/i> — имя пользователя и пароль, которые вы установили для доступа к Domoticz. Если не устанавливали, то эту часть «api_username:api_password@<\/i>» можно не вводить.
\ndomoticz_server<\/i> и domoticz_port<\/i> — IP-адрес и порт компьютера, где у вас установлен Domoticz. В качестве порта нужно указать стандартный 8080, если, конечно, вы не делали перенаправления портов.
\nidx=your_ID<\/i> — в качестве your_ID<\/i> нужно указать значение выключателя из колонки Idx таблицы устройств. У меня это значение равно «1».<\/p>\n
\n\"Таблица\n
Таблица устройств<\/div>\n<\/div>\n
Ну и последний параметр switchcmd<\/i> может принимать значения On<\/i> или Off<\/i>, в зависимости от того, хотите ли вы включить освещение или выключить соответственно. Подозреваю, что можно также указать «1» и «0» соответственно, но, если честно, лень проверять :-)
\nДолжен также отметить, что в Sonoff установлена не стандартная прошивка с привязкой к китайскому облаку (и возможностью потерять доступ к своему выключателю из-за рвения Роскомнадзора заблокировать всех и вся), а Tasmota<\/a>. Возможностей у нее немного, но лично мне хватит с избытком. Не будет же выключатель вещать радио, когда мне скучно? :-)
\nТеперь почему мы используем такой сложный способ включения\/выключения? Просто при таком способе состояние выключателя будет корректно отображаться в Domoticz в случае возникновения или завершения движения в коридоре.<\/p>\n",
            "date_published": "2019-02-21T13:36:31+07:00",
            "date_modified": "2019-03-09T14:18:18+07:00",
            "tags": [
                "domoticz",
                "openwrt",
                "sonoff",
                "выключатель",
                "добавление",
                "камера",
                "китаец",
                "подключение",
                "роутер",
                "умный дом"
            ],
            "image": "https:\/\/kini24.ru\/pictures\/domoticz-01.jpg",
            "_date_published_rfc2822": "Thu, 21 Feb 2019 13:36:31 +0700",
            "_rss_guid_is_permalink": "false",
            "_rss_guid": "228",
            "_e2_data": {
                "is_favourite": false,
                "links_required": [
                    "highlight\/highlight.js",
                    "highlight\/highlight.css",
                    "jquery\/jquery.js",
                    "fotorama\/fotorama.css",
                    "fotorama\/fotorama.js"
                ],
                "og_images": [
                    "https:\/\/kini24.ru\/pictures\/domoticz-01.jpg",
                    "https:\/\/kini24.ru\/pictures\/domoticz-02.jpg",
                    "https:\/\/kini24.ru\/pictures\/domoticz-03.jpg"
                ]
            }
        },
        {
            "id": "210",
            "url": "https:\/\/kini24.ru\/all\/pryamoy-dostup-k-seti-po-ipv6\/",
            "title": "Прямой доступ к сети по IPv6",
            "content_html": "
Два дня искал как получить прямой доступ к компьютерам в сети через IPv6. Ни один способ не подходил, сколько не пробовал в самых разных вариациях. Самое забавное, что месяц-два назад я как-то этот доступ настраивал. Потом роутер пришлось сбрасывать до заводских настроек, а в памяти этот момент не отложился.
\nВ итоге, все оказалось очень просто (надеюсь, ничего не забыл)...
\nОткрываем веб-морду OpenWrt, входим под своими логином и паролем. Затем идем на вкладку Network<\/b> — Interfaces<\/b> и в поле «IPv6 ULA-Prefix» вводим префикс подсети. Например, такой: 2002:1234:5678:1234::\/64. Компьютеры в локалке, конечно же, должны иметь адреса из этого же диапазона. Следом стоит дать разрешение в брэндмауэре. Для этого открываем Firewall<\/b> — General settings<\/b> и для пунктов Input<\/b>, Output<\/b> и Forward<\/b> в самом верху ставим «Ассept».
\nПрименяем сделанные изменения, перезагрузка не требуется.<\/p>\n",
            "date_published": "2018-08-17T15:31:36+07:00",
            "date_modified": "2018-08-17T15:31:29+07:00",
            "tags": [
                "ipv6",
                "openwrt",
                "доступ",
                "локальная",
                "роутер",
                "сеть"
            ],
            "_date_published_rfc2822": "Fri, 17 Aug 2018 15:31:36 +0700",
            "_rss_guid_is_permalink": "false",
            "_rss_guid": "210",
            "_e2_data": {
                "is_favourite": false,
                "links_required": [],
                "og_images": []
            }
        },
        {
            "id": "184",
            "url": "https:\/\/kini24.ru\/all\/wifi-na-neskolko-etazhey\/",
            "title": "WiFi на несколько этажей",
            "content_html": "
Стоит задача установить интернет в гостинице на несколько этажей — с 3-го по 5-ый. Номеров много, кабели кидать не вариант — работы не на один месяц с учетом загруженности. Поэтому делаем обычный WiFi. Берем три роутера по средней цене, по одному на каждый этаж. Один ставим основным, к нему подведен кабель провайдера, остальные два работают как усилители. В пятницу проложили кабель от провайдера, подключили к основному роутеру. Остальную работу оставил на понедельник.
\nВчера с утра еду в гостиницу, все настраиваю. Вроде бы все работает замечательно: интернет раздается на все три этажа, уровень сигнала хороший до конца коридора в обоих направлениях. Но я же не могу просто так все оставить, начинаю тестирование. Так как все роутеры фирмы Keenetic, то при настройке и тестировании сильно помогла программа My.Keenetic с Google Play<\/a>. Отключаем питание основного роутера, имитируя ситуацию с отключением электричества. После окончания загрузки ждем несколько минут, чтобы «усилители» подхватили сеть. Хрен там плавал! Не видят они после такого происшествия основной роутер. Экспериментальным путем было выяснено, что достаточно перезагрузить один из двух «усилителей», чтобы восстановить всю сеть на всех этажах. Попутно выяснилось, что не получится сделать этакую «лестницу»: второй «усилитель» берет WiFi с основного роутера и используется для получения сигнала третьего. Все должны подключаться только к основному. Печально. Хотя, возможно, я что-то не так делал.
\nВыходов из текущей ситуации я вижу несколько (в порядке предпочтения):<\/p>\n
    \n
  1. Обратиться в техническую поддержку производителя. Возможно, что там прояснится ситуация почему «усилители» не подхватывают сеть.<\/li>\n
  2. Сделать самому или просто купить «умную» розетку, которой можно управлять удаленно. Не ездить же после каждого отключения света восстанавливать WiFi в гостинице.<\/li>\n
  3. Самый простой и надежный, на первый взгляд. Переключаем роутеры в режим «точки доступа» и прокладываем кабель между ними. Но тут интересен вопрос о том как будут «дружить» между собой три беспроводных сети с одинаковым именем. Никогда не экспериментировал с этим.<\/li>\n<\/ol>\n",
            "date_published": "2018-04-10T17:48:29+07:00",
            "date_modified": "2018-04-10T17:48:21+07:00",
            "tags": [
                "wifi",
                "интернет",
                "настройка",
                "роутер",
                "сибиряк"
            ],
            "_date_published_rfc2822": "Tue, 10 Apr 2018 17:48:29 +0700",
            "_rss_guid_is_permalink": "false",
            "_rss_guid": "184",
            "_e2_data": {
                "is_favourite": false,
                "links_required": [],
                "og_images": []
            }
        },
        {
            "id": "182",
            "url": "https:\/\/kini24.ru\/all\/poydi-tuda-ne-znayu-kuda\/",
            "title": "Пойди туда, не знаю куда",
            "content_html": "
    Утро ознаменовалось любопытным событием — у одного сотрудника службы административного контроля пропал на компьютере интернет. У его начальника при этом все работает нормально. Но интернета также нет и на центральном посту, который просматривает камеры видеонаблюдения. Вот это уже нехорошо. И пусть стали недоступны только камеры с другого объекта, но все равно надо что-то делать. И вроде бы нет в этом ничего такого, если бы не один момент. Зашел с первого компьютера на роутер и увидел странную картину: вместо интерфейса DIR-615 я наблюдаю интерфейс TP-Link WR741. Звоню Павлу, который занимается видеонаблюдением — он порой менял основной роутер на другой, спрашиваю не делал ли чего. Он все отрицает, говорит, что на заводе даже не был. Хм...
    \nСмотрю на настройки, вижу, что раздается WiFi с этого роутера. Из подключенных устройств: ноутбук Acer Aspire и iPhone. Включил программу у себя на телефоне и пошел искать сеть с таким именем. Обошел все вокруг — ничего, нет такой. Впрочем, в том «зоопарке», который снаружи творится с WiFi, запросто можно пропустить нужную. Возвращаюсь в кабинет, отключаю WiFi на роутере, меняю подсеть. Интернет на компьютере появляется. Снова прохожу по зданию в надежде услышать маты :-) Опять не угадал, никто не ругается. Ок. Предупреждаю, что скоро интернет снова пропадет, иду заниматься другими делами.
    \nПосле обеда звонок: снова нет интернета. Кто бы сомневался?
    \nСпустя примерно час находим виновника. На другом конце территории завода один «умный» охранник подключил роутер, чтобы выходить с ноутбука и телефона в интернет. Скучно ему, видите ли, на посту. Вот только путем он его не настроил и... получил конфликт IP-адресов — наш роутер имеет такой же адрес. Но, конечно, не знал об этом — роутеры не предупреждают о таких событиях. Зачем, спрашивается все это было? В общем, отключили его оборудование, предупредили о том, что в случае повторения доведем до сведения начальника охраны. Будем надеяться, что охранник внемлет предупреждению.<\/p>\n",
            "date_published": "2018-04-03T16:44:55+07:00",
            "date_modified": "2018-04-03T16:47:05+07:00",
            "tags": [
                "wifi",
                "интернет",
                "конфликт",
                "охрана",
                "поиск",
                "роутер"
            ],
            "_date_published_rfc2822": "Tue, 03 Apr 2018 16:44:55 +0700",
            "_rss_guid_is_permalink": "false",
            "_rss_guid": "182",
            "_e2_data": {
                "is_favourite": false,
                "links_required": [],
                "og_images": []
            }
        },
        {
            "id": "163",
            "url": "https:\/\/kini24.ru\/all\/proekt-lede\/",
            "title": "Проект LEDE",
            "content_html": "
    Проект LEDE<\/a> появился на замену популярной прошивки для роутеров OpenWrt. В последней, из-за внутренних проблем, обновления и новые пакеты стали появляться все реже. LEDE взялся устранить все проблемы, существующие в нынешней прошивке OpenWrt и периодически выпускать новые релизы.
    \nНа сам проект я наткнулся достаточно недавно, два или три месяца назад. Почитал первую страницу сайта, заинтересовался, но, так как дел было невпроворот, отложил на будущее. Вчера, перебирая закладки браузера, наткнулся на него и решил все-таки посмотреть более внимательно.
    \nLEDE является ответвлением OpenWrt и полностью с ним совместим. Вы можете устанавливать те же самые пакеты, что и в OpenWrt. Более того, даже сам сайт проекта LEDE выглядит точно так же, как и у OpenWrt. Связано это с тем, что сейчас идет интеграция старого сайта в новый.<\/p>\n
    \n\"Стартовая\n
    Стартовая страница сайта LEDE<\/div>\n<\/div>\n
    На сайте также можно найти информацию о том, что в течение этого года планируется полное слияние обеих проектов.
    \nПервое, что я сделал — посмотрел текущую стабильную версию прошивки. Как ни странно, но разработчики «перешагнули» через 16 версию и создали сразу 17-ю. Последняя стабильная прошивка для моего роутера оказалась 17.01.4. Ее я и скачал. Дальше все, как обычно, просто. Заходим на страницу System — Backup \/ Flash Firmware<\/i> роутера, указываем на файл с новой прошивкой в разделе Flash new firmware image<\/i>, оставив галочку Keep settings<\/i> отмеченной, чтобы не терять сделанные настройки, и запускаем процесс обновления.
    \nСразу хочу сказать, что тема оформления Bootstrap мне почему-то никогда не нравилась, я постоянно выбирал старую OpenWrt. Хотя к самому фреймворку я отношусь более, чем положительно. Но старая тема после перепрошивки не заработала, поэтому следующим моим шагом был поиск темы, отличной от Bootstrap. На мое удивление в списке доступных увидел тему Material. Ее и установил. Тема оказалась удобной, красивой, но чуть недоработанной и, на мой взгляд, чуть громоздкой — роутер чуть медленней переключался между страницами.<\/p>\n
    \n\"Страница\n
    Страница входа в систему<\/div>\n<\/div>\n
    \n\"Страница\n
    Страница статуса системы<\/div>\n<\/div>\n
    \n\"Скрипты,\n
    Скрипты, выполняемые при загрузке<\/div>\n<\/div>\n
    Памятуя о качестве перевода с английского на русский язык в предыдущей прошивке, я не торопился переключаться на русский язык, меня вполне устраивал и английский. Позже я все-таки решил установить языковой пакет. Оказалось, что устанавливать их нужно не один, как раньше, а как минимум два — для «стандартных» страниц и для настроек firewall. При этом при установке этих пакетов я получил ошибку «uci: Parse error (too many arguments) at line 123, byte 34»<\/i>, но решил не обращать на нее внимание, потому что пакеты установились без ошибок.
    \nОдновременно просматривая сайт проекта наткнулся на интересный «фокус», который заключается в том, что после авторизации на роутере по SSH, в консоли выводится количество установленных пакетов и количество доступных для обновления. Это освобождает от необходимости вручную проверять наличие обновлений, так почему бы этим не вспользоваться? Для этого нужно записать всего несколько строчек в файл ~\/.profile<\/i><\/p>\n
    #!\/bin\/sh\nopkgInstalled="$(opkg list-installed 2> \/dev\/null | wc -l)" #silencing error output\nopkgUpgradable="$(opkg list-upgradable 2> \/dev\/null | wc -l)" #silencing error output\necho "$opkgInstalled packages are installed." && echo "$opkgUpgradable packages can be upgraded." && echo<\/code><\/pre>
    И, как говорится, раз уж «пошла такая пьянка», то почему бы не сделать похожий скрипт, который устанавливал бы все обновления сразу? Мне никогда не нравился вариант сначала получить список доступных для обновления пакетов, затем копировать их имена в команду обновления. На сайт проекта также есть решение этого вопроса, но мне оно не понравилось. Более того, оно просто некорректно работает. Поэтому предлагаю свой вариант:<\/p>\n
    #!\/bin\/sh\n\/bin\/opkg update\n\/bin\/opkg upgrade $(opkg list-upgradable | awk '{print $1}')<\/code><\/pre>
    Но я отвлекся. Еще одним новшеством, которое мне понравилось в данной прошивке — визуализация уровня сигнала WiFi<\/p>\n
    \n\"Уровень\n
    Уровень сигнала WiFi<\/div>\n<\/div>\n
    В какой-то момент изучения прошивки я сделал ошибку, пришлось сбрасывать настройки на заводские и заново перенастраивать роутер. И тут выявилось, что в этой прошивке таки заработал туннель от Henet<\/a>. После внесения настроек я смог извне протестировать свой роутер на доступность по IPv6 и получил положительный результат.<\/p>\n
    \n\"Результаты\n
    Результаты тестирования IPv6<\/div>\n<\/div>\n
    На данном этапе мне эта прошивка нравится намного больше, чем версия 15.05.1 от OpenWrt. Возможно, что в процессе дальнейшей эксплуатации вылезут какие-то недочеты, ошибки, но будем надеяться, что их будут более-менее быстро исправлять.<\/p>\n",
            "date_published": "2018-02-14T10:08:43+07:00",
            "date_modified": "2018-02-14T10:09:00+07:00",
            "tags": [
                "dir-825",
                "lede",
                "openwrt",
                "замена",
                "проект",
                "прошивка",
                "роутер",
                "форк"
            ],
            "image": "https:\/\/kini24.ru\/pictures\/lede_project@2x.jpg",
            "_date_published_rfc2822": "Wed, 14 Feb 2018 10:08:43 +0700",
            "_rss_guid_is_permalink": "false",
            "_rss_guid": "163",
            "_e2_data": {
                "is_favourite": false,
                "links_required": [
                    "highlight\/highlight.js",
                    "highlight\/highlight.css"
                ],
                "og_images": [
                    "https:\/\/kini24.ru\/pictures\/lede_project@2x.jpg",
                    "https:\/\/kini24.ru\/pictures\/lede_login@2x.jpg",
                    "https:\/\/kini24.ru\/pictures\/lede_status@2x.jpg",
                    "https:\/\/kini24.ru\/pictures\/lede_startup@2x.jpg",
                    "https:\/\/kini24.ru\/pictures\/lede_wifi@2x.jpg",
                    "https:\/\/kini24.ru\/pictures\/test_henet_ipv6@2x.jpg"
                ]
            }
        },
        {
            "id": "148",
            "url": "https:\/\/kini24.ru\/all\/dlna-v-lokalnoy-seti\/",
            "title": "DLNA в локальной сети",
            "content_html": "
    Меня не покидала мысль, что телевизор поддерживает DLNA, несмотря на то, что на официальном сайте это не указано. Зато было указано на нескольких других. Попытка не пытка...
    \nЕсть у меня переделанный роутер D-Link DIR-825 с установленной OpenWrt. Внутрь встроен жесткий диск, на котором располагается собственно система и множество других программ. В частности, клиент Transmission. Это очень удобно — с любого устройства можно поставить торрент на закачку. Плюс к этому он все равно работает круглые сутки, пусть скачивает :-)
    \nПрочитав днем про настройку DLNA на OpenWrt, подключился к роутеру и  установил пакет luci-i18n-minidlna-en, который потянул за собой собственно сервер DLNA и другие необходимые пакеты. Настройка была минимальной: задал каталоги где искать видео- и аудиофайлы, куда писать логи и каталог с кэшем. Ну и, конечно, запустил его. Поначалу нагрузка на роутер сильно возросла: сервер «сожрал» почти 60% процессорного времени и почти половину оперативной памяти. Из всех других пакетов, которые я ставил, ни один столько не забирал себе. Понадеявшись на то, что это только на время поиска файлов, отключился, чтобы вечером заняться этим вопросом уже дома.
    \nМои надежды оправдались — после завершения поиска нагрузка стала почти нулевой. Но меня уже больше интересовало как телевизор отреагирует (и отреагирует ли вообще?) на наличие DLNA сервера в локальной сети. Но сомнения оказались напрасны — все оказалось намного проще. Телевизор не только обнаружил сервер в сети, но и сразу отобразил его в списках доступных источников. Немного напрягло только то, что приходится «продираться» через кучу каталогов, чтобы найти нужное видео, но тут уже ничего не поделаешь, видимо.
    \nВ конечном результате я достиг того, чего хотел — теперь нет необходимости копировать скачанный торрент на флэшку, подключать её к телевизору и только тогда начинать смотреть фильм. Сейчас можно просто открыть роутер на телевизоре, выбрать нужный фильм и начать просмотр. С учетом того, что я не поленился подключить ТВ кабелем к роутеру, «лагов» пока что не наблюдается, скорость приличная. Но тут еще буду экспериментировать.
    \nДнем ранее, кстати, также удалось вывести содержимое экрана смартфона на телевизор, включив на первом режим беспроводного дисплея. Смартфон тут же просканировал и нашел телевизор. Оставалось только подтвердить сопряжение устройств на самом ТВ.<\/p>\n",
            "date_published": "2018-01-11T20:50:03+07:00",
            "date_modified": "2018-01-11T20:59:51+07:00",
            "tags": [
                "dlna",
                "openwrt",
                "подключение",
                "роутер",
                "сервер",
                "телевизор"
            ],
            "_date_published_rfc2822": "Thu, 11 Jan 2018 20:50:03 +0700",
            "_rss_guid_is_permalink": "false",
            "_rss_guid": "148",
            "_e2_data": {
                "is_favourite": false,
                "links_required": [],
                "og_images": []
            }
        },
        {
            "id": "110",
            "url": "https:\/\/kini24.ru\/all\/poluchaem-dostup-k-rutracker-dlya-vsey-seti\/",
            "title": "Получаем доступ к rutracker для всей сети",
            "content_html": "
    Кабель провайдера у меня дома воткнут в роутер D-Link, который я еще много лет назад прошил на OpenWrt. От DD-Wrt в свое время пришлось отказаться в силу того, что эта прошивка сильно нагружала и без того слабенький процессор роутера.
    \nКогда началась волна блокировок торрентов, установил в браузер расширение, позволяющее мне без проблем попадать на сайт rutracker. Поставил и забыл, как говорится. А недавно обнаружил, что торренты, которые качаются с этого сервера, перестали загружаться. Висят по много дней с нулевой активностью. В журнале видно, что трекер недоступен. Подумал, что нужно это исправить. Вспомнил одну читанную мной когда-то статью и понеслась.
    \nДля начала устанавливаем на роутер Tinyproxy. Этот пакет позволит нам перенаправлять запросы к сайту через «левый» прокси. Этот прокси позволяет также использовать VPN, но они в России уже, к сожалению, запрещены. Все настройки я оставил без изменений, откорректировал только путь к журналу работы. Затем добавил в секцию «Upstream Proxies» новый пункт:<\/p>\n
    Policy: Via proxy\nTarget host: rutracker.org\nVia proxy: proxy.antizapret.prostovpn.org:3128<\/code><\/pre>
    Сохраняем, применяем, перезапускаем на всякий случай Tinyproxy. Кстати, потом оказалось, что после внесения новых серверов, его лучше всего именно перезапускать, иначе правило не будет работать. Открываем браузер, вбиваем в адресную строку rutracker.org и видим «картинку» сайта. Все открывается, все работает. Пробуем другие заблокированные трекеры — все хорошо.
    \nПрелесть данного решения в том, что правила работают для всей домашней сети, а не только для тех браузеров, в которых установлено очередное дополнение. Еще одним «плюсом» является тот факт, что перенаправление действует только для тех сайтов, которые указаны в списке настроек. Для всех других трафик идет напрямую.<\/p>\n",
            "date_published": "2017-10-19T13:04:16+07:00",
            "date_modified": "2017-10-19T13:04:12+07:00",
            "tags": [
                "openwrt",
                "tinyproxy",
                "блокировка",
                "обход",
                "роскомнадзор",
                "роутер"
            ],
            "_date_published_rfc2822": "Thu, 19 Oct 2017 13:04:16 +0700",
            "_rss_guid_is_permalink": "false",
            "_rss_guid": "110",
            "_e2_data": {
                "is_favourite": false,
                "links_required": [
                    "highlight\/highlight.js",
                    "highlight\/highlight.css"
                ],
                "og_images": []
            }
        },
        {
            "id": "56",
            "url": "https:\/\/kini24.ru\/all\/perenos-owfs\/",
            "title": "Перенос owfs",
            "content_html": "
    С учетом того, что сервер порой не работает по непонятным пока что причинам, было принято решение перенести owfs на роутер. Он, конечно, и так достаточно загружен, но с отправкой данных один раз в 5 минут, думаю, справится. Для чего нужен owfs? Для считывания данных с датчика температуры и отправки данных на другие серверы типа narodmon.ru.
    \nПоначалу роутер не видел USB-TTL адаптер, пришлось установить еще один дополнительный пакет. После его установки и перезагрузки роутера в списке устройств появился адаптер. Дальше было делом техники: установить owserver, переконфигурировать файл ownet.php на сервере, чтобы он забирал данные с роутера и выдавал их на сайт. Затем просто проследить, что все это работает.
    \nК сожалению, далеко не в первый раз, оказалось, что сервер narodmon периодически перестает отвечать на отправку данных и, по истечении указанного времени, шлет сообщения о том, что мой сервер ничего не присылает. Просмотр журналов работы показывает, что в период, когда narodmon не «получает» от моего сервера данные, последний вполне успешно их отсылает, но narodmon не подтверждает их получение. В общем, мутная достаточно ситуация... В тоже время WeatherUnderground вполне успешно сигнализирует о получении данных, что позволяет сделать заключение о том, что проблемы на стороне narodmon. От чего они, впрочем, вполне ожидаемо, открещиваются.<\/p>\n",
            "date_published": "2017-05-15T19:51:19+07:00",
            "date_modified": "2017-05-15T19:51:17+07:00",
            "tags": [
                "narodmon",
                "owfs",
                "owserver",
                "перенос",
                "проблема",
                "роутер",
                "сервер",
                "температура"
            ],
            "_date_published_rfc2822": "Mon, 15 May 2017 19:51:19 +0700",
            "_rss_guid_is_permalink": "false",
            "_rss_guid": "56",
            "_e2_data": {
                "is_favourite": false,
                "links_required": [],
                "og_images": []
            }
        },
        {
            "id": "24",
            "url": "https:\/\/kini24.ru\/all\/sibiryak-snova-dostupen\/",
            "title": "«Сибиряк» снова доступен",
            "content_html": "
    Так сказать, в продолжение темы Восстановление DIR-300<\/a>.
    \nПерепрошитый на OpenWrt роутер, в итоге, ушел на «Сибиряк». После обеда съездил туда, посмотрел что и как. Так как из оборудования там имелись только видеорегистратор и DIR-300 (почему-то сильно любимый Павлом — человеком, который занимается видеонаблюдением на заводе), то решил для начала поменять роутер на свой.
    \nИз-за своей невнимательности пришлось немного помучиться — пытался подключиться не к тому роутеру. Долго не мог понять почему не один пароль не подходит. Потом разобрался, вбил чуть раньше снятые с работающего роутера настройки и подключил его к сети.
    \nТестирование показало, что теперь все камеры можно просматривать одновременно, а не по одной как раньше. Плюс подключение к видеорегистратору происходит быстро и «безболезненно», с первого раза, а не с десятого. Чуть позже камеры снова начали тормозить, но это я уже списал на то, что просматривал их на телефоне, где 3G, так сказать, не резиновый.
    \nУшел на пост охраны, переподключил камеры в программе, оставил свой телефон на всякий случай и поехал домой. Дома попытался просмотреть камеры «Сибиряка» — все работает отлично. Да, есть небольшие «тормоза», но вполне допустимые, на мой взгляд, и комфортному наблюдению не мешают. Точно такие же «тормоза» есть и при просмотре камер на заводе.
    \nЗавтра, если получится, перепрошью забранный с «Сибиряка» роутер и... можно забрать его себе, так как в профилакторий я установил свой личный.<\/p>\n",
            "date_published": "2016-12-19T17:55:15+07:00",
            "date_modified": "2016-12-19T17:55:11+07:00",
            "tags": [
                "dir-300",
                "openwrt",
                "видеонаблюдение",
                "замена",
                "роутер",
                "сибиряк"
            ],
            "_date_published_rfc2822": "Mon, 19 Dec 2016 17:55:15 +0700",
            "_rss_guid_is_permalink": "false",
            "_rss_guid": "24",
            "_e2_data": {
                "is_favourite": false,
                "links_required": [],
                "og_images": []
            }
        },
        {
            "id": "21",
            "url": "https:\/\/kini24.ru\/all\/vosstanovlenie-dir-300\/",
            "title": "Восстановление DIR-300",
            "content_html": "
    Преамбула.<\/b>
    \nВчера у генерального директора «отвалилось» видеонаблюдение за «Сибиряком». Поднялся, проверил — не видит программа видеорегистратор и все тут. На форуме нашел программу для Adnroid, установил себе на телефон. Через несколько минут смог подключиться к «Сибиряку» и смотреть видео с камер. Было принято решение поискать замену установленной на ноутбуке директора программе. Вернул сам ноутбук и пошел к себе копать интернет. По итогу все найденные программы либо не могли подключиться к регистратору, либо подключались, но раза с 10-го так и жутко тормозили. Чтобы найти причину, скопировал себе на флэшку эти программы и протестировал дома (канал шире, компьютер мощнее да и просто другой провайдер). Результат радости не принес — подключение также раза с 10, все тормозит. Сделал вывод, что проблемы на стороне «Сибиряка».
    \nПродукцию фирмы D-Link знают, думаю, все — она славится нестабильностью своей работы, но это, в большинстве случаев, решается заменой прошивки на OpenWrt или DD-Wrt. Или еще какую-нибудь, но не от фирмы-разработчика устройства. На «Сибиряке» стоит именно D-Link DIR-300. В целом, аппарат неплохой, но... см выше.<\/p>\n
    Амбула.<\/b>
    \nНашел у себя дома два устройства: DIR-300 и DAP-1360. Последний туда явно не годится, а вот в каком состоянии «трехсотый» — я уже не помнил. Взял с собой на работу, подключил и сразу вспомнил в чем с ним проблема: неудачная прошивка привела его в состояние «кирпича», подключиться к нему можно только в режиме Emergency room. Ну что делать, будет восстанавливать. Скачав с интернета несколько разных прошивок (фирменных и openwrt), попытался ему их скормить. Роутер отчаянно сопротивлялся: то говорил, что прошивка некорректна, то вроде бы «проглатывал» ее, но при этом просто гас индикатор подключения к порту и на этом все заканчивалось. Приходилось снова перезагружать его в Emergency room и пытаться скормить ему очередной образ. После полутора часов поисков, экспериментов и борьбы с упрямым роутером удалось найти фирменную прошивку, с которой он согласился принять. Но загрузка прошла только до 49%, после чего все Chrome потерял связь с роутером. Через некоторое время удалось отправить ему весь образ, на что роутер ответил предупреждением, что процесс прошивки начался и ни в коем случае нельзя выключать роутер. Хорошо, хорошо, уговорил.
    \nПосле перезагрузки ожили индикаторы сети и WiFi. Слава богу! Итак, доступ к стандартному интерфейсу мы получили. Но я же упрямый, меня он не устраивает, я хочу OpenWrt! «Скормил» ему нужный образ и приготовился к ожиданию конца перепрошивки. Процесс завершился удачно, на роутер встала нужная мне прошивка. Дело осталось за малым: настроить ее под свои нужды. Но это уже такие мелочи... :-)<\/p>\n",
            "date_published": "2016-12-16T11:29:50+07:00",
            "date_modified": "2016-12-16T11:29:47+07:00",
            "tags": [
                "d-link",
                "dir-300",
                "emergency room",
                "openwrt",
                "видеонаблюдение",
                "восстановление",
                "профилакторий",
                "прошивка",
                "роутер",
                "сибиряк"
            ],
            "_date_published_rfc2822": "Fri, 16 Dec 2016 11:29:50 +0700",
            "_rss_guid_is_permalink": "false",
            "_rss_guid": "21",
            "_e2_data": {
                "is_favourite": false,
                "links_required": [],
                "og_images": []
            }
        }
    ],
    "_e2_version": 4134,
    "_e2_ua_string": "Aegea 11.3 (v4134)"
}