Entware-ng на кинетиках с прошивкой NDMS v2

Используем пакеты, расширяющие возможности оборудования
Аватара пользователя
Александр Рыжов
Сообщения: 316
Зарегистрирован: 12 авг 2015, 13:14
Откуда: Смоленск

Сообщение Александр Рыжов » 29 ноя 2015, 11:22

Код: Выделить всё

#!/bin/sh

# Wait up to 15 seconds to make sure WAN is up
i=0
while [ $i -le 15 ] ; do
  ping -c 1 -q ya.ru &>/dev/null && break
  sleep 1
  i=`expr $i + 1`
done

Аватара пользователя
Zyxmon
Администратор
Сообщения: 1289
Зарегистрирован: 09 авг 2015, 14:33

Сообщение Zyxmon » 29 ноя 2015, 11:37

Александр Рыжов, это может и поможет, а может и нет.
Остаются вопросы:
1. Таймаут при выполнении скрипта? Какой, когда и как действует?
Например, корректная остановка transmission (или другого торрент клиента из Entware) при большой загрузке может идти 30-60 секунд. Что сделает ndms при размонтировании?
2. Выполнение initrc скрипта идет в фоновой режиме (background) или же система ждет его завершения? Если ждет - никакие sleep не помогут.

Аватара пользователя
Александр Рыжов
Сообщения: 316
Зарегистрирован: 12 авг 2015, 13:14
Откуда: Смоленск

Сообщение Александр Рыжов » 29 ноя 2015, 12:24

Zyxmon писал(а):Источник цитаты Что сделает ndms при размонтировании?
Прошивка ждёт ~10 секунд, затем посылает kill всем процессам, мешающим размонтировать раздел.

Сколько отводится на выполнение скрипта initrc при старте я уточню.

Аватара пользователя
Александр Рыжов
Сообщения: 316
Зарегистрирован: 12 авг 2015, 13:14
Откуда: Смоленск

Сообщение Александр Рыжов » 01 дек 2015, 11:55

Включение и отключение Wi-Fi по расписанию

Для того, чтобы включать точку доступа в определённое время необходимо:

  • Установить пакет cron:

    Код: Выделить всё

    opkg install cron
  • Отредактировать файл /opt/etc/crontab, добавив в него следующие строчки:

    Код: Выделить всё

    00 09 * * * root ndmq -p "interface WifiMaster0/AccessPoint0 up" -P message
    00 21 * * * root ndmq -p "interface WifiMaster0/AccessPoint0 down" -P message
    
  • Запустить cron вручную или перезагрузить роутер:

    Код: Выделить всё

    /opt/etc/init.d/S10cron start

Здесь есть описание формата /opt/etc/crontab. В примере выше основная точка (WifiMaster0/AccessPoint0) будет ежедневно включаться (up) в 9:00 и выключаться (down) в 21:00.

Признаком того, что всё работает будут строчки лога:

Код: Выделить всё

[I] Dec  1 09:00:01 cron[16839]: (root) CMD (ndmq -p "interface WifiMaster0/AccessPoint0 up" -P message)
[I] Dec  1 09:00:01 ndm: Network::Interface::Base: "WifiMaster0/AccessPoint0": interface is up. 
…
[I] Dec  1 21:00:01 cron[16756]: (root) CMD (ndmq -p "interface WifiMaster0/AccessPoint0 down" -P message^I)
[I] Dec  1 21:00:01 ndm: Network::Interface::Base: "WifiMaster0/AccessPoint0": interface is down. 


Чтобы аналогичным образом управлять гостевой точкой, замените «WifiMaster0/AccessPoint0» на «WifiMaster0/AccessPoint1».

Аватара пользователя
Александр Рыжов
Сообщения: 316
Зарегистрирован: 12 авг 2015, 13:14
Откуда: Смоленск

Сообщение Александр Рыжов » 01 дек 2015, 12:00

Блокирование сбора данных о пользователе в Windows 10
Приведённый ниже скрипт блокирует те же домены, что и утилита Destroy Windows 10 Spying.

Придётся установить curl:

Код: Выделить всё

opkg install curl

Поместите в файл (например, dws.sh) приведённое ниже содержимое:

Код: Выделить всё

#!/bin/sh

lan_ip=$(ndmq -p "show running-config" -P message | \
awk '
/^interface Bridge0/ { skip=1; }
/^    up/ { skip=0; }
skip { print; } ' | \
grep "ip address" | \
cut -d " " -f 7)

hosts=$(curl --silent --insecure https://raw.githubusercontent.com/Nummer/Destroy-Windows-10-Spying/master/DWS/MainDwsForm.cs | \
awk '
/^        private void AddToHostsAndFirewall/ { skip=1; }
/^                var hostslocation/ { skip=0; }
skip { print; } ' | \
grep '\,$' | \
cut -d \" -f 2)

for host in $hosts; do
 ndmq -p "ip host $host $lan_ip" -P response
done
ndmq -p "system configuration save" -P message

и запустите его на выполнение:

Код: Выделить всё

sh ./dws.sh

Хосты, используемые для сбора информации в Windows 10 будут заблокированы на уровне маршрутизатора.

Аватара пользователя
TheBB
Сообщения: 66
Зарегистрирован: 31 авг 2015, 01:24
Откуда: 26 ~44.09,43.02

Сообщение TheBB » 01 дек 2015, 16:10

Александр Рыжов, давно стоит, поместил -> запустил... получаю:

Код: Выделить всё

~ # sh ./dws.sh
saving configuration...

в ndnproxymain.conf ничего не меняется. fw - крайняя для GIGAII. урл на гитхаб? перешел: не найден. меняю на https://raw.githubusercontent.com/Nummer/Destroy-Windows-10-Spying/master/DWS/MainDwsForm.cs - итог:

Код: Выделить всё

# ./dws.sh
Error: Dns::Manager: invalid domain name: telemetry.appex.bing.net:443.
Error: Dns::Manager: server list limit exceeded, the maximum is 64 records.
Error: Dns::Manager: server list limit exceeded, the maximum is 64 records.
Error: Dns::Manager: server list limit exceeded, the maximum is 64 records.
saving configuration...

с первой строкой понятно - указан порт, запись создается. а остальные 3?
и вопрос по install: на keenopt молчат... если флешка пустая, то распаковка архива работает

Код: Выделить всё

Nov 30 14:17:06ndmOpkg::Manager: /tmp/mnt/ENTWARE mounted to /tmp/mnt/ENTWARE.
Nov 30 14:17:06ndmOpkg::Manager: /tmp/mnt/ENTWARE mounted to /opt/.
Nov 30 11:17:06npkginflating "backup-2015-11-30_14-12.tar.gz".
Nov 30 14:17:10ndmOpkg::Manager: /tmp/mnt/ENTWARE initialized.

если система стоит, то

Код: Выделить всё

Nov 30 14:19:44ndmOpkg::Manager: /tmp/mnt/ENTWARE mounted to /tmp/mnt/ENTWARE.
Nov 30 14:19:44ndmOpkg::Manager: /tmp/mnt/ENTWARE mounted to /opt/.
Nov 30 14:19:44ndmOpkg::Manager: system failed [0xcffd0160].
Keenetic Giga II NDMSv.2.06/2.11 + Entware-Keenetic/Entware-ng-3x&Gentoo; Keenetic DSL NDMSv.2.05/2.11 + Entware-Keenetic/Entware-ng-3x&Debian

Аватара пользователя
Александр Рыжов
Сообщения: 316
Зарегистрирован: 12 авг 2015, 13:14
Откуда: Смоленск

Сообщение Александр Рыжов » 01 дек 2015, 19:04

TheBB писал(а):Источник цитаты в ndnproxymain.conf ничего не меняется.

И не должно. См. вывод show runnung-config в NDM CLI.

TheBB писал(а):Источник цитаты урл на гитхаб? перешел: не найден. меняю на https://raw.githubusercontent.com/Numme ... DwsForm.cs

Изменения в исходниках DWS, ссылку поправил, спасибо.

TheBB писал(а):Источник цитаты с первой строкой понятно - указан порт, запись создается. а остальные 3?

Это значит, что теперь в исходниках 69 хостов для блокировки, а добавить можно только 64.

TheBB писал(а):Источник цитаты и вопрос по install: на keenopt молчат... если флешка пустая, то распаковка архива работает

Вас скрипт распаковки предупреждает «Warning: Folder /opt/bin exists! If something goes wrong please clean /opt folder and try again.», а вы это игнорируете.

Аватара пользователя
TheBB
Сообщения: 66
Зарегистрирован: 31 авг 2015, 01:24
Откуда: 26 ~44.09,43.02

Сообщение TheBB » 01 дек 2015, 21:50

Александр Рыжов, благодарю!... на изменения было быстрей глянуть в файл, хотя и show говорил о том же (пока ссылку не изменил). 64 -> 69 -> +n , а дальше?! а если кроме MS надо кого-то прикрыть именно через кинетик? архив из install получается разовой опцией? ну и ладно
Keenetic Giga II NDMSv.2.06/2.11 + Entware-Keenetic/Entware-ng-3x&Gentoo; Keenetic DSL NDMSv.2.05/2.11 + Entware-Keenetic/Entware-ng-3x&Debian

Аватара пользователя
Александр Рыжов
Сообщения: 316
Зарегистрирован: 12 авг 2015, 13:14
Откуда: Смоленск

Сообщение Александр Рыжов » 02 дек 2015, 08:53

Дальше никак, ограничение прошивки.
Уже MS не влазит в ограничение, «о ком-то кроме» речь уже не идёт.
Разумеется. Дальше работают установленные сервисы, в т.ч. после каждой перезагрузки.

TrS
Сообщения: 1
Зарегистрирован: 05 дек 2015, 21:43

Сообщение TrS » 05 дек 2015, 23:22

Подскажите новичку существует ли WEB интерфейс для Entware-ng? Установил сегодня по инструкции из шапки на keenetic giga 2 но вот какие пакеты для чего и как ими управлять (кроме как через режим SSH)? Подскажите где об этом почитать поподробнее? Подойдёт ли такой вариант http://keenetic.zyxmon.org/wiki/doku.ph ... ja_entware для Версия NDMS v2.05(AAFS.1)C2 . Кстати, после обновления на прошивку v2.05(AAFS.1)C2 возможность управлять пакетами пропала, роутер предлагает обновить, но при обновлении возвращает прошивку С1. Так и должно быть? :?:


Вернуться в «Entware/Qnapware/Optware/Zyxware - обсуждаем репозитории пакетов»

Кто сейчас на конференции

Всего 5 посетителей :: 0 зарегистрированных, 0 скрытых и 5 гостей (основано на активности пользователей за последние 5 минут)
Больше всего посетителей (121) здесь было 18 май 2016, 18:19

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 5 гостей