Leaderboard

Версия 2.16.D.3.0-4: Opkg: ExtFs: уменьшено потребление памяти при проверке ФС ext2/3/4 Opkg: Exfat: добавлена утилита для создания ExFAT (поддержки проверки пока нет) Opkg: Ntfs: добавлены утилиты для создания и проверки NTFS от Tuxera Opkg: Fat: добавлены утилиты для создания и проверки FAT12/FAT16/FAT32 Cifs: tsmb: добавлена поддержка устройств на MT7620/RT6856/RT63368 tzdata: обновлен до версии 2020a добавлена поддержка ФС ExFAT

Версия 3.4.1 (официальный релиз): DNS: отключен rebind-protect для 127.0.0.1 (сообщил @Andrew Voronkov) DNS: отключен rebind-protect для домена plex.direct Web: добавлено отображение уровня сигнала и типа сети 4G/3G для USB-модемов Web: добавлено отображение порта подключения для проводных клиентов Web: добавлена информация о шлюзе по умолчанию и DNS-серверах в режиме экстендера Web: исправлена настройка расписаний в мобильных браузерах Web: исправлены настройки доступа к сервисам личного облака

Версия 3.5 Alpha 1: IPsec: реализован IKEv2 клиент (по просьбе @diam) в виде отдельного компонента IPsec: реализован IKEv2 VirtualIP-сервер на основе сертификата Let's Encrypt crypto virtual-ip-server-ikev2 IPsec: реализован подсчет трафика VPN-клиентов Virtual-IP IPsec: реализован компонент ESP ALG ip esp alg enable Wi-Fi: реализована поддержка Fast Transition в режиме WPA3-PSK (FT-SAE) Wi-Fi: реализован раздельный кеш PMK для FT и WPA3 Wi-Fi: исправлен GTK rekey для клиентов, перешедших по FT (чипы mt7615/mt7613) Wi-Fi: исправлено переполнение хранилища PMK-R1 ключей для обслуживания Fast Transition Wi-Fi: реализована привязка устройств к диапазону: interface {Bridge} mac band {mac} (0|1) — при указании 0 (2,4 ГГц) или 1 (5 ГГц) принимать подключение устройства {mac} только к одному диапазону, и игнорировать попытки подключения к другому DNS: реализован интернет-фильтр CloudFlare (по просьбе @mega1volt) cloudflare-dns check-availability cloudflare-dns assign {mac} (standard | malware | family) cloudflare-dns enable show cloudflare-dns availability show cloudflare-dns profiles HTTP: реализован случайный ключ для сессионных cookie SSTP: улучшена совместимость с клиентом AnyVPN SSTP Connector USB: добавлена поддержка модемов: MTS 8810 FT Quectel EP06 (QMI) Web: улучшен дизайн плашки Private Cloud Web: исправлена кнопка "Удалить расписание" (сообщил @Alexander) Web: исправлена валидация настроек подсети сегмента DECT: переработана система настроек (Внимание: опасно, возврат на версию 3.4 и ниже приведёт к потере конфига) Известные ошибки DECT: слетает регистрация трубок (сообщил @KorDen)

Версия 3.4.2 (официальная бета): Wi-Fi: реализована поддержка Fast Transition в режиме WPA3-PSK (FT-SAE) Wi-Fi: реализован раздельный кеш PMK для FT и WPA3 Wi-Fi: исправлен GTK rekey для клиентов, перешедших по FT (чипы mt7615/mt7613) Wi-Fi: исправлено переполнение хранилища PMK-R1 ключей для обслуживания Fast Transition SSTP: улучшена совместимость с клиентом AnyVPN SSTP Connector USB: исправлены ошибки монтирования накопителей USB: добавлена поддержка модемов: MTS 8810 FT Quectel EP06 (QMI) DECT: исправлен перенос звонка со сменой кодека DECT: отключен codec negotiation для Gigaset S820

Версия 2.16.D.3.0-3: перенесено из 3.х улучшение при загрузке обновлений системы (сообщил @agromov77) Web: ускорена работа интерфейса при большом количестве маршрутов (сообщил @Alexander Kudrevatykh, @r13) Opkg: ExtFs: мелкие улучшения Torrent: подняты ограничения до 10/15/20 Мбайт/сек (сообщил @agromov77) Torrent: перенесена из 3.х поддержка ip policy OpenSSL 1.1.1g: исправлена CVE-2020-1967

Версия 3.5 Alpha 2: исправлен доступ через мобильное приложение (сообщил @Mamay) DECT: исправлены конфликты в системе команд (сообщил @KorDen) MWS: добавлена синхронизация настройки "ip http security-level" Web: добавлена поддержка интернет-фильтра CloudFlare DNS Web: исправлена кнопка "Отмена" в списке устройств (сообщил @enterfaza) Web: исправлено отображение главной страницы в режиме экстендера

Версия 3.4 Beta 2 (официальная бета): WebDAV: исправлен листинг вложенных директорий Web: исправлена установка ограничений скорости хоста OpenSSL: обновлен до версии 1.1.1g DECT: добавлен IPUI для трубки Gigaset A120 DECT: отключен опрос состояния Panasonic KX-TCA115

3.5 — экспериментальная ветка на ядре Linux 4.9, см. также историю изменений 3.4. Поддерживаемые модели: Keenetic Giga III Keenetic Ultra II Keenetic Air Keenetic Extra II Giga (KN-1010) Start (KN-1110, KN-1111) 4G (KN-1210, KN-1211) Lite (KN-1310, KN-1311) Omni (KN-1410) City (KN-1510, KN-1511) Air (KN-1610, KN-1611) Extra (KN-1710, KN-1711) Ultra (KN-1810) Viva (KN-1910) DSL (KN-2010) Duo (KN-2110) Speedster (KN-3010)

Версия 3.4.3 (официальный релиз): USB: исправлено монтирование дисков с символами UTF-8 в названии метки тома

Версия 3.5 Alpha 3: USB: исправлено отображение свободного места на накопителе USB: исправлено отображение уровня сигнала HiLink H3372 IPsec: исправлен подсчет трафика зарегистрированных устройств DECT: исправлена загрузка серийного номера базы (сообщил @KorDen) Web: исправлено перетаскивание в "Приоритетах подключений" (сообщил @AndyFM) Web: исправлен сброс выбора хоста в "Мониторе трафика" (сообщил @r777ay) Web: исправлена блокировка сетевых портов на экстендерах (сообщил @enterfaza) Web: исправлено выделение выбранного часового пояса (сообщил @enterfaza)

Я еще проведу стресс-тесты, но есть хорошие шансы, что результат нашего тестирования появится в 3.5.

Вот вы упертые то. Одному баннер "установи пароль" не нравится, другому подпись "отладочная версия"... Это просто вселенские проблемы, невероятных масштабов. Без их решения пакеты ходить не будут и процессор перегреется. Тьфу.

Проблема воспроизведена. Ожидаем исправления.

Подписывайтесь на Журнал изменений 3.5

Стресс-тест проверки ext4 на omni 2 с 64 метрами ОЗУ. Раздел на 40 гигов, 2 миллиона файлов, 2000 каталогов, в каждом от 1000 до 140 000 файлов. Вполне достойно. Имхо теперь можно включать автопроверку ext4 при монтировании по-дефолту если установлен компонент "Утилиты extfs".

Как выйдет в stable 3.4, 3.5 выйдет в draft. В draft обкатают, появится в beta потом уже в stable. В общем месяц - полтора.

Из-за того, что ломаются интернет-банки решено убрать loopback из rebind-protect в режиме auto. Желающие обезопасить себя и не нуждающиеся в банкинге могут включить strict-режим, в нем и "комар носа не подточит".

Это оптимизация (уменьшение) количества цветов в интерфейсе. Был жуткий бардак, теперь немного меньший бардак.

В 3.5

Версия 2.16.D.3.0-2: добавлена поддержка K3/in_rb, DSL/kna_ra, VOX/ina_ra, LTE/ingt_rb. Не работают встроенные телефония и DSL; LTE-модем на LTE работает. Cifs: tsmb поднят по последней версии из 3.03. IPsec: исправлено цепочечное переподключение туннелей (сообщил @r13) IPsec: исправлена работа расписания с L2TP/IPsec (сообщил @keshun) IPsec: убрано ограничение lifebytes DSL: исправлено применение профилей VDSL (сообщил @WMac) storage: отсоединение устройств теперь происходит только при перезагрузке, при отмонтировании последнего раздела все остается как есть (сообщил @T@rkus) opkg: storage: добавлен компонент для проверки и создания файловой системы ext4 Adguard DNS: исправлено определение доступности сервиса SNMP: исправлена ошибка "Bad address" OpenSSL: обновлена версия до 1.1.1f L2TP, L2TP/IPsec клиенты: улучшено завершение сессии, устранены зависания сессии на BRAS kmod-dvb: обновлен до версии 16 OpenVPN: закрыта CVE-2020-11810

Сейчас тупо по ip-адресам все нужно смотреть. Если правило одно-два, то нет проблем. Когда их пару десятков - это уже жесть. Поле "описание" есть в разделе переадресации портов, добавьте и сюда, пожалуйста.

@Mamay в 2.16 по факту встроен агент для нового приложения в варианте от версии 3.0 (даже не 3.1), каким-то образом попавший туда больше года назад. Мы обновили его до актуальной версии. @Дмитрий К.: в ближайшей 2.16 починится — но всё это абсолютно неофициально.

Версия 0.5.61 (2020-05-21): Исправлен цвет текста на карточке приложения "Личное облако" (сообщил @AndreBA) Исправлен цвет текста с информацией о версии обновления прошивки (сообщил @ovg) Исправлен цвет текста статуса диагностики DSL-модема (сообщил @AndreBA) Исправлен цвет иконки "Внимание" в выпадающем меню с приоритетами подключений (сообщил @AndreBA) Расширение коректно распознает прошивки версии >= 3.5

На всякий случай, продублирую здесь: interface {Bridge} mac band {mac} (0|1) При указании 0 (2,4 ГГц) или 1 (5 ГГц) принимать подключение устройства {mac} только к одному диапазону, и игнорировать попытки подключения к другому. Веб-интерфейс нарисуется чуть позже в 3.5. Нужно добавить, что здесь принципиальное отличие от MAC ACL, который применяли для этой цели раньше (когда он был раздельный для 2,4 и 5 ГГц). Мы не шлём явный отказ, а просто игнорируем probe и auth/assn request. Клиент не ассоциирует отказ с этим SSID и ведёт себя более предсказуемо.

Вышла в draft. IKE "завезли"

Раздел без метки exfat и форматирование ntfs поправлены, в следующей сборке все будет ок.

зачем? когда есть альтернатива.

Думал что-то новое предложите, вместо банальной последней инстанции)) Что там у Микрота с Wireguard, поддержкой USB-модемов, WiFi такой же убогий как и раньше, бесшовный роуминг появился? Нормальная ТП появилась, как и морда для людей, а не перенос всех консольных команд в веб? Можете не отвечать, вопросы были риторическими. Вот когда хотя бы это поменяется у них, тогда можно будет и поговорить про "на более функциональные решения от конкурентов." И "Вот только разработчики нас не хотят услышать" как раз про Микрот, именно поэтому у него все в таком состоянии.

вот именно. независимо от кенетика таких багов у трансмишен нету. а это значит, все эти ограничения рукотворные самим ndms. так что нагадил - убери за собой.

Лучше бы блокировку Wi-Fi клиентов по MAC вывели в основное меню, зачем его убрали в режиме ретранслятора.

mips-installer-offline.tar.gz mipsel-installer-offline.tar.gz

В последнем Хроме, Файрфокс и Эдж, до кучи, проблемы не было. Видимо проблема в том, что версия Файрфокс того же, у вас почти двухлетней давности, Хромиум - семилетний Браузеры обновить сложнее, чем кейс завести тут?

Не серчайте, все мы люди, ошибаемся) вот и я видимо заблуждался на счет rebind. Главное что мы все уважаем и ценим Ваш труд и труд всей команды Keenetic!

Hello. 802.11 standard defines 20MHz channels, and as long as you wish to remain standard, it will be 20/40MHz and AP has to allow devices to use only single channel. Same for 802.11ac with 20/40/80

А есть логи от этого народа? Пока нет логов, это больше похоже на спекуляции.

В версии 3.5.A.2 отключена проблемная опция. Должно работать так же, как и в 3.4.x. Но проблема с ext acl всё так же может наблюдаться. Разработчики в курсе этих двух проблем. Ждём исправления.

3.05.A.2.0-0, серийник базы всё равно не запоминает и соответственно трубки всё так же сбрасывает

Изучал особенности конкурентов и наткнулся на функцию обнаружения движения Linksys Aware. “Компания Linksys представила Aware — новую систему безопасности для жилья, в основе которой лежит использование побочной функции роутеров Velop ее же производства. Это устройства с поддержкой технологии Mesh WiFi, которые создают самоорганизующуюся систему беспроводного доступа внутри нескольких помещений. Инженеры Linksys научили роутеры не только передавать данные, но и обнаруживать странные перемещения внутри здания — то есть, выполнять функции домашней системы безопасности. Одно из преимуществ технологии Mesh WiFi в том, что ее ячеистая структура очень скрупулезно настраивает качество сигнала между ячейками-роутерами, тщательно анализируя его параметры. Если на пути радиолучей есть серьезные помехи, система подберет маршрут и мощность сигнала для минимизации их воздействия. И если помеха будет перемещаться, система также продолжит реагировать – а это готовый детектор движения” Можно настраивать расписание работы детектора движения. Возможно это реализовать в Keenetic? Очень пригодится в частных и загородных домах, дачах и т.д. Да и в квартире лишним не будет!

EXT4 с включенным acl.

Изменить пароль и прочитать пароль - разные вещи.

Если раньше работал еще и клик по "Total for Top-5", надо починить, так будет удобнее.

Вы пытаетесь переложить на роутер совершенно не характерные для него задачи. Само оно не образуется. Это человекопрограммисточасы, которые ndms должна как-то отплатить, а затем компенсировать, за счёт повышения стоимости продукции! И всё ради полутора жаждущих этой фишки... Ничего личного. Только бизнес...

Это переделывается. В обоих режимах эта информация будет отображаться в колонке "Подключение".

В общем, подружить 2.16 и GoodbyeDPI у меня не получилось. В журнале изменений 2.16 написано, что "IPv6: форсирована установка TTL в значение 64 во внешнем IPv4-заголовке 6in4". Эту картину я наблюдал и выложил в сообщении выше, хотя IPv6 у меня нет и этот компонент удалил. Таким образом, считаю, что без вмешательства в прошивку отключить изменение пакетов роутером не получится. За сим откланиваюсь, то есть откатываюсь на 2.06. Всем спасибо, сорри за многабукав.

однодисковый NAS и 200 мбит/с... даже не знаю, порадоваться что ли Вашим запросам. диспут бесперспективен и бесполезен. кто знает зачем нужна агрегация выводы для себя сделали.

В кавычках метку пишите и все будет ок, иначе это 2 параметра для системы

Доброго дня! Как известно, начиная с Версия NDMS 2.12.C0 в прошивку добавлен SSH сервер. Но для пользователей ОС Windows это особо ничего не меняет, так как что в telnet нужно вводить логин\пароль, что по SSH. Пользователям Linux стало чуть проще, так как SSH там родное, из коробки. Так вот, чтобы у SSH было реальное преимущество, очень хотелось бы реализовать доступ по ключам (сертификатам), как это, например, реализовано с dropbear в Entware. То есть в webgui есть поле для ввода, куда нужно внести свой публичный ключ, а он уже записывается в authorized_keys сервера SSH NDMS При наличии технической возможности, конечно же. @ndm @eralde Предлагаю проголосовать кого данная возможность заинтересовала. P.S. Ошибся форумом, просьба перенести в Развитие

вот интересно, кого прослушает друг/сосед/знакомый при будущем выборе роутера. рекламное агенство со всеми их менеджерами или знакомого человека? можно начинать смеяться. а про микрософт... ну начнет кенетик зарабатывать как микрософт тогда и поговорим. микрософт просто может себе это позволить. а пока клиента надо удерживать даже будущего, которого не знаешь. а значит нарабатывать себе хорошую репутацию.

Кто хотел бы видеть ночную тему нового интерфейса в прошивке не стесняемся и голосуем. Есть вариант,что она появится.