Leaderboard

В 3.0 и выше поправлено. Поскольку 2.16 поддерживается только мной, то исправление выйдет когда у меня будет время на перенос в 2.11 и 2.16.

В базу знаний Keenetic добавили подробные статьи по настройке Wireguard-туннеля во всех популярных операционных системах - ссылки здесь. Плюс были обновлены .pdf файлы Command Reference Guide CLI DOC от 15.11.2019 Добавлена группа команд Wireguard: interface wireguard listen-port interface wireguard peer interface wireguard private-key Обновлен Глоссарий - добавлена информация о протоколе Wireguard Обновлена информация о hw_nat software, hardware Метка версии KeeneticOS 3.3, редакция 1.67 Ссылки, скачать - здесь

Я воспроизвел. В следующей бете должно работать корректно. Спасибо!

Большое спасибо. Пакет tor по ipv6 через ip6tables заработал. Хотелось бы видеть этот фикс для Tor на версии KeeneticOS >3.

Проблема будет исправлена в следующей сборке.

Может быть как раз этого и пытались избежать разработчики не сделав ссылки на самом видном месте. Чтоб туда не залез тот кому не следует без мыслительного напряга.

А у меня паршивец засыпает через 5 минут. Хочу пиналку HDD, чтобы увеличить время засыпания. На уровне HDD бокса к сожалению время не регулируется.

Тем про это было уже несколько. Одна из них:

3.3 Beta 2.4 Переключатель не запоминает положение, в логе при вкл. Components::Manager: components auto-update enabled. При переходе обратно / F5 переключатель выкл.

В версия ОС3.3 Beta 5 перевод есть. Спасибо!

@eralde

А что мешает допилить все скрипты для IPv6? Да, это очень тяжело сделать. Товарищи разработчики, давайте вообще IPv6 из ядра выпилим? Автор статьи на habr молодец. Сам использую его скрипты. Мои конфиги, в том числе и для IPv6 во вложении. backup-Tor.tar.gz

Компонент Протокол IPv6 удалите.

Еще немного айдишников: KX-TGA661RU (Выжимка из офисной пачки трубок, к Кинетику не подключал) 00a2a2f82f 00a2a3648e 00a2aa20ea 00a30695ae 00aff38a8a 00b0e096bf Gigaset S45 00C0A5F903 Не определяется. Gigaset S3 professional 00ABCB8D77 Не определяется. Невозможно совершить ни внешний ни внутренний исходящий звонок. На других "чужих" для трубки базах (Gigaset, Grandstream) работает нормально. KX-TCA255 0059F17E0D Не определяется. Не проходит регистрация. В Кинетике труба как бы регистрируется и остается в списке, в самой же трубе регистрация базового блока слетает. На других "чужих" базах (Gigaset, Grandstream) регистрируется и работает почти нормально.

@eralde В версия ОС 3.3 Beta 4 без изменений. Так же при сканировании пишет: "Идет сканирование: undefined"

Не та Вива 😉

Думаю (очень похоже), это:

Версия 5: Исправлена ошибка при задании пароля администратора в режиме Усилитель/Ретранслятор. Главный экран, экран списка сетей, список подключенных устройств, экран интернет-центра: правки UI. Исправлено падение приложения на экране списка семейных профилей. При добавлении интернет-центра с KeeneticOS версии 2.16 теперь не выводится предложение обновить ОС. EULA теперь не выводится на экран при повторном входе в аккаунт. Исправлен отображение статистики трафика подключенных устройств. Исправлены ошибки, вызывающие сбой на iPad. Исправлена ошибка при блокировании доступа в Интернет на семейном профиле с установленным расписанием. Исправлено отображение профиля Интернет-фильтра на экране подключенного устройства. Добавлены пропущенные переводы на экране DLNA. (сообщил @enterfaza) Удаление всех интернет-центров из сети теперь ведет к удалению данной сети из списка.

Надо каналы из 1 и 2 мультиплексов (20 штук) раскидывать на телики. Раньше под это дело приходилось выделять компьютер с udpxy, но увидели эту функцию в старом гига 2. Стали пробовать, понравилось. Но он больше 8 каналов не тянул и упирался в процессор. Специально купили 2 процессорную новую виву, чтобы закрыть этот вопрос. Нагрузка на процессор минимальная, но вдруг откуда не возьмись лимит 10 на коннектов.

@DenisM У меня сейчас именно по такой схеме как у вас и работает, в синий порт вивы приезжает тегированный wan, и не тегированный lan В настройке Проводной выбран vlan 2 для интернета: В настройке Домашней сети порт включен в сегмент: Конфиг в результате такой:

Любопытно. А что "не совсем правильно" ? И как не работает "стандартный" ? Вы бы дали сюда посмотреть скриншоты, а то непонятно.

Не понял. Если про систему на "новом" (4.9) ядре, требуйте-настаивайте Если про пакет, зависит от того, взлетит или нет (пропатчить завсегда можно). upd собсна, пакет "на пробу" tor_0.4.1.6-1a_mipsel-3.4.ipk и патч к нему у меня ipv6 нету, от того - as is

Итак, на неделе вновь случилось, теперь на 2.16. Очень редкий баг (1 - 2 раза в год.), описывался мною ранее: Ребята, ну вы бы хоть посмотрели, а то вроде как 2.16 это "старая/добрая/стабильная/надёжная", а баг тянется ещё вон откуда.

МК ничего не берет с ТД, т.к. не умеет. Known hosts берет с основного роутера.

ip http no easy-access ip http port 1234

Спасибо, напомню ответственному человеку, что тут надо поправить. Или сам поправлю на следующей неделе.

@eralde Здесь исправлено, все отрабатывает. Спасибо!

Проверил, в 3.3 бета 2.4 всё исправлено.

Так уж и на 100? На 5 рублей нормально.

@enterfaza1) Есть задача про это, причем уже в статусе QA. Я перепроверил у себя и сразу же воспроизвел, так что из QA она отправляется обратно в разработку 2) Нужна ли эта информация в реальном времени? 3) В поддержку был такой запрос. Запишу, обсудим с командой. 4) Не особо приоритетно ). И у приложения был свой colorbook, отличный от веба.

@eralde Ultra II 3.1.10 У незарегистрированных хостов не работает сортировка по сегментам.

Endpoint адреса это адрес по которому строится туннель а не тот что внутри туннеля, удаляйте настройку endpoint, ну и security-level private сделайте у интерфейса.

Хорошо. Я понимаю, что полноценного фаервола и IDS из роутера пока скорее всего не выйдет. Отбросим это. Но вторую часть просьбы вполне можно реализовать. Не называть это громкими словами "Форпост безопасности". Выделить страничку где будут фиксироваться сообщения о попытках ввода неверного пароля в админку, к WiFi и к другим сервисам роутера. Чтоб тут же была гибкая настройка политики для этих событий. Допустим какое-то вол-во попыток за какое-то время зарегистрировать, как попытку перебора. И выбор действий. Просто уведомить, либо бан IP на выбранный срок, либо бан MAC если это исходит из WIFI или локалки. Возможность как-то просигнализировать об этом админу. Либо алерт, либо mail, мигание светодиода. Добавить сюда политику изменения паролей. Например, чтоб напоминала периодически менять установленные пароли. (опционально) Так же было бы интересно отдельно фиксировать MACи всех устройств попадающих в зону действия вайфая и так, чтоб с датой и временем. Полезно было бы. Реализовать запуск определенных сценариев, например переконфигурацию маршрутизатора по какому-либо сценарию, как только появляется определенный MAC в зоне действия сети. Тут вообще фантазия не знает границ чего можно придумать. По уже знакомым макам можно будет понимать кто к вам и когда приходил. (это вообще можно в отдельное предложение вынести)

Влезу в старый топик. Нет, это НЕ будет форпостом безопасности, это будет просто красивая страница отчётности с некоторой информацией, с которой в большинстве случаев непонятно как распоряжаться. К примеру, как вы будете себя вести узнав о нескольких сегодняшних атаках на SSH из Китая? В роутере нет полноценных универсальных средств фиксирования вторжения (IDS), есть защита двух-трёх сервисов от перебора паролей. Можете оценить ресурсоёмкость и быстродействие IDS, установив из пакетов suricata, считающуюся легковесной. В роутере нет по умолчанию нет никакого файервола (дажe SPI) при обращении из домашнего сегмента, в котором «светятся», напомню, большинство сервисов, лакомых для атак, как-то SAMBA, DLNA, UPNP, FTP, lrp/p9100nd и прочая и прочая. А в итоге будет так: пользователи действительно будут считать эту страницу форпостом, сильно обижаясь в случаях, когда она не сработала в соответствии с ожиданиями. IMHO, лучше тратить ресурсы на повышение безопасности отдельных сервисов, чем вешать иконку на торпедо.

@Alex Sh. @AlexSP v4.1 (20) Прошивка 3.5.10 Заметил,что на захваченных в MWS ТД не верно отображается TX Burst. Тогда как в настройках вэба он включен в приложении наоборот выключен.

На более "свежей" модели TV Samsung(2018 года), выглядит так:

@enterfaza Про интернет-фильтр, который не отображается, я недавно завел таск. Про непереведенные строки подтверждаю - судя по всему, они захардкожены в iOS, сейчас заведу таск. А про экстендер (который теперь ретранслятор) - я помню, правили. Если до сих пор наблюдается, нужны детали: mws или нет, какие устройства, какие прошивки. Или CID.

Версия 4.1: Теперь точно исправлена ошибка, приводившая к бесконечной загрузке экрана KeeneticOS.

Кому не нравится UI - жду pull request, будем исправлять. Я в андроид разработке всего три часа

Wireguard на KN-1910 😲

Проблема с заголовками на странице настроек сегмента исправлена

Теперь и я присоединюсь к теме. Хотелось бы видеть текущие, а не стартовые параметры и + наличие растущих ошибок.

Так-же таковым не являются поддержка USB - принтеров, накопителей и особенно торрент - клиент, но я снимаю шляпу перед разработчиками за реализацию. Также обратите внимание - устройство позиционируется как "интернет-центр", а не маршрутизатор, т.е. функционал Кинетика задуман шире стандартного роутера. Естественно, все засунуть невозможно и даже вредно, но камера просто напрашивается как единственное не реализованное в софте из коробки периферийное устройство. Насколько я понял, для профи реализация не сложна, для "чайников" - практически нереальна, подумайте об обычных юзерах, которые не в состоянии осилить линукс. Реализовать модулем - компонентом, кто против - тот не ставит. Лично для меня этот компонент важнее хитроумных "туннелей". Естественно, никто не кричит "здесь и сейчас", в первую очередь - откатка основных функций, чтобы работали "с иголочки". И последнее - Кинетики проигрывают по объемам продаж фирмам из ряда "XXX-Link", лично я не знаю купивших эту марку в последний период времени, потому что то, что есть в Кинетиках, реализовано и в других, очень недорогих моделях (пусть даже реализовано плохо). Реально, удивить нечем, а на пресловутую "стабильность" ( так и есть) уже не ведутся. Реализация камеры - это что-то новое и этим можно удивить. Но это больше к маркетологам. Я за. Прошу мой пост здесь не комментировать, а комментировать по сути вопроса.

@eralde Это не тот случай, чтобы наплевать на "ежика" и "ишака" - это стандартные встроенные браузеры и с ними безусловно должно все работать. А статистика использования браузеров - да при чем тут она. Должно работать и точка.

Прелюдия. Имеем роутер Keenetic Viva 2.16.D.1.0-0. На нём поднят VPN сервер (оба и PPTP и L2TP). Так же на нём подняты несколько VPN подключений к рабочим сетям (без использования интернета из них, но со статическими маршрутами). Роутер имеет внутреннюю сеть 192.168.14.* для всех устройств в локале, а так же VPN клиентам подключенным к нему из вне, выдаёт адреса из этой же сети. Так же роутер получает свой адрес от каждой VPN рабочей сети к которой подключен. Вопрос. Если я нахожусь физически в локальной сети роутера (подключен через провод или по проводу), то всё прекрасно работает, я хожу в сети Рабочих VPN как к себе домой. Но если я подключаюсь к роутеру как VPN клиент, то я вижу только локальную сеть и могу гонять интернет трафик через роутер (так как в подключении галку на шлюз не убирал). Причем не просто не вижу Рабочие сети, а даже не вижу те адреса которые эти сети выдали роутеру. Пробовал с различных устройств, один результат. Трассировка гонит пакеты до роутера, а там тишина. Причем всё это началось буквально недавно после последних пару тройку обновлений, точно не скажу. Раньше все прекрасно работало, и уезжая в командировку я мог коннектиться только к домашнему роутеру, а от туда работать во всех нужных мне сетях. Как быть? Хочу как раньше... Что делал. Обращался в тех. поддержку на сайте Кинетика, мне сказали попробовать межсетевой экран настроить и дали инструкции, но не помогло. Посоветовали поставить прошлую прошивку на которйо всё работало, а так же так как у меня отладочная версия, послали на данный формум. Пришёл. P.S. Если же никто мне так и не поможет, скинте ссылки на прошлые прошивки если не трудно. Буду по очереди ставить. Мб найду ту на которой все работало.

Какая разница что в логе, если всем и так известно, что клауд периодически глючит. И совсем непонятно что хочет тс...

@iggoваш аргумент из разряда "я так хочу и этого достаточно"...

Ваша ошибка в том, что вы со своей колокольни, считаете "штатной ос" Windows. И как следствие считаете, опять же, "штатным браузером" их же поделие. Смотрите, у меня в тумбочке лежит пейджер. Почему бы мне не спросить у провайдера. Верните ка мне назад возможность его пользовать?! Абсурд в том, что браузеры от неназываемой компании, адский ад для создателей контента. И наконец-то они сами из похоронили, перейдя на Chromium...