Leaderboard

Версия 2.12.B.1.0-1: L2TP: реализована привязка L2TP0 к порту 1701, если не установлен сервер L2TP/IPsec, для совместимости с большинством провайдеров IGMP: реализован IGMP snooping в режимах точки доступа, повторителя и адаптера igmp-snooping disable — выключить (команда доступна только в указанных режимах) CIFS: добавлена поддержка атрибута Hidden (сообщил @DVA_War) CIFS: исправлено ошибочное добавление swap-раздела в качестве сетевого диска DECT: исправлено снятие звонка с удержания для некоторых провайдеров IP-телефонии Web: исправлено сохранение настроек Wi-Fi на двухдиапазонных устройствах Web: исправлено сохранение прав пользователя (сообщил @Shadow87) Web: исправлено обозначение интерфейсов L2TP/IPsec (сообщил @T@rkus) Web: исправлен выбор идентификатора удаленного шлюза на странице настроек IPsec (сообщил @feoser) Web: исправлены съезжающие графики на главной странице (сообщил @T@rkus) Web: исправлено отображение уровня сигнала сети в режиме повторителя (сообщил @T@rkus) Web: исправлена таблица переадресации сетевых портов UPnP (сообщил @stakp) Web: добавлена возможность перезапуска PPPoE-подключений (сообщил @stakp) Web: добавлена настройка имени DLNA-сервера Web: добавлена история команд на странице CLI

Версия 2.12.B.0.0-4: Web: исправлена главная страница в дополнительных режимах (сообщил @AndreBA) Web: исправлена установка стандарта IGMP в настройках сегмента Web: исправлен валидатор имени пользователя на странице "Другие подключения" Web: добавлена перезагрузка веб-приложения после обновления прошивки DECT: исправлены утечки памяти при ошибке загрузки истории звонков и телефонной книги из файла DECT: исправлена работа правил замены номера вида 8|(5>0)x.9 DECT: исправлено отображение Caller ID при повторном вызове после сброса звонка на удержании

Версия 2.12.B.0.0-2 (официальная бета*): Web: исправлена загрузка CPU после возврата на главную страницу (сообщил @Cha-Cha) * Официально выпущена для Keenetic Giga (KN-1010), Start (KN-1110), 4G (KN-1210), Lite (KN-1310), Omni (KN-1410), City (KN-1510), Air (KN-1610), Extra (KN-1710), Start II, Lite III rev.B, 4G III rev.B, Giga III, Ultra II, Air и Extra II. Собрана в драфт.

Версия 2.12.B.0.0-1: IP: добавлено копирование статических маршрутов через private-интерфейсы во все таблицы Policy Routing FTP: реализована остановка службы перед отмонтированием диска HTTP: исправлена работа ip http proxy в режиме SSL (сообщил @Александр Рыжов) IPv6: исправлен автоматический сброс адресов и маршрутов (сообщил @r13) Web: добавлена универсальная ссылка на интерфейс transmission: /app/transmission

Версия 2.12.B.0.0-0 (официальная бета*): добавлена команда создания каталога: mkdir {directory} L2TP: добавлена поддержка SLI-запросов от LNS IPv6: восстановлена работа DHCP-сервера (сообщил @r13) Web: исправлена страница настройки USB DSL Web: исправлены поля ввода пароля под IE11 (сообщил @deVita) Web: исправлен статус резервного подключения (сообщил @m__a__l) * Официально выпущена для Keenetic Giga (KN-1010), Start (KN-1110), 4G (KN-1210), Lite (KN-1310), Omni (KN-1410), City (KN-1510), Air (KN-1610), Extra (KN-1710), Start II, Lite III rev.B, 4G III rev.B, Giga III, Ultra II, Air и Extra II.

Есть новости. Мы с отделом продукции проанализировали, как использовались черные/белые списки. Публикуем выводы здесь. Давайте обсуждать. Возможно, какие-то детали изменятся. Черные/белые списки Wi-Fi Признаём, проблема, вызвавшая весьма негативную реакцию. Из-за удаления черных/белых списков у пользователей пропала возможность решать следующие задачи: Блокировать доступ устройствам Wi-Fi к домашней сети. Блокировать доступ к 2,4 ГГц, вынуждая клиента всегда выбирать 5 ГГц. Блокировать подключение Wi-Fi репитера не к той точке доступа. В исходном виде функцию вернуть невозможно. Она противоречит дальнейшим планам по реализации Wi-Fi системы. Каждая из перечисленных задач будет решена в версии 2.13 на новом уровне и гораздо удобнее, а именно: Добавление более жесткого уровня запрета доступа в модуль ip hotspot. * Гибкая настройка Band Steering для отдельных устройств. Автоматическая блокировка MAC-адреса репитера при добавлении в Wi-Fi систему. (Подобные настройки должны делаться без вмешательства пользователя.) В CLI черные/белые списки Wi-Fi по-прежнему доступны, их удаление не планируется. * Здесь поясню. В API системы ip hotspot будет добавлен новый уровень запрета для сегментов и хостов. На странице "Приоритеты подключений" добавляется более жесткий режим: "Без доступа к Wi-Fi", куда можно перетаскивать сегменты и хосты. У черных и белых списков в драйвере нет жестких ограничений по размеру, поэтому сформированные списки можно передавать на все будущие устройства домашней Wi-Fi системы. Использование текущего API "interface mac access-list" в веб-интерфейсе приведет в тупик, а нового API пока нет. Поэтому в 2.12 придется пожить без блокировки Wi-Fi в вебе.

Установка и настройка ntfs-3g-utils ntfs-3g - драйвер NTFS с открытым исходным кодом, который разрабатывается компанией Tuxera. В Linux OS данный пакет устанавливается отдельно, путем ввода в консоли команды: sudo apt install ntfs-3g В состав данного пакета входит утилита ntfsfix, которая позволяет проверить раздел фс NTFS на ошибки в Linux системах. Например, у Вас подключен к роутеру Keenetic накопитель с двумя фс EXT4 \ NTFS - на EXT4 установлен opkg Entware, на NTFS файловое хранилище, установлен прошивочный Transmission, DLNA. Выключили свет, размонтирование разделов прошло некорректно и далее при загрузке фс NTFS получаем записи в логе: [E] [May 21 11:21:45] ndm: FileSystem::Native: failed to mount "FLS" drive: filesystem is dirty, please perform a chkdsk maintenance of this drive on your Windows computer. [E] [May 21 11:21:45] ndm: FileSystem::Ext: failed to mount a dirty partition. в которой сказано, что нужно подключить диск к клиенту с Windows OS и сделать chkdsk раздела. В WebUI при этом будет сказано, что раздел "Требует проверки": Чтобы этого не делать, достаточно установить пакет из репозитория Entware под названием ntfs-3g-utils, в который входят утилиты: / # opkg info ntfs-3g-utils Package: ntfs-3g-utils Version: 2017.3.23-1-fuseext Depends: libc, libssp, librt, libpthread, ntfs-3g, libgcrypt, libuuid Status: install user installed Section: utils Architecture: mipsel-3.4 MD5Sum: 1804405a96cc22bc989a89d0fc6791dc Size: 356141 Filename: ntfs-3g-utils_2017.3.23-1-fuseext_mipsel-3.4.ipk Description: Suite of NTFS utilities for doing neat things with NTFS. Contains: - mkntfs - Create an NTFS filesystem. - ntfscat - Dump a file's content to the standard output. - ntfsclone - Efficiently clone, backup, restore or rescue NTFS. - ntfscluster - Locate the files which use the given sectors or clusters. - ntfscmp - Compare two NTFS filesystems and tell the differences. - ntfscp - Copy a file to an NTFS volume. - ntfssecaudit - Display ownership and permissions, check consistency - ntfsfix - Check and fix some common errors, clear the LogFile. - ntfsinfo - Show information about NTFS or one of the files or directories within it. - ntfslabel - Show, or set, an NTFS filesystem's volume label. - ntfsls - List information about files in a directory residing on an NTFS. - ntfsresize - Resize NTFS without losing data. - ntfsundelete - Recover deleted files from NTFS. - ntfsusermap - Define mapping of Windows accounts to Linux logins Installed-Time: 1526913822 Далее рассмотрим работу утилиты по исправлению ошибок файловой системы NTFS: - ntfsfix - Check and fix some common errors, clear the LogFile. Приступим к установке. Версия из репозитория ntfs-3g-utils_2017.3.23-1: http://bin.entware.net/mipselsf-k3.4/ntfs-3g-utils_2017.3.23-1-fuseext_mipsel-3.4.ipk Подготовка: 1. Создаем раздел EXT4 на жестком диске - Использование файловой системы EXT4 на USB-накопителях. 2. Установка и настройка Entware - в данной теме. Работоспособность проверена с: Keenetic Giga KN-1010, прошивка draft 2.12.A.6.0-2 от 19.05.2018, раздел на HDD EXT4. Обновляемся: / # opkg update Downloading http://bin.entware.net/mipselsf-k3.4/Packages.gz Updated list of available packages in /opt/var/opkg-lists/entware Downloading http://bin.entware.net/mipselsf-k3.4/keenetic/Packages.gz Updated list of available packages in /opt/var/opkg-lists/keendev Устанавливаем пакет ntfs-3g-utils: / # opkg install ntfs-3g-utils Installing ntfs-3g-utils (2017.3.23-1-fuseext) to root... Downloading http://bin.entware.net/mipselsf-k3.4/ntfs-3g-utils_2017.3.23-1-fuseext_mipsel-3.4.ipk Installing ntfs-3g (2017.3.23-1-fuseext) to root... Downloading http://bin.entware.net/mipselsf-k3.4/ntfs-3g_2017.3.23-1-fuseext_mipsel-3.4.ipk Configuring ntfs-3g. Configuring ntfs-3g-utils. Проверяем доступность утилиты ntfsfix: / # ntfsfix -h ntfsfix v2017.3.23 (libntfs-3g) Usage: ntfsfix [options] device Attempt to fix an NTFS partition. -b, --clear-bad-sectors Clear the bad sector list -d, --clear-dirty Clear the volume dirty flag -h, --help Display this help -n, --no-action Do not write anything -V, --version Display version information For example: ntfsfix /dev/hda6 Developers' email address: ntfs-3g-devel@lists.sf.net News, support and information: http://tuxera.com / # ntfsfix -V ntfsfix v2017.3.23 Attempt to fix an NTFS partition. Copyright (c) 2000-2006 Anton Altaparmakov Copyright (c) 2002-2006 Szabolcs Szakacsits Copyright (c) 2007 Yura Pakhuchiy Copyright (c) 2011-2015 Jean-Pierre Andre This program is free software, released under the GNU General Public License and you are welcome to redistribute it under certain conditions. It comes with ABSOLUTELY NO WARRANTY; for details read the GNU General Public License to be found in the file "COPYING" distributed with this program, or online at: http://www.gnu.org/copyleft/gpl.html Developers' email address: ntfs-3g-devel@lists.sf.net News, support and information: http://tuxera.com Проверяем доступность разделов: / # mount | grep sd /dev/sdb1 on /tmp/mnt/OPKG type ext4 (rw,relatime,stripe=8191,data=ordered) /dev/sdb1 on /opt type ext4 (rw,relatime,stripe=8191,data=ordered) /dev/sdb2 on /tmp/mnt/FLS type tntfs (rw,relatime,uid=0,gid=0,umask=022,nls=utf8,min_prealloc_size=64k,max_prealloc_size=32763900,readahead=4M,perm,user_xattr,case_sensitive,fail_safe,hidden=show,dotfile=show,protected_system=ignore,errors=continue,mft_zone_multiplier=1) Выбираем нужный NTFS раздел для проверки: /dev/sdb2 on /tmp/mnt/FLS type tntfs Отмонтируем раздел NTFS: / # umount /dev/sdb2 Проверяем раздел NTFS на ошибки: / # ntfsfix -b -d /dev/sdb2 Mounting volume... OK Processing of $MFT and $MFTMirr completed successfully. Checking the alternate boot sector... OK NTFS volume version is 3.1. Going to un-mark the bad clusters ($BadClus)... No bad clusters...OK NTFS partition /dev/sdb2 was processed successfully. Будут выполнены команды: -b, --clear-bad-sectors Clear the bad sector list -d, --clear-dirty Clear the volume dirty flag После монтируем раздел обратно: / # mount /dev/sdb2 /tmp/mnt/FLS Проверяем, что раздел примонтирован: / # mount | grep sd /dev/sdb1 on /tmp/mnt/OPKG type ext4 (rw,relatime,stripe=8191,data=ordered) /dev/sdb1 on /opt type ext4 (rw,relatime,stripe=8191,data=ordered) /dev/sdb2 on /tmp/mnt/FLS type tntfs (rw,relatime,uid=0,gid=0,umask=022,nls=utf8,min_prealloc_size=64k,max_prealloc_size=32763900,readahead=4M,perm,user_xattr,case_sensitive,fail_safe,hidden=show,dotfile=show,protected_system=ignore,errors=continue,mft_zone_multiplier=1) Далее проверяем show log NDMS: [I] May 21 16:55:06 ndm: FileSystem::Ext: ntfs "7783495649C29371:": filesystem initialized. [I] May 21 16:55:06 ndm: kernel: tntfs info (device sda2, pid 30728): ntfs_fill_super(): fail_safe is enabled. [I] May 21 16:55:06 ndm: kernel: tntfs info (device sda2, pid 30728): load_system_files(): NTFS volume name 'FLS', version 3.1 (cluster_size 4096, PAGE_SIZE 4096). [I] May 21 16:55:06 ndm: FileSystem::Repository: "7783495649C29371:" registered. как видим, раздел загрузился без ошибок и можно продолжать работу.

Мы думаем, что нашли в чем проблема, в следующем драфте будет фикс. Проверьте, пожалуйста

Basic-аутентификация для WebUI больше не вернётся, но вот какой workaround нам предлагает @Le ecureuil, начиная с сегодняшней 2.12.B.0.0-1: Завести доменное имя KeenDNS, например giga.keenetic.pro, Ниже в разделе «Доступ к веб-приложениям домашней сети» назначить доменное имя четвёртого уровня, например, rci.giga.keeneitc.pro с параметрами «Этот интернет центр», порт TCP79, галка «разрешить доступ». Таким образом, обращения на rci.giga.keeneitc.pro начнут проксироваться на REST API 127.0.0.1:79, где авторизации нет. Включить авторизацию для этого проксирования из CLI: ip http proxy rci auth Завести в WebUI пользователя (например rci), присвоить ему пароль (например, rcipassword) и тэг «HTTP Proxy», Получить SSL-сертификат для домена rci.giga.keeneitc.pro, в дальнейшем он будет обновляться прошивкой автомагически: ip http ssl acme get rci.giga.keenetic.pro Всё. Теперь можно вызывать REST API как и раньше, обращаясь на адрес: https://rci:rcipassword@rci.giga.keenetic.pro/rci/ В конфиге должно получиться что-то похожее на user rci password md5 94b8062cc4e362d45872b22a7c38ede2 password nt 0384e45875e61d6f7d50d934587d1ab1e7 tag http-proxy ! ... ip http proxy rci upstream http 127.0.0.1 79 domain ndns allow public ! ...

Данная тема создана по следам инструкций по использованию предыдущих версий первой ветки замечательного приложения dnscrypt-proxy, которое автор вернул к плотной разработке, правда, сменив язык на Go. Для начала рекомендую ознакомиться с первыми статьями: Сразу уточню, вторая версия dnscrypt-proxy подойдет тем, у кого роутер с достаточным количеством оперативной памяти, так как приложения на go довольно требовательны к ресурсам. Например, на моей Keenetic Ultra проблем с памятью нет, поэтому я и перешел на вторую ветку dnscrypt-proxy не особо раздумывая. Ознакомиться со всеми преимуществами dnscrypt-proxy2 перед первой веткой можно на странице проекта на GitHub. Хочу заметить, что при использовании dnscrypt-proxy2 уже нет необходимости в связке с dnsmasq или чем-то еще. dnscrypt-proxy2 сам умеет и кэшировать запросы и работать с несколькими серверами сразу, выбирая наиболее быстрый и ещё много чего. На момент написания данной статьи актуальной версией является dnscrypt-proxy 2.0.14 Итак, начиная с версии 2.0.8 (кажется) dnscrypt-proxy2 собрана уважаемым @zyxmon в тестовой ветке репозитория Entware. Пользователям Entware-3x и Entware-NG нужно перейти на репозиторий Entware с помощью следующих команд, введенных 2 раза подряд (за подробностями и решением проблем нужно пройти в соответствующую тему) иначе будете получать ошибку, что пакет dnscrypt-proxy2 не найден. opkg update opkg upgrade Начиная с 2.0.11 пакет dnscrypt-proxy2 доступен для обычной установки из репозитория Entware следующей командой: # opkg install dnscrypt-proxy2 Далее установим вспомогательные пакеты: iptables для того, чтобы "приземлить" все DNS запросы наших клиентов на наш dnscrypt-proxy2 cron для того, чтобы обновлять список блокируемых адресов в автоматическом режиме на регулярной основе. # opkg install cron iptables Стандартный конфигурационный файл достаточно полно документирован комментариями по той или иной настройке, да и в целом по-умолчанию всё должно запуститься успешно командой: # /opt/etc/init.d/S09dnscrypt-proxy2 start Приведу некоторые отличия моего конфигурационного файла от стандартного. listen_addresses = ['192.168.1.1:53', '[::1]:53'] В отличии от дефолтовой строчки, где сервер будет слушать на 127.0.0.1 мне было необходимо, чтобы сервер "слушал" на 192.168.1.1, чтобы я мог прописать данный сервер в настройках DHCP как сервер DNS для всех устройств моей домашней сети. Кстати, так как будем использовать dnscrypt-proxy2 как единственный DNS сервер на роутере, необходимо отключить (а точнее перевести в специальный режим работы при котором компоненты прошивки все равно смогут обращаться к DNS резолверу прошивки через RPC оставив порт 53 свободным) основной DNS сервер NDMS. Сделаем это следующими командами в Cli (не в Entware): opkg dns-override system configuration save Включать только на устройствах с функционирующим IPv6. На самом деле я особой скорости у серверов IPv6 не увидел, так что можно и не включать. ipv6_servers = true Полный путь до журнала нашего dnscrypt-proxy2 log_file = '/opt/var/log/dnscrypt-proxy-v2.log' Для диагностики проблем так же будет полезным включить наиболее подробный уровень логгирования. log_level = 0 Далее идет fallback_resolver. Вообще его можно не менять, но мне захотелось поставить популярный ныне CloudFlare DNS с его красивым адресом. fallback_resolver = '1.1.1.1:53' Размер кэша я ставлю в 4 раза больше, чем по умолчанию. Можно не менять. Кстати, в ответах просьба высказаться, какой размер кэша оптимальный по вашему? cache_size = 2048 Далее идет раздел блокировки (привет РКН). В качестве значения параметра blacklist_file указываем полный путь до вашего файла с блокируемыми доменными именами. Я свой файл получаю скриптом автора dnscrypt-proxy blacklist_file = '/opt/etc/dnscrypt-proxy/dnscrypt-blacklist-domains.txt' А обновляю этот список еженедельно с помощью cron: Создаем файл скрипта /opt/etc/cron.weekly/generate-blacklist для еженедельного обновления со следующим содержимым: #!/opt/bin/sh cd /opt/etc/dnscrypt-proxy/generate-domains-blacklists/ python generate-domains-blacklist.py -i > list.txt.tmp && mv -f list.txt.tmp /opt/etc/dnscrypt-proxy/dnscrypt-blacklist-domains.txt rm -f /opt/var/log/*.log /opt/etc/init.d/S09dnscrypt-proxy2 restart И не забываем сделать его исполняемым: chmod +x /opt/etc/cron.weekly/generate-blacklist Можно в принципе логи не зачищать, тогда строчку с rm нужно закомментировать или удалить. Для диагностики корректности блокировки того или иного ресурса или для отлова false positive блокировок рекомендую включить журнал того, что блокируется: log_file = '/opt/var/log/blocked.log' log_format = 'tsv Далее у меня прописан белый список доменных имен, которые не нужно блокировать никогда (привет РКН еще раз). На самом деле, данная опция появилась в последних версиях (кажется в 2.0.11) и ранее белый список обрабатывался скриптом генерации черного списка блокируемых адресов. То есть вхождения белого списка удалялись из черного при генерации. Теперь вот отдельная опция: whitelist_file = '/opt/etc/dnscrypt-proxy/generate-domains-blacklists/domains-whitelist.txt' Переходим к настройке dnscrypt серверов. И вот тут я очень рекомендую использовать серверы проекта OpenNIC. То есть настройка в конфигурационном файле у меня вот такая (закомментировал основной список публичных серверов и оставил только серверы проекта OpenNIC): # [sources.'public-resolvers'] # urls = ['https://raw.githubusercontent.com/DNSCrypt/dnscrypt-resolvers/master/v2/public-resolvers.md', 'https://download.dnscrypt.info/resolvers-list/v2/public-resolvers.md'] # cache_file = 'public-resolvers.md' # minisign_key = 'RWQf6LRCGA9i53mlYecO4IzT51TGPpvWucNSCh1CBM0QTaLn73Y7GFO3' # refresh_delay = 72 # prefix = '' [sources.'opennic'] url = 'http://download.dnscrypt.info/resolvers-list/v2/opennic.md' minisign_key = 'RWQf6LRCGA9i53mlYecO4IzT51TGPpvWucNSCh1CBM0QTaLn73Y7GFO3' cache_file = 'opennic.md' format = 'v2' refresh_delay = 24 prefix = '' Почему именно OpenNIC? Используя именно эти серверы получаем один замечательный бонус - разрешение EmerCoin доменных имен типа *.lib и других. Благодаря этому я пользуюсь одним популярным торрент трекером по его доменному имени в зоне *.lib не занимаясь постоянным поиском живых зеркал. Опять же, эти серверы вроде бы не вносят своих блокировок и не логгируют запросы. Хотя как знать. Так же я НЕ рекомендую использовать серверы проекта компании Cisco - OpenDNS. Недавно @Александр Рыжов в канале Keenetic в одном известном мессенджере сообщил, что Cisco заворачивала на себя трафик mail.ru подставляя при этом фейковый сертификат, так что будьте бдительны. Так же прошу обратить внимание, большинство серверов проекта OpenNIC с поддержкой dnscrypt находятся в Европе и Америке, так что моментальных ответов ждать не приходится. У меня самый быстрый сервер дает около 100 мс, и на том спасибо. Отсюда и увеличенный размер кэша, которым я пытаюсь эти задержки свести к минимуму. Теперь переходим к очень важной теме, изучая которую я потратил много времени. А именно речь пойдет об использовании только локального DNS сервера dnscryprt-proxy2вместо провайдерских DNS серверов на всех устройствах сети. Суть здесь вот в чем. Начиная, кажется. с 6 версии ОС Андроид, видимо, для повышения стабильности (и, имхо, для утоления своей тотальной любознательности) параллельно посылает запросы и на тот сервер, что указан в сетевых настройках, которые получены устройством от DHCP сервера и на сервер 8.8.8.8 Я очень долго не мог понять, почему на всех устройствах я не вижу рекламу, так как она блокируется на роутере, но всегда вижу рекламу на своем Андроид смартфоне. Тогда я с помощью захвата пакетов все и обнаружил. Кстати, более простым способом было посмотреть трафик в Entware с помощью tcpdump. tcpdump -i br0 или tcpdump port 53 -n -nn -v Итак, для начала избавимся от провайдерских DNS серверов. В cli вводим вот эти 2 замечательные команды: interface ISP no ip dhcp client name-servers system configuration save Эти команды может быть и есть в документации по cli, но лично мне их удалось найти тут, на форуме в ответе уважаемого @Le ecureuil От слежки провайдера избавились, осталось приземлить все DNS запросы в корпорацию добра на наш сервер dnscrypt-proxy2. Здесь мне так же помог @Александр Рыжов на канале Keenetic. У данного метода есть и плюсы - например, при подмене локального DNS сервера вирусом на компьютере с Windows запросы пойдут все равно на роутер, а не DNS сервер злоумышленников. Есть и минусы, например, не весь трафик, который идет по UDP\53 не обязательно DNS запросы, это вполне может быть портом для подключения к, положим, OpenVPN серверу. Но так или иначе, для многих домашних сетей данный способ приносит больше плюсов, имхо. В вашем любимом текстовом редакторе создаем файл скрипта /opt/etc/ndm/netfilter.d/10-ClientDNS-Redirect.sh: #!/bin/sh [ "$type" == "ip6tables" ] && exit 0 [ "$table" != "nat" ] && exit 0 [ -z "$(iptables-save | grep " --dport 53 -j DNAT --to-destination 192.168.1.1")" ] && \ iptables -t nat -I PREROUTING -p udp --dport 53 -j DNAT --to-destination 192.168.1.1:53 exit 0 Либо, если любимого редактора еще нет, можно воспользоваться вот такой длинной командой: echo -e '#!/bin/sh\n[ "$type" == "ip6tables" ] && exit 0\n[ "$table" != "nat" ] && exit 0\n[ -z "$(iptables-save | grep " --dport 53 -j DNAT --to-destination 192.168.1.1")" ] && iptables -t nat -I PREROUTING -p udp --dport 53 -j DNAT --to-destination 192.168.1.1:53\nexit 0' >> /opt/etc/ndm/netfilter.d/10-ClientDNS-Redirect.sh Затем делаем созданный скрипт исполняемым: chmod +x /opt/etc/ndm/netfilter.d/10-ClientDNS-Redirect.sh Вероятно, скрипт можно написать значительно изящнее и ловить не UDP, но и TCP трафик, но у меня получилось только вот так. В ответах, гуру баша могут подсказать как сделать правильнее, подправлю для общего блага. Мне "приземление" только UDP трафика на 53 порт роутера помогло полностью избавиться от рекламы на всех устройствах домашней сети. Так что TCP можно и не трогать. В итоге: Защитили весь свой DNS трафик от перехвата со стороны провайдера и гугла Заблокировали рекламу на всех устройствах домашней сети (это наиболее актуально для всяких Смарт ТВ и других девайсов не нет возможности блокировать рекламу на самом устройстве) Получили разрешение имен *.lib и других, чем немного упростили себе жизнь в все более блокируемом интернете Диагностика проблем с запуском\работой. Для начала посмотрим журнал dnscrypt-proxy2 в том месте, где вы его настроили. С смотрю вот такой командой: # tail -f -n 30 /opt/var/log/dnscrypt-proxy-v2.log Следующая команда должна выдать PID процесса # ps | grep dnscrypt-proxy2 Проверить, слушается ли порт 53: # netstat -an | grep :53 tcp 0 0 192.168.1.1:53 0.0.0.0:* LISTEN tcp 0 0 ::1:53 :::* LISTEN udp 0 0 192.168.1.1:53 0.0.0.0:* udp 0 0 ::1:53 :::* Опять же все ограничения, которые касались использования первой версии dnscrypt-proxy справедливы и для второй, ссылки на инструкции я приложил выше. Это моя первая инструкция в этом разделе, так что сильно не пинать, а конструктивная критика крайне приветствуется. Если есть, что нужно подправить\доработать - пишите, вместе сделаем использование данного пакета проще и эффективнее.

Друзья, мы всё понимаем. Ваше возмущение новым вебом, загрузкой CPU при просмотре дашборда совершенно справедливо! Но наш мозговой CPU тоже иногда зашкаливает, приходится выбирать жестко, что делать, а что немного отложить. Вы видите только надводную часть работы.

Фича понемногу двигается в топ бэклога. Для версии 2.13 роуминг будет темой номер один, приступим...

Где в новом веб интерфейсе фильтрация по mac адресам?

Версия 2.12.A.6.0-2: Wi-Fi: обновлена версия драйвера mt7615 (Giga KN-1010) DHCP: отключена отправка лишних запросов внутри PPP-подключений L2TP: улучшена работа клиента L2TP/IPsec при включенном ускорителе CIFS: исправлено возобновление печати при отправке заданий на занятый принтер IPv6: включен режим DNS-прокси на link-local адресе DECT: добавлена поддержка трубки Panasonic KX-TGA661 DECT: исправлен показ длинного номера звонящего на трубке Gigaset C430HX Web: исправлена страница общих настроек (сообщил @SigmaPlus) Web: исправлена заливка startup-config (сообщил @T@rkus) Web: исправлено переименование провайдера (сообщил @T@rkus) Web: исправлена работа страницы /a (сообщил @KorDen) Web: исправлена смена PSK IPsec VPN-сервера (сообщил @Shadow87)

Проблему воспроизвели, проявляется только c udpxy. С igmpproxy все ОК. Спасибо за feedback, починим в самое ближайшее время.

Приветствую, товарищи! Пациент Keenetic Ultra 2, прошивка 2.12.B.0.0-4. При попытке выставить через веб-интерфейс пользователю права на доступ к какому-либо сервису слетают ранее установленные права. Особенно это видно на примере установки прав на вход пользователя в веб и cli. Если пользователю потом ещё что-то назначить, права на веб и cli слетают. Self-test прилетит в следующем сообщении Спасибо.

Планируется, такая задача поставлена )

mkfs.ext4 -O^metadata_csum,^64bit -b 4096 -m0 -L KEENETIC /dev/sdXY

Не могу найти, как добавить серверы DNS в новом интерфейсе. В старом было в разделе Интернет\Прочее. Кстати у меня в старом интерфейсе подключается DNS для интерфейса OpenVPN1 8.8.8.8 OpenVPN1 И он отображается в СТАРОМ интерфейсе на первой странице (Системный монитор) вместе с другими DNS, а вот в НОВОМ он не отображается!

А зачем? VPN сервисов сотни, не встраивать же каждый. И кто будет оплачивать платный VPN? Не вижу никакого смысла захламлять прошивку.

Нда... новый интерфейс прям поражает своей функциональностью. А позиция разработчиков на эту тему так вообще прекрасная. Становится похоже на одну известную фруктовую компанию: "Мы считаем что нашим пользователям это не нужно и нам без разницы что пользователям это нужно и они так не считают. Главное, что мы считаем что им это не нужно". А удаление удобных настроек из интерфейса и настройка всего этого вручную в командной строке... Шикарное решение...

@stderr попробуйте с командой cli ip nat udp-port-preserve

Собственно вопрос в названии темы. Окно настроек выключенного принтера не открывается. До этой версии ПО настройки открывались по клику на значке принтера.

Встроенный сервер minidlna не генерирует превью. При сканировании проверяется, существует ли превью в самом видео(attached_pic), если да, то картинка извлекается и копируется в dlna_art_cache. Картинки могут быть встроены и в аудиофайлы. Соответственно некоторые видео имеют эту картинку, некоторые нет. Если нужно, чтобы все видео имели превью, то стоит обратить взор в сторону minidlna из Entware, где реализовано генерирование превью. Сделать так же во встроенном dlna можно, но это повлечет за собой существенное увеличение размера компонента, что неприемлемо.

Попытаемся.

Корни проблемы -- те же, что и с выбором папок в DLNA. Фикс уже готов, подождите, пожалуйста, следующей сборки.

Купил недавно роутер. В большей степени на выбор повлиял приятный новый интерфейс настроек. Но вот купив, немного смутило меня боковое меню. Строки этого меню выделяются не полностью, как узкими полосками с пропусками между ними, что мне показалось очень неудобно, да и не очень красиво выглядит (хотя во всем интерфейсе отустпы вроде везде нормальные, а тут нет), да еще и текст не по центру этой полоски. Хотелось бы чтобы поправили этот пунктик. Накидал на гифке как это в моем понимании должно быть.

@Shadow87 где создавали раздел, в какой программе? Случаем не в последней версии Gparted c сайта distrowatch.com? Или с их сайта? Неважно. У Вас в логе есть запись: [E] Jun 16 00:14:15 ndm: kernel: EXT4-fs (sdb1): couldn't mount RDWR because of unsupported optional features (400) опция не проходит проверку у EXT4 драйвера в ndm. Рекомендую использовать версию Gparted 0.25.0 в Linux-системах или Paragon Partition Manager Free в Windows. Я создаю в консоли Linux: 1. Проверяю подключенные разделы при помощи утилиты 'df': enpa-wrk ~ # df Файл.система 1K-блоков Использовано Доступно Использовано% Cмонтировано в udev 6064148 0 6064148 0% /dev tmpfs 1218392 55912 1162480 5% /run /dev/sdb2 233211832 34686500 186655792 16% / tmpfs 6091956 1000372 5091584 17% /dev/shm tmpfs 5120 4 5116 1% /run/lock tmpfs 6091956 0 6091956 0% /sys/fs/cgroup /dev/sdb1 523248 1196 522052 1% /boot/efi cgmfs 100 0 100 0% /run/cgmanager/fs /dev/sda5 491830296 21185500 445638156 5% /mnt/22413a3e-131f-44b0-a13e-57a4a9566633 /dev/sda4 476376060 78026660 398349400 17% /mnt/2EDED32CDED2EB5B tmpfs 1218392 72 1218320 1% /run/user/1000 /home/enpa/.Private 233211832 34686500 186655792 16% /home/enpa /dev/sdc1 8707472 33684 8208384 1% /media/enpa/SANDISK /dev/sdc2 6343676 1872356 4471320 30% /media/enpa/FILES либо так 'mount | grep sd': enpa-wrk ~ # mount | grep sd /dev/sdb2 on / type ext4 (rw,relatime,errors=remount-ro,data=ordered) /dev/sdb1 on /boot/efi type vfat (rw,relatime,fmask=0077,dmask=0077,codepage=437,iocharset=iso8859-1,shortname=mixed,errors=remount-ro) /dev/sda5 on /mnt/22413a3e-131f-44b0-a13e-57a4a9566633 type ext4 (rw,nosuid,nodev,relatime,data=ordered) /dev/sda4 on /mnt/2EDED32CDED2EB5B type fuseblk (rw,nosuid,nodev,relatime,user_id=0,group_id=0,allow_other,blksize=4096) gvfsd-fuse on /run/user/1000/gvfs type fuse.gvfsd-fuse (rw,nosuid,nodev,relatime,user_id=1000,group_id=1000) /dev/sdc1 on /media/enpa/SANDISK type ext4 (rw,nosuid,nodev,relatime,stripe=32596,data=ordered,uhelper=udisks2) /dev/sdc2 on /media/enpa/FILES type fuseblk (rw,nosuid,nodev,relatime,user_id=0,group_id=0,default_permissions,allow_other,blksize=4096,uhelper=udisks2) далее выбираю раздел, пускай будет раздел с фс ntfs, переведу его на ext4: /dev/sdc2 on /media/enpa/FILES type fuseblk команды: sudo umount /dev/sdc2 sudo mkfs -t ext4 -L MYFILES /dev/sdc2 mke2fs 1.42.13 (17-May-2015) /dev/sdc2 contains a ntfs file system labelled 'FILES' Proceed anyway? (y,n) y Creating filesystem with 1585920 4k blocks and 396704 inodes Filesystem UUID: aa0bb204-8205-453f-9634-1b0bea88a360 Superblock backups stored on blocks: 32768, 98304, 163840, 229376, 294912, 819200, 884736 Allocating group tables: done Сохранение таблицы inod'ов: done Creating journal (32768 blocks): готово Writing superblocks and filesystem accounting information: готово далее получаю удачную регистрацию раздела в NDMS: I [Jun 18 13:04:50] ndm: kernel: usb 2-1: new SuperSpeed USB device number 4 using xhci-hcd I [Jun 18 13:04:50] ndm: kernel: usb 2-1: New USB device found, idVendor=0781, idProduct=5580 I [Jun 18 13:04:50] ndm: kernel: usb 2-1: Product: Extreme I [Jun 18 13:04:50] ndm: kernel: usb 2-1: Manufacturer: SanDisk I [Jun 18 13:04:50] ndm: kernel: usb 2-1: SerialNumber: AA011029152225321085 I [Jun 18 13:04:50] ndm: kernel: scsi0 : usb-storage 2-1:1.0 I [Jun 18 13:04:53] ndm: kernel: scsi 0:0:0:0: Direct-Access SanDisk Extreme 0001 PQ: 0 ANSI: 6 I [Jun 18 13:04:53] ndm: kernel: sd 0:0:0:0: Attached scsi generic sg0 type 0 I [Jun 18 13:04:53] ndm: kernel: sd 0:0:0:0: [sda] 30651688 512-byte logical blocks: (15.6 GB/14.6 GiB) I [Jun 18 13:04:53] ndm: kernel: sd 0:0:0:0: [sda] Write Protect is off I [Jun 18 13:04:53] ndm: kernel: sd 0:0:0:0: [sda] Mode Sense: 53 00 00 08 I [Jun 18 13:04:53] ndm: kernel: sd 0:0:0:0: [sda] Write cache: disabled, read cache: enabled, doesn't support DPO or FUA I [Jun 18 13:04:53] ndm: kernel: sda: sda1 sda2 I [Jun 18 13:04:53] ndm: kernel: sd 0:0:0:0: [sda] Attached SCSI removable disk W [Jun 18 13:04:53] ndm: FileSystem::Ext: "/dev/sda" has an unknown partition type, ignored. I [Jun 18 13:04:53] ndm: FileSystem::Ext: ext4 "38c47227-29a3-46c5-8d32- 3e64c42c8cf4:": filesystem initialized. I [Jun 18 13:04:54] ndm: kernel: EXT4-fs (sda1): recovery complete I [Jun 18 13:04:54] ndm: kernel: EXT4-fs (sda1): mounted filesystem with ordered data mode. Opts: (null) I [Jun 18 13:04:54] ndm: FileSystem::Repository: "38c47227-29a3-46c5-8d32- 3e64c42c8cf4:" registered. I [Jun 18 13:04:54] ndm: FileSystem::Ext: ext4 "aa0bb204-8205-453f-9634- 1b0bea88a360:": filesystem initialized. I [Jun 18 13:04:54] ndm: kernel: EXT4-fs (sda2): mounted filesystem with ordered data mode. Opts: (null) I [Jun 18 13:04:54] ndm: FileSystem::Repository: "aa0bb204-8205-453f-9634- 1b0bea88a360:" registered. кстати, можно сделать и в OPKG. Сейчас подключен накопитель с разделом ext4 \ opkg в UII, подключаю флешку к usb 1-2. далее ввожу следующее: 1. Переходу в shell: (config)> exec sh BusyBox v1.28.3 () built-in shell (ash) 2. Ищем нужный раздел: / # mount | grep sd /dev/sda1 on /tmp/mnt/OPKG type ext4 (rw,relatime,stripe=8191,data=ordered) /dev/sda2 on /tmp/mnt/FLS type tntfs (rw,nosuid,noexec,noatime,uid=0,gid=1000,umask=02,allow_utime=0020,nls=utf8,min_prealloc_size=64k,max_prealloc_size=32763900,readahead=4M,perm,user_xattr,case_sensitive,fail_safe,hidden=show,dotfile=show,protected_system=ignore,errors=continue,mft_zone_multiplier=1) /dev/sda1 on /opt type ext4 (rw,relatime,stripe=8191,data=ordered) /dev/sdb1 on /tmp/mnt/SANDISK type ext4 (rw,nosuid,noexec,noatime,data=ordered) /dev/sdb2 on /tmp/mnt/MYFILES type ext4 (rw,nosuid,noexec,noatime,data=ordered) 3. Делаем umount: umount /dev/sdb2 4. Форматируем раздел обратно в ntfs: / # mkfs.ntfs -f -L MYFLASH /dev/sdb2 Failed to set locale, using default 'C'. Cluster size has been automatically set to 4096 bytes. Creating NTFS volume structures. mkntfs completed successfully. Have a nice day. 5. Смотрим лог: I [Jun 18 13:33:05] ndm: kernel: usb 1-2: new high-speed USB device number 4 using xhci-hcd I [Jun 18 13:33:05] ndm: kernel: usb 1-2: New USB device found, idVendor=0781, idProduct=5580 I [Jun 18 13:33:05] ndm: kernel: usb 1-2: Product: Extreme I [Jun 18 13:33:05] ndm: kernel: usb 1-2: Manufacturer: SanDisk I [Jun 18 13:33:05] ndm: kernel: usb 1-2: SerialNumber: AA011029152225321085 I [Jun 18 13:33:05] ndm: kernel: scsi3 : usb-storage 1-2:1.0 I [Jun 18 13:33:08] ndm: kernel: scsi 3:0:0:0: Direct-Access SanDisk Extreme 0001 PQ: 0 ANSI: 6 I [Jun 18 13:33:08] ndm: kernel: sd 3:0:0:0: Attached scsi generic sg1 type 0 I [Jun 18 13:33:08] ndm: kernel: sd 3:0:0:0: [sdb] 30651688 512-byte logical blocks: (15.6 GB/14.6 GiB) I [Jun 18 13:33:08] ndm: kernel: sd 3:0:0:0: [sdb] Write Protect is off I [Jun 18 13:33:08] ndm: kernel: sd 3:0:0:0: [sdb] Mode Sense: 53 00 00 08 I [Jun 18 13:33:08] ndm: kernel: sd 3:0:0:0: [sdb] Write cache: disabled, read cache: enabled, doesn't support DPO or FUA I [Jun 18 13:33:08] ndm: kernel: sdb: sdb1 sdb2 I [Jun 18 13:33:08] ndm: kernel: sd 3:0:0:0: [sdb] Attached SCSI removable disk W [Jun 18 13:33:08] ndm: FileSystem::Ext: "/dev/sdb" has an unknown partition type, ignored. I [Jun 18 13:33:08] ndm: FileSystem::Ext: ext4 "38c47227-29a3-46c5-8d32- 3e64c42c8cf4:": filesystem initialized. I [Jun 18 13:33:08] ndm: kernel: EXT4-fs (sdb1): mounted filesystem with ordered data mode. Opts: (null) I [Jun 18 13:33:08] ndm: FileSystem::Repository: "38c47227-29a3-46c5-8d32- 3e64c42c8cf4:" registered. I [Jun 18 13:33:08] ndm: FileSystem::Ext: ntfs "1B98396F185DFF27:": filesystem initialized. I [Jun 18 13:33:08] ndm: kernel: tntfs info (device sdb2, pid 11187): ntfs_fill_super(): fail_safe is enabled. I [Jun 18 13:33:08] ndm: kernel: tntfs info (device sdb2, pid 11187): load_system_files(): NTFS volume name 'MYFLASH', version 3.1 (cluster_size 4096, PAGE_SIZE 4096). I [Jun 18 13:33:08] ndm: FileSystem::Repository: "1B98396F185DFF27:" registered. Плюс информация есть в статье базы знаний - Использование файловой системы EXT4 на USB-накопителях.

Да, для всех, которые там поддерживались. По срокам точно не скажем, нужно время на подготовку.

Исправлено. Войдет в следующий драфт )

@eralde да, проблема актуальна, если менять тэги для пользователя в webui, происходит автоматический выход, связанный с удалением 'tag http': (config)> ================================================================================ Time Message ================================================================================ I [Jun 15 15:40:06] ndm: Core::Authenticator: user "admin" optional tags deleted. I [Jun 15 15:40:06] ndm: Core::Authenticator: user "admin" tagged with "opt". I [Jun 15 15:40:06] ndm: Core::Authenticator: user "admin" tagged with "ipsec- l2tp". I [Jun 15 15:40:06] ndm: Core::Authenticator: user "admin" tagged with "ftp". I [Jun 15 15:40:06] ndm: Core::Authenticator: user "admin" tagged with "torrent". I [Jun 15 15:40:06] ndm: Core::Authenticator: user "admin" tagged with "printers". I [Jun 15 15:40:06] ndm: Core::Authenticator: user "admin" tagged with "cifs". I [Jun 15 15:40:06] ndm: Core::ConfigurationSaver: saving configuration... config)> sh ru user admin password md5 6a7ebcd3a16ad2e6abcbda2cxxxxxx password nt 209c6174da490caeb422f3fa5xxxxx tag cli tag opt tag ipsec-l2tp tag ftp tag torrent tag printers tag cifs При этом доступ в настройки роутер через консоль сохраняется. Далее в консоли вводим команды: (config)> user admin tag http Core::Authenticator: User "admin" tagged with "http". И таким образом возвращаем себе доступ в WebUI.

на данный момент свое в кинетик не воткнуть. но можете на свой домен завести let’s encrypt сертификат,будет работать так же.

~ # upx.out -9 -o /opt/bin/busybox-upx /opt/bin/busybox Ultimate Packer for eXecutables Copyright (C) 1996 - 2017 UPX 3.94 Markus Oberhumer, Laszlo Molnar & John Reiser May 12th 2017 File size Ratio Format Name -------------------- ------ ----------- ----------- 605484 -> 340092 56.17% linux/mipsel busybox-upx Packed 1 file. ~ # ~ # ls -al /opt/bin/busy* -rwxr-xr-x 1 admin admin 605484 May 13 17:20 /opt/bin/busybox -rwxr-xr-x 1 admin admin 340092 May 13 17:20 /opt/bin/busybox-upx ~ # пробуйте-тестируйте ))) upx_3.94-1_mipsel-3.4.ipk

При настройке WISP мы сохраняем выбранные пользователем настройки канала для данного диапазона Wi-Fi. Поэтому в вашем случае возможным выходом является настройка канала в "Дополнительных настройках" любой Wi-Fi сети в соответствующем диапазоне. Если это не сработает -- напишите, пожалуйста, сюда. Настройку канала из WISP убрали для упрощения интерфейса. Возможно, это не самое удачное и не окончательное решение.

Подумаем как можно такое сделать в новом интерфейсе. Сейчас можно задать DNS только для конкретного подключения.

@hooddy @eralde у Вас видимо другая проблема, т.к. фильтрация работает, но при этом предупреждение в WebUI появляется. У меня же наоборот, 53 блокируется, происходит переназначение на нестандартный порт 5353, который провом не фильтруется.

Чуть позже попробуем сделать, чтобы фронт перезагружался после обновления. Тему закрываем, всем спасибо за терпение!

Исправлено в версии 2.12.B.0.0-2.

@ndm @eralde На прошивке 2.12.A.6.0-2 при настройке DLNA не выбирается "Папка с медиафайлами". На предыдущих прошивках все выбиралось.

Обновите страницу, всё отображается. Не пишите вопросы без толку.

@Dmitry Tishkin @eralde Giga KN-1010 Giga II 2.12.A.6.0-2 Не отображается флешка в "Менеджере пакетов OPKG". В "Дисках и принтерах" отображается.

За неделю: Добавлена возможность звонков без регистрации (включая P2P) Известные проблемы: При работе с сервером 3CX, когда мобильное приложение 3CX делает перенос звонка, K+DECT сбрасывает звонок. Сразу после включения/отключения линии может не показываться ее состояние. При исходящем звонке из телефонной книги трубка думает, что на ней 2 звонка. Похоже, проблема в прошивке донгла. При перезвоне может отображаться неверное имя звонящего. Текущая работа: Расписания для режимов Do not Disturb и Call Forwarding - в процессе. Удаление выбранных звонков из истории. Синхронизация истории звонков и телефонной книги между внутренней памятью роутера и USB накопителем - в процессе.

пока да. самое позднее, завтра соберем 2.12 в драфт

@Tammy пока можно примонтировать нужный диск с разделом для OPKG в консоли: (config)> opkg disk Usage template: disk ({disk} | {disk}) Choose: ndm:/ flash:/ temp:/ proc:/ sys:/ storage:/ usb:/ dect:/ 01D2EACB13204BB0:/ files_ntfs:/ 3d255112-2e2d-eb73-c776-161f7a79f7fb:/ opkg:/ aa2fe07b-54c1-bf64-4619-689762e6dfdb:/ swap_ext3:/ 01D34F67D1376290:/ MyFiles:/ 274659ce-3efd-0f7a-3de7-ab72ca4628b9:/ EXT4:/ далее: (config)> opkg disk opkg:/ Opkg::Manager: Disk is set to: opkg:/. и можно не "отходя от кассы", сразу попасть в ssh opkg: (config)> exec sh BusyBox v1.25.1 () built-in shell (ash)

https://forum.keenetic.net/announcement/5-где-взять-тестовые-прошивки/

@r13 баг WebUI. @eralde @Dmitry Tishkin Реальная картина такова: show internet status checked: Mon May 21 11:41:42 2018 reliable: yes gateway-accessible: yes dns-accessible: yes host-accessible: yes internet: yes gateway: interface: GigabitEthernet1 address: 193.0.xx.1 failures: 0 accessible: yes excluded: no hosts: host: name: ya.ru failures: 0 resolved: yes accessible: yes host: name: nic.ru failures: 0 resolved: no accessible: no host: name: google.com failures: 0 resolved: no accessible: no tools ping ya.ru count 10 size 100 sending ICMP ECHO request to ya.ru... PING ya.ru (87.250.250.242) 72 (100) bytes of data. 100 bytes from ya.ru (87.250.250.242): icmp_req=1, ttl=55, time=3.81 ms. 100 bytes from ya.ru (87.250.250.242): icmp_req=2, ttl=55, time=3.95 ms. 100 bytes from ya.ru (87.250.250.242): icmp_req=3, ttl=55, time=4.01 ms. 100 bytes from ya.ru (87.250.250.242): icmp_req=4, ttl=55, time=5.10 ms. 100 bytes from ya.ru (87.250.250.242): icmp_req=5, ttl=55, time=4.60 ms. 100 bytes from ya.ru (87.250.250.242): icmp_req=6, ttl=55, time=4.05 ms. 100 bytes from ya.ru (87.250.250.242): icmp_req=7, ttl=55, time=4.04 ms. 100 bytes from ya.ru (87.250.250.242): icmp_req=8, ttl=55, time=4.10 ms. 100 bytes from ya.ru (87.250.250.242): icmp_req=9, ttl=55, time=4.94 ms. 100 bytes from ya.ru (87.250.250.242): icmp_req=10, ttl=55, time=4.04 ms. --- ya.ru ping statistics --- 10 packets transmitted, 10 packets received, 0% packet loss, 0 duplicate(s), time 9008.68 ms. Round-trip min/avg/max = 3.81/4.26/5.10 ms. в WebUI:

Поделюсь с сообществом скриптом, сделано через отправку параметров в body через json function ConvertTo-IPv4MaskString { <# .РЕЗЮМЕ Преобразует число разрядов (0 - 32) в строку маски сети IPv4 (например, "255.255.255.0"). .ОПИСАНИЕ Преобразует число разрядов (0 - 32) в строку маски сети IPv4 (например, "255.255.255.0"). .ПАРАМЕТР MaskBits Указывает число разрядов в маске. #> param( [parameter(Mandatory=$true)] [ValidateRange(0,32)] [Int] $MaskBits ) $mask = ([Math]::Pow(2, $MaskBits) - 1) * [Math]::Pow(2, (32 - $MaskBits)) $bytes = [BitConverter]::GetBytes([UInt32] $mask) (($bytes.Count - 1).. 0 | ForEach-Object { [String] $bytes[$_] }) -join "." } $user = "admin" $pass= "password" $interface="OpenVPN0" $headers = New-Object "System.Collections.Generic.Dictionary[[String],[String]]" $headers.Add('Content-Type','application/json') $secpasswd = ConvertTo-SecureString $pass -AsPlainText -Force $credential = New-Object System.Management.Automation.PSCredential($user, $secpasswd) $ips=get-content C:\1\ips.txt $ips| ForEach-Object { $network=$_.Split("\/")[0] $mask=ConvertTo-IPv4MaskString([int] $_.Split("\/")[1]) $body='{"network":"'+$network+'", "mask":"'+$mask+'", "interface":"'+$interface+'","auto": true }' $rv=Invoke-WebRequest "http://my.keenetic.net/rci/ip/route" -TimeoutSec 3 -Credential $credential -Method Post -Body $body -Headers $headers Write-Host "$network $mask processed:$(-not $rv.Content.Contains("error"))" } формат файла ips.txt - сеть/маска 108.174.12.0/22 108.174.0.0/21 108.174.8.0/21 199.101.161.0/24

А как прежняя команда НДМ предполагала использование этой опции во всех предыдущих версиях собственных прошивок, в 1-ой и 2-ой? Эта опция есть везде, всегда и у всех производителей. Посмотрите эмуляторы вэб других вендоров. Зачем изобретать велосипед, его уже изобрели..., не стоит деградировать в плане функционала, особенно в разделе Wi-Fi, он и так в прошивках Кинетиков аскетичен до предела . Думаю, тем, кому этот функционал может потребоваться, найдут ему применение для безопасности, или еще каких-либо целей. К тому-же контроль доступа по MAC к сети Wi-Fi есть в техническом описании на роутеры и вы обязаны его сделать!

В прочем другого ответа и не ожидал услышать, так как всегда это идет в обоснование - злой сосед или даже первокласснику все это под силу. Хочу только сказать ну нет такого соседа рядом который бы все описанное вами выше смог бы это сделать, а для примера почему же у вас на входной двери дома скорей всего два замка а не один. Повторюсь данная страница была в старом WEB есть она и сейчас в старом, так почему же ее не оставить наверное нужно на голосование ставить?

Может быть, но пока давайте хотя бы вариант с раскидыванием хостов и встроенных в Keenetic сервисов по нужным политикам доведем до ума. Ну и load-balancing на несколько каналов мне видится тоже приоритетнее.