Leaderboard

Тестовая версия 2.16.D.12.0-0: Wi-Fi: исправлены все выявленные уязвимости из серии FragAttacks: CVE-2020-24586 CVE-2020-24587 CVE-2020-24588 CVE-2020-26139 CVE-2020-26140 CVE-2020-26146 CVE-2020-26147 DLNA: исправлена автоматическая индексация при добавлении медиафайлов [NDM-1667] USB: исправлена работа ускорителя ppe software с устройствами cdc_ether [NDMS-1606] HTTP: добавлена команда ip http proxy x-real-ip (сообщил @Alexey Shlyakhov) Web: поправлено отображение страницы other

Тестовая версия 2.16.D.11.0-2: Wi-Fi: исправлены все выявленные уязвимости из серии FragAttacks: CVE-2020-24586 CVE-2020-24587 CVE-2020-24588 CVE-2020-26139 CVE-2020-26140 CVE-2020-26146 CVE-2020-26147 Пока собрано только для устройств на rt6856 и mt7620 и только в канал draft, просьба протестировать.

Версия 3.6.6 (официальный релиз)*: Без изменений, перенос версии из официальной беты * Собрано в delta для архивных моделей Keenetic Air, Extra II, Giga III, Ultra II

Версия 3.7 Alpha 10: Wi-Fi: исправлены все выявленные уязвимости из серии FragAttacks: CVE-2020-24586 CVE-2020-24587 CVE-2020-24588 CVE-2020-26139 CVE-2020-26140 CVE-2020-26146 CVE-2020-26147 DLNA: исправлена автоматическая индексация при добавлении медиафайлов [NDM-1667] USB: добавлена поддержка модема Telit LM940 [NDM-1674]

Версия 3.7 Alpha 13: MWS: исправлены вероятные потери при передаче настроек на экстендеры Wi-Fi-системы [NDM-1668] QMI: добавлена поддержка "диалоговых" USSD-запросов [NDM-1273] USB: добавлена поддержка модема Telit LE910C4 [NDM-1714] Web: добавлены USB-модемы с веб-интерфейсом в выпадающий список настроек "Доступа к веб-приложениям домашней сети" [NWI-325] Web: добавлено меню "Режим оптимизации" в настройках VPN-серверов на основе IPsec. В зависимости от выбранного режима меняется набор поддерживаемых алгоритмов [NDM-1259, NWI-327] Default: включены все ал

Версия 3.7 Alpha 12: NTCE: реализовано назначение классов обслуживания различным категориям приложений [NDM-1683]: ntce qos priority {category} {priority} ntce qos enable USB: добавлена поддержка модемов: Telit LN960 [NDM-1694] Telit FN980m [NDM-1693] MTS 8810FT [NDM-400] Web: добавлено отображение настроек ограничения скорости у заблокированных по расписанию устройств [NDW-2427]

Версия 3.7 Alpha 11: TSO: включена защита Frame Engine mt7621 от сбоя при обработке TCP-сегментов с MSS менее 16 байт [SYS-279] USB: отключена проверка доступности шлюза по ARP для модемов UsbLte [NDM-1689] USB: добавлена поддержка модема MTS 8213FT (Huawei E5785Lh-22c) [NDM-289] DNS: реализованы автоматические обратные DNS-записи для адресов, выданных по DHCP (по запросу @fl4co) [NDM-90] Web: добавлена страница настройки приоритетов IntelliQoS 2.0* [NDW-2413] DECT: добавлена поддержка трубки Panasonic KX-TGA806 [NVOX-336] HTTP: исправлена уязвимость C

Версия 3.7 Alpha 9: Исправлена вероятная причина перезагрузки системы в режиме ретранслятора [NDM-514] NTCE: исправлено освобождение памяти при аварийном завершении службы [NDM-1425] USB: исправлено подключение модема EM7455 после перезагрузки системы [NDM-812] USB: исправлено определение состояния "connected" при отключенном ping-check [NDM-572] USB: исправлено переключение модема E3372h-320 в режим CDC (сообщил @saap) [NDM-316] DNS: исправлена ошибка "https-dns-proxy TLS certificate verify error" (сообщил @Andrey Mindrin) [NDM-541] DSL: обновлена вер

Версия 3.5.10 (официальный релиз)*: Wi-Fi: исправлены все выявленные уязвимости из серии FragAttacks: CVE-2020-24586 CVE-2020-24587 CVE-2020-24588 CVE-2020-26139 CVE-2020-26140 CVE-2020-26146 CVE-2020-26147 OpenVPN: устранена уязвимость CVE-2020-15078 * Специальный выпуск обновлений безопасности для Keenetic Air, Extra II, Giga III, Ultra II

Версия 3.6.5 (официальная бета): Wi-Fi: исправлены все выявленные уязвимости из серии FragAttacks: CVE-2020-24586 CVE-2020-24587 CVE-2020-24588 CVE-2020-26139 CVE-2020-26140 CVE-2020-26146 CVE-2020-26147 USB: исправлено определение состояния "connected" при отключенном ping-check [NDM-572]

Подтверждаю, затянули ошибку из апстрима. В следующей версии поправим. Проблеме подвержены версии 2.16.D.11.0-1, 3.6.4 и 3.7.A.3 - 3.7.A.9

Похоже, нашли причину перезагрузки, сейчас собирается Alpha 9.

Короче устройства с ax уже дошли до России, считаем что сделано

Версия 0.5.90 (2021-06-05): Исправлено отображение описания сетевого порта на дашборде (сообщил @AndreBA) 0.5.90 (5 June 2021): Fixed display of network port description on the dashboard (reported by @AndreBA)

Версия 0.5.89 (2021-06-05): "Другие подключения": В редактор для IPIP/GRE/EoIP интерфейсов добавлены зависимости от компонентов прошивки (сообщил @Ranger) "Другие подключения": Исправлен перевод в редакторе для IPIP/GRE/EoIP интерфейсов (сообщили @Ranger и @AndreBA) В расширение добавлены стили для новой страницы "IntelliQoS 2.0" (сообщил @AndreBA) На странице "Общие настройки", в разделе "Сетевые разъемы", выводятся дополнительные данные аналогично дашборду (предложил @AndreBA) На странице настройки расширения добавлен более удобный редактор шаблона с дополнитель

Да, я стал разбираться и понял, что так с роутера приходит: show usb ... usb-version: 2.00 Вероятно, это сделано на будущее, чтобы была возможность при необходимости закодировать Gen 1,2 и т.д. для USB 3.Х. Завел задачу для обеих платформ отображать корректно 2.0 и 3.0.

Release 3.7 Alpha 11: TSO: enabled mt7621 Frame Engine fault protection against small TCP segments with MSS less than 16 bytes [SYS-279] USB: disabled ARP gateway availability check for UsbLte modems [NDM-1689] USB: added support for MTS 8213FT (Huawei E5785Lh-22c) modems [NDM-289] DNS: implemented automatic reverse DNS records for DHCP leases (requested by @fl4co) [NDM-90] Web: added IntelliQoS 2.0* priority configuration page [NDW-2413] HTTP: fixed CVE-2021-23017 vulnerability * NTCE is still experimental, it can only be enabled from the command line:

Была фича InelliQoS, и был там измеритель скорости интернета. Сейчас нет ни InelliQoS в прежнем виде, ни теста скорости интернета. Если не ошибаюсь, для теста использовалась технология от https://www.nperf.com/ru/ . Эта фича мне была весьма полезна, а возможно и не только мне. Прошу поддержать меня в желании вернуть тест, например в раздел "Диагностика". Благодарю.

Release 3.7 Alpha 10: Wi-Fi: fixed all confirmed vulnerabilities from the FragAttacks series: CVE-2020-24586 CVE-2020-24587 CVE-2020-24588 CVE-2020-26139 CVE-2020-26140 CVE-2020-26146 CVE-2020-26147 DLNA: fixed automatic indexing when adding media files [NDM-1667] USB: added support for Telit LM940 modem [NDM-1674]

Решил полностью паззл. Всё работает. И телевидение тоже. При ребуте всё поднимается. Инструкция для тех, кто не хочет иметь провайдерскую железку, но в сетях не шарит. (Тем, кто купил dfp-34x-2c2 или dfp-34x-2c2 с чёрным web интерфейсом) При включении роутера с коробки - сразу перевести домашнюю сеть на любую подсеть, кроме 192.168.1.1. Далее переподключаем сеть компьютера, т.к. она у нас же сменилась. Без этого в кинетик не зайти. Заходим теперь в "Интернет > Проводной" И настраиваем подсеть для доступа к модулю. Далее заходим на 192.168.1.1

Увы, это ограничение устройств на MT7628: KN-1611 в этом смысле такой же как и KN-1610. Я проверил на KN-1710 -- счетчики rxbytes / txbytes всегда нулевые :-/

А что делать если подключатся условно два телефона с hostname "iPhone"?

В следующей сборке 2.16 появится.

Вроде же написано прям постом выше, что сделано только в 3.0. Но вообще я подумаю что можно сделать, может и в 2.16 принесу.

Мне кажется, что мелковат индикатор для такого, там еще и само имя может быть ссылкой (Кинетик не в Wi-Fi-системе) и под именем может быть ссылка на экстендер. Лучше, наверное, отдельной кнопкой: I'll try to implement this & then we'll see if it works for everybody.

Да, пока счетчики нулевые ничего отображаться не будет, я подумал, что это лучше, чем постоянно показывать нули. Аналогично работают и переданные/принятые байты для порта.

Комментарии к работе редактора шаблона в 0.5.89: Шаблоны, отредактированные вручную в предыдущих версиях, использовать не получится Если в шаблон по умолчанию внесены любые изменения -- внутри иконки порта будет отображаться его номер, а не описание; используйте блок "Description" для вывода описания Если что-то не работает -- попробуйте сбросить все данные (кнопка 'Clear extension storage' на странице настроек) и настроить заново Comments on the template editor in 0.5.89: Templates edited manually in previous versions cannot be used If any changes are made to the default template -- po

Release 3.7 Alpha 12: NTCE: implemented assignment of service classes to different application categories [NDM-1683]: ntce qos priority {category} {priority} ntce qos enable USB: added support for modems: Telit LN960 [NDM-1694] Telit FN980m [NDM-1693] MTS 8810FT [NDM-400] Web: added display of speed limit settings for schedule-blocked devices [NDW-2427]

Да, спасибо за информацию, обновил сборку на гитхабе. Новые собранные модули тут - https://github.com/McMCCRU/linux-4.9-dvb-ndm/releases/tag/2

Пересобрал DVB драйвера для 3.7 Alpha 11 с заменой файла div64.h из репозитория NDM . У меня Астромета на панасонике заработала. mt7621_4.9-ndm-5_3105202121.tar.gz

Здравствуйте! Присоединяюсь к обсуждению. При дальнейшей (полной) интеграции IPv6 в прошивку также хотелось бы увидеть в сервисе DNS-over-TLS возможность прописать IPv6 адреса, т.к. многие провайдеры DoT уже имеют полную поддержку IPv6.

Plz try version 3.7.A.11, it was implemented.

Нет, не требует. Отключения ускорения требует "красота" на графиках. Если вам на абсолютное количество трафика в графике все равно, выключать его не нужно. На распознавание не повлияет.

Во, теперь понятно. @McMCC поменялись хидеры ядра в ключе реализации div64 на arch/mips, нужно пересобрать все.

Решил скачать торрент на 88 гб, терпению пришло конец… Запись назначил на второй раздел диска из двух. Transmission установлен на первом. Роутер пошёл на перезагрузку, после перезагрузки назначение скачивания назначено кем-то и почему-то на первый раздел. И так три раза подряд, дальше не стал пробовать. Вы либо проблему устраняйте, либо ярко на коробках с роутерами пишите, что не поддерживает скачивание более 50гб на диски такие-то, с файловой системой такой-то. Я вначале января этого года сменил роутеры, и с начала января эти проблемы тянуться. Кроме одной, связанной с неопределё

Думал как сформулировать тему, ну как получилось... Если уже было - крайне извиняюсь, значит тему следует закрыть. Хотелось бы иметь возможность (штатными средствами) использовать в правилах межсетевого экрана, nat и всего-всего прочего списки ip адресов, которые бы наполнялись при разрешении заданных доменных имен. Попадались два подхода: 1) Как в mikrotik - в /ip firewall address-list add address=example.com list=myiplist указывается домен и список, роутер тут же (и автоматически по ttl, если не ошибаюсь) обновляет его. Да, минус - поддомены таким образом не обрабатываются, то

Возможно. Не совсем понятно из описания при чем здесь туннель, если вы пишете "на роутере настроены две под сети 192.168.1.1 и 192.168.2.1." Для доступа между сетями на одном роутере - добавляете правила межсетевого экрана. Если все же доступ нужен через туннель из сети одного роутера в сеть другого, то еще и маршруты понадобятся.

Поддерживаю. Точно так же помогаю удаленно и это единственный способ протестировать скорость.

Интересное предложение, надо подумать. И "редактор" этого сделать более человеческий.

+1, заодно прикрутить запуск iperf в обратном режиме, чтоб и аплоад померить.

На Android тоже самое и для 2.0 тоже.

смысл в том, что размер пакета с интерфейса l2tp (к которому СВЕРХ УКАЗАННОГО ЗНАЧЕНИЯ добавляются заголовки) не должен превышать размер кадра Ethernet. Если у вас размеры окон одинаковые, то вместе со служебной информацией пакет L2TP уже не пролезет в Ethernet, отсюда получается фрагментация, из-за чего возможны проблемы со скоростью и прочие неприятности. Матчасть и еще.

Починку подтверждаю, все работает, Uptime 2 days 13 hours на 2х устройствах.

Версия 0.5.86 (2021-05-16): "Другие подключения": добавлен редактор для IPIP/GRE/EoIP интерфейсов 0.5.86 (16 May 2021): "Other connections": Added editor for IPIP/GRE/EoIP interfaces

Release 3.7 Alpha 9: Fixed probable cause of system crash in the extender mode [NDM-514] NTCE: fixed memory release on abnormal termination of the service [NDM-1425] USB: fixed EM7455 modem connection after system reboot [NDM-812] USB: fixed "connected" status when ping-check is disabled [NDM-572] USB: fixed E3372h-320 switching to the CDC mode (reported by @saap) [NDM-316] DNS: fixed "https-dns-proxy TLS certificate verify error" (reported by @Andrey Mindrin) [NDM-541] DSL: updated KN-2011 and KN-2111 DMT firmware version to 5.10.6.10

Я извиняюсь, но кабели тестируются ни пингами, ни iperf'ами, а кабельными тестерами. И тестер, который не просто "прозванивает" типа "цэшки" или китайского за 5 баксов (дающего даже правильность раскладки кабеля), а который реально тестирует качество линии. Типа такого: Fluke Networks MS2-100. Если такого нет ни у кого из знакомых, или заказать у кого услугу - уже лучше проложите новый кабель. Или хотябы проверьте с другим. Чем ловить непонятные и/или плавающие глюки.

@Alex Sh. сборка 372, поправлено, спасибо

@Alex Sh. 23/371 поправлено, спасибо

Не надо повторяться. Откуда статистика что "все сидят на официальных прошивках, мало кто знает что есть другие"? На основе своих знакомых? Или так Вы оцениваете количество пользователей интернет-центров Keenetic не умеющих читать? Потому как на официальном сайте поддержки Keenetic чёрным по-русскому написано:

Всем привет. Имею такую же ошибку : https-dns-proxy TLS certificate verify error: Error Не обращал внимания пока сегодня не отвалилось разрешение имен через интернет фильтр cloudflare-dns.com. Если профиль фильтрации отключить и перейти на DoT то имена резолвятся на ура. Куда копать ?