Leaderboard

Версия 2.10.A.6.0-0: HTTP: добавлена поддержка авторизации для ip http proxy (по просьбе @Tooth): ip http proxy {name} auth — включить авторизацию user {name} tag http-proxy — разрешить пользователю авторизоваться на http proxy добавлены новые настройки Captive Portal: interface Chilli0 chilli nasip — значение RADIUS-опции NAS-IP-Address interface Chilli0 chilli coaport — порт RADIUS CoA interface Chilli0 chilli logout ({mac} | all) — принудительное отключение заданного клиента по MAC-адресу Web: добавлены профили операторов авторизации Captive Portal с предустановленными настройками: Wi-Fi SYSTEM MegaFon NSG WIFLY запущен новый сервис для измерения предельной пропускной способности (пока в режиме downstream): bwmeter run [interface] — выполнить измерение на заданном интерфейсе OpenVPN: реализована поддержка TAP (по просьбе @sine_x) SNMP: восстановлена работа службы на Keenetic DSL и VOX (по просьбе @avanti-sysadmin) реализовано автоматическое добавление маршрута к адресу tunnel destination (по просьбе @r13) исправлено ошибочное попадание Wireless-клиентов в статистику hwnat улучшено обнаружение хостов, находящихся за репитером, для более устойчивой работы ip http proxy перенесен патч на ядро, ускоряющий работу PPTP/MPPE на 30%* обновлен strongswan до версии 5.6.0 * Ultra II на синтетических тестах

Версия 2.10.A.5.0-7: исправлено появление дубликатов в таблице домашней сети при переходе хоста из одного сегмента в другой Web: восстановлена работа кнопки WPS (сообщил @Sort44) Web: удален фантомный чекбокс на странице сегментов Keenetic DSL (сообщил @BACbKA) Web: исправлено отображение прав доступа на вкладке #dashboard.usb (сообщил @T@rkus) Transmission: исправлена работа формы добавления закачек

Версия 2.10.A.5.0-5: исправлена проблема восстановления туннеля IPIP после перезагрузки (сообщил @Виталий Малов) исправлена передача символа ^ в AT-командах инициализации (сообщил @Кинетиковод) исправлена проблема сброса текущих сессий при переподключении с неизменным IP-адресом (сообщил @Nemounas1) PPTP: исправлена причина 100% загрузки CPU (сообщил @vitgan) Web: добавлена настройка предпочтительного диапазона Band Steering

Версия 2.10.A.5.0-8: IPsec: добавлена поддержка Cisco-like keepalive для GRE. Она работает только для plain-туннелей, без IPsec. По идее для них больше не нужен ping-check при поддержке данной технологии с обоих сторон туннеля. Если {interval} задан в 0, то включается только ответ на keepalive, но активная рассылка со стороны роутера будет отключена, и он не будет реагировать на изменение состояния туннеля: interface {name} tunnel gre keepalive {interval} [count] IPsec: добавлена команда для принудительной упаковки ESP в UDP: crypto map {name} force-encaps CIFS: исправлено обнаружение принтеров (сообщил @K1fa) Transmission: исправлена подстановка пути при добавлении торрентов (сообщил @SplinterVS) исправлен подсчет времени подключения на модемах MF710

Версия 2.10.A.5.0-3: исправлена инициализация IPTV и VoIP VLAN (сообщил @K1fa) исправлена установка дефолтного шлюза в настройках IPoE (сообщил @KorDen) Web: исправлено сохранение настроек L2TP/IPsec (сообщил @Lordmaster) Web: восстановлена работа страницы "Сегменты" при включенном IPTV на Giga III и Ultra II

Версия 2.10.A.5.0-2: исправлен регресс применения настроек хостов домашней сети (сообщил @Sort44) IPsec: добавлена возможность создать профиль, совместимый с профилями автотуннелей (сообщил @r13)

Начиная со следующей сборки draft такая возможность появится, причем можно создать отдельных пользователей именно для доступа к проброшенным устройствам, но без доступа к Web-интерфейсу управления роутером.

Версия 2.09.C.0.0-5: IPsec: добавлена команда для принудительной упаковки ESP в UDP: crypto map {name} force-encaps Transmission: исправлена подстановка пути при добавлении торрентов (сообщил @SplinterVS) AFP: из ветки 2.10 перенесены улучшения работы службы, в том числе исправлена ошибка "dsi_stream_read: len:0, unexpected EOF" (сообщил @hondaspb) SNMP: восстановлена работа службы на Keenetic DSL и VOX (сообщил @avanti-sysadmin) перенесен патч на ядро, ускоряющий работу PPTP/MPPE на 30%* исправлен подсчет времени подключения на модемах MF710 * Ultra II на синтетических тестах

Здравствуйте. Возникла необходимость отключать детей вечером от интеренета. На форуме можно найти не одно решение по отключению всей сети WiFi, но мне хотелось бы отключать только детей, а взрослые устройства должны продолжать работать. Причем детские устройства не обязательно должны соединяться с инетом по WiFi, это может быть и стационарный компьютер. Я использую роутер Keenetic Giga II с прошивкой v2.06(AAFS.4)C2 (насколько я понимаю это последняя официальная прошивка). Как меня уверяли в службе техподдержки Keenetic - эта прошивка не поддерживает функцию расписания. Действительно, у меня нет возможности создать расписание через web- инрефейс, однако расписание все таки работает. Свое решение я нашел здесь: https://forum.keenetic.net/topic/60-включение-и-отключение-wi-fi-по-расписанию/?page=2#comment-7287 И решил опубликовать небольшую инструкцию по созданию расписания через CLI интерфейс. Подключаемся к роутеру в режиме CLI Создаем расписание (или входим в режим редактирования расписания если оно уже существует): (config)> schedule inet_access Задаем диапазон работы расписания: (config-sched)> action start 30 7 * (config-sched)> action stop 0 22 * Выходим из режима "расписание": (config-sched)> exit Привязываем хост (конкретное устройство) к расписанию, при этом устройство должно быть уже зарегистрировано на роутере: (config)> ip hotspot host d8:cf:9c:be:2d:c3 schedule inet_access (config)> ip hotspot host 74:e1:b6:d1:11:8d schedule inet_access здесь d8:cf:9c:be:2d:c3 - мак-адрес устройства 1; 74:e1:b6:d1:11:8d - мак-адрес устройства 2. Сохраняем конфигурацию: (config)> system configuration save На этом все. Два устройства с мак-адресами d8:cf:9c:be:2d:c3 и 74:e1:b6:d1:11:8d будут подключаться к интернету в 7.30 утра и отключаться в 22.00 в течении всей недели. В заключение еще несколько полезных команд: Просмотр существующих расписаний: (config)> show schedule Удаление расписания: (config)> no schedule inet_access Удаление action из расписания: (config-sched)> no action start 30 7 * Чтобы проверить правильность назначенного расписания можно выгрузить конфигурационный файл (startup-config.txt) и просмотреть его.

@SplinterVS Первое делали, опираясь на web, второе - remote. Исправления относятся к реализации RPC и затрагивают оба интерфейса. Подождите пятницы и будет всё хорошо с remote.

Исправлено в версии 2.10.A.5.0-8.

Ждите draft в пятницу. Проблеме подвержены все принтеры, в большей степень те, что меняют статус и выставляют статус "занят" во время прогрева и самотестирования.

@ndm @Le ecureuilUltra II 2.10.A.5.0-3 Во вкладке "Настройка сегментов сети" не ровно выставлены чекбоксы. Или это так и задумано?

Версия 2.09.C.0.0-4: Web: восстановлена работа кнопки WPS (сообщил @Sort44) Web: удален фантомный чекбокс на странице сегментов Keenetic DSL (сообщил @BACbKA) Transmission: исправлена работа формы добавления закачек

То, что там у вас "просачивается" - это ваши личные проблемы. В наших тестах не воспроизвелось. Пока не убедите нас в этом технически обосновано, то мы эту тему всерьез воспринимать не будем, а то и в Курилку уедет еще.

Версия 2.09.C.0.0-3: добавлена поддержка модемов Тандем 3G/4G различных модификаций исправлена инициализация IPTV и VoIP VLAN (сообщил @K1fa) исправлена установка дефолтного шлюза в настройках IPoE (сообщил @KorDen) исправлена проблема восстановления туннеля IPIP после перезагрузки (сообщил @Виталий Малов) исправлена передача символа ^ в AT-командах инициализации (сообщил @Кинетиковод) PPTP: исправлена причина 100% загрузки CPU (сообщил @vitgan) Web: добавлена настройка предпочтительного диапазона Band Steering

Версия 2.09.С.0.0-2: улучшено обнаружение пассивных хостов домашней сети, для которых не работало: проксирование через KeenDNS (сообщил @Haruki) проброс порта (сообщил @MurikS) IPsec: исправлены ошибки, повышена стабильность подключений L2TP/IPsec

1) В 2.4ГГц диапазоне всего 3 неперекрывающихся канала 40 МГц. Нужно жить в деревне или чистом поле, чтобы не иметь наложений. В городе наложения есть всегда. 2) Даже если одна из соседних ТД села на канал, который накрывает часть спектра канала вашей ТД (или целиком перекрывает ваш спектр), это далеко не трагедия, так как помехи от такой ТД сильно зависят от того, передает ли она данные и с какой скоростью. Чем плотнее занят канал передачей данных и чем выше скорость, то тем больше помех от такой ТД. Пассивная ТД лишь рассылает маяки и никакой проблемы для вашей ТД представлять не может. Даже если она за стенкой и ее уровень сигнала выше вашей ТД. 3) Когда к ТД подключено более 1 клиента, она не может и не должна каждые 5-10 минут сканировать эфир. Так как это не останется незамеченным для клиентов, потому что ТД должна пройтись по всем каналам и задержаться на каждом минимум 400мс. Пока ТД на другом канале, клиент не может работать с ТД. В 2.09 прошивке функция авто-выбора канала была значительно доработана, там есть удобный режим Динамически, к тому же всегда проверяется активность клиента и если автосканирование было отложено из-за активности клиентов, будут выполняться попытки снова и снова. При сканировании теперь анализируется не только RSSI на смежных каналах, но и FalseCCA (Busy Time). Также был реализован Partial Scan для AP-Client.

@ndm @Le ecureuil Viva 2.10.A.6.0-0 - VPN-клиент, поднят интерфейс PPTP1 до VPN-сервера Giga II 2.10.A.6.0-0. Решил проверить пропускную скорость туннеля в связи с выходом патча PPTP/MPPE. В результате, после ввода команды bwmeter run PPTP1, Viva уходит в ребут. Поймать self-testом не получается.

@K1fa Спасибо за помощь, но на имеющемся у нас принтере проблема воспроизводится. Очень похоже, что принтер переходит в режим сна. Вопрос в том, как его поддерживать в состоянии готовности.

Конечно, имейте совесть - этому ПО (и 2.06, и Entware) уже скоро с десяток лет будет. Его уже почти невозможно поддерживать и развивать, все вокруг далеко ушло вперед.

@ndm @Le ecureuil Обратил тут внимание,что надпись в меню "Настройка общего сетевого ресурса" во вкладке #usb.cifs аналогична надписи во меню "Настройка общей папки" #usb.dlna. Так задумано или косяк?

Начиная со следующей сборки draft автопрописывание роута к destination должно работать

Взяли в работу баги с определением свободного места(неправильно формируется директория) и с отсутствием контекстного меню, но в эту пятницу не успеем.

Рабочий пример, чуть адаптированный вам: Дома: interface IPIP4 description Office security-level public ip address 192.168.255.2 255.255.255.252 ip global 1000 ip tcp adjust-mss pmtu ipsec preshared-key <MySecretKey> ipsec ikev2 tunnel destination 92.9.9.1 up ! ip route default 192.168.255.1 IPIP4 На работе interface IPIP4 description Home security-level protected ip address 192.168.255.1 255.255.255.252 ip tcp adjust-mss pmtu ipsec preshared-key <MySecretKey> ipsec ikev2 tunnel source ISP up ! ip nat IPIP4 ipsec ikev2 работает только на 2.10. При его использовании индексы интерфейса (в моем примере это IPIP4) должны совпадать. IP адрса интефейса надо править только если у вас где-то вдруг есть сеть 192.168.255.x, в остальных случаях достаточно оставить так, это P2P линк. Возможно потребуется указать MTU с обоих сторон (если внешний MTU 1500, то "ip mtu 1420") Вроде ничего не забыл

@SplinterVS добавили второе исправление, когда download-dir не задан совсем. В первом исправлении обрабатывали пустое поле.

Keenetic 4G III, серый IP. Настроил KeenDNS через облако, всё работает. Можно зайти из внешней сети как в веб интерфейс кинетика так и в веб интерфейс другого устройства в локальной сети. При входе в веб морду кинетика естественно запрашивается пароль администратора. А в веб интерфейс другого устройства в локальной сети пароль не запрашивается. На этом устройстве я не могу установить пароль для входа. Можно ли сделать так что бы без пароля администратора нельзя было получить доступ в локальную сеть?

Оно и работает из коробки как надо, а вы сами сломали (явно правила руками прописывали не просто так, тыкая в рандомные контролы на экране) и потом катили бочку на нас.

iptables можно крутить из под OPKG, OPKG работает только с флешкой, на лайте нет возможности подключить флешку.

2.10.A.5.0-8 ULTRA II, у меня после изменения настроек в web интерфейсе вообще перестала появлятся гостевая сеть, настроил 5 ГГц, что ранее было некогда сделать и поменял расписание вкл/выкл. Чтобы только с веб итефейса не делал, так и не появилось. Помогло только, когда плюнул на все, взял старый сохраненный конфиг в руки и в нем ручками все поправил, чтобы через cli долго не мучаться, и подсунул в вебмордочку (и - о чудо - все заработало как раньше). Есть подозрение, что с вебкой что то не так (ведь считай по cli / ручками поправляя конфиг все замечательно настраивается), попробую завтра потестить...

Исправлено в версии 2.10.A.5.0-8. Как проверите, пересем в 2.09.

@ndm @Le ecureuil Ultra II ; Giga II 2.10.A.5.0-2 Старый баг с не отображением прав доступа пользователей. Всем пользователям кроме админа дан доступ по Cifs/Ftp. Но не у всех он отображается в #dashboard.usb. Неплохо было бы починить уже это дело.

@AndreBAUltra II 2.10.A.5.0-7 Не отображается

Поддерживаю, есть такая проблема.

Исправлено в версии 2.10.A.5.0-7.

А тема все ближе и ближе к "Курилке"

Всё, чиним.

Исправлено в версии 2.09.C.0.0-3 (delta) и 2.10.A.5.0-5 (draft).

Исправлено в версии 2.10.A.5.0-5.

Пусть себе спят, мы сделаем по-другому. Применение настроек, находящихся на одном уровне вложенности JSON, отныне делается не абы как, а упорядоченно! Используется та же сортировка, что и в генераторе конфига. Таким образом, первыми применяются настройки, от которых могут зависеть последующие. @KorDen посмотрите 2.10.A.5.0-3, проблема должна уйти.

Понятно. Веб-страница посылает json, и в одном объекте передает address и gateway. Порядок полей объекта не гарантирован (в отличие от элементов массива), и по случайности gateway пытается пройти раньше адреса. Именно поэтому в первом случае gateway unreachable, а в другом — нет. Вебщики уже все отдыхают жаль. Но по сути разобрались, в понедельник залечим.

Добавление файлов через My.Keenetic сломалось после обновления transmission api. Исправим в версии 36.

Четыре.

Тепловыделение чипов CPU на роутере практически не зависит от его нагрузки, поэтому можете смело 100% его грузить сколь угодно долго. 7628 сам по себе довольно холодный чип, и врядли перегреется. Плюс на предварительных тестах на фабрике все разрабатываемые устройства как минимум несколько дней выдерживаются в шкафах с +70 под полной нагрузкой чтобы сыимитировать экстримальные ситуации и отказы в них.

Поправлено. Точное описание каждого уровня в ближайшем будущем появится в CLI guide, ожидайте.

Не выкладывали по двум основным причинам: 2.10 довольно-таки сырая. Выложив на "files", она неизбежно станет еще и старая. Такой прошивкой разве что пугать вновь прибывших. До последнего она не собиралась для Omni, а предпоследняя не собралась еще и для Ultra II и Keenetic III. А хотелось бы выложить сразу для всех. Сейчас по прошествии выходных посмотрим. Если противопоказаний нет, выложим. Момент удобный.

После обновления до 2.10.A.5.0-1 в журнале появились ошибки: Jul 24 05:12:26ndmPingCheck::Profile: system failed [0xcffd031d]. Jul 24 05:12:26ndmNetwork::Interface::IP: "UsbModem0": IP address cleared. Jul 24 05:12:26ndmNetwork::InterfaceFlusher: flushed UsbModem0 conntrack and route cache. Jul 24 05:12:26pppd[16742]Exit. Jul 24 05:12:26ndmService: "UsbModem0": unexpectedly stopped. Jul 24 05:12:26ndmNetwork::Interface::Base: "UsbModem0": interface is up. Jul 24 05:12:27upnpshutting down MiniUPnPd Jul 24 05:12:27ndmCore::Server: client disconnected. Jul 24 05:12:31ndnproxystatistics is missed for DNS 10.11.12.13. Jul 24 05:12:31ndnproxyCore::Syslog: last message repeated 3 times. и часто стал теперь пропадать интернет, сам не восстанавливается, пока вручную модем не передернешь. Пингчек вроде и отрабатывает, видно что соединение перезапускается, но интернета так и нету, как ручками модем "перетыкнешь" сразу все начинате работать, до следующего раза. Селфтест приложил в сообщение ниже.

Версия 2.10.A.5.0-1: восстановлена сборка Keenetic III, Omni и Ultra II улучшено обнаружение пассивных хостов домашней сети, для которых не работало: проксирование через KeenDNS (сообщил @Haruki) проброс порта (сообщил @MurikS) отключен запуск bndstrg, если хотя бы одна из точек доступа скрыта (сообщил @dexter) внимание: проведен рефакторинг подсистемы "neighbour discovery", возможны отклонения в работе функций, связанных с хостами домашней сети

Версия 2.10.A.5.0-0*: Wi-Fi: добавлена регулировка предпочтения диапазона для Band-Steering: interface WifiMaster1 band-steering preference (2 | 5) — установить смещение порога RSSI в пользу 2.4 или 5 ГГц no interface WifiMaster1 band-steering preference — отменить настройку IPsec: исправлены ошибки, повышена стабильность подключений L2TP/IPsec Opkg: добавлен вызов скриптов по событиям на сетевых интерфейсах /opt/etc/ndm/ifcreated.d/* /opt/etc/ndm/ifdestroyed.d/* /opt/etc/ndm/ifipchanged.d/* /opt/etc/ndm/ifstatechanged.d/* Web: добавлена настройка 5 ГГц для гостевой сети обновлен uClibc-ng до 1.0.25 обновлен OpenSSL до 1.0.2l * Кроме Keenetic III и Ultra II (сборка завершилась с ошибкой).

Репозиторий пакетов предназначен для установки на устройства с прошивкой 2.07 и выше (на ядре 3.4.*) с компонентом OPKG и USB-портом С предпосылками к созданию данного репозитория можно ознакомиться здесь Со списком пакетов можно ознакомиться здесь Процесс установки аналогичен, описанному здесь Архив установки для Keenetic II, Keenetic III, Extra, Extra II, Giga II, Giga III, Omni, Omni II, Viva, Ultra, Ultra II (mipsel) можно загрузить отсюда Для Keenetic DSL , LTE , VOX (mips) можно взять здесь