Leaderboard

Версия 3.00.A.1.0-1: Wi-Fi: реализована поддержка WPA3-PSK и OWE для устройств на базе mt7615 HTTP: реализован режим "доступ по HTTPS" — запрет прямого доступа по IP-адресам и именам без сертификата SSTP: отменено требование открывать внешний доступ к веб-интерфейсу для подключения по SSTP IPv6: реализована раздача IPv6-адресов клиентам VPN (по просьбе @Marwin) DNS: реализована блокировка DNS over TLS при работе фильтров Web: обновлен дизайн главного меню Web: добавлены значки — посмотреть пароль

Версия 2.15.C.3.0-0 (официальный релиз): Wi-Fi: исправлен перенос настроек FT over the DS на точки доступа Wi-Fi-системы PPTP: восстановлена работа в режиме MPPE/MPPC (сообщил @Supermaks) TSMB: исправлены ошибки __ntfs_error Web: реализовано проксирование запросов к каталогу базы знаний

3.00 — экспериментальная ветка на ядре Linux 4.9, см. также историю изменений 2.15. Поддерживаемые модели: Keenetic Giga III Keenetic Ultra II Keenetic Air Keenetic Extra II Giga (KN-1010) Start (KN-1110) 4G (KN-1210) Lite (KN-1310) Omni (KN-1410) City (KN-1510) Air (KN-1610) Extra (KN-1710) Ultra (KN-1810) Viva (KN-1910) DSL (KN-2010) Duo (KN-2110)

Версия 3.00.A.2.0-1: исправлена передача TLS при работе интернет-фильтров Wi-Fi: исправлены случаи 100% загрузки процессора при работе IAPP Wi-Fi: исправлено применение параметров SSID, PSK, AuthMode, EncrypType и PMF на лету Wi-Fi: исправлена совместимость с клиентами, высылающими Null data-фреймы между Auth и Assoc SSTP: исправлена совместимость с VPN Client Pro (сообщили @sersh, @Кинетиковод) PPTP: исправлена совместимость с клиентом Mikrotik HTTP: исправлен доступ к my.keenetic.net и *.keenetic.io (сообщил @lazyt) TSMB: исправлены ошибки __ntfs_error DLNA: исправлены ошибки "no space left on the device" (сообщил @sersh) Web: исправлено отсутствующее описание у компонентов (сообщил @KorDen) Web: исправлено отображение таблицы активных подключений (сообщил @cool) Web: исправлена прокрутка страниц на мобильных устройствах (сообщил @Sergey Zozulya) Web: ускорена отрисовка журнала переходов Wi-Fi-системы добавлена версия в название скачиваемого файла startup-config (предложил @Mamay) добавлена поддержка расширений crc32c в ext4

Всем привет!!! Многие, должно быть, заметили, что в последнее время появлялось не очень много новых фич. Тому есть причина. Примерно полгода мы плотно работали над переходом на новую версию ядра — Linux 4.9. Мы долго выбирали, тестировали, и остановились на данной LTS-ветке. Старый добрый 3.4 служил верой и правдой, но сообщество перестало его поддерживать, и нам самостоятельно приходилось портировать патчи из старших версий. Мы выбрали удобный момент и перешли. Теперь у нас неплохой задел под новые функции, периферию и платформы — прежде всего, ARM64. Когда появится новое железо, не вполне зависит от нас, но мы готовимся полным ходом. По такому случаю нумерация прошивок будет начинаться с цифры 3. Драфт сейчас собирается, всех просим соблюдать осторожность, он экспериментальный ← здесь красный цвет, если кто не различает. На новую версию переходят все новые кинетики серии KN и четыре Zyxel: Keenetic Giga III, Ultra II, Air и Extra II.

Версия 3.00.A.1.0-2: tntfs, tfat, thfs и tsmb актуализированы под текущую версию ядра

Версия 3.00.A.1.0-3: Yandex.DNS, Adguard.DNS, SkyDns: исправлены проблемы с загрузкой при отсутствии компонентов (сообщил @KorDen)

Версия 3.00.A.2.0-4: Wi-Fi: оптимизирован алгоритм хранения ключей PMK-R0 Wi-Fi: исправлены ошибки распространения ключей PMK-R1 в мобильном домене Wi-Fi: исправлено падение скорости до OFDM 6 Мбит/с и CCK 1 Мбит/с при переключении таблицы rate_ctl на mt7628 и mt7592 Wi-Fi: восстановлена работа PPPoE- и IPv6-passthrough для беспроводных клиентов при включенном аппаратном ускорителе mt7621 Web: исправлена верстка при масштабировании страницы (сообщил @enterfaza) Web: исправлена маркировка подключений PPP (сообщил @AndreBA) Web: исправлено сохранение настроек гостевого сегмента (сообщил @Sergey Zozulya)

@Le ecureuil Виновник найден, им оказался Яндекс ДНС. У кого он изначально стоял обновились без приключений, у кого нет окирпичились. После восстановления и обновления на V3 Яндекс в рекомендуемых и всё хорошо, но стоит его удалить и кирпич. Сейчас поставил все мои компоненты+Яндекс и накатил старый конфиг с 2.15, всё пашет. Осталось только Openvpn восстановить. Те кто ещё не успел окирпичиться сначала установите Яндекс на 2.15 и только потом переходите на V3.

Несколько комментариев на тему "почему нет поддержки 6856 и 7620 в MWS". Эти устройства остаются на 2.15, которая станет для них "a-ля LTS" наподобие 2.11 для 63368. MWS развивается у нас семимильными шагами, потому _постоянное_ тестирование с этими устаревшими устройствами, бэкпорт изменений и проверка версий и возможностей для обновления для них будет создавать колоссальную лишнюю работу всем. Этих устройств уже нет в тестовом стенде, а завтра мы возможно захотим или будем вынуждены сделать очередное ломающее все изменение - кто будет тестировать и исправлять? Кроме того, в этих устройствах нет k/r/v, нет pmf, не появятся wpa3 и wpa-enterprise, да даже подсчет трафика для хостов, использующих hwnat там не работает. Ценность от такой точки доступа ежемесячно падает, и через пару лет будет примерно как от устройства 802.11g-only сегодня. А MWS в базовой поставке занимает ощутимое место, что особенно актуально на всякой мелочи типа Omni / Omni II на 7620 - я уже на протяжении нескольких лет постоянно урезаю и урезаю их. В 2.15 с mws там вообще ничего не залезет. Потому поймите правильно - проще оставить их как самые обычные классические устройства без MWS - для всех, в том числе и пользователей. Насчет явных багов - еще раз повторю, что 2.15 для этих устройств станет багфиксовой веткой, и потихоньку все сильно сломанное мы починим. Приоритет как и в 2.11 будет на стабильности сетевых функций. По крайней мере 2.11 сейчас живет, обновляется по мере необходимости, и вполне себе стабильно работает. Не думаю, что 2.15 будет хуже.

Сделано, в следующей сборке будет.

Версия 2.15.C.2.0-2 (официальный релиз*): исправлено взаимодействие с мобильным приложением My.Keenetic на iOS Wi-Fi: исправлены счетчики трафика при включенном аппаратном ускорителе mt7615 Wi-Fi: исправлены спонтанные перезагрузки точек доступа (Call trace: RTMP_OS_Del_Timer) Wi-Fi: исправлена работа каналов 36–144 для City (KN-1510) SMB: исправлена проблема доступа к ресурсам для пользователя admin Web: удалена опция "Включить повторитель MAC-адресов" из неподдерживаемых устройств (сообщил @drugold) * Официально выпущен для Keenetic Giga (KN-1010), Start (KN-1110), 4G (KN-1210), Lite (KN-1310), Omni (KN-1410), City (KN-1510), Air (KN-1610), Extra (KN-1710), Ultra (KN-1810), Viva (KN-1910), DSL (KN-2010), Duo (KN-2110), Start II, Lite III rev.B, 4G III rev.B, Giga III, Ultra II, Air и Extra II. Собран в драфт и дельту для архивных моделей.

Версия 3.00.A.2.0-2: Wi-Fi: исправлена работа повторной ассоциации после FT-перехода (сообщил @pigovina) HTTP: восстановлена работа SSL-подключений между устройствами Wi-Fi-системы (сообщил @AndreBA) SSTP: исправлен перезапуск службы при обработке событий IPv6 (сообщил @r13, также исправлено для PPTP и L2TP/IPsec) Chilli: восстановлена работа службы под Linux 4.9

Когда хотелка реально полезная и делать ее ровно 10 минут, то почему бы и не сразу?

Реализовано для SSTP, PPTP, L2TP/IPsec в 3.0.

Эх, жаль Giga 2 не получит новую версию. @ndm, @Le ecureuil, большое спасибо за долгую поддержку старых моделей.

Данная тема создана по следам инструкций по использованию предыдущих версий первой ветки замечательного приложения dnscrypt-proxy, которое автор вернул к плотной разработке, правда, сменив язык на Go. Для начала рекомендую ознакомиться со статьями о первой версии приложения: Установка Замена основного DNS резолвера прошивки резолвером dnscrypt-proxy2 Настройка клиентов на использование dnscrypt-proxy2 в качестве DNS сервера Хранение файлов DNSCrypt и некоторые советы по конфигурации Блокировка рекламы Добавляем возможность разрешать домены в зоне *.lib Перехват всех DNS запросов на роутере. "Приземление" DNS трафика Диагностика проблем с запуском\работой. Опять же все ограничения, которые касались использования первой версии dnscrypt-proxy справедливы и для второй, ссылки на инструкции я приложил выше. Это моя первая инструкция в этом разделе, так что сильно не пинать, а конструктивная критика крайне приветствуется. Если есть, что нужно подправить\доработать - пишите, вместе сделаем использование данного пакета проще и эффективнее. Изменения шапки. В итоге: Защитили весь свой DNS трафик от перехвата со стороны провайдера и Гугла Заблокировали рекламу на всех устройствах домашней сети (это наиболее актуально для всяких Смарт ТВ и других девайсов не нет возможности блокировать рекламу на самом устройстве) Получили разрешение имен *.lib и других, чем немного упростили себе жизнь в все более блокируемом интернете

Версия 57:  Исправлена ошибка при удалении правил перенаправления портов. Исправлена ошибка при выборе сервиса контентной фильтрации AdGuard DNS. (сообщил @il0x) Добавлена возможность управления удаленным доступом по HTTP и TELNET. В целях совместимости скрыта настройка доступа в Интернет незарегистрированным устройствам (KeeneticOS 2.14 и выше). Улучшена совместимость с KeeneticOS 3.0.

Я знаю об этой проблеме. Возможно, когда-нибудь руки до этого дойдут. В 3.0 и дальше мы от поддержки IE11 отказываемся. Скоро сделаем страницу-заглушку на эту тему.

и снова все ошибки(недочеты) переехали из 2.15 уже в 3.0 драфт, исправьте пожалуйста хоть до релиза новой версии-это же первый драфт, времени предостаточно, MacOS Mojave, iOS 12.2, Windows 8.1-10 стабильные последние релизы: Edge, Crome, Safari стабильные последние сборки, еще в панели навигации присутствует выбор языка и центр поддержки и на главной странице в системном мониторе тоже, не понятно зачем и там и там, но ссылка на центр поддержки не работает ни там ни там, нажимаешь и вечная загрузка индикатор шкалы заполнения не полностью закрашен сверху, в 2.15 не полностью закрашен снизу наложение текста справа не полностью закрашены, в 2.15 не полностью закрашены слева вновь наложение текста, присутствует практически по всей системе крестик меньше в отличии от всех остальных дополнительных окон меню и слишком большой отступ, индикатор отсчета шкалы снова сверху не заполнен(при обновлении прошивки в 2.15 индикатор отсчета полностью заполнен), само окно выходит за границы шапки(в 2.15 такого нет) тут не ясно, ползунок на дополнительном меню прячется под шапку, а на главном меню нет(то ли фишка, то ли ошибка) подчеркивания в этих пунктах толще, чем во всех остальных

Предложение реализовать DNS-over-HTTPS от Google Public DNS по образу и подобию SkyDNS и Яндекс.DNS. Плюсы: 1) Аналог DNSCrypt, но реализация на уровне прошивки; 2) Запросы к DNS Гугла идут по HTTPS, снижая эффективность сниффинга, атак MITM итд.; 3) Отсутствие подмен резолвинга со стороны в т.ч. провайдеров и соответствующих последствий; 4) Поддержка философии открытого интернета и информационной целостности. Подробности и желательные настройки (для гибкости): https://developers.google.com/speed/public-dns/docs/dns-over-https Вариант реализации архитектуры DNSSEC через Google DNS-over-HTTPS (чтобы был опорный код для скорости реализации): https://github.com/behrooza/dnsd

Всем с подобными ошибками просьба обновиться до версии -2 и проверить.

Спасибо за диагностику, в начале следующей недели выпустим исправление!

Поставили сборку 2.15 в дельту для всех и драфт для архивных. Ожидайте в течение часа.

В настройках Wi-Fi для сети 2.4 ГГц разрешен только 802.11n, для сети 5 ГГц только 802.11n+ac. При этом клиенты с плохим уровнем сигнала отображаются с 802.11a или 802.11g и при этом работают. На прошивке 2.15 также. inSSider в эфире видит только 802.11n.

Дубль идентификатора USB-устройства в выдаче команды ls. Я хотел избежать лишних перерисовок этого блока, а фреймворк это позволяет, если у объекта из списка есть признак, который заведомо уникален. Но не тут-то было 😅. Заменим признак -- и все будет в порядке.

Так как @sersh не торопиться выделить тему (без обид), создам сам. @eraldeНе работает ссылка "перейти к закачкам". Кидает на страницу системного монитора.

Обращайтесь в zyxel😁

Entware давно имеет свой Web интерфейс который лишь надо доустановить. После этого сможете входить в него на 88 порту. Там реализована и ваша "хотелка" и целый ряд других связанных с управлением и контролем над Entware и роутером.

@Le ecureuil @ndmЧто то сломалось в "Модульная Wi-Fi-система". После обновления до 3.00.A.2.0-1 ТД не "отзывалась" (вообще). Пришлось сбросить ТД кнопкой. После этого она не цепляется по "Модульная Wi-Fi-система". В логе постоянно ошибки идут: Позже сделаю сброс "основного" роутора и отпишусь. Прежние обновления к такому не приводили.

для себя вроде бы нашел решение, на прошивке 2.15.3.0.2 изменил владельца /dev/null на root, но перезапуск /init.d/S56dnsmasq менял владельца на nobody, далее в файле /opt/etc/dnsmasq.conf изменил строку user=nobody на user=root и снова поменял владельца на root, после этого обновился на 3.00.A.2.0-1 и все пока нормально (изначально настраивал обход блокировок по этой инструкции https://habr.com/ru/post/428992/)

готово!

Погодите...в 2.15. тоже ннадо... @Le ecureuil давайте и в 2.15 тоже самое...тем более она останется для кого то последней прошивкой

К сожалению, ничего сделать нельзя, это заводской брак. Отремонтировать можно только в сервисе, либо осуществить бесплатную замену. Сервисный код и остальные параметры должны соответствовать наклейке на корпусе, они также проверяются в базе. Такие обращения часто поступают от пользоватей поддельных "кинетиков", на которых работает KeeneticOS, но нет лицензии. На просьбу скинуть фото наклейки они исчезают По указанной причине "удаленного" способа восстановить лицензию нет.

Сильно зависит от профиля нагрузки.

Тут не поспоришь, логика верная, только результат не достигнут. По этому и хотелось бы понять, возможно имеет смысл проводить проверку, перешел ли по факту клиент в 5 ГГц и если нет, продолжать отправлять ему BTM request for roam to 5GHz band, до того момента, пока клиент не перейдет.

Смею предположить что эти посты читают "виновники торжества" и прислушаются к гласу вопиющего в пустыне. Не могу назвать себя дезигнером от бога, но моя имха - убрать всю кислоту к едреней фене, заменив её на более тёмные тона, чтобы глаза не кровоточили, уж коли ночной темы нам не видать...

В 2.15.C.3 исправления этих замечаний тоже не будет. Но раз мы решили, что 2.15 -- LTS-версия, рано или поздно они туда попадут.

Ну я чот встал сегодня с утра рано, посмотрел - баг нашелся быстро. Чего в таком случае тянуть?)

Значительно переработал инструкцию, добавил скриншотов, скрипты @TheBB, подправил пути, привел к единообразию, скомпоновал визуально. Надеюсь, стало проще понятнее воспринимать инструкцию

Причина бага установлена https://forum.keenetic.net/topic/6418-где-скачать-сие-чудо/?do=findComment&comment=73681

Аналогично модальному окну Сейчас процесс разработки не включает в себя перевод. Любая новая кнопка сначала появляется в интерфейсе, а затем надпись на ней попадает в систему к переводчикам. С одной стороны, программисты меньше отвлекаются, с другой -- регулярно случаются моменты рассинхронизации. Мы все постепенно поправим. Спасибо, что указываете на такие моменты.

Понятно. Спасибо, что до 2.15 регулярно их обновляли.

`ln -s /opt/bin/busybox /opt/bin/wget`

exeigor [2.dnscrypt-cert.quad9.net.] the key validity period for this server is excessively long (367 days), significantly reducing reliability and forward security. "....ключевой срок действия для этого сервера чрезмерно длинен (367 дней), значительно уменьшив надежность и передовую безопасность" https://github.com/jedisct1/dnscrypt-proxy/issues/206 Если не принципиально то предложу такой вариант исправления то что у вас пробы вариант A для проверки добавил "quad9-dnscrypt-ip4-filter-pri" вариант B вариант С Для вас принципиально от куда брать сервера из [sources.'public-resolvers'] или [sources.quad9-resolvers] и ожидания выбора из данных списков. Выберите себе 4 быстрых сервера (по меньшему ms на основании лога) поставьте их в "server_names" и можно перетащить в секцию "stamp" из *.md пару-тройку (но тут в какое время данный сервер может сменить сертификат и перестать работать, но всегда можно подправить "stamp") При пробовании каждого варианта выше такого сообщения не было

Всем спасибо за помощь, проблема найдена и устранена. Исправление будет в новом релизе.

@WMac пообщался с разработчиками, оказалось, что данный функционал пока не реализован, его реализация запланирована на 3й квартал этого года.

Проблема исправлена. В следующей сборке таблица должна отображаться нормально.

Немного светловатая синяя "шапка" сверху - возник слишком большой контраст между темной боковой панелью и верхней синей полосой - шапкой. Чисто мое ощущение, сделать верх темнее, будет ощущаться лучше.

Вы и не получите нормальной подсказки, пока не дадите четкие ответы на поставленные Вам вопросы... Вы пока сами не понимаете, что пытаетесь сделать. Я так понял Вам нужно SSTP-сервер поднять, а Вы выполняете инструкцию для клиента-SSTP... Это совершенно разные вещи! А говорите, что всё по инструкции делаете. Может не по той, которая нужна в Вашем случае? Если Вам действительно нужно сделать подключение роутера Гига, как клиента, то дайте информацию о том, какой у Вас сервер и как он настроен?