Jump to content

Leaderboard

  1. ndm

    ndm

    Administrators


    • Points

      420

    • Content Count

      3,074


  2. Le ecureuil

    Le ecureuil

    Administrators


    • Points

      296

    • Content Count

      5,540


  3. AndreBA

    AndreBA

    Forum Members


    • Points

      161

    • Content Count

      3,364


  4. Mamay

    Mamay

    Forum Members


    • Points

      114

    • Content Count

      3,124



Popular Content

Showing content with the highest reputation since 01/05/2019 in all areas

  1. 19 points
    Версия 3.00.A.1.0-1: Wi-Fi: реализована поддержка WPA3-PSK и OWE для устройств на базе mt7615 HTTP: реализован режим "доступ по HTTPS" — запрет прямого доступа по IP-адресам и именам без сертификата SSTP: отменено требование открывать внешний доступ к веб-интерфейсу для подключения по SSTP IPv6: реализована раздача IPv6-адресов клиентам VPN (по просьбе @Marwin) DNS: реализована блокировка DNS over TLS при работе фильтров Web: обновлен дизайн главного меню Web: добавлены значки — посмотреть пароль
  2. 19 points
    Версия 2.15.C.2.0-2 (официальный релиз*): исправлено взаимодействие с мобильным приложением My.Keenetic на iOS Wi-Fi: исправлены счетчики трафика при включенном аппаратном ускорителе mt7615 Wi-Fi: исправлены спонтанные перезагрузки точек доступа (Call trace: RTMP_OS_Del_Timer) Wi-Fi: исправлена работа каналов 36–144 для City (KN-1510) SMB: исправлена проблема доступа к ресурсам для пользователя admin Web: удалена опция "Включить повторитель MAC-адресов" из неподдерживаемых устройств (сообщил @drugold) * Официально выпущен для Keenetic Giga (KN-1010), Start (KN-1110), 4G (KN-1210), Lite (KN-1310), Omni (KN-1410), City (KN-1510), Air (KN-1610), Extra (KN-1710), Ultra (KN-1810), Viva (KN-1910), DSL (KN-2010), Duo (KN-2110), Start II, Lite III rev.B, 4G III rev.B, Giga III, Ultra II, Air и Extra II. Собран в драфт и дельту для архивных моделей.
  3. 19 points
    Версия 2.15.C.1.0-0 (официальный релиз*): исправлены ошибки трансляции UDP и связанные с этим проблемы: назначение IP-адресов по DHCP некоторым клиентам обнаружение устройств бета-версией мобильного приложения Wi-Fi: исправлены проблемы с подключением устройств Apple к беспроводной сети при включенном роуминге Wi-Fi: максимальное количество записей в черном и белом списках увеличено до 112 Wi-Fi: удален клиент MWS из архивных моделей Keenetic II, Giga II, Ultra, Lite II, Lite III, 4G III, Omni, Omni II, Viva, Extra (сообщил @Mamay) TSMB: исправлена ошибка, приводившая к повышенной загрузке CPU после установки системного времени DSL: исправлено подключение ADSL G.DMT и G.Lite обновлен OpenSSL до версии 1.1.1b * Официально выпущен для Keenetic Giga (KN-1010), Start (KN-1110), 4G (KN-1210), Lite (KN-1310), Omni (KN-1410), City (KN-1510), Air (KN-1610), Extra (KN-1710), Ultra (KN-1810), Viva (KN-1910), DSL (KN-2010), Duo (KN-2110), Start II, Lite III rev.B, 4G III rev.B, Giga III, Ultra II, Air и Extra II. Собран в драфт и дельту для архивных моделей.
  4. 19 points
    Версия 2.15.B.0.0-1 (официальная бета*): Wi-Fi: включена синхронизация настройки band-steering (сообщил @r13) TSMB: исправлена фатальная ошибка в smb2_pkt_process_query_info (сообщил @Кинетиковод) USB: добавлена поддержка модемов: MTS 872FT MTS 874FT MTS 835FT (MF920T) добавлен порт 0 в настройки сегментов в дополнительных режимах на Keenetic Giga III, Ultra II, KN-1010, KN-1810 и KN-1910 * Официально выпущена для Keenetic Giga (KN-1010), Start (KN-1110), 4G (KN-1210), Lite (KN-1310), Omni (KN-1410), City (KN-1510), Air (KN-1610), Extra (KN-1710), Ultra (KN-1810), Viva (KN-1910), DSL (KN-2010), Duo (KN-2110), Start II, Lite III rev.B, 4G III rev.B, Giga III, Ultra II, Air и Extra II. Собрана в драфт.
  5. 18 points
    Версия 2.15.A.4.0-6: исправлено переключение порта между режимами access и trunk без смены VLAN ID исправлена ошибка разбора команды "ip static", содержащей комментарий (сообщил @r13) Wi-Fi: исправлена ошибка настройки разных SSID в диапазонах 2.4 и 5 ГГц на точках доступа Wi-Fi системы Wi-Fi: включена поддержка PMF для mt7612
  6. 18 points
    Версия 2.15.A.4.0-3: исправлена передача тегированного трафика на mt7628 (сообщил @T@rkus) исправлена синхронизация MAC ACL в Wi-Fi системе (сообщил @T@rkus) исправлено сохранение паролей на точках доступа в Wi-Fi системе (сообщил @T@rkus) исправлена рабтота USB-модема MTS 872FT (сообщил @Roman Romanov) Wi-Fi: обновлен драйвер mt7615 до версии 5.0.3.1
  7. 17 points
    Версия 2.15.A.4.0-2: исправлена работа ping-check на проводных подключениях (сообщил @T@rkus) SSTP: исправлено подключение клиента с MS-CHAPv2 авторизацией (сообщил @Зухель) Web: переработан внешний вид страницы "Wi-Fi система" Web: исправлена вкладка "Диагностика" (сообщил @r777ay) Web: добавлена подсеть 100.64.0.0/10 в критерии выбора облачного режима KeenDNS (сообщил @r13) Web: исправлен возврат порта HTTP в значение 80 (сообщил @Kiborg_Man) Opkg: добавлен вызов скрипта при подключении клиентов к VPN-серверу (по запросу @emlen)
  8. 16 points
    Версия 2.15.C.3.0-0 (официальный релиз): Wi-Fi: исправлен перенос настроек FT over the DS на точки доступа Wi-Fi-системы PPTP: восстановлена работа в режиме MPPE/MPPC (сообщил @Supermaks) TSMB: исправлены ошибки __ntfs_error Web: реализовано проксирование запросов к каталогу базы знаний Версия 2.15.C.3.0-2: Wi-Fi: исправлены случаи 100% загрузки процессора при работе IAPP Wi-Fi: исправлена совместимость с клиентами, высылающими Null data-фреймы между Auth и Assoc
  9. 16 points
    Версия 2.15.C.1.0-1 (официальный релиз*): Wi-Fi: исправлены проблемы с подключением устройств к беспроводной сети mt7615 (сообщил @Sergey Zozulya) * Официально выпущен для Keenetic Giga (KN-1010), Ultra (KN-1810), Viva (KN-1910)
  10. 15 points
    Версия 2.15.C.4.0-1 (официальный релиз): улучшен алгоритм выделения памяти в программном ускорителе (сообщил @valeramalko) исправлен подсчет трафика по хостам при наличии ТВ-порта для Giga III, Ultra II исправлен подсчет трафика по хостам в режиме VDSL для DSL и Duo Wi-Fi: исправлена работа повторной ассоциации после FT-перехода (сообщил @pigovina) Wi-Fi: оптимизирован алгоритм хранения ключей PMK-R0 Wi-Fi: исправлены ошибки распространения ключей PMK-R1 в мобильном домене Wi-Fi: исправлено падение скорости до OFDM 6 Мбит/с и CCK 1 Мбит/с при переключении таблицы rate_ctl на mt7628 и mt7592 Wi-Fi: восстановлена работа PPPoE- и IPv6-passthrough для беспроводных клиентов при включенном аппаратном ускорителе mt7621 TSMB: исправлено повреждение файлов при записи (сообщил @KorDen) TNTFS: исправлено отображение значков в именах файлов (сообщил @GrST) DHCP: добавлена возможность задавать любой IP-интерфейс в качестве WAN DECT: добавлена поддержка трубки Panasonic KX-TGA250
  11. 15 points
    Версия 2.15.C.0.0-0 (официальный релиз): PPTP: исправлена обработка пакетов Echo Request/Reply (сообщил @T@rkus) Kernel: исправлена уязвимость CVE-2019-8912 TSMB: исправлена фатальная ошибка при перенастройке сетевых подключений TSMB: исправлен доступ через Android, FAR и Total Commander TSMB: исправлено использование метки тома в названии сетевого диска TSMB: компонент переведен обратно в статус "beta" DECT: добавлена поддержка трубок: Gigaset 2000S Gigaset 3000C Panasonic KX-TCA120 Panasonic KX-TCA125 Panasonic KX-TCA155 Panasonic KX-TGA661
  12. 15 points
    Версия 2.15.B.0.0-2 (официальная бета): Wi-Fi: исправлены возможные проблемы с подключением репитера mt7615 к точке доступа Wi-Fi: включен неблокирующий режим band-steering для WNM-совместимых клиентов Wi-Fi: исправлена перезагрузка MWS-контроллера при подключении точек доступа версии ниже 2.10
  13. 14 points
    Версия 3.00.A.2.0-1: исправлена передача TLS при работе интернет-фильтров Wi-Fi: исправлены случаи 100% загрузки процессора при работе IAPP Wi-Fi: исправлено применение параметров SSID, PSK, AuthMode, EncrypType и PMF на лету Wi-Fi: исправлена совместимость с клиентами, высылающими Null data-фреймы между Auth и Assoc SSTP: исправлена совместимость с VPN Client Pro (сообщили @sersh, @Кинетиковод) PPTP: исправлена совместимость с клиентом Mikrotik HTTP: исправлен доступ к my.keenetic.net и *.keenetic.io (сообщил @lazyt) TSMB: исправлены ошибки __ntfs_error DLNA: исправлены ошибки "no space left on the device" (сообщил @sersh) Web: исправлено отсутствующее описание у компонентов (сообщил @KorDen) Web: исправлено отображение таблицы активных подключений (сообщил @cool) Web: исправлена прокрутка страниц на мобильных устройствах (сообщил @Sergey Zozulya) Web: ускорена отрисовка журнала переходов Wi-Fi-системы добавлена версия в название скачиваемого файла startup-config (предложил @Mamay) добавлена поддержка расширений crc32c в ext4
  14. 14 points
    Всем привет!!! Многие, должно быть, заметили, что в последнее время появлялось не очень много новых фич. Тому есть причина. Примерно полгода мы плотно работали над переходом на новую версию ядра — Linux 4.9. Мы долго выбирали, тестировали, и остановились на данной LTS-ветке. Старый добрый 3.4 служил верой и правдой, но сообщество перестало его поддерживать, и нам самостоятельно приходилось портировать патчи из старших версий. Мы выбрали удобный момент и перешли. Теперь у нас неплохой задел под новые функции, периферию и платформы — прежде всего, ARM64. Когда появится новое железо, не вполне зависит от нас, но мы готовимся полным ходом. По такому случаю нумерация прошивок будет начинаться с цифры 3. Драфт сейчас собирается, всех просим соблюдать осторожность, он экспериментальный ← здесь красный цвет, если кто не различает. На новую версию переходят все новые кинетики серии KN и четыре Zyxel: Keenetic Giga III, Ultra II, Air и Extra II.
  15. 13 points
    3.00 — экспериментальная ветка на ядре Linux 4.9, см. также историю изменений 2.15. Поддерживаемые модели: Keenetic Giga III Keenetic Ultra II Keenetic Air Keenetic Extra II Giga (KN-1010) Start (KN-1110) 4G (KN-1210) Lite (KN-1310) Omni (KN-1410) City (KN-1510) Air (KN-1610) Extra (KN-1710) Ultra (KN-1810) Viva (KN-1910) DSL (KN-2010) Duo (KN-2110)
  16. 13 points
    Версия 2.15.A.4.0-1: Wi-Fi: реализована поддержка 802.11v WNM BTM (BSS Transition Management) DSL: реализован автоматический режим подключения ADSL/VDSL (модели KN-2010, KN-2110) TSMB: исправлена работа прав доступа к принтерам по тегу printer DECT: добавлена поддержка трубок: Panasonic KX-TG7175 (сообщил @JIABP) Panasonic KX-TG8562 (сообщил @Alexandr Shipov) DECT: реализовано корректное отображение номеров с донабором на трубках CAT-iq 2 DECT: исправлена проблема при повторном копировании истории звонков или телефонной книги DECT: исправлена замена номера исходящего вызова, когда правило замены содержит Т DECT: исправлен выбор линии через # при наборе номера по одному символу (сообщил @zyxmon) DECT: реализовано ограничение выбора линии через # в соответствии с правилами набора обновлен компонент accel-ppp (PPTP, SSTP, L2TP/IPsec сервер) до текущей версии из master обновлен strongswan до версии 5.7.2
  17. 12 points
    Версия 3.00.B.0.0-0 (официальная бета).
  18. 12 points
    Версия 3.00.A.2.0-5: улучшен алгоритм выделения памяти в программном ускорителе (сообщил @valeramalko) TSMB: исправлено повреждение файлов при записи (сообщил @KorDen) TNTFS: исправлено отображение значков в именах файлов (сообщил @GrST) Web: исправлены настройки IP для сегментов в режиме точки доступа (сообщил @AndreyUA) Web: исправлено отображение "Журнала переходов" на планшетах (сообщил @Usatyj)
  19. 12 points
    Версия 3.00.A.1.0-2: tntfs, tfat, thfs и tsmb актуализированы под текущую версию ядра
  20. 12 points
    Версия 2.15.A.5.0-1: добавлена форма согласия с EULA (End-user License Agreement) при сбросе на фабричные настройки компонент CIFS заменен на TSMB на некоторых платфомах (подробности здесь) Wi-Fi: реализована поддержка 802.11v BTM в функции Band Steering (подробности в теме "802.11k/r/v roaming") Wi-Fi: исправлены ошибки перехода по 802.11r PMK-R1 на mt7615 Wi-Fi: исправлена ошибка инициализации Assoc Response на mt7615 Web: добавлены подсказки и автодополнения на вкладке CLI DECT: добавлена поддержка трубки Panasonic KX-PRXA10
  21. 11 points
    Версия 3.00.A.2.0-4: Wi-Fi: оптимизирован алгоритм хранения ключей PMK-R0 Wi-Fi: исправлены ошибки распространения ключей PMK-R1 в мобильном домене Wi-Fi: исправлено падение скорости до OFDM 6 Мбит/с и CCK 1 Мбит/с при переключении таблицы rate_ctl на mt7628 и mt7592 Wi-Fi: восстановлена работа PPPoE- и IPv6-passthrough для беспроводных клиентов при включенном аппаратном ускорителе mt7621 Web: исправлена верстка при масштабировании страницы (сообщил @enterfaza) Web: исправлена маркировка подключений PPP (сообщил @AndreBA) Web: исправлено сохранение настроек гостевого сегмента (сообщил @Sergey Zozulya)
  22. 11 points
    Внимание! В связи с прекращением сотрудничества с поставщиком сервера CIFS (он же nq Embedded), начиная с версии 2.15.A.5.0-1 компонент cifs заменен на tsmb. У кого был установлен cifs, автоматически выберется компонент tsmb. Настройки не слетают. Компонент tsmb обладает целым рядом преимуществ: реализация на уровне ядра, высокая скорость работы поддержка durable filehandles (запуск приложений с сетевого диска и т.д.) поддержка функции master browser поддержка Windows Backup поддержка Apple Time Machine Замена производится на всех платформах, кроме mt7620 (Keenetic Lite II, Omni, Viva, Extra, Lite III, 4G III, Omni II). До стабилизации 2.15 есть некоторое время, чтобы устранить возможные ошибки.
  23. 11 points
    Версия 3.00.A.1.0-3: Yandex.DNS, Adguard.DNS, SkyDns: исправлены проблемы с загрузкой при отсутствии компонентов (сообщил @KorDen)
  24. 11 points
    Версия 2.15.B.0.0-4 (официальная бета): OpenVPN: исправлены счетчики для подключений IPsec: исправлена возможная потеря настроек для серверов L2TP/IPsec и Virtual IP в случае модификации руками в cli
  25. 9 points
    Версия 2.11.D.1.0-0: SSTP клиент: бекпорт из 2.15 обновлен пакет tzdata до версии 2019a обновлен openssl до 1.1.1b PPTP: исправлена обработка пакетов Echo Request/Reply (сообщил @T@rkus) DHCP Relay: возможность задавать любой IP-интерфейс в качестве WAN Wi-Fi: rt539x: исправлена совместимость с клиентами, высылающими Null data-фреймы между Auth и Assoc
  26. 8 points
    @Le ecureuil Виновник найден, им оказался Яндекс ДНС. У кого он изначально стоял обновились без приключений, у кого нет окирпичились. После восстановления и обновления на V3 Яндекс в рекомендуемых и всё хорошо, но стоит его удалить и кирпич. Сейчас поставил все мои компоненты+Яндекс и накатил старый конфиг с 2.15, всё пашет. Осталось только Openvpn восстановить. Те кто ещё не успел окирпичиться сначала установите Яндекс на 2.15 и только потом переходите на V3.
  27. 8 points
    Несколько комментариев на тему "почему нет поддержки 6856 и 7620 в MWS". Эти устройства остаются на 2.15, которая станет для них "a-ля LTS" наподобие 2.11 для 63368. MWS развивается у нас семимильными шагами, потому _постоянное_ тестирование с этими устаревшими устройствами, бэкпорт изменений и проверка версий и возможностей для обновления для них будет создавать колоссальную лишнюю работу всем. Этих устройств уже нет в тестовом стенде, а завтра мы возможно захотим или будем вынуждены сделать очередное ломающее все изменение - кто будет тестировать и исправлять? Кроме того, в этих устройствах нет k/r/v, нет pmf, не появятся wpa3 и wpa-enterprise, да даже подсчет трафика для хостов, использующих hwnat там не работает. Ценность от такой точки доступа ежемесячно падает, и через пару лет будет примерно как от устройства 802.11g-only сегодня. А MWS в базовой поставке занимает ощутимое место, что особенно актуально на всякой мелочи типа Omni / Omni II на 7620 - я уже на протяжении нескольких лет постоянно урезаю и урезаю их. В 2.15 с mws там вообще ничего не залезет. Потому поймите правильно - проще оставить их как самые обычные классические устройства без MWS - для всех, в том числе и пользователей. Насчет явных багов - еще раз повторю, что 2.15 для этих устройств станет багфиксовой веткой, и потихоньку все сильно сломанное мы починим. Приоритет как и в 2.11 будет на стабильности сетевых функций. По крайней мере 2.11 сейчас живет, обновляется по мере необходимости, и вполне себе стабильно работает. Не думаю, что 2.15 будет хуже.
  28. 7 points
    А как вы смотрите на то, чтобы сделать в web-интерфейсе роутера дополнительный подраздел, что-то вроде "Отчеты безопасности" где собирать и выводить какую-то статистику например по произведенным на роутер сетевым атакам со стороны WAN, выводить отчеты по попыткам сканирования какого-либо перечня опасных портов? А также выводить там все попытки перебора пароля в админку и к другим службам роутера. Попытки перебора паролей Wi-Fi. Ну и конечно же сделать удобный способ бана этих адресов, как в автоматическом, там и в ручном режиме. Этакий форпост безопасности будет. Думаю железо это не нагрузит. А фишка у роутера офигенная будет. Сразу его на голову выше аналогов поднимет. Я понимаю, что какие-то из этих функций уже частично реализованы в том или ином виде. Но пора уже собрать всё это в одном месте. По моему в наше время штука достаточно актуальная. А в перспективе развития различных ботнетов просто необходимая. Так же на любую активность из предложенного списка можно сделать сигнализацию на выбранный светодиод на корпусе роутера. Чтоб вовремя заметить. Или почтовые алерты замутить. Можно так же добавить сюда политику изменения паролей. Например, чтоб напоминала периодически менять установленные пароли.
  29. 7 points
    Версия 3.00.A.2.0-2: Wi-Fi: исправлена работа повторной ассоциации после FT-перехода (сообщил @pigovina) HTTP: восстановлена работа SSL-подключений между устройствами Wi-Fi-системы (сообщил @AndreBA) SSTP: исправлен перезапуск службы при обработке событий IPv6 (сообщил @r13, также исправлено для PPTP и L2TP/IPsec) Chilli: восстановлена работа службы под Linux 4.9
  30. 7 points
    Сделано, в следующей сборке будет.
  31. 7 points
    Сейчас собираем, и в дельту тоже.
  32. 7 points
    Во все песочницы собрана версия 2.11.D.0.0-4.
  33. 7 points
    Единственное что осталось название А на счет того что Giga 2 старый зря вы так - он хоть и древний но честно свое отрабатывает - и спасибо за его поддержку по сей день!!!
  34. 6 points
    Предложение реализовать DNS-over-HTTPS от Google Public DNS по образу и подобию SkyDNS и Яндекс.DNS. Плюсы: 1) Аналог DNSCrypt, но реализация на уровне прошивки; 2) Запросы к DNS Гугла идут по HTTPS, снижая эффективность сниффинга, атак MITM итд.; 3) Отсутствие подмен резолвинга со стороны в т.ч. провайдеров и соответствующих последствий; 4) Поддержка философии открытого интернета и информационной целостности. Подробности и желательные настройки (для гибкости): https://developers.google.com/speed/public-dns/docs/dns-over-https Вариант реализации архитектуры DNSSEC через Google DNS-over-HTTPS (чтобы был опорный код для скорости реализации): https://github.com/behrooza/dnsd
  35. 6 points
    Поставили сборку 2.15 в дельту для всех и драфт для архивных. Ожидайте в течение часа.
  36. 6 points
    Когда хотелка реально полезная и делать ее ровно 10 минут, то почему бы и не сразу?
  37. 6 points
    Не успели закрыть все проблемы по TSMB до релиза 2.15, поэтому вернули CIFS как основной, а TSMB оставим как альтернативный. Всем огромное спасибо за помощь, в следующих версиях обязательно дожмём.
  38. 6 points
    Версия 53.7: Исправлено падение приложения при работе в фоне. Исправлено регулярное выражение для паролей WISP-подключений. (сообщил @Кинетиковод) Убрано ложное сообщение об ошибке при добавлении роутера: Network::Interface::Repository: unable to find "AccessPoint_5G". (сообщил @SergeyZS) Исправлены команды на создание правил перенаправления портов для совместимости с последними версиями Keenetic OS. Self-test: Исправлен вылет приложения при нажатии на иконку "Поделиться". Отображение занято/свободно на USB-дисках приведено в соответствие с WEB GUI и My.Keenetic iOS. (сообщил @Vik2018) (На самом деле исправление было уже в 53.5, но лучше указать поздно, чем никогда) Оптимизация алгоритма обнаружения и добавления роутера для моделей KN-1010/1910/2310. Небольшие правки в сканере QR-кода для лучшей совместимости.
  39. 6 points
    Вниманию пользователей DSL (kna_ra), VOX (ina_ra), LTE (ingt_rb) на чипе RT63368, а также Keenetic III (in_rb) на чипе MT7620. draft - 2.11.B.0.0-0 delta - 2.11.C.1.0-3 В связи с тем, что неофициальная поддержка данных устройств оставлена на ветке 2.11, и версии, выложенные в draft/delta для них безнадежно устарели и не получают обновлений безопасности, в draft и delta для данных устройств будет выложена текущая версия из legacy - 2.11.D.0.0-3. Это произойдет в понедельник, 4 февраля 2019. Всем просьба сохранить нужные вам версии с сервера обновлений до этого времени. Не стоит удивляться, если ваше устройство на draft/delta покажет наличие обновлений. В дальнейшем во все три неофициальные песочницы для них - legacy, delta, draft - будет синхронно выкладываться версия 2.11.D.X.
  40. 5 points
    Данная тема создана по следам инструкций по использованию предыдущих версий первой ветки замечательного приложения dnscrypt-proxy, которое автор вернул к плотной разработке, правда, сменив язык на Go. Для начала рекомендую ознакомиться со статьями о первой версии приложения: Установка Замена основного DNS резолвера прошивки резолвером dnscrypt-proxy2 Настройка клиентов на использование dnscrypt-proxy2 в качестве DNS сервера Хранение файлов DNSCrypt и некоторые советы по конфигурации Блокировка рекламы Добавляем возможность разрешать домены в зоне *.lib Перехват всех DNS запросов на роутере. "Приземление" DNS трафика Диагностика проблем с запуском\работой. Опять же все ограничения, которые касались использования первой версии dnscrypt-proxy справедливы и для второй, ссылки на инструкции я приложил выше. Это моя первая инструкция в этом разделе, так что сильно не пинать, а конструктивная критика крайне приветствуется. Если есть, что нужно подправить\доработать - пишите, вместе сделаем использование данного пакета проще и эффективнее. Изменения шапки. В итоге: Защитили весь свой DNS трафик от перехвата со стороны провайдера и Гугла Заблокировали рекламу на всех устройствах домашней сети (это наиболее актуально для всяких Смарт ТВ и других девайсов не нет возможности блокировать рекламу на самом устройстве) Получили разрешение имен *.lib и других, чем немного упростили себе жизнь в все более блокируемом интернете
  41. 5 points
    Более подробно тут - http://forums.zyxmon.org/viewtopic.php?f=5&t=5706 По словам @Александр Рыжов "Transmission такую скорость только в прыжке обеспечить может. qB держит постоянно"
  42. 5 points
    Реализовано для SSTP, PPTP, L2TP/IPsec в 3.0.
  43. 5 points
    Эх, жаль Giga 2 не получит новую версию. @ndm, @Le ecureuil, большое спасибо за долгую поддержку старых моделей.
  44. 5 points
    Если подключаемый клиент в assoc request принес бит поддержки WNM BTM, то Band Steering отделяет таких клиентов в отдельное правило. Для того чтобы включить поддержу WNM BTM со стороны AP, нужно включить галку "Управление BSS-окружением 802.11k/v", либо CLI команда rrm. Одна команда включает сразу RRM и BTM, поскольку BTM не может работать без RRM. При включенном BTM, AP взводит 1 бит в beacons и probe response/assoc response. Большинство клиентов, видя у AP поддержку BTM, высвечивают со своей стороны бит в assoc request. Есть исключение, некоторые клиенты могут показывать этот бит, даже если на AP не включена BTM. Если клиент приносит бит BTM, он отображается в списке с тегом 11v. Если клиент приходит с битом WNM BTM, то Band Steering действует так: - оба бэнда остаются открытыми для него, никаких ограничений. Куда клиент хочет подключиться, туда он и подключается (хоть быстро переходит по FT, хоть 4-way), без каких либо ограничений - если клиент на 5G бэнде и у него падает уровень RSSI ниже порогового значения, ему отправляется BTM реквест с просьбой перейти на соседний 2.4 бэнд (в BTM реквест помещается Neigh Report c target BSS 2.4). Если клиент решает что это ему подходит, он отвечает кодом 0 и вскоре сам быстро перемещается (особенно быстро по FT). Иногда он решает что это ему не подходит и отвечает любым ненулевым кодом. Причина может быть любая, у Apple своя логика, у Android своя. Android обычно отвечает отказом, только если у него в скан-листе нет этого BSS. Поэтому важно, чтобы оба бэнда были открытыми, чтобы клиент мог рассылать probe и получать ответ. Если клиент ответил отказом, повторять BTM реквесты нет смысла, практика показала что это ничего не дает. Есть другая ситуация - клиент не услышал BTM реквеста, поэтому если ответа не пришло за 4000мс, то выполняется повтор BTM реквеста до 3 раз. - если клиент сидит на 2.4G бэнде и в течении 10 секунд уровень от него выше нормы (+ небольшой запас), и если с последнего переключения прошло более 50 секунд, то ему генерится BTM реквест с просьбой перейти на соседний 5G бэнд. Без насилия. - независимо что ответил клиент в BTM response, клиент c поддержкой 11v (либо 11r) никогда не будет отстрелен принудительно. 11v - отличный инструмент, поэтому Band Steering его использует элегантно, без принуждения. Если на клиенте логика 11v не совсем мертвая, он никогда не уйдет с нашей AP (в пользу мобильного 3G/4G), независимо сколько раз его будут вежливо просить о переходе. --- Если клиент приходит без поддержки WNM BTM, то Band Steering использует второе правило и оно немного отличается от того (единственного правила) что было ранее: - вновь прибывшему клиенту (время протухания клиента в BS списке = 90 секунд отсутствия), сейчас открыты оба бэнда, поэтому клиент подключается на свое усмотрение - если клиент сейчас сидит на 5G бэнде и у него падает уровень RSSI ниже порогового значения, то ему применяется событие OP_STEERED, после которого 5G бэнд блокируется (не выдается ответ на probe request/auth request), тем самым ему мотивируется уход с данного бэнда (других штатных механизмов влияния нет), а если в BS preference выбрано значение не Default, то клиент принудительно отстреливается. Дальнейшее его поведение неконтролируемо. Он может совсем уйти (например на 3G/4G или вообще на другую AP). На это повлиять со стороны AP невозможно. - если клиент сейчас сидит на 2.4G бэнде и в течении 10 секунд уровень от него выше нормы (+ небольшой запас), и если с последнего переключения прошло более 50 секунд (180 для iOS), то ему применяется событие OP_STEERED, далее все как в пункте 5G iOS обычно заявляет поддержку FT (11r), поэтому отстрел не выполняется. Но правило переключается все равное не ранее 180 секунд, так как iOS имеет механизм бана, если ее нагнали чаще этого интервала, она заносит BSSID в бан-лист и больше к нему не подключится автоматически (только по тапу вручную). Ранее, все клиенты получали семафор по логике открытия бэнда. Т.е. если клиент в probe/auth/assoc request приносил хороший уровень, то ему сразу перекрывался бэнд 2.4G и открывался 5G. К сожалению эта логика очень плохо работает с тупыми клиентами, не имеющих handover логики. Они начинают долбиться в 2.4 и не хотят подключатсья к 5. В итоге такие клиенты либо совсем не подключаются, либо с очень большой задержкой. Что сильно снижает юзабилити.
  45. 5 points
    Версия 2.11.D.0.0-3: исправлено присвоение MAC-адреса на WiFi для rt539x (DSL, VOX, LTE) обновлен пакет tzdata до версии 2018i исправлена проблема с настройкой VLAN
  46. 5 points
  47. 4 points
    Ветка 2.11 переходит в неофициальную категорию legacy: 2.11.D. Скажем так, good old stable. Эта песочница создана для следующих категорий пользователей: желающие иметь "классический" Web-интерфейс желающие иметь поддержку для LTE, VOX, DSL и Keenetic III и держать их в актуальном состоянии с точки зрения критических багов и уязвимостей Перейти на эту песочницу можно через > components list legacy После этого вы останетесь на ней. Выкладывание бинарников для перехода не планируется. Выпуски будут выходить не на регулярной основе, а по мере необходимости. Если найдутся заметные баги - будет пересобираться, если нет - будет лежать долго в одной и той же версии. ВНИМАНИЕ! Это такая же неофициальная версия, как delta и draft. Поддержка по багам и уязвимостям осуществляется на этом форуме. Обращаться с ней в официальную техподдержку бесполезно. Мы тут с вами остаемся один-на-один. Поддерживаемые устройства: все, на которых была 2.11 в том или ином виде. А именно: Keenetic Start II Keenetic Lite II Keenetic Lite III Keenetic Lite III rev. B Keenetic 4G III Keenetic 4G III rev. B Keenetic Omni Keenetic Omni II Keenetic Viva Keenetic Extra Keenetic II Keenetic Giga II Keenetic Ultra Keenetic Giga III Keenetic Ultra II Keenetic Air Keenetic Extra II Keenetic III Keenetic DSL Keenetic VOX Keenetic LTE Giga (KN-1010) Start (KN-1110) 4G (KN-1210) Lite (KN-1310) Omni (KN-1410) City (KN-1510) Air (KN-1610) Extra (KN-1710) Ultra (KN-1810) Новые устройства, которые выйдут на 2.12 и выше в качестве заводской версии, не будут поддерживаться. Версия 2.11.D.0.0-0: добавлен вывод IPv6 Link-local адресов (по просьбе @r13) исправлен декремент TTL в модуле fast_nat при передаче пакетов LAN → WAN починены счетчики трафика зарегистрированных хостов на protected-сегментах OpenSSL обновлен до 1.1.0i VPN: реализован выбор случайного адреса VPN-сервера из DNS Wi-Fi: реализована поддержка SSID в кодировке UTF-8 (только в CLI) HTTP: исправлено вычисление хеша при авторизации (сообщил @AlexU) реализована поддержка режима wwan-force-connected для интерфейсов UsbLte реализована поддержка USB-модема ME909s-120 Wi-Fi: добавлена команда настройки BSSID для WISP: interface {name} mac bssid {bssid} исправлен принудительный сброс сессий при работе некоторых модемов Huawei HiLink реализована поддержка USB-модема Huawei K5160 Opkg: скорректирован обработчик "opkg disk" с учетом символов ':' и '/' (сообщил @Sergey Zozulya) исправлена фиксация TTL на исходящих пакетах "ip interface adjust-ttl send" (сообщил @qwertyhgfdsa) ... и еще много других мелких фиксов, все уже и не упомнишь
  48. 4 points
    Всем с подобными ошибками просьба обновиться до версии -2 и проверить.
  49. 4 points
    Добрый день! В свете последних событий стало очень актуально )) Имею настроенный в Giga II 2.12 туннель в tunnelbroker.net для ipv6. В рамках локалки всё прекрасно работает. Но вот для VPN ipsec клиентов (ios например) эта история не раздаётся, ipv6 адреса не назначаются и т.д. Подсеть в vpn сделал такую же как и в локалке (хотя это не важно). Я понимаю, что по умолчанию это и не должно происходить, но можно ли руками это соединить.
  50. 4 points
    Если всех перетащить на драфт, то данный форум превратится в стену плача. Драфт предназначен только для лиц с устойчивой психикой о чём написано в шапке форума. Новое приложение тоже по сути драфт и также для общественности не предназначено. Быть тестером вам никто не запрещает, но конечных юзеров лучше не беспокоить.
This leaderboard is set to Moscow/GMT+03:00
×
×
  • Create New...