Jump to content

Leaderboard

  1. Le ecureuil

    Le ecureuil

    Administrators


    • Points

      128

    • Content Count

      6,856


  2. ndm

    ndm

    Administrators


    • Points

      65

    • Content Count

      3,355


  3. AndreBA

    AndreBA

    Forum Members


    • Points

      47

    • Content Count

      4,748


  4. enterfaza

    enterfaza

    Forum Members


    • Points

      35

    • Content Count

      896



Popular Content

Showing content with the highest reputation since 04/25/2020 in Posts

  1. 26 points
    Версия 2.16.D.3.0-4: Opkg: ExtFs: уменьшено потребление памяти при проверке ФС ext2/3/4 Opkg: Exfat: добавлена утилита для создания ExFAT (поддержки проверки пока нет) Opkg: Ntfs: добавлены утилиты для создания и проверки NTFS от Tuxera Opkg: Fat: добавлены утилиты для создания и проверки FAT12/FAT16/FAT32 Cifs: tsmb: добавлена поддержка устройств на MT7620/RT6856/RT63368 tzdata: обновлен до версии 2020a добавлена поддержка ФС ExFAT
  2. 23 points
    Версия 2.16.D.3.0-3: перенесено из 3.х улучшение при загрузке обновлений системы (сообщил @agromov77) Web: ускорена работа интерфейса при большом количестве маршрутов (сообщил @Alexander Kudrevatykh, @r13) Opkg: ExtFs: мелкие улучшения Torrent: подняты ограничения до 10/15/20 Мбайт/сек (сообщил @agromov77) Torrent: перенесена из 3.х поддержка ip policy OpenSSL 1.1.1g: исправлена CVE-2020-1967
  3. 14 points
    Версия 3.4.1 (официальный релиз): DNS: отключен rebind-protect для 127.0.0.1 (сообщил @Andrew Voronkov) DNS: отключен rebind-protect для домена plex.direct Web: добавлено отображение уровня сигнала и типа сети 4G/3G для USB-модемов Web: добавлено отображение порта подключения для проводных клиентов Web: добавлена информация о шлюзе по умолчанию и DNS-серверах в режиме экстендера Web: исправлена настройка расписаний в мобильных браузерах Web: исправлены настройки доступа к сервисам личного облака
  4. 11 points
    Версия 3.5 Alpha 1: IPsec: реализован IKEv2 клиент (по просьбе @diam) в виде отдельного компонента IPsec: реализован IKEv2 VirtualIP-сервер на основе сертификата Let's Encrypt crypto virtual-ip-server-ikev2 IPsec: реализован подсчет трафика VPN-клиентов Virtual-IP IPsec: реализован компонент ESP ALG ip esp alg enable Wi-Fi: реализована поддержка Fast Transition в режиме WPA3-PSK (FT-SAE) Wi-Fi: реализован раздельный кеш PMK для FT и WPA3 Wi-Fi: исправлен GTK rekey для клиентов, перешедших по FT (чипы mt7615/mt7613) Wi-Fi: исправлено переполнение хранилища PMK-R1 ключей для обслуживания Fast Transition Wi-Fi: реализована привязка устройств к диапазону: interface {Bridge} mac band {mac} (0|1) — при указании 0 (2,4 ГГц) или 1 (5 ГГц) принимать подключение устройства {mac} только к одному диапазону, и игнорировать попытки подключения к другому DNS: реализован интернет-фильтр CloudFlare (по просьбе @mega1volt) cloudflare-dns check-availability cloudflare-dns assign {mac} (standard | malware | family) cloudflare-dns enable show cloudflare-dns availability show cloudflare-dns profiles HTTP: реализован случайный ключ для сессионных cookie SSTP: улучшена совместимость с клиентом AnyVPN SSTP Connector USB: добавлена поддержка модемов: MTS 8810 FT Quectel EP06 (QMI) Web: улучшен дизайн плашки Private Cloud Web: исправлена кнопка "Удалить расписание" (сообщил @Alexander) Web: исправлена валидация настроек подсети сегмента DECT: переработана система настроек (Внимание: опасно, возврат на версию 3.4 и ниже приведёт к потере конфига) Известные ошибки DECT: слетает регистрация трубок (сообщил @KorDen)
  5. 10 points
    Версия 3.4 Beta 2 (официальная бета): WebDAV: исправлен листинг вложенных директорий Web: исправлена установка ограничений скорости хоста OpenSSL: обновлен до версии 1.1.1g DECT: добавлен IPUI для трубки Gigaset A120 DECT: отключен опрос состояния Panasonic KX-TCA115
  6. 7 points
    Версия 3.5 Alpha 2: исправлен доступ через мобильное приложение (сообщил @Mamay) DECT: исправлены конфликты в системе команд (сообщил @KorDen) MWS: добавлена синхронизация настройки "ip http security-level" Web: добавлена поддержка интернет-фильтра CloudFlare DNS Web: исправлена кнопка "Отмена" в списке устройств (сообщил @enterfaza) Web: исправлено отображение главной страницы в режиме экстендера
  7. 6 points
    3.5 — экспериментальная ветка на ядре Linux 4.9, см. также историю изменений 3.4. Поддерживаемые модели: Keenetic Giga III Keenetic Ultra II Keenetic Air Keenetic Extra II Giga (KN-1010) Start (KN-1110, KN-1111) 4G (KN-1210, KN-1211) Lite (KN-1310, KN-1311) Omni (KN-1410) City (KN-1510, KN-1511) Air (KN-1610, KN-1611) Extra (KN-1710, KN-1711) Ultra (KN-1810) Viva (KN-1910) DSL (KN-2010) Duo (KN-2110) Speedster (KN-3010)
  8. 6 points
    Версия 3.4.2 (официальная бета): Wi-Fi: реализована поддержка Fast Transition в режиме WPA3-PSK (FT-SAE) Wi-Fi: реализован раздельный кеш PMK для FT и WPA3 Wi-Fi: исправлен GTK rekey для клиентов, перешедших по FT (чипы mt7615/mt7613) Wi-Fi: исправлено переполнение хранилища PMK-R1 ключей для обслуживания Fast Transition SSTP: улучшена совместимость с клиентом AnyVPN SSTP Connector USB: исправлены ошибки монтирования накопителей USB: добавлена поддержка модемов: MTS 8810 FT Quectel EP06 (QMI) DECT: исправлен перенос звонка со сменой кодека DECT: отключен codec negotiation для Gigaset S820
  9. 5 points
    Я еще проведу стресс-тесты, но есть хорошие шансы, что результат нашего тестирования появится в 3.5.
  10. 5 points
    Вот вы упертые то. Одному баннер "установи пароль" не нравится, другому подпись "отладочная версия"... Это просто вселенские проблемы, невероятных масштабов. Без их решения пакеты ходить не будут и процессор перегреется. Тьфу.
  11. 5 points
    Версия 2.16.D.3.0-2: добавлена поддержка K3/in_rb, DSL/kna_ra, VOX/ina_ra, LTE/ingt_rb. Не работают встроенные телефония и DSL; LTE-модем на LTE работает. Cifs: tsmb поднят по последней версии из 3.03. IPsec: исправлено цепочечное переподключение туннелей (сообщил @r13) IPsec: исправлена работа расписания с L2TP/IPsec (сообщил @keshun) IPsec: убрано ограничение lifebytes DSL: исправлено применение профилей VDSL (сообщил @WMac) storage: отсоединение устройств теперь происходит только при перезагрузке, при отмонтировании последнего раздела все остается как есть (сообщил @T@rkus) opkg: storage: добавлен компонент для проверки и создания файловой системы ext4 Adguard DNS: исправлено определение доступности сервиса SNMP: исправлена ошибка "Bad address" OpenSSL: обновлена версия до 1.1.1f L2TP, L2TP/IPsec клиенты: улучшено завершение сессии, устранены зависания сессии на BRAS kmod-dvb: обновлен до версии 16 OpenVPN: закрыта CVE-2020-11810
  12. 4 points
    Проблема воспроизведена. Ожидаем исправления.
  13. 4 points
    Подписывайтесь на Журнал изменений 3.5
  14. 4 points
    Стресс-тест проверки ext4 на omni 2 с 64 метрами ОЗУ. Раздел на 40 гигов, 2 миллиона файлов, 2000 каталогов, в каждом от 1000 до 140 000 файлов. Вполне достойно. Имхо теперь можно включать автопроверку ext4 при монтировании по-дефолту если установлен компонент "Утилиты extfs".
  15. 4 points
    Как выйдет в stable 3.4, 3.5 выйдет в draft. В draft обкатают, появится в beta потом уже в stable. В общем месяц - полтора.
  16. 4 points
    Из-за того, что ломаются интернет-банки решено убрать loopback из rebind-protect в режиме auto. Желающие обезопасить себя и не нуждающиеся в банкинге могут включить strict-режим, в нем и "комар носа не подточит".
  17. 4 points
    Это оптимизация (уменьшение) количества цветов в интерфейсе. Был жуткий бардак, теперь немного меньший бардак.
  18. 4 points
  19. 3 points
    Версия 0.5.61 (2020-05-21): Исправлен цвет текста на карточке приложения "Личное облако" (сообщил @AndreBA) Исправлен цвет текста с информацией о версии обновления прошивки (сообщил @ovg) Исправлен цвет текста статуса диагностики DSL-модема (сообщил @AndreBA) Исправлен цвет иконки "Внимание" в выпадающем меню с приоритетами подключений (сообщил @AndreBA) Расширение коректно распознает прошивки версии >= 3.5
  20. 3 points
    На всякий случай, продублирую здесь: interface {Bridge} mac band {mac} (0|1) При указании 0 (2,4 ГГц) или 1 (5 ГГц) принимать подключение устройства {mac} только к одному диапазону, и игнорировать попытки подключения к другому. Веб-интерфейс нарисуется чуть позже в 3.5. Нужно добавить, что здесь принципиальное отличие от MAC ACL, который применяли для этой цели раньше (когда он был раздельный для 2,4 и 5 ГГц). Мы не шлём явный отказ, а просто игнорируем probe и auth/assn request. Клиент не ассоциирует отказ с этим SSID и ведёт себя более предсказуемо.
  21. 3 points
  22. 3 points
    Раздел без метки exfat и форматирование ntfs поправлены, в следующей сборке все будет ок.
  23. 3 points
  24. 3 points
    Думал что-то новое предложите, вместо банальной последней инстанции)) Что там у Микрота с Wireguard, поддержкой USB-модемов, WiFi такой же убогий как и раньше, бесшовный роуминг появился? Нормальная ТП появилась, как и морда для людей, а не перенос всех консольных команд в веб? Можете не отвечать, вопросы были риторическими. Вот когда хотя бы это поменяется у них, тогда можно будет и поговорить про "на более функциональные решения от конкурентов." И "Вот только разработчики нас не хотят услышать" как раз про Микрот, именно поэтому у него все в таком состоянии.
  25. 3 points
    вот именно. независимо от кенетика таких багов у трансмишен нету. а это значит, все эти ограничения рукотворные самим ndms. так что нагадил - убери за собой.
  26. 3 points
    Лучше бы блокировку Wi-Fi клиентов по MAC вывели в основное меню, зачем его убрали в режиме ретранслятора.
  27. 3 points
    mips-installer-offline.tar.gz mipsel-installer-offline.tar.gz
  28. 3 points
    Кто хотел бы видеть ночную тему нового интерфейса в прошивке не стесняемся и голосуем. Есть вариант,что она появится.
  29. 2 points
    Hello. 802.11 standard defines 20MHz channels, and as long as you wish to remain standard, it will be 20/40MHz and AP has to allow devices to use only single channel. Same for 802.11ac with 20/40/80
  30. 2 points
    Версия 0.5.62 (2020-05-24): исправлена работа сайта Яндекс.Почты при установленном расширении (сообщил @leksik26) исправлена (вероятно) проблема с модальным окном "Время сессии истекло" при логине в веб-интерфейс (сообщил @r777ay), просьба проверить. исправлен цвет разделителя в диапазоне портов RTP (и других подобных местах) (сообщил @AndreBA)
  31. 2 points
    Если на вкладке Гостевого сегмента не даёт сохранить раскладку портов по сегментам, смотрите, какую настройку интерфейс подсветил красным. На странице где-то должна красная рамочка оказаться. Либо на настройке получения IP адреса, либо на ключе мобильного домена бесшовного роуминга FT. В первом варианте надо удалить Гостевой сегмент из экстендера и перезагрузить экстендер. При этом при перезагрузке профиль сегмента втянется из основного роутера, и исправятся ошибки настроек. Во втором варианте можно попробовать изменить ключ мобильного домена в основном роутере, тогда на остальные он должен обновиться автоматом. Но сразу скажу, что раскладка портов по сегментам сохраняется только до перезагрузки экстендера. После, при синхронизации экстендера и основного роутера, раскладка портов экстендера ставится по умолчанию.
  32. 2 points
    3.05.A.2.0-0, серийник базы всё равно не запоминает и соответственно трубки всё так же сбрасывает
  33. 2 points
    Всем привет покурили тему в курилке и пришли к выводу что нужна полная проработка качества алгоритмов band-steering а так же скорость принятия решения сталкивания с диапазона 2,4 Ггц в диапазон 5 Ггц, так как в данный момент у ТД по факту всегда 2,4 Ггц в приоритете и клиенты никак не хотят возвращаться в 5 ГГц, даже после того как снова приближаются к ТД! Поэтому нужно как следует проработать качество алгоритма и время реакции выбора диапазона в band-steering относительно RSSI И было бы не плохо дать пользователю выбирать в настройках на основании чего band-steering будет переключаться на 5 Ггц (то есть сделать более тонкой настройку band-steering) Вообщем у кого такое наблюдается голосуем!
  34. 2 points
    @ajs "Судя по логу, клиент сам отключается и подключается, как ненормальный," - сказал ведущий разработчик NDMS, глядя на ваш селф-тест. Причину стоит искать в телефоне и настройках AP, качестве связи. Предлагаю завести тикет в теподдержку. Остается открытым вопрос, нужно ли давать возможность владельцам таких устройств фильтровать большое количество уведомлений, этими устройствами генерируемое. Пока на это ничего не могу ответить.
  35. 2 points
  36. 2 points
    Это не сложно. Можно заменить блок кода в скрипте, где делается бэкап прошивки на код следующего вида: Ключевой элемент здесь - получение номера версии прошивки: REL=`ndmq -p 'show version' -P 'release'` У себя код поменял. Вроде работает. Отредактировать первое сообщение уже не могу. Так что меняйте, проверяйте и у себя.
  37. 2 points
    Так как l2tp/ipsec перестает быть доступным в использовании, и лютое большинство нормальных VPN провайдеров отказалось от него еще в прошлом году, то единственной альтернативой остаются OPENVPN и IKEv2 /IPSec. К сожалению даже самые мощные модели из линейки кинетиков, VIVA, GIGA и Ultra могут пропустить максимум 20 - 25 мбит при использовании протокола OPENVPN. В то время как IKEv2 /IPSec на данных моделях может предоставлять скорость выше 200мбит. По слухам уже вскоре будет выпущено новое ядро для Кинетиков. Большая просьба интегрировать поддержку IKEv2 /IPSec client for VPN providers with a certificate для соединения с современными VPN провайдерами. Спасибо
  38. 2 points
    Вы пытаетесь переложить на роутер совершенно не характерные для него задачи. Само оно не образуется. Это человекопрограммисточасы, которые ndms должна как-то отплатить, а затем компенсировать, за счёт повышения стоимости продукции! И всё ради полутора жаждущих этой фишки... Ничего личного. Только бизнес...
  39. 2 points
    Это переделывается. В обоих режимах эта информация будет отображаться в колонке "Подключение".
  40. 2 points
    В общем, подружить 2.16 и GoodbyeDPI у меня не получилось. В журнале изменений 2.16 написано, что "IPv6: форсирована установка TTL в значение 64 во внешнем IPv4-заголовке 6in4". Эту картину я наблюдал и выложил в сообщении выше, хотя IPv6 у меня нет и этот компонент удалил. Таким образом, считаю, что без вмешательства в прошивку отключить изменение пакетов роутером не получится. За сим откланиваюсь, то есть откатываюсь на 2.06. Всем спасибо, сорри за многабукав.
  41. 2 points
    Так задумано, в будущем и для этих режимов настройки FT станут доступны,
  42. 2 points
    В кавычках метку пишите и все будет ок, иначе это 2 параметра для системы
  43. 2 points
  44. 2 points
    Доброго дня! Как известно, начиная с Версия NDMS 2.12.C0 в прошивку добавлен SSH сервер. Но для пользователей ОС Windows это особо ничего не меняет, так как что в telnet нужно вводить логин\пароль, что по SSH. Пользователям Linux стало чуть проще, так как SSH там родное, из коробки. Так вот, чтобы у SSH было реальное преимущество, очень хотелось бы реализовать доступ по ключам (сертификатам), как это, например, реализовано с dropbear в Entware. То есть в webgui есть поле для ввода, куда нужно внести свой публичный ключ, а он уже записывается в authorized_keys сервера SSH NDMS При наличии технической возможности, конечно же. @ndm @eralde Предлагаю проголосовать кого данная возможность заинтересовала. P.S. Ошибся форумом, просьба перенести в Развитие
  45. 2 points
    я вот не пойму чего вы так упираетесь все упереться не можете. ну захочет @Le ecureuil убрать ограничение - уберет. вы то тут каким боком? за набор постов тут вроде не платят?
  46. 2 points
    вот интересно, кого прослушает друг/сосед/знакомый при будущем выборе роутера. рекламное агенство со всеми их менеджерами или знакомого человека? можно начинать смеяться. а про микрософт... ну начнет кенетик зарабатывать как микрософт тогда и поговорим. микрософт просто может себе это позволить. а пока клиента надо удерживать даже будущего, которого не знаешь. а значит нарабатывать себе хорошую репутацию.
  47. 2 points
    К сожалению не имею DSL провайдера с PPPOE, но у остальных VPN выставляется расписание. Можно же ведь сделать down и через минуту up сколь угодно раз, в сколь угодное время...
  48. 2 points
    Наверняка в облаке всё это и хранится! Видны они keenetic.cloud и в мобильном приложении. "Убить" же их можно только из приложения, так как само устройство "забывает" их после перегрузки. @Alex Sh.а нельзя ли ввести какие-то фильтры, например из guest сегмента никогда не хранить/хранить mac устройства, а в основной сети - не хранить/хранить не зарегистрированные?
  49. 2 points
    Версия 2.16.D.2.0-1: 802.1x: исправлена авторизация PEAP/MS-CHAPv2 (сообщил @Алексей Подвойский) Web: добавлено всплывающее предупреждение об отсутствии пароля у пользователя admin SSH: добавлена поддержка chacha20-poly1305@openssh.com Mws: заглушена ошибка "Configurator: not found: "show/mws/associations"" (сообщил @Denis P)
This leaderboard is set to Moscow/GMT+03:00
×
×
  • Create New...