Jump to content

Leaderboard

Popular Content

Showing content with the highest reputation since 10/23/2020 in Posts

  1. Версия 2.16.D.7.0-1: Web: восстановлена работа страницы "Пользователи и доступ" (сообщили @ZlydenGL, @chak7, @stefbarinov, @Игорь Слесаренко)
    14 points
  2. На официальной странице отсутствует инфа по настройке Wireguard через CLI. Набросал краткую инструкцию, как поднять Wireguard сервер через командную строку кинетика: Сегодня утром на Wireguard измерил скорость, дошла до 40 Мбит/сРаньше на тоннеле IPsec не поднималась выше 26 Мбит/с Спасибо Le ecureuil
    14 points
  3. Всем спасибо, что оценили мой скромный труд ) Написал краткую инструкцию по настройке Wireguard клиента через CLI: надеюсь, не допустил ошибок
    11 points
  4. Версия 2.16.D.7.0-0: Wireguard: бэкпорт из 3.5 (только cli-версия) Отключен диагностический модуль из-за невостребованности данных со старых моделей (сообщил @chak7) Web: добавлены настройки доступа по SSH (сообщил @The_Immortal) (внимание! сохранение настроек всегда принудительно включает службу ssh) Web: немного улучшена поддержка USB QMI (сообщил @Михалыч Земляной) Adguard DNS: обновлены IP-адреса (сообщил @Rootdiv) CIFS: Tsmb: исправления в управляющей логике USB: QMI: добавлена поддержка Telit LN940, T77W676, E392u-12 USB: UsbLte: добавлена
    9 points
  5. Версия 3.6 Alpha 3: PPP: реализован автоматический переход c L2TP на IPoE Beeline IPsec: удалены устаревшие части кода, оптимизирован размер компонента ACL: исправлено удаление пустых каталогов NTFS: исправлено скрытие файлов с атрибутом "hidden" и "system" transmission: исправлена ошибка чтения из RPC-сокета (сообщил @AndreBA) отключена перезагрузка устройства по короткому нажатию кнопки RESET
    6 points
  6. Напоминаю, что существует достаточно большое кол-во мобильных клиентов, прошивка которых включает региональное ограничение в 5ГГц. Начиная с iOS 13, это постигло и многие устройства Apple, например iPad Air2 и iPhone 6S (для Apple уже найдено решение, см. мой пост). Также региональное ограничение наблюдается на некоторых моделях мобильных устройств Huawei, LG, Apple (преимущественно на старых wifi чипах Broadcom). В чем выражается региональное ограничение - такие устройства ограничивают полосу 40МГц в 5ГГц 11ac. У тех устройств, где клиентский STA драйвер умеет делать это правильно,
    6 points
  7. ALL Свежая информация для владельцев Apple устройств. Описываемая выше проблема регионального ограничения, появившегося с версии iOS 13 решается следующим образом. Заходим в настройки iOS: Настройки -> Конфиденциальность -> Службы геолокации -> Системные службы (внизу) -> Передача данных и беспроводные сети, отключаем ползунок. Возникнет диалог подтверждения, тапаем Выключить. Переподключаемся заново к AP и вуаля, 80 МГц теперь работает на всех каналах, как и ранее до iOS 13. Проверено на iPad Air2.
    5 points
  8. У меня к S10 на Exynos + BCM тоже вопросов нет. Тем не менее, сегодняшний свежий тест наглядно показал, что MT7615 на текущей фирмвари практически мгновенно дропает Apple с региональным ограничением (еще до отключения ограничения) в 40. Чисто по ретрансмитам, буквально 100 data фреймов c ретрансмитами и уже дроп в 40. Тот же MT7613 сильно дольше держится, пока не дропнет его в 40. Нужно провести исследование по сравнению с предыдущей версией микрокода MT7615 (20190612110649), которая была в 3.04 (и да, она же была в 2.16)
    3 points
  9. Реализовано в версии 3.6 через команду > dns-proxy intercept enable
    3 points
  10. Кинетик же сам не переводит, для перевода логиниться на спец странице надо. А тут просто fallback на ipoe если уже выключен
    2 points
  11. По определенной ошибке аутентификации, полученной от L2TP сервера Билайн, L2TP соединение деактивируется в пользу IPoE.
    2 points
  12. Отключение связано со сложностями, с которыми сталкиваются многие пользователи. Многие не выдерживают достаточный интервал для сброса конфигурации. Объективно поведение при нажатии 9 секунд и 11 секунд не отличаются. Неуверенное нажатие тоже приводило к перезагрузке без сброса конфига. Все эти неоднозначности усложняют поддержку устройств. В итоге было принято решение отказаться от алгоритма работы кнопки, унаследованного ещё от зухеля.
    2 points
  13. Версия ОС 3.6 Alpha 3, все хорошо. Спасибо!
    2 points
  14. Войти в настройки интерфейса (config-if) можно так: (config)> interface Wireguard0 Войти в настройки пира (config-wg-peer) можно так, в конце введя (public-key) удаленного пира: (config)> interface Wireguard0 wireguard peer R2xBU+IA9GYIOKM4I7nIeNFhWzHswjIYfnHCTFaI35E= Команду можно выполнить из основного меню (config), не заходя в настройки, одной строкой: (config)> interface Wireguard0 wireguard peer R2xBU+IA9GYIOKM4I7nIeNFhWzHswjIYfnHCTFaI35E= no allow-ips 192.168.111.111/32 Неверные параметры можно удалить командой, добавив перед ней (no): (config-wg-peer)&g
    2 points
  15. Т.е. в моих случаях имеем нет ни какой рег.блокировки на клиенте Android и ложного срабатывания нет, а есть ухудшение качества RX приема на роутере от клиента смартфона (плохиша, ухудшил свою передачу) и спрыгивание его на 1х1/40 при восстановление качества RX на роутере возврат на 1х1/80 в отличие от того что раньше было всегда на 1х1/80. Если возникают не возвраты иногда то вопрос к вендору на улучшение микрокода. Во втором случае клинт 802.11n на 5GHz переходил с 2х2/40 на 1х1/40 при маяке от роутера -67-71 на клиенте если не чего не перепутал, т.е. имею например при работе за некоторы
    2 points
  16. enterfaza Если клиент регионально не ограничен, то оно нормально работает на 80МГц (в соответствующих условиях) на прошивке 3.4 (если речь об устройствах на MT7615). Если клиент ограничен, ему только один путь - 40МГц. На полосе выше 40, он не может физически принимать data фреймы, которые размазаны по спектру 80. Надеюсь это доступно для понимания.
    2 points
  17. Чтобы опровергнуть выводы о том что якобы это регрессия именно 3.5.1 прошивки, а также приостановить лишний флуд на эту тему, было проведено исследование, которое показало, что свал в 40МГц - исключительно "заслуга" Andes микрокода 20191220015534, который вошел с самого начала в 3.5 сборки. Причем заостряю внимание - свал нормальных клиентов, которые сами не режут полосу 80 по региону. Был взят последнний срез прошивки 3.06 с драйвером 5.0.5.0, который был сначала собран с микрокодом 20191220015534, затем была собраная такая же прошивка с тем же драйвером, но с микрокодом 20190612110649,
    2 points
  18. Воспроизвёл. Спасибо!
    2 points
  19. просьба все же добавить выбор периода для скрытых устройств 1/7/всегда
    2 points
  20. В 3.x это сделано через парсинг конфига регуляркой и уже дальше командами, потому на уровне cli нет работы с конфигом.
    2 points
  21. Селфы не помогут в расследовании данной проблемы. В 3.06 мы вполне можем вернуть микрокод от 5.0.4.0 драйвера, если удастся подтвердить регрессию по rate_ctl. Тем более 3.06 есть возможность с помощью галочки задефолтить кривых клиентов в vht40. Вполне возможно что вендор пытался улучшить авто-переход в полосу 40 по ретрансмитам, для решения того что я описывал выше, при этом, конечно же это могло повлиять на ложный уход в 40.
    2 points
  22. Версия 2.16.D.6.0-1: NTFS: восстановлено монтирование разделов (сообщили @kis-markiz, @Rootdiv, @Goblin)
    2 points
  23. Версия 2.16.D.6.0-0: Opkg: добавлена возможность установки на встроенную flash-память (ZK G3/U2, ZK LTE, KN-1010/1810/1910/2010/2110). Включен zram по-умолчанию на устройствах с < 256 Мбайт ОЗУ (применится после сброса настроек). L2TP/IPsec: исправлена CVE-2020-15173 USB: исправлена процедура сканирования Anydata W140 USB: QMI: добавлена поддержка HP lt4220 и Foxconn T77W676 WiFi система: улучшена работа контроллера на 2.16 с устройствами KN-xx11 исправлена уязвимость CVE-2020-14386
    2 points
  24. На Android версия 18(49) такая же проблема.
    1 point
  25. Там была тоже интересная история. При потере соединения форсировалось DHCP renew. Это влияло на функционирование свитчей провайдера.
    1 point
  26. Действительно, было. Посмотрел, что проголосовал ЗА.
    1 point
  27. Спасибо, заработало. Правда пришлось сделать имена файлов "толерантными" Они решили blacklist заменить на blocklists.... А whitelist на allowlist....
    1 point
  28. Release 3.6 Alpha 3: IPsec: removed obsolete code, optimized footprint ACL: fixed removal of empty directories NTFS: fixed hiding of files with "hidden" and "system" attributes transmission: fixed error reading from the RPC socket (сообщил @AndreBA) disabled device reboot by short pressing of the RESET button
    1 point
  29. Если белая статика висит на pon-терминале, то кроме sstp все равно варианты все "так себе". Для PPTP нужен GRE ALG нормальный, вопрос есть ли он в pon. L2TP/IPsec почти сразу нет. Ну разве что еще Wireguard, но тут уже сложнее в настройке.
    1 point
  30. Вот оказывается почему у меня начал иногда падать туннель.
    1 point
  31. @Alex Sh. Samsung Galaxy S7 Edge (Android 8.0.0). 18(49) Не полностью отображаются шрифты сетей в Мои сети и Wi-Fi (см.скрин)
    1 point
  32. Версия 0.5.72 (2020-10-27): исправлены стили для страницы "SMS" (сообщил @T@rkus)
    1 point
  33. Добрый день. Если хочется иметь доступ из интернета через VPN к локальным ресурсам, со снятой галочкой "Использовать для доступа в интернет" - не работает. (Наверно, входящий трафик идет через VPN в локалку, а ответы из локалки идут через основной интернет-подключение? ) При установленной галочке "Использовать для доступа в интернет" все ок, но при (плановом?) обрыве pppoe сессии/переподключении провайдера роутер пробует переключаиться на "резервное" (т.к. стоит эта галочка), VPN подключение. Ну и на некоторое время интернет не работает.... или вообще, остается висеть на VPN соедин
    1 point
  34. Некоторые серверы вольны не следовать стандарту и это очень спорный выбор их авторов. Попробуйте ради интереса зарегистрировать домен с подчёркиванием, у вас ничего не выйдет.
    1 point
  35. TheBB, все получилось выполнив следующий сценарий с полной переустановкой Entware: Возможно так не правильно, но это работает. В логах журнале есть и предупреждения и ошибки (пока не понятно с чем связанные), буду пробовать, буду смотреть... TheBB, спасибо за помощь с установкой!
    1 point
  36. Поправил. Исправление войдёт в ближайший draft.
    1 point
  37. Научился отлавливать на 362 KN1810 клиент SamsA70 (wifi WCN3980 https://wikidevi.wi-cat.ru/Qualcomm ), простым тестом при схеме PS (iperf3 -c ..... -R -t 100000) ---LAN---KN1810----5GHz----SamsA70 (iperf3 -s) суть которого уменьшить link при изменение положения Sams, так же закрывание руками обратной стороны его и другими методами (нормальная скорость 200-270-320Мбит, и к которой стремился 20/40Мбит), в итоге наблюдал на роутере в WEB список устройств параметр полоса 80MHz или 40MHz или 20MHz 1. сначала просто ждал, потом начиная с 290сек делал манипуляции с линком и в районе 310
    1 point
  38. Также хотелось бы поговорить по новым прошивкам для Keenetic. Для чипов MT7615 переход на драйвер 5.0.5.0 с более свежим микрокодом произошел при переходе с прошивки 3.04 на 3.05 в конце апреля. С тех пор версия микрокода не менялась, соответственно стратегия rate_ctl, которая управляет скоростью линка к клиенту, измениться не могла. Для чипов MT7613, микрокод обновляется чаще, последний раз обновился 11 сентября. Версия микрокода сейчас видна в системном логе при загрузке модуля драйвера. Если пытаться анализировать проблемы свала клиентов в 40МГц, в диапазоне 5ГГц, то все
    1 point
  39. Частично сделано в 2.16, пока можно там попробовать всем желающим.
    1 point
  40. teql это слишком грубо для Интернета, но текущий multipath возможно и правда нуждается в доработке. Надо посмотреть что там в новых версиях ядер сделали.
    1 point
  41. В принципе старые iphone @Padavan тут упоминал
    1 point
  42. Доступно только для устройств ZKLTE, ZK G3/U2, KN-1010/1810/1910/2010/2110 на 2.16.D.6.0 и выше. Сперва внимательно прочитайте об особенностях работы NAND, чтобы не сломать ее по неосторожности. Вам потребуются модифицированные установщики для mips (ZKLTE, 2010, 2110) или mipsel (все остальные). При установке компонента 'opkg-internal' ("Поддержка открытых пакетов на встроенном хранилище") у вас появится диск data-nand:/ размером около 55-60 Мбайт (зависит от модели). Для этого диска используется ubifs с zlib-сжатием "на лету". На нем нужно создать install-каталог: > m
    1 point
  43. На дебиан поставить замену systemd (напрмер runit, хотя можно и не его - вариантов масса). Через chroot-services.list стартовать только runit, а уж им запускать и контролировать всяких долгораскручивающихся демонов.
    1 point
  44. Добрый день ! Нахожу в журнале следующие записи оставленные в 4 утра: [E] Sep 8 04:17:02 ndm: Core::Authenticator: user "admin": invalid password. [E] Sep 8 04:17:08 ndm: Core::Syslog: last message repeated 5 times. [E] Sep 8 04:17:09 ndm: Core::Authenticator: no such user: "Admin". [E] Sep 8 04:17:09 ndm: Core::Authenticator: no such user: "Admin". [E] Sep 8 04:17:09 ndm: Core::Authenticator: missing a user name. [E] Sep 8 04:17:09 ndm: Core::Authenticator: missing a user name. [E] Sep 8 04:17:09 ndm: Core::Authenticator: access to "torrent" denied for user "root". [
    1 point
  45. Версия 2.16.D.5.0-0: Переработан SSL-сервер для исправления зависаний (сообщили @Himmler, @T@rkus, @feoser, @Vik2018, @ankar84 и многие другие) Добавлено распознавание нового режима "extender" и возможность захвата устройств KN-xx11 в этом режиме. Перенесены более строгие правила ACL для IPv6 из 3.4. Добавлено описание правил ACL Поправлены описания компонентов с exFAT и NTFS
    1 point
  46. Версия 2.16.D.4.0-2: Исправлены уязвимости класса Kr00k (CVE-2019-15126, CVE-2020-3702) Поправлено описание компонента usbqmi (сообщил @wenderfit)
    1 point
  47. Версия 2.16.D.4.0-0: ZK DSL, VOX: Web: исправлено управление портами (сообщил @DagalProject) USB: UsbLte: улучшено определение рабочих композиций TTY USB: добавлена поддержка модема E3372h-320 USB: улучшена поддержка модема E3131 USB: добавлена поддержка модема Alcatel IK41V USB: добавлена поддержка модемов QMI (бэкпорт из 3.5) cli: добавлена сортировка списка команд по алфавиту в подсказке Netflow: добавлена команда установки версии протокола: ip flow-export version {version} Opkg: Exfat: добавлена команда проверки ФС exfat: op
    1 point
  48. Keenetic имеет встроенный удобный обратный прокси HTTPS, с помощью которого можно дать доступ к ресурсам локальной сети (NAS, видеокамера, собственный веб-сервер для разработки). Это очень удобно! Особенно учитывая, что Keenetic берет на себя все заботы с Let's Encrypt сертификатами. Однако, как стало понятно из дискуссии в комментариях к соответствующей статье, для этого обязательно необходимо разрешить и удаленный доступ к веб-конфигуратору: https://help.keenetic.com/hc/ru/articles/360000563719?utm_source=webhelp&utm_campaign=3.01.C.10.0-0&utm_medium=ui_notes&utm_content=co
    1 point
  49. Версия 2.16.D.3.0-4: Opkg: ExtFs: уменьшено потребление памяти при проверке ФС ext2/3/4 Opkg: Exfat: добавлена утилита для создания ExFAT (поддержки проверки пока нет) Opkg: Ntfs: добавлены утилиты для создания и проверки NTFS от Tuxera Opkg: Fat: добавлены утилиты для создания и проверки FAT12/FAT16/FAT32 Cifs: tsmb: добавлена поддержка устройств на MT7620/RT6856/RT63368 tzdata: обновлен до версии 2020a добавлена поддержка ФС ExFAT
    1 point
  50. Извините, конечно, после "rm" ключ "f" у "ln" уже будет лишним. Правильнее так: rm -f /opt/etc/localtime ln -s /opt/share/zoneinfo/Europe/Moscow /opt/etc/localtime Дело там в том, что Entware устанавливается с симлинком "localtime -> /opt/share/zoneinfo/". Если выполнить "ln -sf /opt/share/zoneinfo/Europe/Moscow /opt/etc/localtime", то с localtime ничего не произойдет, зато в /opt/share/zoneinfo создастся симлинк "Moscow -> /opt/share/zoneinfo/Europe/Moscow".
    1 point
This leaderboard is set to Moscow/GMT+03:00
×
×
  • Create New...