Jump to content

Leaderboard

  1. ndm

    ndm

    Administrators


    • Points

      36

    • Content Count

      3,094


  2. Le ecureuil

    Le ecureuil

    Administrators


    • Points

      34

    • Content Count

      5,594


  3. AndreBA

    AndreBA

    Forum Members


    • Points

      10

    • Content Count

      3,431


  4. T@rkus

    T@rkus

    Forum Members


    • Points

      9

    • Content Count

      1,436



Popular Content

Showing content with the highest reputation since 06/10/2019 in Posts

  1. 19 points
    Внимание! В связи с тем, что версия 3.0 не была доведена до стабильного состояния в отведенные сроки, мы пропускаем официальный релиз и переходим к тестированию версии 3.1. Все исправления 3.0 перенесены в 3.1, и работа продолжается без существенных изменений в системной части. Ядро Linux остаётся на версии 4.9 LTS. Обозначение 3.1, помимо канонического формата, теперь имеет более запоминающийся заголовок вида "3.X [Alpha|Beta] Y[.Z]", которым мы и продолжим пользоваться в журнале изменений. Версия 3.1 Alpha 1.2: Wi-Fi: добавлена поддержка WPA Enterprise (по просьбе @VovanVE) в виде отдельного компонента. Настройки: interface {AccessPoint} no authentication wpa-psk interface {Bridge} wpa-eap radius server interface {Bridge} wpa-eap radius secret Добавлена поддержка DNS-over-TLS и DNS-over-HTTPS (по просьбе @IgaX) в виде отдельных компонентов. Настройки: dns-proxy tls upstream {address} [port] [sni {sni}] [spki {spki}] [on {interface}] dns-proxy https upstream {url} {json | dnsm} [spki {spki}] [on {interface}] AdguardDns: добавлена поддержка DNS-over-TLS и DNS-over-HTTPS DHCP: добавлены настройки полей bootfile (file) и next-server (siaddr) RFC 2131: ip dhcp pool {pool} bootfile ip dhcp pool {pool} next-server DHCP: реализована работа DHCP Relay на туннельных интерфейсах и PPP DHCP: реализована одновременная работа статических записей и динамических пулов в зависимости от вхождения статической записи в подсеть сегмента Добавлена команда настройки канала автообновлений: components auto-update channel {channel} Acme: удалена поддержка ACMEv1 и регистрация учетной записи на сервере ACMEv1 Torrent: добавлена возможность назначения ip policy для встроенного сервиса: torrent ip policy {policy} PPTP server: добавлена защита от перебора паролей lockout-policy DSL: исправлены спонтанные перезагрузки при подключении к оператору Opkg: добавлены модули ядра для поддержки Wireguard OpenSSL обновлен до версии 1.1.1c Web: обновлен внешний вид формы входа в систему Web: добавлены настройки NTP в Общие настройки системы Web: добавлена страница "Лицензии" controlPanel/credits Web: добавлена кнопка "Скачать в формате CSV" для Журнала переходов Wi-Fi-системы
  2. 8 points
    Версия 3.1 Alpha 2: исправлены спонтанные перезагрузки устройств на базе mt7621 добавлена команда настройки PPTP lockout-policy: vpn-server lockout-policy {threshold} [{duration} [{observation-window}]] VPN: исправлено согласование параметров pcomp/accomp strongswan обновлен до версии 5.8.0 dropbear обновлен до версии 2019.78 Web: исправлена вкладка "Другие подключения" (сообщил @AndreBA) Web: исправлено сохранение настройки "Без IP-адреса" (сообщил @AndreBA)
  3. 7 points
    Версия 2.11.D.2.0-1: L2TP/IPsec клиент: исправлена ошибка "no proposal chosen" при подключении
  4. 6 points
    Почти. Если поле SPKI пустое, то используется верификация сертификата сервера через встроенные корневые сертификаты в прошивке. Но может быть такой сценарий, что прошивка устарела или сертификат еще не добавлен, или самоподписанный сертификат на сервере. Тогда можно указать SPKI, и сервер будет валидироваться на основе этого значения - оно перекрывает корневые сертификаты. Для DOT SPKI и валидация по корневым сертификатам работают только если указать SNI. application/dns-message - это единственный формат DOH, стандартизованный в RFC 8484. Однако, Google не реализует dns-message, а вместо этого использует свой проприетарный формат application/dns-json. Потому правильный ответ таков: указывать надо то, что поддерживает сервер. В случае c Google это только JSON. Но некоторые серверы, в частности CloudFlare, поддерживают оба формата. В этом случае команда и URL выглядят так: > dns-proxy https upstream https://cloudflare-dns.com/dns-query dnsm > dns-proxy https upstream https://cloudflare-dns.com/dns-query?ct=application/dns-json& json
  5. 4 points
    В связи с реализацией DoT и DoH dnscrypt уходит на свалку истории.
  6. 3 points
    Из того, что видел от разработчиков (из канала Telegram). Фильтр AdGuardDNS уже работает через DoT/DoH. SkyDNS пока не поддерживает DoT/DoH, но скоро должны. YandexDNS не поддерживает работу через DoT/DoH. Если используется хоть один интернет-фильтр, настроенные DoT/DoH вообще не используются. Таким образом для клиентов, у которых не используется фильтрация, DoT/DoH, соответственно, тоже не работает. Хотелось бы, чтобы для таких клиентов применялись добавленные вручную DoT/DoH. Вроде обещали над этим подумать. @Le ecureuil реально доработать?
  7. 3 points
  8. 3 points
    https://forum.keenetic.net/topic/6417-журнал-изменений-300-и-31/?do=findComment&comment=78233 DSL (KN-2010), DUO (KN-2110): wireguard_0.0.20190601-1_mips-3.4.ipk wireguard-tools_0.0.20190601-1_mips-3.4.ipk остальные: wireguard_0.0.20190601-1_mipsel-3.4.ipk wireguard-tools_0.0.20190601-1_mipsel-3.4.ipk собрано из того, что есть ))) BusyBox v1.30.1 () built-in shell (ash) ~ # ifconfig wg0 wg0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:192.168.1.1 P-t-P:192.168.1.1 Mask:255.255.255.0 POINTOPOINT NOARP MTU:1420 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) ~ # wg interface: wg0 public key: 1234567890ABCDEF private key: (hidden) listening port: 12345 peer: FEDCBA0987654321 endpoint: 1.2.3.4:1234 allowed ips: 192.168.1.0/24 ~ #
  9. 3 points
    Кто хотел бы видеть ночную тему нового интерфейса в прошивке не стесняемся и голосуем. Есть вариант,что она появится.
  10. 2 points
    Ответ на конкретный вопрос - это необходимо для разработки. Как узнать, что после выпуска стабильной версии и начала массового автообновления все хорошо? В основном по репортам о "жизнеспособности", в которых не должно быть статистически значимых аномалий. Список того, что передается написан в eula, если вас не устраивает - можете приобрести любое другое устройство.
  11. 2 points
    Проверить работу DOH, DOT для Cloudflare можно здесь - Privacy-First DNS Resolver
  12. 2 points
    Firefox 67.0.2 x64 @ Win 7, 3.01.A.2.0-0 В хромоподобном Vivaldi нормально перепрыгивает вверх
  13. 2 points
    У Keenetic есть отличная техподдержка - https://help.keenetic.com/hc/ru - не стесняйтесь задавать вопросы туда, вам там обязательно помогут. Это форум пользователей - тут тоже могут помочь, но - это форум "Поиск - самая неиспользуемая часть форума © Лурк". Поиск тут в лучших традициях search.php ничего нормального типа поиска форм слов не умеет
  14. 2 points
  15. 2 points
    Реализовано в версии 3.1.
  16. 1 point
    В статье о служебном трафике keenetic, за которую огромное спасибо, раскрыта информация о том, что Поддержу мнение, высказанное на форуме ixbt: И попрошу реализовать такую возможность в прошивке. Или, как минимум, дать возможность отключать этот модуль в cli.
  17. 1 point
    Здесь обсуждается вполне конкретный вопрос. Всё остальное выглядит лишь как попытка заболтать тему.
  18. 1 point
    А почему так принципиально чтобы информация не дошла именно разработчикам Кинетик? Ведь остальная ваша телеметрия уйдёт в различных направлениях в любом случае? Это тем более бессмысленно поскольку всё равно приходится мириться со сбором информации провайдерами. Я бы понял если бы отключение отправки информации именно с Кинетиков решало бы проблему, но ведь нет...!
  19. 1 point
    Никто же не просит полностью для всех убирать телеметрию. Просто сделать скрытую возможность её отключения. Для десятка или сотни параноиков, которые специально будут искать способ её отключения. Остальные, как отправляли по умолчанию так и будут. Не уж то не хватит разработчикам информации для совершенствования продукта? Обязательно нужны все 100%? Оно ведь для этого собирается? ) И, кстати, кто-нибудь знает в какой момент, сколько раз и каким способом она передается? Может её перекрыть самостоятельно проще простого и не нервировать разработчиков.
  20. 1 point
    Мне вот интересно, такие как ТС, наверняка знают еулу от майкрософт, но невзирая ни на что продолжают юзать мастдай почему???
  21. 1 point
    Один из основных правовых принципов - незнание закона не освобождает от ответственности. Перед покупкой стоило бы разобраться что покупаете. Информация благодаря интеренету доступна.
  22. 1 point
  23. 1 point
    Для Cloudflare можно здесь проверить https://www.cloudflare.com/ssl/encrypted-sni/
  24. 1 point
    Решил попробовать https://keenetic.cloud/ и, видя его потенциал, становится понятно, что он и дальше будет наполняться разным функционалом удалённого мониторинга и, возможно, управления сразу несколькими устройствами, поэтому его необходимо защищать не только лишь паролем, но и другими способами. Предлагаю реализовать следующие механизмы защиты: 1) Двухфакторная аутентификация при входе в аккаунт с использованием следующих инструментов: Генерация одноразовых кодов через TOTP приложение на телефоне (Google Authentificator, Authy, FreeOTP) Вход с помощью аппаратного U2F ключа (JaCarta U2F, YubiKey 5 NFC). Статья про YubiKey на Хабре. Вход через аналог уведомления от Google, но через приложение My.Keenetic - при новом входе код присылается в виде PUSH-уведомления в приложение на телефоне. Резервные коды на случай утери U2F токена, TOTP-устройства и т.д. 2) Двухэтапная аутентификация (менее безопасная, но более удобная): Код приходит либо в SMS-сообщении на мобильный телефон, либо поступает звонок где робот сообщает код голосом. 3) Пароли приложений - по аналогии с Google и другими почтовыми сервисами - вместо того, что бы вводить свой пароль в разные почтовые клиенты, системы резервного копирования и т.д, вводится автоматически сгенерированный пароль, который всегда можно аннулировать и доступ будет закрыт для конкретного устройства/приложения. В настоящее время этот функционал вряд ли нужен, т.к. пока авторизоваться можно только в приложении и на сайте keenetic.cloud, которые находятся под контролем производителя, но кто знает как будет развиваться платформа в будущем. 4) Дополнительные инструменты журналирования и аудита: На каких устройствах выполнен вход и возможность выполнить принудительный выход на этих устройствах; Журнал событий с указанием времени, IP-адреса и предполагаемого города/страны входа в аккаунт, а так же другие записи с указанием даты и времени - изменение пароля, добавление TOTP, добавление/изменение телефона и т.д; Список надёжных устройств, для которых не запрашивается второй фактор; Уведомление на почту/PUSH о входе в аккаунт и других действиях связанных с ним. 5) Другое автоматический logout после 'x' минут простоя. Ресурсы, в которых можно почерпнуть много полезной информации по данной тематике: 1) А вы защищаете свои аккаунты двухфакторной или двухэтапной аутентификацией? 2) Двухфакторная аутентификация без SMS, одноразовых кодов и паролей
  25. 1 point
  26. 1 point
    Зачистить "хвосты" от предыдущей установки и повторить.
  27. 1 point
    https://help.keenetic.com/hc/ru/articles/213965889-Интерфейс-командной-строки-CLI-интернет-центра В статьях можно найти ответы на ваши вопросы.
  28. 1 point
    @eralde При первичном заходе во вкладку "Другие подключения" все отображается корректно. При последующем заходе, чистый экран: Перезагружаю страницу, вновь отображение восстанавливаться. Переход со вкладки на вкладку и опять чистый экран. Opera 60.0.3255.151, Linux Mint 19.1 Tessa 64-разрядный.
  29. 1 point
    Попробовал, настроил. Но при работающем transmission процессор постепенно выходит на 98-100%. Удалил настройки "Серверы DNS-over-TLS", все нормализовалось( процессор 15-20%).
  30. 1 point
    Можно тупо компоненты dot и doh удалить на странице компонентов, и будет прям как вы хотите
  31. 1 point
    Ну в web же можно все сделать на странице Интернет-фильтров. Или в cli.
  32. 1 point
    Всем Спасибо! Вот такой скрипт получился для интерграции keenetic с domoticz : #!/bin/sh #actions #1 replace mac1 mac2 to actual macs #2 update domoticz idxs actual idxs #3 update domoticz or MQTT IP IP address #list of phones macs Phone1="mac1" Phone2="mac2" Phone3="mac3" Phone4="mac4" #map macs to domoticz switch idx replacement() { case "$1" in *$Phone1* ) echo "248";; *$Phone2* ) echo "249";; *$Phone3* ) echo "250";; *$Phone4* ) echo "251";; esac } #map del to 0 and new to 1 replacement2() { case "$1" in *new* ) echo "1";; *del* ) echo "0";; esac } if [[ "$address" = "ipv4" && "$update" = "none" ]]; then #get device mac by ID mac=$(wget -qO - http://127.0.0.1:79/rci/show/ip/neighbour | jq --arg num "$id" '.[$num].mac') #replace mac to inx who=$(replacement "$mac") [ -z "$who" ] && exit 0 #replace mac to idx action2=$(replacement2 "$action") #send to domoticz by http #curl -sS "http://192.168.1.25:8080/json.htm?type=command&param=udevice&idx=$who&nvalue=$action2" #send to domoticz by MQTT mosquitto_pub -d -t domoticz/in -m "{\"idx\": $who, \"nvalue\": $action2}" -h 192.168.1.25 -p 1883 fi скрипт почти полностью взять отсюда
  33. 1 point
    на основном GIGA стоит предпочитать 5 ГГц а на втором стоит в настройках по умолчанию не использовать когда принудительно ставишь предпочитать 5 ГГц после перегрузки второго возвращается не использовать
  34. 1 point
    Вам нужен смарт APC UPS с картой типа AP96xx ))))) ... если не ошибаюсь. Как обесточенный роутер скажет по какой причине его обесточили? ... пьяный сосед автомат перепутал... или кот шнур от БП перегрыз?????))))))
  35. 1 point
    Как вы себе представляете отправку сообщения при пропадании питания, как? Питания нет, роутер выключился, что будет формировать сообщение и отправлять его, святой дух что ли?
  36. 1 point
    Ну при том, что на 2.15 все работает, на 2.11 нет, это самый простой и очевидный способ а не радикальный. В общем, решать вам🙂
  37. 1 point
    Установить пакеты руками из архива (или самостоятельно пересобрать пакеты).
  38. 1 point
    Доброе время суток. У меня 2 роутера (планирую поставить третий) и 6 wi-fi камер, так получилось что одна камера стоит в месте где сила сигналов у обоих роутеров почти равны. Но когда кто то закрывает/открывает двери или закрывает своим телом вектор между камерой и роутером, то камеру перекидывает на другой, потом опять обратно. И так может длительное время лихорадить. Предлагаю реализовать возможность привязки устройства к определенному роутеру при работе через Wi-Fi. Сделать это в списке устройств выпадающим списком. Примерно как на скрине. И пусть будет подсказка что работает только при wi-fi подключении. Как только выбрал роутер привязки, то сразу все алгоритмы бесшовного роуминга для этого устройства отключаются и он его пускают только к роутеру привязки. Как то так.
  39. 1 point
    Вот она ваша кнопка: https://www.chipdip.ru/product/ps-22f11
  40. 1 point
  41. 1 point
    @Alex Sh. @AlexSP Еще обнаружил,что при выборе иконки VoIP отображается иконка планшета.
  42. 1 point
    Попробовал с другого телефона на Андроид 9, все нормально - подключился успешно. Видимо, причина все же, в новом Андроид. Будем ждать обновления
  43. 1 point
    На kn-1010 Версия ОС3.00.B.1.0-0 тоже не показывает онлайн устройства
  44. 1 point
    @trad2k Попробуйте, пожалуйста, команду: dect base handset-poll-timer 0 Она должна отключить опрос состояния трубок (включены/выключены) сервисным звонком. Если станет лучше - напишите, пожалуйста, сюда - тогда я вообще отключу опрос Panasonic KX-TPA60 в следующих версиях. Спасибо.
  45. 1 point
    Версия 2.15.C.4.0-1 (официальный релиз): улучшен алгоритм выделения памяти в программном ускорителе (сообщил @valeramalko) исправлен подсчет трафика по хостам при наличии ТВ-порта для Giga III, Ultra II исправлен подсчет трафика по хостам в режиме VDSL для DSL и Duo Wi-Fi: исправлена работа повторной ассоциации после FT-перехода (сообщил @pigovina) Wi-Fi: оптимизирован алгоритм хранения ключей PMK-R0 Wi-Fi: исправлены ошибки распространения ключей PMK-R1 в мобильном домене Wi-Fi: исправлено падение скорости до OFDM 6 Мбит/с и CCK 1 Мбит/с при переключении таблицы rate_ctl на mt7628 и mt7592 Wi-Fi: восстановлена работа PPPoE- и IPv6-passthrough для беспроводных клиентов при включенном аппаратном ускорителе mt7621 TSMB: исправлено повреждение файлов при записи (сообщил @KorDen) TNTFS: исправлено отображение значков в именах файлов (сообщил @GrST) DHCP: добавлена возможность задавать любой IP-интерфейс в качестве WAN DECT: добавлена поддержка трубки Panasonic KX-TGA250
  46. 1 point
  47. 1 point
    Почитав форум, можно найти несколько однородных тем, с одним и тем же вопросом. Как вернуть привычную самопридуманную метку тома, вместо автоматически сгенерированного uuid? Разработчики. Обратите внимание на просьбы ваших пользователей! Верните людям привычные метки, которые они сами могу менять. P. S. Это xml, крайне удобно машине, но не удобно человеку...
  48. 1 point
    @eralde 2.15.C.3.0-2 Если в режиме тд отключить wi-fi кнопкой на корпусе в dashboard на плитке Домашняя сеть это не отображается. Проверил на KN-1810 и Giga II.
  49. 1 point
    Здравствуйте, хочу внести предложение и прошу посетителей проголосовать. В веб-интерфейсе кинетика, в разделе обновления прошивки есть прогресс бар внизу странички. Как я понимаю, этот прогресс бар указывает на заполненность памяти. Предлагаю добавить к прогресс бару цифровое обозначение количества занятой и всего доступной памяти. На скриншоте постарался показать примерную реализацию того, что я имею ввиду.
  50. 1 point
    +1 Остается только заметить, что USB HDD или даже USB флешка заметно надежнее SD/Micro SD карточки, но имхо не всегда и всем это нужно...
This leaderboard is set to Moscow/GMT+03:00
×
×
  • Create New...