Jump to content

Leaderboard

Popular Content

Showing content with the highest reputation since 08/30/2020 in all areas

  1. Версия 2.16.D.6.0-0: Opkg: добавлена возможность установки на встроенную flash-память (ZK G3/U2, ZK LTE, KN-1010/1810/1910/2010/2110). Включен zram по-умолчанию на устройствах с < 256 Мбайт ОЗУ (применится после сброса настроек). L2TP/IPsec: исправлена CVE-2020-15173 USB: исправлена процедура сканирования Anydata W140 USB: QMI: добавлена поддержка HP lt4220 и Foxconn T77W676 WiFi система: улучшена работа контроллера на 2.16 с устройствами KN-xx11 исправлена уязвимость CVE-2020-14386
    15 points
  2. Версия 2.16.D.6.0-1: NTFS: восстановлено монтирование разделов (сообщили @kis-markiz, @Rootdiv, @Goblin)
    13 points
  3. В массовых моделях роутеров до недавнего времени преобладало полное господство SPI-NOR (serial) флэш-памяти. Она недорога, удобна, и очень стандартизована - в принципе, ее можно менять на платах даже между разными вендорами без каких-либо изменений в софте. В том числе, подобные устройства легко ремонтировать при появлении признаков износа - выпаивание старой, прошив и запайка новой микросхемы занимает пять минут с перекурами. Даже более, на многих моделях изначально разводят контактные площадки сразу и под SOIC-8, и под SOP-16, соединяя одинаковые пины и позволяя ставить любую флешку любого ф
    12 points
  4. Отныне новый функционал не будет появлятся в версии 2.11 вообще, все внимание переходит на 2.16, поскольку поддержка всех устройств перенесена или добавлена туда. В 2.11 будут только исправления CVE и критических багов.
    8 points
  5. Версия 3.5 Beta 4 (официальная бета): USB: добавлена поддержка модема Alcatel IK40V v.01008 USB: исправлена процедура сканирования Anydata W140 Web: удалена опция "Без IP-адреса" из настроек Других подключений (сообщил @m__a__l) Web: удалены лишние интерфейсы из настроек дополнительных DNS-серверов (сообщил @r13)
    8 points
  6. Доступно только для устройств ZKLTE, ZK G3/U2, KN-1010/1810/1910/2010/2110 на 2.16.D.6.0 и выше. Сперва внимательно прочитайте об особенностях работы NAND, чтобы не сломать ее по неосторожности. Вам потребуются модифицированные установщики для mips (ZKLTE, 2010, 2110) или mipsel (все остальные). При установке компонента 'opkg-internal' ("Поддержка открытых пакетов на встроенном хранилище") у вас появится диск data-nand:/ размером около 55-60 Мбайт (зависит от модели). Для этого диска используется ubifs с zlib-сжатием "на лету". На нем нужно создать install-каталог: > m
    7 points
  7. Версия 2.11.D.8.0-1: L2TP/IPsec: исправлена CVE-2020-15173 исправлена уязвимость CVE-2020-14386 Собрано в delta для KIII/KDSL/KLTE/KVOX.
    7 points
  8. Версия 3.5 Beta 6 (официальная бета): USB: добавлена поддержка модемов: ALTEL 4G Wingle Model W02 HP lt4220 Telit ln940 IPsec: исправлен выход в интернет через IKEv2-сервер
    6 points
  9. Версия 3.5 Beta 2 (официальная бета): USB: добавлена поддержка модема ZTE MF79 IGMP: исправлена подписка на одну группу с разных Ethernet-портов в дополнительных режимах IGMP: улучшена работа снупинга при подключении внешнего коммутатора Версия 3.5 Beta 3 (официальная бета): IPsec: исправлено подключение в режиме IKEv1/XAUTH SoC: исправлена фильтрация пакетов без тега на mt7628 MWS: исправлено удаление привязки устройств к Wi-Fi-диапазону
    6 points
  10. Вероятно потому что я сам в прошлом разработчик (прикладного ПО), а сейчас руковожу небольшой командой, в которую входят в том числе и разработчики, я отношусь с уважением к труду программистов и с пониманием к их слабостям, как то: отсутствие телепатии, не умение снимать self-test-ы с недоступных им устройств. Это делает меня "местным холуем"? Возможно. Но мне - пофиг. С еще большим уважением я отношусь к пользователям, которые умеют или хотя бы стараются дать разработчикам нормальный баг-репорт. К сожалению, большинство обращений, в т.ч. и на этом форуме, имеют стиль: "У меня тут что-то
    4 points
  11. Вы как то грубо себя ведете, вам не кажется. Прилетела куча местных холуёв и начала клевать: "нет такой проблемы" "всё работает", "иди на в техподдержку", "сам дурак"...И хоть бы один тролль сказал бы: "извини, был не прав" - нет! - они побежали лайкать пост разработчика об исправлении. На моем оборудование как и у других проблем нет, если на вашем есть то только разработчик сможет помочь ее решить при вашем активном участие, если нет участия то нет и решения для вашего конкретного случая. Ответы же пользователей форума базируются на том что у них было во время исполь
    4 points
  12. Хорошо было бы показывать активное VPN подключение на странице статуса. Сейчас, чтобы узнать, активно ли такое подключение (если оно по расписанию) и не отвалилось ли, нужно пробираться вглубь интерфейса к "дополнительным подключениям". Это неудобно. Например так:
    4 points
  13. Всем спасибо за репорты. Извиняюсь за задержку, будет поправлено в следующем релизе.
    4 points
  14. Версия 0.5.69 (2020-09-06): исправлен цвет сообщения "Проверка доступности сервиса" на странице "Интернет-фильтр" (сообщил @T@rkus) исправлен статус приложения VPN IKEv2-сервер на дашборде при включенном расширении (сообщил @T@rkus) исправлен цвет тоггла для приложений со статусом "Не настроено" (страница "Приложения"; сообщил @AndreBA)
    4 points
  15. Всё еще поломано на 3.5 Beta 3....
    4 points
  16. Версия 2.11.D.8.0-0: curl: обновлен до версии 7.72.0 Переработан SSL-сервер для исправления зависаний (сообщили @Himmler, @T@rkus, @feoser, @Vik2018, @ankar84 и многие другие) Собрано в delta для KIII/KDSL/KLTE/KVOX.
    4 points
  17. 3 дня как обновился Extra II на 3.5b6 а информации о изменениях ни на оф. сайте и тут нет. Что нового то?
    3 points
  18. @Le ecureuil, у AdGurad меняются DNS https://adguard.com/ru/blog/adguard-dns-new-addresses.html пожалуйста сделайте соответствующие правки в 2.16
    3 points
  19. Пропадает "анонимный доступ" к диску, в Win10 начинает запрашивать учетные данные для доступа к диску (хотя настроен анонимный доступ) Также в этот момент нет доступа к диску с linux и android, но при этом по ftp доступ есть Проблему решает перезапуск tsmb kn-1010 3.5 Beta 4 Ранее был запрос в поддержку #507229, после какое-то время работало нормально, еще один тикет открыт #510821 Ниже скрытым постом self-тест и два дампа сетевого трафика: в момент возникновения проблемы и при перезапуске tsmb
    3 points
  20. Версия 3.5 Beta 5 (предварительная): Обнаружен критический баг с зависанием экстендера после старта, сборка возвращена к предыдущей версии.
    3 points
  21. Ядро и rootfs сжаты lzma с высокой степенью сжатия. На примере того же самого kn_rc. Лог сжатия rootfs: Creating 4.0 filesystem on linux-mt7620_kn_rc/root.squashfs, block size 1048576. [===============================================================/] 510/510 100% Exportable Squashfs 4.0 filesystem, xz compressed, data block size 1048576 compressed data, compressed metadata, compressed fragments, no xattrs, compressed ids duplicates are removed Filesystem size 5262.67 Kbytes (5.14 Mbytes) 27.74% of uncompressed filesystem size (18974.69 Kbytes) Inode table size 4974 bytes (
    3 points
  22. Здравствуйте. Суть проблемы: после перезагрузки Keentic Ultra (KN-1810, KeeneticOS 3.4.12) не всегда оказывается запущенным сервис tsmb слушающий порт udp/3702. Соответственно и сетевое обнаружение в проводнике Windows 10 по WSD не работает, но если обратится напрямую по адресу, то "шары" на кинетике открываются. Эту проблему я подробно описывал несколько месяцев назад: здесь. Тогда она была на первой чёрной ультре с версией 2.16. Найти окончательное решение там не удалось, и приходилось руками поднимать сервис после перезагрузки. Сейчас роутер другой, прошивка другая, а проблем
    2 points
  23. Может чего в правилах межсетевого экрана наворотили? Порт UDP-123 По-умолчанию роутер никак не влияет на службу синхронизации времени, если она производится стандартным образом.
    2 points
  24. Ага, а я только хотел написать, что можно проверять... Спасибо за бдительность, господа!
    2 points
  25. Штатный клиент Android 7.1.1, на 3.4 работает нормально, на 3.5 после починки VirtualIP в Alpha 13 им невозможно пользоваться: всё TCPшное дико тупит, страницы не открываются и т.п. Пока не очень ясно, в какую сторону копать, поэтому просто два self-test при подключенном телефоне с 3.4 и 3.5
    2 points
  26. А) Для безопасного подключения к ресурсам своей домашней сети при нахождении где-то далеко от дома: в офисе, в отпуске заграницей, где угодно. Б) Для соединения нескольких своих сетей в одну. Например у меня так соединены сети в квартире и на даче.
    2 points
  27. В наборе пакетов OPKG появился пакет chrony (демон chronyd) - альтернатива NTP, в настоящее время рекомендованная к применению в "больших" Linux-ах вместо ntp. В частности, chronyd, в отличие от NTP: не умирает молча, обнаружив слишком большое отклонение времени, а пытается исправить ситуацию; работает в ситуациях, когда порт 123 закрыт для исходящих запросов (т.к. для своих запросов использует непривилегированные порты, а в ntp порт 123 для исходящих запросов зашит жёстко). Установка стандартная (перед установкой не забудьте удалить ntp, если он был установлен): opkg insta
    2 points
  28. Просьба реализовать возможность перенаправления транзитных для DNS роутера запросов на собственные DNS роутера. Под транзитными я понимаю прямые запросы с клиентов к произвольным DNS серверам на 53 порту. Например такой "nslookup ya.ru 8.8.8.8". Такой запрос пройдёт в открытом виде независимо от настроенного на работу с DOT/DOH DNS сервером. Данная функция должна легко включаться и при необходимости отключаться. Реализовать можно как отдельный фильтр в Интернет-фильтрах. Многие программы используют в разных целях такие прямые обращения к DNS, тем самым засвечивая та
    2 points
  29. 1.9.0 скоро будет в репе. Работает.
    2 points
  30. Тут наверное только копать в эту сторону. Пройтись по трассе и глянуть где проблема после дождя. По идее в здании дождь не должен вызывать сбой в работе. Возможно кабель заливает на чердаке и тогда его надо изолировать от влаги. Хотя вроде не дырявый кабель не должен страдать от воды, возможно "скрутка" намокает. Может вообще по крыше бросили. Если нет возможности поставить свитч в разрыв, тогда изолировать кабель от воды. Перенести "скрутку" в сухое место или весь кабель.
    2 points
  31. @volvic а как автоматизированно и без разрыва соединения определить, что внешние условия улучшились? Соединение пропало, включаем 10. А когда включать 100? В целом сомневаюсь, что получится выработать какой-то софтовый костыль. Проблема в качестве линии и с этим следует работать: вставлять свитч посередине, менять кабель на более качественный.
    2 points
  32. Release 3.5 Beta 4 (draft → official beta): USB: added Alcatel IK40V v.01008 modem support USB: fixed Anydata W140 network scanning procedure Web: removed the "No IP address" option from the "Other connections" (reported by @m__a__l) Web: removed confusing Connection options from the "DNS servers" list (reported by @r13)
    2 points
  33. Все ваши устройства, не-работающие на VHT80 МГц, по факту включают региональное ограничение, заложенное в их прошивке. Это ограничение переводит их в 40МГц, включает фильтр по полосе 40МГц на RX. Самая главная беда этих устройств, их клиентский WiFi драйвер не уведомляет AP через VHT Operation Info, что они ограничены полосой 40МГц и AP пытается с ними работать на 80МГц. Почти все Data фреймы не доходят (так как RX фильтр на них режет полосу до 40), со всеми вытекающими. В стандарте 802.11ac есть 2 механизма уведомления: 1) статический, через assoc request клиент указывает в VHT Operati
    2 points
  34. Не только не реализована, но даже не запланирована. @StG Tm: вы в TLS разбираетесь, но хотелось бы пояснить для других читателей. Чтобы вместо страницы https://{адрес_сайта} кинетик показал страницу блокировки, нужно, чтобы он выдал себя за {адрес_сайта}. Такое поведение называется спуфингом, и TLS от него защищает. За подлинный сайт кинетик себя выдать не может и не должен. На сайте SkyDNS говорится о "левом" сертификате, который можно поставить на шлюзы других производителей. Чтобы браузер не выдавал предупреждение о перехвате, "левый" rootCA нужно установить на все компьютеры и мо
    2 points
  35. Release 3.5 Beta 2 (official beta): USB: added support for ZTE MF79 modem IGMP: fixed handling multiple subscriptions to a multicast group on extender devices IGMP: improved IGMP snooping algorithm for the scenario when clients are connected via external switch Release 3.5 Beta 3 (official beta): IPsec: fixed IKEv1/XAUTH connectivity SoC: fixed untagged Ethernet packet filtering on mt7628 MWS: fixed removal of Wi-Fi band binding rules
    2 points
  36. Отозвали бы уже этот 3.4.12, честное слово. На вин10 и мак ос почти невозможно пользоваться шарами. Обратно откатиться нельзя - модули не выбрать. На бету перейдешь, словишь проблему, сюда придешь - "ну ты же на бете, чего ты хотел?!" Ужас какой-то, честное слово.
    2 points
  37. наблюдаю такое же поведение на экстендере 1610 - не сохравняется iseg после перезагрузки, так что не локальная
    2 points
  38. Версия 3.5 Beta 1 (официальная бета): TSMB: исправлена самопроизвольная блокировка сетевой службы (сообщил @Andrex)
    2 points
  39. Версия 2.16.D.5.0-0: Переработан SSL-сервер для исправления зависаний (сообщили @Himmler, @T@rkus, @feoser, @Vik2018, @ankar84 и многие другие) Добавлено распознавание нового режима "extender" и возможность захвата устройств KN-xx11 в этом режиме. Перенесены более строгие правила ACL для IPv6 из 3.4. Добавлено описание правил ACL Поправлены описания компонентов с exFAT и NTFS
    2 points
  40. Голосование создано по мотивам инструкции Подключение веб камеры в Entware (ZyXEL Keenetic II), и дискуссии в теме. Голосуем за то, нужна ли поддержка подключения веб камер в прошивке, с управлением настройками как это сейчас происходит с трансмиссией или dlna/ftp серверами при подключении внешнего винчестера. Спасибо.
    2 points
  41. Добрый день. Планируется ли полноценная поддержка IPv6 в прошивках для Keenetic Ultra II? 1. Не могу задать IPv6 DNS в веб-интерфейсе для локальной сети. 2. Не могу настроить внутренние подсети и маршрутизацию. 3. Не могу настроить правила файрволла для разрешения трафика из WAN в Lan. Веб интерфейс принимает только IPv4 адреса. Очень огорчает "кастрированность" IPv6 в Keenetic, и OpenWRT нет для Keenetic II Очень не хочется сдавать устройство или продавать.
    2 points
  42. 1) Создание сертификатов из GUI; 2) Создание сертификатов для клиентов из GUI; 3) Текущие соединения с VPN сервером; 4) Оптимальные дефолтные настройки в GUI; Возьмите с эталона - Padavan
    2 points
  43. А как вы смотрите на то, чтобы сделать в web-интерфейсе роутера дополнительный подраздел, что-то вроде "Отчеты безопасности" где собирать и выводить какую-то статистику например по произведенным на роутер сетевым атакам со стороны WAN, выводить отчеты по попыткам сканирования какого-либо перечня опасных портов? А также выводить там все попытки перебора пароля в админку и к другим службам роутера. Попытки перебора паролей Wi-Fi. Ну и конечно же сделать удобный способ бана этих адресов, как в автоматическом, там и в ручном режиме. Этакий форпост безопасности будет. Думаю железо это не нагрузит.
    2 points
  44. Добрый день. Было бы хорошо добавить отображение на веб-морде информации о текущей гарантии. У всех новых устройствах keenetic гарантия начинает действовать с первого момента подключения устройства в интернет. Когда это было не все помнят или знают. Или может его кто-то уже использовал и вернул в магазин. Тем более когда конечные пользователи покупают устройства б/у. Это очень важный момент!
    2 points
  45. Попробовать откатиться на какую либо предыдущую прошивку если соединение продолжит падать, то роутер не причем, обращаться в техподдеержку провайдера. Можно еще, если есть возможность, другим роутером потестировать.
    1 point
  46. Я это и имел в виду. Если нет ограничивающих условий (например в обеих подсетях нельзя сменить текущую адресацию или нельзя использовать двойной NAT), то проще всего просто соединить роутеры последовательно.
    1 point
  47. @Le ecureuil @KorDen На 5й бете заработало, и virtualip и ikev2 сервера позволяют выйти в интернет.
    1 point
  48. +1 подтверждаю проблемы с Transmission 3.0 как в веб интерфейсе так и через Transmission Remote GUI. Подвисает основательно постоянно если есть хоть одна запущенная закачка. Причем подвисает сразу с момента добавления.
    1 point
  49. не знаю, насколько моя проблема имеет схожие корни, но что на предыдущих альфах, что на бета 0: аналогично имеем роутер (даже два в разных квартирах и типичных домашних конфигах, провайдеры по DHCP через mac, но проблему воспроизвожу одинаково на обоих) с VirtualIPServer и подключаемся к нему айфоном стандартным IPsec клиентом. И не можем зайти ни на какой сайт по доменному имени. Хром пишет ERR_CONNECTION_TIMED_OUT. Однако по прямым ip всё открывается. И сайты на серверах в локальной сети (192.168.0.x) и сайты в инете (ну те, что не редиректят сразу на домен. Те, что редиректят - после редир
    1 point
  50. Release 3.5 Alpha 6: USB: added E3131 modem support HTTP: added colon support in Cookie headers SIP: added "application" media type to SIP ALG Web: added language packages Web: fixed WebDAV password status Web: fixed extender list appearance (@AndreBA reported)
    1 point
This leaderboard is set to Moscow/GMT+03:00
×
×
  • Create New...