Jump to content

Leaderboard


Popular Content

Showing content with the highest reputation since 07/12/2016 in all areas

  1. 25 points
    2.13 — экспериментальная ветка, см. также историю изменений 2.12. Поддерживаемые модели: Keenetic Start II Keenetic Lite I| Keenetic Lite III Keenetic Lite III rev. B Keenetic 4G III Keenetic 4G III rev. B Keenetic Omni Keenetic Omni II Keenetic Viva Keenetic Extra Keenetic II Keenetic Giga II Keenetic Ultra Keenetic Giga III Keenetic Ultra II Keenetic Air Keenetic Extra II Giga (KN-1010) Start (KN-1110) 4G (KN-1210) Lite (KN-1310) Omni (KN-1410) City (KN-1510) Air (KN-1610) Extra (KN-1710) Ultra (KN-1810) DSL (KN-2010) Duo (KN-2110) Версия 2.13.A.1.0-1: реализован доступ к устройству через резервные подключения реализована поддержка режима wwan-force-connected для интерфейсов UsbLte HTTP: добавлена возможность сохранения исходного заголовка Host при проксировании: ip http proxy {name} preserve-host SSTP: добавлен режим Anonymous-DH для совместимости с SSTP-серверами без сертификата interface {name} encryption anonymous-dh IPv6: реализована поддержка Yandex.DNS IPv6: исправлен выбор префикса по умолчанию на DHCP-сервере DECT: реализована привязка расписаний к режимам dnd и forward: dect sip {id} dnd-schedule {schedule} dect sip {id} forward-schedule {schedule} dect sip {id} forward-if-busy-schedule {schedule} dect sip {id} forward-if-timeout-schedule {schedule} Web: обновлен браузер файлов Web: выполнена коррекция цветовой схемы Web: добавлена регистрация устройств по MAC-адресу Web: добавлена возможность настройки статических DNS Web: исправлено отображение ссылки "Обновить" на главной странице (сообщил @Geont) Web: исправлено описание системных файлов на странице "Общие настройки" (сообщил @Makaveli) Web: исправлено добавление сегмента в режиме точки доступа (сообщил @Shadow87) Web: исправлена валидация поля "Фильтр захвата" на странице "Диагностика" (сообщил @r13) CLI: добавлена возможность ввода символа '?'
  2. 24 points
    Версия 2.12.A.4.0-9: исправлено обнаружение линка на некоторых версиях E3372 HiLink (сообщил @DVA_War) исправлено проксирование Web-интерфейса модемов и роутеров Huawei через KeenDNS (сообщил @Andrew Voronkov) исправлена перезагрузка системы при работе фоновых команд (сообщил @Кинетиковод) ядро Linux: перенесены различные long-term обновления в сетевой стек и USB Wi-Fi: запрещен переход в модуляцию CCK для 2.4 ГГц в режимах N и GN, подвержены все модели Wi-Fi: исправлена перезагрузка при получении невалидного дескриптора RMAC INFO, подвержены все модели mt7628 Wi-Fi: исправлена перезагрузка при отключении ТД кнопкой во время автосканирования, подвержены все модели mt7628 Wi-Fi: исправлена логика сброса BBP по счетчику MDRDY, подвержены Keenetic Air, Extra II и последующие двухдиапазонные модели Wi-Fi: добавлена расшифровка кода Reason событий DEASSOC и DEAUTH DNS: исправлено переключение между SkyDNS и Yandex.DNS (сообщил @BACbKA) IPv6: исправлен трекинг состояний хостов в домашней сети (сообщил @vleonv) OpenVPN: добавлена поддержка iroute в серверном режиме (сообщил @Pablo) DLNA: добавлена возможность поменять имя сервера (по просьбе @vk11): dlna display-name {display-name} AFP: оптимизировано потребление оперативной памяти AFP: отключена поддержка авторизации DHXv1 FTP: добавлена возможность задать корневой каталог по умолчанию: ip ftp root {directory} FTP: исправлена работа в пассивном режиме при смене основного порта сервера DECT: добавлена возможность поменять интервал опроса трубок: dect base handset-poll-timer {timer}, по умолчанию — 60000 (1 минута) Web (beta): повторно исправлен порядок USB-портов на странице "Общие настройки" (сообщил @Ari100krat) Web (beta): исправлено сохранение настроек DNS в локальных сегментах (сообщил @hooddy) Web (beta): исправлено сохранение настроек для CIFS и AFP (сообщил @Kiborg_Man) Opkg: добавлена поддержка адаптера Technisat SkyStar USB 2 HD CI добавлена отладочная информация при возникновении ошибок "unexpectedly stopped" Версия 2.12.A.4.0-11: восстановлена сборка для Omni II, ничем не отличается от 2.12.A.4.0-9
  3. 22 points
    2.12 — экспериментальная ветка, работа над 2.11 приостановлена в связи с выпуском официальной беты, см. журнал изменений 2.11. Основные отличия от 2.11: Отключена поддержка Keenetic III, DSL, VOX и LTE. Прошивки для новых моделей Start (KN-1110), 4G (KN-1210) и последующих KN выходят только на новом веб-интерфейсе. Поддерживаемые модели: Keenetic Start II Keenetic Lite II Keenetic Lite III Keenetic Lite III rev. B Keenetic 4G III Keenetic 4G III rev. B Keenetic Omni Keenetic Omni II Keenetic Viva Keenetic Extra Keenetic II Keenetic Giga II Keenetic Ultra Keenetic Giga III Keenetic Ultra II Keenetic Air Keenetic Extra II Giga (KN-1010) Start (KN-1110) 4G (KN-1210) Lite (KN-1310) Omni (KN-1410) City (KN-1510) Air (KN-1610) Extra (KN-1710) Ultra (KN-1810) Версия 2.12.A.1.0-1: IPv6: добавлена возможность задавать правила доступа к домашним хостам по TCP/UDP: ipv6 static (tcp | udp) [interface] {mac} {port} [through {end-port}] — IPv6-адрес хоста определяется автоматически по MAC-адресу, а через port и end-port можно задать диапазон портов добавлен фильтр AdGuard DNS (предложил @hooddy) исправлен сброс conntrack при запрете доступа (сообщил @yaparadox) добавлена функция перезагрузки по расписанию (по просьбе @S@rge) reboot [{interval} | (schedule {schedule})] добавлен вывод IPv6 Link-local адресов (по просьбе @r13) IPsec: добавлена поддержка ECP DH групп для IKE: 19/20/21/22/23 (ECP 192 ... ECP 521) Wi-Fi: Band Steering по умолчанию переведен в пассивный режим — без отправки клиенту принудительного DEAUTH Wi-Fi: исправлена рассинхронизация таблиц Band Steering после истечения таймаута, приводившая к блокировке клиента Wi-Fi: исправлено отключение изоляции клиентов при добавлении дополнительной точки доступа в сегмент Wi-Fi: исправлено прохождение multicast- и broadcast-пакетов между клиентами одной точки доступа при включенной изоляции Wi-Fi: исправлена возможная причина блокировки BBP с прекращением рассылки маяков на 10-15 секунд Web (beta): добавлена настройка CIFS и AFP Web (beta): добавлена поддержка режимов точки доступа, адаптера и повторителя Web (beta): добавлено управление сегментами в режиме точки доступа
  4. 20 points
    Версия 2.12.B.1.0-1: L2TP: реализована привязка L2TP0 к порту 1701, если не установлен сервер L2TP/IPsec, для совместимости с большинством провайдеров IGMP: реализован IGMP snooping в режимах точки доступа, повторителя и адаптера igmp-snooping disable — выключить (команда доступна только в указанных режимах) CIFS: добавлена поддержка атрибута Hidden (сообщил @DVA_War) CIFS: исправлено ошибочное добавление swap-раздела в качестве сетевого диска DECT: исправлено снятие звонка с удержания для некоторых провайдеров IP-телефонии Web: исправлено сохранение настроек Wi-Fi на двухдиапазонных устройствах Web: исправлено сохранение прав пользователя (сообщил @Shadow87) Web: исправлено обозначение интерфейсов L2TP/IPsec (сообщил @T@rkus) Web: исправлен выбор идентификатора удаленного шлюза на странице настроек IPsec (сообщил @feoser) Web: исправлены съезжающие графики на главной странице (сообщил @T@rkus) Web: исправлено отображение уровня сигнала сети в режиме повторителя (сообщил @T@rkus) Web: исправлена таблица переадресации сетевых портов UPnP (сообщил @stakp) Web: добавлена возможность перезапуска PPPoE-подключений (сообщил @stakp) Web: добавлена настройка имени DLNA-сервера Web: добавлена история команд на странице CLI
  5. 20 points
    Версия 2.12.A.3.0-0: добавлен компонент SSTP-сервер: группа команд sstp-server — настраивается так же, как vpn-server для работы требует SSL-сертификат и открытый доступ по 443-му порту принимает подключения в прямом и облачном режиме KeenDNS добавлен SSTP-клиент: сетевой интерфейс SSTP, настраивается аналогично PPTP добавлена возможность настройки маршрутов, передаваемых через DHCP INFORM клиентам PPTP, L2TP/IPsec и SSTP: vpn-server dhcp route {destination} crypto map l2tp-server dhcp {destination} sstp-server dhcp route {destination} исправлена обработка PPTP GRE при включенном ppe software заменена дисциплина сетевого стека ядра с pfifo_fast на fq_codel (совместно с BQL), обеспечивающая минимальную латентность при нагрузках повышен приоритет управляющего трафика для PPTP/L2TP VPN исправлены обрывы сессий в обработчике "rebind" DHCP-клиента восстановлена совместная работа udpxy и IGMP-прокси (сообщил @SigmaPlus) исправлена ошибка получения расширенных атрибутов в драйвере tntfs (сообщил @artsel) HTTP: исправлено удаление заголовка Authorization (сообщил @Cha-Cha) UPnP: исправлена ошибка delete_redirect_and_filter_rules (сообщил @Serge) Transmission: добавлена возможность получения Magnet-ссылок Web (beta): исправлено поведение переключателя в межсетевом экране (сообщил @ShadoW) Web (beta): исправлена загрузка обновлений на странице Система (сообщил @vk11) Web (beta): исправлена пустая страница Интернет-фильтры (сообщил @Kiborg_Man) Web (beta): исправлена ошибка отображения настроек на странице KeenDNS (сообщил @Cha-Cha) Web (beta): добавлено управление правами доступа к каталогам Web (beta): добавлена поддержка подключений 6in4
  6. 19 points
    Версия 2.12.A.4.0-6: исправлена регрессия передачи данных в 5-й порт Giga III (MAC-PHY I/O driving strength) исправлен декремент TTL в модуле fast_nat при передаче пакетов LAN → WAN починены счетчики трафика зарегистрированных хостов на protected-сегментах IPsec: добавлена поддержка принудительной инкупсуляции ESP в UDP для клиентских туннелей: interface {name} ipsec force-encaps CIFS: оптимизирована потребляемая память Opkg: исправлены ошибки в работе с адаптером Technisat SkyStar USB HD DVB-S2 (сообщил @vlasky) SSH: обновлен dropbear до 2018.76 с поддержкой local TCP forward и SOCKS proxy uClibc-ng обновлен до 1.0.29
  7. 17 points
    Версия 2.12.A.5.0-10: DHCP: исправлено зависание клиента в режиме точки доступа DHCP: отключена передача пустой опции WPAD в ответах OFFER и ACK L2TP: исправлено соединение поверх IPsec при работе Routing Policy AFP: исправлены ошибки верификации резервной копии при работе Time Machine DECT: отключен опрос статуса трубки Panasonic KX-TGA721 DECT: добавлена поддержка трубок Gigaset C430HX и Panasonic KX-TGQ200 DECT: исправлено падение при повторном приеме обратного внутреннего вызова, который был поставлен на удержание обеими трубками DECT: исправлено падение при постановке на удержание вызова, завершенного собеседником DECT: исправлен статус линий в отключенном состоянии Web (beta): исправлена настройка проводных подключений (сообщил @T@rkus) Web (beta): исправлено отображение страницы "Другие подключения" (сообщил @iskatel') Web (beta): исправлено отображение статуса установленного подключения (сообщил @Temporary Mail) Web (beta): исправлено отображение открытых портов UPnP (сообщил @r777ay) Web (beta): исправлена работа страницы "Приложения" в дополнительных режимах (сообщил @AndreBA) Web (beta): исправлена работа кнопки "Заблокировать" (сообщил @AlexUnder2010)
  8. 17 points
    Версия 2.12.A.5.0-1: добавлены правила выбора дефолтного маршрута для хостов и сегментов домашней сети (Multiple WAN routing policy)*: ip policy {name} — создать политику маршрутизации ip policy description {description} ip policy permit global {interface} [order {order}] — разрешить подключение с заданным приоритетом ip policy permit auto — разрешать новые подключения автоматически (по умолчанию выключено) ip hotspot default-policy (permit | deny | {policy}) — задать политику по умолчанию ip hotspot policy {interface} (permit | deny | {policy}) — задать политику для незарегистрированных хостов по сегменту домашней сети ip hotspot host {mac} policy {policy} — задать политику для зарегистрированного хоста управление доступом в интернет для зарегистрированных хостов разделено на три команды: ip hotspot host {mac} permit — разрешить доступ ip hotspot host {mac} deny — запретить доступ ip hotspot host {mac} schedule {schedule} — включить доступ по расписанию, может быть настроен одновременно с политикой изменен формат имени файла прошивки при скачивании с устройства: {device}_{sandbox}_{version}.bin добавлена команда для отключения опроса линка CDC-модемов по HTTP: interface usb wwan-force-connected исправлена ошибка Core::Scgi::ThreadPool: not found: "hotspot" в режиме точки доступа (сообщил @Leksey118) IPv6: улучшен алгоритм отслеживания состояний хостов домашней сети IGMP: исправлен таймаут подписки на группу при потере General Query IGMP: поднят приоритет пакетов DSCP и qdisc для снижения потерь Query под нагрузкой DNS: исправлена обработка запросов на public-интерфейсах при включенном фильтре SkyDNS, Yandex.DNS, и связанные с этим сбои в работе службы CIFS: исправлена ошибка SMB_STATUS_END_OF_FILE при смещении за пределы файла (сообщил @TDR2000 MK2) DHCP: отключен прием multicast-маршрутов от провайдера SNMP: исправлено переполнение счетчиков на интерфейсах DECT: добавлена поддержка параллельных звонков на одной трубке dect parallel disable — отключить функцию параллельных звонков DECT: добавлены настройки комбинаций кнопок для управления параллельными звонками: dect parallel toggle — переключение между активным и удерживаемым вызовом dect parallel hold-resume — удержание/возобновление текущего вызова (звонок, находящийся на удержании, перезванивает, если положить трубку) dect parallel release-active — завершение активного вызова dect parallel release-passive — завершение удерживаемого вызова dect parallel accept — прием параллельного входящего звонка dect parallel reject — отбой параллельного входящего звонка dect parallel transfer — перевод активного звонка dect parallel intercept — перехват звонка с соседней трубки dect parallel call-internal — выполнение параллельного звонка на соседнюю трубку (по идентификатору трубки) dect parallel call-external — выполнение параллельного звонка на внешний номер DECT: добавлены команды запрета приема и перехвата звонка по линии dect sip deny-pickup — запретить прием dect sip deny-interception — запретить перехват DECT: добавлена поддержка телефонной книги: dect phonebook length — максимальное кол-во записей в телефонной книге dect phonebook handset-edit — разрешить редактирование телефонной книги с трубки dect phonebook last-name-first — отображать сначала фамилию, потом имя dect phonebook match-length — кол-во последних цифр входящего номера для поиска по телефонной книге DECT: добавлен опрос состояния трубки (включена/выключена) DECT: добавлен показ имени звонящего на трубках Gigaset DECT: добавлена поддержка Semi-attended call transfer (RFC 5589, clause 7.6) DECT: исправлен сброс модуля при передаче Caller ID на GAP-трубки Panasonic Web (beta): добавлена страница "Приоритеты подключений" для удобной настройки ip policy: изменение приоритетов и привязка к профилю выполняется простым перетаскиванием: Web (beta): исправлена настройка IGMP Proxy (сообщил @m__a__l) Web (beta): исправлены значки на странице "Общие настройки" (сообщил @VirtuoozX) Web (beta): исправлены частые потери связи с устройством (сообщил @iggo) Web (beta) исправлен тип файла firmware (сообщил @r13) добавлена поддержка USB-модема Megafon MR300-1 (Huawei E5786s-32a) OpenSSL обновлен до 1.1.0h * IPv6 пока не поддерживается
  9. 17 points
    Голосование создано по мотивам обсуждения из темы Transmission-cfp fork Суть такова: Добавление опции закачки файла последовательно - от начала к концу в прошивочный торрент-клиент Transmission 2.84. Это позволит смотреть видео файлы прямо в процессе закачки этого файла. Может быть полезно в ситуациях, когда ширина интернет-канала средняя, и это не позволяет быстро скачать тот или иной фильм, но в то же время достаточно, чтобы смотреть параллельно качая. Уважаемый @Le ecureuil отметил, что появление данной опции возможно, если опция будет востребована пользователями. Голосуем, отписываемся. Спасибо.
  10. 17 points
    Версия 2.12.A.4.0-2: восстановлена совместимость с NordVPN* добавлена поддержка ARP Proxy на L2TP/IPsec и SSTP-сервере (сообщил @Dmitry Tumashev) исправлена смена приоритетов подключений при загрузке (сообщил @r13) SSH: исправлено удаление устаревших отпечатков ключей SSH (сообщил @r13) SSH: убраны сообщения "Invalid password for user admin" при входе под другим логином (сообщил @ydzhus) SSH: исправлена ошибка "User has invalid shell" (сообщил @KorDen) IPsec: улучшена стабильность соединений, исправлено удаление CHILD_SA OpenVPN: исправлена установка маршрутов (сообщил @Lordmaster) Web (beta): исправлены ошибки "no entry for IP" при работе через облако (сообщил @Leksey118) Opkg: Исправлено падение драйвера DVB-тюнера TBS5520SE (сообщил @KorDen) * блокировка со стороны провайдера была вызвана работой NetBIOS в VPN-канале
  11. 17 points
    Версия 2.12.A.3.0-4: механизм ping-check переделан с правил netfilter на RPDB + multiple routing table добавлен таймаут для внутренних операций потока NeighbourListener (сообщил @OmegaTron) Wi-Fi: исправлен возможный дедлок системы, подвержены Keenetic Giga III, Ultra II, Air, Extra Wi-Fi: исправлен баг с 2-way/4-way хендшейком (GTK/PTK), подвержены все модели mt7628 Wi-Fi: добавлен вывод в лог кода Reason для событий DEAUTH и DEASSOC DHCP: исправлена ошибка "gateway is unreachable" при получении клиентом адреса с маской /32 DNS: включено использование серверов провайдера для хостов в режиме "без фильтрации" Yandex.DNS, Norton и AdGuard IPsec: добавлена поддержка ECP DH групп для Phase 2 SA: 19/20/21/22/23 (ECP 192 ... ECP 521) Transmission: по умолчанию отключено предпочтение шифрованных соединений, снижающее скорость загрузки (сообщил @alexmay) UPnP: добавлено автоудаление правил для отключенных хостов Web (beta): исправлены ошибки в работе страницы KeenDNS
  12. 15 points
    Планируется ли реализация этой функции в ближайших прошивках после 2.08? C opkg настроил, конечно, но как-то костыльно это выглядит и ненадежно (1. встроенный dns прокси переопределен и в случае отказа dns с шифрованием или самого пакета нужно будет оперативно лезть в телнет, чтобы вернуть dns-override на место. 2. AD перестает работать, так как идущий с ним dns сервер уже нельзя указать как дополнительный в настройках Keenetic). Было бы здорово указать основной и резервный dnscrypt сервер прямо в настройках встроенного dns прокси, прямо в вебморде без всяких флешек с дополнительными пакетами. Яндекс DNS, OpenDSN к слову, шифрование поддерживают. Функция нужная, как защита от MITM.
  13. 15 points
    Голосование создано по мотивам инструкции Подключение веб камеры в Entware (ZyXEL Keenetic II), и дискуссии в теме. Голосуем за то, нужна ли поддержка подключения веб камер в прошивке, с управлением настройками как это сейчас происходит с трансмиссией или dlna/ftp серверами при подключении внешнего винчестера. Спасибо.
  14. 15 points
    Версия 2.12.B.0.0-4: Web: исправлена главная страница в дополнительных режимах (сообщил @AndreBA) Web: исправлена установка стандарта IGMP в настройках сегмента Web: исправлен валидатор имени пользователя на странице "Другие подключения" Web: добавлена перезагрузка веб-приложения после обновления прошивки DECT: исправлены утечки памяти при ошибке загрузки истории звонков и телефонной книги из файла DECT: исправлена работа правил замены номера вида 8|(5>0)x.9 DECT: исправлено отображение Caller ID при повторном вызове после сброса звонка на удержании
  15. 15 points
    Версия 2.12.A.4.0-4 Версия 2.12.A.4.0-5: добавлена поддержка QDMA в hw_nat mt7621, устранена проблема дропов IPTV при большом нагрузочном трафике WAN → LAN переделан brute force detection с netfilter на ipset добавлена поддержка lockout-policy для FTP добавлена поддержка lockout-policy для form-based авторизации HTTP исправлена работа утилиты ping (сообщил @Equalizer) Wi-Fi: добавлены флаги 80M_CAP на каналах 132..140 и 40M_CAP на каналах 1..4 при работе автовыбора (KN-1010) Transmission: увеличена максимальная скорость закачки до 12 Мб/с на Giga (KN-1010)* Transmission: добавлена опция линейной загрузки (по просьбе @plagioklaz): CIFS: исправлено переполнение буфера и рестарт процесса при записи большими блоками Opkg: добавлена поддержка тюнера Technisat SkyStar USB HD DVB-S2 Web (beta): исправлен порядок USB-портов на Giga (KN-1010) (cообщил @Ari100krat) Web (beta): исправлена авторизация в Chrome на iOS (сообщил @r13) Web (beta): исправлено расположение кнопки в настройках облачной службы (сообщил @AndreBA) Web (beta): убрано MU-MIMO из настроек Giga III (сообщил @iggo) Web (beta): добавлено отображение линий и звонков Keenetic Plus DECT на dashboard Web (beta): добавлена история звонков Keenetic Plus DECT Web (beta): добавлена страница IntelliQoS * для достижения максимального результата рекомендуется отключить uTP
  16. 14 points
    Версия 2.13.A.1.0-2: Wi-Fi: реализована поддержка SSID в кодировке UTF-8 Web: исправлена работа кнопки "Установить обновления" (сообщил @HuduGuru) Web: исправлено скачивание файлов с USB-дисков (сообщил @Kiborg_Man) Web: добавлено встроенное хранилище "storage" в браузер файлов
  17. 14 points
    Версия 2.12.B.0.0-2 (официальная бета*): Web: исправлена загрузка CPU после возврата на главную страницу (сообщил @Cha-Cha) * Официально выпущена для Keenetic Giga (KN-1010), Start (KN-1110), 4G (KN-1210), Lite (KN-1310), Omni (KN-1410), City (KN-1510), Air (KN-1610), Extra (KN-1710), Start II, Lite III rev.B, 4G III rev.B, Giga III, Ultra II, Air и Extra II. Собрана в драфт.
  18. 13 points
    Версия 2.12.A.2.0-1: Wi-Fi: исправлена работа WPS-кнопки совместно с Band Steering Wi-Fi: исправлена возможная ошибка в логе: Network::Interface::Rtx::Switch: "GigabitEthernet0": system failed HTTP: восстановлена передача заголовка Host в ip http proxy upstream (сообщил @Lordmaster) CIFS: исправлены Unix-права доступа к каталогам (бит --x-, сообщил @KorDen) Web (beta): исправлена пустая вкладка "Приложения" (сообщил @Ari100krat) Web (beta): исправлена ошибка: duplicate key "dyndns" (сообщил @r13)
  19. 13 points
    Это огромные компании с кучей клиентов. Прятать ценных людей за слоями колл-центров и хелп-десков — обычная практика. Zyxel тоже так делает, у него миллионы пользователей в России. Просто нам (кто программы пишет ) захотелось как-то побыстрее разделаться с багами и поработать спокойно над чем-то новым. Минуя систему. Да и ей от этого легче станет.
  20. 12 points
    На форуме уже пару раз возникал вопрос о периодическом бэкапе конфига. Но не менее обидно потерять свои наработки в entware. В данной статье выложен простой скрипт, который запускается по cron и сохраняет содержимое /opt, конфига и прошивки. Есть возможность отказаться от бэкапа любого из указанных компонентов. Резервная копия прошивки не сжимается архиватором, т.к. файл прошивки и так уже максимально упакован. Старые архивы в соответствии с установленным интервалом времени удаляются. Предварительно необходимо изменить настройки скрипта в разделе конфигурационных параметров. Данная резервная копию может использоваться как для полного, так и частичного восстановления entware. Информация об этом дана в конце статьи. Для нормальной работы cron entware д.б. установлена на раздел с файловой системой ext2/ext3/ext4. Устанавливаем и запускаем cron opkg install cron /opt/etc/init.d/S10cron start В каталоге /opt/etc/cron.daily создаем файл backup и размещаем в нем следующий код: Делаем файл backup исполняемым: chmod +x backup В данном скрипте предусмотрено исключение определенных каталогов (например, tmp, var/log). Бэкап производится на другой диск (флэшку). Если будете бэкапить содержимое на этот же диск, не забудьте добавить каталог с архивами в исключение. Иначе скрипт будет выполняться, пока не закончится место на диске. Архивы хранятся 8 дней (переменная DAYSTOR). Новый архив конфига создается только в том случае, если произошло его изменение. При этом не учитывается MD5 и строка "clock date". Информация о ходе бэкапа передается в syslog. Если эта информация нужна, и syslog у вас еще не настроен, то рекомендую его включить, как указано в соответствующей статье. Если не нужна, то ничего делать не нужно. Как минимум в данном коде вам необходимо изменить переменные BACSTORDIR и BACNAME. Всё. Каждую ночь будет сохраняться свежая копия entware и конфига роутера. Использование сохраненной резервной копии. По восстановлению конфига роутера вопросов возникнуть не должно. Распаковываем файл командой gzip, копируем его себе на устройство и далее его можно загрузить в роутер через соответствующий пункт в веб-интерфейсе ("Система-Файлы"). Пример команды для распаковки конфига: gzip -d config-2016-11-29.gz Таким же образом можно воспользоваться сохраненным файлом прошивки. Теперь о том, для чего делается резервная копия entware и как можно использовать полученный архив. Возможны случаи, когда мы наставили большое количество пакетов (какие не помним, они начали работать некорректно и т.п.), но точно знаем что хотелось бы вернуться на состояние "как было пару дней назад". Или еще хуже в результате экспериментов удалили системные файлы entware, полностью нарушив ее работу. Или вышел из строя диск (флэшка). 0. Подготовительная стадия. Предполагается, что у нас есть чистая entware, используемая для функции восстановления. Например, отдельная флэшка или раздел на диске/флэшке (далее диск восстановления - ДВ). На нем предварительно установлены утилиты для работы с диском (создания разделов, форматирования файловой системы): opkg install fdisk tune2fs e2fsprogs Через веб-интерфейс в разделе "Приложения-OPKG" подключаем entware с ДВ. 1. Создание раздела на диске. В моем примере восстановление entware будет выполняться на второй раздел флэшки (диск /dev/sda). ДВ находится на первом разделе флэшки. Используемая файловая система для entware - ext2 Создаем раздел диска через fdisk. Если на новом диске есть какие-то не нужные разделы, то их также можно удалить (см. help по команде "m"). 2. Форматирование раздела. Создаем ФС ext2 с меткой KINGSTON2 и UID (для удобства работы c OPKG) 00000000-0000-0000-1111-000000000002: Создаем каталог /tmp/mnt/KINGSTON2 и монтируем вновь созданную ФС: mount /dev/sda2 /tmp/mnt/KINGSTON2 Предполагаем, что архив entware уже находится на ДВ в /opt/tmp/king3-2016-12-06.tgz 3. Восстановление и запуск entware. Запускаем восстановление entware и создаем каталоги, которые мы не включили в резервную копию: Запускаем восстановленную entware в веб-интерфейсе. Примечание: Пункты 0-2 можно пропустить, если раздел для entware создается на каком-то другом устройстве (например, ПК). Также для простоты, используя midnight commander (opkg install mc), можно в архиве entware просмотреть интересующие нас файлы или скопировать их в какой-то другой каталог. Возможно извлечение и просмотр отдельных файлов и через команду tar.
  21. 12 points
    Есть новости. Мы с отделом продукции проанализировали, как использовались черные/белые списки. Публикуем выводы здесь. Давайте обсуждать. Возможно, какие-то детали изменятся. Черные/белые списки Wi-Fi Признаём, проблема, вызвавшая весьма негативную реакцию. Из-за удаления черных/белых списков у пользователей пропала возможность решать следующие задачи: Блокировать доступ устройствам Wi-Fi к домашней сети. Блокировать доступ к 2,4 ГГц, вынуждая клиента всегда выбирать 5 ГГц. Блокировать подключение Wi-Fi репитера не к той точке доступа. В исходном виде функцию вернуть невозможно. Она противоречит дальнейшим планам по реализации Wi-Fi системы. Каждая из перечисленных задач будет решена в версии 2.13 на новом уровне и гораздо удобнее, а именно: Добавление более жесткого уровня запрета доступа в модуль ip hotspot. * Гибкая настройка Band Steering для отдельных устройств. Автоматическая блокировка MAC-адреса репитера при добавлении в Wi-Fi систему. (Подобные настройки должны делаться без вмешательства пользователя.) В CLI черные/белые списки Wi-Fi по-прежнему доступны, их удаление не планируется. * Здесь поясню. В API системы ip hotspot будет добавлен новый уровень запрета для сегментов и хостов. На странице "Приоритеты подключений" добавляется более жесткий режим: "Без доступа к Wi-Fi", куда можно перетаскивать сегменты и хосты. У черных и белых списков в драйвере нет жестких ограничений по размеру, поэтому сформированные списки можно передавать на все будущие устройства домашней Wi-Fi системы. Использование текущего API "interface mac access-list" в веб-интерфейсе приведет в тупик, а нового API пока нет. Поэтому в 2.12 придется пожить без блокировки Wi-Fi в вебе. 04.08.2018: дальнейший анализ показал, что оптимально делать запрет доступа посегментно. (Первоначальная идея с ip hotspot не позволяет разрешить доступ, например, только в гостевую сеть.) В таком виде ACL реализован в версии 2.13.A.4.0-1 и добавлен в веб-интерфейс. Всем спасибо за конструктивную критику!
  22. 12 points
    Версия 2.12.A.6.0-2: Wi-Fi: обновлена версия драйвера mt7615 (Giga KN-1010) DHCP: отключена отправка лишних запросов внутри PPP-подключений L2TP: улучшена работа клиента L2TP/IPsec при включенном ускорителе CIFS: исправлено возобновление печати при отправке заданий на занятый принтер IPv6: включен режим DNS-прокси на link-local адресе DECT: добавлена поддержка трубки Panasonic KX-TGA661 DECT: исправлен показ длинного номера звонящего на трубке Gigaset C430HX Web: исправлена страница общих настроек (сообщил @SigmaPlus) Web: исправлена заливка startup-config (сообщил @T@rkus) Web: исправлено переименование провайдера (сообщил @T@rkus) Web: исправлена работа страницы /a (сообщил @KorDen) Web: исправлена смена PSK IPsec VPN-сервера (сообщил @Shadow87)
  23. 12 points
    Версия 2.12.A.5.0-7: исправлен подсчет трафика для проводных устройств (сообщил @Sfut) исправлена ошибка Hotspot::Manager: system failed (сообщил @sokol2007) VPN: улучшен механизм перехода на резервный канал и обратно SSTP: добавлена возможность указать порт удаленного сервера, отличный от 443: interface SSTP0 peer host.example.net:port DECT: исправлено падение модуля телефонии в случае, когда во время четырех одновременных разговоров приходит и завершается по таймауту входящий вызов DECT: исправлено отклонение ожидающего (входящего) вызова DECT: скрыты ошибки при извлечении Keenetic Plus DECT во время работы DECT: исправлена настройка имени трубки DECT: исправлено обновление прошивки Keenetic Plus DECT Web (beta): исправлено отключение дисков со SWAP-разделом (сообщил @AndreBA) Web (beta): исправлено выставление настройки connect для "Других подключений" Web (beta): добавлена поддержка нескольких PVC для IPTV на Keenetic Plus DSL Web (beta): добавлена поддержка авторизатора "Кабинет"
  24. 12 points
    Версия 2.12.A.3.0-1: SSTP: исправлена рассылка маршрутов DHCP INFORM (сообщил @r13) Transmission: добавлена возможность получения Magnet-ссылок Web (beta): исправлено раскрытие блоков на главной странице после навигации (сообщил @KorDen) Web (beta): исправлена страница приложений в режиме "Точка доступа" (сообщил @Leksey118)
  25. 12 points
    Добрый день. Было бы хорошо добавить отображение на веб-морде информации о текущей гарантии. У всех новых устройствах keenetic гарантия начинает действовать с первого момента подключения устройства в интернет. Когда это было не все помнят или знают. Или может его кто-то уже использовал и вернул в магазин. Тем более когда конечные пользователи покупают устройства б/у. Это очень важный момент!
This leaderboard is set to Moscow/GMT+03:00
×