Jump to content

Leaderboard

Popular Content

Showing content with the highest reputation since 10/22/2020 in all areas

  1. Версия 2.16.D.7.0-0: Wireguard: бэкпорт из 3.5 (только cli-версия) Отключен диагностический модуль из-за невостребованности данных со старых моделей (сообщил @chak7) Web: добавлены настройки доступа по SSH (сообщил @The_Immortal) (внимание! сохранение настроек всегда принудительно включает службу ssh) Web: немного улучшена поддержка USB QMI (сообщил @Михалыч Земляной) Adguard DNS: обновлены IP-адреса (сообщил @Rootdiv) CIFS: Tsmb: исправления в управляющей логике USB: QMI: добавлена поддержка Telit LN940, T77W676, E392u-12 USB: UsbLte: добавлена
    25 points
  2. На официальной странице отсутствует инфа по настройке Wireguard через CLI. Набросал краткую инструкцию, как поднять Wireguard сервер через командную строку кинетика: Сегодня утром на Wireguard измерил скорость, дошла до 40 Мбит/сРаньше на тоннеле IPsec не поднималась выше 26 Мбит/с Спасибо Le ecureuil
    13 points
  3. Версия 2.16.D.7.0-1: Web: восстановлена работа страницы "Пользователи и доступ" (сообщили @ZlydenGL, @chak7, @stefbarinov, @Игорь Слесаренко)
    12 points
  4. Всем спасибо, что оценили мой скромный труд ) Написал краткую инструкцию по настройке Wireguard клиента через CLI: надеюсь, не допустил ошибок
    9 points
  5. Версия 3.6 Alpha 3: PPP: реализован автоматический переход c L2TP на IPoE Beeline IPsec: удалены устаревшие части кода, оптимизирован размер компонента ACL: исправлено удаление пустых каталогов NTFS: исправлено скрытие файлов с атрибутом "hidden" и "system" transmission: исправлена ошибка чтения из RPC-сокета (сообщил @AndreBA) отключена перезагрузка устройства по короткому нажатию кнопки RESET
    6 points
  6. Напоминаю, что существует достаточно большое кол-во мобильных клиентов, прошивка которых включает региональное ограничение в 5ГГц. Начиная с iOS 13, это постигло и многие устройства Apple, например iPad Air2 и iPhone 6S (для Apple уже найдено решение, см. мой пост). Также региональное ограничение наблюдается на некоторых моделях мобильных устройств Huawei, LG, Apple (преимущественно на старых wifi чипах Broadcom). В чем выражается региональное ограничение - такие устройства ограничивают полосу 40МГц в 5ГГц 11ac. У тех устройств, где клиентский STA драйвер умеет делать это правильно,
    6 points
  7. ALL Свежая информация для владельцев Apple устройств. Описываемая выше проблема регионального ограничения, появившегося с версии iOS 13 решается следующим образом. Заходим в настройки iOS: Настройки -> Конфиденциальность -> Службы геолокации -> Системные службы (внизу) -> Передача данных и беспроводные сети, отключаем ползунок. Возникнет диалог подтверждения, тапаем Выключить. Переподключаемся заново к AP и вуаля, 80 МГц теперь работает на всех каналах, как и ранее до iOS 13. Проверено на iPad Air2.
    5 points
  8. У меня к S10 на Exynos + BCM тоже вопросов нет. Тем не менее, сегодняшний свежий тест наглядно показал, что MT7615 на текущей фирмвари практически мгновенно дропает Apple с региональным ограничением (еще до отключения ограничения) в 40. Чисто по ретрансмитам, буквально 100 data фреймов c ретрансмитами и уже дроп в 40. Тот же MT7613 сильно дольше держится, пока не дропнет его в 40. Нужно провести исследование по сравнению с предыдущей версией микрокода MT7615 (20190612110649), которая была в 3.04 (и да, она же была в 2.16)
    3 points
  9. Реализовано в версии 3.6 через команду > dns-proxy intercept enable
    3 points
  10. Войти в настройки интерфейса (config-if) можно так: (config)> interface Wireguard0 Войти в настройки пира (config-wg-peer) можно так, в конце введя (public-key) удаленного пира: (config)> interface Wireguard0 wireguard peer R2xBU+IA9GYIOKM4I7nIeNFhWzHswjIYfnHCTFaI35E= Команду можно выполнить из основного меню (config), не заходя в настройки, одной строкой: (config)> interface Wireguard0 wireguard peer R2xBU+IA9GYIOKM4I7nIeNFhWzHswjIYfnHCTFaI35E= no allow-ips 192.168.111.111/32 Неверные параметры можно удалить командой, добавив перед ней (no): (config-wg-peer)&g
    2 points
  11. Т.е. в моих случаях имеем нет ни какой рег.блокировки на клиенте Android и ложного срабатывания нет, а есть ухудшение качества RX приема на роутере от клиента смартфона (плохиша, ухудшил свою передачу) и спрыгивание его на 1х1/40 при восстановление качества RX на роутере возврат на 1х1/80 в отличие от того что раньше было всегда на 1х1/80. Если возникают не возвраты иногда то вопрос к вендору на улучшение микрокода. Во втором случае клинт 802.11n на 5GHz переходил с 2х2/40 на 1х1/40 при маяке от роутера -67-71 на клиенте если не чего не перепутал, т.е. имею например при работе за некоторы
    2 points
  12. Чтобы опровергнуть выводы о том что якобы это регрессия именно 3.5.1 прошивки, а также приостановить лишний флуд на эту тему, было проведено исследование, которое показало, что свал в 40МГц - исключительно "заслуга" Andes микрокода 20191220015534, который вошел с самого начала в 3.5 сборки. Причем заостряю внимание - свал нормальных клиентов, которые сами не режут полосу 80 по региону. Был взят последнний срез прошивки 3.06 с драйвером 5.0.5.0, который был сначала собран с микрокодом 20191220015534, затем была собраная такая же прошивка с тем же драйвером, но с микрокодом 20190612110649,
    2 points
  13. Воспроизвёл. Спасибо!
    2 points
  14. просьба все же добавить выбор периода для скрытых устройств 1/7/всегда
    2 points
  15. В 3.x это сделано через парсинг конфига регуляркой и уже дальше командами, потому на уровне cli нет работы с конфигом.
    2 points
  16. Селфы не помогут в расследовании данной проблемы. В 3.06 мы вполне можем вернуть микрокод от 5.0.4.0 драйвера, если удастся подтвердить регрессию по rate_ctl. Тем более 3.06 есть возможность с помощью галочки задефолтить кривых клиентов в vht40. Вполне возможно что вендор пытался улучшить авто-переход в полосу 40 по ретрансмитам, для решения того что я описывал выше, при этом, конечно же это могло повлиять на ложный уход в 40.
    2 points
  17. В 3.5 завезли кучку мелочей вроде комментов к роутам и https в http proxy. Эта фича на очереди из мелких.
    2 points
  18. Да, сервер обновлений не выдавал актуальным моделям версию 2.16. Должно стать лучше.
    2 points
  19. Версия 3.6 Alpha 2: MWS: исправлено отключение сканирования эфира экстендерами MWS: исправлено вытеснение записей с адресом 192.168.1.3 из таблицы экстендеров HTTP: улучшена совместимость WebDAV с Far manager и netbox IPsec: реализована передача маршрутов через DHCP INFORM в туннелях IKEv2 IPsec: исправлен сбой в работе strongswan (сообщил @Vodkins) USB: восстановлена работа модемов: Huawei E8278s-602 Alcatel IK40V с прошивкой 01008
    2 points
  20. Версия 2.16.D.6.0-1: NTFS: восстановлено монтирование разделов (сообщили @kis-markiz, @Rootdiv, @Goblin)
    2 points
  21. Версия 2.16.D.6.0-0: Opkg: добавлена возможность установки на встроенную flash-память (ZK G3/U2, ZK LTE, KN-1010/1810/1910/2010/2110). Включен zram по-умолчанию на устройствах с < 256 Мбайт ОЗУ (применится после сброса настроек). L2TP/IPsec: исправлена CVE-2020-15173 USB: исправлена процедура сканирования Anydata W140 USB: QMI: добавлена поддержка HP lt4220 и Foxconn T77W676 WiFi система: улучшена работа контроллера на 2.16 с устройствами KN-xx11 исправлена уязвимость CVE-2020-14386
    2 points
  22. 3.6 — экспериментальная ветка на ядре Linux 4.9, см. также историю изменений 3.5. Поддерживаемые модели: Keenetic Giga III Keenetic Ultra II Keenetic Air Keenetic Extra II Giga (KN-1010) Start (KN-1110, KN-1111) 4G (KN-1210, KN-1211) Lite (KN-1310, KN-1311) Omni (KN-1410) City (KN-1510, KN-1511) Air (KN-1610, KN-1611) Extra (KN-1710, KN-1711) Ultra (KN-
    1 point
  23. Версия ОС 3.6 Alpha 3, все хорошо. Спасибо!
    1 point
  24. Если белая статика висит на pon-терминале, то кроме sstp все равно варианты все "так себе". Для PPTP нужен GRE ALG нормальный, вопрос есть ли он в pon. L2TP/IPsec почти сразу нет. Ну разве что еще Wireguard, но тут уже сложнее в настройке.
    1 point
  25. Добавочка: С дефолтными настройками chronyd работает только как клиент. Чтобы он начал работать как сервер времени (т.е. отвечал другим клиентам на запросы), нужно В конфигурацию добавить строчку с разрешениями, в простейшем варианте - разрешить всем: allow или подробнее см. man chrony.conf в Интернете Перезапустить службу.
    1 point
  26. Вот оказывается почему у меня начал иногда падать туннель.
    1 point
  27. Устройство Keenetic Ultra 2. Диск 1tb подключен через usb 3.0. Прошивка 3.5.1 Спустя некоторый промежуток времени полностью падает TSMB на всех пк, доступ пропадает полностью, отключение и включение в настройках роутера ни к чему не приводят, готов скинуть selftest и прочее. Логи предоставил ниже Фото диска в отвале: https://prnt.sc/v3zpe9
    1 point
  28. Версия 0.5.72 (2020-10-27): исправлены стили для страницы "SMS" (сообщил @T@rkus)
    1 point
  29. Если у вас сперва все работало на 3.4.12, а потом в определенный день перестало, то я бы к MS направил свои лучи гнева скорее.
    1 point
  30. Добрый день. Если хочется иметь доступ из интернета через VPN к локальным ресурсам, со снятой галочкой "Использовать для доступа в интернет" - не работает. (Наверно, входящий трафик идет через VPN в локалку, а ответы из локалки идут через основной интернет-подключение? ) При установленной галочке "Использовать для доступа в интернет" все ок, но при (плановом?) обрыве pppoe сессии/переподключении провайдера роутер пробует переключаиться на "резервное" (т.к. стоит эта галочка), VPN подключение. Ну и на некоторое время интернет не работает.... или вообще, остается висеть на VPN соедин
    1 point
  31. Некоторые серверы вольны не следовать стандарту и это очень спорный выбор их авторов. Попробуйте ради интереса зарегистрировать домен с подчёркиванием, у вас ничего не выйдет.
    1 point
  32. TheBB, все получилось выполнив следующий сценарий с полной переустановкой Entware: Возможно так не правильно, но это работает. В логах журнале есть и предупреждения и ошибки (пока не понятно с чем связанные), буду пробовать, буду смотреть... TheBB, спасибо за помощь с установкой!
    1 point
  33. @enterfazaХорошо, добавим. Это еще не чинили. Запланировано на следующий релиз (19).
    1 point
  34. Клиент с внешним свистком T4UH подключаю к USB3 получаю линк с 362 KN1810 585Мбит 2х2/80, начинаю копировать файл с HDD роутера на ПК, через некоторое время "перекрываю кислород" для wifi клиента (преграждаю путь между клиентом и роутером, закрываю рукой антенну клиента) в итоге смена линка 195Мбит 1х1/80 убираю руку поднимается до 468/520Мбит 2х2/80, опять прикладываю руку и опять жду падения меньше 260Мбит и опять переключение на 1х1/80, убираю руку и возврат на 520Мбит 1х1/80. Попробовал данную процедуру без копирования просто прикладываю руку и наблюдая за линком, что можно увидеть -
    1 point
  35. Такой вот в Facebook состоялся разговор. Понимаю, что в период столь интенсивного развития прошивки у разработчиков существуют куда более злободневные проблемы, касающиеся куда более актуальных и востребованных функций, чем дополнительные пакеты, тем не менее желаю всяческих успехов на этом пути и скорейшей реализации. Действительно очень хорошая новость =)
    1 point
  36. Также хотелось бы поговорить по новым прошивкам для Keenetic. Для чипов MT7615 переход на драйвер 5.0.5.0 с более свежим микрокодом произошел при переходе с прошивки 3.04 на 3.05 в конце апреля. С тех пор версия микрокода не менялась, соответственно стратегия rate_ctl, которая управляет скоростью линка к клиенту, измениться не могла. Для чипов MT7613, микрокод обновляется чаще, последний раз обновился 11 сентября. Версия микрокода сейчас видна в системном логе при загрузке модуля драйвера. Если пытаться анализировать проблемы свала клиентов в 40МГц, в диапазоне 5ГГц, то все
    1 point
  37. Обсуждаем В 2.16 я сам себе один начальник, а в 3.6 уже нет...
    1 point
  38. А так останется 3к, рабочий роутер+новые умения, которые, возможно, понадобятся в будущем))) Ну это дело лично каждого, я просто предложил варианты)))
    1 point
  39. Боюсь сглазить, но прогресс есть. Поставил iOS 14.1, сделал своей шестерке Сброс настройки сети, подключился к вайфаю. Теперь стало так. Продолжаю наблюдать дальше.
    1 point
  40. спасибо поддержке keenetic, помогли и согрели. причина оказалась в билайн - зачем-то начали резать GRE. подключил услугу "фиксированный ip" и pptp заработал. пока пересел на wireguard. занятно, что совпало обновление keenetic'ов с включением фильтров (разница в несколько часов).
    1 point
  41. Давно хотелось как-то упростить для себя работу в веб-интерфейсе с ресурсами в виде доменных имен, включая домены содержащие сразу несколько IP адресов. Многие хотели простой способ фильтрации по домену. Предположим хочу заблокировать какой-то сайт для конкретного устройства, захожу в Межсетевой экран и в правиле блокировки в поле адрес назначения просто прописываю доменное имя ресурса. (например "microsoft.com"). Прошивка сама резолвит IP адрес и если он единственный создает с ним соответствующее запрещающее правило при сохранении, а если IP адресов несколько, то несколько правил п
    1 point
  42. Спасибо, обновлено в версии 2.16.D.7.0.
    1 point
  43. А мне вот rssi интересней тут увидеть от клиента, как говорят на голосование.
    1 point
  44. На дебиан поставить замену systemd (напрмер runit, хотя можно и не его - вариантов масса). Через chroot-services.list стартовать только runit, а уж им запускать и контролировать всяких долгораскручивающихся демонов.
    1 point
  45. В настоящее время алгоритм Ping Check реализован таким образом, что единственный IP-адрес с определенной периодичностью T проверяется N раз. Таким образом, время до принятия решения составляет TN. К тому же данный алгоритм является ненадежным, так как судить по доступности одного сервера (каким бы он супернадежным не был) о доступности всего Интернета нельзя. Поэтому предлагаю реализовать возможность последовательной проверки в цикле нескольких адресов (например, 5). Проверяем первый, если ответил - дальнейшую проверку не проводим, не ответил - сразу проверяем второй и. т.д. Или проверяем все
    1 point
  46. Версия 2.16.D.5.0-0: Переработан SSL-сервер для исправления зависаний (сообщили @Himmler, @T@rkus, @feoser, @Vik2018, @ankar84 и многие другие) Добавлено распознавание нового режима "extender" и возможность захвата устройств KN-xx11 в этом режиме. Перенесены более строгие правила ACL для IPv6 из 3.4. Добавлено описание правил ACL Поправлены описания компонентов с exFAT и NTFS
    1 point
  47. Версия 2.16.D.4.0-2: Исправлены уязвимости класса Kr00k (CVE-2019-15126, CVE-2020-3702) Поправлено описание компонента usbqmi (сообщил @wenderfit)
    1 point
  48. Голосование создано по мотивам инструкции Подключение веб камеры в Entware (ZyXEL Keenetic II), и дискуссии в теме. Голосуем за то, нужна ли поддержка подключения веб камер в прошивке, с управлением настройками как это сейчас происходит с трансмиссией или dlna/ftp серверами при подключении внешнего винчестера. Спасибо.
    1 point
  49. Версия 2.16.D.3.0-5: DECT: отключена обработка SIP-заголовка Service-Route DECT: версия синхронизирована с 3.4 stable CloudControl2: версия синхронизирована с 3.4 stable OpenSSL: обновлен до версии 1.1.1g CIFS: tsmb: обновлена версия ExFAT: включена поддержка на KVOX/KLTE/KDSL USB: добавлена поддержка модема E3131 SSTP: улучшена совместимость с клиентом AnyVPN SSTP Connector
    1 point
  50. Версия 2.16.D.3.0-4: Opkg: ExtFs: уменьшено потребление памяти при проверке ФС ext2/3/4 Opkg: Exfat: добавлена утилита для создания ExFAT (поддержки проверки пока нет) Opkg: Ntfs: добавлены утилиты для создания и проверки NTFS от Tuxera Opkg: Fat: добавлены утилиты для создания и проверки FAT12/FAT16/FAT32 Cifs: tsmb: добавлена поддержка устройств на MT7620/RT6856/RT63368 tzdata: обновлен до версии 2020a добавлена поддержка ФС ExFAT
    1 point
This leaderboard is set to Moscow/GMT+03:00
×
×
  • Create New...