Jump to content

Leaderboard


Popular Content

Showing content with the highest reputation since 10/15/2019 in all areas

  1. 10 points
    Версия 3.3 Alpha 9: SSTP: отключены опции accm, accomp, pcomp для совместимости с VPN Client Pro (сообщил @vasek00) Web: исправлено отображение сообщения об ошибке при настройке правила NAT (сообщил @Idea Fix) Wireguard: исправлено открытие порта для входящих подключений (сообщил @koshak) Web: исправлена ошибка при валидации адреса Web: исправлено отображение подключений на главной странице Web: разрешено задавать Endpoint в формате FQDN
  2. 6 points
    Кому не нравится UI - жду pull request, будем исправлять. Я в андроид разработке всего три часа
  3. 5 points
    @Supermaks @r777ay Спасибо за отчёты. В них отражены разные проблемы. Мы накапливаем статистику по сбоям и наиболее частые чинятся в первую очередь.
  4. 3 points
    Версия 4: Добавлен раздел настройки уведомлений. Исправлена ошибка, приводившая к бесконечной загрузке экрана KeeneticOS. (сообщили @Кинетиковод, @valeramalko, @Alpat74) Добавлено отображение действия в правилах межсетевого экрана. (сообщил @MDP) В журнале переходов Wi-Fi-системы теперь отображаются имена ретрансляторов. (сообщил @valeramalko) Регулярные выражения для логинов и паролей приведены в соответствие с web-конфигуратором. (сообщил @Vichigor) Исправлено отображение увеличенных шрифтов. (сообщил @T@rkus) Мелкие правки настроек Wi-Fi-системы.
  5. 2 points
    ~ раз в сутки перезагружается, все приложения в это время в пассивном режиме. Не чего приложить по понятным причинам. { "release": "3.03.A.10.0-0", "sandbox": "draft", "title": "3.3 Alpha 10", "arch": "mips", "ndm": { "exact": "0-1284d45", "cdate": "19 Oct 2019" }, "bsp": { "exact": "0-512e753", "cdate": "19 Oct 2019" }, "ndw": { "version": "3.3.9", "features": "wifi_button,wifi5ghz,usb_3,usb_3_first,led_control,vht2ghz,mimo5ghz,atf5ghz,mimo2ghz,dual_image,wifi_ft,wpa3", "components": "acl,adguard-dns,base,chilli,cloudcontrol,config-ap,config-client,config-repeater,corewireless,ddns,dhcpd,dlna,dns-https,dns-tls,dot1x,dpi,easyconfig,eoip,fat,ftp,gre,hfsplus,igmp,ip6,ipip,l2tp,miniupnpd,monitor,nathelper-ftp,nathelper-h323,nathelper-pptp,nathelper-rtsp,nathelper-sip,netflow,ntfs,openvpn,opkg,opkg-kmod-fs,pingcheck,ppe,pppoe,pptp,skydns,snmp,ssh,sstp,storage,trafficcontrol,transmission,tsmb,usb,wireguard,wpa-eap,ydns" }, "manufacturer": "Keenetic Ltd.", "vendor": "Keenetic", "series": "KN", "model": "Ultra (KN-1810)", "hw_version": "10188000", "hw_id": "KN-1810", "device": "Ultra", "region": "RU", "description": "Ultra", "prompt": "(config)" }
  6. 2 points
    @eralde В "Приложения" название принтера сместилось вверх(не по центру). Не совсем красиво. Opera 4.0.3417.61 (в Firefox также). Версия ОС 3.3 Alpha 9.
  7. 2 points
    Сейчас опять не работает, с разных трёх провайдеров, ни приложение ни вход на https://keenetic.cloud/ Теперь это норма?
  8. 2 points
    Есть доступ. Пользуюсь dnscrypt.
  9. 2 points
    Мы обнаружили некоторые проблемы с мультикастом и следствием является неработоспособность LLMNR. После исправления обнаружение улучшится.
  10. 1 point
    Для какого устройства? Данные аргументы должны быть видны в руководствах у устройств с HWNAT.
  11. 1 point
    у меня серверный вариант работает, подключаюсь снаружи к роутеру - интернет и локалка без проблем, 1810 у друзей 2 ультры2 через всю москву подключены по вг, канал выдаёт тарифные 100 мегабит
  12. 1 point
    Проверьте. Этот конфиг включает абсолютно все настройки предусмотренные проектом OpenVPN. Кстати, в Базе знаний Кинетика, есть статья по его настройке. Там есть нюансы.
  13. 1 point
    Предлагаю увеличить и перенести ниже кнопку WOL. Это будет очень полезно для пользователей с плохим зрением и толстыми пальцами ))
  14. 1 point
    При вкл. UI расширении, но выкл. Ночной теме по наведению на "Выход " подсвечивается и "Перезагрузить".
  15. 1 point
  16. 1 point
    У меня постоянно проявляется если только запустил браузер и зашел во вкладку "Клиенты Wi-Fi".
  17. 1 point
    Да, стабильно. Это был еще и на предыдущих версиях.
  18. 1 point
    Я вот не понял, что за MAC адреса в Wireguard. Очень странно.
  19. 1 point
    Можно было и "роутер" настроить, но ТД включить оказалось проще, @Mamay прав. Плохо проработана ваша история у нас
  20. 1 point
    Я создал отдельную тему по расширению, давайте дальнейшее обсуждение перенесем туда:
  21. 1 point
    wifi система: kn-1010 контроллер, extra II экстендер/усилитель, прошивка на обоих 3.3A9 приложение android 4.1(20) в приложении показывает, что клиенты подключены к экстендер/усилителю хотя на самом деле они подключены к контроллеру предположительно, такая ситуация с клиентами, которые переключались между точками wifi системы, но последний переход был несколько часов назад, у одного устройства сутки назад. устройство, которое подключено, к контроллеру и не переключалось на экстендер в приложении отображается корректно.
  22. 1 point
    Версия 4.1: Теперь точно исправлена ошибка, приводившая к бесконечной загрузке экрана KeeneticOS.
  23. 1 point
    А что делать с кучей устройств на андроид 4-5 ? выбрасывать?
  24. 1 point
    И не должен, но мою мысль Вы не поняли. У меня чтобы зайти в настройки роутера нужно набрать адрес my.keenetic.net:5080 и если я в web-интерфейсе попробую зайти в web-интерфейс трансмиссина, то меня редерекнит обратно в web-интерфейс настроек роутера, если мне нужно будет это изменить, то мне нужно будет в настройках роутера обратно поставить порт 80 т.е. я смогу заходить по адресу my.keenetic.net и ситуации описанной выше не будет. Надеюсь Вы меня поняли.
  25. 1 point
    Т. о. для желающих cifs только 2.15/2.16 . Всем остальным быть добровольно-принудительно бета-тестировщиками. ( т.к. я всё же считаю, что выпускать в релиз нужно только полностью протестированное п.о. ) Согласитесь, что для soho/smb ( здесь smb=small medium business) всё же важна стабильная работа все 24/7. P.S. Было бы неплохо в разделе tsmb сделать пометку "возможна нестабильная работа, beta*" . Так было бы честнее...и в таком случае был бы совсем другой спрос. Понятное дело, что маркетинговый отдел будет против - т.к. эти "товарищи" очень любят выдавать желаемое за действительное.
  26. 1 point
  27. 1 point
    @KorDen в следующем драфте кнопка скачивания журнала будет работать. Спасибо!
  28. 1 point
    прятал, но выдавало ошибку формы форума, в след. раз буду видео в 400р ужимать
  29. 1 point
    работает, но субъективно помедленнее чем VPN client pro, пробовал качать файл с диска роутера по smb, скорость раза в два ниже, зато бесплатный 😀
  30. 1 point
    У меня работает. ДНС от AdGuard
  31. 1 point
    Wireguard на KN-1910 😲
  32. 1 point
    В Альфе 8.1 проблема пропала. Спасибо.
  33. 1 point
    Вывод сделали, появится в следующей сборке.
  34. 1 point
    Они оба используются, но тот, кто быстрее отвечает - от того ответ вам и пересылают. Вот и выглядит так, что google отвалился, хотя по факту он просто стал медленнее и его ответы игнорируются.
  35. 1 point
    keenetic_dark_theme_extension-0.5.43-an+fx.xpi keenetic-dark-theme-extension.v0.5.43.chrome.zip
  36. 1 point
    выслал логи из приложения разработчику, разработчик приложения прислал тестовую версию с фиксом проблемы, с ней нормально подключается, он ответил, что в ближайшее время обновит в google play приложение.
  37. 1 point
    Простите меня, что, в общем, ввёл в заблуждение: доступ возможен. @adach, огромное спасибо за наводку! И мне ip nat помогла с доступом. Я у себя воспользовался такой схемой: туннель IPIP over IPsec с настройками от @KorDen. Дополнительно к ним добавил маршрут к модему (на кинетике, из сети которого надо получать доступ): ip route 192.168.8.1 172.31.255.2 IPIP0 auto. На кинетике с модемом выполнил такую команду: ip nat 172.31.255.1 255.255.255.255. После этого доступ появился: Mac-mini:~ rustrict$ traceroute -I 192.168.8.1 traceroute to 192.168.8.1 (192.168.8.1), 64 hops max, 72 byte packets 1 192.168.1.1 (192.168.1.1) 0.674 ms 0.298 ms 0.278 ms 2 172.31.255.2 (172.31.255.2) 85.284 ms 47.494 ms 55.890 ms 3 192.168.8.1 (192.168.8.1) 69.939 ms 73.488 ms 79.967 ms Mac-mini:~ rustrict$ ping -c 5 192.168.8.1 PING 192.168.8.1 (192.168.8.1): 56 data bytes 64 bytes from 192.168.8.1: icmp_seq=0 ttl=62 time=84.598 ms 64 bytes from 192.168.8.1: icmp_seq=1 ttl=62 time=59.497 ms 64 bytes from 192.168.8.1: icmp_seq=2 ttl=62 time=114.291 ms 64 bytes from 192.168.8.1: icmp_seq=3 ttl=62 time=110.362 ms 64 bytes from 192.168.8.1: icmp_seq=4 ttl=62 time=107.353 ms --- 192.168.8.1 ping statistics --- 5 packets transmitted, 5 packets received, 0.0% packet loss round-trip min/avg/max/stddev = 59.497/95.220/114.291/20.636 ms
  38. 1 point
    самая крутая отмазка. просишь кенетик внедрить фичу они вон entware там есть. entware летит в прах... спрашиваешь как так? а они... сделай сам все открыто. круто чо.
  39. 1 point
    Решил попробовать https://keenetic.cloud/ и, видя его потенциал, становится понятно, что он и дальше будет наполняться разным функционалом удалённого мониторинга и, возможно, управления сразу несколькими устройствами, поэтому его необходимо защищать не только лишь паролем, но и другими способами. Предлагаю реализовать следующие механизмы защиты: 1) Двухфакторная аутентификация при входе в аккаунт с использованием следующих инструментов: Генерация одноразовых кодов через TOTP приложение на телефоне (Google Authentificator, Authy, FreeOTP) Вход с помощью аппаратного U2F ключа (JaCarta U2F, YubiKey 5 NFC). Статья про YubiKey на Хабре. Вход через аналог уведомления от Google, но через приложение My.Keenetic - при новом входе код присылается в виде PUSH-уведомления в приложение на телефоне. Резервные коды на случай утери U2F токена, TOTP-устройства и т.д. 2) Двухэтапная аутентификация (менее безопасная, но более удобная): Код приходит либо в SMS-сообщении на мобильный телефон, либо поступает звонок где робот сообщает код голосом. 3) Пароли приложений - по аналогии с Google и другими почтовыми сервисами - вместо того, что бы вводить свой пароль в разные почтовые клиенты, системы резервного копирования и т.д, вводится автоматически сгенерированный пароль, который всегда можно аннулировать и доступ будет закрыт для конкретного устройства/приложения. В настоящее время этот функционал вряд ли нужен, т.к. пока авторизоваться можно только в приложении и на сайте keenetic.cloud, которые находятся под контролем производителя, но кто знает как будет развиваться платформа в будущем. 4) Дополнительные инструменты журналирования и аудита: На каких устройствах выполнен вход и возможность выполнить принудительный выход на этих устройствах; Журнал событий с указанием времени, IP-адреса и предполагаемого города/страны входа в аккаунт, а так же другие записи с указанием даты и времени - изменение пароля, добавление TOTP, добавление/изменение телефона и т.д; Список надёжных устройств, для которых не запрашивается второй фактор; Уведомление на почту/PUSH о входе в аккаунт и других действиях связанных с ним. 5) Другое автоматический logout после 'x' минут простоя. Ресурсы, в которых можно почерпнуть много полезной информации по данной тематике: 1) А вы защищаете свои аккаунты двухфакторной или двухэтапной аутентификацией? 2) Двухфакторная аутентификация без SMS, одноразовых кодов и паролей
  40. 1 point
    Спасибо за развернутое предложение. Двуфакторная авторизация совершенно точно появится, это в планах. На каких устройствах выполнен вход и возможность выполнить принудительный выход на этих устройствах; Журнал событий с указанием времени, IP-адреса и предполагаемого города/страны входа в аккаунт, а так же другие записи с указанием даты и времени - изменение пароля, добавление TOTP, добавление/изменение телефона и т.д; Уведомление на почту/PUSH о входе в аккаунт и других действиях связанных с ним. Эти пункты уже реализованы. Вместе с двуфакторной авторизацией это создаст защиту акаунта на уровне банковских продуктов. А учитывая что это не банковский продукт, то нам такой уровень защиты кажется весьма высоким и достаточным.
  41. 1 point
    А SFP-порты на старших моделях разве не присущи профессиональному железу, на эти порты есть массовый спрос в домашних реалиях? У меня Gpon от РТ дома, у большинства частного сектора в РФ до сих пор ADSL или 3G/4G. Так вот, реалии таковы, что не то что роутер с SFP-портами, свой модем GPON почти нереально подключить и юзать у РТ. "Что будет подключаться через агрегированный линк?" - в идеале не линк, а линки)) NAS + ПК
  42. 1 point
    Полность поддерживаю, особенно про "802.3ad поддерживается даже в ZYXEL GS1200-5 за полторы тыщщи" и ""да кому это нужно дома" в роутере за 11 килорублей" Проще сходить и приобрести этот или подобный свитч, пока у компании Кинетик уже как год "пока нет ясного понимания" ))
  43. 1 point
    Причём тут канал до провайдера, простите? Речь об утилизации LACP в локалке, где скорости выше гигабита станут довольно актуальным уже в следующем году после появления в новых матерях RTL8125 и RTL8226 в USB-донглах; последние, кстати, интересны, как решение для разъёмов USB-C 3.1 Gen 1/2 на задних панелях матерей, больше я сходу не придумаю, что туда на постоянку воткнуть. В следующем году к ним добавятся 2.5G-сетевухи на Intel 'Foxville' 2.5G и прочих чипмейкеров, поэтому техническая реализация скоростей в локалке больше 1Gbps на имеющихся кабелях Cat 5e (хорошие из которых вытащат даже 5G Ethernet) - это вполне себе настоящее. Я, разумеется, не указываю, куда плыть кораблю, и могу поставить у себя между быстрыми ПК и 10Gbps NAS какой-нибудь Netgear XS505M на 1/2.5/5/10Gbps, подключив Keenetic уже к нему нему, и забыть про агрегацию, как страшный сон, но 802.3ad поддерживается даже в ZYXEL GS1200-5 за полторы тыщщи, и отмазываться "да кому это нужно дома" в роутере за 11 килорублей - это, как бы, даже не смешно.
  44. 1 point
    Я говорил про чистый IPsec-туннель site-to-site, он через NAT ходит Классический IPsec-туннель, который настраивается из web-интерфейса, работает через политики. Как следствие, нельзя нормально настроить взаимодействие более двух сетей (например, если у вас два роутера подключаются к третьему-серверу и надо чтобы все могли заходить ко всем), нельзя сделать нормально проброс порта с белого IP за серый и проч. Оно пока возможно вам не нужно, но потом обязательно что-нибудь может захотеться Поэтому проще сразу сделать туннель на классической маршрутизации.
  45. 1 point
    Пока в режиме ожидания. Хотя в своё время активно обсуждали, что и нашло отражение в посте Zyxel Russia. Но голосов пока не очень много. Давайте апнем, авось кто прибежит.
  46. 0 points
    Вам пытаются объяснить, что прошивка универсальна и никто не собирается намеренно фрагментировать модельный ряд, выделяя дополнительные ресурсы на сомнительную функциональность. И это правильно. Кому придется? Вы готовы выступить спонсором?
  47. 0 points
    В таком случае, а мне что делать например с принтером Canon LBP-810 на который нет дров для 64bit ОС и не будет, но который до сих порт работает с 2011года, так как нужен переход на Win 64bit - выкидывать.
  48. 0 points
    Вышел релиз 3.1.6. и бета 3.1.8 проблема осталась... высокая загрузка CPU на 3.1 проблемы нет...
  49. 0 points
    Обратитесь в официальную техподдержку пожалуйста.
  50. -1 points
    Название темы прочли? Проблема с устаноской openssh имётся? Скрипт замены dropbear на openssh написать можете - выкладывайте. Проблемы с entware обсуждают не тут. Все жалобы и сопли - в другую тему.
This leaderboard is set to Moscow/GMT+03:00
×
×
  • Create New...