Jump to content

Leaderboard

Popular Content

Showing content with the highest reputation since 10/29/2019 in all areas

  1. Всем спасибо, найдено и починено. Если кратко, то причина была в росте размера структуры tcp_skb_cb, которая начала конфликтовать с флагами ppe software, из-за чего когда байт в skb->cb[46] становился равен 0x4 происходил отброс пакетов. Вообще нужно отметить странную политику расположения полей с tcp_skb_cb в ядре 4.9. Если поменять поля в union tx : оба skb_mstamp поставить в начале (они требуют выравнивания по 8), а u32 в конце, то структура будет занимать не 48, а 44 байта. И такой проблемы никогда бы ни было. Ну да ладно. И проявляется это кстати везде, а не только на 7621 -
    37 points
  2. Версия 2.16.D.3.0-4: Opkg: ExtFs: уменьшено потребление памяти при проверке ФС ext2/3/4 Opkg: Exfat: добавлена утилита для создания ExFAT (поддержки проверки пока нет) Opkg: Ntfs: добавлены утилиты для создания и проверки NTFS от Tuxera Opkg: Fat: добавлены утилиты для создания и проверки FAT12/FAT16/FAT32 Cifs: tsmb: добавлена поддержка устройств на MT7620/RT6856/RT63368 tzdata: обновлен до версии 2020a добавлена поддержка ФС ExFAT
    31 points
  3. Версия 2.16.D.4.0-0: ZK DSL, VOX: Web: исправлено управление портами (сообщил @DagalProject) USB: UsbLte: улучшено определение рабочих композиций TTY USB: добавлена поддержка модема E3372h-320 USB: улучшена поддержка модема E3131 USB: добавлена поддержка модема Alcatel IK41V USB: добавлена поддержка модемов QMI (бэкпорт из 3.5) cli: добавлена сортировка списка команд по алфавиту в подсказке Netflow: добавлена команда установки версии протокола: ip flow-export version {version} Opkg: Exfat: добавлена команда проверки ФС exfat: op
    26 points
  4. Версия 2.16.D.1.0-1: curl: обновлен до версии 7.68.0 dropbear: обновлен до версии 2019.78 OpenVPN: добавлена поддержка шифра CHACHA20-POLY1305 VPN: исправлено подключение Android-клиентов с симптомами: ppp-pptp: fsm timeout ppp: compressor dropped pkt исправлено добавление маршрутов с флагом "auto" и явным адресом шлюза SSTP: отключены опции accm, accomp, pcomp для совместимости с VPN Client Pro (сообщил @vasek00) Udpxy: количество клиентов увеличено до 32 SSH: добавлена настройка таймаута для ssh-сессии: ip ssh
    26 points
  5. Версия 2.16.D.7.0-0: Wireguard: бэкпорт из 3.5 (только cli-версия) Отключен диагностический модуль из-за невостребованности данных со старых моделей (сообщил @chak7) Web: добавлены настройки доступа по SSH (сообщил @The_Immortal) (внимание! сохранение настроек всегда принудительно включает службу ssh) Web: немного улучшена поддержка USB QMI (сообщил @Михалыч Земляной) Adguard DNS: обновлены IP-адреса (сообщил @Rootdiv) CIFS: Tsmb: исправления в управляющей логике USB: QMI: добавлена поддержка Telit LN940, T77W676, E392u-12 USB: UsbLte: добавлена
    25 points
  6. Версия 2.16.D.3.0-3: перенесено из 3.х улучшение при загрузке обновлений системы (сообщил @agromov77) Web: ускорена работа интерфейса при большом количестве маршрутов (сообщил @Alexander Kudrevatykh, @r13) Opkg: ExtFs: мелкие улучшения Torrent: подняты ограничения до 10/15/20 Мбайт/сек (сообщил @agromov77) Torrent: перенесена из 3.х поддержка ip policy OpenSSL 1.1.1g: исправлена CVE-2020-1967
    25 points
  7. Версия 2.16.D.3.0-5: DECT: отключена обработка SIP-заголовка Service-Route DECT: версия синхронизирована с 3.4 stable CloudControl2: версия синхронизирована с 3.4 stable OpenSSL: обновлен до версии 1.1.1g CIFS: tsmb: обновлена версия ExFAT: включена поддержка на KVOX/KLTE/KDSL USB: добавлена поддержка модема E3131 SSTP: улучшена совместимость с клиентом AnyVPN SSTP Connector
    24 points
  8. Версия 2.16.D.5.0-0: Переработан SSL-сервер для исправления зависаний (сообщили @Himmler, @T@rkus, @feoser, @Vik2018, @ankar84 и многие другие) Добавлено распознавание нового режима "extender" и возможность захвата устройств KN-xx11 в этом режиме. Перенесены более строгие правила ACL для IPv6 из 3.4. Добавлено описание правил ACL Поправлены описания компонентов с exFAT и NTFS
    23 points
  9. Версия 2.16.D.3.0-2: добавлена поддержка K3/in_rb, DSL/kna_ra, VOX/ina_ra, LTE/ingt_rb. Не работают встроенные телефония и DSL; LTE-модем на LTE работает. Cifs: tsmb поднят по последней версии из 3.03. IPsec: исправлено цепочечное переподключение туннелей (сообщил @r13) IPsec: исправлена работа расписания с L2TP/IPsec (сообщил @keshun) IPsec: убрано ограничение lifebytes DSL: исправлено применение профилей VDSL (сообщил @WMac) storage: отсоединение устройств теперь происходит только при перезагрузке, при отмонтировании последнего раздела все остается
    22 points
  10. Версия 2.16.D.2.0-1: 802.1x: исправлена авторизация PEAP/MS-CHAPv2 (сообщил @Алексей Подвойский) Web: добавлено всплывающее предупреждение об отсутствии пароля у пользователя admin SSH: добавлена поддержка chacha20-poly1305@openssh.com Mws: заглушена ошибка "Configurator: not found: "show/mws/associations"" (сообщил @Denis P)
    22 points
  11. Версия 2.16.D.4.0-2: Исправлены уязвимости класса Kr00k (CVE-2019-15126, CVE-2020-3702) Поправлено описание компонента usbqmi (сообщил @wenderfit)
    21 points
  12. Версия 2.16.D.2.0-0: добавлено автоматическое отключение USB-накопителей при перезагрузке или отмонтировании последней ФС на нем переназначены OOM-приоритеты процессов для стабилизации работы системы под нагрузкой пакет dvb-tuner возвращен на версию 4.4.2-15 (сообщил @dadaduda) Opkg: добавлен модуль для Web-камер gspca-ov519 Firewall: исправлено сохранение access-list на output (сообщил @r13) Собрано ТОЛЬКО в draft для устройств на 6856/7620/7628. По результатам тестирования стабильности первых двух изменений будет собрано в legacy как обычно.
    21 points
  13. Версия 2.16.D.1.0-2: pppd: исправлена CVE-2020-8597 kmod-opkg-video: добавлен модуль Web-камеры gspca_sonixj (VX-3000) (по запросу @nortel) L2TP/IPsec-сервер: добавлены современные proposals с sha256 KeenDNS: поправлена работа с IPv6 (сообщил @VOG V)
    21 points
  14. Версия 2.16.D.6.0-0: Opkg: добавлена возможность установки на встроенную flash-память (ZK G3/U2, ZK LTE, KN-1010/1810/1910/2010/2110). Включен zram по-умолчанию на устройствах с < 256 Мбайт ОЗУ (применится после сброса настроек). L2TP/IPsec: исправлена CVE-2020-15173 USB: исправлена процедура сканирования Anydata W140 USB: QMI: добавлена поддержка HP lt4220 и Foxconn T77W676 WiFi система: улучшена работа контроллера на 2.16 с устройствами KN-xx11 исправлена уязвимость CVE-2020-14386
    18 points
  15. Версия 2.16.D.6.0-1: NTFS: восстановлено монтирование разделов (сообщили @kis-markiz, @Rootdiv, @Goblin)
    16 points
  16. Версия 3.5 Alpha 1: IPsec: реализован IKEv2 клиент (по просьбе @diam) в виде отдельного компонента IPsec: реализован IKEv2 VirtualIP-сервер на основе сертификата Let's Encrypt crypto virtual-ip-server-ikev2 IPsec: реализован подсчет трафика VPN-клиентов Virtual-IP IPsec: реализован компонент ESP ALG ip esp alg enable Wi-Fi: реализована поддержка Fast Transition в режиме WPA3-PSK (FT-SAE) Wi-Fi: реализован раздельный кеш PMK для FT и WPA3 Wi-Fi: исправлен GTK rekey для клиентов, перешедших по FT (чипы mt
    15 points
  17. Версия 2.11.D.7.0-0: Исправлены уязвимости класса Kr00k (CVE-2019-15126, CVE-2020-3702) curl: обновлен до версии 7.71.0 cli: добавлена сортировка списка команд по алфавиту в подсказке Netflow: добавлена команда установки версии протокола: ip flow-export version {version} Собрано в delta для KIII/KDSL/KLTE/KVOX.
    14 points
  18. Версия 3.5 Alpha 4: USB: повышена устойчивость к ошибкам чтения при подключении накопителей USB: исправлена совместимость модуля "3G/4G QMI" с модемом E392 MTS Wi-Fi: исправлена работа WPS в режиме WPA2+WPA3 PSK Web: исправлено сохранение расписания работы хоста после запрета доступа Web: исправлена всплывающая подсказка в VPN-подключениях (сообщил @AndreBA) Web: исправлено "undefined" в списке ретрансляторов Wi-Fi-системы (сообщил @AlexUnder2010) Web: исправлено сохранение настроек скорости незарегистрированных устройств Web: исправлено вычислен
    14 points
  19. На официальной странице отсутствует инфа по настройке Wireguard через CLI. Набросал краткую инструкцию, как поднять Wireguard сервер через командную строку кинетика: Сегодня утром на Wireguard измерил скорость, дошла до 40 Мбит/сРаньше на тоннеле IPsec не поднималась выше 26 Мбит/с Спасибо Le ecureuil
    13 points
  20. В массовых моделях роутеров до недавнего времени преобладало полное господство SPI-NOR (serial) флэш-памяти. Она недорога, удобна, и очень стандартизована - в принципе, ее можно менять на платах даже между разными вендорами без каких-либо изменений в софте. В том числе, подобные устройства легко ремонтировать при появлении признаков износа - выпаивание старой, прошив и запайка новой микросхемы занимает пять минут с перекурами. Даже более, на многих моделях изначально разводят контактные площадки сразу и под SOIC-8, и под SOP-16, соединяя одинаковые пины и позволяя ставить любую флешку любого ф
    13 points
  21. Версия 3.5 Beta 1 (официальная бета): TSMB: исправлена самопроизвольная блокировка сетевой службы (сообщил @Andrex)
    13 points
  22. Версия 3.5 Beta 0 (пре-бета): Wi-Fi: исправлена авторизация WPA Enterprise на скрытых SSID Web: добавлен комбинированный режим защиты сети "WPA2 + WPA3 Enterprise" Web: добавлено поле описания в правила межсетевого экрана (по просьбе @cocojambo) Web: исправлено отображение настроек Opkg (сообщил @DennoN) поддержка файловых систем Ext вынесена в отдельный компонент
    13 points
  23. Версия 2.11.D.5.0-1: curl: обновлен до версии 7.68.0 OpenVPN: добавлена поддержка шифра CHACHA20-POLY1305 Udpxy: количество клиентов увеличено до 32 IPv6: устранены возможные перезагрузки при использовании VLAN IPsec: удалены все лимиты по количеству туннелей HTTP: proxy: добавлена передача заголовков Connection и Upgrade для работы WebSocket SNMP: исправлены CVE-2020-6058, CVE-2020-6059, CVE-2020-6060 DNS: реализован ответ NOTIMPL на запрос IQUERY(1) Собрано в delta/draft для KIII/KDSL/KLTE/KVOX.
    13 points
  24. Версия 2.16.D.7.0-1: Web: восстановлена работа страницы "Пользователи и доступ" (сообщили @ZlydenGL, @chak7, @stefbarinov, @Игорь Слесаренко)
    12 points
  25. Версия 3.6 Alpha 1: MWS: включен режим PMF на backhaul-подключениях MWS: реализован поиск оптимальной backhaul-точки при появлении экстендеров DynDNS: добавлена поддержка OpenDNS и DNS-O-Matic Web: добавлен выбор класса обслуживания для зарегистрированных устройств: Web: добавлены режимы настройки Ethernet-портов с учетом Auto-negotiation: NTFS: исправлена поддержка файловых систем c размером кластера более 4кБ (сообщил @zorro888) NTFS: восстановлена скорость записи (сообщил @Space Alex)
    12 points
  26. Версия 3.5 Alpha 15: исправлена задержка при настройке ограничений скорости Wi-Fi: исправлен подсчет трафика WISP DSL: исправлена блокировка очереди QDMA на нестабильных подключениях IPsec: исправлена деградация пропускной способности ESP-туннелей IPsec: добавлена поддержка режима AES-CTR в IKE и ESP (ускоряется аппаратно EIP93) IPsec: добавлены AEAD-шифры в IKE и ESP: AES-CCM и AES-GCM (частично ускоряются аппаратно EIP93) CHACHA20-POLY1305 IPsec: добавлены DH-группы в IKE и ESP: x25519 x448 ECP 1
    12 points
  27. Версия 3.5 Alpha 14: исправлен подсчет трафика незарегистрированных устройств реализована выгрузка сессий в программный ускоритель при нехватке аппаратных accounting-слотов отфильтрован трафик VPN-подключений исправлен проброс WoL-пакетов на устройства с запретом доступа в интернет SoC: исправлено чтение MAC-таблиц mt7628 и mt7530 Wi-Fi: исправлено подключение встроенного клиента WPA2 к точке доступа в смешанном режиме WPA2+WPA3 HTTP: добавлена команда включения заголовков X-Real-IP и X-Forwarded-For: ip http proxy {name} x-real-ip
    12 points
  28. В продолжение темы в 3.1, резюмирую: Рвутся TCP-соединения (как минимум на 7621, у меня Ultra KN-1810) спустя несколько десятков-сотен переданных Мб, когда аптайм приблизительно в районе 3-4 дня. Очень похоже на jfifies (TCP Timestamps), потому что 0x04 00 00 00 = 67108864 /250=268435 = 3d 02:33:55 0x05 00 00 00 = 83886080 /250=335544 = 3d 21:12:24 Лаги начинаются где-то с 3d 02:44 и продолжаются до 3d 21:16, дальше всё работает без глюков. На практике у меня были аптаймы до 15 дней, в другое время, кроме 3 дня, подобного не замечал (хотя захожу не каждый день, мог и проп
    12 points
  29. Версия 3.5 Alpha 12: Wi-Fi: исправлена LED-индикация передачи пакетов через аппаратный ускоритель MWS: включен backhaul 2,4 ГГц на всех ретрансляторах в сети с однодиапазонным контроллером TSMB: исправлена ошибка обращения к сетевому диску (сообщил @r777ay) TSMB: исправлена обработка вызова NetShareEnum без авторизации (сообщил @AndreBA) Web: исправлен выбор языковых пакетов (сообщил @iggo)
    11 points
  30. Версия 3.5 Alpha 10: реализовано активное управление очередями пакетов на подключениях DSL и LTE реализовано разделение трафика на классы обслуживания реализована привязка класса обслуживания к зарегистрированным хостам: ip hotspot host {mac} service-class {1-6} TSMB: добавлена поддержка RPC LsarQueryInformationPolicy TSMB: исправлена ошибка обращения к сетевому диску (сообщил @r777ay)
    11 points
  31. Версия 3.5 Alpha 9: USB: добавлена поддержка exFAT (по многочисленным просьбам) USB: добавлена поддержка модема Sierra EM7455 HTTP: включена поддержка HTTP/2 и PCRE JIT для KN-1111, KN-1211, KN-1311, KN-1511, KN-1611, KN-1711 Web: исправлены некоторые недочеты в форматировании
    11 points
  32. Версия 2.11.D.6.0-2: IPsec: исправлено цепочечное переподключение туннелей (сообщил @r13) IPsec: исправлена работа расписания с L2TP/IPsec (сообщил @keshun) IPsec: убрано ограничение lifebytes storage: отсоединение устройств теперь происходит только при перезагрузке, при отмонтировании последнего раздела все остается как есть (сообщил @T@rkus) SNMP: исправлена ошибка "Bad address" OpenSSL: обновлена версия до 1.1.1f kmod-dvb: обновлен до версии 16 OpenVPN: закрыта CVE-2020-11810 Собрано в delta для KIII/KDSL/KLTE/KVOX.
    11 points
  33. Версия 2.11.D.6.0-1: 802.1x: исправлена авторизация PEAP/MS-CHAPv2 (сообщил @Алексей Подвойский) Собрано в delta/draft для KIII/KDSL/KLTE/KVOX.
    11 points
  34. Версия 2.11.D.5.0-2: pppd: исправлена CVE-2020-8597 kmod-opkg-dvb-tuner: синхронизировано с 2.16 до самой последней версии kmod-opkg-video: добавлен модуль Web-камеры gspca_sonixj (VX-3000) (по запросу @nortel) L2TP/IPsec-сервер: добавлены современные proposals с sha256. Собрано в delta/draft для KIII/KDSL/KLTE/KVOX.
    11 points
  35. Версия 2.11.D.8.0-0: curl: обновлен до версии 7.72.0 Переработан SSL-сервер для исправления зависаний (сообщили @Himmler, @T@rkus, @feoser, @Vik2018, @ankar84 и многие другие) Собрано в delta для KIII/KDSL/KLTE/KVOX.
    10 points
  36. Версия 3.5 Alpha 16: IPsec: включено частичное аппаратное ускорение AES CTR/CCM/GCM на mt7628 HTTP: реализована отдельная настройка доступа к HTTP-прокси: ip http proxy {name} security-level (public | private) NTFS: реализована поддержка sparse-файлов TSMB: добавлен атрибут "скрытый" и "системный" к файлам, начинающимся на точку USB: добавлена поддержка модема Quectel EG12/EM12 Netflow: добавлена команда установки версии протокола: ip flow-export version {version} Web: добавлена колонка "File system" в таблицу подключенных диско
    10 points
  37. Версия 3.5 Alpha 7: DSL: полностью переработан драйвер PTM/SAR Wi-Fi: исправлено заполнение поля KeyRSC EAPoL-пакетов mt7615/13 MWS: отключен STP при отсутствии захваченных member-устройств MWS: исправлена работа WISP при включении беспроводной backhaul-точки доступа (сообщил @r13) Web: добавлена поддержка клиентских подключений IKEv1 Web: исправлен вывод клиентских VPN-подключений в режиме multiple sign-in Web: исправлено отображение состояния службы WebDAV (сообщил @AndreBA) Web: исправлена всплывающая подсказка в списке устройств (сообщил @And
    10 points
  38. Кто хотел бы видеть ночную тему нового интерфейса в прошивке не стесняемся и голосуем. Есть вариант,что она появится.
    10 points
  39. Приветствую всех! Есть одна хорошая новость и одна плохая... Мне удалось сделать сборку драйверов из backports для нового ядра linux 4.9, что используется в новых прошивках версий 3.х, хорошая новость заключается в том, что моя новая сборка работает только на устройствах на базе SoC MT7621, а плохая, что на устройствах на базе SoC MT7628 все очень плохо, устройства видятся, работают, но все идет с затыками, в начале я думал, что не угадал с конфигурацией ядра, но выяснилось, что и на "родных" драйверах из пакета поддержки DVB тюнеров, все тоже самое. Что то не так с ядром 4.9 в целом, на MT762
    10 points
  40. Всем спасибо, что оценили мой скромный труд ) Написал краткую инструкцию по настройке Wireguard клиента через CLI: надеюсь, не допустил ошибок
    9 points
  41. Версия 3.5 Beta 7 (официальная бета): USB: добавлена поддержка модема Telit ln940 Web: исправлено перемещение правил межсетевого экрана в начало списка (сообщил @MDP) Web: исправлены название интерфейсов в интернет-фильтрах (сообщил @rustrict и еще @r13) OpenSSL обновлен до 1.1.1h
    9 points
  42. Доступно только для устройств ZKLTE, ZK G3/U2, KN-1010/1810/1910/2010/2110 на 2.16.D.6.0 и выше. Сперва внимательно прочитайте об особенностях работы NAND, чтобы не сломать ее по неосторожности. Вам потребуются модифицированные установщики для mips (ZKLTE, 2010, 2110) или mipsel (все остальные). При установке компонента 'opkg-internal' ("Поддержка открытых пакетов на встроенном хранилище") у вас появится диск data-nand:/ размером около 55-60 Мбайт (зависит от модели). Для этого диска используется ubifs с zlib-сжатием "на лету". На нем нужно создать install-каталог: > m
    9 points
  43. Пишу по мотивам моего поста в курилке, который сейчас уже в архиве, а мог бы быть многим полезен. Иногда на форуме и в канале я вижу вопросы по реализации выборочной маршрутизации некоторых ресурсов через поднятый на роутере VPN туннель, такой как OpenVPN или Wireguard. Мой скрипт очень простой и эффективный способ перейти на любимый ресурс, даже если он по какой-то причине заблокирован на территории страны. Многие инструкции предлагают обойти блокировку вообще всего, что заблокировано. Но вряд ли кто-то постоянно посещает все эти заблокированные ресурсы. Многим достаточно разбл
    9 points
  44. Регрессия найдена. Исправление появится в следующей версии. Всем спасибо за дампы и отчёты. По текущей версии больше сведений не требуется.
    9 points
  45. Версия 3.5 Alpha 18: исправлена утечка памяти в подсистеме ввода-вывода (сообщил @Serghey) Web: исправлено отображение USB-модемов со встроенной SD-картой (сообщил @drdic) SoC: исправлена работа IGMP Snooping на встроенном коммутаторе mt7621
    9 points
  46. Версия 3.5 Alpha 17: SSTP: исправлена ошибка "do_page_fault() SIGSEGV" (сообщил @3-50) Web: исправлена ошибка на главной странице при отсутствии компонента cloudcontrol (сообщил @KorDen) Web: добавлено переключение 3G/4G для модемов UsbLte Web: добавлена возможность выбора "TCP/UDP" при настройке правил NAT transmission: реализована поддержка sparse-файлов NTFS, снижено потребление CPU при добавлении закачек transmission: обновлена версия веб-интерфейса
    9 points
  47. Версия 3.5 Alpha 13: реализовано активное управление очередями в модуле trafficcontrol SoC: исправлена ошибка чтения одиночных MAC-адресов exFAT: исправлены ошибки, специфичные для архитектур big-endian USB: добавлена поддержка модемов: E3372h-320 Anydata W150 HTTP: добавлена команда управления заголовком X-Frame-Options: ip http x-frame-options {x-frame-options} Wireguard: обновлен до версии 1.0.20200623 Внимание: обновлен сертификат цифровой подписи ПО. Файлы прошивок, сохраненные ранее, можно залить через механизм в
    9 points
  48. Всем спасибо, воспроизвели и нашли причину. В следующей сборке все будет ок.
    9 points
  49. Воспроизвёл проблему на WiFi. Итого, правильное описание бага: В промежутке 268697s - 335544s (3d 02:38:17 - 3d 21:16:46; 0x4010000 - 0x500FFFF) поломаны ретрансмиссии TCP. В дампе от роутера (на WifiMaster0/AccessPoint0) ретрансмиссии есть, до клиента не долетают (хотя сеть уже восстановилась). Стоит аптайму выйти за этот период - и ретрансмиссии уже летят корректно. Проявляется везде - на WiFi, LAN, WAN На уме вертится CVE-2019-11478 (хотя там про другое), но это ведь было летом, а проблему я кажется заметил раньше. Да и потом, система получается ретрансмиссии отправляет, кто их не
    9 points
  50. Версия 2.11.D.6.0-0: добавлено автоматическое отключение USB-накопителей при перезагрузке или отмонтировании последней ФС на нем переназначены OOM-приоритеты процессов для стабилизации работы системы под нагрузкой пакет dvb-tuner возвращен на версию 4.4.2-15 (сообщил @dadaduda) Opkg: добавлен модуль для Web-камер gspca-ov519 Firewall: исправлено сохранение access-list на output (сообщил @r13) Собрано ТОЛЬКО в draft для KIII/KDSL/KLTE/KVOX. По результатам тестирования стабильности первых двух изменений будет собрано в legacy как обычно.
    8 points
This leaderboard is set to Moscow/GMT+03:00
×
×
  • Create New...