Odyssey

April 5, 2023

Как лучше заблокировать CENSYS, так ломится и перебирает все доступные IKE ?

05[IKE] 167.94.138.50 is initiating a Main Mode IKE_SA

Аналогично желательно и с Shodan

February 20, 2023

В 17.02.2023 в 06:35, Mamay сказал:

Скажу больше, никогда webui не догонит cli.

естественно клишнику нет никакого дела до веба

не всегда кли так необходим - это же базовые настройки времени, а не построение маршрутов

February 16, 2023

9 часов назад, Mamay сказал:

А смысл? Вероятность того, что часы "убегут/опоздают" на пару-тройку секунд в НЕДЕЛЮ - практически стремится к нулю, но даже если это и произойдёт, то разовый запрос к серверу NTP всё приведёт в порядок. А уж лимитирование количества попыток - вообще бессмысленная вещь. ИМХО.

раз так рассуждать, то смысл ее добавления в CLI ?! значит таки нужна была, ну ничего же переделывать не нужно для этого - просто добавить в WEB

вы наверное не уловили смысл просьбы - а именно в локальном сервере времени, для которого и необходима настраиваемая синхронизация ибо с ним будут синхронизироваться все остальные в локалке

пс больше всего это критично для видео наблюдения

В 15.02.2023 в 17:41, PASPARTU сказал:

В веб интерфейсе давно есть возможность добавить свои сервера.

внимательно прочитайте, о чем идет речь

February 15, 2023

1.

Синхронизация времени с NTP-серверами по-умолчанию выполняется раз в 7 дней (при условии постоянной, непрерывной работы интернет-центра). При необходимости можно увеличить интервал синхронизации до 28 дней.

Для изменения использовать CLI

ntp sync-period <time>
system configuration save

<time> — Время синхронизации, в минутах. Может принимать значение от 60 до 40320 минут (28 дней).

Просьба: добавить возможность изменения периода синхронизации в WEB интерфейсе, а также количество попыток синхронизаций.

2.

Просьба: добавить возможность синхронизации с выбранными пользователем серверами при включенной службе локального NTP сервера, а не с облачным сервером KeeneticOS.

January 12, 2023

49 минут назад, eralde сказал:

требование в ультимативной форме что-то переделать под ваши личные желания -- не лучший способ начать диалог.

где-то это вы нотки ультимативности увидели?! даже без какое-либо намека на это написано

и что плохого в доступе к логу одним кликом? домохозяйка поломать его не сможет же... по памяти по-моему использовалось модальное окно для этого (четно говоря не помню точно)

January 11, 2023

Может @Padavan сможет пролить свет: почему так и не хотят улучшать web интерфейс...

January 11, 2023

4 минуты назад, keenet07 сказал:

Можно и не ждать, а просто закладку в браузере сделать на http://192.168.1.1/controlPanel/diagnostics/Общая/log

вы же сами понимаете, что это через одно место

January 11, 2023

Кнопка / Link для открытия Log файла в web интерфейсе в верхней части окна рядом с кнопкой/полем поиска, в общем в этой синий полосе

У Padavan всегда можно было вывести в web одним кликом лог работы на любом этапе настройки устройства, здесь же надо извращаться через меню.

сейчас... не поднимается vpn или необходимо сразу отследить примененные настройки - сделай 10 кликов и уточни результат...

пс и не надо мне здесь про cli рассказывать ... речь сугубо о web

January 11, 2023

поддерживаю, памяти хватает, проца тоже...

January 11, 2023

В мониторе трафик роутера присутствует трафик незарегистрированных устройств, хотя незарегистрированных нет на роутере.

Создан WireGuard туннель. Возможно это учет этого трафика?

Можно ли сделать в будущих релизах, чтобы он маркировался иным способом?

пс с противоположной стороны туннеля - этот трафик никак не отображается, возможно из-за того, что используется одним из хостов

January 9, 2023

Все будет переделано на WireGuard site-to-site между офисами, когда будет заменено оборудование, а пока так, поэтому необходимо корректно настроить проброс.

Еще немного осложняется тем, что сотрудники хотят работать удаленно из дома, но скорее всего либо запретим, либо сделаем VPN

January 8, 2023

Подключение к обоим провайдерам по белым IP адресам соответственно в WAN0 и WAN1.

Клиенты RDP тоже сидят за белыми адресами.

Варианты работы двух WAN:

Основной и резервный канал
Подключение к первому и второму провайдеру с балансировкой нагрузки (т.е. одновременно работают два WAN)

Задача пробросить переназначенные RDP порты, для доступа извне конкретных ip адресов (любые другие запретить) на локальный сервер, чтобы они (RDP порты) работали с обоими провайдерами, то есть НЕ ДЕЛАТЬ две настройки для каждого. Если это не возможно для fw 3.9.2 - придется дублировать правила проброса портов.

В Переадресация портов - предлагается выбрать только "один из интерфейсов" в поле Вход

Сделан проброс портов для одного провайдера и добавлены правила в сетевой экран для работы только с конкретных IP адресов - все работает, единственное не понятно в сетевом экране: Порт источника и Адрес назначения (сейчас для них установлено Любой).

Порт источника - это порт на WAN интерфейсе роутера, с которого будет перенаправлен на порт локального сервера?

Адрес назначения - это внутренний адрес локального сервера или внешний адрес одного из WAN интерфейсов? Плохо, что нет ремарок к этим параметрам. Порт назначения указывается - 3389 (иначе работать не будет), а не порт, с которого идет перенаправление.

February 19, 2022

Приветствую

Хотелось бы видеть на главном экране:

- версию прошивки устройств

- ОДНУ кнопку Обновить FW, вызывающее новое окно с чекбоксом устройств, тобишь обновление всех подключенных устройств одной кнопкой

Отдельно для для Wi-Fi Системы:

- сделать возможность обновлять все устройства последовательно (контроллер естественно последним)

February 13, 2022

клиент Keenetec KN-2710

сервер TP-Link AX10

client
dev tun
proto udp
float
nobind
cipher AES-128-CBC
comp-lzo adaptive
resolv-retry infinite
remote-cert-tls server
persist-key
persist-tun
remote XXX.XXX.XXX.XXX 1194

лог

Network::Interface::Base: "OpenVPN7": interface is up.
Фев 13 20:39:13
ndm
Core::System::Configuration: saving (http/rci).
Фев 13 20:39:16
OpenVPN7
OpenVPN 2.4.6 [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [AEAD]
Фев 13 20:39:16
OpenVPN7
library versions: OpenSSL 1.1.1l 24 Aug 2021, LZO 2.10
Фев 13 20:39:16
OpenVPN7
UDP link local: (not bound)
Фев 13 20:39:16
OpenVPN7
UDP link remote: [AF_INET]XXX.XXX.XXX.XXX:1194
Фев 13 20:39:16
OpenVPN7
NOTE: UID/GID downgrade will be delayed because of --client, --pull, or --up-delay
Фев 13 20:39:16
OpenVPN7
WARNING: 'dev-type' is used inconsistently, local='dev-type tap', remote='dev-type tun'
Фев 13 20:39:16
OpenVPN7
WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1590', remote='link-mtu 1558'
Фев 13 20:39:16
OpenVPN7
WARNING: 'tun-mtu' is used inconsistently, local='tun-mtu 1532', remote='tun-mtu 1500'
Фев 13 20:39:16
OpenVPN7
[server] Peer Connection Initiated with [AF_INET]XXX.XXX.XXX.XXX:1194
Фев 13 20:39:16
ndm
Network::Interface::OpenVpn: "OpenVPN7": connecting via ISP (GigabitEthernet1).
Фев 13 20:39:16
ndm
Network::Interface::OpenVpn: "OpenVPN7": added host route to remote endpoint XXX.XXX.XXX.XXX via YYY.YYY.YYY.YYY.
Фев 13 20:39:16
ndm
Core::System::Configuration: configuration saved.
Фев 13 20:39:17
OpenVPN7
WARNING: Since you are using --dev tap, the second argument to --ifconfig must be a netmask, for example something like 255.255.255.0. (silence this warning with --ifconfig-nowarn)
Фев 13 20:39:17
OpenVPN7
WARNING: --remote address [ZZZ.ZZZ.ZZZ.ZZZ] conflicts with --ifconfig subnet [10.8.0.10, 10.8.0.9] -- local and remote addresses cannot be inside of the --ifconfig subnet. (silence this warning with --ifconfig-nowarn)
Фев 13 20:39:17
OpenVPN7
OpenVPN ROUTE: OpenVPN needs a gateway parameter for a --route option and no default was specified by either --route-gateway or --ifconfig options
Фев 13 20:39:17
OpenVPN7
OpenVPN ROUTE: failed to parse/resolve route for host/network: 10.8.0.0
Фев 13 20:39:17
OpenVPN7
OpenVPN ROUTE: OpenVPN needs a gateway parameter for a --route option and no default was specified by either --route-gateway or --ifconfig options
Фев 13 20:39:17
OpenVPN7
OpenVPN ROUTE: failed to parse/resolve route for host/network: 10.8.0.0
Фев 13 20:39:17
OpenVPN7
OpenVPN ROUTE: OpenVPN needs a gateway parameter for a --route option and no default was specified by either --route-gateway or --ifconfig options
Фев 13 20:39:17
OpenVPN7
OpenVPN ROUTE: failed to parse/resolve route for host/network: 192.168.0.0
Фев 13 20:39:17
OpenVPN7
TUN/TAP device tap0 opened
Фев 13 20:39:17
OpenVPN7
do_ifconfig, tt->did_ifconfig_ipv6_setup=0
Фев 13 20:39:17
ndm
Network::Interface::Ip: "OpenVPN7": IP address is 10.8.0.10/32.
Фев 13 20:39:17
OpenVPN7
GID set to nobody
Фев 13 20:39:17
OpenVPN7
UID set to nobody
Фев 13 20:39:17
OpenVPN7
Initialization Sequence Completed
Фев 13 20:39:18
ndm
Http::Nginx: loaded SSL certificate for "XXX.keenetic.io".
Фев 13 20:39:18
ndm
Core::Server: started Session /var/run/ndm.core.socket.
Фев 13 20:39:18
ndm
Core::Session: client disconnected.
Фев 13 20:39:18
ndm
Http::Manager: updated configuration.
Фев 13 20:39:18
ndm
Core::Server: started Session /var/run/ndm.core.socket.
Фев 13 20:39:18
ndm
Core::Session: client disconnected.

Соединение поднимается, но связи хостами нет, нет пинга.

Это кривой VPN сервер на TP-LINK ?

February 13, 2022

Приветствую.

Не знаю по какой причине, но до сих пор не реализовано в приложении добавление устройства по QR коду, т.к. ручной ввод конечно хорошо, но анахронизм.

Понятно, что сам QR код нужно добавить на страничке в устройстве рядом с CID...

January 28, 2022

Хотелось бы видеть данный функционал: Экспорт и Импорт VPN и IPSec подключений для переноса между Кинетиками

January 19, 2022

Хотелось бы, чтобы добавили иконки для домофонии, охранной сигнализации, Wi-Fi точек доступа, маршрутизавторов, NVR, IP станций

January 19, 2022

Подскажите когда на андроиде появится то?

August 24, 2021

проблема именно в OpenVPN

Io::PollableDgram: unable to get an available data size: no buffer space available.

появляется когда открыто много маршрутов больше 100

можно ли это как-то пофиксить или только прописывать в конфиг "max-routes 999", хотя и это врядли поможет ?

а какая версия клиента OpenVPN для f/w 3.6.10 ?

"в старых версиях OpenVPN-клиента (версии <2.4.2) есть ограничение на количество маршрутов, которые он может принять и переварить"

May 23, 2021

нет, планирую в проект

May 22, 2021

4 часа назад, Mamay сказал:

Ответ подразумевает, что все последующие модели подпадают под новое условие. Ведь иначе это регресс...

вот поэтому нужен ответ от саппорта, а гадать можно сколько угодно.

May 22, 2021

20 часов назад, Dale сказал:

Был уже раньше такой вопрос, в этой теме https://forum.keenetic.net/topic/9108-35-количество-соединений-vpn/ и был такой ответ:

вы видите там модели KN-2610 (Giant), KN-2710 (Peak) ?!

May 21, 2021

Важно! Число клиентских подключений ограничивается выделенным служебным размером раздела памяти объемом 24 Кбайта для хранения VPN-конфигураций. Особенно это актуально для OpenVPN-соединений, т.к. суммарный размер их конфигураций не должен превышать 24 Кбайта.

Как обстоит с этим в моделях KN-2610 (Giant), KN-2710 (Peak)?

March 10, 2021

Мар 10 10:06:43
ndm
Io::PollableDgram: unable to get an available data size: no buffer space available.

такое впечатление, что из-за VPN

Память 23% (59/256 Мбайт)

August 14, 2020

В 13.08.2020 в 14:48, ShadoW сказал:

Размер конфигов же можно уменьшить перенеся все ключи и сертификаты во встроенное хранилище или Вам это не подходит?

непонятно, почему так мало сделали изначально и что мешает это (хранилище ключей) вообще сделать больше....

Sign In

Profiles

Forums

Gallery

Downloads

Blogs

Events

Posts posted by Odyssey