Jump to content

Alexey Zhyrnov

Forum Members
  • Content Count

    14
  • Joined

  • Last visited

Community Reputation

1 Neutral

About Alexey Zhyrnov

  • Rank
    Member

Equipment

  • Keenetic
    4G 1210, Lite 1310, Ultra 1810

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. О, спасибо за наводку! Буду разбираться. Только подскажите, на Ультре я знаю точно есть возможность поставить Entware. А на KN-1210 4G есть такая возможность?
  2. Это уже второстепенный вопрос. Подскажите ответ на мой вопрос по теме! Как на Кинетике сделать быстрое подключение по VPN если доступны только 2 варианта - OpenVPN и IKEv2 ?
  3. Правильно, потому что почему? Потому что нет возможности обеспечить быстрый канал через Роутер-НордВПН. Телефон-НордВпн работает в разы быстрее чем Роутер-НордВПН, и это проблема. Именно поэтому я и создал эту тему! )
  4. Сделать туннель на чистом IpSec между Кинетиком и телефоном вроде как раз можно без проблем! https://help.keenetic.com/hc/ru/articles/115000389169-Настройка-туннеля-IPSec-VPN-IPSec-Virtual-IP-между-Keenetic-и-мобильным-устройством-с-ОС-Android https://help.keenetic.com/hc/ru/articles/115000443245-Настройка-туннеля-IPSec-VPN-IPSec-Virtual-IP-между-Keenetic-и-мобильным-устройством-с-iOS
  5. Процессор роутера конечно же не сравнится с ЦПУ десктопа. Проблема в том что OpenVPN дробит трафик на очень мелкие пакеты, и вся расшифровка происходит исключительно софтово. И этот процесс расшифровки - не сильная сторона любого роутера подобного класса. Моя Ультра KN1810 выжимает макс 25мбит, ваша Ультра - 10, это в любом случае очень слабо. НО последние Кинетики на чистом IPSec задействуют аппаратные блоки процессора, что подтверждают тесты https://www.ixbt.com/live/kirill-kochetkov/vpn-na-domashnem-routere-bystro-i-nadezhno.html И было бы очень круто иметь возможность задействовать этот ресурс. Я пробовал NordVPN через IKEv2 на айфоне и через IKEv2 на винде, в обоих случаях скорость упиралась в 200мбит, тарифный лимит провайдера. Но на Кинетике все что я могу - это OpenVPN и 25мбит.
  6. Да, точно такие же настройки IPSec есть и у меня на 2.14. Просто очень обидно когда провайдер дает тебе 200 мбит, а роутер через OpenVPN может вытянуть максимум 25. Хотя если настроить подключение через OpenVPN клиент на винде - все замечательно, скорость что надо. Но мне такой вариант не подходит, мне нужно чтобы соединением управлял роутер..
  7. Получается, с этим VPN провайдером у меня нет другого выбора кроме 30-мбитного OpenVPN ? Я просто не понимаю, почему если есть возможность организации чистого IpSec между двумя Кинетиками, нельзя настроить его просто как клиент на подключение к VPN провайдеру?
  8. Пытаюсь настроить VPN подключение к NordVPN на Keenetic Ultra 1810. C 1 декабря они убрали поддержку PPTP и L2TP протоколов, и теперь доступны только такие варианты: С OpenVPN все просто и понятно. Скачал ovpn конфиг и готово, вот только скорость не радует, 25 мбит/с максимум (понимаю, что не хватает аппаратного ускорения). А как можно настроить подключение через IKEv2/IPSec ? Пытался разобраться по этой инструкции, но ничего не вышло. Подскажите, знающие люди!
  9. Мне кажется, я разобрался в чем причина. Acme::Tools: [181] "response body": "{ "type": "urn:ietf:params:acme:error:rateLimited", "detail": "Error finalizing order :: too many certificates already issued for exact set of domains: ab5083823fb069655b49c2e1.keenetic.io: see https://letsencrypt.org/docs/rate-limits/", "status": 429 }". Прикол в том, что сразу после включении Cloud Service (еще до этапа придумывания собственного субдомена) каждый Кинетик получает уникальный идентификатор (один и тот же, даже после сброса и перепрошивки) вида ab5083823fb069655b49c2e1.keenetic.io, и пытается получить сертификат на этот домен через ACME. Я на выходных мучил эти два роутера, перепрошивал их туда-сюда (переключался с релизной ветки на бету и сбрасывал настройки), и видимо за несколько дней исчерпал лимит на сертификаты по этим доменам. Можно посмотреть даты выдачи сертификатов (для двух моих Кинетиков) и их количество здесь: https://crt.sh/?q=43762837a67b3e8427dd0ce5.keenetic.io https://crt.sh/?q=ab5083823fb069655b49c2e1.keenetic.io Здесь видно, что за короткий срок я получил по 10 сертификатов по каждому домену в течение недели. Ну а дальше видимо все, лавочка прикрылась, too many certificates already issued for exact set of domains. Так что придется просто ждать неделю, судя по всему.
  10. Попробовал сделать сброс доменного имени (Release domain) и выключить / включить Keenetic Cloud Service. Проблема начинаются сразу после включения Cloud Service. Я еще даже не задавал субдомен для получения сертификата:
  11. А это со второго Кинетика. Тут вроде в логах нет ошибок по ACME, но тем не менее сертификат все равно не получен, завис в стадии Получение... и доступиться через https по этому домену я не могу. self-test2.txt
  12. Я делал полный сброс настроек после того как накатился на бету. А перед этим была череда других экспериментов тоже со сбросами. Вероятно проблема могла быть из-за лимита выдачи сертификата на один и тот же домен со стороны Lets Encrypt. Как можно проверить эту версию?
  13. Обновился на бету 2.14.B.1.0-2. В настройках KeenDNS постоянно висит Getting a certificate... с серым замочком. Видел в описании ченжлога к этой бете - "Версия 2.14.B.1.0-2 (официальная бета): ACME: отключен отзыв сертификата при автоматическом продлении Web". Возможно это как-то повлияло? Потому что на двух устройствах одновременно обновился на эту бету (4G и Lite) и одинаковая проблема и там, и там.
×