Dim McAlastair

Я писал в техподдержку по проблеме и кидал им селф-тесты. В результате мне порекомендовали повысить приоритет 6in4 туннеля над другими типами интернет-подключений: в веб-интерфейсе роутера на вкладке «Приоритет подключений», или в консоли поднять параметр ip global туннеля до максимального соответствующей командой. Сработало. Туннель начал работать нормально, как в версии 4.0b2.

Дано: роутер Keenetic-Giga (KN-1011) с прошивкой версии 4.0.0 из канала предварительных обновлений, подключённый по IPoE через провайдера Дом.ру, который на данном типе подключения не предоставляет доступ в Интернет по IPv6, арендованный белый статический IP и туннель 6in4 до туннельного брокера компании IP4Market, настроенный по инструкции с сайта help.keenetic.com. Туннель нормально работал... некоторое время назад, а сегодня я заметил, что ни из раздела диагностики в веб-интерфейсе роутера, ни с устройств подключённых к локальной сети не пингуются домены (тот же google.com, например) по протоколу IPv6 - на устройствах получаю сообщение: "не удалось обнаружить узел", а в окне диагностики роутера: "network unreachable". Когда начались проблемы, сказать не могу, так как специально работоспособность туннеля не отслеживал. Туннель, вроде как, работает, по крайней мере, в веб-интерфейсе роутера на вкладке "Маршрутизация" создаются следующие маршруты IPv6: но пинги по протоколу IPv6 не проходят. Я попробовал вводить в командной строке команду "ipv6 route default TunnelSixInFour0". В результате в списке действующих маршрутов IPv6 появляется маршрут: и в окне диагностики в веб-интерфейсе роутера пинги по протоколу IPv6 до домена google.com проходят, но ни с одного устройства в локальной сети пропинговать сайты по Ipv6 не получается: "не удалось обнаружить узел"; причём не помогает ни очистка кэша ДНС на устройстве, ни отключение и последующее включение сетевого адаптера на устройстве, ни перезагрузка устройства. А после перезагрузки роутера из списка действующих маршрутов IPv6 пропадает маршрут через туннель до адреса ::/0 и, соответственно, не удаётся пропинговать сайты по протоколу IPv6 через вкладку диагностики в веб-интерфейсе роутера ("network unreachable") и с подключенных к роутеру устройств, хотя в файлах конфигурации остаётся настройка "ipv6 route default TunnelSixInFour0". Которую, кстати, невозможно удалить командой "no ipv6 route default TunnelSixInFour0" ни в прошивке версии 4.0b2, ни в версии 4.0b3, ни в версии 4.0.0 - эта настройка остаётся даже после перезагрузки роутера после применения команд "no ipv6 route default TunnelSixInFour0" и "system configuration save". Удалить её возможно только вручную из сохранённого конфигурационного файла с последующей заменой отредактированным файлом файла startup-config. Неправильное поведение туннеля 6in4 наблюдается на версиях прошивки 4.0b3 и 4.0.0. После отката на прошивку 4.0b2 в списке действующих маршрутов IPv6 появляются все три маршрута: даже если команда "ipv6 route default TunnelSixInFour0" не вводилась в командной строке или была удалена из файла конфигурации. И туннель работает: сайты по протоколу IPv6 пингуются, при открытии сайта ipv6test.google.com мне пишут, что я использую протокол ipv6 (а на версиях прошивки 4.0b3 и 4.0.0 я при открытии этого сайта получал сообщение, что у меня протокол IPv6 не используется). На роутере сестры Keenetic-Viva (KN-1912) с предварительной прошивкой 4.0.0, подключённом к Дом.ру по PPPoE (на этом типе подключения Дом.ру предоставляет доступ в интернет по протоколу IPv6), никаких проблем с получением IPv6-адресов и IPv6-префикса не наблюдается. Похоже, проблема в настройках IPv6 только у туннеля 6in4.

Да, я участвую в программе бета-тестирования. Возможно, бета-тестерам обновление становится доступным раньше. Полное обозначение новой версии: 36 (142).

Отписался в техподдержку: запросили доступ в локацию и по результатам пообещали исправление в 36 версии. Сегодня приложение обновилось до 36 версии. Таки, ошибка пропала. Теперь настройки роутера в приложении работают.

В версии 35.2 (141) ошибка осталась.

После обновления приложения Keenetic с версии 34 на версию 35 оно перестало подключаться к роутеру Keenetic Giga (KN-1011) с KeeneticOS 3.8.5 stable: недоступны разделы настроек "Интернет", "Мои сети и Wi-Fi", "Сетевые правила", "Управление". В то же время к другому роутеру, Zyxel Keenetic Extra II с KeeneticOS 3.8.4 delta, это же приложение подключается без проблем. Ошибка возникла ещё в бета-версии 34.2 с установленной на роутере KeeneticOS 3.8.4 stable. Не помогала ни очистка кэша приложения, ни его переустановка, ни удаление роутера из приложения с последующим добавлением, ни обновление прошивки роутера на прошивку preview, ни последующий откат на стабильную прошивку. Писал в техподдержку на help.keenetic.com, они предложили выйти из программы бета-тестирования и установить стабильную версию приложения 34. Так я и сделал, и ошибка пропала. А после того, как приложение обновилось до версии 35, ошибка снова появилась.

В техподдержке ответили, что в версиях 3.8.х и 3.9.х проблема осталась, но обнадёжили, что компонент "Протокол Ipv6" в настоящее время находится в стадии глубокой переработки, и пообещали в будущих версиях полноценную поддержку IPv6. ...Может быть (это уже мои мечты) станет возможной также фильтрация DNS-запросов на A и AAAA, может быть даже в отношении отдельных доменов, что позволит получать для отдельных доменов только IPv4 или только IPv6 адреса без использования сторонних приложений.

Это я читал. Там явно не написано, что теперь индивидуальные профили корректно работают при установленном компоненте "Протокол IPv6". Вот я и интересуюсь, работают ли на новых прошивках индивидуальные профили интернет-фильтров корректно с протоколом IPv6. Чтобы знать, стоит ли мне обновлять прошивку на роутере сестры, чтобы установить для планшета десятилетнего племянника семейный фильтр, например, от Яндекса.

В базе знаний Кинетик в статьях, посвященных описанию работы фильтров Яндекс.DNS, AdGuard DNS, SkyDNS и Cloudflare DNS на прошивках версий 3.7.4 и более ранних, содержится приписка: А как обстоит дело с работой индивидуальных профилей интернет-фильтров для разных устройств в локальной сети при установленном компоненте "Протокол IPv6" на прошивках версий 3.8.х - 3.9.х?

Сегодня утром в 6 часов 13 минут, когда роутеру не было побдключено ничего кроме телефона в журнале появилась следующая запись: "Пробежавшись" по журналу, обнаружил, что аналогичные записи были в журнале и в 4:49 утра. Посмотрел сислоги за последний месяц: с 15 июня подобное происходило аж 18 раз, и всякий раз система прибивала процесс transmissiond. Это началось после обновления прошивки на версию 3.8.0 из канала предрелизов и продолжается уже в стабильной версии 3.8.2. Перезагрузил роутер. Пока демон трансмишн не убивается системой. Что случилось? Viva_log_20220701_065418.txt self-test_KN-1910_preview_3.08.C.2.0-0_router_2022-07-01T06-53-58.898Z.txt self-test_KN-1910_preview_3.08.C.2.0-0_router_2022-07-01T08-28-47.985Z.txt Viva_log_20220701_082828.txt

Спасибо. Попробую Adguard Home. Upd.: Ещё раз спасибо. Adguard Home работает как я и хотел.

В общем, я, кажется, разобрался, почему не запускался Bind Стартовый конфиг выглядел так: И ругалась named-checkkonf на строчки "include", поскольку упомянутых в них файлов на указанных в этих строчках местах не было. Не знаю, так ли необходимы эти файлы, так как, вроде бы, судя по статьям о Bind из интернета, всё то, что содержится в указанных в этих двух строчках файлах, можно внести в основной файл named.conf. В результате, мой named.conf стал выглядеть вот так: Этот конфиг проверку прошёл, я стартанул bind, и он запустился. После этого, я проверил, работу сервиса, как указанно в той статье: Но, к сожалению, сочетать его работу с встроенным в прошивку DNS-сервером не получается: роутер (через веб-интерфейс, по крайней мере) не позволяет добавить настройку, заставляющую направлять запрос IP-адреса сайта kinopoisk.ru на bind (127.0.0.1:2053). Можно ли это сейчас сделать через CLI? Можно ли добавить такую опцию в будущих релизах прошивок? Поставить dnsmasq на замену встроенного DNS-сервера, чтобы сделать всё в точности, как в той статье, не предлагайте -- мне хватило возни с одним bind-ом. А может, можно каким-то образом прикрутить к встроенному в прошивку DNS-прокси аналог плагина filter-AAAA для bind, чтобы в настройках "Интернет-фильтра" при добавлении dns-сервера для запросов IP определённого домена, можно было выставить флажок "получать только адрес IPv4"? И кстати, вопрос: а вот эта возможность в системном профиле "Интернет-фильтра" добавить адрес DNS-сервера для отдельного домена, она имеет высший приоритет, в смысле, если я в адресной строке браузера набираю имя определённого сайта, для которого я установил отдельный DNS-сервер, то запрос IP-адреса шлётся именно на этот сервер, и если вдруг он не отвечает, значит страница сайта не откроется? Или сначала на этот сервер, а если не получает ответа, то запрашивает другие?

Попробовал установить и настроить сервер Bind9, как написано по ссылке в предыдущем посте, а он не запускается по причине того, что не может загрузить файл конфигурации. С "родным" конфигом "из коробки" утилита named-checkconf выдаёт ошибку: "/opt/etc/bind/named.conf:18: parsing failed: file not found", а с поправленным конфигом: "/opt/etc/bind/named.conf:26: parsing failed: file not found" или "/opt/etc/bind/named.conf:28: parsing failed: file not found". Потыкавшись по просторам интернета я попробовал скопировать содержание исправленного конфига в буфер обмена, удалил его и, создав новый файл в mcedit, вставил в него скопированный текст и сохранил как named.conf. После чего named-checkconf выдала следующее сообщение: Ну и соответственно: В сислоге появилось вот такое сообщение: ЧЯДН?

Скажите, а можно как-то приспособить для кинетика вот это вот решение с использованием bind: https://openwrt.org/docs/guide-user/services/dns/bind-server-filter-aaaa? Чтоб как и в описанном примере bind работал, как дополнение к прошивочному DNS и занимался обработкой запросов только на конкретные домены?

Это я уже понял.

Вот тут: https://forum.keenetic.com/topic/14411-можно-ли-настроить-на-роутере-viva-kn-1910-доступ-к-отдельным-доменам-исключительно-по-ipv4/ я интересовался, можно ли сделать так, чтобы роутер давал доступ к определённым сайтам только по протоколу IPv4, так как, например, я столкнулся с тем, что с включённым в настройках 6in4-туннелем до брокера IP4Market у меня некорректно открывается сайт hd.kinopoisk.ru, как будто я пытаюсь зайти на него из-за границы (я тупо не могу смотреть с него фильмы и сериалы по подписке ни в браузере? ни в приложении для Android TV). К сожалению, мне не ответили ни что такого невозможно, ни, если это всё же возможно, не сказали как это можно сделать. Сегодня решил ещё раз погуглить и, кажется, наткнулся на что-то похожее на решение моей проблемы: https://forum.ixbt.com/topic.cgi?id=14:65482 У меня к роутеру подключена флешка с Entware и в числе установленных пакетов есть iptables. Однако я не умею писать шелл-скрипты и не знаю как использовать на моём роутере предложенное решение. Если кому-то интересно решить подобную задачу, я прошу помощи. В идеале хотелось бы, чтобы скрипт проверял, есть ли сайт, к которому обращается устройство или приложение, в файле (мне не лень будет заполнить его руками), содержащем список имён сайтов, к которым надо запретить доступ по протоколу IPv6, и если сайт в списке есть, то применял правило iptables для такого сайта, запрещающее протокол IPv6. Но меня устроит и просто скрипт, добавляющий в iptables соответствующее правило при запуске роутера, без отдельного файла со списком сайтов.

После обновления Keenetic OS с версии 3.7b4 на версию 3.7b5 на роутере Keenetic Viva (KN-1910) в мобильном приложении перестала отображаться статистика по отправленному и полученному роутером траффику: при входе в "локацию" роутера в мобильном приложении сверху постоянно отображаются нули в графах "Получено Б/месяц" и "отправлено Б/месяц", а когда тапаешь на имени роутера в графиках полученного и отправленного траффика - пустота.

Небольшое дополнение: до этого, с включённой флешкой с разделом OPKG я обновлял прошивку с версии 3.7b3 на 3.7b4 и роутер обновился без глюков

На роутере Keenetic Viva (KN-1910) стояла версия ОС 3.7Beta 4 из канала разработчиков. Позавчера на мобильное приложение пришло сообщение о доступности обновления до пятой беты. Несколько раз пытался обновить из мобильного приложения, однако роутер только перезагружался, а номер версии ОС не менялся. Вчера с утра пробовал обновлять роутер с компьютера - то же самое: роутер перезагружался, но номер версии установленной ОС не изменялся, и в системном мониторе, по-прежнему, висело сообщение о доступном обновлении. Пробовал поставить прошивку из других каналов - встретился с той же проблемой. Не помог и сброс настроек до заводских и их восстановление (восстанавливал не вручную а заменой конфига через веб-интерфейс). Также я скачал пятую бету с облака Mail.ru и попытался обновить прошивку локально. Снова ничего не вышло. Удалось обновить систему только после того, как я отключил флешку с разделом OPKG, внешний хард, выключил их из USB-портов и поотключал все приложения из раздела "Приложения" веб-интерфейса. После обращения в техподдержку на https://help.keenetic.com получил ответ, что описанная мной ситуация вероятно была связана с работой OPKG-приложений и предложение разместить сообщение разработчикам здесь, на форуме, которому и следую. Если нужно, могу выложить логи, которые я прикреплял к своему сообщению в техподдержку.

Подтверждаю: пропинговать google.com по IPv6 невозможно в Keenetic OS 3.7b4, 3.7b5 и 3.6.12 из канала delta (по поводу релизной версии 3.6.12 ничего сказать не могу). Upd.: Уточнение: в консоли на Версии дельта 3.6.12 пропинговать google.com по IPv6 получилось, а в веб-интерфейсе не вышло дважды. Но на 3.7b5 команда tools ping6 google.com count 5 выдаёт ответ: sending ICMPv6 ECHO request to google.com... PING google.com (2a00:1450:4010:c07::65) 56 (104) bytes of data. --- google.com ping statistics --- 5 packets transmitted, 0 packets received, 100% packet loss, 0 duplicate(s), time 5002.74 ms.

Вопрос: у меня настроен IPSec-туннель между двумя роутерами через веб-интерфейс роутеров. Я хотел бы поднять поверх него EoIP туннель. Какие команды в консоли роутеров нужно набирать, чтобы поднятый EoIP-интерфейс использовал уже настроенный IPSec туннель?

15 мая обновил свой роутер Keenetic Viva (KN-1910) c прошивки 3.6.4 (бета) на прошивку 3.7А9, включил через командную строку службу ntce и сразу заметил, что выросла загрузка процессора и памяти: на прежней версии процессор загружался в основном на 3-5 процентов с редкими всплесками до 25-30 процентов, а память роутера использовалась на 68-70 процентов. На версии 3.7А9 загрузка процессора сразу скакнула до 24 процентов, а судя по "телеметрии", которая отображается в мобильном приложении на смартфоне, загрузка процессора скачет от 0 до 86 процентов в течение нескольких минут, использование памяти также выросло до 80-86 процентов, а временами использование памяти роутера падает до 0 процентов. Также после обновления прошивки веб-сайты в браузерах компьютера и смартфона стали открываться с заметной задержкой по сравнению с временем, когда на роутере стояла прошивка 3.6.4, на некоторых сайтах браузеры сначала выдавали ошибку "превышено время ожидания, проверьте настройки сети" и только потом самостоятельно или после принудительного обновления страницы эти сайты открывались. Сегодня я попытался зайти в веб-интерфейс роутера по локальному адресу и через имя KeenDNS и не смог загрузить страницу админки после ввода пароля: видел лишь заголовок "Системный монитор" и белые прямоугольники на месте разделов системного монитора, на боковой панели страницы отсутствовали значки других разделов веб-интерфейса. После отката прошивки обратно на 3.6.4 загрузка процессора опять упала, в среднем до 5-6 процентов, а использование памяти - до 65 процентов

Удалить через веб-морду роутера файлик /var/run/dropbear.pid на диске с entware, послe чего отключить в настройках роутера opkg раздел и включить заново.

Не знаю, в какой раздел писать, сюда или в "Open package support". На последних версиях тестовых прошивок из ветки 3.06 (по-моему, началось ещё в Альфе 16, но точно ловлю на всех бетах, начиная с нулевой), после перезагрузки роутера часть сервисов в папке /opt/etc/init.d OPKG-раздела подключённого к роутеру жёсткого диска не запускается, либо (маловероятно) запускается некорректно. Сейчас у меня в этой папке находятся следующие файлы: rc.func rc.unslung S00kmod_config S01syslog-ng S10cron S23redsocks S35tor S51dropbear S73umurmurd S80nginx S91smb S99zapret И при перезагрузке не запускаются сервисы S73umurmurd, S80nginx, S91smb, S99zapret. Приходится заходить в раздел по ssh и запускать их вручную. Скажите, где искать решение проблемы?

Странно, но траблы с обновлениями медиатеки и дополнений в EBMC на телевизоре, подключённом к интернету через адаптер, исчезли сами собой, когда я стал записывать файлы диагностики для техподддержки😕