rustrict

Исправлено в Beta 3.3.3.

Копать в техподдержку или попросить помощи тут у @Le ecureuil или @enpa. Я попробовал у себя связку доменное имя + нестандартный порт для HTTPS на сервере dns.seby.io - Vultr (https://doh.seby.io:8443/dns-query), и она также не взлетела. Для работы DoH используется, судя по всему, этот прокси, а я так и не смог понять умеет ли он в что-то отличное от :443.

Попробуйте проверить отпечаток такой командой: echo | openssl s_client -connect ip:port 2>/dev/null | openssl x509 -pubkey -noout | openssl pkey -pubin -outform der | openssl dgst -sha256 -binary | openssl enc -base64 Если результат аналогичный вашему, напишите в техподдержку.

@eralde, версия 3.3.2 (3.03.C.2.0-0). Небольшое расхождение в подставляемой маске подсети при создании нового правила в межсетевом экране и при редактировании уже существующего. Создание нового правила: при выборе "Подсеть" в "IP-адрес источника" и/или "IP-адрес назначения" автоматически подставляется маска 255.255.255.0. Редактирование уже существующего: <...> автоматически подставляется маска 255.255.255.255, что несколько нелогично для выбора "Подсеть". Я думаю, что стоит и здесь сделать 255.255.255.0.

Не полностью, но в 3.3.0 заметные улучшения есть. В списке зарегистрированных устройств клиенты "скакать" перестали, но есть проблема с отображением в колонке "Подключение" для беспроводных клиентов: в отличие от проводных, после отключения вместо "-" показываются несколько "undefined" до перехода в "Не в сети". Проводной через пару секунд после его выключения: Примерно через минуту-полторы роутер отображает окончательно это отключение: А с беспроводным то же самое выглядит так: Но, при этом, в списке незарегистрированных устройств "скачущие" клиенты не пропали. Пока я заметил это на одном клиенте, который, если я ничего не путаю, вообще был подключён к сети. И временной интервал скачков был другой: пауза между отображением увеличилась до 50 секунд. Если смогу поймать такое ещё раз, отпишусь в тикет по проблеме.

Их реализация WG работает на Linux через свой же клиент, для которого нет исходных кодов, с непонятной лицензией. А среди бинарников нет архитектуры mips(-el). Не исключено, что все заработает через нативный WG в кинетике, но на сайте NordVPN нигде нет данных для подключения к их серверам. Not using Linux but want to try NordLynx? We will soon provide tutorials on how to set it up on any third-party WireGuard client.

@eralde, 3.3 Beta 6. Файловый браузер в "Приложения": проблемы исчезли за исключением автоматического раскрытия содержимого корня диска (нужно кликать на название). Правда, ссылка на скачивание с двумя "/" после download, но Firefox и Safari качают без проблем. http://192.168.1.1/download//7abbaf4d-7782-d401-209a-af4d7782d401/root/test Файловый браузер из "Системного монитора": скачивание сломалось, вылетает 404. Почему-то дублируется UUID в ссылке на скачивание: http://192.168.1.1/download/7abbaf4d-7782-d401-209a-af4d7782d401/7abbaf4d-7782-d401-209a-af4d7782d401:/root/test

В Beta 6, к сожалению, изменения только в том, как отображаются "скачущие" клиенты. "Под капотом" всё та же привязка этого бага к DHCP lease time со "скачками" каждые 25 секунд продолжительностью 35 секунд. На графике — активность одного из "скачущих" клиентов, получаемая из команды show ip hotspot [{mac}] в поле active. Сначала три включения с lease time = 300 секунд, затем четвёртое с lease time = 600 секунд. Как только, после отключения клиента, проходит то время, на которое ему при подключении выдавался IP-адрес, то и "скачки" завершаются. В норме, после отключения клиента, не должно быть этой "пилы". Дополнительно требуют изучения варианты без DHCP-сервера и с внешним (DHCP Relay).

В техподдержке мне написали, что исправление готово, и будет добавлено в следующий за Beta 5 выпуск.

@eralde, обновился до 3.3 Beta 5 и нашёл интересный момент, который, скорее всего, был актуален и в Beta 4: если открывать диск не из раздела "Приложения", а из "Системного монитора" в "USB-диски и принтеры", то и папки в корне отображаются без лишнего клика, и файлы качаются. Только с "0 байт" проблема остается. При этом отличаются открываемые страницы в браузере. Так из "Системного монитора": http://192.168.1.1/controlPanel/apps/storage/7abbaf4d-7782-d401-209a-af4d7782d401 А так из "Приложения": http://192.168.1.1/controlPanel/apps/device/1%252F1-2%252F1-2%253A1.0 P. S. Если открывать в "Приложения", то в Beta 5 все проблемы без изменений

К сожалению, как минимум в части "undefined Мбит/с" без изменений в Beta 5.

А пускай и генерирует при установке 256/1024 бит, а потом, кому это необходимо, сами переделают на новые ключи нужной длины. Лишь бы была такая возможность Спасибо большое! Работает.

Я когда-то хотел уровнять ECDSA host key с прошивочным ecdsa-sha2-nistp521, но dropbear в Entware не умеет для ECDSA в "-s" > 256. ~ # for bits in 256 384 521; do dropbearkey -t ecdsa -f ~/$bits -s $bits; done Generating 256 bit ecdsa key, this may take a while... Public key portion is: ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBIhHr6YQXTr2K0vEzGItoAXLDmRWWkJ53pKko2KDquYRBKXoS0mumn+C8hakRYqlFPywK32m1tNZ1L0mQC/IS/c= root@Keenetic-Giga Fingerprint: sha1!! 5d:19:d5:cc:b0:fe:71:63:95:df:18:2e:75:00:d1:2f:1d:f0:f2:51 Generating 384 bit ecdsa key, this may take a while... Exited: Key size 384 isn't valid. Try 256 Generating 521 bit ecdsa key, this may take a while... Exited: Key size 521 isn't valid. Try 256

Этот пункт тоже у меня проявляется. Кстати, с таким же циклом: 35 секунд "undefined" — 25 секунд прочерк и т. д. Создал заявку в техподдержку #467228.

У меня аналогично появляется и исчезает один беспроводной клиент в списке незарегистрованных, который в этот момент отключён от Wi-Fi-сети. Цикл такой: появляется в списке (35 секунд) — исчезает (25 секунд) — появляется (35 секунд) и т. д. Ниже скрытым сообщением видео-доказательство + HAR-файл с записью сетевого журнала в момент появления-исчезновения клиента.