rustrict

Ух, кажется, упустил всё на свете. Похоже, что вышибает сессию, начиная с 3.3.0, когда появилась сама команда для установки тайм-аута. Не обратил внимания и на появление в 2.16, а выше написал не зная, что её и в эту ветку добавили 🤦‍♂️ Работает, но по-другому, чем в >= 3.3.0: сессия не прерывается на дефолтных настройках.

Скорее устарела информация. Не заметил в какой момент стало вышибать через 300 секунд, но, например, на самой свежей сборке 2.16 тайм-аута при дефолте нет.

Хм, в справках говорится об отсутствии ограничения по времени: 1. "Сессии SSH-подключения к командной строке Keenetic не имеют таймаута по умолчанию и могут быть неограниченными по продолжительности." — https://help.keenetic.com/hc/ru/articles/360000387189; 2. "3.78.5 ip ssh session timeout <...> По умолчанию таймаут равен 300, то есть функция отслеживания активности внутри сессии отключена." — http://docs.help.keenetic.com/cli/3.1/ru/cli_manual_kn-1010.pdf. Ясно, спасибо!

@Le ecureuil, 3.5 Alpha 15. Стало разрывать SSH-сессию при 5-минутном простое. "ip ssh session timeout" не настраивал. ssh -vvv: ip ssh в конфиге: ip ssh security-level private lockout-policy 5 15 3 !

Извините, и правда есть такое на Ультре: "В интернет-центрах Keenetic Giga (KN-1010), Ultra (KN-1810), Speedster (KN-3010), Viva (KN-1910), Air (KN-1611) и Extra (KN-1711) реализована поддержка технологии адаптивного формирования диаграммы направленности или направленного сигнала Beamforming (иногда называют Transmit Beamforming или Tx Beamforming). Важно! Указанные модели поддерживают Beamforming только в сети Wi-Fi 5 ГГц, а Ultra в обоих диапазонах." — https://help.keenetic.com/hc/ru/articles/115005342285

3.5 Alpha 10, KN-1010 - ничего такого нет 🤷‍♂️

Хм, и правда: почему-то у @AndreBA Beamforming с MU-MIMO торчат на странице 2.4.

Видимо дело в изменившемся конфиге в части MU-MIMO: < beamforming explicit mu-mimo --- > beamforming explicit > downlink-mumimo "ax" уже где-то рядом (config)> interface WifiMaster1 downlink downlink-mumimo - enable 11ac/ax downlink mu-mimo

@vst, подскажите, пожалуйста, есть ли в планах на будущее возможность задать для сегментов произвольные IPv6 DNS-сервера (до 3 из-за ограничения в radvd) = управлять полем RDNSS в radvd.conf? То есть, дать возможность резолвить имена по IPv6, минуя DNS proxy, индивидуально для каждого BridgeX.

Лимиты ICMPv6 перенесены, но вот правило для fe80::/10 в INPUT осталось + нет правил, добавленных в _NDM_INPUT.

@Le ecureuil, перенесите, пожалуйста, в netfilter 2.16/2.11 изменения из этой темы помимо лимитов ICMPv6. (config)> show ipv6 netfilter <...> ==== Table: "filter" ==== == Chain INPUT == <...> src: fe80::/10, dst: ::/0, in: "*", out: "*", proto: "any"; ACCEPT <...> (config)> show ver release: 2.16.D.3.0-5 <...>

@eralde, 3.5 Alpha 8. Сто́ит поправить на странице Wireless ACL описание на русском: как в описании на английском не упоминать конкретный алгоритм (ведь в кинетиках есть и могут использоваться не только WPA2); заменить кавычки на «ёлочки», как в остальных местах в web-интерфейсе.

@eralde, 3.5 Alpha 8. При смене языка до перезагрузки страницы "залипает" перевод в выпадающем списке Band Steering.

@enpa, спасибо за исправления в 1.87! Только упущен момент в описании "ip ssh keygen default": с появлением ed25519 эта команда генерирует 3 ключа.

Попробуйте так: #!/bin/sh [ ! -x "$0" ] && exit 0 <...> Есть "+x" - выполнится, нет - exit 0.