Ranger

@eralde Наверно это к Вам. Если из vpn-клиентов установлен только Клиент IKE, то в веб-интерфейсе в разделе "Другие подключения" отсутствует раздел для создания/управления vpn-интерфейсами. Есть только раздел для IPSec соединений. Ошибка присутствует в 3.6.10 и в 3.7 Beta 0.4. Если дополнительно установить какой-нибудь еще vpn-клиент (я ставил L2TP), то раздел появляется. Но после удаления этого клиента он снова пропадает. Даже если есть IKE-интерфейс. Я создал на эту тему запрос в ТО https://help.keenetic.com/hc/ru/requests/554060. Тут дублирую информацию для порядка, чтоб было.

ip hotspot policy Home permit system configuration save

@Le ecureuil, проконсультируйте, пожалуйста. Есть два keenetic, соединенные между собой IPIP+IPSec-туннелем. Чтобы соединить домашние сегменты этих двух роутеров настроена маршрутизация (в домашний сегмент "другого" keenetic слать трафик через "мой" интерфейс IPIP0) и в межсетевые экраны домашних сегментов добавлены правила (пропускать протокол IP от адресов "моей" домашней сети в направлении "другой" домашней сети). Это часть простая, все отлично работает. На первом из keenetic подняты сервера VPN IPsec XAuth и VPN IKEv2. На втором keenetic настроена маршрутизация (в подсети этих VPN ходить через "мой" интерфейс IPIP0) и в межсетевой экран домашнего сегмента добавлено правило (пропускать протокол IP от адресов "моей" домашней сети в направлении подсетей этих VPN). Эта часть тоже простая, из домашней сети второго keenetic пинг на клиентов VPN идет. Чтобы с клиентов VPN получить доступ к домашней сети второго keenetic сделал так: на первом keenetic в интерфейс IPIP0 добавил таблицу исходящих правил межсетевого экрана с разрешением протокола IP от адресов подсетей VPN в направлении домашней сети второго keenetic; на втором keenetic в межсетевой экран интерфейса IPIP0 добавил разрешение (входящих) протокола IP от адресов подсетей VPN в направлении домашней сети второго keenetic. В результате все вроде заработало, но меня терзают смутные сомнения, что как-то это криво, асимметрично, некрасиво. Подскажите, как это правильно надо было сделать?

Как на счет 3.7? Хотя бы вывести в интерфейс наличие, текущей статус туннелей и возможность их включить/выключить. Очень была бы полезная фича.

Спасибо. Идею смотреть внутренние модемы плюс переходник на usb понял.

Живу в деревне. Интернет нужен постоянно для работы. Хороший и стабильный. До сих пор пользовался связкой KN-1010 с Huawei E392. Модем старенький МТСовский, разлоченый и перепрошитый. Пользую его с симками yota, skylink, beeline. Основной - yota. Пару месяцев назад начались жесткие глюки: модем теряет сеть, связь восстанавливается только если перезагрузить его через веб-интерфейс киннетика. В пике глюков интернет отваливался по несколько раз в час. Есть подозрение, что может быть виноват сам модем. Поэтому решил посмотреть что из модемов есть на современном рынке - чтоб без привязки к оператору, точно совместимо с киннетиком, надежно работало и давало приличную скорость (сейчас у меня достаточно стабильно (когда не отвалилось) 20Mbps, иногда аж до 50-60Mbps разгоняется). И как-то все грустно на Я.Маркете (может где в другом месте смотреть надо?). Есть достаточно древний Huawei E3372h-153, но по явно завышенным ценам в сомнительных магазинах и похоже, что уже б/у. Есть его современный обрезанный брат E3372h-320, с кучей негативных отзывов как раз из-за обрезания. Есть AnyData W150 с противоречивыми отзывами. И как-то похоже это все... Люди добрый, помогите советом - куда смотреть и что еще в этом классе есть достойного? Желательно официально в РФ поставляющееся и с гарантией от производителя.

Нельзя, потому что IP-адрес у www.site.ru в любой момент может измениться.

Все - разобрался. Тот самый fallback ip dhcp client fallback static куда-то попал из конфигурации Bridge0. Вернул его на место и все заработало, как положено. З.Ы. Как полезно пообщаться с умными людьми. Пока объясняешь в чем проблема, сам ее лучше поймешь.

Статический адрес для fallback и выдаваемый динамически по DHCP - это естественно один и тот же IP. Кроме того, отключение роутера (который адреса по dhcp раздает) от свича ни в коей мере связь с Viva не нарушает. Есть такое ощущение, что хотя настройки IP все указаны в интефейсе Bridge0, реально IP-адрес поднимается на порту GigabitEthernet0/3, через который Viva подключена к GS1900. Если бы это было так, я бы понял почему уход GigabitEthernet0/3 в down приводит к потере собственного IP у Viva. ....... interface GigabitEthernet0/3 rename 4 switchport mode access switchport mode trunk switchport access vlan 1 switchport trunk vlan 2 up ! ....... interface Bridge0 rename Home description "Home network" inherit GigabitEthernet0/Vlan1 include AccessPoint include AccessPoint_5G include GigabitEthernet1 mac access-list type none ip address 192.168.16.4 255.255.254.0 ip address dhcp ip dhcp client dns-routes ip dhcp client name-servers iapp key ns3 ****** up ! .......

Для fallback.

Я по началу думал, что такое поведение может быть как-то связано с настройками LAN-портов на Viva, захваченой в WiFi-систему. Но сегодня разобрал WiFi-систему, все LAN-порты Viva перевел в access для vlan1 и... ничего, эффект прежний.

Адреса раздает Giga KN-1010, работающая в режиме роутера. Подключена к тому же свичу. Viva получает IP по DHCP от Giga. Но также на Viva прописан статический IP и подсеть. Отключение Giga от свича не влияет на Viva и подключенные к ней устройства.

Есть Viva KN-1910, переведенная в режим точки доступа. К локалке подключена кабелем через свитч Zyxel GS1900. К USB-порту Viva подключен внешний диск. На Viva включен TSMB/CIFS и расшарен этот диск. К LAN-порту Viva подключена IP-камера, которая по CIFS пишет видео на диск, подключенный к USB-порту Viva. Заметил следующую странность: если отключить кабель между Viva и свитчем Zyxel, то запись видео останавливается. После подключения кабеля запись восстанавливается. Провел эксперимент. Подключил к Viva проводом в LAN-порт ноутбук. Подключил к Viva сматрфон по wi-fi. Пустил ping с ноутбука на Viva, смартфон и камеру; со смартфона пустил ping на ноутбук. Все ping-и идут. Отключаю кабель от свитча к Viva - камера, ноутбук, смартфон друг дуга пингуют без проблем, сама Viva не пингуется ни с ноута, ни со смартфона, ни с камеры по cifs недоступна. Подключаю Viva к свитчу - ping на Viva начинает проходить. При этом если с ноута пустить два пинга - на Viva и на свитч, то видно, что сначала начинает проходить пинг на свитч, и только после этого восстанавливается ping на Viva. Не могу понять такое поведение. Может кто-то подскажет, в чем тут собака зарылась?

А какова хотя бы верхняя логика выставлять на экстендере жестко ВСЕМ портам access для vlan 1 и trunk для остальных vlan? При этом запрещать их редактировать? Почему на контроллере при этом можно режимы портов редактировать без ограничений? Хочется логику понять, а то может так действительно правильно.

У меня две сети (квартира и дача) объединены с помощью IPSec VPN (https://help.keenetic.com/hc/ru/articles/360000422620-IPSec-VPN-клиент-сервер). На сервере также подняты сервера VirtualIP и VirtualIPIKEv2 для подключения удаленно с Android и Windows. В принципе все работает и устраивает, но... Начиная с 3.5 появилась возможность использовать для объединения встроенные IKEv2 клиент и сервер (по аналогии с https://help.keenetic.com/hc/ru/articles/360005620840-Объединение-более-двух-сетей-используя-VPN-сервер-на-Keenetic). Из плюсов, как я понимаю возможность объединения трех и более сетей, возможность более тонкой настройки маршрутизации между сетями и правил МСЭ. Хотелось бы узнать мнение гуру киннетиков на счет какой вариант предпочтительнее.