Jump to content

Ranger

Forum Members
  • Posts

    89
  • Joined

  • Last visited

Posts posted by Ranger

  1. @eralde Наверно это к Вам.

    Если из vpn-клиентов установлен только Клиент IKE, то в веб-интерфейсе в разделе "Другие подключения" отсутствует раздел для создания/управления vpn-интерфейсами. Есть только раздел для IPSec соединений. Ошибка присутствует в 3.6.10 и в 3.7 Beta 0.4.

    Если дополнительно установить какой-нибудь еще vpn-клиент (я ставил L2TP), то раздел появляется. Но после удаления этого клиента он снова пропадает. Даже если есть IKE-интерфейс.

    Я создал на эту тему запрос в ТО https://help.keenetic.com/hc/ru/requests/554060. Тут дублирую информацию для порядка, чтоб было.

    • Thanks 1
  2. @Le ecureuil, проконсультируйте, пожалуйста.

    Есть два keenetic, соединенные между собой IPIP+IPSec-туннелем. Чтобы соединить домашние сегменты этих двух роутеров настроена маршрутизация (в домашний сегмент "другого" keenetic слать трафик через "мой" интерфейс IPIP0) и в межсетевые экраны домашних сегментов добавлены правила (пропускать протокол IP от адресов "моей" домашней сети в направлении "другой" домашней сети). Это часть простая, все отлично работает.

    На первом из keenetic подняты сервера VPN IPsec  XAuth и VPN IKEv2. На втором keenetic настроена маршрутизация (в подсети этих VPN ходить через "мой" интерфейс IPIP0) и в межсетевой экран домашнего сегмента добавлено правило (пропускать протокол IP от адресов "моей" домашней сети в направлении подсетей этих VPN). Эта часть тоже простая, из домашней сети второго keenetic пинг на клиентов VPN идет.

    Чтобы с клиентов VPN получить доступ к домашней сети второго keenetic сделал так: на первом keenetic в интерфейс IPIP0 добавил таблицу исходящих правил межсетевого экрана с разрешением протокола IP от адресов подсетей VPN в направлении домашней сети второго keenetic; на втором keenetic в межсетевой экран интерфейса IPIP0 добавил разрешение (входящих) протокола IP от адресов подсетей VPN в направлении домашней сети второго keenetic. В результате все вроде заработало, но меня терзают смутные сомнения, что как-то это криво, асимметрично, некрасиво.

    Подскажите, как это правильно надо было сделать?

  3. On 11/18/2019 at 11:44 AM, eralde said:

    Боюсь, что лимит фич в 3.4 уже закрыт

    Как на счет 3.7? Хотя бы вывести в интерфейс наличие, текущей статус туннелей и возможность их включить/выключить. Очень была бы полезная фича.

  4. Обновил старую Giga III до 3.5.9 - полет нормальный, все устраивает.

    Есть Giga KN-1010 с 3.5.6. Обновлять ее на 3.6.3 не хочу от слова совсем. Но обновить на 3.5.9 (судя по ее описанию) имеет смысл. Вопрос: как? Понимаю что нельзя, но очень-очень хочется. Может как-то можно?

    • Y'r wrong 1
  5. 5 hours ago, Ural said:

    Да, добавлю то, что обычная флешка, определяется и работает "с ходу" на любом USB входе, а диск не определяется. Это к вопросу о том, что порты рабочие.

    Может быть диску питания не хватает?

  6. Перезагрузил роутер и выделил из лога все, что относится к usb-диску.

    Spoiler
    
    
    [I] Feb 28 08:19:11 kernel: usb 1-1: New USB device found, idVendor=0bc2, idProduct=2100
    [I] Feb 28 08:19:11 kernel: usb 1-1: New USB device strings: Mfr=1, Product=2, SerialNumber=3
    [I] Feb 28 08:19:11 kernel: usb 1-1: Product: FreeAgent Go
    [I] Feb 28 08:19:11 kernel: usb 1-1: Manufacturer: Seagate
    [I] Feb 28 08:19:11 kernel: usb 1-1: SerialNumber: 2GE25VX2
    [I] Feb 28 08:19:11 kernel: usb-storage 1-1:1.0: USB Mass Storage device detected
    [I] Feb 28 08:19:11 kernel: scsi host0: usb-storage 1-1:1.0
    [I] Feb 28 08:19:12 kernel: scsi 0:0:0:0: Direct-Access     Seagate  FreeAgent Go     102D PQ: 0 ANSI: 4
    [I] Feb 28 08:19:12 kernel: sd 0:0:0:0: Attached scsi generic sg0 type 0
    [I] Feb 28 08:19:12 kernel: sd 0:0:0:0: [sda] 488397168 512-byte logical blocks: (250 GB/233 GiB)
    [I] Feb 28 08:19:12 kernel: sd 0:0:0:0: [sda] Write Protect is off
    [I] Feb 28 08:19:12 kernel: sd 0:0:0:0: [sda] Mode Sense: 1c 00 00 00
    [I] Feb 28 08:19:12 kernel: sd 0:0:0:0: [sda] Write cache: enabled, read cache: enabled, doesn't support DPO or FUA
    [I] Feb 28 08:19:13 kernel:  sda: sda1
    [I] Feb 28 08:19:13 kernel: sd 0:0:0:0: [sda] Attached SCSI disk
    [I] Feb 28 08:19:13 ndm: Storage::Manager: created "Media0", port 2.
    [I] Mar  1 07:44:59 ndm: Core::System::Clock: system time has been changed.
    [I] Mar  1 07:44:59 ndm: Ntp::Client: time synchronized with "2.ru.pool.ntp.org".
    [I] Mar  1 07:45:08 kernel: sd 0:0:0:0: [sda] tag#0 UNKNOWN(0x2003) Result: hostbyte=0x00 driverbyte=0x08
    [I] Mar  1 07:45:08 kernel: sd 0:0:0:0: [sda] tag#0 Sense Key : 0xb [current] 
    [I] Mar  1 07:45:08 kernel: sd 0:0:0:0: [sda] tag#0 ASC=0x0 ASCQ=0x0 
    [I] Mar  1 07:45:08 kernel: sd 0:0:0:0: [sda] tag#0 CDB: opcode=0x28 28 00 00 60 08 00 00 00 28 00
    [E] Mar  1 07:45:08 kernel: blk_update_request: I/O error, dev sda, sector 6293504
    [I] Mar  1 07:45:24 kernel: sd 0:0:0:0: [sda] tag#0 UNKNOWN(0x2003) Result: hostbyte=0x00 driverbyte=0x08
    [I] Mar  1 07:45:24 kernel: sd 0:0:0:0: [sda] tag#0 Sense Key : 0xb [current] 
    [I] Mar  1 07:45:24 kernel: sd 0:0:0:0: [sda] tag#0 ASC=0x0 ASCQ=0x0 
    [I] Mar  1 07:45:24 kernel: sd 0:0:0:0: [sda] tag#0 CDB: opcode=0x28 28 00 00 60 08 00 00 00 08 00
    [E] Mar  1 07:45:24 kernel: blk_update_request: I/O error, dev sda, sector 6293504
    [E] Mar  1 07:45:24 kernel: Buffer I/O error on dev sda1, logical block 786432, async page read
    [E] Mar  1 07:45:24 ndm: Io::File: unable to read data: input/output error.
    [W] Mar  1 07:45:24 ndm: Storage::Partition: "/dev/sda1" has an unknown partition type, ignored.
    

     

    Похоже, что диск побился. Произошло ли это по естественным причинам от старости или от того, что при обновлении прошивки (удалении QMI-модуля) диск не был отмонтирован корректно? Я решил проверить на другом устройстве, к которому тоже диск подключен. Сделал две попытки: добавил QMI-модуль и потом снова его удалил. Результат - никаких проблем с диском. Единственное отличие - разные устройства. Проблема возникла на Giga III у которой есть порт USB 3.0, а проверял я на Viva KN-1910, у которой порты только USB 2.0. При этом любопытный нюанс: диск, который побился, стоял без нагрузки - ни записи, ни чтения. А на диск, подключенный к Viva, который только что пережил успешно два обновления прошивки с перезагрузкой, идет постоянная запись с двух видеокамер.

  7. 8 hours ago, AndreBA said:

    Вы его отмонтировали

    Нет, конечно. Никогда раньше не требовалось такого.

    5 hours ago, Unfaithful said:

    какой компонент удаляли ?

    Модуль QMI-модемов. Вряд ли он нужен для USB-диска, хотя...

  8. Вот и я, возможно, наступил на похожие "грабли", хотя у меня 3.5.6.

    Надо было убрать лишний модуль из прошивки. Сделал это, устройство перезагрузилось и больше не видит USB-диск. Перезагрузки устройства, переключение режима usb-порта - результата не дают. Устройство далеко, физически переподключить диск или подключить его к компу нет возможности сейчас. В логах вижу ошибки:

    Фев 28 08:01:58
     
    kernel
    blk_update_request: I/O error, dev sda, sector 6293504
    Фев 28 08:01:58
     
    kernel
    Buffer I/O error on dev sda1, logical block 786432, async page read
  9. 4 hours ago, Mamay said:

    Вы наверное не поверите, но в мире существуют иные файловые системы помимо майкрософт... Зоопарк в виде ext 2, 3, 4 , ReiserFS, btfs und andere...

    ZFS, BtrFS, UFS... кто больше? ;)

    Только к теме это мало относится. Если нужна нормальная FS, легко монитируемая и в винде, и в никсах, то кроме NTFS, увы... А для внешнего usb-диска это как раз нормальный сценарий, когда он от одного компа у другому носится.

    • Upvote 2
  10. Живу в деревне. Интернет нужен постоянно для работы. Хороший и стабильный.

    До сих пор пользовался связкой KN-1010 с Huawei E392. Модем старенький МТСовский, разлоченый и перепрошитый. Пользую его с симками yota, skylink, beeline. Основной - yota.

    Пару месяцев назад начались жесткие глюки: модем теряет сеть, связь восстанавливается только если перезагрузить его через веб-интерфейс киннетика. В пике глюков интернет отваливался по несколько раз в час. Есть подозрение, что может быть виноват сам модем. Поэтому решил посмотреть что из модемов есть на современном рынке - чтоб без привязки к оператору, точно совместимо с киннетиком, надежно работало и давало приличную скорость (сейчас у меня достаточно стабильно (когда не отвалилось) 20Mbps, иногда аж до 50-60Mbps разгоняется). И как-то все грустно на Я.Маркете (может где в другом месте смотреть надо?). Есть достаточно древний Huawei E3372h-153, но по явно завышенным ценам в сомнительных магазинах и похоже, что уже б/у. Есть его современный обрезанный брат E3372h-320, с кучей негативных отзывов как раз из-за обрезания. Есть AnyData W150 с противоречивыми отзывами. И как-то похоже это все...

    Люди добрый, помогите советом - куда смотреть и что еще в этом классе есть достойного? Желательно официально в РФ поставляющееся и с гарантией от производителя.

  11. У меня постепенно но неуклонно вылез целый букет проблем. Пытаюсь с ними по шагам разбираться. По более-менее очевидным написал в официальную поддержку. Но главную проблему пока не могу сам раскрутить до уровня нормального баг-репорта (не уверен, что это вообще проблема в Keenetic). Поэтому прошу помощь тут.

    Дано: Giga KN-1010 с 3.5.6 в режиме роутера, в нее воткнут Huawei e392 (определяется как QMI) с симкой Yota (безлимит на год). Два года работало более-менее стабильно. С марта прошлого года это для меня основной интернет (сижу на даче на удаленке), так что за качеством его слежу пристально и непрерывно. Но вот с месяц примерно началось такое... :mad:

    Интернет стал пропадать по несколько раз на день. И как-то очень нерегулярно. Может работать несколько дней подряд без видимых сбоев, а может "отваливаться" каждые 10-30 минут. В веб-интерфейсе роутера у модема появляется красная надпись "Нет соединения". Лечится кнопкой перезагрузки модема в интерфейсе. (Это первая минорная проблема, о которой написал официалам: модуль ping check не всегда справляется с автоматической перезагрузкой модема.) После перезагрузки модем показывает нормальный уровень сигнала. И скорость вполне приличная. Но сколько проработает до следующего такого "отвала" - рандом какой-то: может 15 минут, может несколько дней.

    Вторая минорная проблема (о ней тоже написал официалам): в момент такого отвала попытался снять self-test - получил ошибку HTTP 504 и наглухо зависший веб-интерфейс роутера. Лечится перезагрузкой роутера по питанию. Сразу после перезагрузки self-test снимается, но что в нем толку? Из нескольких подобных попыток  успехом увенчалась только одна. Self-test и log приложу в следующем сообщении.

    Главная проблема: сами отвалы. Проштудировал log, но сам пока понять не смог кто виноват и что делать. Под подозрением Yota и модем. Пробовал на полдня поставить симку другого оператора - сбоев не было. Но период не показателен (на Yota может несколько дней без сбоев работать), на дольше поставить другую симку пока нет возможности.

  12. 7 hours ago, enterfaza said:

    или обновились через какое-то время 

    Только не это, умоляю. Сейчас хоть вручную через cli можно настройки на экстендере нормальные прописать. И живут они до перезагрузки. А если сделать отложенную синхронизацию, то...  прощай mws. :(

  13. Это "фича" мобильного UI и на Android-ах присутствует. Лично меня она просто бесит. Чтобы кинуть торрент на закачку со смартфона приходится либо в десктопный UI переключаться (который на экране смартфона не очень-то и помещается), либо по cifs/smb файл в watch-каталог закидывать.

  14. On 11/29/2020 at 8:10 PM, Vladimir Dobromyslov said:

    После обновления на 3.5.4 из локальной сети невозможно достучаться по адресу KeenDNS. Запросы уходят совсем на другой ip и там теряются.

    А из интернета запросы на правильный ip идут?

  15. Вот этот совет из статьи звучит очень странно:

    Quote

    Совет: Если для подключения ретрансляторов используется промежуточный коммутатор, то он должен полностью прозрачно пропускать трафик на уровне L2. При работе Wi-Fi-системы используется протокол STP, и если коммутатор обладает поддержкой MSTP / RSTP / STP, эти настройки нужно отключить на портах, задействованных для Wi-Fi-системы.

    Он как бы намекает, что в MWS какая-то своя реализация STP, несовместимая с нормальным STP. С учетом того, как в MWS реализована поддержка сегментов VLAN на сетевых LAN-портах, я даже готов в это поверить.

    MWS, как я понимаю, делался "для чайников", чтоб достать из коробки, включить и оно как-то работало. Понятно, что у абсолютного большинства "чайников" (да и у не "чайников" тоже) дома не будет управляемых свичей.

  16. 8 hours ago, kaapyth0n said:

    Я прочитал еще раз статьи про "Wi-Fi систему", в частности в статье "Mesh Wi-Fi":
    https://help.keenetic.com/hc/ru/articles/360007279039

    "Не читаете советских газет до обеда" (с)

    А если серьезно, то посмотрите внимательно на свой собственный скиншот.

    On 11/21/2020 at 7:28 AM, kaapyth0n said:

    image.png

    На нем четко показано, что соединение идет по воздуху. При наличии провода это говорит о том, что "что-то пошло не так" (с). Можно (и нужно) отправить баг-репорт в официальную поддержку https://help.keenetic.com/hc/ru/requests/new. Может быть они смогут воспроизвести проблему у себя. Тогда заведут тикет на разработчиков.

     

  17. 57 minutes ago, kaapyth0n said:

    Как я и предполагал, отключение backhaul (Беспроводная транспортная сеть) убрало и проблему.

    Мне-то и так сойдет, но может разработчики как-то прокомментируют?

    А что комментировать? Или Вы совсем не понимаете, что Вы сделали?

    На каждом устройстве есть несколько интерфейсов. Вы соединили свои устройства сразу двумя способами - по проводу через свитч и по воздуху через wifi. Устройства Вам вежливо указали на эту очевидную ошибку. Что-то еще нужно пояснить? 

    • Thanks 1
  18. Start-ы подключены к 3COM? Viva подключена к 3COM? Судя по Вашим постам, так и есть. Но на последнем скрине подключение почему-то по вафле, хотя должно быть по проводу. Попробуйте отключить backhaul в Viva на вкладке Настройки Wi-Fi-Системы.

×
×
  • Create New...