ndm

исправлено в версии 3.5 Alpha 2

Release 3.5 Alpha 2: fixed mobile app connectivity (@Mamay reported) MWS: added "ip http security-level" synchronization Web: added CloudFlare internet filter support Web: fixed "Cancel" button on the device list (@enterfaza reported) Web: fixed dashboard appearance on extenders

Версия 3.5 Alpha 2: исправлен доступ через мобильное приложение (сообщил @Mamay) DECT: исправлены конфликты в системе команд (сообщил @KorDen) MWS: добавлена синхронизация настройки "ip http security-level" Web: добавлена поддержка интернет-фильтра CloudFlare DNS Web: исправлена кнопка "Отмена" в списке устройств (сообщил @enterfaza) Web: исправлено отображение главной страницы в режиме экстендера

Release 3.4.2 (official beta): Wi-Fi: implemented WPA3-PSK Fast Transition (FT-SAE) Wi-Fi: implemented a separate PMK cache for FT and WPA3 Wi-Fi: fixed GTK rekey for FT transitioned clients (for mt7615/mt7613 chipsets) Wi-Fi: fixed Fast Transition PMK-R1 key storage overflow SSTP: improved compatibility with AnyVPN SSTP Connector USB: fixed storage mounting failures USB: added Quectel EP06 (QMI) modem support

Версия 3.4.2 (официальная бета): Wi-Fi: реализована поддержка Fast Transition в режиме WPA3-PSK (FT-SAE) Wi-Fi: реализован раздельный кеш PMK для FT и WPA3 Wi-Fi: исправлен GTK rekey для клиентов, перешедших по FT (чипы mt7615/mt7613) Wi-Fi: исправлено переполнение хранилища PMK-R1 ключей для обслуживания Fast Transition SSTP: улучшена совместимость с клиентом AnyVPN SSTP Connector USB: исправлены ошибки монтирования накопителей USB: добавлена поддержка модемов: MTS 8810 FT Quectel EP06 (QMI) DECT: исправлен перенос звонка со сменой кодека DECT: отключен codec negotiation для Gigaset S820

На всякий случай, продублирую здесь: interface {Bridge} mac band {mac} (0|1) При указании 0 (2,4 ГГц) или 1 (5 ГГц) принимать подключение устройства {mac} только к одному диапазону, и игнорировать попытки подключения к другому. Веб-интерфейс нарисуется чуть позже в 3.5. Нужно добавить, что здесь принципиальное отличие от MAC ACL, который применяли для этой цели раньше (когда он был раздельный для 2,4 и 5 ГГц). Мы не шлём явный отказ, а просто игнорируем probe и auth/assn request. Клиент не ассоциирует отказ с этим SSID и ведёт себя более предсказуемо.

Функция привязки к диапазону появилась в версии 3.5 Alpha 1, но доступна пока только из командной строки.

Ничего от вас не скроешь. В драфт вышло 3.5, кнопку исправили.

Реализовано в версии 3.5.

Release 3.5 Alpha 1: IPsec: imlemented IKEv2 client (@diam requested) as a separate component IPsec: implemented IKEv2 VirtualIP server based on a Let's Encrypt certificate crypto virtual-ip-server-ikev2 IPsec: implemented Virtual-IP VPN client traffic accounting IPsec: added an ESP ALG component ip esp alg enable Wi-Fi: implemented WPA3-PSK Fast Transition (FT-SAE) Wi-Fi: implemented a separate PMK cache for FT and WPA3 Wi-Fi: fixed GTK rekey for FT transitioned clients (for mt7615/mt7613 chipsets) Wi-Fi: fixed Fast Transition PMK-R1 key storage overflow Wi-Fi: implemented binding to 2.4/5 GHz band: interface {Bridge} mac band {mac} (0|1) — allow {mac} associations to 2.4GHz (0) or 5GHz (1) only, and ignore any request on the other band DNS: added CloudFlare internet filter (@mega1volt requested) cloudflare-dns check-availability cloudflare-dns assign {mac} (standard | malware | family) cloudflare-dns enable show cloudflare-dns availability show cloudflare-dns profiles HTTP: implemented randomized session cookie names SSTP: improved compatibility with AnyVPN SSTP Connector USB: added Quectel EP06 (QMI) modem support Web: redesigned the Private Cloud tile Web: fixed the "Delete schedule" button (@Alexander reported) Web: fixed validation of the segment IP subnet settings

досадно, что недоглядели. постараемся до конца недели исправить и выложить Alpha 2

The new experimental branch is online! Subscribe to Changelog 3.5.

3.5 is an experimental branch based on Linux 4.9, see also changelog 3.4. Supported models: Giga (KN-1010) Start (KN-1110, KN-1111) 4G (KN-1210, KN-1211) Lite (KN-1310, KN-1311) Omni (KN-1410) City (KN-1510) Air (KN-1610, KN-1611) Extra (KN-1710, KN-1711) Ultra (KN-1810) Viva (KN-1910) Omni DSL (KN-2011) Extra DSL (KN-2111) Speedster (KN-3010)

Версия 3.5 Alpha 1: IPsec: реализован IKEv2 клиент (по просьбе @diam) в виде отдельного компонента IPsec: реализован IKEv2 VirtualIP-сервер на основе сертификата Let's Encrypt crypto virtual-ip-server-ikev2 IPsec: реализован подсчет трафика VPN-клиентов Virtual-IP IPsec: реализован компонент ESP ALG ip esp alg enable Wi-Fi: реализована поддержка Fast Transition в режиме WPA3-PSK (FT-SAE) Wi-Fi: реализован раздельный кеш PMK для FT и WPA3 Wi-Fi: исправлен GTK rekey для клиентов, перешедших по FT (чипы mt7615/mt7613) Wi-Fi: исправлено переполнение хранилища PMK-R1 ключей для обслуживания Fast Transition Wi-Fi: реализована привязка устройств к диапазону: interface {Bridge} mac band {mac} (0|1) — при указании 0 (2,4 ГГц) или 1 (5 ГГц) принимать подключение устройства {mac} только к одному диапазону, и игнорировать попытки подключения к другому DNS: реализован интернет-фильтр CloudFlare (по просьбе @mega1volt) cloudflare-dns check-availability cloudflare-dns assign {mac} (standard | malware | family) cloudflare-dns enable show cloudflare-dns availability show cloudflare-dns profiles HTTP: реализован случайный ключ для сессионных cookie SSTP: улучшена совместимость с клиентом AnyVPN SSTP Connector USB: добавлена поддержка модемов: MTS 8810 FT Quectel EP06 (QMI) Web: улучшен дизайн плашки Private Cloud Web: исправлена кнопка "Удалить расписание" (сообщил @Alexander) Web: исправлена валидация настроек подсети сегмента DECT: переработана система настроек (Внимание: опасно, возврат на версию 3.4 и ниже приведёт к потере конфига) Известные ошибки DECT: слетает регистрация трубок (сообщил @KorDen)

Подписывайтесь на Журнал изменений 3.5

3.5 — экспериментальная ветка на ядре Linux 4.9, см. также историю изменений 3.4. Поддерживаемые модели: Keenetic Giga III Keenetic Ultra II Keenetic Air Keenetic Extra II Giga (KN-1010) Start (KN-1110, KN-1111) 4G (KN-1210, KN-1211) Lite (KN-1310, KN-1311) Omni (KN-1410) City (KN-1510, KN-1511) Air (KN-1610, KN-1611) Extra (KN-1710, KN-1711) Ultra (KN-1810) Viva (KN-1910) DSL (KN-2010) Duo (KN-2110) Speedster (KN-3010)

Версия 3.4.1 (официальный релиз): DNS: отключен rebind-protect для 127.0.0.1 (сообщил @Andrew Voronkov) DNS: отключен rebind-protect для домена plex.direct Web: добавлено отображение уровня сигнала и типа сети 4G/3G для USB-модемов Web: добавлено отображение порта подключения для проводных клиентов Web: добавлена информация о шлюзе по умолчанию и DNS-серверах в режиме экстендера Web: исправлена настройка расписаний в мобильных браузерах Web: исправлены настройки доступа к сервисам личного облака

Release 3.4.1 (stable): DNS: disabled rebind protection for 127.0.0.1 (@Andrew Voronkov reported) DNS: disabled rebind protection for the plex.direct domain Web: added signal level and 4G/3G network indication for USB modems Web: added physical port number indication for wired connections Web: added gateway and DNS server information to the extender's dashboard Web: fixed schedule configuration for handheld browsers Web: fixed private cloud access control settings

Перед сообщением "DHCP server is not responding" происходит падение линка [I] May 13 00:07:06 ndm: Network::Interface::Rtx::SfpEthernet: "GigabitEthernet1": link down. [W] May 13 00:07:06 ndm: Dhcp::Client: DHCP server is not responding. Скорость на GigabitEthernet1 почему-то 10 мегабит <port name="0"> <id>GigabitEthernet1/0</id> <index>0</index> <interface-name>0</interface-name> <type>Port</type> <link>up</link> <auto-negotiation>on</auto-negotiation> <speed>10</speed> <duplex>full</duplex> <flow-control>off</flow-control> <transceiver>internal</transceiver> </port> Явно что-то не то с физическим линком. Посмотрите, правильно ли обжат кабель, еще попробуйте перевесить интернет-подключение на другой порт.

Данная тема про установку доп. модулей на сам роутер. Ваша история, очевидно, другое. Поставьте официальную обратно, если не хотите разбираться в экспериментальных сборках.

Release 3.4 Beta 2 (official beta): WebDAV: fixed listing of nested directories Web: fixed host traffic shaping configuration OpenSSL: updated to 1.1.1g

Версия 3.4 Beta 2 (официальная бета): WebDAV: исправлен листинг вложенных директорий Web: исправлена установка ограничений скорости хоста OpenSSL: обновлен до версии 1.1.1g DECT: добавлен IPUI для трубки Gigaset A120 DECT: отключен опрос состояния Panasonic KX-TCA115

Release 3.4 Beta 1 (official beta): WebDAV: enabled directory listing in a web browser AdGuard: restored service availability checking DSL: fixed SNR margin offset configuration

Версия 3.4 Beta 1 (официальная бета): WebDAV: реализован просмотр файлов в браузере AdGuard: восстановлена проверка доступности сервиса DSL: исправлена установка смещения SNR margin

Release 3.4 Beta 0 (pre-beta): Wi-Fi: added IEEE 802.11h DFS support for Mesh Wi-Fi System to prevent interference with satellites and radars using the same 5 GHz frequency band. In the case of radar signal detection, the router, acting as Wi-Fi System Controller, will coordinate the switch to another Wi-Fi channel for all extenders included in the Wi-Fi System. Printer: imlepemented status polling turn-off: printer {name} no status-polling Web: added an upstream rate configuration for registered hosts Web: added multiple toggle switches to the "Private cloud" tile