Jump to content

ndm

Administrators
  • Content Count

    3,596
  • Joined

  • Last visited

  • Days Won

    616

Posts posted by ndm

  1. 19 minutes ago, Andrey Andreev said:

    Уважаемые разработчики, хотелось бы уточнить по поводу данного вопроса. Будет ли это реализовано и в какие сроки?

    Раньше как-то было посвободнее, задачи выбирали себе сами.

    Голосов много, задачу отлично видно! Просьба ко всем, пожалуйста:

    1. не постить "апы". 
    2. описана техническая сторона вопроса, но нет случаев из жизни
  2. Release 3.7 Alpha 8:

    • NTCE: fixed cleanup of obsolete sessions which caused excessive memory consumption [NDMS-1496]
    • NTCE: fixed detection of SIP, RTP, and RTCP protocols [NDMS-1576]
    • USB: fixed swnat packet acceleration for cdc_ether devices [NDMS-1606]
    • USB: fixed usage of POCO M3 smartphones as LTE-modems [NDMS-1640]
    • HTTP: fixed access to the device by domain name from the local network [NDMS-1344]
    • Web: added support for "Password protected" mode in the KeenDNS settings [NDW-2202]
    • Web: redesigned the "Access to web applications running on your network" [NDW-2203]
    • Web: added the "Auto" option for the KeenDNS operating mode [NDW-2243]
    • Web: added the "Disconnect" checkbox for external QMI modems [NDMS-2230]
    • Web: fixed application category identification on the "Application traffic analyzer" [NDW-2231]
    • DSL: updated KN-2410 DMT firmware version to 5.12.23.5
    • Opkg: fixed mounting of the embedded "storage" partition after a system restart (reported by @Serghey) [NDMS-1638]
    • Thanks 1
    • Upvote 1
  3. 2 hours ago, Pavel B. said:

    Как я понял сейчас такого функционала нету / где-то мелким шрифтом не прописано?

    Такой функции нет и не может быть. Это называется бэкдор. Первый же исследователь безопасности, который такое найдет и расскажет публично, больно ударит по продажам и репутации. Бизнесу такие "подарки" не нужны.

    Если Вы купили устройство, оно принадлежит Вам, и должно выполнять заявленные функции. Но если Вы хотите использовать облачные сервисы, которые предоставляются безвозмездно, устройство должно подтвердить свою подлинность.

    • Thanks 1
    • Upvote 2
  4. 1 hour ago, Pavel B. said:

    1. Как будет вести себя роутер, если этот трафик заблокировать файрволом (ну или например роутер просто будет использоваться только в локальной сети). Будет ли работать или писать что-то вроде "нет возможности проверить лицензию - работать не буду"

    В этом случае не будут работать облачные сервисы, автообновления и KeenDNS. Само устройство будет работать автономно без каких-либо ограничений. Например, Вы спокойно можете использовать его в закрытой сети без доступа в интернет.

    1 hour ago, Pavel B. said:

    2. Теоретически - может ли keenetic каким-то образом удаленно отключить/ограничить работу роутера?

    Теоретически — можно выпустить обновления ПО, которые его отключат полностью или частично. Но вдумайтесь, это кем надо быть, чтобы делать такие вещи намеренно?

    • Thanks 1
    • Upvote 1
  5. Release 3.7 Alpha 7:

    • DNS: the DROP target is replaced by ICMP "Host unreachable" when accessing a blocked DNS server [NDMS-1470]
    • Allowed the '%' and '^' characters in the "dyndns profile username" [NDMS-1255]
    • Thanks 3
  6. Версия 3.7 Alpha 7:

    • DNS: фильтр DROP заменен на ICMP "Host unreachable" при обращении на заблокированный DNS-сервер [NDMS-1470]
    • Разрешено использование символов '%' и '^' в параметре "dyndns profile username" [NDMS-1255]
    • Thanks 7
  7. Release 3.7 Alpha 6:

    • The IntelliQoS component is replaced by the Traffic Classification Engine. It implements the recognition and classification of applications and protocols. "Categories" and "Applications" diagrams appeared in the "Host traffic monitor" of the Web interface. Also, a new item "Application Traffic Analyzer" appeared in the "Status" section. New sections become visible after the "ntce" component is installed and the service is enabled via the "service ntce" command. The component works autonomously and does not depend on any external services. [NDMS-1476, NDW-2109]


      image (11).png

      image (12).png      image (13).png
       
    • Web: the HTTP proxy settings allow you to specify an IP address and FQDN as the destination address [NDW-2201]
    • Web: fixed sorting in the "Other connections" section [NDW-2169]
    • DLNA: fixed "minidlna: Network interface br1 not found" error [NDMS-1604]
    • IPv6: fixed automatic configuration of IPv6 addresses on repeaters added to the Mesh system [NDMS-1475]
    • Thanks 2
  8. 1 hour ago, Denis1983 said:

    Не регистрируется доменное имя. Данная табличка висит очень долго. Совсем не разбираюсь в данной сфере. Но раньше все работало.

    Действительно, табличка проверки свободного имени висит, хотя сервер отвечает успешно.

    Вашу версию интерфейса вряд ли кто-то исправит, но попробуйте из командной строки. Для этого:

    • Перейдите по ссылке http://192.168.1.1/#web.tc, как показано на рисунке
    • Выберите опцию "parse"
    • Введите команду
      ndns book-name <имя> <домен>

      (в качестве домена используйте keenetic.pro, keenetic.link или keenetic.name)

    • Нажмите "Send"

    image.png

    Затем можете перейти на вкладку KeenDNS, она будет работать.

    image.png

    • Upvote 2
  9. 2 hours ago, fl4co said:

    What does doing 

    
    no ip nat Home

    imply, anyway?

    "Disable NATting all traffic from Home"

    2 hours ago, fl4co said:

    If I create a L2TP VPN then I will have to manually add

    
    ip static Home <l2tp interface>

    to be able to access the Internet through the tunnel?

    Right. This way, you can enable NAT for certain in-out interfaces.

  10. It may not be quite obvious, but NAT is defined by the source interface:

    ip nat Home

    That means all packets originating from the Home network are transmitted with a subtituted source address.

    You change it like this:

    no ip nat Home
    
    ip static Home ISP

    The second command enables NAT back on the ISP interface. It can be entered more than once if there are multiple such interfaces.

    P.S.

    Don't forget to save settings:

    system configuration save

     

  11. Release 3.7 Alpha 5:

    • Fixed probable cause of system crash (reported by @Serghey) [NDMS-1546]
    • Wi-Fi: fixed Band-Steering error: "send BTM request for roam to 2.4GHz band (Low RSSI: -128)" (reported by @KorDen) [NDMS-1477]
    • USB: added support for Quectel EM160R-GL modem [NDMS-1594]
    • DSL: updated KN-2410 DMT firmware version to 5.12.23.4
    • TSMB: improved compatibility with SMBv1 clients [NDMS-1018]
    • Web: removed Wi-Fi extenders from the list of devices that can be assigned a DNS filtering profile (reported by @enterfaza) [NDW-2108]
    • Web: added Airtime Fairness setting for 2.4 GHz on KN-1010, KN-1810, KN-1910, KN-2310, KN-2410 [NDMS-1565, NDW-2118]
    • Thanks 1
  12. Что у вас слушает на этих портах, HTTP? Тогда можно прописать любые доменные имена и проксировать http/https, куда хотите. Настраивается из командной строки, например

    (config)> ip http proxy syn

    (config-http-proxy)> domain static test1234.ru

    (config-http-proxy)> upstream http 78.178.33.23:5001

    То есть, различать доменные имена 3-го уровня будет встроенный в кинетик nginx (по заголовкам Host или SNI).

    • Upvote 2
  13. Код предназначен для внутреннего использования, но если интересно, то он показывает результат тестов "наличия интернета".

    У вас выставлено два флага:

    • 0x01 — шлюз доступен
    • 0x02 — DNS доступен

    Остальные проверки не прошли.

    В удобном для чтения формате флаги печатает `show internet status`.

    • Thanks 1
×
×
  • Create New...