ndm
-
Content Count
3,596 -
Joined
-
Last visited
-
Days Won
616
Posts posted by ndm
-
-
- Popular Post
- Popular Post
Версия 3.7 Alpha 8:
- NTCE: исправлена ошибка удаления устаревших сессий, приводившая к повышенному расходу оперативной памяти [NDMS-1496]
- NTCE: исправлено распознавание протоколов SIP, RTP и RTCP [NDMS-1576]
- USB: исправлена работа ускорителя swnat с устройствами cdc_ether [NDMS-1606]
- USB: добавлена поддержка смартфонов POCO M3 в режиме модема [NDMS-1640]
- HTTP: исправлена ошибка доступа к устройству по доменному имени из локальной сети [NDMS-1344]
- Web: добавлена поддержка режима "Password protected" в настройках прокси KeenDNS [NDW-2202]
- Web: изменен дизайн таблицы "Доступ к веб-приложениям домашней сети" [NDW-2203]
- Web: добавлена опция "Авто" при выборе режима работы KeenDNS [NDW-2243]
- Web: добавлена галочка "Отключаться от сети" для внешних QMI-модемов [NDMS-2230]
- Web: исправлена идентификация категорий приложений на странице "Анализатор трафика приложений" [NDW-2231]
- DSL: обновлена версия прошивки DMT-модуля KN-2410 до 5.12.23.5
- Opkg: исправлена ошибка подключения встроенного раздела "storage" после перезапуска (сообщил @Serghey) [NDMS-1638]
-
8
-
2
-
Release 3.7 Alpha 8:
- NTCE: fixed cleanup of obsolete sessions which caused excessive memory consumption [NDMS-1496]
- NTCE: fixed detection of SIP, RTP, and RTCP protocols [NDMS-1576]
- USB: fixed swnat packet acceleration for cdc_ether devices [NDMS-1606]
- USB: fixed usage of POCO M3 smartphones as LTE-modems [NDMS-1640]
- HTTP: fixed access to the device by domain name from the local network [NDMS-1344]
- Web: added support for "Password protected" mode in the KeenDNS settings [NDW-2202]
- Web: redesigned the "Access to web applications running on your network" [NDW-2203]
- Web: added the "Auto" option for the KeenDNS operating mode [NDW-2243]
- Web: added the "Disconnect" checkbox for external QMI modems [NDMS-2230]
- Web: fixed application category identification on the "Application traffic analyzer" [NDW-2231]
- DSL: updated KN-2410 DMT firmware version to 5.12.23.5
- Opkg: fixed mounting of the embedded "storage" partition after a system restart (reported by @Serghey) [NDMS-1638]
-
1
-
1
-
2 hours ago, Pavel B. said:
Как я понял сейчас такого функционала нету / где-то мелким шрифтом не прописано?
Такой функции нет и не может быть. Это называется бэкдор. Первый же исследователь безопасности, который такое найдет и расскажет публично, больно ударит по продажам и репутации. Бизнесу такие "подарки" не нужны.
Если Вы купили устройство, оно принадлежит Вам, и должно выполнять заявленные функции. Но если Вы хотите использовать облачные сервисы, которые предоставляются безвозмездно, устройство должно подтвердить свою подлинность.
-
1
-
2
-
-
1 hour ago, Pavel B. said:
1. Как будет вести себя роутер, если этот трафик заблокировать файрволом (ну или например роутер просто будет использоваться только в локальной сети). Будет ли работать или писать что-то вроде "нет возможности проверить лицензию - работать не буду"
В этом случае не будут работать облачные сервисы, автообновления и KeenDNS. Само устройство будет работать автономно без каких-либо ограничений. Например, Вы спокойно можете использовать его в закрытой сети без доступа в интернет.
1 hour ago, Pavel B. said:2. Теоретически - может ли keenetic каким-то образом удаленно отключить/ограничить работу роутера?
Теоретически — можно выпустить обновления ПО, которые его отключат полностью или частично. Но вдумайтесь, это кем надо быть, чтобы делать такие вещи намеренно?
-
1
-
1
-
-
Release 3.7 Alpha 7:
- DNS: the DROP target is replaced by ICMP "Host unreachable" when accessing a blocked DNS server [NDMS-1470]
- Allowed the '%' and '^' characters in the "dyndns profile username" [NDMS-1255]
-
3
-
Версия 3.7 Alpha 7:
- DNS: фильтр DROP заменен на ICMP "Host unreachable" при обращении на заблокированный DNS-сервер [NDMS-1470]
- Разрешено использование символов '%' и '^' в параметре "dyndns profile username" [NDMS-1255]
-
7
-
Release 3.7 Alpha 6:
-
The IntelliQoS component is replaced by the Traffic Classification Engine. It implements the recognition and classification of applications and protocols. "Categories" and "Applications" diagrams appeared in the "Host traffic monitor" of the Web interface. Also, a new item "Application Traffic Analyzer" appeared in the "Status" section. New sections become visible after the "ntce" component is installed and the service is enabled via the "service ntce" command. The component works autonomously and does not depend on any external services. [NDMS-1476, NDW-2109]
.png.e354f39ed621c99b226bf6b36d67de2d.png)
.thumb.png.3212c49fb8dfd6a3d1da8cdb922bbc3d.png)
.png.546d5cb345def7e148a3cfb014b7afff.png)
- Web: the HTTP proxy settings allow you to specify an IP address and FQDN as the destination address [NDW-2201]
- Web: fixed sorting in the "Other connections" section [NDW-2169]
- DLNA: fixed "minidlna: Network interface br1 not found" error [NDMS-1604]
- IPv6: fixed automatic configuration of IPv6 addresses on repeaters added to the Mesh system [NDMS-1475]
-
2
-
-
- Popular Post
- Popular Post
Версия 3.7 Alpha 6:
-
Компонент IntelliQoS заменен на Traffic Classification Engine. Реализовано распознавание и классификация приложений и протоколов. В web-интерфейсе, на вкладке "Монитор трафика" появились диаграммы "Категории" и "Приложения". В разделе "Статус" появился новый пункт "Application Traffic Analyzer". Новые разделы становятся видны после установки компонента ntce и включения службы: service ntce. Компонент работает полностью автономно и не выполняет никаких обращений к внешним сервисам. [NDMS-1476, NDW-2109]
- Web: в настройках HTTP-прокси разрешено указывать IP-адрес и FQDN в качестве адреса назначения [NDW-2201]
- Web: исправлена сортировка в разделе "Другие подключения" [NDW-2169]
- DLNA: исправлена ошибка "minidlna: Network interface br1 not found" [NDMS-1604]
- IPv6: исправлена автоматическая настройка IPv6-адресов на ретрансляторах, добавленных в Mesh-систему [NDMS-1475]
-
8
-
6
-
1 hour ago, Denis1983 said:
Не регистрируется доменное имя. Данная табличка висит очень долго. Совсем не разбираюсь в данной сфере. Но раньше все работало.
Действительно, табличка проверки свободного имени висит, хотя сервер отвечает успешно.
Вашу версию интерфейса вряд ли кто-то исправит, но попробуйте из командной строки. Для этого:
- Перейдите по ссылке http://192.168.1.1/#web.tc, как показано на рисунке
- Выберите опцию "parse"
-
Введите команду
ndns book-name <имя> <домен>(в качестве домена используйте keenetic.pro, keenetic.link или keenetic.name)
-
Нажмите "Send"
Затем можете перейти на вкладку KeenDNS, она будет работать.
-
2
-
2 hours ago, fl4co said:
What does doing
no ip nat Homeimply, anyway?
"Disable NATting all traffic from Home"
2 hours ago, fl4co said:If I create a L2TP VPN then I will have to manually add
ip static Home <l2tp interface>
to be able to access the Internet through the tunnel?
Right. This way, you can enable NAT for certain in-out interfaces.
-
It may not be quite obvious, but NAT is defined by the source interface:
ip nat Home
That means all packets originating from the Home network are transmitted with a subtituted source address.
You change it like this:
no ip nat Home ip static Home ISP
The second command enables NAT back on the ISP interface. It can be entered more than once if there are multiple such interfaces.
P.S.
Don't forget to save settings:
system configuration save
-
@KorDen как будет время, проверьте на версии 3.7 Alpha 5.
-
Release 3.7 Alpha 5:
- Fixed probable cause of system crash (reported by @Serghey) [NDMS-1546]
- Wi-Fi: fixed Band-Steering error: "send BTM request for roam to 2.4GHz band (Low RSSI: -128)" (reported by @KorDen) [NDMS-1477]
- USB: added support for Quectel EM160R-GL modem [NDMS-1594]
- DSL: updated KN-2410 DMT firmware version to 5.12.23.4
- TSMB: improved compatibility with SMBv1 clients [NDMS-1018]
- Web: removed Wi-Fi extenders from the list of devices that can be assigned a DNS filtering profile (reported by @enterfaza) [NDW-2108]
- Web: added Airtime Fairness setting for 2.4 GHz on KN-1010, KN-1810, KN-1910, KN-2310, KN-2410 [NDMS-1565, NDW-2118]
-
1
-
- Popular Post
- Popular Post
Версия 3.7 Alpha 5:
- Исправлена вероятная причина перезагрузки системы (сообщил @Serghey) [NDMS-1546]
- Wi-Fi: исправлена ошибка в работе Band-Steering: "send BTM request for roam to 2.4GHz band (Low RSSI: -128)" (сообщил @KorDen) [NDMS-1477]
- USB: добавлена поддержка модема Quectel EM160R-GL [NDMS-1594]
- DSL: обновлена версия прошивки DMT-модуля KN-2410 до 5.12.23.4
- TSMB: улучшена совместимость с SMBv1 клиентами, такими как PS2 [NDMS-1018]
- Web: добавлена функция выбора телефонного оператора из списка готовых профилей [NDW-2026, NDW-2027, NDW-2028]
- Web: удалены экстендеры Wi-Fi-системы из списка устройств, которым можно назначить профиль фильтрации DNS (сообщил @enterfaza) [NDW-2108]
- Web: добавлена настройка Airtime Fairness для 2.4 ГГц на KN-1010, KN-1810, KN-1910, KN-2310, KN-2410 [NDMS-1565, NDW-2118]
- DECT: добавлена поддержка трубки Gigaset A415H [NVOX-332]
-
9
-
1
-
6 hours ago, Mark said:
HTTPS
Тогда вам нужно поменять опцию на https:
upstream https 78.178.33.23 5001
-
Что у вас слушает на этих портах, HTTP? Тогда можно прописать любые доменные имена и проксировать http/https, куда хотите. Настраивается из командной строки, например
(config)> ip http proxy syn
(config-http-proxy)> domain static test1234.ru
(config-http-proxy)> upstream http 78.178.33.23:5001
То есть, различать доменные имена 3-го уровня будет встроенный в кинетик nginx (по заголовкам Host или SNI).
-
2
-
-
Версия 3.5.9 (официальный релиз):
-
OpenSSL обновлен до 1.1.1k:
- исправлена уязвимость CVE-2021-3449
- исправлена уязвимость CVE-2021-3450
-
4
-
OpenSSL обновлен до 1.1.1k:
-
Release 3.5.9 (official stable):
-
OpenSSL: updated to 1.1.1k:
- fixed CVE-2021-3449
- fixed CVE-2021-3450
-
OpenSSL: updated to 1.1.1k:
-
Release 3.6.3 (official beta):
- TSMB: fixed STATUS_LOGON_FAILURE response [NDMS-1303]
- TSMB: enabled SMB_COM_SEEK call without SMB_FLAGS2_UNICODE [NDMS-1531]
- OpenSSL: updated to 1.1.1k:
-
- Popular Post
- Popular Post
Версия 3.6.3 (официальная бета → релиз):
- TSMB: исправлена ошибка доступа [NDMS-1303]
- TSMB: разрешен вызов SMB_COM_SEEK без установленного флага SMB_FLAGS2_UNICODE [NDMS-1531]
-
OpenSSL обновлен до 1.1.1k:
- исправлена уязвимость CVE-2021-3449
- исправлена уязвимость CVE-2021-3450
* Собрано в delta для архивных моделей Keenetic Air, Extra II, Giga III, Ultra II
-
11
-
Будучи разработчиками, мы понимаем желание получить исходный код.
-
2
-
-
Код предназначен для внутреннего использования, но если интересно, то он показывает результат тестов "наличия интернета".
У вас выставлено два флага:
- 0x01 — шлюз доступен
- 0x02 — DNS доступен
Остальные проверки не прошли.
В удобном для чтения формате флаги печатает `show internet status`.
-
1
-
Release 3.7 Alpha 4:
- Fixed KeenDNS cloud access (reported by @yerebakan) [NDMS-1550]
- OpenSSL: updated to 1.1.1k:
-
2
-
Версия 3.7 Alpha 4:
- Исправлен облачный доступ через KeenDNS (сообщил @yerebakan) [NDMS-1550]
- OpenSSL обновлен до 1.1.1k:
-
7
.png.e354f39ed621c99b226bf6b36d67de2d.png)
.png.9a43e34ecbb33992b726f4f6d92c182d.png)
.png.546d5cb345def7e148a3cfb014b7afff.png)
Возможность добавления маршрута по домену
in Keenetic Development
Posted
Раньше как-то было посвободнее, задачи выбирали себе сами.
Голосов много, задачу отлично видно! Просьба ко всем, пожалуйста: