Jump to content

ndm

Administrators
  • Posts

    3,662
  • Joined

  • Last visited

  • Days Won

    639

Community Answers

  1. ndm's post in Некорректная перезапись файлов на флешке через веб was marked as the answer   
    Попробуйте 3.6 Alpha 7.
  2. ndm's post in Wi-Fi система: отвал экстендера was marked as the answer   
    Исправлено в версии 3.5 Alpha 8.
    Контроллер при захвате обновляет репитер на версию из той же "песочницы", которая используется у него самого.
    Но начиная с 3.5 Alpha 7 можно через CLI сделать так:
    (config)> mws acquire {mac} eula-accept no-update Новый параметр no-update. С ним контроллер не будет пытаться обновить на последнюю версию, а просто захватит как есть.
  3. ndm's post in WIFI система: включение Backhaul на контроллере выключает WISP клиенты was marked as the answer   
    Исправлено в версии 3.5 Alpha 7.
  4. ndm's post in SFTP из коробки was marked as the answer   
    Реализовано в версии 3.4 Alpha 1.
  5. ndm's post in Запрет резолвинга адресов из локальной сети (DNS Rebinding) was marked as the answer   
    Реализовано в версии 3.4 Alpha 1.
  6. ndm's post in Wireless mesh feature was marked as the answer   
    Начиная с версии 3.1 Alpha 5, на все двухдиапазонные устройства, входящие в Wi-Fi-систему, добавлена скрытая точка доступа (SSID вида afb6450c906294c87fd6619c8f3749c7), предназначенная для связи узлов Wi-Fi-системы между собой. Все узлы, работающие в режиме "repeater" и захваченные контроллером Wi-Fi-системы, автоматически настраивают интерфейс WifiMaster1/WifiStation0 для подключения к скрытому SSID. При этом используется 4-адресный формат заголовков Wi-Fi, по аналогии с WDS, содержащий адреса Receiver's Address [RA], Transmitter's Address [TA], Source Address [SA] и Destination Address [DA], т.е. адреса промежуточных беспроводных узлов и оконечных устройств LAN.
    Внимание: беспроводные связи между экстендерами устанавливаются только в диапазоне 5 ГГц. Это объясняется текущими возможностями драйверов Wi-Fi. В будущем не исключаем, что появится 2.4 ГГц в виде опции.

    Сегменты Home, Guest и т.д. мультиплексируются в беспроводных соединениях точно так же, как и в проводных —  с помощью VLAN 802.1q.
    На каждом сегменте включен протокол STP, обеспечивающий выбор оптимальных связей между экстендерами. Предпочтение отдаётся проводным соединениям. При подключении экстендера по проводу беспроводное соединение всё равно устанавливается, но передача данных через STA-интерфейс блокируется на уровне моста, пока подключен провод.

    Экстендер при включении выбирает оптимальную точку доступа, основываясь на мощности её сигнала и метрике (расстоянии до контроллера), которая передаётся в пакете Probe response. Метрика вычисляется исходя из значения root_path_cost STP. Таким образом, беспроводной экстендер может определить, имеет ли точка доступа связь с контроллером, и насколько он далеко. Сам контроллер передает метрику, равную единице.
    Команда show mws member показывает информацию о подключении каждого экстендера:
    идентификатор вышестоящего устройства интерфейс подключения расстояние до контроллера Наример:
    [ { "cid": "9942687c-3e81-11e7-8489-0da3593493fa", "model": "Giga (KN-1010)", "mac": "50:ff:20:00:00:3a", ... "backhaul": { "uplink": "WifiMaster1/WifiStation0", "bridge": "8000.50:ff:20:00:01:0e", "cost": 50 } }, { "cid": "e5da6c72-e60d-11e8-8000-e975d199df10", "model": "Giga (KN-1010)", "mac": "50:ff:20:00:01:11", ... "backhaul": { "uplink": "WifiMaster1/WifiStation0", "bridge": "e000.50:ff:20:00:00:3a", "cost": 100 }, ... Префикс e000 означает, что вышестоящее устройство само является экстендером.
    Известные недостатки
    Добавление экстендера по кнопке WPS происходит в два этапа: устройство подключается к сегменту Home пользователь нажимает кнопку "Захватить" на странице "Wi-Fi-система" Нет детальной информации о подключении беспроводного экстендера. В ближайших обновлениях планируется её добавить в блок "backhaul":{} и показать в web-интерфейсе. Алгоритм экстендера может выбрать точку с наилучшей метрикой, но слабым сигналом, и подключиться на низкой скорости. Update 23.08.2019
    Добавление экстендера придется сохранить в два этапа, т.к. это единственный способ получить согласие с EULA. Информация о подключении экстендера добавлена в версии 3.1 Beta 4. Алгоритм подключения экстендера (поиск оптимальной backhaul-точки) улучшен в версии 3.1 Beta 5.1.
  7. ndm's post in Web: Сломано удаление 3G/4G модемов was marked as the answer   
    Исправлено в версии 3.1 Alpha 4.
  8. ndm's post in Получение сертификата Let's Encrypt если порт 80 занят was marked as the answer   
    Реализовано в версии 2.15 вместе с введением ACMEv2 и wildcard-сертификатов. На собственных зонах KeenDNS работает через DNS-TXT-записи вместо HTTP /.well-known.
  9. ndm's post in WPA3 was marked as the answer   
    Будем считать, фича реализована (версия 3.00.A.1.0-1). Поддержка в конкретных чипсетах зависит от Mediatek, но обещанные сроки сдвигаются, и если начнет пригорать, портируем сами.
  10. ndm's post in Нам нужен быстрый VPN? was marked as the answer   
    3.1 в драфте.
  11. ndm's post in В раздел "Обновления" добавить ссылку на Журнал изменений was marked as the answer   
    Теперь появляется и на бета, и на драфт-версии. Официальная поддержка теперь публикует информацию обо всех выпусках Keenetic OS: https://help.keenetic.com/hc/ru/categories/360000400920-Информация-о-выпусках-KeeneticOS
    Появление ссылки в интерфейсе устройства на соответствующую статью БЗ управляется со стороны сервиса обновлений.
  12. ndm's post in Поддержка GPON SFP was marked as the answer   
    "Полноценные" модули, которые нам доставались на тестирование, действительно работали, но продавать их никто не будет ввиду высокой стоимости. Операторы раздают PON-терминалы бесплатно, а этот модуль стоит как сам кинетик.
    OMCI в прошивку добавлять не планируется.
  13. ndm's post in TSMB бьет файлы при записи was marked as the answer   
    Повреждение файлов должно быть исправлено в версии 3.00.A.2.0-5, всем спасибо за помощь!
  14. ndm's post in WEB рассогласование опции "доступ по HTTPS" и галки "Разрешить доступ из Интернета" was marked as the answer   
    Мы так намеренно решили сделать, чтобы люди включали именно безопасный доступ к интерфейсу из интернета. Иначе по прямому адресу без SSL пароль запрашивается и боты лезут, а люди этого не понимают. Собственно, Вас смущает, что галка слетела? Так получилось, поскольку текущий (более открытый) режим в https-only не должен переходить принудительно.
  15. ndm's post in Ошибка обработки команды IP STATIC was marked as the answer   
    Исправлено в версии 2.15.A.4.0-6 
  16. ndm's post in ACME сертификат сам не обновляется was marked as the answer   
    допустили ошибку при переносе исправления из 2.15 в 2.14 (код успел поменяться, и переносили вручную)
    сейчас перевыпустили 2.14 и запустили сборку delta
  17. ndm's post in Norton ConnectSafe - пора убирать из списка компонентов was marked as the answer   
    Компонент удален в версии 2.14.B.1.0-2.
  18. ndm's post in Возможность указания порта для DNS-сервера was marked as the answer   
    Сделали в версии 2.14.A.2.0-3. Пришлось собрать вне графика, поэтому в веб-интерфейсе пока не поддерживается, но тестить уже можно.
  19. ndm's post in KeenDNS не обновляет динамический IP адрес was marked as the answer   
    Исправлено в версии 2.13.A.4.0-1, будет перенесено в 2.12.
  20. ndm's post in Для ipv6 туннеля 6in4 игнорируется состояние was marked as the answer   
    Исправлено в версии 2.13.A.3.0-4.
  21. ndm's post in NFQUEUE. Плюсы, минусы и подводные камни. was marked as the answer   
    @Михаил Лукьянов NFQUEUE появилось в версии 2.13.A.3.0-1.
  22. ndm's post in После обновления до 2.12.C.0.0-1 постоянно подает VPN. was marked as the answer   
    По стабильной версии, пожалуйста, обращайтесь в официальную поддержку.
  23. ndm's post in Названия устройств в режиме Повторителя и ТД was marked as the answer   
    Реализовано в версии 2.13.A.2.0-0.
  24. ndm's post in Включение 2,4 ГГц по нажатию кнопки на корпусе роутера? was marked as the answer   
    Смогли бы, но когда — трудно сказать. С кнопками есть и похуже проблема. Например, сейчас логика устроена так, что если расписание выключает Wi-Fi, кнопкой его включить нельзя. С этим мучается гораздо больше людей, чем с 2,4 ГГц. Если доберемся до этой задачи, то и обработчик на 2,4 ГГц приделаем заодно, т.к. это не очень сложно.
  25. ndm's post in HTTPS для админки was marked as the answer   
    Нет, поскольку мы считаем это фиктивной безопасностью. Во-первых, самоподписанный сертификат еще сильнее мозолит глаза! Во-вторых, даже купив честный сертификат на my.keenetic.net, мы бы размножили его вместе с ключом на миллион устройств. Лучше пусть браузер честно покажет, что соединение не защищено, чем такая защита. Через несколько минут придет персональный keenetic.io, и включится HTTPS.
×
×
  • Create New...