webcrew
-
Posts
42 -
Joined
-
Last visited
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by webcrew
-
-
2 часа назад, KeyYerS сказал:
Спасибо, гляну. Возможно даже завтра доберусь до "страдальца", на месте проще выяснить.
Кстати про это имя - оно же уже изначально назначенное для роутера, так? Почему его не "видно" как типа резервное ни в вебе, ни в приложении? Мне кажется это упущением в прошивке.
Если я правильно уловил логику - оно присвается роутеру сразу, и например из панели wi-fi system можно на любой экстендер ломанутся как по внутреннему айпи, так и через облако. Возможно еще в RMM как-то участвует..
Я вчера на головном роутере отловил на ровном месте такую картинку случайно.. акция единоразовая, больше не повторялась, но цифры уж больно знакомые
-
1
-
-
@KeyYerS Кстати еще одна мысль пришла - а попробуй постучать через второе доменное имя вида dhdhdjeje27272.keenetic.io ? Ну чисто из спортивного интереса
Посмотреть можно в логах при старте Nginx
-
1
-
-
@ndm, @Le ecureuil Можете пролить свет на данную проблему? Временное явление или бага?
-
1
-
-
13 минуты назад, KeyYerS сказал:
Спасибо за содействие! Буду ждать, может чего и реально не от keendns'а зависит.
Кстати вспомнил - есть у меня еще один KN-1211 и висит в другой локации тоже на Йоте (только на модемном тарифе), и тоже кстати с прошивкой 4.0.2 - полез проверить - работает как часы.
И на nslookup.io можно интересную картинку наблюдать от разных DNS
-
20 минут назад, KeyYerS сказал:
"Мирановский" ...
В NS записях типа оба "живые" - у первого ndns112 и ndns113 есть, а у второго эти - *114 и *113.
Тока что попробовал у себя все 3 айпишника ручками по очереди в хостс - по traceroute видит каждый правильно, но по вебу ни один не подхватился...
Какой-то шайтан, и явно надо ждать появления кого-то из офф. модераторов с прояснениями - может что-то перенастраивается, или переносится, или РКН чудит (а он в последнее время конкретно крутит - половина ВПНов упало)...
-
1
-
-
17 минут назад, KeyYerS сказал:
В хостс прописал 31.184.251.19, один фиг в "космос" запросы - неубиваемый 95.213.212.50 и опять "ошибка 503".
И второй пробовал - 185.162.93.96 - вместо него опять 95.*.*.50 вылазит...
ipconfig /flushdns делал ?
-
1 минуту назад, KeyYerS сказал:
К нему же пару часов ехать нужно.... Физически на прямую манипулировать...
Не, я имел в виду у себя в hosts для этого домена прописать айпишник и попробовать извне постучаться на морду.
-
@KeyYerS Вот у меня получается когда резолвится в 95.213.212.50 или в 31.184.251.19 - все ходит и это Селектел.
Если резолвится 185.162.93.96 Мирановский - то недоступно
Можно кстати попробовать статику в hosts прописать и понаблюдать что будет с доступностью
-
29 минут назад, KeyYerS сказал:
Поймал момент "доступности" и смотрю, куда же он "направлен" в сторону keendns - оказалось на ndns114.omni.ru .
Кстати очень интересно - у меня получается наоборот - когда резолвится ndns114 - веб-морда недоступна
А когда резолвится вот так - то веб-морда сразу открывается
А вот домены 4-го уровня резолвятся совсем на другие айпишники - и поэтому видимо ходят всегда...
З.Ы. Понаблюдал еще - если резолвится айпишник ЦОД Миран - то морда лежит.
Если резолвится Selectel - все гут.
А резолвятся они естественно рэндомно.
-
1
-
-
39 минут назад, drugold сказал:
У вас какой тариф на Ёте? У меня 5 Кинетиков через Ёту (модемный тариф), доступ (KeenDNS облако) работает нормально.
Для смарта. Все манипуляции произведены.. Доступ пропадает рэндомно. Доступ к HA на домене 4-го уровня - стабильно работает. Доступ к морде самого роутера то есть, то нет.
При этом "изнутри" все ходит в интернет абсолютно бесперебойно и с хорошими скоростями.
Собственно непонятка именно в том что доступ извне как-то пропадает, причем не весь.
-
1
-
-
Коллеги, последние 3-4 дня на одной из сеток (Yota с тарифом для смарта) стал страным образом вести себя KeenDNS.
Схема такая - в интернет Yota смотрит перешитый Huawei B315 с фиксом ттл, и списком заблоченных хостов, за ним через шнурок воткнут KN-1711 c прошивкой 4.0.5. Настроен KeenDNS через облако, доступ к вебу разрешен, http и https.
2 года все работало как часы - и через RMM, и приложение Keenetic, и веб-морда.
Несколько дней назад начала рэндомно отваливаться веб-морда - через http/https просто пишет ERR_TIMED_OUT. Иногда открывается.
При этом Home Assistant на домене четвертого уровня через http открывается.
Освобождал доменное имя, регил заново, с сертами все ок, в логах ничего.
Интернет изнутри ходит отлично, скорость не режется (то есть не похоже на блокировку от йоты).
Вопрос - собственно что это может быть ? В наличии еще 5-6 сеток на разных интернетах с такими же сценариями - везде keendns работает как часы.
Поэтому грешу на какие-то возможные нововведения Йоты.
-
1
-
-
Мне ничего не осталось, кроме как откатится на 3.4.12, причем только через ресет, и потом downgrade. На настроенном 3.5 b1 наотрез отказывалось переходить на stable - и через cli, и через морду.
На stable загрузка памяти вполне себе норм
-
Продолжение квеста - пришлось сделать роутеру полный сброс настроек, после этого вроде поднялся.
Но загрузка памяти постоянно около 80% при почти отсутствии нагрузки и установленных сервисов. Попытался поудалять ненужные компоненты через вебморду или приложение - виснет на этом этапе, и не удаляет ничего. В итоге через пару часов опять намертво подвис и не реагирует ни на что, при этом "изнутри" интернет есть.
В арсенале 5-6 кинетиков от 1010 до 1610 - ни на одном таких проблем не возникало, несмотря на сильно большее кол-во установленных компонентов и большей нагрузки.
Логи и self-test прикрепил
-
Коллеги, помогите отловить багу. Стоял KN-1310 на 3.4.12 с проводным интернетом, стабильно работал. Обновил утром на 3.5 beta 1 - и начались пляски с бубном. По KeenDNS роутер отвалился (error 503) , в Keenetic Cloud и приложение отрывисто шлет уведомления, и живет своей жизнью - см. спойлер (снизу вверх).
Скрытый текст
Time Events
Aug-30-2020 20:31:11 "Lite (KN-1310)" офлайн
Aug-30-2020 20:24:10 Lite (KN-1310): 'Bijou' подключение
Aug-30-2020 20:24:09 Lite (KN-1310) включен
Aug-30-2020 20:24:02 Lite (KN-1310): 'Buh Router' подключение
Aug-30-2020 20:16:11 "Lite (KN-1310)" офлайн
Aug-30-2020 20:08:43 Lite (KN-1310): 'CamReg 1' подключение
Aug-30-2020 20:08:23 Lite (KN-1310): 'CamReg 2' подключение
Aug-30-2020 20:07:25 Lite (KN-1310): 'CamReg 0' подключение
Aug-30-2020 20:07:13 Lite (KN-1310) включен
Aug-30-2020 19:43:21 "Lite (KN-1310)" офлайн
Aug-30-2020 19:24:01 "Lite (KN-1310)" онлайн
Aug-30-2020 19:23:59 Lite (KN-1310) включен
Aug-30-2020 19:03:24 Lite (KN-1310): 'YuSh Router' подключение
Aug-30-2020 18:55:44 Lite (KN-1310): 'AL Router' подключение
Aug-30-2020 18:35:58 "Lite (KN-1310)" офлайн
Aug-30-2020 18:26:02 Lite (KN-1310): 'Buh Router' подключение
Aug-30-2020 18:26:02 Lite (KN-1310): 'AL Router' подключение
Aug-30-2020 18:26:02 Lite (KN-1310): 'Bijou' подключение
Aug-30-2020 18:26:00 Lite (KN-1310): 'CamReg 2' подключение
Aug-30-2020 18:25:58 "Lite (KN-1310)" онлайн
Aug-30-2020 18:25:53 Lite (KN-1310) включен
Aug-30-2020 18:07:01 "Lite (KN-1310)" офлайн
Aug-30-2020 18:02:04 Lite (KN-1310): 'Buh Router' подключение
Aug-30-2020 18:01:50 Lite (KN-1310): 'Antrakt' подключение
Aug-30-2020 18:00:12 Lite (KN-1310): 'CamReg 2' подключение
Aug-30-2020 18:00:12 Lite (KN-1310): 'CamReg 0' подключение
Aug-30-2020 18:00:12 Lite (KN-1310): 'Bijou' подключение
Aug-30-2020 17:59:59 Lite (KN-1310) включен
Aug-30-2020 15:28:00 "Lite (KN-1310)" офлайн
Aug-30-2020 15:21:00 Lite (KN-1310) включен
Aug-30-2020 13:16:22 "Lite (KN-1310)" офлайн
Aug-30-2020 13:09:23 "Lite (KN-1310)" онлайн
Aug-30-2020 13:09:21 Lite (KN-1310) включен
Aug-30-2020 12:49:19 "Lite (KN-1310)" офлайн
Aug-30-2020 12:43:11 Lite (KN-1310): 'Buh Router' подключение
Aug-30-2020 12:42:19 Lite (KN-1310) включен
Aug-30-2020 12:07:39 "Lite (KN-1310)" офлайн
Aug-30-2020 11:58:16 Lite (KN-1310): 'CamReg 0' подключение
Aug-30-2020 11:58:08 "Lite (KN-1310)" онлайн
Aug-30-2020 11:58:07 Lite (KN-1310) включен
Aug-30-2020 11:53:33 "Lite (KN-1310)" офлайн
Aug-30-2020 11:46:32 Lite (KN-1310) включен
Aug-30-2020 11:41:30 "Lite (KN-1310)" офлайн
Aug-30-2020 11:35:34 Lite (KN-1310): 'CamReg 2' подключение
Aug-30-2020 11:34:42 Lite (KN-1310): 'Antrakt' подключение
Aug-30-2020 11:34:36 Lite (KN-1310): 'Bijou' подключение
Aug-30-2020 11:34:29 Lite (KN-1310) включен
Aug-30-2020 10:40:19 Lite (KN-1310): 'Antrakt' подключение
Aug-30-2020 10:18:21 "Lite (KN-1310)" офлайн
Aug-30-2020 10:14:40 Lite (KN-1310): 'AL Router' подключениеЕстественно в выходной никто никакие девайсы не трогал, роутер не перезагружал, и главное никак удаленно его не отловить в рабочем состоянии чтобы даже логи снять и почитать.
А при ребуте все логи затираются. То есть никаких self-test'ов даже снять нельзя.
В сети ничего не менялось, никаких новых устройств, изменений архитектуры, и тд. не происходило.
Забавно что я могу зайти через китайское XMEye облако на камеру которая стоит внутри сетки - и отлично ей рулю и двигаю. То есть интернет наружу есть.
Куда копать кроме хард-ресета и downgrade'а ?
-
Дабы не плодить темы про ДНС - Giga II 2.15.C.5.0-0, не работает SkyDNS (через Интернет-фильтр). Все настроено, все авторизовано, фильтры проставлены. Сам SkyDNS не видит запросов...
Отключил провайдерские DNS через Cli - вообще ничего не ходит. Руками прописал гугловские - ходит, но через гугл.
До этого стоял AdGuard в настройках Интернет-фильтров - все работало.
-
После обновления отвалился KeenDNS по вебу - пишет "Access Denied (0x14) Error code: 20". Через приложение все работает.
-
Имеем - настроенное подключение к VPN (SSTP). В общем профиле - 1-й приоритет провайдерский инет. Профиль VPN - только VPN соединение.
Заходим в настройки VPN соединения - меняем, допустим, адрес сервера, сохраняем. В общем профиле вдруг на первое место встает профиль VPN - то есть через VPN лезут все клиенты указанные в профиле, и соотв. НЕ лезут, те кто не был указан
Бонусная бага - если зайти в настройки VPN соединения и поменять тип VPN с SSTP на PPTP, все остальные параметры остаются такими же, то при сохранении слетает галка "Использовать для выхода в Интернет" - сохранили, окно закрылось, открываем снова - галки нет.
-
А нет возможности уже сейчас реализовать фичу, путем создания отдельной wifi-точки и заруливанием ее на нужный интерфейс ?
Это бы могло вполне оказаться решением - одни клиенты цепляются к wifi с прямым интернетом, нужные клиенты цепляются к wifi с vpn ....
-
@r13, ну кстати для локального затыкания проблемы с BB - вполне себе вариант.. Но в целом хотелось бы заруливать целиком клиента через VPN ...
Практических примеров таких потребностей можно накидать кучу ...
-
4 минуты назад, dexter сказал:
Vlan 101 и 104 это сегмент сети.
Попробуйте так:
во первых у vpn должен быть уровень безопасности public.
Далее пишем правило в консоле:
ip static IP address› ‹mask› вашего хоста inet(название вашего vpn подключения)То есть все-таки получается я не могу направить просто отдельный хост ? Мне надо создать отдельный сегмент, поднять отдельную wifi сеть в этом сегменте, запихнуть туда нужный хост, и только после этого завернуть этот сегмент на vpn ? Или я что-то упустил ?
И что такое "у vpn должен быть уровень безопасности public" ?
-
45 минут назад, dexter сказал:
Т.е. Vlan 101 и 104 идут через ISP "OTS".
Пардон, а Vlan'ами в данном случае что является ? Я Vlan видел только в настройках Ethernet подключений у разных физических портов
Как мне отдельный девайс по ip или mac'у завернуть через vpn ?
-
Очень хочется "Каждому сегменту/клиенту указать свой индивидуальный WAN"... Раньше то особой явной надобности не было, а вот недавно всплыл косяк.
У нас тут везде Blackberry, так вот после блокировки BBM Роскомнадзором, накрылся доступ к адресу blackberry.com/select/wifiloginsuccess, на который BB зачем-то ломится для проверки wifi соединения
А ежели не достукивается - то и wifi нет на телефоне Причем как обычно - например Йота и Искрателеком не пущают, а Онлайм - в легкую
Поэтому очень хочется иметь возможность пустить BB-устройства через VPN на роутере... В прошивках Padavan и AsusWRT Merlin такая возможность есть в веб-интерфейсе.
-
Даже не после обновления, а просто после ребута роутера...
Self-test'ы сейчас приложу.
-
На протяжении многих билдов наблюдается один и тот же косяк - при наличии прописанного, но отключенного VPN соединения на роутере (то есть просто создано, но не активно и не используется для выхода в интернет), после любого обновления прошивки это VPN соединение активируется и используется для выхода в интернет.
Думается что правильным было бы использовать Last State...
KeenDNS так и не восстановился?
in Обмен опытом
Posted
Да как-то по старой памяти сюда) В последние годы вся техподдержка скатывается до уровня суппорта первой линии со скриптами типа "перезагрузите оборудование"... Но вот прям вчера написал в телегу кинетикам - и честно проверили, и вектор указали - 80/443 на вышестоящем оборудовании... Так что респект ребятам.
А теперь моя история)) Расковырял совершенно случайно - отлавливал глюк с доступом извне по https на Home Assistant. Тоже регил другое имя, возвращал старое, пепельницу вытряхивал, почти Armbian на DietPi менять собирался)
На вышестоящем Huawei (который в инет на йоту смотрит) был включен tpws прокси) Отключил его - и все нормализовалось.