Marceline
-
Posts
14 -
Joined
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by Marceline
-
-
@ndm при смени доменного именин keendns, xxxxx.keenetic.pro на yyyyy.keenetic.link роутер уходит в ребут. giga2@2.11.A.6.0-0
по логу идет получение сертификата всё ок, потом внезапный ребут.
Скрытый текстOct 28 16:07:56ndm Ndns::Client: dropped "xxxxx.keenetic.pro".Oct 28 16:08:04ndm Ndns::Client: check completed.Oct 28 16:08:11ndm Ndns::Client: booked "yyyyy.keenetic.link".Oct 28 16:08:11ndm Acme::Client: start automatic reissuing of certificate for domain "xxxxx.keenetic.link".Oct 28 16:08:11ndm Http::Manager: security level unchanged.Oct 28 16:08:11ndm Acme::Client: perform HTTP sanity checks for domain "xxxxx.keenetic.link".Oct 28 16:08:11ndm Acme::Client: obtaining certificate for domain "xxxxx.keenetic.link" is started.Oct 28 16:08:11ndm Io::TcpSocket: connected to xxx.xxx.xxx.xxx:80.Oct 28 16:08:11ndm Acme::Client: start ACME client process.Oct 28 13:08:12acme-client generating RSA domain keyOct 28 13:08:18acme-client acme-v01.api.letsencrypt.org: resolvingOct 28 16:08:18acme-client acme-v01.api.letsencrypt.org: DNS: xxx.xxx.xxx.xxx
Oct 28 13:08:18acme-client https://acme-v01.api.letsencrypt.org/directory: directoriesOct 28 13:08:18acme-client https://acme-v01.api.letsencrypt.org/acme/new-authz: req-auth: yyyyy.keenetic.linkOct 28 13:08:20acme-client https://acme-v01.api.letsencrypt.org/acme/challenge/xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx: challengeOct 28 13:08:27acme-client https://acme-v01.api.letsencrypt.org/acme/challenge/xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx: statusOct 28 13:08:28acme-client https://acme-v01.api.letsencrypt.org/acme/new-cert: certificateOct 28 13:08:29acme-client cert.int-x3.letsencrypt.org: resolvingOct 28 16:08:29acme-client cert.int-x3.letsencrypt.org: DNS: xxx.xxx.xxx.xxxOct 28 13:08:29acme-client http://cert.int-x3.letsencrypt.org/: full chainOct 28 16:08:29ndm Acme::Client: ACME client process finished.Oct 28 16:08:29ndm Http::Manager: security level unchanged.Oct 28 16:08:29ndm Acme::Client: load obtained certificate for domain "yyyyy.keenetic.link".Oct 28 16:08:29ndm Acme::Client: save certificate for domain "yyyyy.keenetic.link" into peristent memory. -
37 минут назад, SigmaPlus сказал:
Спасибо. Не помогло. На предложенную команду получаю ответ: Obtaining certificate for domain "....keenetic.pro" already started. Ну, а ошибка Acme::Client: system failed [0xcffd01be]. сохраняется.
80 порт меняли на другой? (должен придти запрос на 80 порт роутера от серверов Let's Encrypt)
p.s в Keendns (веб) прикрутили всё для автоматического получения сертификата при получения домена 3уровня в два клика.
-
9 часов назад, SigmaPlus сказал:
Прошился на свежую 2.11.A.6.0-0 теперь в логе циклически повторяется ошибка: Acme::Client: system failed [0xcffd01be]. Пока http.
нужно получить ssl сертификат по новой. ip http ssl acme get
- 1
-
2 часа назад, Le ecureuil сказал:
А что, уже лезут по https?
очень часто сканируют через "RouterScan" по логам с роутера видно одинаковый подбор логинов (admin, root и т.д) (хорошо что эксплойты не нашли под нашу прошивку)
-
1 час назад, romanfly сказал:
Как в такой интерфейс попасть?
установите rdp сервер(xrdp) и оболочку(xfce), вся доп информация в гугле.
всё эт дело будет неплохо так тормозить...
- 1
- 1
-
31 минуту назад, svoron сказал:
Хм, ради эксперимента можно сохранить конфиг с текущими настройками роутера, сбросить в дефолт/настроить с нуля и проверить (если у вас есть свободное время/желание)
ну и проверти в другом браузере Хром, Едже
так же отправите (скрытым постом) разработчикам self-test
-
15 минут назад, svoron сказал:
2.11.A.4.0-1 на Giga II:
1. Поставил новый интерфейс и не нашел в нем настроек гостевой сети. Ее как-будто вообще нет.
На главной странице могу включить\выключить и посмотреть пароль - все...
17 минут назад, svoron сказал:2. В описании соединения с провайдером (PPPoE) на главной написано "Через USB-модем". Хотя порты USB у устройства пустые, более того, поддержка USB вообще отключена - компоненты не установлены.
тут реализовано через ж... я предполагаю что тут вроде шаблона на пиковую скорость до 10мбит usb модем, 100мбит провод.
-
1 час назад, vasek00 сказал:
dnscrypt-proxy /opt/etc/dnscrypt-proxy.conf
ругнулся на Support for plugins hasn't been compiled in .... .
.
Цитатаhttps://forum.lede-project.org/t/dnscrypt-proxy-does-not-start/
If you want to use 'block_ipv6' option you need compile dnscrypt-proxy with support for plugins.
Тут два варианта: если нужен IPv6 / если нет.
1)пересобрать пакет dnscrypt-proxy с поддержкой плагинов.
2)закомментировать строку 136 #BlockIPv6 no
в entware/openwrt и т.д при сборки пакетов урезан функционал из за багов/сильной нагрузки на слабое железо и т.д
-
Здравствуйте,
Пару лет назад когда прошивка v1 была ещё актуальна, в меню системный мониторинг (была кнопка реконнект, подключиться/отключаться)
в v2 же всё переделали и стало неудобно, (выбрать подключение и применить) или через cli.
Неудобства: В системном мониторинге я должен найти для себя нужную информацию (ip, время сессии, маску и кучу всего "очень полезного"), потом перейти в раздел меню Интернет, выбрать pppoe подключение (для реконнекта).
В разделе меню: Интернет > Подключения к Интернету и другим сетям. добавить > длительность сессии (хотя бы для pppoe, vpn и т.д)
Накидал в фотошопе пример.
- 1
KeenDNS с автоматическим получением SSL-сертификата
in 2.11
Posted
@Le ecureuil что то странное твориться на последний прошивки с ngnix, раньше http/ssl отвалился каждые 5-7 дней (error timed out), в веб морду можно было зайти через http, теперь новый интерфейс погружаться на половину.
Keenetic Giga II 2.11.A.8.0-5