[KeenDNS с автоматическим получением SSL-сертификата]

@Le ecureuil что то странное твориться на последний прошивки с ngnix, раньше http/ssl отвалился каждые 5-7 дней (error timed out), в веб морду можно было зайти через http, теперь новый интерфейс погружаться на половину.
Keenetic Giga II 2.11.A.8.0-5

[Клиент ACME для получения бесплатного сертификата Let's Encrypt]

@ndm при смени доменного именин keendns, xxxxx.keenetic.pro на yyyyy.keenetic.link роутер уходит в ребут. giga2@2.11.A.6.0-0

по логу идет получение сертификата всё ок, потом внезапный ребут.

Скрытый текст

Oct 28 16:07:56ndm Ndns::Client: dropped "xxxxx.keenetic.pro".

Oct 28 16:08:04ndm Ndns::Client: check completed.

Oct 28 16:08:11ndm Ndns::Client: booked "yyyyy.keenetic.link".

Oct 28 16:08:11ndm Acme::Client: start automatic reissuing of certificate for domain "xxxxx.keenetic.link".

Oct 28 16:08:11ndm Http::Manager: security level unchanged.

Oct 28 16:08:11ndm Acme::Client: perform HTTP sanity checks for domain "xxxxx.keenetic.link".

Oct 28 16:08:11ndm Acme::Client: obtaining certificate for domain "xxxxx.keenetic.link" is started.

Oct 28 16:08:11ndm Io::TcpSocket: connected to xxx.xxx.xxx.xxx:80.

Oct 28 16:08:11ndm Acme::Client: start ACME client process.

Oct 28 13:08:12acme-client generating RSA domain key

Oct 28 13:08:18acme-client acme-v01.api.letsencrypt.org: resolving

Oct 28 16:08:18acme-client acme-v01.api.letsencrypt.org: DNS: xxx.xxx.xxx.xxx
Oct 28 13:08:18acme-client https://acme-v01.api.letsencrypt.org/directory: directories

Oct 28 13:08:18acme-client https://acme-v01.api.letsencrypt.org/acme/new-authz: req-auth: yyyyy.keenetic.link

Oct 28 13:08:20acme-client https://acme-v01.api.letsencrypt.org/acme/challenge/xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx: challenge

Oct 28 13:08:27acme-client https://acme-v01.api.letsencrypt.org/acme/challenge/xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx: status

Oct 28 13:08:28acme-client https://acme-v01.api.letsencrypt.org/acme/new-cert: certificate

Oct 28 13:08:29acme-client cert.int-x3.letsencrypt.org: resolving

Oct 28 16:08:29acme-client cert.int-x3.letsencrypt.org: DNS: xxx.xxx.xxx.xxx

Oct 28 13:08:29acme-client http://cert.int-x3.letsencrypt.org/: full chain

Oct 28 16:08:29ndm Acme::Client: ACME client process finished.

Oct 28 16:08:29ndm Http::Manager: security level unchanged.

Oct 28 16:08:29ndm Acme::Client: load obtained certificate for domain "yyyyy.keenetic.link".

Oct 28 16:08:29ndm Acme::Client: save certificate for domain "yyyyy.keenetic.link" into peristent memory.

 

[Клиент ACME для получения бесплатного сертификата Let's Encrypt]

37 минут назад, SigmaPlus сказал:

Спасибо. Не помогло. На предложенную команду получаю ответ:  Obtaining certificate for domain "....keenetic.pro" already started.  Ну, а ошибка Acme::Client: system failed [0xcffd01be]. сохраняется.

80 порт меняли на другой? (должен придти запрос на 80 порт роутера от серверов Let's Encrypt)

p.s в Keendns (веб) прикрутили всё для автоматического получения сертификата при получения домена 3уровня в два клика.

[Клиент ACME для получения бесплатного сертификата Let's Encrypt]

9 часов назад, SigmaPlus сказал:

Прошился на свежую 2.11.A.6.0-0 теперь в логе циклически повторяется ошибка:    Acme::Client: system failed [0xcffd01be]. Пока http.

нужно получить ssl сертификат по новой. ip http ssl acme get

[ip https lockout-policy 4 60 1]

2 часа назад, Le ecureuil сказал:

А что, уже лезут по https?

очень часто сканируют через "RouterScan" по логам с роутера видно одинаковый подбор логинов (admin, root и т.д) (хорошо что эксплойты не нашли под нашу прошивку)

[Debian stable на кинетике]

1 час назад, romanfly сказал:

Как в такой интерфейс попасть?

установите rdp сервер(xrdp) и оболочку(xfce), вся доп информация в гугле.

всё эт дело будет неплохо так тормозить...

[Ошибки и косяки "Нового" интерфейса]

31 минуту назад, svoron сказал:

Да нет, ищу-то хорошо, но их нет.

Раз, два, но при этом три

Хм, ради эксперимента можно сохранить конфиг с текущими настройками роутера, сбросить в дефолт/настроить с нуля и проверить (если у вас есть свободное время/желание)

ну и проверти в другом браузере Хром, Едже

так же отправите (скрытым постом) разработчикам self-test

[Ошибки и косяки "Нового" интерфейса]

15 минут назад, svoron сказал:

2.11.A.4.0-1 на Giga II:

1. Поставил новый интерфейс и не нашел в нем настроек гостевой сети. Ее как-будто вообще нет.

На главной странице могу включить\выключить и посмотреть пароль - все...

Плохо ищите.  Раз         Два

17 минут назад, svoron сказал:

2. В описании соединения с провайдером (PPPoE) на главной написано "Через USB-модем". Хотя порты USB у устройства пустые, более того, поддержка USB вообще отключена - компоненты не установлены.

тут реализовано через ж... я предполагаю что тут вроде шаблона на пиковую скорость до 10мбит usb модем, 100мбит провод.

[Защита DNS]

1 час назад, vasek00 сказал:

dnscrypt-proxy /opt/etc/dnscrypt-proxy.conf

ругнулся на Support for plugins hasn't been compiled in .... .

.

Цитата

https://forum.lede-project.org/t/dnscrypt-proxy-does-not-start/

If you want to use 'block_ipv6' option you need compile dnscrypt-proxy with support for plugins.

 

Тут два варианта: если нужен IPv6 / если нет.

1)пересобрать пакет dnscrypt-proxy  с поддержкой плагинов.

2)закомментировать строку 136 #BlockIPv6 no

в entware/openwrt и т.д при сборки пакетов урезан функционал из за багов/сильной нагрузки на слабое железо и т.д

 

[Длительность сессии]

Здравствуйте,

Пару лет назад когда прошивка v1 была ещё актуальна, в меню системный мониторинг (была кнопка реконнект, подключиться/отключаться)

в v2 же всё переделали и стало неудобно, (выбрать подключение и применить) или через cli.

Неудобства: В системном мониторинге я должен найти для себя нужную информацию (ip, время сессии, маску и кучу всего "очень полезного"), потом перейти в раздел меню Интернет, выбрать pppoe подключение (для реконнекта).

 

В разделе меню: Интернет > Подключения к Интернету и другим сетям. добавить > длительность сессии (хотя бы для pppoe, vpn и т.д)

Накидал в фотошопе пример.