The_Immortal

July 29, 2023

@ANDYBOND полагаю, техподдержка проанализировала по высланным логами указанные в статье случаи и не просто так написала

Цитата

ситуация с :

[E] Jul 28 09:47:38 ndm: Http::Util::Tools: certificate for domain "*.keenetic.io" is expired.

[I] Jul 28 09:47:38 ndm: Acme::Client: reissuing of "*.keenetic.io" administratively disabled.

пока еще не исправлена в 2.16 ... рекомендуется о данной ситуации написать в данную тему пожалуйста

July 28, 2023

2.16.D.12.0-8

Через некоторое время слетает доступ к роутеру через KeenDNS, в логах обнаруживается такое:

[E] Jul 28 09:47:38 ndm: Http::Util::Tools: certificate for domain "*.keenetic.io" is expired.

[I] Jul 28 09:47:38 ndm: Acme::Client: reissuing of "*.keenetic.io" administratively disabled.

В ТП сказали обратиться сюда. Обращаюсь

Спасибо!

P.S. Также, как и сказано выше, могу обратиться к web-морде роутера по адресу *.keentic.io (по http), но только пользы от этого никакой - по SSTP к роутеру обратиться нельзя...

May 5, 2023

2 часа назад, Жуликов Валерий сказал:

Применять SFP -модуль с провайдером Ростелеком не целесообразно . Если вообще возможно ??? Бесполезная трата финансов , времени и нервов .

Всё, пацаны, расходимся!

April 23, 2023

41 минуту назад, Alexander Titov сказал:

можно не платить аренду за оборудование провайдера

Это достаточно не уверенный плюс. До сих пор не сложилось общей положительной практики, позволяющей сказать, что хотя бы с 50% вероятностью можно без особых проблем и последствий отказаться от оборудования ISP. Так что это больше потенциально-теоретический плюс.

July 8, 2022

@mustang5000 по эффективности прикольно, но по эстетике как-то не особо Лично у меня со скромными (непревышающими ширину и длину модуля) самоклеящимися радиаторами примерно такая же температура достигается... Хотя тут вопрос в окружающей температуре, конечно.

А как кулер приспособлен - можно фото? Его не сильно слышно?

June 17, 2022

Внезапно пропал коннект между двумя Кинами по SSTP. На клиенте (3.8 Alpha 8 ) пишет:

Could not connect to sstp-client (/var/run/sstpc-SSTP0), Connection refused (146)

На сервере вообще ничего не пишет.

Сервер перезапускал.

С виндового клиента коннект идет.

---

Обновился на 3.8.0 - проблема осталась.

May 13, 2022

Что-то я запутался в рассуждениях ТС:

В 27.07.2016 в 20:23, Roman_Petrov сказал:

пробуйте такой вариант (фрагмент конфига, где в разделе src убрана строка unix-stream("/dev/log"); ), как предложил @gvan

@gvan вроде как предложил как раз-таки строку НЕ УБИРАТЬ:

В 02.08.2016 в 16:48, gvan сказал:
Объединил предложенную запись с системным логгерами:
source src { udp(ip(192.168.1.1) port(514)); internal(); unix-stream("/dev/log"); };

Так как в итоге правильно?

Мой конфиг (хочу класть логи в корень флешки):

#############################################################################
# OpenWrt syslog-ng.conf specific file
# which collects all local logs into a single file called /var/log/messages.
# More details about these settings can be found here:
# https://www.syslog-ng.com/technical-documents/list/syslog-ng-open-source-edition

@version: 3.36
# @include "scl.conf"

options {
        chain_hostnames(no); # Enable or disable the chained hostname format.
        create_dirs(yes);
        keep_hostname(yes); # Enable or disable hostname rewriting.
        log_fifo_size(256); # The number of messages that the output queue can store.
        log_msg_size(1024); # Maximum length of a message in bytes.
        stats_freq(0); # The period between two STATS messages (sent by syslog-ng, containing statistics about dropped logs) in seconds.
        flush_lines(0); # How many lines are flushed to a destination at a time.
        use_fqdn(no); # Add Fully Qualified Domain Name instead of short hostname.
};

# syslog-ng gets messages from syslog-ng (internal) and from /dev/log

source src {
        udp(ip(192.168.0.1) port(514));
        internal();
        unix-dgram("/dev/log");
};

source net {
        udp(ip(192.168.0.1) port(514));
};

# source s_network {
#       default-network-drivers(
                # NOTE: TLS support
                #
                # the default-network-drivers() source driver opens the TLS
                # enabled ports as well, however without an actual key/cert
                # pair they will not operate and syslog-ng would display a
                # warning at startup.
                #
                #tls(key-file("/path/to/ssl-private-key") cert-file("/path/to/ssl-cert"))
#       );
# };

source kernel {
        file("/proc/kmsg" program_override("kernel"));
};

destination messages {
        file("/opt/messages");
};

log {
        source(src);
        source(net);
        source(kernel);
        destination(messages);

        # uncomment this line to open port 514 to receive messages
        #source(s_network);
};

#
# Finally, include any user settings last so that s/he can override or
# supplement all "canned" settings inherited from the distribution.
#
#@include "/opt/etc/syslog-ng.d/" # Put any customization files in this directory

Создал в /opt файл messages, дал ему права 777. Syslog стартанул, в роутере адрес указал, но сам файл /opt/messages остается быть пустым. Что может быть не так, подскажите, пожалуйста?

Пробовал указывать:

destination messages {
        file("/opt/var/log//logFile_${SOURCEIP}");
}

- также ничего не пишется.

---------

UPD: Со старой версией (3.9) типа в режиме совместимости заработало. Похоже, что для новых версий (в моем случае выше конфиг версии 3.36) надо что-то ещё указывать, чтобы работало... Буду признателен, если кто-то подскажет решение.

March 17, 2022

Господа, подскажите, пожалуйста:

1. Видеоплеер дает возможность выбирать разрешение?

2. По офисам (*.doc(x), *.xls(x)) возможно что-то делать?

Спасибо!

P.S. А есть альтернативы актуальные? Что-то ман для NextCloud не особо гуглится...

March 16, 2022

Возникло несколько вопросов касательно импорта маршрутов (3.8 A7):

1. После загрузки импортируемого файла (перед непосредственной записью маршрутов в конфиг)поле Назначение пустое, хотя файл загружается сразу после экспорта (т.е. поле "network" везде указано). Почему?

2. После процедуры импорта не происходит какого-либо оповещения - окно с готовностью импорта так и остается, хотя по факту на фоне импорт уже произошел. Почему?

3. Возможно при обнаружении дублирующих подсетей, но с другими шлюзами и/или интерфейсами, стоит такие маршруты как-то предлагать на замену, игнорирование или добавление, а не просто молча добавлять, дабы не создавать колизии?

Спасибо!

March 15, 2022

22 часа назад, Evil_Raven сказал:

или хотя бы возможность указать диапазон IP

А вот если без "хотя бы", а согласно названию топика?

Некогда была в предложениях по развитию тема "Возможность добавления маршрута по домену", которую по каким-то причинам снесли, хотя, насколько я знаю, в ней была вполне себе движуха.

Чем дело закончилось и почему так всё прикрыли - кто-нибудь из администрации может сиё прокомментировать?

March 14, 2022

Подскажите, пожалуйста, каким образом задать для LT2P-сервера межсетевые правила? Интерфейс недоступен для выбора.

Как быть?

December 30, 2021

13 минуты назад, Pavel Grechishkin сказал:

сдам им роутер с заявлением

Держите в курсе (без стеба). Надо развивать эту тему.

December 30, 2021

32 минуты назад, Pavel Grechishkin сказал:

Перешел

В смысле чисто технически или и технически, и юридически?

December 2, 2021

Иногда Венда выдает так:

Цитата

Ошибка службы удаленного доступа 809 - Не удалось установить связь по сети между компьютером и VPN-сервером, так как удаленный сервер не отвечает. Возможная причина: одно из сетевых устройств (таких как брандмауэры, NAT, маршрутизаторы и т. п.) между компьютером и удаленным сервером не настроено для разрешения VPN-подключений. Чтобы определить, какое устройство вызывает эту проблему, обратитесь к администратору или поставщику услуг.

December 2, 2021

3.7.0, L2TP/IPSec: при двух активных клиентах (Kennetic и Android) у третьего (Windows) возникают проблемы с подключением:

Цитата

Ошибка службы удаленного доступа 691 - В удаленном подключении отказано, так как не удалось распознать указанную комбинацию имени пользователя и пароля или выбранный протокол проверки подлинности не разрешен на сервере удаленного доступа.

Как только освободить одного клиента (отключить Android, например), то Windows подключается. Логины-пароли, понятное дело, хранятся и не меняются.

Как диагностировать в чем проблема?

May 30, 2021

@alchark а Вы когда делали заказ, кстати? Admin:hbmtsfp (логин:пароль) - у меня были такие, но всё равно эта штука (Hisense LTE3415-SH+) лично у меня не взлетела.

May 15, 2021

10 минут назад, Максим Одобеско сказал:

забиваем ОБЯЗАТЕЛЬНО и VLAN для телефонии. Без этого вешается соединение и интернета неть.

Т.е. даже если телефонии никакой нет, то вме равно её VLAN надо указывать - я верно понял?

May 15, 2021

@Максим Одобеско в целом хорошо и не так уж и сложно, только процесс смены серийника уж очень скудно и непонятно написан (зачем там Putty?), да и скрины настройки самих PON WAN'ов (не только результаты этих настроек) неплохо было бы приложить.

May 14, 2021

1 час назад, The_Immortal сказал:

А зачем?

Кстати, хотя бы затем, чтобы нормально инфа по модулю отображалась в Кинетике. А потом бы реализовать, чтобы под SFP срабатывает алерт на MyKeenetic в случае превышения такой-то температуры. Ибо роутер-то и спалить можно. В статье на Хабре товарищ писал, мол, модуль греется до 70 градусов, у меня же при 56 сам Кинетик нифигово так в тех местах нагревается, хотя может и пофигу ему...

На всякий с модуля:

# cat /proc/cpuinfo
system type : RTL8672
processor : 0
cpu model : 56322
BogoMIPS : 299.00
tlb_entries : 64
mips16 implemented : yes

# cat /proc/meminfo
MemTotal: 23296 kB
MemFree: 4040 kB
Buffers: 2064 kB
Cached: 8928 kB
SwapCached: 0 kB

# cat /proc/version
Linux version 2.6.30.9 (xpon@ubuntu) (gcc version 4.4.6 (Realtek RSDK-1.5.6p2) ) #27 Tue Mar 16 05:42:33 PDT 2021 [V1.7.1]

May 14, 2021

@Ричард Санчез, у меня вся эта инфа есть, но в морде модуля. Видимо, вендор не придерживался стандартов каких-то

SFP-модуль Подключен
Прием 303 кбит/с
Передача 111 кбит/с
Принято 266 Мбайт
Отправлено 136 Мбайт

У меня на Кинетике только такая инфа.

May 14, 2021

17 минут назад, Le ecureuil сказал:

По идее этого достаточно.

Любопытно, что официальная ТП не подсказала этого. WAN поднялся, но до первого ребута роутера... Потом опять пришлось указанную команду выполнять. Странное дело.

27 минут назад, Максим Одобеско сказал:

В вебморде пишет, что 36 градусов греется модуль-по факту кипяток

В веб-морде кого, Кинетика? У меня Кинетик темпу этого модуля вообще не показывет, к сожалению. Температура отображается лишь на морде самого модуля.

16 минут назад, Le ecureuil сказал:

Градусы мы получаем как есть с модуля

А как именно? Есть общеизвестные переменные или места запроса температуры?

May 14, 2021

@Le ecureuil,

2 часа назад, Le ecureuil сказал:

оказывайте рабочий и нерабочий конфиги, сравню

Скинул в ЛС.

2 часа назад, Максим Одобеско сказал:

сделать даунгрейд до 2.10 прошивки

Кстати, нефиговенько Вы так даугрейднулись.

1 час назад, Максим Одобеско сказал:

Мож прошивку дадут

А зачем? Покуда эта работать будет. У меня 48 градусов (примости временно скобы уголки металлические на модуль), пинги не теряет, торрент долбит. Осталось с конфигом Кинетика разобраться и нормуль всё.

May 14, 2021

4 минуты назад, Максим Одобеско сказал:

Проблема кроется в прошивке самого кинетика

Хы, а я ведь говорил! Ну точнее намекал на это

4 минуты назад, Максим Одобеско сказал:

зашёл

А интрефейс такой же, как и у меня?

May 14, 2021

@Максим Одобеско,

14 минуты назад, Максим Одобеско сказал:

Про конфиг - да, конфиг модуля который обрабатывается на старте.

Значит он конфликтует с каким-то сервисом Кинектика. Ну это уже вопрос к крутым ребятам.

@Le ecureuil, можно ли как-то понять, что именно стало причиной вот этого:

27 минут назад, The_Immortal сказал:

при заливе моего конфига на кинетик WAN там не але вообще (диод на роутере горит, а сам порт в down'е)

Т.е. пока до заводских не сбросить, WAN не поднимется ни по SFP, ни по меди. Могу в личку кинуть свой startup-config, если что.

14 минуты назад, Максим Одобеско сказал:

Xpon сознательно. Понадеялся что без бубнов обойдётся.

Ну у Вас есть возможность в течение 15 дней с момента получения возвернуть текущий модуль и заказать как у меня (если брали там же, где и я).

May 14, 2021

@Максим Одобеско

17 минут назад, Максим Одобеско сказал:

DFP-34X-2C2

Ага, с иксом попутал. Кстати, Вы XPON-вариант сознательно заказали или такое положили?

17 минут назад, Максим Одобеско сказал:

судя по всему заводской стартовый конфиг вешает wan порт кинетик

Конфиг чего, модуля? Ну как видите, я его под себя настроил, но при заливе моего конфига на кинетик WAN там не але вообще (диод на роутере горит, а сам порт в down'е). Прям мистика.

17 минут назад, Максим Одобеско сказал:

И почему подсеть используется 10.1?

Потому что у меня дофига всего настроено для первой подсети. Я точно перенастраивать в роутере это всё не буду, поэтому настроил модуль на другую подсеть.

17 минут назад, Максим Одобеско сказал:

Как вам удалось запустить всё таки? Какие шаманские танцы производили?)

Да вот после сбросов к заводским как-то и удалось по сути. Попробуйте не вынимая модуль (и оптический кабель тоже) сделать ресет до заводских (в "медном" WAN'е, разумеется, должно быть пусто). У меня таким образом после ресета роутер вообще получил 192.168.2.1, т.к. узрел, что 192.168.1.1 уже занят модулем.

Нет ли знакомых с медиаконвертерами?)

Sign In

Profiles

Forums

Gallery

Downloads

Blogs

Events

Posts posted by The_Immortal