Dima
-
Posts
14 -
Joined
-
Last visited
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by Dima
-
-
2 минуты назад, KorDen сказал:
Домашняя сеть -> Сегменты -> Home -> меняем IP роутера и начальный IP пула на другие, "Сохранить", переполучаем IP.. ВСЕ.
Делаем новую сеть - это и есть правка сегмента сети. Я, возможно не так выразился.
И ПРИ ЭТОМ ЕСТЬ ВТОРАЯ СЕТЬ - С ЗАВОДСКИМ НЕИЗМЕНЕННЫМ IP. И К НЕЙ МОЖНО ПОДКЛЮЧИТЬСЯ
При откате на 2.08 и 2.07 такого не наблюдается.
-
Уважаемый IgaX. данная тема посвящена проблеме в прошивке, которая может привести к неприятностям. Все остальное оффтоп. Чтобы наши сообщения не были полным оффтопом, напоминаю, что именно это и было сделано (завхозом и охранником в поселки Лоухи), однако, все равно, остается вторая псевдо сеть в другом диапазоне И ИМЕННО В ЭТОМ И ПРОБЛЕМА.
-
Уважаемые коллеги.
Для получения интернета от вайфая провайдера требуется в меню "интернет" выбрать WISP и настроить доступ к точке доступа wifi. В случае, если провайдер имеет настройки 192.168.1.хх, нужно домашнюю сеть (wifi своего рутера ) вывести в другой диапазон 192.168.(любой, но не 1).хх
К сожалению, на 2.10., при создании сети 192.168.(любой, но не 1).хх, новая сеть появляется, все равно остается еще и заводская (192.168.1.хх). С тем же именем, паролем и к ней даже можно подключиться, но естественно нет интернета и нельзя войти в админку.
Это не позволяет не только получить доступ к интернету, но еще и приводит к тому, что все роутеры подключенные к домашней сети ВМЕСТЕ с роутером с заводской сетью, банятся через час-другой провайдером и им не назначается IP.
один роутер откатил до 2.8, удалось обойти бан провайдера ручками, но нет openvpn.
второй роутер оставил на 2.10, к провайдеру подключается андройд телефон и как ЮСБ модем - на роутер. Но он выключает постоянно режим USB модема. При этом на другом кинетике с 2.8 отключений почти нет. Но это отдельная тема, нужно тестить.
А, да, и все это за 4 тысячи километров, и телефон - SIP на этих же роутерах. Весело, короче. сутки убил, но тот, что c 2.10, пока вот с телефоном живет и не стабильно очень...
-
Уважаемый r13. Новая заданная пользователем сеть появляется и работает. Но и сеть, установленная в роутере по умолчанию остается. Итого 2 сети. Прием старая сеть - полурабочая.
Уважаемый IgaX, кинетиков потому мульены, что люди над прошивками работают постоянно, за что честь им и хвала. Ну и это, да, и нет в мире ничего идеального.
-
54 минуты назад, IgaX сказал:
а всего их четверо .. Чума, Война, Голод и Смерть .. восхвалим же админов! .. да осветит их прошивка путь всем пользователям! .. amen.
УВАЖАЕМЫЙ IGAX! Это оффтопик, но эта прошивка позволила настроить 87 модемов для работы по OVPN. Поэтому - хвала воистину.
-
Хвала админам за такого отлично качества прошивку! OPENVPN работает безупречно! Да и все остальное тоже и стабильно! Спасибо!
Обнаружен первый баг на 2.10
По умолчанию домашняя вайфай сеть имеет параметры - название Keenetic-xxxx, уже прошитый пароль, диапазон 192.168.1.30 и далее. Требуется уйти от 192.168.1. Делаем новую сеть, например,
Keenetic-yyyyy-zzzz c IP 192.168.3.хх.
О чудо! мы теперь имеем 2 сети
- старую , уже прошитый пароль, диапазон 192.168.1.30
- новую Keenetic-yyyyy-zzzz c IP 192.168.3.хх.
подключиться можно к обоим, зайти в админку можно только на новой.
Старая Keenetic-xxxx в админке никак не видна.
мешает это, конечно...
-
Коллеги, благодаря уважаемым Le ecureuil, ndm и другим добрым людям, я получил 2.10 с OpenVPN на Keenetic III.
Результаты тестов не тривиальны.
Имеем 4G модем со стабильной скоростью 20-22 Mbps. Подключаем Компьютер с OpenVPN клиентом. Потери скорости минимальны и сравнимы с погрешностью. AES-256-CBC UDP
подключаем модем к Keenetic III и получаем 20-22 MBps при загрузке процессора до 15%.
Включаем на Кинетике IPSEC и получаем немного за 7MBps с загрузкой ЦП от 80 до 100%
Включаем на кинетике OPENVPN UDP и получаем до 10 MBps с загрузкой ЦП от 80 до 100%
Включаем Кинетике OPENVPN TCP и получаем до 10 MBps с загрузкой ЦП от 70 до 85%
не правда ли, удивительно, что в моем случае, получается, что OPENVPN может быть шустрее IPSEC?
В ДОГОНКУ - ((((Слава админам! Практически все мои 87 Кинетика III на 2.10 по Open VPN получили скорость свыше 3MBPS, чего нам достаточно!))))
-
6 часов назад, Le ecureuil сказал:
Учтите, что OpenVPN будет в несколько раз тормознее (особенно на 7621, где IPsec показывает 300 MBps, а OpenVPN - 35 на AES-128-CBC).
совершенно верно! у меня 5Mbs на OpenVpn, против 25. Но этого вполне достаточно (именно для наших задач).
добавлю AES-256-CBC- по UDP на 4MBps - загрузка процессора около 50% на 5 - 60%, на 6 -75, на 8 - 85.
по TCP на 4MBps - загрузка процессора 30% на 5 - 45%, на 6 -50, на 8 - 70.
Насколько я понимаю, TCP аппаратно поддерживается, Однако, высоких скоростей ждать не приходится.
Кому надо - учтите....
-
6 часов назад, Le ecureuil сказал:
Учтите, что OpenVPN будет в несколько раз тормознее (особенно на 7621, где IPsec показывает 300 MBps, а OpenVPN - 35 на AES-128-CBC).
совершенно верно! у меня 5Mbs на OpenVpn, против 25. Но этого вполне достаточно (именно для наших задач).
5 часов назад, Le ecureuil сказал:5 часов назад, ndm сказал:Главное, что необходимо помнить, находясь в этой схеме — есть определенный риск. Мы стараемся поддерживать качество без регресса, но не гарантируем его. Гарантию вы берете на себя. Мы настоятельно рекомендуем перед установкой обновления делать резервную копию firmware и startup-config. В противном случае Вы не сможете вернуться на рабочую версию, т.к. на сервере обновлений её не будет. Чужие прошивки тоже не помогут, т.к. там может не оказаться нужных компонентов.
Однако учтите, что 2.10 - это draft, и не нужно обновлять все устройства на него каждую неделю по мере выхода. Для партии в сотню штук лучше выбрать одну-единственную прошивку, которая у вас точно и работает и не трогать ее до выхода beta. А draft ставить только на устройства "под рукой" для проверки, что ничего не сломалось / не сломали.
Спасибо! очень полезное замечание для всех! конечно, так и делаю - уже почти на всех стоит ИМЕННО эта прошивка, всем разосланы детальные ОДИНАКОВЫЕ инструкции по настройке и одинаковые ovpn конфиги. Работает - и отлично! Обновление прошивки - не есть цель, цель - работоспособность! И копии сделаны...
5 часов назад, Le ecureuil сказал:softether слишком большая, громоздкая, медленная (+ работающая в userspace) и сложная штука для непосредственной интеграции в ndms (и даже тот же openvpn на самом деле тоже очень непрост, но масовый спрос вынуждает). Пока у нас нет планов на это.
Еще раз большое спасибо за труд и понимание!
-
Уважаемый pachalia. Чтобы ни Ваш вопрос, ни мой ответ не были очевидным и вопиющим оффтопом, сообщаю, что IpSec на 2.10 Кинетик 3 работает также хорошо, как и на 2.9. Претензий нет.
Обсуждение преимуществ протоколов - явно не тема этого форума, но вот если бы keenetic когда нибудь занялся SoftEther VPN, вот это было бы круто. Но пока Open Vpn наиболее популярен, вот и у нас он исторически используется. Это тоже скорее мысль вслух, чтобы сообщения не были оффтопом.
в центральной офисе много всякого стоит, тут речь о простых рабочих местах с телефонами да и лучше купить и обслуживать одинаковые модели, одинаковые прошивки, одинаковые настройки, одинаковые конф файлы....
-
3
-
-
3 часа назад, ndm сказал:
Не получит. Но 87 штук, да и весь этот форум, далеко позади массового рынка. Там свои методы. "Официальность" нужна для техподдержки, которая в таких задачах малоэффективна. Мы продолжим работать по схеме draft/delta, и качество будет не сильно хуже.
Дражайшие и уважаемые админы и добрый люди! Что я могу сделать и чем помочь, чтобы вы продолжали работу по схеме draft/delta? И рад бы отлавливать баги, да вот - незадача - все 18 имеющихся в наличии роутеров, без всяких плясок с бубном, мнгновенно подружились с нашим VPN, подхватили все имеющиеся для тестов 3G, 4G и LTE модемы (включая не указанные в совместимых), проклонировали все тестируемые сети, включая допотопный ТП линк, LAN местного провайдера интернет и прекрасно работают как с нашим Астериксом, так и задармой.
Вот хочется чем-то помочь, хотя бы критикой, но ведь все работает! Гоняю, буду пробовать всякие SSL и SSH поверх VPN, хоть и без надобности, но вообще все работает!
PS Спасибо всем, принявшим участие в решении моей проблемы, не отвечаю на некоторые посты, просто, чтобы не пылить излишними постами в очень важном и полезном форуме. T@rkus , enpa,
иногда приходится принимать такие рискованные решения. В данном случае - рискнул и пью шампанское благодаря Админам. Могло быть и иначе :-).
-
3
-
-
СПАСИБО ОГРОМНО!!!! И как оперативно! Тихо в лесу, только не спит Админ!
Признаю, что покупка такого количества роутеров без тестирования - рискована, но нас ограничили во времени. Я пользуюсь зукселями еще с времен когда модем на 9600 это было круто. Никогда не имел вообще никаких проблем ни с одним и теперь - снова убедившись, что продукт идеален (режим репитера +телефон+ USB модем + VPN) был уверен, что софт заработает, а мелкие баги будут прихлопнуты.
Да, буду тестить, буду писать!
Спасибо огромное!
-
Админчики добрые! Люд простой! Помогите!
Как увидел на форуме -
10.06.2017 00:00 Версия 2.10.A.1.0-0: Экспериментальная версия, Добавлена поддержка OpenVPN.
Так сразу закупил 87 штук Keenetic III. Идеальное для нашей компании решение. 18 передо мной уже лежат и ждут настройки, а остальные по разным городам и странам даже разойдутся на следующей неделе.
А нет прошивочки долгожданной ни тут https://cloud.mail.ru/public/7rAB/ineftbhek
ни тут files.keenopt.ru
Помогите, дайте прошивочку на Keenetic III !!!!
Через opkg - нереально на всех настроить!
Keenetic III, 2.10, баги
in 2.10
Posted · Edited by Dima
Уважаемые коллеги,
проблему удалось частично решить. Охраннику. Он еще раз прошил 2.10 и с нуля настроили. но уже по wifi (раньше прошивали по LAN). Фантомной сети не появилось. Однако, подсоединиться с автоматическими настройками к провайдеру не получилось. Поскольку все другие устройства прекрасно подключаются, посмотрели на шлюз, днс, прописали и наугад ввели IP. Работает, но все же это какой-то баг.
Но работает! Слава админам! Сегодня буду спать до 8 утра!