Jump to content
Кинетиковод

Не отображаются созданные в приложении подключения

Recommended Posts

Получив бан по мак адресу от Билайна стал разбираться в причинах произошедшего и с удивлением обнаружил в приложении подключение, которое в вебморде роутера отсутствует. Подключение было из группы "ethernet подключение" и работало в режиме Bridge. Я такое подключение не создавал. Кто и зачем создал такое подключение осталось загадкой, связано ли оно с баном от Билайна тоже.   

Интересно тут другое, а именно его отсутствие в вебморде. В ходе дальнейших изысканий оказалось, что созданные в приложении подключения отображаются и в вебморде, кроме подключений из группы  "ethernet подключение", ну а подключение WISP хоть и не создаёт нового подключения, но хотя бы меняет настройки существующего. Вообщем активность всех подключений видна из вебмодры, кроме подключений Broadband. 

В связи с вышесказанным хотелось бы, чтобы ethernet подключения созданные в приложении отображались и в вебморде тоже, чтобы не было сюрпризов описанных выше. Ethernet подключения созданные в вебморде отображаются и в вебморде и в приложении.

Также хотелось бы чтобы все существующие подключения гарантированно отображались в вебморде в принципе, хотя это уже не относится к работе приложения в частности. Как было создано скрытое для меня подключение остаётся загадкой. Конкретно с моего смартфона его точно никто не создавал, но если бы оно зеркалилось в вебморду я бы его давно обнаружил, а в раздел подключений в приложении я и не захожу, т.к. подключения всегда создаю с компа. 

 

sdfsdfsdf.png

sdfsfdsfd.PNG

Share this post


Link to post
Share on other sites

Bridge1 - это служебный интерфейс для Guest Network, он не отображается на странице WAN в WEB GUI и в приложении.

Если зайти по телнету и выполнить команду "show interface", последним пунктом должно отобразиться примерно следующее:

Interface, name = "Guest"
id: Bridge1
index: 1
type: Bridge
description: Guest network
interface-name: Guest
link: up
connected: yes
state: up
mtu: 1500
tx-queue: 1000
address: 10.1.30.1
mask: 255.255.255.0
uptime: 1078
global: no
security-level: protected
mac: e4:18:6b:1c:b5:50
auth-type: none
bridge:

Параметр "security-level" определяет видимость интерфейса для пользователя. Посмотрите, какой он у вас, скорее всего значение будет "public". При этом значении WEB все равно не отобразит этот интерфейс, а приложение, в котором реализован более простой критерий для этого списка - покажет.

Главный вопрос - как получилось, что security-level изменился? Никакие настройки в WEB или в My.Keenetic по идее не должны его менять. Если вам удастся воспроизвести ситуацию еще раз - напишите как, будем разбираться.

Share this post


Link to post
Share on other sites

Не в тему, но... Omni2 в режиме АР. Обновление прошивки без изменения состава компонентов и без изменения настроек устройства.

Скрытый текст

 


...
Interface, name = "Bridge1"
               id: Bridge1
            index: 1
             type: Bridge
      description: 
   interface-name: Bridge1
             link: down
        connected: no
            state: up
              mtu: 1500
         tx-queue: 1000
           global: yes
        defaultgw: no
         priority: 2
   security-level: private
              mac: хх:хх:хх:хх:хх:хх
        auth-type: none
           bridge: 

screen_211.png

 

 

Share this post


Link to post
Share on other sites
2 часа назад, Alex Sh. сказал:

должно отобразиться примерно следующее:

Мой Bridge на скрине.

 

2 часа назад, Alex Sh. сказал:

Если вам удастся воспроизвести ситуацию еще раз - напишите как, будем разбираться.

В смысле воспроизвести? Установил, что Bridge появился на версии прошивки 2.11.A.4.0-0 и по 2.11.A.6.0-0 продолжает отображаться. Я его удалил, всё продолжило работать. Откатился на прошивку с бриджем он тут как тут. Естественно я этот бридж через CLI никак не трогал. Единственное что я настраивал через CLI, это L2TP/IPsec сервер 

Но это было ещё до 2.11.A.4.0-0.

Допустим ситуация с бриджем проясняется, но собственно заголовок темы это не отменяет. Приложение создаёт подключения, которые не отображаются в вебморде. Это как минимум сбивает с толку и такого как мне кажется быть не должно. 

xvxcvxcv.PNG

Share this post


Link to post
Share on other sites

@КинетиководУ меня на 2.11.A.6.0-0 на дефолтном конфиге Bridge1 выглядит так:

link: up
security-level: protected

Поэтому я и спрашиваю, что нужно сделать, чтобы увидеть ваш результат.

 

35 минут назад, Кинетиковод сказал:

Приложение создаёт подключения, которые не отображаются в вебморде. Это как минимум сбивает с толку и такого как мне кажется быть не должно. 

Приложение не создает этот интерфейс, он присутствует по умолчанию, но не показывается в разделе WAN. Посмотрите файл default-config, там он есть.
 

@TheBB У меня на Omni II 2.11.A.6.0-0 в режиме AP на дефолтном конфиге нет bridge1, как нет и самой гостевой сети. Вам тот же вопрос: как? )

Share this post


Link to post
Share on other sites
56 минут назад, Alex Sh. сказал:

@КинетиководУ меня на 2.11.A.6.0-0 на дефолтном конфиге Bridge1 выглядит так:

link: up
security-level: protected

Поэтому я и спрашиваю, что нужно сделать, чтобы увидеть ваш результат.

Нужно прошиться с 2.11.A.3.0-2 на 2.11.A.4.0-0

 

57 минут назад, Alex Sh. сказал:

Приложение не создает этот интерфейс, он присутствует по умолчанию, но не показывается в разделе WAN. Посмотрите файл default-config, там он есть.

Вы меня видимо до сих пор не поняли. Я говорю не о бридже в частности, а о работе приложения вообще. Возьмите и создайте сейчас из приложения новое ethernet подключение, а потом попробуйте найти его в вебморде. Его там нет! Сделал скрины для примера.

Причём в логах как создание, так и удаление новых подключений отображаются, а вот в разделе "Подключения к Интернету и другим сетям" их нет.  

dfsfsdfsdf.png

sdfsdfdsf.PNG

  • Thanks 1

Share this post


Link to post
Share on other sites

Как оказалось созданные через приложение подключения не только не отображаются в вебморде, но и некорректно удаляются. После их удаления порты указанные при настройке так и остаются недоступными. Чтобы порты снова ожили надо сбрасывать настройки.

Заодно проверил на дефолтных настройках бридж, он в статусе protected. Можно ли его его поменять из public в protected командой? Мне заново всё настраивать вручную неохота. 

dsfsdfdsf.PNG

  • Thanks 1

Share this post


Link to post
Share on other sites
19 часов назад, Кинетиковод сказал:

Нужно прошиться с 2.11.A.3.0-2 на 2.11.A.4.0-0

Нет, этого мало, конфиг останется как был.

19 часов назад, Кинетиковод сказал:

Возьмите и создайте сейчас из приложения новое ethernet подключение, а потом попробуйте найти его в вебморде. Его там нет! Сделал скрины для примера.

Проверил, действительно баг. При создании подключения из приложения некорректно конфигурится Ethernet-порт. На первый взгляд не хватает строчки role inet for FastEthernet0/VlanX.

18 часов назад, Кинетиковод сказал:

Как оказалось созданные через приложение подключения не только не отображаются в вебморде, но и некорректно удаляются. После их удаления порты указанные при настройке так и остаются недоступными. Чтобы порты снова ожили надо сбрасывать настройки.

Потому что это еще один баг :). При удалении не меняется VLAN для указанного в подключении Ethernet-порта. Порт остается висеть на несуществующем VLAN-е.

Можно исправить вручную на VLAN1 по телнету, чтоб не сбрасывать конфиг.

 

18 часов назад, Кинетиковод сказал:

Заодно проверил на дефолтных настройках бридж, он в статусе protected. Можно ли его его поменять из public в protected командой? Мне заново всё настраивать вручную неохота. 

Можно:

(config)> interface Bridge1

(config-if)> security-level protected


В общем, ситуация с Bridge1 не прояснилась, но зато вы нашли пару багов. Спасибо!

  • Thanks 1

Share this post


Link to post
Share on other sites

К сожалению, не вспомню. И воспроизвести не выйдет, т.к. обновление прошивки файлом имеет фиксированный состав компонентов, отличный от установленных, а обновление через web устанавливает текущую, из соотв. канала, минуя промежуточные версии. АР настроена стандартно через web и без "излишеств". Конфиг заканчивался следующим

Скрытый текст

 


...
opkg initrc /opt/etc/init.d/rc.unslung
!
!
! Component initialization script
!

interface Bridge1
traffic-shape rate 5120
!
	

Возможно, является результатом каких-то моих тестов с устройством (прошивка, пакеты, ..., "кривые руки")

 

Share this post


Link to post
Share on other sites
4 часа назад, Alex Sh. сказал:

(config)> interface Bridge1

(config-if)> security-level protected

Убрал я этот Бридж на своё место. У меня тут какой-то дятел всё в L2TP/IPsec сервер долбился, я думал это он нахимичил. 

 

4 часа назад, Alex Sh. сказал:

В общем, ситуация с Bridge1 не прояснилась

По Бриджу добавить ничего не могу. Появился он у меня с 2.11.A.4.0-0. Почему не знаю. 

Share this post


Link to post
Share on other sites

Ещё раз про Bridge 1. Он у меня в статусе "protected", в приложении не отображается, но в вебморде присутствует. 

fgdfgdfg.PNG

Share this post


Link to post
Share on other sites

На странице межсетевого экрана отображаются все интерфейсы, включая Home, Guest и т.п. с security-level "private" и "protected". Интерфейс Bridge1 по дефолту переименовывается в "Guest", а у вас не переименован, поэтому виден как есть.

Вообще говоря, конфиг Bridge1 здорового человека выглядит +- так:

interface Bridge1
    rename Guest
    description "Guest network"
    traffic-shape rate 5120
    inherit FastEthernet0/Vlan3
    include GuestWiFi
    security-level protected
    ip address 10.1.30.1 255.255.255.0
    ip dhcp client dns-routes
    ip dhcp client name-servers
    up

Если есть потребность, приведите свой к такому виду через CLI или импортом-правкой-экспортом startup-config.
 

 

 

  • Thanks 1

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...