[Разрешенные для подключения узлы Wi-Fi-системы]

5 часов назад, panda74 сказал:

А не лучше будет если в место кнопки с крестиком устанавливать галочки на нужных узлах?

Вот тоже мне кажется, что куда логичнее убирать галки с некоторых разрешенных, чем крестами отмечать запрещённые.

Ведь чаще всего наша задача чисто логически - обеспечить привязку клиента к конкретной ТД, а не создать заперт на его подключение ко всем остальным. 

[Отвалились ретрансляторы в wifi системе на 3.5 Alpha 17]

Подтверждаю, 10 часов уже не отваливаются экстендеры. 

[Отвалились ретрансляторы в wifi системе на 3.5 Alpha 17]

Причем отвал ретрансляторов происходит плюс-минус через 2 часа после очередной перезагрузки. 

[Отвалились ретрансляторы в wifi системе на 3.5 Alpha 17]

Собственно, отвалились ретрансляторы в wifi системе на 3.5 Alpha 17.

Уже несколько подтверждений в ТГ канале.

Не открываются внутри сети по ip. В приложении выпали оффлайн через 2 часа после обновления. Через keendns тоже не открываются. 

При этом клиенты к ретрансляторам нормально подключаются как по проводу, так и по wifi. Но доступ к ретрансляторам потерян.

В головном роутере на странице системы по всем ретрансляторам восклицательный знак и ошибка 7337.

 

 

[possible DNS-rebind attack detected при использовании днс яндекса]

5 минут назад, r777ay сказал:

А вот с этим как-то сомнительно , что ниже в списке(порт >) то и в приоритете по крайней мере на старте, а там хз.

Поскольку я нигде не вижу возможность перетаскивания днс в меню для ранжирования - полагаю, роутер их раз в какое-то время чекает и ранжирует - и мы тут никак повлиять не можем. В интернет-фильтрах у меня первыми стоят единички и яндекс, но в системном мониторе провайдерские идут первыми, потом единицы, потом яндекс. Как-то так ) 

[possible DNS-rebind attack detected при использовании днс яндекса]

26 минут назад, cmisha сказал:

1.0.0.1 - оставьте, он быстрый в отличии от 1.1.1.1

А чем единички не угодили? Я у себя тестил - вроде шустрее гугла и яндекса были. К тому же роутер вроде перебирает днс и выбирает самый быстрый? 

[Захват другого роутера в MESH (пароль Админа)]

Хватило бы и просто кнопки Убрать пароль, а то без командной строки сейчас никак это не сделать. Ну а вариант с захватом при одинаковых паролях вообще хороший, почему не реализован - загадка. 

[Монитор трафика - Незарегистрированные устройства]

На последней бете 99% трафика с сервера видеонаблюдения ivideon в мониторе идет как трафик с незарегистрированных устройств. Сам сервер подключен в лан и естественно зарегистрирован. В незарегистрированных оказываются десятки гигабайт в сутки.. 

[possible DNS-rebind attack detected при использовании днс яндекса]

А можно как-то исключения вносить максимально интуитивно? Чтобы полностью защиту не отключать, но нужные (по мнению пользователя) адреса - открывать. 

[possible DNS-rebind attack detected при использовании днс яндекса]

17 минут назад, keenet07 сказал:

Ну в любом случае трудно представить что это как-то могло бы повлиять на основной функционал Алисы. ну разве что вместо лампочек будет включаться пылесос.

ахаха тоже неплохо. Сейчас потестил - да эти строки в логе появляются при обращениях к Алисе или настройках умного дома в яндекс браузере. 

[possible DNS-rebind attack detected при использовании днс яндекса]

Только что, krass сказал:

Если дело только в алисе, то по идее не должно влиять)

 

Понаблюдаю, насколько строчки связаны с обращениями к Алисе. 

 

Меня в принципе более чем устроил вот этот ответ. Раз днс не при чём - то вообще отлично. 

5 минут назад, keenet07 сказал:

Они появляются когда вы заходите на сайты где эти метрики присутствуют. Ваш ДНС сервер может быть любой.

 

Всем спасибо! 

[possible DNS-rebind attack detected при использовании днс яндекса]

1 минуту назад, krass сказал:

Или вам для работы нужна эта метрика?

А я хз как это влияет на умный дом от яндекса, например. Пока вроде никак. Но если алиса перестанет выключать лампочки - будет обидно ахах. 

[possible DNS-rebind attack detected при использовании днс яндекса]

Только что, keenet07 сказал:

Нет. Они появляются когда вы заходите на сайты где эти метрики присутствуют. Ваш ДНС сервер может быть любой.

Хммм я одновременно добавил к восьмеркам яндекс днс и прошился на бету, где как раз этот функционал реализован. Возможно, это действительно совпадение. Тогда вообще отлично, можно спокойно жить ) Спасибо! 

[possible DNS-rebind attack detected при использовании днс яндекса]

2 минуты назад, keenet07 сказал:

Что поделаешь, если они вешают эти служебные домены на 127.0.0.1. А это может быть не безопасно.

То есть просто забить на эти строчки в логе? )) мне не жалко, но хотел докопаться до сути. 

[possible DNS-rebind attack detected при использовании днс яндекса]

Только что, krass сказал:

А причем тут яндекс днс?

При том, что эти строчки в логе появляются при добавлении яндексовсеого днс на роутер, который является резервным источником интернета. 

1 минуту назад, krass сказал:

как по скорости так и по работоспособности

Делал dns bench - у меня для мтс  - яндекс и гугл днс самые быстрые. Для отказоустойчивости как раз оставил восьмерки как второй днс. 

[possible DNS-rebind attack detected при использовании днс яндекса]

2 минуты назад, krass сказал:

Яндекс метрика -- это ненужный мусор... сдежка за пользователем

Это понятно. Надеюсь, кинетик не будет блочить ничего от яндексовского умного дома, например.

Но вот что кинетик (при этом еще официально умеющий в Яндекс ДНС) считает яндексовские же днс источником подозрительных адресов - как-то нелогично хотя бы с корпоративной точки зрения. Зачем тогда официально говорить о поддержке яндекс днс и при этом в логах писать, что яндекс днс - зло? )) 

[possible DNS-rebind attack detected при использовании днс яндекса]

1 минуту назад, Le ecureuil сказал:

Подозрительный домен, подозрительный адрес.

А вам не кажется, что это какой-то служебный адрес яндекса, который появляется именно при использовании яндекс днс? И который кинетик зачем-то считает подозрительным. 

[possible DNS-rebind attack detected при использовании днс яндекса]

Днс яндекса как один из двух днс (второй гугловский) - добавлен на 4g роутере, который подключен витой парой к кинетику ультра2 как резервный источник интернета. Бета1. 

В логах - пачками ошибка 

Апр 22 19:06:02

ndnproxy

possible DNS-rebind attack detected: "yandexmetrica.com." IN A "127.0.0.1".

 

Видимо, либо не учли такой сценарий использования, либо я чего-то не понимаю. Как исправить то? 

Спсибо! 

[Ошибка Io::UdpSocket: unable to write data: operation not permitted.]

Аналогично наблюдаю такую ошибку после обновления на бету 

 

Цитата

Сен 18 11:04:04 ndm
Io::UdpSocket: unable to write data: operation not permitted.

 

[не работает интернет при обновлении на 3.0]

Только что, AndreBA сказал:

https://help.keenetic.com/hc/ru/articles/360006010599-Информация-о-бета-версии-KeeneticOS-3-00-B-1-0-0

Возможно прилетела

 

Только что, r13 сказал:

в бета канале

угу в драфт не завезли просто ) 

всем спасибо! 

[не работает интернет при обновлении на 3.0]

20 минут назад, PASPARTU сказал:

в новой бетки проблема решена 3.00.B.1.0-0 .

а где вы её взяли? 

[Ultra II не переключается на резерв на последней beta]

Последняя бета. Ультра 2. И основное соединение, и резервное - ipoe. Пингчек включен на автомат. На 2.15 прекрасно переходит на резерв, на 3.0 висит как на фото. То есть видит, что основной упал и что резерв онлайн, но не переключает. 

Пришлось откатиться на 2.15 ибо основной интернет время от времени отрубается.

В следующем скрытом селфтест, правда на 2.15. На 3.0 не успел снять - нужно было экстренно возвращать связь. 

В телеграме было несколько человек с подобной проблемой, вроде даже обращались в саппорт и заводили тикеты. 

 

[Серьезный баг: не работает переключение на резерв]

1 минуту назад, vasek00 сказал:

Еще раз проверил

1. на основном канале ставлю icmp левый адрес 192.168.200.200 и 10 5 -> сохранить и остаюсь на данной странице

2. открываю новую страницу систем монитор и еще одну страницу диагностика лог

3. как только по п.1 появляется надпись "Недоступен" то в систем мониторе смена канала и в логах

Апр 27 14:19:58 ndm PingCheck::Profile: interface PPPoE0 connection check failed.
Апр 27 14:19:58 ndm Network::InterfaceFlusher: flushed PPPoE0 conntrack and route cache.
...

4. иду опять в настройки и на основном канале меняю адрес на 8.8.8.8 -> сохранить и остаюсь на данной странице

5. сразу появляется надпись "Доступен", в системном мониторе канал вернулся на основной и по лугу куча записей посыпалась

 

Вот у меня пункты 3 и 5 не отрабатывали. Доеду до роутера - проверю. Спасибо! 

[Серьезный баг: не работает переключение на резерв]

Только что, vasek00 сказал:

Только что проверил с ping на основной канал повесил не существующий адрес 192.168.200.200 с параметрами icmp 10 5 все переключилось на резерв.

 

Возможно, на последнем драфте починилось. В тг канале был аналогичный случай, у человека при падении основного канала просто сыпались ошибки в лог без переключения. 

Находясь за много км от роутера пока стремновато проверять работу падением основного канала, постараюсь доехать как-нибудь и потестить. 

[Серьезный баг: не работает переключение на резерв]

Только что, vasek00 сказал:

Фишка pingcheck послать запрос и получить ответ, если ответа нет определенное кол-во то будет как описано выше. Смотрите лог.

Мой лог показал «интернет лост» и «интернет детектед» как-то так. Без всяких попыток куда-то переключиться. Сейчас не восстановить, всё потёрлось.

У меня резерв настроен уже много лет и стабильно отрабатывал ни одну тысячу раз за это время. Я примерно представляю, как этот функционал работает и как выглядит, когда он не работает. На предпоследнем драфте не отработал. Роутер просто был в оффлайне всё время, пока по основному каналу не было связи. Второй канал при этом, естественно, был онлайн и ждал в горячем резерве, с ним всё ок.