[5GHz, AC нестабильная работа andriod клиентов]

Абсолютно верно для моего случая. WiFi никогда не выключается.

[IPv6 не работает, хотя провайдер поддерживает?]

1 час назад, Enbis сказал:

 большая и яркая медалька "Работаем по IPv6" на главной странице сайта провайдера говорит только о том, что их сайт работает по IPv6. И это по их мнению типа совершенно нормально и не должно никого вводить в заблуждение, давая основания считать, что сам провайдер поддерживает IPv6.

Не работает их сайт по IPv6

[IPv6 не работает, хотя провайдер поддерживает?]

И второй вопросы а вы уверены, что провайдер действительно предоставляет? Или, например, активация происходит строго по заявлению в офисе, или глубоко в личном кабинете? К провайдеру обращались?

[IPv6 не работает, хотя провайдер поддерживает?]

@Enbis, какая версия прошивки у вас установлена сейчас?

[5GHz, AC нестабильная работа andriod клиентов]

@Padavan, из уважения к Вам готов подождать и месяц, и быть бетатестером. С нетерпением жду нового драйвера. Если чем могу помочь, то Вы знаете, что не откажу в помощи. Логи при данной проблеме чисты

[PPPoE+DHCPv6PD через время перестает работать]

Хорошо, так и сделаю сейчас

[PPPoE+DHCPv6PD через время перестает работать]

Неделя завершается, проблем с IPv6 больше не испытывал. Спасибо

[5GHz, AC нестабильная работа andriod клиентов]

@Le ecureuil подскажите, пожалуйста, как лучше оформить мой вопрос

[5GHz, AC нестабильная работа andriod клиентов]

Режим AN only ничего не дал. Т.е. проблема некоторых устройств android при работе с 5 GHz

[5GHz, AC нестабильная работа andriod клиентов]

Вспомнил еще одну особенность, если будет работать всего 1 или 2 клиента на 5GHz данная проблема тоже не наблюдается. Всего у меня 7 устройств работающих на 5Ghz. Пока писал сообщение придумал еще одну ситуацию - перевести роутер в режим AN only

[5GHz, AC нестабильная работа andriod клиентов]

Друзья разработчики, подскажите, пожалуйста, как вам правильно задать вопрос?! Опишу ситуацию. Имеется 4 andriod клиента: Galaxy S5 (SM-G900H). S6 (SM-G920F), S7 (SM-G930F) и Google Nexus 7 2013. Первые три работают в стандарте AC, а Nexus AN. Последний работает в 5GHz стабильно, а с первыми тремя есть вопросы особенно с Galaxy S5 (SM-G900H), когда они уходят в режим (сна) экономии энергии. Наблюдается следующая ситуация, когда клиент уходит в режим сна, то через некоторое время (на Galaxy S5 (SM-G900H) это 10-15 минут) клиент пропадает из списка устройств на роутере и оправленное сообщение на любой месенджер клиента не доходит, пока не выведешь смартфон из режима сна, или спустя некоторое время от 1 до 17 минут. Лог роутера при этом чистый, какого-либо переподключения не фиксирует. Все что вижу я это пропадаение клиента из списка устройств на роутере, и недоставленное сообщение на месенджер. При этом если клиенты перевести на 2,4GHz данная проблема не наблюдается, так же не наблюдается, если клиенты подключить к 5 GHz на RT-N56U_B1 с прошивкой Андрея.

Поможет ли вам self-test, если лог пустой?

[PPPoE+DHCPv6PD через время перестает работать]

И так отчет о работе 2.12.A.5.0-4. В субботу обновился, утром обнаружил перезагруженный роутер, супруга описала проблему примерно так же как это вижу я (когда все устройства теряли IPv6 - не работает скайп, не работают или плохо работают сервисы гугл,файсбук и т.п. Кстати такое же поведение было и с 2.12.A.5.0-1  когда в течение нескольких часов после обновления дважды возникали проблемы). Но дальше с 6-ти утра воскресенья по сейчас все работает стабильно, никаких нареканий на работу с IPv6 на всем домашнем зоопарке. Короче, если бы не непонятная ситуация утром воскресенья, то сказал бы, что точно помогли исправления. Через пару дней можно будет сказать точно

[Раздача IPv6 VPN-клиентам]

Я за IPv6 клиентам через OpenVPN. Или это уже есть и надо просто поработать с конфигом?!

[PPPoE+DHCPv6PD через время перестает работать]

1 час назад, ndm сказал:

То, что Вы называете "отвалом" — это запрет доступа, который настроен по умолчанию. Чтобы занести IPv6-адрес в белый список, его надо засечь, а это не всегда удается. Некоторые хосты не посылают Neighbour Advertisement перед началом работы, и в версии 2.12.A.5.0-4 мы добавили анализ DAD-пакетов для их обнаружения. Посмотрите на последней версии, по ощущениям должно быть лучше.

Дело в том, что я уже 1,5 недели не использую галку "Запретить доступ всем незарегистрированным устройствам" еще до  2.12.A.5.0-1, т.к. из-за нее у меня не работают клиенты по OpenVPN (клиенты при каждом подключении имеют разные МАС). Поэтому есть зарегистрированные устройства (чтобы ip постоянный имели), но запрета больше нет.

В любом случае спасибо, конечно же отпишусь как в случае положительного, так и отрицательного поведения

[PPPoE+DHCPv6PD через время перестает работать]

Небольшой отчет без self-test в пятницу сразу после обновления на 2.12.A.5.0-1 в течение 3 часов дважды случался отвал IPv6 на всех устройствах, но мне было не до self-test, я просто отключил IPv6. В субботу после обновления на 2.12.A.5.0-2 я включил IPv6 и до сегодняшнего дня не ловил отвал IPv6 на всех устройствах, только на гугловских (под андроидом) и не всех одновременно, чаще в паре с сhromecast.

[PPPoE+DHCPv6PD через время перестает работать]

В версии до 2.12.A.4.0-9 было то, что послужило созданию данной темы. Т.е. на всех устройствах все работает, но ограниченное время (через 30-90 минут работать по IPv6 устройства отказывались)

В версии 2.12.A.4.0-9 стало лучше на всех устройствах, кроме android (если активен запрет доступа для незарегистрированных устройств). И появилась проблема с "первым" пакетом после перерыва (т.е. отсутствие трафика IPv6 более 10-15 минут). Это выразалось в потере первого пакета при пинговании или чуть более долгим открытием интернет страницы в браузере

В новой версии вернулась изначальная проблема, примерно через 1,5 часа все домашние устройства отказались работать по IPv6.

Домашний зоопарк довольно большой. Стационарные компьютеры и ноуты под Windows 8.1 или Debian 9.4, хранилище Synology под DSM 6.1.6, смартфоны и планшет под Android 6 и 7 (в чистой реализации от гугла или от самсунга), плюс неведомы зверюшки google сhromecast или ТВ от самсунга

[PPPoE+DHCPv6PD через время перестает работать]

self-test на новой версии нужен? Или решение вопроса еще не завершено? После обновления стало немного хуже

[Вопросы по интеграции OpenVPN в NDMS]

С удовольствием заменю команду на более правильную с точки зрения безопасности

[Вопросы по интеграции OpenVPN в NDMS]

Всем откликнувшимся спасибо, особенно r13. Вопрос закрыт для меня, все работает

[Вопросы по интеграции OpenVPN в NDMS]

Хорошо, завтра так и сделаю, когда буду удаленно заходить домой

 

P.S. Хотя для чего ждать завтра если можно сейчас подключится к соседской точке. Короче self-test прилагаю

[Вопросы по интеграции OpenVPN в NDMS]

Постараюсь доступно описать. Имеем роутер KN-1010, к которому подключено чуть более десятка устройств (компьютеры, файловое хранилище, смартфоны и т.п.). На роутере поднимаем openvpn сервер, конфиг выше приложен. Далее есть несколько удаленных клиентов, которые подключаются по openvpn, при этом не имеет значения виндовый или линуксный клиент это. Для примера я беру смартфон Galaxy S7 (SM-G930F) c OpenVPN для Android 0.6.73, его конфиг выше приложен.Теперь описываю ситуацию:

удаленный клиент S7 подключается по openvpn к роутеру KN-1010 при этом получает ip 192.168.128.2 и весь интернет трафик заворачивается через роутер. Т.е. работает так как надо, но у клиента отсутствует доступ к домашним устройствам подключенным к роутеру (отсутствие доступа обоюдное, т.е. домашние тоже не могут даже пропинговать клиент S7). Но при этом как с клиента S7 я могу получить доступ к web-морде роутера по адресу 192.168.1.1, так и роутер может пропинговать клиента по адресу 192.168.128.2

route 0.0.0.0 0.0.0.0 в клиентском конфиге могу убрать и проверить завтра днем работу без него, но эту строку добавляет само приложение OpenVPN для Android 0.6.73 при активации пункта "направлять весь IPv4 трафик через сервер" и в конфиге виндовых или линуксовых клиентов этого нет

[Отваливается связь с мобильным Google Play]

В моем случае проблема уже фиксируется в момент, когда я отключаю запрет доступа для незарегистрированных устройств и все мои андроид клиенты начинают нормально работать с IPv6. При этом все гугл-приложения перестают работать на время (около часа). Чуть позже приложу self-test

[PPPoE+DHCPv6PD через время перестает работать]

Чуть позже будут self-test(ы). Ушло время пока разобрался с условиями повторения проблемы. Устройства на андроид, которые добавлены в список зарегистрированных устройств, некорректно работают с IPv6 если перезагрузить роутер и активировать запрета доступ для незарегистрированных устройств.

 

Описание self-test(ов). Первый, который без цифр в названии. Сразу после перезагрузки роутера с активным запретом доступа для незарегистрированных устройств. Устройство Galaxy S7 получает IPv6 адрес, но не работает с ним.

Второй self-test, с цифрой 1. Заходим в настройки роутера и отключаем запрет доступа для незарегистрированных устройств. Устройство Galaxy S7 начинает работать по IPv6

[Вопросы по интеграции OpenVPN в NDMS]

2 часа назад, r13 сказал:

а если добавить в конфиг сервера

push "route 192.168.1.0 255.255.255.0"

 

К сожалению не помогло

[Вопросы по интеграции OpenVPN в NDMS]

В 26.03.2018 в 11:53, vleonv сказал:

Друзья, помогите, пожалуйста, найти причину в настройках OpenVPN подключения. В качестве сервера выступает KN-1010 с 2.12, в качестве клиента S7 (SM-G930F) c OpenVPN для Android 0.6.73 (хотя клиент значения не имеет, тоже самое и с другими клиентами). Подключение происходит, пинг между клиентом и сервером проходит в обе стороны, клиент прекрасно выходит в мир, но не вижу ни одного клиента из домашней сети, подключенных к роутеру кабелем или wifi

Конфиг сревера

  Показать содержимое

port 1194

proto udp

dev tun

<ca>
</ca>
<cert>
</cert>
<key>
</key>
<dh>
</dh>

topology subnet

server 192.168.128.0 255.255.255.0

client-to-client

keepalive 10 120

<tls-auth>
</tls-auth>

key-direction 0

cipher AES-256-CBC

persist-key

persist-tun

verb 3explicit-exit-notify 1

конфиг клиента

  Показать содержимое

client

dev tun

proto udp

remote my host 1194
resolv-retry infinite

nobind

route 0.0.0.0 0.0.0.0

persist-key
persist-tun

<ca>

</ca>
<cert>
</cert>
<key>
</key>

remote-cert-tls server

<tls-auth>
</tls-auth>

key-direction 1

cipher AES-256-CBC

verb 3

 

 

В 27.03.2018 в 11:14, vleonv сказал:

  Показать содержимое

! $$$ Model: Keenetic Giga
! $$$ Version: 2.06.1
! $$$ Agent: http/rci
! $$$ Last change: Sun, 25 Mar 2018 19:13:36 GMT
! $$$ Md5 checksum: fddcaca52aa5aafa8b83f27072946593

system
    set net.ipv4.ip_forward 1
    set net.ipv4.tcp_fin_timeout 30
    set net.ipv4.tcp_keepalive_time 120
    set net.ipv4.neigh.default.gc_thresh1 256
    set net.ipv4.neigh.default.gc_thresh2 1024
    set net.ipv4.neigh.default.gc_thresh3 2048
    set net.ipv6.neigh.default.gc_thresh1 256
    set net.ipv6.neigh.default.gc_thresh2 1024
    set net.ipv6.neigh.default.gc_thresh3 2048
    set net.netfilter.nf_conntrack_tcp_timeout_established 1200
    set net.netfilter.nf_conntrack_max 16384
    set vm.swappiness 60
    set vm.overcommit_memory 0
    set vm.vfs_cache_pressure 1000
    set net.ipv6.conf.all.forwarding 1
    set net.ipv6.conf.all.accept_ra 1
    no led FN_1 indicate
    no led FN_2 indicate
    no button WLAN on click
    no button WLAN on double-click
    no button WLAN on hold
    no button FN1 on click
    no button FN2 on click
    clock timezone Europe/Moscow
    clock date 25 Mar 2018 22:13:35
    domainname WORKGROUP
    hostname Keenetic
!
ntp server 0.pool.ntp.org
ntp server 1.pool.ntp.org
ntp server 2.pool.ntp.org
ntp server 3.pool.ntp.org

access-list _WEBADMIN_PPPoE0
    permit icmp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0
    permit tcp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 port eq 157
    permit udp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 port eq 1194
!
access-list _WEBADMIN_ISP
    permit icmp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0
    permit tcp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 port eq 157
    permit udp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 port eq 1194
!
isolate-private
user admin
    password md5
    password nt
    tag cli
!
user xxx
    password md5
    password nt
    tag http-proxy
    tag cli
    tag http
!
interface GigabitEthernet0
    up
!
interface GigabitEthernet0/0
    rename 1
    switchport mode access
    switchport access vlan 1
    up
!
interface GigabitEthernet0/1
    rename 2
    switchport mode access
    switchport access vlan 1
    up
!
interface GigabitEthernet0/2
    rename 3
    switchport mode access
    switchport access vlan 1
    up
!
interface GigabitEthernet0/3
    rename 4
    switchport mode access
    switchport access vlan 1
    up
!
interface GigabitEthernet0/Vlan1
    description "Home VLAN"
    security-level private
    ip dhcp client dns-routes
    ip dhcp client name-servers
    up
!
interface GigabitEthernet0/Vlan3
    description "Guest VLAN"
    security-level protected
    ip dhcp client dns-routes
    ip dhcp client name-servers
    up
!
interface GigabitEthernet1
    rename ISP
    description "Broadband connection"
    mac address factory wan
    security-level public
    ip address dhcp
    ip dhcp client dns-routes
    ip dhcp client name-servers
    ip mtu 1500
    ip access-group _WEBADMIN_ISP in
    igmp upstream
    up
!
interface GigabitEthernet1/0
    rename 0
    up
!
interface WifiMaster0
    country-code US
    compatibility N
    channel width 40-below
    beamforming no explicit
    no vht
    up
!
interface WifiMaster0/AccessPoint0
    rename AccessPoint
    description "Wi-Fi access point"
    mac access-list type none
    security-level private
    authentication wpa-psk ns3
    encryption enable
    encryption wpa2
    ip dhcp client dns-routes
    ip dhcp client name-servers
    ssid xxx
    wmm
    up
!
interface WifiMaster0/AccessPoint1
    rename GuestWiFi
    description "Guest access point"
    mac access-list type none
    security-level private
    ip dhcp client dns-routes
    ip dhcp client name-servers
    ssid Guest
    wmm
    down
!
interface WifiMaster0/AccessPoint2
    mac access-list type none
    security-level private
    ip dhcp client dns-routes
    ip dhcp client name-servers
    down
!
interface WifiMaster0/AccessPoint3
    mac access-list type none
    security-level private
    ip dhcp client dns-routes
    ip dhcp client name-servers
    down
!
interface WifiMaster0/WifiStation0
    security-level public
    encryption disable
    ip dhcp client dns-routes
    ip dhcp client name-servers
    down
!
interface WifiMaster1
    country-code US
    compatibility AN+AC
    channel 44
    channel width 40-above/80
    no band-steering
    beamforming no explicit
    up
!
interface WifiMaster1/AccessPoint0
    rename AccessPoint_5G
    description "5Ghz Wi-Fi access point"
    mac access-list type none
    security-level private
    authentication wpa-psk ns3
    encryption enable
    encryption wpa2
    ip dhcp client dns-routes
    ip dhcp client name-servers
    ssid xxx_5G
    wmm
    up
!
interface WifiMaster1/AccessPoint1
    mac access-list type none
    security-level private
    ip dhcp client dns-routes
    ip dhcp client name-servers
    down
!
interface WifiMaster1/AccessPoint2
    mac access-list type none
    security-level private
    ip dhcp client dns-routes
    ip dhcp client name-servers
    down
!
interface WifiMaster1/AccessPoint3
    mac access-list type none
    security-level private
    ip dhcp client dns-routes
    ip dhcp client name-servers
    down
!
interface WifiMaster1/WifiStation0
    security-level public
    encryption disable
    ip dhcp client dns-routes
    ip dhcp client name-servers
    down
!
interface Bridge0
    rename Home
    description "Home network"
    inherit GigabitEthernet0/Vlan1
    include AccessPoint
    include AccessPoint_5G
    security-level private
    ip address 192.168.1.1 255.255.255.0
    ip dhcp client dns-routes
    ip dhcp client name-servers
    up
!
interface Bridge1
    rename Guest
    description "Guest network"
    traffic-shape rate 5120
    inherit GigabitEthernet0/Vlan3
    include GuestWiFi
    security-level protected
    ip address 10.1.30.1 255.255.255.0
    ip dhcp client dns-routes
    ip dhcp client name-servers
    up
!
interface PPPoE0
    description "Broadband connection"
    role inet
    no ipv6cp
    lcp echo 30 3
    ipcp default-route
    ipcp name-servers
    ipcp dns-routes
    no ccp
    security-level public
    authentication identity xxx
    authentication password ns3
    ip dhcp client dns-routes
    ip dhcp client name-servers
    ip mtu 1492
    ip access-group _WEBADMIN_PPPoE0 in
    ip global 350
    ip tcp adjust-mss pmtu
    ipv6 address auto
    ipv6 prefix auto
    ipv6 name-servers auto
    ping-check profile default
    connect via ISP
    up
!
interface OpenVPN0
    description OpenVpn
    role misc
    security-level private
    ip dhcp client dns-routes
    ip dhcp client name-servers
    ip tcp adjust-mss pmtu
    openvpn accept-routes
    up
!
ip dhcp pool _WEBADMIN
    range 192.168.1.33 192.168.1.72
    lease 25200
    bind Home
    enable
!
ip dhcp pool _WEBADMIN_GUEST_AP
    range 10.1.30.33 10.1.30.52
    bind Guest
    enable
!
ip http port 80
ip http security-level private
ip http lockout-policy 5 15 3
ip http ssl enable
ip http ssl redirect
ip nat Home
ip nat Guest
ip nat OpenVPN0
ip telnet
    port 23
    security-level private
    lockout-policy 5 15 3
!
ip ssh
    port 157
    security-level private
    lockout-policy 5 15 3
!
ip hotspot
    default-policy deny
!
ipv6 subnet Default
    bind Home
    number 0
    mode slaac
!
ipv6 firewall
ppe software
ppe hardware
upnp lan Home
service dhcp
service dns-proxy
service igmp-proxy
service http
service telnet
service ssh
service ntp-client
service upnp
components
    auto-update disable
!
!

Пинг проходит со стороны роутера (непосредственно с роутера) к клиенту, и с клиента на сам роутер, а вот компьютеры, NAS и прочие домашние устройства недоступны. Другими слова клиент подключенный к роутеру по OpenVPN полноценно видит мир и сам роутер, но не видит домашнюю сеть

 

Друзья, может кто-нибудь поможет найти мне ошибку? Из-за чего клиенты подключенные к роутеру из домашней сети кроме роутера никого не видят?