vleonv
-
Posts
124 -
Joined
-
Last visited
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by vleonv
-
-
1 час назад, Enbis сказал:
большая и яркая медалька "Работаем по IPv6" на главной странице сайта провайдера говорит только о том, что их сайт работает по IPv6. И это по их мнению типа совершенно нормально и не должно никого вводить в заблуждение, давая основания считать, что сам провайдер поддерживает IPv6.
Не работает их сайт по IPv6
-
И второй вопросы а вы уверены, что провайдер действительно предоставляет? Или, например, активация происходит строго по заявлению в офисе, или глубоко в личном кабинете? К провайдеру обращались?
-
@Enbis, какая версия прошивки у вас установлена сейчас?
-
@Padavan, из уважения к Вам готов подождать и месяц, и быть бетатестером. С нетерпением жду нового драйвера. Если чем могу помочь, то Вы знаете, что не откажу в помощи. Логи при данной проблеме чисты
-
Хорошо, так и сделаю сейчас
-
Неделя завершается, проблем с IPv6 больше не испытывал. Спасибо
-
@Le ecureuil подскажите, пожалуйста, как лучше оформить мой вопрос
-
Режим AN only ничего не дал. Т.е. проблема некоторых устройств android при работе с 5 GHz
-
Вспомнил еще одну особенность, если будет работать всего 1 или 2 клиента на 5GHz данная проблема тоже не наблюдается. Всего у меня 7 устройств работающих на 5Ghz. Пока писал сообщение придумал еще одну ситуацию - перевести роутер в режим AN only
-
Друзья разработчики, подскажите, пожалуйста, как вам правильно задать вопрос?! Опишу ситуацию. Имеется 4 andriod клиента: Galaxy S5 (SM-G900H). S6 (SM-G920F), S7 (SM-G930F) и Google Nexus 7 2013. Первые три работают в стандарте AC, а Nexus AN. Последний работает в 5GHz стабильно, а с первыми тремя есть вопросы особенно с Galaxy S5 (SM-G900H), когда они уходят в режим (сна) экономии энергии. Наблюдается следующая ситуация, когда клиент уходит в режим сна, то через некоторое время (на Galaxy S5 (SM-G900H) это 10-15 минут) клиент пропадает из списка устройств на роутере и оправленное сообщение на любой месенджер клиента не доходит, пока не выведешь смартфон из режима сна, или спустя некоторое время от 1 до 17 минут. Лог роутера при этом чистый, какого-либо переподключения не фиксирует. Все что вижу я это пропадаение клиента из списка устройств на роутере, и недоставленное сообщение на месенджер. При этом если клиенты перевести на 2,4GHz данная проблема не наблюдается, так же не наблюдается, если клиенты подключить к 5 GHz на RT-N56U_B1 с прошивкой Андрея.
Поможет ли вам self-test, если лог пустой?
- 1
-
И так отчет о работе 2.12.A.5.0-4. В субботу обновился, утром обнаружил перезагруженный роутер, супруга описала проблему примерно так же как это вижу я (когда все устройства теряли IPv6 - не работает скайп, не работают или плохо работают сервисы гугл,файсбук и т.п. Кстати такое же поведение было и с 2.12.A.5.0-1 когда в течение нескольких часов после обновления дважды возникали проблемы). Но дальше с 6-ти утра воскресенья по сейчас все работает стабильно, никаких нареканий на работу с IPv6 на всем домашнем зоопарке. Короче, если бы не непонятная ситуация утром воскресенья, то сказал бы, что точно помогли исправления. Через пару дней можно будет сказать точно
-
Я за IPv6 клиентам через OpenVPN. Или это уже есть и надо просто поработать с конфигом?!
-
1 час назад, ndm сказал:
То, что Вы называете "отвалом" — это запрет доступа, который настроен по умолчанию. Чтобы занести IPv6-адрес в белый список, его надо засечь, а это не всегда удается. Некоторые хосты не посылают Neighbour Advertisement перед началом работы, и в версии 2.12.A.5.0-4 мы добавили анализ DAD-пакетов для их обнаружения. Посмотрите на последней версии, по ощущениям должно быть лучше.
Дело в том, что я уже 1,5 недели не использую галку "Запретить доступ всем незарегистрированным устройствам" еще до 2.12.A.5.0-1, т.к. из-за нее у меня не работают клиенты по OpenVPN (клиенты при каждом подключении имеют разные МАС). Поэтому есть зарегистрированные устройства (чтобы ip постоянный имели), но запрета больше нет.
В любом случае спасибо, конечно же отпишусь как в случае положительного, так и отрицательного поведения
- 1
-
Небольшой отчет без self-test в пятницу сразу после обновления на 2.12.A.5.0-1 в течение 3 часов дважды случался отвал IPv6 на всех устройствах, но мне было не до self-test, я просто отключил IPv6. В субботу после обновления на 2.12.A.5.0-2 я включил IPv6 и до сегодняшнего дня не ловил отвал IPv6 на всех устройствах, только на гугловских (под андроидом) и не всех одновременно, чаще в паре с сhromecast.
- 1
-
В версии до 2.12.A.4.0-9 было то, что послужило созданию данной темы. Т.е. на всех устройствах все работает, но ограниченное время (через 30-90 минут работать по IPv6 устройства отказывались)
В версии 2.12.A.4.0-9 стало лучше на всех устройствах, кроме android (если активен запрет доступа для незарегистрированных устройств). И появилась проблема с "первым" пакетом после перерыва (т.е. отсутствие трафика IPv6 более 10-15 минут). Это выразалось в потере первого пакета при пинговании или чуть более долгим открытием интернет страницы в браузере
В новой версии вернулась изначальная проблема, примерно через 1,5 часа все домашние устройства отказались работать по IPv6.
Домашний зоопарк довольно большой. Стационарные компьютеры и ноуты под Windows 8.1 или Debian 9.4, хранилище Synology под DSM 6.1.6, смартфоны и планшет под Android 6 и 7 (в чистой реализации от гугла или от самсунга), плюс неведомы зверюшки google сhromecast или ТВ от самсунга
- 1
-
self-test на новой версии нужен? Или решение вопроса еще не завершено? После обновления стало немного хуже
-
С удовольствием заменю команду на более правильную с точки зрения безопасности
-
Всем откликнувшимся спасибо, особенно r13. Вопрос закрыт для меня, все работает
-
Хорошо, завтра так и сделаю, когда буду удаленно заходить домой
P.S. Хотя для чего ждать завтра если можно сейчас подключится к соседской точке. Короче self-test прилагаю
-
Постараюсь доступно описать. Имеем роутер KN-1010, к которому подключено чуть более десятка устройств (компьютеры, файловое хранилище, смартфоны и т.п.). На роутере поднимаем openvpn сервер, конфиг выше приложен. Далее есть несколько удаленных клиентов, которые подключаются по openvpn, при этом не имеет значения виндовый или линуксный клиент это. Для примера я беру смартфон Galaxy S7 (SM-G930F) c OpenVPN для Android 0.6.73, его конфиг выше приложен.Теперь описываю ситуацию:
удаленный клиент S7 подключается по openvpn к роутеру KN-1010 при этом получает ip 192.168.128.2 и весь интернет трафик заворачивается через роутер. Т.е. работает так как надо, но у клиента отсутствует доступ к домашним устройствам подключенным к роутеру (отсутствие доступа обоюдное, т.е. домашние тоже не могут даже пропинговать клиент S7). Но при этом как с клиента S7 я могу получить доступ к web-морде роутера по адресу 192.168.1.1, так и роутер может пропинговать клиента по адресу 192.168.128.2
route 0.0.0.0 0.0.0.0 в клиентском конфиге могу убрать и проверить завтра днем работу без него, но эту строку добавляет само приложение OpenVPN для Android 0.6.73 при активации пункта "направлять весь IPv4 трафик через сервер" и в конфиге виндовых или линуксовых клиентов этого нет
-
В моем случае проблема уже фиксируется в момент, когда я отключаю запрет доступа для незарегистрированных устройств и все мои андроид клиенты начинают нормально работать с IPv6. При этом все гугл-приложения перестают работать на время (около часа). Чуть позже приложу self-test
-
Чуть позже будут self-test(ы). Ушло время пока разобрался с условиями повторения проблемы. Устройства на андроид, которые добавлены в список зарегистрированных устройств, некорректно работают с IPv6 если перезагрузить роутер и активировать запрета доступ для незарегистрированных устройств.
Описание self-test(ов). Первый, который без цифр в названии. Сразу после перезагрузки роутера с активным запретом доступа для незарегистрированных устройств. Устройство Galaxy S7 получает IPv6 адрес, но не работает с ним.
Второй self-test, с цифрой 1. Заходим в настройки роутера и отключаем запрет доступа для незарегистрированных устройств. Устройство Galaxy S7 начинает работать по IPv6
- 1
-
2 часа назад, r13 сказал:
а если добавить в конфиг сервера
push "route 192.168.1.0 255.255.255.0"
К сожалению не помогло
-
В 26.03.2018 в 11:53, vleonv сказал:
Друзья, помогите, пожалуйста, найти причину в настройках OpenVPN подключения. В качестве сервера выступает KN-1010 с 2.12, в качестве клиента S7 (SM-G930F) c OpenVPN для Android 0.6.73 (хотя клиент значения не имеет, тоже самое и с другими клиентами). Подключение происходит, пинг между клиентом и сервером проходит в обе стороны, клиент прекрасно выходит в мир, но не вижу ни одного клиента из домашней сети, подключенных к роутеру кабелем или wifi
Конфиг сревера
port 1194
proto udp
dev tun
<ca>
</ca>
<cert>
</cert>
<key>
</key>
<dh>
</dh>topology subnet
server 192.168.128.0 255.255.255.0
client-to-client
keepalive 10 120
<tls-auth>
</tls-auth>key-direction 0
cipher AES-256-CBC
persist-key
persist-tun
verb 3explicit-exit-notify 1
конфиг клиента
client
dev tun
proto udp
remote my host 1194
resolv-retry infinitenobind
route 0.0.0.0 0.0.0.0
persist-key
persist-tun<ca>
</ca>
<cert>
</cert>
<key>
</key>remote-cert-tls server
<tls-auth>
</tls-auth>key-direction 1
cipher AES-256-CBC
verb 3
В 27.03.2018 в 11:14, vleonv сказал:! $$$ Model: Keenetic Giga
! $$$ Version: 2.06.1
! $$$ Agent: http/rci
! $$$ Last change: Sun, 25 Mar 2018 19:13:36 GMT
! $$$ Md5 checksum: fddcaca52aa5aafa8b83f27072946593system
set net.ipv4.ip_forward 1
set net.ipv4.tcp_fin_timeout 30
set net.ipv4.tcp_keepalive_time 120
set net.ipv4.neigh.default.gc_thresh1 256
set net.ipv4.neigh.default.gc_thresh2 1024
set net.ipv4.neigh.default.gc_thresh3 2048
set net.ipv6.neigh.default.gc_thresh1 256
set net.ipv6.neigh.default.gc_thresh2 1024
set net.ipv6.neigh.default.gc_thresh3 2048
set net.netfilter.nf_conntrack_tcp_timeout_established 1200
set net.netfilter.nf_conntrack_max 16384
set vm.swappiness 60
set vm.overcommit_memory 0
set vm.vfs_cache_pressure 1000
set net.ipv6.conf.all.forwarding 1
set net.ipv6.conf.all.accept_ra 1
no led FN_1 indicate
no led FN_2 indicate
no button WLAN on click
no button WLAN on double-click
no button WLAN on hold
no button FN1 on click
no button FN2 on click
clock timezone Europe/Moscow
clock date 25 Mar 2018 22:13:35
domainname WORKGROUP
hostname Keenetic
!
ntp server 0.pool.ntp.org
ntp server 1.pool.ntp.org
ntp server 2.pool.ntp.org
ntp server 3.pool.ntp.orgaccess-list _WEBADMIN_PPPoE0
permit icmp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0
permit tcp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 port eq 157
permit udp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 port eq 1194
!
access-list _WEBADMIN_ISP
permit icmp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0
permit tcp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 port eq 157
permit udp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 port eq 1194
!
isolate-private
user admin
password md5
password nt
tag cli
!
user xxx
password md5
password nt
tag http-proxy
tag cli
tag http
!
interface GigabitEthernet0
up
!
interface GigabitEthernet0/0
rename 1
switchport mode access
switchport access vlan 1
up
!
interface GigabitEthernet0/1
rename 2
switchport mode access
switchport access vlan 1
up
!
interface GigabitEthernet0/2
rename 3
switchport mode access
switchport access vlan 1
up
!
interface GigabitEthernet0/3
rename 4
switchport mode access
switchport access vlan 1
up
!
interface GigabitEthernet0/Vlan1
description "Home VLAN"
security-level private
ip dhcp client dns-routes
ip dhcp client name-servers
up
!
interface GigabitEthernet0/Vlan3
description "Guest VLAN"
security-level protected
ip dhcp client dns-routes
ip dhcp client name-servers
up
!
interface GigabitEthernet1
rename ISP
description "Broadband connection"
mac address factory wan
security-level public
ip address dhcp
ip dhcp client dns-routes
ip dhcp client name-servers
ip mtu 1500
ip access-group _WEBADMIN_ISP in
igmp upstream
up
!
interface GigabitEthernet1/0
rename 0
up
!
interface WifiMaster0
country-code US
compatibility N
channel width 40-below
beamforming no explicit
no vht
up
!
interface WifiMaster0/AccessPoint0
rename AccessPoint
description "Wi-Fi access point"
mac access-list type none
security-level private
authentication wpa-psk ns3
encryption enable
encryption wpa2
ip dhcp client dns-routes
ip dhcp client name-servers
ssid xxx
wmm
up
!
interface WifiMaster0/AccessPoint1
rename GuestWiFi
description "Guest access point"
mac access-list type none
security-level private
ip dhcp client dns-routes
ip dhcp client name-servers
ssid Guest
wmm
down
!
interface WifiMaster0/AccessPoint2
mac access-list type none
security-level private
ip dhcp client dns-routes
ip dhcp client name-servers
down
!
interface WifiMaster0/AccessPoint3
mac access-list type none
security-level private
ip dhcp client dns-routes
ip dhcp client name-servers
down
!
interface WifiMaster0/WifiStation0
security-level public
encryption disable
ip dhcp client dns-routes
ip dhcp client name-servers
down
!
interface WifiMaster1
country-code US
compatibility AN+AC
channel 44
channel width 40-above/80
no band-steering
beamforming no explicit
up
!
interface WifiMaster1/AccessPoint0
rename AccessPoint_5G
description "5Ghz Wi-Fi access point"
mac access-list type none
security-level private
authentication wpa-psk ns3
encryption enable
encryption wpa2
ip dhcp client dns-routes
ip dhcp client name-servers
ssid xxx_5G
wmm
up
!
interface WifiMaster1/AccessPoint1
mac access-list type none
security-level private
ip dhcp client dns-routes
ip dhcp client name-servers
down
!
interface WifiMaster1/AccessPoint2
mac access-list type none
security-level private
ip dhcp client dns-routes
ip dhcp client name-servers
down
!
interface WifiMaster1/AccessPoint3
mac access-list type none
security-level private
ip dhcp client dns-routes
ip dhcp client name-servers
down
!
interface WifiMaster1/WifiStation0
security-level public
encryption disable
ip dhcp client dns-routes
ip dhcp client name-servers
down
!
interface Bridge0
rename Home
description "Home network"
inherit GigabitEthernet0/Vlan1
include AccessPoint
include AccessPoint_5G
security-level private
ip address 192.168.1.1 255.255.255.0
ip dhcp client dns-routes
ip dhcp client name-servers
up
!
interface Bridge1
rename Guest
description "Guest network"
traffic-shape rate 5120
inherit GigabitEthernet0/Vlan3
include GuestWiFi
security-level protected
ip address 10.1.30.1 255.255.255.0
ip dhcp client dns-routes
ip dhcp client name-servers
up
!
interface PPPoE0
description "Broadband connection"
role inet
no ipv6cp
lcp echo 30 3
ipcp default-route
ipcp name-servers
ipcp dns-routes
no ccp
security-level public
authentication identity xxx
authentication password ns3
ip dhcp client dns-routes
ip dhcp client name-servers
ip mtu 1492
ip access-group _WEBADMIN_PPPoE0 in
ip global 350
ip tcp adjust-mss pmtu
ipv6 address auto
ipv6 prefix auto
ipv6 name-servers auto
ping-check profile default
connect via ISP
up
!
interface OpenVPN0
description OpenVpn
role misc
security-level private
ip dhcp client dns-routes
ip dhcp client name-servers
ip tcp adjust-mss pmtu
openvpn accept-routes
up
!
ip dhcp pool _WEBADMIN
range 192.168.1.33 192.168.1.72
lease 25200
bind Home
enable
!
ip dhcp pool _WEBADMIN_GUEST_AP
range 10.1.30.33 10.1.30.52
bind Guest
enable
!
ip http port 80
ip http security-level private
ip http lockout-policy 5 15 3
ip http ssl enable
ip http ssl redirect
ip nat Home
ip nat Guest
ip nat OpenVPN0
ip telnet
port 23
security-level private
lockout-policy 5 15 3
!
ip ssh
port 157
security-level private
lockout-policy 5 15 3
!
ip hotspot
default-policy deny
!
ipv6 subnet Default
bind Home
number 0
mode slaac
!
ipv6 firewall
ppe software
ppe hardware
upnp lan Home
service dhcp
service dns-proxy
service igmp-proxy
service http
service telnet
service ssh
service ntp-client
service upnp
components
auto-update disable
!
!Пинг проходит со стороны роутера (непосредственно с роутера) к клиенту, и с клиента на сам роутер, а вот компьютеры, NAS и прочие домашние устройства недоступны. Другими слова клиент подключенный к роутеру по OpenVPN полноценно видит мир и сам роутер, но не видит домашнюю сеть
Друзья, может кто-нибудь поможет найти мне ошибку? Из-за чего клиенты подключенные к роутеру из домашней сети кроме роутера никого не видят?
5GHz, AC нестабильная работа andriod клиентов
in 2.12
Posted
Абсолютно верно для моего случая. WiFi никогда не выключается.