vleonv
-
Posts
124 -
Joined
-
Last visited
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by vleonv
-
-
Скрытый текст
! $$$ Model: Keenetic Giga
! $$$ Version: 2.06.1
! $$$ Agent: http/rci
! $$$ Last change: Sun, 25 Mar 2018 19:13:36 GMT
! $$$ Md5 checksum: fddcaca52aa5aafa8b83f27072946593system
set net.ipv4.ip_forward 1
set net.ipv4.tcp_fin_timeout 30
set net.ipv4.tcp_keepalive_time 120
set net.ipv4.neigh.default.gc_thresh1 256
set net.ipv4.neigh.default.gc_thresh2 1024
set net.ipv4.neigh.default.gc_thresh3 2048
set net.ipv6.neigh.default.gc_thresh1 256
set net.ipv6.neigh.default.gc_thresh2 1024
set net.ipv6.neigh.default.gc_thresh3 2048
set net.netfilter.nf_conntrack_tcp_timeout_established 1200
set net.netfilter.nf_conntrack_max 16384
set vm.swappiness 60
set vm.overcommit_memory 0
set vm.vfs_cache_pressure 1000
set net.ipv6.conf.all.forwarding 1
set net.ipv6.conf.all.accept_ra 1
no led FN_1 indicate
no led FN_2 indicate
no button WLAN on click
no button WLAN on double-click
no button WLAN on hold
no button FN1 on click
no button FN2 on click
clock timezone Europe/Moscow
clock date 25 Mar 2018 22:13:35
domainname WORKGROUP
hostname Keenetic
!
ntp server 0.pool.ntp.org
ntp server 1.pool.ntp.org
ntp server 2.pool.ntp.org
ntp server 3.pool.ntp.orgaccess-list _WEBADMIN_PPPoE0
permit icmp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0
permit tcp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 port eq 157
permit udp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 port eq 1194
!
access-list _WEBADMIN_ISP
permit icmp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0
permit tcp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 port eq 157
permit udp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 port eq 1194
!
isolate-private
user admin
password md5
password nt
tag cli
!
user xxx
password md5
password nt
tag http-proxy
tag cli
tag http
!
interface GigabitEthernet0
up
!
interface GigabitEthernet0/0
rename 1
switchport mode access
switchport access vlan 1
up
!
interface GigabitEthernet0/1
rename 2
switchport mode access
switchport access vlan 1
up
!
interface GigabitEthernet0/2
rename 3
switchport mode access
switchport access vlan 1
up
!
interface GigabitEthernet0/3
rename 4
switchport mode access
switchport access vlan 1
up
!
interface GigabitEthernet0/Vlan1
description "Home VLAN"
security-level private
ip dhcp client dns-routes
ip dhcp client name-servers
up
!
interface GigabitEthernet0/Vlan3
description "Guest VLAN"
security-level protected
ip dhcp client dns-routes
ip dhcp client name-servers
up
!
interface GigabitEthernet1
rename ISP
description "Broadband connection"
mac address factory wan
security-level public
ip address dhcp
ip dhcp client dns-routes
ip dhcp client name-servers
ip mtu 1500
ip access-group _WEBADMIN_ISP in
igmp upstream
up
!
interface GigabitEthernet1/0
rename 0
up
!
interface WifiMaster0
country-code US
compatibility N
channel width 40-below
beamforming no explicit
no vht
up
!
interface WifiMaster0/AccessPoint0
rename AccessPoint
description "Wi-Fi access point"
mac access-list type none
security-level private
authentication wpa-psk ns3
encryption enable
encryption wpa2
ip dhcp client dns-routes
ip dhcp client name-servers
ssid xxx
wmm
up
!
interface WifiMaster0/AccessPoint1
rename GuestWiFi
description "Guest access point"
mac access-list type none
security-level private
ip dhcp client dns-routes
ip dhcp client name-servers
ssid Guest
wmm
down
!
interface WifiMaster0/AccessPoint2
mac access-list type none
security-level private
ip dhcp client dns-routes
ip dhcp client name-servers
down
!
interface WifiMaster0/AccessPoint3
mac access-list type none
security-level private
ip dhcp client dns-routes
ip dhcp client name-servers
down
!
interface WifiMaster0/WifiStation0
security-level public
encryption disable
ip dhcp client dns-routes
ip dhcp client name-servers
down
!
interface WifiMaster1
country-code US
compatibility AN+AC
channel 44
channel width 40-above/80
no band-steering
beamforming no explicit
up
!
interface WifiMaster1/AccessPoint0
rename AccessPoint_5G
description "5Ghz Wi-Fi access point"
mac access-list type none
security-level private
authentication wpa-psk ns3
encryption enable
encryption wpa2
ip dhcp client dns-routes
ip dhcp client name-servers
ssid xxx_5G
wmm
up
!
interface WifiMaster1/AccessPoint1
mac access-list type none
security-level private
ip dhcp client dns-routes
ip dhcp client name-servers
down
!
interface WifiMaster1/AccessPoint2
mac access-list type none
security-level private
ip dhcp client dns-routes
ip dhcp client name-servers
down
!
interface WifiMaster1/AccessPoint3
mac access-list type none
security-level private
ip dhcp client dns-routes
ip dhcp client name-servers
down
!
interface WifiMaster1/WifiStation0
security-level public
encryption disable
ip dhcp client dns-routes
ip dhcp client name-servers
down
!
interface Bridge0
rename Home
description "Home network"
inherit GigabitEthernet0/Vlan1
include AccessPoint
include AccessPoint_5G
security-level private
ip address 192.168.1.1 255.255.255.0
ip dhcp client dns-routes
ip dhcp client name-servers
up
!
interface Bridge1
rename Guest
description "Guest network"
traffic-shape rate 5120
inherit GigabitEthernet0/Vlan3
include GuestWiFi
security-level protected
ip address 10.1.30.1 255.255.255.0
ip dhcp client dns-routes
ip dhcp client name-servers
up
!
interface PPPoE0
description "Broadband connection"
role inet
no ipv6cp
lcp echo 30 3
ipcp default-route
ipcp name-servers
ipcp dns-routes
no ccp
security-level public
authentication identity xxx
authentication password ns3
ip dhcp client dns-routes
ip dhcp client name-servers
ip mtu 1492
ip access-group _WEBADMIN_PPPoE0 in
ip global 350
ip tcp adjust-mss pmtu
ipv6 address auto
ipv6 prefix auto
ipv6 name-servers auto
ping-check profile default
connect via ISP
up
!
interface OpenVPN0
description OpenVpn
role misc
security-level private
ip dhcp client dns-routes
ip dhcp client name-servers
ip tcp adjust-mss pmtu
openvpn accept-routes
up
!
ip dhcp pool _WEBADMIN
range 192.168.1.33 192.168.1.72
lease 25200
bind Home
enable
!
ip dhcp pool _WEBADMIN_GUEST_AP
range 10.1.30.33 10.1.30.52
bind Guest
enable
!
ip http port 80
ip http security-level private
ip http lockout-policy 5 15 3
ip http ssl enable
ip http ssl redirect
ip nat Home
ip nat Guest
ip nat OpenVPN0
ip telnet
port 23
security-level private
lockout-policy 5 15 3
!
ip ssh
port 157
security-level private
lockout-policy 5 15 3
!
ip hotspot
default-policy deny
!
ipv6 subnet Default
bind Home
number 0
mode slaac
!
ipv6 firewall
ppe software
ppe hardware
upnp lan Home
service dhcp
service dns-proxy
service igmp-proxy
service http
service telnet
service ssh
service ntp-client
service upnp
components
auto-update disable
!
!Пинг проходит со стороны роутера (непосредственно с роутера) к клиенту, и с клиента на сам роутер, а вот компьютеры, NAS и прочие домашние устройства недоступны. Другими слова клиент подключенный к роутеру по OpenVPN полноценно видит мир и сам роутер, но не видит домашнюю сеть
-
Друзья, помогите, пожалуйста, найти причину в настройках OpenVPN подключения. В качестве сервера выступает KN-1010 с 2.12, в качестве клиента S7 (SM-G930F) c OpenVPN для Android 0.6.73 (хотя клиент значения не имеет, тоже самое и с другими клиентами). Подключение происходит, пинг между клиентом и сервером проходит в обе стороны, клиент прекрасно выходит в мир, но не вижу ни одного клиента из домашней сети, подключенных к роутеру кабелем или wifi
Конфиг сревера
Скрытый текстport 1194
proto udp
dev tun
<ca>
</ca>
<cert>
</cert>
<key>
</key>
<dh>
</dh>topology subnet
server 192.168.128.0 255.255.255.0
client-to-client
keepalive 10 120
<tls-auth>
</tls-auth>key-direction 0
cipher AES-256-CBC
persist-key
persist-tun
verb 3explicit-exit-notify 1
конфиг клиента
Скрытый текстclient
dev tun
proto udp
remote my host 1194
resolv-retry infinitenobind
route 0.0.0.0 0.0.0.0
persist-key
persist-tun<ca>
</ca>
<cert>
</cert>
<key>
</key>remote-cert-tls server
<tls-auth>
</tls-auth>key-direction 1
cipher AES-256-CBC
verb 3
-
Подскажите, пожалуйста, где в новом интерфейсе (для kn-1010 он единственный в 2.12) сделать просто self-test без включения режима отладки? Не нашел
-
С полноценными self-test (когда работает, и когда нет) не получается по двум причинам:
1. Включая режим отладки происходит переподключение соединения и все начинает работать;
2 Со включенным режимом отладки проблема наблюдается частично, а не в полном объеме.
А теперь еще раз (попробую описать проблему другими словами. Сразу после перезагрузки роутера или переподключении соединения с ISP на клиентах нормально работает IPv6 доступ. Спустя время (оно не постоянно, а варьируется от 20 до 90 минут) доступ в мир по IPv6 пропадает на всех клиентах одновременно (перезагрузка клиентов ничего не дает). При этом все клиенты получают IPv6 адреса (и локальный и глобальный), нормальную таблицу маршрутизации, нормальную работу DNS (по имени хоста полноценно получаю IPv6 адрес); но не проходит пинг и долгое открытые ресурсов имеющих v6 адрес (точнее в конечном итоге открытие страниц по IPv4). Во время наблюдения проблемы на клиентах пинг с роутера на IPv6 ресурсы проходит нормально. Если нечего не делать, то спустя время (опять же не постоянно) работоспособность IPv6 восстанавливается.
Со включенным режимом отладки проблема наблюдается частично, хотя не факт, что виноват режим отладки, возможно мои тесты.Есть ощущение, что если непрерывно работать с IPv6, то проблемы можно и не увидеть. Так вот со включенным режимом отладки, если пытаться открыть IPv6 страницу или пропинговать с интервалом в 5-ть и более минут, то происходит "затык", после чего все нормально работает, пока не сделать перерыв.
Пример с пингом
Скрытый текстC:\Users\Leon>ping -6 google.com
Обмен пакетами с google.com [2a00:1450:4010:c06::64] с 32 байтами данных:
Превышен интервал ожидания для запроса.
Ответ от 2a00:1450:4010:c06::64: время=30мс
Ответ от 2a00:1450:4010:c06::64: время=30мс
Ответ от 2a00:1450:4010:c06::64: время=30мсСтатистика Ping для 2a00:1450:4010:c06::64:
Пакетов: отправлено = 4, получено = 3, потеряно = 1
(25% потерь)
Приблизительное время приема-передачи в мс:
Минимальное = 30мсек, Максимальное = 30 мсек, Среднее = 30 мсекC:\Users\Leon>ping -6 google.com
Обмен пакетами с google.com [2a00:1450:4010:c06::65] с 32 байтами данных:
Превышен интервал ожидания для запроса.
Ответ от 2a00:1450:4010:c06::65: время=32мс
Ответ от 2a00:1450:4010:c06::65: время=30мс
Ответ от 2a00:1450:4010:c06::65: время=34мсСтатистика Ping для 2a00:1450:4010:c06::65:
Пакетов: отправлено = 4, получено = 3, потеряно = 1
(25% потерь)
Приблизительное время приема-передачи в мс:
Минимальное = 30мсек, Максимальное = 34 мсек, Среднее = 32 мсекC:\Users\Leon>ping -6 google.com
Обмен пакетами с google.com [2a00:1450:4011:804::1005] с 32 байтами данных:
Превышен интервал ожидания для запроса.
Ответ от 2a00:1450:4011:804::1005: время=16мс
Ответ от 2a00:1450:4011:804::1005: время=15мс
Ответ от 2a00:1450:4011:804::1005: время=17мсСтатистика Ping для 2a00:1450:4011:804::1005:
Пакетов: отправлено = 4, получено = 3, потеряно = 1
(25% потерь)
Приблизительное время приема-передачи в мс:
Минимальное = 15мсек, Максимальное = 17 мсек, Среднее = 16 мсекC:\Users\Leon>ping -6 google.com
Обмен пакетами с google.com [2a00:1450:4011:804::1005] с 32 байтами данных:
Превышен интервал ожидания для запроса.
Ответ от 2a00:1450:4011:804::1005: время=16мс
Ответ от 2a00:1450:4011:804::1005: время=15мс
Ответ от 2a00:1450:4011:804::1005: время=15мсСтатистика Ping для 2a00:1450:4011:804::1005:
Пакетов: отправлено = 4, получено = 3, потеряно = 1
(25% потерь)
Приблизительное время приема-передачи в мс:
Минимальное = 15мсек, Максимальное = 16 мсек, Среднее = 15 мсекНиже будет два self-test, сейчас дам пояснение по ним. Первый, который без цифр, это первые 5 минут после перезагрузки роутера, когда все работает нормально. Второй двух часовой, когда происходят "затыки"
-
Не помогло. У меня все так же спустя некоторое время пинг с роутера на ресурсы IPv6 продолжает работать , а все клиенты лишаются доступа к ресурсам IPv6. Дальше готов к сотрудничеству, говорите что надо сделать, и вечером сделаю
-
Минимизируя количество установленных компонентов обнаружил ошибку: если убрать "Интерфейс USB" (не нужен мне usb в любом виде), "Яндекс.DNS" (и прочие интернет фильтры) и " Ограничение скорости Интернета для клиентов (Шейпер трафика)", то не получается (точнее очень редко получается) перейти на вкладку "Список устройств" при этом в логах ошибки указывающие на отсутствие этих трем компонентов. Self-test не прилагаю, ошибка повторяема и воспроизводима. Если надо, то скажите
-
local TCP forwarding работает. Сегодня протестировал, спасибо за реализацию
-
По предоставленному self-test. Он начат сразу после перезагрузки роутера, когда все работает: на клиенте за роутером, и непосредственно пинг с роутера. Завершен self-test сразу, как было зафиксировано отсутствие работоспособности (не работает пинг, не открываются страницы, нет доступа к прочим внешним IPv6 ресурсам. Вот пинг с клиента на роутер по IPv6 не тестировал) на клиенте за роутером, при этом пинг с роутера на ресурсы IPv6 продолжает работать. Перезагрузка клиентов ничего не дает, помогает перезагрузка роутера (возможно переподключение соединения, но не проверял). Провести сегодня тесты смогу уже поздно вечером, но возможно все. Если будет тест-кейс, то просто замечательно
-
1
-
-
У моего провайдера, есть как минимум одно отличие от Дом.Ру - есть локальная сеть. Но это к делу не имеет отношение. Я сейчас речь перевел с одинокой проблемы у меня на новом KN-1010, на проблему с совместимостью настроек провайдера и ПО keenetic. А за Дом.Ру я рад
-
1
-
-
Я все еще стесняюсь... Но сформулирую вопрос иначе. Я являюсь представителем интернет-провайдера. Сегодня запросил у службы технической поддержки информацию о проблемах IPv6 на популярных роутерах, которые абоненты используют в нашей сети. И получил ответ. Беспроблемные по IPv6: асус (хоть на фирменных, хоть на альтернативных прошивках), тплинки (последние модели на последних прошивках), микротики, длинки (последние модели на последних прошивках). Проблемные по IPv6: тплинк, длинк (старые версии прошивок до 15-го года) и все keenetic(и) (включая букву Zy). Проблема ровно та же, что описана мной. Настраивается, работает ограниченное время, а потом клиенты перестают бегать по IPv6 (и что особенно неприятно - ко всем ресурсам IPv6 долгий доступ, т.к. в итоге доступ по IPv4). Может все таки решим проблему? Я даже админов к этому вопросу подключу.
-
31 минуту назад, Mamay сказал:
Вы как-будто мне сделали одолжение. В первую очередь помощь нужна вам, и при создании топа, прикладывать self-test = норма...
Ни в коем случае. Я на данном форуме новичок и все нормы еще не знаю. Ранее привык к тому, что задаю вопрос, получаю уточняющие вопросы, после чего завершаю вопрос (self-test, логами, подробным описанием). И то, что здесь другая норма.... Адаптируюсь другой норме
-
Ну, добавил self-test
-
1
-
-
self-test это понятно, естественно я думал его предоставить, но возможно нужны и другие данные. Я, например, написал, что непосредственно с роутера доступ по IPv6 остается, проблема у клиентов
-
Я стесняюсь спросить.... А что не так в моем вопросе?
-
Имеется KN-1010 (c 2.12.A.4.0-2, 2.12.A.4.0-5 на других версиях не настраивалось и не использовалось) и провайдерская реализация IPv6: PPPoE+DHCPv6PD (до этого момента более трех лет стабильно работающая на другом роутере RT-N56U под альтернативой). Выполняю настройку IPv6 двумя способами:
1) Просто галочка в новом интерфейсе;
2) Через CLI вот по этой инструкции с учетом, что у меня не L2TP0, а PPPoE0.
В результате сразу после настройки или перезагрузки роутера все работает. Тест ping ipv6 на роутере, и всевозможные тесты на компьютерах. Через 5-15 минут работает только тест ping ipv6 на роутере, на любых других домашних устройствах (непрерывно работающих или только включенных) - нет. И так до перезагрузки или перенастройке роутера
-
1
-
-
В моем случае, я зашел в web-мордашку роутера, кликнул пару кнопок, т.к. мой предыдущий роутер умел сам генерировать ключи, создавать файл client.ovpn. В итоге я получил рабочее OpenVPN соединение. При этом доступ к мордашке у меня закрыт из мира. В случае с KN-1010 это не подойдет, но это просто пример
-
Я прекрасно понимаю, что можно взять флешку, entware и добавить в конфиг ssh из entware "
AllowTcpForwarding yes". И будет мне счастье. Аналогично поступить с openvpn. Но нет у меня желания использовать флешку, я даже из компонентов прошивки полностью убрал все что связано с USB -
9 минут назад, Le ecureuil сказал:
Непонятно только зачем тут local tcp forwarding - достаточно просто доступа к cli.
Дело в том, что cli мне на данный момент не удобен (синтаксис мне не знаком абсолютно), талмуд по cli я конечно почитываю, но скорей всего как только я настрою роутер, как мне удобно, так и забуду. А local tcp forwarding удобен тем, что легко получить доступ к любой домашней web-мордашке
-
Приведу пример из жизни. Пересек я несколько часовых поясов и приехал в гости к тёте Наде. Дано не виделись. В процессе общения тетка просит показать фото детей, родителей и т.д. Я беру смартфон, включаю openvpn, а ключи протухли. Я быстренько через ssh зашел в админку роутера, сгенерировал новые ключи (мой предыдущий роутер это умеет) и все.... Тетка довольна, я потратитл пару минут времени
-
В свете появления ssh из коробки, чему я очень рад, но очень не хватает Local TCP forwarding. Дома живет не одно устройство, которое нет желания светить в мир. И было бы очень удобно, когда нужен короткий сеанс с домашним устройством, и при этом не надо OpenVPN или чего-то подобного
-
Поддерживаю данный вопрос, для меня сейчас это из последних крупных препятствий для выбора Giga KN-1010. Понимаю, что можно через opkg, но Giga собираюсь приобретать взамен RT-N56U_B1 (с небезызвестной прошивкой) для упрощения (без USB, без медиаконвертра...)
-
1
-
Отваливается связь с мобильным Google Play
in 2.11
Posted
Ловил подобное на 2.12 два раза на прошлой неделе, и вчера. Но не придал этому значение, думал, что это связано с моей фиксацией IPv6. Все именно так, как на "голых" версиях андроида (nexus), так и samsung. Google Play и Youtube