Евгений Малинин
-
Posts
28 -
Joined
-
Last visited
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by Евгений Малинин
-
-
У меня есть собственный домен, например example.su. На маршрутизаторе я прописал адрес через KeenDNS - example.keenetic.pro.
Предлагаю реализовать возможность делегировать управление своим доменом example.su на KeenDNS, чтобы я мог на роутере прописать доступ ко внутреннему ресурсу по доменам home.example.su и/или home.example.keenetic.pro, а сам роутер мог открываться по example.su.
Плюс иметь возможность это всё настроить через GUI без открытия консоли)
-
Есть новости по проблеме? Нужно ли снова собрать сниф или может что-то ещё требуется?
-
25 минут назад, Sergey Zozulya сказал:
@Евгений Малинин какой у вас клиент?
HMD Global Nokia 7 Plus, Android 9
-
Наконец-то руки дошли.
Прошивка: 3.1 Alpha 3
Проблема актуальна. В OWE устройство подключается. WPA3 / WPA2+WPA3 - нет
Сниф трафика на канале приложен скрытым сообщением выше
-
19 часов назад, Padavan сказал:
захватите сниф эфира Wireshark-ом (в режиме monitor 802.11) с любого PC под Linux в момент подключения
Возможность есть. Как буду дома, займусь. Есть какая-либо инструкция, как это сделать, чтобы несколько раз не переделывать и сразу предоставить нужную информацию?
19 часов назад, Padavan сказал:Если клиент не поддерживает WPA3 Personal, то при попытке подключения, он характерно выводит вместо PSK ключа, форму для ввода логина и пароля. Потому что не понимает SAE
В том-то и дело, что в интерфейсе появилось отображение WPA3, но по ощущениям телефон даже не пытался подключиться к сети.
19 часов назад, Padavan сказал:в настройках, на обоих AP выставлен WPA2
Это я переключил на WPA2 в момент записи селф-теста, чтобы показать, что устройство в WPA2-режиме подключается
-
Маршрутизатор: Keenetic GIGA KN-1010
Версия ОС: 3.00.A.1.0-3
Устройство: Nokia 7 Plus, Android 9
Список того, что я делал:
1. Выставил на маршрутизаторе шифрование WPA2 + WPA3
2. Перезагрузил маршрутизатор
3. Удалил данные о сети в телефоне
4. Нашёл сеть и ввёл данные для подключения
5. Пароль сохранился, но подключение не установилось (на телефоне отображался значок "замок с плюсом" (доступность WPA3))
6. Поставил шифрование WPA2
7. Снова ввёл пароль, соединение установилось
Режим работы WiFi: 2.4 + 5GGz, телефон должен был подключиться в 5ГГц.
В селф-тесте 4-7 шаги
-
Доброго времени суток!
Такой вопрос. Настроил на keenetic giga туннель 6to4. По гайдам из Интернета смог организовать раздачу ipv6 на устройства локальной сети. Однако столкнулся с проблемой. Все локальные машины ходят на сайты, доступные через оба протокола только по ipv4. Если сайт есть только в сети ipv6 (тот же ipv6.google.com), то устройство идёт по v6. Я так понимаю, что дело в туннеле 6to4. Ради интереса принудительно задал метрику интерфейса на Windows для ipv6 выше, чем для v4, но ничего не изменилось.
Возможно ли на уровне маршрутизатора выставить приоритет протокола ipv6 над ipv4 при использовании 6to4 подключения?
Версия прошивки: 2.12 (последний публичный билд)
Устройство: Keenetic Giga
-
3 часа назад, Александр Рыжов сказал:
Только боюсь, что нужно это будет полутора юзерам, вроде нас.
Смотря как реализовать. Можно было бы сделать подготовленные пресеты, как в разделе "Интернет-фильтры", где уже есть Яндекс и подобные. Через эти пресеты по умолчанию сделать подключение по защищённому протоколу. В таком случае юзер даже не поймёт, что keenetic защищает его от одного из распространённых видов атак. Ну либо это как-то указать в интерфейсе / на коробках / ещё где-то, чтобы все знали, что умеет keenetic без лишних приседаний.
Кстати говоря, оказывается, подобный вопрос на форуме уже поднимался:
-
6 минут назад, vasek00 сказал:
Давно уже описано и реализовано при установленном Entware и пакете dnscrypt-proxy тут же на форуме.
Надо почитать про это, спасибо.
Итем не менее для большинства пользователей это недоступно и ставить entware и настраивать его они не станут, а поставить галочку в веб-интерфейсе вполне смогут.
-
27 минут назад, vasek00 сказал:
Суть всего в чем или что вы хотите на пальцах?
Суть в общении с dns-сервером по шифрованное протоколу. Это обеспечивает дополнительную безопасность от атак man-in-midle.
Тот же провайдер не сможет перехватить на уровне dns обращение к каким-либо ресурсам.
-
Наткнулся на статью на хабре о том, что появился новый DNS, для тестов прописал его, но, среди прочего там указана поддержка таких фич, как DNS over HTTPs и DNS over TLS.
Стал гуглить, оказывается, что некоторые популярные DNS-серверы уже могут в эти технологии: Google, Cloudflare
Планируется ли реализация этих протоколов на уровне маршрутизатора или может я отстал от жизни и это уже давно реализовано?
-
Из интереса сменил утилиту на PingPlotter, при запуске пинга на несколько хостов всё равно на маршрутизаторе потери
При одновременной трассировке 1 хоста всё ОК.
-
2 часа назад, sergeyk сказал:
Похоже, действительно в утилите проблема: попробовал тот же самый сценарий через Asus RT-AC66U — те же самые потери при одновременной работе нескольких экземпляров.
Можете проверить в ваших условиях, но без маршрутизатора вообще?
Без маршрутизатора таких проблем не наблюдается, есть 1 потерянный пакет, но не более.
-
6 минут назад, Mamay сказал:
Есть возможность откатиться на 2.11 версию для выяснения откуда ветер дует?
4 минуты назад, sergeyk сказал:Можете проверить с тем же клиентом, но со сброшенной конфигурацией (по умолчанию) и без подключения к интернету?
Да, и то и то могу сделать, но через пару часов
-
Только что, sergeyk сказал:
4 потока — это четыре экземпляра WinMTR?
да
-
Только что, sergeyk сказал:
А self-test снят именно при тестировании? Нагрузки на маршрутизатор не было при этом? В self-test CPU load 0%.
да, в 4 потока шло тестирование. Явной нагрузки типа торрентов и прочего не было, были подключены устройства по WiFi, но в это время ими не пользовались.
-
1 минуту назад, sergeyk сказал:
Это через Wi-Fi или по кабелю?
кабель
-
Прошивка: 2.12.A.4.0-6
Маршрутизатор: KN-1010
В последнее время начали возникать проблемы при игре в WoW и при подключении к личному серверу TeamSpeak. Перезагрузка маршрутизатора обычно помогала, потому решил разобраться, в чём же дело. Утилитой WinMTR сделал трассировки до пары серверов WoW, сервера TS и Яндекса, в итоге я вижу потери порядка 23-27% на маршрутизаторе.
Детали трассировок прикладываю к сообщению.
-
Устройство: Keenetic Giga KN-1010
Прошивка: 2.12.A.4.0-6
При использовании Band Steering в режиме "предпочитать 5 ГГц" периодически wi-fi становится недоступен (точка видна, но подключиться к ней не получается). Причём не получается подключиться, как к сети 2,4 ГГц, так и к сети 5 ГГц. После включения режима Band Steering "По умолчанию", все устройства успешно подключаются к маршрутизатору.
Логи должны быть следующим сообщением, если всё пошло, как надо. Если что, перевыложу.
-
Неактуально.
Минутка веселья. Оказывается, что старый маршрутизатор был в сети с тем же SSID и телефон без поддержки 5G цеплялся к нему
-
Доброго времени суток!
Keenetic GIGA KN-1010, прошивка 2.12.A.4.0-1
Не подключаются устройства WiFi 2.4G, если включен Band Steering, соответственно у точек 2,4G и 5G одно имя. Устройства, которые могут работать в обоих диапазонах работают корректно.
Логи прикладываю.
Пример устройства, которое не может подключиться - f4:f5:db:19:80:d6
Логи далее в сообщении
Делегирование собственного домена в KeenDNS
in Развитие
Posted · Edited by Евгений Малинин
Да, это очень похоже на то, что мне нужно. Пойду пробовать.
Но предложение сделать этот функционал нативным в KeenDNS остаётся в силе) Плюсом получим работу собственного домена, когда KeenDNS в используется режиме "облака"