Jump to content

Albram

Forum Members
  • Posts

    340
  • Joined

  • Last visited

  • Days Won

    1

Posts posted by Albram

  1. 1 час назад, enterfaza сказал:

    потому что не раз заявляли тут, что нацелены на актуальность версий поддерживаемых версий, потому и ввели автообновление

    Ага, а если оно включено на девайсе за полсотни, или больше, километров, и он, обновившись, пропал с радаров, Кинетик со своей нацеленностью просто руками разведет 🤷‍♂️
    Не всем подходит автообновление. И кому не подходит, те сами руками в состоянии проверить наличие новых версий, если в этом возникнет необходимость.
    Вот сейчас прилетело обновление, скорее всего в нём закрыли этот баг с перезагрузкой, но удалённые девайсы что-то страшно обновлять, т.к. говорят, есть поверье, что обновления удалённых устройств это к дальней дороге...
     

    Скрытый текст

    3.6_12.png.315c60ac4d633672360f62b138dd516c.png

     

  2. 34 минуты назад, enterfaza сказал:

    отключив автообновление, не отключается проверка доступных новых сборок

    А где логика? Если пользователь отключил автообновление, значит ему не нужна автоматическая установка новых версий, и зачем тогда проводить проверку на их наличие.
    Тогда нужно разделить "ползунок" на два, в одном оставить отключение автообновления, в другом проверку новых версий.

    • Upvote 1
  3. 9 часов назад, krass сказал:

    Ну так-то и смартфоном не вы управляете... пока в прошивку не залезете... и уж тем более в вин10-вин 11 ос вам не принадлежит ( в 11 еще меньше прав) 

    Смартфон и роутер несколько разные девайсы по сценарию использования. Смартфон, это персональное устройство, которым пользуетесь только вы. А роутер, всё-таки, устройство с более широкой аудиторией использования (если, конечно, вы не интроверт или затворник), ещё и с охватом части бизнес-аудитории. И последствия от подобных инцидентов совершенно разные. Для примера, в тот "день великой перезагрузки кинетиков" была на время парализована работа нескольких связанных кинетиками офисов. После прояснения причины, как думаете какое предложение было первым от владельцев? Правильно, "выкинуть эти кинетики тогда".

    • Upvote 1
  4. 8 часов назад, AminDesu сказал:

    Нет, речь о проверке обновлений. Сервер в ответ по ошибке отдавал лабуду, от которой из-за ошибки в прошивке прошивка перезагружалась.

    А зачем проверять обновления, если автообновление на всех вышеперечисленных кинетиках отключено?
    Получается, что не совсем обновления и отключены, раз при отключенном "ползунке" автообновления они продолжают проверяться.
    И тут можно посмотреть на мой предыдущий пост по-другому. Т.е. мы думаем, что мы управляем интернет-центрами Кинетик, а на самом деле.... мы только так думаем.

  5. Отмечусь тоже. Ультра KN-1810 (3.6.10) после входа в её веб-интерфейс, ушла в перезагрузку.
    Следом от приложения прилетели уведомления от трёх KN-1010, расположенных далеко друг от друга, что они перешли в статус "Запущен".
    Что за массовый "падёж"? Не припомню, чтобы такое раньше случалось.
    Плохая тенденция... т.е. нашими железками рулят кинетиковцы? 

    • Upvote 1
  6. 59 минут назад, KSergey сказал:

    Сегодня 18.10.2021 начиная с 8:20 начали самопроизвольно с периодом примерно 1 час, перезагружаться маршрутизаторы, за которыми я присматриваю (4 шт). Все Giga (KN-1010). Все маршрутизаторы территориально разнесены, проблемы с питанием исключены. Другие имеющиеся модели (Air KN-1611 и 4G KN-1210), например, эта напасть не затронула. Есть идеи что это может быть?

    Хмм... странно. Тоже сегодня KN-1810 неожиданно перезагрузилась в 9:45 МСК. Потом от приложения пришли уведомления о том, что три KN-1010, расположенные далеко друг от друга, вдруг были "Запущен".
    Плохая тенденция однако...

  7. 6 часов назад, enterfaza сказал:

    может по Вашей теме

    Вряд ли. Я это читал, и про оканчивающийся срок сертификата R3 тоже в курсе был.
    Если бы проблема была в сертификатах серверов, то снаружи тоже бы не подключалось с SSL.
    Проверка сертификатов серверов проходит, видится вся цепочка, включая новый ISRG Root X1.
    Клиенты в локалке на разных ОС, т.е. влияние ОС, и конкретного клиента, исключается.

  8. KN-1810 контроллер, KN-1910 экстендер, версии KeenOS на обоих 3.6.10.
    Неожиданно появилась проблема, которой раньше не было.
    Буквально до вчерашнего дня работали запросы с любого устройства локальной сети по доменному имени к веб и почтовому серверам, расположенным в этой же локальной сети.
    Ничего не менялось, на роутерах аптайм был 73 дня, с момента обновления до 3.6.10. На серверах тоже за это время изменений не происходило. Но, тем не менее, вчера перестало работать обращение по доменному имени из локальной сети. В браузерах пишет о таймауте подключения.
    Причем, если обращаться снаружи, то всё работает.
    А при обращении из локалки, в логах серверов видно, что запросы до них не доходят.
    За день до этого почтовые клиенты начали "ругаться" на закончившийся 30.09.21 корневой сертификат Let`s Encrypt R3 на почтовом сервере, но потом перестали. Но вряд ли это причина, или всё-таки может быть, т.к. других изменений не замечено.
    Такая картина присуща микротикам, у них по умолчанию нет nat loopback, в кинетиках с этим проблем не было.
    Перезагрузка роутеров и серверов ничего не дала.
    В конфиге параметра nat loopback для WAN интерфейса не видно (его собственно и в ранних копиях нет, когда всё работало).
    Непонятно что послужило причиной такого.

  9. 8 минут назад, Илья Картавенко сказал:

    Разве что спрашивали не про L2TP

    До этого резервным было L2TP, а основным, как и сейчас, PPPoE, и время подключения показывалось для обоих соединений, и на главном экране, и в разделе проводных подключений. А после перевода резервного подключения на IPoE на нём перестало отображаться время подключения. И про L2TP я указал, в качестве примера того, что на резервном подключении время тоже отображается.

  10. 4 часа назад, Илья Картавенко сказал:

    Так он у вас в резерве., А время соединения показывается для активного соединения

    Нет, не только для активного. Если резервным сделать подключение по L2TP, то время подключения показывает.

    К тому же, на втором скрине видно, что время подключения отсутсвует не только на главном экране.

  11. В web интерфейсе KN-1810 (версия KeenOS 3.6.10) отсутствует информация о длительности времени подключения IPoE соединения (для PPPoE и L2TP отображается).
    Возможно ли добавить? Удобно одним взглядом видеть был ли разрыв одного из соединений, и какое время назад.
    Скрины для иллюстрации (имена провайдеров закрашены):
     

    Скрытый текст

    ipoe_no_time_connecting.png.d1bdb6441e5d893f8bddeb47894a051b.png

    ipoe_no_time_connecting_2.thumb.png.ff6d3983c6101c2cb6df7e477a45f71f.png

     

  12. 30 минут назад, Aigir Aigir сказал:

    на роутере (Диагностика - Активные соединения) видно входящее подключение с внешнего айпишника по порту 5938

    Тогда попробуйте в межсетевом экране роутера правило добавить пропускать пакеты на этот порт с внешнего интерфейса.

    Наподобие такого:
     

    Скрытый текст

    port.thumb.png.ab03a0a2ab96c3d8753ae783254764c3.png

     

  13. 13 минуты назад, Aigir Aigir сказал:

    Попытался откатиться на предыдущую версию прошивки 3.6.3 - не помогло.

    В винде, к которой коннектитесь, в Брандмауере открыт порт 5938?

    Может обновление windows ставились, и что-то поломали, раз откат на предыдущую прошивку, на которой до этого работало, не помогает.

    Или у провайдера что-то изменилось.

  14. 12 часа назад, Alexey Vasik сказал:

    Но просто взял тплинк из кладовки, вписал  параметры подключения и редиректа порта и в ус не дул. 

    И локальный адрес у тплинка 10.0.0.1 ?
    На первом скрине хост dss какой IP адрес имеет, из подсети 10.0.0.0/24 ?

    Хост dss адрес получает по DHCP от роутера, или он статически настроен? Если статика, то совпадает ли подсеть с роутером?
    Лично я ни разу, ни на одном девайте keenetic (и zyxel keenetic тоже) ни на одной прошивке не имел проблем с перенаправлением порта/диапазона портов.

  15. 19 часов назад, Mikesk сказал:

    И сколько тут хотя бы зарегистрированных пользователей в процентах от проданных кинетиков (эти отметили миллион KN пару лет назад, а сколько еще ZyXEL было)?

    Если б не автообновление, думаю вообще подавляющее большинство сидело бы на прошивках "искаропки". Вот прошивку, например, ТВ вы часто обновляете? Я - только когда он настойчиво требует (ситуации, когда что-то не работает, у меня не было). 

    А обход блокировок встроенными средствами чего бы то ни было - всегда так себе затея и вечное "подпиливание, когда снова поломалось" (а иногда и еще что-то грохнуло заодно, например доступ в инет себе). Чем вас vpn не устраивает?

    А сколько незарегистрированных читают?
    Я периодически обновляю firmware своего оборудования, включая телевизоры. Автообновление везде отключаю.

    Вопрос "чем не устраивает vpn" мне? Я в этой теме про обход и vpn ничего не спрашивал :)
    Но раз уж спросили, отвечу: я несколько лет пользуюсь решением от bol-van адаптированном на этом форуме под Keenetic. А vpn для обхода не использую.

  16. 2 часа назад, ART994 сказал:

    повторюсь, что все сидят на официальных прошивках, мало кто знает что есть другие. я бы тоже сидел на официальной, но там не выходят обновления так часто.

    Не надо повторяться.
    Откуда статистика что "все сидят на официальных прошивках, мало кто знает что есть другие"? На основе своих знакомых? Или так Вы оцениваете количество пользователей интернет-центров Keenetic не умеющих читать? Потому как на официальном сайте поддержки Keenetic чёрным по-русскому написано:
    keenetic.thumb.png.a2d6817ebe15088a1416f889cad9fccb.png

    • Upvote 1
  17. 3 часа назад, ART994 сказал:

    можно просто сделать и не офишировать :)

    Какая наивность.... Вы полагаете, что руководство Keenetic будет рисковать потерей бизнеса из-за пары десятков (пусть сотен, или даже тысяч) пользователей, которым, вот вынь и положь, обход, официально запрещенных на законодательном уровне ресурсов, "искаропки"?

  18. Честно говоря, упоминание AdGuard стало вызывать стойкую изжогу, из-за постоянных проблем с ним. Не знаю кто виноват, сам AdGuard, или KeenOS, но в логах постоянно вот такое, и доступ в Инет, естественно пропадает, иногда кратковременно на 1-2 минуты, иногда надолго:

    Скрытый текст

    adguard_error1.png.0e10b53bd5832deaa988fe3da74c4dcb.png

    adguard_error2.png.7c218c358ddecb9f231ac66387ba3bcb.png

    adguard_error3.png.6e333dad629375f76b2141249f00d63f.png

     

  19. 2 часа назад, Mihail_Boyanskiy сказал:

    Есть флешка на 16 ГБ, поделена на два раздела: 1 ГБ EXT2 для Entware, остальное пространство FAT32 под файлы.
    Расшарил доступ к флешке, к двум её разделам в локальной сети по SMB.
    Установил Entware и иногда захожу по локалке посмотреть логи. Заметил что с раздела EXT2 где стоит Entware файлы не копируются по SMB. Причём на флешку да, а обратно даже этот же самый файл нет.
    Пишет: Не удалось скопировать файл из-за непредвиденной ошибки. При повторном появлении этого сообщения об ошибке выполните поиск по коду ошибки для получения справки по этой проблеме.

    Ошибка 0x800700EA: Имеются дополнительные данные.

    На второй раздел всё копируется нормально в обе стороны.
    У кого есть возможность проверьте и поделитесь результатом, у вас так же или нет?
    Внятного по этой ошибке ничего не нашёл. Удалять и заново добавлять папки для расшаривания пробовал.

    У меня entware тоже на 16GB флешке ext2 и проблемы такой  нет. Всё копируется в винде в любую сторону по tsmb без ошибок.
    А у вас в именах копируемых файлов кириллических символов нет? Если есть, попробуйте на латиницу заменить.

  20. В 01.04.2021 в 13:20, Albram сказал:

    Есть какие-либо варианты как это пофиксить?

    Сам спросил, сам отвечу.

    Вариант нашёлся, благодаря уважаемому @Le ecureuil

    Теперь скрипт запускается:

    Скрытый текст
    
    ~ # /opt/zapret/init.d/keenetic/S99zapret start
    iptable_raw.ko is already loaded
    xt_string.ko is already loaded
    nfqws is installed
    tpws is installed
    Restoring ipset
    Adding iptables rule
    net.ipv4.conf.br0.route_localnet = 1
    Starting anti-zapret: zapret.

     

     

  21. Решил настроить обход на KN-1810 (v 3.6.2). До этого несколько лет он успешно работал на "чёрной" ультре, и я тогда в этой теме был часто.

    Сейчас настроил всё так-же, и получил пару ошибок, которые здесь уже были.

    При включенном ipv6 при запуске скрипта в режиме модификации:

    Скрытый текст
    
    ~ # /opt/zapret/init.d/keenetic/S99zapret start
    iptable_raw.ko is already loaded
    xt_string.ko is already loaded
    nfqws is installed
    tpws is installed
    Restoring ipset
    Adding iptables rule
    net.ipv4.conf.br0.route_localnet = 1
    ip: RTNETLINK answers: File exists
    ip: RTNETLINK answers: Address family not supported by protocol
    ip6tables: No chain/target/match by that name.
    
    ~ # sh -xv /opt/zapret/init.d/keenetic/S99zapret start
    .....
    .....
    
    + ip -6 route add local default dev lo table 99
    ip: RTNETLINK answers: File exists
    + ip -6 rule add from all fwmark 0x9 lookup 99
    ip: RTNETLINK answers: Address family not supported by protocol
    + ip6tables -t mangle -C PREROUTING -p tcp --dport 80 -i br0 -m set --match-set zapret6 dst -j TPROXY --tproxy-mark 0x9/0x9 --on-port 1188 --on-ip ::1
    + ip6tables -t mangle -I PREROUTING -p tcp --dport 80 -i br0 -m set --match-set zapret6 dst -j TPROXY --tproxy-mark 0x9/0x9 --on-port 1188 --on-ip ::1
    ip6tables: No chain/target/match by that name.

     

    При включенном только ipv4 (pдесь же указал текущие версии entware и iptables):

    Скрытый текст
    
    ~ # /opt/zapret/init.d/keenetic/S99zapret start
    iptable_raw.ko is already loaded
    xt_string.ko is already loaded
    nfqws is installed
    tpws is installed
    Restoring ipset
    Adding iptables rule
    net.ipv4.conf.br0.route_localnet = 1
    iptables: No chain/target/match by that name.
    
    ~ # sh -xv /opt/zapret/init.d/keenetic/S99zapret start
    ...
    ...
    + iptables -t nat -C PREROUTING -p tcp --dport 80 -i br0 -m set --match-set zapret dst -j DNAT --to 127.0.0.1:1188
    + iptables -t nat -I PREROUTING -p tcp --dport 80 -i br0 -m set --match-set zapret dst -j DNAT --to 127.0.0.1:1188
    + iptables -t nat -C OUTPUT -p tcp --dport 80 -m owner '!' --uid-owner nobody -m set --match-set zapret dst -j DNAT --to 127.0.0.1:1188
    + iptables -t nat -I OUTPUT -p tcp --dport 80 -m owner '!' --uid-owner nobody -m set --match-set zapret dst -j DNAT --to 127.0.0.1:1188
    iptables: No chain/target/match by that name.
    
    
    ~ # cat /opt/etc/entware_release
    release=entware
    arch=mipsel
    cpu=mips32r2
    cpu_subtype=unknown
    float=soft
    gcc=8.4.0
    gcc_flags=-O2 -pipe -mno-branch-likely -mips32r2 -mtune=mips32r2 -fno-caller-saves -msoft-float
    libc=glibc
    libc_version=2.27
    
    ~ # busybox --help
    BusyBox v1.33.0 () multi-call binary.
    
    
    ~ # iptables -V
    iptables v1.4.21

     

    Видимо что-то изменилось в 3-их версиях прошивки.

    Пока не трогая ipv6, только для ipv4, модули нужные для режима модификации вроде бы все загружены.
    Цель DNAT в таргетах есть.

    Ошибка выходит на последнем правиле. Пробовал убирать разные опции из него, ошибка появляется после указания -j DNAT --to (или --to-destination) 127.0.0.1:1188

    Есть какие-либо варианты как это пофиксить?

  22. 6 минут назад, vasek00 сказал:

    Ну раз вам понятно, вопрос тогда снят.

    Можно и поводу ПК компа, имеем USB порты на лицевой стороне - берем BOX с HDD в итоге есть проблема в работе при данном подключение, подключаем к портам на задней стороне вопросов по работе нет - НАПРЯЖЕНИЕ питания на данных портах 5В. Верю что не одну неделю занимались, только я видел как работает диск у которого потребление более 1А на USB порту или на его гране. Для справки он диск при подключение стартовал и работал, но были моменты (ответственные) когда возникали проблемы на нем (по доступу к нему).

     

     

     

    Корпус компа значит дешманский, и провода "шнурка" от материнки до портов на передней панели, чуть толще волоса китайской девственницы, которая в полнолуние в подвале собирала из этих проводов шнур, и без экранирующей оплётки. Вот и весь секрет такого поведения диска. Проблемы же не только от недостатка питания бывают, но вы почему-то упорно видите только эту версию. 

  23. 10 минут назад, vasek00 сказал:

    А ПО ТОКУ ВАЖНО

    Вот тут, вроде бы, однозначно понятно, при каком токе делался замер напряжения:

    1 час назад, Albram сказал:

    напряжения на USB 3.0 порту роутера при нагрузке 1А

    Диску вполне достаточно питания. Он уверенно стартует при подключении к порту, без лишних звуков. Даже если в момент разгона он потребляет больше 1А, или больше 1,2А, то всё равно, пока диск не выдаст сигнал готовности, никакие дисковые операции не производятся, и драйвер явно опрашивает диск перед тем, как прочитать/записать что-то.
    К тому же, в комповых USB 3.0 портах (не С конечно) при токе 1А напряжение даже меньше, чем на порту роутера при такой же нагрузке. Не напрямую же от Красноярской ГЭС порты компов запитаны.
    Поверьте, я не одну неделю занимался этой проблемой, и опробовал практически все доступные варианты. Потому сейчас возвращаться к вопросу, что диску не хватает питания, не вижу смысла. К тому-же диск же запитывался и от USB 3.0 хаба с внешним БП.

×
×
  • Create New...