[openconnect]

В 09.02.2024 в 11:47, Foton сказал:

Надеемся и ждём.

Чего ждете то?

Пользуйтесь:

 https://bin.entware.net/mipselsf-k3.4/openconnect_9.01-1_mipsel-3.4.ipk

 

[Opkg install в Web CLI]

1 час назад, Andrey Tamelo сказал:

возможно ли устанавливать пакеты через web cli в принципе

нет нельзя

Устанавливайте SSTP сервер, подключайтесь, используйте ssh для доступа к ash. Это возможно и с серым адресом.

 

[Зависание роутера Keenetic extra]

3 часа назад, spark1233 сказал:

Добрый день, имеется роутер Keenetic extra(kn-1710), к нему по поводу подключен ноут Lenovo g 50-30, на нем вертится ftp, Dlna и AnyDesk, проблема в следующем: Проходят сутки или двое, на роутере пропадает интернет, во вкладке отладка показывает активных подключений 16384/16384 загрузка цп 100%, я понимаю что интернет пропадает по причине не хватки мощности роутера, но из за чего может открываться столько соединений ? Отключение провода помогает втыкаешь обратно опять тоже, помогает перезагрузка ноута, очевидно дело в ноутено, что может влиять на такое поведение не понимаю 

Достаточно нажать на счетчик соединений и сразу увидите виновника и адреса/порты с которыми они установлены

[GPON SFP-модуль и Ростелеком / МГТС]

3 часа назад, kinlok сказал:

Ребят такой вопрос а во такой модуль подойдёт для рост телекома и есть ли для него прошовка ?

100% не подойдет, это не для gpon

[Ошибка при попытке подключиться по ssh]

16 часов назад, tumaykin сказал:

Добрый день. Давно не могу использовать подключение по ssh к роутеру. Поиском ничего не смог найти. 

Может кто-то сталкивался и знает решение

ssh admin@192.168.0.1
admin@192.168.0.1's password:
Command::Base error[7405600]: no such command: export.
Connection to 192.168.0.1 closed.

Такое поведение получаю на 3-х роутерах: KN-1011, KN-2310 и KN-1611

Прошивка 4.0.7 на всех роутерах, но проблема началась с более ранних версий и давно с ней мирюсь, поэтому уже не припомнить с чего она началась.

Через telnet подключение работает, а вот по ssh получаю ошибку.

Это терминал на MacOS отправляет автоматически команду

export

о которой кинетик ничего не знает

[Function to disable folder creation during DLNA (Music, pictures, video...)]

10 часов назад, KasAndr сказал:

keenetic creates a bunch of unnecessary folders when viewing contetn over DLNA

It doesn't.

[WireGuard для новичков]

В 22.12.2023 в 12:59, Анисимов Сергей сказал:

Поменял маску на 32, разрешенные сети так и были. Эти настройки были полностью загружены из файла конфигурации. В результате ничего не изменилось: соединения с пиром нет

Установите проверку активности, это основная причина по которой у вас ничего не заработало после импорта конфига.

[Улучшения веб интерфейса - Wireguard]

На данный момент не хватает:

- генератора и экспорта конфига, как это сделано в том же asuswrt

- возможности включения NAT для интерфейса

[Настройки stp в веб интерфейсе]

навеяно вот этим 

https://help.keenetic.com/hc/ru/articles/4405876929682-Отключение-поддержки-STP-на-порту-коммутатора-роутера

предлагаю вынести управление role в новую версию веба, чтобы пользователям не приходилось лишний раз ходить в cli

[4.1 Beta 1, Grammar]

1 час назад, Leo K сказал:

Public DNS resolvers ARE enabled

internet safety <filter> is enabled

[Transmission 4]

1 час назад, Dima098 сказал:

Скажите пожалуйста, когда нам ожидать Transmission 4.0.4 для 1010 и особенно для 1011, ну хоть в бета версию добавьте, уже не терпится опробовать, как там будет со скоростью, говорят она облегченней чем та что стоит, а то заявленная скорость в 15мегабайт не достигается, понимаю это не нас, но 15 мб заявленно на сайте, используется жд диск юсб 2.0 самсунг, со скоростью 40 мб, проверенно скачиванием на ноутбук по вай фаю, реальная скорость 2-5, по праздникам до 10 это редко, тариф 200мегабит, на след месяц будет 300, и можно пожалуйста кеш разблокировать до 5мб, сделайте стандарт 4 а 5 кому хочется повысить, можно узнать, для чего заблокировали повышение кеша.

Небольшой спойлер - быстрее он не "качает", конкретно на 1010 и 1011

[Восстановление пароля от root]

4 часа назад, Илдар Каримов сказал:

Устанавливал как то MQTT Mosquitto по туториалу https://kotyara12.ru/iot/keenetic-mqtt/ и поменял как предлагал автор пароль от root. Ну и забыл я его прекрасно. Теперь зайти не могу root-ом. Даже не знаю куда писать по этой проблеме, но так как вопрос возник при использовании OPKG то сюда и пишу. Как можно восстановить (переустановить) пароль?

заходим в cli кинетика

выполняем 

exec sh

passwd

задаем пароль

[в роутре Viva (KN-1910) EAU нет выбора языка. Только английский???]

20 часов назад, kpzjv сказал:

Failed to get component list from the server. Please try again later

Обратите внимание на это сообщение

[WireGuard]

3 часа назад, PNP сказал:

Мой первый вопрос потому и задан был, что приведенные способы , которые свободно подключаются к роутеру при сером адресе, а WG, что же, ни как нельзя подключить при сером адресе?

Нет.

[Прибить точку доступа к другой точке и не давать выбирать автоматически]

Прибивайте 

https://help.keenetic.com/hc/ru/articles/360013153840-Настройка-BSSID-на-усилителе-ретрансляторе

[Split DNS]

1 час назад, Jon De сказал:

Дорый день!

Имею во внутренней сети веб сервис к которому обращаюсь по url service.domain.ru(доступен только внутри), подскажите пожалуйста где в кинетеке можно настроить чтобы запросы к этому хосту перенаправлялись на локальный ip адрес?

В интернет фильтрах можно сделать вот так, естественно указав свои данные

[[VPN] Anyconnect в KeeneticOS]

В 11.11.2023 в 11:17, KudesNIK сказал:

Microsoft успешно включил VPN-клиент AnyConnect в MS Store для Windows 10+

Cisco, а не Microsoft, успешно выпустил приложение для магазина. Так что в этом плане совершенно ничего не изменилось.

[WireGuarg Как перенести настройки в другой кинетик?]

3 часа назад, vasek00 сказал:

По переносу настроеек -

WG можно перенести - все настройки по WG в конф файле, как видно ниже то основного public-key нет, есть только клиента. Данные настройки в конф файле такие же как и для серверв WG на роутере. Если WG несколько то - Wireguard0 (первый) Wireguard1 (второй) и так далее

  Показать содержимое

Блок разрешающих правил

access-list _WEBADMIN_Wireguard0
    permit udp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0
    permit description WG-UDP
    permit tcp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0
    permit description WG-TCP
    auto-delete

Сами настройки интерфейса

interface Wireguard0
    description WG-w
    security-level public
    ip address 10.10.12.1 255.255.255.255
    ip mtu 1320
    ip access-group _WEBADMIN_Wireguard0 in
    ip global 65309 ***** выход в интернет
    ip tcp adjust-mss pmtu
    wireguard listen-port 60100
    wireguard peer b.................................................o= !WG
        endpoint xx.xx.xx.xx:xxxx
        keepalive-interval 120
        allow-ips 0.0.0.0 0.0.0.0
        allow-ips 10.10.12.0 255.255.255.0
        allow-ips 10.10.13.29 255.255.255.255
        allow-ips 192.168.1.0 255.255.255.0
    !
    up

Если прописан DNS в настройках WG
ip name-server 8.8.8.8 "" on Wireguard0

Если для WG созданна политика
ip policy Policy0
    description Cl
    permit global Wireguard0 ***** основной канал данной политики
...

 

 

Совсем не все, как же быть без private key?

Собственно решается всё довольно просто

Ставим wireguard-tools в entware:

opkg install wireguard-tools

Выводим все интерфейсы:

wg show

Выводим полный конфиг конкретного интерфейса, для экспорта:

wg showconf nwg0

[ipset-dns для выборочного роутинга]

5 часов назад, Андрей Волосков сказал:

Вообщем немного добавлю, вдруг кому пригодится, себе еще прикрутил dnscrypt-proxy2, делается достаточно просто: 

1. Установка opkg install dnscrypt-proxy2

2. Редактирование файла /opt/etc/dnscrypt-proxy.toml изменить строку listen_addresses = ['127.0.0.1:55']  (Порт можно любой, главное такой же в bypass.conf прописать)

3. Редактирование файла /opt/etc/bypass.conf , первая строка меняется на адрес и порт выше : DNS=127.0.0.1:55

4. /opt/etc/init.d/S52ipset-dns restart

5. /opt/etc/init.d/S09dnscrypt-proxy2 restart

Вы у цели, если есть желание, что бы все днс шифровались, в веб морде кинетика добавьте в Сетевые правила-интернет фильтры DNS сервер для вашего провайдера 192.168.3.1:55, а автоматический выключите.

 

Раньше пользовался Квасом, да, идея хорошая, но как то при добавлении сайта все зависало, инет отваливался, потом долго подключался, надоело, решил это попробовать... да и всё таки с системным ДНС как то проще. 

А в чем смысл сего действия, если всё равно днс, указанный в bypass.conf будет по умолчанию завернут в vpn?

[Медиа плеер]

13 минуты назад, Илья Ганжин сказал:

Ну да, я рассчитывал на что то вроде ютуба на роутере) Жаль что это невозможно, спасибо за ответ)

Объясните немного подробнее какой сценарий вы хотели реализовать. Возможно смотрите немного не в том направлении

[L2TP/IPsec сервер]

1 час назад, prokher сказал:

Почему?

Это условно локальный адрес который есть на всех кинетиках, не зависимо от того какую адрессацию вы будете использовать для локальной сети/vpn 

[L2TP/IPsec сервер]

1 час назад, prokher сказал:

Придумал, как мне кажется, изящное решение — если на роутере добавить одну DNS запись `ip host *.mydomain.ru 10.0.0.1` (10.0.0.1 — адрес роутера), то доступ будет, как для локальных клиентов, так и для тех, кто подключился через VPN.

 

 

 

логичнее использовать адрес 78.47.125.180 для этих целей

[Проблема wireguard меж двух Keenetic]

1 час назад, AlexeyAnikin1976 сказал:

Доброго, господа!

Сегодня появилась проблема, от которой меня будоражит - взлом!!! или ... или...

Суть: удалённый офис с адресом пира 172........2/48950 подключается к головному - первые 3 сек всё ок и отвал (handshack fail).

При этом смотрю в журнал, а головной пытается получить ответ от 172........3/35849!!!

Пожалуйста, успокойте меня и помогите - канал не поднимается

Сегодня эта проблема многих коснулась, кинетик тут не при чем.

[Start (KN-1110) 4.1 Alpha 8 при обновлении на 4.1 Alpha 10 возникает ошибка недостаточно памяти]

23 минуты назад, cor сказал:

Какой размер у

4.1 А 7

4.1 А 8

4.1 А 9

4.1 А 10

и сколько свободного места нужно для установки например ОС размером 7.5 Мб ? При работе 4.1 А 8 занято 40% памяти из 16 Мб

Объём памяти отображаемой в веб интерфейсе это ОЗУ (RAM)

Размер файла ПО зависит от выбранных компонентов. Текущий размер вы сможете увидеть если сохраните себе его из общих настроек - firmware

Размер флеша на 1110 - 16мб, но из-за dual boot, для одного образа ПО может быть использовано только 8 мб

[Start (KN-1110) 4.1 Alpha 8 при обновлении на 4.1 Alpha 10 возникает ошибка недостаточно памяти]

2 часа назад, cor сказал:

Разрабы к сожалению не отвечают в чём дело, ранее такая же проблема была с А9, может это происходит именно из-за кривизны 8 версии, с компонентами 9 и 10 может быть всё хорошо. Особо играться с переустановкой версий не могу т.к. роутер используется.

отвечу вам за разработчиков -  последняя официальная стабильная версия ПО для вашего устройства 3.7.6
https://help.keenetic.com/hc/ru/articles/115000990005-Таблица-актуальных-версий-KeeneticOS

гарантировать то что на него можно будет установить версии 4.х никто не будет. 
размер ПО и компонентов растет с каждым разом, а на 1110 довольно маленький объем flash памяти