[Не работает прокси]

2 часа назад, Sashka92901 сказал:

Подскажите пожалуйста, что не так? Через WIndwos прокси работает, через роутер трафик по нулям(приоритет выставлен). Keenetic Giga Se, OS 3.9.8

Маршрут по умолчанию укажите через интерфейс proxy

[KN-1811. Неработает Link Aggregation для Wi-Fi клиентов, через LAN все ок.]

2 часа назад, Keenetic сказал:

 

Опишите этот вариант более детально.

 

На NAS поднял сервер iperf3

На 2 клиентах LAN - iperf3.exe -c [_NAS_IP]

На 1 PC клиенте где ax/k/v 2x2 160МГц выдает максимум 622 мегабита, средняя 558

На 2 PC клиенте где aс/k/v 2x2 160МГц выдает максимум 511 мегабита, средняя 482

При одновременном запуске на двух РС выдает 322\292 мегабита каждый.

 

Итого, все в рамках 1G.

 

Ну кто ж скорости одним потоком "меряет" в iperf, да еще и агрегацию. У пользователя выше явно ведь указаны параметры, в частности -P 30. Но вполне стандартными считаются 8 или 16, еще можно посмотреть циферки в обратную сторону, указав -R

[Keenetic Titan (KN-1811)]

19 минут назад, Evil_Raven сказал:

На просторах интернета я нашел только в Европе, в России если и есть, то так просто не найти, даже на алиэкспресс и озоне пусто

Совсем плохо ищете, да еще и не ту модель. У нас она именуется ultra kn-1811

https://www.ozon.ru/category/marshrutizatory-15855/keenetic-147394395/?category_was_predicted=true&deny_category_prediction=true&from_global=true&text=kn-1811

[Ночная тема (расширение браузера)]

Добавил для вышеперечисленных моделей возможность выбора канала - delta, на 1610 точно работает. have fun.

keenetic-dark-theme-extension.v0.5.108.chrome.zip

[how to make or activate vpn connection on Extender mode ?]

2 часа назад, Mikhael1982 сказал:

Hello for all 

can anyone here explain how to set a VPN connection on Extender mode ?

i searched all the forums and documentation , but found nothing.

thanks a lot 

There's no way to make it work in extender mode. You can disable nat and dhcp in router mode and use vpn server or client.

[opkg install nginx, missing default nginx.conf, BUG?]

2 часа назад, Mnior сказал:

Во всех руководствах всё топорно: Просто поменяйте пару строк в файле конфига  и будет счастье. И никто не показывает полный nginx.conf. И так 100500 руководств. И нигде нету, скопируй вот этот фал или сгенерируй его такой командой.
Может всё таки кто-то выложит дефолтный, или ткнёт пальцем?

 

  Показать содержимое

 

 

BusyBox v1.36.1 (2023-06-03 17:45:19 UTC) built-in shell (ash)

~ # opkg update
Downloading http://bin.entware.net/mipselsf-k3.4/Packages.gz
Updated list of available packages in /opt/var/opkg-lists/entware
Downloading http://bin.entware.net/mipselsf-k3.4/keenetic/Packages.gz
Updated list of available packages in /opt/var/opkg-lists/keendev
~ # opkg install nginx nginx-mod-rtmp
Installing nginx (1.24.0-2) to root...
Downloading http://bin.entware.net/mipselsf-k3.4/nginx_1.24.0-2_all.ipk
Installing zlib (1.2.13-1) to root...
Downloading http://bin.entware.net/mipselsf-k3.4/zlib_1.2.13-1_mipsel-3.4.ipk
Installing libatomic (8.4.0-11) to root...
Downloading http://bin.entware.net/mipselsf-k3.4/libatomic_8.4.0-11_mipsel-3.4.ipk
Installing libopenssl (3.0.8-9) to root...
Downloading http://bin.entware.net/mipselsf-k3.4/libopenssl_3.0.8-9_mipsel-3.4.ipk
Installing libpcre (8.45-5) to root...
Downloading http://bin.entware.net/mipselsf-k3.4/libpcre_8.45-5_mipsel-3.4.ipk
Installing libiconv-full (1.17-1) to root...
Downloading http://bin.entware.net/mipselsf-k3.4/libiconv-full_1.17-1_mipsel-3.4.ipk
Installing libxml2 (2.11.4-1) to root...
Downloading http://bin.entware.net/mipselsf-k3.4/libxml2_2.11.4-1_mipsel-3.4.ipk
Installing nginx-ssl (1.24.0-2) to root...
Downloading http://bin.entware.net/mipselsf-k3.4/nginx-ssl_1.24.0-2_mipsel-3.4.ipk
Installing nginx-mod-rtmp (1.24.0-2) to root...
Downloading http://bin.entware.net/mipselsf-k3.4/nginx-mod-rtmp_1.24.0-2_mipsel-3.4.ipk
Configuring libatomic.
Configuring libpcre.
Configuring libiconv-full.
Configuring zlib.
Configuring libxml2.
Configuring libopenssl.
Configuring nginx-ssl.
Configuring nginx-mod-rtmp.
Configuring nginx.
~ # /opt/etc/init.d/S80nginx start
nginx: [emerg] open() "/opt/etc/nginx/nginx.conf" failed (2: No such file or directory)
~ # opkg list-changed-conffiles
/opt/etc/config/dropbear.conf
/opt/etc/passwd
~ # ls /opt/etc/nginx
conf.d          fastcgi_params  koi-utf         koi-win         mime.types      scgi_params     uwsgi_params    win-utf
~ #

 

Может конечно мне повезло, или...

https://www.nginx.com/resources/wiki/start/topics/examples/full/

 

https://www.digitalocean.com/community/tools/nginx?global.app.lang=ru

[Удаленный контроллер Sigur по SSTP]

2 часа назад, andq сказал:

Всё сделал по книжке. Контроллер пингуется, но не добавляется на сервер Sigur:

Необходимо обратится за консультацией к производителю - sigur. Уточнить каким образом происходит обнаружение устройств, если используется broadcast - SSTP вам не подойдет и необходимо использовать другие протоколы, например OpenVPN в режиме tap 

[Wireguard server]

4 минуты назад, Losteu сказал:

На openwrt ведь работает 

Вероятно провайдер иногда выдавал вам белый адрес, ddns  не поможет "пробить" nat

[Wireguard server]

46 минут назад, Losteu сказал:

Помогите пожалуйста настроить Wireguard server, имеется Keenetic Lite подключение к интернету идет через ethernet по PPPOE протоколу с динамическим (серым) IP, настроил keendns и по облаку и прямой доступ, никак не получается получить рукопожатие между устройствами, в межсетевом экране настроил в интерфейсе wg правило по IP разрешить любой IP и порт, пробовал и открыть порт 51820, и никак не получается. До этого стоял роутер на openwrt с настроенным DDNS и в нем работал Wireguard сервер без проблем. 

Также если keendns настроен на прямой доступ то не могу получить доступ к веб интерфейсу из вне сети.

 

Конфиг:

 

 

Без белого (не обязательно статического) адреса не взлетит, вам остается только sstp

[Как изменить стандартный webui transmission на Transmissionic?]

37 минут назад, Doclassif сказал:

Transmissionic Web Interface Github

Как получить права на изменение каталога `/usr/share/transmission`?

Переменная `TRANSMISSION_WEB_HOME` не работает.

Ставьте transmission из entware и "крутите" его как угодно

[Ночная тема (расширение браузера)]

@eralde не могли бы Вы добавить поддержку этих устройств, для возможности выбора канала обновлений - delta?

Keenetic Start (KN-1110)

Keenetic 4G (KN-1210)

Keenetic Lite (KN-1310)

Keenetic Omni (KN-1410)

Keenetic City (KN-1510)

Keenetic Air (KN-1610)

Keenetic Extra (KN-1710)

[Неотключаемый перехват DNS-запросов в отдельном сегменте]

28 минут назад, ANDYBOND сказал:

Потому что "все" не используют opkg, а лишь прошивку, и ведут речь именно о функционале штатном, а не о стороннем.

Это не обязательно относится к opkg, перед тем как что-то писать, лучше еще раз подумать. 

[Неотключаемый перехват DNS-запросов в отдельном сегменте]

почему-то все успешно забыли про

opkg dns-override

который отключает встроенный dns-proxy и оставляет его только для собственных нужд.

С ним в доп. политиках никакого перехвата нет, такие дела.

[Доступ к NAS через домен 3 уровня и DDNS]

2 часа назад, Сергей Богданов сказал:

Так я сделал сначала и оно даже работало какое-то время, потом сломалось. Но всё-таки хочу обращаться через поддомен. Наверняка на роутер можно что-то накатить, чтобы он понимал куда этот поддомен прокидывать. Ведь понимает же он домен 4 уровня в KeenDNS. Но в интерфейсе для этого специальная опция есть, а для DDNS нет...

Чтобы разобраться как он это "понимает" вы можете изучить команду

ip http proxy

[Don't work ISP connection with Secure DNS after update or config upload]

40 минут назад, b1oki сказал:

Keenetic Ultra II. Version 4.00.A.10. DoH and DoT was configured.

After update to 4.00.A.18 can't connect to any IP. Remove DoH and DoT through web-interface, enable ISP name-servers, and after that ping IP and DNS resolve works.

Configure DoT and DoH through web-interface, Cloudflare check pass. Try export config and upload them, issue with ping any IP.

After each update, I need to remove all elements and reconfigure the DNS settings.

Today it happened again when upgrading from 4.00.A.18 to 4.00.B.2

Some parts from my config:

interface GigabitEthernet1
    ip address dhcp
    ip dhcp client hostname Keenetic_Ultra
    ip dhcp client dns-routes
    ip no name-servers
    ipv6 no name-servers
    ping-check profile default

dns-proxy
    rebind-protect auto
    intercept enable
    tls upstream 1.0.0.1 sni cloudflare-dns.com
    tls upstream 1.1.1.1 sni cloudflare-dns.com
    https upstream https://cloudflare-dns.com/dns-query dnsm
    filter engine public

Try using another public secure dns, dot and/or doh

[Неотключаемый перехват DNS-запросов в отдельном сегменте]

6 минут назад, ValdikSS сказал:

Установил компонент, включил «Публичные DNS-резолверы и настраиваемые профили» в «Режиме фильтрации». Для всех сегментов указан единственный «Системный» профиль DNS, у которого включён транзит.

Результат: в стандартном «домашнем» сегменте всё работает корректно, в сегменте VPN — перехват запросов и перенаправление на VPN-резолвер (который стоит последним в списке системного профиля DNS) через кеширующий резолвер на роутере.

Создал отдельный профиль DNS со включённым транзитом, указал в нём единственный DNS-резолвер, задал сегменту использовать этот профиль, перезагрузил роутер — запросы в VPN-сегменте всё так же перехватываются.

Устройства в VPN-сегменте все незарегистрированные.

dns-proxy filter profile DnsProfile0 intercept no enable

Или

dns-proxy intercept no enable

[Периодически отваливается VPN‐соединение через Wireguard]

19 минут назад, ValdikSS сказал:

Добавил, заменив только порт на тот, что указан как listening в настройке клиента. Увы, ничего не поменялось: 187 секунд и серый значок, при том, что какой-то трафик в течение 187 секунд в туннеле ходил (ACK'и и FIN-ACK'и от незакрытых соединений), но он не обновляет счётчик latest handshake.

Да, действительно, проверил еще раз, работает только если кинетик выступает в качестве условно "сервера" а клиент другое устройство с официальным приложением wg которое и инициирует передачу данных.

[Периодически отваливается VPN‐соединение через Wireguard]

3 часа назад, ValdikSS сказал:

Keep-alive нужен, чтобы поддерживать NAT-маппинг к серверу, для того, чтобы сервер мог обратиться к клиенту. У меня нет ни NAT'а, ни необходимости сервера обращаться к клиенту.

Аналогично настроенный туннель на OpenWrt к тому же серверу работает корректно, даже если по нему не передаются пакеты сутками, без Keep-Alive.

Попробуйте указать принудительно (с учетом вашего порта и интерфейса естественно)
ip static udp GigabitEthernet1 12345 127.0.0.1 12345

Убрал keepalive с обоих сторон, подождал 10 минут от последнего handshake, пакеты ходят

 

[Периодически отваливается VPN‐соединение через Wireguard]

39 минут назад, ValdikSS сказал:

Наблюдаю похожую проблему на собственном сервере (не Cloudflare Warp).

WireGuard настроен в качестве клиента, для отдельного сегмента сети (подключаюсь через отдельную сеть Wi-Fi). В настройках WireGuard-подключения указан фиксированный исходящий порт.

Если не задавать keep-alive, то соединение выключается и автоматически не поднимается при подключении устройств к сети Wi-Fi. Приходится заходить в интерфейс и переподключать его вручную. Помогает keep-alive, но и с ним соединение периодически выключается, но само переподнимается. Проблема не в сети: у меня белый IP-адрес без NAT (и фиксированный исходящий порт соединения), keep-alive в этом случае не обязателен.

Лог при этом флудится следующими сообщениями без остановки:

 

Jun 5 17:04:51 kernel swnat_mm_realloc: 1135 callbacks suppressed
Jun 5 17:04:51 kernel fastvpn: realloc failed
Jun 5 17:04:51 kernel Core::Syslog: last message repeated 233 times.

 

Больше похоже не на проблему с wg, а с тем что количество соединений не влезает в hwnat

[Периодически отваливается VPN‐соединение через Wireguard]

Проблема настолько прошивочная что решается аж целым указанием keepalive в N секунд,  если кинетик выступает в роли "клиента". По умолчанию эти ваши модные генераторы конфигов его не указывают.

[вторая вайфай сеть в домашней сети]

1 час назад, Павло Погребной сказал:

Это элементарная функция которая есть у всех и должна настраиваться через интерфейс (явно и прозрачно)

А на Кинетике потому-что рассчитывал на отсутствие пердолинга в настройке и возможности гибкой настройки при необходимости (при этом понятной контролируемой, явной настройки), а также широкое комюнити

А так то да, тот самый TP-link или ASUS уже смотрятся веселее keenetik (учитывая потребности )

з.ы. и реально это настолько просто, что человек две недели тыркался пока нашел решение. При этом решение нашел не в этой теме. Тут ни кто не помог;)

Решение как раз было предоставлено в этой теме, по ссылке на статью help'a.

В 25.04.2023 в 16:49, Denis P сказал:

https://help.keenetic.com/hc/ru/articles/4402854785170-Почему-не-подключается-к-сети-Wi-Fi-одно-из-устройств-домашней-сети-

Примечание в самом конце статьи

 

[Шаблон для keenetic в zabbix?]

20 минут назад, pavko сказал:

Наверное никак. Я пробовал выгружать список доступных OID - нет ничего похожего

Я не пойму то ли поиск сломался, то ли...

 

[Встроенный DLNA подвисает видео]

2 часа назад, MBRusel сказал:

DLNA в Кинетике - максимум 100 мегабит в секунду пропускает

Не верное утверждение, там нет подобных ограничений, а вот может ли "переварить" такой битрейт ваш телевизор, это уже другой вопрос

[system usb {port} power shutdown из Entware]

ndmc -c system usb {port} power shutdown

[Монитор трафика. Не учитывается ipv6 трафик.]

5 часов назад, mike_t сказал:

Добрый день.

Монитор трафика считает только ipv4 трафик, ipv6 не считается. В идеале хотелось бы видеть суммарный трафик и отдельно ipv4/ipv6.

ps. Возможно баг связан не с версией протокола, а с тем что ipv4 - NAT, ipv6 - routed, но проверить это я не могу

release: 3.09.C.8.0-0

На 4.0 уже считает