Jump to content

Werld

Forum Members
 View Profile  See their activity

  • Posts

    465

  • Joined

  • Last visited

  • Days Won

    6

 Content Type 

Posts posted by Werld

    3.6.6/2.4/режет скорость

    in 3.6

    Posted

    3 часа назад, enterfaza сказал:

    я все еще не понимаю, где Ваши хотя бы 190-195 при 1х1/40 200, а не 120-135

    Вам бы мат часть подучить о том что такое канальная скорость и насколько к ней может быть близка реальная. Почитайте хотя бы в БЗ кинетика: https://help.keenetic.com/hc/ru/articles/214471625-Реальная-скорость-соединения-используемая-в-технологии-Wi-Fi

     

    3 часа назад, enterfaza сказал:

    перед Вашими глазами результат одного и того же клиента, на одном и том же устройстве, на одном и том же провайдере

    С разницей во сколько 3-4 года? Вы серьезно? Даже если предположить, что все wi-fi устройства у вас остались абсолютно теже, т.е. общее эфирное время не изменилось, то все равно не известно, что там изменилось в эфире за это время. Новые wifi-точки у соседей, новый девайсы у них или у вас же (микроволновки, беспроводные мыши, гарнитуры, все что угодно). 

    Поймите, wifi - это конкурентная полудуплексная среда, в эфире изменения происходят постоянно. От вас же никакой технической информации. Вы просто сделали несколько замеров с разницей в года и заявляете, не основываясь, уж извините, ни на чем, что "3.6.6. режет скорость на 2.4". Давайте я как-нибудь ночью, когда эфир посвободнее, наделаю скринов, будет скоростью чуть больше чем у меня обычно, а рядом приложу скрины с 3.5.6. снятые часиков в 8-9 вечера и сделаю заявление: 3.6.6 увеличивает скорость на 2.4. Сможете опровергнуть?

    • Thanks 1

    3.5.1 сваливание в 40 МГц

    in 3.5

    Posted · Edited by werldmgn

    4 часа назад, Fatih сказал:

     

    There are many differences between the Internet and your country in turkey
    for example the internet in turkey litter..
    Consider us too, keep the dB adjustment accordingly

    This thread discusses adjusting the wireless driver to prevent wireless clients from dropping to 40 MHz bandwidth. If you are experiencing problems with the noise margin of the dsl connection in new firmware versions, you need to contact the support service.

    DNS: Блокировка рекламы с помощью DNS

    in 3.5

    Posted · Edited by werldmgn

    @r3L4x Подумайте об одной простой вещи. Вот для вас обсуждаемое поведение не очевидно, вы использовали одновременно интернет-фильтр и для этого же пк софт, который выполняет те же функции, что и фильтр и даже больше. Однако вы сходили в поддержку и к тем и к другим, выяснили, как это все работает и почему такое происходит. Вам не приятно, что пришлось ходить, ок. Вот только ваш случай можно сказать редкий. А все те сотни и тысячи пользователей, которые включают интернет-фильтр, например, для блокировки взрослого контента на устройствах детей, также будут считать совершенно не очевидным и не правильным, что обойти фильтр так же легко как прописать другие днс-серверы в пк. И требовали бы, чтобы поведение было именно таким какое есть сейчас. 

    Это плохой тон, знаете ли, изменять сообщение, которое было процитировано и на которое было отвечено, таким образом, что ответ становится не в тему. Больше не вижу смысла с вами спорить. 

    • Upvote 1
    • Y'r wrong 1

    DNS: Блокировка рекламы с помощью DNS

    in 3.5

    Posted · Edited by werldmgn

    6 минут назад, r3L4x сказал:

    @werldmgn тут сказано только, что не будет работать проверка, это понятно. А где сказано, что не будет работать функция Антифишинга в AdGuard for Windows, которая включена по умолчанию там?

    Вы серьезно? В документации пишется факт, а какие следствия из этого факта следуют мы уже определяем сами. Когда у интернет провайдера написано, что при неоплате интернет будет заблокирован, вы пишете им претензию, что они не уточнили, что блокировка интернета приведет к его неработоспособности даже для функции Антифишинга в AdGurard?

    DNS: Блокировка рекламы с помощью DNS

    in 3.5

    Posted

    1 минуту назад, r3L4x сказал:

    Домашние пользователи должны это заранее знать? Или каждый раз будут долбить поддержку?

     

    1 минуту назад, r3L4x сказал:

    В хелпе сказано, что включение фильтра AdGuard DNS - чуть ли не самый простой способ работать через DoT / DoH. Т.к. ничего не нужно прописывать, включил фильтр и всё. Вот я включил у себя фильтр и у меня сразу возникла проблема с AdGuard for Windows.

    Как я мог знать заранее это всё?

    Вы же сами процитировали из хелпа кинетика информацию "Это связано с тем, что при включенных интернет-фильтрах по умолчанию включается блокировка транзитного DoT/DoH, чтобы избежать утечки DNS-запросов." Именно из хелпа это и узнается "домашними пользователями", для них его и пишут.

    DNS: Блокировка рекламы с помощью DNS

    in 3.5

    Posted

    Только что, r3L4x сказал:

    @werldmgn в поддержке ответили, что обсудят с разработчиками решение проблемы. Один из вариантов уже был предложен.

    Лично меня это устроило бы, т.к. не будет долгого кружения колёсика на вкладках.

    Имхо это какие-то полумеры. Либо оставлять как есть, т.к. это ожидаемое поведеие. Либо вообще дать возможность настраивать перехватывать или нет транзитный днс траффик определенных устройств, в виде опции хотя бы в cli.

    DNS: Блокировка рекламы с помощью DNS

    in 3.5

    Posted · Edited by werldmgn

    2 минуты назад, r3L4x сказал:

    @werldmgn это уже мне решать, как и что использовать. В данном случае баг очевиден.

    Не очевиден. Перехват транзитного днс-трафика при включенном фильтре - документированное и  ожидаемое поведение. Если на каком-то клиенте нужен транзитный днс траффик, то этому устройству концептуально нельзя ставить фильтр 

    Безопасность SSH консоли

    in 3.4

    Posted

    В 28.07.2020 в 15:29, Ranger сказал:

    Зачем, если есть nmap? Какая разница, какой будет номер порта, если всегда сначала сканируют все порты?

    Я разве написал, что это нужное действие? Я написал человеку, что озвученный им вариант работать не будет.

    Безопасность SSH консоли

    in 3.4

    Posted

    2 часа назад, MDP сказал:

    Ну блокировать то на внешнем интерфейсе, а проброс то на внутренний

    В данном случае не имеет значения. Пакет все равно попадет в цепочку INPUT нетфильтра. Но даже если бы пакет попадал в FORWARD, все равно бы не работало, т.к. правило назначенное для внешнего интерфейса в вебе появляется в дополнительной созданной прошивкой цепочке "_NDM_ACL_IN", а jump на нее есть как в INPUT так и в FORWARD.

    Безопасность SSH консоли

    in 3.4

    Posted

    21 час назад, MDP сказал:

    Сам не пробовал, но может возможно сделать переадресацию порта например 50022 на 22 в качестве получателя указать 192.168.1.1 ? ...а в межсетевой экране внешнего интерфейса запретить доступ по 22 порту.

    Нет, так работать не будет. Если заблокировать порт 22, то и пакеты после проброса 50022 -->22 будут также дропаться.

    Безопасность SSH консоли

    in 3.4

    Posted · Edited by werldmgn

    4 часа назад, Jensen сказал:

    Вот как можно решить эту проблему:

    разнести сервисы SSH cli и SFTP на разные порты, и включать внешний доступ индивидуально для каждого порта.

    Как уже написано выше, порт для SSH и SFTP слушает один и тот же демон. Порт можно сменить, но сменится он для обоих протоколов сразу.

    Подключение Wireguard

    in 3.3

    Posted

    12 минуты назад, quicktrick сказал:

    Ребята, а у меня одного такая штука наблюдается с Windows-клиентом?  Если на Windows-клиенте не деактивировать WG-соединение и выключить компьютер, то на Кинетике в логе каждые 5 секунд появляются вот такие сообщения: 

    
Jun 12 10:49:39 kernel wireguard: Wireguard0: handshake for peer "....." (7) (xxx.xxx.xxx.xxx:15514) did not complete after 5 seconds, retrying (try 2)
Jun 12 10:49:44 kernel wireguard: Wireguard0: handshake for peer "....." (7) (xxx.xxx.xxx.xxx:15514) did not complete after 5 seconds, retrying (try 3)
.....
Jun 12 10:51:15 kernel wireguard: Wireguard0: handshake for peer "....." (7) (xxx.xxx.xxx.xxx:15514) did not complete after 5 seconds, retrying (try 20)
Jun 12 10:51:20 kernel wireguard: Wireguard0: handshake for peer ".....=" (7) (xxx.xxx.xxx.xxx:15514) did not complete after 20 attempts, giving up
Jun 12 10:51:35 kernel wireguard: Wireguard0: handshake for peer "....." (7) (xxx.xxx.xxx.xxx:15514) did not complete after 5 seconds, retrying (try 2)
.....

    и так до бесконечности. Можно либо сбросить все соединения на самом маршрутизаторе, перезапустив WG-сервер, либо включить клиентский компьютер и деактивировать соединение на нем.

    Неудобно очень. Заставить всех клиентов вовремя деактивировать соединения практически нереально, кто-нибудь обязательно забудет. А так Кинетик пытается постоянно дергать клиентские компьютеры, да и лог загаживается до невозможности им пользоваться.

    Если Кинетик у вас в wireguard выступает "сервером", то просто не выставляйте в нем пункт "Проверка активности" для пиров.

    • Thanks 1
    • Upvote 1

    3.5 количество соединений VPN

    in 3.5

    Posted · Edited by werldmgn

    Число клиентских подключений ограничивается выделенным служебным размером раздела памяти объемом 24 Кбайта для хранения VPN-конфигураций. Особенно это актуально для OpenVPN-соединений, т.к. суммарный размер их конфигураций не должен превышать 24 Кбайта.

    Взял отсюда https://help.keenetic.com/hc/ru/articles/115005342025-Типы-VPN-соединений-в-Keenetic

    • Thanks 1
    • Upvote 1

    Анонимный доступ к WebDAV

    in 3.4

    Posted

    2 часа назад, Rom сказал:

    День добрый, собственно не работает с "Игнор прав доступа" либо что-то не так делаю я:

    Настройки

     

     

    Попытки подключиться из браузера или подключить ресурс сервера из Windows

     

    При вводе пароля пользователя имеющего права доступа к ДАВ серверу происходит нормальный вход иначе:

     

     

    "Игнорировать права доступа" не дает анонимный доступ. Если я правильно понял, галка для игнорирования дополнительных ограничений, которые могут быть у пользователя из-за компонента Контроль доступа к папкам

    Web-интерфейс "Системный монитор" График

    in 3.4

    Posted

    41 минуту назад, enterfaza сказал:

    3.4.1 - руки не дошли 

    а почему на системном мониторе значение пика = 5мбит+, а в мониторе трафика =2+ ?

      Скрыть содержимое

     

     

    В системном мониторе - это скорость в Мбит/с(мегабит в секунду). В мониторе трафика - каждый прямоугольник - количество скачанного трафика за три секнды в Мб (мегабайт)

    • Thanks 1

    2 провайдера, проблема с DNS

    in 3.4

    Posted

    46 минут назад, Space Alex сказал:

    Неа это не помогает 😀 опрос просто происходит по конкретному подключению но локальные клиенты так же видят ответы от всех dnsок. 

    Временно сделал игнорирование получаемых dns от провайдера на обоих подключениях и в интернет фильтре забил только пару от одного. 

    Так это и делается. Выставить игнорирование днс провайдеров. Затем, на странице интернет-фильтр добавить эти же днс. Сначала одного, но в графе "Подключение" выставив его интерфейс, далее днсы второго, также в "Подключение" выбрать интерфейс второго провайдера.

    3.3.10 - Перестал сохраняться размер дискового кэша Transmission

    in 3.3

    Posted

    17 минут назад, RMDK35 сказал:

    Спасибо за повторение. Судя по тому, что на предыдущих stable версиях, как я писал выше, настройка кэша работала (по крайней мере, у меня), напрашивается логический вывод, что данное ограничение введено начиная с версии 3.3. Также, если вас не затруднит, не могли бы вы подсказать, где я могу ознакомиться с величиной данных лимитов? Конкретно, по скорости закачки/отдачи и размеру дискового кэша Transmission. Есть официальная информация на этот счет?

    Благодарю за содействие.

    На счет ограничения скорости написано, например, в этой статье. По размеру ограничения дискового кеша информации не встречал, не подскажу.

×
×
  • Create New...