[Баг (или фича?) - конфликт dhcp пула локальной сети и пула адресов vpn сервера - KN1810 3.6.0]

Здравствуйте! Удалось отловить интересный момент, связанный с некорректной отработкой конфликта локального DHCP пула и пула адресов клиентов VPN сервера.

Конфигурация:

DHCP пул динамических адресов с 192.168.2.100, размер - 120. Пул VPN IKEv2 с 192.168.2.200, размер 10 (налицо конечно ошибка конфигурации, но продолжим).

К впн клиенты подключаются очень редко и сервер большую часть времени простаивает. В домашней сети движуха. Когда пришел очередной клиент и DCHP сервер решил выдать ему адрес 192.168.2.200 - у него ничего не получилось. Клиент (андроид) отвалился с ошибкой "невозможно получить адрес", а лог роутера заспамило строками следующего содержания:

DHCPDISCOVER received from 54:40:ad:72:xx:xx.
Mar 11 16:00:46 ndhcps
making OFFER of 192.168.2.200 to 54:40:ad:72:xx:xx.
Mar 11 16:00:46 ndhcps
sendmsg() failed (operation not permitted).

И так по кругу. 

Сразу после изменения пула VPN сервера клиент локальной сети зацепился с адресом 192.168.2.200.

Ясное дело, что я тут слегка напортачил с настройками. Но вебморда нигде не ругнулась в процессе создания такой конфиргурации. Да и sendmsg() не очень информативен. Возможно ли добавить какую-то обработку такой ошибки?

И второе в догонку:

VPN клиенты не отображаются в домашнем сегменте и у них нет флага unregistered devices. Возможно так задумано, но в результате выходит, что к ним нельзя через вебморду биндить политики приоритета соединений. Даже если в недефолтную политику закинуть "all unregistered devices", то эта политика не будет применена к клиентам VPN сервера.

Готов прицепить конфиг, если потребуется.

[Проблемы с AdGuard DNS. Куда репортить ложные срабатывания?]

Да. Прямо-таки "раззуй глаза". Благодарю!

[Проблемы с AdGuard DNS. Куда репортить ложные срабатывания?]

Доброго дня! Сорри, знаю, захламляю, но все же вопрос для местных знатоков. Куда лучше репортить ложные срабатывания AdGuard DNS? В последнее время всё больше проблем с ним. Из последнего - поломали апдейтер Lord of the Rings Online. Причем именно накат апдейтов не работает, сама игра запускается нормально, если Standing Stone Games не выкатывали обновлений, но поскольку выкатывают почти кажду неделю нынче - уже надоело лазить и отключать его на роутере.

Достаточно давно сломан нормалайзер адресов - российский сервис DaData. Если сайт его использует при оформлении онлайн заказа, то не загружаются выпадающие меню с подсказками из базы данных адресов DaData. Устроено, к сожалению, обычно так, что если не воспользоваться такой подсказкой, то онлайн форма дальше не пропускает. 

Порыл у них на сайте. Фокус у них конечно же на их собственные приложения, в которых форма обратной связи. Есть некий механизм репортинга, но при открытии ссылки вылазит 404. 

Кто имел опыт репортов именно в связке с работой через Keenetic?

Информация о репортах:

https://kb.adguard.com/en/technical-support/reporting-tool

Нерабочая форма:

https://kb.adguard.com/en/technical-support/reporting-tool/agrd.io/report

 

[Снова отвалился IPv6, помогите]

15 hours ago, krass said:

Первое что приходит: предварительно сохранив! ( важно)  ваши текущие прошивку и настройки, вернуться на stable канал...

Спасибо за совет. Это тоже первое, о чем я подумал. Но когда я выбираю stable канал - там предлагается та же версия, что у меня стоит с preview, как я понимаю. А можно ли вручную попробовать откатиться на какой-нибудь мартовский билд?

И еще - тут в теме видимо что-то параллельное обсуждается. Как я понимаю, у камрада PHP в настройках чисто, а у меня, если в селфтест глянуть, видно, что ipv6 и auto и вручную прописанный до сих пор стоит. Как-то можно отдельно почистить именно ipv6 сегмент настроек?

Сегодня попробую сброс к заводским сделать на текущем билде. Отпишусь.

И да, у меня тот самый провайдер, который тис ******  Местного калининградского разлива. Он хороший!

[Снова отвалился IPv6, помогите]

Доброго времени суток! После почти года счастливой работы с IPv6 у меня снова проблемы. Не хватает знаний, чтобы нормально затраблшутить проблему, поэтому прошу помощи комьюнити

Роутер Keenetic Ultra kn1810. Провайдер дает dualstack с префиксом /56. Все работало как часы с сентября прошлого года. Тогда пришлось немного пошаманить, потому что у провайдера были проблемы с оборудованием, отвечающим за RA. На тот момент я через cli прописал свой ipv6 из их личного кабинета, префикс и dns6 гугла. В декабре прошла информация о том, что RA наконец-то наладили (обновили оборудование). Тогда же я убрал все настройки, сделанные через cli (кроме dns6 гугла) и с тех пор роутер сам успешно получал ipv6 и все работало как часы минимум до первых дней апреля сего года. Не считая, правда, мистической записи, появляющейся периодически в логе: Network::Ip6::Prefixes: prefixes 2a03:5800:xxxx:xxxx::/57 and 2a03:5800:xxxx:xxxx::/56 conflict - и следом _feedback: ndm_feedback_ve: Input/output error. Но я с уверенностью 100% могу сказать, что такая запись появлялась еще с декабря прошлого года и негативного воздействия на работоспособность не оказывала.

К сожалению не смогу точно сказать дату или номер версии прошивки, на которой все работало, потому что роутер обновляется автоматически с preview канала (да я и не уверен, что это связано с обновлением).

Сейчас картина следующая: роутер получает ipv6, о чем сообщает в дашборде. Устройствам в локальной сети ipv6 тоже раздаются, как я понимаю. Во всяком случае, винда об этом рапортует. Также с роутера можно успешно пинговать ipv6 адреса, которые нормально резолвятся. На lan клиентах при этом ipv6 не работает. Если верить информации из Windows - роутер не информирует о ipv6 шлюзе и dns сервере (см. скриншот во вложении). 

Прошу помочь кого-нибудь сведущего разобраться на моей ли стороне проблема и если да, то есть ли какая-то ошибка в настройках роутера? (ipv6 параметры через cli вернул в авторежим, кроме dnsv6). selftest прикрепляю скрытым.

 

 

 

[Полноценная поддержка IPv6]

6 minutes ago, Le ecureuil said:

И да, это совсем непросто. Сложнее, чем mesh. Нужно очень многое в системе менять, простым gui не отделаешься.

Тогда сорямба. Для непосвященного показалось, что просто, ведь оно же под капотом уже работает

Тогда умолкаю и скромно жду(-ём?). В любом случае спасибо за столь оперативный ответ!

[Полноценная поддержка IPv6]

Уважаемая администрация, будут ли какие-то подвижки в этом вопросе? Тема уже в топе по голосованию на новые фичи, мы перешагнули на 3ю ветку, работа ведется над какими-то невероятными возможности типа MESH и т.д. (хотя для этого существуют специализированные контроллеры), а такой важной и, казалось бы, простой (в плане "запилить") графической настройки IPv6 до сих пор нет. Шел 2020 год. 

Был бы благодарен за любые инсайдерские новости :)

[Не отвечает WEB]

 

15 minutes ago, Infy said:

Упал дочерний процесс демона, который читает информацию из LLDP-кадров на интерфейсе Bridge0.
На работу в данном случае это не влияет, но хотелось бы поправить, чтобы убрать эту "красоту" из журнала.

Вчера вечером снимал длительный дамп, дергал устройства, но ничего, кроме LLDP от Keenetic поймать к сожалению не удалось. Я еще поковыряю и отпишусь, как поймаю. Роутер, кстати, продолжает нормально работать. Морда функциклирует. 

[Ошибки в интерфейсе]

Любопытства ради, а в чем заключаются ошибки на 2, 3, 4, 5 и 6 скриншотах?

[Не отвечает WEB]

47 minutes ago, Infy said:

Похоже, что в вашей сети одно из устройств отправляет LLDP-пакеты необычного формата.
Если есть возможность, то сделайте, пожалуйста, дамп трафика на интерфейсе "Домашняя сеть" ("Home segment") на пару минут.

У меня в локальной сети есть два роутера Asus RT-N56 b1, работающих в режиме точки доступа. На них крутится прошивка от камрада Padavan. По идее из необычного это всё. Дальше компьютеры, телевизоры, холодильники, ресиверы и игровые приставки. К роутеру сейчас не подключены никакие флешки, а дамп наверное во внутреннюю память не уместится. Вечером доберусь до него физически и сделаю дамп.

Можно поинтересоваться, как вы сделали такой вывод? И есть ли у вас подозрения на какой-то конкретный MAC адрес?

Edit:

Ну, не все так страшно оказалось, я почему-то сразу нарисовал в своей голове тонны трафика. Прикрепляю дамп за две минуты на домашнем сегменте (Home segment). LLDP трафик вижу только от Keenetic. Попробовать более длительный промежуток времени?

Да, в сети еще сетевой сервер synology.

[Не отвечает WEB]

Прошли почти сутки. Работает все вроде бы нормально. В логах все вроде тоже спокойно, за исключением вот этого:

Mar 26 07:35:49 ndm
kernel: do_page_fault(): sending SIGSEGV to nlldo for invalid read access from 00000000
Mar 26 07:35:49 ndm
kernel: epc = 00000000 in nlldo[400000+2000]
Mar 26 07:35:49 ndm
kernel: ra = 77538464 in libndm.so[7752c000+2c000]

Селф тест прикрепляю

[Не отвечает WEB]

Just now, sergeyk said:

Спасибо. Если у вас будет возможность, снимите еще один через несколько часов, чтобы были видны изменения в состоянии системы.

Сделаю

[Не отвечает WEB]

Подтверждаю наличие проблемы на KN1810-Ultra. Но у меня такая проблема появилась на 2.15.C2.0.0. Веб интерфейс не давал залогиниться. При вводе логина и пароля и нажатии кнопки Login ничего не происходило. Если зафорсить перезагрузку страницы по CTRL+F5, то пытался грузиться dashboard (т.е. как бы логин выполнен), но страница была пустая. С разных браузеров и машин была такая же беда. В итоге достучался по приложению с андроида, на котором всплыло предложение об обновлении и после апдейта все работает. Улик после сбоя естественно не сохранилось. Сейчас прикреплю селф тест с нормально работающего роутера.

Перед этим сбоем ничего особенного не происходило. Даже на веб морду в общем-то неделю не заходил. В сети (внутри и снаружи) тоже все спокойно было. 

[Проблема с IPv6 на Keenetic Ultra kn1810 2.13.С.0.0-3]

Наверняка бамп - нарушение, но... бамп. Кто-нибудь может подсказать, в каком направлении копать?

За ранее спасибо!

[Проблема с IPv6 на Keenetic Ultra kn1810 2.13.С.0.0-3]

Не получается настроить IPv6. В этом деле полный профан, но хочу, чтобы работало

Подключение к провайдеру по PPPoE через их SFP модуль, воткнутый в Keenetic. Все работает отлично за исключением IPv6. IPv6 реализуется как DHCP Dualstack (вроде так это называется). Префикс /56

Сменил уже несколько версий прошивок (начинал с последней релизной) - результат одинаковый. 

Порядок моих действий: поставил имеющие к IPv6 компоненты из вебморды. Включил IPv6 в настройках IPoE и поставил галку напротив IPv6 CL в настройках PPPoE (возможно, надо было сделать что-то одно из? Я пробовал по разному- все равно не завелось).

В результате роутер вроде получает IPv6 адрес и показывает его на главной странице (правда, я тут видел скрины, что должны показываться еще префиксы и DHCP IPv6 адреса, а у меня только один адрес), но не получает (должен?) адреса DHCP IPv6 и не раздает никакой информации для локальных клиентов. Например, поле IPv6 Gateway у виндовых клиентов пустое. При этом пинг через IPv6 в вебморде роутера на странице диагностики работают. IPv6 домены резолвятся и пингуются.

Думаю, уже понятно, что в голове у меня каша, в теме плаваю. Помогите пожалуйста разобратся, что не так. Прикладываю Self Test лог, как указано в рекомендации. Спасибо.