[Помогите пожалуйста! Проблемы с интернетом при установке компонентов]

1 минуту назад, Kamil сказал:

но это не отменяет факта с отсутствием интернета в компонентах

 

Прошивка очень старая. С тех пор много чего поменялось. И сертификат изменился. Она не видит серверов обновления.

[Помогите пожалуйста! Проблемы с интернетом при установке компонентов]

2 минуты назад, ANDYBOND сказал:

На эту версию нет новых прошивок.

На последнюю доступную. Прошивки в облаке можно поискать.

[Помогите пожалуйста! Проблемы с интернетом при установке компонентов]

5 минут назад, ANDYBOND сказал:

 

До какой актуальной?

До указанной на странице которую вы кинули. Видно же что у человека старейшая прошивка. Понятно, что ничего не обновляется.

[Помогите пожалуйста! Проблемы с интернетом при установке компонентов]

2 минуты назад, Kamil сказал:

да, ссылка открывается

 

Тогда в ручную нужно обновиться до актуальной версии. Видимо с сертификатом беда.

[Помогите пожалуйста! Проблемы с интернетом при установке компонентов]

Не с территории Украины?

Эта ссылка в браузере открывается? http://ndss.keenetic.ndmsystems.com

[Firewall Does not work!]

14 минуты назад, bais.sys сказал:

and I turn on the firewall rule: deny any-incoming-IP, on any-port, TCP, to 192.168.0.211-host.

What interface is this rule created for?

[Firewall Does not work!]

Give an example of your firewall rule and the expected result

[Удаленный доступ для "Без доступа в интернет"]

2 часа назад, sdio сказал:

Хорошо, с включенной политика доступа "Без доступа в интернет" не получится, понял. Тогда направьте плиз, как как самому сделать аналог политика доступа "Без доступа в интернет" под заданные условия. Это возможно?

Отключите политику Без доступа в интернет. В сетевом экране создайте четкие правила для данного локального хоста разрешающие доступ к IP адресам и необходимым портам вашей службы удаленного доступа, через которую собираетесь подключаться. Ниже создайте правило запрещающее весь остальной сетевой трафик.

[Ограничить доступ к wifi принтеру отдельным устройствам]

2 минуты назад, drfischer сказал:

Но в этом случае нужно отдельное wifi подключение создать? А другого способа нет? Принтер имеет постоянный ip и ноутбук тоже. Может можно как-то запретить ноуту "видеть" принтер или блокировать отправку на него команд? 

Принтер и ноутбук находятся в одной подсети. А значит могут общаться друг с другом напрямую. Межсетевой экран роутера не может как-либо ограничить трафик между ними.

[Переход HDD в режим ожидания \ сна]

С помощью OPKG можно много чего. Выше было написано, что управление режимом сна для HDD это не задача KeeneticOS.

[Удаленный доступ для "Без доступа в интернет"]

Первое, что приходит в голову воспользоваться Переадресацией портов. Но тут есть ряд нюансов. И не уверен работает ли это с опцией "без доступа в интернет".

[Keenetic теряет связь в одно и тоже время.]

4 минуты назад, Илья Картавенко сказал:

Можно попробовать сделать так, что бы сессия заканчивалась и начиналась новая в другое время. Нужно просто просто перезагрузить роутер, например где-нибудь ночью. 

Хорошая мысль. Сместить этот разрыв на время когда никто не работает в интернете.

[Keenetic теряет связь в одно и тоже время.]

18 минут назад, Aiden2303 сказал:

[I] Dec 5 12:33:38 pppd[11948]: LCP terminated by peer 
[I] Dec 5 12:33:38 pppd[11948]: Connect time 1440.0 minutes. 
[I] Dec 5 12:33:38 pppd[11948]: Sent 304902490 bytes, received 1130442655 bytes. 
[I] Dec 5 12:33:38 pppd[11948]: Modem hangup 
[I] Dec 5 12:33:38 pppd[11948]: Connection terminated. 

1440 минуты это ровно 24 часа. Сутки. Что-то рвёт соединение раз в сутки.

[Копирование правил фаервола в пределах одного интерфейса]

25 минут назад, eralde сказал:

Интересно вот что: при настройке через веб-интерфейс правила, начиная с какой-то версии 2.x, идентифицируются по значению поля index, которое вычисляется по конфигурации правила. В вашем случае значение index должно быть одинаково.

Тогда при удалении одного правила в Web-interface удалилось бы и другое? Но этого не происходит. В конфиге два одинаковых правила.

[Копирование правил фаервола в пределах одного интерфейса]

10 минут назад, eralde сказал:

Попробовал вручную создать два правила "Разрешать любой IP-трафик до конкретного IP" -- воспроизвести ваш случай не удается. Возможно, действительно, проверка где-то не сработала.

Да. именно так.

Я когда создавал копию правила сделал это не за один заход, а за два, потому как не запомнил всё сразу. Поэтому у меня второе сначала сохранилось в промежуточной форме, вот так:

И только потом зашёл в него и поменял протокол на IP. И это без всякой проверки сохранилось создав полный дубликат. Видимо тут проверка уже не производится.

 

Можно как-то сообщения с данным репортом в отдельный топик вынести? Или тут оставим?

[Копирование правил фаервола в пределах одного интерфейса]

@eralde

Перечитайте выше. Дописал сообщение. Щас ещё ниже напишу как так получилось. А в лоб и правда не воспроизводится. Правило не создает. 

[Копирование правил фаервола в пределах одного интерфейса]

3 часа назад, eralde сказал:

Добавить два одинаковых правила в один список правил прошивка не позволяет. В этом легко убедиться, если попробовать создать правило дважды, не меняя ничего в редакторе настроек правила.

Только что попробовал это сделать и создалось два одинаковых правила. И даже они оба легко делаются активными (включенными).

Слетела защита от дублирования?

Вкладка "Домашняя сеть"

Удаление одного из них, не приводит к удалению и второго.

В конфиге выглядит так:

access-list _WEBADMIN_Home
    deny ip 0.0.0.0 0.0.0.0 87.250.250.242 255.255.255.255
    deny disable
    deny ip 0.0.0.0 0.0.0.0 87.250.250.242 255.255.255.255
    deny disable
    auto-delete

 

[Копирование правил фаервола в пределах одного интерфейса]

7 минут назад, S-fim сказал:

Как вариант, чтобы не заморачиваться со всякими новыми кнопками, можно использовать существующую схему - добавить в список копируемых интерфейсов текущий и, при копировании правила в него, пусть открывается диалог с заполненными полями на основе копируемого. Ну а далее по нажатию кнопки "Сохранить", если правило не изменилось, то выдать окно "Такое правило уже существует" и остаться в форме редактирования, пока юзер либо не изменит какие-либо параметры, либо не нажмет отмену

При таком подходе возникает проблема с тем что в текущей реализации могут быть выбраны сразу несколько правил. Представьте к какому результату это должно привести. Здесь придётся прописывать какую-то дополнительную логику, чтоб копировать внутри одной вкладки можно было только при одном выбранном правиле. А всё это сильно сложнее, чем варианты выше.

[Копирование правил фаервола в пределах одного интерфейса]

2 часа назад, eralde сказал:

Расскажите, пожалуйста, зачем это нужно?

Добавить два одинаковых правила в один список правил прошивка не позволяет. В этом легко убедиться, если попробовать создать правило дважды, не меняя ничего в редакторе настроек правила. Что должно происходить при создании копии правила в том же самом списке?

Это можно было бы сделать и иначе. Я когда-то уже предлагал подобное.

Иногда возникает необходимость создания нескольких правил отличающихся друг от друга одним-двумя параметрами (IP адрес или порт).

Первый вариант:

Создаем первое правило и сохраняем его. Снова заходим в это правило и помимо кнопки "Удалить правило" видим там ещё что-то вроде "Создать новое на основе текущего" или "Клонировать правило". Открывается окно создания нового правила, но уже заполненное параметрами исходного правила. Кнопка "Сохранить" неактивна пока в правило не будут внесены какие-либо изменения в основных параметрах. И никаких коллизий не будет. Редактируем, сохраняем.

Другой вариант:

Создаем первое правило и сохраняем его. Снова заходим в это правило и помимо кнопки "Удалить правило" видим там ещё что-то вроде "Создать новое на основе текущего" или "Клонировать правило". Данная кнопка не активна, пока не будут изменены ключевые параметры открытого правила. Редактируем то, что необходимо, кнопка становится активной. Нажимаем её, создаётся новое правило, кнопка снова становится неактивной. Если необходимо, снова что-то редактируем, нажимаем, создается ещё одно новое правило. Закончили, закрываем исходное правило и видим в списке все недавно созданные правила.

А на данный момент, чтоб избавить себя от однотипного ручного ввода, можно только скопировать нужное правило в другую вкладку. Отредактировать его там. А затем переместить обратно в исходную. Тоже много действий, но хотя бы  копипастить или запоминать не нужно. 

[Переход HDD в режим ожидания \ сна]

Только какой-то систематической активностью, если вы ничего не путаете.

[3.9.0-4.2 Alpha 2: не вкл/выкл Транзит запросов на системном профиле без ручной перезагрузки интерфейса]

5 минут назад, НиколайLT сказал:

Ну типо добавляю https://1.1.1.1/help (есть ещё адгвардовский сайт) в закладку и после применения настроек, открываю закладку в режиме инкогнито если транзитные запросы блокируются, то и адрес не открывается (у меня не прописано никаких других DNS в системе windows/браузере). А если этот адрес после применения настроек открывать без режима инкогнито, то он открывается. Наверно нужно очищать кэш DNS в системе и/или браузере. Ну или браузер/систему перезагружать. А для теста и режим инкогнито подходит.

ХитрО. Роутер считает такой запрос как обращение по DOH. 

У меня в браузере Vivaldi даже и не требуется инкогнито использовать. Если транзиты закрыты, то не открывается. Если открыты, загружается страница. Кэша нет.

[3.9.0-4.2 Alpha 2: не вкл/выкл Транзит запросов на системном профиле без ручной перезагрузки интерфейса]

В 30.11.2022 в 17:58, keenet07 сказал:

В общем, на системном профиле блокировку транзита сторонних серверов починили. Работает. Без включения контентного фильтра.

Но вот обратное включение транзита, установкой соответствующей галочки на системном профиле сразу не срабатывает. Запросы продолжают идти через сервера прописанные в системном профиле.

Хах. Поправочка. Оказалось, что включение блокировки транзита, так же требует реактивации интерфейса. Сразу не применяется. Как и в случае с отключением.

[3.9.0-4.2 Alpha 2: не вкл/выкл Транзит запросов на системном профиле без ручной перезагрузки интерфейса]

18 минут назад, НиколайLT сказал:

Ну ещё можно в "Ethernet", переключатель напротив "Активно", выключить и включить обратно. Тоже работает.

Да. Проверил, так тоже работает.

19 минут назад, НиколайLT сказал:

Работу (вкл/выкл блокировки транз.запросов) проверяю через режим инкогнито.

Это как?

[3.9.0-4.2 Alpha 2: не вкл/выкл Транзит запросов на системном профиле без ручной перезагрузки интерфейса]

18 минут назад, НиколайLT сказал:

Ок.

А я попробовал сделать так, включаю/отключаю блокировку транзитных запросов в системном профиле, ничего не работает, захожу в "Системный монитор" жму Обновить напротив "IP адрес", после этого настройка применяется.

Ну вот, видите, ещё один способ нашёлся. В моем случае это правда не применимо. У меня настройки Интернета прописаны вручную. Т.е. попросту нет Обновить IP адрес, там где это есть у вас. Можно конечно обновить интерфейс какой-нибудь командой через CLI. Но лучше чтоб, если это возможно, сделали применение настройки Транзита автоматически.

[3.9.0-4.2 Alpha 2: не вкл/выкл Транзит запросов на системном профиле без ручной перезагрузки интерфейса]

8 часов назад, НиколайLT сказал:

keenet07

А вы роутер перезагружаете после вкл/выкл блокировки транзита?

Нет. Зачем мне это делать? Настройка должна применяться на лету, либо должно быть предупреждение о том, что применение данной настройки требует перезагрузки.

К тому же, как я уже писал выше, если временно включить, а затем выключить контентный фильтр, то транзит после этого начинает работать. Если какая-то перезагрузка и требуется, то скорее программная.  Отключение транзита работает моментально, а вот обратное включение...