[Не хватает буквы]

Проверил, исправлено в 3.3 бета 2.4.

Теперь данная надпись находится по центру. И буква не пропадает.

[Пропадает перевод вкладок в Межсетевом экране]

Проверил, в 3.3 бета 2.4 всё исправлено.

[После обновления не могу войти в web-интерфейс]

2 часа назад, vitt76 сказал:

Написал сразу же, завели тикет и тишина в ответ.

Скажите все же, какие у меня варианты есть? Я могу через телнет или как-то еще снять бекап пользовательских данных и/или откатиться на старую прошивку?

Откатиться вы можете без всякого входа куда-либо. Через режим Recovery. https://help.keenetic.com/hc/ru/articles/214470865

Прошивку нужную выберите https://forum.keenetic.net/announcement/5-где-взять-тестовые-прошивки/ и скачайте тут 

Настройки после восстановлении остаются прежние. У меня всё сохранилось. Если у вас ещё что-то на флэшке сохранено, наверное её на всякий случай лучше отключить.

 

[После обновления не могу войти в web-интерфейс]

Опишите что у вас случилось по-детальнее. С какой на какую версии обновились. И что значит зайти не реально? 

[Роутер теряет соеденение с Интернетом]

Удалите модуль полностью в компонентах в Общих настройках.

Контроль состояния интернет-подключения (Ping Check)

[Не хватает буквы]

10 минут назад, rustrict сказал:

В этом месте у селектора .page-devices-list .table_2 задан отступ влево на -9px (margin-left: -9px). "Н" исчезает, когда окно становится достаточно узким.

А вот это подтверждаю. Уменьшил за уголок окно браузера и в какой-то момент буква исчезла.

[Не хватает буквы]

Напишите какой браузер у вас и разрешение экрана. У меня данная ошибка не подтверждается.

[Зависает роутер]

Нет желания обновиться до актуальной прошивки? Для вашего это 2.11

https://forum.keenetic.net/announcement/5-где-взять-тестовые-прошивки/

А вот история изменений с вашей версии

 

[Не работает reset при нагрузке]

1 минуту назад, Дмитрий сказал:

Дык убираем кнопку и снижаем стоимость на 100р!

Так уж и на 100? На 5 рублей нормально.

[Web авторизация]

Укажите браузер.

В любом другом браузере пробовали повторить? Так же?

[Возможность удаленного доступа к приложениям локальной сети без разрешения удаленного доступа к конфигуратору]

Не могу попробовать это у себя, не пользуюсь KeenDNS. Единственное могу подсказать, что тут очень поможет функция роутера Захват пакетов. Прослушиваете пакеты в разных вариациях интерфесов и смотрите что куда отправляется. 

Проще было бы конечно у разработчиков уточнить, но они как правило не очень любят как-то комментировать некоторые аспекты внутренней кухни.

[Возможность удаленного доступа к приложениям локальной сети без разрешения удаленного доступа к конфигуратору]

Так это смотря что и где блокировать. Можно заблокировать только внутренние запросы или ответы админки ещё до ухода в туннель. Нужно только выявить правильный интерфейс, адрес и порт.

[Возможность удаленного доступа к приложениям локальной сети без разрешения удаленного доступа к конфигуратору]

А дополнительно заблокировать правилом доступ к админке в Межсетевом экране разве нельзя в этой схеме?

Но наличие такой галочки поддержу.

[Подключение Wireguard]

Может попробовать задать пирам IP адреса?

[Настройка DoT/DoH]

29 минут назад, cmisha сказал:

@keenet07

Это у вас FF?

Да. Пока только там это работает. )

[Настройка DoT/DoH]

Блокировка по IP не выше по эффективности чем по домену и по адресу в пакетах. Пиратский сайт просто меняет либо IP, либо хостера и продолжает работать на том же доменном имени. И народ не теряется в поисках нового сайта или зеркала. Иногда просто переадрессацию ставят на главной странице.

[Редкий баг, так и не выловленный со времён 2.14]

@Himmler Пробовали через официальную тех.поддержку вопрос решить? Тут явно требуется больше сведений чем вы дали в первом сообщении.

https://help.keenetic.com/hc/ru снизу.

[Редкий баг, так и не выловленный со времён 2.14]

Если временно отключить KeenDNS ситуация не меняется?

Вы случайно ничего лишнего в брандмауэре не заблокировали? Возможно роутер не может обновить сертификат. Но я не утверждаю. 

[Пропадает перевод вкладок в Межсетевом экране]

Прошивка 3.3 beta 1.

Странный глюк при переходе из меню Диагностика в меню Межсетевой экран.

Исчезает перевод и установленные названия вкладок. Вместо названия провайдера, Домашней сети, Гостевой сети и названий VPN мы видим это. Проявляется только при переходе между пунктами меню Диагностика и Межсетевой экран.

Если перейти в любой другой пункт меню и вернуться в Межсетевой экран, то всё снова отображается корректно.

Попробуйте смоделировать.

[Функция перенаправления транзитного DNS трафика на DNS роутера]

Если кто не понял, то сейчас все прямые запросы к произвольным DNS серверам спокойно проходят в открытом виде, даже если вы настроили DoT/DoH на роутере.

То что я предлагаю даст возможность перенаправить эти не подконтрольные DNS запросы либо на выбранные вами открытые DNS сервера, либо на выбранные вами DoT/DoH сервера в зашифрованном виде.

Кстати, помимо того, что через эту уязвимость могут незаметно переслать какие-то ваши данные, ничто не помешает через этот не очевидный канал установить прямой сеанс управления троянцем на вашем ПК в интерактивном режиме. Возможно через эти запросы переслать и бинарный код преобразованный в ASCII код. Таким образом троянец послужит загрузчиком другого вредоноса с требуемым функционалом. И никакая сетевая защита ничего не покажет. Простой Брандмауэр ничего не заблокирует. Можно конечно заблокировать всю сетевую активность для новых неизвестных программ запускающихся на ПК. Но для этого нужен хороший файрвол с подобной возможностью. В общем далеко не каждый такой себе ставит и правильно конфигурирует. 

Давайте закроем эту брешь ещё на уровне роутера.

В первую очередь эта фишка нужна простым пользователям. Как говорится включил и забыл. Одним уязвимым местом станет меньше.

Профи конечно могут и самостоятельно настроить соответствующим образом iptables. 

[Функция перенаправления транзитного DNS трафика на DNS роутера]

Просьба реализовать возможность перенаправления транзитных для DNS роутера запросов на собственные DNS роутера. 

Под транзитными я понимаю прямые запросы с клиентов к произвольным DNS серверам на 53 порту. Например такой "nslookup ya.ru 8.8.8.8". Такой запрос пройдёт в открытом виде независимо от настроенного на работу с DOT/DOH DNS сервером.

Данная функция должна легко включаться и при необходимости отключаться.

Реализовать можно как отдельный фильтр в Интернет-фильтрах.

 

Многие программы используют в разных целях такие прямые обращения к DNS, тем самым засвечивая такие запросы и открывая их для атаки "человек посредине". Так же некоторые трояны пользуются тем, что выход на 53 порту к DNS практически всегда разрешён на файрволе и через такие обращения могут передавать на свой подставной DNS сервер любую текстовую информацию, например ваши логины и пароли от учетных записей.

Данная функция конечно не защитит вас полностью от подобных утечек. Но во всяком случае ваши данные не попадут в руки тех кто на них нацелился.

 

Данная тема так же имела обсуждение здесь 

В общем всех не равнодушных прошу проголосовать за данную тему стрелочкой вверх в заголовке топика.

[Web-интерфейс: "Системный монитор" - Интернет-фильтр]

На 3.3 бета 1 есть такое. Да и сама подсказка наверное тоже недоперевод. Логично наверное было бы видеть "без фильтрации" или "семейный"

[Настройка DoT/DoH]

1 час назад, Le ecureuil сказал:

Снимите дамп по "udp port 53", посмотрим что там у вас вылазит наружу. Еще self-test надобно.

В общем поковырялся сам. Снял дамп. Увидел что все запросы со всех этих DNS идут только на 

dns-family.adguard.com
dns.adguard.com

Т.е. служебный трафик AdGuard. Но вопрос остается открытым. Для чего он всё время обновляет информацию по этим адресам даже когда везде выбрано "Без фильтрации"? А он это делает часто. Можно ли так оптимизировать код, чтоб лишних действий просто так не выполнялось? И соответственно эти UDP 53 в Активных соединениях не светились зря. Пусть обновляет только тогда когда активирован фильтр хотя бы на одном из устройств.

[Настройка DoT/DoH]

9 минут назад, Classic сказал:

И всё равно, что бы пользоваться Cloudflare или Google их надо вписывать вручную, а предлагаю реализовывать выбор из списка. 

Вы понимаете что ваш выбор из списка предполагает работу только с одним из выбранных серверов?

А когда заполнен весь список разными серверами, то они работают все. Только автоматом выбирается самый скоростной.

И это могут быть не только гугл и клодфлэйр, но ещё и множество других.

 

[Настройка DoT/DoH]

18 минут назад, Le ecureuil сказал:

Снимите дамп по "udp port 53", посмотрим что там у вас вылазит наружу. Еще self-test надобно.

Сейчас нет возможности.

Могу сказать, что сразу при активизации фильтра AdGuard и при первом же DNS запросе из локалки открывается целая связка DNS серверов. Которые у меня даже не прописаны нигде.

Источник	Адрес назначения	Служба
:59401	145.100.185.15	UDP/53
:59401	1.1.1.1	UDP/53
:59401	8.8.8.8	UDP/53
:59401	185.49.141.37	UDP/53
:59401	176.103.130.130	UDP/53

Это похоже на то что делает bootstrap для работы DOH?

И вопрос делает ли он такое обращение всегда когда активен просто на всякий случай? Без учета выбран ли какой-то реальный фильтр и без учета активирован ли DOH? Если да, тогда всё понятно. Если не должен так делать, тогда нужно исправить.