[Маршруты для отключенных VPN соединений.]

@r13 Спасибо. Помогло. Маршрут исчез.

[Маршруты для отключенных VPN соединений.]

5 минут назад, r13 сказал:

попробуйте сделать no connect на интерфейсе

Если можно, немножко поподробнее. Что имеется в ввиду и, что это должно дать?

[Маршруты для отключенных VPN соединений.]

Обновился доя 2.15.0.0-1 и увидел в логах ошибки в VPN клиентах.

Фев 14 18:28:59 ndm
Network::Interface::PppTunnel: "L2TP1": unable to resolve tunnel endpoints, retry.
Фев 14 18:30:22 ndm
Core::Syslog: last message repeated 16 times.

И бесконечно повторяется.

Заглянул в "Другие подключения" и нашёл проблемное VPN соединение. 

Это было пустое VPN созданное мной для получения доступа к правилам Межсетевого экрана для Исходящих Провайдера. Т.е. включение этого VPN вообще не предполагалось, оно нужно только для структуры и появления новой вкладки в "Межсетевом экране".

Соответственно поля в этом VPN соединение были заполнены "от балды". И в поле адрес сервера стояло что-то вроде "sdfdfe". Именно тут роутер и зацикливался на резолве адреса. И сыпал в лог сообщениями до бесконечности. 

Ладно, поменял абракадабру на произвольный свободный адрес "6.6.6.6", ошибка в логе пропала. Но я заметил, что после резолвинга роутер создает статический маршрут для соединения. Причем не зависимо от того включено оно или нет. Просто так, про запас.

Фев 14 18:32:42 ndm
Network::Interface::PppTunnel: "L2TP1": remote endpoint is resolved to "6.6.6.6".
Фев 14 18:32:42 ndm
Network::Interface::PppTunnel: "L2TP1": connecting via ISP (GigabitEthernet1).
Фев 14 18:32:42 ndm
Network::Interface::PppTunnel: "L2TP1": local endpoint is resolved to "x.x.x.x".
Фев 14 18:32:42 ndm
Network::Interface::PppTunnel: "L2TP1": added host route to 6.6.6.6 via y.y.y.y (GigabitEthernet1).
Фев 14 18:32:42 ndm
Network::Interface::L2tp: "L2TP1": interface is down.

Иксами и игреками заменены конкретные адреса.

Есть ли необходимость создавать эти статические маршруты для неактивных VPN соединений? На прошлой 2.14.C.0.0-0 прошивки такого поведения не наблюдалось, соответственно не было и ошибки с резолвингом.

Появляется лишняя ненужная строчка в статических маршрутах. Замусоривает вывод.  

[Сломан монитор трафика]

Версия 2.15.B.0.0-1 (KN-1010)

Скажите так и должно быть? Добавляю в мониторе своё устройство в новой вкладочке. Оно появляется и всё показывает. При переходе в любой другой пункт меню админки и возврате в Монитор трафика хостов новой вкладки с устройством уже нет. Только Топ-5. Вкладки не сохраняются.

И ещё косметика: всплывающая подсказка при наведении мышки на плюсик добавления нового устройства не переведена в русской версии, там написно Choose device.

[Клиент OpenVPN, не обнуляется статистика входящего и исходящего трафика при переподключении]

@eralde 2.15.B.0.0-1 (11.02.2019) - ошибка присутствует. Ничего не исправлено. 

[Не вижу в обновлениях 2.15.B.0.0-1 бета версию]

1 минуту назад, Mamay сказал:

Ну незнаю. Только что попробовал из webui выбрать beta и мне ndms предложило Версия Keenetic OS 2.15.B.0.0-1...

Ура! Ещё минут 15 назад ничего не предлагало. Теперь тоже вижу.

[Не вижу в обновлениях 2.15.B.0.0-1 бета версию]

На текущий момент всё без изменений. Бету не видно.

На драфт не охото. Поэтому и долгожданная бетка. Наблюдал за развитием в драфте. Был в шоке от кол-ва ошибок. Одно правилось, другое ломалось. Уж лучше на более менее стабильной бетке сидеть.

А при установке из файла всё точно также ставится? Выбранные компоненты не сбиваются? Что установлено то и обновится или как?

[Не вижу в обновлениях 2.15.B.0.0-1 бета версию]

Обрадовался, что вышла долгожданная бетка

https://help.keenetic.com/hc/ru/articles/360002970380-Информация-о-бета-версии-Keenetic-OS-2-15-B-0-0-1

А в обновлениях в бета-канале её нет. 

До выхода 2.15.B.0.0-1 при переходе на канал бета версий предлагало старую версию 2.14.B.2.0-1 и была ссылка на журнал обновлений.

А теперь просто пишет "Версия Keenetic OS2.14.C.0.0-4 Последние обновления уже установлены." И никаких ссылок.

Железка KN-1010, версия 2.14.C.0.0-4

 

[Не могу попасть в web-интерфейс роутера]

47 минут назад, Roman Semak сказал:

Подключен через лан, также в кинетике прописан маршрут по умолчанию: шлюз 192.168.1.1 ( gpon ) для интерфейса Home.

Действующие маршруты выглядят так:

1. Сеть назначения 0.0.0.0/0, шлюз 192.168.1.1 интерфейс Номе

2. Сеть назначения 192.168.1.0/24, шлюз 0.0.0.0 интерфейс Номе

Также в разделе "Домашняя сеть" есть устройство с IP и Мас ПК в состоянии "подключено".

Получается кинетик "видит" ПК, но тем не менее подключение не проходит.

 

П.С. кинетик и ПК в одной подсети - 192.168.1.х. Кинетик транслирует DHCP от gpon в свою Wi-Fi сеть.

А адреса устройств разведены? По умолчанию оба устройства должны занимать адрес 192.168.1.1

Вы на кинетик на какой адрес коннектитесь?

По вай-фай это работает потому-что там другая подсеть и она через свой шлюз всё прогоняет.

Что если сделать кинетику домашнюю сеть в другом диапазоне. например 10. и коннектиться уже на 192.168.10.1

[Не могу попасть в web-интерфейс роутера]

40 минут назад, Roman Semak сказал:

Пытаюсь зайти через ПК, который подключен к gpon-роутеру по wi-fi.  К gpon-роутеру по лан подключен кинетик.

Напрямую к кинетику по wi-fi устройства подключаются и веб морда доступна.

Судя по всему блочит кинетик, но как исправить - не могу понять.

 

П.С. По такой же схеме был подключен кинетик на предыдущей квартире (только ПК был подключен к gpon-роутеру по лан). IP-адресация была та же.

А кинетик подключен через wan или через lan интерфейс? Если через wan, то ничего удивительного. Локалка gpon роутера является внешней сетью для кинетика, соответственно на кинетике нужно разрешить поключения на него извне. Содайте в кинетике правило переадресации с Провайдер (WAN) на 192.168.1.1 (шлюз локалки роутера) с 80 на 80 порт.

Или активируйте Облачная служба Keenetic Cloud.

А есть, оказывается, проще способ. в Пункте меню Пользователи и доступ, поставите галочку на Разрешить доступ из Интернета по HTTP

[Вкл/Выкл для статических маршрутов, так же, как сделано в Переадресации. И возможность добавить Описание.]

Ну а пока нашел компромиссный вариант. Добавляем маршрут. И активируем или дезактивируем его путем смены интерфейса. Т.е. выбираем интерфейс Провайдера, для работы в обычном режиме. Или выбираем интерфейс VPN для работы через него.

Осталось только поле Описание добавить.

[Вкл/Выкл для статических маршрутов, так же, как сделано в Переадресации. И возможность добавить Описание.]

Честно говоря, замучился на время добавлять, а потом удалять некоторые правила(маршруты) в Маршрутизации. А необходимость такая есть. И каждый раз выяснять IP для сайта или вспоминать маску или нужный тоннель. 

Было бы удобно один раз написать маршрут, добавить к нему описание для чего он нужен, и по необходимости просто включать или выключать его, как это реализовано для правил в Переадресации.

[Непонятная переадресация.]

Пробовали перезагрузить Кинетик после отключения UPNP на камере? Иногда старые автоматически созданные правила переадресации могут остаться активными. Их вы и видите в нижнем списке. Ну и разрешите вход на Кинетик извне.

[Создать новый раздел Отчеты безопасности в web-интерфейсе.]

 А как вы смотрите на то, чтобы сделать в web-интерфейсе роутера дополнительный подраздел, что-то вроде "Отчеты безопасности" где собирать и выводить какую-то статистику например по произведенным на роутер сетевым атакам со стороны WAN, выводить отчеты по попыткам сканирования какого-либо перечня опасных портов? А также выводить там все попытки перебора пароля в админку и к другим службам роутера. Попытки перебора паролей Wi-Fi. Ну и конечно же сделать удобный способ бана этих адресов, как в автоматическом, там и в ручном режиме. Этакий форпост безопасности будет. Думаю железо это не нагрузит. А фишка у роутера офигенная будет. Сразу его на голову выше аналогов поднимет.

Я понимаю, что какие-то из этих функций уже частично реализованы в том или ином виде. Но пора уже собрать всё это в одном месте.

По моему в наше время штука достаточно актуальная. А в перспективе развития различных ботнетов просто необходимая.

Так же на любую активность из предложенного списка можно сделать сигнализацию на выбранный светодиод на корпусе роутера. Чтоб вовремя заметить. Или почтовые алерты замутить. 

Можно так же добавить сюда политику изменения паролей. Например, чтоб напоминала периодически менять установленные пароли. 

[Socks5 -> OpenVPN]

@Nik RЧем затея закончилась?

[Глюк WEB]

13 минуты назад, eralde сказал:

Отдельная тема для каждой ошибки -- вполне подходящий способ сделать так, чтобы ошибки не забывались и не терялись.

Одно не исключает другого. Просто видимо не всё удается просмотреть по всему форуму и в итоге что-то теряется и забывается. А когда есть всё централизованно  в одном месте, тут как говорится.... Но решать конечно вам.

В TODO списке также можно было бы анонсировать, что и в каком релизе будет исправлено (хотя бы на уровне планов). Кучу вопросов снимает.

[Глюк WEB]

Да нужна отдельная закрытая тема (без постов пользователей) со списком TODO. Куда они бы дописывали найденные нами и подтверженные ими к исправлению ошибки и недочеты в форме текста и ссылки на ветку форума где обсуждалось. А по мере исправления эти пункты бы вычеркивались. Иначе этот пользовательский список задач всё время будет теряться или терять актуальность.

[Клиент OpenVPN, не обнуляется статистика входящего и исходящего трафика при переподключении]

2.14.C.0.0-3 (24.12.2018) - тоже пока всё по прежнему.

2.14.C.0.0-4 (26.12.2018) - аналогично

[Системный монитор, расположение окон]

Тогда уж лучше полную кастомизацию блоков. Какой куда хочешь, туда и прикрепляешь. Потому-что одному нравится, другому нет. Одному нужно, другому не нужно.

Если сделать это в виде блоков (листочков с иголочкой), типа закрепил/открепил. То в перспективе даже можно будет добавлять сюда дополнительные блоки, например со статистикой для VPN серверов или чего-либо ещё полезного. Нажал на небольшой значок настроек панелек и выбрал там, какие отображать, какие нет.

[А закрыты ли порты по умолчанию?]

Вот тут я тоже пытался понять, как это работает.

 

[Одновременно использования двух WAN - multipath]

Здесь он его просто ограничивает, отсеивая по шаблону новые пиры, а там нужно все пакеты завернуть. Ну может я и не прав.

[Одновременно использования двух WAN - multipath]

Вряд ли, каким образом роутер должен отделять торрент трафик от всего остального? Если только всех торрент качальщиков в отдельную подсеть собрать на каком-нибудь порту и сразу на второй канал WAN направлять.

[Не корректное название в настройках wi-fi сети]

5 минут назад, AndreBA сказал:

Такие мелочи то чего перечислять.

Ну для кого-то мелочи, а кто-то может быть только ради этого новую версию ждал. )

Нет, ну... Вообще, неофициальный список всех более менее значимых правок был бы весьма уместен. Я уже темы 3 или 4 с исправленными ошибками в этом релизе увидел. А в офф.списке изменений ни одна не упоминается. 

[Не корректное название в настройках wi-fi сети]

Сколько всего исправлено, а список изменений такой короткий. 😃

[Ultra 1 на 2.15.A.3.0-1 что-то сломали в ДНС]

Попробуйте 2.15.A.3.0-2. Там исправляли некоторые ошибки в этой вкладке. Может и на ваш случай влияет.