rustrict
-
Posts
187 -
Joined
-
Last visited
-
Days Won
2
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by rustrict
-
-
KN-1010 EAEU. После обновления на версию 4.0.1 (4.00.C.1.0-0) отвалился IPv6, работающий по 6in4 от IP4Market.
Криво создается файл radvd.conf: как минимум не вижу блок RDNSS.
Скрытый текст~ # cat /var/run/radvd.conf interface br0 { AdvSendAdvert on; AdvOtherConfigFlag on; AdvManagedFlag off; prefix 2a03:e2c0:xxx::/64 { AdvOnLink on; DeprecatePrefix on; AdvAutonomous on; DecrementLifetimes off; AdvPreferredLifetime 0; AdvValidLifetime infinity; }; AdvDefaultLifetime 0; }; interface br1 { AdvSendAdvert on; AdvOtherConfigFlag on; AdvManagedFlag off; prefix 2a03:e2c0:xxx:1::/64 { AdvOnLink on; DeprecatePrefix on; AdvAutonomous on; DecrementLifetimes off; AdvPreferredLifetime 0; AdvValidLifetime infinity; }; AdvDefaultLifetime 0; }; interface br2 { AdvSendAdvert on; AdvOtherConfigFlag on; AdvManagedFlag off; prefix 2a03:e2c0:xxx:14::/64 { AdvOnLink on; DeprecatePrefix on; AdvAutonomous on; DecrementLifetimes off; AdvPreferredLifetime 0; AdvValidLifetime infinity; }; AdvDefaultLifetime 0; }; ~ # ps | grep [r]advd 635 root 1204 S /usr/sbin/radvd -n -m syslog -C /var/run/radvd.conf -p /var/run/radvd.pid -d 0 636 root 1200 S /usr/sbin/radvd -n -m syslog -C /var/run/radvd.conf -p /var/run/radvd.pid -d 0
Ниже прикладываю селф-тест и собранный трафик в Wireshark с фильтром "ip6" на устройстве в Bridge0.
-
Не надо трогать порт dropbear в прошивке: установщик Entware сам разберется с портами. Нужно только потом к правильному подключаться.
1 час назад, Сергей Саган сказал:ошибки нет.
но в настройках осталось так
Можете оставить так, если вам это удобно.
-
15 минут назад, Сергей Саган сказал:
Теперь не пойму почему в журнале всё время это
Потому что, видимо, трогали порт прошивочного dropbear. Проверяйте: "Пользователи и доступ" -> "Порт управления по SSH" должен быть 22, а у вас, судя по логу, 222.
- 1
-
12 часа назад, Сергей Саган сказал:CommandSend requestClear(config)>ls /opt/var/run
Эти команды надо выполнять не в веб-интерфейсе, а подключившись по telnet или SSH. Но я выше писал, что у вас иная проблема.
Проверьте, что в веб-интерфейсе на странице "Пользователи и доступ" в "Порт управления по SSH" указано 22. Дальше, подключаясь до Entware, проверьте, что вы точно указали порт 222.
- 1
-
3 часа назад, BACbKA сказал:
@Сергей Сагантремя постами выше, там где поблагодарили 7 человек, описано решение проблемы.
Нет, подождите. У меня сообщение написано для совершенно конкретного случая с "залипшим" PID-файлом dropbear. Более того, оно не решает проблемы полностью. В идеале /opt/var/run должна быть симлинком в /tmp.
А Сергей, судя по его логам, подключается к CLI вместо Entware. Ему надо сначала разобраться в правильности настройки портов dropbear прошивки и Entware, а потом правильно порт при подключении выбирать.
[I] Apr 16 19:14:59 ndm: Core::Server: started Session /var/run/ndm.core.socket. [E] Apr 16 19:14:59 ndm: Core::Authenticator: access to "cli" denied for user "root". [E] Apr 16 19:14:59 ndm: Core::Authenticator: access to "sftp" denied for user "root". [W] Apr 16 19:14:59 dropbear: Bad password attempt for 'root' from 192.168.1.73:8092
- 1
-
Исправлено в 3.8 Alpha 8. Спасибо!
-
@vst, после перехода на 3.08.A.7.0-1 команда "show ipv6 routes" выдаёт пустоту:
(config)> show ipv6 routes route_: (config)>
Сам IPv6-трафик бегает нормально. В Entware "ip -6 route list" показывает нормальный результат.
Помимо этого в логе периодически стало появляться сообщение:
C [Mar 4 20:18:05] ndm: Network::Ip6::Routing: system failed [0xcffd01b0].
self-test ниже.
- 1
-
Добавьте, пожалуйста, в wish-лист по IPv6 со ссылкой на эту тему.
А я пока в таких случаях буду ребутом чистить )
- 1
-
@vst, 3.8 Alpha 5. Из-за неправильной настройки роутера одним из абонентов моего прова, у меня на WAN подхватились его префиксы IPv6 и его же DNS. ТП отработала, все прикрыли, но вылез интересный баг: префиксы и роуты пропали, а DNS так и остался в пуле вместе с провайдерскими. При том, что у него был лайфтайм 1200 секунд:
~ # rdisc6 -1 eth3 Soliciting ff02::2 (ff02::2) on eth3... <...> Recursive DNS server : fe80::d660:e3ff:fe1a:4c18 DNS server lifetime : 1200 (0x000004b0) seconds
В RFC 8106 прописано, что просроченный RDNSS должен быть удален из списка DNS-серверов:
ЦитатаThe handling of expired RDNSSes is as follows: Whenever an entry expires in the DNS Server List, the expired entry is deleted from the DNS Server List, and also the RDNSS address corresponding to the entry is deleted from the Resolver Repository.
-
В 10.01.2022 в 18:28, M сказал:
Бодрый день!
Хотелось бы иметь возможность попадать на web-морду роутера через протокол https без использования всяких там "облачных" решений от вендора.Я на удалённом кинетике поступил следующим образом:
1. Установлен компонент "Агент облачной службы Keenetic Cloud и KeenDNS". Домен кинетика не регистрировал, есть только существующий по умолчанию xxx.keenetic.io.
2. В админке домена xxx.yyy.zz добавил A-запись с IP-адресом роутера.
3. В CLI выпустил сертификат на домен:
ip http ssl acme get xxx.yyy.zz
Проверил, что все ок:
ip http ssl acme list
4. Открыл доступ только по HTTPS:
ip http security-level public ssl
5. Сохранил конфиг:
system configuration save
- 1
-
- Popular Post
1 час назад, alexm сказал:Чем обусловлено, не знаю - только свет вырубали несколько дней назад, может это повлияло.
Похоже, что dropbear.pid не удалился из папки /opt/var/run.
Подключитесь к CLI, запустите shell бизибокса:
(config)> exec sh
Проверьте содержимое /opt/var/run:
ls /opt/var/run
Если dropbear.pid на месте: удаляете его, возвращаете порт 222 dropbear и запускаете:
rm /opt/var/run/dropbear.pid echo "PORT=222" > /opt/etc/config/dropbear.conf /opt/etc/init.d/S51dropbear start
- 14
-
Исправлено в 3.7 Beta 6. Спасибо!
- 1
-
6 минут назад, vst сказал:
Не получилось воспроизвести.
7 минут назад, vst сказал:title: 3.7 Beta 3
Вы воспроизводили на 3.7 Beta 3, где все ок. Проблема началась с Beta 4.
-
В 3.7 Beta 5 без изменений: 100-процентные потери.
- 1
- 1
-
В 3.7 Beta 4 встроенная ping6 постоянно отдает 100% packet loss на любой хост.
(config)> tools ping6 fast.com count 5 sending ICMPv6 ECHO request to fast.com... PING fast.com (2a02:26f0:e2:59e::24fe) 56 (104) bytes of data. --- fast.com ping statistics --- 5 packets transmitted, 0 packets received, 100% packet loss, 0 duplicate(s), time 5002.81 ms. (config)> tools ping6 sprint.net count 5 sending ICMPv6 ECHO request to sprint.net... PING sprint.net (2600::) 56 (104) bytes of data. --- sprint.net ping statistics --- 5 packets transmitted, 0 packets received, 100% packet loss, 0 duplicate(s), time 5001.96 ms.
В дампе при этом все ок: echo reply на месте. ping6 из busybox в Entware работает нормально.
P. S. Между Beta 3 и Beta 4 изменился хэш /usr/sbin/ping. Так и должно быть?
~ # ndmc -c "sh ver" | grep release release: 3.07.B.3.0-0 ~ # md5sum /usr/sbin/ping 55a0085a80c246b44b508381d61fc97d /usr/sbin/ping ~ # ndmc -c "sh ver" | grep release release: 3.07.B.4.0-1 ~ # md5sum /usr/sbin/ping 311350af079d6bcc72d02cf2fcc736f1 /usr/sbin/ping
- 1
-
3.7 Alpha 13. Вот такое появилось в логе после "Io::UdpSocket: unable to write data: operation not permitted":
[E] Jun 12 22:25:12 ndm: Io::UdpSocket: unable to write data: operation not permitted. [E] Jun 12 22:25:12 ndm: Io::UdpSocket: Io::SocketBase::SysWrite(void const*, unsigned int, unsigned int&)()+0x2b8 [E] Jun 12 22:25:12 ndm: Io::UdpSocket: Io::PollableBase::SysWrite(void const*, unsigned int, unsigned int&)()+0xf4 [E] Jun 12 22:25:12 ndm: Io::UdpSocket: Dns::Resolver::Get_(CString const&, long, Log::VerboseT, Network::IpAddress const&, unsigned short, Dns::Resolver::Collector_&)()+0x484 [E] Jun 12 22:25:12 ndm: Io::UdpSocket: Dns::Resolver::GetAddresses(CString const&, Array<Network::IpAddress>&, long, Log::VerboseT, Network::IpAddress const&, unsigned short)()+0x1dc [E] Jun 12 22:25:12 ndm: Io::UdpSocket: Io::Http::Client::RunRequestTcp_(AutoPtr<Io::Stream, StdDeleter>&, Log::VerboseT, DebugT) const()+0xc0 [E] Jun 12 22:25:12 ndm: Io::UdpSocket: Io::Http::Client::RunRequest(Io::Http::Request const&, CBuffer const&, Io::Http::Response&, AutoPtr<Io::IStream, StdDeleter>&, Log::VerboseT, DebugT) const()+0x90 [E] Jun 12 22:25:13 ndm: Io::UdpSocket: Network::InternetChecker::CheckHost_(Time::Span const&, bool&, Time::Span&)()+0x2f4 [E] Jun 12 22:25:13 ndm: Io::UdpSocket: Network::InternetChecker::Run()()+0x5b8 [E] Jun 12 22:25:13 ndm: Io::UdpSocket: Thread::StartRoutine_(void*)()+0x160 [E] Jun 12 22:25:13 ndm: Io::UdpSocket: start()+0xc8 [E] Jun 12 22:25:13 ndm: Io::UdpSocket: __clone()+0x6c
- 1
-
2 часа назад, Козьяков И сказал:
Добрый день. Приобрел роутер Air.
Провайдер у меня Билайн (город Краснодар).
У нас тут на данном операторе IPoE.
При первой загрузке роутера всё загрузилось как положено. Выбрал оставить мак роутера и далее Без пароля. Всё заработало, но скорость была небольшая, после этого поменял частоту смешанную на 5-ку. Перезагрузил роутер. Всё работает отлично, скорость на высоте. Устройства подключаются, но теперь не могу зайти в настройки роутера никаким способом. Ни по какому адресу, ни с одного устройства. Везде всё выставлено получать автоматически, адрес DNS светится 192.168.1.1 Попробовал установить приложение что бы зайти в настройки, через мастер настройки роутер видит, но когда его выбираешь пишет "нет соединения". Подскажите пожалуйста, что может быть.... все статьи в интернете не помогли.Этот раздел и тема не для таких вопросов. Напишите в тех. поддержку - они вам помогут (сервисный код указан на роутере).
-
Обновите, пожалуйста, ссылки в первом сообщении: все перестали работать.
-
7 часов назад, Владимир Возможнов сказал:
Подскажите по сценарию init, в одной инструкции нужно добавлять, в старой ничего не написано об этом, как правильно?
initrc перед установкой указывать не надо: установщик сам это сделает.
-
11 час назад, Владимир Возможнов сказал:
Установка Entware заканчивается красными строками, подскажите что не так. Файл лог прилагаю наже. Все делал строго по инструкции!
Попробуйте предыдущую версию установщика: в ней не выпилены флудеры.
-
В коде ssh-copy-id для authorized_keys dropbear жестко задан каталог /etc/dropbear, недоступный для записи из OPKG. Переносите так:
cat /root/.ssh/id_rsa_borg.pub | ssh root@192.168.1.1 "cat >> /opt/etc/dropbear/authorized_keys && chmod 600 /opt/etc/dropbear/authorized_keys"
- 3
-
Исправлено в 3.6 Beta 3. Спасибо!
- 1
-
@eralde, 3.6 Beta 2. При посещении страницы "Контроль доступа Wi-Fi" в логе появляется ошибка:
Core::Configurator: not found: "show/mws/member" [http/rci].
"Контроллер Wi-Fi-системы" не установлен. Как-то пролезает в один из запросов:
POST /rci/ HTTP/1.1 Host: 192.168.1.1 User-Agent: xxx Accept: application/json, text/plain, */* Accept-Language: ru-RU,ru;q=0.8,en-US;q=0.5,en;q=0.3 Accept-Encoding: gzip, deflate Content-Type: application/json;charset=utf-8 Content-Length: 70 Origin: http://192.168.1.1 DNT: 1 Connection: keep-alive Referer: http://192.168.1.1/controlPanel/wirelessAcl/ Cookie: xxx [{"show":{"rc":{"known":{"host":{}}}}},{"show":{"mws":{"member":{}}}}]
- 1
-
37 минут назад, Le ecureuil сказал:
Скорее всего на WAN провайдер сыплет IPTV.
У меня был похожий случай, как у ТС, но с вдвое меньшим флудом: около 5 Мбит/с. Оказалось, что одно абонентское устройство в провайдерской сети сыпало на ff02::1:2 по 3 тысячи Solicit пакетов DHCPv6 в секунду.
На версиях KeeneticOS 4.0b3 - 4.0.0 не работает туннель 6in4
in Тестирование Dev-сборок
Posted · Edited by rustrict
Хм, действительно. Сделал ip global 6in4 больше основного подключения, и в radvd.conf магическим образом появился RDNSS и изменилась часть параметров префикса:
@vst, подскажите, пожалуйста, нормально ли это?