rustrict
-
Posts
187 -
Joined
-
Last visited
-
Days Won
2
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by rustrict
-
-
@Le ecureuil@ndm, похоже, что и в 2.16.D.1.0-1 патч не перенесли.
-
Версия 3.3.8 (beta): судя по всему, окончательно исправлено. Наблюдал два вечера, никаких "скачков" и "undefined" не было.
- 1
-
Думаю, что в данном случае это фича, а не баг.
Слева внутренняя ссылка, на страницу web-интерфейса. Её подчёркивание задаётся закрашиванием нижней границы элемента.
Справа ссылка на внешний ресурс. Там подчёркивание — от тега <a></a> с href.
Асимметрия по высоте от картинки после внешней ссылки (квадратик со стрелкой). Она задаётся через селектор с псевдоэлементом ::after:
.external-link:not(.external-link--is-directive-driven)::after, .external-link__last-word::after { background: url(../assets/img/sprite-85e7173a.svg) -1080.1px -119px no-repeat; width: 16px; height: 16px; content: ""; position: relative; display: inline-block; margin-left: 2px; top: 2px; }
Применение у этих ссылок повсеместное по web-интерфейсу.
-
@vst, насколько я понял, правило в netfilter из первого сообщения было удалено в версии 3.3.7.
Но теперь есть небольшая проблема на BridgeX с security-level protected: 53 порт перестал быть доступным по TCP.
dig +short AAAA ya.ru @fe80::c835:c0ff:fe11:e492%en1 2a02:6b8::2:242 dig +short +tcp AAAA ya.ru @fe80::c835:c0ff:fe11:e492%en1 ;; Connection to fe80::c835:c0ff:fe11:e492%7#53(fe80::c835:c0ff:fe11:e492%7) for ya.ru failed: timed out. ;; Connection to fe80::c835:c0ff:fe11:e492%7#53(fe80::c835:c0ff:fe11:e492%7) for ya.ru failed: timed out. ;; connection timed out; no servers could be reached ;; Connection to fe80::c835:c0ff:fe11:e492%7#53(fe80::c835:c0ff:fe11:e492%7) for ya.ru failed: timed out.
Не силен в правилах netfilter, но я так понимаю, что не хватает такого в цепочке _NDM_INPUT:
0 0 _NDM_SL_PROTECT tcp * * ::/0 ::/0 tcp dpt:53
Для IPv4 оно существует, пусть и в цепочке с другим именем (_NDM_IP_PROTECT):
0 0 _NDM_SL_PROTECT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:53
И проблем с 53 портом и TCP не наблюдается:
dig +short AAAA ya.ru @10.1.30.1 2a02:6b8::2:242 dig +short +tcp AAAA ya.ru @10.1.30.1 2a02:6b8::2:242
- 1
-
В 17.12.2019 в 01:58, rustrict сказал:
@eralde, 3.3 Beta 6.
Файловый браузер в "Приложения": проблемы исчезли за исключением автоматического раскрытия содержимого корня диска (нужно кликать на название).
Правда, ссылка на скачивание с двумя "/" после download, но Firefox и Safari качают без проблем.
http://192.168.1.1/download//7abbaf4d-7782-d401-209a-af4d7782d401/root/test
Файловый браузер из "Системного монитора": скачивание сломалось, вылетает 404. Почему-то дублируется UUID в ссылке на скачивание:
http://192.168.1.1/download/7abbaf4d-7782-d401-209a-af4d7782d401/7abbaf4d-7782-d401-209a-af4d7782d401:/root/test
Исправлено в Beta 3.3.3.
-
17 часов назад, Doctor сказал:
Куда копать?
Копать в техподдержку или попросить помощи тут у @Le ecureuil или @enpa.
Я попробовал у себя связку доменное имя + нестандартный порт для HTTPS на сервере dns.seby.io - Vultr (https://doh.seby.io:8443/dns-query), и она также не взлетела. Для работы DoH используется, судя по всему, этот прокси, а я так и не смог понять умеет ли он в что-то отличное от :443.
- 1
-
Попробуйте проверить отпечаток такой командой:
echo | openssl s_client -connect ip:port 2>/dev/null | openssl x509 -pubkey -noout | openssl pkey -pubin -outform der | openssl dgst -sha256 -binary | openssl enc -base64
Если результат аналогичный вашему, напишите в техподдержку.
-
@eralde, версия 3.3.2 (3.03.C.2.0-0). Небольшое расхождение в подставляемой маске подсети при создании нового правила в межсетевом экране и при редактировании уже существующего.
Создание нового правила: при выборе "Подсеть" в "IP-адрес источника" и/или "IP-адрес назначения" автоматически подставляется маска 255.255.255.0.
Редактирование уже существующего: <...> автоматически подставляется маска 255.255.255.255, что несколько нелогично для выбора "Подсеть". Я думаю, что стоит и здесь сделать 255.255.255.0.
- 1
- 1
-
В 20.12.2019 в 18:20, Space Alex сказал:
3.3.0 (предварительный релиз) - наблюдал в течении 20 минут, вроде теперь все идеально и полностью исправлено
Не полностью, но в 3.3.0 заметные улучшения есть. В списке зарегистрированных устройств клиенты "скакать" перестали, но есть проблема с отображением в колонке "Подключение" для беспроводных клиентов: в отличие от проводных, после отключения вместо "-" показываются несколько "undefined" до перехода в "Не в сети".
Проводной через пару секунд после его выключения:
Примерно через минуту-полторы роутер отображает окончательно это отключение:
А с беспроводным то же самое выглядит так:
Но, при этом, в списке незарегистрированных устройств "скачущие" клиенты не пропали. Пока я заметил это на одном клиенте, который, если я ничего не путаю, вообще был подключён к сети. И временной интервал скачков был другой: пауза между отображением увеличилась до 50 секунд.
Если смогу поймать такое ещё раз, отпишусь в тикет по проблеме.
-
@eralde, 3.3 Beta 6.
Файловый браузер в "Приложения": проблемы исчезли за исключением автоматического раскрытия содержимого корня диска (нужно кликать на название).
Правда, ссылка на скачивание с двумя "/" после download, но Firefox и Safari качают без проблем.
http://192.168.1.1/download//7abbaf4d-7782-d401-209a-af4d7782d401/root/test
Файловый браузер из "Системного монитора": скачивание сломалось, вылетает 404. Почему-то дублируется UUID в ссылке на скачивание:
http://192.168.1.1/download/7abbaf4d-7782-d401-209a-af4d7782d401/7abbaf4d-7782-d401-209a-af4d7782d401:/root/test
-
В Beta 6, к сожалению, изменения только в том, как отображаются "скачущие" клиенты. "Под капотом" всё та же привязка этого бага к DHCP lease time со "скачками" каждые 25 секунд продолжительностью 35 секунд.
На графике — активность одного из "скачущих" клиентов, получаемая из команды show ip hotspot [{mac}] в поле active. Сначала три включения с lease time = 300 секунд, затем четвёртое с lease time = 600 секунд. Как только, после отключения клиента, проходит то время, на которое ему при подключении выдавался IP-адрес, то и "скачки" завершаются. В норме, после отключения клиента, не должно быть этой "пилы".
Дополнительно требуют изучения варианты без DHCP-сервера и с внешним (DHCP Relay).
-
2 часа назад, iggo сказал:
Увы - "undefined Мбит/с" на давно выключенных устройствах по-прежнему проскакивает.
В техподдержке мне написали, что исправление готово, и будет добавлено в следующий за Beta 5 выпуск.
- 1
- 1
-
@eralde, обновился до 3.3 Beta 5 и нашёл интересный момент, который, скорее всего, был актуален и в Beta 4: если открывать диск не из раздела "Приложения", а из "Системного монитора" в "USB-диски и принтеры", то и папки в корне отображаются без лишнего клика, и файлы качаются. Только с "0 байт" проблема остается.
При этом отличаются открываемые страницы в браузере. Так из "Системного монитора":
http://192.168.1.1/controlPanel/apps/storage/7abbaf4d-7782-d401-209a-af4d7782d401
А так из "Приложения":
http://192.168.1.1/controlPanel/apps/device/1%252F1-2%252F1-2%253A1.0
P. S. Если открывать в "Приложения", то в Beta 5 все проблемы без изменений
- 2
-
18 часов назад, Space Alex сказал:
3.3 Beta 5 - вроде все поправили) Спасибо!
К сожалению, как минимум в части "undefined Мбит/с" без изменений в Beta 5.
-
37 минут назад, TheBB сказал:
Но, во время установки, лишний "тик" могет сделать не "так" и привести к вылету. Хотя, "флудеры" (dots*.sh) должны помочь.
А пускай и генерирует при установке 256/1024 бит, а потом, кому это необходимо, сами переделают на новые ключи нужной длины. Лишь бы была такая возможность
42 минуты назад, TheBB сказал:Собсна, пересобранный dropbear (для mipsel dropbear_2019.78-2a_mipsel-3.4, dropbearconvert_2019.78-2a_mipsel-3.4)
Спасибо большое! Работает.
- 1
-
11 час назад, TheBB сказал:
задана битность для ecds/rsa ключей 256/1024 соотв. (?можно увеличить/уменьшить?)
Я когда-то хотел уровнять ECDSA host key с прошивочным ecdsa-sha2-nistp521, но dropbear в Entware не умеет для ECDSA в "-s" > 256.
~ # for bits in 256 384 521; do dropbearkey -t ecdsa -f ~/$bits -s $bits; done Generating 256 bit ecdsa key, this may take a while... Public key portion is: ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBIhHr6YQXTr2K0vEzGItoAXLDmRWWkJ53pKko2KDquYRBKXoS0mumn+C8hakRYqlFPywK32m1tNZ1L0mQC/IS/c= root@Keenetic-Giga Fingerprint: sha1!! 5d:19:d5:cc:b0:fe:71:63:95:df:18:2e:75:00:d1:2f:1d:f0:f2:51 Generating 384 bit ecdsa key, this may take a while... Exited: Key size 384 isn't valid. Try 256 Generating 521 bit ecdsa key, this may take a while... Exited: Key size 521 isn't valid. Try 256
-
12 часа назад, Space Alex сказал:
2) Возле одного устройства которое давно не в сети появляется надпись - undefined Мбит/с, тоже не постоянно, а то есть то нет.
Этот пункт тоже у меня проявляется. Кстати, с таким же циклом: 35 секунд "undefined" — 25 секунд прочерк и т. д.
Создал заявку в техподдержку #467228.
-
11 час назад, Space Alex сказал:
1) В списке устройств постоянно то появляются, то исчезают проводные устройства, которые в данный момент включены и работают.
У меня аналогично появляется и исчезает один беспроводной клиент в списке незарегистрованных, который в этот момент отключён от Wi-Fi-сети.
Цикл такой: появляется в списке (35 секунд) — исчезает (25 секунд) — появляется (35 секунд) и т. д.
Ниже скрытым сообщением видео-доказательство + HAR-файл с записью сетевого журнала в момент появления-исчезновения клиента.
- 1
-
@Le ecureuil, в 3.3 Beta 4 стали отваливаться процессы nutdns. Раньше я таких сообщений не видел.
Судя по PID, они сразу перезапускаются. Стоит ли как-то переживать по этому поводу?
Ноя 26 23:24:09 ndm Service: "DoT "System" UDP-to-TCP proxy #1": unexpectedly stopped. Ноя 27 04:47:24 ndm Service: "DoT "System" UDP-to-TCP proxy #0": unexpectedly stopped.
-
В "просмотрщике" ещё стоит взглянуть на:
- При открытии окна с содержимым диска, раньше автоматически выпадали папки из корня, а сейчас приходится кликать на название;
- Напротив названия диска или раздела был его размер, а сейчас "0 байт";
- Напротив названия папок не отображалось значение размера, а сейчас "0 байт".
Два последних пункта возможно связаны с файловой системой. У меня ext4, поэтому, может быть, это нормально 🤷♂️
P. S. Браузеры Firefox 70.0.1 и Safari 13.0.3.
- 1
- 1
-
@eralde, 3.3 Beta 4. Не работает скачивание файлов с USB-flash в веб-интерфейсе: вылетает ошибка 404 Not Found. В моём случае диск используется под Entware; контроль доступа к папкам не установлен.
Похоже, что при нажатии на кнопку скачивания, в ссылку не вставляется метка тома (label) или UUID. Если их туда подставить, то файл скачается.
- 1
-
А сколько у вас клиентов в домашней сети? Я вижу, что зарегистрировано 25, а пул адресов на 20. 5-ти даны статические адреса, но, судя по логу, есть еще, как минимум, один MAC (ec:fa:bc — Espressif Inc.), которому места не досталось. Если устройств много, дайте им больше места.
! ip dhcp pool _WEBADMIN_HOME range 192.168.1.2 192.168.1.21 <-- похоже, что этого мало для вашей сети lease 25200 bind Home enable !
-
Исправлено в 3.3 Beta 2.4 или 3.3 Beta 3. Спасибо!
-
@eralde, пожалуйста, посмотрите этот момент в 3.3 Beta 1.
Web-интерфейс: маска подсети в межсетевом экране
in 3.3
Posted
Поправлено в одной из версий после 3.3.2. Спасибо!