[Web-интерфейс: маска подсети в межсетевом экране]

Поправлено в одной из версий после 3.3.2. Спасибо!

[IPV6 + KeenDNS]

@Le ecureuil@ndm, похоже, что и в 2.16.D.1.0-1 патч не перенесли.

[Beta 4 - список устройств - 2 проблемы]

Версия 3.3.8 (beta): судя по всему, окончательно исправлено. Наблюдал два вечера, никаких "скачков" и "undefined" не было.

[Web-интерфейс: выравнивание ссылок по высоте]

Думаю, что в данном случае это фича, а не баг.

Слева внутренняя ссылка, на страницу web-интерфейса. Её подчёркивание задаётся закрашиванием нижней границы элемента.

Справа ссылка на внешний ресурс. Там подчёркивание — от тега <a></a> с href.

Асимметрия по высоте от картинки после внешней ссылки (квадратик со стрелкой). Она задаётся через селектор с псевдоэлементом ::after:

.external-link:not(.external-link--is-directive-driven)::after, .external-link__last-word::after {
	background: url(../assets/img/sprite-85e7173a.svg) -1080.1px -119px no-repeat;
	width: 16px;
	height: 16px;
	content: "";
	position: relative;
	display: inline-block;
	margin-left: 2px;
	top: 2px;
}

Применение у этих ссылок повсеместное по web-интерфейсу.

[IPv6 firewall]

@vst, насколько я понял, правило в netfilter из первого сообщения было удалено в версии 3.3.7.

Но теперь есть небольшая проблема на BridgeX с security-level protected: 53 порт перестал быть доступным по TCP.

dig +short AAAA ya.ru @fe80::c835:c0ff:fe11:e492%en1
2a02:6b8::2:242

dig +short +tcp AAAA ya.ru @fe80::c835:c0ff:fe11:e492%en1
;; Connection to fe80::c835:c0ff:fe11:e492%7#53(fe80::c835:c0ff:fe11:e492%7) for ya.ru failed: timed out.
;; Connection to fe80::c835:c0ff:fe11:e492%7#53(fe80::c835:c0ff:fe11:e492%7) for ya.ru failed: timed out.
;; connection timed out; no servers could be reached
;; Connection to fe80::c835:c0ff:fe11:e492%7#53(fe80::c835:c0ff:fe11:e492%7) for ya.ru failed: timed out.

Не силен в правилах netfilter, но я так понимаю, что не хватает такого в цепочке _NDM_INPUT:

0     0 _NDM_SL_PROTECT  tcp      *      *       ::/0                 ::/0                 tcp dpt:53

Для IPv4 оно существует, пусть и в цепочке с другим именем (_NDM_IP_PROTECT):

0     0 _NDM_SL_PROTECT  tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:53

И проблем с 53 портом и TCP не наблюдается:

dig +short AAAA ya.ru @10.1.30.1
2a02:6b8::2:242

dig +short +tcp AAAA ya.ru @10.1.30.1
2a02:6b8::2:242

 

[Web-интерфейс: 404 при скачивании файлов с USB]

В 17.12.2019 в 01:58, rustrict сказал:

@eralde, 3.3 Beta 6.

Файловый браузер в "Приложения": проблемы исчезли за исключением автоматического раскрытия содержимого корня диска (нужно кликать на название).

Правда, ссылка на скачивание с двумя "/" после download, но Firefox и Safari качают без проблем.

http://192.168.1.1/download//7abbaf4d-7782-d401-209a-af4d7782d401/root/test

Файловый браузер из "Системного монитора": скачивание сломалось, вылетает 404. Почему-то дублируется UUID в ссылке на скачивание:

http://192.168.1.1/download/7abbaf4d-7782-d401-209a-af4d7782d401/7abbaf4d-7782-d401-209a-af4d7782d401:/root/test

 

Исправлено в Beta 3.3.3.

[Настройка DoT/DoH]

17 часов назад, Doctor сказал:

Куда копать?

Копать в техподдержку или попросить помощи тут у @Le ecureuil или @enpa.

Я попробовал у себя связку доменное имя + нестандартный порт для HTTPS на сервере dns.seby.io - Vultr (https://doh.seby.io:8443/dns-query), и она также не взлетела. Для работы DoH используется, судя по всему, этот прокси, а я так и не смог понять умеет ли он в что-то отличное от :443.

[Настройка DoT/DoH]

Попробуйте проверить отпечаток такой командой:

echo | openssl s_client -connect ip:port 2>/dev/null | openssl x509 -pubkey -noout | openssl pkey -pubin -outform der | openssl dgst -sha256 -binary | openssl enc -base64

Если результат аналогичный вашему, напишите в техподдержку.

[Web-интерфейс: маска подсети в межсетевом экране]

@eralde, версия 3.3.2 (3.03.C.2.0-0). Небольшое расхождение в подставляемой маске подсети при создании нового правила в межсетевом экране и при редактировании уже существующего.

Создание нового правила: при выборе "Подсеть" в "IP-адрес источника" и/или "IP-адрес назначения" автоматически подставляется маска 255.255.255.0.

Редактирование уже существующего: <...> автоматически подставляется маска 255.255.255.255, что несколько нелогично для выбора "Подсеть". Я думаю, что стоит и здесь сделать 255.255.255.0.

[Beta 4 - список устройств - 2 проблемы]

В 20.12.2019 в 18:20, Space Alex сказал:

3.3.0 (предварительный релиз) - наблюдал в течении 20 минут, вроде теперь все идеально и полностью исправлено

Не полностью, но в 3.3.0 заметные улучшения есть. В списке зарегистрированных устройств клиенты "скакать" перестали, но есть проблема с отображением в колонке "Подключение" для беспроводных клиентов: в отличие от проводных, после отключения вместо "-" показываются несколько "undefined" до перехода в "Не в сети".

Проводной через пару секунд после его выключения:

Примерно через минуту-полторы роутер отображает окончательно это отключение:

А с беспроводным то же самое выглядит так:

Но, при этом, в списке незарегистрированных устройств "скачущие" клиенты не пропали. Пока я заметил это на одном клиенте, который, если я ничего не путаю, вообще был подключён к сети. И временной интервал скачков был другой: пауза между отображением увеличилась до 50 секунд.

Если смогу поймать такое ещё раз, отпишусь в тикет по проблеме.

[Web-интерфейс: 404 при скачивании файлов с USB]

@eralde, 3.3 Beta 6.

Файловый браузер в "Приложения": проблемы исчезли за исключением автоматического раскрытия содержимого корня диска (нужно кликать на название).

Правда, ссылка на скачивание с двумя "/" после download, но Firefox и Safari качают без проблем.

http://192.168.1.1/download//7abbaf4d-7782-d401-209a-af4d7782d401/root/test

Файловый браузер из "Системного монитора": скачивание сломалось, вылетает 404. Почему-то дублируется UUID в ссылке на скачивание:

http://192.168.1.1/download/7abbaf4d-7782-d401-209a-af4d7782d401/7abbaf4d-7782-d401-209a-af4d7782d401:/root/test

 

[Beta 4 - список устройств - 2 проблемы]

В Beta 6, к сожалению, изменения только в том, как отображаются "скачущие" клиенты. "Под капотом" всё та же привязка этого бага к DHCP lease time со "скачками" каждые 25 секунд продолжительностью 35 секунд.

На графике — активность одного из "скачущих" клиентов, получаемая из команды show ip hotspot [{mac}] в поле active. Сначала три включения с lease time = 300 секунд, затем четвёртое с lease time = 600 секунд. Как только, после отключения клиента, проходит то время, на которое ему при подключении выдавался IP-адрес, то и "скачки" завершаются. В норме, после отключения клиента, не должно быть этой "пилы".

Дополнительно требуют изучения варианты без DHCP-сервера и с внешним (DHCP Relay).

 

[Beta 4 - список устройств - 2 проблемы]

2 часа назад, iggo сказал:

Увы -  "undefined Мбит/с"  на давно выключенных устройствах по-прежнему проскакивает.

В техподдержке мне написали, что исправление готово, и будет добавлено в следующий за Beta 5 выпуск.

[Web-интерфейс: 404 при скачивании файлов с USB]

@eralde, обновился до 3.3 Beta 5 и нашёл интересный момент, который, скорее всего, был актуален и в Beta 4: если открывать диск не из раздела "Приложения", а из "Системного монитора" в "USB-диски и принтеры", то и папки в корне отображаются без лишнего клика, и файлы качаются. Только с "0 байт" проблема остается.

При этом отличаются открываемые страницы в браузере. Так из "Системного монитора":

http://192.168.1.1/controlPanel/apps/storage/7abbaf4d-7782-d401-209a-af4d7782d401

А так из "Приложения":

http://192.168.1.1/controlPanel/apps/device/1%252F1-2%252F1-2%253A1.0

P. S. Если открывать в "Приложения", то в Beta 5 все проблемы без изменений

[Beta 4 - список устройств - 2 проблемы]

18 часов назад, Space Alex сказал:

3.3 Beta 5 - вроде все поправили) Спасибо!

К сожалению, как минимум в части "undefined Мбит/с" без изменений в Beta 5.

[Entware-3x и Entware-ng объединились. Новый проект называется просто Entware]

37 минут назад, TheBB сказал:

Но, во время установки, лишний "тик" могет сделать не "так" и привести к вылету. Хотя, "флудеры" (dots*.sh) должны помочь.

А пускай и генерирует при установке 256/1024 бит, а потом, кому это необходимо, сами переделают на новые ключи нужной длины. Лишь бы была такая возможность

42 минуты назад, TheBB сказал:

Собсна, пересобранный dropbear (для mipsel dropbear_2019.78-2a_mipsel-3.4, dropbearconvert_2019.78-2a_mipsel-3.4)

Спасибо большое! Работает.

[Entware-3x и Entware-ng объединились. Новый проект называется просто Entware]

11 час назад, TheBB сказал:

задана битность для ecds/rsa ключей 256/1024 соотв. (?можно увеличить/уменьшить?)

Я когда-то хотел уровнять ECDSA host key с прошивочным ecdsa-sha2-nistp521, но dropbear в Entware не умеет для ECDSA в "-s" > 256.

~ # for bits in 256 384 521; do dropbearkey -t ecdsa -f ~/$bits -s $bits; done
Generating 256 bit ecdsa key, this may take a while...
Public key portion is:
ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBIhHr6YQXTr2K0vEzGItoAXLDmRWWkJ53pKko2KDquYRBKXoS0mumn+C8hakRYqlFPywK32m1tNZ1L0mQC/IS/c= root@Keenetic-Giga
Fingerprint: sha1!! 5d:19:d5:cc:b0:fe:71:63:95:df:18:2e:75:00:d1:2f:1d:f0:f2:51
Generating 384 bit ecdsa key, this may take a while...
Exited: Key size 384 isn't valid. Try 256 
Generating 521 bit ecdsa key, this may take a while...
Exited: Key size 521 isn't valid. Try 256 

 

[Beta 4 - список устройств - 2 проблемы]

12 часа назад, Space Alex сказал:

2) Возле одного устройства которое давно не в сети появляется надпись - undefined Мбит/с, тоже не постоянно, а то есть то нет.

Этот пункт тоже у меня проявляется. Кстати, с таким же циклом: 35 секунд "undefined" — 25 секунд прочерк и т. д.

Создал заявку в техподдержку #467228.

[Beta 4 - список устройств - 2 проблемы]

11 час назад, Space Alex сказал:

1) В списке устройств постоянно то появляются, то исчезают проводные устройства, которые в данный момент включены и работают.

У меня аналогично появляется и исчезает один беспроводной клиент в списке незарегистрованных, который в этот момент отключён от Wi-Fi-сети.

Цикл такой: появляется в списке (35 секунд) — исчезает (25 секунд) — появляется (35 секунд) и т. д.

Ниже скрытым сообщением видео-доказательство + HAR-файл с записью сетевого журнала в момент появления-исчезновения клиента.

[Настройка DoT/DoH]

@Le ecureuil, в 3.3 Beta 4 стали отваливаться процессы nutdns. Раньше я таких сообщений не видел.

Судя по PID, они сразу перезапускаются. Стоит ли как-то переживать по этому поводу?

Ноя 26 23:24:09 ndm Service: "DoT "System" UDP-to-TCP proxy #1": unexpectedly stopped.
Ноя 27 04:47:24 ndm Service: "DoT "System" UDP-to-TCP proxy #0": unexpectedly stopped.

 

[Web-интерфейс: 404 при скачивании файлов с USB]

В "просмотрщике" ещё стоит взглянуть на:

• При открытии окна с содержимым диска, раньше автоматически выпадали папки из корня, а сейчас приходится кликать на название;
• Напротив названия диска или раздела был его размер, а сейчас "0 байт";
• Напротив названия папок не отображалось значение размера, а сейчас "0 байт".

Два последних пункта возможно связаны с файловой системой. У меня ext4, поэтому, может быть, это нормально 🤷‍♂️

P. S. Браузеры Firefox 70.0.1 и Safari 13.0.3.

[Web-интерфейс: 404 при скачивании файлов с USB]

@eralde, 3.3 Beta 4. Не работает скачивание файлов с USB-flash в веб-интерфейсе: вылетает ошибка 404 Not Found. В моём случае диск используется под Entware; контроль доступа к папкам не установлен.

Похоже, что при нажатии на кнопку скачивания, в ссылку не вставляется метка тома (label) или UUID. Если их туда подставить, то файл скачается.

[Отваливается интерент через 2-3 минуты после ребута]

А сколько у вас клиентов в домашней сети? Я вижу, что зарегистрировано 25, а пул адресов на 20. 5-ти даны статические адреса, но, судя по логу, есть еще, как минимум, один MAC (ec:fa:bc — Espressif Inc.), которому места не досталось. Если устройств много, дайте им больше места.

!
ip dhcp pool _WEBADMIN_HOME
    range 192.168.1.2 192.168.1.21 <-- похоже, что этого мало для вашей сети
    lease 25200
    bind Home
    enable
!

 

[Web-интерфейс: Другие подключения (кнопки в en)]

Исправлено в 3.3 Beta 2.4 или 3.3 Beta 3. Спасибо!

[Не хватает буквы]

@eralde, пожалуйста, посмотрите этот момент в 3.3 Beta 1.