rustrict
-
Posts
187 -
Joined
-
Last visited
-
Days Won
2
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by rustrict
-
-
Поддержу. Сейчас приходится обмениваться публичными ключами между Кинетиком и Айфоном через Notes.
-
@eralde, версия 3.3 Beta 0. Небольшой момент на странице "Другие подключения".
На английском языке название кнопки в подсказке не совпадает собственно с кнопкой у подключений 6in4 (Add Connection и Create connection). При этом кнопка у подключений WireGuard называется Add connection, а у всех остальных подключений — Create connection. Видимо, стоит поправить это для единообразия.
- 1
-
5 часов назад, Илдар сказал:
Тогда вопрос, как же добавить эти v6 интерфейс и DNS так, чтобы это не ломало резолв?
т.е. похоже что нужно чтобы первым DNS брался 8.8.8.8 по-умолчанию, а не IPv6?
как настроить ПОРЯДОК выборки DNS?
Я использую у себя такую схему, работоспособность которой меня устраивает. ИМХО, она лучше связки 6to4 + нешифрованный DNS.
1. Установлен компонент DNS-over-TLS. Используются сервера Cloudflare. Вы можете использовать любые с поддержкой DoT, но учтите такой момент: имея доступ по IPv6, необязательно использовать v6-адреса для DNS-серверов, можно обойтись и v4. Важно, чтобы DNS-сервер отдавал AAAA-записи на запрашиваемые домены.
! dns-proxy tls upstream 1.1.1.1 853 sni cloudflare-dns.com tls upstream 1.0.0.1 853 sni cloudflare-dns.com !
2. Для IPv6 использую туннель 6in4 (через туннельного брокера) от IP4Market. Остановил выбор на нём потому, что их шлюз находится в Москве: для москвичей пинг около 2-3 мс. Минус только в том, что периодически у них бывают потери пакетов на какое-то время, но это всё равно лучше 6to4.
! interface TunnelSixInFour0 description IP4Market ip remote 193.0.203.203 ipv6 address x:x:x::2 ipv6 prefix x:x:x::/48 ipv6 force-default up !
Если вы хотите сохранить ту схему, которая у вас была, тогда напишите об этом, а я отвечу вам, какие настройки DNS лучше использовать.
- 1
- 1
-
-
1 час назад, eralde сказал:
Хотя, может быть, правильно это слово вообще не переводить 🤷♂️
Я скорее согласен с @keenet07: если отказаться от слова "пир", то лучше использовать "узел", чем смешать два языка в одном предложении/словосочетании (вроде "настройка peer", "имя peer" и тому подобное). Однако, в случае "узлов", вероятно, придется произвести унификацию в подписях: заменить "пир" на "узел" на странице настройки IPsec.
-
@eralde, версия 3.3 Alpha 11.
1. В дополнительных настройках WG нет перевода как у новой опции "Adjustment of TCP MSS", так и у самого элемента "Show/Hide additional settings", по которому настройки появляются.
2. Перевод слова peer на русский язык.
- "Настройка пир" и "Имя пир" — ошибки в окончании. Здесь существительное "пир" находится в родительном падеже, поэтому должно иметь окончание "-а". Для аналогии воспользуйтесь словом "радиоприёмник" — другим существительным во втором склонении с нулевым окончанием: "Настройка радиоприёмника", "Имя (название) радиоприёмника".
- "Удалить пир" и "Добавить peer" — куда более интересный случай. ИМХО, слово "пир" в значении "участник обмена информацией" — одушевлённое и неодушевлённое существительное одновременно. Как, например, слово "микроб". То есть его форма в винительном падеже совпадает с формой родительного падежа и с формой именительного падежа. В таком случае корректными будут варианты и с нулевым окончанием, и с окончанием "-а". Насколько я понимаю, переводом у вас занимаются отдельные люди. Это будет для них хорошей темой для изучения
- 1
-
5 часов назад, Spectre сказал:
Почему Safari так делает сходу непонятно. Но учитывая, что это дефолтный браузер для macOS и iOS, явно стоит разобраться.
Судя по скриншоту, у вас Safari пытается установить secure-соединение по 80 порту. Попробуйте сбросить кэш браузера и кэш HSTS.
- 1
-
10 часов назад, Spectre сказал:
Глянул wget'ом - ругается на сертификат
Погуглил на эту тему, оказалось, что это вызвано ограничением Google Cloud Storage при использовании CNAME.
rustrict@Mac-mini ~ % host docs.help.keenetic.com docs.help.keenetic.com is an alias for c.storage.googleapis.com. c.storage.googleapis.com has address 172.217.21.144 c.storage.googleapis.com has IPv6 address 2a00:1450:400f:80c::2010
Note: You can use a CNAME redirect only with HTTP, not with HTTPS. To serve your content through a custom domain over SSL, you can set up a load balancer.
То есть при обращении по HTTPS к домену docs.help.keenetic.com, браузер или, например, wget, естественно, не видят в сертификате этого домена и ругаются.
rustrict@Mac-mini ~ % echo | openssl s_client -connect docs.help.keenetic.com:443 | openssl x509 -text | grep "DNS:" depth=2 OU = GlobalSign Root CA - R2, O = GlobalSign, CN = GlobalSign verify return:1 depth=1 C = US, O = Google Trust Services, CN = GTS CA 1O1 verify return:1 depth=0 C = US, ST = California, L = Mountain View, O = Google LLC, CN = *.storage.googleapis.com verify return:1 DONE DNS:*.storage.googleapis.com, DNS:*.appspot.com.storage.googleapis.com, DNS:*.commondatastorage.googleapis.com, DNS:*.content-storage-download.googleapis.com, DNS:*.content-storage-upload.googleapis.com, DNS:*.content-storage.googleapis.com, DNS:*.googleapis.com, DNS:*.storage-download.googleapis.com, DNS:*.storage-upload.googleapis.com, DNS:*.storage.select.googleapis.com, DNS:commondatastorage.googleapis.com, DNS:storage.googleapis.com, DNS:storage.select.googleapis.com, DNS:unfiltered.news
Сейчас, если очень нужен HTTPS-доступ, можно пользоваться ссылками storage-download.googleapis.com. Вот они на все текущие справочники:
- 4G KN-1210-01RU KN-1210
- Air KN-1610-01RU KN-1610
- City KN-1510-01RU KN-1510
- Extra KN-1710-01RU KN-1710
- Giga KN-1010-01RU KN-1010
- Lite KN-1310-01RU KN-1310
- Omni KN-1410-01RU KN-1410
- Start KN-1110-01RU KN-1110
- Ultra KN-1810-01RU KN-1810
- Viva KN-1910-01RU KN-1910
- DSL KN-2010-01RU KN-2010
- Duo KN-2110-01RU KN-2110
- Keenetic 4G III (Rev.B) EMG1301-T10A-RU01V1F kg_rh
- Keenetic Air EMG1800-T10A ki_ra
- Keenetic Extra II EMG1812-T10A ki_rb
- Keenetic Giga III EMG2880-T10A kng_re
- Keenetic Lite III Rev.B EMG1311-T10A-RU01V1F kl_rh
- Keenetic Start II EMG1300-T10A-RU01V1F kl_rg
- Keenetic Ultra II EMG2885-T20A ku_rd
- 1
-
20 минут назад, Spectre сказал:
@enpa, проверьте, пжл, линки на документацию - они сейчас все нерабочие.
Проверил у себя: никаких проблем, качается.
v4:
Скрытый текстrustrict@Mac-mini desktop % curl -4vO http://docs.help.keenetic.com/cli/3.1/ru/cli_manual_kn-1010.pdf % Total % Received % Xferd Average Speed Time Time Time Current Dload Upload Total Spent Left Speed 0 0 0 0 0 0 0 0 --:--:-- --:--:-- --:--:-- 0* Trying 172.217.20.48... * TCP_NODELAY set * Connected to docs.help.keenetic.com (172.217.20.48) port 80 (#0) > GET /cli/3.1/ru/cli_manual_kn-1010.pdf HTTP/1.1 > Host: docs.help.keenetic.com > User-Agent: curl/7.64.1 > Accept: */* > < HTTP/1.1 200 OK < X-GUploader-UploadID: AEnB2UqgE5RUpSG57ueGiSL10LkySes3z0WmaXDZRcpFPvRnSzC4zSrhz0twoG5k5Bd4TIC4LXA6_n8vpM4QZcBuXRLfVBeP3Q < Expires: Thu, 24 Oct 2019 10:51:29 GMT < Date: Thu, 24 Oct 2019 10:51:29 GMT < Cache-Control: private, max-age=0 < Last-Modified: Fri, 11 Oct 2019 16:50:47 GMT < ETag: "88a885e3a03a0dec9492a029f9080e9b" < x-goog-generation: 1570812647033315 < x-goog-metageneration: 1 < x-goog-stored-content-encoding: identity < x-goog-stored-content-length: 4939875 < Content-Type: application/pdf < x-goog-hash: crc32c=+wvsdw== < x-goog-hash: md5=iKiF46A6DeyUkqAp+QgOmw== < x-goog-storage-class: MULTI_REGIONAL < Accept-Ranges: bytes < Content-Length: 4939875 < Server: UploadServer < { [3558 bytes data] 100 4824k 100 4824k 0 0 7433k 0 --:--:-- --:--:-- --:--:-- 7421k * Connection #0 to host docs.help.keenetic.com left intact * Closing connection 0
v6:
Скрытый текстrustrict@Mac-mini desktop % curl -6vO http://docs.help.keenetic.com/cli/3.1/ru/cli_manual_kn-1010.pdf % Total % Received % Xferd Average Speed Time Time Time Current Dload Upload Total Spent Left Speed 0 0 0 0 0 0 0 0 --:--:-- --:--:-- --:--:-- 0* Trying 2a00:1450:400f:80d::2010... * TCP_NODELAY set * Connected to docs.help.keenetic.com (2a00:1450:400f:80d::2010) port 80 (#0) > GET /cli/3.1/ru/cli_manual_kn-1010.pdf HTTP/1.1 > Host: docs.help.keenetic.com > User-Agent: curl/7.64.1 > Accept: */* > < HTTP/1.1 200 OK < X-GUploader-UploadID: AEnB2UrL2Par9nZpRyqB6rlYqxcQ8y8_mqZfmANanKLh9_1R1-hIdDe9_Y6JcwcqCgVJZQQ9plB_egV1bECu0-2d_DjdFp3mwg < Expires: Thu, 24 Oct 2019 10:57:18 GMT < Date: Thu, 24 Oct 2019 10:57:18 GMT < Cache-Control: private, max-age=0 < Last-Modified: Fri, 11 Oct 2019 16:50:47 GMT < ETag: "88a885e3a03a0dec9492a029f9080e9b" < x-goog-generation: 1570812647033315 < x-goog-metageneration: 1 < x-goog-stored-content-encoding: identity < x-goog-stored-content-length: 4939875 < Content-Type: application/pdf < x-goog-hash: crc32c=+wvsdw== < x-goog-hash: md5=iKiF46A6DeyUkqAp+QgOmw== < x-goog-storage-class: MULTI_REGIONAL < Accept-Ranges: bytes < Content-Length: 4939875 < Server: UploadServer < { [512 bytes data] 100 4824k 100 4824k 0 0 6330k 0 --:--:-- --:--:-- --:--:-- 6322k * Connection #0 to host docs.help.keenetic.com left intact * Closing connection 0
-
22 минуты назад, MuKu сказал:
Для какого устройства? Данные аргументы должны быть видны в руководствах у устройств с HWNAT.
Действительно, полностью упустил этот момент.
Я проверял по справочнику для KN-1010.
-
@enpa, в справочнике сейчас (1.66) не хватает значений у аргумента engine в п. 3.105 ppe: помимо software, ещё hardware и hardware-ipv6.
Вроде такого
+----------+---------------+----------------------------+ | Аргумент | Значение | Описание | +----------+---------------+----------------------------+ | engine | software | Программный ускоритель. | + +---------------+----------------------------+ | | hardware | Аппаратный ускоритель. | + +---------------+----------------------------+ | | hardware-ipv6 | Аппаратный ускоритель IPv6.| +----------+---------------+----------------------------+
- 1
-
@TheBB, точно, вы правы насчет xargs. Я поторопился
После моего варианта пришлось бы ещё дополнительно
opkg --force-reinstall install findutils grep
А postinst, к сожалению, в большинстве случаев обновления busybox улетает вместе с симлинками (по моим наблюдениям).
-
Реализовано в 3.3 Alpha 8.
-
@enternet, попробуйте настроить Wi-Fi на Айфонах через меню «Другая». Я, например, на своём iPhone SE с iOS 13.1.2 вижу поддержку только WPA3-Enterprise:
Скрытый текст -
20 минут назад, eralde сказал:
Перечитал тему еще раз. Стал понимать еще меньше.
Единственное, к чему нет вопросов: скриншоты @AndreBA, там действительно, похоже, залипает пара строк.
@eralde, еще раз прошу прощения у вас и собеседников за неконкретное сообщение Я несколько запутался в комментариях и не обратил внимания, что @Mamay продолжал настаивать на проблеме из первого сообщения.
У меня нет проблемы с наименованием Guest-сегмента (KN-1010, 3.3 Alpha 7, Firefox 69.0.2 и Safari 13.0.1): переключение происходит корректно между всех четырех языков.
Но у меня присутствует тот же баг, что и у @AndreBA здесь:
2 часа назад, AndreBA сказал:Плюс, я повторюсь, помимо залипания заголовков, это происходит и на кнопках удаления Wi-Fi-сети из сегментов (любой, кроме Домашней, где этих кнопок нет):
- 1
-
3 минуты назад, Mamay сказал:
Язык выбирается до логина. Потом захожу в webui и вижу то, что выше на скринах. Никакие f5 не помогают. Если навести курсор на Guest WiFi, то линк всегда такой, что указан мной в втором посте этого топа...
Извините, я только этот момент имел в виду:
1 час назад, AndreBA сказал:С переключением языка названия Гостевой сети у меня проблем нет. Я сбрасывал на заводские после перехода на 3.3 Alpha 7. На всякий случай, этот бридж у меня в конфиге с таким описанием:
interface Bridge1 ... description "Guest network" ...
-
Старая история на новый лад: 1, 2.
Проявляется, если переключаешь язык на страницах сегментов. Если переключать в дашборде, например, а потом перейти к сегменту, то там все корректно отобразится на выбранном языке. Ну или перезагрузка страницы помогает.
Обратите внимание, что в сегментах не-Home, язык залипает еще и на кнопках удаления Wi-Fi сети.
-
12 минуты назад, enpa сказал:
@rustrict а есть смысл? Данное расширение TLS выглядит как "костыль", который толком нигде не применяется на постоянной основе. Поэтому мы его не описываем в статье, нужен RFC для начала, как уточнил выше @Le ecureuil
Подождем, когда его "включит" Mozilla, тогда можно будет упомянуть eSNI.
Это не была реклама ESNI
Мне казалось, что пользователей будет смущать "x" в том тесте после настройки. Видимо, вы правы, текущего текста достаточно.
-
@enpa, возможно стоит перенести из английской версии статьи про DoT/DoH в русскую уточнение про флаг ESNI в чекере Cloudflare?
The Encrypted SNI (ESNI) feature must be enabled in the browser itself to pass the test on that page.
Сейчас не совсем понятно из русской статьи, что резолвер в кинетике проверку ESNI не обеспечивает на той странице. Это уж не говоря про особенности браузеров. В Firefox, например, ESNI не будет задействовано без работы через встроенный DoH-резолвер и включенной опции в about:config. И только на тех сайтах, что добавили TXT-запись с публичным ключом к поддомену _esni (на эту тему есть тикет в баг-трекере Мозиллы — https://bugzilla.mozilla.org/show_bug.cgi?id=1500289).
- 1
-
В 24.09.2019 в 08:54, eralde сказал:
Все правильно, спасибо. У меня стоит задача исправить этот момент и ряд других недочетов по верстке, но пока руки не доходят.
В версии 3.1.6 Beta исправлено, спасибо!
-
Я на ветке 3.1 (Beta). В версии 3.1.6 тоже исправлено, спасибо!
- 1
-
В 17.03.2017 в 13:37, Le ecureuil сказал:
@r13 обработка состояния tunnel source поправлена, просьба проверить на следующем релизе.
@Le ecureuil, а я верно понимаю, что обработка была исправлена именно для случая отключения интерфейса? Дело в том, что сейчас (3.1.6 Beta) при упавшем коннекте до провайдера (то есть интерфейс остается включен) каждые 2 секунды валятся эти ошибки:
Сен 27 14:53:12 ndm Network::Interface::Tunnel: "IPIP0": resolved source 0.0.0.0, any destination. Сен 27 14:53:13 ndm Network::Interface::SecureIpTunnel: "IPIP0": unable to start server mode without specified local source. Сен 27 14:53:13 ndm Network::Interface::SecureIpTunnel: "IPIP0": invalid local source address, reresolving. Сен 27 14:53:13 ndm IpSec::Manager: "IPIP0": IP secure connection and keys was deleted. Сен 27 14:53:13 ndm Network::Interface::Tunnel: "IPIP0": resolved source 0.0.0.0, any destination. Сен 27 14:53:13 ndm Network::Interface::SecureIpTunnel: "IPIP0": updating server IP secure configuration. Сен 27 14:53:13 ndm IpSec::Manager: "IPIP0": IP secure connection was added.
-
-
5 часов назад, eralde сказал:
Будет исправлено, подождите. Сейчас довольно большая часть ресурсов уходит на перепроверку заводской версии (3.2), там, к сожалению, есть что поправить.
Понял, большое спасибо!
Не хватает буквы
in 3.3
Posted
В этом месте у селектора .page-devices-list .table_2 задан отступ влево на -9px (margin-left: -9px). "Н" исчезает, когда окно становится достаточно узким.