[Не хватает буквы]

В этом месте у селектора .page-devices-list .table_2 задан отступ влево на -9px (margin-left: -9px). "Н" исчезает, когда окно становится достаточно узким.

[Web-интерфейс - WireGuard - Добавить генерацию конфигурации для клиентов в QR код]

Поддержу. Сейчас приходится обмениваться публичными ключами между Кинетиком и Айфоном через Notes.

[Web-интерфейс: Другие подключения (кнопки в en)]

@eralde, версия 3.3 Beta 0. Небольшой момент на странице "Другие подключения".

На английском языке название кнопки в подсказке не совпадает собственно с кнопкой у подключений 6in4 (Add Connection и Create connection). При этом кнопка у подключений WireGuard называется Add connection, а у всех остальных подключений — Create connection. Видимо, стоит поправить это для единообразия.

[can't resolve 'ya.ru': Temporary failure in name resolution]

5 часов назад, Илдар сказал:

Тогда вопрос, как же добавить эти v6 интерфейс и DNS так, чтобы это не ломало резолв?

т.е. похоже что нужно чтобы первым DNS брался 8.8.8.8 по-умолчанию, а не IPv6?

как настроить ПОРЯДОК выборки DNS?

Я использую у себя такую схему, работоспособность которой меня устраивает. ИМХО, она лучше связки 6to4 + нешифрованный DNS.

1. Установлен компонент DNS-over-TLS. Используются сервера Cloudflare. Вы можете использовать любые с поддержкой DoT, но учтите такой момент: имея доступ по IPv6, необязательно использовать v6-адреса для DNS-серверов, можно обойтись и v4. Важно, чтобы DNS-сервер отдавал AAAA-записи на запрашиваемые домены.

!
dns-proxy
    tls upstream 1.1.1.1 853 sni cloudflare-dns.com
    tls upstream 1.0.0.1 853 sni cloudflare-dns.com
!

2. Для IPv6 использую туннель 6in4 (через туннельного брокера) от IP4Market. Остановил выбор на нём потому, что их шлюз находится в Москве: для москвичей пинг около 2-3 мс. Минус только в том, что периодически у них бывают потери пакетов на какое-то время, но это всё равно лучше 6to4.

!
interface TunnelSixInFour0
    description IP4Market
    ip remote 193.0.203.203
    ipv6 address x:x:x::2
    ipv6 prefix x:x:x::/48
    ipv6 force-default
    up
!

Если вы хотите сохранить ту схему, которая у вас была, тогда напишите об этом, а я отвечу вам, какие настройки DNS лучше использовать.

[can't resolve 'ya.ru': Temporary failure in name resolution]

3 часа назад, Илдар сказал:

А v6-адреса из этого списка к вам прилетают от провайдера? У вас есть доступ в сеть по IPv6?

[Web-интерфейс: "Другие подключения" - Недоперевод]

1 час назад, eralde сказал:

Хотя, может быть, правильно это слово вообще не переводить 🤷‍♂️

Я скорее согласен с @keenet07: если отказаться от слова "пир", то лучше использовать "узел", чем смешать два языка в одном предложении/словосочетании (вроде "настройка peer", "имя peer" и тому подобное). Однако, в случае "узлов", вероятно, придется произвести унификацию в подписях: заменить "пир" на "узел" на странице настройки IPsec.

[Web-интерфейс: "Другие подключения" - Недоперевод]

@eralde, версия 3.3 Alpha 11.

1. В дополнительных настройках WG нет перевода как у новой опции "Adjustment of TCP MSS", так и у самого элемента "Show/Hide additional settings", по которому настройки появляются.

2. Перевод слова peer на русский язык.

• "Настройка пир" и "Имя пир" — ошибки в окончании. Здесь существительное "пир" находится в родительном падеже, поэтому должно иметь окончание "-а". Для аналогии воспользуйтесь словом "радиоприёмник" — другим существительным во втором склонении с нулевым окончанием: "Настройка радиоприёмника", "Имя (название) радиоприёмника".
• "Удалить пир" и "Добавить peer" — куда более интересный случай. ИМХО, слово "пир" в значении "участник обмена информацией" — одушевлённое и неодушевлённое существительное одновременно. Как, например, слово "микроб". То есть его форма в винительном падеже совпадает с формой родительного падежа и с формой именительного падежа. В таком случае корректными будут варианты и с нулевым окончанием, и с окончанием "-а". Насколько я понимаю, переводом у вас занимаются отдельные люди. Это будет для них хорошей темой для изучения

[Документация по командной строке]

5 часов назад, Spectre сказал:

Почему Safari так делает сходу непонятно. Но учитывая, что это дефолтный браузер для macOS и iOS, явно стоит разобраться.

Судя по скриншоту, у вас Safari пытается установить secure-соединение по 80 порту. Попробуйте сбросить кэш браузера и кэш HSTS.

[Документация по командной строке]

10 часов назад, Spectre сказал:

Глянул wget'ом - ругается на сертификат

Погуглил на эту тему, оказалось, что это вызвано ограничением Google Cloud Storage при использовании CNAME.

rustrict@Mac-mini ~ % host docs.help.keenetic.com                                   
docs.help.keenetic.com is an alias for c.storage.googleapis.com.
c.storage.googleapis.com has address 172.217.21.144
c.storage.googleapis.com has IPv6 address 2a00:1450:400f:80c::2010

Note: You can use a CNAME redirect only with HTTP, not with HTTPS. To serve your content through a custom domain over SSL, you can set up a load balancer.

То есть при обращении по HTTPS к домену docs.help.keenetic.com, браузер или, например, wget, естественно, не видят в сертификате этого домена и ругаются.

rustrict@Mac-mini ~ % echo | openssl s_client -connect docs.help.keenetic.com:443 | openssl x509 -text | grep "DNS:"
depth=2 OU = GlobalSign Root CA - R2, O = GlobalSign, CN = GlobalSign
verify return:1
depth=1 C = US, O = Google Trust Services, CN = GTS CA 1O1
verify return:1
depth=0 C = US, ST = California, L = Mountain View, O = Google LLC, CN = *.storage.googleapis.com
verify return:1
DONE
                DNS:*.storage.googleapis.com, DNS:*.appspot.com.storage.googleapis.com, DNS:*.commondatastorage.googleapis.com,
                DNS:*.content-storage-download.googleapis.com, DNS:*.content-storage-upload.googleapis.com, DNS:*.content-storage.googleapis.com,
                DNS:*.googleapis.com, DNS:*.storage-download.googleapis.com, DNS:*.storage-upload.googleapis.com,
                DNS:*.storage.select.googleapis.com, DNS:commondatastorage.googleapis.com, DNS:storage.googleapis.com,
                DNS:storage.select.googleapis.com, DNS:unfiltered.news

Сейчас, если очень нужен HTTPS-доступ, можно пользоваться ссылками storage-download.googleapis.com. Вот они на все текущие справочники:

• 4G KN-1210-01RU KN-1210
• Air KN-1610-01RU KN-1610
• City KN-1510-01RU KN-1510
• Extra KN-1710-01RU KN-1710
• Giga KN-1010-01RU KN-1010
• Lite KN-1310-01RU KN-1310
• Omni KN-1410-01RU KN-1410
• Start KN-1110-01RU KN-1110
• Ultra KN-1810-01RU KN-1810
• Viva KN-1910-01RU KN-1910
• DSL KN-2010-01RU KN-2010
• Duo KN-2110-01RU KN-2110
• Keenetic 4G III (Rev.B) EMG1301-T10A-RU01V1F kg_rh
• Keenetic Air EMG1800-T10A ki_ra
• Keenetic Extra II EMG1812-T10A ki_rb
• Keenetic Giga III EMG2880-T10A kng_re
• Keenetic Lite III Rev.B EMG1311-T10A-RU01V1F kl_rh
• Keenetic Start II EMG1300-T10A-RU01V1F kl_rg
• Keenetic Ultra II EMG2885-T20A ku_rd

 

[Документация по командной строке]

20 минут назад, Spectre сказал:

@enpa, проверьте, пжл, линки на документацию - они сейчас все нерабочие.

Проверил у себя: никаких проблем, качается.

v4:

Скрытый текст

rustrict@Mac-mini desktop % curl -4vO http://docs.help.keenetic.com/cli/3.1/ru/cli_manual_kn-1010.pdf
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
  0     0    0     0    0     0      0      0 --:--:-- --:--:-- --:--:--     0*   Trying 172.217.20.48...
* TCP_NODELAY set
* Connected to docs.help.keenetic.com (172.217.20.48) port 80 (#0)
> GET /cli/3.1/ru/cli_manual_kn-1010.pdf HTTP/1.1
> Host: docs.help.keenetic.com
> User-Agent: curl/7.64.1
> Accept: */*
> 
< HTTP/1.1 200 OK
< X-GUploader-UploadID: AEnB2UqgE5RUpSG57ueGiSL10LkySes3z0WmaXDZRcpFPvRnSzC4zSrhz0twoG5k5Bd4TIC4LXA6_n8vpM4QZcBuXRLfVBeP3Q
< Expires: Thu, 24 Oct 2019 10:51:29 GMT
< Date: Thu, 24 Oct 2019 10:51:29 GMT
< Cache-Control: private, max-age=0
< Last-Modified: Fri, 11 Oct 2019 16:50:47 GMT
< ETag: "88a885e3a03a0dec9492a029f9080e9b"
< x-goog-generation: 1570812647033315
< x-goog-metageneration: 1
< x-goog-stored-content-encoding: identity
< x-goog-stored-content-length: 4939875
< Content-Type: application/pdf
< x-goog-hash: crc32c=+wvsdw==
< x-goog-hash: md5=iKiF46A6DeyUkqAp+QgOmw==
< x-goog-storage-class: MULTI_REGIONAL
< Accept-Ranges: bytes
< Content-Length: 4939875
< Server: UploadServer
< 
{ [3558 bytes data]
100 4824k  100 4824k    0     0  7433k      0 --:--:-- --:--:-- --:--:-- 7421k
* Connection #0 to host docs.help.keenetic.com left intact
* Closing connection 0

 

v6:

Скрытый текст

rustrict@Mac-mini desktop % curl -6vO http://docs.help.keenetic.com/cli/3.1/ru/cli_manual_kn-1010.pdf
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
  0     0    0     0    0     0      0      0 --:--:-- --:--:-- --:--:--     0*   Trying 2a00:1450:400f:80d::2010...
* TCP_NODELAY set
* Connected to docs.help.keenetic.com (2a00:1450:400f:80d::2010) port 80 (#0)
> GET /cli/3.1/ru/cli_manual_kn-1010.pdf HTTP/1.1
> Host: docs.help.keenetic.com
> User-Agent: curl/7.64.1
> Accept: */*
> 
< HTTP/1.1 200 OK
< X-GUploader-UploadID: AEnB2UrL2Par9nZpRyqB6rlYqxcQ8y8_mqZfmANanKLh9_1R1-hIdDe9_Y6JcwcqCgVJZQQ9plB_egV1bECu0-2d_DjdFp3mwg
< Expires: Thu, 24 Oct 2019 10:57:18 GMT
< Date: Thu, 24 Oct 2019 10:57:18 GMT
< Cache-Control: private, max-age=0
< Last-Modified: Fri, 11 Oct 2019 16:50:47 GMT
< ETag: "88a885e3a03a0dec9492a029f9080e9b"
< x-goog-generation: 1570812647033315
< x-goog-metageneration: 1
< x-goog-stored-content-encoding: identity
< x-goog-stored-content-length: 4939875
< Content-Type: application/pdf
< x-goog-hash: crc32c=+wvsdw==
< x-goog-hash: md5=iKiF46A6DeyUkqAp+QgOmw==
< x-goog-storage-class: MULTI_REGIONAL
< Accept-Ranges: bytes
< Content-Length: 4939875
< Server: UploadServer
< 
{ [512 bytes data]
100 4824k  100 4824k    0     0  6330k      0 --:--:-- --:--:-- --:--:-- 6322k
* Connection #0 to host docs.help.keenetic.com left intact
* Closing connection 0

 

 

[Документация по командной строке]

22 минуты назад, MuKu сказал:

Для какого устройства? Данные аргументы должны быть видны в руководствах у устройств с HWNAT.

Действительно, полностью упустил этот момент.

Я проверял по справочнику для KN-1010.

[Документация по командной строке]

@enpa, в справочнике сейчас (1.66) не хватает значений у аргумента engine в п. 3.105 ppe: помимо software, ещё hardware и hardware-ipv6.

Вроде такого

+----------+---------------+----------------------------+
| Аргумент | Значение      | Описание                   |
+----------+---------------+----------------------------+
| engine   | software      | Программный ускоритель.    |
+          +---------------+----------------------------+
|          | hardware      | Аппаратный ускоритель.     |
+          +---------------+----------------------------+
|          | hardware-ipv6 | Аппаратный ускоритель IPv6.|
+----------+---------------+----------------------------+

 

[Entware-3x. Проблемы с установкой, настройки...]

@TheBB, точно, вы правы насчет xargs. Я поторопился

После моего варианта пришлось бы ещё дополнительно

opkg --force-reinstall install findutils grep

А postinst, к сожалению, в большинстве случаев обновления busybox улетает вместе с симлинками (по моим наблюдениям).

[Wireguard Server & Client]

Реализовано в 3.3 Alpha 8.

[Не работает WPA3-Personal & Ultra (KN-1810, 3.3 Alpha 6)]

@enternet, попробуйте настроить Wi-Fi на Айфонах через меню «Другая». Я, например, на своём iPhone SE с iOS 13.1.2 вижу поддержку только WPA3-Enterprise:

Скрытый текст

 

[3.3 Alpha 7 гостевая сеть всегда на русском]

20 минут назад, eralde сказал:

Перечитал тему еще раз. Стал понимать еще меньше.

Единственное, к чему нет вопросов: скриншоты @AndreBA, там действительно, похоже, залипает пара строк.

@eralde, еще раз прошу прощения у вас и собеседников за неконкретное сообщение Я несколько запутался в комментариях и не обратил внимания, что @Mamay продолжал настаивать на проблеме из первого сообщения.

У меня нет проблемы с наименованием Guest-сегмента (KN-1010, 3.3 Alpha 7, Firefox 69.0.2 и Safari 13.0.1): переключение происходит корректно между всех четырех языков.

Но у меня присутствует тот же баг, что и у @AndreBA здесь:

2 часа назад, AndreBA сказал:

@eraldeВ Chrome 77 есть косяк...

  Показать содержимое

 

Плюс, я повторюсь, помимо залипания заголовков, это происходит и на кнопках удаления Wi-Fi-сети из сегментов (любой, кроме Домашней, где этих кнопок нет):

Скрытый текст

 

[3.3 Alpha 7 гостевая сеть всегда на русском]

3 минуты назад, Mamay сказал:

Язык выбирается до логина. Потом захожу в webui и вижу то, что выше на скринах. Никакие f5 не помогают. Если навести курсор на Guest WiFi, то линк всегда такой, что указан мной в втором посте этого топа...

Извините, я только этот момент имел в виду:

1 час назад, AndreBA сказал:

@eraldeВ Chrome 77 есть косяк...

  Показать содержимое

 

С переключением языка названия Гостевой сети у меня проблем нет. Я сбрасывал на заводские после перехода на 3.3 Alpha 7. На всякий случай, этот бридж у меня в конфиге с таким описанием:

interface Bridge1
...
description "Guest network"
...

 

[3.3 Alpha 7 гостевая сеть всегда на русском]

Старая история на новый лад: 1, 2.

Проявляется, если переключаешь язык на страницах сегментов. Если переключать в дашборде, например, а потом перейти к сегменту, то там все корректно отобразится на выбранном языке. Ну или перезагрузка страницы помогает.

Обратите внимание, что в сегментах не-Home, язык залипает еще и на кнопках удаления Wi-Fi сети.

[Настройка DoT/DoH]

12 минуты назад, enpa сказал:

@rustrict а есть смысл? Данное расширение TLS выглядит как "костыль", который толком нигде не применяется на постоянной основе. Поэтому мы его не описываем в статье, нужен RFC для начала, как уточнил выше @Le ecureuil

Подождем, когда его "включит" Mozilla, тогда можно будет упомянуть eSNI.

Это не была реклама ESNI

Мне казалось, что пользователей будет смущать "x" в том тесте после настройки. Видимо, вы правы, текущего текста достаточно.

[Настройка DoT/DoH]

@enpa, возможно стоит перенести из английской версии статьи про DoT/DoH в русскую уточнение про флаг ESNI в чекере Cloudflare?

The Encrypted SNI (ESNI) feature must be enabled in the browser itself to pass the test on that page.

Сейчас не совсем понятно из русской статьи, что резолвер в кинетике проверку ESNI не обеспечивает на той странице. Это уж не говоря про особенности браузеров. В Firefox, например, ESNI не будет задействовано без работы через встроенный DoH-резолвер и включенной опции в about:config. И только на тех сайтах, что добавили TXT-запись с публичным ключом к поддомену _esni (на эту тему есть тикет в баг-трекере Мозиллы — https://bugzilla.mozilla.org/show_bug.cgi?id=1500289).

[Ultra (KN-1810) - 3.00.B.0.0-0 - Вкладка проводной]

В 24.09.2019 в 08:54, eralde сказал:

Все правильно, спасибо. У меня стоит задача исправить этот момент и ряд других недочетов по верстке, но пока руки не доходят.

В версии 3.1.6 Beta исправлено, спасибо!

[Web-интерфейс: "Список устройств" - Недоперевод]

Я на ветке 3.1 (Beta). В версии 3.1.6 тоже исправлено, спасибо!

[Непрерывная попытка резолва tunnel source]

В 17.03.2017 в 13:37, Le ecureuil сказал:

@r13 обработка состояния tunnel source поправлена, просьба проверить на следующем релизе.

@Le ecureuil, а я верно понимаю, что обработка была исправлена именно для случая отключения интерфейса? Дело в том, что сейчас (3.1.6 Beta) при упавшем коннекте до провайдера (то есть интерфейс остается включен) каждые 2 секунды валятся эти ошибки:

Сен 27 14:53:12 ndm Network::Interface::Tunnel: "IPIP0": resolved source 0.0.0.0, any destination.
Сен 27 14:53:13 ndm Network::Interface::SecureIpTunnel: "IPIP0": unable to start server mode without specified local source.
Сен 27 14:53:13 ndm Network::Interface::SecureIpTunnel: "IPIP0": invalid local source address, reresolving.
Сен 27 14:53:13 ndm IpSec::Manager: "IPIP0": IP secure connection and keys was deleted.
Сен 27 14:53:13 ndm Network::Interface::Tunnel: "IPIP0": resolved source 0.0.0.0, any destination.
Сен 27 14:53:13 ndm Network::Interface::SecureIpTunnel: "IPIP0": updating server IP secure configuration.
Сен 27 14:53:13 ndm IpSec::Manager: "IPIP0": IP secure connection was added.

 

[Web-интерфейс: "Список устройств" - Недоперевод]

7 часов назад, AndreBA сказал:

В версия ОС3.3 Alpha 4 исправлено:

  Показать содержимое

Спасибо!

 

3 часа назад, r777ay сказал:

Переведено, всплывающий текст из title остался.

С переводом внутри этого окошка проблем не было и в 3.1. Речь про то, что всплывает при наведении на "?", а не при нажатии.

[Web-интерфейс: "Список устройств" - Недоперевод]

5 часов назад, eralde сказал:

Будет исправлено, подождите. Сейчас довольно большая часть ресурсов уходит на перепроверку заводской версии (3.2), там, к сожалению, есть что поправить.

Понял, большое спасибо!