Oleg Nekrylov

У меня дома, сервер 10Gbps с публичным ip и PTR простаивает который год, всё пытаюсь придумать ему применение, да так и не придумал (изредка использую как файлообменник для знакомых - когда надо обменяться чем-то большим, порядка несколько терабайт, в облако такое не положишь). Думаю он бы был хорошим подспорьем в данной ситуации.

Ну вы за дурака то не держите меня, естественно всё проверяется. И про стандарты, вы это батенька зря говорите: время draft давно прошло! Возникает! Они не хотят принимать даже 123456789! Только смена шифрования на WEP решает вопрос, а это естественно 802.11g - 54Mbps! Даже сброс роутера на заводские настройки не решает проблему: не подключается HUAWEI по данным указанным на шильде, в отличие от других устройств! PS: вчера вечером, приехав на дачу, стрельнула шальная мысль, а не попробовать ли старую прошивку (сейчас везде 4.1.6 stable): прошил KN-2310_stable_3.09.C.3.0-3_firmware.bin (была сохранена ранее вместе с конфигом 15.02.2023) и о чудо, дочкин P60 подключился с WPA2! Обновил прошивку до 4.1.6 - опять отвал! Возвращаюсь на старую прошивку - подключается!

Пробовал. Длина WPA2 до 63 байт, у меня 62.

Такая же фигня на даче с дочкиными HUAWEI P60 (LNA-LX9) - ни в какую не хочет подключаться к mesh (МТС: KN-2311+KN-1910 и на другом участке Мегафон: KN-2310+KN-1910). Пришлось на гостевой сети поставить WEP и туда уже подцеплять (ну не домашнюю же сеть отдавать под WEP). Недавно приезжали знакомые с HUAWEI Mate 60 RS и Pure 70 Ultra - такая же фигня, но уже с KN-2710. Походу у Keenetic проблема со смартфонами HUAWEI. Аналогично: коннектится и тут же отваливается - и так до бесконечности. Провал и в ручную вводить и QR-код - бесполезно. Настройки 2.4 и 5Ghz одинаковы PS: куча разношерстных устройств/смартфонов других марок подключено - без проблем, а проблема конкретно только с телефонами HUAWEI.

В неконтролируемой сетевой активности zerotier, я об этом где-то в соседних темах писал. Если в IPSec у вас точка-точка, то в Zerotier, кто рулит хабом, тот рулит вашей сеткой, хотите вы этого или нет.

Пробовал на KN-1810. К сожалению, когда дело заходит до загрузки проекта WinCC (интегрированный в Step7) на сервер и клиенты, Keenetic захлёбывается, в итоге загрузка аварийно завершается на открытии базы SQL на удалённой машине. Хотя древний Buffalo WZR-600DHP2 с DD-WRT и обфускацией Wireguard прекрасно справляется.

Есть какие-нибудь соображения по теме? А то Роскомнадзор совсем очешуел: начал резать туннели между заводами/подразделениями внутри РФ!!! Например, между Санкт-Петербургом и Чебоксарами, обращался к местным провайдерам (Эр-телеком), те кричат, что доступа к ТСПУ Роскомнадзора у них нет поэтому сделать ничего не могут. Причем режется всё: L2TP, PPTP, IPSec, OpenVPN, Wireguard. Ладно бы дело касалось физ.лиц, но тут разговор идёт о юр.лицах. PS: проблемы начались после уплотнения ipv4-адресов провайдерами (когда перебрасывали с AS на AS). Приходится выкручиваться таким образом: Эр-телеком(Чебоксары, внешний ip)<->Дом.ру (Чебоксары, CGNAT )<---внутренний пиринг Дом.ру--->Дом.ру(Санкт-Петербург, CGNAT)<->Эр-телеком(Санкт-Петербург, внешний ip)

1) Доступ в интернет всё-таки нужен, иначе робот отказывается запускаться (синхронизация времени с сервером производителя по протоколу Modbus TCP...) 2) Блокируются адреса производителя робота для удалённого управления (тк производитель блокирует работу из-за санкций) 3) Если указать несуществующие ip, то робот опрашивая их впадает в ступор по таймауту, (толи косяк прошивки, толи какая-то защита, сложно разобраться, тк прошивка частично зашифрована), а если прилетает 0.0.0.0 или 127.0.0.1 (насколько я понял ковыряя EPROM, он переходит в специальный режим [типа тестового-заводского]) то продолжает работу как ни в чем небывало (опрос 0.0.0.0 или 127.0.0.1 всё же делает, но это происходит намного быстрее, чем несуществующий адрес).

Я не понял: в чём проблема? VPN в nat (ip nat VPN), указали маршрут и поехали (обычный проброс портов на "Другой клиент", указываем ip клиента в туннеле). У меня так ~ с полгода крутились DNS/почта/web, пока родственник (в другой стране) не получил белый ip, временно пользуясь моими белыми ip: всё крутилось через wireguard 😁, да, латентность сумасшедшая, но работало! ЗЫ: Единственно, не забыть на удалённом хосте указать шлюз по умолчанию - туннель, иначе трафик будет отдаваться через локальный шлюз (внешний ip удалённого роутера - ASUS) и тогда клиенты не смогут получать ответы от вашего Keenetic.

Разрешить 0.0.0.0 и 127.0.0.1 в команде ip host для того, чтобы можно было делать глобальные блокировки на уровне роутера, а не на отдельных хостах (особенно когда нет root-прав).

Здравствуйте! 1) Если ли возможность добавить обфускацию Wireguard, как это сделано в DD-WRT (см. скриншот)? 2) Есть ли какие-то мысли по поводу внедрения Rosenpass? Некоторые провайдеры опять в угаре начали резать VPN, теперь и Wireguard попадает под раздачу. Сначала пришлось отказаться от IPSec, потом от OpenVPN, недавно и от SSTP, а теперь уже и до Wireguard добрались - вот как теперь работать предприятиям? 😡

На R8000 проблем нет, причем на штатной прошивке 1.0.4.84, а ведь ему уже пошёл 9-й год.

Делал. И перегружал и конфиг перезаливал - без толку, в tsig опять мусор.

Прошивка 3.9.2 - сломали 🙁 Опять не работает (KN-2710, KN-1810, KN-1910)

Ура! Прошивка 3.9b2 - заработало: зоны оттрансферились и напрямую и с TSIG! DNS были настроены и каждый час сыпали мне в телеграм ошибки. И вдруг, буквально час назад, ошибки исчезли. Заглянул в DNS-slave - зоны наконец-то оттрансферены, заглянул Keenetic'и, а у них прошивки обновились и в changelog есть упоминание [NDM-2403]. Вы даже представить себе не можете мою радость - эта проблема, сломала мне все мозги начиная с Zyxel Keenetic Ultra (ku_ra). Это ж сколько лет (почти десяток) прошло!