[Ошибка передачи конфигурации с контроллера WiFi-системы на Точку доступа]

22 hours ago, MDP said:

Официально тоже написал недели 3 назад...пока молчёк

Мне ответили, что воспроизвели ошибку и завели тикет на исправление.

[Один или несколько сайтов через VPN]

10 hours ago, Panda777 said:

а можно вместо целевого ip указать адрес сайта в виде www.site.ru минимизируя подбор ip.

Нельзя, потому что IP-адрес у www.site.ru в любой момент может измениться.

[На KN1810 не выгружается selftest 2]

3 hours ago, Le ecureuil said:

IPsec заклинивает похоже. А что настроено в плане IPsec при этом?

Аналогично на KN-1010. Надо было сейчас self-test выгрузить - веб-морда зависла и выдала HTTP 504. Пришлось перезагрузить роутер по питанию. Поднят IPsec-туннель до другого Keenetic. 

[Ошибка передачи конфигурации с контроллера WiFi-системы на Точку доступа]

1 hour ago, MDP said:

Есть чуть схожая проблема ... но никому она не интересна.

Очень похоже, что это одна и та же проблема: после перезагрузки экстендера или контроллера перетераются некоторые настройки на экстендере.

Я подожду ответ от официальной ТП. Если вежливо пошлют, то... Наверно, к сожалению, буду от MWS отказываться. Конечно очень удобно, что он работает "из коробки". Но как-то уж слишком много в нем проблем. Каждая вроде мелочь, но все же.

[Ошибка передачи конфигурации с контроллера WiFi-системы на Точку доступа]

Ну и для полной ясности. Вот что в правильном KN-1910_stable_3.05.C.2.0-1__ap_startup-config.txt:

interface Bridge0
    rename Home
    description "Home network"
    inherit GigabitEthernet0/Vlan1
    include AccessPoint
    include AccessPoint_5G
    include GigabitEthernet1
    mac access-list type none
    ip address 192.168.16.4 255.255.254.0
    ip address dhcp
    ip dhcp client fallback static
    ip dhcp client dns-routes
    ip dhcp client name-servers
    iapp key ns3 ********
    up
!
interface Bridge1
    rename Guest
    description "Guest network"
    include GigabitEthernet0/Vlan2
    include GuestWiFi
    include WifiMaster1/AccessPoint1
    include GigabitEthernet1/Vlan2
    mac access-list type none
    ip address dhcp
    ip dhcp client dns-routes
    ip dhcp client name-servers
    iapp key ns3 ********
    up
!

А вот что в running-config.txt после перезагрузки:

interface Bridge0
    rename Home
    description "Home network"
    inherit GigabitEthernet0/Vlan1
    include AccessPoint
    include AccessPoint_5G
    include GigabitEthernet1
    mac access-list type none
    ip address 192.168.16.4 255.255.254.0
    ip address dhcp
    ip dhcp client dns-routes
    ip dhcp client name-servers
    iapp key ns3 ********
    up
!
interface Bridge1
    rename Guest
    description "Guest network"
    include GigabitEthernet0/Vlan2
    include GuestWiFi
    include WifiMaster1/AccessPoint1
    include GigabitEthernet1/Vlan2
    mac access-list type none
    ip address dhcp
    ip dhcp client dns-routes
    ip dhcp client name-servers
    up
!

[Ошибка передачи конфигурации с контроллера WiFi-системы на Точку доступа]

Контроллер WiFi-системы на Giga KN-1010. К нему проводом подключена точка доступа на Viva KN-1910. Обе на 3.5.2.

После перезагрузки Viva из running-config исчезает пара строк:

1. Из конфигурации Bridge0 пропадает строка 

   ip dhcp client fallback static

2. Из конфигурации Bridge1 (при отключенном на контроллере гостевом WiFi) пропадает строка

   iapp key ns3 ***********

Вот diff правильного startup-config и running-config сразу после перезагрузки Viva.

C:\>fc /N KN-1910_stable_3.05.C.2.0-1__ap_startup-config.txt running-config.txt
Сравнение файлов KN-1910_stable_3.05.C.2.0-1__ap_startup-config.txt и RUNNING-CONFIG.TXT
***** KN-1910_stable_3.05.C.2.0-1__ap_startup-config.txt
    3:  ! $$$ Agent: http/rci
    4:  ! $$$ Md5 checksum: f48ab553d17241a5b162276005d4e56f
    5:  ! $$$ Last change: Wed, 11 Nov 2020 10:11:38 GMT
    6:
***** RUNNING-CONFIG.TXT
    3:  ! $$$ Agent: http/rci
    4:  ! $$$ Md5 checksum: c8be0b98d0cf92e8fd7b1db4550350f3
    5:  ! $$$ Last change: Wed, 11 Nov 2020 10:38:41 GMT
    6:
*****

***** KN-1910_stable_3.05.C.2.0-1__ap_startup-config.txt
  234:      ip address dhcp
  235:      ip dhcp client fallback static
  236:      ip dhcp client dns-routes
***** RUNNING-CONFIG.TXT
  234:      ip address dhcp
  235:      ip dhcp client dns-routes
*****

***** KN-1910_stable_3.05.C.2.0-1__ap_startup-config.txt
  251:      ip dhcp client name-servers
  252:      iapp key ns3 ********
  253:      up
***** RUNNING-CONFIG.TXT
  250:      ip dhcp client name-servers
  251:      up
*****

З.Ы. В официальный саппорт тоже написал. Здесь пощу для информации. Вдруг кто тоже на эти "грабли" наступил. А то я кучу времени убил пытаясь понять, почему у меня подключенная прямо к Viva IP-камера перестает писать видео на подключенный к Viva USB-диск в моменты отключения Viva от остальной локальной сети. 

[Странность в режиме Точка доступа]

Все - разобрался. Тот самый fallback

    ip dhcp client fallback static

куда-то попал из конфигурации Bridge0. Вернул его на место и все заработало, как положено.

З.Ы. Как полезно пообщаться с умными людьми. Пока объясняешь в чем проблема, сам ее лучше поймешь.

[Странность в режиме Точка доступа]

1 hour ago, Mikesk said:

и

А пингуете-то какой адрес? Полученный по DHCP? А статический при этом наверное начинает отвечать?

Статический адрес для fallback и выдаваемый динамически по DHCP - это естественно один и тот же IP.

Кроме того, отключение роутера (который адреса по dhcp раздает) от свича ни в коей мере связь с Viva не нарушает.

Есть такое ощущение, что хотя настройки IP все указаны в интефейсе Bridge0, реально IP-адрес поднимается на порту GigabitEthernet0/3, через который Viva подключена к GS1900. Если бы это было так, я бы понял почему уход GigabitEthernet0/3 в down приводит к потере собственного IP у Viva.

.......
interface GigabitEthernet0/3
    rename 4
    switchport mode access
    switchport mode trunk
    switchport access vlan 1
    switchport trunk vlan 2
    up
!
.......
interface Bridge0
    rename Home
    description "Home network"
    inherit GigabitEthernet0/Vlan1
    include AccessPoint
    include AccessPoint_5G
    include GigabitEthernet1
    mac access-list type none
    ip address 192.168.16.4 255.255.254.0
    ip address dhcp
    ip dhcp client dns-routes
    ip dhcp client name-servers
    iapp key ns3 ******
    up
!
.......

 

[Странность в режиме Точка доступа]

18 minutes ago, vk11 said:

Зачем это?

Для fallback.

[Странность в режиме Точка доступа]

Я по началу думал, что такое поведение может быть как-то связано с настройками LAN-портов на Viva, захваченой в WiFi-систему. Но сегодня разобрал WiFi-систему, все LAN-порты Viva перевел в access для vlan1 и... ничего, эффект прежний.

[Странность в режиме Точка доступа]

6 hours ago, vk11 said:

Кто раздает адреса в сети? И на самой Виве - статика или динамика?

Ради интереса, попробуйте через неуправляемый свич.

Адреса раздает Giga KN-1010, работающая в режиме роутера. Подключена к тому же свичу. Viva получает IP по DHCP от Giga. Но также на Viva прописан статический IP и подсеть. Отключение Giga от свича не влияет на Viva и подключенные к ней устройства. 

[Странность в режиме Точка доступа]

Есть Viva KN-1910, переведенная в режим точки доступа. К локалке подключена кабелем через свитч Zyxel GS1900.

К USB-порту Viva подключен внешний диск. На Viva включен TSMB/CIFS и расшарен этот диск.

К LAN-порту Viva подключена IP-камера, которая по CIFS пишет видео на диск, подключенный к USB-порту Viva.

Заметил следующую странность: если отключить кабель между Viva и свитчем Zyxel, то запись видео останавливается. После подключения кабеля запись восстанавливается.

Провел эксперимент. Подключил к Viva проводом в LAN-порт ноутбук. Подключил к Viva сматрфон по wi-fi. Пустил ping с ноутбука на Viva, смартфон и камеру; со смартфона пустил ping на ноутбук. Все ping-и идут. Отключаю кабель от свитча к Viva - камера, ноутбук, смартфон друг дуга пингуют без проблем, сама Viva не пингуется ни с ноута, ни со смартфона, ни с камеры по cifs недоступна.

Подключаю Viva к свитчу - ping на Viva начинает проходить. При этом если с ноута пустить два пинга - на Viva и на свитч, то видно, что сначала начинает проходить пинг на свитч, и только после этого восстанавливается ping на Viva.

Не могу понять такое поведение. Может кто-то подскажет, в чем тут собака зарылась?

[MWS и соответствия VLAN портам]

On 9/3/2019 at 11:27 PM, Le ecureuil said:

Напишите-ка в техподдержку, чтобы официально это прошло. Может что и придумаем.

А какова хотя бы верхняя логика выставлять на экстендере жестко ВСЕМ портам access для vlan 1 и trunk для остальных vlan? При этом запрещать их редактировать? Почему на контроллере при этом можно режимы портов редактировать без ограничений?

Хочется логику понять, а то может так действительно правильно.

[Объединение сетей IPSec VPN vs IKEv2 VPN]

У меня две сети (квартира и дача) объединены с помощью IPSec VPN (https://help.keenetic.com/hc/ru/articles/360000422620-IPSec-VPN-клиент-сервер). На сервере также подняты сервера VirtualIP и VirtualIPIKEv2 для подключения удаленно с Android и Windows. В принципе все работает и устраивает, но...

Начиная с 3.5 появилась возможность использовать для объединения встроенные IKEv2 клиент и сервер (по аналогии с https://help.keenetic.com/hc/ru/articles/360005620840-Объединение-более-двух-сетей-используя-VPN-сервер-на-Keenetic). Из плюсов, как я понимаю возможность объединения трех и более сетей, возможность более тонкой настройки маршрутизации между сетями и правил МСЭ.

Хотелось бы узнать мнение гуру киннетиков на счет какой вариант предпочтительнее.

[Не привязывается разъем в "Разъемы сегмента и VLAN"]

Поддержка WinXP со старыми браузерами - это адский кошмар для современной веб-разработки. 😪

[3.5.1 сваливание в 40 МГц]

Эх, хорошо вам! Я вот ни на одной прошивке ни на одном устройстве не видел больше чем 1×1. 80MHz правда бывало, но не всегда. "Бывало" потому что на даче я в итоге 5HGz был вынужден отключить совсем. Иначе приложение для рабочего SIP-телефона постоянно глючило: при входящем звонке смартфон просыпался, прыгал в другой диапазон и звонок срывался.

[3.5.1 Убивает Viva]

У меня Giga и Viva на 3.5.1 работают без проблем.

[IKEv2 Virtual IP сервер]

Вопрос по IKEv2 Virtual IP серверу, который появился в 3.5: из каких ОС можно к нему подключиться штатными клиентами?

У меня легко получилось настроить подключение из Windows 10.

И не получилось из Android 8.0: ни IKEv2 RSA, ни IKEv2 PSK не подходят. Я что-то делал не так или из Android нельзя подключиться?

[Неочевидное удаление языков при обновлении с 3.4]

On 9/25/2020 at 3:28 PM, KorDen said:

Вопрос получается всё еще актуален, при обновлении по кнопке без дополнительного изменения списка компонентов 3.4.12 -> 3.5 Beta 6 ставится только английский

На черной Giga 3 при таком обновлении поставились английский, русский и украинский.

[Ограничения доступа на различные сегменты?]

On 1/1/2018 at 10:44 PM, lelik said:

А также, возможно ли при подключении по VPN PPTP, получить доступ к другому созданному сегменту?
например:
Имеется сегмент Bridge1 (192.168.1.0/24) и сегмент Bridge2 (192.168.15.0/24),  подключаемся по VPN PPTP, получаем адрес 172.16.1.33
Нужно получить доступ к любым устройствам сегмента Bridge1 и Bridge2, а не только к одному

Апну вопрос. Тоже интересно как это сделать.

[Все о туннелях IPIP, GRE и EoIP]

Уважаемые знатоки! Подскажите подскажите плиз как сделать:

Есть Keenetic1 с:

• "белым" IP от провайдера;
• домашним сегментом 192.168.1.0/24;
• поднятым VPN IPsec сервером, который выдает IP из 192.168.4.128/26;
• GRE/IPsec туннелем с ip address 192.168.4.1 255.255.255.252 и tunnel source auto.

Есть Keenetic2 с:

• "серым" IP от провайдера;
• домашним сегментом 192.168.128.0/24;
• GRE/IPsec туннелем с ip address 192.168.4.2 255.255.255.0 и tunnel destination Keenetic1.

Правилами межсетевого экрана и маршрутизации настроил, что хосты из сетей 192.168.1.0/24 и 192.168.128.0/24 видят друг друга.

Хосты, подключающиеся к VPN IPsec видят 192.168.1.0/24, 192.168.4.1 и 192.168.4.2. Но не понимаю как добиться, что они видели и 192.168.128.0/24. Веб-морда Keenetic2 отвечает на обращение к 192.168.4.2, но не отвечает на обращения к 192.168.128.1. Аналогично и с ping.

Я где-то в настройках накосячил? Или этого в принципе сделать нельзя?

[IPsec VPN c multiple subnets]

On 9/2/2020 at 8:11 PM, Le ecureuil said:

А usg умеет множество подсетей во вторых фазах?

А если с обеих сторон Keenetic?

[Все о туннелях IPIP, GRE и EoIP]

Нубский вопрос по https://help.keenetic.com/hc/ru/articles/115002715029-Настройка-туннелей-IPIP-GRE-и-EoIP

Spoiler

IPIP (IP over IP) один из самых простых в настройке туннелей (инкапсулирует только unicast IPv4-трафик). Его можно настроить как на UNIX/Linux-системе, так и на различных маршрутизаторах (например, Cisco).

GRE (Generic Routing Encapsulation) туннель является одной из популярных разновидностей VPN. Туннели GRE совместимы с аппаратными шлюзами безопасности, маршрутизаторами Mikrotik, Linux-роутерами, а также с оборудованием, которое умеет работать с GRE (например, Cisco, Juniper и др).

Через туннель GRE можно передавать мультикасты?

[Привязка к диапазону. Снижается скорость линка.]

2 hours ago, Andrex said:

Не то слово с трудом. Сколько сил стоило донести. Прилетела куча местных холуёв и начала клевать: "нет такой проблемы" "всё работает", "иди на в техподдержку", "сам дурак". А предупреждений (ТРИ!) получил я. Но всё же я не опустил руки и целенаправленно довёл ситуацию до, хоть и частичного, но исправления. И хоть бы один тролль сказал бы: "извини, был не прав" - нет! - они побежали лайкать пост разработчика об исправлении. 

Вероятно потому что я сам в прошлом разработчик (прикладного ПО), а сейчас руковожу небольшой командой, в которую входят в том числе и разработчики, я отношусь с уважением к труду программистов и с пониманием к их слабостям, как то: отсутствие телепатии, не умение снимать self-test-ы с недоступных им устройств. Это делает меня "местным холуем"? Возможно. Но мне - пофиг.

С еще большим уважением я отношусь к пользователям, которые умеют или хотя бы стараются дать разработчикам нормальный баг-репорт. К сожалению, большинство обращений, в т.ч. и на этом форуме, имеют стиль: "У меня тут что-то не работает, я сам толком не понял что и где. Почините! Быстро! Еще быстрее!!!" К таким пользователям я отношусь спокойно. Ведь они ни в чем не виноваты. Хотя и хочется им напомнить, что этот форум носит сугубо неофициальный характер - тут никто никому ничего не должен.

З.Ы. Тема явно зарастает оффтопом. Если придет человек с плюсометом и всем, включая меня, раздаст по заслугам - это будет вполне справедливо.

[Привязка к диапазону. Снижается скорость линка.]

8 hours ago, radozd said:

У поддержки нет механизмов (или желания) откатывать прошивки с требуемым набором модулей, а именно это мне бы помогло сразу.

Именно поэтому я сижу на стабильных прошивках.  Когда выходит новая стабильная прошивка, я сначала сохраняю текущую и только потом обновляюсь. Если в новой прошивке что-то работает не так, как мне надо, я просто откатываю ее на сохраненную предыдущую.

Собственно, с любым софтом так лучше делать. Ибо часто стабильность работы конкретного функционала и в определенных сценариях важнее, чем новые фичи. Жаль, что не весь софт позволяет это легко делать. Хорошо, что кинетики позволяют.