[3.5.1 сваливание в 40 МГц]

Эх, хорошо вам! Я вот ни на одной прошивке ни на одном устройстве не видел больше чем 1×1. 80MHz правда бывало, но не всегда. "Бывало" потому что на даче я в итоге 5HGz был вынужден отключить совсем. Иначе приложение для рабочего SIP-телефона постоянно глючило: при входящем звонке смартфон просыпался, прыгал в другой диапазон и звонок срывался.

[3.5.1 Убивает Viva]

У меня Giga и Viva на 3.5.1 работают без проблем.

[Неочевидное удаление языков при обновлении с 3.4]

On 9/25/2020 at 3:28 PM, KorDen said:

Вопрос получается всё еще актуален, при обновлении по кнопке без дополнительного изменения списка компонентов 3.4.12 -> 3.5 Beta 6 ставится только английский

На черной Giga 3 при таком обновлении поставились английский, русский и украинский.

[Привязка к диапазону. Снижается скорость линка.]

2 hours ago, Andrex said:

Не то слово с трудом. Сколько сил стоило донести. Прилетела куча местных холуёв и начала клевать: "нет такой проблемы" "всё работает", "иди на в техподдержку", "сам дурак". А предупреждений (ТРИ!) получил я. Но всё же я не опустил руки и целенаправленно довёл ситуацию до, хоть и частичного, но исправления. И хоть бы один тролль сказал бы: "извини, был не прав" - нет! - они побежали лайкать пост разработчика об исправлении. 

Вероятно потому что я сам в прошлом разработчик (прикладного ПО), а сейчас руковожу небольшой командой, в которую входят в том числе и разработчики, я отношусь с уважением к труду программистов и с пониманием к их слабостям, как то: отсутствие телепатии, не умение снимать self-test-ы с недоступных им устройств. Это делает меня "местным холуем"? Возможно. Но мне - пофиг.

С еще большим уважением я отношусь к пользователям, которые умеют или хотя бы стараются дать разработчикам нормальный баг-репорт. К сожалению, большинство обращений, в т.ч. и на этом форуме, имеют стиль: "У меня тут что-то не работает, я сам толком не понял что и где. Почините! Быстро! Еще быстрее!!!" К таким пользователям я отношусь спокойно. Ведь они ни в чем не виноваты. Хотя и хочется им напомнить, что этот форум носит сугубо неофициальный характер - тут никто никому ничего не должен.

З.Ы. Тема явно зарастает оффтопом. Если придет человек с плюсометом и всем, включая меня, раздаст по заслугам - это будет вполне справедливо.

[Привязка к диапазону. Снижается скорость линка.]

8 hours ago, radozd said:

У поддержки нет механизмов (или желания) откатывать прошивки с требуемым набором модулей, а именно это мне бы помогло сразу.

Именно поэтому я сижу на стабильных прошивках.  Когда выходит новая стабильная прошивка, я сначала сохраняю текущую и только потом обновляюсь. Если в новой прошивке что-то работает не так, как мне надо, я просто откатываю ее на сохраненную предыдущую.

Собственно, с любым софтом так лучше делать. Ибо часто стабильность работы конкретного функционала и в определенных сценариях важнее, чем новые фичи. Жаль, что не весь софт позволяет это легко делать. Хорошо, что кинетики позволяют. 

[Привязка к диапазону. Снижается скорость линка.]

4 hours ago, radozd said:

Но вот мегастабильный 3.4 вырубает самбу по всей сети.

Поделюсь своим опытом, вдруг пригодится.

У меня на KN-1010 стоит 3.4.12. В роутер воткнута флешка, разделенная на два раздела. Поднят TSMB. На флешку непрерывно пишут видео две камеры. Недавно сбои начались. Я, по началу, начитавшись в т.ч. этой темы на TSMB плохо думал. А потом выяснил, что просто моя флешка умирать начала. 

[IPsec VirtualIP плохо работает на 3.5]

30 minutes ago, Дранкель said:

Братья по разуму, поясните подробнее неразумному, что это такое, для чего это можно использовать на практике? Может оно мне надо,а я и не знаю )

А) Для безопасного подключения к ресурсам своей домашней сети при нахождении где-то далеко от дома: в офисе, в отпуске заграницей, где угодно.

Б) Для соединения нескольких своих сетей в одну. Например у меня так соединены сети в квартире и на даче.

[обновление 3,5В1]

Надеюсь не раньше, чем исправят проблемы с IPSec VPN-сервером.

[Безопасность SSH консоли]

On 7/29/2020 at 5:43 PM, werldmgn said:

Я разве написал, что это нужное действие? Я написал человеку, что озвученный им вариант работать не будет.

Сорри, я не на то сообщение ответил.

[Нет отдачи по wifi на 5ггц]

Может что-то с airtime fairness? 

[Безопасность SSH консоли]

On 7/8/2020 at 10:19 PM, werldmgn said:

Нет, так работать не будет. Если заблокировать порт 22, то и пакеты после проброса 50022 -->22 будут также дропаться.

Зачем, если есть nmap? Какая разница, какой будет номер порта, если всегда сначала сканируют все порты?

[Безопасность SSH консоли]

Переименовать admin в superAdmin и сделать ему пароль 1234qwer - это конечно лучше, чем оставить в системе admin с псевдорандомным паролем. /* сарказм */

[Безопасность SSH консоли]

On 6/3/2020 at 3:52 PM, Jensen said:

Все верно, именно об этой проблеме я и написал.
Интересно, что эта тема даже получила минус. Видимо кто-то негативно относится к устранению дыр в безопасности.

Это не дыра. SFTP работает через тот же порт 22, что и SSH, поскольку реализован внутри SSH-сервера. Физически невозможно открыть наружу порт SFTP, не открыв открыв наружу порт SSH, поскольку это один и тот же порт и один и тот же sshd, слушающий порт 22.

В принципе назвать SSH "дырой в безопасности" - это очень сильно... даже не знаю смеяться или плакать над таким надо.

[Huawei E392 и QMI]

Если QMI не ставить, то модем определяется как RAS и работает.

[Huawei E392 и QMI]

У меня KN-1010 работает с разлоченным модемом Huawei E392 на Yota. До 3.3.16 включительно модем определялся и работал в RAS-режиме (interface UsbModem0) без проблем.

При апгрейде на 3.4.1 любопытство дернуло меня поставить модуль для QMI-модемов, ведь модули для CDC и NDIS на всякий случай стоят - вдруг модем умрет, а купленный ему на замену будет как раз CDC или NDIS.

После перезагрузки модем определился, как QMI. Автоматом был поднят интерфейс UsbQmi0. Но заставить работать модем в этом режиме я не смог. Но это фигня. Цветочки начались дальше.

При установленном QMI невозможно уговорить Keenetic работать с модемом через RAS. По крайней мере я не смог. Снести QMI без доступа в интернет тоже нельзя. Или я не нашел как. Получилась патовая ситуация.

Хорошо, что наученный горьким опытом перехода с 3.2 на 3.3 в этот раз я перед обновлением сохранил образ прошивки. А то вечер пятницы мог бы совсем грустным стать.

[3.3.10 Не возможно захватить в MWS зарегистрированную тд с постоянным IP]

Нет, дело не в фильтрации, а именно в присвоении ТД постоянного IP.

Я сделал так:

На контроллере (он же роутер) снял отключил для ТД выдачу фиксированного IP. Перезагрузил  ТД. Она появилась сразу в списке для захвата на контроллере. Я снова поставил для ТД флаг на постоянный IP и тут же захватил ее в систему. После захвата перезагрузил ее. И вот оно - ТД захвачена контроллером и имеет постоянный IP.

[Не могу подсоединить усилитель]

У меня на 3.3.10 аналогично MWS отвалился. Контроллер на KN-1010 Giga. Точка доступа KN-1910 Viva. На 3.3.2 MWS работал. Обновил оба на 3.3.10, отвязал Viva от MWS - и... все. Теперь назад привязать ее невозможно, потому что на вкладке устройств MWS ее нет. Делал полный сброс - не помогло. Я не сильно расстраиваюсь. MWS мне неудобен тем, что не позволяет точно управлять устройствами. Мне на контроллере нужны оба диапазона (2.4 и 5), а на точке доступа только один (5). Так что MWS сношу до лучших времен.

[В KeeneticOS 3.3.1 похоже сломали crypto engine]

18 hours ago, yrzorg said:

В софтварном все туннели работают
Официальная ТП подтвердила проблему при использовании 3DES-SHA256 на обоих фазах - в хардварном не работает

Тогда понятно. У меня AES256-SHA256.

[В KeeneticOS 3.3.1 похоже сломали crypto engine]

Странно. У меня тоже sha256.

В режиме software у Вас работает? 

[В KeeneticOS 3.3.1 похоже сломали crypto engine]

На 3.3.10 починили. Спасибо!

[3.3.10 Не возможно захватить в MWS зарегистрированную тд с постоянным IP]

Подтверждаю на 3.3.10. Контроллер на Giga KN-1010, точка доступа на Viva KN-1910. На вкладке MWS точка доступа перестала отображаться.

[В KeeneticOS 3.3.1 похоже сломали crypto engine]

On 1/30/2020 at 8:09 PM, r13 said:

На 3.3.7 вроде с hardware корректно заработало

С учетом чуточку поломатого wifi, я пожалуй релиз подожду или следующую бету.

[KeeneticOS 3.3.7 не работает светодиодный индикатор]

1 hour ago, Sfut said:

Так может это и правильно. Пользователя то в первую очередь интересует доступность ресурсов в сети, а не доступность шлюза провайдера. Провайдер это еще не интернет. Что толку если доступ к шлюзу есть, а дальше нет.

Полезно понимать доступен шлюз или нет, прежде чем звонить провайдеру. Если ты сам можешь сказать ТП где у них проблема, время починки обычно сильно сокращается.

[В KeeneticOS 3.3.1 похоже сломали crypto engine]

Сам спросил, сам отвечу. Сравнил логи в режимах crypto engine software и no crypto engine. Судя по всему в обоих вариантах работает программная реализация шифрования/хэширования. То есть эти два варианта настройки crypto engine эквивалентны.

[В KeeneticOS 3.3.1 похоже сломали crypto engine]

12 hours ago, AndreBA said:

Найти справочник по CLI не очень то трудно... зная где 😀

Справочник у меня есть. Но ответа на мой вопрос в нем нет.

В справочнике сказано, что crypto engine задает тип обработки IPsec пакетов. Понятно, что hardware включает использоваеие EIP93. Понятно, что software включает их программную обработку.

А что делает no? Я предполагал, что отключает их обработку совсем. Но это не так. Ведь при no IPsec работает, значит aes/sha вычисляются. Значит ли это, что software и no - это одно и то же?

Я думал, может кто знает и сразу ответит. Если нет, полезу логи курить. Авось там ответ есть.