Monstr86
-
Posts
183 -
Joined
-
Last visited
-
Days Won
3
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by Monstr86
-
-
В 10.04.2024 в 12:19, Deathnote сказал:
а какая вам разница почему ?
С такими вопросами сомневаюсь, что вам помогут здесь.
-
В 12.04.2024 в 10:16, MmoAdvert сказал:
У вас уже 4 года "работы ведутся". Почему бы не реализовать функционал? Сложности перехода останавливают ваших же клиентов от покупки новых девайсов. У меня целая инфраструктура на роутере из 100+ устройств, я бы не хотел сталкиваться с какими-то проблемами при переходе, и не могу себе позволить простои в работе.
А если вообще не сделают, что будете делать?
-
23 часа назад, Le ecureuil сказал:
UI кинетика или UI transmission?
У меня лагает UI transmission, в момент когда начинается скачивание, интерфейс кинетика откликается и работает. Это очень не удобно когда надо ставить на закачку несколько торрент файлов.
-
В 22.03.2024 в 07:20, Andrey Ganushak сказал:
Старый черный Keenetic Giga III EAEU Версия ОС4.1.1 с одной стороны, новый белый Giga (KN-1011) EAEU Версия ОС4.1.2 с другой.
PPTP собран, скорость в районе 55Мбит/сек , загрузка ЦП при передаче везде порядка 40%
Пошёл ва-банк, отключил шифрование и сжатие в настройках соединения. Скорость выросла до 110Мбит/сек
Канал между устройствами сейчас гигабитный.
Если хочется скорость быстрее в своем соединении, то в какую сторону смотреть для её организации на указанных кинетиках?
Не думаю, что вы добьетесь больше с указанным черный кинетиком. Процессор там одноядерный.
-
19 часов назад, ツЛешик сказал:
Вопрос такой, когда качаются торрены на Download Station невозможно зайти
Или надо очень долго retry делать или явно выключать саму Download Station и пока не начали грузится торренты, ставить на паузу или еще что
Можно как-то настроить чтоб UI интерфейс имел приоритет?
Есть такое, было бы неплохо, если бы при закачке он откликался шустрее.
-
19 часов назад, Vadim_PV сказал:
Подозреваю, что да.
Сеть за сервером 10.10.10.0/24;
Сеть за клиентом 10.10.11.0/24;
IP-адрес присваиваемый клиенту 172.20.8.2.
Скрин правил Маршрутизации на кинетике-сервере:
Я бы для проверки поднял другой vpn, как пример wireguard, L2TP/IPsec плюсом получите безопасный канал, pptp взламывается проще всего.
-
1 час назад, Vadim_PV сказал:
Доброго дня уважаемые форумчане!
Есть два Keenetic Giga, сети за ними, обьединены средствами pptp-vpn.
Один Keenetic Giga - сервер pptp, второй - клиент pptp.
Подключение активно: на "сервере" вижу, что подключен клиент; и на "клиенте" вижу состояние соединения "подключен".
Прописаны маршруты и настроены правила прохождения в межсетевом экране.
В какой-то момент, пакеты из сетей перетсали ходить.
Если пингуем, с хоста сети за "сервером", хост сети за "клиентом", получаем "Заданный узел недоступен", и наоборот.
Но, пинг идет, в сеть сервера, если его запускаем с роутера-клиента (Диагностика=>Проверка сетевого соединения).
Если пытаемся пропинговать, с роутера-сервера, хост сети роутера-клиента, то пинги не проходят.У вас точно маршрут прописан от сервера до клиента?
-
В 03.03.2024 в 01:14, AceFridge сказал:
Всем привет. Прошу помощи.
Ситуация такая:
В организации в центральном офисе установлен Mikrotik, к нему через Wireguard подключается 30 клиентов в виде Keenetic 4G и Keenetic Lite.
С 29 объектами проблем нет.
С одним появилась проблема в начале декабря, изначально всё работало.
А именно: подсеть роутера не видна из подсети офиса, подсеть офиса не видна с проблемного объекта.
С Микротика пингуется кинетик. С ПК в офисе не пингуется ПК за кинетиком.
Все остальные подсети других Кинетиков видны, настройки везде идентичные. Настройки маршрутизации на микротике для всех подсетей идентичные.
Настроено подключение с домашнего ПК через клиент Wireguard для WIndows, в таком случае проблемная подсеть полностью видна с ПК.
До появления неисправности не предпринималось никаких действий ни с одним из роутеров.
На проблемном кинетике Ethernet подключение посредством DHCP с привязкой по маку на стороне провайдера (Крымком).
Остальные клиенты расположены за пределами Крыма, но и нигде не используется подключение по DHCP от провайдера.
При переводе с Ethernet на Wireless ISP (раздача с интернета с телефона на роутер для теста) всё начинает работать как должно.
Провайдер утверждает что с их стороны никаких блокировок нет. Провайдер сменил внешний IP на проблемном объекте, ничего не изменилось.
При включенном Wireguard в логах раз в несколько секунд вот такая картина:
Проблема выглядит так (не проявляется при смене провайдера на мобильного):
Может быть что какие-либо дополнительные настройки Кинетика смогут решить проблему?
Поднял второе соединение между микротом и кинетиком L2TP+IPSec доступ между подсетями есть при таком подключении.
Если вы меняете канал связи, без перенастройки туннеля и все начинает работать, проблема явно в провайдере.
-
В 19.03.2024 в 00:17, Иван Куняев сказал:
Это работает только 100/1000 или можно 300/500/700 выставить?
только 100/1000
-
В 17.03.2024 в 12:15, fatik сказал:
Здравствуйте!
Настроил туннель Wireguard между несколькими роутерами Keenetic. Также настроил маршрутизацию, так чтобы клиенты были доступны в обоих направлениях. Со всех беспроводных клиентов есть доступ к другим клиента из разных подсетей. Но недавно подключил сетевое хранилище на TrueNAS к основному роутеру Keenetic (которое выступает в роли сервера Wireguard). По какой-то причине, это хранилище доступно только беспроводным клиентам, которые подключены в сети основного роутера, и никак не проходит через туннель wireguard к другим роутерам, хотя другие клиенты, подключенные по wifi спокойно проходят в обоих направлениях через этот туннель.
Простите, за возможно, глупый вопрос, но нигде не могу найти подобных проблем.
Возможно кто-то подскажет, к каком направлении копать.
Спасибо!
Обратите внимания на разрешенные подсети в wireguard, возможно ваш сервер trueNas находится в сегменте который не разрешен.
-
Переносите точку в середину дома, мощность на сколько я знаю на кинетике не крутится.
-
22 часа назад, Konstantin Lazukov сказал:
Доброго дня всем!
Имеется проблема, которую не могу понять как разрешить
Головной маршрутизатор Peak. Во внутренней сети стоит сервер, к которому нужен доступ пользователей из интернета.
При этом, для пользователей подключившихся к Peak через VPN нужно отключить доступ в интернет.
Как это можно сделать?
Пробовал в сетевых правилах запретить внутреннему IP (который получает клиент подключившись к VPN), как в правилах внутренней сети, так и в правилах интернет соединения - не работает
Так же подключившиеся по VPN не отображаются в списке устройств, не зарегистрированных/зарегистрированных
Что бы зарегистрировать устройство и поставить ему чек-бокс "Без доступа в интернет" - нужно знать мак адрес, а он не известен и каждый раз может быть другой, так как пользователям выдан логин/пароль.
Возможно у меня не правильный ход мысли, и алгоритм что мне нужно сделать реализуется по другому?
Подскажите, кто владеет опытом
Я использую Ikev2 как на картинке, с настройками выше, в данном случае интернета нет у клиентов и можно правилами запретить все кроме сервера, с остальными VPN правила не работают (либо через cli это делается, не копал в эту сторону), естественно ip вы должны прописывать каждому клиенту статический, правила пишите на входном интерфейсе.
-
21 час назад, Konstantin Lazukov сказал:
Доброго дня!
Собрана MESH система через проводное подключение.
Головной PEAK и ULTRA в разных частях здания.
Проблема наблюдается в том, что хоть сигнал полный при этом происходит долгое подключение к интернету, к примеру если на смартфоне открыть Telegram то очень долго идет обновление чатов.
Проводные подключения до устройств проводом, гигабитные порты, через гигабитные коммутаторы. Интернет подключение 100 МБит/с.
Так же есть проблема с нестабильной работой через беспроводное подключение, связь прерывается.
Эфир относительно читсый, пару точек чужих вещаю. Свои точки перевел на 5ГГц, что бы исключить массовую зашумленность.
Предположение, что головному PEAK чего то не хватает, какой то настройки, что он долго проключает соединение беспроводных клиентов в интернет.
У кого есть опыт, поделитесь пожалуйста, в чем может быть проблема?
С какими параметрами настройки по экспериментировать?Для начала я бы посмотрел в сторону коммутаторов между ними, возможно они что то мутят, попробуйте без них подключить и посмотреть, проблема с беспроводными клиентами только на ultra? или peak тоже так себя ведет?
-
9 часов назад, Aleksel сказал:
Почему после обновления ос 4.1.2 роутера Kenetic sprinter 3710 пропал интернет?
Ну давайте на картах Таро погадаем, а если серьезно, лог прикладывайте.
-
11 час назад, tkost сказал:
Здравствуйте.
Обнаружил проблему.
Кинетик 1011 подключается по доменному имени к wireguard-серверу, айпи-динамический, используется сервис типа DynDNS. Если у сервера меняется айпи, кинетик не может подключиться к серверу.
Выручает последовательность действий: зайти на кинетике в подключение wireguard, в настройках пира в поле сервер что-то изменить, хоть одну букву дописать, удалить, изменить. Затем сохранить подключение. Затем опять зайти в подключение и вернуть назад имя сервера как было, сохранить. Тогда соединение устанавливается.
Это баг? Или у меня что-то не так?
Кинетик подключен к интернету по ethernet, получает IP от провайдера по dhcp (получаемый адрес к слову не меняется уже пару лет), в настройках подключения прописаны публичные днс, так же установлен nextdns.
Белый ip на сервере решит ваш вопрос, других вариантов нет.
-
12 часа назад, slimerz0r сказал:
подскажите, пожалуйста. ситуация похожа.
3 сети, роутеры:
1) titan - local 192.168.0.1 - static ip - l2tp server NAT off
2) hero 4g - local 192.168.1.1 - dynamic ip - l2tp client (100.100.0.11)
3) giga 3 - local 192.168.2.1 - static ip - l2tp client (100.100.0.22)
на титане прописаны маршруты как в статье а именно:
192.168.1.0/24 - 100.100.0.11 - интерфейс любой - эксклюзивный нет - автоматический да192.168.2.0/24 - 100.100.0.22 - интерфейс любой - эксклюзивный нет - автоматический да
на обоих vpn клиентах разрешены все протоколы в межсетевом экране на вкладке с vpn подключением. + на пк из сети 2 разрешены входящие подключения в win10 как в статье.
итого: у пк из клиентских сетей есть доступ в админку к роутеру на котором сервер (192.168.0.1). с титана (который впн сервер) проходит пинг из админки только на роутеры клиенты по адресу их сети (192.168.1.1 / 2.1). при этом на другие пк пинга нет как и всех пк из разных сетей между собой. если включить NAT в настройках впн сервера - на телефоне с LTE можно зайти в teamviewer на пк только из сети 1 по локальному адресу. и все.
желаемый результат: доступы с пк из сети 1 ко всем роутерам и пк из других сетей. например вебсервер в сети 2 и принтер в сети 3. в идеале это доступность вебсервера из сети 2 по внешнему ip впн сервера + доступ ко всем локальным сервисам между пк из разных сетей.
В брандмауэрах клиентских компьютеров прописали сеть 100.100.0.0 разрешенной?
-
Лог нужен с роутера.
5 часов назад, Buriy сказал:Всем доброго времени суток! Такой вопрос, периодически отваливается интернет. Провайдера всего заколебали. Они утверждают что проблем с их стороны нет. И все дело в роутере. Без РОУТЕРА, при прямом соединении, инет стабильный.
-
Купить тариф для роутера.
-
2
-
-
7 часов назад, About Blank сказал:
KN-1910(viva) <-> KN-1311(lite), оба на тарифе 100мбит/с, белые IP, один провайдер, между домами 500м. Всё по проводам, никакого WiFi.
Голый FTP (без SSH): 11.4мб/с - видимо, потолок тарифа, и для KN-1311 тоже.
Голый PPTP (
нефильтрованныйтьфу, нешифрованный): 10.5мб/сWG (lite -> viva): 3-5мб/с ☹️
WG задействует мощности процессора, в данном случае слабый процессор у lite в вашей связке, вот он и тормозит, смените на что то на двухядерном чипе, та же Viva и будут вам честные 8-10 мб.
-
22 часа назад, MDP сказал:
Да лучше уже использовать обычный SIP с астериском... мобилу подключил во WiFi и всё.
Dect уже устарел по моему...
Отнюдь, у нас облачная VoIP, зачем еще астериск городить :). Dect удобен относительной мобильностью. Да и цена, сколько стоит телефон с Wi fi и трубка с базой.
-
4 часа назад, iamnurgaliev сказал:
А если еще нужен резервный интернет, через модем 4G, как реализовать такую сеть? Если войти в режим точка доступа, то становится недоступным функционал модема 4G.
-
15 часов назад, drugold сказал:
А чем не устраивает Keenetic Linear?
Модуль Linear дополняет совместимые интернет-центры Keenetic возможностью подключать проводные аналоговые телефоны (в том числе базы DECT-телефонов), чтобы получить городской номер, выгодные тарифы и другие сервисы операторов современной цифровой телефонии.
В предложенном вами варианте базу трубки надо расположить рядом с роутером, либо тянуть провод, а я хотел бы избежать подобных сценариев, в случае с dect свистком, роутер может быть спокойно в серверной.
-
Добрый день,
Необходимо было купить доп. модуль Zyxel Keenetic Plus DECT, кое как нашел 1 экземпляр в магазине далеко далеко от моей локации. Везде говорили что в наличии нет. Соответственно вопрос, если их сняли с производства, то планируется ли выпуск аналога?
-
В 17.01.2024 в 12:08, alkalllonok сказал:
Приветствую, я не опытный пользователь, по этому постараюсь описать проблему своими словами.
Около месяца назад купил ультру 1811, поставил её основным, а расширителем меш поставил до этого служившего верой и правдой несколько лет speedster, так вот первую неделю было всё ок, ни сбоев ничего такого, а вот со временем в приложении кинетик стало периодически приходить уведомление, "keenetic speedster" запущен, и стало несколько раз в день, подскажите в чем может быть проблема?
Так же бывает, похоже случается, когда кратковременно падает соединение.
Межсетевой экран и VPN
in Обсуждение IPsec, OpenVPN и других туннелей
Posted
То есть вы все это время ждали
Используйте Ipsec, там все работает.