[3.9 Beta 1-2: работа режима проверки TLS с 1211 и модема T77W676]

Обнаружил странное поведение KN-1211 на прошивках 3.9 Beta 1-2:

Подключен модем T77W676, используется в качестве основного подключения, резервное подключение IPoE.
Суть проблемы: при включенной TLS-проверке порта TCP в основном подключении через некоторое время работы пропадает доступ к кинетику через веб-интерфейс и мобильное приложение. 

Проявляется так: вхожу в веб-интерфейс кинетика (как по локальному ip-адресу, так и через доменное имя KeenDNS), выполняю авторизацию. После нажатия кнопки "войти", страница авторизации зависает. В консоли разработчика Chrome увидел, что не приходит ответ на запрос "http://ip/rci", в результате чего не происходит дальнейших "движений". 
Если страницу перезагрузить, отобразится пустой dashboard, а в консоли также показывается, что нет ответа на запрос "http://ip/rci".
В мобильном приложении показывается, что роутер не в сети, но также и не приходит уведомление о том, что он офлайн.
При этом, до него можно "достучаться" через telnet, но и там все работает некорректно: например, я не могу просмотреть running-config, self-test, или же, например, получить вывод команд вида "show ping-check", "show interface". После ввода нет ответа, а через некоторое время соединение разрывается. 
Несмотря на это, доступен просмотр лога путем ввода команды "show log". Введя в адресной строке браузера запрос вида "http://ip/ci/log.txt", удалось выгрузить лог. Обнаружил повторяющиеся записи вида:

[W] Nov 18 17:41:21 ndm: Timer: unable to alarm "Network::Interface::LinkDetector" for 7350 seconds. 
[W] Nov 18 17:41:21 ndm: Timer: "Ping-check profile queue" (26866) backtrace: 
[W] Nov 18 17:41:21 ndm: Timer:   no backtrace available. 
[W] Nov 18 17:41:26 ndm: Event::Forwarder: unable to send "Event::Type::Neighbour" to "Network::Interface::AccessPoint" for 7350 seconds. 
[W] Nov 18 17:41:26 ndm: Event::Forwarder: "Ping-check profile queue" (26866) backtrace: 
[W] Nov 18 17:41:26 ndm: Event::Forwarder:   no backtrace available. 
[W] Nov 18 17:41:43 ndm: Core::Watchdog: Ping-check profile queue holds INTERFACE_REPO (62) lock 7372 seconds acquired Nov 18 15:38:51. 
[W] Nov 18 17:41:43 ndm: Core::Watchdog: "Ping-check profile queue" (26866) backtrace: 
[W] Nov 18 17:41:43 ndm: Core::Watchdog:   no backtrace available. 

При этом, self-test схожим методом выгрузить не удается: некоторое время нет ответа, а затем веб-сервер кинетика выдает ошибку 504.
Несмотря на длинную "простыню" в логе, неработающий веб и мобильную часть, нормально работает доступ к интернету по проводу и Wi-Fi, отрабатываются все правила межсетевого экрана, нет проблем с доступом к веб-приложениям через KeenDNS.
Вывести кинетик из такого состояния удается с помощью команды "system reboot" в telnet.

После перезагрузки, доступ к веб-интерфейсу и через мобильное приложение восстанавливается до следующего такого сбоя.

Изменения хоста проверки не решает проблему, но если изменить тип проверки в ping-check на icmp, все вышеописанное перестает проявляться.

В поддержке с этой проблемой мне ничем не смогли помочь, закрыли запрос после того, как я написал, что изменение типа проверки решает данную ситуацию.

На KN-3010 с 3.9 Beta 1-2, где основное подключение PPPoE и на нём включена TLS-проверка порта, все работает стабильно неделями.

В скрытом сообщении прикрепил файлы, которые отправлял в поддержку: логи с "отвалами" и "чистый" self-test, снятый после перезагрузки. Эти файлы были сохранены при установленном компоненте IPv6, так как изначально предполагал, что проблема в нем. Но и удаление этого компонента проблему не решило, поэтому добавил ещё сегодняшний лог и "чистый" self-test без него.

Предполагаю, что полученных данных может оказаться мало для понимания источников проблемы, в связи с чем поддержка и не смогла помочь, но какими еще способами можно снять диагностику при таких "глюках"?

[3.9, 3.8: наложение гиперссылки "Редактировать" на гиперссылку "Дополнительные настройки" в веб]

9 часов назад, enterfaza сказал:

какое разрешение (диагональ)

Проверял на двух устройствах: OnePlus 9R (2400x1080, 6.55") и Samsung Galaxy A40 (2340x1080, 5.9"). Размер шрифта и масштаб установлены стандартные.

9 часов назад, krass сказал:

тут еще как вариант попробовать другой вэб-браузер.....тот же kiwi например....

В Chrome, Edge, Firefox и Kiwi результат аналогичный.

[3.9, 3.8: наложение гиперссылки "Редактировать" на гиперссылку "Дополнительные настройки" в веб]

@eralde, в разделе "Мои сети и Wi-Fi", в выбранном сегменте при установленном расписании работы Wi-Fi сети, происходит наложение гиперссылки "Редактировать" на гиперссылку "Дополнительные настройки":

Скрытый текст

Проявляется только в мобильном вебе, в актуальных версиях 3.8.5.4, 3.9 Beta 2, а также более ранних.

 

[3.9 Beta 1 : некорректно отображается текст кнопки в окне резервного копирования в веб]

В 3.9 Beta 2 отображение корректное. Спасибо!

[3.9 Beta 1 : некорректно отображается текст кнопки в окне резервного копирования в веб]

Аналогичный вид текста верхней кнопки обнаружил и в других, схожих по компоновке диалоговых окнах:

Скрытый текст

 

 

[Усовершенствование режима безопасной настройки]

Появившийся в 3.9 Beta 1 failsafe mode, безусловно, окажется полезной и удобной функцией при удаленной настройке.

В текущей реализации изменения сохраняются в startup-config только при нажатии соответствующей кнопки. Если не успеть нажать данную кнопку в установленный таймаут, кинетик автоматически перезагружается без сохранения изменений.

Есть предложения по доработке функционала:

1. Если после внесения изменений связь с кинетиком не потерялась, или же потерялась, но после восстановилась до истечения установленного таймаута, автоматически сохранить изменения в память.
   Если связь потерялась, и ее не удается восстановить, в течение определенного времени, меньшего чем таймаут перезагрузки, в случае, если доступ к веб-интерфейсу происходит через доменное имя, предложить пользователю попробовать перезагрузить страницу или сделать это автоматически с предупреждением.
   Может быть актуально при подключении с динамическим белым ip-адресом, когда производятся изменения настроек, касающиеся активного интернет-подключения, после чего веб становится недоступным по старому адресу, пока пользователь вручную не перезагрузит страницу и нажмёт кнопку сохранения.
2. Добавить в веб-интерфейс возможность задания таймаута перезагрузки. Сейчас это уже реализовано в CLI.
   Будет полезно в совокупности с п. 1 в случаях, когда подключение к интернету может занимать длительное время.
   Например, у Ростелекома в Алтайском крае подключение по PPPoE иногда длится вплоть до 5-10 минут, т.к. старую сессию сервер может не разорвать, а затем и вовсе перестает отвечать на какое-то время.
   Задав свой таймаут, пользователь будет понимать, что если связь быстро не восстановилась, нужно ожидать заданное время, т.к. возможны проблемы со стороны провайдера. Если связь восстановилась за это время, значит, ничего не "сломалось" и можно сохранить настройки. А если даже после истечения установленного времени ответа нет, значит, или все также проблема в провайдере, или что-то неправильно было настроено. В таком случае, кинетик автоматически перезагрузится с предыдущими настройками.

[3.9 Beta 1 : некорректно отображается текст кнопки в окне резервного копирования в веб]

@eralde, в 3.9 Beta 1 и более ранних, в мобильном веб-интерфейсе в окне резервного копирования не отображается полностью текст кнопки создания резервной копии:

Скрытый текст

В 3.8.5 отображение текста корректное:

Скрытый текст

[3.9 Alpha 7: пропали заголовки разделов меню в веб-интерфейсе]

На 3.9 Beta 0 заголовки отображаются правильно. Спасибо!

[3.9 Alpha 7: Некорректная работа Wake-on-LAN]

В 3.9 Beta 0 WoL работает корректно, как на 3.7.4. Спасибо!

[3.9 Alpha 7: Некорректная работа Wake-on-LAN]

3.8.5; 3.9 Alpha 8, 9: ошибка сохраняется

[3.9 Alpha 7: Некорректная работа Wake-on-LAN]

Уточнил в поддержке на счёт вышеописанного поведения WoL, ошибку подтвердили.

[3.9 Alpha 7: Некорректная работа Wake-on-LAN]

После обновления KN-3010 с 3.7.4 на 3.8.4 заметил, что при попытке разбудить устройство по сети, WoL пакеты стали отправляться по-другому. Нижеописанное происходит и на 3.9 Alpha 7.

Теперь отправка идет на интерфейсы с security-level private и public.

Bridge0 имеет security-level private, у Bridge1 security-level protected.

Судя по логу, отправка идет также в PPPoE (PPPoE0), IPoE (GigabitEthernet0/Vlan11) и Wireguard (Wireguard3), имеющие security-level public, что сопровождается ошибкой:

Скрытый текст

При этом, устройства на Bridge0 успешно пробуждаются, а на интерфейсе Bridge1 пробуждение устройств не происходит, так как туда не отправляются пакеты WoL.

Если же на Bridge1 поставить security-level private, то пакеты начинают туда уходить:

Скрытый текст

На 3.7.4 поведение иное, там отправка пакета идет только на интерфейсы private (Bridge0) и protected (Bridge1). Все работает корректно:

Скрытый текст

В документации по CLI для 3.7-3.9 также написано, что отправка идет только на интерфейсы private и protected.

@Le ecureuil, где-то закралась ошибка в коде 3.8-3.9, или же изменилась работа WoL?

[3.9 Alpha 7: пропали заголовки разделов меню в веб-интерфейсе]

@eralde, после обновления на 3.9 Alpha 7 в мобильной версии веб-интерфейса исчезли заголовки разделов в меню. Обнаружил это на двух ретрансляторах KN-1110 и контроллере KN-3010. Пример на KN-1110:

Скрытый текст

Если открыть код элементов меню, текст в заголовках есть, но не отображается:

Скрытый текст

 При этом, если откатиться на 3.9 Alpha 6, все восстанавливается:

Скрытый текст

Так и должно быть, или это ошибка?

[MWS и соответствия VLAN портам]

Возникла потребность настроить доступ ip-камеры, подключенной к ретранслятору в mesh-системе, к отдельному сегменту.

Настраивал через cli, все работает до перезагрузки ретранслятора или контроллера. На порте сбрасывается access vlan на 1, и ip-камера возвращается в домашнюю сеть. Поведение схоже с описанным у @dvg_lab пару лет назад в данной теме, с контроллера прилетают настройки, всё перезаписывающие в соответствии с используемыми в mesh-системе сегментами.

При этом, заметил, что изменяется при перезагрузке только running-config, в startup-config все остается так, как было настроено мной через cli, если только вручную не произвести сохранение прилетевших настроек.

Оставил в поддержке запрос #573389 на эту тему, где описал свою схему подключения и поведение. Было подтверждено, что это особенность работы mesh-системы.

Уважаемый @Le ecureuil, есть ли возможность реализации настройки портов в режиме ретранслятора в будущих релизах, например, 3.8? Понимаю, что данная функция, возможно, не будет широко востребована ввиду своей специфичности, но, все же, такая настройка была бы очень полезна даже в cli.

 

[QMI error: 0x4a]

Обновился на бету 3.7.7.

В течение 5 часов с момента запуска роутера, не появилось ни одного отладочного сообщения от qmi, что при инициализации модема, что во время работы.

@vst, спасибо!

[QMI error: 0x4a]

Вчера обновился на 3.7.6. На протяжении дня qmi error продолжал появляться в логе. Сегодня попробовал сбросить роутер до заводских настроек, поведение не изменилось.

[QMI error: 0x4a]

В файле конфигурации у себя не нашел никаких опций, связанных с отладкой. Между каналами прошивок перехожу только через веб-интерфейс и последующее обновление, предлагаемое самой KeeneticOS. 

Смею предположить, если бы роутер у меня запускался в debug-режиме, то и лог был бы более детализированным, нежели прикрепленный в self-тесте. В моем же случае, во время работы появляются только сообщения от библиотеки qmi.

[QMI error: 0x4a]

На 3.7.5 лог также заполняется вышеописанными строками.

При этом, если через веб-интерфейс переключить модем в режим "только 3G", qmi error перестает появляться в логе.

[QMI error: 0x4a]

Имею роутер Keenetic 4G (KN-1211) с последней альфа-прошивкой 3.7.4.

К нему подключен модем T77W676 через 5 метровый удлинитель из качественной медной экранированной витой пары.

В журнале событий постоянно появляются строки вида:

UsbQmi::Device: "UsbQmi0": QMI error: 0x4a.

За чуть менее чем час работы роутера, накопилась 291 строка. Появляются вне зависимости от нагрузки.

При этом, модем прекрасно работает. В веб-интерфейсе отображаются все параметры сигнала, скорость высокая (в моих условиях это около 50-70 Мбит/с), под нагрузкой отвалов нет.

Базовая станция находится примерно в 100 метрах, прямая видимость, уровень сигнала достаточно высокий, несмотря на загруженность станции:
 

    "rssi": "-34",
    "rsrp": "-61",
    "cinr": "14",
    "rsrq": "-11"

Агрегация на БС не поддерживается.

Если подключить вместо T77W676 модем Huawei E3372, в журнале никаких ошибок не возникает, проблем со скоростью и стабильностью также не замечено.

Ранее, при использовании более старых альфа 3.7, еще до выхода бета версий, подключал T77W676 через кабель длиной 15 метров. В журнале появлялись те же самые строки, при этом модем сохранял полную стабильность и работоспособность. E3372 на том кабеле также работал без каких-либо проблем.
Так как и 3372 работает нормально, это отметает нехватку питания или проблемы с кабелями.

Пробовал чистить контакты сим-карты, самого модема в переходнике, не помогло.

При этом, если установить стабильную прошивку 3.6.12, в журнале событий вышеописанные строки не появляются. Модемы полностью сохраняют работоспособность.

В чем возможна проблема такого поведения? Может ли это быть связано с отсутствием агрегации, тогда как система пытается, например, запросить информацию о ней, но не получает нужный ответ от модема? 

Self-test прикрепил.