[После перезагрузки не возможен вход по учетным записям в на тд в mws]

On 12/27/2018 at 6:46 PM, T@rkus said:

Если перезагрузить контроллер, а затем тд входящую в mws не возможно зайти на нее по другим созданным на ней учетным записям . Доступ остается только по админской. Так и задумано?

Задумано так, чтобы на тд можно было зайти по админской учетке с контроллера, причем копируется только хеш пароля. Поскольку вычисление хеша зависит от модели устройства, приходится "подкручивать" её на тд. Таким образом, пароли, настроенные на тд до захвата, перестают к ней подходить.

Однако, если перенастроить пароли после захвата, и сохранить конфиг, они должны пускать на тд в захваченном состоянии.

[На ТД у хоста не отключается блокировка по MAC]

Придется перенести расследование до после праздников.

[Периодически зависает Keenetic Ultra.]

43 minutes ago, граф Индиго said:

ndm: Dhcp::Pool: "_WEBADMIN": system failed [0xcffd069f].

По коду ошибки — это синтаксически некорректный MAC-адрес, полученный от процесса ndhcps. Возможно, ошибка в последнем, которая проявляется на каких-то особенных клиентах. Нужен дамп пакетов на интерфейсе Home с фильтром "port 67 and port 68".  Настройте правило заранее и соберите пакеты, когда наблюдается ошибка.

[ACME сертификат сам не обновляется]

В 24.12.2018 в 19:01, r13 сказал:

что-то пошло не так, на драфте как писал ранее у меня сертификаты обновились, а на сегодняшнем релизе 2.14 где вроде как это тоже пофиксено, обновил коробку, но сертификаты не обновились с прежними симптомами

допустили ошибку при переносе исправления из 2.15 в 2.14 (код успел поменяться, и переносили вручную)

сейчас перевыпустили 2.14 и запустили сборку delta

[получение SSL сертификата и нестандартный порт]

11 minutes ago, Mamay said:

Вам сюда

@Mamay Нет.

Получение сертификата по ACMEv2, реализованного в версии 2.15, не требует веб-сервера на 80-м порту. ACMEv2 работает через DNS TXT.

Что касается SSTP, мы будем внедрять более гибкое управление доступом к ресурсам HTTP на устройстве, но по крайней мере, убрать сервер с 80-го порта вы уже можете.

27 minutes ago, biospb said:

еще и с неработающей (судя по соседней ветке) защитой от перебора паролей - это жесть

что за клевета

[Выключатель opkg]

16 hours ago, miltt said:

На вкладке OPKG не нашёл выключателя. Давно не возникало необходимости, поэтому, когда пропал не скажу.

Он точно был? Нет такого параметра в конфиге "включить". Включение решается выбором диска: если не выбран, opkg не работает.

[Установка opkg Keenetic Giga (первый)]

13 hours ago, Dimm said:

Собственно первый вопрос к специалистам: да/нет? 

no service tag — стелел конфиг загрузчика — это в ремонт, если вообще хотите связываться. Но дальше всё равно одни мучения и помощи особо не ждите.

[Компонент "Контроллер Wi-Fi системы"]

1 hour ago, Andrew Voronkov said:

Проблемы с отключающимся в таком режиме bs, появляющейся гостевой сетью и тд будут решены в ближайшем обновлении? Или эти проблемы единичны?

Такие проблемы будут решены, хотя некоторые мы пока не идентифицировали. Выключенную гостевую сеть придется удалить с контроллера, т.к. синхронизация флажка "выключено" пока не сделана. Вместо этого все сегменты по умолчанию включаются, подправим чуть позже. Расписания работы Wi-Fi тоже будем копировать. Всё должны успеть до релиза 2.15.

[Компонент "Контроллер Wi-Fi системы"]

12 minutes ago, Andrew Voronkov said:

А можно как-то решить вопрос с добавлением уже настроенных и запароленных тд в контроллер без их сброса на дефолт?

Попробуйте распаролить.

Quote

user admin no password

После захвата пароль админа будет совпадать с контроллером.

[Компонент "Контроллер Wi-Fi системы"]

2 hours ago, r13 said:

после захвата точки у админа можно все права отобрать

Да можно, контроллер пароль админа не использует.

При захвате на точке генерится CSR, подписывается CA контроллера, генерится токен, шифруется ключом CA контроллера, и передается вместе с подписанным CSR на точку. Контроллер признаёт только точки, подписанные своим CA. Точка при обращении по HTTPS проверяет свой токен.

[Не работает страница интернет фильтры]

В 12.12.2018 в 20:26, Dmitry Ryabkov сказал:

Да, все так же страница с фильтром не грузится на 2.15. Но админ пообещал в следующей сборке исправить. Ждем.

Можно обновляться на 2.15.A.3.0-2.

[Правила для исходящих в веб-интерфейсе]

2 часа назад, keenet07 сказал:

Если бы программисты сделали универсальные правила с возможностью выбора входящие/исходящие, не пришлось бы так изворачиваться

Перенесли в "Развитие", можно голосовать.

[components list delta]

2 часа назад, miltt сказал:

Интересует почему 2.14.С.0.0-0 отсутствует в канале delta для Giga ll? См. влож-е.

Мы в дельту обычно собираем хотфикс на stable, и сейчас анализируем проблемы после выпуска 2.14. Там есть что исправить.

[Компонент "Контроллер Wi-Fi системы"]

On 12/5/2018 at 4:46 PM, KorDen said:

Если там будет и управление, то действительно, смысла от тестирования на неофициально поддерживаемых мало...

Удалили компонент, он останется только на MT7628, MT7621 и EN751x. Гемор, связанный с его поддержкой на старых устройствах, не стоит свеч.

[Не работает страница интернет фильтры]

Исправлено в версии 2.15.A.3.0-1.

[Компонент "Контроллер Wi-Fi системы"]

4 hours ago, KorDen said:

Подозреваю, из-за отсутствия 11r/k/...

Да. Собрали не глядя, а mtkiappd в сборке отсутствует, и никогда не появится. => его настройки тоже отсутствуют. Вопрос, нужен ли вообще такой недоделанный контроллер без роуминга. Даже если мы костыль подставим, тестирование такой реализации ценных результатов не даст. Одни вопросы, на которые придется отвечать и вносить исправления, которые нужны, опять же, только для костыльного варианта.

[Низкая скорость работы с внешним жестким диском.]

Только что, Mamay сказал:

Я не спорю, а пытаюсь ТС подсказать в решении его траблы...

А теперь у него трабла из-под винды ext3 отформатировать

[Низкая скорость работы с внешним жестким диском.]

1 час назад, Khimchenko Dmitry сказал:

Скорость записи 5-10 мб в секнду, чтение 1,5 -2 раза быстрее. Понимаю, что должно быть на порядок больше, поэтому начал возиться.

Скорось доступа — по Wi-Fi имеется в виду? По проводу сколько получается?

[Низкая скорость работы с внешним жестким диском.]

7 минут назад, Mamay сказал:

Форматировал в ntfs. Попробуйте ext3...

Вообще, по ntfs самые нормальные скорости получались.

[Не включается WPS через вёб]

Исправлено в версии 2.14.C.0.0-0.

[Обновления: Ошибка подключения]

В 02.12.2018 в 01:03, Dmitryi сказал:

Нет подключения к серверу, да и ладно, но не могу подключиться к серверу keendns!!!

 

И не сможете. Слетел конфиг u-boot, ничего работать не будет, нужно сдавать в ремонт на восстановление флеш-памяти. Её восстановят по сервисному коду на наклейке.

[Wake On LAN]

1 hour ago, Der_Mensch said:

Подскажите, как все же побороть проблему?

Добавляете статическую ARP-запись и проброс UDP/9 на IP-адрес. Регистрация не требуется

(config)> ip arp 192.168.1.254 ff:ff:ff:ff:ff:ff
Network::ArpTable: Static ARP entry saved.

(config)> show ip arp
================================================================================
Name                IP                MAC                 Interface             
================================================================================
                    192.168.1.254     ff:ff:ff:ff:ff:ff   Home               
Keenetic_Air_1      192.168.1.33      50:ff:20:07:f7:5b   Home                  
...

(config)> ip static udp ISP 9 192.168.1.254
Network::StaticNat: Static NAT rule has been added.

 

[Не открывается blynk через KeenDNS [Debian]]

59 minutes ago, Pavel Panteleev said:

Спасибо! А я так понимаю ip адрес у debian  такой же как и у роутера?  Я на debian запускаю java сервер для blynk ( управление ардуино проектами и прочее) порт 9443 для связи с программой на смартфоне. Уже перепробовал все варианты (ссылки , что Вы дали выше)....

Вынесу в отдельную тему. Попробуйте для начала без SSL — не 9443, а 8080 настроить как-то так:

ip http proxy blynk
    upstream http 127.0.0.1 8080
    domain ndns
    allow public
!

Подключайтесь к нему через http://blynk.{имя}.keenetic.pro

Если заработает, можно прикрутить Let's Encrypt для SSL.

[Android 6.0.1 вылетает]

Исправлено в версии 2.14.B.2.0-1.

[Не открывается blynk через KeenDNS [Debian]]

11 час назад, Pavel Panteleev сказал:

Всем привет.

Подскажите, возможно ли подключится к debian через KeenDNS? и как это сделать)

Возможно. Точно так же, как если бы подключались к другому хосту в дом. сети, т.е. либо https://help.keenetic.com/hc/ru/articles/115001511429-Пример-удаленного-доступа-к-ресурсам-домашней-сети-через-сервис-KeenDNS-с-помощью-классических-правил-NAT-, либо так https://help.keenetic.com/hc/ru/articles/115000477609

Веб-сервер дебиан не должен занимать 80-й порт, иначе не будет работать Let's Encrypt. (В версии 2.15 и выше такого ограничения не будет в связи с переходом на DNS challenge).