ndm
-
Posts
3,667 -
Joined
-
Last visited
-
Days Won
648
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by ndm
-
-
В 07.09.2019 в 05:11, Mamay сказал:
Привет вашим маркетологам и иже с ними...
У них своя работа, у нас своя. Ровно так зашли в комнату и сказали: НЕ МЕЛЬЧИТЬ. Окей!
-
8 часов назад, Eduard Saltanaev сказал:
Но зачем такие "телодвижения" почему нельзя добавить этот модуль для режима ТД?
Пока такого режима действительно нет, решили отработать по самому популярному сценарию: "добавить новый кинетик к уже существующему", всё постепенно появится.
-
В 09.08.2019 в 16:16, r3L4x сказал:
В поддержке ответили, что завели баг.
Исправлено в версии 3.1.
-
1
-
1
-
-
5 часов назад, Danik1601 сказал:
https://docs.microsoft.com/en-us/windows/win32/fileio/exfat-specification
Дадите комментарий по этому поводу?
Хорошие новости
Кинетик каждый год продлевает контракт с Microsoft за использование текущего набора файловых систем, и с добавкой exFAT он был бы еще дороже. Редкие особо настойчивые звонят и требуют exFAT, но то, что сейчас можно по-быстрому и бесплатно встроить, 1) медленно работает и 2) требует исследования, насколько это законно. Поэтому, пока — нет, извините. Микрософт прямо пишет:
-
1
-
-
On 8/21/2019 at 9:33 PM, enterfaza said:
вот это вот "пока" печально, очень нужен экстендер в режиме усилитель, но в месте где 5г не очень, а вот 2.4 самое то, скорость локалки и интернета там не очень важна, так как комната проходящая, а из подключенных клиентов там телевизор по проводу и два телефона регулярно, важнее стабильность, так все равно придется брать самый доступный кинетик умеющий 5г раздавать(это только эир), будет соединение не очень и скорость не очень следственно и стабильности никакой, а потом уважаемые разработчики все-таки поднимут подключение 2.4 и можно будет брать самый простенький для таких целей
Скорость на 2.4 тоже не фонтан, раз уж об этом речь...
On 8/21/2019 at 9:33 PM, enterfaza said:к разработчикам-то претензий нет, итак стараются для нас, но ситуация все-таки такая себе
Иногда, как ни старайся, ситуацию переломить сложно. Вариант с 2.4 ГГц мы тестировали, потратили время. Код настройки backhaul на 2.4 ГГц уже сделан, но пока его пришлось заглушить из-за [мягко говоря] вопросов к встроенной фирмвари чипа mt7628 в этом режиме. Не будем бежать впереди паровоза, дождемся официально заявленной поддержки для mt7628. Обновления сырые приходили, но результат пока отрицательный.
-
1
-
-
9 часов назад, TheX сказал:
Включен бесшовный роуминг. Band stearing установлен а предпочитать 5Ггц. Над Вивой висит телевизор который если и подключается к 5Ггц то потом уходит на 2.4. Тк на нем смотрю 4к с высоким битрейтом то скорости не хватает.
Создайте для телевизора отдельный сегмент с точкой доступа 5 ГГц, и выключите на этом сегменте 2.4 ГГц.
Дальше вопрос — нужно ли, чтобы телевизор был в одном сегменте с телефонами и ноутбуками? Если да, то придется в командной строке перенести WifiMaster1/AccessPointX (точка доступа для телевизора) из BridgeX в Bridge0.
-
24 минуты назад, aaaa сказал:
Подскажите какой командой можно удалить ненужное время перезагрузки по расписанию или полностью очистить график?
Посмотрите в startup-config. Обычно все отмены настроек делаются с помощью приставки "no". Например "no schedule такое-то" полностью удаляет расписание такое-то. Отключить перезагрузку по расписанию — no system reboot.
Не забудьте сохранить конфиг после этого: system configuration save
-
2 hours ago, Кинетиковод said:
Странно что dual flash не спас. Вроде ради таких случаев и ополовинили память.
Да, большую часть проблем dual-image решает. Но иногда, сразу старта обновленной версии прошивается загрузчик, и если поврежден начальный сектор, всё слетает к хренам. Тогда никакая кнопка и восстановление не спасает, но это всё в теории. Что на самом деле сломалось, можно только гадать. Заменят и старый в помойку выкинут.
-
1
-
-
1 hour ago, Сергей Дрягунов said:
Возможно есть еще пути?
Какие еще пути, разбираться самому. Припаять консоль, подключиться и читать, что там.
Just now, Кинетиковод said:Сброс кнопкой пробовали?
На кнопку реагирует работающая прошивка! А по симптомам всё слетело под корень.
-
17 hours ago, enterfaza said:
сегодня отписалась поддержка, сказали что проблему видят и разработчики знают и ищут выход из этой ситуации, но как скоро найдут-вопрос
Всё верно, работаем. Вместо адреса будет доменное имя экстендера, которое дома резолвится в его прямой адрес, а через интернет работает по KeenDNS (облачный доступ) при условии, что он включен на контроллере.
17 hours ago, enterfaza said:и все же вопрос открыт по изоляции, можете прокомментировать?
Изоляция в Wi-Fi-системе — вопрос более сложный, чем кажется. Синхронизировать настройку (вкл-выкл) изоляции на всех экстендерах ничего не даст, потому что клиенты, подключенные к разным экстендерам, будут видеть друг друга по проводу. Если хотите, обсудим формулировку: «изоляция клиентов на сегменте X Wi-Fi-системы означает, что через BridgeX каждого экстендера может передаваться только трафик между Wi-Fi-клиентами и контроллером, плюс изоляция клиентов внутри AccessPoint-ов, включенных в BridgeX».
Всех устроит такая примитивная реализация? Это означает, что либо контроллер при включении изоляции должен передать свой MAC-адрес на экстендеры (придумаем API какой-нибудь, interface BridgeX peer-isolation [controller]), либо они автоматически будут брать MAC-адрес шлюза.
-
1
-
-
On 8/5/2019 at 3:49 PM, enterfaza said:
если клиент подключен через экстендер нажимаю ссылку и иногда попадаю сразу в морду экстендра по домашнему адресу, который указан в WiFi-системе, а иногда попадаю на адрес гостевой сети 10.1.30.41 хоть и в WiFi-системе все равно адрес 192.168.1.42
Не совсем понятно, о каком клиенте речь. Экстендер получает адрес сразу во всех сегментах, чтобы мог работать роуминг. Но клиент, подключенный через экстендер, имеет адрес только в одном сегменте согласно SSID, к которому он подключился. И адрес клиента можно "зафиксировать", т.е. настроить, чтобы DHCP-сервер выдавал ему всегда один и тот же адрес.
-
6 hours ago, Александр Ц said:
Я правильно понимаю, что vpn ходит из "Домашней сети" , мимо Фареволла , ни нем ничего открывать не нужно ?
Не нужно, достаточно указать сегмент "Network access", и к нему будет доступ.
6 hours ago, Александр Ц said:Win10 клиент получает адрес 172.16.1.3 , и адреса 172.16.1.2 ( шлюза в тоннель ) не видит, почему так и как это победить?
Попробуйте пул адресов PPTP-сервера настроить 192.168.1.X - 192.168.1.Y, но так, чтобы они не пересекались с пулом DHCP. Если на тп-линке доступ со стороны PPTP-клиента в сторону PBX открыт, всё заработает.
Есть ощущение, что дело в тп-линке, который не знает, куда посылать пакеты до 192.168.1.0/24. Если адреса PPTP-клиентов будут совпадать с домашней сетью, ему будет проще. И для кинетика это корректная конфигурация.
-
19 hours ago, Александр Ц said:
То есть, есть внутренний компьютер , есть VPN канал , какова его идентификация в Keenetic ? На каком интерфейсе и что должно быть открыто, какие и где правила созданы ?
Настройки VPN-сервера на кинетике ограничены, там нельзя сделать правила для каждого клиента, и идентификация подключений в оболочке отсутствует. (Она есть в linux, но на уровень CLI кинетика не выведена.) Возможностей VPN-сервера по умолчанию достаточно для простых задач. Пока всё, что можно менять — это настраивать доступ через VPN к выбранному сегменту или к интернету в целом. Если нужны гибкие настройки, пользуйтесь GRE, IPIP и другими, но это совсем другая тема.
Никаких специальных ограничений на SIP/UDP в VPN-сервере нет, т.е. если "удаленная сеть пингуется", то и всё остальное должно работать. Вы пишете, что телефон находится за tp-линком, но не очень понятно, где и по какому адресу у вас FreePBX.
-
49 minutes ago, VVS said:
Удаление из access-list MAC-адреса 50:ff:20:.....:b4 проблему не решило.
Удалил все MAC-адреса City (их 4 штуки) из access-list - предупреждение исчезло.
Да, спасибо. Мы сделаем, чтобы лишние адреса не рассылались на экстендеры.
-
2
-
-
Да, теперь понятно:
- 50:ff:20:.....:b4 — MAC-адрес кинетика City с адресом 192.168.1.34
- MAC-адрес добавлен в список "known host", который рассылается на все экстендеры, в том числе и на City
- При рассылке из списка удаляются MAC-адреса экстендеров
- При добавлении MAC-адреса в access-list он должен быть среди зарегистрированных, но его там нет
Вывод — нужно удалять экстендеров из "interface mac access-list" при рассылке, спасибо
Держать их там нет смысла, раз теперь они висят на backhaul-ТД
-
2
-
On 7/22/2019 at 3:12 PM, Mitrich.nsk said:
system failed [0xcffd0045]
Т.к. экстендеры не в системе, начали требовать пароль. Пароль установил, одинаковый с контроллером. Теперь висит ошибка "Этот экстендер не может быть захвачен, т.к. на нем установлен пароль администратора".
Причина ошибки [0xcffd0045] не в пароле, она будет исправлена отдельно.
Если экстендер запаролен, его захватить нельзя. Даже если пароль одинаковый с контроллером, это не поможет. Контроллер не хранит пароль и не может его ввести при захвате.
On 7/22/2019 at 3:12 PM, Mitrich.nsk said:зачем нужно отключать пароль администратора на экстендере, если на 3.0 и с ним работало неплохо? А если в локалке несколько экстендеров (и это не квартира), то зная ip экстендера (а он без пароля) можно увидеть/натворить много лишнего (проверено, работает
)... Ну или, как вариант, пароли на контроллере и экстендерах должны совпадать.
Вы можете продолжать пользоваться так же, как и на 3.0, т.е. не делать захват. Какие минусы:
- Придется все настройки на экстендере вводить вручную.
- На беспроводных экстендерах будет только домашний сегмент.
- Не будет работать режим backhaul, т.е. 4-адресная схема Wi-Fi-подключения. Это означает, что MAC-адреса устройств, расположенных за экстендером, будут подменяться MAC-адресом экстендера. При этом функция MAC-repeater, призванная "исправить" проблему с MAC-адресами в версиях 2.x, удалена из кода Wi-Fi-драйвера.
Пароль должен быть сброшен только на момент захвата. При захвате контроллер копирует настройки на все экстендеры, в том числе реалм и хеш пароля, так что дети ничего лишнего не натворят. Сам контроллер работает с экстендерами через SSL, авторизуясь по токену.
-
On 7/20/2019 at 4:02 PM, MercuryV said:
По проводу то же самое. Всё заканчивается
Mws::RciClient: "58:8b:f3:6b:0e:d8": response code 200 (OK). Mws::RciClient: "58:8b:f3:6b:0e:d8": Content-Length: 87091. Mws::RciClient: "58:8b:f3:6b:0e:d8": system failed [0xcffd0045].Проявляется, когда content-length превышает 64k, в ближайшей версии исправим.
-
1
-
-
8 minutes ago, drugold said:
Обеими руками ЗА (трёхдиапазонники)!
спасибо за поддержку, но судя по статусу (KN-1810, 3xKN-1910 и т.д.) Вы не являетесь представителем широкой социальной группы...
-
14 hours ago, enterfaza said:
а планируются ли полноценные трехдиапазонники?
В этом году точно нет. Их преимущества очевидны, но и спрос на такие устройства на территории продаж KN тоже известен, и пока он не позволяет строить такие планы.
-
1
-
-
В 11.07.2019 в 10:20, VVS сказал:
Так что остаётся непонятным, почему отсутствует возможность присвоить/отменить фиксированный IP экстендеру.
Через CLI это можно сделать, как и с любым другим устройством. Нам велели скрыть экстендеры из списка устройств, после чего пропала возможность присвоить ему фиксированный IP через web.
-
В 12.07.2019 в 14:11, frkos сказал:
Всем привет!
Потребовалось заблокировать доступ в интернет для конкретного устройства, причем именно с опцией Reject.
Как я понял, по дефолту роутер позволяет использовать только Deny... хотя когда-то давно Reject был прям в интерфейсе, если ничего не путаю
Вопрос: Можно ли как-то добиться Reject из интерфейса? или теперь только через iptables?Не было reject, на giga II только через opkg+iptables такие вещи. По более новым железкам — создавайте тему в развитии.
-
1
-
-
В 10.07.2019 в 17:15, eEye сказал:
Я тоже не понимаю зачем нужно было 2 таких режима, в обоих случаях происходит одно и тоже, только в режиме репитера по wi-fi коннект настроен с частично отключенным функционалом маршрутизатора, а в режиме ТД по проводу с частично отключенным функционалом маршрутизатора.
В тот момент на рынке были, да и сейчас есть, отдельные устройства "точка доступа" и "повторитель", и мы разработали универсальное нечто, чтобы закрыть эту нишу. Не было смысла выпускать специализированные ТД или репитеры, т.к. на них спрос довольно низкий. О концепции будущей Wi-Fi-системы тогда имели смутное представление.
В 10.07.2019 в 17:15, eEye сказал:1) Когда они появятся, как понять когда начинать покупать? (мне в ближайшее время нужно закупить 3-4 штуки именно для расширения сети wifi)
Прелесть в том, что не нужно ничего ждать. Абсолютно любой двухдиапазонный кинетик KN в бело-сером корпусе, а также Giga III, Ultra II, Air и Extra II могут хоть сегодня расширить вашу сеть Wi-Fi. Будущие модели будут иметь косметическое отличие в виде прикольного тумблера, но суть работы не изменится.
В 10.07.2019 в 17:15, eEye сказал:2) Это касается только экстендеров, маршрутизатор контроллер (он же раздающий wi-fi) может так и оставаться "старым" ?
Так понимаю, контроллер планируется на Ultra II. Да, он будет совместим. Как минимум, драфт продолжит выпускаться на него еще долго, т.к. чипсет MT7621 у нас долгоживущий, и многие KN-устройства на нём построены.
-
1
-
1
-
-
В 10.07.2019 в 21:06, Lissanro сказал:
Я использую OpenVPN. Всё работает хорошо, но только пока подписка не истекла (и VPN аккаунт становится больше недействительным). После этого сразу же начинает грузиться CPU на 100% и WiFi перестаёт работать (бесконечно пропадает и появляется). Ethernet продалжает работать и только через проводное соеденение можно нормально зайти на роутер, чтобы отключить OpenVPN соеденение. Ожидаемым поведением было бы периодически (скажем, раз в минуту) пробовать установить соеденение OpenVPN, не нарушая критически работу роутера. Иначе через WiFi не то что оплатить подписку VPN, а даже зайти на сам роутер становится проблематично. Проблема была на стабильной версии прошивки, попробовал обновиться до последней беты - тоже этот баг имеется. Исправьте пожалуйста.
keenetic-self-test.txt keenetic-log.txt keenetic-running-config.txt
В присланной диагностике блок show system показывает 15% cpuload. Для диагностики необходимо снять в момент 100% CPU и смотреть в show processes и show threads, кто грузит систему. Сможете сделать или уже пополнили счет?
Просьба также слать self-test в отдельном скрытом посте, на всякий случай.
-
1 час назад, KorDen сказал:
STP over WiFi o_O
А как насчет объединить режимы репитера и ТД и продолжить STP в сторону Ethernet-портов, с возможностью настройки?
Старый добрый STP. Помянули добрым словом бабушку Перлман и... была не была
Продолжать его в сторону ethernet-портов — так себе идея, т.к. они (порты) с точки зрения STP неразличимы. Портами в софтверном STP выступает то, что включено в br0, т.е. eth2.1 видится как одно целое. Косты и приоритеты опять же, пока не настраиваются из cli, и неизвестно, будут ли.
Что касается объединения репитера и ТД — попали в точку. С этого года пойдут двухрежимные устройства с простым переключателем: роутер-экстендер. Словом «экстендер» теперь будет называться универсальный репитер+точка, добавляемый в Wi-Fi-систему. Людям гораздо проще это объяснить. Режим в CLI так и назовём — “extender”.
Но здесь речь именно о следующем поколении. Модели с четырьмя режимами так и останутся, их уже не переделать.
спасибо за поддержку, но судя по статусу (KN-1810, 3xKN-1910 и т.д.) Вы не являетесь представителем широкой социальной группы...
Additional hidded SSID
in 3.3
Posted
Удалите компонент "Контроллер Wi-Fi-системы", и она должна исчезнуть.