[Wireless mesh feature]

Начиная с версии 3.1 Alpha 5, на все двухдиапазонные устройства, входящие в Wi-Fi-систему, добавлена скрытая точка доступа (SSID вида afb6450c906294c87fd6619c8f3749c7), предназначенная для связи узлов Wi-Fi-системы между собой. Все узлы, работающие в режиме "repeater" и захваченные контроллером Wi-Fi-системы, автоматически настраивают интерфейс WifiMaster1/WifiStation0 для подключения к скрытому SSID. При этом используется 4-адресный формат заголовков Wi-Fi, по аналогии с WDS, содержащий адреса Receiver's Address [RA], Transmitter's Address [TA], Source Address [SA] и Destination Address [DA], т.е. адреса промежуточных беспроводных узлов и оконечных устройств LAN.

Внимание: беспроводные связи между экстендерами устанавливаются только в диапазоне 5 ГГц. Это объясняется текущими возможностями драйверов Wi-Fi. В будущем не исключаем, что появится 2.4 ГГц в виде опции.

Сегменты Home, Guest и т.д. мультиплексируются в беспроводных соединениях точно так же, как и в проводных —  с помощью VLAN 802.1q.

На каждом сегменте включен протокол STP, обеспечивающий выбор оптимальных связей между экстендерами. Предпочтение отдаётся проводным соединениям. При подключении экстендера по проводу беспроводное соединение всё равно устанавливается, но передача данных через STA-интерфейс блокируется на уровне моста, пока подключен провод.

Экстендер при включении выбирает оптимальную точку доступа, основываясь на мощности её сигнала и метрике (расстоянии до контроллера), которая передаётся в пакете Probe response. Метрика вычисляется исходя из значения root_path_cost STP. Таким образом, беспроводной экстендер может определить, имеет ли точка доступа связь с контроллером, и насколько он далеко. Сам контроллер передает метрику, равную единице.

Команда show mws member показывает информацию о подключении каждого экстендера:

• идентификатор вышестоящего устройства
• интерфейс подключения
• расстояние до контроллера

Наример:

[
  {
    "cid": "9942687c-3e81-11e7-8489-0da3593493fa",
    "model": "Giga (KN-1010)",
    "mac": "50:ff:20:00:00:3a",
    ...
    "backhaul": {
      "uplink": "WifiMaster1/WifiStation0",
      "bridge": "8000.50:ff:20:00:01:0e",
      "cost": 50
    }
  },
  {
    "cid": "e5da6c72-e60d-11e8-8000-e975d199df10",
    "model": "Giga (KN-1010)",
    "mac": "50:ff:20:00:01:11",
    ...
    "backhaul": {
      "uplink": "WifiMaster1/WifiStation0",
      "bridge": "e000.50:ff:20:00:00:3a",
      "cost": 100
  },
  ...

Префикс e000 означает, что вышестоящее устройство само является экстендером.

Известные недостатки

1. Добавление экстендера по кнопке WPS происходит в два этапа:
   1. устройство подключается к сегменту Home
   2. пользователь нажимает кнопку "Захватить" на странице "Wi-Fi-система"
2. Нет детальной информации о подключении беспроводного экстендера. В ближайших обновлениях планируется её добавить в блок "backhaul":{} и показать в web-интерфейсе.
3. Алгоритм экстендера может выбрать точку с наилучшей метрикой, но слабым сигналом, и подключиться на низкой скорости.

Update 23.08.2019

1. Добавление экстендера придется сохранить в два этапа, т.к. это единственный способ получить согласие с EULA.
2. Информация о подключении экстендера добавлена в версии 3.1 Beta 4.
3. Алгоритм подключения экстендера (поиск оптимальной backhaul-точки) улучшен в версии 3.1 Beta 5.1.

[Wireless mesh feature]

13 минуты назад, enterfaza сказал:

насколько сильно это все будет отличаться от трехдиапазонников...

Нужно смотреть на практике. Нам предстоит провести более точные измерения, но что успели по-быстрому проверить перед выпуском в draft, подключение на 60 Мбит/с (по спидтесту) через два беспроводных экстендера 5 ГГц, расположенные в разных комнатах, показывает те же 50-60 Мбит/с. В домашних условиях вполне пригодно.

[Принцип выбора днс роутером на 2.11?]

10 часов назад, Alex Sherbakov сказал:

Если цифры кривые, то в итоге механизм, возможно, работает неоптимально, что, в свою очередь, может повлиять на скорость резолвинга и т.д.

Чтобы точно ответить на этот вопрос, запустите захват пакетов DNS на кинетике. В правиле захвата укажите "port 53".

[Настройка https на устройстве с доступом через keendns]

Сертификат на кинетике ни при чем, потому что acme-challenge работает по HTTP, а не HTTPS. Мешать может только редирект кинетика. Попробуйте отключить его:

(config)> no ip http ssl redirect

Если не помогает, создайте руками файл в каталоге /.well-known и снаружи wget-ом посмотрите, что происходит.

[Не работает защита от брутфорса веб-интерфейса по HTTPS]

В 26.06.2019 в 19:39, JIABP сказал:

@Le ecureuil верно понимаю, что видео/self-test уже не требуются?

Проверяйте, в версии 3.1 Alpha 4.1 должно быть исправлено.

[Некорректная работа IGMP в KeeneticOS 3.0]

1 hour ago, Mikesk said:

Уважаемый, тут технический ресурс, он предполагает при наличии жалоб хотя бы минимальное техническое описание ситуации

Просьба не разводить пустую дискуссию, это нам не поможет разобраться в ситуации. @Eduard Bogdanov: проблема с Apple TV действительно не имеет отношения к первоначальной теме, поэтому попробуем выделить её в новую.

https://forum.keenetic.net/topic/6946-отваливается-apple-tv/

[Web: Сломано удаление 3G/4G модемов]

В 19.06.2019 в 12:05, r13 сказал:

Если зайти во вкладку "Модем 3G/4G"   и попытаться удалить существующее соединение, то окно с подтверждением появляется на мгновение, и тут же исчезает.

Исправлено в версии 3.1 Alpha 4.

[Отображение свободной Flash-памяти]

В 06.07.2018 в 13:32, iggo сказал:

Реализация невозможна?

Сложновато сделать. Предсказать точный размер сжатого образа нельзя, а точность очень важна — ведь функцию хотят те, у кого прошивка едва помещается. Технически, чтобы "нарисовать" индикатор размера, нужно по мере щелканья по галочкам заказывать сборку на сервере, получать оттуда результат, но сам файл не скачивать.

[Получение сертификата Let's Encrypt если порт 80 занят]

В 14.10.2018 в 17:32, Roman_Petrov сказал:

Хорошо если так, значит ждем с (не) терпением. Нет, ну на самом деле горит не сильно, но было бы неплохо.

Реализовано в версии 2.15 вместе с введением ACMEv2 и wildcard-сертификатов. На собственных зонах KeenDNS работает через DNS-TXT-записи вместо HTTP /.well-known.

[Иконка "Система" - открыть tools.log вместо tools.settings]

В 04.09.2016 в 13:50, bulmunk сказал:

В 2.05 версиях иконка "Система" (шестеренка в нижней панели веб-интерфейса) открывала журнал (tools.log), а в 2.07 стала открывать вкладку "Параметры" (tools.settings). На мой взгляд, это неудобно. Гораздо чаще заглядывают именно в журнал, а не в "Параметры", которые один раз настроил и забыл.

Много воды утекло, подытожу. В версии 2.15 и 3.1 новый интерфейс, в котором лог открывается в два щелчка — Диагностика → Показать журнал. Никакой прокрутки и лишних движений. Улучшать нечего, тему закрываем.

[WPA3]

On 1/17/2019 at 3:14 PM, r13 said:

Зависит от Mediatek

Будем считать, фича реализована (версия 3.00.A.1.0-1). Поддержка в конкретных чипсетах зависит от Mediatek, но обещанные сроки сдвигаются, и если начнет пригорать, портируем сами.

[Wireless mesh feature]

7 часов назад, r13 сказал:

Нет, пока еще не выкатили. 

С фабрики уже едут коробки, на которых крупными буквами написано про "Wireless Mesh" со звёздочкой, и внизу мелким шрифтом, что начиная с версии 3.1. Нам деваться некуда уже.

[Web-интерфейс: вкладка "Другие подключения"]

Исправлено в версии 3.1 Alpha 2.

[Web-интерфейс: вкладка "Проводные подключения"]

Исправлено в версии 3.1 Alpha 2.

[WPA2-Enterprise]

В 26.12.2018 в 12:51, pigovina сказал:

Присоединяюсь.

WPA2-Enterprise безусловно нужен.

Уже почти закупил Кинетики для апгрейда очередной офисной сети, но обнаружил, что такой поддержки нет..

Реализовано в версии 3.1. Можно тестировать.

[DNS over HTTPS и DNS over TLS]

On 5/19/2019 at 6:13 PM, xserg said:

В итоге планируется ли реализация в ближайших релизах ?

Реализовано в версии 3.1.

[Нам нужен быстрый VPN?]

1 minute ago, vasek00 said:

А где можно взглянуть, в наст. время 3.00.B.1.0-0

3.1 в драфте.

[В раздел "Обновления" добавить ссылку на Журнал изменений]

В 01.06.2018 в 14:41, iggo сказал:

Появляется, когда доступна прошивка на канале не драфт.

А про кнопку принудительно "проверить" писали где-то. Я даже поддерживал идею. Она очевидна.

Теперь появляется и на бета, и на драфт-версии. Официальная поддержка теперь публикует информацию обо всех выпусках Keenetic OS: https://help.keenetic.com/hc/ru/categories/360000400920-Информация-о-выпусках-KeeneticOS

Появление ссылки в интерфейсе устройства на соответствующую статью БЗ управляется со стороны сервиса обновлений.

[Утечка памяти на Extra II 3.00.A.2.0-1]

В 31.05.2019 в 20:07, dexter сказал:

IPSec у меня отсутствует на Extra2, возможно, у меня утечка памяти отсутствует из-за этого.

Скиньте, пожалуйста, свой self-test тоже. Потому что "у меня" и IPsec имеется на Extra II, и никаких признаков утечки!

[Непонятки с DHCP Wi-Fi система]

2 минуты назад, MDP сказал:

В составе WI-FI-системы получает почему-то такой адрес DNS сервера (от гостевой сети)...

DHCP-клиент на точках доступа работает в каждом сегменте. Приходит адрес и в гостевой сети, и в домашней. Пожалуй, можно сделать так, чтобы он на всех сегментах, кроме Home, работал с опцией "no interface ip dhcp client name-servers". Иначе лишние вопросы возникают.

[Утечка памяти на Extra II 3.00.A.2.0-1]

7 часов назад, r13 сказал:

На B1 экстра продолжает течь. 

К вышесказанному @Padavan хочу сказать, что в версии 3.00.B.1.0-0 была добавлена расширенная диагностика по памяти в self-test:

Поэтому, @r13, убедительная просьба еще раз собрать self-test на Extra II. Достаточно три штуки:

• сразу после запуска
• через 1 час
• через 5-6 часов

Также интересно, сколько времени Extra II может протянуть на текущей версии. Есть ли разница с предыдущей бетой?

[Ultra II 3.00.A.2.0-1 добавились не все маршруты при загрузке]

1 час назад, dexter сказал:

3.00.B.1.0-0 с маршрутами порядок.👍

В changelog-е это называется, починили "возврат с резервного подключения на основное", но на самом деле проблема была глубже, так что не удивительно.

[Утечка памяти на Extra II 3.00.A.2.0-1]

В 17.05.2019 в 19:37, PapoKarlo сказал:

Тоже на Extra 2 на 3.0  мозги текут, за сутки роутер превращается в тыкву, только перезагруз питания помогает. OPKG отключен.

Откатил на 2.15

Приложите self-test от 2.15 (можно 3.0 не заливать). Интересует конфиг.

[Утечка памяти на Extra II 3.00.A.2.0-1]

3 часа назад, r13 сказал:

На B1 экстра продолжает течь. 

Сейчас нужно изолировать одни проблемы от других. В частности, OOM на торрентах это одно, а утечки ТС — что-то другое . 3-я версия пока не тянет на стабильную, поэтому произойдет переход 3.0 на 3.1 в бете без выхода официального релиза (stable).

[KeenDNS через облако]

В 27.05.2019 в 13:59, Mikesk сказал:

У ТС чисто случайно порт одной камеры совпадает с портом доступа к роутеру.

Хуже того: бывает, что камера или NAS пробрасывает себе 80-й порт по UPnP, а люди не догоняют, что произошло. Создаёшь домены KeenDNS, пыхтишь — из домашней сети всё открывается как надо. А при доступе извне попадаешь то на NAS, то на камеру, кто первый успел.