[Доступ к USB диску на 2.10.A.3.0-0]

@vst спасибо за оперативную реакцию, дампы снял, но оказалось дело в назначении прав (флэшка NTFS).

Странным образом к одной папке доступ был, а к другой просил пароль (только под ХР, 10 входит без проблем).

После того, как удалил с флэшки служебный файл, выключил доступ без авторизации, в компоненте "Контроль доступа к папкам" прописал всем права как надо, зашел с запоминанием имени/пароля на станциях, всё заработало. Теперь включил доступ без авторизации и убрал компонент - работает!

[Доступ к USB диску на 2.10.A.3.0-0]

В ‎25‎.‎06‎.‎2017 в 16:45, Le ecureuil сказал:

smbv1 там вообще больше практически не поддерживается

Огромное спасибо, что за копейки можно сделать ftp и IPsec в одной коробке, но...

У меня в рознице обмен с кассами сделан через SMB и ftp с флэшки в виве... практически все кассы WinXPsp3.

Я знаю как десятку с ХР поженить - добавить юзера идентичного как на ХР, а вот с роутером как ни бился, ничего не получается - просит логин/пароль, хоть с компонентом "Управление правами доступа к папкам", хоть без.

сижу на кривенькой v2.07(AANT.2)B2, сложно было с тестами, на 2.07.C.3.0-7 не взлетел IPsec с ZyWall-20, прям поверх накатил kng_rc_draft_2.09.A.0.0-3.bin - там тоннель поднялся, обновился до Viva 2.10.A.3.0-4 и тоже всё нормально, а кассы флэшку не видят...

@vst , прошу от лица всего хоть и малого, но очень... бизнеса - добавьте хоть в CLI средства для подключения по CIFS старых клиентов.

[Защита DNS]

А почему в правиле NAT интерфейс "любой"? Может явно указать "Home"? Для гостевой сети адрес будет всё равно другой и нужно второе правило. Не откроет это правило 53 порт снаружи?

UP: если подключение PPTP и адрес сервера задан по имени может возникнуть ситуация, при которой не удастся разрешить IP этого сервера? У Вас как я понял IPoE?

[Keenetic...+SSD+OC]

@Юрий, такими темпами роста производительности и объёмов памяти на борту роутеров скоро Windows Server Core или хотя бы MS SQL под линуксом станет реальностью, так что заглядывайте... годика через два

[Веб-конфигуратор из Windows Mobile 10]

идея не моя, сто раз уже описана - вставьте знак вопроса в конце строки:

192.168.1.1/?

[Проблемы с отображением хостов в домашней сети]

Главное достижение - это отображение клиентов соседней ТД не как проводных, правда пока не шибко устойчиво

[Обрыв PPTP сессии с провайдером]

Feb 13 15:24:16pptp[10143]

Protocol-Reject for unsupported protocol 0x83 - обрыва не произошло

[Обрыв PPTP сессии с провайдером]

v2.09(AAGJ.3)A3

Последние пару недель стал чаще рваться туннель PPTP до провайдера, было неделями, сейчас и двух дней не набегает. В логе всё начинается с "Protocol-Reject for unsupported protocol 0xc3" - что за ошибка? Неправильный пакет?

Роутер был занят перехешированием торрента, отдача на килобайтах, компьютеры в локалке больше 10 мегабит не делали.

Скрытый текст

Feb 13 13:46:45pptp[671]

Protocol-Reject for unsupported protocol 0xc3

Feb 13 13:46:45pptp[671]

MPPE protocol synchronization is lost, close LCP

Feb 13 13:46:45pptp[671]

Connect time 3126.8 minutes.

Feb 13 13:46:45pptp[671]

Sent 2148147565 bytes, received 1723498672 bytes.

Feb 13 13:46:45pptp[671]

Connection terminated.

Feb 13 13:46:45ndm

kernel: Fast VPN ctrl: release for src 192.168.0.9

Feb 13 13:46:46pptp[685]

Closing connection (unhandled)

Feb 13 13:46:46pptp[685]

Sent control packet type is 12 'Call-Clear-Request'

Feb 13 13:46:46pptp[685]

Closing connection (call state)

Feb 13 13:46:46ndm

Network::InterfaceFlusher: flushed PPTP0 conntrack and route cache.

Feb 13 13:46:46pptp[671]

Exit

 

[Добавить в веб-интерфейс все настройки IPv6.]

@Le ecureuil ну так пора им авторитетно подсказать, как удвоить продажи новых контрактов за счёт IoT и прочей требухи с доступом к и по сети. Я тут четыре месяца бился с МТС чтобы отключили номера от услуги единый интернет - не вижу в упор обратную связь, чтобы донести до них эту мысль, разве что петицию создать. Производители оборудования должны общаться с операторами.

За IPSec отдельная благодарность. Решает вопрос.

[Добавить в веб-интерфейс все настройки IPv6.]

@ndm вряд ли v6 будут массово использовать в тех задачах, что решает v4, а вот по прямому назначению - интернет до каждого утюга холодильника и кондиционера, будет супер.

На ixbt пару раз в месяц задаётся один и тот же вопрос (+ещё сколько народу умеет читать и вопрос этот не задают, сливая задачу) - "я купил камеру на дачу, кинетик и свисток... и хочу из дома смотреть видео...". Наслушавшись про белый IP, облако и прочую дребедень... скорее всего обрушит негатив на роутер.

А вот если в роутере будет magic button - "посмотреть камеру с дачи по IPv6 дома", и отправить ссылку на камеру по СМС или е-майл  - это пожалуй единственная кнопка на эту тему, которая нужна именно сейчас. Такой пользователь (которого послали все "спецы", а он сам нажал "кнопку" и решил вопрос) будет и канцелярию и продукты и даже туалетную бумагу с надписью ZyXEL покупать.

Естественно, оператор должен поддерживать v6, ссылку на базу знаний можно разместить прямо на страничке с кнопкой (и кстати, так нужно сделать и для остальных вкладок - это сэкономит место на странице и воспитает в пользователях компетентный подход).

[опциональное отключение логов для приложений]

1 час назад, Cobain сказал:

перезапустить transmission

в этом ошибка - корректировать settings.json нужно с остановленным transmission

[Расписания в CLI есть, через Web их не видно]

2 часа назад, Sfut сказал:

По этому вопросу есть другая тема Расписания некорректно вносятся изменения

Помню что была, но не нашел

[Расписания в CLI есть, через Web их не видно]

v2.09(AAGJ.3)A0 При попытке редактирования расписания в вэб, в конфиг пишутся новые строки с новыми значениями, а старые не удаляются. Например, меняю время выключения с 19:59 на 19:55, выглядит это так:

schedule schedule2
    description kin
    action start 0 7 *
    action stop 55 19 0,1,2,3,4
    action stop 59 19 0,1,2,3,4
    action stop 29 21 5,6

Соответственно, действует последняя строка, и в вэбе она отображается, а процесс выглядит так, как будто редактирование не состоялось.

[Zyxel Keenetic: Как посмотреть список проброшенных по UPnP портов?]

Из руководства к CLI:

3.74.45 show upnp redirect

[Ротация логов в entware, записанных на внешний USB-диск]

А почему просто в имени файла не использовать дату? Или номер недели+год, месяц+год.... на выбор по желаемому объёму? Старые файлы кроном раз в день чистить по маске.

[Автоматическое / с кнопки переключение мощности wi-fi передатчика]

Вот все эти тонкости так любит нивелировать крон

 

[Увеличение количества активных IPsec-туннелей]

2 часа назад, Le ecureuil сказал:

Хочется вам сразу нормальный рабочий вариант предоставить.

Раз уж Вы там так капитально всё перетряхиваете, может сделаете отключение тоннелей, а не только сервера целиком? Я пробовал вносить заведомо неверные параметры, но в логах становится грязно.

Сделайте пожалуйста, очень нужно.

[Двойной шейпер для гостевой сети в конфиге.]

В конфиге по умолчанию во всех свежих версиях 2.06, 2.07 и 2.08 два раза встречается строка - traffic-shape rate:

1. в секции interface WifiMaster0/AccessPoint1

    traffic-shape rate 5000

2. в секции interface Bridge1

    traffic-shape rate 5120

Вопрос - зачем два раза грузить процессор одной задачей, раз уж GuestWiFi входит в Bridge1 первую убрать?

[My.keenetic универсальное приложение для windows 10]

+++1

[Верните вкладку "Клиенты Wi-Fi"]

Тема раскрыта, вопросов нет...

4. Общие вопросы

Где вкладка "Клиенты Wi-Fi"? Ответ тут: viewtopic.php?p=4894#p4894

я понадеялся, что легко найду здесь ответ - "как в CLI увидеть недостающую информацию по Wi-Fi клиентам"... в упор не вижу. Прошу модератора в шапку кинуть.

Помогите люди добрые.

[Включение и отключение Wi-Fi по расписанию]

Ни хрена он не поддерживает, только делает вид. Если диск перемонтировать, все настроенные права исчезают.

Спасибо за информацию, исключил упоминание NTFS из своей инструкции.

Выложили экспериментальную прошивку с драйвером NTFS, поддерживающим сохранение -rwx- прав доступа. Пока только для трех устройств:

• Keenetic II
  
• Keenetic Giga II
  
• Keenetic Ultra

Переустановил на NTFS, cron из этой ветки работает, спасибо!

Только постарайтесь до праздников поправить досадные косяки с [del]мультикастом,[/del] отображением клиентов "Домашней сети", Wi-Fi 2.4 на дашборде и др viewtopic.php?f=6&t=138&start=120

[Включение и отключение Wi-Fi по расписанию]

Действительно, сделал флэшку EXT3 - на ней стартует.

Или дайте решение как запускать на NTFS, или уберите из инструкции по установке Entware-ng http://forums.zyxmon.org/viewtopic.php?p=13531#p13531

[Включение и отключение Wi-Fi по расписанию]

Пробовал уже всё... Установил opkg начисто, не меняя пароль opkg update, opkg install cron, всё равно при запуске:

Dec 08 12:32:30cron[1160](CRON) STARTUP (V5.0)
Dec 08 12:32:30rootStarted cron from .
Dec 08 12:32:30cron[1160](*system*) BAD FILE MODE (/opt/etc/crontab)

Останавливал cron перед редактированием и chmod 600 /opt/etc/crontab....

А не может быть что я развернул opkg прямо на винте с торрентами, вроде NTFS - среди разрешенных систем в шапке темы?

[Включение и отключение Wi-Fi по расписанию]

Не могу понять как редактировать crontab?

crontab -e пишет:

no crontab for root - using an empty one

/opt/bin/sh: /bin/vi: not found

crontab: "/bin/vi" exited with status 127

Редактирую фаром через ftp/smb - в логе:

<78>Dec 7 23:38:14 cron[663]: (*system*) BAD FILE MODE (/opt/etc/crontab)

Пробую назначить права

chown -R admin:root /opt/etc/crontab /opt/etc/cron.d/

chmod -R a-rwx,u+rwX /opt/etc/crontab /opt/etc/cron.d/

Ошибок не выдаёт, но и не работает - BAD FILE MODE

Пробую сделать по аналогии:

00 09 * * * root ndmq -p "no access-list _WEBADMIN_Home deny tcp 192.168.10.120 255.255.255.255 0.0.0.0 0.0.0.0" -P message
00 21 * * * root ndmq -p "access-list _WEBADMIN_Home deny tcp 192.168.10.120 255.255.255.255 0.0.0.0 0.0.0.0" -P message	

Отдельно в SSH команда срабатывает

ndmq -p "access-list _WEBADMIN_Home deny tcp 192.168.10.120 255.255.255.255 0.0.0.0 0.0.0.0" -P message