Mikesk
-
Posts
866 -
Joined
-
Last visited
-
Days Won
11
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by Mikesk
-
-
да просто создать себе отдельную точку, не говорить пароль детям, создать белый список под себя/жену/тещу/телевизор (чтоб наверняка, даже если бабушка выдаст) и вырубать "детскую" полностью по расписанию.
-
1
-
-
5 часов назад, vknmurm сказал:
Здравствуйте!
Не работает ограничение доступа для устройств WI-FI в домашней сети, ни по расписанию, ни при ручном переводе устройств в режим "без доступа к Интернет".
При этом системный монитор показывает, что доступ ограничен.
Два проводных подключения: первое, основное, к Интернет Ростелеком через роутер HUAWEI, второе, резервное, - IPTV через тот же роутер. Прокси не используется.
Дети по ночам сидят в Интернет
а дети случайно не знают, что на телефоне можно включить рандомизацию mac-адресов?
-
1
-
-
это вы что-то навертели. Если база файлов не менялась/менялась мало, процесс занимает несколько секунд (проверил). Если куча новых файлов - может идти долго. Подозреваю, что и если ЦП сильно загружен без длна, то сканирование может тормозить как не приоритетный процесс (но это не точно).
-
1
-
-
Падает TSMB
in 3.6
1 час назад, Dhampir113 сказал:подтверждаю, версия KeeneticOS: 3.6.2
Видел такое, но между двумя Windows (так 10ка иногда реагирует на доступ к 7ке). Подключены конечно через Keenetic, но внутренний tsmb в данном случае не участвует.
-
49 минут назад, Homyak сказал:
на домашний спидстер, вот, не прилетел компонент сам ни на 3.5.6->3.6.1 (как только вышла)
может и были проблемы "как только вышла", я традиционно не спешу - обычно через сутки либо оповещают тут, либо сразу лечат
57 минут назад, Homyak сказал:ни на 3.6.1->3.6.2
так и не должно. Компоненты доставляются сами только в неочевидных для клиента случаях, как вот сейчас - при разделении, или там критически важные для работы системы. А имея 3.6.1 вы уже сами можете решить, нужен вам этот компонент в 3.6.2 или нет. А если вы осознанно его не хотите, как это определить автоматически?
-
1
-
-
1 час назад, Homyak сказал:
Ну, а с чем еще может быть связано наличие доменного имени вида ...e15a5ad616.keenetic.io с сертификатом SSL во вкладке KeenDNS в пункте меню Доменное имя? У всех точек аналогичное было, я проверял. Понятно, что функционал KeenDNS перенесли в другой компонент, который теперь и зовется "Агент облачной службы Keenetic Cloud и KeenDNS" в списке компонентов. А на домашнем Спидстере у меня и вовсе было присвоено, заданное мной, доменное имя (которым я давно не пользовался для входа, но в подробных свойствах подключения оно гордо значилось, что да, мол, получено). Понятно, что не у всех проявился при прошивке этот момент, на KN-1010 в режиме роутера тоже не проявился.
Нашел-таки один необновленный 3.5.6. С точно установленным доменным именем. Зашел, как вы, в Компоненты - не стоит галочки на компоненте Keendns, вы правы. Ничего не трогал, закрыл страничку и обновил - а он сам поставился. Так что можно считать, что проблемы больше нет, потому наверное и разработчиков не видать.
-
1
-
-
9 минут назад, Homyak сказал:
Видимо, это так, когда стоит актуальная прошивка для выбранного канала обновлений: на чем галок нет - того не стоит, добавил галки - доустановил компоненты. Когда роутер видит новую прошивку в канале, список компонентов, видимо, отображает список компонентов уже из новой прошивки, т.к. любое изменение галок приведет к доустановке компонентов вместе с новой прошивкой.
Зашел на KN-1010 3.5.6 в режиме роутера (на нем много всякого разного настроено + контроллер системы, но SSTP VPN-сервер и Сервер WebDAV не установлены), видит новую прошивку, захожу в список компонентов - галка на Агенте стоит, причем неубираемая (первое, что посмотрел), добавил еще SSTP VPN-сервер (на всякий, чтобы был компонент завязанный на KeenDNS в будущем, если когда забуду проверить перед обновлением). Обновился, всё хорошо, галка на Агенте по-прежнему неубираемая. Как и задумано, вопросов нет.
11 шт. KN-1610 3.5.6 в режиме ТД (прошли всё ту же длинную череду перепрошивок за 2 года, что и KN-1010, но в режиме ТД соответственно). Заводские прошивки у разных экземпляров отличались и набор компонентов немного отличается, но не в части функционала ТД. Работают тупо нодами в вайфай-системе по кабелю, ничего экзотического. У каждой проверил наличие в меню раздела Доменное имя, и что им присвоено "заводское" кинетиковское длинное имя, я не пользовался, но оно таки есть). Захожу в общие настройки, список компонентов, галки на Агенте нет, ставлю галку, ок - обновился, перезагрузился, в списке компонентов Агент теперь с галкой (установлен), но не обязательный - галка убираема, могу удалить. И так (через установку галки) обновил все 11 шт, полёт нормальный. Сдается мне, что кейс более чем воспроизводим, а отсутствие интереса разработчиков к теме говорит о том, что всем всё известно, к моменту массового автообновления на 3.6 пофиксят, а кто ручками обновился - сам себе Буратино.
а вы уверены, что в старой версии наличие длинного имени именно с этим компонентом связано было? Тут, как и всегда, два варианта - компонент у вас был, но веб рисовал неправильно (я с таким не сталкивался) или компонента у вас не было, а наличие "длинного имени" с ним не связано. Диагностика с 3.5.6 бы прояснила, но на нет и суда нет уже.
PS: 3 устройства обновил, ни у одного компонент не пропал (на старой версии точно стоял).
-
54 минуты назад, Homyak сказал:
Танцуем дальше. Решил я таки попробовать на условно безопасном удаленном объекте (нагрузка там сейчас практически отсутствует, да и в случае чего есть варианты доступа). Роутером (и контроллером вифи-системы) там Гига. Перед обновлением полез в список компонентов: "Агент облачной службы Keenetic Cloud и KeenDNS" значится как обязательный - чудесно, пофиксили! Обновился, всё отлично. Давай точки доступа обновлять (KN-1610). А тут Аннушка уже разлила масло и заботливо разложила грабельки - галка на компоненте не стоит, хочешь ставь, не заметил - естественный отбор, Спарта, блин. И так на всех KN-1610 в режиме ТД. KeenDNS до обновления на всех был установлен (доступ по доменному имени непосредственно к ним я не использовал и своё не назначал, но длинное кинетиковское имя по-умолчанию было, а я на них попадал через доменное имя 4-го уровня от основного роутера).
если галка не стоит, то и компонента с таким именем (прямо сейчас) не стоит. Диагностику с вашего в саппорт бы.
-
26 минут назад, Homyak сказал:
Спасибо за инфу, пред обновлением на объектах обязательно добавлю эти компоненты (хоть они там и не нужны) для страховки. Но, будем надеяться, что поправят и так к следующей версии, раз не только у меня - спешить не буду.
дублируйте средства управления на критичных местах - например, мобильным приложением (им еще и мониторить удобно). Я допускаю, что может отвалиться все, но шансов все же меньше.
-
1
-
-
как ни странно, у меня нет восклицательных знаков. KN-1910, на 3.6 сижу с какой-то альфы. Сейчас 3.6.1 стоит.
-
-
3 часа назад, Artur Pirojkov сказал:
@Mikesk, не совсем понял как это должно помочь. 🙄 Ведь если у модема не будет доступа в интернет, то и Wireguard не поднимется поверх него ? Ошибаюсь ?
На всякий случай посмотрел настройки в интерфейсе. Селектора отключения доступа в интернет не вижу. Подразумевается это делать через CLI или настройками брандмауэра ?
no ip global для интерфейса модема.
Насчет вайргарда не проверял, по идее для туннеля (при настройке маршрутизации, куда его строить) ведет ли интерфейс именно в "весь интернет" или нет не должно играть роли. А вот "весь трафик" до поднятия туннеля при его падении в модемный неглобальный интерфейс не полезет.
-
10 часов назад, MDP сказал:
А обязательно создавать новый сегмент? Указать только какие порты будут в гостевом сегменте нельзя?
ваша правда. Я последний раз настраивал такое на старом интерфейсе, там было нельзя. Но суть одно - придирки. Могут быть проводные клиенты в других сегментах.
-
В 28.02.2021 в 11:48, Artur Pirojkov сказал:
Доброго дня, господа. Столкнулся с проблемой несрабатывания приоритета подключений на роутере. Роутер ходит в инет через модем E3372h - подключение Huawei Mobile Broadband. Поверх модемного соединения настроен Wireguard как основное подключение. Для домашней и гостевой сети выставлен основным подключением он же. Скрины в спойлере:
К сожалению, в случае редкогого отвала соединения Wireguard или при перезагрузке роутера, непонятным для меня образом включается отправка данных напрямую через модем. Убедился в этом, попытавшись зайти на 2ip.ru сразу после перезагрузки роутера. Тут же увидел инфу провайдера и IP выданный модему вместо Wireguard-а. Из-за этого провайдер включает шейп и рубит трафик. Получаю такую ситуацию стабильно. При этом при таких же настройках на GIGA II (2.16.D.11.0-0) такой проблемы нет. И при перезагрузках и при отвале Wireguard-а, трафик никуда не уходит пока не поднимется соединение. Приходится отдельно перезапускать модемное подключение, тогда шейп сбрасывается и скорость восстанавливается. Подскажите, пожалуйста, можно ли добиться аналогичной работы приоритета подключений как на GIGA II или внести какие-то дополнительные настройки, чтобы трафик не утекал мимо в модемное подключение ?
отключить "доступ в интернет" для модема не помогает?
-
7 часов назад, VirtuoozX сказал:
Кажется просто мои придирки но просто выскажу это.
Гостевая сеть как могут сюда попасть проводные устройства к примеру.
Придирки. Создаете новый сегмент с портами LAN, бриджуете его с Guest WiFi и вуаля - проводные клиенты.
-
6 минут назад, Wizer сказал:
“В диагностике не видно неудачных попыток подключения клиентов к 5ГГц. Нечего диагностировать, нет события.” Коротко.
а отключения?
PS: Тут выше писали, что на 3.4 и 3.6 не имеют проблем, а вы?
-
23 минуты назад, Wizer сказал:
Я уже обращался по этому поводу в поддержку, отправлял логи селфтесты, но у вы ничем не помогли.
а что сказали?
Хотя если там ничего не смогли, то вероятность найти помощь тут по такому специфичному вопросу минимальна.
-
32 минуты назад, Wizer сказал:
Я думаю врятли это касается техники apple. Это происходит и на iPad Air 2019, iPhone 11, iPhone 11 Pro.
ой это вы зря так думаете ) У apple иногда свои, весьма специфические, понятия о качестве. Apple гарантированно хорошо работает только с себе подобным.
А чтоб более предметно обсуждать что у вас происходит, нужно лог смотреть как минимум.
-
2 минуты назад, Wizer сказал:
Как раз зависает онлайн, значок WiFi например на iPad есть, но интернета нету, стоит только переподключиться не пускает. Это касается только wpa3, на wpa2 все ок.
ну я о том и говорю. Клиент не сообщает корректно точке, что он ушел - точка считает его живым, онлайн. И пока не сообразит, что реально клиент не отвечает, он так и будет висеть. Вопрос в длительности и в том, кто виноват в "глухоте" - точка не понимает "до свидания" от клиента, или клиент его не шлет/шлет неправильно. Как правило (из практики) клиенты тупят из-за недореализованного своего wpa3.
-
В 30.01.2021 в 15:40, Wizer сказал:
Заметил, что когда пропадает интернет, то в «списке устройств» устройство как-бы подключено, но на самом деле нет, поэтому роутер не подключает, так как считает что подключён и это происходит рандомно на любых устройствах.
Скорее всего это означает, что устройство отключилось от сети не сообщив об этом точке, и соответственно висит так до момента, пока точка не прибьет его по таймауту. Т.е. "подождать некоторое время" тоже должно помогать, как и ребут. Если так, то это на 99% проблема клиента.
Если же клиент "зависает в онлайн" надолго, то это может быть проблема точки.
-
39 минут назад, Кинетиковод сказал:
На билайновском форуме видел много жалоб, что при переходе с L2TP на IPoE происходит переезд с белого на серый ip, а вернуть L2TP бывает невозможно. Так что автоматизация данного перехода идея сомнительная.
вы не совсем поняли, когда вам УЖЕ отключили L2TP (а иначе невозможна "определенная ошибка аутентификации") роутер сам переходит на ipoe. Обратное включение l2tp в любом случае возможно только на стороне провайдера - настройками клиента ничего не вернуть. Но вам хоть не нужно объяснять жене и детям, куда зайти и что настроить, чтобы был инет, пока вы на работе - удаленка ж тоже отвалится.
-
2 часа назад, vst сказал:
По определенной ошибке аутентификации, полученной от L2TP сервера Билайн, L2TP соединение деактивируется в пользу IPoE.
настолько массовый и внезапный переход у Билайна, что понадобилось костылить со стороны роутера? Или они постоянно тип подключения туда-сюда меняют?
-
В 23.10.2020 в 22:58, Vovanchik сказал:
Проблема началась строго на 3.5.1 релизе. Последовательно жил на 3.5 альфах, бетках всех и только после перехода на релиз начались эти проблемы на 1810. Устройства mi9, iphone xs, mi box s, intel ax200. Причем последняя последовательно сваливается 160→80->40
@Padavanписал:
ЦитатаДля чипов MT7615 переход на драйвер 5.0.5.0 с более свежим микрокодом произошел при переходе с прошивки 3.04 на 3.05 в конце апреля. С тех пор версия микрокода не менялась, соответственно стратегия rate_ctl, которая управляет скоростью линка к клиенту, измениться не могла.
Может еще что обновилось? Яблок не имею для проверки, на скорости сяоми пользователи не жаловались.
-
Могу сказать, что у меня из вашего списка есть 1910 Viva и она успешно давно работает на 3.5.
4G KN-1210_stable_3.06.C.9.0-1 не работает ограничение доступа в Интернет по WI-FI
in 3.6
Posted
так привязать себя - белый же список. Подменять МАС на папу чревато ремнем