[Android клиент удаленное подключение VPN сервер L2TP/IPSec]

При схеме

Win10---Wi-fi---Смарт(ТД)----4G------KN1010

Аналогично по мнемонике "name-name.keenetic.pro" выхода нет. В логе роутера движения вообще нет.

Режим роутера облако.

 

[Android клиент удаленное подключение VPN сервер L2TP/IPSec]

Ревизия 300В1 - KN1010, настроено VPN сервер L2TP/IPSec по https://help.keenetic.com/hc/ru/articles/360000684919

1. При указании жестко адреса IP с клиента Android подключение проходит

2. При указании имени (KeenDNS, облако) с клиента Android не проходит, даже не доходит до логов их попросту нет.

Клиент выход через сотового МТС.

[Разрыв VPN подключения каждые 5 минут.]

В 12.05.2019 в 21:56, indus сказал:

Настройки клиентов -4g (v2.04C7), 4g2(v2.05C4), Omni2(v2.08C2)

Для пробы одного клиента я увидел как для 2.11 так и для 2.15 - Omni II

[Разрыв VPN подключения каждые 5 минут.]

Может посмотреть в сторону для клиентов

 

[Утечка памяти на Extra II 3.00.A.2.0-1]

после 8 часов работы

В системе так же Entware (dnsmasq+dnscryp-proxy), два PPPoE проводных

После рестрата

[Медленная работа Списка Устройств при большом кол-ве хостов]

4 часа назад, biospb сказал:

моя печаль скорее связана с тем, что после 2.11 произошел сильный регресс, особенно по части веб интерфейса. его скорость работы снизилась в разы. 

А для чего он вам веб интерфейс после того как роутер настроен ?

[2.15.C.1 реализация Band Steering]

52 минуты назад, Vik2018 сказал:

а зачем? и что значит "для выравнивания диапазонов"? 2.4 ведь "бьёт" дальше, чем 5.0 и это правильно, имхо 

Не совсем точно вопрос, в настоящие время в РФ разрешено для 5GHz - 23dBi в итоге с внешними усилителями приема/передачи (FEM) получаем всю мощь на выходе, а 2.4GHz - 20dBi разрешено. Вопрос в распространении сигнала а точнее в преодоление преград. Берете своего клиента в определенной точке и смотрите что у вас показывает роутер (важно как он слышит клиента, так как передатчик клиента всегда слабее роутера) 192.168.1.1/a команда "shwo assoc" параметр "rssi".

Далее что хотите получить в данной точке от клиента работу на 2.4 или на 5.

 

 

[Проблема в работе wifi 5ггц на 3.00.B.0.0-0]

Цитата

На прошивках V3.0 работа TSMB мягко говоря не вызывала восторга, но как в итоге оказалось не работает не только TSMB

К данному вопросу - что работает на V3 TSMB как на ExtraII (тяжеловата сейчас но работает). Маленькая ремарка на скрине Netdata скорость чтения 15,8 а на проводнике Windows 12,6 .

Так же как то раз писал про не стыковку потока по Wi-fi от Netdata с данными в окне проводника Winodws при копировании.

 

Если речь про то что скорость упала по сравнению с 2.15 говорилось и ранее как в феврале-марте-апреле 2019 года тут же на форуме про TSMB, так что

Цитата

2.15, старая SMB, 5ггц

 

Цитата

На KN18 wi-fi клиент.

SMB - клиент Wi-fi выжимал более 320-350Мбит (релиз 215A406)

TSMB - клиент Wi-fi выжал более 400Мбит (релиз 215С100) чтение

Сейчас на V3 поменьше на уровне  300-330Мбит чтение.

На ExtraII не смотрел 2.15.

Про падение скорости на Wi-fi клиентах так же писал

 

[Проблема в работе wifi 5ггц на 3.00.B.0.0-0]

Проверял не давно на ExtraII работу TSMB релиз 3B000 на клиенте 5GHz чтение с винта NTFS -> ощущение как бы тяжеловатости работы, но работал. Чтение ровное в пределах так сказать "дозволенного".

Скрытый текст

            "ap": "WifiMaster1/AccessPoint0",
            "authenticated": true,
            "txrate": 351,
            "rxrate": 468,
            "uptime": 146,
            "txbytes": 385735,
            "rxbytes": 771954,
            "ht": 80,
            "mode": "11ac",
            "gi": 800,
            "rssi": -59,
            "mcs": 4,
            "txss": 2,
            "_11": [
                "k"

 

 

[Проблема с воспроизведением по DLNA]

37 минут назад, Dima Babanakov сказал:

Прошивка 3.00.А.2.0-5. Фильмы по DLNA  из подключенного к роутеру диска с высоким битрейтом (4к) начинают воспроизводится и через несколько секунд (реже минут) останавливаются.

Приемник трафика ТВ Сони подключение по WiFi 5 Ггц АС. При переключении ТВ на LAN воспроизведение идет дольше но из за нехватки пропускной способности заикается.

Воспроизведение фильма на ТВ с DLNA поднятого на ПК(Убунту) идет нормально. 

Откатил прошивку на последнюю стабильную все стало воспроизводится нормально.

Может кто подсказать какой то тест?

В логах на роутере нет абсолютно ничего про dlna или остановку воспроизведения.

Не заметил релиз 3А205 на KN1810 и клиент Sams ТВ на скрине ниже старт двух фильмов 4К продолжительностью по 2:30 (пики в начале это выбор фильма из списка).

 

Параметры фильма какие и второе проверочная схема

рабочий вариант
ПК ---Wi-fi---KN1810----Wi-fi----ТВ

и не рабочий вариант якобы
HDD-KN1810----Wi-fi----ТВ

и третье линк каков на ТВ - 192.168.1.1/a и команда "show associations"

 

[Не применяются альтернативные DNS]

16 минут назад, Kiborg_Man сказал:

Подожду официального ответа от @ndm или @Le ecureuil. 

А чего ждать можете и по этому форуму найти (2017год) например

 

[Серьезный баг: не работает переключение на резерв]

Еще раз проверил

1. на основном канале ставлю icmp левый адрес 192.168.200.200 и 10 5 -> сохранить и остаюсь на данной странице

2. открываю новую страницу систем монитор и еще одну страницу диагностика лог

3. как только по п.1 появляется надпись "Недоступен" то в систем мониторе смена канала и в логах

Апр 27 14:19:58 ndm PingCheck::Profile: interface PPPoE0 connection check failed.
Апр 27 14:19:58 ndm Network::InterfaceFlusher: flushed PPPoE0 conntrack and route cache.
...

4. иду опять в настройки и на основном канале меняю адрес на 8.8.8.8 -> сохранить и остаюсь на данной странице

5. сразу появляется надпись "Доступен", в системном мониторе канал вернулся на основной и по лугу куча записей посыпалась

 

[Серьезный баг: не работает переключение на резерв]

Только что проверил с ping на основной канал повесил не существующий адрес 192.168.200.200 с параметрами icmp 10 5 все переключилось на резерв.

 

[Серьезный баг: не работает переключение на резерв]

2 минуты назад, Andrew Voronkov сказал:

В моем случае переключение должно было произойти по пингчеку, но не произошло. По физическому разрыву, полагаю, проблем и не будет.  

Фишка pingcheck послать запрос и получить ответ, если ответа нет определенное кол-во то будет как описано выше. Смотрите лог.

[Серьезный баг: не работает переключение на резерв]

1 час назад, Andrew Voronkov сказал:

Неужели у меня одного такая проблема?  

Проверил на 3А205 (но так же думаю и на любом релизе должна работать) работает, настроено без всяких pingcheck на KN1010 хотя роли не играет

Переключение default маршрута как и положено

Два канала PPPoE на двух проводных
...
ppp0      Link encap:Point-to-Point Protocol  
          inet addr:ххх.ххх.ххх.41  P-t-P:ххх.ххх.ххх.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
          RX packets:22783195 errors:0 dropped:0 overruns:0 frame:0
          TX packets:15531663 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:31979836893 (29.7 GiB)  TX bytes:1249810052 (1.1 GiB)

ppp1      Link encap:Point-to-Point Protocol  
          inet addr:ххх.ххх.ххх.52  P-t-P:ххх.ххх.ххх.26  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1400  Metric:1
          RX packets:15 errors:0 dropped:0 overruns:0 frame:0
          TX packets:15 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:5153 (5.0 KiB)  TX bytes:898 (898.0 B)
...

Канал ppp0
/ # ip ro
default dev ppp0  scope link 
ххх.ххх.ххх.1 dev ppp0  proto kernel  scope link  src ххх.ххх.ххх.41 
...

Переключение на резерв
/ # ip ro
default dev ppp1  scope link 
ххх.ххх.ххх.0/19 dev eth2.4  proto kernel  scope link  src ххх.ххх.ххх.52
...

И обратно
default dev ppp0  scope link 
ххх.ххх.ххх.1 dev ppp0  proto kernel  scope link  src ххх.ххх.ххх.95 
...
Так как был разрыв физически для проверки то и новый IP получен.

 

[Последние отладочные прошивки "забывают" USB-концентратор после перезагрузки.]

7 минут назад, DmitryNesterov сказал:

Спасибо, действительно, не читал.. Да я, собственно, не специально купил восьмитысячный девайс, чтобы круглосуточно его тестировать на форумах. Была мечта, подключить наконец свой старый комп и старый дисковый массив к сети "по-человечески"....)

Вечером еще раз всё протестирую, сделаю "селфи" до и "после", и приложу, как советуют "бывалые". 

Тут можете двояко, как сказано выше и второе обратить самому внимание в seltest при работе Vid/Pid которые сначала (записать на бумажке) и которые пойдут после бзика не переключая не чего и не сбрасывая роутер опять посмотреть selftest какие будут Vid/Pid.

[Последние отладочные прошивки "забывают" USB-концентратор после перезагрузки.]

selftest при проблемах разработчикам, там же можно будет найти например

[I] Mar 20 20:56:14 ndm: kernel: usb 2-2: new high-speed USB device number 2 using xhci-hcd
[I] Mar 20 20:56:14 ndm: kernel: usb 2-2: New USB device found, idVendor=152d, idProduct=2329
[I] Mar 20 20:56:14 ndm: kernel: usb 2-2: Product: USB to ATA/ATAPI bridge
[I] Mar 20 20:56:14 ndm: kernel: usb 2-2: Manufacturer: JMicron

В данном случае говорит о JMicron (idVendor=152d) и idProduct=2329 в данном случае чип USB-SATA=JM20329 проблем не было замечено (BOX USB-HDD)

У вас же https://www.ixbt.com/storage/agestar-3c4b3a.shtml

Тут как то была проблема с модемом который вел себя не адекватно менял свои Vid/Pid

[Падение скорости Wi-fi на релизах 3хххх]

В наличие клиент 5GHz (2х2 полоса 80Hz) который на KN1810 20.12.2018 года давал результат по скорости 220-250Мбит и с того момента после обновления прошивок как для KN1810/KN1010 до релиза 3A205 так и не смог вернуть свою первоначальную скорость, что очень печально. Такой же прогресс виден и при работе с TSMB скорость на этом же клиенте упала с 400Мбит (2.15 релиз) до еле-еле 300-320Мбит (3Аххх релизы).

Условия проверки всегда одинаковые, т.е. роутер и клиент Win7 в одном и том же месте, эфир 5GHz чистый, настройки драйвера клиента не трогаются.

И ниже на релизе 3А205 в один поток вообще смешно чуть более 150Мбит

Смартфон 1х1 полоса 80 на 3А205 как не странно вернулся в исходное 200-230Мбит, а вот 2х2 клиент пока увы.

TSMB на релизе 3А205 еле-еле до 330Мбит в отличие от 400Мбит в лучшее времена.

 

[TSMB бьет файлы при записи]

1 час назад, KorDen сказал:

 но интересное наблюдение - диски снова при загрузке в W7 начали помечаться как недоступные (на 2.15 и всегда ранее было так, а на 3.00 ошибки не было) 

У меня на Win7 как и всегда без проблем (при "Открыт доступ без пароля") после перегрузки в сетевом окружении открываются сразу.

[TSMB бьет файлы при записи]

1 час назад, ndm сказал:

Повреждение файлов должно быть исправлено в версии 3.00.A.2.0-5, всем спасибо за помощь! 

Так и есть, СПС.

[TSMB бьет файлы при записи]

4 часа назад, DmitryNesterov сказал:

Размер файла из текстовых нулей 17 мегабайт, бьется в любом случае, проверяю командой fc / b (в случае текстового файла с нулями - и визуально можно). 

Ну тут как бы уже пройденный этап так как заявка на баг отправлена разработчиком представителям TSMB => просто ждемс результата.

[403-Forbidden на ТД релиз 3А302]

Процедура создания ТД трудоемкая на мой взгляд (например на базе Extra-II):

1. Если роутер находился в основном режиме, то после его перевода в ТД на другом роутер на котором будет включена Модульная система Wi-Fi (МД) при проверке статуса данной ТД так и будет все время в данном статусе (проверка статуса) дождаться захвата не получиться.

2. Так как п.1 не выполним т.е. не получиться сделать захват данной ТД то приходиться делать сброс Extra-II (на релизе 3.0 -> роутер перейдет опять в основной режим) => далее его нужно переключить в ТД но учтя при этом что настройки ни какие делать нельзя, а то получим опять п.1.

3. После выполнения п.2 на ТД и перейдя на основной роутер проверка состояния прошла удачно и захват произошел так же удачно.

4. Иду в OPKG и данному пользователю admin ставлю галку и в итоге

Апр 22 19:35:16 ndm Core::Server: started Session /var/run/ndm.core.socket.
Апр 22 19:35:23 ndm Core::Authenticator: user "admin" authenticated, realm "Keenetic Giga", tag "cli".
Апр 22 19:35:24 ndm Core::Server: started Session /var/run/ndm.core.socket.
Апр 22 19:35:38 ndm Core::Authenticator: user "admin" is blocked in MWS member mode.
Апр 22 19:35:38 ndm Opkg::Manager: disk is unchanged.
Апр 22 19:35:38 ndm Opkg::Manager: configured init script: "/opt/etc/init.d/rc.unslung".
Апр 22 19:35:38 ndm Core::ConfigurationSaver: saving configuration...
Апр 22 19:35:42 ndm Core::ConfigurationSaver: configuration saved.
Апр 22 19:36:04 ndm Core::Authenticator: user "admin" authenticated, realm "Keenetic Giga", tag "cli".
Апр 22 19:36:07 ndm Core::Server: started Session /var/run/ndm.core.socket.

И самое интересное получаю уже знакомый Forbidden

Теперь чтоб заново создать ТД придется начать с п.1

[403-Forbidden на ТД релиз 3А302]

Повторилась такая петрушка, после того как ТД была настроена и работала на базе ExtraII в релизе уже 3A204, делаю добавление OPKG (и настройку для нее) и черт дернул в права пользователя лезть для admin галочки ставить -> перезапуск и получил по WEB для нее

Forbidden

До это посмотрел в лог было что-то про пользователя admin заблокирован MWS, не предал значения этому думал все равно перезапуск и получил, выкл/вкл не помог в данном случае

I [Apr 22 17:54:35] nginx: 2019/04/22 17:54:35 [emerg] 918#0: still could not bind()
E [Apr 22 17:54:38] ndm: Service: "Nginx": unexpectedly stopped.
I [Apr 22 17:54:41] ndm: Core::Server: started Session /var/run/ndm.core.socket.
I [Apr 22 17:54:41] ndm: Core::Session: client disconnected.
I [Apr 22 17:54:41] nginx: 2019/04/22 17:54:41 [emerg] 924#0: bind() to 192.168.130.2:80 failed (125: Address already in use)
I [Apr 22 17:54:41] nginx: Core::Syslog: last message repeated 4 times.
I [Apr 22 17:54:41] nginx: 2019/04/22 17:54:41 [emerg] 924#0: still could not bind()
E [Apr 22 17:54:44] ndm: Service: "Nginx": unexpectedly stopped.
I [Apr 22 17:54:47] ndm: Core::Server: started Session /var/run/ndm.core.socket.
I [Apr 22 17:54:47] ndm: Core::Session: client disconnected.
I [Apr 22 17:54:47] nginx: 2019/04/22 17:54:47 [emerg] 931#0: bind() to 192.168.130.2:80 failed (125: Address already in use)
I [Apr 22 17:54:47] nginx: 2019/04/22 17:54:47 [emerg] 931#0: bind() to 192.168.130.2:80 failed (125: Address already in use)
I [Apr 22 17:54:47] nginx: 2019/04/22 17:54:47 [emerg] 931#0: bind() to 192.168.130.2:80 failed (125: Address already in use)
I [Apr 22 17:54:47] nginx: 2019/04/22 17:54:47 [emerg] 931#0: bind() to 192.168.130.2:80 failed (125: Address already in use)
I [Apr 22 17:54:47] nginx: 2019/04/22 17:54:47 [emerg] 931#0: bind() to 192.168.130.2:80 failed (125: Address already in use)
I [Apr 22 17:54:47] nginx: Core::Syslog: last message repeated 4 times.
I [Apr 22 17:54:47] nginx: 2019/04/22 17:54:47 [emerg] 931#0: still could not bind()
E [Apr 22 17:54:49] ndm: Service: "Nginx": unexpectedly stopped.
(config)> 

по

Скрытый текст

(show)> show running-config
! $$$ Model: Zyxel Keenetic Extra II
! $$$ Version: 2.06.1
! $$$ Agent: http/rci
! $$$ Md5 checksum: 77f5925ea626863b5175564299d853fe
! $$$ Last change: Mon, 22 Apr 2019 14:44:20 GMT
system
    set net.ipv4.tcp_fin_timeout 30
    set net.ipv4.tcp_keepalive_time 120
    button WLAN on click do WpsStartMainAp
    button WLAN on double-click do WpsStartMainAp5
    clock timezone Europe/Moscow
    domainname WORKGROUP
    hostname ExtraII
!
ntp server 0.pool.ntp.org
ntp server 1.pool.ntp.org
ntp server 2.pool.ntp.org
ntp server 3.pool.ntp.org
...
user admin
    password md5 57....2d
    password nt 31....c0
    tag cli
    tag http
!
....
!
interface Bridge0
    rename Home
    description "Home Lan"
    inherit FastEthernet0/Vlan1
    include AccessPoint
    include AccessPoint_5G
...
    ip address 192.168.1.3 255.255.255.0
    ip address dhcp
    ip dhcp client dns-routes
    ip dhcp client name-servers
    ipv6 address auto
    ipv6 name-servers auto
    iapp key ns3 y2......BR
    up
!
ip http security-level private
ip http no lockout-policy
ip http ssl enable
ip http ssl redirect
ip telnet
    port 23
    security-level private
    no lockout-policy
!
ip ssh
    port 60220
    security-level private
    no lockout-policy
!
ip ftp
    security-level private
    no lockout-policy
!
torrent
    rpc-port 8090
    peer-port 51413
!
service dns-proxy
service http
service cifs
service telnet
service ssh
service ntp-client
service cloud-control
cifs
    share D-2 01...980:
    share D-1 efb....01:
    automount
    permissive
!
dlna
    interface Home
!
opkg disk D-1:/
opkg initrc /opt/etc/init.d/rc.unslung
components
    validity-period 3600
!
!
(config)> 

 

Возможно по работе с правами пользователя admin дает такой эффект. Хорошо еще под боком а не где-то там далеко.

[TSMB бьет файлы при записи]

11 час назад, DmitryNesterov сказал:

Итак, план эксперимента:

1. Все включено, роутер видит все диски, подключенные к нему (у меня ещё концентратор USB на 4 порта), на компе автомонтирование сетевого диска, бутим комп, пишем файл через букву диска.

2. Отключаем сетевой диск правой кнопкой "отключить" (при этом отключается и автомонтирование), ищем этот же том в роутере с помощью "сетевого окружения", пишем файл.

3. Перегружаем комп и повторяем поиск и запись через "сеть" без мапирования диска.

так? 

2. УДАЛЯЕМ сетевой диск

[Проблемы с Wi-Fi роумингом]

Только что, t800 сказал:

Роуминг между ТД и рутером я периодически наблюдаю. Редко, увы, но типа виноваты клиенты, поэтому мне возразить нечего. А вот роуминг между репитером и любыми другими кинетиками - я не видел ни разу

Странно ранее на 2.15 наблюдал миграцию так же при схеме правда (в режиме усилителя)

Клиент--5GHz--KN1010--5GHz--ExtraII--5GHz--Клиент

Но 2,4 не проверял, так с эфиром не очень а в 5GHz все чисто.