[How to enable DDNS IPv6 on Keenetic devices?]

50 минут назад, renne сказал:

INWX uses https://dyndns.inwx.com/nic/update?myip=<ipaddr>&myipv6=<ip6addr> as update_url.

Both, the IPv4 and the IPv6 address have to be updated in a single call to the API.

KeeneticOS seems to send the IPv4 address and no IPv6 address.
 

How can we enable IPv6 for DynDNS?

Thanx for any hint!

Your configuration should be like this to update both addresses:

dyndns profile _WEBADMIN
    type custom
    no send-address
    url https://dyndns.inwx.com/nic/update?myip=${ip}&myipv6=${ip6}

 

[QUIC DNS]

24 минуты назад, Denis P сказал:

Жирно. Неужели quiche от cloudflare такой требовательный?

С учетом что в кинетике стартует куча экземляров для политик вполне может жрать много.

[Wireguard interface IPv6 endpoint support]

18 минут назад, Denis P сказал:

It's already implemented in cli. Web ui settings will be available in future releases

No, Inner v6 addressing is implemented currently. endpoints can be ipv4 only for now.

[QUIC DNS]

В 02.02.2023 в 10:33, avn сказал:

P.s. Сейчас tls over tcp работает через nginx. 

tcp over tls работает через stubby

[4.0 Alpha 6 CDC modem 3372 not working]

1 час назад, sorine сказал:

4.0 Alpha 6 CDC modem 3372 not working and not recognized.  USB-modeswitch corrupt?

4.0 Alpha 4 CDC modem 3372  work stable.

There is a general issue with usb on devices contains usb 2.0 only on alfa 6.

So wait for next build.

[Configurable delay before fallback on Main WAN]

21 час назад, Axo92 сказал:

Thanks!

Ok, I had a look at the documentation for the CLI.

In the "ping-check" the parameter to add to do this should be "min-success".

"Ping-check" It's currently only set to "max-fails" which is why I believe it does the "ping/pong" effect between the two WAN. Correct?

Thank you in advance!

 

Yes, correct, ping check is used to determine state of interfaces. Playing around with min-success/max-fails you can fine tune its sensitivity

[Configurable delay before fallback on Main WAN]

Hi, 

You could fine tune ping-check via cli. Please refer to cli manual for reference.

Ping-check contains parameters related to how much success checks should be done before treating inteface as alive.

 

[3.5 USB: ошибка xhci-mtk xhci-mtk: Error while assigning device slot ID]

2 часа назад, hellonow сказал:

@r13 актуально ли в 3.9.1? Если да, напишите пожалуйста в поддержку, вам вышлют версию для проверки с исправлением.

Полтора года прошло, вспомнить бы что за модем был, чтоб на тест воткнуть ))))

Думаю в 20м это был обычный е3372

[3.9 beta 0.5 - Service: "Link-layer discovery observer": unexpectedly stopped - unknown option "a".]

On beta 0.6:

Sep 25 19:40:30 ndm

Service: "Link-layer discovery observer": unexpectedly stopped.

Sep 25 19:40:33 

invalid value: "".

[Error 302 when receiving an ssl certificate for a Level 4 domain name]

Then keendns won't help you, it can proxy http(s) requests, but won't supply you with certificate to be used outside router's web server.

[Error 302 when receiving an ssl certificate for a Level 4 domain name]

34 минуты назад, Stus Game сказал:

But how can I start an https server now? I think I need to specify the certificate file, which means it should be on my computer.

Explain what is your goal.

May be keendns not right service you are looking for. It won't give you any certificates to be used outside webserver in router.

[Error 302 when receiving an ssl certificate for a Level 4 domain name]

You don't need to obtain level4 certificate, keendns level3 is wildcard certificate and it is valid for any subdomains

[IPv6: Not Segment Home (like Guest): No?]

Ipv6 configured only for Home segment by default.

In case your provider gives you prefix greater then /64 you can configure Guest segment to enable ipv6 for it

It is configured by cli commands

open web console - my.keenetic.net/a and apply this commands: 

ipv6 subnet Guest
ipv6 subnet Guest bind Bridge1
ipv6 subnet Guest number 1
ipv6 subnet Guest mode slaac
system configuration save

Above set of commands will enable ipv6 for guest segment

 

 

 

[ndnproxy: rogue answer from]

1 час назад, Le ecureuil сказал:

Сообщение про "rogue answer" я подправил, но не верю что это может быть причиной что "не работает". Это, вероятно, что-то еще: и вот это непонятно. Больше похоже что интернет "застрял" и не работает.

Не, все работает, просто в логах много подобных записей.

[ndnproxy: rogue answer from]

@Le ecureuil на beta2 ошибка по прежнему присутствует.

Свежий селфтест следом

 

[ndnproxy: rogue answer from]

Как написал выше в моменте борьбы с проблемой doh были грохнуты(как возможный источник проблемы), но нет, не помогло

Изначальный конфиг был типа такого

Скрытый текст

dns-proxy
    proceed 1
    rebind-protect auto
    tls upstream 8.8.8.8 sni dns.google.com
    tls upstream 8.8.4.4 sni dns.google.com
    tls upstream 1.1.1.1 sni cloudflare-dns.com
    tls upstream 1.0.0.1 sni cloudflare-dns.com
    tls upstream 9.9.9.9 sni dns.quad9.net
    tls upstream 149.112.112.112 sni dns.quad9.net
    https upstream https://dns.quad9.net/dns-query dnsm
    https upstream https://1.1.1.1/dns-query dnsm
    https upstream https://8.8.8.8/dns-query dnsm

24 минуты назад, Le ecureuil сказал:

Но в конфиге нет ничего про DoH и никаких фильтров. Тогда откуда там записи про DoH?

 

[ndnproxy: rogue answer from]

@Le ecureuil  Сегодня в очередной раз что-то съехало в новом ДНС прокси,

в логе  множественные записи вида

[I] Feb 15 20:38:13 ndnproxy: rogue answer from 127.0.0.1:40548 (expect from 127.0.0.1:40552), ignore. 

И dns стал полностью не рабочим, резолвинг не работал

Поудалял doh, думал может это перезагрузит сервис, нет, не помогло.

Селфтест следом

[Add ntfs-3g-utils to Applications & make it possible to check USB drive in one click]

Exfat/ext/ntfs format and check was introduced in 2.16 firmware 1.5 year ago, but still not ported to 3.x 😕

 

[Can't see Wireguard config in Operating mode "Access point/Extender"]

Hi David

All vpn are availiable in router mode. You have to consider to switch to it in case you want to use wireguard.

[Deutsch+english+русский ?]

8 минут назад, alex.g.popp сказал:

Модель Keenetic Extra II, Версия ОС 3.5.10

Да, там нет других языков

[Deutsch+english+русский ?]

16 минут назад, alex.g.popp сказал:

Поясните, пожалуйста, как это сделать. В веб-интерфейсе три языка, английский, русский, украинский. Выбрано два. Как к ним добавить немецкий?

Какая у вас модель устройства?

На моделях не предполагавших других рынков сбыта не было других языковых пакетов.

[[Feature request] Make the router resolve reverse DNS queries if update-dns is enable in DHCP]

1 час назад, Le ecureuil сказал:

Plz try version 3.7.A.11, it was implemented.

Tested, works on my setup

[Как на KN-1010 поставить 3.5.9?]

11 минуту назад, Ranger сказал:

Обновил старую Giga III до 3.5.9 - полет нормальный, все устраивает.

Есть Giga KN-1010 с 3.5.6. Обновлять ее на 3.6.3 не хочу от слова совсем. Но обновить на 3.5.9 (судя по ее описанию) имеет смысл. Вопрос: как? Понимаю что нельзя, но очень-очень хочется. Может как-то можно?

Для 1010 этой прошивки не существует

[Mesh, режим адаптера и ретрансляция mac адресов]

7 часов назад, am-link сказал:

К сожалению, непонятно мне оттуда, про что именно речь.

Основное это включение backhaul на сервере и клиенте соответственно, пример:

 

Сервер:
interface WifiMaster1/AccessPoint0 backhaul
Клиент:
interface WifiMaster1/WifiStation0 backhaul

[Mesh, режим адаптера и ретрансляция mac адресов]

18 минут назад, am-link сказал:

Да, китайские камеры. Сам не пойму, что за чехорда.

А по поводу трансляции - в mesh она без проблем. Прошивка у меня везде 3.6.3.

Но я про ретрансляцию в режиме адаптера. Адаптер все устройства под своим mac гонит. Раньше можно было включить в режиме адаптера ретрансляцию тоже.

Приведенный мной пост с настройкой для передачи реальных мак адресов, почитайте ветку.