[Все о туннелях IPIP, GRE и EoIP]

@Le ecureuil Кстати а не могли бы вы добавить хук для opkg при срабатывании пинг чека.

Тогда будет возможность передернуть eoip через скрипты в opkg.

PS Правда в таком случае еще нужен режим пинг чека который ничего не делает(не передергивает интерфейс), но как workaround можно подобный пинг чек и на каком нибудь левом интерфейсе поднять.

[CIFS Master Browser]

7 минут назад, Dhampir113 сказал:

я, например, за Master-browser, NAS в наличии не имею, а пляска вокруг сетевого окружения у windows 10 продолжается с её выхода, то видятся компы, то не видятся. Главное чтоб в стороне не остались компы на WinXP, если они будут в одной сети с Win7-10

Не я все понимаю, но в почти 18м году пытаться ровняться на WinXP это по моему перебор.

[Все о туннелях IPIP, GRE и EoIP]

3 минуты назад, Himmler сказал:

Наверное да, но это значит, что если другая сторона в самом деле отвалилась (например отсутствие питания), то получим отвал всего бриджа каждые n секунд. Не очень здорово. По-хорошему надо бы передёргивать именно EoIP, не трогая остального.

Ну на текущий момент только так реализована такая схема к сожалению. 

[Все о туннелях IPIP, GRE и EoIP]

12 минуты назад, Himmler сказал:

Покопался, согласен, доменные имена поддерживаются.

Вот только проблема в том, что когда интерфейс EoIP умирает, у него статус "не готов", и пинг-чек даже и не пытается.

        pingcheck:
              profile: EoIP0
                 host: 192.168.1.1
      update-interval: 60
                 mode: icmp
            interface:
                     name: EoIP0
             successcount: 0
                failcount: 0
                   status: not ready

 

Если eoip включен в bridge то пинг чек нужно прицеплять к бриджу. Тогда в случае обрыва передернется бридж, а вместе с ним и eoip туннель. 

[Все о туннелях IPIP, GRE и EoIP]

21 минуту назад, Himmler сказал:

Ну, ipsec, я так понимаю, отрицательно скажется на производительности, ибо устройства у меня очень уж хилые.

А ping-check, насколько я знаю, хочет только численно заданные ip-адреса, никаких доменных имён.

Вообще пинг чек и доменные поддерживает, но в вашем случае достаточно локального ip из противоположного сегмента сети. 

Зы в такой конфигурации пинг чек будет в том числе локальный сегмент передергивать

[Все о туннелях IPIP, GRE и EoIP]

52 минуты назад, Himmler сказал:

В общем, запустил я своё ПО через EoIP, оказалось сам дурак. Приведённых мною выше настроек туннеля было достаточно.

Вопрос остался касательно возможности автоподъёма туннеля, а именно:

Рано или поздно, но PPPoE-сессия с провайдером рвётся. Далее выдаётся новый IP, он связывается с ddns-именами, а в настройках туннеля-то ip уже не те (по-моему при задании адреса через ddns фактический адрес определяется один раз в момент задания и остаётся таким, пока его не поменяют руками снова).

Очень хотелось бы хоть как-то автоматизировать процесс пересоздания туннеля с актуальными адресами.

Добавьте пинг чек или поднимайте туннель через ipsec

[Облака, есть ли от них спасение?]

33 минуты назад, Alex Sh. сказал:

Приложение потребует от пользователя один раз ввести свой адрес почты и пароль, это займет пару минут. Это всё, дальше пользователь работает как работал с My.Keenetic. Я не считаю, что это слишком много, и уж точно не считаю это лишним. Как без аккаунта реализовать такие простые вещи как, например, миграцию настроек с телефона на телефон, использование нескольких телефонов одновременно, менеджмент и передачу прав?

Облако позволяет агрегировать и хранить данные с роутеров, оперировать терминами, недоступными Кинетикам по-отдельности, обеспечивает "взгляд со стороны". Как Кинетик пошлет уведомление о том, что у него нет интернета, когда у него нет интернета? Где собирать и хранить историю и статистику (для вас, а не о вас!), не на самих же роутерах? Как реализовать управление группами устройств? Куда бекапить конфиги? И т.д.

Неужели это не стоит пары минут на регистрацию?

А если вы опасаетесь сбора данных и слежки за вами, то появление аккаунта ничего не меняет - все средства могут быть реализованы и без него. На всякий случай, дисклеймер: мы не занимаемся сбором и хранением конфиденциальных данных.

В общем, я в недоумении, и надеюсь, что вы измените свое решение, когда приложение, наконец, выйдет )
 

 

 

В свете появления аккаунта, планируется управление KeenDNS именами через него? В текущем варианте насколько я понимаю если роутер дохнет то контроль над привязанным к нему именем теряется. Хотелось бы видить доп возможность переноса имен без вовлечения роутера.

[Доступна samba в гостевой сети]

Имхо все эти правила не нужны, доступа из гостевой сети и так не должно быть если не стоит галка "Разрешить доступ к интернет-центру:" в настройках гостевого сегмента. Если не так, то похоже на баг так как в конфигурации по умолчанию из гостевой сети есть доступ только к dhcp и dns роутера,все остальное запрещено. 

зы правило для протокола ip перекрывает остальные правила

[Перенаправление всего исходящего трафика направленного на сайт и порт на другое устройство в локальной сети]

Интерфейсы не трогайте, оставьте любой. Просто укажите 2 ваши адреса.

ЗЫ Проявляйте любознательность, статья все возможности не описывает, главное понять принцип.

[Перенаправление всего исходящего трафика направленного на сайт и порт на другое устройство в локальной сети]

20 минут назад, doc_bravn сказал:

Это правило перенаправит исходящий и входящий трафик на указанный мной адрес?

Ага

Hint В трансляции нигде не сказано что это относится к входящему трафику. Там в том числе и локальные сегменты доступны.

[Перенаправление всего исходящего трафика направленного на сайт и порт на другое устройство в локальной сети]

2 минуты назад, doc_bravn сказал:

Т.е. это все что можете посоветовать.... Попробовать я конечно попробую. Но в который раз скажу, что мне нужно, чтобы заворачивался исходящий трафик. Чтобы все запросы с локальных машин на www.yandex.ru:8080 уходили не в интернет, а на отдельный комп в этой же локальной сети. Исходящие!

Если не получится, тогда opkg и скрипты с вставками iptables

[Перенаправление всего исходящего трафика направленного на сайт и порт на другое устройство в локальной сети]

@doc_bravn а вы попробуйте  

[Как настроить IPv6 и DHPCv6 в Keenetic Ultra 2?]

У меня онлайм с дефолтными настройками работает. 

Но у них до сих пор ipv6 в тестовой эксплуатации. Так что видимо действительно где как...

В вашем случае видимо dhcpv6 в сети отсутствует.

[Реализация LLMNR в прошивке роутера]

Проверил, на ipv4 запросы отзывается.

[Ошибки и косяки "Нового" интерфейса]

 

10 минут назад, JumpFire сказал:

Есть одна вещь в новом интерфейсе которая очень "мозолит" мне глаза: почему Wi-Fi сети, по умолчанию, называются Home Vlan и Guest Vlan, ведь правильно WLAN от английского Wireless LAN, а VLAN это совсем другое? На функционал это конечно никак не влияет, но grammar nazi внутри меня негодует 

Не, как раз изнутри все четко  

Home сегмент организован на основе vlan 1 а гостевой на vlan 3

[Вопросы по интеграции OpenVPN в NDMS]

2 часа назад, The_Immortal сказал:

Господа, подскажите, пожалуйста, для тех, кто в танке, где можно обнаружить пошаговую инструкцию для поднятия OpenVPN Server'а? Я ожидал в теме найти хоть какой-то ФАК, а тут сразу спецы пошли непонятным языком спец вещи обсуждать... А простым смертным(-бессмертным) как быть?

Спасибо!

Основное это серверный конфиг.

Из специфики для кинетика:

1 в firewall открыть выбранный порт OpenVPN сервера.

2 выполнить в cli следующее(имя интерфейса подставить свое):

interface OpenVPN0 no ip global
interface OpenVPN0 security-level private
system configuration save

Если нужно использовать этот сервер в том числе для выхода в интернет то еще:

ip nat OpenVPN0
system configuration save

 

[Ошибки и косяки "Нового" интерфейса]

@eralde

Еще один багрепорт:

В сегмент Home включены 3 точки доступа:

Скрытый текст

Первые 2 это соответсвенно Wifimaster0/AccessPoint0 и  Wifimaster1/AccessPoint0

Третья Wifimaster1/AccessPoint2

При этом если зайти в настройку сегмена Home

то интерфейс предлагает к настроке Wifimaster0/AccessPoint0 и Wifimaster1/AccessPoint2

Вместо основных Wifimaster0/AccessPoint0 и  Wifimaster1/AccessPoint0.

Скрытый текст

 

[PPTP сервер не пускает за роутер]

13 часа назад, Кинетиковод сказал:

На компе делал по этой статье https://help.keenetic.net/hc/ru/articles/213967909-Создание-PPTP-подключения-в-ОС-Windows-к-VPN-серверу-интернет-центра Бесполезно! Маршруты автоматом не приходят, а при добавлении на Винде вручную сеть за Кинетиком всё-равно недоступна. 

На Андроиде добавил 192.168.1.0/24 толку ноль. При этом клиенты из сети Кинетика пингуются. 

Что я делаю не так? В интернет через роутер клиент ходит исправно. 

Скорее всего firewall на машинах локалки не пускает. Для эксперимента присвойте клиенту в настройках впн постоянный ip из диапозона вашей локальной сети.

[PPTP сервер не пускает за роутер]

13 минуты назад, Кинетиковод сказал:

Имеем Омни и 2.11.A.8.0-4 с PPTP сервером. При подключении можно зайти на диск роутера, а на компы за роутером сервер не пускает и соответственно они даже не пингуются. Пробовал заходить как с Андроида, так и с Винды, результат нулевой. При использовании сервера Virtual IP проблема отсутствует и на компы за роутером можно зайти без проблем. 

Пробовал сбрасывать настройки и настраивать только подключение к интернету и PPTP сервер, результат неизменно отрицательный. В логах при этом ничего интересного не происходит и роутер ни на что не ругается. 

Скорее всего надо настроить маршрут до локальной сети на андройде(в доп опциях соединения)

[Вопросы по интеграции OpenVPN в NDMS]

@Vlad1974

По картинкам все ок. Должно работать. Возможно что то не то у провайдера. Есть возможность сменить сервер?

также можно еще попробовать трассировку посмотреть, действительно ли на сервере ломается. 

[Вопросы по интеграции OpenVPN в NDMS]

Только что, Vlad1974 сказал:

да, в сообщении выше описал настройки

Тогда проверьте в вебке среди маршрутов появился ли default route через openvpn если нет, смотреть в логах соединения что там сервер передает. 

[Вопросы по интеграции OpenVPN в NDMS]

3 минуты назад, Vlad1974 сказал:

Выходит в интернет через vpn? У меня не получилось, ошибок не дает, интернета тоже нет

Галка получать маршруты от удаленной стороны стоит?

[Настройка IPsec для NDMS]

2 минуты назад, Mexonizator сказал:

Добрый день.

Поддерживает ли Keenetic III аппаратное шифрование? С чем связана следующая ошибка?

(config)> crypto engine hardware
Command::Base error[7405602]: engine: argument parse error.

Спасибо!

Нет

[Новый интерфейс]

2 минуты назад, Roman_Petrov сказал:

Скорее всего по прошествию какого-то времени сделают. Там сейчас многого еще пока нет. А сделали по умолчанию скорее всего потому, что новый, доработанный интерфейс полностью заменит старый. 

Да хотябы для того чтобы отладить эту перемену мест. Вон с первого раза оно не корректно встало. Не в последний же момент перед бетой это делать

[Не отключается WISP]

Не,значит wisp все таки отключается. Так как канал явно у вас не указан, то точка перемещаться на другой канал не обязана до планового скана эфира. Что будет если выставить канал на точке доступа вручную?