[Функциональность Keenetic DECT]

@des

Panasonic KX-TGA250RU

IPUI:00A1BED687

[Сенсоры температуры]

@Megavolt1000 в entware есть утилита ndmq которая позволяет выполнять cli команды и получать их результат. за примерами в поиск.

[Выключение и шифрование фс]

Неа, зачем на винте подключенном к роутеру хранить что-то ценное, что требует шифрования.

[Функциональность Keenetic DECT]

@des На 2.09А5 при загрузке в логе вижу:

ndm: Command::Base: commands "codec" and "password" (from libndmNvox) have the same id.

И

ndm: Command::Base: no such command: codec.

С первым не понятно, второе я так понимаю из-за переезда приоритетов кодеков на линии.

Селф далее

[Непрерывная попытка резолва tunnel source]

Работает, теперь в логе при недоступности интерфейса

ndm: Network::Interface::Tunnel: "IPIP6": source interface CdcEthernet0 is down, standby.

Но в процессе включений отключений интерфейсов в логе вылезла кучка  красноты system failed

 

Mar 27 22:26:43ndm
Io::Netlink: unable to bind: address already in use.
Mar 27 22:26:43ndm
Ip6::Util::NetlinkTools: system failed [0xcffd003c].
Mar 27 22:26:43ndm
Ip6::Addressing: system failed [0xcffd0055], unable to set 2a02:2168:18db:8800:ee43:f6ff:fe04:9b24  to  br0: no error.
Mar 27 22:26:43root
Modem NAT rule applied
Mar 27 22:26:43root
Core::Syslog: last message repeated 3 times.
Mar 27 22:26:44ipsec
10[KNL] fe80::ee43:f6ff:fe04:9b25 appeared on eth2.2 
Mar 27 22:26:45ipsec
13[KNL] interface ipip2 deactivated 
Mar 27 22:26:45ndm
Network::Interface::Base: "IPIP2": interface is down.
Mar 27 22:26:45ipsec
08[KNL] interface ipip2 activated 
Mar 27 22:26:45ndm
Network::Interface::Base: "IPIP2": interface is up.
Mar 27 22:26:45ndhcpc
GigabitEthernet0/Vlan2: NDM DHCP client (version 3.2.11) started.
Mar 27 22:26:45ndhcpc
GigabitEthernet0/Vlan2: created PID file "/var/run/ndhcpc-eth2.2.pid".
Mar 27 22:26:45root
Modem NAT rule applied
Mar 27 22:26:46root
Core::Syslog: last message repeated 2 times.
Mar 27 22:26:46ndm
Ip6::Addressing: system failed [0xcffd0055], unable to remove 2a02:2168:18db:8800:ee43:f6ff:fe04:9b24  from  br0: address not available.

С доработкой не связано, но кину пока селф сюда.

Порезвлюсь если будет воспроизводимо, создам новую тему.

 

[Все о туннелях IPIP, GRE и EoIP]

12 минуты назад, Le ecureuil сказал:

Транспортный и понимается, смысл делать туннельный?

Наверное коряво выразился. В ручном режиме ipsec работающий в транспортном режиме через интернет с динамическими концами поднять реально или только автоматический режим динамику  и nat переваривает?

[WPA2-Enterprise]

В нормальных организациях где за безопастностью следят все на сертификатах с единым управлением, а не на soho роутерах.  

[Все о туннелях IPIP, GRE и EoIP]

В 19.01.2017 в 12:26, Le ecureuil сказал:

Несколько серверных соединений сделать не получится, только одно (это изначальное ограничение автоматического режима, зато все можно сделать руками, если хотите).

@Le ecureuil В текущей реализации автоматических туннелей ipsec поднимается в транспортном режиме?

Или я не прав?

Если так возможно ли реализовать транспортный режим в ручном туннеле при условии динамических ip на endpoint? Или только со статикой будет работать?

[видимость клиентами друг друга по pptp]

40 минут назад, IgaX сказал:

если у народа заводится ikev2, то по идее мы не далеко от этого:
https://doc.pfsense.org/index.php/IKEv2_with_EAP-MSCHAPv2

Ikev2 пока только psk

[видимость клиентами друг друга по pptp]

28 минут назад, emlen сказал:

а стандартные клиенты андроид, винды без проблем коннектятся по айписек реализованному в прошивке кинетиков? + завязать омни с гигой воедино по аналогии с пипитипи получится?

Андройд у меня работает. Для винды нужно ставить клиента. Встроенный не подходит. 

[Сенсоры температуры]

Нет, entware это универсальный репозиторий никак не завязанный на кинетики. 

[K.P. DECT: 2.09.A.5.0-0]

12 минуты назад, KorDen сказал:

 

По крайней мере однозначно нелогично выводить уведомление о новом пропущенном, если на это возможно повлиять.

Это да, лишнее. 

[K.P. DECT: 2.09.A.5.0-0]

5 часов назад, KorDen сказал:

@des

S850HX, Giga II @ 2.09.A.5.0-0.

Сброшенный (красной кнопкой на трубке) вызов считается пропущенным, а не принятым - КМК не совсем логично, на всех мобильниках всегда сброшенный является принятым. 

 

По разному, на айфоне такой вызов считается пропущеным, на нокии звонилке принятым. Единого подхода нет. 

[IPsec(Ikev2) и Iphone]

В текущей релизации,  в голом ipsec туннеле ходит только трафик из подсетей указанных в настроке туннеля. Секюрно типа.

Поверх него можно натянуть ipip туннель и маршрутизировать трафик свободно.

[IPsec(Ikev2) и Iphone]

Только что, Makson4ik сказал:

Спасибо! Помогло! Все работает. Огроменское спасибо всем, кто откликнулся, мой айфон официально защищен отныне) 

А вообще мануалы надо читать, там все расписано...

https://help.keenetic.net/hc/ru/articles/115000443245-Настройка-VPN-подключения-IPSec-между-Keenetic-и-мобильным-устройством-с-iOS

[IPsec(Ikev2) и Iphone]

1 минуту назад, Makson4ik сказал:

а что туда вписать нужно? у меня же нет статического адреса, только домен от кинетика 

Любой доступный dns, например ip роутера

[IPsec(Ikev2) и Iphone]

На скринах dns не заполнен...

1 минуту назад, Makson4ik сказал:

на скриншотах я показал все настройки, да Транслировать адреса клиентов(NAT) вкл стоит

 

[IPsec(Ikev2) и Iphone]

Только что, Makson4ik сказал:

только что попробовал, в инет не пускает, те нет загрузки вообще, мб где то в фаерволе какая то настройка??(те я жму впн на айфоне(сеть 0000 на кинетике) и браузер не грузит страницу)

А галка nat на кинетике в настройке стоит?

[IPsec(Ikev2) и Iphone]

Только что, gaaronk сказал:

Даешь IKEv2 с авторизацией по сертификатам!

В планах есть, осталось дождаться...

[IPsec(Ikev2) и Iphone]

1 минуту назад, gaaronk сказал:

Ну если в настройках IPsec Virtual IP server выбрать не сеть конкретную, а Internet то как раз в инет айфон будет ходить через vpn (недолго правда, один час).

И то если его спать не отправлять

[видимость клиентами друг друга по pptp]

6 минут назад, emlen сказал:

наивно предположил, что разработчики не удовлетворятся такой недо-работой прошивочного pptp-сервера..

Сейчас в тренде ipsec. Pptp не модно 

[видимость клиентами друг друга по pptp]

1 час назад, emlen сказал:

ну вот, на 2.08 тоже не работает(

Ну тк ни чего же не поменялось?!

[NAT & L2TP/IPSec private interface]

В кинетике nat висит на интерфейсе источнике, например на Home (ip nat Home) и все его пакеты натятся.

Выборочный nat пока в зачаточном состоянии, почитайте, возможно поможет.

 

[Функциональность Keenetic DECT]

@des Поправьте в пресете Мультифон параметр Таймаут регистрации на  60 секунд

В описании на сайте услуги это максимальное значение.

Скрытый текст

 

Скрытый текст

 

Зы ну и профиль ОнЛайм Москва добавьте пожалуйста.

[Нарушение сортировки proposals при изменении настроек в cli]

44 минуты назад, cbloner сказал:

А пересоздать список через веб, это снять все галки (шифрования и хэшей) и сохранить, а потом зайти и опять выставить как надо и опять сохранить?
А то у меня тоже сбивается иногда и именно через веб.


Отправлено с моего SM-A520F через Tapatalk
 

Веб  каждый раз пересоздает по моим наблюдениям, только cli создается в точности как вводил команды.