[На 2.15 не доступен селфтест]

7 минут назад, Le ecureuil сказал:

В момент, когда self-test долго тупит и не отдается (лучше минутку подождать, чтобы было яснее), следует снять вывод show threads в cli и показать его сюда (а еще лучше 3-4 раза с интервалами в минуту вывод снять). Надеюсь, поймем в чем дело.

Сделаем.

[Компонент "Контроллер Wi-Fi системы"]

25 минут назад, garifulinalexandr сказал:

сбрасывали в дефолт настройки остаються

 

Сбрасывали кнопкой? Сброс кнопкой и через интерфейс не одинаковы.

[На 2.15 не доступен селфтест]

1 час назад, Shadow87 сказал:

А не может ваша проблема быть связана с новым этим TSMB, как у меня с зависаниями?

 

по идее раз он его даже в телнете нормально не отдает то врядли, tsmb вроде на телнет не должен влиять. но в целом без понятия в чем проблема. надо наверное сброс сделать, может поможет. 

[На 2.15 не доступен селфтест]

@ndm у меня на 1810 2.15.B.0.0-1 проблема сохраняется

Причем пробую через cli копирование  селфтеста, так же безрезультатно.

Удалось выдернуть через cli: cat ndm:/self-test и сохранить вывод сессии. и то на этой команде терминал висел минут 5

Есть идеи почему может быть?

лог селфтеста во вложении.

 

[Маршруты для отключенных VPN соединений.]

@Le ecureuil Может стоит скорректировать логику работы туннельных интерфейсов? Состояние connect без состояния up интерфейса не несет практического смысла.

Возможно стоит игнорировать состояние connect когда интерфейс потушен(down)?

[Маршруты для отключенных VPN соединений.]

Только что, keenet07 сказал:

Если можно, немножко поподробнее. Что имеется в ввиду и, что это должно дать?

В cli 

interface L2TP1 no connect

У туннельных интерфейсов есть не только свойство up, но и connect.

[Маршруты для отключенных VPN соединений.]

8 минут назад, keenet07 сказал:

Обновился доя 2.15.0.0-1 и увидел в логах ошибки в VPN клиентах.

Фев 14 18:28:59 ndm
Network::Interface::PppTunnel: "L2TP1": unable to resolve tunnel endpoints, retry.
Фев 14 18:30:22 ndm
Core::Syslog: last message repeated 16 times.

И бесконечно повторяется.

Заглянул в "Другие подключения" и нашёл проблемное VPN соединение. 

Это было пустое VPN созданное мной для получения доступа к правилам Межсетевого экрана для Исходящих Провайдера. Т.е. включение этого VPN вообще не предполагалось, оно нужно только для структуры и появления новой вкладки в "Межсетевом экране".

Соответственно поля в этом VPN соединение были заполнены "от балды". И в поле адрес сервера стояло что-то вроде "sdfdfe". Именно тут роутер и зацикливался на резолве адреса. И сыпал в лог сообщениями до бесконечности. 

Ладно, поменял абракадабру на произвольный свободный адрес "6.6.6.6", ошибка в логе пропала. Но я заметил, что после резолвинга роутер создает статический маршрут для соединения. Причем не зависимо от того включено оно или нет. Просто так, про запас.

Фев 14 18:32:42 ndm
Network::Interface::PppTunnel: "L2TP1": remote endpoint is resolved to "6.6.6.6".
Фев 14 18:32:42 ndm
Network::Interface::PppTunnel: "L2TP1": connecting via ISP (GigabitEthernet1).
Фев 14 18:32:42 ndm
Network::Interface::PppTunnel: "L2TP1": local endpoint is resolved to "x.x.x.x".
Фев 14 18:32:42 ndm
Network::Interface::PppTunnel: "L2TP1": added host route to 6.6.6.6 via y.y.y.y (GigabitEthernet1).
Фев 14 18:32:42 ndm
Network::Interface::L2tp: "L2TP1": interface is down.

Иксами и игреками заменены конкретные адреса.

Есть ли необходимость создавать эти статические маршруты для неактивных VPN соединений? На прошлой 2.14.C.0.0-0 прошивки такого поведения не наблюдалось, соответственно не было и ошибки с резолвингом.

Появляется лишняя ненужная строчка в статических маршрутах. Замусоривает вывод.  

попробуйте сделать no connect на интерфейсе

[не работают правила фаервола для проброшенных портов]

1 час назад, biospb сказал:

в правиле на внешнем интерфейсе?

а как тогда ограничивать доступ к 80 порту самого роутера?

попробовал сделать правила на внутреннем интерфейсе - пофигу.  фаервол как бы ничего не делает.

просто жесть какая то. простейшие вещи, которые можно сделать на бытовых роутерах 10 летней давности, на современных не работают. прогресс однако. зато почти работает бесшовный роуминг.

я уже начал скучать по клавистерам с прошлой работы, где можно было реализовать все что угодно.

 

На внутреннем надо через cli, из веб настраиваются правила идущие в роутер а не из него.

На почитать

https://help.keenetic.com/hc/ru/articles/360001429839

https://help.keenetic.com/hc/ru/articles/214471785-В-каких-случаях-следует-использовать-правила-переадресации-портов-и-межсетевого-экрана-

 

[Сломан монитор трафика]

вроде так и должно быть, настроек веба в системе нет. 

[не работают правила фаервола для проброшенных портов]

порт назначения в firewall надо указывать тот который будет после трансляции(80)

[Сыпятся ошибки в лог по DECT (nvox)]

19 минут назад, des сказал:

На 2.16 

Дайте подержать 😁

[Сыпятся ошибки в лог по DECT (nvox)]

@des, если что на бете пока актуально,

ЗЫ Выдергивать модуль не обязательно, сообщение 

Nvox::Manager: multiple DECT dongles not supported.

вылезает в процессе загрузки роутера.

[проброс портов на резервное подключение не работает]

здесь особо ничего не видно, надо тоже самое на внешних интерфейсах посмотреть что там и куда улетает. 

[Компонент "Контроллер Wi-Fi системы"]

2 часа назад, ndm сказал:

Начиная с 2.15.B.0.0-1 настройка band-steering копируется, а preference ставится индивидуально на каждой точке.

@ndm Еще нашел настройку с таким же поведением, Изоляция клиентов на точке доступа также сбрасывается.

Хотелось бы чтобы mws все же меняла только те параметры которыми управляет, а не сбросить все настройки точки доступа в default и далее установить только набор управляемых параметров

[Значки в именах файлов]

32 минуты назад, vst сказал:

@GrST Мы планировали спросить у разработчиков файловой системы о поддержке таких файлов. Опция монтирования "nls=utf8"прописана, но сообщения об некорректных именах всё равно имеются.

учитывая что ntfs это utf16 наверное не все мапится c utf8

[проброс портов на резервное подключение не работает]

28 минут назад, biospb сказал:

да, ip у yota серый. но проброс настроен на ethernet подключении с прямым ip. и когда оно основное - все работает.

стоит yotу сделать основной, а это подключение резервным - до этого ip доходят только пинги.

проброс настроен именно для этого подключения. 

Да, в такой конфигурации должно работать(но сам пока пристально на эту функцию не смотрел) так называемый backup wan, должно работать с 2.14

Хотя нет backup wan это доступ к самому устройству, а вот доступ с пробросом через резервное, я сильно не уверен что работает.

Выкладывайте селфтест, подробности и призывайте @Le ecureuil раз не работает.

+ можно проверить на 2.15, как на ней обстоят дела.

28 минут назад, biospb сказал:

причем в правилах нет возможности указать интерфейс. только сеть/ip. с динамическими подключениями, наверное, очень весело.

Сам интерфейс для которого применяются правила определяется вкладкой в настройках firewall, какой еще вам нужен интерфейс?

[проброс портов на резервное подключение не работает]

11 минуту назад, biospb сказал:

Добрый день.

на прошивке 2.14С-4 (omni) неожиданно не работает проброс портов на резервное подключение (ethernet, основное - 4G модем). при этом пинги до него идут.

если сделать основным Ethernet - то проброс работает.

на старой Ultra (еще первой) на 2.11 проброс работает на оба канала, правда оба ethernet.

 

у сотовых операторов обычно серый ip и проброс не применим. Вы уверены что ваш тариф у сотового оператора предполагает белый ip?

[Ultra I 2.15.A.5.0-1 после загрузки в журнале Hotspot::Account: system failed [0xcffd05ab].]

10 часов назад, dexter сказал:

Установил данную прошивку. После загрузки в журнале:

Фев 3 00:51:12 ndm
Hotspot::Account: system failed [0xcffd05ab].
Фев 3 00:51:48 ndm
Core::Syslog: last message repeated 11 times.

Селф-тест постом ниже.

видел что-то подобное после первой загрузки(KN-1810), после перезагрузки более не повторялось.

[На 2.15 не доступен селфтест]

@eralde @ndm Заметил на паре последних драфтов включая 2.15.A.5.0-1 селфтест не доступен для загрузки

Роутер kn1810  

Закономерности не выявил, перезагрузка обычно помогает

При попытке скачать через веб браузер долго думает, далее ошибка 504.

После этого Веб какое-то время не работает. минут через 10 веб отпускает, но если попытаться снова забрать селфтест то ситуация повторяется.

В логе при этом:

Feb  3 10:10:01 white nginx: 2019/02/03 10:10:01 [error] 3675#0: *2 upstream timed out (145: Unknown error) while reading response header from upstream, client: 192.168.255.15, server: , request: "GET /ci/self-test.txt HTTP/1.1", upstream: "scgi://unix:/var/run/ndm.scgi.socket", host: "192.168.255.1", referrer: "http://192.168.255.1/controlPanel/system"

 

[Компонент "Контроллер Wi-Fi системы"]

14 минуты назад, ndm сказал:

Было сделано специально, т.к. он довольно плохо сочетался с включенным 802.11k/r. Хотя, начиная с 2.15.A.5.0-1, ситуация изменилась для клиентов с поддержкой 802.11v (Apple, в основном). Им теперь вежливо предлагают проследовать на другой band. Предлагаете настраивать его зеркально с контроллером?

 Можно зеркально, можно оставить пользовательской настройкой, главное чтобы не сбрасывал на выключено. В общем либо зеркально, либо не трогать выбранное состояние. 

[Компонент "Контроллер Wi-Fi системы"]

В 13.12.2018 в 19:13, Александр Рыжов сказал:

На подчинённом устройстве принудительно отключается Band Steering. Так и должно быть?

@ndm Сброс Band Steering контроллером при перезагрузке  на подчиненных устройствах почините пожалуйста, все еще актуальный баг.

[EDGE]

буду бонален, но может выбрать другой браузер?

[Core::Configurator: not found: "show/mws/member".]

45 минут назад, Mamay сказал:

Ещё раз читаем первый пост, потом мой пост, потом делаем выводы... 

вопрос не в архивности модели, а в том что веб опрашивает этот компонент не зависимо от модели устройства даже если компонент не установлен. 

[host e4:18:00:00:00:68 belongs to different network]

3 минуты назад, ndm сказал:

Предполагается, что на точки заходят через интерфейс контроллера. Либо по доменному имени через http-прокси + keenDNS, где тоже постоянный IP-адрес не нужен. Более того, точки убраны из списка устройств, и теперь даже негде этот IP настроить.

Но если очень хочется, то... На захваченных точках доступа можно менять любые настройки, кроме небольшого числа заблокированных. Так понимаю, речь о MAC-адресе на гостевом сегменте Bridge1. Ставим его вручную, чтобы отличался от Bridge0 и сохраняем конфиг. Теперь привязка по IP работает без проблем. Из видимых недостатков — на контроллере точка доступа раздваивается. Гостевая видна как отдельное устройство. Она также видна в списке MWS с кнопкой "Проверить состояние".

Пробовал так, при перезагрузках контроллер восстанавливает mac на bridge1.

[host e4:18:00:00:00:68 belongs to different network]

15 часов назад, T@rkus сказал:

@ndm Было бы супер если бы точкам доступа в mws можно было присваивать статический IP. А то нынешняя ситуация мягко говоря не очень удобная.

@ndm Это стало бы возможно если бы mws подменяла mac на гостевой ТД. Может можно подкрутить mws?