r13
-
Posts
5249 -
Joined
-
Last visited
-
Days Won
67
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by r13
-
-
На 2.15.A.3.0-2 роутер успешно обновил устаревший сертификат при загрузке, спасибо.
-
50 минут назад, Vyacheslav Kogan сказал:
Всем добрый день.
Накатил на Keenetic 4G III Rev. A delta-прошивку 2.13.C.0.0-4.
В роутер воткнут модем Huawei E3372h в HiLink. Раз примерно в 8 часов вижу в логе такую вот бяку:
Кто знает, куда рыть? Буду очень благодарен за помощь.
попробуте через cli:
interface CdcEthernet1 usb wwan-force-connected
system configuration save
-
1
-
-
7 часов назад, Кинетиковод сказал:
На 2.14 прилетел, на 2.15 нет.
значит вернут!
@Кинетиковод @immya проверьте с командой которую я давал, вдруг механизм dhcp inform сломали, тогда и она не поможет.
-
1
-
-
Только что, Кинетиковод сказал:
Заработало. Стало быть сервер его не присылает, а должен бы.
Не, не обязательно. По умолчанию только сам сервер.
Доп маршруты для пуша с сервера в cli прописываются
Типа так(так же актуально для pptp и sstp):
crypto map <l2tp-server> dhcp route ‹address› ‹mask›
-
1
-
-
2 минуты назад, Кинетиковод сказал:
С галкой:
Без галки:
Чего не хватает?
Не хватает маршрута до сети сервера 192.168.7.0/24 через l2tp
Добавите его, и все должно заработать.
-
1
-
-
В связи с завозом к нам ACMEv2 полез обновлятся
и заметил что на роутерах висят почти просроченные сертификаты:
.png.2c041b4e307d36e21277a54cb21fc0af.png)
В логах при этом при этом следующее:
[I] Dec 8 00:33:16 ndm: Acme::Client: start automatic reissuing of certificate for domain "3ef9195f784f91.keenetic.io". [I] Dec 8 00:33:16 ndm: Http::Util::Tools: certificate for domain "3ef9195f784f91.keenetic.io" should be renewed. [I] Dec 8 00:33:16 ndm: Acme::Client: certificate for domain "3ef9195f784f91.keenetic.io" already exists.
Предположу что когда прикручивали отказ от отзыва сертификата при перевыпуске что-то пошло не так...
Если в ручную делать get то результат тот же, срабатывает только если предварительно сделать revoke что бы удалить сертификат из кинетика, после этого срабатывает метод get. Может добавить метод delete?
Селфтест следом
ЗЫ Еще вопрос Как теперь можно получить сертификат для своего(не keendns) домена?
-
1
-
-
17 минут назад, Кинетиковод сказал:
Ситуация начала проясняться. Если у клиента стоит галка "использовать для выхода в интернет", то клиентская сеть доступна, если не стоит, то недоступна. И клиент и сервер на 2.15.A.3.0-1
Значит таки правильного роута на клиенте кинетике нет, и пакеты улетают не в туннель, а в интернет.
Еще раз прочекайте действующие маршруты на клиенте кинетике.
-
1 час назад, Кинетиковод сказал:
Сервер на 192.168.7.1
не, активные маршруты на кинетике клиенте. на конечных устройствах их не будет.
-
16 минут назад, Кинетиковод сказал:
Вообщем на 2.15 с устройств серверной сети недоступны устройства клиентской. При этом клиенты пингуются с Кинетика сервера, т.е. маршрут вроде как работает. А уже пинги с компа серверной сети до компа клиентской не проходят. Это на l2tp. Видимо на pptp картина аналогичная.
Если откатиться на 2.14, то всё работает.
действующие маршруты на клиенте покажите, может только маршрут до сервера на клиентах.
-
Ждать пока выйдет дельта, или взять драфт из хранилища и обновлять файлом
-
2 минуты назад, t800 сказал:
Что-то у меня проводной плаг-энд-прэй не завёлся:
Пока хз это ж только начало, нам еще толком не рассказали как оно работает и работает ли уже.
-
1 минуту назад, t800 сказал:
Вопрос - почему только "по проводу"? Чем усилители не угодили? Они по вай-фай цепляются, но по сути же - та же точка доступа. Или у вас усилитель это идеологически отдельный тип устройства?
Фишка в том что контроллер сам перенастраивает ведомые устройства(задумка вроде была такой.) а без провода их тогда руками надо будет подключать в любом случае. А тут полный плаг plug and play.
-
Ну и @Padavan возможно прокомментирует.
-
9 минут назад, vitalik6243 сказал:
Пролему решил банальным сбросом интернет центра
Правильное решение, у вас что то сильно кастомизированы фазы ipsec, видать резвились с экспериментами.
-
@BeaViSs А права на доступ к файлам у пользователя есть?
-
2 минуты назад, AlexUnder2010 сказал:
Так у меня в квартире нет 10 устройств. Почему показывает 10, если в сумме на обоих висит 3-5?
Если устройство побывало за усилителем то какое-то время усилитель будет репортить что оно все еще там, несмотря на то что он уже перешло на основной, вот и получается что ваши 5 превращаются в 10
-
1
-
-
для основного роутера все подключенные за усилителем устройства видны с маком усилителя, так что это ожидаемое поведение.
-
35 минут назад, zyxmon сказал:
Основной маршрутизатор видит все подключенные за беспроводным мостом устройства с маком моста. Это ограничения технологии. Что такое услилитель - не известно. Нет такого терсина - это выдумали маркетологи. Скорее всего это мост.
Вы бы подробнее все расписал. Где и чей мак. Что и как настроено, где dhcp и т.д.
В обычном режиме да, но в 2.13 появилось:
Wi-Fi: реализован режим MAC-Repeater без преобразования MAC-адресов*:
- interface {name} mac repeater
* Включается на интерфейсах WifiStation. Рекомендуется использовать с точками доступа Keenetic версии 2.13 и выше, поддерживающими проприетарные расширения Wi-Fi Keenetic.
результатом его работы иногда становится такой франкенштейн из маков.
Тоже замечал у себя но пока не было времени поразбираться с этим явлением.
-
18 минут назад, WMac сказал:
Ultra ll 2.13.C.0.0-3 Safari 12.0.1 (14606.2.104.1.1) iMac
Дублирование открытых портов по UPnP
Гдюк Web или bug прошивки?
Если запретить доступ в интернет для незарегистрированный устройств в "домашней сети", то устройства подключенные к "гостевой сети" отображаются как заблокированные, хотя настройки гостевой сети лишь ограничивают скорость доступа. Возможно логично было бы помечать устройства с ограниченной скоростью доступа не красным перечёркнутым кругом, а другим цветом? Например синим. Кстати перечёркнутый круг появился вроде после перезагрузки роутера. Изначально устройство в гостевой сети было помечено зеленым кругом.
Это не дублирование, присмотритесь, разные протоколы
-
5 минут назад, Александр Воробьев сказал:
P.S. 2.13.C.0.0-4.и 2.11.D.0.0-2 версии ядра отличаются? И на будущее - как узнать версию ядра?
Не отличаются.
Можно скачать selftest после загрузки и в нем глянуть.
-
6 минут назад, Александр Воробьев сказал:
Спасибо. а если ничего этого нет - набор компонентов - рекомендуемый, подключение к провайдеру - по МАС, включено FTP, DLNA, Transmission, Wi-Fi и всё. Все равно кнопка?
Веба в большинстве случаев достаточно.
-
8 минут назад, Александр Воробьев сказал:
Но, если я правильно понимаю, роутер одновременно может работать только в одном режиме. Следовательно в данный момент времени существует только один startup и только один default. Сбросили через WEB/CLI - затерли startup. Что делает кнопка из того, чего не может сброс через WEB/CLI?
Существуют 3 а используется 1 в каждый момент времени.
Веб сбрасывает текущий startup
Кнопка сбрасывает все startup, сертификаты в памяти, привязку облачных клиентов, конфиги OpenVPN(текстовую чать) и т.д.. Можно сказать сброс к состоянию из магазина.
-
В 24.07.2018 в 17:07, Le ecureuil сказал:
11ac в 2.4 - это признак работы QAM256. Ничего критичного, просто отображение. Поправим.
@Le ecureuil @Padavan репортинг ac стандарта в 2.4 пока на месте (kn1810)
-
Нет подключения по Wi-Fi по адресу my.keenetic.net
in 2.15
Posted
Должно быть пофиг, my.keenetic.net через любой dns должен в правильный ip разрешаться.