[Маршрутизация по именам доменов]

18 часов назад, keenet07 сказал:

Нет, ну конечно вести, при изменениях. Но так же как оборудование с истекшей гарантией. Да, это доп. нагрузка. Просите надбавку ЗП. )

Оборудование с истекшей гарантией никто из нас не проверяет. То есть там затраты уровня "нажал кнопку - вроде собралось - выложилось".

[Маршрутизация по именам доменов]

3 часа назад, keenet07 сказал:

А можно было бы вывести все такие неоднозначные или сложные в юзабилити функции и возможности в какое-то скрытое по умолчанию меню. Назвать это экспериментальными функциями. Официально не документировать, разве что на форуме. Не распространять на них тех. поддержку. До возможного момента смены их статуса. Я бы за такое проголосовал. )  И овцы целы и волки сыты.

А потом мы завтра меняем api, и у вас все слетает. В итоге шквал дерьма. Ну или эти "нестабильные функции" все равно стабильно вести до упора, сохраняя совместимость. Ну уж нет, такое себе, спасибо.

[4.2: очистка сессий при переходе с резервного соединения]

С WG все нормально. У вас он везде в режиме сервера, без пиров. В таком случае он принимает входящие подключения на всех WAN, которые подняты. И если клиент продолжает приходить к нему на резервное подключение, то так и будет работать. В данном случае нужно научить клиента понимать что сервер поменял адрес.

[Маршрутизация по именам доменов]

21 час назад, Denis P сказал:

Этот момент мне предельно понятен, о чем я писал выше. Про maradns и ipset это так, мысли вслух и стремление прояснить некоторые технические особенности

Технических особенностей нет никаких, и можно сделать хоть сегодня. Но по соображениям странного юзерского экспириенса мы это не делаем.

[Маршрутизация по именам доменов]

В 01.06.2024 в 00:01, Denis P сказал:

Спасибо за честный ответ. Судя по всему maradns которая используется теперь, не умеет добавлять адреса в ipset, по этому и простого решения этой проблемы нет. Предполагалось хотя-бы управление этим через cli. По примеру того как реализован ntce filter

При чем тут maradns и ipset? Добавлять адреса это 1% от сложности дела, основное я описал выше - покажите-ка мне как вы юзеру объясните, почему его ютуб не показывает, хотя он ввел youtube.com в политику.

[Проброс портов сбрасывает соединение]

Нужен self-test сперва, пока ничего непонятно. А также неплохо бы описание, было ли когда-то "хорошо",  если да, то на какой версии.

[4.2: очистка сессий при переходе с резервного соединения]

8 часов назад, dimon27254 сказал:

2) Скачивание файла, начатое при работе резервного соединения, после перехода на основное все равно продолжается через резерв.

Это, скорее всего, нормально.

[4.2: очистка сессий при переходе с резервного соединения]

8 часов назад, dimon27254 сказал:

1) Wireguard-туннель продолжает работать через резервное соединение даже после перехода на основное

Здесь нужен лог с interface Wireguard debug.

[Маршрутизация по именам доменов]

7 часов назад, Denis P сказал:

это в данный момент и решается с помощью dnsmasq+ipset+маркировка трафика, хотелось бы таки сразу из коробки)

но да, поиск нужных доменов довольно любопытное занятие, согласен.

Это все костыли с непредсказуемым результатам, продать такое за деньги не выйдет (или потом на поддержке разоришься).

[Transmission 4.0]

Плюс он еще на C++ переписан, что автоматически означает больше места на флешке (в разы) + больше ОЗУ. На 25 тысячах может и меньше будет, но на типичной задаче в 5-10 торрентов будет точно больше.

[Маршрутизация по именам доменов]

2 часа назад, Denis P сказал:

собственно в openwrt тоже завезли и относительно давно
https://docs.openwrt.melmac.net/pbr/#Domain-BasedPolicies

есть определенные ограничения, но в целом работает 

Не очень верю, что это технически реализуемо для сервисов с шардированием.

Ну вот сделали вы политику чтобы пихать в нее youtube.com. А вы точно уверены, что именно с этого адреса у вас идет видеопоток? У гугла там сотни серверов, причем на рандомных технических доменах. И как потом поддержка будет объяснять такие тонкости неподготовленным юзерам?

[Transmission 4.0]

1 час назад, Denys сказал:

Есть планы обновить до 4?

Нет. А зачем?

[Можно ли настроить 5 LAN (WAN превратить в LAN) при pppoe подключении к интернету через SFP-модуль на Keenetic Giga KN-1011?]

Нет, синий порт комбинирован с SFP, несмотря на два физических разьема, одновременно может работать только один из них.

[Transmission 4.0]

42 минуты назад, ツЛешик сказал:

Подскажите

https://help.keenetic.com/hc/ru/articles/360000154549-Файлы-загрузки-для-Keenetic-Ultra-KN-1810-Titan-KN-1810

v4.1.6 от 2024-05-20 | Посмотреть список изменений

 

Какая тут версия Trnsmission из коробки

Уже много лет у нас версия 3.00.

[Поддержка модемов Fibocom L850/L860]

14 часа назад, Bravo сказал:

Добрый день!

На Keenetic Extra (KN-1713) пользовался USB-модемом ZTE MF823D, разлоченным. Всё работало, но модем периодически вис, приходилось передёргивать. Купил Fibocom L850-GL, с Али, как водится. К нему там же рогатую коробку с USB 2.0. На ПК модем работает, в 11 Винде появляется кнопочка "Сотовая сеть", интернет есть. Перевёл модем в USBMODE=10 (потом и 0 пробовал), модем с Кинетике распознаётся, показывает частоты, сигнал, говорит, что "Готов", пинг-чек работает (хотя я использую DoH|DoT), с самого роутера идут пинги и трассировка везде. С ПК, который за роутером пингов нет, трассировки нет ( 1 * * * 2 * * * и т.д.), но при этом DNS разрешаются (т.е. на роутере инет есть, роутер прописан как DNS-сервер!). Первым делом, подумал, что TTL - поставил вход/исход на 128 - не помогло. Пробовал разные значения - 65 и т.д., не помогает. При этом на старом модеме всё работало без этих танцев с бубном! Обратил внимание, что модем получает адрес из 10.х.х.х с маской 32, а шлюза по умолчанию там нет вообще, в маршрутах нет gw, просто нули. Может, так и надо? Пробовал прописать адрес, который получает модем - не работает. DNS-серверы модем получает, их видно.

Подумал, что прошивка глючная - перепрошил (и попытался сменить IMEI - но не прокатило, securelevel=1), прошивка была 18500.5001.00.5.25.12, стала 18500.5001.00.05.27.30. Но кардинально ничего не изменилось. Также в 7 режиме работает на ПК, так же в 0 или 10 виден на роутере, но инет при этом есть только на роутере. Пробовал делать no ppe - ничего не изменилось. Пробовал из командной строки прописывать TTL - ничего не изменилось.

При этом с точки зрения Кинетика интернет через модем есть, пинги из раздела диагностика ходят, статус Готов, и даже пинг-чек работает.

Ничего не понимаю. 

Покажите-ка self-test ваш.

[Изменение настроек сегмента]

35 минут назад, dimon27254 сказал:

@Le ecureuil от меня дополнительно свежие self-test с 4.2 Alpha 11 не требуются?

Вроде пока нет, спасибо!

[Изменение настроек сегмента]

@Denis P а можете пожалуйста снять self-test до и после проблемы (между ними только сохранение настроек сегмента, которые разламывает что-то, и ничего больше)? self-test после можно снять через cli/telnet, или же скачать по ftp. Это сильно упростит понимание ситуации. Никаких режимов отладок включать не нужно.

[How to enable DDNS IPv6 on Keenetic devices?]

В 08.05.2024 в 13:39, renne сказал:

The log says:

I [May  8 12:34:30] ndm: DynDns::Profile: "_WEBADMIN": IPv4: updated successfully.
W [May  8 12:34:30] ndm: DynDns::Profile: "_WEBADMIN": IPv6 update not run (not run).

Why does the IPv6 update not run? Do I have to enable it separately?

It's the different situation.

Dyndns try to execute two http requests in parallel: via IPv4 connection, and via IPv6 connection.

This logs signalise that your interface has only IPv4 connection, and it's impossible to connect via IPv6.

But you can update both addresses via arguments in link: it's just a different method of updating.

So please enable the interface debug to which the dyndns profile is linked via:
> interface XXX debug
and prove which arguments are really passed to the dyndns servers (in logs).

[4.2: интервал обновления адресов серверов DoT/DoH]

В следующей 4.2 будет поправлено.

[4.2 Alpha 4 Проблема с QUIC и DNS]

В следующем draft 4.2 уже не будет.

[Канал oldstable]

17 часов назад, KeyYerS сказал:

@Le ecureuil   Вы "уводите" обсуждение от главного вопроса темы:   народ  просит/требует/ параллельно с текущим сервисом обновлений на актуальные прошивки "создать/поднять" параллельный сервис/сервер, на котором возможно (для совместимых моделей) выбор версии oldstable - т.е. 3.9.8, как зарекомендовавшую себя "крайнюю" суперработоспособную и безотказную версию линейки прошивок 3.9.*,  пересборка любых возможных к этой версии компонентов в любых сочетаниях.    Вот главное в теме по сути.    Этот сервис/сервер (!) единожды (!) настроили, далее запустили и всё!!!    Как детям "песочницу" сделали, пусть играют.....

Это вам кажется, что 3.9.8 супер, а вашему соседу - что 3.9.5, а его другу - что 4.0.4.

[Zerotier для всего траффика?]

Сделано, будет в следующем 4.2. Равно как и поддержка Managed DNS.

[Полноценная поддержка IPsec в клиенте IKEv2.]

Это все  самодельные костыли, которые вы сами можете как угодно крутить.

Меня же интересует максимально стандартное решение, которое предлагают провайдеры для широкого круга устройств, включая Windows и iOS.

На совместимость с этими вариантами мы и нацеливаемся в первую очередь.

[Не подтягивает родной DNS через прокси клиент]

Что значит "подтягивает родной от провайдера"?

Вот есть RFC по Socks5: https://datatracker.ietf.org/doc/html/rfc1928

Не подскажете, где там описано как "подтягивать dns от провайдера"?

[4.2 Alpha 4 Проблема с QUIC и DNS]

Тестирование показало, что пока (?) есть много вопросов по совместимости, так что DoH-QUIC пока отключим (вероятно, будем теперь тестировать не раньше чем в 4.3 или 4.4).