[4.1.3 KN-1811 невозможно установить "crypto engine hardware"]

Команду поправим. Там всегда используется аппаратный режим в виде ARM NEON инструкций, он неотключаемый.

[4.2: спам в логе при использовании DoT/DoH серверов и ping-check]

В 24.04.2024 в 14:59, dimon27254 сказал:

@Le ecureuil прикрепил.

Спасибо, поправлено.

[Проблема с бутстрапом после обновления до KeeneticOS 4.1.2, 4.1.3]

В 24.04.2024 в 12:56, kda2495 сказал:

Здравствуйте, а когда примерно выйдет 4.1.4? Предварительная версия вышла 12 апреля, в стабильной ветке ее так и нет, нашлись новые проблемы и поэтому выпуск откладывается?

Планируется на днях.

[Debian stable на кинетике]

10 часов назад, КлаваК сказал:

А есть секреты по переносу установленного Debian с одного роутера на другой?

Перенос USB-SSD на KN-1811 с VIVA выдал следующие в логах:

Всё остальное на этом же диске запустилось нормально.

Только переустановка, потому что mipsle и aarch64 бинарно несовместимы.

[4.2 Alpha 4 Проблема с QUIC и DNS]

20 часов назад, keenet07 сказал:

Что имеется в виду? Откат с QUIC на HTTP/2? К чему это должно привести?

К тому, что если есть проблемы с QUIC (по любой причине), то быстрее будет переключаться на HTTP/2 и работать как раньше.

[4.2: спам в логе при использовании DoT/DoH серверов и ping-check]

Нужен self-test с включенным interface debug (на том интерфейсе, на котором пингчек привязан).

[ipv6 firewall - static port forwarding trouble]

We have implemented the ping-based probing in the future 4.2 release.

[Setup Keenetic router in Telekom FTTH / Glasfaser]

В 11.04.2024 в 13:29, SergeyDE сказал:

The following information will also be of interest for Deutsche Telekom customers. It shows how to set up Keenetic routers in case your Magenta TV ONE TV-box (provided by Deutsche Telekom) does not connect to a dual-band WiFi network set on Keenetic - https://telekomhilft.telekom.de/t5/TV/MagentaTV-One-kann-sich-nicht-mit-Dualband-SSID-verbinden/m-p/6681061/emcs_t/S2h8ZW1haWx8dG9waWNfc3Vic2NyaXB0aW9ufExVSkRUOTNQTEhUMkVSfDY2ODEwNjF8U1VCU0NSSVBUSU9OU3xoSw#M636522

Can you please describe your TV Box? HW revision, SW version, photos maybe?

[DoQ & DoH/3 Support.]

We have reduced errors count and timeouts before downgrading, please check on the next 4.2 release.

[Доменное имя - DDNS]

В 16.04.2024 в 18:54, AndreBA сказал:

Когда выбрано только PPPoE, так же пишет "выключено" пока не проведешь манипуляции. Может это просто что то с отображением в интерфейсе?

Не получается воспроизвести, к сожалению.

[4.2а5 Отсутствует ipv6 default route]

Были внесены исправления, проверьте на следующей 4.2.

[4.2 Alpha 4 Проблема с QUIC и DNS]

Уменьшил число попыток до fallback-а с 30 до 5, а также время с 60 до 20 секунд.

[Опция "Нет доступа" из интернета для веб-приложений домашней сети]

Поправлено в следующей версии 4.2.

[4.2 Alpha 4 Проблема с QUIC и DNS]

5 часов назад, keenet07 сказал:

https-dns-proxy

2781: "https://1.1.1.1/dns-query": curl error message: QUIC connection has been shut down (56)

https-dns-proxy

C0AF: "https://1.1.1.1/dns-query": curl error message: QUIC connection has been shut down (56)

https-dns-proxy

3710: "https://1.1.1.1/dns-query": curl error message: QUIC connection has been shut down (56)

https-dns-proxy

"https://1.1.1.1/dns-query": too many failed requests, try to downgrade to HTTP/2

 

Тоже вот такая история. Адрес сервера ведь не обязательно в виде домена писать? На QUIC может без него работать как на HTTP/2 ?

4.2A5.

По идее необязательно.

[openconnect]

В 21.04.2024 в 10:45, snark сказал:

В скрытом сообщении

Поправлено.

[Постоянно рвется соединение PPPoE (Bad file descriptor)]

Попробуйте
>interface PPPoE0 lcp echo 30 3 adaptive

> system configuration save

[Опция "Нет доступа" из интернета для веб-приложений домашней сети]

4 часа назад, cornmask сказал:

Звучит разумно, но tracert выдает внешний адрес по доменному имени даже если роутер указан в качестве DNS-сервера, а сам адрес выдает 403 ошибку. Я предполагаю, что требуется какая-то дополнительная настройка. Раньше я применял костыль с указанием локального dns-сервера на вкладке сетевые правила\межсетевой фильтр, который резолвил домен keendns на нужный локальный адрес, но с ним тоже были свои проблемы (не работало продление сертификата), хотя схема в целом делала свою работу - tracert рутился правильно и хосты с "нет доступа" были доступны изнутри сети. К сожалению, сегодня такая схема перестала работать по какой-то причине.

Попробую это поправить.

[4.2 Alpha 4 Проблема с QUIC и DNS]

4 часа назад, mega1volt сказал:

Если в браузере, который поддерживает DOH (Chrome, Firefox и т.д.) ввести DNS Google, CF, то в активных соединениях диагностики видно, что HTTP/3 прекрасно работает без проблем и сбоев. Да, некоторые DNS серверы только с HTTP/2 работают, хоть и заявлена поддержка HTTP/3. В Android 10 и выше, если прописать частный DNS Google, то также видно, что HTTP/3 работает. Поэтому не могу с Вами полностью согласиться.

:63655		8.8.8.8	UDP/443
:62462		8.8.8.8	UDP/443

Можете не соглашаться, пожалуйста. Библиотеки HTTP/3 такие как они есть, если не работает - значит сейчас вот так. Будем ждать пока не поправят.

[openconnect]

1 час назад, snark сказал:

Апр 20 20:35:59 ndm
OpenConnect::Interface: "OpenConnect0": system failed [0xcffd0291].
Апр 20 20:35:59 openconnect
Failed to open /dev/vhost-net: No such file or directory

Вот такая ошибка на 4.2 Alpha 5

 

А ещё в случае разрыва со стороны сервера, не хочет переподключаться

Апр 20 20:49:22 openconnect
sleep 10s, remaining timeout 300s
Апр 20 20:49:33 openconnect
SSL negotiation with xxxxxxxxxx
Апр 20 20:49:33 openconnect
Connected to HTTPS on xxxxxxxxxx with ciphersuite (TLS1.3)-(ECDHE-SECP256R1)-(ECDSA-SECP256R1-SHA256)-(AES-256-GCM)
Апр 20 20:49:33 openconnect
Got inappropriate HTTP CONNECT response: HTTP/1.1 405 Method Not Allowed
Апр 20 20:49:33 openconnect
sleep 20s, remaining timeout 290s
Апр 20 20:49:53 openconnect
SSL negotiation with xxxxxxxxxx
Апр 20 20:49:53 openconnect
Connected to HTTPS on xxxxxxxxxx with ciphersuite (TLS1.3)-(ECDHE-SECP256R1)-(ECDSA-SECP256R1-SHA256)-(AES-256-GCM)
Апр 20 20:49:53 openconnect
Got inappropriate HTTP CONNECT response: HTTP/1.1 405 Method Not Allowed
Апр 20 20:49:53 openconnect
sleep 30s, remaining timeout 270s
Апр 20 20:50:23 openconnect
SSL negotiation with xxxxxxxxxx
Апр 20 20:50:24 openconnect
Connected to HTTPS on xxxxxxxxxx with ciphersuite (TLS1.3)-(ECDHE-SECP256R1)-(ECDSA-SECP256R1-SHA256)-(AES-256-GCM)
Апр 20 20:50:24 openconnect
Got inappropriate HTTP CONNECT response: HTTP/1.1 405 Method Not Allowed
Апр 20 20:50:24 openconnect
sleep 40s, remaining timeout 240s

 

Нужен лог с interface OpenConnect0 debug

[4.2 Alpha 4 Проблема с QUIC и DNS]

11 час назад, mega1volt сказал:

В 4.2А5 http/3(udp/443) через минуту сбрасывается на http/2(tcp/443) и так остается, пробовал разные DNS. Пока не исправлено.

Апр 20 07:48:24

 

https-dns-proxy

C356: "https://dns0.eu": curl error message: QUIC connection has been shut down (56)

Апр 20 07:48:24

 

https-dns-proxy

"https://dns0.eu": too many failed requests, try to downgrade to HTTP/2

Это, в целом, правильное поведение. Вероятно скорость downgrade нужно повысить, но иначе никак.

Если у вас из-за DNS-провайдера или проблем в сети не работает HTTP/3, то чудес не бывает - можно только вернуться на более старую версию.

[Опция "Нет доступа" из интернета для веб-приложений домашней сети]

Если вы обращаетесь из локальной сети, то доступ должен быть, если снаружи - то нет.

[NTP Keentic Server ( Кинетик в роли NTP/SNTP Сервера)]

Дампы выглядят нормально, похоже что ваши клиенты хотят именно NTP-сервер, а не SNTP -  потому и брыкаются.

[openconnect]

В 13.04.2024 в 11:21, snark сказал:

Кинетик OpenConnect сервер - помойму проблема с nat, клиенты подключаются, но выхода в интернет у них нет

Поправлено.

[openconnect]

В SSTP-сервере и клиенте тоже реализовано

[openconnect]

Реализован camouflage-режим.
На клиенте достаточно в upstream просто указать URL.

На сервере команда oc-server camouflage его включает, ключ генерируется псевдослучайно и его можно посмотреть в поле secret вывода команды show oc-server.