-
Posts
9,482 -
Joined
-
Last visited
-
Days Won
543
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by Le ecureuil
-
-
В 24.04.2024 в 14:59, dimon27254 сказал:
@Le ecureuil прикрепил.
Спасибо, поправлено.
- 1
-
В 24.04.2024 в 12:56, kda2495 сказал:
Здравствуйте, а когда примерно выйдет 4.1.4? Предварительная версия вышла 12 апреля, в стабильной ветке ее так и нет, нашлись новые проблемы и поэтому выпуск откладывается?
Планируется на днях.
- 3
-
10 часов назад, КлаваК сказал:
А есть секреты по переносу установленного Debian с одного роутера на другой?
Перенос USB-SSD на KN-1811 с VIVA выдал следующие в логах:
Всё остальное на этом же диске запустилось нормально.
Только переустановка, потому что mipsle и aarch64 бинарно несовместимы.
-
20 часов назад, keenet07 сказал:
Что имеется в виду? Откат с QUIC на HTTP/2? К чему это должно привести?
К тому, что если есть проблемы с QUIC (по любой причине), то быстрее будет переключаться на HTTP/2 и работать как раньше.
-
Нужен self-test с включенным interface debug (на том интерфейсе, на котором пингчек привязан).
-
We have implemented the ping-based probing in the future 4.2 release.
- 1
- 1
-
В 11.04.2024 в 13:29, SergeyDE сказал:
The following information will also be of interest for Deutsche Telekom customers. It shows how to set up Keenetic routers in case your Magenta TV ONE TV-box (provided by Deutsche Telekom) does not connect to a dual-band WiFi network set on Keenetic - https://telekomhilft.telekom.de/t5/TV/MagentaTV-One-kann-sich-nicht-mit-Dualband-SSID-verbinden/m-p/6681061/emcs_t/S2h8ZW1haWx8dG9waWNfc3Vic2NyaXB0aW9ufExVSkRUOTNQTEhUMkVSfDY2ODEwNjF8U1VCU0NSSVBUSU9OU3xoSw#M636522
Can you please describe your TV Box? HW revision, SW version, photos maybe?
-
We have reduced errors count and timeouts before downgrading, please check on the next 4.2 release.
-
В 16.04.2024 в 18:54, AndreBA сказал:
Когда выбрано только PPPoE, так же пишет "выключено" пока не проведешь манипуляции. Может это просто что то с отображением в интерфейсе?
Не получается воспроизвести, к сожалению.
-
Были внесены исправления, проверьте на следующей 4.2.
- 1
-
Уменьшил число попыток до fallback-а с 30 до 5, а также время с 60 до 20 секунд.
-
Поправлено в следующей версии 4.2.
- 1
-
5 часов назад, keenet07 сказал:https-dns-proxy2781: "https://1.1.1.1/dns-query": curl error message: QUIC connection has been shut down (56)https-dns-proxyC0AF: "https://1.1.1.1/dns-query": curl error message: QUIC connection has been shut down (56)https-dns-proxy3710: "https://1.1.1.1/dns-query": curl error message: QUIC connection has been shut down (56)https-dns-proxy"https://1.1.1.1/dns-query": too many failed requests, try to downgrade to HTTP/2
Тоже вот такая история. Адрес сервера ведь не обязательно в виде домена писать? На QUIC может без него работать как на HTTP/2 ?
4.2A5.
По идее необязательно.
-
В 21.04.2024 в 10:45, snark сказал:
В скрытом сообщении
Поправлено.
-
Попробуйте
>interface PPPoE0 lcp echo 30 3 adaptive> system configuration save
-
4 часа назад, cornmask сказал:
Звучит разумно, но tracert выдает внешний адрес по доменному имени даже если роутер указан в качестве DNS-сервера, а сам адрес выдает 403 ошибку. Я предполагаю, что требуется какая-то дополнительная настройка. Раньше я применял костыль с указанием локального dns-сервера на вкладке сетевые правила\межсетевой фильтр, который резолвил домен keendns на нужный локальный адрес, но с ним тоже были свои проблемы (не работало продление сертификата), хотя схема в целом делала свою работу - tracert рутился правильно и хосты с "нет доступа" были доступны изнутри сети. К сожалению, сегодня такая схема перестала работать по какой-то причине.
Попробую это поправить.
- 1
-
4 часа назад, mega1volt сказал:
Если в браузере, который поддерживает DOH (Chrome, Firefox и т.д.) ввести DNS Google, CF, то в активных соединениях диагностики видно, что HTTP/3 прекрасно работает без проблем и сбоев. Да, некоторые DNS серверы только с HTTP/2 работают, хоть и заявлена поддержка HTTP/3. В Android 10 и выше, если прописать частный DNS Google, то также видно, что HTTP/3 работает. Поэтому не могу с Вами полностью согласиться.
:636558.8.8.8UDP/443:624628.8.8.8UDP/443Можете не соглашаться, пожалуйста. Библиотеки HTTP/3 такие как они есть, если не работает - значит сейчас вот так. Будем ждать пока не поправят.
-
1 час назад, snark сказал:
Апр 20 20:35:59 ndm OpenConnect::Interface: "OpenConnect0": system failed [0xcffd0291]. Апр 20 20:35:59 openconnect Failed to open /dev/vhost-net: No such file or directory
Вот такая ошибка на 4.2 Alpha 5
А ещё в случае разрыва со стороны сервера, не хочет переподключаться
Апр 20 20:49:22 openconnect sleep 10s, remaining timeout 300s Апр 20 20:49:33 openconnect SSL negotiation with xxxxxxxxxx Апр 20 20:49:33 openconnect Connected to HTTPS on xxxxxxxxxx with ciphersuite (TLS1.3)-(ECDHE-SECP256R1)-(ECDSA-SECP256R1-SHA256)-(AES-256-GCM) Апр 20 20:49:33 openconnect Got inappropriate HTTP CONNECT response: HTTP/1.1 405 Method Not Allowed Апр 20 20:49:33 openconnect sleep 20s, remaining timeout 290s Апр 20 20:49:53 openconnect SSL negotiation with xxxxxxxxxx Апр 20 20:49:53 openconnect Connected to HTTPS on xxxxxxxxxx with ciphersuite (TLS1.3)-(ECDHE-SECP256R1)-(ECDSA-SECP256R1-SHA256)-(AES-256-GCM) Апр 20 20:49:53 openconnect Got inappropriate HTTP CONNECT response: HTTP/1.1 405 Method Not Allowed Апр 20 20:49:53 openconnect sleep 30s, remaining timeout 270s Апр 20 20:50:23 openconnect SSL negotiation with xxxxxxxxxx Апр 20 20:50:24 openconnect Connected to HTTPS on xxxxxxxxxx with ciphersuite (TLS1.3)-(ECDHE-SECP256R1)-(ECDSA-SECP256R1-SHA256)-(AES-256-GCM) Апр 20 20:50:24 openconnect Got inappropriate HTTP CONNECT response: HTTP/1.1 405 Method Not Allowed Апр 20 20:50:24 openconnect sleep 40s, remaining timeout 240s
Нужен лог с interface OpenConnect0 debug
-
11 час назад, mega1volt сказал:
В 4.2А5 http/3(udp/443) через минуту сбрасывается на http/2(tcp/443) и так остается, пробовал разные DNS. Пока не исправлено.
Апр 20 07:48:24https-dns-proxyC356: "https://dns0.eu": curl error message: QUIC connection has been shut down (56)Апр 20 07:48:24https-dns-proxy"https://dns0.eu": too many failed requests, try to downgrade to HTTP/2Это, в целом, правильное поведение. Вероятно скорость downgrade нужно повысить, но иначе никак.
Если у вас из-за DNS-провайдера или проблем в сети не работает HTTP/3, то чудес не бывает - можно только вернуться на более старую версию.
-
Если вы обращаетесь из локальной сети, то доступ должен быть, если снаружи - то нет.
-
Дампы выглядят нормально, похоже что ваши клиенты хотят именно NTP-сервер, а не SNTP - потому и брыкаются.
-
В 13.04.2024 в 11:21, snark сказал:
Кинетик OpenConnect сервер - помойму проблема с nat, клиенты подключаются, но выхода в интернет у них нет
Поправлено.
-
В SSTP-сервере и клиенте тоже реализовано
- 3
-
Реализован camouflage-режим.
На клиенте достаточно в upstream просто указать URL.На сервере команда oc-server camouflage его включает, ключ генерируется псевдослучайно и его можно посмотреть в поле secret вывода команды show oc-server.
- 3
- 3
4.1.3 KN-1811 невозможно установить "crypto engine hardware"
in Тестирование Dev-сборок
Posted
Команду поправим. Там всегда используется аппаратный режим в виде ARM NEON инструкций, он неотключаемый.