-
Posts
9,358 -
Joined
-
Last visited
-
Days Won
535
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by Le ecureuil
-
-
20 часов назад, alexk6 сказал:
Хотелось-бы. Прошлый мой вопрос по SSTP на 219.100.37.219.
219.100.37.219 отвечает connection refused - соединение отклонено. Телепаты тоже не могут вам сказать большего.
-
3 часа назад, Leshiyart сказал:
как быть тем у кого opkg нельзя поставить?
Купить устройство с opkg Или пользоваться Keenetic SDK
-
15 часов назад, Denis P сказал:
@Le ecureuil можно услышать ваше мнение по этому поводу?
Сложно и нужно полутора человекам, которые могут поставить opkg.
Распространенные случаи и так уже обработаны настройками политик.
Могу согласиться, что клиентам VPN-серверов неплохо бы политики приделать, но пожалуй и все.
-
Видимо тонкости с 32-битным значением поля.
Этот код полностью соответствует тому, что лежит в ядре Linux, потому видимо авторы так захотели Кроме визуальных эффектов вроде проблем нет.
- 1
-
Перерезолв поправлен, будет в новой 4.2 и 4.1.4.
- 3
-
MOBIKE в 4.2 включили.
- 1
-
Выглядит все нормально.
-
40 минут назад, dimon27254 сказал:
@Le ecureuil возможно ли для сервера OpenConnect применять правила межсетевого экрана?
Например, чтобы в зависимости от подключающихся пользователей (которым назначен тег vpn-oc и присвоены статические адреса) разрешать или запрещать доступ к определенным IP-адресам или подсетям.
Нет. Сейчас это общая боль для всех VPN-серверов, к сожалению.
- 1
-
7 часов назад, nos1609 сказал:
При отвале WG, отваливается интернет даже при наличии ipoe, как будто автоматика не отрабатывает по резервированию
Были некоторые исправления, в следующем драфте давайте посмотрим.
- 1
-
16 часов назад, alexk6 сказал:
Какой-то мертвый форум. Тут есть спецы по Keenetik?
Все ушли. Спросить-то что хотели?
-
43 минуты назад, Monstr86 сказал:
У меня лагает UI transmission, в момент когда начинается скачивание, интерфейс кинетика откликается и работает. Это очень не удобно когда надо ставить на закачку несколько торрент файлов.
Так работает сам transmission, придется терпеть. Побороть это кроме как переписыванием с нуля невозможно.
- 1
-
4 минуты назад, Зволинский Владимир Вячесл сказал:
Вы пробовали настраивать стик на Кинетике? Если пробовали то должны знать что и кавк если нет то это долго объяснять. И в принципе все уже рассказано выше.
Если не хотите, чтобы стало лучше, то конечно можете продолжать общение в таком стиле.
Судя по картине все нормально. Никак не могу понять что там за "Порт-1" и где он на ней.
-
Покажите self-test.
Вполне возможно что у вас в Site-to-Site такие широкие селекторы, что вы вообще весь трафик блокируете.
-
В 24.03.2024 в 13:20, ツЛешик сказал:
Вопрос такой, когда качаются торрены на Download Station невозможно зайти
Или надо очень долго retry делать или явно выключать саму Download Station и пока не начали грузится торренты, ставить на паузу или еще что
Можно как-то настроить чтоб UI интерфейс имел приоритет?
UI кинетика или UI transmission?
-
2 часа назад, Зволинский Владимир Вячесл сказал:
Нет. Смущает то, что нет возможности простым нажатием в меню настройки переключиться на SFP порт и назначить его по умолчанию. Не трогая ПОРТ-1. И не создавая дополнительную сеть.
Ничего не понял. Порт-1 это синяя Ethernet-часть комбо порта? Что значит "назначить по умолчанию"? Если у вас WAN на синем порту, то вытащив из него Ethernet и вставив SFP вы получите "по умолчанию". При чем тут еще дополнительная сеть?
-
22 минуты назад, Edikward сказал:
Понятно, спасибо, очень жаль!
Добавлю, что WIreguard мне показался существенно медленнее.. Возможно тут сказалось отсутствие аппаратного ускорения, которое в нем отстуствует как класс. L2TP с crypto engine hardware показалась куда быстрее, если судить по отклику звука и картанки при управлении PTZ ip камер.....В этом режиме подразумевалось что будет использован Chacha20-Poly1305, то есть 1-в-1 как в Wireguard, и такой же программный. И в этом отношении нет разницы. Немного смысла это имело бы для устройств на 7628, да и только.
На устройствах с аппаратным модулем L2TP/IPsec уже (и всегда использовал, с момента релиза) использует его, потому не вижу проблемы. -
Я считаю, что постановка 3600 - отличное решение. Проверять канал хотя бы раз в час - нужно, иначе мы не можем считать его "даже в теории рабочим". Плюс почти у всех по этому каналу бегает куча служебной информации, хотя бы DNS - в таком случае рассчеты "а сколько же сожрет у меня KA для WG" считаю слегка неуместными.
Цитата128кб стоят $0,5 или 50 рублей в час
Простите, а если вы реальный трафик пустите, и скажем, мегабайт 20-30 скачаете (в принципе дело десятка секунд на LTE), то без штанов-то не останетесь? Это ж 50 долларов вам будет стоить. В таком случае вам возможно вообще нужны другие подходы, и все распространенные протоколы частных сетей не устроят.
-
Лампочка "интернет"-то на устройстве горела?
-
11 час назад, kda2495 сказал:
А когда ее ожидать в основном канале?
Прямо на днях, думаю.
- 1
- 2
-
10 часов назад, Зволинский Владимир Вячесл сказал:
Что там разворачивать. Заходите в настройку кинетика и у вас там в разделе интернет по кабелю будут отображены порты. Нажмите на SFP. Он не нажмется и не станет активным. Вы попросту им не можете управлять на прямую. Потому что он висит на Порту который витой парой заходит. А когда вы этот порт ставите по умолчанию, то он перекидывает поток на Порт1. И уже активным становится порт1. То есть Стик захватывает оба порта. После чего рабочие порты становятся от 2 до 4.
В принципе их хватает на все.
То есть вас смущает, что Combo-порт SFP/Ethernet может работать только в одном режиме, но не сразу в двух? Ну так это изначально известно было - или только SFP, или только Ethernet.
-
11 час назад, slydiman сказал:
Если прикинуть реальные сценарии использования, полагаю клиент гораздо нужнее.
Клиент будет, ждите обратного гудка.
- 3
-
13 часа назад, snark сказал:
Так и задумано, просто веб не доделан, а так это там было бы написано.
Домен 4 уровня можно найти по
> show oc-server
К сожалению, это ограничение неустранимо. SSTP может работать совместно с веб-ом, потому что он использует свой собственный URI, а openconnect просто монопольно делает POST-запросы на /, их невозможно отличить на этом этапе от веба. Плюс у него "жесткий" TLS-фрейминг по размеру вложенного пакета, потому он несовместим с OpenSSL, только GnuTLS.- 1
-
15 часов назад, Dr.ZuLuS сказал:
А клиент скоро планируете сделать?
Планируем, вопрос только в способе аутентификации. Будет поддерживаться только старый-добрый логин/пароль, все эти премудри с сертификатами и OTP - по первости точно нет.
- 2
-
KN-2011 lacks USB support, so these modules are unavailable in official releases. But you can use Keenetic SDK.
4.1: Wireguard: because we stopped hearing back after -2126184448 seconds
in Тестирование Dev-сборок
Posted
Да, не хочу туда лезть просто так.