[Развитие прошивки для Keenetic II, Giga II, Ultra на RT6856]

а кинетик 2 будете переносить на новое ядро?

кажется для таких нет, хочешь ядро поновее - dd-wrt

dd-wrt напоминает полуразложившийся труп если честно, хотя каждому свое

[PPPoE: found unterminated session]

А VPI/VCI точно правильные? С такими настройками на этой линии какой-либо другой ADSL-модем работал?

[Верните вкладку "Клиенты Wi-Fi"]

4e.Guevara said:

L said:

Goldnugget said:

Зачем?? В режиме роутер она полезнее, чем в других. Имхо конечно.

Это решение менеджмента.

То есть желание пользователей не учитывается??? Большинство же хотят вернуть эту вкладку!

Этот форум неофициальный. Понимаете суть? Здесь не сидит ни менеждмент, ни руководство. Тупой флуд и выплескивание дерьма на нас проблему не решат.

Желание пользователей учитывается, только когда они обращаются в техподдержку.

Все, кто хотят иметь эту вкладку - долбите официальную техподдержку, мы же повлиять на видение руководства не можем.

Это последнее сообщение об этой вкладке в этой теме и в этом разделе, кто еще поднимет ее обсуждение - получит предупреждение.

Занес информацию в шапку.

[PPPoE: found unterminated session]

Сообщение не относится к K+ DSL. Это общий "подстраховочный" механизм PPPoE. Запоминается id предыдущей сессии, и при переподключении выплёвывается PADT. Некоторые провайдеры не дают открыть новую сессию, если висит старая.

а как его победить? провайдер ростелеком спб

Это не ошибка, а нормальное поведение, можете игнорировать.

[L2TP/IPsec VPN сервер]

Товарищи, не планируется ли реализация полноценного сервера vpn на наших девайсах, а не тот куцый что есть сейчас только с PPTP, хотелось бы l2tp шифрование и ему подобное.

Что такое "l2tp шифрование"? Что такое "ему подобное"?

[Использование второго ядра в Ultra II]

В случае DDoS бороться с ним со стороны клиента бесполезно - к этому обязательно должен быть привлечен провайдер.

Даже если у вас девайс устоит при флуде в 100 Мбит/сек, это бесполезное геройство: канал у вас будет забит настолько, что работать в интернете будет невозможно.

[Использование второго ядра в Ultra II]

ppe hardware обрабатывает трафик для случая работы IPoE/PPPoE через провод (имеется в виду, что клиенты соединен с роутером по проводу),

ppe software обрабатывает трафик для случая работы IPoE/PPPoE через WiFi (имеется в виду, что клиенты соединены с роутером по WiFi), всех случаев с L2TP/PPTP, мультикастом и USB DSL.

В случае с Ultra 2 (где WAN отдельная сетевушка) в данном случае не имеет значения, куда воткнут аплинк? Скажем, если у меня два гигабитных линка от двух разных провайдеров с IPoE, один воткнут в WAN, другой в LAN1, то железный PPE (для проводного клиента) будет одинаково хорошо работать для любого из них?

Да, должно работать нормально.

[Зависает Ultra II при подключённом TRENDnet TEW-638APB V3.0R]

Зависает Ultra II 2.07 при подключённом TRENDnet TEW-638APB V3.0R (последняя прошивка). Что делать? По проводу нет доступа, а по радио есть, но нет инета.

Что это за тренднет? Куда подключен? Как настроен? Для чего используется?

Короче, если хотите хоть какого-то разумного ответа - описывайте ситуацию внятнее.

[Контроль температуры кинетика]

Нет.

Есть только утилита smartctl из пакета smartmontools в Entware для контроля температуры и параметров USB-дисков, которые это поддерживают.

[Создание VLAN, терминируемого на самом роутере, с новыми версиями прошивки, Keenetic UltraII/GigaIII]

После этого DECT-донгл должен заработать.

Если не заработает, то напишите IP-адрес SIP и STUN серверов, выданные вам провайдером.

Конкретно для них доработаем настройку.

А куда вписывать шлюз для сети 10.250.158.3/25, который 10.250.158.1? В Статические маршруты?

Пока не заработал.

registration-uri sipserver.novotelecom.ru (пингуется с роутера, адрес определяется как 178.49.132.2)

proxy sipserver.novotelecom.ru

STUN-сервер не используется.

Попробуйте выполнить команду

(config)>ip route 178.49.132.2 10.250.158.1 VoIP auto

(config)>system configration save

Хотя я не уверен, что из сети 10.250.158.3/25 FQDN sipserver.novotelecom.ru разрешается тоже как 178.49.132.2.

[Создание VLAN, терминируемого на самом роутере, с новыми версиями прошивки, Keenetic UltraII/GigaIII]

Провайдер предоставляет IP-телефонию во VLAN, остальное идет безо всяких VLAN, IP белый.

Куплены Keenetic Ultra II и Keenetic Plus DECT, все это подключено к провайдеру и друг к другу, нужные компоненты загружены, вместе со свежей прошивкой версии v2.07(AAUX.2)A3. Пробовалась так же v2.06, но в версии 2.07 больше настроек для DECT, и работает она быстрее. Однако, если необходимо, можно поставить обратно v2.06.

Штатными средствами, в WEB-интерфейсе, получилось только подключить старую базу IP-телефона к отдельному порту. IP-телефон Siemens Gigaset C470 IP, он плохо работает с VLAN, поэтому приходится снимать тег на роутере. Хочется, если это возможно, от старой базы избавиться, и все сделать на одном устройстве.

Идентификатор VLAN пусть будет 2124. В базе заданы такие настройки сети:

IP-адрес 10.250.158.3

Шлюз 10.250.158.1

маска 255.255.255.128

Остальные настройки сняты с базы и перенесены в Keenetic, на страницу Телефонная станция -> Телефонные линии. Трубка Siemens Gigaset подключена к связке Keenetic UltraII/Keenetic Plus DECT без проблем.

Основной вопрос - как в CLI создать VLAN, чтобы Keenetic Plus DECT работал с IP-телефонией провайдера в этой отдельной сети? Есть ли примеры таких конфигураций?

Самый простой варинант, в котором меньше всего работы с cli:

1. При настройке ISP-интерфейса отметьте чекбокс "VLAN для телефонии", и укажите туда VLAN ID = 2124.

Больше ничего _не_ делайте, в том числе _не_ ставьте checkboxы под портами где есть подпись "IP-телефон".

Нажимайте "Применить".

2. Зайдите по CLI и выполните

(config)> interface Bridge2124

(config-if)> ip address 10.250.158.3 255.255.255.128

(config-if)> up

(config-if)> exit

(config)> system configuration save

После этого DECT-донгл должен заработать.

Если не заработает, то напишите IP-адрес SIP и STUN серверов, выданные вам провайдером.

Конкретно для них доработаем настройку.

[Разновидности OPKG]

Вся суть в том, что поддержка opkg в ndms - это всего лишь инфраструктура для интеграции с кастомными пользовательскими окружениями, а не конкретное и законечное решение для пользователя, потому и нужно идти на сторонний форум.

Можно сделать свой кастомный вариант пакетной базы и использовать его только самому.

И несмотря на то, что мы по мере возможности стараемся помогать с базовой сборкой окружения, нами предполагается что пользователи будут сами поддерживать пакеты и помогать друг другу в этом.

Например самым большим и активным таким сообществом является Entware и его вариант Entware-Keenetic.

[Использование второго ядра в Ultra II]

Где-то на этом форуме уже говорили, что чтобы работал HW, надо включить и HW и SW.

Уже нет, начиная с 2.06B0 и выше возвращено старое поведение с полностью разделными ppe hardware и ppe software.

По умолчанию HW и SW включены? Какой командой можно посмотреть их состояние?

По умолчанию все включено, посмотреть можно через

> show running-config

[Смена порта VPN PPTP сервера]

ndm

на Omni II возможно поменять порт Vpn-сервера (по умолчанию 1723) в роутере, на дугой?

В тех.поддержке сказали что нельзя.

Нет, нельзя. А зачем это?

Плюс не стоит забывать, что PPTP по TCP/1723 передает только управляющие сообщения, а все PPP-кадры передаются посредством GRE, в котором нет никаких портов вообще.

Хотя вообще говоря можно через использование Opkg и скриптов для хуков netfilter.d, но это для тех кто умеет: viewtopic.php?f=4&p=4688#p4688

В следующий раз вопросы по настройке писать только в этот раздел.

[Использование второго ядра в Ultra II]

А ppe hardware и ppe software могут работать одновременно?

Где-то на этом форуме уже говорили, что чтобы работал HW, надо включить и HW и SW.

Уже нет, начиная с 2.06B0 и выше возвращено старое поведение с полностью разделными ppe hardware и ppe software.

[Использование второго ядра в Ultra II]

Ultra II спокойно пропускает по 940 Мбит/с в каждую сторону, то есть почти 1900 в дуплексе. Более того, при этом процессор должен быть практически свободен. Это проверено на Spirent и других тестовых стендах.

У себя же проверьте, включены ли ppe hardware и ppe software. При включеных ускорителях такая загрузка ЦПУ выглядит странно.

А ppe hardware и ppe software могут работать одновременно?

Конечно.

ppe hardware обрабатывает трафик для случая работы IPoE/PPPoE через провод (имеется в виду, что клиенты соединен с роутером по проводу),

ppe software обрабатывает трафик для случая работы IPoE/PPPoE через WiFi (имеется в виду, что клиенты соединены с роутером по WiFi), всех случаев с L2TP/PPTP, мультикастом и USB DSL.

[Использование второго ядра в Ultra II]

Ultra II спокойно пропускает по 940 Мбит/с в каждую сторону, то есть почти 1900 в дуплексе. Более того, при этом процессор должен быть практически свободен. Это проверено на Spirent и других тестовых стендах.

У себя же проверьте, включены ли ppe hardware и ppe software. При включеных ускорителях такая загрузка ЦПУ выглядит странно.

[Небольшой список "мелочей"]

4. Разрешить одновременную работу udpxy и igmp proxy. Нет никакого смысла грузить проц трансляцией udp->http для устройств, поддерживающих мультикаст. При этом в сети есть устройства, не поддерживающие мультикаст и отказаться от udp->http нет возможности.

Начиная с 2.06 это поддерживается на всех устройствах.

[Keenetic Giga III v2.06(AAUW.5)A7 и dwa 182/a]

Если очень хотите, то по поводу прошивок от padavan создайте отдельную тему с обсуждением (лучше всего в Курилке, как не относящуюся к NDMS совсем), незачем мусорить по всему форуму. И подробно распишите что и как делать и чинить, чтобы у юзеров потом к разработчикам NDMS не возникало вопросов по саппорту прошивки Андрея.

[сконфигурировать IPsec/L2TP клиент]

Дошли руки, в следующем релизе для Keenetic II / Giga II / Ultra будет исправлено

...

А бесконечное переподключение на Giga 2 будет поправлено?

Причины так до конца и не понятны, хотя оно периодически однозначно наблюдается у некоторых пользователей.

Продолжаем разбираться, но пока обещаний никаких нет.

[Zyxel Keenetic Giga III - проблемы с Wi-Fi 5 ГГц]

Поставил драфт 2.07. Сразу резкий прирост скорости. Спидтест показывает 70-75/90-95. Почти в два-три раза быстрее чем на 2.06!!!

Вот вывод из CLI

          station:
                 mac: d0:4f:7e:62:ca:0c
                  ap: WifiMaster1/AccessPoint0
       authenticated: 1
              txrate: 780
              uptime: 55
             txbytes: 16120
             rxbytes: 14440
                  ht: 80
                mode: 11ac
                  gi: 400
                rssi: -42
                 mcs: 25

И еще странность: при тестировании (то есть когда спидтест как раз прокачивает канал), Giga издаёт отчетливый высокочастотный свист. Там по питанию ничего на плате не навернется?

По идее не должно, наши стресстесты все устройства прошли на отлично.

[Keenetic Giga III v2.06(AAUW.5)A7 и dwa 182/a]

Здравствуйте.

Имеется giga 3 и свисток dwa 182/a.

При использовании в режиме an+ac на всех оф прошивках скорость не поднимается выше 3х мб (100 мб по тарифу).

При использовании прошивки от padovana скорость в районе 88 мб

Попробуйте 2.07.

При использовании прошивки от padovana

На Giga III?

[IPv6, таблица маршрутизации и access-list (файрволл)]

Это не решение, а полный бред и открывает вашу локальную сеть всем ветрам снаружи.

В IPv4 хотя бы из-за наличия NAT локальная сеть недоступна всем и всегда.

Готов поспорить. Когда нужно что-то сейчас, то это самый простой вариант. Со стороны безопасности я бы посмотрел что еще там будет доступно в домашней сети по ipv6. Будет смешно если ктото будет ломать вам телевизор с поддержкой ipv6, телефоны, пк и др по умолчанию ip6 получили и молчат. Маршрутизатор ваш с заявленной поддержкой ipv6 по ipv6 не поломать... кста когда интерфейсы маршрутизатора по ipv6 доступны будут? (мне не интересно и не нужно, вы просто заявили что готовы к шестерке) у меня соединение к ним не удается (web, telnet).

Подсеть большая выдается, пусть ищут, если туннель к ipv6 динамический, то вполне безопасно, если вы не Бонд, который Джеймс.

По поводу "бреда" то это как я дебагил свой ipv4/v6 девайс, сначала обновился маршрутизатор и он стал постоянно виснуть (прошивка релиз), встала не только отладка но и инета даже не стало. Через месяц что-то смогли сделать на бета тестировании, для этого пришлось извернуться и снять лог с намертво зависающего устройства. Появился инет дома, уже хорошо.. но в сборке тестовой нет ipv6, еще через месяц только она попала в релиз и я смог собрать прошивку маршрутизатора с ipv6.

Бред, уважаемый, это два месяца неисправной прошивки в официальном канале, а тех поддержка сначала не понимает, что хочу, потом просто ждет когда выйдет новая прошивка.

Бред это ждать, когда вы решите с ip6tables, пол года (а может год?), пробовать извернуться в opt, вдруг получится.

Я озвучил возможный выход, вдруг кто не Бонд, ему это будет полезно.

Вы смотрите на это с такой стороны: народ у нас по большей части технически безграмнотый, и быстро нагуглив ваш пост с "решением" проблем тут же введет эти команды не задумываясь о последствиях, да еще и другим начнет рекомендовать.

В итоге вместо того, чтобы создать побольше заявок в техподдержку на реализацию этой функции все тупо отключат ipv6 firewall и окажутся со сквозняком из интернета в локальную сеть, что недопустимо в любом случае.

Бред это ждать, когда вы решите с ip6tables

Так создавайте побольше заявок на реализацию этой фичи, а не раздавайте советов уровня "починить систему с помощью rm -rf /" всем подряд.

[сконфигурировать IPsec/L2TP клиент]

Попробуйте использовать в transform-set (в веб-интерфейсе это Phase 2 / Фаза 2) hmac md5 или hmac sha1.

Giga II на ядре 2.6.22 не поддерживает sha256 (точнее это не поддерживает любое ядро до 2.6.34) для IPsec SA - надо будет убрать эту опцию из web-интерфейса.

Да, с SHA1 все заработало. Ох уж это 2.6.22... Как я понимаю, для Giga 2 на этом ядре все и закончится (вроде, 2.06 последняя для поколения Keenetic 2/Giga 2?), до новых версий обновлений не будет?

Дошли руки, в следующем релизе для Keenetic II / Giga II / Ultra будет исправлено:

- добавлена поддержка esp-hmac-256

- добавлена поддержка NAT Traversal в аппаратный драйвер (по недосмотру это не было сделано сразу)

- починено сохранение настроек в web

К сожалению, из-за аппаратных ограничений невозможна _одновременная_ работа crypto engine с esp-hmac-256 и NAT-T, придется выбрать что-то одно из этого: либо esp-hmac-256, либо nat-traversal. Это не касается программного режима.

[IPv6, таблица маршрутизации и access-list (файрволл)]

Если совсем мгновенно решить

no ipv6 firewall

system config-save

Это не решение, а полный бред и открывает вашу локальную сеть всем ветрам снаружи.

В IPv4 хотя бы из-за наличия NAT локальная сеть недоступна всем и всегда.