[Центр загрузки 2.11.C.1.0-2]

Offline-версия выкладывается исключительно для восстановлений из "кирпичей", для всех живых устройств предполагается, что они обновляются только онлайн.

Потому всегда будет запаздывание, и выкладывание определенных версий вообще не гарантируется.

[Регулярно отваливаются 4g модемы на последней прошивке]

10 часов назад, jwt сказал:

Есть 3 кинетика,Ultra 2,Extra2 и DSL,работают в разных местах.

Во все воткнуты 4G модемы от МТС -829F и 827F.

Раньше все это работало месяцами без обрывов.

Сейчас периодически можно в риал-тайм наблюдать,как модем то появляется,то отваливается и такое везде.

  Скрыть содержимое

Apr 10 21:41:14ndhcps

sending ACK of 192.168.1.52 to 04:1b:6d:cb:85:bb.

Apr 10 21:42:42ndm

Network::InternetChecker: Internet access lost.

Apr 10 21:42:47ndm

Network::InternetChecker: Internet access detected.

Apr 10 21:43:47ndm

Network::InternetChecker: Internet access lost.

Apr 10 21:43:56ndm

PingCheck::Profile: interface UsbModem0 connection check failed.

Apr 10 21:43:57upnp

shutting down MiniUPnPd

Apr 10 21:43:57ndm

Core::Server: client disconnected.

Apr 10 21:44:52ndm

PingCheck::Profile: interface UsbModem0 connection recovered.

Apr 10 21:44:53ndm

Network::InternetChecker: Internet access detected.

Apr 10 21:44:54ndm

Core::Server: started Session /var/run/ndm.core.socket.

Apr 10 21:44:54upnp

HTTP listening on port 40088

Apr 10 21:44:54upnp

Listening for NAT-PMP/PCP traffic on port 5351

Apr 10 21:44:58wmond

WifiMaster0/AccessPoint0: (RT5392) STA(04:1b:6d:cb:85:bb) had disassociated (reason: 8).

Apr 10 21:45:22ndm

Network::InternetChecker: Internet access lost.

Apr 10 21:45:23ndm

Network::InternetChecker: Internet access detected.

Apr 10 21:45:29ndm

Io::TcpSocket: connected to 88.198.177.103:80.

Apr 10 21:54:07ndm

Network::InternetChecker: Internet access lost.

Apr 10 21:54:08ndm

Network::InternetChecker: Internet access detected.

Apr 10 21:55:42ndm

Network::InternetChecker: Internet access lost.

Apr 10 21:55:43ndm

Network::InternetChecker: Internet access detected.

Apr 10 22:17:24wmond

WifiMaster0/AccessPoint0: (RT5392) STA(04:1b:6d:cb:85:bb) had associated successfully.

Apr 10 22:17:24wmond

WifiMaster0/AccessPoint0: (RT5392) STA(04:1b:6d:cb:85:bb) set key done in WPA2/WPA2PSK.

Apr 10 22:17:24ndhcps

DHCPREQUEST received (STATE_SELECTING) for 192.168.1.52 from 04:1b:6d:cb:85:e3.

Apr 10 22:17:24ndhcps

sending ACK of 192.168.1.52 to 04:1b:6d:cb:85:e3.

Apr 10 22:18:47ndm

Network::InternetChecker: Internet access lost.

Apr 10 22:18:48ndm

Network::InternetChecker: Internet access detected.

Apr 10 22:21:52ndm

Network::InternetChecker: Internet access lost.

Apr 10 22:21:58ndm

Network::InternetChecker: Internet access detected.

Apr 10 22:25:47ndm

Network::InternetChecker: Internet access lost.

Apr 10 22:25:53ndm

Network::InternetChecker: Internet access detected.

Apr 10 22:26:22ndm

Network::InternetChecker: Internet access lost.

Apr 10 22:26:28ndm

Network::InternetChecker: Internet access detected.

Apr 10 22:27:01wmond

WifiMaster0/AccessPoint0: (RT5392) STA(8c:f5:a3:fe:1b:bb) had disassociated (reason: 8).

Apr 10 22:27:27ndm

Network::InternetChecker: Internet access lost.

Apr 10 22:27:38ndm

Network::InternetChecker: Internet access detected.

Apr 10 22:29:07ndm

Network::InternetChecker: Internet access lost.

Apr 10 22:29:17ndm

Network::InternetChecker: Internet access detected.

Apr 10 22:30:02ndm

Network::InternetChecker: Internet access lost.

Apr 10 22:30:02ndm

Network::InternetChecker: Internet access detected.

Apr 10 22:31:37ndm

Network::InternetChecker: Internet access lost.

Apr 10 22:31:38ndm

Network::InternetChecker: Internet access detected.

Apr 10 22:32:07ndm

Network::InternetChecker: Internet access lost.

Apr 10 22:32:49ndm

Core::ConfigurationSaver: saving configuration...

Apr 10 22:32:49ndm

Network::Interface::Rtx::Wps: "WifiMaster0/AccessPoint0": WPS disabled.

Apr 10 22:32:49ndm

Network::Interface::Wifi: "WifiMaster0/AccessPoint0": WPA PSK set.

 

Связь везде уверенная,-40 -70дб,скорость до 117мбс в  месятах размещения антен,после раутера 50-60 остается.

Мне кажется что-то не так с прошивкой.

 

А где self-test?

[Обновление на NDMS 2.11.C.0.0-1 ломает интернет]

1 час назад, Orbitkz сказал:

Ну что-то у меня не сошлось понимание, как адреса серверов прошивки, влияют на то, что у меня полностью перестает работать Интернет... Видимо, придется сидеть пока на 2.10, до тех пор пока не сменю провайдера =(

Я тоже не очень понимаю почему именно Интернет не работает, но как минимум MITM вижу.

Попробуйте с официальной техподдержкой пообщаться, может они что подскажут - у них больше опыта работы "в полях".

[Клиент ACME для получения бесплатного сертификата Let's Encrypt]

19 минут назад, GarikH сказал:

Спасибо!

А можно заявку на "Развитие NDMS"? Можно сделать экспорт сертификата из WEB-админки? Так сделано в Synology DSM, там тоже дают автоматом LE сертификат и его в админке можно выгрузить (zip, в котором 3 pem файла). Именно они сейчас у меня стоят на кинетике  в nginx.

Мы специально это не будем добавлять (по крайней мере пока, до полного развития структуры PKI) в целях вашей же безопасности. Когда сделаем полноценный PKI - там скорее всего будет можно.

[Клиент ACME для получения бесплатного сертификата Let's Encrypt]

15 часов назад, GarikH сказал:

Это "ip http ssl acme get"? Говорит: "Acme::Client: Certificate for domain "*****.keenetic.pro" already exists". Или его как-то сначала удалить надо?

В принципе, можно было бы решить по другому. Из entware окружения можно получить доступ к сертифкату LE? Тогда просто прописал бы в nginx ssl_certificate, мне поддомен необязательно, вполне location обойдусь.

> ip http ssl acme get mydevice.mykeendns.keenetic.pro

Нет, доступ получить нельзя.
SSL терминируется не через nginx, потому ничего не выйдет.

[Много ошибок в логе]

3 минуты назад, Sergey Zozulya сказал:

Просто для справки. Удалил компонент IPv6 и отключил AdGuard - эти сообщения все равно в логе, в том же количестве.

Да, спасибо за репорт.

Уже починили, появится в новом draft.

[Что-то намудрили с ядром в 2.11.C.1.0-2]

6 часов назад, Mechanic сказал:

На EXRA II не выходит каменный цветочек

root@Keenetic_Extra:/opt/tmp# ./vhusbdmipsel -c /opt/tmp/config.ini -r /opt/tmp/vhusbdmipsel.log &
root@Keenetic_Extra:/opt/tmp#
[1]+  Done(9)                    ./vhusbdmipsel -c /opt/tmp/config.ini -r /opt/tmp/vhusbdmipsel.log

 

vhusbdmipsel.log

Mon Apr  9 02:52:04 2018 LOG_INFO    >>> Starting VirtualHere USB Server v3.6.0 (Built: Mar 27 2018, 18:36:03)<<<

Mon Apr  9 02:52:04 2018 LOG_INFO    Using configuration /opt/tmp/config.ini

Mon Apr  9 02:52:04 2018 LOG_INFO    >>> Shutdown <<<
 

Если вы связаны с разработчиками данного решения, то обратитесь к нам официально.

В противном случае с этим проприетарным решением ничем вам помочь не можем.

[Клиент ACME для получения бесплатного сертификата Let's Encrypt]

21 час назад, GarikH сказал:

Сертификат есть, доступ к админке по https "Защищено", а "Доступ к веб-приложениям домашней сети" по https работает, но сертификат не валидный. Версия NDMS 2.11.C.1.0-2.

Т.е. для поддоменов еще сертификат не дают?

 

Для поддоменов сертификат можно получить в cli, а из web никак. В будущем это изменится.

[Обновление на NDMS 2.11.C.0.0-1 ломает интернет]

В 4/7/2018 в 14:19, Orbitkz сказал:

Ого, ну это объясняет почему у меня антивирусник стал ругаться на подлинность сертификатов SSL. Хорошо, я пожалуй задумаюсь, о смене провайдера, но это процедура не быстрая. Все-таки хотелось бы понять, почему именно в последнем релизе прошивки это все проявилось и что мне теперь делать с этим? Оставаться на 2.10?

Потому что изменились адреса серверов, с которых качается прошивка. Видимо старые адреса провайдер пускает без фильтрации, а новые не добавил.

Короче это не отменяет факта, что провайдер очень нехороший человек.

[не работает KeenDNS 4 уровня]

По поводу редиректа обратитесь в официальную техподдержку, они помогут снять нужные дампы чтобы быдо понятно, что не так.

[ERROR: Module /lib/modules/3.4.113/compat.ko not found.]

31 минуту назад, vasek00 сказал:

нет, но как бы не пользуюсь им только приложениями из Entware

Тогда забейте на ошибку.

[ERROR: Module /lib/modules/3.4.113/compat.ko not found.]

18 минут назад, vasek00 сказал:

 Opkg::Manager: /opt/etc/ndm/usb.d/000-kmod_loader.sh: modinfo: ERROR: Module /opt/lib/modules/3.4.113/kernel/compat.ko not found. 

На релизе 212А501

/ # cd /opt/etc/ndm/usb.d
/opt/etc/ndm/usb.d # ls -l
-rwxr-xr-x    1 root     root          1462 Mar 16 21:48 000-kmod_loader.sh
/opt/etc/ndm/usb.d # cd /opt/lib/modules/3.4.113/kernel
/lib/modules/3.4.113 # ls -l | grep comp*.ko
-rw-r--r--    1 root     root          4080 Apr  6 10:36 compat_xtables.ko
/lib/modules/3.4.113 # 

 

Компонент с модулями для dvb-тюнеров установлен?

[Неправильно считается трафик проводных устройств]

3 минуты назад, Sfut сказал:

@ndm @Le ecureuil обратите внимание. Вот уже и 2.11.C.1.0-2 вышла, а трафик как считался неправильно, так и считается. Кому нужен такой учет трафика, если он показывает непонятно что. 

Помним, не успели доделать еще.

[PPPoE+DHCPv6PD через время перестает работать]

3 минуты назад, vleonv сказал:

В версии до 2.12.A.4.0-9 было то, что послужило созданию данной темы. Т.е. на всех устройствах все работает, но ограниченное время (через 30-90 минут работать по IPv6 устройства отказывались)

В версии 2.12.A.4.0-9 стало лучше на всех устройствах, кроме android (если активен запрет доступа для незарегистрированных устройств). И появилась проблема с "первым" пакетом после перерыва (т.е. отсутствие трафика IPv6 более 10-15 минут). Это выразалось в потере первого пакета при пинговании или чуть более долгим открытием интернет страницы в браузере

В новой версии вернулась изначальная проблема, примерно через 1,5 часа все домашние устройства отказались работать по IPv6.

Домашний зоопарк довольно большой. Стационарные компьютеры и ноуты под Windows 8.1 или Debian 9.4, хранилище Synology под DSM 6.1.6, смартфоны и планшет под Android 6 и 7 (в чистой реализации от гугла или от самсунга), плюс неведомы зверюшки google сhromecast или ТВ от самсунга

Неплохо бы self-test в ситуации, когда они все отказались работать по IPv6.

Мы еще продолжаем работу над этой проблемой, в сегодняшнем draft решена только часть - и еще нужно доделывать.

[PPPoE+DHCPv6PD через время перестает работать]

18 минут назад, vleonv сказал:

self-test на новой версии нужен? Или решение вопроса еще не завершено? После обновления стало немного хуже

Приложите, посмотрим.

А что именно стало хуже? Можно формализировать?

И еще опишите какие у вас устройства - ПК с виндой, телефоны на андроиде, еще что...?

[PPPoE+DHCPv6PD через время перестает работать]

2 часа назад, vleonv сказал:

Чуть позже будут self-test(ы). Ушло время пока разобрался с условиями повторения проблемы. Устройства на андроид, которые добавлены в список зарегистрированных устройств, некорректно работают с IPv6 если перезагрузить роутер и активировать запрета доступ для незарегистрированных устройств.

 

Описание self-test(ов). Первый, который без цифр в названии. Сразу после перезагрузки роутера с активным запретом доступа для незарегистрированных устройств. Устройство Galaxy S7 получает IPv6 адрес, но не работает с ним.

Второй self-test, с цифрой 1. Заходим в настройки роутера и отключаем запрет доступа для незарегистрированных устройств. Устройство Galaxy S7 начинает работать по IPv6

Да, спасибо, работаем над этим.

[Отваливается связь с мобильным Google Play]

2 часа назад, vleonv сказал:

В моем случае проблема уже фиксируется в момент, когда я отключаю запрет доступа для незарегистрированных устройств и все мои андроид клиенты начинают нормально работать с IPv6. При этом все гугл-приложения перестают работать на время (около часа). Чуть позже приложу self-test

Да, мы знаем об этой проблеме и активно над ней работаем.

В этом draft уже будет основная порция исправлений, в следующем надеюсь доделаем до конца.

[настройка zram]

54 минуты назад, Sfut сказал:

Это просто маркетинг и разные каналы сбыта и не связано с отбраковкой. Например, сравните цены на диски WD Gold и HGST Ultrastar. Цены отличаются почти в 1,5 раза. А по сути это одинаковые диски с одинаковыми характеристиками, выпускаемые одной компанией, с незначительно отличающейся прошивкой. То что вы называете отбраковкой может встретиться как в ноутбучных так и во внешних дисках. По современным нормам это вполне нормальное явление. Вообще диски даже из одной партии могут быть совершенно разными, с разным числом пластин, количеством головок, плотностью записи, разными электронными компонентами и т.д. Производители уже почти перестали приводить эти параметры в даташитах, и более того они уже перестают выкладывать даташиты в открытом доступе, считая, что простому пользователю это знать совсем не обязательно. Пользователю надо знать - объем, скорость вращения, цена, гарантия. Остальное детали внутренней реализации, интересные лишь производителю.

Все верно, но основной сути это не меняет - во внешние диски массового сегмента идут самые entry-level комплектующие с соответствующим качеством.

[настройка zram]

1 час назад, emlen сказал:

не совсем понял, отбраковка на уровне производства? то есть покупая за 6 рублей жесткий мы уже знаем, что это отбраковка?

? а как же гарантия, а за что 6 тыковок?(

Отбраковка это не всегда плохо, и она не лишает гарантии. Например делается 1 чип флеша на 32 гига, а затем если обнаружены сбойные секторы, то от него отрезаются дохлые куски. Именно так и делают весь ассортимент флешек от 32 до 1 гига - на одном и том же физическом чипе.

Да и производители процессоров делают всего 2 или 3 чипа в рамках одного модельного ряда, а все остальное - это отрезание сбойного кэша, ядер, блоков в ядрах... Отсюда и имеем линейку от одноядерных до 16 ядерных процессоров.

Теперь к сути: попытайтесь сами себе объяснить, почему самый дешевый внешний винт на 2ТБ у Seagate начинается от 4750 рублей (тут), а самый дешевый винт для ноута на 2ТБ начинается от 5199 рублей (тут), при том что для внешнего винта еще нужен корпус и провод как минимум (а это тоже стоит дополнительных денег).

1 час назад, emlen сказал:

эт я понял, но не понял как сделать, чтобы был изолированный от остальных рамдиск конкретного статичного размера, чтобы он не лез в свап ну и  соответственно в зетрам?

mount -t tmpfs none /tmp/tmpfs -o size=49M > /dev/nul

Защитить от влезания в paging невозможно, кроме как крутить vm.swappiness. Причем и в решении с блочным устройством, и с tmpfs это будет примерно одинаково вероятно, хотя блочное устройство займет в ОЗУ заметно больший объем - как минимум для размещения метаданных ext4.

[Обновление на NDMS 2.11.C.0.0-1 ломает интернет]

11 час назад, Orbitkz сказал:

Проблема в том, что у меня открывается внутренняя страничка провайдера, при входе на любой сайт. Иногда это проходит, но чаще всего вижу именно ее. Периодически, в эти моменты в логах отлавливал что-то вроде CHAP autorization failed. Откат на предыдущую версию прошивки (2.10) устраняет данную проблему. Пожалуй могу добавить, что у меня при покупке роутера, не работал Интернет с данным провайдером вообще и решилось это как раз обновлением прошивки по данной статье от провайдера. Уж не знаю, в чем особенность моего провайдера. Ну и получается при обновлении на 2.11 данная проблема вернулась. И как я уже писал выше, провайдер мне утверждает, что с их стороны все нормально и подтверждает это тем, что при прямом подключении кабеля к компьютеру и настройки vpn-соединения - Интернет работает. Отсюда вывод, что проблема в прошивке роутера.

Ваш провайдер просто урод, судя по описанию настроек и поведению (а именно он перехватывает и делает MITM у SSL). Советую от него бежать как от огня.

[настройка zram]

1 час назад, emlen сказал:

эмм.. не знал) А на это

tmpfs                   125.1M         0    125.1M   0% /dev
tmpfs                   125.1M    148.0K    124.9M   0% /tmp

максимально занимаемый размер  не повлияет? (еще по ссылочке ниасилил, ща бу читать)

ЗЫ: в таком режиме записи хдд стабильно порядка 34-35 градусов, если писать сразу на него - порядка 42 градусов, а если хдпармом отключить экономию и все остановки, то порядка 40 градусов без обращений к нему.. я вот думаю, какой режим будет более щадящим и продляющим срок жесткого? ведь каждые пять минут раскручивать "шпиндели всякие" наверное тоже сильно ускоряет износ?

По-умолчанию используется половина RAM.

Внешние винты лучше вообще оставлять всегда работающими, не трогая их шпиндель и не включая энергосбережение + как правило в большинстве своем, это отбраковка от ноутбучных -> их надежность находится на уровне "сдох, без сожаления тут же выкинул и поставил новый, не моргнув глазом".

[Huawei E3272 - не отображается длительность соединения]

В 3/31/2018 в 10:00, Makaveli сказал:

Готово.

Также модем начал гораздо чаще отваливаться, если раньше мог неделями работать, то на прошивке 2.12.A.4.0-9 в сутки два-три раза отваливается, при чём в логах пусто. Помогает либо перезагрузка модема на вкладке "Системный монитор", либо если его физически вытащить и вставить обратно. 

Спасибо, будем исправлять.

[wan.d]

В 4/3/2018 в 16:00, emlen сказал:

почему-то при загрузке роутера скрипт запускается дважды при подключении через лте модем:

БОТ: wan[start] cdc_br0: 192.168.8.100

БОТ: wan[start] cdc_br0: 192.168.8.100

, этот же скрипт на втором роутере с инетом по ппп0 отрабатывает однократно:

БОТ: wan[start] ppp0: 100.115.56.81.

 

Еще это странное задвоение..

Что не так-то?

 

GIGA II

 

 

 

 

 

 

 

 

wan.d и другие скрипты могут запускаться сколько угодно раз, нужно делать свои скрипты идемпотентными.

[настройка zram]

А зачем делать tmpfs, а внутри нее ext4, если у tmpfs можно сразу указать максимально занимаемый размер?

 

[Обновление на NDMS 2.11.C.0.0-1 ломает интернет]

В 4/1/2018 в 10:41, Orbitkz сказал:

Добрый день! Нужна помощь, после обновления перестает работать Интернет. Разговаривал с тех. поддержкой провайдера, говорят проблема в прошивке и с их стороны все нормально. self-test прилагаю.

А что конкретно вас беспокоит? Судя по self-test у вас все нормально было, пока вы не включили отладку, а потом Интернет не соединяется, потому что сессия на провайдере "залипла". Изначально-то какая проблема была?