[Некорректная работа IGMP в KeeneticOS 3.0]

@iggo, @dexter проблема продолжается на 3.01.B.3.0-0 ?

[Не работает интернет при изменении имени провайдера]

@VirtuoozX таким образом включается игнорирование DNS-серверов от провайдера:

I [Jul 21 16:00:55] ndm: Dns::InterfaceSpecific: static name server list cleared on GigabitEthernet1.

I [Jul 21 16:00:58] ndm: Dhcp::Client: name server 94.228.204.33 is ignored.
I [Jul 21 16:00:58] ndm: Dhcp::Client: name server 94.228.204.34 is ignored.

Проблема в WebUI. 

Вы также можете заметить, что отключается чекбокс напротив пункта:



Проблема обработке символов в description интерфейса.

Временное решение:

(config)> ip name-server 8.8.8.8 
Dns::Manager: Name server 8.8.8.8 added, domain (default).
(config)> ip name-server 8.8.4.4
Dns::Manager: Name server 8.8.4.4 added, domain (default).
(config)> system configuration save
Core::ConfigurationSaver: Saving configuration...

 

[Web: DNS Провайдера]

@T@rkus Кейс создан, в процессе починки.

Пример работы в cli.

Отключить получение провайдерских DNS:

(config)> no interface ISP ip dhcp client name-servers 
Dhcp::Client: ISP DHCP name servers are disabled.
(config)> system configuration save 
Core::ConfigurationSaver: Saving configuration...

Включение получение провайдерских DNS:

(config)> interface ISP ip dhcp client name-servers 
Dhcp::Client: ISP DHCP name servers are enabled.
(config)> system configuration save 
Core::ConfigurationSaver: Saving configuration...

Проверяем DNS:

(config)> show ip name-server 

           server: 
              address: 8.8.8.8
                 port: 
               domain: 
               global: 0

           server: 
              address: 8.4.4.8
                 port: 
               domain: 
               global: 0

           server: 
              address: 193.0.175.xx
                 port: 
               domain: 
               global: 700

           server: 
              address: 193.0.174.xx
                 port: 
               domain: 
               global: 700

 

[osize too small]

@Eduard Bogdanov пробовали отключить поддержку Сжатие данных (CCP) в настройка PPTP-клиента?

Если не поможет, потребуется перейти на KN-1810_draft_3.01.A.5.0-0, где имеется расширенный лог на данный случай. После установки необходимо включить дебан на ppp-клиенте, далее воспроизводить проблему.

В поддержке Вам написали о дальнейших действиях.

[Принцип выбора днс роутером на 2.11?]

20 часов назад, cmisha сказал:

Хотелось бы знать, сколько по умолчанию.

По умолчанию значение жизни TTL кэшированных DNS записей для ndnproxy = 10000 миллисекунд. Изменить значение в cli можно от 1 до 604800000 миллисекунд.

[Ultra-II непонятные сообщения лога]

@Eduard Bogdanov

Данные сообщения возникают из-а того, что включен 'igmp snooping' в режиме Точки Доступ (AP mode).

Для того, чтобы отключить данный режиме на AP, Вам потребуется зайти в настройки роутера через консоль и ввести следующие команды

igmp-snooping disable
system configuration save

Далее проверьте логи и работу AP.

Да и вопрос @Le ecureuil актуален.

 

[Не видны компьютеры в локальной сети]

@mega1volt 

Вам необходимо проверить Ваши устройства, кто выступает в роли Master browser. Подробно об этом можно почитать - здесь.

Начиная с версии KeeneticOS 2.15 можно установить модуль TSMB, который позволяет роутеру быть в роли главного обозревателя сети - Master Browser. Он уже у Вас установлен.

Далее, для диагностики необходимо:

1. Переустановить драйвер сетевого адаптера у компьютеров.
2. Проверить настройки антивируса - сетевого экрана. 
Возможно в настройках для сетевого интерфейса выставлен параметр "Публичная сеть" (на примере антивируса Касперского).
3. Проверьте поддержку протокола SMBv1 у Ваших компьютеров.
4. Бывают случаи, когда сетевой протокол Netbios для обнаружения компьютеров в сети неактивен или вышел из строя, прим это доменные имена не будут отображаться в Сети (Сетевом окружении), Обзоре сети. 

Чтобы включить Netbios, Вам потребуется проделать следующие действия, которые описаны в статье - https://help.keenetic.com/hc/ru/articles/360003431639

Замечу, что когда происходит отключение протокола SMBv1, то отключается и обозреватель сети Browser в WindowsOS - https://support.microsoft.com/en-us/help/4034314/smbv1-is-not-installed-by-default-in-windows 

В будущих же версиях модуля TSMB в KeeneticOS планируется добавить поддержку WS-Discovery за место Browser - https://en.wikipedia.org/wiki/WS-Discovery После этого обнаружение должно заработать, как и раньше. 
 

[Пароль пользователя admin]

Воспроизвели проблему с @ndm в Arch Linux \ Manjaro и версии Yandex Browser 19.3.1.777 beta (64-bit).

Фикс будет в ближайшем драфте.

[Пароль пользователя admin]

И вправду не проходит авторизация в Yandex Browser 19.3.1.777 beta (64-bit) Linux после смены пароля в cli:

 

[Проблемы WPA3 клиентов]

@Sergey Zozulya не забывайте про дамп сетевого трафика, поэтому потребуется зафиксировать обмен между телефоном и роутером на уровне фреймов стандарта IEEE 802.11

Нужно:

1. Отдельный клиент, который слушает тот же радио-канал и способный к захвату пакетов в Monitor mode.
2. Скачать дистрибутив (образ) Wifislax - здесь или здесь. 
3. Делаем загрузочный накопитель (ниже пример), по-аналогии, например, с загрузочным установочным диском или usb флеш-накопителем Windows.

Запуск Wifislax:

1. Находим приложение Wireshark в меню Wifislax - Network-Tools
2. Запускаете его, выбираете интерфейс wlan0
3. На нем нужно открыть параметры и установить флаг Monitor Mode
4. Запускаем захват на этом интерфейсе, выбрав тот же радиоканал, на котором работает роутер и попытаться подключить ТВ. Весь обмен между телефоном и роутером на этом канале попадет в дамп. 

Пример создания загрузочной USB флеш-накопителя:

1. Скачиваете программу http://www.chrysocome.net/downloads/ddrelease64.exe
2. Открываете командную строку от имени администратора
3. Даете команду diskpart. Запустится утилита управления дисками Windows. Вводите
list disk
будет выведен список дисков в системе, определяете номер диска флешки (для примера это 2). Вводите
select disk 2
clean
Диск будет очищен. Вводите exit.
4. Переходите в каталог где лежат скачанные программа dd и образ дистрибутива (например cd Downloads. Запускаете dd. Сначала, так
ddrelease64.exe --list
Будет выведен список доступных точек монтирования. Вам нужно определить какая из них соответствует флешке, там выводятся буквы дисков, например такая запись

\\.\Volume{43d55195-2839-11e8-becd-20898444332b}\
  link to \\?\Device\HarddiskVolume16
  removeable media
  Mounted on \\.\g:

Теперь можно запустить собственно операцию развертывания образа на флешку, так:
 ddrelease64.exe if=wifislax64-1.1-final.iso od=g: bs=1M --progress

После того как эта операция завершится, с флешки можно загружаться и захватывать трафик.

[nf_conntrack: table full (16384), dropping packet]

@Goga7777777 Максимальное значение сессий для NAT -  16384

Поэтому изменить число  сессий в большую сторону - нельзя.

[Неправильно отображается текущее время]

@Kiborg_Man если ввести сторонний сервер, например в CLI:

(config)> ntp server ntp2.stratum2.ru
Ntp::Client: Server "ntp2.stratum2.ru" has been added.
(config)> system configuration save
Core::ConfigurationSaver: Saving configuration...

далее сравнить с таймером на ресурсе https://www.ntp-servers.net/servers.html 

[EULA на прошивку.]

@Mamay группа команд EULA (end-user license agreement) была описана в CLI: 

show eula list
show eula document
eula accept

Будет доступно с выходом beta 2.15

[Вопрос по отображению входящего/исходящего трафика на 2.15.A.4.0-6]

@cool это можно проверить так - заходим в консоль и смотрим счетчики rx \ tx:

(config)> show interface GigabitEthernet0/Vlan2 stat 

        rxpackets: 382802
rx-multicast-packets: 3098
rx-broadcast-packets: 0
          rxbytes: 232488996
         rxerrors: 0
        rxdropped: 2739
        txpackets: 509882
tx-multicast-packets: 0
tx-broadcast-packets: 0
          txbytes: 621773661
         txerrors: 0
        txdropped: 0
        timestamp: 943.665103
    last-overflow: 0.000000
          rxspeed: 1880242
          txspeed: 73033981

Как видим, счетчики tx растут в момент стандартного теста скорости download в speedtest:

[Сломан монитор трафика]

@T@rkus подтверждаю, трафик монитор работает корректно:

У Вас точно устройства

 known host

?

[Bad eraseblock 748 at 0x000005d80000]

[W] Jan  1 00:00:03 ndm: kernel: Bad eraseblock 1018 at 0x000007f40000

@vasek00 Это заводской бэд блок на NAND флеше, тоже имеется на экземпляре KN-1010. Данный варнинг в логах постоянен.

На Spansion чипах такое встречается, как у других производителей. А так никак на работу влиять не должно, как сказал и описал выше @Le ecureuil, ибо ситуаций с нечитаемым конфигом не было из данных 'bad' блоков.

[2.15 для KN-1810]

@Konstantin Serebryanskyна будущее 

 

[Нет подключения по Wi-Fi по адресу my.keenetic.net]

@Max Pl что показывает вывод команды (нужно сделать на клиенте, где замечена проблема):

nslookup my.keenetic.net
╤хЁтхЁ:  UnKnown
Address:  fe80::6231:97ff:fe3a:771c

Не заслуживающий доверия ответ:
╚ь :     my.keenetic.net
Address:  78.47.125.180

 

Более того, должен сработать редирект на ***.keenetic.io:

static_a = my.keenetic.net 78.47.125.180
static_a = 5ba799ae0eaccf55e9c095a8.keenetic.io 78.47.125.180

 

[KeenDNS Omni (KN-1410), урезанный выбор адресов]

@kir202 все верно, для Keenetic KN-**** доступны два доменных имени: ***.keenetic.pro, ***.keenetic.link

Старые доменные имена недоступны.

[Service: "PPTP0": unexpectedly stopped.]

@Андрэ Палыч  у Вас удаленная сторона активна? Со стороны сервера были какие изменения? Мб ип адрес поменялся после перезагрузки роутера на основном интерфейсе? 

Судя по логу, у Вас происходит закрытие соединения из отсутствия ответа на запрос. 

[I] Dec 23 23:00:00 pppd_PPTP0: closing control connection due to missing echo reply
[I] Dec 23 23:00:00 pppd_PPTP0: Sent control packet type is 12 'Call-Clear-Request' 
[I] Dec 23 23:00:00 pppd_PPTP0: Closing PPTP connection
[I] Dec 23 23:00:00 pppd_PPTP0: Sent control packet type is 3 'Stop-Control-Connection-Request' 
[I] Dec 23 23:00:00 pppd_PPTP0: Closing connection (call state)

Если сделать откат на 2.13, туннель ставится? 

[Выключатель opkg]

@eralde да, было бы удобно включать \ выключать OPKG в WebUI, сейчас так (видимо привычка ):

(config)> opkg disk opkg:/
Opkg::Manager: Disk is set to: opkg:/.
(config)> no opkg disk 
Opkg::Manager: Disk is unset.

 

[Не работает страница интернет фильтры]

@eralde @ndm да, еще сломано. Если включить Adguard в консоли или ранее был уже включен данный сервис, то страница перестает загружаться:

А если ранее не был настроен сервис, то мы его не можем выбрать для включения:

[City не обновляется на 2.14]

@Mamay данные команды задокументированы:

sandbox draft, delta, legacy не упоминаются в cli doc по понятным причинам.

[UDP порты не пробрасываются группой]

@160r пример настройки NTP-сервера в консоли: здесь.

Пока только через CLI. @eralde Думаю есть смысл добавить в WebUI. 

[Обращение к ci и авторизация через веб-интерфейс не фиксируется в логе]

@metahor @stefbarinov@mail.ru по поводу логирования доступа через https протокол, ответ был дан >

@OmegaTron по поводу логирования доступа через CI \ RCI к веб-серверу, создайте голосование в теме Развития, чем больше голосов , тем быстрее добавят такую возможность в ndm.