hellonow

@snark то, что сервис DoH падает - следствие. Похоже провайдер ограничивает работу протокола, либо указанного адреса. Так с любым адресом DoH? Как обстоят дела с DoT?

@Timoha исправление войдет в следующую версию ПО 3.9 Пока можете проверить работу в 4.0

@alkovk У приложения отдельная коммутация к серверу, которая осуществляется по протоколу CoAP на базе UDP пакетов, отдельно от службы KeenDNS. В описанные вами моменты доступ по доменному имени службы KeenDNS есть? Нужен self-test файл скаченный в момент возникновения "постоянно появляется сообщение о недоступности то одного, то другого (на 4 минуты), а потом всё восстанавливается". Возможно аплинк падает в эти моменты.

Нужен дамп сетевого трафика в момент подключения, в WinOS. Если у вас есть обращение в поддержке, то лучше прислать файл им пожалуйста.

@Winterborn еще раз проверили подключение в WinOS 7 x64 - чистая система, со всеми установленными обновлениями безопасности, актуальными сертификатами. Туннель ставится моментально. Если у вас продолжается описанная ситуация в 3.9, просьба снять дамп сетевого трафика на стороне WinOS-клиента в момент попыток подключения к серверу. Дамп пришлите в скрытом сообщении.

Пока никак, отключить межсетевой экран для протокола IPv6: no ipv6 firewall system configuration save

@volvic проверьте, сейчас должна быть доступна версия ПО 3.09.C.1.0-2 Hotfix был связан с https://t.me/keenetic_firmware/846

@keenet07 да, сейчас есть вопрос с переводом. Будет исправление.

@Sorrel в логе видно, что возникает перед согласованием ключа шифрования WPA3. [I] Dec 13 22:05:41 ndm: Network::Interface::Rtx::WifiMonitor: "WifiMaster1/AccessPoint0": STA() had associated successfully (FT mode). [E] Dec 13 22:05:41 mtkiappd: L2 broadcast failed: network is down. [I] Dec 13 22:05:41 ndm: Network::Interface::Rtx::WifiMonitor: "WifiMaster1/AccessPoint0": STA() set key done in WPA3/WPA3PSK. Если подключать к точке с WPA2? Будет возникать ошибка? Напишите пожалуйста в поддержку с полным описанием ситуации.

@mike_t опишите пожалуйста кейс, для каких задач вам нужен работающий модуль?

@hard_alex@mail.ru вышла 3.09.C.1.0-0, проверьте работу IPSec.

@hard_alex@mail.ru к выпуску готовится новая версия 3.9 с дополнительными исправлениями для IPSec. Работу проверьте с ней.

@Dhampir113 в логе есть ошибки при выдаче IP по DHCP: [E] Dec 2 23:11:31 ndhcps: another client with that IP address 192.168.1.33. Это связано с хостом, чей МАС начинается на 30:83:9 Нужно проверить, нет ли еще одного DHCP-сервера в сети, либо адрес уже зарегистрирован за другим хостом в сети роутера. Но судя по конфигурацию, да, данный адрес уже зарегистрирован за ip dhcp host e0:70 192.168.1.33 По поводу зависаний. В этом self-test файле не понятны причины, нужно отключить OpenVPN, IPSec туннели, очень спамят в лог. self-test файл уже надо пытаться снять в момент зависания, пробовать получить доступ по telnet.

@t800 нет, по Preview (Beta) версиям вы можете писать в поддержку. 3.9 находится в активной стадии бета теста, поэтому ЖЕЛАТЕЛЬНО писать именно в поддержку.

@Alister Роутеры не управляют питанием накопителей, не инициализируют переход накопителя в режим ожидания \ сна, это прерогатива контроллера, микропрограммы жесткого диска. Касается всех версий KeeneticOS. Далее сразу приведу примеры управления режимом перехода в сон, режима ожидания. Для управления диском можно использовать приложение Dashboard от производителя диска Seagate. В нем присутствует возможность установки таймаута, как и множество других полезных функций. По данной аналогии можно проверить наличие фирменных утилит управления диском и у других вендоров. Также можно поискать утилиты от производителей, которое позволяют скорректировать тайминг перехода в режим сна - standby. Например, если у вас накопитель фирмы WD, то посмотрите в сторону следующих утилит - например WD Drive Utilities (например здесь https://support.wdc.com/downloads.aspx?DL), wdidle3 или WD Red tool. 26 страница с информаций: *Managing and customizing the drive> Setting the drive Sleep Timer https://products.wdc.com/library/UM/ENG/4779-705157.pdf В целом лучше избегать частых циклов запуска-остановки шпинделя HDD, данное действие может прямо влиять на общую выработку накопителя, прежде всего на ограниченное значение парковок головки https://qna.habr.com/q/13287 Также можно посмотреть в сторону Linux утилиты - hdparm из OPKG Entware - OPKG, которая позволяет смотреть и изменять аппаратные параметры HDD: Настройка накопителя на жестких магнитных дисках (НЖМД) может включать несколько параметров, управляющих режимом энергопотребления, в том числе и в зависимости от периода простоя (отсутствия обращений) к нему. В основном, современные модели дисков способны автономно определять простой и отключаться (останавливать вращение шпинделя и/или парковать систему головок для работы с данными). Рассмотрим на примере диска фирмы Seagate, в заводской конфигурации которого отключена функция такого энергосбережения, ее включение. В командной строке компьютера под управлением Linux выполним команду: <code>[alexander@silverado ~]$ lsblk NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT sdb 8:16 0 931,5G 0 disk └─sdb1 8:17 0 931,5G 0 part /media/storage sr0 11:0 1 1024M 0 rom sdc 8:32 0 1,8T 0 disk └─sdc1 8:33 0 1,8T 0 part /run/media/alexander/Seagate Expansion Drive sda 8:0 0 149,1G 0 disk ├─sda2 8:2 0 1K 0 part ├─sda5 8:5 0 4G 0 part [SWAP] ├─sda1 8:1 0 48,5G 0 part / └─sda6 8:6 0 96,6G 0 part /home</code> Как видно, наш диск - это устройство sdc. Используя приложение hdparm, укажем устройству переходить в режим ожидания через три минуты простоя. <code>[alexander@silverado ~]$ sudo hdparm -S 36 /dev/sdc [sudo] password for alexander: /dev/sdc: setting standby to 36 (3 minutes)</code> Настройка сохранится и после отключения питания. Отключим диск от компьютера и подключим к интернет-центру.

@keenet07 self-test пожалуйста, чтобы понимать вашу конфигурацию.

@t800 у вас возникает перезапуск DHCP на Br0 контроллера, поэтому да, это может вызывать сообщения в Приложении. Напишите пожалуйста в поддержку, описав данную ситуацию.

@keenet07 да, отдельную тему пожалуйста, чтобы все в кучу не мешать.

@aug похоже на то, что провайдер начинает блокировать запросы DNS DoH. Также это может возникать после renew, но это уже поправлено. Пробуйте перейти на DNS over TLS.

@andrey_sys лог пожалуйста так не выкладывайте в тему, либо сюда https://pastebin.com, а еще лучше делать так https://forum.keenetic.com/announcement/4-как-правильно-добавить-self-test-и-прочую-отладку-в-тему/

@Winterborn Нужен self-test файл, когда работает туннель на версии 3.8.5.4 и когда не работает на версии 3.9.0

В логе self-test файла не зафиксирована данная ошибка, только остановка, загрузка демона mtkiappd: [I] Nov 25 11:22:46 mtkiappd: stopped. [I] Nov 25 11:22:46 mtkiappd: stopped. [I] Nov 25 11:22:48 mtkiappd: MediaTek IAPP daemon v2.0.9 started on br0. [I] Nov 25 11:22:48 mtkiappd: MediaTek IAPP daemon v2.0.9 started on br1.

@Winterborn корневые сертификаты IdenTrust DST Root CA X3 проверяли? https://habr.com/ru/post/580092/

@GeodE