-
Posts
1,759 -
Joined
-
Last visited
-
Days Won
26
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by hellonow
-
-
Клиент великолепен, показал хорошие скорости на KN-1810 | KeeneticOS 3.4:
CPU все в полку, использует все потоки, но при этом система живет, с учетом записи файла в раздел с EXT4 + swap до 2 Гбайт:
Добавили статью в базу знаний по установке и настройке клиента - https://help.keenetic.com/hc/ru/articles/360013045839
Отдельное спасибо @zyxmon, @Александр Рыжов за поддержку актуальности пакета в Entware.- 1
-
@alexpebody ТП как раз Вам и предложила правильный (а не чушь) вариант форвардинга TCP\445 (в рамках вашего кейса) на br0 и всячески указывала на небезопасный вариант использования подобного сетапа, делая акцент \ рекомендацию на использование VPN-туннелей.
interface Bridge0
rename Home
description "Home network"
inherit GigabitEthernet0/Vlan1
include AccessPoint
include AccessPoint_5G
mac access-list type none
security-level private
ip address 100.0.0.1 255.255.255.0
ip dhcp client dns-routes
ip dhcp client name-servers
ip access-group _WEBADMIN_Bridge0 in
igmp downstream
up
@bigpu ранее мы держали статью о доступе по протоколу SMB из вне, но из-за известных всем проблем с безопасностью SMBv1 было решено убрать из доступа.- 1
-
-
@r13 воспроизвели падение сервиса в 3.3 \ 3.4, кейс в работе.
- 3
- 2
-
-
3.3.10 в beta и stable ветках.
Можно обновиться в webui, cli, файлом - https://t.me/Keenetic_ru/99801- 2
-
Всех, у кого наблюдалось:
unable to extract domain from request, not cached.
Просьба проверить работу в новой версии KeeneticOS 3.3.7. Файлы - здесь или перейти в WebUI.
Если проблема будет все равно актуальна у Вас, тогда собираете дамп сетевого трафика в Домашней сети (Bridge0) и отправляете в поддержку. -
@shadowy правилами маршрутизации, например:
ip route 195.181.161.80 192.168.209.1 GigabitEthernet0/Vlan4 auto ip route 185.152.65.182 192.168.209.1 GigabitEthernet0/Vlan4 auto
где:
185.152.65.182 - endpoint адрес сервера wg-провайдера, например anonine.com:
192.168.209.1 - адрес шлюза интерфейса
GigabitEthernet0/Vlan4 - backup интерфейсnslookup cz.anonine.net ╤хЁтхЁ: UnKnown Address: 192.168.11.1 Не заслуживающий доверия ответ: ╚ь : cz.anonine.net Addresses: 2a02:6ea0:c228::2 2a02:6ea0:c227::2 185.152.65.182 195.181.161.80
Таким образом Вы настроите маршрутизацию через нужный Вам интерфейс.
В будущем будет добавлен 'connect via' - "Подключаться через".- 4
-
2 минуты назад, KorDen сказал:
Проблему можно воспроизвести даже на SSH/telnet до CLI без подключения накопителей вообще. А вот без TSMB надо попробовать...
Если бы воспроизводилось, давно бы исправили и не писали бы об этом сюда.
-
Дополнительная информация.
Проблема воспроизводится на третий дней аптайма, НО, когда работа выходит за рамки трех дней, проблема перестает воспроизводиться - у всех ли замечено данное поведение из данной ветки?
Для дальнейшей диагностики удалите компонент TSMB модуля, чтобы он не загружался в ndm, далее воспроизведите проблему "аптайма 3 дней" с DLNA-сервером, подключаем DLNA-клиента, проигрываем видео контент, воспроизводим проблему, снимаем дамп сетевого трафика в Домашнем сегменте (Bridge0) в момент проблемы и направляем дампы нам в поддержку. Думаю, что почти у всех есть тикеты в поддержке.
Вопросы с "осиротевшими" сокетами должен быть решен (у некоторых пользователей из данной ветки, было замечено данное поведение в логе), более записей tsmb: TCP: too many orphaned sockets в логе не наблюдается, в связи с возвратом значения, как было в ядре 3.4 (начиная с KeeneticOS 3.3.2):(config)> more proc:/sys/net/ipv4/tcp_max_orphans 4096
- 3
-
В 12.01.2020 в 22:32, polycom сказал:
раз такое дело, хорошо бы упомянуть о данной особенности в справочной информации https://help.keenetic.com/hc/ru/articles/360010131139.
Да, в новой версии KeeneticOS будет переведена данная опция, после чего обновим все статьи по WG.
-
@Ranger проблема в CryptoAPI, которая подтверждена нами в поддержке.
Временно решение Вам озвучил коллега в поддержке - отключите аппаратное ускорение IPSec на стороне KN-1010 в командной строке:no crypto engine hardware crypto engine software system configuration save
Ожидайте исправление. -
https://t.me/Keenetic_ru/88942
Был убран тег "бета" в веб-интерфейсе для Wi-Fi системы, поэтому и подняли версию до 3.03.C.1.0-1, в связи с этим было принято решение не делать из этого анонс. Это не баг.
Версия доступна для обновления в веб-интерфейсе или файлом.- 1
-
Уже отвечал Вам в телеграм канале, продублирую.
service cloud-control2 недоступен для общего использования, из-за статуса беты, команда не выводится в cli и является скрытой. мы обсудим с коллегами, что с этим сделать. спасибо.
- 1
-
-
Добавили статью по настройке режима балансировки для протокола BitTorrent - https://help.keenetic.com/hc/ru/articles/360001389659
-
@AndreBA потому что более других решений по Вашему вопросу нет, поэтому тикет закрыт.
Ждем еще обращения в поддержку по данной тематике, пока только от Вас. Напомню, что если иконка не отображается, то нужно сделать сброс кэша на устройстве и если сброс тоже не помогает, то пишем в поддержку.
-
-
@trad2k в будущих версиях планируется отключить ndm acl для nginx, что исправит данное поведение.
-
@Oleg Nekrylov какие файлы записываете, какое расширение? Сейчас записывал файл на накопитель, который со стороны сервера, с расширением .mkv и никаких проблем, хеш-сумма цела, файл проигрывается. Проверял с MT7621.
-
@valeramalko эти сообщения я тоже имел ввиду:
[I] Dec 2 14:21:31 kernel: wireguard: Wireguard0: handshake for peer "iBkXbnx+o6RmrDhMP5R9aAOf8gVomVWPIAcg5iI/gxA=" (5) (xx.25.176.145:44910) did not complete after 5 seconds, retrying (try 2)
- 1
-
@valeramalko уже есть похожий запрос от Вас в поддержке.
Сообщения об удачном рукопожатие будут переведены в дебаг (режим отладки) для WG.Пример:
[I] Nov 28 08:14:17 kernel: wireguard: Wireguard0: sending handshake initiation to peer "m4I7BQ6DO0LqhqpPjawkgfeIDKZsmPEnAArH9Yg++3w=" (23) (xx.200.34.36:14445) [I] Nov 28 08:14:17 kernel: wireguard: Wireguard0: receiving handshake response from peer "m4I7BQ6DO0LqhqpPjawkgfeIDKZsmPEnAArH9Yg++3w=" (23) (xx.200.34.36:14445)
Мы настоятельно не рекомендуем скрывать данные сообщения при помощи:
system log suppress kernel
Безусловно, Вы сможете подавить таким образом сообщения в логе, но если произойдет проблема в установке туннеля, мы потерям из виду нужные записи.
- 1
-
@T@rkus вообще nextdns работает с форматами json и dnsm. Проверено.
- 1
-
- 1
Документация по командной строке
in Обмен опытом
Posted
@rustrict спасибо!
ip ssh cipher - пока описан не будет, так как возможны правки в выводе команды.
ed25519 - будет описан.
whoami - для внутреннего использования, скрытая команда и описана не будет.
https://github.com/Entware/Entware - линк будет обновлен.