[IKEv2VPN: "VirtualIPServerIKE2": out of memory [0xcffe12f5]]

В 07.06.2020 в 01:53, Marwin сказал:

В теле в настройках оно при этом думает, что успешно подключилось. А на телефоне, соответственно, инет не пашет

Аналогичная ситуация с VirtualIP при подключении с Android на всей 3.5 включая Alpha 11

[E] Jun 27 14:25:13 ndm: IpSec::CryptoMapInfo: "VirtualIPServer": unable to find client "..." from "...".
[C] Jun 27 14:25:13 ndm: IpSec::Configurator: "VirtualIPServer": out of memory [0xcffe12f6].

 

[Функциональность Keenetic DECT]

16 часов назад, gaaronk сказал:

Такое развесистое правило набора нужно было для проводных телефонов где подняли трубку и жмем клавиши. что бы не ждать паузы - окончания набора номера, а набирать мгновенно. 

Типичный набор для PSTN в РФ "0x|[01]xx|[2-79]xxxxx|8,[3489]xxxxxxxxx|8,[125]x,xxxx+" или у вас там замены прописаны?

[Band steering, channel width и скорость wifi при переходе 2.4=>5]

3 часа назад, MikhailTSL сказал:

т.е. роутер переключает меня на частоту 5, но ширину канала 80 уже не дает

Уверены, что переключает на 5 ГГц? Нужно смотреть в логи роутера (или в журнал переходов WiFi-системы) при переходе подальше-поближе. Скорее всего у вас телефон банально не переходит обратно на 5 ГГц с 2.4 ГГц, а в логах можно попробовать увидеть например попытки роутера предложить смарту переход по 11v ( "bndstrg: band steering: send BTM request to .... for roam to 5GHz band" )

[Безопасность SSH консоли]

39 минут назад, TheBB сказал:

То же самое ещё надо и на GNU/Linux системах сделать - выпилить встроенную УЗ "root"

Дык PermitRootLogin no

[Все о туннелях IPIP, GRE и EoIP]

3 часа назад, Mr. Grey сказал:

Расскажите, как сделать иную схему?

IPIP-туннель, L3-маршрутизация, прямо из шапки

Полный фарш включает так же AES128/SHA на уровне туннеля для выкраивания максимума байт, отключение ip nat и вместо него ip static. Ну, без учета мелочевки типа ACL, isolate-private, pmtu и т.п.

Тогда на уровне туннеля получается MTU 1420 и соответствующий TCP MSS, нет лишней фрагментации во время передачи, как это происходит с голым IPsec и EoIP.

[Все о туннелях IPIP, GRE и EoIP]

@Mr. Grey, а вы EoIP бриджом с Home заводили именно из-за острой необходимости единого Broadcast-сегмента? В таком виде ведь каждый пакет > 1400 байт или около того фрагментируется на два. У UDP-видео длина пакета сильно меньше, а вот TCP с большими размерами сегментов естественно отправляет с максимальным размером пакета, т.е. фрагментируется дважды. Если есть возможность избежать использования одного Broadcast-домена, за нее на больших скоростях надо ухватываться обеими руками..

[Wi-Fi система: отвал экстендера]

1 час назад, panda74 сказал:

Исправляйте срочно, экстендер не подключить ни как.

Зачем вы используете тестовые версии прошивок?

[Firmware+startup-config]

43 минуты назад, Le ecureuil сказал:

сперва куда-нибудь в storage

которого нет на девайсах без полноценного USB... Редакторов тоже нет.

[Firmware+startup-config]

3 часа назад, Le ecureuil сказал:

Суете конфиг и...

... он тут же улетает в ребут. Это если через вебморду

[WiFi: Country code]

В 28.05.2020 в 15:56, Padavan сказал:

Нужна доп. информация по KN-1810 (о проблеме 255 dBm)
- Какой канал выбран (если вручную)
- Какая ширина полосы
- Включен ли RRM (галка "Управление BSS-окружением 802.11k/v")

40 канал, 80МГц, RRM включен.

Поигрался, при отключении RRM ставновится 23dBm

В 28.05.2020 в 15:03, Padavan сказал:

это давний костыль для 802.11d, нужен определенным Apple устройствам c 11ac

Они с тех времен так и не поправили где-то? Вопрос скорее в том, не могут ли быть потенциальные глюки у других устройств, когда они одновременно видят RU в 2.4 ГГц и US в 5 ГГц, особенно при роуминге между диапазонами.

[IPsec: Доступ по IPsec Xauth PSK (3.5 Alpha 3)]

10 часов назад, wdmaster сказал:

подключается во внутреннюю сеть, но отсутствует доступ в интернет, хотя раньше выходил, было удобно.

Похоже, у меня аналогично...

37 минут назад, wdmaster сказал:

Возможно сделать так, чтобы IPsec не занимал 80 порт?

Это не ipsec, "no ip http easy-access"

[DECT: При обновлении на 3.5 слетает регистрация трубок]

Да, 3.4 -> 3.5.A.1 - сбрасывается и при обновлении и при перезагрузке; 3.4 -> 3.5.A.2 - сбрасывается только при обновлении.

[WiFi: Country code]

country-code RU для обоих диапазонов... Прошивки 3.3-3.5, не важно...

MT7615 (Ultra KN-1810)
2.4GHz: Country Information    RU  -  Any   |   CH 1-14  -  20 dBm
5GHz: Country Information      US  -  Any   |   CH 42-46  -  255 dBm

MT7612 (Extra II)
2.4GHz: Country Information    RU  -  Any   |   CH 1-14  -  20 dBm
5GHz: Country Information    US  -  Any   |   CH 36-53  -  23 dBm

Оно точно так задумывалось? Костыль для всяких яблок, вышедший из под контроля?

И совсем мимокрокодильно: зачем в WPS info светить кучу инфы, включая серийник?

[DECT: При обновлении на 3.5 слетает регистрация трубок]

Так, нет, похоже всё же теперь чуть по-другому (но это не точно): при обновлении с 3.4 трубки слетают как и раньше, но после перерегивания на 3.5 вроде бы уже не сбрасывает после перезагрузки (на Alpha 1 теряло и при перезагрузке), хотя в конфиге отсутствие серийника всё еще подозрительно.

nvox
    dect
        base
            serial ""
        !
    !

 

[DECT: При обновлении на 3.5 слетает регистрация трубок]

3.05.A.2.0-0, серийник базы всё равно не запоминает и соответственно трубки всё так же сбрасывает

[Питание KN-1010 от ББП]

8 часов назад, Vadim Portnov сказал:

Питание. Выходное напряжение заявлено от 9,5...14В. Насколько это критично для роутера? Насколько стабилизированным напряжением нужно питать устройство?

Типичное буферное там 13.6

Giga II, Ultra II, Giga KN-1010, Ultra KN-1810.

Бастион СКАТ 12-3.0-DIN, Meanwell PSC-60A/DRC-40A/DRC-60A...

...уже 5 лет живет на буферном с постепенными изменениями роутеров и ББП.

[DECT: При обновлении на 3.5 слетает регистрация трубок]

В 19.05.2020 в 20:06, des сказал:

Насколько я понимаю, конфликт команд в конфиге роутера.

Там, похоже, base serial не запоминается или криво обрабатывается. Вписал его вручную (уже после обновления, как nvox dect base serial) и он все равно после ребута сбросил на serial "" и соответственно сбросил трубки.

[Wi-Fi-система: ломает существующие VLAN]

А вот когда порт, куда включена ТД, уже настроен как транк, оно всё-таки спрашивает про добавление этого сегмента, и если отказаться, то ничего не ломает. Подозреваю, что если нажать "да", то оно опять всё сломает.

[Wi-Fi-система: ломает существующие VLAN]

Заметил еще на 3.4 постфактум когда обнаружил что сломалось...

Есть такая конструкция на основном роутере:

interface GigabitEthernet1/Vlan21
    up
!
interface GigabitEthernet0/Vlan21
    up
!
interface Bridge2
    rename OutHome
    inherit GigabitEthernet1/Vlan21
    include GigabitEthernet0/Vlan21
    security-level protected
    ip address 192.168.1.129 255.255.255.192
    up
!

При настройке WiFi-системы с проводной ТД оно перенастраивает все бриджи и в итоге получаем

-interface GigabitEthernet1/Vlan21
+interface GigabitEthernet1/Vlan2

-interface GigabitEthernet0/Vlan21
+interface GigabitEthernet0/Vlan3

interface Bridge2
     rename OutHome
-    inherit GigabitEthernet1/Vlan21
-    include GigabitEthernet0/Vlan21
+    include GigabitEthernet0/Vlan3
+    include GigabitEthernet1/Vlan2

Понятно, что оно размножает все private-protected интерфейсы, но зачем вланы-то менять?! 😡

[DECT: При обновлении на 3.5 слетает регистрация трубок]

10 минут назад, des сказал:

это подложили новую версию с поддержкой FXS донгла

"Шо, опять?"

[Функциональность Keenetic DECT]

При обновлении на 3.5 слетает регистрация трубок - https://forum.keenetic.net/topic/8972-dect-при-обновлении-на-35-слетает-регистрация-трубок/

 

[DECT: При обновлении на 3.5 слетает регистрация трубок]

@des, обновился с 3.4.1 на 3.5 Alpha 1, слетела регистрация трубок (S850HX)

Из лога загрузки после обновления

[I] May 17 11:39:12 ndm: Nvox::Manager: handset id "1" registered.
[I] May 17 11:39:12 ndm: Nvox::Manager: handset id "2" registered.
[I] May 17 11:39:12 ndm: IpSec::IpSecNetfilter: start reloading netfilter configuration...
[I] May 17 11:39:12 ndm: Nvox::Manager: found new DECT dongle.
[I] May 17 11:39:12 ndm: Core::ConfigurationSaver: saving configuration...
[I] May 17 11:39:12 ndm: Nvox::Manager: handset id "1" removed.
[I] May 17 11:39:12 ndm: IpSec::IpSecNetfilter: netfilter configuration reloading is done.
[I] May 17 11:39:12 ndm: Nvox::Manager: handset id "2" removed.

 

[Захват другого роутера в MESH (пароль Админа)]

14 часа назад, MDP сказал:

желательно конечно чтобы mesh вообще работал от некой неведомой сервисной учётной записи отличной от admin которая создаётся на этапе захвата устройств со случайно сгенерированным паролем и недоступна для редактирования.

  Нууу, эээ...

Mws::Controller: candidate "42...." acquire started.
Io::TcpSocket: connected to 192.168...:80.
Mws::RciClient: "50:ff:20:...": response code 200 (OK).
Mws::RciClient: "50:ff:20:...": Content-Length: 639.
Mws::RciClient: "50:ff:20:...": [17621]: "{"csr":{"csr":"-----BEGIN CERTIFICATE REQUEST-----...-----END CERTIFICATE REQUEST-----\n","status":[{"status":"message","code":"....","ident":"Mws::Member","source":"","warning":"no","message":"sent CSR."}]}}".

 

46 минут назад, Andrew Voronkov сказал:

Ну а вариант с захватом при одинаковых паролях вообще хороший, почему не реализован - загадка. 

Одинаковый пароль != одинаковый хэш, при разных моделях устройств (разном realm)

[Язык EULA]

Viva 3.04.C.1.0-13.4.1, FF 76, Accept-Language: ru-RU,ru;q=0.8,en-US;q=0.5,en;q=0.3

При сбросе на заводские и чистке кук-кэша, интерфейс роутера отображается на русском, а EULA на английском.

[Функциональность Keenetic DECT]

4 часа назад, Rezdbic сказал:

К роутеру подключен внешний HDD в порт USB 3.0 и dect в порт USB 2.0

У меня в 3.0 воткнута 3.0 флешка в режиме 3.0, и dect в 2.0, и так работает уже 3 года. Да, Plus DECT в целом слабее обычной базы, но хуже не становится

А WiFi 2.4 ГГц у вас одновременно с этим не глохнет?