Jump to content

webcrew

Forum Members
  • Posts

    42
  • Joined

  • Last visited

Everything posted by webcrew

  1. Да как-то по старой памяти сюда) В последние годы вся техподдержка скатывается до уровня суппорта первой линии со скриптами типа "перезагрузите оборудование"... Но вот прям вчера написал в телегу кинетикам - и честно проверили, и вектор указали - 80/443 на вышестоящем оборудовании... Так что респект ребятам. А теперь моя история)) Расковырял совершенно случайно - отлавливал глюк с доступом извне по https на Home Assistant. Тоже регил другое имя, возвращал старое, пепельницу вытряхивал, почти Armbian на DietPi менять собирался) На вышестоящем Huawei (который в инет на йоту смотрит) был включен tpws прокси) Отключил его - и все нормализовалось.
  2. Если я правильно уловил логику - оно присвается роутеру сразу, и например из панели wi-fi system можно на любой экстендер ломанутся как по внутреннему айпи, так и через облако. Возможно еще в RMM как-то участвует.. Я вчера на головном роутере отловил на ровном месте такую картинку случайно.. акция единоразовая, больше не повторялась, но цифры уж больно знакомые
  3. @KeyYerS Кстати еще одна мысль пришла - а попробуй постучать через второе доменное имя вида dhdhdjeje27272.keenetic.io ? Ну чисто из спортивного интереса Посмотреть можно в логах при старте Nginx
  4. @ndm, @Le ecureuil Можете пролить свет на данную проблему? Временное явление или бага?
  5. Кстати вспомнил - есть у меня еще один KN-1211 и висит в другой локации тоже на Йоте (только на модемном тарифе), и тоже кстати с прошивкой 4.0.2 - полез проверить - работает как часы. И на nslookup.io можно интересную картинку наблюдать от разных DNS
  6. Тока что попробовал у себя все 3 айпишника ручками по очереди в хостс - по traceroute видит каждый правильно, но по вебу ни один не подхватился... Какой-то шайтан, и явно надо ждать появления кого-то из офф. модераторов с прояснениями - может что-то перенастраивается, или переносится, или РКН чудит (а он в последнее время конкретно крутит - половина ВПНов упало)...
  7. Не, я имел в виду у себя в hosts для этого домена прописать айпишник и попробовать извне постучаться на морду.
  8. @KeyYerS Вот у меня получается когда резолвится в 95.213.212.50 или в 31.184.251.19 - все ходит и это Селектел. Если резолвится 185.162.93.96 Мирановский - то недоступно Можно кстати попробовать статику в hosts прописать и понаблюдать что будет с доступностью
  9. Кстати очень интересно - у меня получается наоборот - когда резолвится ndns114 - веб-морда недоступна А когда резолвится вот так - то веб-морда сразу открывается А вот домены 4-го уровня резолвятся совсем на другие айпишники - и поэтому видимо ходят всегда... З.Ы. Понаблюдал еще - если резолвится айпишник ЦОД Миран - то морда лежит. Если резолвится Selectel - все гут. А резолвятся они естественно рэндомно.
  10. Для смарта. Все манипуляции произведены.. Доступ пропадает рэндомно. Доступ к HA на домене 4-го уровня - стабильно работает. Доступ к морде самого роутера то есть, то нет. При этом "изнутри" все ходит в интернет абсолютно бесперебойно и с хорошими скоростями. Собственно непонятка именно в том что доступ извне как-то пропадает, причем не весь.
  11. Коллеги, последние 3-4 дня на одной из сеток (Yota с тарифом для смарта) стал страным образом вести себя KeenDNS. Схема такая - в интернет Yota смотрит перешитый Huawei B315 с фиксом ттл, и списком заблоченных хостов, за ним через шнурок воткнут KN-1711 c прошивкой 4.0.5. Настроен KeenDNS через облако, доступ к вебу разрешен, http и https. 2 года все работало как часы - и через RMM, и приложение Keenetic, и веб-морда. Несколько дней назад начала рэндомно отваливаться веб-морда - через http/https просто пишет ERR_TIMED_OUT. Иногда открывается. При этом Home Assistant на домене четвертого уровня через http открывается. Освобождал доменное имя, регил заново, с сертами все ок, в логах ничего. Интернет изнутри ходит отлично, скорость не режется (то есть не похоже на блокировку от йоты). Вопрос - собственно что это может быть ? В наличии еще 5-6 сеток на разных интернетах с такими же сценариями - везде keendns работает как часы. Поэтому грешу на какие-то возможные нововведения Йоты.
  12. Мне ничего не осталось, кроме как откатится на 3.4.12, причем только через ресет, и потом downgrade. На настроенном 3.5 b1 наотрез отказывалось переходить на stable - и через cli, и через морду. На stable загрузка памяти вполне себе норм
  13. Продолжение квеста - пришлось сделать роутеру полный сброс настроек, после этого вроде поднялся. Но загрузка памяти постоянно около 80% при почти отсутствии нагрузки и установленных сервисов. Попытался поудалять ненужные компоненты через вебморду или приложение - виснет на этом этапе, и не удаляет ничего. В итоге через пару часов опять намертво подвис и не реагирует ни на что, при этом "изнутри" интернет есть. В арсенале 5-6 кинетиков от 1010 до 1610 - ни на одном таких проблем не возникало, несмотря на сильно большее кол-во установленных компонентов и большей нагрузки. Логи и self-test прикрепил
  14. Коллеги, помогите отловить багу. Стоял KN-1310 на 3.4.12 с проводным интернетом, стабильно работал. Обновил утром на 3.5 beta 1 - и начались пляски с бубном. По KeenDNS роутер отвалился (error 503) , в Keenetic Cloud и приложение отрывисто шлет уведомления, и живет своей жизнью - см. спойлер (снизу вверх). Естественно в выходной никто никакие девайсы не трогал, роутер не перезагружал, и главное никак удаленно его не отловить в рабочем состоянии чтобы даже логи снять и почитать. А при ребуте все логи затираются. То есть никаких self-test'ов даже снять нельзя. В сети ничего не менялось, никаких новых устройств, изменений архитектуры, и тд. не происходило. Забавно что я могу зайти через китайское XMEye облако на камеру которая стоит внутри сетки - и отлично ей рулю и двигаю. То есть интернет наружу есть. Куда копать кроме хард-ресета и downgrade'а ?
  15. А нет возможности уже сейчас реализовать фичу, путем создания отдельной wifi-точки и заруливанием ее на нужный интерфейс ? Это бы могло вполне оказаться решением - одни клиенты цепляются к wifi с прямым интернетом, нужные клиенты цепляются к wifi с vpn ....
  16. @r13, ну кстати для локального затыкания проблемы с BB - вполне себе вариант.. Но в целом хотелось бы заруливать целиком клиента через VPN ... Практических примеров таких потребностей можно накидать кучу ...
  17. То есть все-таки получается я не могу направить просто отдельный хост ? Мне надо создать отдельный сегмент, поднять отдельную wifi сеть в этом сегменте, запихнуть туда нужный хост, и только после этого завернуть этот сегмент на vpn ? Или я что-то упустил ? И что такое "у vpn должен быть уровень безопасности public" ?
  18. Пардон, а Vlan'ами в данном случае что является ? Я Vlan видел только в настройках Ethernet подключений у разных физических портов Как мне отдельный девайс по ip или mac'у завернуть через vpn ?
  19. Очень хочется "Каждому сегменту/клиенту указать свой индивидуальный WAN"... Раньше то особой явной надобности не было, а вот недавно всплыл косяк. У нас тут везде Blackberry, так вот после блокировки BBM Роскомнадзором, накрылся доступ к адресу blackberry.com/select/wifiloginsuccess, на который BB зачем-то ломится для проверки wifi соединения А ежели не достукивается - то и wifi нет на телефоне Причем как обычно - например Йота и Искрателеком не пущают, а Онлайм - в легкую Поэтому очень хочется иметь возможность пустить BB-устройства через VPN на роутере... В прошивках Padavan и AsusWRT Merlin такая возможность есть в веб-интерфейсе.
  20. Вот еще нарыл трубки с cat-iq 2.0, которые доступны 1) Yealink W56H - 4800-5700 рэ 2) Gigaset R650H PRO - 7000-8000 рэ 3) Gigaset SL750H - от 9000 рэ
  21. @KorDen, вот тут хороший список Я вот только не знаю играет-ли роль буква X на конце, но например C530H и С530HX - выглядят совершено одинаково, и ценник примерно 3000 рублей ... На следующей неделе стану обладателем этой трубки - отпишусь
  22. Планирую прикупить DECT'овский свисток, но ценник на трубки с CAT-iq 2, а также их доступность немного пугают. Тут в какой-то теме пробегало сообщение что некоторые трубки хранят адресную книгу, списки вызовов и пропущенные звонки - локально. Посмотрел список трубок - например если взять C530H - время и дата есть, список пропущенных есть, адресная книга есть - правильно понимаю что эта трубка будет показывать все вышеперечисленное ?
×
×
  • Create New...