[OpenVPN отвалились на любое обновление 3.9.X, приходится откатываться на 3.8.5]

2.6

уберите cipher.... , data-ciphers-fal... ncp-disable и т.п. из конфигурации клиента, по документации эти настройки допускается опускать, тогда будут работать настройки по умолчанию - или со стороны сервера.

а так я пробовал кинетик с 3.9.3 с сервером 2.5.9 на пк, на дефолтной конфигруации, всё работало очень хорошо.

[Wake on lan из сети для Яндекс.станции]

да, нужно добавить сперва arp запись, через команду ip arp 192.168.1.254 ff:ff:ff:ff:ff:ff ,а затем в переадресации добавить новое правило для udp/9 где вход это интерфейс для выхода в интернет, а выход указать другое устройство и указать адрес 192.168.1.254

[Wake on lan из сети для Яндекс.станции]

Простите за возможно глупый вопрос, никогда не имел дело с Алисой, но разве у Алисы нету каких-либо сценариев, чтобы на "Алиса, включи компьютер" она просто ломилась на определённый адрес в интернете?

Ну, да, сейчас глянул, можно добавить Навык алисы, https://dialogs.yandex.ru/ выбрать приватный, просто обозвать его "Алиса, включи компьютер" и в веб закинуть любой GET адрес, например, https://sanstv.ru/wake_on_lan?ip=16.22.14.15&port=9&mac=14%3A3e%3Ad6%3A63%3Afb%3A4a

 

ну я бы так попробовал.

[Keenetic Start (1111) за 1800 рублей или Start (1112) за 2000 рублей?]

Delorean, насколько вижу, процессор одинаковый, антенки тоже, смысла переплачивать нет. Берите что дешевле, купите, обновите, настроите и забудите на время, всё будет работать.

 

В 04.02.2023 в 11:55, drugold сказал:

У KN-1112 128MB RAM. В будущем может понадобиться.

Если в ближайшем будущем вдруг понадобиться обновиться, из-за какой-то критической неисправности, см выше, скажем в 2-5 лет, то ну его нафиг такой роутер и эту компанию. При этом, такое уже было...

[Wake On LAN]

На уровне L2 используется широковещательный МАС-адрес FF:FF:FF:FF:FF:FF , поэтому ip arp 192.168.1.210 ff:ff:ff:ff:ff:ff и уже затем на этот ip адрес отправляете пакет wol с мас адресом компьютера.

[Пропадает интернет из-за Wi-Fi подключения]

6 часов назад, krass сказал:

Чем подробнее задан вопрос, тем точнее мы ответим!

Таки не поверите, но проблема сама решилась, сегодня вечером ни единого подозрительного дисконекта, более того айфон теперь даже в спяшем режиме, когда ни кто не трогает телефон, отображается зелёненьким в списке устройств. Понаблюдаю ещё. Сделал два self-test один сейчас, другой утром после массовых дисконектов. И всё же разделил по именам 2.4 и 5, и убрал все бесшовные настройки. Может действительно помогло переименование точки доступа wifi, увидим через недельку.

[Пропадает интернет из-за Wi-Fi подключения]

нашёл ещё вот такое https://habr.com/ru/amp/post/583394/

конечно странно всё это, т.к. проблема возникла из ниоткуда

[Пропадает интернет из-за Wi-Fi подключения]

нет, данная точка доступа одна. вчера, увеличил время, отключил все эти band steering, дал разные имена для wifi сетей 2.4, 5. на телефоне сделал сброс сетевых настроек.

и за ночь, каждые 2 минуты

2023-02-02T06:12:04-05:00 Keenetic-1321 ndm: Network::Interface::Rtx::WifiMonitor: "WifiMaster1/AccessPoint0": STA(35:2e:65:0a:fb:a6) had associated successfully. 
2023-02-02T06:12:04-05:00 Keenetic-1321 ndm: Network::Interface::Rtx::WifiMonitor: "WifiMaster1/AccessPoint0": STA(35:2e:65:0a:fb:a6) set key done in WPA2/WPA2PSK. 
2023-02-02T06:12:04-05:00 Keenetic-1321 ndhcps: DHCPREQUEST received (STATE_INIT) for 192.168.1.4 from 35:2e:65:0a:fb:a6. 
2023-02-02T06:12:04-05:00 Keenetic-1321 ndhcps: sending ACK of 192.168.1.4 to 35:2e:65:0a:fb:a6. 
2023-02-02T06:12:35-05:00 Keenetic-1321 ndm: Network::Interface::Rtx::WifiMonitor: "WifiMaster1/AccessPoint0": STA(35:2e:65:0a:fb:a6) had disassociated by STA (reason: STA is leaving or has left BSS). 

самое странное, что ещё в начале недели ничего такого не было, при этом и настройки я особо и не менял, только лишь указал внешний syslog сервер и может быть пару правил в маршрутизации для vpn. хотя сравнивал running-conf с тем что сохранён у меня с прошлой недели startup-config, разницы нет, идентичны.

вечером попробую восстановление кинетика и настроить заново, больше вариантов у меня нет.

[Пропадает интернет из-за Wi-Fi подключения]

ага, очень странно, вроде же не было такого. попробую ещё, что-нибудь. смущает только что лежит рядом ipad в списке устройств домашней сети пишет что подключён  867 Мбит/с WPA2 11ac 2x2 80 МГц , постоянно работает wifi, всё хорошо с ним.

А iphone раз в 10-15 минут появляется на минутку, просто зелёным загорается, скорости никакой не пишет и потом снова отключается, в логах только одна строчка 2023-02-02T01:00:23-05:00 Keenetic-1321 ndm: Network::Interface::Rtx::WifiMonitor: "WifiMaster1/AccessPoint0": STA(3d:85:54:04:14:46) had disassociated by STA (reason: STA is leaving or has left BSS). 

[Пропадает интернет из-за Wi-Fi подключения]

адрес шлюза и днс тут не надо указывать? потому, что вроде без них откуда-то берёт настройки

[Пропадает интернет из-за Wi-Fi подключения]

глянул логи, спам продолжается. отключил в 23.50, и дальше идёт в 23.59, 00.04, 00.17, 00.18

[Пропадает интернет из-за Wi-Fi подключения]

36 минут назад, krass сказал:

выключить band steering

спасибо, отключил, сутки по наблюдаю. странно, что вроде с неделю уже вроде как ничего в конфигурации особо не менял, и таких проблем не было.

в есть смысл переименовывать 2.4 и 5 wifi в разные имена? 

[Пропадает интернет из-за Wi-Fi подключения]

Может кто сталкивался, сегодня заметил в логах, спам:

Цитата

2023-02-01T23:02:55-05:00 Keenetic-1321 ndhcps: sending ACK of 192.168.1.4 to 3d:85:54:04:14:46. 
2023-02-01T23:03:05-05:00 Keenetic-1321 ndm: Network::Interface::Rtx::WifiMonitor: "WifiMaster1/AccessPoint0": STA(3d:85:54:04:14:46) had disassociated by STA (reason: STA is leaving or has left BSS). 
2023-02-01T23:17:39-05:00 Keenetic-1321 ndm: Network::Interface::Rtx::WifiMonitor: "WifiMaster1/AccessPoint0": STA(3d:85:54:04:14:46) had associated successfully. 
2023-02-01T23:17:39-05:00 Keenetic-1321 ndm: Network::Interface::Rtx::WifiMonitor: "WifiMaster1/AccessPoint0": STA(3d:85:54:04:14:46) set key done in WPA2/WPA2PSK. 
2023-02-01T23:17:39-05:00 Keenetic-1321 ndhcps: DHCPREQUEST received (STATE_INIT) for 192.168.1.4 from 3d:85:54:04:14:46. 

 

в настройках,

 

 

 

кн-1613, 3.9.2. в качестве клиента wifi обычный новый iphone. такая же ерунда была на моё предыдущем роутере, но там это подправили в какой-то из прошивок. а тут вот такой спам.

[Точно работающий vpn сервис с keenetic]

В 17.10.2022 в 09:28, tjoker сказал:

Тогда посоветуйте аналог digital ocean, который можно оплатить из России и с серверами в Европе. Подниму свой контейнер с openvpn и буду экспериментировать с портами

Скрытый текст

ihc.ru пока нравится. стабильный интернет, kvm, свой iso образ, цена + гуглите промокоды на скидку.

правда не совсем понимаю зачем openvpn, т.е. сейчас испытываю keenetic air, kn-1613, wireguard даёт около 40\22 Мбит(dw\up), пробовал так же openvpn, первое что удивило, что в справке хоть и написано что клиент работает на 2.4(если не ошибаюсь), но кинектик легко принял дефолтный файл настроек от 2.5 и соединился, хотя там всё по дефолту и рекомендации по 2.5, вроде subnet, tls-crypt, без data-ciphers(избыточно, используется по умолчанию), но с любым стандартным шифрованием(AES-256-GCM:AES-128-GCM:AES-256-CBC:BF-CBC) скорость 7\6 Мбит.

[Настройка DoT/DoH]

 

Правильно ли я понимаю, что при включении Кинетик обращается к 1.1.1.1 по udp:53 чтобы получить адрес dns.google ?

[MultiWAN policy routing в NDMS 2.12+.]

Оригинально. Спасибо!

[MultiWAN policy routing в NDMS 2.12+.]

И всё равно я вас не понимаю. Можно по шагам?

Т.е. в политиках доступа в интернет, я создал отдельное новое Резервное, где поставил галочку только на WISP.

Но в применении политики, я не могу добавить т.к. там могу двигать iPhone только или в Политику по умолчанию или в Резервное или в Без интернета, если передвигаю в резервное, то он сразу работает через WISP, а не через Основное. 

[MultiWAN policy routing в NDMS 2.12+.]

5 минут назад, r13 сказал:

Сделать политику только с основным интерфесом и переключить всех клиентов кроме desktop_pc2 на эту политику

а desktop_pc2 будет работать через основной интерфейс? самая идея в том, что например, домашняя сеть desktop_pc1, desktop_pc2, desktop_pc3 все они подключаются к основному интернет соединению pppoe1, когда то пропадает включается резеврное wisp, через которое может работать только desktop_pc2. само. автоматически.

[MultiWAN policy routing в NDMS 2.12+.]

может кто подскажет, наверное это близко к обсуждаемой теме)

если к основному интернет соединению, добавляю ещё одно - резервное, например, wisp, можно ли как-то в стандартных средствах ограничить работу устройств через резервное соединение, чтобы пре переключении на резервное, работал только зарегистрированный desktop_pc2, а остальные устройтва нет? соответственны при основном, работали все устройства.

[проблема с пингом до роутера]

Сам в шоке. Нашёл https://help.keenetic.com/hc/ru/articles/360020943540-Особенности-работы-программ-Ping-Plotter-и-WinMTR

Спасибо!

[проблема с пингом до роутера]

Собственно проблема, в трассировках к разным узнам, в том числе к самому роутеру, на 1м прыжке, где сам роутер 50-70-100% потерь.

 1     *       <1 мс     *     192.168.2.1

патч корд менял. пробовал с другом роутером, там всё хорошо.

[маршрутизация в wireguard]

в wireguard добавил в разрешённые подсети 0.0.0.0/0 и заработало. спасибо)

[маршрутизация в wireguard]

создал соединение wireguard, всё успешно подключилось.

по инструкции добавил правило в межсетевом экране, для IP.

в маршрутизации указал интерфейс wireguard для сети 10.6.0.0/24

всё работает, пингуется, открывается.

 

Но как добавить маршрутизацию, например, к 208.67.222.222 чтобы шло через wireguard?

[Вопрос про настройки, для простого расширения сети.]

Цитата

По умолчанию правил и нет. Правила файрвола создаете вы сами, если вам нужно. Я же вам выше статью скинул.

По умолчанию правила есть. Например, нельзя зайти в веб интерфейс роутера подключившись к WAN интерфейсу.

Характеристики адаптера питания не информативны. Простой пример Keenetic Extra (KN-1713) тот же чипсет, тот же блок питания, но с уже распаяным USB портом на ...мА. Тут скорее надо смотреть datasheet на MT7628N.

[Вопрос про настройки, для простого расширения сети.]

Спасибо за ответы, вроде бы всё настроил!

Если не затруднит, может кто подскажет. Вдруг кто знает: 1- можно ли как-то посмотреть, редактировать все правила фаервола? Наверное через телнет, т.к. в веб интерфейсе они не отображаются. 2- Сколько мин. напряжение для данного роутера(чипсета)? Т.к. хочу попробовать удлинить кабель питания, или через пассивный пое, или через готовый кабель питания 5.5-2.1мм.