[Порт USB — Безопасное извлечение дисков]

1 минуту назад, teuton сказал:

А вот и не всегда....Стояла 2.12 прошивка со старым интерфейсом, там раздельно.

Покажите вывод команды 

show button handlers

 

[URL-фильтрация]

1 минуту назад, ruschestor сказал:

Устройство - NetGear WNR3500L. Процессор - Broadcom BCM4718.

Не знаю как измерить скорость маршрутизации, но задержки "на глаз" заметны не были.

speedtest подошел бы.

[URL-фильтрация]

4 минуты назад, ruschestor сказал:

Конечно. Я и не говорю об HTTPS. Функционал Tomato, как я написал, позволяет блокировать не только HTTP запросы, но и другие протоколы/порты. Возможности этой фичи много шире чем просто фильтрация DNS запросов.

Какую скорость маршрутизации выдает ваше устройство на Tomato при таком работающем компоненте? Что за устройство / процессор?

[USB накопитель - отсутствуют/не устанавливаются права.]

14 минуты назад, Makaveli сказал:

Проблема ушла, но я бы сказал "наполовину".

Теперь я могу выставлять права, но по умолчанию, если вставить любой новый (на котором ещё не устанавливались права) накопитель, то имеем "Доступ запрещён к родительской папке", и соответственно содержимого накопителя я не вижу, хоть и могу зайти в каталог с его именем.

Да, по умолчанию доступ запрещен, если установлен компонент управления правами.

[USB накопитель - отсутствуют/не устанавливаются права.]

40 минут назад, Makaveli сказал:

Keenetic II, 2.12.B.1.0-4

Web: при просмотре содержимого накопителя отображается список каталогов, но у пользователя отсутствуют права на чтение/изменение, попытка смена прав на чтение/запись заканчивается ошибкой. Изначально отображается - "Доступ запрещён к родительской папке", после указания корневого каталога - "Доступ запрещён".

В логе появляется запись - "FileSystem::Native: failed to get file attributes.", после попытки установки прав на чтение/запись - "Access::Manager: failed to write ACL.".

Так же есть и такое - "Access::Manager: ACL is corrupted."

cli: (config)> "access Entware:/ admin read/write recursive" завершается с ошибкой "Access::Manager error[48300038]: failed to write ACL.", в логах - "Access::Manager: failed to write ACL."

Как следствие, отсутствует доступ к накопителю посредством CIFS и FTP.

У вашим носителем какие-то проблемы:

I] Jun 25 11:04:00 ndm: kernel: EXT4-fs (sda1): mounting ext3 file system using the ext4 subsystem
[W] Jun 25 11:04:00 ndm: kernel: EXT4-fs warning (device sda1): ext4_clear_journal_err:4308: Filesystem error recorded from previous mount: IO failure
[W] Jun 25 11:04:00 ndm: kernel: EXT4-fs warning (device sda1): ext4_clear_journal_err:4309: Marking fs in need of filesystem check.
[W] Jun 25 11:04:00 ndm: kernel: EXT4-fs (sda1): warning: mounting fs with errors, running e2fsck is recommended

ndm хранит права доступа в файлах .ndm-acl но, судя по сообщениям

[E] Jun 25 12:02:46 ndm: Access::Manager: ACL is corrupted.
[W] Jun 25 12:02:46 ndm: Access::Manager: an ACL is corrupted or incomplete.
[E] Jun 25 12:02:47 ndm: Access::Manager: ACL is corrupted.
[W] Jun 25 12:02:47 ndm: Access::Manager: an ACL is corrupted or incomplete.
[E] Jun 25 12:02:48 ndm: Access::Manager: ACL is corrupted.
[W] Jun 25 12:02:48 ndm: Access::Manager: an ACL is corrupted or incomplete.
[E] Jun 25 12:02:49 ndm: Access::Manager: ACL is corrupted.
[W] Jun 25 12:02:49 ndm: Access::Manager: an ACL is corrupted or incomplete.
[E] Jun 25 12:05:52 ndm: Access::Manager: ACL is corrupted.

эти файлы повреждены.

[Keenetic omni II + usb modem huawei = cpu load 100%]

7 часов назад, Alex Danilenko сказал:

Здравствуйте!

на одном из объектов установлен keenetic omni ii с внешним модемом huawei.

данная связка используется для резервирования канала через сотового оператора.

наблюдается постоянная загрузка маршрутизатора вплоть до 100%.

что приводит к подвиванию устройства, невозможности его пропинговать и зайти в веб-интерфейс.

изначально стояла версия прошивки 2,80, обновление ее на более свежую версию 2,11 никаких результатов не дало.

до этого использовались keenetic giga 3, такой проблемы выявлено не было.

селфтест прикрепляю к данному сообщению.

self-test.txt

Как у вас устроено резервирование? Никакого альтернативного канала в интернет не видно: синий порт WAN никуда не подключен, настроенный UsbDsl тоже, Wi-Fi клиент выключен.  Есть только модем.

[IPSec между двумя Giga II]

7 минут назад, stefbarinov@mail.ru сказал:

Объясните как сделать замер? Не понимаю

Если без деталей, то по схеме:

Клиент 1 <---> [LAN] Giga 1 [WAN] <--- интернет ---> [WAN] Giga 2 [LAN] <---> Клиент 2.

На Клиенте 1 запускаете iperf (сервер).
На Giga 1 пробрасываете порт для сервера iperf на Клиент 1.
С Клиента 2 запускаете клиент iperf, обращаясь к белому IP Giga 1.

[IPSec между двумя Giga II]

5 минут назад, stefbarinov@mail.ru сказал:

Ну так iperf приложил, или как непосредственно между роутерами замерить без vpn?

Я про скорость без туннелей совсем, между двумя белыми IP.

[IPSec между двумя Giga II]

Только что, stefbarinov@mail.ru сказал:

Скорость доступа в инет соответствует заявленной, на сервере 200 Мб/с, на клиенте 50

Не в интернет, а между двумя устройствами.

[IPSec между двумя Giga II]

3 часа назад, stefbarinov@mail.ru сказал:

Результаты iperf

Скорость вообще без туннелей пробовали измерять?

[Не отключается Wi-Fi 5 Ггц после обзора сетей в WISP]

9 минут назад, Sfut сказал:

Вот это мне непонятно. Зачем держать все резервные соединения все время активными, если по сути они не используются пока работает основное подключение. А если резервное подключение модемное с посуточной тарификацией, тогда как. Возможно стоит подумать над тем, чтобы предусмотреть два варианта, настраиваемых пользователем: 1. резервное соединение активно все время (так как это реализовано сейчас), 2. резервное соединение неактивно и  поднимается только при необходимости.  

Каждое соединение имеет уникальный приоритет (теперь и в рамках профилей). Если более высокоприоритетное соединение перестает работать, устройство должно выбрать менее приоритетное. Если активно низкоприоритетное соединение, но более высокоприоритетное становится доступно для работы, устройство переходит на него. Эта логика нереализуема без постоянного опроса состояния более высокоприоритетных соединений. Кроме того, в случае холодного резервирования необходимо последовательно в соответствии с приоритетами выбирать активное подключение: для каждого соединения нужно попытатся установить подключение и проверить (с помощью ping check), что доступны узлы из интернет. Этот процесс проверки может быть длительным как из-за физики (подключение по DSL-линии может устанавливаться несколько десятков секунд), так и из-за сложных протоколов более высокого уровня (установка шифрованных туннелей), а может вообще не завершиться, если пользователь неверно настроил подключение (неправильный SSID или WPA-PSK).

Таким образом у холодного резервирования, о котором вы пишете, есть три проблемы: 1) невозможно переключаться на более высокоприоритетное соединение, в случае когда активно более низкоприоритетное; 2) потенциально (очень) медленное переключение соединений из-за перебора; 3) при попытке активации соединения нужны какие-то дополнительные механизмы, позволяющие понять, что это соединение вообще в принципе не может быть установлено, чтобы перейти к следующему.

[Не отключается Wi-Fi 5 Ггц после обзора сетей в WISP]

3 минуты назад, Sfut сказал:

Имелась ввиду возможность создать несколько WISP для резервирования основного канала. При этом не надо держать их постоянно включенными. Отвалился основной канал перешел на WISP с максимальным приоритетом. Если недоступен попробовал перейти на следующий с более низким приоритетом и так далее.

Один клиентский интерфейс на диапазон — это аппаратное ограничение.

[Vlan в режиме AP]

11 минуту назад, Stealch сказал:

Роутер не мой, даунгрейд пройдет нормально если что?

С большой вероятностью на 2.06 вернуться без сброса настроек не получится.

[Vlan в режиме AP]

4 минуты назад, Stealch сказал:

v2.06(AAFS.0)C3, последняя.

Попробуйте для начала http://files.keenopt.ru/firmware/Keenetic_Giga_II/2018-02-22/ (с неё можно обновиться до 2.12.B.0.0-4).

[Vlan в режиме AP]

7 минут назад, Stealch сказал:

Всем привет. Стоит такая задача: обеспечить прохождение тегированного трафика через Keenetic Giga 2, настроенном в режим точки доступа. По идее в этом режиме он должен быть тупым свичем с точкой доступа, но видимо создателям не приходило в голову что не надо блокировать 802.1q между портами... сколько я не бился - тегированный трафик съедается зухелем при любом раскладе. Есть варианты как побороть? 

Уточните версию прошивки.

[lost / detected every minute]

1 час назад, stas_com сказал:

В час ночи "Internet access lost / Internet access detected" прекратился на некоторое время,
потом опять пошло-поехало. 
Какие действия мне предпринимать? Непреодолимая проблема какая-то.

У вас локальной сети некое устройство с адресом 192.168.1.46 (на момент снятия self-test) пытается соединиться с (заблокированными?) адресами 149.154.167.91 и 149.154.167.92 Telegram Messenger LLP, полностью заполняя таблицу соединений.

[lost / detected every minute]

19 минут назад, stas_com сказал:

Every minute internet connection is lost and detected again.
Something like this: 

Провайдер говорит, у них всё ок.

Что мне делать, подскажите!

Jun 09 16:01:17ndmNetwork::InternetChecker: Internet access detected.
Jun 09 16:01:37ndmNetwork::InternetChecker: Internet access lost.
Jun 09 16:01:40ndmNetwork::InternetChecker: Internet access detected.
Jun 09 16:01:57ndmNetwork::InternetChecker: Internet access lost.
Jun 09 16:02:04ndmNetwork::InternetChecker: Internet access detected.
Jun 09 16:03:04ndmNetwork::InternetChecker: Internet access lost.
Jun 09 16:03:10ndmNetwork::InternetChecker: Internet access detected.
Jun 09 16:03:50ndmNetwork::InternetChecker: Internet access lost.

 

Показывайте self-test целиком, кроме того, в момент отсутствия интернета очень желательно видеть вывод команды

show internet status

Из её вывода можно понять, почему Internet access lost.

[Режет скорость по WIFI]

45 минут назад, Повсекакий Писистратович сказал:

Если дело в канал, то это печально. Всего видно в эфире около 20 сетей. Примерно 4 сети фонят в эфире с такой же мощностью как мой роутер.  Я пробовал фиксировать канал жёстко. Результата нет. Так же периодически растёт пинг и нет скрости особенно даунлод. Аплоуд, както ещё более менее стабилен.  Лог снять наверное не смогу и читаь его тоже не смогу. 

 

Переходите на пятигигагерцовый диапазон.

[Giga II + Plus DSL]

9 минут назад, point027 сказал:

Дополню.

Имеется Extra II plus DSL. Не соединяется по VDSL линии. Страничка настроек также пустая, но при сбросе на заводские параметры, настройки ADSL/VDSL доступны, но при выборе большинства из них, происходит перенаправление на главную страницу интерфейса.

Набор частот некорректно отображается.

Есть логи и селф-тесты для полностью настроенного роутера и для роутера на заводских настройках.

Web действительно, похоже, не работает сейчас.

Если VDSL вам нужен в качестве WAN, введите в CLI

interface UsbDsl0 security-level public
interface UsbDsl0 mac address factory wan
interface UsbDsl0 ip address dhcp
interface UsbDsl0 ip global 1000
interface UsbDsl0 operating-mode vdsl2-cpe
interface UsbDsl0 vdsl profile all
interface UsbDsl0 vdsl carrier auto
system configuration save

 

[Network::InternetChecker не верное срабатывание]

8 минут назад, Federal сказал:

Тоже самое Keenetic DSL 2.11.C.1.0-3 Network::InternetChecker: Internet access lost. При этом сообщении роутер отключает интернет на 10-60 секунд хотя модем E3276 находится онлайн мобильный сигнал стабильный в вэб интерфейсе роутера на первой странице системного монитора состояние модема "резервирование". За час это происходит по несколько раз а иногда каждые 10-15 минут.

Вы можете посмотреть состояние проверки с помощью команды "show internet status" через командную строку.

[HTTP: удалена поддержка старого веб-интерфейса]

Одна из основных причин удаления старого интерфейса в новых версиях — необходимость его сохранять в актуальном состоянии после изменений API ndm или введения новых функций. Поддерживать и развивать его параллельно с новым нет никакого смысла, так что ждать его возвращения (даже в виде отдельного компонента) не стоит.

[Новый веб - аналог web.tc]

1 час назад, r13 сказал:

@Dmitry Tishkin @eralde

В связи с кончиной старого веба апну вопрос заданный еще в общей теме. 

добавте пожалуйста возможность выполнения команд cli в вебе

 

http://192.168.1.1/a

[Отваливаются ethernet-клиенты]

11 минуту назад, Alexander Kramarenko сказал:

Такая картина: есть локальная сеть в которой инет раздает роутер Keenetic II (c последним NDMS2). Регулярно (несколько раз в неделю) кинетик пропадает из сети, а все проводные клиенты остаются без ип-адресов.  При этом на роутер можно зайти по WiFI и убедиться, что подключены только беспроводные клиенты. Подключение к инету по PPTP тоже отвалилось, так как не работает и WAN подключение.  На самом роутере при этом мигают лампочки на всех подключенных портах. Перезагрузка роутера решает проблему.  Проблема не железная, так как я брал второй такой же роутер и импортировал конфиг и прошивку в него - ситуация нисколько не поменялась. 

Кто-нибудь сталкивался с таким? На что обратить внимание при следующем зависании, чтоб диагностировать проблему? Купил бы более свежий кинетик, но слабо верится, что это исправит ситуацию.

Как минимум снимите self-test в момент повторения ситуации. Без диагностики ничего не понятно.

[AdGuard DNS: реклама не блокируется]

11 час назад, hooddy сказал:

Кажется, я нашел причину. И это больше похоже на баг, чем на криворучие. Десктоп был переставлен, винда и изменено имя станции. А зареган в устройствах он был с другим именем. И хотя оно автоматом изменилось, но реклама теперь не блокируется. Соседний ноут не трогался и на нем все ок. Прошу проверить багу для воспроизведения и подсказать, как в cli убрать все следы устройства, потому что в вебморде удаление и добавление ничего не изменили.

Убедитесь, что в выводе файла

(config)> more temp:/ndnproxysafe.conf

присутствует MAC-адрес клиента с соответствующем профилем.
Для блокировки рекламы через AdGuard в файле должна присутствовать запись вида

set-profile <client-MAC> 1

 

[Ultra2, восстановление микропрограммы]

7 минут назад, yrzorg сказал:

Прошу помощи, роутер Ultra2, стояла альтернативная прошивка от padavan и захотелось мне посмотреть, что там в новых прошивках NDMS
скачал прогу Keenetic Recovery для U2 (с прошивкой 2.07), прошил роутер (прога отрапортовала, что всё ок) и он перестал выдавать адреса и вообще перестал быть доступным

также пробовал прошивать напрямую через tftp - тож самое, роутер недоступен
подключил консоль и залил прошивку ku_rd_draft_2.12.A.1.0-4.bin - роутер недоступен, ни по wi-fi, ни lan
лог прошивки и загрузки здесь https://pastebin.com/UFYfRyfT

 

У вас устройство в режиме клиента, а не маршрутизатора

[I] Jan  1 00:00:08 ndm: Core::Mode: starting the system in "client" mode.

и доступно по адресу 192.168.1.3

[I] Jan  1 03:00:16 ndm: Network::Interface::IP: "Bridge0": IP address is 192.168.1.3/24.

Если нужен обычный режим маршрутизатора, сбрасывайте конфигурацию кнопкой (или через Web).