sergeyk
-
Posts
1,435 -
Joined
-
Last visited
-
Days Won
10
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by sergeyk
-
-
v1 и v2 ничего не знают о конфигурациях друг друга.
При сбросе конфигурации по кнопке (или команде "system configuration factory-reset") удаляется содержимое обоих разделов Config_1 и Config_2.
-
1
-
-
Keenetic DSL
in 2.10
17 минут назад, utya сказал:Добрый день. Установил прошивку 2.10 на keenetic dsl. Вроде всё работает, но постоянно загрузка проца 50-57 процентов. В логах вроде upnp только порты пробрасывает для rtsp и вроде всё. Вот хотел спросить что лучше приложить сюды для анализа, я понимаю что нужен захват пакетов, но не совсем понимаю с какого интерфейса и сколько?
Если видите загрузку процессора, которой, как вам кажется, не должно быть, просто приложите self-test.
-
Хочу добавить, что помимо режимов on (включён постоянно), off (выключен) или blink (мигающий) можно использовать blink+ (мигать быстро), blink++ (мигать очень быстро), а также задавать произвольный шаблон мерцания в формате N1,N2,N3,...,N8. Где Ni — интервал в миллисекундах. Например, чтобы задать режим "2 секунды включен, 2 секунды выключен, 0,5 секунды включен, 0,5 секунды выключен, 0,5 секунды включен, 0,5 секунды выключен", можно использовать следующий шаблон: "2000,2000,500,500,500,500".
~ # opkg_led_ctl -p OpkgLedControl default off default 2000,2000,500,500,500,500-
2
-
-
38 минут назад, Mamay сказал:
Намедни имел неосторожность произвести в cli следующую эволюцию
components list draft components commitНо в момент начала записи прошивки вырубилось электричество. Сейчас имею моргающий зелёными светодиодами "кирпич" вместо Zyxel Keenetic Giga II.
Люди добрые помогите восстановить аппарат. Никакие сбросы в заводские настройки не помогают, по FTP ничего не заливается... Специалист порекомендовал раздобыть 4 мегабайтный dump с рабочего роутера, чтобы программатором залить загрузичк...
Если обновите первые 4Мб, то затрёте конфигурацию загрузчика и калибровки Wi-Fi.
Вы уверены, что загрузчик не работает?
-
1 час назад, evil_murz сказал:
Всем привет.Имею следующие проблемы с роутером:
1.Не работает обновление через firmware веб-интерфейса,после перезагрузки таже версия ПО,никакие сбросы,ничего не помогает.Помогает утилита recovery с нужной версией ПО подсунутой как дефолтное для программы,либо через обновление с интернета веб-интерфейса.При этом версия ПО меняется,но все что выше 2.04 начинает циклически перезагружаться.
2.Попытался включить службу торрента на роутере,но при скачивании нескольких сот мб выкидывает peers error 4 insert.
Как с этим бороться?Может какоето обновление криво встало и теперь не дает нормально функционировать?Есть способы полностью сбросить роутер с полной очисткой и установкой актуальной версии?И хочется наконец настроить скачку торрентов)
Похоже на
-
12 минуты назад, psm68 сказал:Jul 23 22:47:37ndmIo::PollableDgram: unable to get an available data size: no buffer space available.Jul 23 22:47:37ndmHotspot::Discovery::Explorer: system failed [0xcffd0423], operation failedпоявляется при работе торента на компьютере
https://forum.keenetic.net/announcement/4-как-правильно-добавить-self-test-и-прочую-отладку-в-тему/
-
15 минут назад, Perevozchic сказал:
Спасибо.
Но всё равно интересно, почему то что работало на стабильной 2.08 перестало работать на стабильной 2.09? Что-то поломали?
Наоборот, исправили: скрипты, которые вызываются из /opt/etc/ndm/*, не должны работать длительное время, иначе они блокируют внутреннюю очередь событий. Именно поэтому на запуск каждого скрипта есть тайм-аут, сейчас он равен 24 секундам. Если скрипт работает дольше, он принудительно останавливается.
Эти скрипты не предназначены для длительной работы, они нужны только для того, чтобы сообщить остальной части системы о каком-нибудь событии и тут же завершиться.
-
1
-
-
5 минут назад, Sfut сказал:
Все немного не так, вернее совсем не так. Можете проверить сами. В канале бэта, при наличии стабильной прошивки той же версии, она показывается и на нее настоятельно рекомендуется обновится, канал обновления при этом автоматически переключается на стабильный. А вот если после обновления на стабильный релиз выбрать канал бэту, то показывается старая бэта. Вот такое нелогичное поведение. Логичнее бы было при обновлении по каналу бэта при установленной стабильной версии не показывать бэту той же версии, а показывать бэту только следующей версии.
Впрочем вопрос в другом. Индикатор Fn не мигает (не показывает наличие новой прошивки), но стоит только зайти на в вэбинтерфейс на #dashboard.status, он сразу начинает мигать. Вручную ветка обновления не меняется, вообще ничего не делаю только открываю вэбинтерфейс.
С этой страницы посылается запрос обновления без указания конкретной ветки. Он автоматически выбирает stable, если в ней версия новее, чем в установленной на текущий момент beta.
-
11 минуту назад, Sfut сказал:
Ветка бэта. Ожидаю, что при 2.09.B.0.0-1 индикатор Fn покажет, что есть обновление 2.09.C.0.0-1, но он не мигает. Стоит только зайти в вэбинтерфейс так сразу начинает мигать.
В бета сейчас последняя 2.09.B.0.0-1. В стабильной — 2.09.C.0.0-1. Автоматическая проверка происходит только в рамках той ветки, которая сейчас установлена. Мигать начинает, потому что вы вручную выбираете другу ветку, где есть другая версия.
-
7 часов назад, Sfut сказал:
GIGA III, прошивка 2.09.B.0.0-1. Индикатор Fn не показывает наличие обновления прошивки, хотя обновление есть. Специально проверил: посмотрел обновление есть, выключил роутер, включил, прождал больше суток, индикатор не мигает. Но стоит зайти в Вэбинтерфейс роутера как индикатор сразу начинает мигать, сигнализируя что обновление есть.
В какой ветке и на какую версию вы ожидаете обновления?
-
4 минуты назад, Олег Виляев сказал:
физически отсутствующий)
Физическое присутствие Plus DSL для возникновения конфликта не требуется: для него загружается программный модуль, который добавляет конфликтующие команды в общий список, даже если Plus DSL физически не подключен. В журнале должны быть видны ошибки.
-
1
-
-
1 минуту назад, Олег Виляев сказал:
Keenetic DSL после обновления на 2.09.C.0.0-1 с включенным компонентом Keenetic Plus DSL,
сброс настроек до заводских, в NetFriend ввожу все параметры для своего dsl-подключения, и он зависает.
Откат на 2.09.A.0.0-3 (без Keenetic Plus DSL) - и NetFriend отрабатывает штатно.
После обновления на 2.09.C.0.0-1 без компонента Keenetic Plus DSL - NetFriend отрабатывает штатно.
Возможно, происходит безуспешная попытка настроить отсутствующий Keenetic Plus DSL?В версии 2.09 компонент поддержки Plus DSL конфликтует со встроенным DSL-интерфейсом. Если вам нужен Plus DSL, ставьте 2.10.
-
1
-
-
22 минуты назад, vasek00 сказал:
Этот специалист который как вы назвали "сильным" находиться у вас через стенку или сидит на улице и только и ждет того момента когда вы войдете в сеть. Фантазии ваши у меня реальность и я спокоен с 2010г. как-то.
IgaX можно даже и по проще не Enterprise, пусть EAPOL ключи отлавливают кому не лень.
Не важно, где он находится, главное, что ваша блокировка по MAC-адресам для него не помеха. Значение в конечном счете имеет только криптостойкость алгоритма шифрования и длина ключа.
-
14 минуты назад, vasek00 сказал:
Ответ вопросом на вопрос с вашей стороны, как то не корректен, с моей стороны была просьба пояснить сказанное вами.
Вообще "защищать" свою сеть с их помощью — бесполезное занятие, если учесть, что блокируемые клиенты могут менять свои MAC-адреса
Еще раз повторю ну узнал MAC клиента и имя базовой, ну поставил этот MAC на своем устройстве - белый список роутера отработал ПРОПУСТИЛ данного клиента только к следующему этапу аутенфикации на данной БС т.е. он не попал еще пока в сеть и IP не получил, так или попал и уже может "чудить"?
Защищать сеть с использованием белого списка - надо и нужно, тем самым уменьшите кол-во мусора от любопытных (злых или не злых соседей), для того чтоб узнать MAC нужны кой какие познания в этой области, для того чтоб влезть на БС как говориться нужен уже следующий уровень познаний и т.д.
Стойкость системы ко взлому нужно оценивать не из возможностей самого слабого атакующего ("злого" соседа), как вы себе нафантазировали, а из возможностей самого сильного (специалиста в области Wi-Fi и криптоанализа), обладающим всеми нужными инструментами и знаниями. Во втором случае блокировка по спискам может только слегка затруднить атаку, но никак не предотвратить.
Если вам нравится успокаивать себя тем, что списки полезны, ничего не мешает вам их использовать.
-
11 минуту назад, vasek00 сказал:
И что ну узнал MAC клиента и имя базовой, ну поставил его MAC, а дальше то что, остается пароль от базовой по логике того что везде написано в интернете - снифер сети и поиск ключей (от аутенфикации). На основании этого делаю вывод, что таких специалистов в районе действия БС найти трудно, это к вопросу
Вообще "защищать" свою сеть с их помощью — бесполезное занятие, если учесть, что блокируемые клиенты могут менять свои MAC-адреса
Каким образом наличие белого списка помогает защищать сеть?
-
7 часов назад, gaaronk сказал:
У меня для работы с GRE туннелями добавляются правила для NAT через стандартные хуки. И при этом пишется сообщение в лог. Все было хорошо до момента пока не начали работать wi-if клиенты.
И тут полетело.
[I] Jul 15 01:33:27 iptables: Add GRE rules to table nat [I] Jul 15 04:01:21 iptables: Core::Syslog: last message repeated 100 times.Думал может сислог глючит. Добавил в скрипт таймштамп. Все начало забиваться
Jul 15 06:40:46iptablesdebug Sat Jul 15 06:40:46 MSK 2017 Jul 15 06:41:03iptablesAdd GRE rules to table nat Jul 15 06:41:03iptablesdebug Sat Jul 15 06:41:03 MSK 2017 Jul 15 06:41:46iptablesAdd GRE rules to table nat Jul 15 06:41:46iptablesdebug Sat Jul 15 06:41:46 MSK 2017 Jul 15 06:42:21iptablesAdd GRE rules to table nat Jul 15 06:42:21iptablesdebug Sat Jul 15 06:42:21 MSK 2017Поясните пожалуйста зачем дергать правила раз несколько раз в минуту и как это отключить?! Ну не нужно же перестраивать цепочку NAT если ничего в конфигурации не поменялось, wan интерфейс не дергался и тд.
В вашем случае, скорее всего, виноваты не клиенты Wi-Fi, а включенный ping-check, который меняет правила раз в 15 сек.
-
В 7/14/2017 в 08:51, vasek00 сказал:
Можно уточнить что имеется ввиду, если есть режим блокировки по белому списку, т.е. пользователь знает MAC адрес устройства клиента данной БС (просканировал сеть), а дальше что?
А дальше выдает себя за клиента с этим маком, когда настоящий клиент в сети отсутствует.
-
1 минуту назад, anticr сказал:
Иногда очень не хватает возможности загружать и сохранять белые (черные) списки mac адресов в разделе "сеть Wi-Fi" вкладка список доступа
Почему просто не сохранять startup-config целиком? Вы так часто меняете только эти списки?
Вообще "защищать" свою сеть с их помощью — бесполезное занятие, если учесть, что блокируемые клиенты могут менять свои MAC-адреса. -
4 часа назад, vitgan сказал:
С keenetic.ru вам точно self-test не снять.
-
1
-
-
Снимите через CLI хотя бы
(config)> show threadsи
(config)> show processes-
1
-
-
26 минут назад, KorDen сказал:
Вообще, это два отдельных вопроса, но попробую объединить в одну тему.
Вопрос 1: Может ли / будет ли работать Band Steering для гостевой сети, при условии что параметры сети WifiMaster1/AccessPoint1 совпадают с WifiMaster0/AccessPoint1? На текущий момент у меня роутером создаются условные Main, Main5, Guest, Guest5. Хочу объединить и чтобы все было красиво и без глюков.
Вопрос 2, основной (независимо от вопроса 1, гостевую сеть не рассматриваем):
Есть основной роутер (условно Ultra II), расположенный в месте оптимального приема по всей квартире/дому как для 2.4, так и для 5. Хочется получить стабильную сеть во дворе. Т.к. с соседних многоэтажек во дворе прилетает пара десятков других точек - 2.4 во дворе бесполезен, только 5 ГГц, но он во двор не добивает. Для этого предполагается поставить на окне условный Air (или даже два, по обе стороны дома), на котором будет включена только точка 5 ГГц (сам он будет подключен кабелем к Ultra II, никаких репитеров по воздуху). В идеале - все точки (2.4G/5G основного и 5G дополнительного) будут иметь единые настройки для максимально бесшовной работы (насколько это возможно в SOHO).
Собственно вопрос - как в принципе лучше все настроить, стоит ли включать Band Steering на основном роутере, или он в таком случае будет бесполезен? Или не заморачиваться, оставить отдельные (по названию) сети 2.4G и 5G, и клиентов с поддержкой 5G подключать только к 5G (которая будет состоять из двух-трех точек с едиными настройками)?
Band Steering работает только в пределах маршрутизатора и только на основных точках (WifiMaster0/AccessPoint0 и WifiMaster1/AccessPoint0).
-
В 6/17/2017 в 20:35, aleas сказал:При попытке добавить, выдает вот это:Network::Interface::Repository: unable to find Adsl0/Pvc0 as Network::Interface::IP.Jun 17 20:31:34ndmNetwork::RoutingTable: no such interface: Adsl0/Pvc0.Jun 17 20:31:34ndmNetwork::Interface::Mt2311::Pvc: UsbDsl parent interface required.Jun 17 20:31:34ndmNetwork::Interface::Repository: unable to find Adsl0/Pvc0 as Network::Interface::Base.Jun 17 20:31:34ndmNetwork::Interface::Repository: unable to find Adsl0/Pvc0 as Network::Interface::Pvc.Jun 17 20:31:34ndmNetwork::Interface::Repository: unable to find Adsl0/Pvc0 as Network::Interface::IP.Jun 17 20:31:34ndmNetwork::Interface::Repository: unable to find Adsl0/Pvc0 as Network::Interface::Pvc.Jun 17 20:31:34ndmDhcp::Client: unsupported interface: Adsl0/Pvc0.Jun 17 20:31:34ndmNetwork::Interface::Repository: unable to find Adsl0/Pvc0 as Network::Interface::IP.Jun 17 20:31:34ndmDns::InterfaceSpecific: invalid interface name: Adsl0/Pvc0.Jun 17 20:31:34ndmNetwork::Interface::Repository: unable to find Adsl0/Pvc0 as Network::Interface::IP.
У вас установлен модуль поддержки UsbDsl (Keenetic Plus DSL) на Keenetic DSL.
Модуль UsbDsl мешает работе встроенного интерфейса Adsl0. -
5 минут назад, Leksey118 сказал:
Ога
Jun 08 23:19:15ndm Core::Scgi::ThreadPool: not found: "ntce/hosts". Jun 08 23:26:03ndm Core::Syslog: last message repeated 268 times. Jun 08 23:31:32ndm Network::Interface::Repository: unable to find WifiMaster0/WifiStation0 as Network::Interface::Base. Jun 08 23:31:37ndm Core::Scgi::ThreadPool: not found: "ntce/hosts". Jun 08 23:31:51ndm Core::Syslog: last message repeated 10 times. Jun 08 23:32:59ndm Core::Scgi::Session: unsupported method "HEAD" for "/ci/self-test.txt". Jun 08 23:40:53ndm Core::Scgi::ThreadPool: not found: "ntce/hosts". Jun 08 23:40:58ndm Core::Syslog: last message repeated 4 times.А Wi-Fi вообще работает (точка доступа хотя бы)?
Судя по "unable to find WifiMaster0/WifiStation0 as Network::Interface::Base", не должен.
-
48 минут назад, Leksey118 сказал:
Добрый вечер!
При попытке добавления устройства в белый список Wi-Fi на Keenetic Extra II в режиме "Точка доступа" наблюдаю вечно вращающиеся лепестки. Версия прошивки draft 2.09.B.0.0-0. Браузер Firefox 53.0.3 (64-бит). Наблюдается при попытке добавления в ручную в "Список доступа 2,4 ГГц" и "Список доступа 5 ГГц".
В крайнем Crome 64-bit аналогичная ситуация.
В журнале есть ошибки?
Полный сброс настроек
in Обмен опытом
Posted
Скажу по-другому: v1 и v2 — совершенно разные версии, которые никак не управляют конфигурациями друг друга.
/storage сохраняется при обновлении на v1, только потому что размера v1 не хватает для затирания разделов Config и Storage, которые находятся практически в конце флеш.