[IGMP proxy включен на двух устройствах и проблема на TV]

2 часа назад, vasek00 сказал:

1. Отключаю на ExtII IGMP proxy - TV работает

2. Отключаю на KII IGMP proxy - TV работает

igmp snooping похоже отваливается, на втором скрине явно виден мультикаст из 224.0.0.0, а если vlan на wan ExtII поменять на отличный от KII? м.б. там коллижн по коду или т.п.

[Разные мелкие вопросы]

@iggo у меня при рабочем intelliqos в этих полях были результаты dpi по устройству

[Счетчики и show upnp redirect]

Чтобы не потерялось. v2.09(AAUW.3)A0, на предыдущих не помню: счетчики пакетов/трафика в записях по выводу show upnp redirect в cli|#web.tc показывают по нулям (не работают или что-то еще, м.б. из-за no ppe software). 

Скрытый текст

entry:
index: 2
interface: WifiMaster0/WifiStation0
protocol: udp
port: 3074
to-address: 192.168.2.5
to-port: 3074
description: Xbox (192.168.2.5:3074) 3074 UDP
packets: 0
bytes: 0

entry:
index: 3
interface: WifiMaster0/WifiStation0
protocol: udp
port: 55367
to-address: 192.168.2.46
to-port: 55367
description: Teredo
packets: 0
bytes: 0

entry:
index: 4
interface: WifiMaster0/WifiStation0
protocol: udp
port: 57742
to-address: 192.168.2.39
to-port: 57742
description: NAT-PMP 57742 udp
packets: 0
bytes: 0

 

[Замечания по DNLA]

3 часа назад, Mamay сказал:

Это пять.

Ну так если демон нормально закодил китайский/арабский в utf-8/16, а клиент dlna без поддержки этих языков в используемом шрифте, то что делать? Правильно, всех в серый и строем. Свободу Анджеле Дэвис!

[Замечания по DNLA]

да вроде все там сделано для любых кодировок, а если клиент не кажет, так это его проблемы

[Замечания по DNLA]

33 минуты назад, Roman_Petrov сказал:

Можем все скинутся

если согласятся на краудфандинг под новые фичи, но ток чтобы остальное при этом, кхм, в порядке было, - то как одна из моделей, но все же я пессимистичен

[Замечания по DNLA]

13 минуты назад, Roman_Petrov сказал:

Проблема в том что на внутреннем флеше особо сопротивление не устроить, ведь эти файлы настроек не на внешнем USB диске сохраняются, а в оперативке после загрузки фиксятся. Можно поправить, но после перегрузки все вернется на круги своя, разве что устроить тяжелую битву и писать в opkg скрипт, который после загрузки роутера будет это править на желаемые значения, но по мне так элегантнее уже впилить внешний dlna как в старые-добрые времена и внутренний отключить.

P.S. Не смотрел еще только, может можно что то в startup-configuration похимичить.

не думаю, что это проблема, т.к. настройки для wifi-модулей собираются вроде в tmp каждый раз после ребута .. если там жесткая привязка к путям, то по идее симлинки на tmp помогут, а там сборщик ndms уже бы собрал на лету нужный файл с настройками, например. tmp, наверное, из оперативки выделяется, чтобы флэш не беспокоить.

по мне так очень много вещей можно сделать по всему фронту просто и быстро, но это лишь мое мнение, а на чем там продукт-менеджеры (читай заказчики) зациклены и как, - это не в нашей власти, попробуй, объясни что "круто" и как оно должно быть .. пока туфлей по трибуне не .. лан, все пустое.

[Доступ к usb-диску из интернета]

и заодно дамп трафика с wan-а через захват пакетов (по поиску найдете) в момент подключения и не прохода авторизации.

[Доступ к usb-диску из интернета]

13 минуты назад, OverKot сказал:

Через Билайн(серый IP),через местного провайдера(белый IP), и через другого провайдера PPTP соединение(белый IP)

Да клиенту обычно фиолетово какой у него, серый, белый, в горошек, ахтунг выше для всех применим - или это про Ваш wan?

Проверьте порты записей своего МСЭ через тот же https://zyxel.ru/openport/ - если все ок и Вы точно сделали все по инструкции, то self-test для разрабов (подробности в шапке, в объявах) и м.б. W10?

[Доступ к usb-диску из интернета]

3 часа назад, OverKot сказал:

Если я с домашнего компьютера прохожу по "белому" внешнему IP или *****.mykeenetic.ru - то все работает,доступ есть. Извне - все застревает на месте логин-пароль. Авторизацию не проходит.

то, что Вы обращаетесь на внешний ip wan (прямо или после резолвинга), еще ничего не значит (т.к. обращение к нему со стороны, например, домашнего сегмента и, например, через какой-нибудь туннель, - это две большие разницы), поэтому у Вас вполне возможно следующее:

Цитата

Внимание! Так как данный UDP-трафик является служебным, он может быть заблокирован на уровне интернет-провайдера. Перед тем как настраивать данную схему, уточните такую возможность у поставщика услуг.

 

[Замечания по DNLA]

Организуй сопротивление за свободу etc/minidlna.conf и usr/share/locale/ru, friendly_name в помощь по лэйблу сервера dlna, а root_container и force_sort_criteria в качестве удобных плюх по корню и сортировке. Гуд лак.

[Сломался облачный доступ через KeenDNS]

1 минуту назад, Lstt сказал:

В моей конкретно ситуации вариант один или *ota или *ele2 - за супер двойными NATами )) Было бы очень интересная подписка за услугу "Белого IP" - но помесячно, 170-230 руб....Более, наверное, не интересно, так как за 400 уже можно на другом объекте подключить (в смысле уже работает) роутер через оптику на РТ с 50 Мбит/сек и юзать VPN...

Осталось только @ndm спросить про реалистичность такого подхода

[Сломался облачный доступ через KeenDNS]

13 минуты назад, Lstt сказал:

Не совсем понял..)

Что именно? Например, если Вы и многие другие по опросам/звёздам/итп готовы платить за услугу (скажем, соразмерно средней цене "белого" ip на wan Вашего роутера (если пров его вообще выдает)), то для "оператора" ip идут блоками оптом, Вам от "оператора" - в аренду в розницу. Добавим средние издержки по прокачке + на мороженное -> Ваша подписка - возьмите сразу на год и получите скидку. 

Если соразмерно с "белым" ip на wan, то все равно лучше через облако несмотря на вероятное увеличение задержки, т.к. облако будет отличным буфером, если *ерьмо пойдет по трубам.

[Сломался облачный доступ через KeenDNS]

36 минут назад, Lstt сказал:

это на сером IP не реально

а если NDMS привяжет ваше доменное имя к выделенному ip, скажем, по подписке, а потом туннелем пробьет Ваш серый ip?

[WoL перестал работать]

а представьте ddos из мэджиков  .. я бы все же через админку будил.

[WoL перестал работать]

5 минут назад, AirVetra сказал:

Дело в том, что один комп просыпался ВСЕГДА (может, раз или два за год не проснулся, но перезагрузка Зикселя помогала), теперь - тоже через раз - а пара ноутов так вообще редко просыпаются.... Ощущение, что или в настройках роутера что-то произошло, или в прошивке - видел тут тему, что в одной прошивке работает у человека, в другой - не работает... И смущает, что прямой посыл сигнала на широковещательный адрес в локальной сети будит легко - т.е. это не проблема конечных компьютеров...

зря смущает, wol построен на броадкасте и оперирует на L2, поэтому и стат.ip ему до лампы, а работало, видимо, потому что в кэше arp сохранялась запись, в 2.08 над arp работали, поэтому и ..

в общем:

1) шаг "1" важен в плане "Нужно выделить IP-адрес, не использующийся в сети";
2) шаг "2" важен в том плане, что на этот "левый" ip идет форвард, который превращается в броадкаст L2: "ff:ff:ff:ff:ff:ff"

в итоге мэджик работает как и предполагается.

надеюсь, помог

[WoL перестал работать]

11 минуту назад, AirVetra сказал:

хотя в порт форвардинг это прописано четко - отправлять пакеты, полученные на этот порт на такой же порт конкретного зарегистрированного компа

уверены, что по инструкции: https://zyxel.ru/kb/3517/ ? .. по Вашим словам широкое вещание Вы как раз и не инициируете (см. ip arp).

логи тут по выявлению бега мэджика по интерфейсам не помогут, а вот захват пакетов на разных интерфейсах вполне, правда, к соне надо хитро подступаться, но это пока не нужно.

[WoL перестал работать]

18 часов назад, AirVetra сказал:

пакеты на Zyxel приходят, а что с ними дальше - даже не знаю, как оценить

если Вы уверены, что пакеты приходят, то по идее знаете что дальше

18 часов назад, AirVetra сказал:

Функционал НУЖЕН очень сильно

если очень сильно, то можно попробовать проверить, чтобы версия прошивки была не ниже 2.08.A.8.0-0 (или ставьте beta-версию), после чего из внешней сети заходите на http://{router_ip|domain_name}/#web.tc , выбираете parse, используете команду ip hotspot wake {mac}

[Dual wan]

38 минут назад, Fandor сказал:

C трудом верится

ну .. производительность разная бывает, принцип примерно один и тот же. фэйловер у нас уже есть, балансир в той или иной форме давно обсуждается:
https://forum.keenetic.net/topic/124-маршрут-по-умолчанию-на-несколько-интерфейсов/?sortby=date

основная загвоздка - это ресурсы/сервисы, которые держат авторизацию, в которой ip источника имеет значение, бо слететь может если стрелять из нескольких орудий.
https://forum.keenetic.net/topic/124-маршрут-по-умолчанию-на-несколько-интерфейсов/?do=findComment&comment=11387

т.е. как мин соединения к одному ip:[порт/группа по протоколу] в большинстве случаев должны проходить через один и тот же интерфейс .. а качалки .. больше ресурсов потратишь, чтобы их выделить по dpi, хотя фз, а шифрованные так тем более забудьте, торренты по идее ок будут с разных пиров.

другой момент - это выделить наиболее оптимальный интерфейс, в случае когда он без разницы: чтобы пакет дошел быстрее и не терялся, чем если бы это он сделал через другой интерфейс .. тут как бы тоже, знаете, задача не из легких на лету определять оптимальную дверь и простого ответа нет.

и заодно учесть пожелания пользователя по примерному соотношению нагрузки по внешним интерфейсам (а чего у него там в голове, фз), по видам трафика или еще каким условиям.

это в целом. у асуса, скорее всего, это все частично, но м.б. работают во всех направлениях.

поэтому не переживайте, вопрос витает в воздухе, надеемся, что скоро и в наших краях

[Dual wan]

1 час назад, Fandor сказал:

C функцией dual-WAN знаю только Asus RX 3042H. Но они давно сняты с производства. Какие у Asus счас есть роутеры с функцией dual-WAN?

проще предположить, где фичи нет:
http://event.asus.com/2013/nw/ASUSWRT/

т.к. по идее все что с asuswrt имеет на борту:
https://www.asus.com/ru/support/faq/1011719/
https://www.asus.com/support/faq/1005714/

[Подключение с Win10mobile к веб-морде]

57 минут назад, ndm сказал:

будет

[Подключение с Win10mobile к веб-морде]

1 час назад, Le ecureuil сказал:

там будет самоподписанный сертификат

а .crt для импорта на стороне клиента на вкладке "файлы" будет?

еще слухи ходили какое-то время, что собираются выпилить поддержку самоподписанных на уровне браузеров.

[Подключение с Win10mobile к веб-морде]

2 часа назад, Ka3anTiP сказал:

С телефона ниоткуда не входит, будто логин пароль неверны

Не готов искать этот issue тут: https://developer.microsoft.com/en-us/microsoft-edge/platform/issues/ 

В общем, если вкратце (по отрывкам и как я понял), возможно, все от особенностей реализации ntlmv2 и секьюрных фич для локальной зоны.

2 часа назад, IgaX сказал:

а по этой ссылке: http://my.keenetic.net/? проходит авторизацию?

Можно заметить, что:

а) при вводе credentials форма не позволяет сохранить пару (нет чекбокса);
б) если точкой входа выбрать http://my.keenetic.net ввести правильную пару, получить отлуп, нажать отмену, то при последующем http://my.keenetic.net/? - оно пустит уже не спрашивая пару (т.е. auth проходит по правильной паре даже с отлупом).

Вывод: кто-то косячит, но м.б. особенность политики.

Решение на данный момент: добавить http://my.keenetic.net (или ip роутера) в список trusted. для этого: Вин10->КП->Сеть и Интернет->Свойства браузера->Безопасность->Надежные сайты->Сайты (кнопка)->[снять галку с а-ля "для всех https"]+[добавить в зону: http://my.keenetic.net | ip_роутера]->закрыть, перезапустить Edge при необходимости.

Проверено, авторизация по http://my.keenetic.net теперь как обычно для остальных браузеров без фокусов (можно в т.ч. сохранить пару, появился чекбокс).

По идее, похожий фокус пройдет и для Win10 Mobile, под рукой его сейчас нет, проверьте, плз, и отпишитесь.

[Подключение с Win10mobile к веб-морде]

а по этой ссылке: http://my.keenetic.net/? проходит авторизацию?

[Встроенный торрент-клиент мешает просмотру фильмов.]

6 часов назад, Amigokot сказал:

Включённый встроенный торрент-клиент мешает

а с выключенным ок? а поиск локальных пиров стоит?)