[Wireless mesh feature]

1 hour ago, ndm said:

начиная с версии 3.1. Нам деваться некуда уже.

Теоретически возможна версия 3.1 Alpha 728, например 

[Взаимодействие DoT/DoH с SkyDNS/yandexdns и остальными]

Из того, что видел от разработчиков (из канала Telegram).

Фильтр AdGuardDNS уже работает через DoT/DoH. SkyDNS пока не поддерживает DoT/DoH, но скоро должны. YandexDNS не поддерживает работу через DoT/DoH.

Если используется хоть один интернет-фильтр, настроенные DoT/DoH вообще не используются. Таким образом для клиентов, у которых не используется фильтрация, DoT/DoH, соответственно, тоже не работает. Хотелось бы, чтобы для таких клиентов применялись добавленные вручную DoT/DoH. Вроде обещали над этим подумать. @Le ecureuil реально доработать?

[ndnproxy: unable to extract domain from request]

Текущая бета это тот же последний драфт, разницы нет.

[ndnproxy: unable to extract domain from request]

Giga (KN-1010) | 3.00.A.2.0-5

Уже была не одна подобная тема. Может самое время поправить, год прошел:

self-test ниже.

[Последние отладочные прошивки "забывают" USB-концентратор после перезагрузки.]

Разработчики не сидят на форуме круглосуточно, чтобы в течение часа ответить на все ваши запросы.

[Не применяются альтернативные DNS]

Всегда так работало. Используется тот DNS, который быстрее отвечает.

[Не применяются альтернативные DNS]

2 hours ago, Space Alex said:

Провайдерские удалять не стоит я считаю.

Если необходимо использование именно сторонних DNS, то без этого не обойтись.

[Не применяются альтернативные DNS]

Какой тип подключения? Провайдерские DNS отключены (отключается через CLI)?

[При включенном AdGuard DNS устройства по wi-fi теряют доступ к интернету]

12 minutes ago, r13 said:

Почитайте changelog, теперь такое блочится чтоб фильтр не обходили.

Действительно, теперь вижу, не вник поначалу. Спасибо. Вообще, большой беды нет, этих клиентов исключу из фильтрации, т. к. на них все равно установлен AdGuard, а в нем уже DoT. Просто такое поведение довольно неочевидно, не все прочитают changelog и будут вопросы.

[При включенном AdGuard DNS устройства по wi-fi теряют доступ к интернету]

47 minutes ago, Le ecureuil said:

На них включен DNS over TLS или DNS over HTTP? Если да, то его нужно принудительно отключить.

Да, включен. Т. е. сейчас не получится в связке с AdGuard фильтром использовать ни DoT, ни DoH на самом смартфоне? Как же так? На 2.15 это работало всегда без проблем вообще.

[При включенном AdGuard DNS устройства по wi-fi теряют доступ к интернету]

On 4/1/2019 at 5:01 PM, Le ecureuil said:

Всем спасибо, проблема локализована и устранена.

Похоже, не до конца устранена. Большинство клиентов работает нормально, но три смартфона (два на Android 9 и один на Android Q) по-прежнему не имеют доступа к интернету, стоит только включить для них фильтр AdGuard.

self-test ниже.

[Web-интерфейс: Системный монитор - не отображаются подключенные USB-диски и принтеры]

@DmitryNesterov по Web-интерфейсу, так же как и по другим проблемам, создают отдельную тему на каждый баг. Сделайте тему по вашей проблеме и опишите все нюансы в ней.

[Web-интерфейс: сбрасываются настройки Wi-Fi гостевого сегмента]

3.00.A.2.0-4 - исправлено, спасибо.

[TSMB бьет файлы при записи]

@DmitryNesterov компонент TSMB проприетарный, "коллеги" здесь поделать ничего не могут, кроме как воспроизвести и передать репорты компании-разработчику.

[Проблемы WPA3 клиентов]

@Padavan удалось все же снять два дампа с RSN IE sanity check failure (status code: 53). При этом клиент не с первого раза подключился, а совершал несколько попыток (3-4). Клиент Pixel 3, MAC-адрес предположительно ba:3b:66:7d:12:bf, он рандомный (опция Android), поэтому могу ошибаться. Дампы (и на всякий случай self-test) прикладываю ниже, надеюсь, поможет.

[Проблемы WPA3 клиентов]

22 hours ago, Padavan said:

Очень не помешал бы дамп, когда при подключении WPA3 получаете RSN IE sanity check failure (status code: 53).

К сожалению, как ни пытаюсь сейчас добиться RSN IE sanity check failure, никак не получается ее вообще увидеть. Pixel 3 авторизуется всегда без этого сообщения в логе и всегда без поддержки 11r.

[Web-интерфейс: сбрасываются настройки Wi-Fi гостевого сегмента]

Giga (KN-1010) | 3.00.A.2.0-2

Если выставить в гостевой сети открытую Wi-Fi сеть и сохранить, то при перезагрузке страницы настроек они сбрасываются на следующие:

При этом в настройках 11r отсутствует режим для обоих диапазонов:

и он появляется после выбора любого из имеющихся режимов и сохранения:

self-test для понимания остальных настроек ниже.

[Проблемы WPA3 клиентов]

9 minutes ago, Padavan said:

Очень не помешал бы дамп, когда при подключении WPA3 получаете RSN IE sanity check failure (status code: 53).

Периодически случается, но далеко не всегда. Постараюсь раздобыть.

[Проблемы WPA3 клиентов]

32 minutes ago, Padavan said:

Galaxy S10 (Exynos + BCM) ведет себя так при смешанном WPA2-PSK + WPA3-PSK:

Если включен FT, то он коннектится всегда в WPA2-PSK c FT (+ PMF). Если отключить FT, то коннектится в WPA3-PSK (SAE).

А вот Pixel 3 при смешанном WPA2-PSK + WPA3-PSK всегда подключается в WPA3-PSK и даже в свойствах соединения пишет, что это WPA3-Personal сеть, никакого намека на WPA2. Может приложенный выше дамп что-то прояснит, как именно Pixel 3 подключается к ТД? Дамп снять при WPA2-PSK + WPA3-PSK и включенном FT. Могу еще снять дамп с выключенным FT, если чем-то поможет.

[Проблемы WPA3 клиентов]

@Padavan понял вас! Если потребуется еще какая-то информация/дамп/тесты от клиентов, умеющих WPA3, дайте знать, готов помогать.

[Web-интерфейс: проблема с настройками Wi-Fi - Network protection и Fast transition (802.11r)]

Giga (KN-1010) | 3.00.A.2.0-2

На следующих типах настройки Network protection настройка Fast transition (802.11r) становится полностью недоступна для включения:

WEP, WPA-PSK, WPA-PSK + WPA2-PSK, WPA3-PSK, OWE

Дропдаун становится таким:

 

В то же время, на этих типах (всех остальных) управление 802.11r доступно:

Unsecured, WPA2-PSK, WPA2-PSK + WPA3-PSK

Кроме того (возможно связано с тем, что описано выше), если выставлен тип аутентификации WPA2-PSK, клиент (Pixel 3, Android Q Beta 2 Patch 1) сообщает, что тип защиты WPA/WPA2-Personal. Но это, возможно, проблема/особенность клиента.

[Проблемы WPA3 клиентов]

@Padavan к дампу, приложенному выше, хотел добавить, что Pixel 3 с включенной WPA3 аутентификацией опознается роутером как устройство без поддержки 802.11r, в списке устройств отображается только поддержка k/v. Хотя этот же клиент с WPA2 отображается как k/r/v и FT при этом работает.

[Проблемы WPA3 клиентов]

Дамп сообщением ниже.

На этот раз сообщений RSN IE sanity check failure (status code: 53) в логе не было, но авторизуется клиент без поддержки роуминга (не в FT mode). @Padavan посмотрите, пожалуйста. Если что-то еще нужно, дайте знать.

[Проблемы WPA3 клиентов]

Giga (KN-1010) | 3.00.A.2.0-1

Клиент Pixel 3, Android Q Beta 2 Patch 1. Метод аутентификации на ТД - WPA2-PSK + WPA3-PSK. Возникли следующие вопросы/комментарии:

1. Работает ли для WPA3 клиентов роуминг? Обратил внимание, что такие клиенты подключаются к ТД не в FT mode, а в "обычном" режиме. И далее никаких FT переходов между бэндами не совершают, только обычное отключение от одного бэнда и подключение к другому.

2. Не всегда гладко проходит аутентификация WPA3 на ТД. Часто она затягивается на несколько секунд или не удается вовсе и клиент пробует снова, при этом в логе постоянно появляются такие сообщения:

Apr 11 23:45:37 wmond
WifiMaster1/AccessPoint0: (MT7615) STA(xx:xx:xx:xx:xx:xx) RSN IE sanity check failure (status code: 53).

При этом WPA2 клиенты никаких проблем в работе не испытывают, в том числе работает роуминг.

self-test ниже.

[Web-интерфейс: проблема со скроллингом на главной странице (/dashboard)]

@eralde 3.00.A.2.0-1 - исправлено, спасибо.