gooorooo

По результатам общения с поддержкой выяснено следующее (информация для владельцев Keenetic с таким же юзкейсом): Для работы нашей Wi-Fi системы требуется прозрачный пропуск VLAN, STP и LLDP. VLAN нужен для передачи сегментов на ретрансляторы. Spanning Tree Protocol используется для выбора оптимальных связей между ретрансляторами, контроллер является корневым узлом STP и в случае, если оборудование не может пропускать пакеты BPDU, работа Wi-Fi системы будет нарушена. LLDP служит для обнаружения ретрансляторов контроллером. Для захвата ретрансляторы должны получать IP-адреса по DHCP, захват со статическими адресами - неподдерживаемый сценарий. После захвата назначить статические IP можно в меню Wi-Fi системы, при условии, что DHCP-сервером является главный роутер Keenetic. И также для захвата необходимо, чтобы на ретрансляторах не был задан пароль на вход в настройки. Если напрямую видит, а через модем не видит, то, вероятно, модем провайдера не обеспечивает полной прозрачности на уровне L2 между своими портами, что-то не пропускает (LLDP или STP). Тогда это вопрос к производителю данного модема. В качестве альтернативного варианта можно не использовать захват ретранслятора контроллером, а просто настроить Wi-Fi роуминг вручную на Keenetic - указать одинаковые SSID, пароль, шифрование, id и ключ мобильного домена. Все Keenetic в таком случае можно перевести в режим точек доступа/ретрансляторов. Получится та же схема с Wi-Fi роумингом на автономных точках доступа.

Я же написал, что такое подключение не вариант для меня. Кинетики должны стоять в разных комнатах, а не в коридоре, где модем провайдера.

Оба кинетика подключены к модему провайдера, они получили от него IP (которые я зафиксировал по маку). Оба кинетика в одной подсети (с соседними IP), которую создал модем провайдера. Каким-то ещё образом их подключить нельзя. Такая конфигурация, судя по официальному FAQ, поддерживается, но я видимо как-то неверно готовлю этот суп.

Информация из официальных источников. Вопрос: Возможно ли ретрансляторы подключить через простой неуправляемый сетевой Ethernet-коммутатор? Ответ: Да. Можно подключить ретранслятор к главному роутеру через дополнительный коммутатор, "звездой" или последовательно "цепочкой".

Просто стоит читать вопрос не по диагонали. У меня проблема с функционалом, который заявлен производителем, но не работает в моем случае.

Решения нет. Я могу временно принести и подключить ретранслятор к основному кинетику, но постоянно он должен стоять совсем в другом месте, из которого он соединиться с основным может только через модем провайдера. Официальная документация говорит, что подключать ретранслятор через маршрутизатор можно, но вот через модем провайдера не выходит. Возможно, официальная поддержка подскажет?

Добрый день! Имеется: модем провайдера практически не поддающийся настройке. В него подключены витой парой два роутера Keenetic (на модеме провайдера для них прописана статика 192.168.0.10 и 192.168.0.11). Keenetic по умолчанию создает сеть 192.168.1.X. Подключить напрямую проводом второй кинетик в основной не могу - сеть протянута во все комнаты из коридора, где стоит модем провайдера, и эти два кинетика в разных комнатах без прямой проводной связи. Пытаюсь объединить два кинетика в меш, но основной не видит рестранслятор в списке устройств, доступных для захвата. Пытался сделать то же самое, переключив модем провайдера в Bridge Mode - тоже не видит. При подключении напрямую рестранслятора к основному кинетику - тот его видит (но, к сожалению, такой вариант подключения мне не подходит). Подскажите, как быть?

# ppe hardware # system configuration save # reboot

Информация для будущих поколений: у darkstat с текущими прошивками кинетиков, видимо, обоюдная неприязнь: будучи запущенным, сервис darkstat через некоторое время убивает всю сеть на кинетике - проверка доступности интернета на самом кинетике не проходит, все подключенные устройства без интернета, но с доступом в локалку. Отключение сервиса и ребут решает проблему. Подскажите, пожалуйста, как вернуть аппаратное ускорение траффика через cli? Во всех статьях, на всех языках, описано только выключение данной опции.

Настройку поменял, сохранил, ребутнулся. Результат на скриншоте. По ощущениям, подсчет траффика изменился (теперь пики RX/TX хотя бы визуально на графиках видны), но все еще считает криво. Куда еще можно копнуть?

В моей модели такого переключателя в интерфейсе нет.

Слегка некропостинг, но все равно... Друзья, я видимо не сильно умный, или лыжи не едут. Установил OPKG на свой новый Keetetic Titan (KN-1811), в Internal Storage. Поставил darkstat из репозитория, все работает. Один только маленький нюанс - трафик считает непонятно как. В /opt/etc/init.d/S54darkstat прописал интерфейс eth3 (на нем висит айпишник, полученный от другого модема, который уже подключен к провайдеру). На кинетике этот интерфейс отмечен как 0. Статистика из darkstat по этому интерфейсу показывает буквально несколько килобайт в секунду, хотя там торренты качаются на 15 Mb/s. Пробовал вешать мониторинг на пару других интерфейсов - та же песня, где-то вообще трафик не показывает в килобайтак, только в пакетах. Подскажитие, кто-нибудь добился вменяемой статистики с Keenetic-а по дестинейшенам, к которым идут соединения из домашней сети? В каком месте я неправильно готовлю darkstat?

Господа, а как бы заставить 3proxy ходить в интернет через WireGuard, настроенный на этом же роутере? Чувствую, надо роуты прописать, но я не достаточно сетевик, чтобы придумать какие именно) Подскажите плиз.

Поддержка молчит....

Добрый день. Имеется VPS с установленным сервером OpenVPN. До появления в прошивке NDMV модуля OpenVPN, был реализован доступ к ресурсам домашней сети через OpenVPN из OPKG: любой подключенный к VPN клиент (172.22.0.X) без проблем ходил в 192.168.1.X. ovpn клиента из OPKG на Keenetic Ultra II (текущая прошивка 2.12.C.0.0-1): Настройка IPTables: /opt/etc/ndm/netfilter.d/openvpn.sh С той же конфигой ovpn из NDMV подключается без проблем, но без IPTables доступа в 192.168.1.X нет. Пробовал настроить (через Web интерфейс) форвардинг всего с интерфейса OpenVPN на интерфейс Home VLAN и обратно - не помогает. Если ли возможность отказаться от использования OPKG и настроить данный сценарий штатными средствами NDMV?

Господа, буду благодарен за пинок в нужную сторону. Есть VPS с OpenVPN. Клиент (разные девайсы) к нему коннектится, через него есть инет и все работает. Но, сервер не видит клиента. Грешу на iptables кинетика. cat /etc/openvpn/server.conf cat /opt/etc/ndm/netfilter.d/openvpn.sh messages Клиент (кинетик) -> сервер (centos) достает (TCP, ICMP), но не наоборот. Гайз, куда копать? PS: tcpdump на кинетике видит пинги сервера openvpn, но они не проходят.