Jump to content

Vladislav Kravchenko

Forum Members
  • Posts

    70
  • Joined

  • Last visited

Everything posted by Vladislav Kravchenko

  1. Добрый день, Столкнулся с интересной ситуацией. Есть у меня несколько локаций с провайдерами: МТС, МГТС, MosLine. Везде стоят Кинетики на последних прошивках. На МТС и МГТС Wi-Fi Calling (звонки с мобильного через Wi-Fi) работают в обе стороны изюмительно. А вот на MosLine не работает. Входящие звонки не доходят, исходящие не выходят. SMS приходят с затруднением (идут долго). Пробовал на Мелкофоне, потом перешел на МТС. Ситуация не сильно поменялась. Прежде чем наезжать на провайдера, хотелось бы проверить, что в вопросе не виноваты ручки, лазавшие в Keenetic. На что в первую очередь обратить внимание? PS. На этом же Keenetic Viva (KN-1910) EAEU работает еще и IP-телефония. Работает без проблем. PSS. Телефон самсунга S21+
  2. Я балбес, но только отчасти. На кинетике нет IPv6 интерфейса, с которого он раздает IPv6 в сеть. Т.к. сделано ipv6 pass through ISP Home. И соответственно IPv6 рулит роутер-аплинк. Поэтому маршрутизация не работает на Keenetic. Но почему маршруты не видно по show> ipv6 route - все равно не очень понятно.
  3. Друзья, есть ли возможность делать статическую маршрутизацию с указанием адреса, а не интерфейса? Например, хочу вот такой вот маршрут ipv6 route 2606:4700:3035::/48 fe80::35e6:445b:7686:1137 CLI его воспринимает, но в таблице маршрутов он не появляется и не работает. Что можно сделать если надо? Документация дает только вот это вот: ipv6 route ( ‹prefix› | default) ( ‹interface› ) Почитал еще немного. В более свежих редакциях CLI команда уже может понимать не только interface, но уже и gateway, т.е. можно указать адрес. Но так как не работает show> ipv6 route (показывает ничего), то непонятно, добавилось или нет. Судя по tracert с клиентской машины, не работает.
  4. Проверил, воткнул High на том RA, на котором хотел получит приоритет. Пакеты начали шастать через него. Т.е. в принципе работает (но в случае IPv6 это еще ничего не значит). Для надежности можно конкретно прописать статические маршруты на Keenetic через CLI.
  5. Коллеги, подскажите, есть ли возможность настроить на кинетике radvd? В сети уже есть один IPv6 роутер (правда с серым IPv6), я хочу ему выставить высокий приоритет, а Keenetic (с белым IPv6) хочу выставить низкий. По идее маршрутизация пойдет в сторону серого роутера, а потом уже в сторону кинетика. Не делать анонс маршрутизации на Keenetic не очень хочется, т.к. хочу раздать белые IPv6 адреса из получаемого Keenetic диапазона клиентам внутри сети.
  6. Починилось, оказалось, что в RMM надо было подтвердить права, путем нажатия кнопки в настройках сети. До этого момента такой необходимости не было.
  7. После недавного тестирования отключения VPN добрые люди из билайн рубанули все, на всякий случай. Неделю сидели без Wireguard и RMM. Сейчас Wireguard восстановился (адрес в российском сегменте), а вот RMM сеть не видет. Другие локации, подключенные через других операторов - проблемы не испытывали. PS. Это про подключение через мобильную сеть.
  8. Активный хаб со своим питанием уже в наличии.
  9. Друзья, Сформировалось два вопроса, которые хочется поднять в свете увеличения стабильности. Есть у меня сеть из нескольких Кинетиков в Wi-Fi Mesh режиме. Корневой Extra 1710. На нем висит USB модем Snap Dragon. Иногда модем перестает ловить сеть - либо оператор глючит, либо сам модем подзавис. 1. Хочу воткнуть еще один модем в Extra и поставить его в горячий резерв. Если на основном модеме что-то пойдет не так, интернет скоммутируется на второй и прерывания деятельности не наступит. Будет ли так работать? 2. Есть ли какой способ удаленно автоматизированно уведомить человека, что основной канал отсох? Например, роботом заходить на телнет, вбивать команду и парсить ответ, если нет более нормальных способов? Заранее благодарен за ответы.
  10. А префикс он так принимает? Например, /64 или только unicast?
  11. Ничего не понял "Из прошивки" у меня летает WG на IPv4, соединяет разделенные сети между собой. Это работает. Хочу по WG получать IPv6 и раздавать в сеть. Т.е. мне нужен WG работающий с IPv6 и radvd. Через Web-интерфейс настроить IPv6 на WG нельзя. Можно ли его настроить через CLI? И чем потом делать RA?
  12. Коллеги, подскажите по следующему вопросу. Из официальных источников ничего добыть дельного не получилось. Планирую на Keenetic Ultra соорудить проброс во внутреннюю сеть IPv6 получаемую через туннель WireGuard. На Ubuntu машинах у меня данная схема работает норм (WireGuard + radvd). Но есть непонимание Entware, отсюда вопросы: 1. Работает ли она вообще с IPv6? 2. Насколько стабильны пакеты WG которые есть в Entware? Там два варианта на Go и один непойми какой. 3. Насколько вообще хорошо будет это дело держать нагрузку? У меня канал 200 мбит, не будет ли лимитировать мощность "машины" Entware? Благодарю за ответы.
  13. Друзья, а получится ли на кинетике затуннелировать IPv6 на сеть за IPv4 NAT? Вроде уже такие эксперименты в сети делают (http://www.makikiweb.com/ipv6/wireguard_on_openwrt.html) и провайдеры тоже наличиствуют.
  14. Друзья, подскажите как правильнее сделать. Есть 3 кинетика: У каждого своя локальная сеть. На Кинетике А установлен L2TP/IPSec сервер. На Кинетиках B и C, соответственно L2TP/IPSec клиенты. "Локальная сеть" на уровне VPN-туннеля 192.168.200.0/24, соответственно серверный получается адрес 200.1, клиентские 200.2 и 200.3. Проброс трафика между сетями осуществляется через маршрутизацию: На стороне Keenetic A это соответственно что-то типа 192.168.101.0/24 -> 192.168.200.2 А на стороне клиентов немного иначе. 192.168.100.0/24 -> L2TP Interface или 192.168.101.0/24 -> L2TP Interface. При этом дополнительно настроен межсетевой интерфейс с разрешением проброса TCP/UDP/ICMP от всех-всем. На стороне сервера (Keenetic A) нет интерфейса L2TP для настройки межсетевого экрана. В сети 192.168.100.0/24 клиенты с удаленных узлов VPN подключаются с адреса 192.168.100.1 (т.е. сервера Keenetic A). Задача ограничить доступ из сети за Keenetic C в сеть Keenetic A и Keenetic B только для определенных IP-адресов. Т.е. если ходят с этих адресов, то все проходит, с других не проходит. По идее это задача межсетевого экрана на Keenetic A, но VPN-интерфейс L2TP в нем отсутствует. Можно накрутить и на Keenetic C, но это как-то не совсем безопасно. Что делать? PS. Wireguard, например, присутствует в межсетевом, но он одновременно и сервер и клиент, так что...
  15. В общем OPKG установил, но вот какой AT-командой получить температуру - не ясно. Нет документации по этим модемам
  16. Так, еще немножко: Вот тут дают совет как поставить OPKG на внутреннюю память. Но ссыкотно. Лучше флешку подрублю по случаю. Если другого способа не найдется, ибо опять же по форумам пишут, что при обращения к портам может отваливаться подключение модема в самом кинетике.
  17. Ну так-то оно работает. Это уже тюнинг на предмет удаленного мониторинга, не поплохеет ли ему при нагрузке от перегрева. В Entware есть MiniCom, но для установки нужна флешка. А ее воткнуть некуда. Оба порта на роутере заняты. И есть сомнения, что в системе будут видны COM-порты... На 4пда по поводу портов пишут примерно следующее: modprobe option echo "2c7c 0306" > /sys/bus/usb-serial/drivers/option1/new_id или добавить в /opt/etc/init.d/S01Systemточно не знаю, но кажется это нужно делать для любого модема.2с7с 0306 это idVendor=2c7c и idProduct=0306, посмотреть можно в dmesg после подключения модема. Но это опять же OPKG надо ставить с BusyBox. Тут дают советы опять по OPKG и Entware. Видимо придется воткнуть флешку в USB-хаб, поставить линукс в линуксе и традиционным способом до всего добраться
  18. Уже неизвестно. Модем на высоте 7 метров вместе с кинетиком OPKG пакет может быть типа miniterm или аналог какой?
  19. Наоборот, модем выдает (NDIS) адрес кинетику: 10.206.254.149/30 шлюз при этом 10.206.254.150. Но с роутера шлюз не пингуется. С другого компа в сети за кинетиком по telnet на 80-й порт зайти по этому адресу не могу. Не очень понятно, есть ли там веб-интерфейс. Вот тут вот https://help.keenetic.com/hc/ru/articles/115005898525-Доступ-к-веб-интерфейсу-USB-модема-через-сервис-KeenDNS пишут про то, как прокинуть доступ с этого веб интерфейса наружу. Но наружу это как-то не то. Попробовал прокинуть порт на 80й на 10.206.254.150 - не подключается.
  20. И то и другое, первое воткнуто во второе.
  21. Вот это вот неизвестно, по компорту пробовал, веб-ом нет. Но адрес он кинетику выдает в "своей сети".
×
×
  • Create New...