[Не работает Wi-Fi Calling (VoWiFi)]

Добрый день,

Столкнулся с интересной ситуацией. Есть у меня несколько локаций с провайдерами: МТС, МГТС, MosLine. Везде стоят Кинетики на последних прошивках. На МТС и МГТС Wi-Fi Calling (звонки с мобильного через Wi-Fi) работают в обе стороны изюмительно. А вот на MosLine не работает. Входящие звонки не доходят, исходящие не выходят. SMS приходят с затруднением (идут долго).

Пробовал на Мелкофоне, потом перешел на МТС. Ситуация не сильно поменялась.

 

Прежде чем наезжать на провайдера, хотелось бы проверить, что в вопросе не виноваты ручки, лазавшие в Keenetic. На что в первую очередь обратить внимание?

 

PS. На этом же Keenetic Viva (KN-1910) EAEU работает еще и IP-телефония. Работает без проблем.

PSS. Телефон самсунга S21+

[Статическая IPv6 маршрутизация на Keenetic]

Я балбес, но только отчасти.

На кинетике нет IPv6 интерфейса, с которого он раздает IPv6 в сеть. Т.к. сделано ipv6 pass through ISP Home. 

И соответственно IPv6 рулит роутер-аплинк.

Поэтому маршрутизация не работает на Keenetic. Но почему маршруты не видно по show> ipv6 route - все равно не очень понятно.

 

[Статическая IPv6 маршрутизация на Keenetic]

13 минуты назад, Илья Картавенко сказал:

А прошивка то у вас какая? И модель точно напишите.

Ultra (KN-1810) EAEU c 4.0.7

[Статическая IPv6 маршрутизация на Keenetic]

Друзья, есть ли возможность делать статическую маршрутизацию с указанием адреса, а не интерфейса?

Например, хочу вот такой вот маршрут

ipv6 route 2606:4700:3035::/48 fe80::35e6:445b:7686:1137

CLI его воспринимает, но в таблице маршрутов он не появляется и не работает. Что можно сделать если надо? 

Документация дает только вот это вот: ipv6 route ( ‹prefix› | default) ( ‹interface› )

 

Почитал еще немного. В более свежих редакциях CLI команда уже может понимать не только interface, но уже и gateway, т.е. можно указать адрес. Но так как не работает show> ipv6 route (показывает ничего), то непонятно, добавилось или нет. Судя по tracert с клиентской машины, не работает.

 

[Настройка radvd]

10 часов назад, vst сказал:

Можно реализовать настройку "ipv6 subnet <name> priority {low|mid|high}", однако неуверенности, что она позволит реализовать описанный сценарий.

В актуальных версиях приоритет роутера фиксирован на mid.

Проверил, воткнул High на том RA, на котором хотел получит приоритет. Пакеты начали шастать через него. Т.е. в принципе работает (но в случае IPv6 это еще ничего не значит). Для надежности можно конкретно прописать статические маршруты на Keenetic через CLI.

[Настройка radvd]

Коллеги, подскажите, есть ли возможность настроить на кинетике radvd? В сети уже есть один IPv6 роутер (правда с серым IPv6), я хочу ему выставить высокий приоритет, а Keenetic (с белым IPv6) хочу выставить низкий. По идее маршрутизация пойдет в сторону серого роутера, а потом уже в сторону кинетика. Не делать анонс маршрутизации на Keenetic не очень хочется, т.к. хочу раздать белые IPv6 адреса из получаемого Keenetic диапазона клиентам внутри сети.

[На мобильной сети билайн RMM перестала видеть сеть]

Починилось, оказалось, что в RMM надо было подтвердить права, путем нажатия кнопки в настройках сети. До этого момента такой необходимости не было.

[На мобильной сети билайн RMM перестала видеть сеть]

Вот так вот оно выглядит на текущий момент.

[На мобильной сети билайн RMM перестала видеть сеть]

Теперь перестало и на МТС.

[На мобильной сети билайн RMM перестала видеть сеть]

После недавного тестирования отключения VPN добрые люди из билайн рубанули все, на всякий случай. Неделю сидели без Wireguard и RMM. Сейчас Wireguard восстановился (адрес в российском сегменте), а вот RMM сеть не видет.

Другие локации, подключенные через других операторов - проблемы не испытывали.

 

PS. Это про подключение через мобильную сеть.

[Два USB модема на одну тушку]

4 часа назад, krass сказал:

Имхо, крайне обязателен...Т.к. используется кн-1710 , а там usb 2.0 ...

Активный хаб со своим питанием уже в наличии.

[Два USB модема на одну тушку]

Друзья,

Сформировалось два вопроса, которые хочется поднять в свете увеличения стабильности.

Есть у меня сеть из нескольких Кинетиков в Wi-Fi Mesh режиме. Корневой Extra 1710. На нем висит USB модем Snap Dragon. Иногда модем перестает ловить сеть - либо оператор глючит, либо сам модем подзавис. 

1. Хочу воткнуть еще один модем в Extra и поставить его в горячий резерв. Если на основном модеме что-то пойдет не так, интернет скоммутируется на второй и прерывания деятельности не наступит. Будет ли так работать?

2. Есть ли какой способ удаленно автоматизированно уведомить человека, что основной канал отсох? Например, роботом заходить на телнет, вбивать команду и парсить ответ, если нет более нормальных способов?

 

Заранее благодарен за ответы.

[Entware + WireGuard + IPv6]

23 минуты назад, avn сказал:

P/S/ Короче, пока без вариантов, только маршрут по умолчанию. ipv6 - таблицы не поддерживает.

А префикс он так принимает? Например, /64 или только unicast?

[Entware + WireGuard + IPv6]

3 минуты назад, avn сказал:

Кто сказал, если маршрут по умолчанию то завернуть трафик можно. ip -6 rule не работает.

Ничего не понял

"Из прошивки" у меня летает WG на IPv4, соединяет разделенные сети между собой. Это работает.

Хочу по WG получать IPv6 и раздавать в сеть. Т.е. мне нужен WG работающий с IPv6 и radvd. 

Через Web-интерфейс настроить IPv6 на WG нельзя. Можно ли его настроить через CLI? И чем потом делать RA?

[Entware + WireGuard + IPv6]

Только что, zyxmon сказал:

Там один вариант - он userspace на Go - соответственно предназначен для устройств без поддержки wireguard в ядре. Медленный и непроизводительный. Используйте wireguard из прошивки - он kernel space. 

Из прошивки никак не работает с IPv6

[Entware + WireGuard + IPv6]

Коллеги, подскажите по следующему вопросу. Из официальных источников ничего добыть дельного не получилось.

Планирую на Keenetic Ultra соорудить проброс во внутреннюю сеть IPv6 получаемую через туннель WireGuard. На Ubuntu машинах у меня данная схема работает норм (WireGuard + radvd). Но есть непонимание Entware, отсюда вопросы:

1. Работает ли она вообще с IPv6?

2. Насколько стабильны пакеты WG которые есть в Entware? Там два варианта на Go и один непойми какой.

3. Насколько вообще хорошо будет это дело держать нагрузку? У меня канал 200 мбит, не будет ли лимитировать мощность "машины" Entware?

Благодарю за ответы.

[Туннелирование IPv6 через Wireguard]

Друзья, а получится ли на кинетике затуннелировать IPv6 на сеть за IPv4 NAT? Вроде уже такие эксперименты в сети делают (http://www.makikiweb.com/ipv6/wireguard_on_openwrt.html) и провайдеры тоже наличиствуют.

[Ограничение доступа по L2TP/IPsec]

Друзья, подскажите как правильнее сделать.

Есть 3 кинетика:

У каждого своя локальная сеть. На Кинетике А установлен L2TP/IPSec сервер. На Кинетиках B и C, соответственно L2TP/IPSec клиенты. "Локальная сеть" на уровне VPN-туннеля 192.168.200.0/24, соответственно серверный получается адрес 200.1, клиентские 200.2 и 200.3.

Проброс трафика между сетями осуществляется через маршрутизацию:

На стороне Keenetic A это соответственно что-то типа 192.168.101.0/24 -> 192.168.200.2

А на стороне клиентов немного иначе. 192.168.100.0/24 -> L2TP Interface или 192.168.101.0/24 -> L2TP Interface. При этом дополнительно настроен межсетевой интерфейс с разрешением проброса TCP/UDP/ICMP от всех-всем.

На стороне сервера (Keenetic A) нет интерфейса L2TP для настройки межсетевого экрана. В сети 192.168.100.0/24 клиенты с удаленных узлов VPN подключаются с адреса 192.168.100.1 (т.е. сервера Keenetic A).

Задача ограничить доступ из сети за Keenetic C в сеть Keenetic A и Keenetic B только для определенных IP-адресов. Т.е. если ходят с этих адресов, то все проходит, с других не проходит. 

По идее это задача межсетевого экрана на Keenetic A, но VPN-интерфейс L2TP в нем отсутствует. Можно накрутить и на Keenetic C, но это как-то не совсем безопасно. Что делать?

PS. Wireguard, например, присутствует в межсетевом, но он одновременно и сервер и клиент, так что...

 

[Доступ к 4G модему]

В 26.01.2022 в 23:32, Vladislav Kravchenko сказал:

 другого способа не найдется, ибо опять же по форумам пишут, что при обращения к портам может отваливаться подключение модема в самом кинетике.

В общем OPKG установил, но вот какой AT-командой получить температуру - не ясно. Нет документации по этим модемам

[Доступ к 4G модему]

25 минут назад, Vladislav Kravchenko сказал:

Видимо придется воткнуть флешку в USB-хаб, поставить линукс в линуксе и традиционным способом до всего добраться  

Так, еще немножко:

Вот тут 

дают совет как поставить OPKG на внутреннюю память. Но ссыкотно. Лучше флешку подрублю по случаю.

Если другого способа не найдется, ибо опять же по форумам пишут, что при обращения к портам может отваливаться подключение модема в самом кинетике.

[Доступ к 4G модему]

14 минуты назад, Илья Картавенко сказал:

Тут не знаю не подскажу. А вот то что он на высоте, это вы зря сделали, надо было сначала разобраться во всем.

Ну так-то оно работает. Это уже тюнинг на предмет удаленного мониторинга, не поплохеет ли ему при нагрузке от перегрева.

В Entware есть MiniCom, но для установки нужна флешка. А ее воткнуть некуда. Оба порта на роутере заняты. И есть сомнения, что в системе будут видны COM-порты...

 

На 4пда по поводу портов пишут примерно следующее:

 

modprobe option
echo "2c7c 0306" > /sys/bus/usb-serial/drivers/option1/new_id

или добавить в /opt/etc/init.d/S01System
точно не знаю, но кажется это нужно делать для любого модема.
2с7с 0306 это idVendor=2c7c и idProduct=0306, посмотреть можно в dmesg после подключения модема.

 

Но это опять же OPKG надо ставить с BusyBox.

 

Тут 

дают советы опять по OPKG и Entware. Видимо придется воткнуть флешку в USB-хаб, поставить линукс в линуксе и традиционным способом до всего добраться  

[Доступ к 4G модему]

1 минуту назад, Илья Картавенко сказал:

Если к компу подключить модем, какой ip он выдаст компу?

 

Уже неизвестно. Модем на высоте 7 метров вместе с кинетиком

OPKG пакет может быть типа miniterm или аналог какой?

 

[Доступ к 4G модему]

1 час назад, Илья Картавенко сказал:

Если кинетик выдает ему ip адрес, то можно попробовать по нему зайти через браузер.

Наоборот, модем выдает (NDIS) адрес кинетику: 10.206.254.149/30 шлюз при этом 10.206.254.150. Но с роутера шлюз не пингуется. С другого компа в сети за кинетиком по telnet на 80-й порт зайти по этому адресу не могу. Не очень понятно, есть ли там веб-интерфейс.

 

Вот тут вот https://help.keenetic.com/hc/ru/articles/115005898525-Доступ-к-веб-интерфейсу-USB-модема-через-сервис-KeenDNS пишут про то, как прокинуть доступ с этого веб интерфейса наружу. Но наружу это как-то не то.

 

Попробовал прокинуть порт на 80й на 10.206.254.150 - не подключается.

 

 

[Доступ к 4G модему]

22 минуты назад, Илья Картавенко сказал:

или это?

И то и другое, первое воткнуто во второе.

[Доступ к 4G модему]

2 минуты назад, Илья Картавенко сказал:

А у модема есть свой веб интерфейс, там есть эта информация?

Вот это вот неизвестно, по компорту пробовал, веб-ом нет. Но адрес он кинетику выдает в "своей сети".