Vladislav Kravchenko
-
Posts
70 -
Joined
-
Last visited
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by Vladislav Kravchenko
-
-
14 минуты назад, AndreBA сказал:
Так вроде пока к роутору работающему в режиме "ТД" не привязывается приложение My.Keenetic. Или я вас не так понял.
К Keenetic Start 2 (в таком же режиме работает) все подвязалось.... А к просто Keenetic Start не привязывается.
-
Друзья,
как можно включить функцию управления через облако для Start? Пакет установлен, последняя 2.05 прошивка установлена, меню подключения отсутствует. При попытке привязки приложения при подключении через Wi-Fi - фиаско. Роутер работает в режиме проводной точки доступа. Ко всем другим, даже Start 2 подключилось, а к Start - никак. Абидно да.
-
3 часа назад, Mamay сказал:
Коли вам хватает 2.08, то и не зачем заморачиваться на 2.09. Нынче актуально уже 2.10 преальфа. Можете вместе с нами протестировать...
Я вот не очень понимаю, что в новых нового
В списке в шапке форума нет понятного сравнения между 2.09, 2.08, 2.10 Ибо там с течением времени в той же версии в треклисте все время что-то новое появляется.
PS. Был доволен и 2.06, доволен и 2.08. Пока работает вполне стабильно и замечательно.
-
Поставил 8-ю версию (но так и не понял, может быть надо ставить было 9-ю из-за каких-то более других фич) - проблема ушла (настройки не слетели). При прокачке по VPN через Resilio ничего не ложится. Доступ в роутер по веб-интерфейсу есть. Загрузку егойного процессора кажет в районе 20% и все.
Всем спасибо за советы.
-
Попробовал отключить IPSec - проблема ушла полностью. Хотя в настройках стоит самое хилое шифрование, прямо совсем хилое DES и MD5. Хилее некуда. И что теперь делать?
-
В 18.06.2017 в 20:00, KorDen сказал:
В таком случае предлагаю выложить сюда селф-тест в момент передачи скрытым постом.
Попробую. Роутер стоит на даче, не всегда там бываю, а удаленно может не получиться подключиться вообще. Из телнет Self-test можно выполнить? Что-то не могу найти в справочнике.
В 18.06.2017 в 20:15, AndreBA сказал:Может автору опробовать экспериментальную прошивку? После 2.06 все же вышли 2.07,2.08,2.09 и возможно 2.10(неофициально).
Пока не рискую переходить на более свежую, но не официальную (слишком много всего настроено, куча IoT и т.п.). Проблема была на 2.05, продолжается и на 2.04, возможно, что была и на более ранних версиях.
-
Прикладываю безобразие селф-тест в виде приложения.
-
В 18.06.2017 в 20:00, KorDen сказал:
В таком случае предлагаю выложить сюда селф-тест в момент передачи скрытым постом.
Попробую. Роутер стоит на даче, не всегда там бываю, а удаленно может не получиться подключиться вообще. Из телнет Self-test можно выполнить? Что-то не могу найти в справочнике.
В 18.06.2017 в 20:15, AndreBA сказал:Может автору опробовать экспериментальную прошивку? После 2.06 все же вышли 2.07,2.08,2.09 и возможно 2.10(неофициально).
Пока не рискую переходить на более свежую, но не официальную (слишком много всего настроено, куча IoT и т.п.). Проблема была на 2.05, продолжается и на 2.04, возможно, что была и на более ранних версиях.
-
18 часов назад, KorDen сказал:
Насколько я понимаю, данные получается передаются через L2TP VPN? Не помню, есть ли в 2.06 L2TP/IPsec с аппаратным ускорением...
В общем и целом я бы посоветовал поставить 2.08 delta и перейти с L2TP на IPIP поверх IPsec, или даже просто попробовать чистый туннельный IPsec, без L2TP, если конечно через это соединение не нужно выходить наружу
К сожалению, понять как идут пакеты через L2TP или через сервер Resilio в интернет - нельзя. Возможно, что идут и так и так. Тем не менее, проблема была и до установки тоннеля L2TP.
Вот сейчас как раз такой момент, когда большой файлик прокачивается. Роутер пингуется. На него можно зайти по телнет. Но веб-интерфейс прорисоывается только в шапке, остальное вращается колесо и все.
Что выдает по телнет роутер:
(config)> show system
hostname: Keenetic_GigaII
domainname: KVVDACHA
cpuload: 21
memory: 28352/262144
swap: 0/0
memtotal: 262144
memfree: 214188
membuffers: 4288
memcache: 15316
swaptotal: 0
swapfree: 0
uptime: 240606
Т.е. по идее ресурсов достаточно.
В логи каждую секунду кидает нечто следующее:
Io::TcpSocket: failed to open: object state failed.
Причем после того, как передача завершилась, роутер так и не отвис. Т.е. в веб-интерфейс к нему зайти нельзя.
-
Друзья,
Что скажете в отношении следующей беды:
1. Есть ZyXel Giga II с установленной v2.06(AAFS.4)C2 (последней и официальной). Он держит небольшую домашнюю сеточку, где работают еще его два младших собрата в качестве проводных репитеров, а так же сервер на Ubuntu. Все оборудование, за исключением IOT подключено по гигабитной сети. У Giga II белый IP и подключен тоннель 6to4.
2. В сети с Giga II на Ubuntu сервере стоит Resilio (бывший BTSync). На том же сервере стоит еще и Transmission.
3. Giga II при помощи встроенного L2TP подключен с удаленной сетью (понятное дело VPN), где в качестве хоста используется другой Ubuntu-сервер со StrongSwan в качестве L2TP VPN. На этом же сервере стоит ответная часть Resilio. В удаленной сети стоят хуавей и древний LinkSys.
По загрузке Giga II почти что пустой:
Загрузка ЦП 6%
Память 11% (27/256 МБ)И это когда качает Transmission какую-то хрень.
Но, возникает проблема когда большой файл начинает передавать Resilio. Пока Resilio передает большой файл, например, видосик под пару гиг, вся сеть Giga II практически ложится. Все сетевые доступы, в том числе и внутри сети начинают отвечать ОЧЕНЬ медленно. Через веб-интерфейс зайти не могу на роутер, он просто не открывается. Сам роутер пингуется. Скорость аплинка в интернет всего 20 мбит по оптике (через модем). Я плотно общался с поддержкой Resilio и мы пришли к выводу, что проблема заключается в большом количестве пакетов (не подключений, по подключениям ничего такого аномального не выявили).
Как можно попытаться выяснить, что залипает в зюхеле? И исправить залипания.
-
В 19.01.2017 в 11:58, Le ecureuil сказал:
Строго говоря - нет.
А если воспользоваться Ubuntu Server в удаленной сети? При его помощи можно завернуть IPv6 в локальную?
-
15 часов назад, Le ecureuil сказал:
Через EoIP/IPsec вполне реализуемо. Однако MTU будет так себе, ну впрочем и на OpenVPN с этим не лучше.
Как я понимаю EoIP еще в бете версии, на Giga установлена последняя NDS, но все же релизная. Можно ли завернуть все только на IPsec?
-
Друзья,
Помогите реализовать задумку. Хочу получить IPv6 в своей локальной сети. Для начала опишу сеттинг:
Есть удаленная сеть. Маршрутеризатором там ZyXel Giga II (192.168.0.10). Адресное пространство 192.168.0.0/24. ZyXel сидит на белом IPv4 внешнем адресе. Посредством туннеля 6to4 поднятого на ZyXel вся удаленная сеть получает IPv6 адреса. Дополнительно на ZyXel поднят сервер IPsec. В удаленной сети есть еще Ubuntu Server (192.168.0.19). Про него упоминаю просто так, на всякий случай.
Есть локальная сеть. Маршрутеризируется ZTE F660 (192.168.1.1), пока без административного доступа. Адресное пространство 192.168.1.0/24. Сидит на сером IPv4 адресе. В локальной сети есть как Win10 машины, так и одна Ubuntu Server (192.168.1.11). На Ubuntu Server поднят клиент IPsec Strongswan, включен ip-forwarding. Другими словами, сети 192.168.0.0/24 и 192.168.1.0/24 соединены через IPsec. Пинги летают в обе стороны, ресурсы доступны и т.п.
Я хочу провернуть следующее:
1. Раздавать адреса 6to4 тоннеля на ZyXel в сеть за IPsec, т.е. 192.168.1.0/24.
2. Перенаправить весь IPv6 трафик из локальной сети (192.168.1.0/24) в тоннель IPsec и выпускать его наружу через сеть 192.168.0.0/24 и собственно ZyXel.
Что думаете? Получится ли провернуть такой фокус? Если да, то куда смотреть, что копать?
PS. В теории, оно работает через OpenVPN. Я не просто так упомянул про Ubuntu Server в удаленной сети. Но хочется попробовать реализовать все меньшей кровью и без OpenVPN, поскольку IPsec уже есть и работает.
Текущая схема сетей, чтобы было наглядно понятно:
Буду рад различным умным мыслям.
-
1
-
В списке в шапке форума нет понятного сравнения между 2.09, 2.08, 2.10 
My.Keenetic на Keenetic Start
in Мобильное приложение
Posted
Да