Кинетиковод

Да нет там никакой сети. provadyuga просто подключил свой комп к серверу Кинетика. Не путайте сети и отдельных клиентов. Он как раз пинганул клиента подключённого напрямую. А вот спаривание двух сетей с помощью двух Кинетиков это другая история. Отдельные клиенты пингуются без проблем, а вот клиенты за NAT Кинетика недоступны.

Я с этим не экспериментировал и точно не скажу, но введёте новый конфиг с новым паролем и всё. Если нет вебморды не беда, сервер будет работать и без неё. Он точно лучше чистого IPsec. Сервер на вашем DSL доступен и это главное. Пошагово вводить не надо, всё копипастите в консоль и готово. Я правда брал конфиг из первого сообщения темы, насколько работоспособен конфиг enpa не знаю.

Список тут: https://forum.keenetic.net/topic/3804-журнал-изменений-212/ DSL больше не поддерживается. В вашей ситуации остаётся консоль.

Для provadyuga это не актуально.

Он настраивается только из новой вебморды.

Это значит, что выходить в интернет через сервер не может и соответственно в данном случае белого ip не получит. Я так понимаю PPTP на 4G как раз для этого поднимался. Проще говоря даже если поставить галку в настройках SSTP клиента "использовать для выхода в интернет" всё-равно будет использоваться выход через основное подключение, а SSTP лишь обеспечит доступ в локалку сервера.

SSTP клиент Кинетика не умеет использовать интернет сервера, поэтому для данной схемы не подходит, плюс производительность на мыльницах. L2TP/IPsec интернетом сервера пользоваться умеет, но попасть к клиенту не получится, тоже не подходит. Остаётся PPTP.

Спарил два Кинетика по L2TP/IPsec, сервер Экстра 2, клиент Омни 1, оба на 2.12.A.4.0-9. Проблема в том, что не могу прорваться в сеть за клиентом, а в сеть за сервером клиент ходит нормально. На сервере прописал маршрут в сеть за клиентом, а на клиенте в сеть за сервером и в межсетевом экране клиента открыл tcp, udp и icmp. Провел эксперимент с PPTP и SSTP, так с PPTP в сеть за клиентом можно попасть со снятой галкой на клиенте "Использовать для выхода в Интернет", а на SSTP с установленной галкой. А на L2TP/IPsec к клиенту вообще попасть никак нельзя, тоннель получается с односторонним движением. Ну а т.к. PPTP небезопасен, а SSTP слишком тормозной нужен именно L2TP/IPsec. Это баг или нужно ещё что-то прописывать? Как же прорваться к клиенту? Также установлено, что SSTP клиент не может выйти из состояния резервирования, даже если его приоритет выше, чем основной канал выхода в интернет.

На которой телефония работала, ту и берите.

Можно залить через вебморду.

Речь не о мониторинге приложения, а о мониторинге обновлений прошивки Кинетика. Приложение это уже умеет, если зайти в него и есть обновление, то выскочит соответствующее уведомление, надо чтобы это уведомление выскакивало без запуска приложения. Приложение скажем раз в сутки опросило сервер обновлений и обнаружило обнову, вывело уведомление на смарте, как это делают все мессенджеры и тем самым уведомило владельца Кинетика, что подвезли новую прошивку. Конечно в некоторых моделях теперь есть автообновление, но оно есть не у всех и не все хотят автообновляться. Я например периодически заглядываю в приложение глянуть нет ли обновы, что как бы напрягает. Я хочу чтобы об обнове мне приложение сообщало автоматически. В идеале конечно пуш, но сойдёт и обход сервера обновлений по времени, чай не на пожаре.

При недоступности роутера можно выкидывать на окно выбора роутера, где роутер будет "не в сети", собственно как сейчас это сделано. Постоянный выбор роутера мне напоминает меню выбора загрузки Винды на ПК, когда у тебя только одна Винда. Что касается владельцев целого парка Кинетиков, то для них можно сделать что-то типа избранного роутера, который они чаще всего мониторят. Вообще по приложению можно написать много пожеланий, чего не устраивает и чего хотелось бы добавить. Надеюсь в новой версии многое будет исправлено. Но всё же напишу одно пожелание сейчас, хотелось бы уведомление о выходе новой прошивки, а то приходится заглядывать в приложение для этого дела. Пуш не обязательно, пусть хотя бы раз в сутки приложение опрашивает сервер обновлений и в случае обновы выводит уведомление. Для завсегдатаев данного форума может это и медленно, но для большинства юзеров использующих релизные прошивки проверка раз в сутки более чем достаточна, батарея смартфона при этом никак не пострадает. И да, при кликанье на уведомление желательно выводить changelog, чтобы знать чего там нового, опять же хотя бы для релиза. Еженедельно строчить changelog для драфта вас наверное будет напрягать, для драфта можно и без него, на форуме прочитаем.

У меня тоже давно накипело.

Каб бы то, но требует доработки. Во-первых ссылку нужно допиливать руками, а во-вторых на файлы которые не открываются в браузере ссылку составлять ещё сложнее. Можно сделать прямо в вебморде столбец типа "ссылка на файл", тыкаешь напротив файла и получаешь готовую ссылку.

Это где такое? В облаке Мэил, Яндекс да. А где такое у Кинетика?

Ну ссылку-то всё-равно надо вручную составлять. Сделали бы генератор ссылок было бы вообще круто. Плюс непонятно с правами доступа. Весь диск открывать не надо, только файл для отправки. Допилите что уже реализовано, из диска будет очень крутое облако.

Это всё не то. Я ещё со времён белых Кинетиков занимался созданием ftp ссылок на файл расположенный на диске. Тогда облаков не было и передать большой объём было сложно. Нужен сервис, чтобы хотя бы через вебморду можно было расшаривать файлы и получать на них ссылки. Грубо говоря закинул на диск, скопировал ссылку и отправил получателю по почте. Этот сервис нужен как физикам, так и юрикам. Сегодня вручную можно составить ftp ссылку, но это неудобно. В идеале сегодня нужен http сервер, но хотя бы уже имеющийся ftp довели бы до ума и сделали его юзабельным и востребованным. В идеале конечно нужно приложение для Винды генерирующее ссылки на кинетиковские файлы, как сегодня делают Яндекс и Мэил клиенты, вот это действительно была бы киллер фича. А если делать это на базе существующего древнего ftp, то возникает вопрос безопасности, поэтому и нужен либо безопасный ftp, либо ещё лучше http. В отличии от торрентов мощного железа для этого не требуется и такой функционал можно запилить на моделях от Омни и выше.

У меня четыре Huawei 3131, ни с одним из них такой проблемы нет. Видимо у вас реально с питанием проблемы на 4G, тут без USB тестера поставить диагноз не получится.

Не смотрел. Где смотреть маршруты в Андроиде не знаю, без рута наверное нигде. Тут видимо проблема в схеме Кинетик-Кинетик.

Андроид тоже ходит в сеть за Кинетиком исправно.

Похоже Эмину Гасанову надо сюда

Адрес на KeenDNS завели?

Да, теперь всё хорошо. По L2TP осталась проблема по одновременной его работе с Virtual IP. Хоть их одновременная работа и заявлена, но присутствует проблема при работе с L2TP клиентом Windows. Если включить одновременно L2TP и Virtual IP, то подключаться с Андроида можно и с L2TP и с клиента Virtual IP. А вот подключить клиента Windows при этом не получится. Клиент Windows выдаст такое: А роутер сообщит, что: Dec 03 15:35:20ipsec 10[IKE] received MS NT5 ISAKMPOAKLEY vendor ID Dec 03 15:35:20ipsec 10[IKE] received NAT-T (RFC 3947) vendor ID Dec 03 15:35:20ipsec 10[IKE] received draft-ietf-ipsec-nat-t-ike-02\n vendor ID Dec 03 15:35:20ipsec 10[IKE] received FRAGMENTATION vendor ID Dec 03 15:35:20ipsec 10[IKE] 212.92.xxx.xxx is initiating a Main Mode IKE_SA Dec 03 15:35:20ipsec 10[CFG] received proposals: IKE:AES_CBC=256/HMAC_SHA1_96/PRF_HMAC_SHA1/ECP_384/#, IKE:AES_CBC=128/HMAC_SHA1_96/PRF_HMAC_SHA1/ECP_256/#, IKE:AES_CBC=256/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_2048/#, IKE:3DES_CBC/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_2048/#, IKE:3DES_CBC/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024/# Dec 03 15:35:20ipsec 10[CFG] configured proposals: IKE:AES_CBC=128/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024/# Dec 03 15:35:20ipsec 10[IKE] no proposal found Но если сначала подключить L2TP клиента Windows, а потом включить Virtual IP сервер, то L2TP клиент Windows продолжит работу и при этом Virtual IP клиенты тоже будут подключаться и все они будут работать одновременно. При отключении L2TP клиента Windows повторно подключиться он уже не сможет, а вот L2TP клиент Андроида подключиться без проблем. Такой вот парадокс. Таким образом одновременная работа L2TP и Virtual IP клиентов Андроида действительно присутствует, а вот на Винде всё сложнее.

При использовании клиентом Windows PPTP сервера без использования основного шлюза в удаленной сети, маршрут в локальную сеть за PPTP сервером клиенту приходит автоматически. На L2TP/IPsec сервере такого не происходит и маршрут нужно прописывать вручную, что совсем не user friendly. Хотелось бы видеть автоматизацию данного процесса по аналогии с PPTP сервером.

Ещё раз про Bridge 1. Он у меня в статусе "protected", в приложении не отображается, но в вебморде присутствует.