Кинетиковод

Убрал я этот Бридж на своё место. У меня тут какой-то дятел всё в L2TP/IPsec сервер долбился, я думал это он нахимичил. По Бриджу добавить ничего не могу. Появился он у меня с 2.11.A.4.0-0. Почему не знаю.

Как оказалось созданные через приложение подключения не только не отображаются в вебморде, но и некорректно удаляются. После их удаления порты указанные при настройке так и остаются недоступными. Чтобы порты снова ожили надо сбрасывать настройки. Заодно проверил на дефолтных настройках бридж, он в статусе protected. Можно ли его его поменять из public в protected командой? Мне заново всё настраивать вручную неохота.

Нужно прошиться с 2.11.A.3.0-2 на 2.11.A.4.0-0 Вы меня видимо до сих пор не поняли. Я говорю не о бридже в частности, а о работе приложения вообще. Возьмите и создайте сейчас из приложения новое ethernet подключение, а потом попробуйте найти его в вебморде. Его там нет! Сделал скрины для примера. Причём в логах как создание, так и удаление новых подключений отображаются, а вот в разделе "Подключения к Интернету и другим сетям" их нет.

Мой Bridge на скрине. В смысле воспроизвести? Установил, что Bridge появился на версии прошивки 2.11.A.4.0-0 и по 2.11.A.6.0-0 продолжает отображаться. Я его удалил, всё продолжило работать. Откатился на прошивку с бриджем он тут как тут. Естественно я этот бридж через CLI никак не трогал. Единственное что я настраивал через CLI, это L2TP/IPsec сервер Но это было ещё до 2.11.A.4.0-0. Допустим ситуация с бриджем проясняется, но собственно заголовок темы это не отменяет. Приложение создаёт подключения, которые не отображаются в вебморде. Это как минимум сбивает с толку и такого как мне кажется быть не должно.

Получив бан по мак адресу от Билайна стал разбираться в причинах произошедшего и с удивлением обнаружил в приложении подключение, которое в вебморде роутера отсутствует. Подключение было из группы "ethernet подключение" и работало в режиме Bridge. Я такое подключение не создавал. Кто и зачем создал такое подключение осталось загадкой, связано ли оно с баном от Билайна тоже. Интересно тут другое, а именно его отсутствие в вебморде. В ходе дальнейших изысканий оказалось, что созданные в приложении подключения отображаются и в вебморде, кроме подключений из группы "ethernet подключение", ну а подключение WISP хоть и не создаёт нового подключения, но хотя бы меняет настройки существующего. Вообщем активность всех подключений видна из вебмодры, кроме подключений Broadband. В связи с вышесказанным хотелось бы, чтобы ethernet подключения созданные в приложении отображались и в вебморде тоже, чтобы не было сюрпризов описанных выше. Ethernet подключения созданные в вебморде отображаются и в вебморде и в приложении. Также хотелось бы чтобы все существующие подключения гарантированно отображались в вебморде в принципе, хотя это уже не относится к работе приложения в частности. Как было создано скрытое для меня подключение остаётся загадкой. Конкретно с моего смартфона его точно никто не создавал, но если бы оно зеркалилось в вебморду я бы его давно обнаружил, а в раздел подключений в приложении я и не захожу, т.к. подключения всегда создаю с компа.

Хорошая софтина для Винды http://www.homemediaserver.ru/index.htm

2.10.A.7.0-0 обновлена прошивка LTE-модуля Keenetic LTE: исправлена ошибка подключения к Билайну https://4pda.ru/forum/index.php?showtopic=652689&st=700#entry64652803

Теперь NAT отключается и клиент просто остается без интернета, при наличии доступа в локалку. А мне то надо не так, а вот так https://forum.keenetic.net/topic/2562-настройки-сервера-ipsec-xauth-psk-virtual-ip/?do=findComment&comment=29772 У клиента интернет должен работать! Есть ли подобный конфиг для L2TP? Или такое возможно только на IPSec?

Старт это хорошо, только воткнуть в него модем не получится.

Да да, один и тот же. Только вот почему-то "двухфазное" подключение работает медленнее Virtual IP сервера, а Virtual IP сервер соответственно сливает PPTP и L2TP. Это просто факт. Я всё VPN на Омни пробовал. Это в паре Омни-ПК, Омни-Андроид. За пару Омни-другой Кинетик ничего не скажу.

Практика показала, что L2TP быстрее чистого IPSec, тем более "двухфазного". И нет затыков, всё летает, хоть и с ограничением в 15 мегабит.

Я ссылку выше давал Пока настройки через вебморду нет, но скоро будет. Используется естественно L2TP/IPSec. На Ультре поднимаете сервер через CLI, на Омни клиент есть в вебморде. Сервер хоть и тестовый, но работает очень хорошо. В качестве сервера Омни даёт 15 мегабит и никаких отвалов не наблюдается. В качестве клиента не использовал.

Странно, у меня такой проблемы нет. Но у вас два Кинетика в паре, а я подключаюсь с компа или смарта. Не надо PPTP, лучше L2TP, Омни его тянет намного лучше IPSec и работает он не хуже PPTP. Попробуйте сначала L2TP, если и с ним будут проблемы, тогда вернётесь на PPTP.

А вы чего хотели от Омни? Загрузка должна быть только при загрузке канала IPSec, если вы о ней, то это нормально. На Омни в районе 10 мегабит получите, радуйтесь и этому. У Ультры 2 аппаратный ускоритель IPSec на последних прошивках включен по умолчанию и выдаёт сотни мегабит. Для Омни IPSec как булыжник на шее, аппаратного ускорителя в нём нет. Хотите 15 мегабит, переходите на L2TP. Хотите сотню? Меняйте роутер!

Удалить лишнее, IPSec влезет. У меня же влез. Сервака пока вроде нет. А так если с бубном, то есть.

Это глюк браузера. На Хроме такое было. Зайдите с Мозиллы или почистите кэш браузера. Вам сюда

Есть Virual IP сервер и для него к сожалению разработчики клиент не сделали. А есть "двухфазное" подключение, оно может быть и сервером и клиентом. Есть. Ещё раз внимательно осмотрите вебморду Омни. Насколько я помню на 2.09 IPsec уже был. Если не было, то на на 2.10 точно есть. Может у вас этот компонент просто не установлен? По пробросу порта не скажу, т.к. такой конфиг как у вас я не делал, а вот от дырявого PPTP лучше отказаться сразу, у меня его уже пытались ломать. Не тратьте время на решето, переходите сразу к безопасным вариантам. Если захотите использовать L2TP, то на "белый" Кинетик ставьте 2.11 Есть ли клиент L2TP/IPsec на 2.10 я не знаю, на 2.11 точно есть. Возможно и на Омни придётся залить 2.11.

Ещё есть IPseс и L2TP, там проблем с безопасностью нет. Сервер L2TP пока работает в тестовом режиме на прошивке 2.11. По IPsec настраивать так https://help.keenetic.net/hc/ru/articles/214471405-Организация-туннеля-IPSec-VPN-между-двумя-интернет-центрами-Keenetic-Ultra-II-и-Giga-III

Обнаружил странную особенность работы сервера. Каждый раз при подключении клиента, сервер даёт новый адрес на единицу больше, чем было при прошлом подключении, как бы перебирая всё подряд. При этом хоть пул в настройках и задан в диапазоне 172.16.2.33-172.16.2.43 сервер после адреса 43 продолжает выдавать следующие адреса 44, 45 и т.д. Такое ощущение, что сервер не понимает, что клиент уже отключился и освободил адрес и каждое подключение воспринимает, как нового клиента выдавая ему очередной по счёту адрес. После перезагрузки роутера счётчик обнуляется и начинается новый отсчёт с 33 адреса.

Не работает. Роутер говорит, что "SNAT is disabled", но клиент всё-равно получает ip сервера. system configuration save не забыл.

У меня было такое на Хроме. Зашел с Мозиллы всё хорошо. В итоге почистил кэш, куки, вообщем всё подряд в Хроме и мигать перестало. С вашей Гигой всё в порядке.

Дайте конфиг без NAT, чтобы у сервера и клиента были разные внешние ip. По результатам тестирования для младшеньких это лучший VPN. Работает не только лучше обычного IPsec, но и даже лучше PPTP. Перехожу с IPsec Virtual IP на L2TP.

Проверил, всё работает. Спасибо!

Дык только сейчас окончательно доведённый до исступления эмоций полудохлым EDGE, решил наконец начать войну за интернет на даче, которая находится в радиодыре. Поставил на крышу антенну на 17 децибел и та кое-как зацепилась за 3G. Работает 3G крайне нестабильно и пинги скачут от 80 мс до секунды. По умолчанию в модеме стоит профиль HSPA+ и в таких ужасных условиях он нормально не работает. Я естественно решил поиграться в профилями 3G, но не тут то было, Кинетик пошел в отказ. Думал всё из-за модема, но приехав домой установил, что чудит Кинетик. А до этого мне до АТ команд не было дела. Ок, буду ждать.

Имеется модем МТС 420S (в миру Huawei 3131) и Кинетик Омни на прошивке 2.10.A.5.0-3. Интернет у этой пары работает хорошо, а вот АТ команды не работают вовсе. Кинетик при активации АТ команд ругается, мол Initializer script failed Пробовал вводить команды как через командную строку, так и через вебморду, результата нет. А вот на OpenWRT и Винде модем принимает команды без проблем. Модем пробовал и в режиме "только модем" и в режиме "сетевая карта" и по умолчанию. Нельзя ли это дело как-то исправить, ведь модем есть в списке поддерживаемых, но поддерживается как-то не полностью. Модем имеет дефолтную прошивку от МТС. Также Кинетик не показывает уровень сигнала (показывает прочерк), что тоже не радует. Крутить антенну без уровня сигнала непросто, приходится ориентироваться на размер пинга. В OpenWRT такую возможность реализовали, правда вместо децибел показывает проценты, а значит считывать уровень сигнала из модема в принципе возможно. Фирменная утилита Zyxel для оптимизации модемов под Кинетики с этим модемом не работает.