PASPARTU
-
Posts
420 -
Joined
-
Last visited
-
Days Won
4
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by PASPARTU
-
-
6 минут назад, Stephen сказал:
Здравствуйте.
Подскажите как можно решить проблему 😪
Роутрет Runner 4G + два Keenetic Buddy 4. Приложение для Андройд.
Подключены разные устройства. Работает все как часы. Но одно из устройств умного дома Шлюз Xiaomi Getaway 3 постоянно переподключается. Переподключение происходит каждые 3 минуты. Вот прям ровно каждые 3 минуты. Шлюз отключается от WiFi и тут же подключается. И так по кругу 24 часа в сутки уже больше полугода. Пробовал следующие решения для устройства:
- Фиксированный IP: не помогло.
- Разрешенные WiFi узлы: не помогло.
В сети видел похожие проблемы, но конкретного решения не нашёл. Кто-нибудь сталкивался с таким поведением устройств?
Всем добра 😊
Создайте отдельный сегмент для умного дома "LoT" выключите там k/r/v и другие свестоперделки.
-
2 часа назад, Chervonenko_CA сказал:
Всем привет!
Имеются две домашние сетки, в одной роутит Keenetic Giga (KN-1010 c 3.9.2) в другой - какой-то ASUS с прошивкой "изкароппки" (был там такой-же Keenetic, но сынуле захотелось WiFi6 и он сменял.. шило на мыло).
Назрело желание эти сетки объединить! У меня с Giga - белый ip и уже живые тоннели (pptp и l2tp/ipsec) на несколько стареньких Кинетиков (черных ещё).
Поскольку белый адрес только у Кинетика, сервером д.б. именно он.
Консоль ASUS-а мне к сожалению недоступна (инструктирую заочно, по телефону).
Но, похоже, что IPSec там нет, хотя L2TP (для провайдерской аутентификации?) имеется: сын подключение создал (Логин/Пароль, для Ключа поля нет) - оно вроде поднимается.. и ничего (я в логе ничего не вижу), ресурсы недоступны.
ЛаНда, попробуем старый добрый PPTP - тут чуть лучше: роутеры друг друга увидели, ping-ами обмениваются. Прочие ресурсы сеток недоступны (хотя пинг до одного из хостов ASUS-овской сетки от меня проходил).
Маршрутизацию на стороне Кинетика настроил, в FW открыл всё, что только можно, пытаюсь сыну продиктовать настройки - а он там на ASUS-е аналогов не находит! Зато находит какие-то незнакомые параметры
Никто подобный "квест" не проходил? "Прошу помощи клуба"(с)
кинетик умеет пушить маршруты VPN клиента https://help.keenetic.com/hc/ru/articles/360010000699-Автоматическая-отправка-дополнительных-маршрутов-клиентам-VPN-сервера
- Аналогично, для сервера PPTP VPN команда имеет формат vpn-server dhcp route ‹address› ‹mask›. По примеру, нужно ввести:
vpn-server dhcp route 192.168.10.0/24 system configuration save
-
А как посмотреть маршруты которые строит бирд?
-
В 01.01.2023 в 10:55, Yevgen16 сказал:
Всех с новым годом!
Сделал обход блокировок, в принципе всё работает, но есть непонятные моменты.
В файл user-vpn.list внес хосты твиттера:
twitter.com
abs.twimg.com
pbs.twimg.com
app.link
api.twitter.com
ads-api.twitter.com
t.coНо тем не менее полностью сайт не открывается. По F12 в браузере смотрю куда идет обращение. При обращении к api.twitter.com всё равно отдает статус "заблокировано", хотя он и внесен в user-vpn.list. Остальные хосты отдают статус "200".
Это как-то решаемо?
Добавьте в VPN лист
AS16509
AS13414
AS16509
AS15133
AS54113 -
1 час назад, andr68rus сказал:
Всем привет. Предстоит подключение GPON от РТ через месяц. Подскажите такие моменты:
1. Если РТ обязывает их оборудование все равно покупать/брать в аренду, какой смысл от модуля в отличие от их девайса бриджем? Только эстетический?
2. Нашел на авито кучу копеечных ONT розеток/роутеров именно РТшных, как РТ смотрят на такой девайс? У кого опыт был? (Что бы без вопросов зарегили терминал, а в последствии поменять на модуль, не платя им 7000р за железку?).
GPON оборудование дорогое само по себе, узнайте у РТ какие терминалы/SFP модули совместимы с ними?
-
9 часов назад, barbarianz сказал:
владею с лета kn-1011, всё было, вроде бы более менее неплохо, но в один момент попросту перестал работать голосовой чат в PUBG. То есть он мог пропасть сразу после входа в игру, через 30 секунд, в середине игры, после 1 игры и так далее.
пробовал и отключение upnp и прочего
пробовал отключение аппаратного ускорителя
пробовал другие днсы
пробовал пробрасывать порты (но у меня оказался серый ип)
пробовал дмз сервер
напрямую с провода - всё идеально. в общем спустя месяца полтора я додумался откатиться с 3.8.5.4 на 3.7.4 и о чудо. всё вернулось на круги своя.
поддержке в телеграмме выслал свой селфтест и получил данные рекомендации и опробовал их на новой 3.9.1
Если VoIP в PUBG действительно начинает работать при подключении компьютера напрямую к провайдеру, то можно предположить, что в проблеме замешан двойной NAT. Получается, что Вы находитесь за NAT провайдера и за NAT роутера.
В данной ситуации можно порекомендовать:
1. Попробуйте перевести работу NAT на Keenetic в наиболее прозрачный режим. Для этого нужно подключиться к CLI роутера и выполнить команды:
ip nat full-cone
system configuration save
Отменить команду можно так:
no ip nat full-cone
system configuration save
Команды можно выполнить по ссылке: http://192.168.1.1/a
2. Попробуйте отключить аппаратный ускоритель в общих настройках.
3. Я заметил, что в диагностике присутствует всего один DNS-сервер. Этого может быть недостаточно, попробуйте еще добавить альтернативный DNS, например, 8.8.8.8 от Google.
4. Попробуйте приобрести для теста у провайдера публичный IP. Обычно, это отдельная платная услуга у провайдеров. Если будет публичный IP, тогда заработает DMZ на Keenetic и ручной проброс портов. Порты для PUBG перечислены здесь: https://portforward.com/playerunknowns-battlegrounds/
единственное что я не сделал - 4 пункт. посчитал его бессмысленным, ибо на старой он работает, а на новой прошивке - нет?
подскажите, ребят, куда копать. спрятать селф-тест я так и не смог)) self-test_KN-1011_stable_3.09.C.1.0-0_router_2022-12-16T23-53-23.974Z.txtнажимаете на цитирование своего сообщения , прикрепляете селф и отмечаете чек бокс "скрыть" и все , ваш селф увидят только админы, даже вы не увидете его потом
-
7 часов назад, Oleg Ivanov сказал:
спасибо! все заработало. Подскажите как нашли эти адреса?
Можно на любой странице , нажать F12 откроется консоль разработчика , там нажать на сеть и вы увидите все домены связанные с этой страницей
-
10 минут назад, Vladimir87 сказал:
В поддержку напишите. И self-test приложить не забудьте при подключении с iphone.
Уже все отправленно, тема с IPsec тянется уже очень давно см тикет
T_I_C_K_E_T_I_D_93939540 и #584873
-
2
-
-
Статус подключения и фазы в стабл выглядят вот так.
-
Вечер добрый,поставил 3.9.1 , site-to-site сломался , ikev 1 с Iphone не конектится ,ikev2 подключается но со 2 раза,
на стабл 3.8.5.4 в статусе пишет "не подключен" хотя по факту сооединение есть и ICMP и прочий трафик ходит, сервер GIGA-1011 клиенты lite 1310 и viva-1910.
-
1
-
-
43 минуты назад, Icespeck сказал:
Добрый день.
Имеется Keenetic Giga (KN-1011), версия ОС 3.8.5.4. Keenetic у меня стоит за другим роутером, который уже выполняет роль интернет шлюза, а сам Keenetic выполняет роль основного роутера. Поэтому межсетевой экран Кинетика мне только мешает, и я его хотел бы полностью отключить.
Что уже было сделано? Как я понимаю, все доступные нам настройки лежат в файлах running-config.txt (действующая, но несохраненная конфигурация) и KN-1011_stable_3.08.C.5.0-4_router_startup-config.txt (конфигурация, которая будет загружена при перезагрузке). Только по факту в этих файлах всё равно очень мало настроек. В пункте access-list _WEBADMIN_ISP, который, как я понял, за это отвечает, всё то же, что и в веб интерфейсе.
Кинетик имеет сеть 192.168.1.0/24 и адрес 192.168.1.1, второй роутер, который подключен непосредственно к интернету, имеет сеть 192.168.2.0/24 и адрес 192.168.2.1.
Пробовал следующие команды, чтобы подключиться к Кинетику из сети 192.168.2.0/24 и пропинговать его и компьютеры сети 192.168.1.0/24:
Не помогло. Так же дополнительно отдельно разрешал и TCP, и UDP. И делал это как во вкладке Интернет, так и во вкладке Домашняя сеть. В итоге из второй сети ничего не пингуется в домашней, ни к веб-интерфейсам не подключается (тут есть сетевое хранилище), ни к RDP.
Собственно, что я делаю не так? И можно ли вообще полностью отключить этот межсетевой экран?
https://help.keenetic.com/hc/ru/articles/360000571060-Режим-Точка-доступа-Ретранслятор-
-
2
-
-
В 06.12.2022 в 17:55, sdio сказал:
В сети есть два компа со старым специфическим софтом и операционкой winXP, для которых включена политика доступа "Без доступа в интернет". Сотрудникам понадобился доступ к этим компам из дома (ammyy admin или anydesk). Подскажите, как открыть удаленный доступ к этим компам с сохранением запрета на весь остальной интернет? Роутер Keenetic Speedster с прошивкой 3.8.5.
поднять на кине vpn сервер и выдать права доступа сотрудникам , при этом политику доступа в интернет на компах менять не надо.
-
В 05.12.2022 в 10:51, saffe сказал:
В "Других соединениях" - "IPsec-подключения сеть—сеть" после перехода на версию ПО 3.9.0, перестал отображаться статус соединения "IPsec-подключения". Настроено подключение двух Keenetic.
На Viva статус - "Нет соединения",
на Keenetic II (2.16.D.12.0-8) - "Подключен"
Можно исправить?
На Viva 3.8 отображалось все корректно.
Подтверждаю , проблема со статусом и фазами тянется уже больше года , в суппорте говорили вот вот поправят , потом сказали что в течении беты 3.8 поправят , потом вообще сказали что проблемы нет🤷♂️, на днях опять написал , сказали что ждите завтра вроде должны выпустить фикс.
-
2 часа назад, DennoN сказал:
keenetic.com
docs.keenetic.comотдают одинаковые адреса
167.233.7.36
167.233.6.242
88.198.177.100так что добавить нужно только keenetic.com как вариант, и он уже добавлен
ndss.keenetic.ndmsystems.com отдает адреса
88.198.177.100 тот же, что и в keenetic.com
91.142.81.244 в списках через впн он не участвует
92.63.195.7 в списках через впн он не участвует
167.233.7.36 тот же, что и в keenetic.comДа и пользовательские списки сделаны как пример, что бы люди сами добавляли что-то свое. Тут наоборот просили давно keenetic.com исключить.
у меня docs.keenetic.com не открывался пока не внес его в список.
-
13 минуты назад, DennoN сказал:
ISP list по умолчанию должен содержать такой список, добавьте пожалуйста.
keenetic.com
docs.keenetic.com
88.198.177.100
167.233.7.36
167.233.6.242
167.233.7.36
88.198.177.100
167.233.6.242
ndss.keenetic.ndmsystems.com -
3 минуты назад, DennoN сказал:
Даа нашел, поправил и вроде заработало,узнать на какой домен кинетик ломиться ибо ошибка
Cloud::Agent: can not connect to the cloud server.
-
ISP list не отрабатывает , хосты которые там не доступны , как лечить?
-
3 часа назад, евгений нуафанасьевич сказал:
Здравствуйте!
Есть 3 роутера. 1 Giga (KN-1011) в центральном офисе и 2 на площадках (
Giga (KN-1011) Между центральным роутером и каждым из тех, что на площадках настроен туннель VPN/IPsec и периодически он перестает работать, хотя интернет есть и всё прочее работает штатно.
Помогает двигание ползунка влево вправо на роутере, что расположен на площадке. это неудобно, т.к. нужно делать это руками в случае, если канал связи отвалился. Как автоматизировать дерганье этого ползунка через CLI или через расписание?
БЫЛА похожая проблема с одной из точек которая на NAT , мучался где то с пол года , потом выяснилось что у провайдера из-за DDOS оборудования вешалось и сессия IPSEC залипала, провайдер с его слов " оптимизировал прохождение трафика" и проблема ушла.
-
4 минуты назад, PASPARTU сказал:
по опыту 1 станции, в диапозоне 2,4ггц она не любит каналы выше 9 , в диапозоне 5ггц комфортно работает на канал 36-56 , K/R/V ВКлючен.
Вот такие щас у меня настройки
-
4 минуты назад, deSan сказал:
Связался с офф поддержкой
отличные специ - 2 часа на телефоне - передабрали несколько вариантов - в итоге создал отдельный сегмент куда и посадил алису
отключил роуминг - пока полет нормальный - скрестил пальци
по опыту 1 станции, в диапозоне 2,4ггц она не любит каналы выше 9 , в диапозоне 5ггц комфортно работает на канал 36-56 , K/R/V ВКлючен.
-
21 час назад, Oleg Trubnikov сказал:
Добрый день всем
Пересел на Мтс home (мгтс на деле) , и их роутер кардинально не устраивает функционалом. В хозяйстве меш система из Giga (Kn-1010) в голове. Вопрос , кто нибуть пробовал стик от данных товарищей? https://shop.nag.ru/catalog/03903.gpon--gepon/33751.abonentskie-ustrojstva-ontonu/35816.snr-sfp-onu-xpon/questions
По цене не сильно дороже, в плюсах какая то гарантия и сроки получения.
Так же, удалось ли кому нибуть прогнуть техпотдержку Мтс/мгтс на отказ от роутера, ну или хотя бы на смену ненужной железки на конвертер с gpon оптики на lan ? И
Задача, как я вижу, получение белого динамического Ип на роутере , для доступа снаружи, служб и т.д.
так покупайте белый IP , и пусть ваш суппорт переводит эту железку "опт терминал" в бридж , а белая статика будет прилетать на кинетик
-
я сихронизацию на всех устройствах вручную настраиваю с периодом раз в 4 часа
Для кинетика конфиг так выглядит
ntp server ntp1.stratum2.ru
ntp server ntp2.stratum2.ru
ntp server ntp3.stratum2.ru
ntp server ntp4.stratum2.ru
ntp server ntp5.stratum2.ru
ntp sync-period 240-
1
-
-
на лайт 2 так же
-
GIGA 1011 ТЕЛЕвизор Samsung.проблем как в топике нет, на 2.4ггц разумеется (ожидаемо) фильмы весом больше 40гигов не прокачает,а вот на 5ггц телек жует все прекрасно, я думаю у человека проблема или в телевизоре или в диске, с файловой системой EXT4 пробовали DLNA поднять?
Тоннель между Keenetic и ASUS
in Обсуждение IPsec, OpenVPN и других туннелей
Posted
а так попробуйте обменять асус на Keenetic Sprinter в магазине если не прошло 14 дней, если прошло то асус на авито а на его место sprinter.