Oleksii

У сяоми проблема с VPN в MIUI. У меня нормально работает l2tp/Ipsek psk (правда с микротиком) и прошивкой resurrection remix 6.0. Пока был мяуи и кинетик, то связка не работала так же.

В моей ситуации не устраивает что кинетик работает на прошивке 2.01. Она уж очень давняя. Да и в 2.11 не было полной изоляции домашней/гостевой сетей, изоляции клиентов в гостевой сети и честного подключения из VPN к гостевому сегменту (ну нужно мне такое). А ещё сам факт, что в зависимости выбора какой VPN подключать (PPTP/L2TP), меняется набор доступных VPN клиенту ресурсов, хоть и заявлено, что реализация скопирована. Это ваще ад.

Жизнь движется, задачи/запросы растут и это нормально. Во "всё-в-одном" с разными прошивками я уже наигрался tplink/dlink/asus/zyxel/что-то ещё там было. Результатом не вполне доволен в данный момент. Из коробки надо всё равно что-то допиливать/доустанавливать. Как пример, я уже спрашивал насчет нюансов в реализиции гостевой сети/VPN у кинетиков в соседних темах. Вот и получается, что реализация возможна существующим железом/ПО, но какая-то непонятная. Не вижу чем тут микротик принципиально будет отличаться, всё равно курить инструкции/вопрошать на форумах и т.д. Хотя OPKG очень крут и удобен. За это отдельная благодарность. Ещё есть Cisco/Ubiquiti/HP и прочие, правда это уже совсем другая ценовая категория. К тому же оффтоп.

Официальная поддержка опустила руки, т.к. внезапно замена конфига не помогла. И отправили меня в СЦ, гарантия закончилась еще в 2015. Видимо на этом жизненный цикл кинетика прекратится. Ищу неспешно замену, поглядываю в сторону микротика.

Собрал логи с UART. Полные логи прикрепил. Но если кратко, тут падает 2.05: А v2.01 просто репортит о невозможности загрузки этого модуля и шурует дальше: В дополнение WifiMaster1 не показывается в telnet в выводе show interface Может можно как-то всё же обработать эту ошибку в 2.11? Альтернатив просто нет, а 2.01 - это уже совсем ископаемое. В UI 2.01 напротив WiFi 5ГГц написано "Состояние: Выключена тумблером" v2.01.txt v2.05.txt

Запрос в поддержку отправил. Жду ответа. Сама плата выглядит неплохо. Есть конечно следы флюса и ручного нанесения лака в некоторых местах. Флюс смыл, но чуда конечно не произошло. Фото плохое, но особо там рассматривать нечего. Сейчас читаю про прошивку от Padavan на ixbt. И не вижу конфиг файлов для Ultra в bitbucket/rt-n56u/trunk/configs/templates/zyxel/, есть только Ultra 2. Учитывая мой скромный опыт с кросскомпиляцией и сборкой, вряд ли я потяну это дело самостоятельно, если это как минимум не заявлено в штатном наборе. Вникаю дальше. Если у кого-то есть дельные советы, буду рад. UPD. Так и есть. Прошивка Padavan обошла Ultra стороной.

Благодарю за конструктивный ответ с резонными замечаниями. Лога с UART не имею, никогда не сталкивался раньше. Если поделитесь ссылкой как снять, попробую при возможности. Сам почитаю тоже на досуге. Исходя из недостатка информации в данный момент и недостоверного источника, попробую изложить ход мыслей: - люди сообщали, что темнеет даже плата вокруг чипа 5ГГц. Это вполне адекватный указатель места проблемы как мне кажется (свою Ultra пока не вскрывал ещё, роутер в данный момент еле тёплый); - самая свежая 2.11.А.9.0-6 ловит бутлуп, чего еще вчера у версии 5 не наблюдалось. Восстановление через утилиту и tftp на версию 2.05 бутлуп не лечит (убедился лично). Что опять-таки совпадает и информацией из стороннего ресурса. Значит дело вероятно не в свежем апдейте; - 2.01 грузится успешно. При этом при попытке входа на вкладку 5ГГц на этой прошивке получаю следующий текст С полностью рабочим роутером я этой прошивкой не пользовался, потому не ручаюсь что такого не было раньше в 2.01, но это ещё один камень в огород 5ГГц имхо. Логично, что этот диапазон не настраивается сейчас, проверить его работоспособность не является возможным. Готов предоставить всю посильную информацию, заливать любые прошивки и конфиги, а также отдать сам роутер окончательно и бесповоротно кому-либо в Киеве или перешлю по стране (при условии что получатель либо имеет отношение к команде, либо обладает достаточной репутацией на усмотрение команды), если это прольёт свет на проблему и поможет другим.

Почитал 4pda с похожими симптомами. Судя по всему умер 5GHz Wi-Fi. Единственным решением пока что является установка 2.01 прошивки. Прошу модифицировать 2.11 с подобной логикой загрузки как у 2.01 с2. Хоть и жаль что ходовой диапазон сдох. Проблема довольно частая как оказалось.

После обновления Ultra до текущей 2.11 и перезагрузки роутера получил бутлуп. Каждый раз после включения горит "статус", потом на каждой 24-й секунде он моргает. Ситуация повторяется до бесконечности. Загрузка роутера не завершается (не загораются остальные индикаторы Wi-Fi etc, не раздаются адреса по шнурку). Роутер реагирует на железные кнопки. При подключении шнурка в LAN порт, номер порта успевает загореться за несколько секунд до моргания индикатора "статус". Потом происходит рестарт, если я правильно понял. Сброс, перезаливка прошивки через recovery utility или даже tftp проблему не решают. Ситуация повторяется стабильно. Может ли быть какая-то беда с "kultra_recovery.bin" или это уже кирпич? Какие могут быть варианты? Спасибо

Еще один тест. В этот раз совсем без интернета, т.е. напрямую шнурками. К трём сетям подключаются по ноутбуку по кабелю. У ноутов выключены firewall. Home/Guest работает DHCP. WAN подключен ноут со статическим IP, у роутера аналогично. Running-config Табличка с результатами. Всё равно есть различия и непонятки В табличке ещё забыл пометить вопросом доступ из L2TP Home к ping и RDP в гостевой сети (правый нижний угол таблицы). Теперь думаю результаты вполне адекватны. Готов тестировать другие предложенные варианты.

Повторил тесты. Стало ещё менее понятно VPN подключался из другого региона. Какие правила в той сети действуют, я увы не в курсе. Но во время тестов конфиг не менялся. Там где более понятные правила, у меня не подключается PPTP с ошибкой "LCP: timeout sending Config-Requests". Настройки реестра windows (AllowPPTPWeakCrypto), перезагрузка и различные настройки LCP/Chap/ChapV2/Encryption не помогли: LCP: timeout sending Config-Requests. При этом мой конфиг (частично, этого должно быть достаточно) UPD. Чё-то поразмыслил я над результатами. Похоже вмешалось оборудование рабочее. Завтра для чистоты эксперимента еще соберу устройства без интернета совсем. Просто понавешиваю их все в разные порты роутера со постоянными IP и сбросом железки в заводские настройки.

Ок, повторю тесты из WAN как появится минутка.

Нужны ли еще какие-либо тесты? Могу попробовать прогнать.

Недавно маялся тоже со стареньким ноутом и XP, долго и упорно пытаясь подключиться к сети. Логи роутера не смотрел, т. к. явно грешил на ноут. Обновлял драйвера, настраивал карточку и т.д. Сеть видит, но при подключении происходит ошибка. Оказалось всё намного банальнее, т.к. точка доступа была включена в режиме 802.11n, а адаптер старого ноутбука не умеет в этом режиме работать. Переключил стандарт точки доступа роутера в bgn и всё моментально заработало. P.S. Потрите пост, если не в тему.

Есть такой 3proxy в Opkg. Дольше оплату за услуги переводить, чем запустить самому.

Прошивка 2.11.A.8.0-8. Во всех случаях с VPN (PPTP или L2TP) подключение выполнялось из гостевой сети, но сам VPN был подключен либо к Home, либо к Guest в настройках. С удаленной машины не тестировал, т.к. она капризничает при настройке PPTP (не стал разбираться в чем дело), хотя L2TP настроился сразу. Знаками вопроса я пометил неожиданный для себя результат. Буду благодарен за пояснения отчего так. Краткое резюме: поведение PPTP и L2PT совпадает только для домашнего сегмента. Еще к слову о PPTP, хоть и offtopic для данной темы.

Подскажите пожалуйста по CLI конфигурации L2TP (2.11.A.8.0-8). Есть несколько вопросов: "show ipsec" показывает, что подключаться можно из любой подсети роутера (ISP, Home, Guest). Можно ли ограничить этот набор? Если я хочу прикрыть часть ресурсов/сервисов сети от доступа по VPN, в каком access-list редактировать эти правила? "_WEBADMIN_IPSEC_VPNL2TPServer"? На что влияет "l2tp-server interface" Home или Guest? Вот почему вопрос: У меня в настроках стоит "l2tp-server interface Guest" Подключаю устройство к сети Guest, убеждаюсь в отсутсвии доступа к 192.168.1.1 Подключаю VPN поверх Guest - доступ появляется к роутеру. Проверяю доступ к роутеру с удаленного компьютера через VPN - он тоже есть. Т.е. получается это не та подсеть, куда попадает VPN-клиент в случае успешного подключения? Тогда что это?

Продолжаю разбираться. Часть теоретическая Сбросили роутер к заводским настройкам. Погнали играться с работой гостевой сети. Табличка с результатами под спойлером. Описание тестов ниже. Ребята, я не понимаю как это работает, центр поддержки молчит (или я не нашёл). Как обуздать эту гидру, посоветуйте? Может кто рабочим конфигом поделится (без паролей конечно, для ознакомления)?

Проверил ещё раз. Сбрасываю роутер к заводским настройкам. Делаю всего одно изменение: Захожу, ставлю пароль на гостевую сеть Убеждаюсь что галочка "разрешить доступ к интернет-центру" в сегменте снята. Подключаю второй ноутбук к гостевой сети, Samba там открывается.

Приветствую, Настраиваю Keenetic Ultra 2.11.A.8.0-5. Хочу изолировать гостевую сеть от домашней. Есть 3 сети: Home 192.168.1.0/28 Guest 192.168.2.0/28 L2TP 192.168.3.0/28 (не рассматриваем) Настройки сетевого экрана: Home только deny (Откуда -> куда -> протокол) 192.168.2.0/28 -> any -> TCP any -> 192.168.2.0 -> TCP аналогично UDP, ICMP, IP Guest только deny (Откуда -> куда -> протокол) 192.168.1.0/28 -> any -> TCP any -> 192.168.1.0 -> TCP аналогично UDP, ICMP, IP Подключаюсь к гостевой сети по Wi-Fi, веб-морда роутера не открывается (ok), но вот samba работает прекрасно (плохо): Откуда там взялся " TCP 192.168.2.13:55270 192.168.1.1:microsoft-ds ESTABLISHED"?! Как оставить samba только для домашней сети?