stefbarinov
-
Posts
612 -
Joined
-
Last visited
-
Days Won
2
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by stefbarinov
-
-
1 час назад, jiji сказал:
мое предположение: дело не в старости, а в ревизии аппаратных компонентов, даже в одной модели могут со временем меняться, к примеру, производитель памяти и других компонентов или просто другая ревизия одного компонента, и получается проблема с прошивкой у целой серии роутеров (гига 2 ,ультра , кинетик 2) выпущенных в определенный промежуток времени
Все вышеперечисленные устройства покупались в разные временные промежутки, поэтому совпадений одинаковых ревизий / производителей компонентов быть точно не может
-
Из старых устройств имею GigaII, 4G III rev.B, Lite III rev.B. Lite III, так вот все благополучно получили и работают на 2.16.D.9.0-1 без всяких сбоев. Складывается ощущение (предположение), что из-за своей старости у некоторых пользователей и возникают подобные сбои в аппаратной части. Почему стабильно работает на 2.16.D.7....не знаю.
-
Свяжите офисы через l2tp
-
6 часов назад, Xenos_rus сказал:
Сложилось ощущение, что wireguard на Keenetic 4G III с 2.16.D.9.0-1 игнорирует keepalive. Стоит 15 секунд с обеих сторон.....
Рекомендуется на стороне WG-сервера вообще ничего не прописывать в поле "Проверка активности", а на стороне WG-клиента достаточно 8-10 секунд
-
23 часа назад, gvan сказал:
У самого Giga 2. Но почитав всё это, решил, что мне хорошо и на 2.16.D.7.0-1. Решил пока не обновляться.
GigaII (2.16.D.9.0-0), проблем с обновлением не возникло! Также на эту версию ПО были успешно обновлены Keenetic 4G III rev.B, Keenetic Lite III rev.B, Keenetic Lite III
-
В 02.12.2020 в 14:30, des сказал:
Сценарий тестировался через IPSec VPN; через Wireguard пообещали проверить и отписать детальную инструкцию.
Тишина от начальства?
-
2 минуты назад, enterfaza сказал:
а помимо контроллера у Вас экстендеры есть и какой способ линка?
KN-1010 (3.5.4), стоит одиночкой.
-
-
Kn-1010, не наблюдаю
-
1
-
-
@Le ecureuil, Это нормально, когда один из клиентов столько "потребляет" трафика, шлюз в инет у него свой, чекбокс "Использовать для входа в Интернет" не трогал. У клиента "WG-BRZ" аналогичные настройки, но такого не происходит.
-
29 минут назад, des сказал:
@stefbarinov Вы можете завести 2 линии (SIP учетки) на каждом роутере, и в зависимости от набранного номера (правила набора номера) направлять звонки в одну или другую линию.
Как вариант да! Спасибо
-
18 минут назад, sips сказал:
Это пример настройки P2P-вызовов между двумя роутерами Keenetic Extrа и Keenetic Ultra через туннель IPSecVPN
Keenetic Extra
LAN: 192.168.1.1
WAN: 192.168.10.33
Keenetic Ultra
LAN: 192.168.11.1
WAN: 10.0.7.211
К каждому из роутеров подключен K+DECT с зарегистрированной DECT-трубкой к которой привязана SIP-линия.
Конфигурация IPSec, SIP-линий и DECT-трубок показана на скриншотах в прилагаемом архиве.
P2P-звонки Extra > Ultra по номеру 102,
Ultra > Extra по номеру 101
p2p-ipsec-settings-20201203.zip 307 \u041a\u0431 · 0 downloads
А если будут 3 аппарата (тел), то в поле SIP proxy что прописывать? В вашем случае Вы прописали "обратные" айпишники сторон, вроде как можно в поле "SIP proxy" Ультры прописать айпи телефона за экстрой и в аналогичном поле Экстры прописать айпи телефона за ультрой. А третий аппарат уже я так понимаю прописать не получится? В любом случае спасибо за пример настройки, надо пробовать.....так же жду конфиг от @des
-
50 минут назад, Le ecureuil сказал:
Напишите в поддержку пожалуйста.
Так и сделал)
-
9 часов назад, Varo сказал:
Есть домашний роутер на ddwrt с белым ip. Он является pptp сервером.
Белый ip: 89.
Lan ip: 192.168.0.1
DHCP: 192.168.0.2-20
PPTP Server
ip:192.168.0.1
ip client: 192.168.0.100-200
У вас ip-адресация локальной сети за роутером (vpn-сервера) пересекается с сетью vpn, для адресации vpn клиентов смените ip vpn-сервера (например, 10.0.0.1/24 или любой удобный Вам)
-
20 минут назад, des сказал:
Тогда однозначно K+DECT.
Сценарий тестировался через IPSec VPN; через Wireguard пообещали проверить и отписать детальную инструкцию.
Супер! Спасибо огромное, жду указаний "свыше")) При необходимости могу поднять любой вид туннеля, не принципиально какой, главное, чтобы схема заработала!
-
3 минуты назад, KorDen сказал:
@stefbarinov, так у вас только трубка A540, или трубка+IP-база?
Только трубка А540, в качестве (за место) базы я так понимаю должен быть донгл Dect
-
5 минут назад, des сказал:
@stefbarinov Скоро (не скажу точнее, несколько месяцев) должен начать продаваться FXS донгл, он дешевле, чем DECT, и не нужно покупать трубки и батарейки - работают обычные проводные телефонные аппараты. Как вариант, если не спешите.
Спешки нет никакой. Есть в наличии 2 аппарата Cisco 7941G (к ним требуется найти нужную прошивку для работы по SIP, т.к. по умолчанию используется версия с SCCP), подождем тогда FXS. Просто gigaset A540 дает некую "мобильность" в плане передвижения по дому. Буду рад любому сценарию, если поделитесь информацией)
-
29 минут назад, des сказал:
@KorDenТочно есть P2P вариант, для этого не нужно вводить пароль, а IP адрес и порт прописываются в поле прокси. И начальник его тестировал через туннель.
Попросил его расписать подробный сценарий настройки.
Огромное спасибо, буду ждать подробный сценарий
-
12 часа назад, stefbarinov сказал:
Подскажите, имею одну трубку Gigaset A540. Если докуплю вторую трубку и 2 донгла (один в KN-1010, другой в Giga II), можно будет настроить связь (разговаривать) по туннелю Wireguard, который объединяет локальные сети за роутерами? Выход на город, мобильные не интересует, заводить учётку у оператора связи не собираюсь, исключительно связь между двумя трубками через туннель. Ранее с телефонией дела не имел, спрашиваю дабы не выкинуть деньги на ветер за вторую трубку и 2 донгла.
Также есть 2 телефона Cisco 7941G, вроде как писали, что они умеют в прямой звонок по ip, но я так и не разобрался. а задача следующая: родители живут в деревне, в которой даже 2G еле ловит, связь постоянно обрывается, а интернет подвели хороший - кинули радио-линк с помощью двух Ubiquiti PowerBeam 5AC-300 (приходят стабильные 10-15Мб/с). Вот и появилась задумка организовать телефонию через туннель, если такое возможно!
-
Подскажите, имею одну трубку Gigaset A540. Если докуплю вторую трубку и 2 донгла (один в KN-1010, другой в Giga II), можно будет настроить связь (разговаривать) по туннелю Wireguard, который объединяет локальные сети за роутерами? Выход на город, мобильные не интересует, заводить учётку у оператора связи не собираюсь, исключительно связь между двумя трубками через туннель. Ранее с телефонией дела не имел, спрашиваю дабы не выкинуть деньги на ветер за вторую трубку и 2 донгла.
-
1 час назад, alkho сказал:
Добрый день, пишу сюда, т.к. ТП не может помочь из-за отсутствия клиента с Win. Проблема есть с l2tp сервером на устройстве KN1010. На прошивках 3.4 или ранее были включены и настроены 2 сервера VPN-сервер IPsec и VPN-сервер L2TP/IPsec, работали значит они оба отлично, но в один момент был отключен и затем включен переключателем в веб интерфейсе VPN-сервер IPsec, после это пользователи не могут подключиться к VPN-сервер L2TP/IPsec если включен VPN-сервер IPsec, приходится выключать VPN-сервер IPsec. Как выяснили c ТП не подключиться пользователям на win. Клиентов штук 8 системы разные win10 и win7. Подключения создавались по мануалу.
Т.е. включаю в веб VPN-сервер IPsec клиенты не могут подключиться к включенному VPN-серверу L2TP/IPsec, выключаю VPN-сервер IPsec, сразу подключаются. Переустановка компонентов не помогает, прошивки 3.5.2, 3.5.4, 3.6A6 и 3.6A7, возможно более ранние.
Может кто-то сталкивался с таким или есть мысли как это можно исправить?У серверов L2TP и IPSec указываемая подсеть IP-адресов не должна совпадать или пересекаться с IP-адресами других интерфейсов интернет-центра Keenetic. У самого KN-1010(3.5.4), одновременно включены и работают L2TP/IPSec/Wireguard/IKEv2, проблем нет! Покажите скрины настройки обоих серверов
-
Сегодня заметил следующую ситуацию: KN-1010 (3.5.4),является домашним vpn-сервером IKEv2 / Wireguard. Клиент - ПК на работе под управлением Windows 8.1 Pro. Так вот, если с ПК цепляюсь к KN-1010 по протоколу IKEv2, используя основной шлюз в удалённой сети, то на ПК работает и интернет (шлюз домашнего роутера), и локальная сеть организации (пингуются сервера, МФУ итд.), но как только стоит подключиться к KN-1010 по протоколу Wireguard (инет завернут также в туннель (ip nat Wireguard0, interface Wireguard0 security-level private)), локальная связь обрывается (не пингуются ни сервера, ни МФУ), остается только выход в интернет. Если NAT отключаю (no ip nat Wireguard0, interface Wireguard0 security-level public), локальная связь восстанавливается. С маршрутами игрался, вроде всё перепробовал...... Нужно сделать так, чтобы ПК имел основным шлюзом - домашний роутер, но при этом я мог спокойно обращаться к ресурсам организации.
-
1
-
-
В 25.11.2020 в 21:52, bober777 сказал:
Подожду, может кто и поможет. .
Давайте удалёнку, посмотрим что не так.....
-
1
-
-
В 27.11.2020 в 18:09, Pusan сказал:
Вопрос. Возможно ли поднять "VPN-сервер IKEv2", на "сером" адресе?
https://help.keenetic.com/hc/ru/articles/360017022999-VPN-сервер-IKEv2
Настройка DoT/DoH
in Обмен опытом
Posted · Edited by stefbarinov
Вчера убрал весь ручной ввод DoT/DoH и перестали резолвиться имена. Ни одна страничка не открывается естественно. Ребут роутера не помог. Пришлось заново ручками вписать предыдущие значения. KN-1010 (3.5.6)