Search the Community

Добрый день. Возникла необходимость объединить на уровне L2 удаленные сети посредством EoIP. Туннель поднял, но есть проблема в том что в каждой удаленной сети есть свой сервер DHCP, как запретить хождение DHCP в EoIP? Как правильно настроить межсетевой экран?

Требуется организовать совместную работу встроенного в Keenetic DHCP сервера и внешнего (dnsmasq из OPKG/Entware) сервера DNS. Хочется, чтобы узлы в домашней LAN, автоматически получающие ip адресацию по DHCP, также автоматически регистрировали свой hostname в dnsmasq, по которому (hostname с или без добавления домена) к ним можно обращаться в пределах LAN. Использование dnsmaq вместо ndhcps вызвано необходимостью поддержки ipset. Мне видятся 3 возможных варианта решения: 1) dnsmasq мог бы читать данные из dhcpd.lease, но, судя по всему, этот файл не использует ndhcps; 2) полный отказ от ndhcps и раздача ip адресов средствами dnsmasq, но это может серьезно влиять на другие составляющие NDM, которые используют результаты работы ndhcp; 3) использование DNS прокси для перенаправления запросов на разрешение имен в домашней LAN от dnsmasq к ndhcps (как это настроить?). При этом хочется учесть возможные нюансы с дополнительными DNS серверами, получаемыми через VPN подключение, например, к корпоративной сети и используемыми для разрешения имен в рабочей LAN. ТП Keenetic ожидаемо открестилась от вопроса ("мы не поддерживаем пакеты entware"), сообщив только, что следует рассмотреть вариант 2. Я во всем этом не силен, опасаюсь поломать зависимости ndhcps, поэтому обращаюсь за помощью к сообществу. У кого-то есть опыт успешной настройки такого сценария?

Здравствуйте. Имеется ли возможность отключить DHCP сервер на одном из портов Кинетика, входящих в домашнюю сеть, оставив при этом на остальных портах и Wi-Fi?

Хотелось бы расширенной работы DHCP через веб и соответственно через cli: 1. Сделать исключения из диапазона на выдачу адресов, скажем с 192.168.10.20-192 168.10.30, на манер Windows server или похожих. Сейчас приходится забивать простраство фейковыми mac адресами. Иногда не надо делить сеть на сегменты, а упорядочит dhcp pool надо заранее! 2. Добавлять dhcp опции со значениями через веб 3. Создавать классы через веб + возможность видеть и генерировать класс сразу из устройства в списке! Чтобы не гадать какой он там класс отдал, а сразу видеть и создавать! Удобно для диагностики при использовании классов - оно или не оно! 4. Вишенкой был бы tftp сервер штатной компонентой и его данные на внешнем носителе (флэшке). Это конечно блаж, но было бы огонь! Для ip телефонов и камер, прям враз. NAS есть не везде и доступ не всегда на него не везде дают, а то что там есть - знаю! Всем спасибо! Надеюсь что-то из предложенного реализуют! Этого реально не хватает. В подчинении более 50 Кинетик девайсов!

Сразу оговорюсь ситуация о которой буду говорить скорее всего встречается довольно редко. Но мне нужно, чтобы штатный DHCP сервер выдал для конкретного устройства подключенного к Wi-Fi заданные мною IP адреса DNS серверов вместо собственного 192.168.1.1 Сейчас такое вообще возможно сделать хотя бы через CLI? Хочу заслать туда DNS сервера AdGuard DNS. Вариант с установкой компонента AdGuard на роутере мне не подошёл. Обнаружил в нем утечки DNS в конфигурации работы через резервный интерфейс интернета. С основным работало нормально. Писал более подробно об этом в какой-то теме. Вариант с прописыванием DNS на стороне клиента (Android) сначала устраивал полностью, но уже на следующий день моё подключение к Wi-Fi со статически прописанным вручную IP адресом, шлюзом и DNS вдруг перестало работать. Соединение устанавливается, но без доступа к интернету. На стороне роутера устройство зарегистрировано и те же данные я прописал в Android. Устанавливать приложение AdGuard для Android тоже нет никакого желания. Лишняя нагрузка на устройство. Остается только получить адреса через DHCP от роутера. PS: после перезагрузки роутера я снова смог подключиться с работающим интернетом. Но это всё-равно не вариант, ребутать так каждый раз.

Здравствуйте! Я пытаюсь разобраться с SoftEther VPN, причём в варианте клиента. Прошёл этап установки и настройки, и даже получил в итоге виртуальный интерфейс и сообщения об успешном соединении в логах с обеих сторон (с сервера, на линуксе, и с клиента, на кинетике). Осталась единственная проблема - этот виртуальный интерфейс остаётся без IP адреса (хотя клиент с такими же настройками, но под виндой, свой IP адрес и раутинг без дополнительных приседаний получает). Вот так про него пишет ifconfig: vpn_sether Link encap:Ethernet HWaddr 00:AC:53:F5:BD:E3 inet6 addr: fe80::2ac:53ff:fef5:bde3/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1793 errors:0 dropped:0 overruns:0 frame:0 TX packets:934 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:500 RX bytes:181823 (177.5 KiB) TX bytes:77300 (75.4 KiB) Файла /etc/network/interfaces я не нашёл, и хочется понять, как устроена (авто)конфигурация интерфейсов в кинетике? В списке процессов виден /sbin/ndhcpc -f -n UsbLte0 -i lte_br0 -s /var/run/ndhcpc-lte_br0 -p /var/run/ndhcpc-lte_br0.pid -H Keenetic_Giga Я попробовал, по аналогии, сделать симлинк /var/run/ndhcpc-vpn_sether на /bin/ndmf и запустить /sbin/ndhcpc -f -n SEVPN -i vpn_sether -s /var/run/ndhcpc-vpn_sether -p /var/run/ndhcpc-vpn_sether.pid -H Keenetic_Giga но, видать, дело не только в бобине... адрес не появился, а в логах появилось: Jun 15 05:40:05ndhcpc SEVPN: NDM DHCP client (version 3.1.13) started. Jun 15 05:40:05ndm FeedbackListener: unknown feedback source: /var/run/ndhcpc-vpn_sether. Jun 15 05:40:05ndhcpc SEVPN: NDM feedback failed (input/output error). Jun 15 05:40:05ndm FeedbackListener: unknown feedback source: /var/run/ndhcpc-vpn_sether. Jun 15 05:40:05ndhcpc SEVPN: NDM feedback failed (input/output error). Чего ещё не хватает в этой "каше из топора"? P.S. У меня Keenetic Giga III, с последней прошивкой (2.08) и entware

Предлагаю рассмотреть возможность увеличения пула DHCP. 250 хорошо, но иногда хотелось бы использовать 23\22 подсеть.

От провайдера(Ростелеком) приходит оптоволокно. Роутер Хуавэй HG8245H ростелекомовский. К нему подключены мобильники и ноут по wifi и ПК проводом. Кинетик подключил проводом ко второму порту хуавэя и нулевому(wan) порту кинетика, в режиме Роутер(хочу отдельную подсеть). В разделе Проводной интернет настроен DHCP со стандартным МАС. Но IP не приходит, в списке клиентов на хуавэе нет кинетика. В логах нет receive OFFER Решил подключиться через WISP и всё прошло как ожидалось, адрес получен, доступ в интернет есть. В клиентах dhcp хуавэя появился. Если указать ip вручную, то можно получить доступ к вебинтерфейсу хуавэя. При пинге google.com резолвится в ip адрес, но пинг не проходит. Подскажите, пожалуйста, что делаю не так или в чем может быть причина? Keenetic giga kn-1010 Прошивка версии 3.1

Здравствуйте. Имеется роутер Zyxel Keenetic Lite III. Версия ОС 2.15.C.3.0-2, версия обновления 2.15.C.4.0-1. На нём настроена локальная (домашняя) сеть 192.168.1.0/24, выход в Интернет через провайдера по PPPoE. Кроме того, есть VPN-подключение через L2TP/IPSec к рабочей сети 192.168.3.0/24, через которое также осуществляется доступ к внутренней рабочей сети 192.168.2.0/24. Подключение через VPN выдаёт адрес (192.168.3.*) динамически (DHCP), каждый раз разный (меняется, например, после перезагрузки роутера). ip route 192.168.2.0 255.255.255.0 192.168.3.129 L2TP0 auto ip route 192.168.3.0 255.255.255.0 192.168.3.129 L2TP0 auto В данном примере статические маршруты настроены на адрес шлюза 192.168.3.129. А, может быть, сейчас он уже другой, скажем, 192.168.3.126. Поэтому каждый раз после перезагрузки роутера мне приходится идти на вкладку «Маршрутизация» и вручную исправлять 129 на 126. Хочется автоматизировать этот процесс: написать скрипт, который всякий раз, когда осуществляется (пере)подключение к сети, узнавал новый адрес и перестраивал маршруты на него. Причём хочется сделать это именно на уровне роутера. На компьютере я умею настраивать (на Windows, но думаю, и linux-скрипт бы осилил: задача-то распространённая). Проблема в том, что я, во-первых, не знаю, по каким ключевым словам правильно гуглить, а во-вторых, даже не знаю, возможно ли это вообще (допускает ли Zyxel Keenetic Lite III хранение внутри себя пользовательских скриптов и их запуск по событию подключения к конкретной сети).

Хотелось бы иметь возможность указать дополнительные опии для распространения между клиентами DHCP. Например, code 252, в котором указываем URL файла авто-настройки прокси WPAD.

Имею следующую проблему: Keenetic подключен через 4G модем к интернету. Через Ethernet и WiFi к нему подключаются локальные клиенты, в WiFI сеть подключены два репитера, которые свой IP получают по DHCP. Для части клиентов WiFI IP должны быть статическими (стоит соответствующая галочка). С Ethernet интерфейсом всё ОК, но с WiFi большая проблема. Если клиент подключается к Keenetic на-прямую, то всё работает, как только подключение происходит через репитер - начинается какая-то ерунда. Keenetic начинает у себя в таблице присваивать адреса репитеру тех клиентов, которые через него подключаются, в результате в логе ошибки про то, что два одинаковых IP для разных MAC адресов, репитер пропадает из сети на некоторое время, потом всё это дело устаканивается до следующего клиента, подключающегося через репитер. В итоге имеем вот такую картину: при этом на странице клиентов WiFi светится следующее: а при клике на любые из 3-х IP клиента имеем: IP последнего подключавшегося через репитер клиента, а вовсе не тот, который должен быть (у него стоит галочка, что IP статический). Естественно, в такой каше ничего отредактировать нельзя (указанный IP уже существует и т.д.) и сами репитеры и сеть за ними начинаю глючить. Что делать?

Всем привет. Недавно приобрёл Giga III(на замену asus rt n66u), до этого использовал первые два поколения Giga. Сейчас обнаружилось, что старый добрый udhcpd был заменён на ndms, которого в отличие от первого, не заставить раздавать нужные опции для реализации PXE загрузки. Хотелось бы видеть хоть в каком нить виде возможность настройки.

При подключении несколько секунд висит и отключается, в логах пишет вот это: Jul 11 13:26:49 wmond WifiMaster0/AccessPoint0: (RT2860) STA(04:02:1f:xx:xx:xx) had associated successfully. Jul 11 13:26:49 wmond WifiMaster0/AccessPoint0: (RT2860) STA(04:02:1f:xx:xx:xx) set key done in WPA2/WPA2PSK. Jul 11 13:26:50 ndhcps DHCPDISCOVER received from 04:02:1f:xx:xx:xx. Jul 11 13:26:50 ndhcps making OFFER of 192.168.2.53 to 04:02:1f:xx:xx:xx. Jul 11 13:26:50 ndhcps DHCPREQUEST received (STATE_SELECTING) for 192.168.2.53 from 04:02:1f:xx:xx:xx. Jul 11 13:26:51 ndhcps sending ACK of 192.168.2.53 to 04:02:1f:xx:xx:xx. Jul 11 13:27:06 wmond WifiMaster0/AccessPoint0: (RT2860) STA(04:02:1f:xx:xx:xx) had disassociated. Версия прошивки и модель роутера (config)> show version release: 2.10.A.3.0-3 arch: mips device: Keenetic Ultra Уже и страну менял, и аутентификацию убирал, все настройки перебрал в общем. Поэтому обращаюсь сюда. Так же заметил, что в Home network > devices у смартфона иногда отображается какой то IP-адрес из белого диапазона (109.xxx.yyy.zzz). Другие устройства работают нормально, сперва грешил на смартфон, но к другим сетям он подключается без проблем и недавно встретил в чейнджлоге для версии 2.10.A.2.0-0 исправление похожей проблемы(хотя может я заблуждаюсь). Мне ждать новой прошивки, или как-то можно сделать все стандартными средствами? Заранее благодарю.

Здравствуйте! Имею Keenetic Giga II (2.08.C.1.0-0) Подскажите, из-за чего может возникать ошибка "WEBADMIN_HOME: error while reading dhcp packet: resource temporarily unavailable."? Забивает лог роутера с интервалом в 2 секунды Предыстория - поменял провайдера в начале марта. В момент настройки роутера увидел обновления прошивки. Раз вышли обновления - обновился до V2.06(AAFS.1)C2 (какая стояла до этого не помню, до этого примерно осенью обновлялся) Все работало нормально, но у нового провайдера что-то подглючивало вначале, интернет пропадал, поэтому я периодически поглядывал в лог роутера на предмет того, были ли сбои в течение дня, и какие. недели две три все выглядело в общем-то нормально, пару раз в день обрывы, но жить можно В очередной раз проверил лог - он был забит данными ошибками Обращался в поддержку Keenetic, в поддержку провайдера. выполнял кучу рекомендаций, но не помогло. Сегодня поставил 2.08, результат тот же Направьте пжл, в каком направлении начать разбираться? прикладываю часть лога в режиме отладки

Предлагаю добавить DHCPv6. Даже в бесплатных моделях конкурентов, которые раздают при подключении к сети Белтелеком и многих интернет операторов, есть.

Ребята подскажите, при смене диапазона ip DHCP со стандартных 192.168.x.x на 10.1.x.x на Wi-Fi устройствах пропадает интернет, хотя IP выдаются верно, на LAN портах всё работает! Приходится отдельно поднимать диапазон IP в DHCP для Wi-Fi девайсов. Start на последней бете: Версия NDMS v2.05(AAKV.5)C4 Вот так нет интернета на Wi-Fi Приходится поднимать отдельно для Wi-Fi:

Друзья, доброго времени суток! Пытаюсь настроить DHCP-relay на Keenetiс rev. A (NDMS 2.04.C.7.0-9) и Keenetic Lite II. В сети имеется DHCP сервер, кинетики должны переадресовывать dhcp запросы к серверу. При том хотелось бы, чтобы они раздавали wifi (рабочая подсеть - транслируется с сервера dhcp, гостевая - раздает dhcp сам кинетик). Как настроил: подключение к интернету - автоматически, получает параметры от сервера. В локальная сеть -> DHCP relay указал "ISP = LAN+WAN", остальные "LAN". NAT выключил. DHCP сервер выключил. Не понял, какую именно подсеть забивать в параметре Домашняя сеть -> Параметры IP, если пишу сеть сервера, он ругается на конфликт с ISP. В итоге, клиенты wifi IP-адрес не получают. Подскажите где я повернул не туда?

Есть роутер Zyxel, который подключен к Gepon Bdcom, и когда стоит "Настройка параметров IP: Автоматическая", то роутер не получает все автоматически, приходится прописывать статику. Роутеры других фирм, компьютеры, получают автоматически. Покопались в настройках Gepon и обнаружили, что включен параметр ip dhcp-relay snooping. Идет фильтрация dhcp запросов и по умолчанию коммутатор, использующий DHCP snooping, обнаруживает и отбрасывает любой DHCP-запрос содержащий опцию 82, который он получил через ненадёжный порт. Вопрос, опция 82 включена на внешнем WAN-порту? Если да, то можно отключить? Или в тругом проблема, почему не идет получение айпи автоматически?