TopGear78 Опубликовано: 9 сентября, 2021 Share Опубликовано: 9 сентября, 2021 Добрый день, Принесли Роутер Zyxel Keenetic Ultra 1го поколения, стояла прошивка какая-то 2.03. Обновил до последней официальной NDMS v2.06(AAGJ.0)C3 от 2017-10-19 а потом переключился на канал обновления Delta и обновился до последней доступной там версии - 2.16.D.12.0-1. Сбросил настройки, до заводских и решил заново его настроить. И обратил внимание что в журнале есть сообщение когда устройство пробует получить сертификат на default domain и не может пишет что Administratively disable. Сен 8 12:08:24 ndm Acme::Client: obtained default domain: “****.keenetic.io". Сен 8 12:08:24 ndm Acme::Client: start automatic reissuing of certificate for domain ‘****.keenetic.io’. Сен 8 12:08:24 ndm Acme::Client: reissuing of ‘****.keenetic.io’ administratively disabled. Написал в поддержку, запросили self-test, его проверили написали что ошибок в нем не увидели. На команду ip http ssl acme list - выдает только данные по домену вручную мною заданному, а по домену ****.keenetic.io никакой информации не показывает. Еще предложили задать DNS серверы 1.1.1.1 и 9.9.9.9 в настройках роутера и выполнить команду ip http ssl acme get ****.keenetic.io Но после результат выполнения этой команды - красным цветом выдается что reissuing of ‘****.keenetic.io’ administratively disabled. И если ничего не поможет обратится на форум keenetic. Что можно еще посмотреть, почему не удается получить сертификат на default domain Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
Le ecureuil Опубликовано: 9 сентября, 2021 Share Опубликовано: 9 сентября, 2021 Пока не используйте этот домен. Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
TopGear78 Опубликовано: 10 сентября, 2021 Автор Share Опубликовано: 10 сентября, 2021 (изменено) 14 часа назад, Le ecureuil сказал: Пока не используйте этот домен. Пока и не используем, верно я Предполагаю что похоже что проблема не на стороне роутера, а что-то на серверной стороне ? Изменено 10 сентября, 2021 пользователем TopGear78 Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
Le ecureuil Опубликовано: 14 сентября, 2021 Share Опубликовано: 14 сентября, 2021 Там комплексная ситуация, в скором должна решиться. Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
TopGear78 Опубликовано: 10 ноября, 2021 Автор Share Опубликовано: 10 ноября, 2021 Столкнулся, такой же ситуацией, с неполучением сертификата на домен по умолчанию, на актуальной "белой" модели Keenetic, с версией KeeneticOS 3.6.x - получается что это затрагивает любые версии Keenetic. В 14.09.2021 в 22:33, Le ecureuil сказал: Там комплексная ситуация, в скором должна решиться. Верно понимаю что пока ситуация не разрешилась? Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
Le ecureuil Опубликовано: 10 ноября, 2021 Share Опубликовано: 10 ноября, 2021 1 час назад, TopGear78 сказал: Столкнулся, такой же ситуацией, с неполучением сертификата на домен по умолчанию, на актуальной "белой" модели Keenetic, с версией KeeneticOS 3.6.x - получается что это затрагивает любые версии Keenetic. Верно понимаю что пока ситуация не разрешилась? С версией 3.6 лучше в поддержку. Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
and_ka Опубликовано: 11 ноября, 2021 Share Опубликовано: 11 ноября, 2021 После обновления на 2.16D12.0-2 на Ultra и Ultra2 вылезло I] Nov 4 11:23:48 ndm: Acme::Client: certificate for domain "e20b010c08cf0570d8f9a8d3.keenetic.io" should be reissued. [I] Nov 4 11:23:48 ndm: Acme::Client: start automatic reissuing of certificate for domain "e20b010c08cf0570d8f9a8d3.keenetic.io". [E] Nov 4 11:23:48 ndm: Http::Util::Tools: certificate for domain "e20b010c08cf0570d8f9a8d3.keenetic.io" is expired. [I] Nov 4 11:23:48 ndm: Acme::Client: reissuing of "e20b010c08cf0570d8f9a8d3.keenetic.io" administratively disabled. [I] Nov 4 12:04:44 ndm: Acme::Client: certificate for domain "9260e39146ee324a3a8d700c.keenetic.io" should be reissued. [I] Nov 4 12:04:44 ndm: Acme::Client: start automatic reissuing of certificate for domain "9260e39146ee324a3a8d700c.keenetic.io". [I] Nov 4 12:04:44 ndm: Http::Util::Tools: certificate for domain "9260e39146ee324a3a8d700c.keenetic.io" should be renewed. [I] Nov 4 12:04:44 ndm: Acme::Client: reissuing of "9260e39146ee324a3a8d700c.keenetic.io" administratively disabled. Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
krass Опубликовано: 11 ноября, 2021 Share Опубликовано: 11 ноября, 2021 (изменено) 27 минут назад, and_ka сказал: После обновления на 2.16D12.0-2 на Ultra и Ultra2 вылезло на кн-1810 и 2.16D12.0-2 точно также... Скрытый текст P.S. @Le ecureuil Посмотрите, пожалуйста, что можно с этим сделать Изменено 11 ноября, 2021 пользователем krass Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
drugold Опубликовано: 11 ноября, 2021 Share Опубликовано: 11 ноября, 2021 На 2.16 эта ошибка давно в журнале проскакивает. Но удалённый доступ работает. Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
krass Опубликовано: 11 ноября, 2021 Share Опубликовано: 11 ноября, 2021 (изменено) 1 час назад, drugold сказал: На 2.16 эта ошибка давно в журнале проскакивает. Но удалённый доступ работает. так напишите и вы ( может проблема носит массовый характер) ...то что работает пока-- не значит что будет работать потом... Изменено 11 ноября, 2021 пользователем krass Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
Le ecureuil Опубликовано: 11 ноября, 2021 Share Опубликовано: 11 ноября, 2021 Пока ничем помочь не могу, решение зависит не от меня. 4 Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
krass Опубликовано: 11 ноября, 2021 Share Опубликовано: 11 ноября, 2021 1 час назад, Le ecureuil сказал: Пока ничем помочь не могу, решение зависит не от меня. Спасибо. Будем ждать. Пожалуйста,напишите как примут какое-либо решение. 1 Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
Pop70 Опубликовано: 25 ноября, 2021 Share Опубликовано: 25 ноября, 2021 Omni 2, 2.16.D.12.0-2. Тоже такая же ерунда в логах появляется. Не обратил бы внимания, если бы вчера и кинднс-овский сертификат не "протух", и сам не обновился. В курилке соответствующая тема. Вручную через cli обновил сертификат. Остался вопрос почему сертификат на домен ххх.keenetic.pro не обновился автоматом (и после перезагрузок тоже)? Может, чего надо поправить в настройках? А может баг в последней версии? Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
Mamay Опубликовано: 25 ноября, 2021 Share Опубликовано: 25 ноября, 2021 2 минуты назад, Pop70 сказал: Может, чего надо поправить в настройках? А может баг в последней версии? Чёрным по белому @Le ecureuilровно два поста ранее уже сказал, что это зависит не от него! Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
Pop70 Опубликовано: 25 ноября, 2021 Share Опубликовано: 25 ноября, 2021 26 минут назад, Mamay сказал: Чёрным по белому @Le ecureuilровно два поста ранее уже сказал, что это зависит не от него! Не-не! Я не про домен по умолчанию, а про автообновление сертификата кинднс-домена. Ну не с чем, кроме уже указанного мне тему создавать. Логи уже после ручного обновления ничего не дадут. Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
Slider88 Опубликовано: 8 января, 2022 Share Опубликовано: 8 января, 2022 Нет ли актуальных новостей по данному вопросу? Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
TopGear78 Опубликовано: 9 мая, 2022 Автор Share Опубликовано: 9 мая, 2022 Сейчас проверил на очередном черном кинетике, с последней версией ОС 2.16.D.12.0-8, ничего не поменялось. При попытке запустить перевыпуск сертификата выдает. reissuing of \"***.keenetic.io\" administratively disabled. Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
Rootdiv Опубликовано: 9 мая, 2022 Share Опубликовано: 9 мая, 2022 Я тоже у себя заметил такую запись, но если зайти по ссылке вида https://*****.keenetic.io и поверить сертификат, то он действительный. Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
Xenos_rus Опубликовано: 12 мая, 2022 Share Опубликовано: 12 мая, 2022 В 09.05.2022 в 22:08, TopGear78 сказал: Сейчас проверил на очередном черном кинетике, с последней версией ОС 2.16.D.12.0-8, ничего не поменялось. Поддержу вопрос. Keenetic 4G III c 2.16.D.12.0-8 точно такая же проблема. Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
TopGear78 Опубликовано: 16 мая, 2022 Автор Share Опубликовано: 16 мая, 2022 (изменено) В 09.05.2022 в 19:33, Rootdiv сказал: Я тоже у себя заметил такую запись, но если зайти по ссылке вида https://*****.keenetic.io и поверить сертификат, то он действительный. Это на какой моделе роутера , с какой версией KeenOS ? И какой будет результат, если выполнить вот такую команду - ip http ssl acme list Изменено 16 мая, 2022 пользователем TopGear78 Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
Rootdiv Опубликовано: 16 мая, 2022 Share Опубликовано: 16 мая, 2022 3 часа назад, TopGear78 сказал: Это на какой моделе роутера , с какой версией KeenOS ? Giga 2, прошивка 2.16.D.12.0-8 3 часа назад, TopGear78 сказал: И какой будет результат, если выполнить вот такую команду - ip http ssl acme list Выводит только мой поддомен keenetic.link Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
Rootdiv Опубликовано: 16 мая, 2022 Share Опубликовано: 16 мая, 2022 Сейчас перешёл по адресу вида https://*****.keenetic.io браузер выругался, что сертификат самоподписанный и при попытке перейти выдаёт ошибку 403. Роутер работает в режиме точки доступа. 1 Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
TopGear78 Опубликовано: 14 февраля Автор Share Опубликовано: 14 февраля (изменено) Нашел эту тему, и решил проверить изменилось ли сейчас что-то и обновить информацию о проблеме. Сделал запрос на обновление сертификата для домена *****.keenetic.io - выдало ту же самую ошибку, что и ранее reissuing of \"***.keenetic.io\" administratively disabled. Но изменилось то, что теперь можно зайти по адресу https://***.keenetic.io/ браузер ругается на недействительный сертификат и то что подключение не защишено, но появляется поле ввода логина и пароля для доступа к интерфейсу роутера В 16.05.2022 в 21:16, Rootdiv сказал: Сейчас перешёл по адресу вида https://*****.keenetic.io браузер выругался, что сертификат самоподписанный и при попытке перейти выдаёт ошибку 403. Роутер работает в режиме точки доступа. Может не получается, потому как роутер в режиме точки доступа? Изменено 14 февраля пользователем TopGear78 Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
The_Immortal Опубликовано: 28 июля Share Опубликовано: 28 июля (изменено) 2.16.D.12.0-8 Через некоторое время слетает доступ к роутеру через KeenDNS, в логах обнаруживается такое: [E] Jul 28 09:47:38 ndm: Http::Util::Tools: certificate for domain "*.keenetic.io" is expired. [I] Jul 28 09:47:38 ndm: Acme::Client: reissuing of "*.keenetic.io" administratively disabled. В ТП сказали обратиться сюда. Обращаюсь Спасибо! P.S. Также, как и сказано выше, могу обратиться к web-морде роутера по адресу *.keentic.io (по http), но только пользы от этого никакой - по SSTP к роутеру обратиться нельзя... Изменено 29 июля пользователем The_Immortal Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
ANDYBOND Опубликовано: 29 июля Share Опубликовано: 29 июля https://help.keenetic.com/hc/ru/articles/360017592059 https://help.keenetic.com/hc/ru/articles/360020977339-В-каких-случаях-не-работает-продление-получение-SSL-сертификата-для-домена-службы-KeenDNS- Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
The_Immortal Опубликовано: 29 июля Share Опубликовано: 29 июля @ANDYBOND полагаю, техподдержка проанализировала по высланным логами указанные в статье случаи и не просто так написала Цитата ситуация с : [E] Jul 28 09:47:38 ndm: Http::Util::Tools: certificate for domain "*.keenetic.io" is expired. [I] Jul 28 09:47:38 ndm: Acme::Client: reissuing of "*.keenetic.io" administratively disabled. пока еще не исправлена в 2.16 ... рекомендуется о данной ситуации написать в данную тему пожалуйста Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
ANDYBOND Опубликовано: 29 июля Share Опубликовано: 29 июля 3 минуты назад, The_Immortal сказал: техподдержка Нет, не просто так: 2.16 официально никогда не было, она официально не поддерживается, так что только на форуме может быть, но маловероятно, что кто-то что-то по этой древности скажет. Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
donn Опубликовано: 10 сентября Share Опубликовано: 10 сентября т.е. keenetic все? сегодня перестал вообще работать удаленный доступ через KEENDNS, страница настроек KEENDNS перестала загружаться, сброс настроек на заводские не помогает, еще пропал доступ к компонентам, не возможно ни установить ни удалить какие либо компоненты, ни перейти соответственно на какую либо другую версию прошивки более нельзя тоже Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
Rootdiv Опубликовано: 10 сентября Share Опубликовано: 10 сентября 5 минут назад, donn сказал: сегодня перестал вообще работать удаленный доступ через KEENDNS У всех сегодня проблемы с keendns Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
donn Опубликовано: 10 сентября Share Опубликовано: 10 сентября 5 минут назад, Rootdiv сказал: У всех сегодня проблемы с keendns не у всех, на одном из трех keenetic работает днсовское имя, тот который сидит за nat все прекрасно работает, а на одном даже поменять настройки не могу чтобы поставить галочку через облако Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
Рекомендуемые сообщения
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.