4.2 Alpha 1. нет интернета

[keenet07]

4.2 Alpha 1

После загрузки устройства полностью отсутствует интернет.

Исключил всё, что висело на OPKG, загрузившись без флэшки. (offtopic: на этой прошивке логе присутствовали ошибки с USB устройством с OPKG. Если кто подтверждает такие проблемы, сообщите отдельным репортом)

Исключил все вопросы по DOH/DOT удалив эти сервера и прописал обычные 1.1.1.1 и 8.8.8.8. Даже разрешил DNS провайдера.

Интернета на устройстве не было.

Теперь по конфигурации сети. Интернет по IPoE. По DHCP провайдера получаю корректные данные IP, шлюз, DNS.

Но при этом шлюз провайдера  не пингуется. Вот там и нужно смотреть.

Вернулся на 4.1.0 pre. Там всё работает.

 

Никаких ошибок в логе нет. selftest не могу предоставить.

У кого такая же проблема, накидайте пожалуйста в тему selftest, чтобы было с чем работать.

@Le ecureuil

Edited March 25 by keenet07

[Le ecureuil]

Лампочка "интернет"-то на устройстве горела?

[keenet07]

11 час назад, Le ecureuil сказал:

Лампочка "интернет"-то на устройстве горела?

Вот честно, не обратил внимания. Но сам Ethernet интерфейс несколько раз выключал и включал в меню.

Если будет время снова поэкспериментировать с этой прошивкой, сообщу.

В Приоритетах подключений у него зеленый кружочек точно горел.

Edited March 26 by keenet07

[nos1609]

При отвале WG, отваливается интернет даже при наличии ipoe, как будто автоматика не отрабатывает по резервированию

[Le ecureuil]

7 часов назад, nos1609 сказал:

При отвале WG, отваливается интернет даже при наличии ipoe, как будто автоматика не отрабатывает по резервированию

Были некоторые исправления, в следующем драфте давайте посмотрим.

[Andr S]

Тоже самое, pppoe, интренета на альфе нет, диод на роутере горит,ip от провайдера прилетает.DoT и DoH вообще удалил как компоненты

[Andr S]

Проблема решилась включением доступа в интернет для незарегистрированных устройств, хотя все устройства зарегистрированы

[vasek00]

33 минуты назад, Andr S сказал:

Проблема решилась включением доступа в интернет для незарегистрированных устройств, хотя все устройства зарегистрированы

Скорей всего это из той же серии

 

[keenet07]

4 часа назад, Andr S сказал:

Проблема решилась включением доступа в интернет для незарегистрированных устройств, хотя все устройства зарегистрированы

Действительно, перенос "Домашняя сеть" из "Без доступа в интернет" в "Политика по умолчанию" в Приоритетах подключений помогло. Интернет появился.

Хотя тоже, все целевые устройства были зарегистрированы.

На 4.2 Alpha 2 ошибка всё ещё присутствует. Ждем исправлений. 

[Le ecureuil]

В 30.03.2024 в 11:35, keenet07 сказал:

Действительно, перенос "Домашняя сеть" из "Без доступа в интернет" в "Политика по умолчанию" в Приоритетах подключений помогло. Интернет появился.

Хотя тоже, все целевые устройства были зарегистрированы.

На 4.2 Alpha 2 ошибка всё ещё присутствует. Ждем исправлений. 

Пришлите self-test когда не работает, и когда работает.

[Andr S]

Всё так же в 4.2 alpha 3

Edited April 6 by Andr S

[Le ecureuil]

Конечно все также и останется, пока self-test не пришлете.

[dimon27254]

@Le ecureuil можете, пожалуйста, разъяснить, как работает ip hotspot host conform?

В docs.keenetic.com приведено описание:

Цитата

Реализована новая политика сегмента по умолчанию для хостов и включена по умолчанию. Зарегистрированные устройства с этой назначенной политикой будут следовать политике по умолчанию для сегмента сети, к которому они подключаются.

Правильно ли я понимаю, что в случае, если для сегмента настроена политика "без доступа в интернет", а зарегистрированное устройство, подключенное к этому сегменту и использующее "политику по умолчанию", не будет иметь доступа в интернет? Если нужно, чтобы только новые (незарегистрированные) не имели выхода в интернет, потребуется вручную каждое зарегистрированное устройство "отвязывать" от политики сегмента?

Например, для зарегистрированных устройств была выставлена "политика по умолчанию", а в сегменте (пусть будет "домашняя сеть"), к которому подключены все эти устройства, также установлена "политика по умолчанию". В конфигурации в этот момент для всех устройств имеется параметр conform. Никаких проблем с доступом в интернет нет, все работает корректно.

Затем, в сегменте "домашняя сеть" я установил политику "без доступа в интернет". После этого все зарегистрированные устройства, у которых установлена "политика по умолчанию", полностью потеряли доступ в интернет. Далее, для определенного устройства я сменяю политику на, например, доступ только через одно из интернет-подключений, а затем снова на "политику по умолчанию". Именно у этого устройства доступ в интернет появляется, а из конфигурации для него исчезает conform.

После обновления одного из Кинетиков на 4.2 Alpha 1, часть подключенных устройств с "политикой по умолчанию" по непонятной для меня (на тот момент) причине потеряли доступ к интернету через сегмент "без доступа в интернет", пока я не "перещелкнул" им политики. Подумал, что это был какой-то баг, но, похоже, это всё-таки фича.

[keenet07]

Вот и у меня сегмент Домашняя сеть находился в политике Без доступа в интернет (Незарегистрированные клиенты в сегментах). С введением этой новой функции все зарегистрированные устройства в Домашней сети так же потеряли доступ в интернет. Понятно, что не хватает дополнительной проверки на наличие уже зарегистрированных хостов, чтобы исключить их из этого правила для всего сегмента. Ну не в ручную же это делать каждый раз.

 

Убираем Домашнюю сеть из политики Без доступа в интернет и он появляется на устройствах. Переносим обратно и снова пропадает доступ на всех зарегистрированных устройствах сегмента, а не только на тех которые не зарегистрированы.

 

Если это фича, то какое у неё назначение? И как сделать Без доступа в интернет для незарегистрированных для сегмента (Домашняя сеть), чтоб при этом  зарегистрированные имели доступ в интернет.

Edited April 8 by keenet07

[dimon27254]

@Le ecureuil и ещё один небольшой вопросик к вам.

Параметр conform предназначен только для раздельного управления политиками доступа к интернету зарегистрированным и незарегистрированным устройствам сегмента, или с его использованием возможны (или ожидаются) ещё какие-то фичи?

[vasek00]

В 08.04.2024 в 15:52, dimon27254 сказал:

 

После обновления одного из Кинетиков на 4.2 Alpha 1, часть подключенных устройств с "политикой по умолчанию" по непонятной для меня (на тот момент) причине потеряли доступ к интернету через сегмент "без доступа в интернет", пока я не "перещелкнул" им политики. Подумал, что это был какой-то баг, но, похоже, это всё-таки фича.

Это еще пол беды, при заливки конф файла обратно (рабочего после исправления всех настроек, клиенты работают) - все возвращается опять на свое место, т.е. при установленной для сегмента настроена политика "без доступа в интернет", а зарег. имеют.

ip hotspot
    policy Home deny *******************
    host хх:хх:хх:хх:хх:68 permit
    host хх:хх:хх:хх:хх:68 conform

снова и снова "confotm" прописывается для каждого зарег устройства.

 

В 08.04.2024 в 16:09, keenet07 сказал:

Если это фича, то какое у неё назначение? И как сделать Без доступа в интернет для незарегистрированных для сегмента (Домашняя сеть), чтоб при этом  зарегистрированные имели доступ в интернет.

Так же хотелось бы понять ее назначение или подготовка к чему то серьезному.

[Le ecureuil]

11 час назад, dimon27254 сказал:

@Le ecureuil и ещё один небольшой вопросик к вам.

Параметр conform предназначен только для раздельного управления политиками доступа к интернету зарегистрированным и незарегистрированным устройствам сегмента, или с его использованием возможны (или ожидаются) ещё какие-то фичи?

В случае с conform хост следует за политиками сегмента, если же не conform, а есть выделенная политика для этого хоста, то применяется только она. Все, больше без хитростей.

[Le ecureuil]

10 часов назад, vasek00 сказал:

Это еще пол беды, при заливки конф файла обратно (рабочего после исправления всех настроек, клиенты работают) - все возвращается опять на свое место, т.е. при установленной для сегмента настроена политика "без доступа в интернет", а зарег. имеют.

ip hotspot
    policy Home deny *******************
    host хх:хх:хх:хх:хх:68 permit
    host хх:хх:хх:хх:хх:68 conform

снова и снова "confotm" прописывается для каждого зарег устройства.

conform всегда ставится автоматически, если нет другой политики. Это нормально и правильно.

А вот то, что не работает запрет доступа - это другое, conform по идее этому ортогонален. Это будем чинить.

[r13]

В 11.04.2024 в 22:45, Le ecureuil сказал:

conform всегда ставится автоматически, если нет другой политики. Это нормально и правильно.

А вот то, что не работает запрет доступа - это другое, conform по идее этому ортогонален. Это будем чинить.

Тут проблема в том, что политику default-policy нельзя выбрать явно для клиента, только policyX, а дефаулт - это автоматом conform - что в случае deny политики на сегменте ведет к отсутсвию интернета.

Перещелкивание политики для клиента помогает, но только до перезагрузки. После нее conform возвращается.

Надо это как то разрулить.

Edited April 13 by r13

[Le ecureuil]

В 13.04.2024 в 23:48, r13 сказал:

Тут проблема в том, что политику default-policy нельзя выбрать явно для клиента, только policyX, а дефаулт - это автоматом conform - что в случае deny политики на сегменте ведет к отсутсвию интернета.

Перещелкивание политики для клиента помогает, но только до перезагрузки. После нее conform возвращается.

Надо это как то разрулить.

Ничего не понял.
deny и политика - это ортогональные понятия.
На хосте может быть

1 - политика и deny (правда смысл, все равно доступа нет)

2 - политика и permit (доступ есть, по политике самого хоста)

3 - conform и deny (тоже смысла мало, доступа нет)

4 - conform и permit (доступ по политике с интерфейса).

Какие из вариантов работают неверно?

[Le ecureuil]

В 08.04.2024 в 16:09, keenet07 сказал:

Вот и у меня сегмент Домашняя сеть находился в политике Без доступа в интернет (Незарегистрированные клиенты в сегментах). С введением этой новой функции все зарегистрированные устройства в Домашней сети так же потеряли доступ в интернет. Понятно, что не хватает дополнительной проверки на наличие уже зарегистрированных хостов, чтобы исключить их из этого правила для всего сегмента. Ну не в ручную же это делать каждый раз.

 

Убираем Домашнюю сеть из политики Без доступа в интернет и он появляется на устройствах. Переносим обратно и снова пропадает доступ на всех зарегистрированных устройствах сегмента, а не только на тех которые не зарегистрированы.

 

Если это фича, то какое у неё назначение? И как сделать Без доступа в интернет для незарегистрированных для сегмента (Домашняя сеть), чтоб при этом  зарегистрированные имели доступ в интернет.

Можете показать свои настройки, чтобы понять что там не так?

[Le ecureuil]

В 08.04.2024 в 15:52, dimon27254 сказал:

@Le ecureuil можете, пожалуйста, разъяснить, как работает ip hotspot host conform?

В docs.keenetic.com приведено описание:

Правильно ли я понимаю, что в случае, если для сегмента настроена политика "без доступа в интернет", а зарегистрированное устройство, подключенное к этому сегменту и использующее "политику по умолчанию", не будет иметь доступа в интернет? Если нужно, чтобы только новые (незарегистрированные) не имели выхода в интернет, потребуется вручную каждое зарегистрированное устройство "отвязывать" от политики сегмента?

Да, не будет иметь доступа.

Да, нужно каждое индивидуально проставить в "разрешить".

[dimon27254]

44 минуты назад, Le ecureuil сказал:

Ничего не понял.
deny и политика - это ортогональные понятия.
На хосте может быть

1 - политика и deny (правда смысл, все равно доступа нет)

2 - политика и permit (доступ есть, по политике самого хоста)

3 - conform и deny (тоже смысла мало, доступа нет)

4 - conform и permit (доступ по политике с интерфейса).

Какие из вариантов работают неверно?

Вероятно, @r13 имел ввиду, что для хоста нет возможности назначить "системную" политику по умолчанию. Хост теперь может следовать только или политике сегмента (conform), или же созданной вручную (policy PolicyX).

Таким образом, если сегмент имеет настройку вида ip hotspot policy Bridge1 deny, а устройство - ip hotspot host {mac} permit и ip hotspot host {mac} conform, то оно не имеет доступа в интернет, т.к. следует политике сегмента, у которого настроен deny.

Edited April 15 by dimon27254

[r13]

1 час назад, Le ecureuil сказал:

Ничего не понял.
deny и политика - это ортогональные понятия.
На хосте может быть

1 - политика и deny (правда смысл, все равно доступа нет)

2 - политика и permit (доступ есть, по политике самого хоста)

3 - conform и deny (тоже смысла мало, доступа нет)

4 - conform и permit (доступ по политике с интерфейса).

Какие из вариантов работают неверно?

Все перечисленные работают верно, 

Невозможно сделать:

no conform и permit - то есть не следовать политике сегмента, а следовать "политике по умолчанию", которую к сожалению никак явно в команде ip hotspot не прописать.

После перезагрузки conform выставляется снова для такого сценария.

Зы у @dimon27254 тоже самое описано.

[Le ecureuil]

Понятно. Обсудили этот случай, решили что conform будет ставится либо явной командой юзера, либо при авторегистрации. В противном случае (в том числе при чтении из конфига) conform возникать не будет.

[Le ecureuil]

Также поправлено отображение в вебе запрета доступа в Интернет в случае наличия опции conform.