Jump to content
  • 8

Документация по командной строке


MuKu

Recommended Posts

  • 0

@MuKu

@ndm @Le ecureuil В документации как-то криво описан пункт "ipv6 static", полная калька с проброса портов v4, даже с упоминанием ната, хотя по факту это не так, и является открытием портов в firewall.

Может исправим?

  • Thanks 1
Link to comment
Share on other sites

  • 0

А можно ли где-нить хоть в каком виде посмотреть доки на интерфейс RESTful? NDMQ штука хорошая, но ответ хотелось бы обрабатывать из JSONа :-)

Link to comment
Share on other sites

  • 0

Проверьте, пожалуйста, п. 3.71 "ipv6 firewall" (редакция 1.51): написано, что по умолчанию отключен, но у меня после сброса на заводские в версии 2.15.C.3.0-2 сразу есть в конфиге.

  • Thanks 1
Link to comment
Share on other sites

  • 0
Цитата

3.59 ip nat udp-port-preserve
Описание
Заменять UDP-порт источника при прохождении NAT на произвольный, отличный от исходного. По умолчанию этот параметр отключен.
Команда с префиксом no отключает настройку.

С точностью наоборот же?

Edited by KorDen
  • Thanks 1
  • Upvote 1
Link to comment
Share on other sites

  • 0

@enpa, 😕

Цитата

Сохранять значение UDP-порта источника при прохождении NAT провайдера (RFC 4787). По умолчанию этот параметр отключен.

Чегось?

Link to comment
Share on other sites

  • 0

@enpa, в текущей редакции справочника (1.57) для команды crypto engine (п. 3.13) написано, что по умолчанию используется программный режим. Да, если её выполнить с префиксом no, включается режим software, как и написано дальше. Но, если сбросить роутер до заводских настроек, то в конфиге по умолчанию стоит crypto engine hardware. Это несколько сбивает с толку. Возможно, стоит уточнить описание?

  • Thanks 1
Link to comment
Share on other sites

  • 0
В 19.07.2019 в 22:50, rustrict сказал:

@enpa, в текущей редакции справочника (1.57) для команды crypto engine (п. 3.13) написано, что по умолчанию используется программный режим. Да, если её выполнить с префиксом no, включается режим software, как и написано дальше. Но, если сбросить роутер до заводских настроек, то в конфиге по умолчанию стоит crypto engine hardware. Это несколько сбивает с толку. Возможно, стоит уточнить описание?

Изменено в редакции 1.58 (26.07.2019).

  • Thanks 1
Link to comment
Share on other sites

  • 0

Начиная с 29.07.19 .pdf файлы Command Reference Guide Keenetic более не публикуются в репозитории http://files.keenopt.ru/

Обновление для CLI DOC выходят каждую неделю, в пятницу. Файлы в облачном хранилище docs.help.keenetic.com будут перезаписываться, линки постоянные.

Новые линки на актуальные версии Command Reference Guide CLI DOC Keenetic:

Model | Part Number | NDM HW ID | Link:

При этом резервные копии старых и новых версий документации доступны в Хранилище:

cloud.mail

yandex.disk

И с официального сайта Keenetic:

Центр загрузки Keenetic

Edited by enpa
ссылки
  • Thanks 1
Link to comment
Share on other sites

  • 0

В справочниках не находил (в своё время) и не увидел сейчас команд включения\отключения reverse NAT на интерфейсе:


interface {name} no ip nat loopback - отключить обратный NAT на интерфейсе {name}
interface {name} ip nat loopback - включить обратный NAT на интерфейсе {name}
 

Команды полезные. Предлагаю дополнить ими справочники.

 

Link to comment
Share on other sites

  • 0
14 минуты назад, Fandor сказал:

И зачем опять убили очередной ресурс?

Перерос видимо кинетик ресурс в виде роутера с opkg 😁

  • Upvote 1
Link to comment
Share on other sites

  • 0

@enpa, в справочнике сейчас (1.66) не хватает значений у аргумента engine в п. 3.105 ppe: помимо software, ещё hardware и hardware-ipv6.

Вроде такого :)

+----------+---------------+----------------------------+
| Аргумент | Значение      | Описание                   |
+----------+---------------+----------------------------+
| engine   | software      | Программный ускоритель.    |
+          +---------------+----------------------------+
|          | hardware      | Аппаратный ускоритель.     |
+          +---------------+----------------------------+
|          | hardware-ipv6 | Аппаратный ускоритель IPv6.|
+----------+---------------+----------------------------+

 

  • Thanks 1
Link to comment
Share on other sites

  • 0
22 минуты назад, MuKu сказал:

Для какого устройства? Данные аргументы должны быть видны в руководствах у устройств с HWNAT.

Действительно, полностью упустил этот момент.

Я проверял по справочнику для KN-1010.

Link to comment
Share on other sites

  • 0
20 минут назад, Spectre сказал:

@enpa, проверьте, пжл, линки на документацию - они сейчас все нерабочие.

Проверил у себя: никаких проблем, качается.

v4:

Скрытый текст

rustrict@Mac-mini desktop % curl -4vO http://docs.help.keenetic.com/cli/3.1/ru/cli_manual_kn-1010.pdf
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
  0     0    0     0    0     0      0      0 --:--:-- --:--:-- --:--:--     0*   Trying 172.217.20.48...
* TCP_NODELAY set
* Connected to docs.help.keenetic.com (172.217.20.48) port 80 (#0)
> GET /cli/3.1/ru/cli_manual_kn-1010.pdf HTTP/1.1
> Host: docs.help.keenetic.com
> User-Agent: curl/7.64.1
> Accept: */*
> 
< HTTP/1.1 200 OK
< X-GUploader-UploadID: AEnB2UqgE5RUpSG57ueGiSL10LkySes3z0WmaXDZRcpFPvRnSzC4zSrhz0twoG5k5Bd4TIC4LXA6_n8vpM4QZcBuXRLfVBeP3Q
< Expires: Thu, 24 Oct 2019 10:51:29 GMT
< Date: Thu, 24 Oct 2019 10:51:29 GMT
< Cache-Control: private, max-age=0
< Last-Modified: Fri, 11 Oct 2019 16:50:47 GMT
< ETag: "88a885e3a03a0dec9492a029f9080e9b"
< x-goog-generation: 1570812647033315
< x-goog-metageneration: 1
< x-goog-stored-content-encoding: identity
< x-goog-stored-content-length: 4939875
< Content-Type: application/pdf
< x-goog-hash: crc32c=+wvsdw==
< x-goog-hash: md5=iKiF46A6DeyUkqAp+QgOmw==
< x-goog-storage-class: MULTI_REGIONAL
< Accept-Ranges: bytes
< Content-Length: 4939875
< Server: UploadServer
< 
{ [3558 bytes data]
100 4824k  100 4824k    0     0  7433k      0 --:--:-- --:--:-- --:--:-- 7421k
* Connection #0 to host docs.help.keenetic.com left intact
* Closing connection 0

 

v6:

Скрытый текст

rustrict@Mac-mini desktop % curl -6vO http://docs.help.keenetic.com/cli/3.1/ru/cli_manual_kn-1010.pdf
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
  0     0    0     0    0     0      0      0 --:--:-- --:--:-- --:--:--     0*   Trying 2a00:1450:400f:80d::2010...
* TCP_NODELAY set
* Connected to docs.help.keenetic.com (2a00:1450:400f:80d::2010) port 80 (#0)
> GET /cli/3.1/ru/cli_manual_kn-1010.pdf HTTP/1.1
> Host: docs.help.keenetic.com
> User-Agent: curl/7.64.1
> Accept: */*
> 
< HTTP/1.1 200 OK
< X-GUploader-UploadID: AEnB2UrL2Par9nZpRyqB6rlYqxcQ8y8_mqZfmANanKLh9_1R1-hIdDe9_Y6JcwcqCgVJZQQ9plB_egV1bECu0-2d_DjdFp3mwg
< Expires: Thu, 24 Oct 2019 10:57:18 GMT
< Date: Thu, 24 Oct 2019 10:57:18 GMT
< Cache-Control: private, max-age=0
< Last-Modified: Fri, 11 Oct 2019 16:50:47 GMT
< ETag: "88a885e3a03a0dec9492a029f9080e9b"
< x-goog-generation: 1570812647033315
< x-goog-metageneration: 1
< x-goog-stored-content-encoding: identity
< x-goog-stored-content-length: 4939875
< Content-Type: application/pdf
< x-goog-hash: crc32c=+wvsdw==
< x-goog-hash: md5=iKiF46A6DeyUkqAp+QgOmw==
< x-goog-storage-class: MULTI_REGIONAL
< Accept-Ranges: bytes
< Content-Length: 4939875
< Server: UploadServer
< 
{ [512 bytes data]
100 4824k  100 4824k    0     0  6330k      0 --:--:-- --:--:-- --:--:-- 6322k
* Connection #0 to host docs.help.keenetic.com left intact
* Closing connection 0

 

 

Link to comment
Share on other sites

  • 0
В 22.10.2019 в 13:23, rustrict сказал:

@enpa, в справочнике сейчас (1.66) не хватает значений у аргумента engine в п. 3.105 ppe: помимо software, ещё hardware и hardware-ipv6.

Вроде такого :)

Обнаружили в некоторых документациях отсутствие кондишена 'hwnat' - будет исправлено в следующих версиях. 

  • Thanks 2
Link to comment
Share on other sites

  • 0
11 minutes ago, enpa said:

@Spectre какие конкретно линки не работают? 

Пробовал документацию к Ultra II - https://docs.help.keenetic.com/cli/3.1/ru/cli_manual_ku_rd.pdf

Дальше к Extra II - https://docs.help.keenetic.com/cli/3.1/ru/cli_manual_ki_rb.pdf

image.thumb.png.e3278adfc72208cd0d4bff4884167785.png

Дальше по вашей ссылке на Yandex.disk - https://disk.yandex.by/d/Hetjq8Nb3JqMk7

image.thumb.png.5d6390e02fe072e4a7c5c8a00b874b37.png

С 4-й попытки нашел по ссылке https://cloud.mail.ru/public/LBHc/5nH5Upk59 (для 3.0 версии).

Глянул wget'ом - ругается на сертификат:

$ wget https://docs.help.keenetic.com/cli/3.1/ru/cli_manual_ku_rd.pdf
--2019-10-24 14:18:05--  https://docs.help.keenetic.com/cli/3.1/ru/cli_manual_ku_rd.pdf
Resolving docs.help.keenetic.com (docs.help.keenetic.com)... 172.217.23.112
Connecting to docs.help.keenetic.com (docs.help.keenetic.com)|172.217.23.112|:443... connected.
ERROR: no certificate subject alternative name matches
	requested host name ‘docs.help.keenetic.com’.
To connect to docs.help.keenetic.com insecurely, use `--no-check-certificate'.

 

  • Thanks 1
Link to comment
Share on other sites

  • 0
10 часов назад, Spectre сказал:

Глянул wget'ом - ругается на сертификат

Погуглил на эту тему, оказалось, что это вызвано ограничением Google Cloud Storage при использовании CNAME.

rustrict@Mac-mini ~ % host docs.help.keenetic.com                                   
docs.help.keenetic.com is an alias for c.storage.googleapis.com.
c.storage.googleapis.com has address 172.217.21.144
c.storage.googleapis.com has IPv6 address 2a00:1450:400f:80c::2010
Note: You can use a CNAME redirect only with HTTP, not with HTTPS. To serve your content through a custom domain over SSL, you can set up a load balancer.

То есть при обращении по HTTPS к домену docs.help.keenetic.com, браузер или, например, wget, естественно, не видят в сертификате этого домена и ругаются.

rustrict@Mac-mini ~ % echo | openssl s_client -connect docs.help.keenetic.com:443 | openssl x509 -text | grep "DNS:"
depth=2 OU = GlobalSign Root CA - R2, O = GlobalSign, CN = GlobalSign
verify return:1
depth=1 C = US, O = Google Trust Services, CN = GTS CA 1O1
verify return:1
depth=0 C = US, ST = California, L = Mountain View, O = Google LLC, CN = *.storage.googleapis.com
verify return:1
DONE
                DNS:*.storage.googleapis.com, DNS:*.appspot.com.storage.googleapis.com, DNS:*.commondatastorage.googleapis.com,
                DNS:*.content-storage-download.googleapis.com, DNS:*.content-storage-upload.googleapis.com, DNS:*.content-storage.googleapis.com,
                DNS:*.googleapis.com, DNS:*.storage-download.googleapis.com, DNS:*.storage-upload.googleapis.com,
                DNS:*.storage.select.googleapis.com, DNS:commondatastorage.googleapis.com, DNS:storage.googleapis.com,
                DNS:storage.select.googleapis.com, DNS:unfiltered.news

Сейчас, если очень нужен HTTPS-доступ, можно пользоваться ссылками storage-download.googleapis.com. Вот они на все текущие справочники:

 

  • Thanks 1
Link to comment
Share on other sites

  • 0
17 hours ago, rustrict said:

Сейчас, если очень нужен HTTPS-доступ, можно пользоваться ссылками storage-download.googleapis.com. Вот они на все текущие справочники:

Смотрите - я не то, чтобы специально пытаюсь на HTTPS обратиться, это делает за меня Safari.

Сейчас еще раз проверил:

  • Когда пытаюсь открыть ссылку http://docs.help.keenetic.com/cli/3.1/ru/cli_manual_ku_rd.pdf в Chrome, она успешно открывается
  • Когда эту же ссылку открываю в Safari, меня перебрасывает на HTTPS версию и я получаю ошибку. В приватной вкладке то же поведение.

Почему Safari так делает сходу непонятно. Но учитывая, что это дефолтный браузер для macOS и iOS, явно стоит разобраться.

Link to comment
Share on other sites

  • 0
5 часов назад, Spectre сказал:

Почему Safari так делает сходу непонятно. Но учитывая, что это дефолтный браузер для macOS и iOS, явно стоит разобраться.

Судя по скриншоту, у вас Safari пытается установить secure-соединение по 80 порту. Попробуйте сбросить кэш браузера и кэш HSTS.

  • Upvote 1
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...