Лидеры

@eralde @Le ecureuil @Anna_ Многоуважаемые разработчики, если реально и не крайне трудозатратно: можно ли приделать рядом с каждым внесенным dns-сервером (будь то plain, doh, dot или ipv6-dns) что-то типа тумблера с функцией использовать/не использовать? Ну и статус например отображать Используется / Не используется для настоящего времени. По логике что-то типа закомментированной строчки) Сейчас чтоб что-то поменять надо полностью все удалить к чертям, а потом после каких-то манипуляций опять вносить... что вызывает в процессе проверок чего-либо некоторые неудобства по сравнению с тумблером))) Еще 1 вопрос - в настоящее время при использовании doh/dot никакой информации о них нет в карточке Интернет, в отличии от обычных dns... нет ли идей/возможности как-то отображать их на дэшборде в указанной карточке?

Версия 5.0 Beta 1 (preview): Ethernet: исправлено ложное состояние полудуплексного соединения для 2,5 Гбит/с [SYS-1438] IPsec: исправлена ошибка сброса "identity-local" во время изменения конфигурации (сообщил @Хаос) [NDM-4036] MWS: реализовано использование встроенного 4G-модема Экстендера в качестве WAN-соединения [NDM-4027] USB: исправлена ошибка "invalid argument" при опросе SMART на дисках SATA [NDM-4026] VRRP: реализована поддержка VRRP версий 2 и 3; может быть установлен как отдельный компонент [SYS-1443]: interface {name} vrrp group {group} ip {ip} — установить виртуальный IP-адрес для группы. interface {name} vrrp group {group} priority {priority} — установить приоритет (целое число в диапазоне от 0 до 255), устройство с наивысшим числовым приоритетом становится ведущим в группе. interface {name} vrrp group {group} advertise {advertise} — установить интервал между анонсами в секундах (целое число в диапазоне от 1 до 255, по умолчанию — 1) interface {name} vrrp version {version} — установить версию протокола, поддерживаемые значения: default — использовать версию 2 для IPv4 и версию 3 для IPv6. v2 — строгое соответсвие VRRP версии 2: нулевые виртуальные IP-адреса не поддерживаются; IPv6-адреса не допускаются; состояние MASTER может быть настроено, если и только если приоритет равен 255. v3 — соответствие стандарту VRRP версии 3 для IPv4 и IPv6. v3-compat — VRRP версии 3, совместимый с некоторыми производителями (например, Cisco и Juniper), которые интерпретируют RFC5798 5.2.8 как применимый только к IPv6, поскольку псевдозаголовок в RFC2460 указан только для IPv6, хотя большинство реализаций с открытым исходным кодом включают псевдозаголовок для IPv4. Эта опция включает псевдозаголовок IPv4, но исключает его из расчета контрольной суммы для IPv4. show interface {name} vrrp — показать состояние VRRP. Web: добавлена поддержка IPv6 на странице "Переадресация портов" [NWI-4213] Web: исправлены проблемы с настройкой сервера WireGuard (сообщил @dimon27254) [NWI-4372] Web: исправлены проблемы с всплывающими подсказками на странице "Wi-Fi система" (сообщил @dimon27254) [NWI-4379] Web: исправлена отметка времени последнего WireGuard handshake (сообщил @dimon27254) [NWI-4384]

Версия 5.0 Beta 2 (preview): CIFS: исправлена проблема лишних перезапусков при работе сервера Wireguard (сообщил @dimon27254) [NDM-4059] DNS: исправлена ошибка, приводящая к бесконечному циклу при обработке некорректных ответов (сообщил @vitalik6243) [NDM-4034] DNS: исправлена работа эксклюзивных маршрутов (сообщил @keenet07) [NDM-4046] IPv6: исправлен доступ к сервисам, работающим на интерфейсах с “private” security level (сообщил @KirillR) [NDM-4061] OpenConnect: включена поддержка Basic-аутентификации [NDM-4037]: interface {name} openconnect allow-basic-auth SFP: исправлен аппаратный сброс встроенного коммутатора на KN-1012 при использовании внешнего модуля xPON SFP [SYS-1455] Web: добавлены настройки IPv6 в Сегменты [NWI-4373] Web: разрешены USSD-запросы, начинающиеся с # [NWI-4401] Web: исправлено отображение точек доступа сегментов после удаления (сообщил @Sh1kuren) [NWI-4407] Web: исправлено редактирование профиля DNS, когда компонент "dns-filter" не установлен (сообщил @dimon27254) [NWI-4396] Web: исправлено отображение интерфейса при редактировании маршрутов на основе DNS (сообщил @ftn453) [NWI-4405] Web: исправлена настройка KeenDNS (сообщил @ftn453) [NWI-4427] Web: исправлена печать информации о Wi-Fi с пользовательским логотипом (сообщил @dimon27254) [NWI-4387] Web: исправлена сортировка таблиц по портам и профилям (сообщил @Серов Николай) [NWI-4386] Web: исправлены проблемы с настройкой статической маршрутизации (сообщил @Denis P) [NWI-4428] Web: исправлена валидация параметров iperf3 (сообщил @dimon27254) [NWI-4402] Web: реализована новая карточка Internet в Системном мониторе [NWI-4377] Web: улучшено именование конфигурационных файлов WireGuard (сообщил @dimon27254) [NWI-4424] Wi-Fi: исправлена блокировка устаревших клиентов b/g при настройке режима совместимости n/ax (сообщил @kiavan92) [SYS-1446] Wireguard: исправлено отображение IP-адресов и портов подключенных пиров (сообщил @Denis P) [NDM-4064]

Уважаемые друзья, Вот и пришел тот славный миг, когда компания производитель услышала чаяния своих пользователей и создала инструмент который по функционалу похож на функционал Кваса, но с WUI интерфейсом. В прошивке Keenetic 5.0, которая уже не за горами, Вы сможете воспользоваться функционалом даже лучшим чем Квас, так как в нем есть WUI. Я установил, протестировал данную прошивку в версии бета и могу сказать, что функционал мне понравился. Нет необходимости ставить entware (все работает из коробки), можете создавать свои «закваски» и все работает «на лету». Необходимо сделать только два действия (надеюсь доделают когда это можно будет делать только в одно действие) 1. создаем «закваску» 2. назначаем этой «закваске» свое соединение, через которое она будет работать. Решение работает с доменными именами и IPv4, заявлена поддержка IPv6. Есть небольшие шероховатости, но думаю, что когда прошивка выйдет из беты - все доработают. Единственное, чего не знаю может ли работать это решение с vless. Потому, настоящим извещаю Вас, что разработка версии «Квас Про» официально остановлена, хотя, что скрывать - грустно немного, но оно того стоило. Появился опыт разработки в Go и более глубже стал понимать entware/openwrt на busybox, ну а теперь, появится больше времени для работы над новым своим проектом. Данная тема форума все еще будет работать и оказывать поддержку всем тем, кто еще будет использовать Квас на своих устройствах. В любом случае, я благодарен всем Вам за Вашу поддержку и желание улучшить продукт. P.S. Те, кто хочет поблагодарить за проект и его поддержку ссылка на Юмани

Эксклюзивные маршруты будут поправлены в следующей версии, спасибо за репорты.

Поскольку сейчас появилась маршрутизация по DNS и как известно для работоспособности этого функционала необходимо, чтобы клиенты находились в системной политике, то отслеживать нахождение клиентов в нужной политике через закладку "применение политик" в виде свалки клиентов не очень удобно предлагаю: В разделе Список клиентов добавить колонку и показывать в какой политике доступа находятся клиенты. Места там по-моему мнению предостаточно для того, чтобы отразить эту информацию. @Anna_ посмотрите, пожалуйста, по возможности добавления в планы?

Собрал пакеты amneziawg 2.0. Проверил mipsel и aarch64, mips проверять не на чем. Работает и на мобильных операторах. Выборочную маршрутизацию настроил через MagiTrickle. mipsel mips aarch64 Автозапуск Пример конфига Перезапуск после переподключении интернет соединения

Карточка прикольная, но... А чем синий и красный был плох? Теперь все практически сливается @Anna_ @eralde

Beta 2 - Фильтрация контента и блокировка рекламы при помощи облачных сервисов не установлен, а в карточке Интернет он не скрылся... @Anna_ @eralde

Уже в следующей beta на странице сегментов появится галочка отключить, возможность изменить размер подсети, возможность настроить делегирования префикса. Немного терпения. Сейчас же в webcli можно удалить ipv6 subnet и получить желаемое.

Отличная идея, поддерживаю! Можно даже всплывающим уведомлением при наведении на определенного клиента Я бы еще добавил сюда Принято/Передано как это сделано в RMM

Прошу добавить интерфейсы типа opkgtun+ на закладку "Другие подключения". Думаю достаточно будет чекбокса "вкл-выкл", например так:

Версия 4.3.6.1 (stable): DNS: исправлена ошибка, приводящая к бесконечному циклу при обработке некорректных ответов (сообщил @vitalik6243) [NDM-4034]

Провели диагностику с @Dr.ZuLuS в ЛС. Выяснилось, что немецкий IP-адрес, с которого он проверял работоспособность геоблокировки, по данным RIPE (которыми пользуется Antiscan) относится к РФ. Таким образом, подсеть, в которую этот адрес входил, находится в белом списке геоблокировки и доступ с неё к защищаемым ресурсам оказался разрешенным.

жаль что эта тема ушла вы небытие у многих вендоров есть базовый функционал кэптив портала, с возможностью подкрутить свою страничку. Сценарий - дать клиенту с авторизацией интернет на условный час, после нажатия на нужную кнопку. Зачастую этого вполне достаточно, когда не требуется интеграция с внешними сервисами, авторизация по смс/звонкам, подробная статистика, журналы, etc

Реализован direct-режим IPv6, но веб еще не успели доделать. Спасибо за репорт.

@eralde @Anna_ Мне новый дизайн карточки тоже понравился. Спасибо за реализацию Парочка пожеланий: 1. Добавить всплывающие подсказки для кнопок отображения графика и информации. Если с графиком все интуитивно понятно, то вот со второй кнопкой можно разобраться только методом "тыка". 2. В наведенном/нажатом состоянии у кнопки не меняется цветовая заливка, из-за чего не понятно её текущее состояние. Это видно только по наличию/отсутствию графика или информации. 3. Строка с типом соединения выглядит не аккуратно: Предлагаю "резервное соединение" перенести на отдельную строку, или же взять хотя бы в скобки: 4. Гиперссылки для Wireguard-туннелей ведут просто на страницу "Другие подключения": Может быть, лучше сразу открывать окно настроек конкретного интерфейса? 5. Ссылка настройки интернет-фильтров сейчас просто ведет на страницу "Интернет-фильтры": Стоило бы "уточнить" ссылку на конкретную вкладку, потому что сейчас открывается фильтр приложений, который не относится к DNS-фильтрации. Проверял на KN-1012.

Здравствуйте. У меня уже некоторое время возникает проблема. Мое основное устройство и устройство mesh подключены друг к другу кабелем. Иногда беспроводное устройство, подключенное к моему устройству mesh, выглядит так, как будто оно подключено кабелем. Иногда проблема устраняется после одного перезапуска, иногда — после нескольких перезапусков. Мне нужна небольшая помощь. Я добавлю в скрытый доступ файлы самотестирования, полученные при подключении устройства по кабелю и по беспроводной сети. @Le ecureuil

Тема до сих пор актуальна Ситуация - вот например у меня есть Apple-техника, она крайне не любит 100+ каналы, почему я должен выставлять например 36 или 48 канал в 5 ГГц жестко? Почему нельзя сделать опцию динамического выбора среди каналов 36-64? или запретить все что выше 100 как опцию в выпадающем списке)

В Мониторе WIFI можно нажать кнопку Обзор сетей и получить данные по точкам доступа роутеров находящихся в зоне приема кинетика. Хотелось бы где-то здесь же, например в новой вкладке страницы увидеть все доступные данные по своим подключенным WIFI клиентам. В частности увидеть RSSI (Сигнал, дБм) в числовом виде, как для соседних точек доступа. Эти данные частично есть в Списке клиентов, но Сигнал там отображен в виде шкалы из 5-ти делений. Для лучшего ориентирования хочется видеть в цифрах всех клиентов в условно реальном времени. Здесь же уровень шума SNR, и множество других доступных характеристик (airtime, джиттер, Retries/PER) и многое другое полезное, чего не выведено в Списке клиентов. Я думаю этот пункт меню вполне походит для вывода этих данных. Будет удобно увидеть всё в одном месте. Там же можно и какие-то полезные диаграммы вывести. (RSSI vs MCS или SNR vs expected throughput) Нарисовать тепловую карту "кто съедает эфир" по airtime. Что-нибудь ещё. Предложите своё.

Привет! Хотел предложить добавить поддержку ODoH (Oblivious DNS over HTTPS) в прошивку Keenetic. Этот протокол уже поддерживают Cloudflare, NextDNS, Mullvad и другие. Он работает поверх DoH, но делает запросы анонимнее — резолвер не видит IP пользователя, а прокси не знает, какой домен запрашивается. То есть приватность выше, чем у DoH/DoT/DoQ, без какого-то извращённого внедрения. Что классно — ODoH идёт по HTTPS (порт 443), так что не нужно ничего отдельного открывать или городить, как с DoQ или DNSCrypt. Реализация по факту легче, чем кажется, потому что всё уже работает у крупных провайдеров. Можно просто добавить поддержку как ещё один вариант DNS (рядом с DoH/DoT), чтобы пользователь мог выбрать.

Доброго времени суток! В прошивке версии 5.0 появилась возможность создавать списки доменов и направлять их на конкретные интерфейсы. Это очень удобно, но есть ограничение — сейчас списки можно привязать только к одному интерфейсу. Предлагаю расширить функционал и добавить возможность использовать групповые политики как направление для маршрутизации по доменным спискам. Это даст следующие преимущества: -возможность комбинировать несколько интерфейсов для одного списка доменов; -выставлять приоритет интерфейсов для отказоустойчивости; -использовать многопутевую передачу, реализованную в политике; -повысить гибкость и надежность маршрутизации трафика по доменам. Извиняюсь, если кто нибудь уже просил эту функцию и я повторяюсь.

Вот и моя эпопея с настройкой SFP и 1012 удачно завершилась благодаря @CATCrypt и @JediYoda, за что им огромная благодарность от меня! Напомню мою историю: Я решил как то раз, что мне нужно срочно поменять мой 1011 кинетик на свежий 1012, хотя к 1011 вообще никаких претензий не было ни у меня ни у интернета, работающего стабильно, мощно, сочно, стильно, молодёжно Мой 1011 был приобретен давно (почти 3 года назад), модуль SFP для него я когда то купил по ссылке из еще объединенной темы на алишке, сейчас та ссылка не доступна уже, но не суть. Это был просто oem модуль, непонятного производителя, но он завелся на 1011, не то что бы с пол пинка, но завелся. После этого он стабильно работал в 1011 почти 3 года. Но, вот я купил 1012 и вставил модуль в него.. ничего не произошло, я увидел вот такую картинку в веб морде кинетика: 1012 не увидел мой старый модуль. На этом этапе я пошел на форум и попросил @CATCrypt помочь мне, так как моих познаний в теме SFP не хватило, что бы разобраться самостоятельно. Мы, почти, весь день с @CATCrypt пытались поднять модуль в 1012, ведь в 1011 модуль работал прекрасно. В итоге пришли к выводу, что просто купленный на алишке модуль - это отбраковка с завода производителя и чудо, что он работал в 1011 вообще. После этого @CATCrypt посоветовал обратиться за новым модулем к @JediYoda, что я незамедлительно и сделал, но сделал я это поздно вечером, поэтому @JediYoda отправил мне модуль на следующее утро, а уже через 2 дня я получил модуль у себя в Перми, оперативно ребята сработали, все Итак. Воткнув новый модуль в 1012 я увидел заветную зеленую лампочку над интерфейсом, и подпись под. Это означает, что 1012 увидел SFP модуль. А, так как, я предварительно попросил @JediYoda настроить модуль оптимальными настройками, то инет поднялся сразу же, мне даже не пришлось идти в веб морду стика. Просто Plug-and-Play какой то P.S. Так что, товарищи, при похожих проблемах, советую вам не тратить время на выяснение почему не работает стик или 1012, а сразу обратиться за помощью к @CATCrypt и @JediYoda, они ребята отзывчивые и толковые, в этой теме шарят от души в душу и помогут вам обязательно.

Спасибо за репорты, "мгновенная" блокировка будет доступа в следующем выпуске.

Спасибо за отзывы, в следующей версии все будет точно исправлено. На самом деле в 5.0 в выводе show media было реализовано чтение SMART-атрибутов и вывод температуры накопителя, но несколько попыток улучшить совместимость так и не удалось довести все до состояния "как было". На неопределенное время чтение и вывод температуры будут отключены.

последняя строка не попадает в видимую область. прокрутить список не даёт.

А можно ли как то проголосовать, или как нибудь так, что бы создали такое нативно в прошивке Keenetic OS 5 как набор компонентов, ибо очень нужная, штука. За 4 дня около 20 адресов, 23 подсетей, 700 в ловушке. Просто столкнулся тоже с этой проблемой реализовывал всякими Fail2Ban на отдельном минипк. Всё кончилось тем что через пару недель была сильная атака которая положила этот минипк потому что по фильтру не проходило. Писал в Keenetic, помочь тоже ничем не смогли, и потом уже наткнулся что всё таки на уровне роутера в Entware среде есть этот прекрасный проект AntiScan.

Hello @eralde and @Anna_ Здравствуйте, Мне очень понравилась ваша новая страница панели управления (дашборд). Однако есть несколько небольших недочетов, и я хотел бы поделиться своими идеями о том, как другая схема расположения элементов могла бы быть более удачной. Во-первых, поскольку IPv6-адрес очень длинный, было бы лучше перенести его в самый низ, чтобы использовать свободное пространство справа, а не располагать информацию друг под другом. Во-вторых, строки с информацией "Download", "Sent", "Upload", "DNS Servers" и "MAC address" не выровнены. В прикрепленном файле вы найдете черновик с примером предлагаемой мной схемы расположения.

в данный момент выглядит это довольно своеобразно, еще и с сайд скролом, на fhd

Спасибо за репорт, в следующих версиях будет исправлено.

@eralde @Anna_ 1) Было бы очень удобно если бы у каждого списка был тумблер включения/отключения 2) Было бы еще удобно импортировать/экспортировать как отдельный список, так и все списки сразу

Это не решение проблемы Вы уверены, что каждый пользователь знает, где это находится?) И если у вас таких файлов не 1-2 штуки, а сотни-тысячи, тоже с каждого нужно блокировку снимать?)

Как же меня бесит название OpkgTun где-либо в вебе 🤢 ... Можно же просто Tun, ну или Tun+, и так ежу (тому, который имеет дело с Entware) понятно что это и откуда))) Пусть он внутри прошивки так и останется OpkgTun0, но в вебе упаси боже... Еще было бы классно, если бы каждый раз после запуска sing-box не нужно было бы вызывать interface OpkgTun0 ip address .../30, а после стопа interface OpkgTun0 no ip address А иначе при следующем запуске sing-box отказывается запускаться))

Припопинаю, что ранее уже чинили это. @dimon27254 дамп исчерпывающий, спасибо! Тикет SYS-1450

Настройка для NAT появится в будущей версии.

Топ-5 устройств отображается не корректно. Если перезагрузить страницу, то становится нормально. Закрываем браузер, снова заходим и все тоже самое. Проверено на разных устройствах и в разных браузерах.

Поставил собираться 4.3.6.2 для ki_ra/rb, kng_re, ku_rd в delta, для KN-1[1..7]10 - в draft.

Видимо с целью издевательства, другого объяснения не нахожу. Вместо сути предложения, озвученного в шапке, в приложение внезапно стала появляться реклама. /наверно разработчики приложения недоедают.../

@Anna_ @eralde Огнище... 🤣 Выше об этом написал, повторю еще раз... А ведь клиентов может быть и сотня...

Когда вы установите этот компонет и создадите политику фильтрации там будет возможность запретить транзит DNS запросов, что сразу будет маркером для вас, что DNS роутинг не работает, потому что на устройствах на которых "пропадет" интернет при такой настройке, будет очевидно, что они не используют роутер для разрешения доменных имен. Значит на эти устройства не работает DNS роутинг, вы соответственно сможете эти устройства перенастроить, так чтобы они использовали роутер как DNS ресолвер.

Вот как эта карточка сейчас выглядит. 1) Интернет-фильтр, который не установлен 2) Прием/передача в разных местах 3) Информация об IP в разных местах

Появляется ли у вас окно принятия лицензионного соглашения? Может быть, просто отсутствует компонент "Мастер первоначальной настройки".

@Anna_ @eralde @Le ecureuil Все мы прекрасно видим, что появился Фильтр приложений в вебе. Огромное спасибо Вам за чудесную функцию (я не шучу сейчас, нет-нет, где-то потирают руки довольные родители непослушных детей, которым заблочили всё развлекалово))) В связи с чем такой вопрос - нельзя ли на страничке каждого клиента в Списке клиентов сделать отсыл к этому функционалу по типу как сделано с пробросом портов (то есть оставить и страничку Фильтр приложений и добавить какой-то блок в информации о каждом клиенте)? Куда-то повыше, над контролем доступа к беспроводной сети желательно) Спасибо за ответы!

Уже написано же - будет исправлено в следущей версии, ожидайте.

выскажу еще своё фи - рамки в графиках из пунктирных линий выглядят совсем не в тему, без них было более гармонично, тем более такая же линия используется в указателе на шкале и всё вместе это воспринимается как нечто незаконченное

Если с Кинетиком просто потеряется связь, даже не при перезагрузке, то дашборд сразу же "сыпется": KN-1012, 5.0 Beta 2.

@eralde @Anna_ @corniger В 5.0 Beta 2 все еще актуально:

Спасибо за репорт, информация о удаленных адресах появится в следующей версии.

Было бы удобно на какой-то из страниц иметь собранную воедино информацию по хостам. К примеру есть таблица с подключенными клиентами, в ней в строке: имя хоста, IP, способ подключения, приоритет, может быть ещё что-то (как в Списке клиентов). Нажимаем на строку конкретного клиента и вниз раскрывается/разворачивается блок с информацией из Анализатора трафика приложений по этому клиенту, т.е. сразу видим что активно, что запущенно, скорость. Раскрываем дальше конкретное приложение или даже прямо здесь же видим и все IP адреса и порты по которым установлены эти соединения приложений (на основе информации из Активные соединения). Всё это в связке с информацией Анализатора трафика приложений. Где-то здесь же ссылки и переходы к настройкам хостов, к меню Анализатора трафика приложения и к Активным соединениям. Возможно где-то здесь же добавить и возможности управления этим трафиком (Межсетевой экран, Фильтр приложений). Быстро что-то заблокировать из активного. В общем нужна подобная связанность в иерархическом виде. Сейчас всё это присутствует, но разбросанно по всему интерфейсу в виде отдельных инструментов. Если когда-нибудь соедините всё подобным образом, было бы интересно. Пусть даже в виде отдельного компонента прошивки со всеми необходимыми зависимостями.

@MDP Что RMM, что приложение - по сути своей - "наворот поверх" функционала роутера, чья основная задача - роут лок устройств с паблик Инетом. Не состою ни в каких сектах, а тем более всяких соц-сетях/мессенджерах. И вот нисколечко не страдаю без этих ботов... Верну "с небес на землю" (читать так - "что главное в этом обсуждении?"): Вот смысл мною озвученного выше. =Несогласные всегда остаются при своём мнении= - это оспорить есть желание?