Лидеры

Версия 4.3.1 (preview): DynDNS: исправлено сохранение настройки 'dyndns nobind' [NDM-3816] HTTP: исправлено избыточное раскрытие информации об устройстве [NDM-3783]: CVE-2024-4021 CVE-2024-4022 IP: исправлено применение статических маршрутов в нескольких IP-политиках [NDM-3814] IP: исправлено назначение политики "conform" после автоматической регистрации клиента [NDM-3810] IPsec: исправлено неправильное использование "crypto map" в настройках сервера L2TP/IPSec [NDM-3811] OpenConnect: добавлена случайная вставка в пакеты для повышения устойчивости соединения (сообщил @dimon27254) [NDM-3791] OpenConnect: исправлен доступ к подключенной сети VPN-сервера [NDM-3820] TSMB: включена поддержка расширенных атрибутов (сообщил @dimon27254) [NDM-3645] VPN: добавлена команда 'session-logout' для завершения VPN-сессий (сообщил @CBLoner) [NDM-3788]: crypto map l2tp-server session-logout {session} crypto map virtual-ip session-logout {session} sstp-server session-logout {session} vpn-server session-logout {session} oc-server session-logout {session} Web: добавлен "https://" в URI VPN-сервера OpenConnect, когда включена маскировка [NWI-4146] Web: добавлена сортировка по алфавиту в Применение политик [NWI-4092] Web: исправлены различные ошибки и проблемы с версткой на экранах разных размеров (сообщили @dimon27254, @spatiumstas, @enterfaza, @Rootdiv, @vasiliy777, @FLK) [NWI-4191]: NWI-4168, NWI-4161, NWI-3901, NWI-4108, NWI-3922, NWI-4083, NWI-4085, NWI-4122, NWI-4125, NWI-4136, NWI-4134, NWI-4135, NWI-4139, NWI-4141, NWI-4130, NWI-4169, NWI-4080, NWI-4160, NWI-4151 Web: реализовано отображение пользователей в ACL в браузере файлов, для которых в системе не настроены учетные записи [NWI-3951]

Версия 4.3.2 (preview): DNS: исправлено поведение пустого DNS-профиля [NDM-3843] IPoE: исправлена потеря IP-адреса в домашнем сегменте при установке порта 1 в качестве WAN на KN-3910 [NDM-3830] IPsec: исправлен доступ к связанному сегменту сети для клиентов L2TP/IPsec VPN [NDM-3715] OpenConnect: исправлена совместимость с VPN Client Pro для Android (сообщил @Mechanics) [NDM-3838] Opkg: исправлено выполнение одиночных команд через "ndmc" (сообщил @spatiumstas) [NDM-3837] USB: добавлена поддержка модема Fibocom FM190W [NDM-3849] Web: исправлены различные ошибки в интерфейсе (сообщили @spatiumstas, @dimon27254, @Axl, @Alkash_Irk, @iggo, @nois) [NWI-4214]: NWI-4178, NWI-4013, NWI-4187, NWI-4194, NWI-4196, NWI-4197, NWI-4004 Wi-Fi: исправлено отключение беспроводного клиента по таймауту на точках доступа AX3000 [SYS-1337] ZeroTier: исправлена проверка identity.public для устройств с big-endian (mips) (сообщил @gaaronk) [NDM-3821]

У одного Гига, у второго Вива, у третьего Ультра, а все маршруты друг у друга просите. Осильте уже решение Вашей задачи посредством entware. - раз - два - три - четыре - пять - шесть И это не все, только на вскидку. На вкус и цвет - с WARP, с WG/AWG, другим VPN, с VLESS, с Тёмными Носками, с чем угодно. На флешку, на NAND. Ребят, ну не серьезно статикой морочиться при наличии множества более функциональных решений. Если совсем уж никак без маршрутов их тоже не проблема получить в готовом виде или смастерить самому и "под себя": - раз - два это тоже не исчерпывающий список. (С) На правах ИМХО.

v0.1.9 (GitLab Release) Changelog: Frontend: В браузере теперь хранится информация о ранее открытых и закрытых группах (спасибо @shevernitskiy). Frontend: Улучшен Drag and Drop (перетаскивание) правил внутри группы (спасибо @shevernitskiy). Frontend: Добавлена кнопка "Вернуться наверх" для ПК вёрстки (спасибо @shevernitskiy). Frontend: Веб-панель теперь не сбрасывает интерфейс, если в данный момент его нет (спасибо @shevernitskiy). Frontend: Исправлены правила для валидации паттернов типа domain, namespace и wildcard. Frontend: Теперь сайт можно сохранить как PWA приложение (спасибо @dan0102dan). Frontend: При создании новой группы ей сразу создаётся пустое правило. Frontend: Ссылки Issue List и Source Code обновлены на GitLab. Frontend: Обновлены иконки для скрытия / раскрытия списка правил (по результатам опроса в Telegram-канале). Backend: Исправлена маршрутизация UDP соединений. Backend: Исправлен RegEx (теперь применяется реализация dlclark/regexp2) (спасибо @dan0102dan). Backend: Добавлен параметр showAllInterfaces для ситуаций, если не интерфейс, который не имеет флага POINTOPOINT. Backend (Keenetic): Исправлен запуск при перезагрузке роутера (спасибо @dan0102dan). CI/CD: Исправлена нумерация Dev пакетов. CI/CD: Временно убраны сборки для не-Keenetic'овских пакетов.

Antiscan - простой инструмент для выявления и блокировки IP с подозрительной активностью (например, сканеры портов и служб). Предыстория от @FLK, поясняющая актуальность данного инструмента: Antiscan представляет собой небольшой скрипт на shell с config-файлом и хук-скриптом netfilter.d. Предназначен для устройств Keenetic/Netcraze, поддерживающих Entware. Возможности: 1) Блокировка хостов, открывающих множество соединений с одного IP-адреса. 2) Блокировка хостов, открывающих единичные соединения с множества IP, принадлежащих одной подсети /24. Требования для корректной работы скрипта: 1) Установленный компонент "Модули ядра для подсистемы Netfilter" (начиная с версии ПО 4.3 доступен без "Протокол IPv6"). 2) Предварительно настроенный и готовый к работе cron. Можно воспользоваться простой и понятной инструкцией: https://web.archive.org/web/20231004003915/https://forums.zyxmon.org/viewtopic.php?f=5&t=5257 3) Установленный пакет wget-ssl в Entware для загрузки Antiscan в режиме "онлайн": opkg update && opkg install wget-ssl Установка: 1. Офлайн вариант: 1.1. Скачать пакет из вложения и загрузить на устройство/внешний накопитель. 1.2. Выполнить команду: opkg install "/путь_к_пакету/antiscan_1.2_all.ipk" 2. Онлайн вариант: 2.1. Выполнить команду: opkg install https://github.com/dimon27254/antiscan/releases/download/1.2/antiscan_1.2_all.ipk 3. Указать unix-имена интерфейсов интернет-подключений в файле "/opt/etc/ascn.conf". В 4.3+ просмотр unix-имен интерфейсов доступен по команде: show interface {интерфейс} system-name 4. (NEW) Настроить сохранение накопленных адресов, если это требуется, в файле "/opt/etc/ascn.conf". 5. Запустить Antiscan командой: /opt/etc/init.d/S99ascn start Важно: Antiscan является IPv4-only. В настоящее время поддержка IPv6 не планируется к реализации. Принцип работы: Описание параметров в ascn.conf: Период чтения списка кандидатов по умолчанию равен 1 минуте. Вы можете его изменить, отредактировав задачу в crontab. Текст задачи: */1 * * * * /opt/etc/init.d/S99ascn read_candidates & Списки адресов по умолчанию сохраняются каждые 5 дней в 00:00. Отредактируйте соответствующую задачу, если необходимо изменить период сохранения. Текст задачи: 0 0 */5 * * /opt/etc/init.d/S99ascn save_ipsets & Использование S99ascn: {start|stop|restart|status|list|reload|flush|update_rules|read_candidates|save_ipsets} start начать работу скрипта (создать правила, ipset'ы, начать сбор IP) stop остановить работу скрипта (удалить правила, очистить ipset'ы, отменить блокировку) restart остановить и заново начать работу скрипта status отобразить статус Antiscan и количество заблокированных IP, подсетей list {ips|subnets} отобразить список и количество заблокированных IP/подсетей reload обновить конфигурацию Antiscan (перечитать файл ascn.conf) flush [candidates|ips|subnets] очистить списки накопленных адресов и удалить их файлы update_rules проверить наличие правил iptables, и добавить их при отсутствии (для hook-скрипта netfilter.d) read_candidates обработать список адресов кандидатов для блокировки по подсетям (запускается вручную или по расписанию) save_ipsets сохранить списки накопленных адресов в файлы (запускается вручную или по расписанию) История версий: Исходный код доступен на github: https://github.com/dimon27254/antiscan Замечания, предложения, и конструктивная критика по работе инструмента приветствуется antiscan_1.2_all.ipk

Пользователь не доволен. Почему все его убеждают что это не правильно что он не доволен? Но это риторический вопрос. Не знаю будет ли здесь иметь вес моё мнение. Но как разработчик UI с более 10 лет опыта могу сказать, что блокировать доступ - это не очень грамотное решение. Особенно в таких областях как управление сетями. Это же не Instagram где все обновляются до последнего айфона с новыми камерами. Сетью могут управлять администраторы с асболютно разным железом. Самый дешйвый вариант для бедных - это проверить версию браузера и показать сообщение о том что не будет полной поддержки. Только не на весь экран пожалуйста, а в углу или аккуратно на странице. Пользователь закроет и продолжит уже на свой страх и риск. Пусть всё работает хуже, но хотя бы будет доступным. Если не будет анимаций или что-то будет криво/некрасиво он это стерпит, потому что сам на это подписал. Но у него есть выбор. Как специалист, могу сказать что почти всегда есть способ задёшево предоставить более упрощённый способ, чтобы приложение не падало с ошибкой, продолжало работать, но с какой-то деградацией, которая нарушит визуальную часть или некоторые фишки, но при этом всё, что нужно, будет где-то на экране и его можно будет посмотреть и потыкать. Пользуясь случаем так же скажу что UI Keenrtic самый лучший среди роутеров что я видел. Главное не испоганить всё теперь.

Вышла новая версия 1.2. Новое: 1) Сохранение списка адресов кандидатов на блокировку в файл. 2) Защита устройств, подключенных к роутеру и использующих перенаправление портов (предложено @avn и @kaguyashaa). Обратите внимание: в "PORTS" необходимо будет указать номер порта устройства (поле "направлять на порт" в веб-интерфейсе), на который направляется трафик, а не номер, который "смотрит" в интернет ("открыть порт"). 3) Настройка маски для правил iptables (предложил @avn). RULES_MASK="255.255.255.255" Значением по умолчанию является 255.255.255.255 (/32), что соответствует версиям 1.0 и 1.1. При необходимости вы можете установить иное значение, например, 255.255.255.0. Это расширит "область наблюдения" за множественными соединениями - в этом случае IP, принадлежащие одной подсети /24 и превышающие установленные в конфиге пороги, будут вноситься в список блокировки. 4) Ручная очистка списков адресов. /opt/etc/init.d/S99ascn flush Можно очистить как все три списка - кандидатов на блокировку, заблокированных IP и подсетей, так и каждый по отдельности. Пример: /opt/etc/init.d/S99ascn flush subnets Будет выполнена очистка ipset'ов, а затем удалены с накопителя файлы соответствующих списков. Улучшения: 1) Сохранение списков в файл теперь не требует бессрочного хранения записей (сообщил @snark). Обратите внимание: если в 1.1 у вас было включено сохранение списков, то при обновлении на 1.2 значение параметров RECENT_CONNECTIONS_BANTIME и SUBNETS_BANTIME автоматически изменится на "0" - бессрочное хранение, что будет соответствовать логике версии 1.1. Измените данные значения, если вам не требуется бессрочное хранение. 2) Упрощен вызов Antiscan из консоли. Вместо /opt/etc/init.d/S99ascn в консоли можно вводить просто antiscan. Пример: antiscan status Исправления: 1) Правила iptables не обновлялись при вызове reload, если в ascn.conf изменялись параметры ограничения множественных соединений. 2) При обновлении Antiscan в консоли появлялась ненужная строка "/opt/etc/ascn.conf". В заголовке темы версия пакета была обновлена до 1.2. Предыдущие версии доступны на GitHub.

v0.1.9.1 (GitLab Release) Changelog: * Исправлен вылет сервиса при невалидном RegExp выражении

Вы и так уже используете entware для создания этих интерфейсов. О каких кастомных прошивках вообще речь? Интеграция в веб подобных вещей кажется крайне сомнительным решением, что же это за такие продвинутые пользователи у которых отсутствие ui вызывает сложности) Еще добавлю немного, веб взаимодействует с условным "линуксом" через api, а не напрямую. Т.е для реализации вашей хотелки требуется проделать довольно большую работу, которая будет учитывать все возможные типы интерфейсов которых нет в ndms, но могут быть добавлены с помощью сторонних пакетов. Всё вышесказанное сугубо личное мнение.

Если следовать вашей логике то начиная с 2010 года никто не стал бы покупать эти роутеры. Подобный подход к сборке ПО был с самых первых моделей, на то время еще Zyxel Keenetic

В 4.3.2 обновлении какой-то изумительный человек в команде решил вставить проверку на то, какой браузер используется. И если браузер не самый последний, то после апдейта на 4.3.2 в панель управления роутером вы уже не попадете: вас бросит на страницу /unsupported-browser.html с надписью Your browser is outdated and is not supported by the KeeneticOS Web UI Поэтому у кого старые браузеры – не обновляйтесь до 4.3.2! И не очень понятно: вот этот изумительный человек, сделавший в обновлении эту проверку, и отобравший возможность у множества человек управлять своим роутером, он вообще не в курсе, что другая часть команды делает? Что совсем недавно в обновление 4.3.1 вошли фиксы, которые как раз нормализовали отображение интерфейса в старых браузерах, вот та тема на форуме https://forum.keenetic.ru/topic/20108-проблема-с-прокруткой-интерфейса-из-за-яваскриптовых-попапов/ Но это так, риторический вопрос был... И, если кто знает, подскажите, где взять 4.3.1 прошивку, т.к. в этот раз ее бекап перед апдейтом не делал, и пришлось на 4.3.0 откатываться... Традиционно чтобы что-то в кинетике сделали, надо голосовать. И да, надо голосовать даже если надо убрать откровенный баг/косяк/недочет. Всех, кому важно попадать в панель управления своим роутером, и у кого не самый распоследний браузер, прошу проголосовать "за" эту тему на форуме. Но на форуме интерфейс не очень интуитивный и голосовалка именно за тему находится в самом вверху, слева от названия темы.

STR 1. В параметрах системы в разделе Юридическая информация открыть "Уведомление об использовании стороннего программного обеспечения" AR Пустая страница с ошибкой vendor.87ba186a53527f04.js:1 ERROR NullInjectorError: R3InjectorError(Standalone[o])[o -> o -> o -> o -> o]: NullInjectorError: No provider for o! at la.get (vendor.87ba186a53527f04.js:1:505830) at Ks.get (vendor.87ba186a53527f04.js:1:515047) at Ks.get (vendor.87ba186a53527f04.js:1:515047) at Ks.get (vendor.87ba186a53527f04.js:1:515047) at zs (vendor.87ba186a53527f04.js:1:504328) at Object.Xi (vendor.87ba186a53527f04.js:1:504407) at Object.factory (main.804c196ddd773e00.js:1:3022447) at Ks.hydrate (vendor.87ba186a53527f04.js:1:516441) at Ks.get (vendor.87ba186a53527f04.js:1:514999) at Ks.get (vendor.87ba186a53527f04.js:1:515047) При попытке нажать браузерное назад ERROR TypeError: Cannot read properties of null (reading 'canDeactivate') at o.canDeactivate (main.804c196ddd773e00.js:1:535030) at vendor.87ba186a53527f04.js:1:806950 at Array.map (<anonymous>) at g (vendor.87ba186a53527f04.js:1:806846) at vendor.87ba186a53527f04.js:1:807053 at ie (vendor.87ba186a53527f04.js:1:235023) at fe (vendor.87ba186a53527f04.js:1:234958) at I._next (vendor.87ba186a53527f04.js:1:229346) at I.next (vendor.87ba186a53527f04.js:1:219141) at de._subscribe (vendor.87ba186a53527f04.js:1:226811)

@eralde @Anna_ Добрый день. Имеется ошибка в обновленной плитке "Мои сети и Wi-Fi" в экстендере Buddy6, который я недавно приобрел. Если в плитке кликнешь по клиентам WiFi или проводным то ссылка ведет не туда, куда надо (/deviceList вместо /wifi-clients) - открывается пустая таблица. Клиенты открываются только при клике в пункте меню "Клиенты Wi-Fi". В меню роутера этот пункт называется по другому - "Список клиентов", поэтому путь к нему другой. Прошу внести исправление.

Форум - это как UDP, быстро но никак не гарантировано. ОфТП - TCP медленно, но с гарантией!

В версии 1.1 появилась возможность загрузки списков IP и подсетей из файлов. Включите функционал сохранения в файлы: SAVE_IPSETS=1 Укажите путь к каталогу, где будут храниться файлы со списками заблокированных адресов: IPSETS_SAVE_PATH="/tmp/mnt/MYDISK/antiscan" При запуске Antiscan будет искать в указанном каталоге файлы ipset_ascn_ips.txt и ipset_ascn_subnets.txt. Файлы должны быть в читаемом для команды ipset restore виде. Пример для ipset_ascn_ips.txt: create ascn_ips hash:ip family inet hashsize 1024 maxelem 65536 add ascn_ips 1.2.3.4 add ascn_ips 5.6.7.8 Пример для ipset_ascn_subnets.txt: create ascn_subnets hash:net family inet hashsize 1024 maxelem 65536 add ascn_subnets 1.2.3.0/24 add ascn_subnets 4.5.6.0/24

Вобщем, ждите обратного гудка

@eralde @Anna_ Вижу, что в 4.3.1 есть изменения по этому поводу: Хотелось бы видеть значительно меньшие интервалы между строками пиров, и более аккуратное визуальное разделение каждой строки. Например, оставить разделители только для колонок с информацией о пирах.

Есть такие настройки в Web, сделайте, пожалуйста, чтобы они работали и на страничке WebCLI (http://192.168.1.1/a). Это очень удобно, если орудуешь несколькими роутерами одновременно, но сейчас WebCLI вообще без префикса и не понятно к какому роутеру она относится.

Видимо, половину флуда потерли уже, как минимум нет сообщений VVSа, на которые я отвечал... Ок, давайте только по теме, обозначенной в посте, а провокационные сообщения старожилов форума можно просто игнорировать. Перебирать и тестировать разные браузеры, в надежде, что вот Brave заблокировали, а хром тех же времен будет работать, прямо сейчас нет нужды и желания, т.к. у меня все "наладилось": я успел снова накатить 4.3.1 с канала разработчика, пока ее оттуда не убрали, и могу продолжать пользоваться своим прежним браузером "времен мезозоя". И теперь буду ждать, когда уберут это искусственное ограничение со входа. Решение проблемы тут уже было предложено: если хочется что-то такое сделать, то вместо запрета входа ограничиться аккуратным предупреждением о возможно неполноценной работе в старых браузерах. И, надеюсь, что когда разработчики пофиксят это досадное недоразумение, то упомянут об этом в ченджлоге. Еще раз большое спасибо всем, кто писал по теме, давал дельные советы, предлагал возможные решения.

Если это все, что вы заметили на форуме, мне вас жаль... Что вы конкретно сделали для "движения вперед"? Можно не отвечать, тут и так все понятно... Предлагаю вам тоже заняться делом - помогать с настройкой людям, просящим помощи, потестировать сборки, пописать репорты о багах, ошибках, недочётах, предложить что-то полезное и новое для развития как это делают многие пользователи форума, а не просто ныть тут и жаловаться как все плохо и какие разработчики негодяи)))

Если обсуждение и дальше будет идти в формате "простыня текста про все, что мне не нравится", я эту тему перенесу в Курилку. @vasiliy777 вам конкретно я предложил вариант решения вашей проблемы. Чем он не подходит?

Сейчас да, "движение вперед" видно, люди работают: команда кнопки удаления перекрашивает сначала в один цвет, а когда тема против нового цвета на форуме соберет побольше голосов, то обратно перекрасят. И всем хорошо, все делом заняты. Или вот взяли и обрубили людям возможность заходить в панель и управлять роутером. Ну тоже же работа: кто-то вкорячивал эту проверку на версию браузера, часы рабочие тратил, зарплату за это получал... Это явно не то движение вперед, которого хочется. И, возвращаясь к данной теме, то ничего не мешало ограничиться предупреждением о возможно неполноценной работе в старых браузерах (об этом тут и я писал, и @constgen), но ни в коем случае не обрубать вот так доступ. Представьте, каково людям, у которых автообновление и тоже старый браузер? И которые в моменте, когда пойдут что-то настроить, не смогут попасть в свой роутер? Кстати, я очень внимательно смотрю ченджлог прежде, чем обновиться. И если бы я там увидел надпись о том, что "мы тут устраиваем сегрегацию и всем со старыми браузерами обрубаем доступ", то я бы не стал обновляться. Но, по какой-то причине, там это не написали. Вот про "Исправлено открытие страницы Юридическая информация → Уведомление об использовании стороннего программного обеспечения. [NWI-4194]" написали, это же всем очень важно. А то, что в роутер будет не попасть – об этом ни слова, это же такая мелочная ерунда. Что это: банальное раздолбайство, или такое сознательное пофигистичное отношение к клиентам? Прошу тех, кто еще не проголосовал, проголосовать за эту тему. Голосовалка именно за тему находится в самом вверху, слева от ее названия (не путайте с реакциями рядом с сообщениями в теме).

Такая ситуация возможна. Дело в том, что система при определенных обстоятельствах, например, смене состояния подключений к интернету или VPN, делает многократную перезапись всех таблиц netfilter. В процессе каждой перезаписи вызывается hook-скрипт, приведенный в логе. В нем реализовано ожидание, пока система "освободит" таблицы netfilter (ключ -w для iptables). Однако, иногда iptables не успевает "дождаться", пока система завершит свою работу, и "выбрасывает" такую ошибку. В целом, это не критично, т.к. правила Antiscan в один из вызовов с высокой долей вероятности все равно восстановятся. На крайний случай, если правила все-таки не применились, можете вручную выполнить команду, которая запустит восстановление правил: antiscan update_rules

STR 1. В параметрах системы открыть выбор страны AR vendor.87ba186a53527f04.js:1 ERROR TypeError: Cannot read properties of undefined (reading 'nativeElement') at main.804c196ddd773e00.js:1:628741 at dt.<computed> (polyfills.5c7cd3981a65a0b1.js:1:11616) at J.invokeTask (polyfills.5c7cd3981a65a0b1.js:1:20563) at Object.onInvokeTask (vendor.87ba186a53527f04.js:1:533180) at J.invokeTask (polyfills.5c7cd3981a65a0b1.js:1:20484) at _.runTask (polyfills.5c7cd3981a65a0b1.js:1:15758) at invokeTask (polyfills.5c7cd3981a65a0b1.js:1:21628) at invoke (polyfills.5c7cd3981a65a0b1.js:1:21528) at nt.args.<computed> (polyfills.5c7cd3981a65a0b1.js:1:11210)

Мне кажется вы уже даже сам себя утомили 😁 В чем причина использования браузера времен мезозоя?

Вы же понимаете, что Linux развивается? Если возьмете старую версию e2fsutils, ровесницу 2.16, то там ничего не поменялось, также как и в утилите в 2.16. А в новых версиях e2fsutils в прошлом году добавили дефолтную опцию по включению orhpan files.

На модемах класса CdcEthernet настройки производятся на веб интерфейсе самого модема. Если у вас высокие требования к настраиваемости модема, то есть смысл перехода на модемы UsbQmi UsbLte

если прям сильно хочется, можно ходить туда через winscp выбираете протокол передачи scp и при подключении попадаете в каталог /opt/root/ ничего настраивать и уставнавливать в entware предварительно не нужно

Нужно проверить на 4.3.2.

За пару дней работы получил такой вот результат)))

А всё потому что, люди приходят как будто в ресторан! А подайте-ка мне всё на блюдечке с голубой каёмочкой. "Понимания нет, желания включать голову нет, читать нет, так как я не программист и в этом ничего не понимаю." Порой хочется отправить таких на какой-нибудь автофорум с вопросом аля "как накачать колесо" и посмотреть как их там быстро и качественно "отымеют". Ничего личного!

@Maria Richards This is the Russian-speaking part of the forum. Please write in Russian. I can see from your previous posts that you can do it 🙂 If you want to continue in English -- then please go to forum.keenetic.com. Эта часть форума -- русскоязычная. Пишите, пожалуйста, по-русски. По вашим предыдущим сообщениям видно, что вы это можете 🙂 Если вы хотите продолжить на английском -- то переходите, пожалуйста, на forum.keenetic.com.

На домашнем сегмент есть"Правила использования интернет-трафика" и описание Установите правила использования интернет-трафика по умолчанию для клиентов, которые присоединяются к этому сегменту. Обратите внимание, что индивидуальные настройки зарегистрированных клиентов отменяют настройки сегмента по умолчанию. Например - Без доступа в интернет, т.е. доступ в данном сегменте имеют только зарег.клиенты Создаем политику - Proba, в ней нужный канал и на нее ограничения ip policy Policy4 permit global GigabitEthernet0/Vlan9 rate-limit GigabitEthernet0/Vlan9 input 100000 rate-limit GigabitEthernet0/Vlan9 output 100000 Зарег клиент это тот который попал в ip hotspot host 50:Клиент1:e6 permit host 64:Клиент2:48 permit host 64:Клиент3:48 policy Policy3 нового клиента, который не зарег тут не будет -> он у нас попадет в политику "Proba" или она же "Policy4" для данного сегмента "Домашняя сеть" в итоге новый клиент, который по Wifi попал в Дом.сеть и он не был зарег (J320-HomeLan-2025-05-13), выйдет в интернет на скорости 100Мбит. Для того чтоб ограничить клиентов которые зарег в Дом.сети - создаем политику и в ней ограничение ставим 300Мбит и в данную политику нужных клиентов (ну или на сегмент, через cli)

@toxa_e1 Исчерпывающе, спасибо! Формирование комады GTACT будет поправлено для версии без 5G.

root@ZKUII: /opt/root # hass --version 2025.5.1 root@ZKUII: /opt/root #

Добрый день! Попробуйте сделать следующее: 1. сбросьте настройки роутера к заводским ещё раз 2. после загрузки роутера, на одном из первых шагов мастера настройки, нажмите кнопку "Выйти из мастера" и пройдите все оставшиеся шаги мастера до выхода 3. настройте PPPoE-подключение через основной веб-интерфейс: - на главной странице нажмите на заголовок левой верхней карточки - на странице с настройками подключения к Интернету выберите в блоке "Аутентификация у провайдера": PPPoE, задайте логин и пароль - сохраните настройки Если Интернет заработает, то после этого все остальное (например, Wi-Fi) можно также настроить через основной веб-интерфейс. Прошивку устройства лучше обновить. Это тоже можно сделать через веб-интерфейс.

Не раньше следующей мажорной версии.

Еще один способ нашел, может кому пригодится, в интерфейсе командной строки переходим на вкладку REST, выбираем тип запроса GET и в поле ввода пишем: interface/Wireguard0/wireguard/asc - покажет asc параметры для Wireguard0 Или просто после авторизации ввести в браузере http://192.168.1.1/rci/interface/Wireguard0/wireguard/asc (если адрес интерфейса другой, то поменять на свой соответственно.

@eralde @Anna_ @Test Pilot Если в Кинетике имеется более двух сегментов, то таблица соответствия может отображаться некорректно: Ошибка воспроизводится однократно, и только в пределах одной сессии. Если в течение этой же сессии перезагрузить страницу с настройками сегмента, то отображение портов исправляется. Как только срок сессии истекает и выполняется повторная авторизация в вебе, ошибка снова "тут как тут". Проверял в 4.3.0.

Прошу Вас создать WEB страницу (Динамические маршруты) для такого сервиса - т.е. пользователь вводит имена доменов и нужный сетевой интерфейс через который к ним обращаться (особенно актуально при наличие разного VPN), тем более что в ПО уже реализована маркировка и создание таб.маршрутизации для нее - это профили. p.s Большинство сайтов используют динамические ip

Просто будет другой webui с возможностью кидать/скачивать/давать ссылки даже анонимному пользователю на что угодно без таких тупняков даже с hdd внешним... С ssd думаю будет еще бодрее работать Никогда не пользовался прошивочными smb и webdav именно по причине, указанной выше... В конце концов можно попробовать) не понравится - снести пакет и делов то)

Неполадка с сертификатами у вас какая-то, wget не может проверить сертификат, отдаваемый github. Попробуйте в Entware переустановить ca-bundle: opkg install ca-bundle --force-reinstall

Проблема пришла, откуда не ждали: в обновлении 4.3.1 починили прокрутку интерфейсов для старых браузеров. А в обновлении 4.3.2 кто-то из команды просто сделал невозможным войти в панель если только у тебя не самый распоследний браузер! Поэтому не обновляйтесь до 4.3.2. Описал эту проблему в отдельной теме https://forum.keenetic.ru/topic/21141-432-невозможно-войти-в-панель-убрать-проверку-на-неподдерживаемые-браузеры/ И, традиционно, прошу вас проголосовать за ту тему, чтобы можно было обновляться и потом попадать в свой роутер.

Пожелания: 1) Сохранение заблокированных IP и подсетей + возможность банить перманентно 2) Возможность импортировать свои списки подсетей и ip для превентивного бана

От себя добавлю - штука эта имеет "накопительный" эффект - чем дольше работает, тем меньше мух летит на роутер)))) Главное не заиграться и самого себя в бан не отправить)))) Себе поставил DIFFERENT_IP_THRESHOLD=3

Почему нельзя просто в интерфейсе сделать возможность ввести IPv6 EndPoint? Что за боязнь разработчиков такая IPv6? Зачем мучать костылями людей? C OpenConnect та же петрушка. Внедрили новый протокол, но работает он в кинетиках только на IPv4, везде в остальных местах он работает на IPv6 в том числе. И зачем я тогда покупал кинетики, если там все кастрированное.

@eralde @Anna_ в 4.3.1 недочетик больше не воспроизводится. Спасибо за исправление!

@eralde @Anna_ В 4.3.1 кнопочки аккуратно переносятся. Спасибо за исправление

@eralde @Anna_ В 4.3.1 все красиво и ровненько: Спасибо