Лидеры

Версия 4.3 Beta 3 (preview): DNS: исправлена ошибка "duplicate key: group" при использовании объектных групп FQDN (сообщил @dimon27254) [NDM-3755] HTTP: реализован черный список удаленных узлов, присылающих некорректные POST-запросы [NDM-3716] NTCE: исправлена ошибка "detected 5 attributes, only 4 supported" (сообщил @Strider78) [NDM-3756] OpenConnect: исправлен заголовок User-Agent при использовании протокола "anyconnect" (сообщил @beh01d) [NDM-3733] SSTP: исправлен доступ к SSTP VPN-серверу при установленном значении "ip http security-level private" [NDM-3747] USB: добавлена поддержка модема Telit FN990 [NDM-3743] VPN: исправлена коллизия портов WireGuard и OpenVPN при создании туннелей [NDM-3732] Web: изменен вид вкладки 'Приоритеты подключений' на экранах мобильных устройств (сообщил @dimon27254) [NWI-4049] Web: исправлено отображение режима подключения комбинированного порта SFP/Ethernet (сообщил @Gim12) [NWI-3319] Web: исправлено открытие страницы 'Mesh Wi-Fi-система' после привязки нового Экстендера (сообщил @KYTECHNGAMING) [NDM-3757] Web: исправлена невозможность включить порт Ethernet после того, как он был выключен (сообщил @Tikhonov) [NWI-4066] Web: исправлен нежелательный сброс настроек аутентификации PPPoE при выборе опции "Автоматическая (DHCP)" (сообщил @Leshiyart) [NWI-4065] Web: увеличено количество видимых параметров в выпадающих списках (сообщил @spatiumstas) [NWI-3756] Wi-Fi: исправлена нестабильность соединения для некоторых беспроводных клиентских устройств при включении параметра "target-waketime" [SYS-1266] Wireguard: исправлена потеря настроек "asc" после изменения конфигурации (сообщил @FLK) [SYS-1320]

Версия 4.3 Beta 2 (preview): DNS: реализовано разрешение субдоменов в "object-group fqdn" (по просьбе @avn) [NDM-3726] HTTP: исправлена обработка Cookie и связанная с этим ошибка "Core::Scgi::Tools: bad request: no session" при авторизации (сообщил @snark) [NDM-3713] HTTP: исправлено отсутствие статических записей DNS при включении функции "ip http proxy dns-override" (сообщил @Leshiyart) [NDM-3718] IPv6: исправлена производительность туннеля 6in4 при включенном аппаратном ускорителе (сообщил @NukDokPlex) [SYS-1271] OpenSSL: обновление до 3.3.3 [SYS-1306] Proxy: исправлен сброс счетчиков интерфейса при его отключении (сообщил @keenet07) [NDM-3724] SFP: исправлена совместимость KN-1012 с SFP-модулями на базе RTL9601D [SYS-1313] Web: исправлено лишнее предупреждение о несохраненных изменениях при обновлении прошивки (сообщил @dimon27254) [NWI-3944] Web: исправлено отображение полосы прокрутки при перетаскивании объектов в списке приоритетов подключений (сообщил @dimon27254) [NWI-4044] Web: исправлено отображение предупреждения о неустановленном пароле, когда он уже установлен (сообщил @dimon27254) [NWI-4033] Web: исправлено отображение статуса о неустановленной SIM-карте в Системном мониторе (сообщил @spatiumstas) [NWI-4016] Web: исправлена читаемость всплывающих подсказок в таблице Анализатор трафика приложений (сообщил @dimon27254) [NWI-4020] Web: исправлена непредвиденная повторная перезагрузка после обновления системы (сообщил @spatiumstas) [NWI-4047] Web: исправлено отключение сети Wi-Fi, даже если отменить это действие во всплывающем диалоговом окне (сообщил @dimon27254) [NWI-4010] Web: улучшен внешний вид бокового меню [NWI-3839] Web: заблокирована кнопки метрики сигнала LTE при отсутствии подключения (сообщил @spatiumstas) [NWI-4015] Web: изменено поле ввода пароля с указанием его надежности [NWI-4030]

Версия 4.3 Beta 4 (preview): IGMP: исправлена передача multicast-трафика на порты IPTV [NDM-3767] IPsec: исправлено добавление маршрута к клиентской сети на L2TP/IPsec-сервере [NDM-3758] NTCE: исправлена ошибка "system failed [0xcffd00bd]" при сохранении профилей фильтрации (сообщил @dimon27254) [NDM-3770] Web: исправлен обязательный ввод пароля при создании пользователя для OPKG и приложений (сообщил @spatiumstas) [NWI-3700] Web: исправлено поведение всплывающих подсказок на карточке Mesh-Wi-Fi-системы [NWI-4062] Wi-Fi: исправлена конфигурация ширины канала [NDM-3764] Wi-Fi: исправлены проблемы с подключением у адаптеров Intel AC9260/9560 в режиме WPA3 PSK [SYS-1325]

Из этого, правда, никак не следует, что новый должен оставаться неудобным

Спасибо за репорты, разбираемся.

STR 1. Chrome 134.0.6998.89, масштаб страницы стандартный - 100% 2. Открыть любую страницу где есть сепараторы, например Список клиентов или маршрутизация AR Сепараторов у первой колонки нет. Актуально на 4.2.6.3 и 4.3 Beta 3, но было замечено и раньше На Firefox при любых масштабах всё ок @eralde @Anna_

После очередного обновления на прошивку 4.2 появился этот чудо интерфейс. Вроде и не глобальные изменения, но стало только ХУЖЕ! 1. Перестал нормально работать в мобильном браузере UC Brouser. Динамические элементы не показываются или не обновляются. 2. В мобильной версии кнопка меню стала сверху. Это неудобно! Снизу она была гораздо удобнее. 3. Само меню с такими огромными отступами, что надо 2 страницы листать до нижних пунктов. 4. Цвета монитора трафика вырвиглазные! 5. Круговая диаграмма в мониторе трафика бесполезная. Раньше сразу было видно кто сколько скачал, а теперь только при нажатии. 6. Вход в веб на PC с левой стороны ЧТО ОЧЕНЬ НЕУДОБНО. Нужно по центру. Особенно актуально на больших экранах.

@eralde 4.3.b2 уместите несколько оставшихся букв, пожалуйста

Версия 4.2.6.2 (stable): MWS: исправлено повторное подключение к беспроводному каналу связи при включенном WPA3 [SYS-1281]

Вопросы прорабатываются, но основной подход такой, что никаких внешних ПК или боксов требоваться не должно.

Всем спасибо за репорт, поправлено. Будет в следующей сборке 4.3.

@eralde @Anna_ Версия ОС4.3 Beta 4 Как то увеличилась ширина строк:

@slomblobov Давно поправлено в 4.3, но никак в 4.2 не доедет. Есть возможность при следующем апдейте 4.2 (если он будет), подтянуть эту правку?

Версия 4.2.6.3 (stable): IPsec: исправлена работа клиента L2TP при установленном компоненте L2TP/IPsec [NDM-3759] Wi-Fi: исправлены проблемы с подключением у адаптеров Intel AC9260/9560 в режиме WPA3 PSK [SYS-1325]

ёрзание на стуле, за подъём с места не считается... наш "любимый" `rpath` /opt/srv/Jackett # /opt/srv/Jackett # patchelf --print-rpath /opt/srv/Jackett/JackettUpdater $ORIGIN/netcoredeps /opt/srv/Jackett # patchelf --add-rpath /opt/lib /opt/srv/Jackett/JackettUpdater /opt/srv/Jackett # patchelf --print-rpath /opt/srv/Jackett/JackettUpdater $ORIGIN/netcoredeps:/opt/lib /opt/srv/Jackett # patchelf --print-rpath /opt/srv/Jackett/jackett $ORIGIN/netcoredeps /opt/srv/Jackett # patchelf --add-rpath /opt/lib /opt/srv/Jackett/jackett /opt/srv/Jackett # patchelf --print-rpath /opt/srv/Jackett/jackett $ORIGIN/netcoredeps:/opt/lib /opt/srv/Jackett # окружение ($HOME) до входа отличается - или экспорт, или переопределение каталога #!/bin/sh ENABLED=yes PROCS="jackett" ARGS="-d /opt/var/lib/$PROCS --PIDFile /opt/var/run/$PROCS.pid" PREARGS="" DESC="Jackett" # set full path to dir JACKETT_DIR="/opt/srv/$DESC" PATH="$JACKETT_DIR:$PATH" . /opt/etc/init.d/rc.func итого: 0 а оно точно надо?! 1 пакета не будет (см. выше) 2 под мипсы нет и не будет (вопросы к M$) 3 под aarch64 aka ARM64, если о-о-очень хочется, то можно (см. выше), кратко: доустановить пакеты, распаковать архив, обработать бинарники patchelf`ом, создать стартовый скрипт 4 если смущает дата/время ... [pid 6290] openat(AT_FDCWD, "/etc/localtime", O_RDONLY|O_CLOEXEC) = 77 [pid 6290] openat(AT_FDCWD, "/usr/share/zoneinfo/", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 77 [pid 6290] openat(AT_FDCWD, "/usr/share/zoneinfo/zone1970.tab", O_RDONLY|O_CLOEXEC) = 78 [pid 6290] openat(AT_FDCWD, "/usr/share/zoneinfo/posix", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 77 [pid 6290] openat(AT_FDCWD, "/usr/share/zoneinfo/posix/rules.txt", O_RDONLY|O_CLOEXEC) = 78 ... хекс вам в руки (HEX-редактор) 5 а оно точно-точно надо?

v0.1.6 (GitHub Release) * Добавлен оверлей блокирующий управление во время сохранения записей. * Добавлена поддержка события SIGHUP ("/opt/etc/init.d/S99magitrickle reconfigure"). * Добавлен флаг Enable у Group. * Убран флаг FixProtect у Group. * Улучшена совместимость Frontend с Windows 7. * Frontend теперь подстраивается под мобильный интерфейс. * Исправлен баг, когда у стороннего интерфейса (созданного вне Keenetic NDM) пропадало правила доступа в интернет. * Исправлен баг, возникающий при перемещении правил между группами. * Отрефакторена API часть Backend (спасибо @dan0102dan).

Из-за блокировки ech и нежелания владельцев некоторых ресурсов отключения этой "фичи" ломается доступ к сайтам, но с помощью dnsmasq или adguardhome эта проблема решается довольно просто ||*^$dnstype=HTTPS,dnsrewrite=NOERROR для adguard home filter-rr=HTTPS - для dnsmasq хотелось бы что-то подобное получить и у нас

v0.1.5 (GitHub Release) Добавлен полноценный WebUI (спасибо @shevernitskiy) Старый WebUI переименован в "legacy" (указать в app.httpWeb.skin) Добавлена возможность отключать обработку правил для IPv6/IPv4 (app.netfilter.disableIPv6 и app.netfilter.disableIPv4 соответственно) Группам теперь можно задавать цвета Был возвращён назад пакет socat вместо тяжелого бинарника, а также основной бинарник был сжат с помощью upx[1] [1] Могут быть проблемы на некоторых архитектурах. Мной было проверено на mipsel - полёт нормальный. Как на других роутерах, увы, неизвестно!

@eralde, @Anna_, @Test Pilot, если в Web-интерфейсе искать что-то связанное со словами режим, безопасность или настройка, то в поиске будет пункт [object Object]: Режим безопасной настройки Даже можно в поиске набрать object пункт всё равно найдется. Версия прошивки 4.3 Beta 3

Выглядит как лишняя граница, которая не нужна. Спасибо за репорт! Уберем

@eralde @Anna_ Версия ОС4.3 Beta 4 Строки "Wireguard" ширина увеличена (надписи не по центру) относительно строк "VPN-подключения"

@eralde @Anna_ все кнопки с действием "удаление" потеряли заливку в оттенках красного. Теперь они неотличимы от остальных: Проверял на KN-1012.

@eralde @Anna_ @Test Pilot Окно регистрации нового хоста иногда может крайне долго загружаться. Время ожидания всегда оказывается разным - как несколько секунд, так и до целой минуты. В этот момент в окне бесконечно крутится лоадер: В консоли DevTools увидел, что веб-интерфейс пытается получить ссылку на статью Базы знаний по случайным MAC и постоянно обращается к /rci/webhelp/v2/ui-notes, но система все время возвращает {"continued": true}, так как ждет ответа от NDSS. Возможно ли сделать какой-нибудь таймаут ожидания "вразумительного" ответа, чтобы окно долго не "висело" на загрузке? Например, по прошествии 10 секунд отобразить предупреждение о случайном MAC без ссылки на БЗ. Такое предупреждение уже имеется и отображается при полном отсутствии связи с NDSS. Проверял в 4.3 Beta 3.

В личном кабинете https://account.netcraze.ru/auth/realms/users/account/#/security/device-activity присутствует сессия в том числе и от входа с помощью логина и пароля в приложении Android https://play.google.com/store/apps/details?id=ru.netcraze.app&pcampaignid=web_share. Нажатие кнопки "Сбросить все сессии" приводит к удалению сессии в личном кабинете, но никакого принудительного разлогинивания в приложении Android не происходит. Таким образом любой злоумышленник, залогинившийся в приложение - будет иметь доступ к устройствам в облачном аккаунте несмотря на изменение пароля и принудительный сброс всех текущих сессий.

Подтверждение пароля очень важная вещь, особенно на устройствах которые могут находится на огромном удалении от администратора. Если при одиночном вводе была допущена ошибка, это может привести к довольно печальным последствиям, огромная просьба вернуть второе поле для ввода

Крайне несогласен с принятым решением. Это форма ввода пароля прежде всего, а не имени интерфейса, в котором ошибка допустима.

@eralde @Anna_ Используется дефис, а не длинное тире как в остальных профилях, Отметил на скриншоте зеленным Проверял на KN-1710 KeenOS 4.1.8 KN-2310 KeenOS 4.2.6.3 и 4.3b0.1 Присутствует везде

Всем добрый день! Всё ещё в 4.3 должна быть изменена карточка с сегментами.

Приятно слышать что наш труд получил высокую оценку. Спасибо.

Исправлено, будет в следующей версии.

После обновления на указанную версию наблюдаю следующее поведение: Есть подключение к серверу (wireguard asc используется), после обновления до 4.3 бета 2, пир потух, ввёл нужную команду в cli (interface Wireguard0 wireguard asc ...) пир ожил, зажглась зелёная лампада) ура, подумал я, но не тут то было - выключаю и следом включаю ползунок и тишина. Стоит повторить ввод команды в cli при включенном ползунке, подключение оживает до следующего выключения/включения... Ради интереса откатиться на стабильную 4.2... там все работает как часы швейцарские) У меня у одного так?)

@eralde 4.3.b2 в старом вэб удобно было видеть сразу у каждого устройства/категории/приложения классификацию и потребляемую/передающую скорость/трафик помимо средних значений, в новом вэб этого не хватает

Вот так было сразу видно у каждого объекта классификацию и в моем случае скорость а так стало, подставить эти значения в пустое место этого квадрата, будет отлично

HA-2025.3.1-3 c фиксами HACS, backup + ещё сутки бонусом.

Спасибо за репорт, в следующей версии будет поправлено.

Нет идеального решения, насколько я знаю. Если делать жесткий отстрел по таймеру, то будут орать те, кто понакупил китайских говнорозеток и датчиков, и они у них будут каждые 2-3 минуты в сети моргать, а также в приложение сыпать нотификациями.

Уже сделано. Актуальные модели лишь в спецификации заявляют 1А постоянного потребления. Но фактически ограничение откручено на 2А независимо от 2.0 3.0. На практике каждый порт KN-1012 с учётом всех потерь способен выдать 1,86А.

Делал когда то Инет1----Keenetic1[LAN]-------[LAN]Keenetic2---Инет2 1. Так как для клиента важен адрес шлюза, т.е. если IP Keen1 то на Инет1, если IP Keen2 то тогда Инет2. 2. Есть основной маршрут на любом из Keen1 или Keen2 который в таблице "default". 3. При пропадание Инет1 на Keen1 надо просто на нем сменить "default" на -> "default" на Keen2, при появление Инет1 (тут зависит от вида подключения провайдера, речь просто DHCP от провайдера или ppp) "default" на Keen1 может просто смениться сам и будет указывать на Инет1, если нет (не смотрел как сейчас на 4.3 c подъемом default) то ручками сменить default. 4. На роутере Keen1 нужен Entware (пакет ip route) и пара скриптов или один.

@step781 чтобы была возможность добавить модем, достаточно подключить его к Keenetic, снять селфтест и вложить его в скрытом сообщении. Та информация, которую вы размещаете в теме, полезна, но однако селфтест всё сделает за вас.

Версия 4.3 Beta 1 (preview): Dns: реализованы объектные группы с автоматическим разрешением имен FQDN [NDM-3692]: object-group fqdn {name} — создать объектную группу FQDN object-group fqdn {name} include {address} — добавить адрес в группу Opkg: добавлена скрытая команда для отображения системного имени сетевого интерфейса (по просьбе @Ponywka) [NDM-3694]: show interface {name} system-name Storage: исправлено монтирование дисков HFS+ размером более 6 ТБ [SYS-1143] Web: исправлен цвет фона вывода "show threads" в Web CLI (сообщил @spatiumstas) [NWI-4052] Web: исправлено отображение вручную настроенного порта HTTPS в ссылках KeenDNS (сообщил @bigpu) [NWI-4027] Web: исправлен сброс Fast Transition (802.11r) в Disabled при смене SSID в одном диапазоне [NWI-3900] Web: исправлено текстовое описание для обработчика OpkgLedControlX (сообщил @dimon27254) [NWI-3997] Web: реализована настройка, позволяющая назначить указанный сегмент домашней сети на Ethernet-порт Экстендера [NWI-3571] Web: заблокированы системные настройки, связанные с конфигурацией, при активном режиме fail-safe [NWI-4032] Web: обновлено поведение и расположение модальных окон [NWI-3979]

@FLK, в плане есть, точные сроки пока не могу сказать)

Лучше бы добавили столбец в вебморде с галками. Выбрал нужные и сразу все удалил. Либо поставил общую галку в шапке, снял галки с тех что нужно оставить, а остальные удалил. Добавление маршрутов из bat логично, но удаление можно было бы сделать сразу из вебморды.

Реализовано в виде команды route delete. Появится в одном из следующих выпусков 4.3.

@eralde @Anna_ В новом веб-интерфейсе у поля ввода пароля пользователя всегда отображается подпись "пароль", независимо от того, установлен он уже или нет: В старом вебе для случая с уже установленным паролем была подпись "сменить пароль". Пример из Базы знаний: Так было задумано, или это недоработка? Раз привел скриншот из старого веба, хотел бы ещё уточнить: поле "повторить пароль" было убрано ввиду ненадобности, или по каким-то иным причинам?

Обязательно - обновите ядро xray по инструкции Желательно - ограничте порты проксирования 80 и 443

root@ZKUII: /opt/root # hass --version 2025.3.3 root@ZKUII: /opt/root #

Спасибо за репорт, поправим.

Как-то сей момент упустил, т.к. сервер ближе, чем вытянутая рука... Значит-с, будем паковать дополнительно. root@ZKUII: /opt/srv/opkg # grep 'hass' /opt/etc/opkg.conf src/gz hass-dev http://hass.thebb.keenetic.pro/hass/homeassistant-core-py313/mipsel/HA-2025.3.1 root@ZKUII: /opt/srv/opkg # root@ZKUII: /opt/srv/opkg # mkdir HA-2025.3.1 root@ZKUII: /opt/srv/opkg # cd HA-2025.3.1/ root@ZKUII: /opt/srv/opkg/HA-2025.3.1 # ls -al drwxr-xr-x 2 root root 4096 Mar 9 23:46 . drwxr-xr-x 5 root root 4096 Mar 9 23:46 .. root@ZKUII: /opt/srv/opkg/HA-2025.3.1 # root@ZKUII: /opt/srv/opkg/HA-2025.3.1 # for p in $(zcat /opt/var/opkg-lists/hass-dev | grep ^Pack | cut -d' ' -f2); do opkg download $p; done ... root@ZKUII: /opt/srv/opkg/HA-2025.3.1 # root@ZKUII: /opt/srv/opkg/HA-2025.3.1 # ls -1 | wc -l 493 root@ZKUII: /opt/srv/opkg/HA-2025.3.1 # wget http://hass.thebb.keenetic.pro/hass/homeassistant-core-py313/mipsel/HA-2025.3.1/Package.gz ... root@ZKUII: /opt/srv/opkg/HA-2025.3.1 # root@ZKUII: /opt/srv/opkg/HA-2025.3.1 # sed -i -e 's,hass-dev.*,hass-dev file:///opt/srv/opkg/HA-2025.3.1,' /opt/etc/opkg.conf root@ZKUII: /opt/srv/opkg/HA-2025.3.1 # root@ZKUII: /opt/srv/opkg/HA-2025.3.1 # grep 'hass' /opt/etc/opkg.conf src/gz hass-dev file:///opt/srv/opkg/HA-2025.3.1 root@ZKUII: /opt/srv/opkg/HA-2025.3.1 # root@ZKUII: /opt/srv/opkg/HA-2025.3.1 # rm /opt/var/opkg-lists/hass-dev root@ZKUII: /opt/srv/opkg/HA-2025.3.1 # root@ZKUII: /opt/srv/opkg/HA-2025.3.1 # opkg update Downloading http://bin.entware.net/mipselsf-k3.4/Packages.gz Updated list of available packages in /opt/var/opkg-lists/entware Downloading http://bin.entware.net/mipselsf-k3.4/keenetic/Packages.gz Updated list of available packages in /opt/var/opkg-lists/keendev Downloading file:///opt/srv/opkg/HA-2025.3.1/Packages.gz Updated list of available packages in /opt/var/opkg-lists/hass-dev root@ZKUII: /opt/srv/opkg/HA-2025.3.1 # root@ZKUII: /opt/srv/opkg/HA-2025.3.1 # zcat /opt/var/opkg-lists/hass-dev | grep ^Pack Package: asciinema ... Package: yt-dlp root@ZKUII: /opt/srv/opkg/HA-2025.3.1 # Изменена нумерация: ${PKG_NAME}_${PKG_VERSION}_${PYTHON3_VERSION_MAJOR}.${PYTHON3_VERSION_MINOR}-${PKG_RELEASE}_* HACS: рядом с архивами лежит фиксанутый пакет homeassistant (костыли в виде симлинков ему не нужны).

Для желающих редактировать конфиги из под веб-интерфейса, добавил XKeen в web4static Ранее о нём писал здесь Репозиторий

В пьяном угаре чтоль в магазин занесло?)))))) Ну гаснут и гаснут эти клиенты потихоньку) Не мешает же и ладно)