Лидеры

Здравствуйте В описании прошивки KeeneticOS 5.0 Alpha 8 вижу Поэтому, уважаемые разработчики, огромная просьба - сделайте, пожалуйста, так, чтобы была возможность ПОЛНОСТЬЮ ОТКЛЮЧИТЬ функционал IPv6, по аналогии с удалением компонента. IPv6 нужен далеко не всем пользователям, у многих "ломает" работу сторонних приложений. Не стоит лишать клиентов выбора, именно гибкостью славится Keenetic, будет грустно, если это останется в прошлом.

Версия 4.3.4 (preview): IPv4: исправлена ошибка "out of memory" при создании IP-политики (reported by @Ponywka) [NDM-3907] IPv6: исправлены входящие подключения к SSH-серверу (сообщил @ru.celebi) [NDM-3891] IPv6: исправлены входящие подключения к VPN-серверам (сообщил @khilarian) [NDM-3886] Kernel: удалены лишние отладочные сообщения от ntc (сообщил @Мухожук) [SYS-1384] Web: добавлены настройки VLAN 802.1p для Проводных Ethernet-подключений (сообщил @czerniewski) [NWI-3726] Web: исправлено отображение разделительных линий в таблицах (сообщил @AndreBA, @dimon27254) [NWI-4250, NWI-4299] Web: исправлены обозначения цветов на странице Монитор трафика (сообщил @keenet07) [NWI-4243] Web: исправлено отображение имени устройства в WebCLI (сообщил @qmxocynjca) [NWI-4240] Web: исправлены недочеты в работе карточки Wi-Fi-системы (сообщил @dimon27254) [NWI-4275] Web: исправлено сохранение настроек G.INP для ADSL [NWI-4270] Web: исправлено сохранение правил перенаправления "TCP/UDP (все порты) и ICMP" [NWI-4253] Web: удалено описание раздела Пользователи на странице "VPN-сервер IKEv2/IPsec" (reported by @project_fcc) [NWI-4245] Wi-Fi: исправлена работа WPS при включенном WPA2-Enterprise [SYS-1361] Wireguard: исправлен валидатор AllowIPs, чтобы разрешить перекрывающиеся сети с выводом предупреждающего сообщения (сообщил @Александр Гольдварг) [NDM-3888] ZeroTier: исправлены повторяющиеся сообщения "install accepted route" [NDM-3903]

Версия 5.0 Alpha 5: IP: реализовано удаление множественных маршрутов; destination-аргументы для "no" стали необязательными [NDM-3911]: no ip route [{network} {mask} | {host} | default] [{gateway} | {interface}] [metric] no ip policy route [{network} {mask} | {host}] [{interface} | {gateway}] [metric] no ipv6 route [{prefix} | default] ({interface} [{gateway}] | {gateway}) IPv4: исправлена ошибка "out of memory" при создании IP-политики (сообщил @Ponywka) [NDM-3907] Kernel: удалены лишние отладочные сообщения от ntc (сообщил @Мухожук) [SYS-1384] mDNS: включен анонс службы Web-интерфейса (HTTP) в локальной сети [NDM-3919] OpenConnect: добавлен протокол nc (Juniper) (по просьбе @smiral) [NDM-3908]: interface {name} openconnect protocol (anyconnect | fortinet | nc) OpenConnect: исправлено использование authgroup с протоколом anyconnect (сообщил @beh01d) [NDM-3918] USB: исправлена ошибка LTE-модемов "terminal options verification failed" (сообщил @k19olegh68) [NDM-3905] Web: добавлена новая тема Automatic, работающая согласно настройкам в системе пользователя (по просьбе @dimon27254) [NWI-4242] Web: разрешено использование VLAN 0 для Ethernet-подключений [NWI-4315] Web: исправлено отображение разделительных линий в таблицах (сообщил @dimon27254) [NWI-4299] Web: исправлено закрытие всплывающего окна регистрации незарегистрированного хоста (сообщил @spatiumstas) [NWI-4244] Web: исправлена прокрутка таблицы на странице Анализатора трафика приложений (сообщил @dimon27254) [NWI-4283] Web: исправлено отображение таблицы в Журнале переходов (сообщил @dimon27254) [NWI-4284] Wi-Fi: исправлена смена MAC-адреса на интерфейсах WifiStation (сообщил @project_fcc) [NDM-3906] Wireguard: реализован ключ обфускации для peer-ов (по запросу @Oleg Nekrylov) [NDM-3917]: interface {name} wireguard peer obfs-key {obfs-key} ZeroTier: исправлены повторяющиеся сообщения "install accepted route" [NDM-3903]

Версия 5.0 Alpha 6: DynDNS: исправлена проблема "IPv6 update disabled" при наличии адреса IPv6 (сообщил @ru.celebi) [NDM-3927] HTTP: исправлена ошибка "ban remote host 127.0.0.1" при использовании мобильного приложения (сообщил @hoaxisr) [NDM-3926] IPsec: исправлена привязка политики IKEv2 к сегменту домашней сети (сообщил @Denis P) [NDM-3925] IPsec: исправлена проблема с обновлением ключа при инициировании соединения IKEv2 [NDM-3922] Web: исправлено отображение всплывающих подсказок на плитке монитора Wi-Fi (сообщил @dimon27254) [NWI-4298] Web: улучшена функция блокировки во время работы в безопасном режиме [NWI-4252] Wireguard: исправлена ошибка "system failed [0xcffd009e]" при загрузке настроек с переупорядоченными блоками [Peer] и [Interface] (сообщил @Sergeykk) [NDM-3930]

Проблема заключается в том, что для каждого такого маршрута можно указать лишь один IP или подсеть. С учетом того, что для больших сайтов это, как правило, большой список адресов и подсетей, то приходится рулить сразу множеством правил. Со временем, список настолько разрастается, что поддерживать его становится, мягко говоря, очень неудобно. Для решения данной проблемы я сделал браузерное расширение для Chrome. Оно позволяет группировать такие маршруты по названию и параметрам. Получается вот такая таблица: На каждую строку правил создается отдельный статический маршрут Отдельно также можно посмотреть пересечения с другими маршрутами При этом расширение не создает и не хранит никаких дополнительных сущностей. Все сохраняется в списке маршрутов роутера. Надеюсь, кому-нибудь будет полезно. Репозиторий тут: https://gitlab.com/kreoman/keenetic

Как я понял пока это вот все тестируется на добровольцах) Внимание вопрос - ждать ли нам такие параметры wireguard asc?) @Le ecureuil

Всем добрый день! Сделали несколько прототипов с управлением отображаемого на карточке Интернет. Хочу получить обратную связь о том, какой вариант лучше. И что ещё лучше добавить, чего не хватает или не заметно 🙂 Опрос мнений будет длится неделю. Связанная тема: var 1.mov var 2.mov

Локальный префикс (ULA) принадлежит особому адресному пространству. Клиенты не используют этот адрес для выхода в интернет, а обязаны выбирать ipv4. Возможно некоторые древние устройства некорректно работают, в этом случае выделяйте их в отдельный сегмент без ipv6. Так же можно выключить ipv6. На домашнем сегменте, и это не требует перезагрузки и перепрошивки устройства. Из действительных неудобства сейчас отсутствие возможности через Web управлять настройками ipv6 на сегменте. Компонент ipv6 не вернётся, по этому пути мы не пойдём. Одновременно с этим, выданная обратная связь очень полезна, в том числе от тех пользователей, кто не заканчивал институт по настройке маршрутизатора. Необходимые крутили для вас сделаем удобными.

Отключение IPv6 на интерфейсе не равно удалению компонента IPv6. При простом отключении правила ip6tables по прежнему создаются и наверняка имеют больший приоритет чем v4. Зачем было убирать из прошивки то, что никому не мешало? Проголосовал за возвращение возможности удалить IPv6

Версия 5.0 Alpha 8: IPv6: удален компонент "ip6"; функциональность IPv6 включена в базовую систему [NDM-3935] Mobile: добавлена поддержка управления профилями eSIM для интерфейсов UsbLte, UsbQmi (по просьбе @Алексей Леонидович) [NDM-3850]: show interface {name} esim status — получить состояние eSIM (вкл. EID) interface {name} esim profile download {qrcode} — скачать профили eSIM interface {name} esim profile list — вывести список профилей eSIM interface {name} esim profile activate {iccid} — активировать профиль eSIM interface {name} esim profile deactivate {iccid} — деактивировать профиль eSIM interface {name} esim profile delete {iccid} — удалить профиль eSIM interface {name} esim profile rename {iccid} {newname} — переименовать профиль eSIM Proxy: исправлена ошибка "socks5 client read auth" [NDM-3942] Tools: реализована команда "tools iperf3"; устанавливается в виде отдельного компонента [NDM-3785]: tools iperf3 {host} [ipv4 | ipv6] [tcp | udp] [port {port}] [bitrate {bitrate}] [time {time} | bytes {bytes}] [source-interface {source-interface}] Web: добавлен выбор интерфейса при скачивании маршрутов (по просьбе @vincome) [NWI-4288] Wireguard: исправлены различные ошибки при импорте конфигурации [NDM-3943]

Вышла новая версия 1.7. Новое: 1) Раздельная настройка защиты открытых и переадресованных портов. Теперь в параметре PORTS указываются только порты служб, работающих на самом устройстве. Настройка переадресованных портов перенесена в новый параметр PORTS_FORWARDED. Обратите внимание: при обновлении на 1.7 ваш список портов из PORTS будет скопирован в PORTS_FORWARDED для совместимости. Отредактируйте новый параметр при необходимости, исключив ненужные порты. 2) Проверка корректности параметров, указанных в ascn.conf (сообщил @dom). 3) Вывод версии установленного Antiscan по команде antiscan version. Исправления: 1) При READ_NDM_LOCKOUT_IPSETS=0 и вызове antiscan save или antiscan list ndm_lockout в консоли появлялось сообщение "ipset v7.21: The set with the given name does not exist". В заголовке темы версия пакета была обновлена до 1.7. Предыдущие версии доступны на GitHub.

Версия 4.3.5 (preview): DynDNS: исправлена проблема "IPv6 update disabled" при наличии адреса IPv6 (сообщил @ru.celebi) [NDM-3927] HTTP: исправлена ошибка "ban remote host 127.0.0.1" при использовании мобильного приложения (сообщил @hoaxisr) [NDM-3926] IPsec: исправлена привязка политики IKEv2 к сегменту домашней сети (сообщил @Denis P) [NDM-3925] IPsec: исправлена проблема с обновлением ключа при инициировании соединения IKEv2 [NDM-3922] OpenConnect: исправлено использование authgroup с протоколом anyconnect (сообщил @beh01d) [NDM-3918] Web: улучшена функция блокировки во время работы в безопасном режиме [NWI-4252] Wireguard: исправлена ошибка "system failed [0xcffd009e]" при загрузке настроек с переупорядоченными блоками [Peer] и [Interface] (сообщил @Sergeykk) [NDM-3930]

Версия 5.0 Alpha 7: SNMP: добавлены параметры беспроводного широкополосного сигнала [NDM-3934]: RSSI OID: .1.3.6.1.4.1.9.9.661.1.3.4.1.1.1.7006 RSRP OID: .1.3.6.1.4.1.9.9.817.1.1.1.1.1.1.7006 RSRQ OID: .1.3.6.1.4.1.9.9.817.1.1.1.1.1.2.7006 SNR OID: .1.3.6.1.4.1.9.9.817.1.1.1.1.1.3.7006 USB: реализована поддержка модемов Signalinks M806B D525C [NDM-3933] Web: добавлен экран тестирования кабеля на странице 'Диагностика' (сообщил @dimon27254) [NWI-4029] Web: изменен статус автоматического обновления на Экстендере (сообщил @iggo) [NWI-4205] Web: исправлены проблемы с переводом (сообщил @dimon27254) [NWI-4281]

По мотивам сломанного импорта WireGuard на актуальной версии пользователям рекомендуется обновиться на нестабильную 5.0 Alpha, хочется вновь поднять актуальность отдельной stable ветки, на которую всегда можно вернуться сохранив текущие компоненты. Кажется, что лучшим решением будет расширить уже имеющуюся ветку delta, добавив в неё Active устройства, сейчас в ней такие же стабильные версии но для устаревших устройств. @Le ecureuil FYI

@eralde @Anna_ @Test Pilot У сегмента "Домашняя сеть" отображается кнопка удаления, которой в более ранних сборках веб-интерфейса не было. Если нажать данную кнопку и утвердительно ответить на запрос удаления, то можно наделать много нехороших дел. Например, потерять доступ к Кинетику из Домашней сети, отрезать доступ к интернету всем устройствам сегмента "Домашняя сеть", нарушить работу Mesh-системы. При этом, сам сегмент все равно не удалится, т.к. прошивка такого не позволяет. Для восстановления нормальной работоспособности потребуется заранее сохраненный startup-config, которого, однако, у неподготовленного пользователя может и не быть. Проверял на KN-1012 с 5.0 Alpha 8.

Всем спасибо за репорты, поправлено. В следующих версиях будет все нормально.

Не смешно уже. Не говорите, что существующий сейчас достаточно дружелюбный интерфейс был создан типовым разработчиком, который скорее всего задает этот вопрос (если конечно сразу отмести наиболее вероятную версию - нежелание вкладываться в реализацию по каким-либо иным причинам). Судя по текущей веб-морде роутеров, тот, кто отвечает у Вас за UX UI, обладает не плохими навыками и если это рядовой бэкэнд разработчик, то респектую ему от всего комьюнити. Сразу скажу, что я не специалист в этой области, но добавив около поля настройки маршрутизаци по доменному имени tooltp (вашу иконку с (?) sprite.svg#question-blue) и написав в её всплывающем тексте что-то вроде В статье базы знаний: Вроде даже рядовому пользователю будет понятно. Думаю, что ваши коллеги смогут сделать даже лучше, чем предложенный вариант. Можно упрощать еще дальше и накинуть даже какой-нибудь простейшей инфографики, чтобы уж прямо совсем "для бабушек". Спасибо за внимание.

Добавили keepalive = 15 по умолчанию.

В этом случае в PORTS_FORWARDED ничего указывать не нужно, так как "прямого" перенаправления портов здесь нет - веб-сервер роутера одним портом (443) "смотрит" в интернет, а далее самостоятельно направляет запросы куда нужно. Поэтому достаточно порта 443 в PORTS.

Вместо добавления текста можно было бы простой лоадер на кнопку добавить. Он намного информативней чем текущий текст из которого все-равно не до конца понятно что процесс идёт

Ваша мысль понятна. В идеальном мире и на идеальных устройствах это так, конечно, работать не должно. Но реальность, к сожалению, сейчас устроена так, что поиск идет по фиксированному набору текстов и не учитывает визуальные элементы веб-интерфейса, которые в тексте никак не описаны.

v0.2.2 (GitLab Release) Changelog: Исправлен вылет MagiTrickle при сломанных DNS запросах/ответах. Местами добавлено больше информации в логирование. Frontend: Исправлен импорт конфигурации, где нет информации о цвете группы (спасибо @dan0102dan). Frontend: Исправлено дергание экрана при добавлении правил на iOS (спасибо @dan0102dan). Frontend: Отключено масштабирование экрана на мобильных устройствах (спасибо @dan0102dan).

@Le ecureuil Имеется заранее подготовленный архив со средой Entware, который бы хотелось устанавливать на Кинетики с собственного веб-сервера, "прикрытого" basic-аутентификацией. Попробовал в URL, передаваемом в команду opkg disk, указать логин и пароль, однако из-за них система не смогла отрезолвить домен и скачивание завершилось ошибкой: Было бы неплохо увидеть поддержку basic-аутентификации при скачивании архивов.

Спасибо за репорт, поправлен импорт "нестандартных" конфигов.

@Sergeykk в конфигурации поменяйте местами поля: [Interface] [Peer] К сожалению ваш VPN-сервис генерирует неправильный конфиг, который нужно править руками.

Не знаю может у меня у одного так, но - 1) Названия у подключения нет после импорта 2) PresharedKey не прописывается...

Я за v2, но с изменениями: этот момент, как раз мой запрос в том кейсе - да, отображение скорости приема/передачи необходимо, и в свернутом режиме тоже - так даже при компактном отображении карточки будет видна текущая скорость нескольких провайдеров. согласен и тут, галочки в кружках лишние, достаточно выделение цветом и - уважаемый дело говорит.

По функционалу несомненно 2-й вариант лучше. Индивидуальное сворачивание информации и графика для каждого соединения. По дизайну самих кнопок вкл/выкл графиков и информации больше нравится первый вариант. Во втором появились лишние галочки в зеленом кружочке, на мой вкус без них лучше. В остальном как всегда дело привычки к новому виду. В общем если галочки убрать, а кнопки оформить как в первом варианте, то получится неплохой третий вариант. )

Ситуация с IPv6-only подключением поправлена, исправления будут доступны в следующей версии 5.0.

Исправление появится в следующем выпуске 5.0.

В мастере первоначальной настройке (относительно) скоро появится опциональная возможность настраивать доп. сегменты. Например, отдельный сегмент для детей или для IoT-устройств. Для доп. сегментов будет включаться фильтрация DNS (принудительно, скорее всего). Вот поэтому и возникла такая зависимость.

Добавить возможность настройки клиента Zerotier для кастомного сервера.Для реализации достаточно заменить файл planet в /var/lib/zerotier-one/ Хорошо бы добавлять файл через веб интерфейс или с указанием пути в сети например http://ztnet.xxx.xxx/api/planet

Ждите обратного гудка.

всё именно так и работает https://help.keenetic.ru/hc/ru/articles/4403264852498-Аппаратная-TDR-диагностика-Ethernet-кабелей-в-Peak-Giant-Ultra-SE-и-Ultra-KN-1811

Да уж. Настройка VLAN через CLI это не самое приятное занятие. Я не Cisco инженер-сетевик и хочу просто назначить несколько VLAN на одном порту, отсутствие функционала в морде, когда он есть в CLI расстраивает, больше расстраивает, что морда сносит все к чертям, если ты настроил в CLI

нужны изменения тут https://github.com/amnezia-vpn/amneziawg-linux-kernel-module пока что есть только на go https://github.com/amnezia-vpn/amneziawg-go/commit/c20789848019fb494dbe9d280eb246f29b95ab85 но это не подходит

Присоединяюсь. Настроил у себя аналогичную историю и столкнулся с теми же ограничениями веб-интерфейса. Вроде как не критично, но ощущается недоработка в этом направлении. По логике эта тема должна быть в KeeneticOS -> Веб-интерфейс, так как с точки зрения CLI всё работает, а вот в веб есть искусственное ограничение, предполагающее что на одном порту может висеть либо один провайдер, либо несколько локальных сетей. На самом деле там может висеть и несколько провайдеров и несколько локальных сетей одновременно.

все мы знаем о наличии такого замечательно чекбокса, который должен, судя по описанию но по факту из других сегментов мы получаем доступ к вебу, по адресу устройства в домашнем (основном) сегменте (но доступ, например, к вебу transmission и telnet/ssh мы уже не получим) в то же время доступ к вебу на адресах других сегментов блокируется, успешно видим 403 по моему это не совсем очевидное поведение

У себя нашел причину такого поведения. Ранее было создано доменное имя 4-го уровня на порту 78 для доступа к веб transmission. Если в настройках включен "свободный доступ" или "авторизованный доступ", то получаем доступ к веб роутера из другого сегмента, хотя в сегменте доступ запрещен. Аналогичное поведение, если создать доменное имя 4-го уровня с доступом для какого-либо устройства в локальной сети. Если отключить доступ/удалить доменное имя 4-го, то из доп. сегментов нет доступа к веб роутера по ip домашней сети и по адресу шлюза доп.сегмента нет ошибки 403, просто не открывается страница. По моему не совсем логичное поведение в целом.

В версии 4.2.6.3 При попытке поискать слово "график" встроенным поиском в Веб Конфигураторе выдача показывает всё про "трафик", но не "график" В других версиях не проверял, т.к. нет обновленных устройств.

Мы вообще изначально планировали защиту 80, 443 и 22 портов, сценариев с таким количеством портов как 10 и более мы даже не пробовали, если честно)

@eralde @Anna_ В 5.0 Alpha 6 были обновлены подписи кнопок загрузки и выгрузки файлов с маршрутами - туда добавилась информация о расширении bat: Однако, веб-интерфейс продолжает без каких-либо ограничений принимать для импорта и файлы с другим расширением. Например, txt: Это ожидаемое поведение?

Триггеры, которые вы ищите делаются в Entware в этой папке /opt/etc/ndm/neighbour.d/ . Создаёте в ней свой файл, например 10_clients_presense.sh . Устанавливаете ему права на исполнение. В нём можете написать свой скрипт, который дёрнет подготовленные вами хуки на сервере или умном хабе. Больше справки здесь Opkg Component · ndmsystems/packages Wiki

Формат расширения не должен упоминаться в кнопках. Достаточно перенести кнопки импорт/экспорт из Параметров системы и уже в обработчике явно задавать bat расширение, чтобы нативный file picker показывал только bat файлы

@Anna_, добрый день! Планируется ли исправление данной ошибки в ближайших версиях? Лично я все также продолжаю с ней сталкиваться, не очень комфортно ждать по 20-30 секунд, а то и более, пока все "заведется". В Telegram-группе Keenetic сегодня попалось сообщение на эту тему: https://t.me/Keenetic_ru/990160

Рамочка тут к месту, без нее это было бы зелёное аморфное пятно на белом фоне... @Anna_ может быть вместо квадратика с 4 мелкими квадратиками внутри сделать квадратик с буквой i в кружке? Ведь эта кнопка отображает информацию о подключении) Sent и Received бы друг под другом еще сделать) ну это конечно сейчас тут не главное, но на будущее

Я бы оформление кнопок синим оставил, как в первом варианте и возможно также без серой рамочки. Зеленый у плашки Подключение показывает статус соединений. И расположенные рядом кнопки вкл/выкл графика и информации в зеленом же цвете смотрятся может быть и ничего визуально, но некорректно по смыслу. Вот синий цвет это цвет переключателя/кнопки, он больше подходит, цвет управления/применения. Ну просто обратите внимание на другие карточки. Например на карточке Мои сети и WIFI посмотрите на дизайн кнопки "Информация о беспроводной сети" там есть похожая кнопка.

Я тоже считаю, что 2 вариант лучше.

Добрый день! в планах нет такой интеграции