Лидеры

Версия 4.3 Beta 3 (preview): DNS: исправлена ошибка "duplicate key: group" при использовании объектных групп FQDN (сообщил @dimon27254) [NDM-3755] HTTP: реализован черный список удаленных узлов, присылающих некорректные POST-запросы [NDM-3716] NTCE: исправлена ошибка "detected 5 attributes, only 4 supported" (сообщил @Strider78) [NDM-3756] OpenConnect: исправлен заголовок User-Agent при использовании протокола "anyconnect" (сообщил @beh01d) [NDM-3733] SSTP: исправлен доступ к SSTP VPN-серверу при установленном значении "ip http security-level private" [NDM-3747] USB: добавлена поддержка модема Telit FN990 [NDM-3743] VPN: исправлена коллизия портов WireGuard и OpenVPN при создании туннелей [NDM-3732] Web: изменен вид вкладки 'Приоритеты подключений' на экранах мобильных устройств (сообщил @dimon27254) [NWI-4049] Web: исправлено отображение режима подключения комбинированного порта SFP/Ethernet (сообщил @Gim12) [NWI-3319] Web: исправлено открытие страницы 'Mesh Wi-Fi-система' после привязки нового Экстендера (сообщил @KYTECHNGAMING) [NDM-3757] Web: исправлена невозможность включить порт Ethernet после того, как он был выключен (сообщил @Tikhonov) [NWI-4066] Web: исправлен нежелательный сброс настроек аутентификации PPPoE при выборе опции "Автоматическая (DHCP)" (сообщил @Leshiyart) [NWI-4065] Web: увеличено количество видимых параметров в выпадающих списках (сообщил @spatiumstas) [NWI-3756] Wi-Fi: исправлена нестабильность соединения для некоторых беспроводных клиентских устройств при включении параметра "target-waketime" [SYS-1266] Wireguard: исправлена потеря настроек "asc" после изменения конфигурации (сообщил @FLK) [SYS-1320]

Версия 4.3 Beta 4 (preview): IGMP: исправлена передача multicast-трафика на порты IPTV [NDM-3767] IPsec: исправлено добавление маршрута к клиентской сети на L2TP/IPsec-сервере [NDM-3758] NTCE: исправлена ошибка "system failed [0xcffd00bd]" при сохранении профилей фильтрации (сообщил @dimon27254) [NDM-3770] Web: исправлен обязательный ввод пароля при создании пользователя для OPKG и приложений (сообщил @spatiumstas) [NWI-3700] Web: исправлено поведение всплывающих подсказок на карточке Mesh-Wi-Fi-системы [NWI-4062] Wi-Fi: исправлена конфигурация ширины канала [NDM-3764] Wi-Fi: исправлены проблемы с подключением у адаптеров Intel AC9260/9560 в режиме WPA3 PSK [SYS-1325]

Версия 4.3 Beta 2 (preview): DNS: реализовано разрешение субдоменов в "object-group fqdn" (по просьбе @avn) [NDM-3726] HTTP: исправлена обработка Cookie и связанная с этим ошибка "Core::Scgi::Tools: bad request: no session" при авторизации (сообщил @snark) [NDM-3713] HTTP: исправлено отсутствие статических записей DNS при включении функции "ip http proxy dns-override" (сообщил @Leshiyart) [NDM-3718] IPv6: исправлена производительность туннеля 6in4 при включенном аппаратном ускорителе (сообщил @NukDokPlex) [SYS-1271] OpenSSL: обновление до 3.3.3 [SYS-1306] Proxy: исправлен сброс счетчиков интерфейса при его отключении (сообщил @keenet07) [NDM-3724] SFP: исправлена совместимость KN-1012 с SFP-модулями на базе RTL9601D [SYS-1313] Web: исправлено лишнее предупреждение о несохраненных изменениях при обновлении прошивки (сообщил @dimon27254) [NWI-3944] Web: исправлено отображение полосы прокрутки при перетаскивании объектов в списке приоритетов подключений (сообщил @dimon27254) [NWI-4044] Web: исправлено отображение предупреждения о неустановленном пароле, когда он уже установлен (сообщил @dimon27254) [NWI-4033] Web: исправлено отображение статуса о неустановленной SIM-карте в Системном мониторе (сообщил @spatiumstas) [NWI-4016] Web: исправлена читаемость всплывающих подсказок в таблице Анализатор трафика приложений (сообщил @dimon27254) [NWI-4020] Web: исправлена непредвиденная повторная перезагрузка после обновления системы (сообщил @spatiumstas) [NWI-4047] Web: исправлено отключение сети Wi-Fi, даже если отменить это действие во всплывающем диалоговом окне (сообщил @dimon27254) [NWI-4010] Web: улучшен внешний вид бокового меню [NWI-3839] Web: заблокирована кнопки метрики сигнала LTE при отсутствии подключения (сообщил @spatiumstas) [NWI-4015] Web: изменено поле ввода пароля с указанием его надежности [NWI-4030]

Из этого, правда, никак не следует, что новый должен оставаться неудобным

STR 1. Chrome 134.0.6998.89, масштаб страницы стандартный - 100% 2. Открыть любую страницу где есть сепараторы, например Список клиентов или маршрутизация AR Сепараторов у первой колонки нет. Актуально на 4.2.6.3 и 4.3 Beta 3, но было замечено и раньше На Firefox при любых масштабах всё ок @eralde @Anna_

После очередного обновления на прошивку 4.2 появился этот чудо интерфейс. Вроде и не глобальные изменения, но стало только ХУЖЕ! 1. Перестал нормально работать в мобильном браузере UC Brouser. Динамические элементы не показываются или не обновляются. 2. В мобильной версии кнопка меню стала сверху. Это неудобно! Снизу она была гораздо удобнее. 3. Само меню с такими огромными отступами, что надо 2 страницы листать до нижних пунктов. 4. Цвета монитора трафика вырвиглазные! 5. Круговая диаграмма в мониторе трафика бесполезная. Раньше сразу было видно кто сколько скачал, а теперь только при нажатии. 6. Вход в веб на PC с левой стороны ЧТО ОЧЕНЬ НЕУДОБНО. Нужно по центру. Особенно актуально на больших экранах.

@eralde 4.3.b2 уместите несколько оставшихся букв, пожалуйста

Версия 4.2.6.2 (stable): MWS: исправлено повторное подключение к беспроводному каналу связи при включенном WPA3 [SYS-1281]

@eralde @Anna_ все кнопки с действием "удаление" потеряли заливку в оттенках красного. Теперь они неотличимы от остальных: Проверял на KN-1012.

Вопросы прорабатываются, но основной подход такой, что никаких внешних ПК или боксов требоваться не должно.

Всем спасибо за репорт, поправлено. Будет в следующей сборке 4.3.

По моему мнению, предыдущая реализация с визуальным выделением "разрушительности" действия красным цветом смотрелась значительно лучше.

@eralde @Anna_ Версия ОС4.3 Beta 4 Как то увеличилась ширина строк:

@slomblobov Давно поправлено в 4.3, но никак в 4.2 не доедет. Есть возможность при следующем апдейте 4.2 (если он будет), подтянуть эту правку?

Приятно слышать что наш труд получил высокую оценку. Спасибо.

Версия 4.2.6.3 (stable): IPsec: исправлена работа клиента L2TP при установленном компоненте L2TP/IPsec [NDM-3759] Wi-Fi: исправлены проблемы с подключением у адаптеров Intel AC9260/9560 в режиме WPA3 PSK [SYS-1325]

ёрзание на стуле, за подъём с места не считается... наш "любимый" `rpath` /opt/srv/Jackett # /opt/srv/Jackett # patchelf --print-rpath /opt/srv/Jackett/JackettUpdater $ORIGIN/netcoredeps /opt/srv/Jackett # patchelf --add-rpath /opt/lib /opt/srv/Jackett/JackettUpdater /opt/srv/Jackett # patchelf --print-rpath /opt/srv/Jackett/JackettUpdater $ORIGIN/netcoredeps:/opt/lib /opt/srv/Jackett # patchelf --print-rpath /opt/srv/Jackett/jackett $ORIGIN/netcoredeps /opt/srv/Jackett # patchelf --add-rpath /opt/lib /opt/srv/Jackett/jackett /opt/srv/Jackett # patchelf --print-rpath /opt/srv/Jackett/jackett $ORIGIN/netcoredeps:/opt/lib /opt/srv/Jackett # окружение ($HOME) до входа отличается - или экспорт, или переопределение каталога #!/bin/sh ENABLED=yes PROCS="jackett" ARGS="-d /opt/var/lib/$PROCS --PIDFile /opt/var/run/$PROCS.pid" PREARGS="" DESC="Jackett" # set full path to dir JACKETT_DIR="/opt/srv/$DESC" PATH="$JACKETT_DIR:$PATH" . /opt/etc/init.d/rc.func итого: 0 а оно точно надо?! 1 пакета не будет (см. выше) 2 под мипсы нет и не будет (вопросы к M$) 3 под aarch64 aka ARM64, если о-о-очень хочется, то можно (см. выше), кратко: доустановить пакеты, распаковать архив, обработать бинарники patchelf`ом, создать стартовый скрипт 4 если смущает дата/время ... [pid 6290] openat(AT_FDCWD, "/etc/localtime", O_RDONLY|O_CLOEXEC) = 77 [pid 6290] openat(AT_FDCWD, "/usr/share/zoneinfo/", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 77 [pid 6290] openat(AT_FDCWD, "/usr/share/zoneinfo/zone1970.tab", O_RDONLY|O_CLOEXEC) = 78 [pid 6290] openat(AT_FDCWD, "/usr/share/zoneinfo/posix", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 77 [pid 6290] openat(AT_FDCWD, "/usr/share/zoneinfo/posix/rules.txt", O_RDONLY|O_CLOEXEC) = 78 ... хекс вам в руки (HEX-редактор) 5 а оно точно-точно надо?

v0.1.6 (GitHub Release) * Добавлен оверлей блокирующий управление во время сохранения записей. * Добавлена поддержка события SIGHUP ("/opt/etc/init.d/S99magitrickle reconfigure"). * Добавлен флаг Enable у Group. * Убран флаг FixProtect у Group. * Улучшена совместимость Frontend с Windows 7. * Frontend теперь подстраивается под мобильный интерфейс. * Исправлен баг, когда у стороннего интерфейса (созданного вне Keenetic NDM) пропадало правила доступа в интернет. * Исправлен баг, возникающий при перемещении правил между группами. * Отрефакторена API часть Backend (спасибо @dan0102dan).

@eralde @Anna_ Версия ОС4.3 Beta 4 Немного сломалось в окне "Статьи по теме"

Нет, и правда в 4.3 еще не попало, но в следующей будет.

Спасибо за репорт! Меню с настройками в мобильной версии нужно, конечно, скрывать

Согласен на 1000% Удаление должно выделяться красным, пусть не ярко-красным, но красным точно! Можно промазать и удалить допустим целую гору маршрутов или еще каких-то важных вещей

@eralde, @Anna_, @Test Pilot, если в Web-интерфейсе искать что-то связанное со словами режим, безопасность или настройка, то в поиске будет пункт [object Object]: Режим безопасной настройки Даже можно в поиске набрать object пункт всё равно найдется. Версия прошивки 4.3 Beta 3

@eralde @Anna_ , несмотря на: Web: исправлена читаемость всплывающих подсказок в таблице Анализатор трафика приложений (сообщил @dimon27254) [NWI-4020] в Мониторе трафика всплывающие подсказки как-то странно себя ведут - наводишь курсор мышки на какой-то столбик, всплывающее окно появляется и тут же исчезает. Иногда пошевелишь курсором - все нормально становится и окно фиксируется, а иногда поелозишь вверх и сниз по столбику - появляется окно и тут же исчезает... Мне кажется это было и раньше, но продолжается до сих пор)

Выглядит как лишняя граница, которая не нужна. Спасибо за репорт! Уберем

@eralde @Anna_ Версия ОС4.3 Beta 4 Строки "Wireguard" ширина увеличена (надписи не по центру) относительно строк "VPN-подключения"

@eralde @Anna_ @Test Pilot Окно регистрации нового хоста иногда может крайне долго загружаться. Время ожидания всегда оказывается разным - как несколько секунд, так и до целой минуты. В этот момент в окне бесконечно крутится лоадер: В консоли DevTools увидел, что веб-интерфейс пытается получить ссылку на статью Базы знаний по случайным MAC и постоянно обращается к /rci/webhelp/v2/ui-notes, но система все время возвращает {"continued": true}, так как ждет ответа от NDSS. Возможно ли сделать какой-нибудь таймаут ожидания "вразумительного" ответа, чтобы окно долго не "висело" на загрузке? Например, по прошествии 10 секунд отобразить предупреждение о случайном MAC без ссылки на БЗ. Такое предупреждение уже имеется и отображается при полном отсутствии связи с NDSS. Проверял в 4.3 Beta 3.

В личном кабинете https://account.netcraze.ru/auth/realms/users/account/#/security/device-activity присутствует сессия в том числе и от входа с помощью логина и пароля в приложении Android https://play.google.com/store/apps/details?id=ru.netcraze.app&pcampaignid=web_share. Нажатие кнопки "Сбросить все сессии" приводит к удалению сессии в личном кабинете, но никакого принудительного разлогинивания в приложении Android не происходит. Таким образом любой злоумышленник, залогинившийся в приложение - будет иметь доступ к устройствам в облачном аккаунте несмотря на изменение пароля и принудительный сброс всех текущих сессий.

Подтверждение пароля очень важная вещь, особенно на устройствах которые могут находится на огромном удалении от администратора. Если при одиночном вводе была допущена ошибка, это может привести к довольно печальным последствиям, огромная просьба вернуть второе поле для ввода

Крайне несогласен с принятым решением. Это форма ввода пароля прежде всего, а не имени интерфейса, в котором ошибка допустима.

@eralde @Anna_ Используется дефис, а не длинное тире как в остальных профилях, Отметил на скриншоте зеленным Проверял на KN-1710 KeenOS 4.1.8 KN-2310 KeenOS 4.2.6.3 и 4.3b0.1 Присутствует везде

Всем добрый день! Всё ещё в 4.3 должна быть изменена карточка с сегментами.

То что есть SFP от ODI где доработали прошивку, чтобы можно было все сервисы настроить через один модуль, это целое дело, хорошо что у нас есть энтузиасты, я честно говоря не надеялся что такие модули появятся в продаже, провайдеры в них совершенно не заинтересованы, по крайней мере движения у них в эту сторону нет.

Исправлено, будет в следующей версии.

@eralde 4.3.b2 в старом вэб удобно было видеть сразу у каждого устройства/категории/приложения классификацию и потребляемую/передающую скорость/трафик помимо средних значений, в новом вэб этого не хватает

Вот так было сразу видно у каждого объекта классификацию и в моем случае скорость а так стало, подставить эти значения в пустое место этого квадрата, будет отлично

HA-2025.3.1-3 c фиксами HACS, backup + ещё сутки бонусом.

Спасибо за репорт, в следующей версии будет поправлено.

Нет идеального решения, насколько я знаю. Если делать жесткий отстрел по таймеру, то будут орать те, кто понакупил китайских говнорозеток и датчиков, и они у них будут каждые 2-3 минуты в сети моргать, а также в приложение сыпать нотификациями.

Уже сделано. Актуальные модели лишь в спецификации заявляют 1А постоянного потребления. Но фактически ограничение откручено на 2А независимо от 2.0 3.0. На практике каждый порт KN-1012 с учётом всех потерь способен выдать 1,86А.

Версия 4.3 Beta 1 (preview): Dns: реализованы объектные группы с автоматическим разрешением имен FQDN [NDM-3692]: object-group fqdn {name} — создать объектную группу FQDN object-group fqdn {name} include {address} — добавить адрес в группу Opkg: добавлена скрытая команда для отображения системного имени сетевого интерфейса (по просьбе @Ponywka) [NDM-3694]: show interface {name} system-name Storage: исправлено монтирование дисков HFS+ размером более 6 ТБ [SYS-1143] Web: исправлен цвет фона вывода "show threads" в Web CLI (сообщил @spatiumstas) [NWI-4052] Web: исправлено отображение вручную настроенного порта HTTPS в ссылках KeenDNS (сообщил @bigpu) [NWI-4027] Web: исправлен сброс Fast Transition (802.11r) в Disabled при смене SSID в одном диапазоне [NWI-3900] Web: исправлено текстовое описание для обработчика OpkgLedControlX (сообщил @dimon27254) [NWI-3997] Web: реализована настройка, позволяющая назначить указанный сегмент домашней сети на Ethernet-порт Экстендера [NWI-3571] Web: заблокированы системные настройки, связанные с конфигурацией, при активном режиме fail-safe [NWI-4032] Web: обновлено поведение и расположение модальных окон [NWI-3979]

Реализовано в 4.1.

Да, для этого задействуйте параметр source с указанием разных подсетей. Например так: { "routing": { "rules": [ { "inboundTag": ["redirect", "tproxy"], "source": ["192.168.1.0/24"], "domain": [ "site1.ru", "site2.ru", "site3.ru" ], "outboundTag": "vless-reality" }, { "inboundTag": ["redirect", "tproxy"], "source": ["192.168.2.0/24"], "outboundTag": "vless-reality" }, { "inboundTag": ["redirect", "tproxy"], "outboundTag": "direct" } ] } } Устройства из подсети 192.168.1.0/24 будут использовать выборочную маршрутизацию, а переключившись на WiFi с подсетью 192.168.2.0/24 пойдут полностью через прокси.

@eralde @Anna_ В мобильной версии кнопки запуска захвата, а также сохранения/удаления файла выходят за пределы видимой области: Проверял на KN-1012 с 4.3 Beta 3.

@eralde @Anna_ В 4.3 Beta 2 для команды "no object-group fqdn" исчезает object-group при вызове подсказок с названиями групп:

Слишком много драмы. Коды добавлены, прошивка готовится к публикации. Модем похож на ранее добавленный FN980, особых проблем не ожидается.

Здравствуйте. В старых веб-конфигураторах до версии 4.2 на системном мониторе были две большие круглые кнопки с количеством клиентов в сети, нажимая на которые можно было перейти к списку клиентов. В новом интерфейсе приходится лезть в боковое меню или постоянно его держать открытым. Не знаю как у остальных, но мне эта функция требуется постоянно. Сделайте, пожалуйста, кнопку или ссылку к списку клиентов на системном мониторе... может на плитке "Мои сети и Wi-Fi" или "Wi-Fi - система", которая практически пустая. Или на новой плитке, например "Список клиентов" где отражался бы список активных клиентов, интерфейс подключения, уровень сигнала и желательно их трафик, например за текущий час, день, месяц. Спасибо!

Просьба рассмотреть возможность реализации дополнительного функционала управления статическими маршрутами из веб-интерфейса, а именно: 1. Возможность выбора маршрутов. 2. Возможность удаления выбранных маршрутов. 3. Возможноcть экспорта выбранных маршрутов в JSON: 4. Возможность импорта маршрутов из формата п. 3. Первые два пункта приоритетны. Данный функционал был реализован в рамках отдельного веб-расширения, но оно потеряло свою актуальность начиная с KeeneticOS версии 4.2 и похоже более актуализировано не будет. Как это выглядело: Спасибо!

Вновь поднимаю вопрос и прошу проголосовать. На странице маршрутизации нужны группы для объединения нескольких маршрутов и простого переключения их на любой выбранный VPN. Предположим у меня настроена работа некоторых сайтов через какой-либо VPN на кинетике. Это выглядит как множество правил маршрутизации настроенных на выход через этот VPN. Если VPN по какой-то причине вдруг временно не работает, для того чтобы переключить все эти правила на другой VPN придётся либо редактировать само неработающее VPN подключение (менять адрес сервера, шифрование и прочие настройки). А часто резервное VPN соединение вообще может работать на другом протоке (OpenVPN, L2TP и другие), тогда вообще придётся вручную изменять каждое правило маршрутизации, меняя в нем VPN подключение на новое. В общем, проще было бы иметь возможность в одно действие поменять выходящий VPN сразу для всей группы маршрутов.