Лидеры

Выпуск 5.1 Beta 0.2 Core: устранена утечка памяти в парсерах API для адресов и префиксов IPv6 [NDM-4376] NDNS: исправлен неверный статус 403 Forbidden при доступе к устройству по имени в облачном режиме через IPv6 [NDM-4378] Web: восстановлена возможность выбора диапазона Wi-Fi для зарегистрированных клиентов (сообщил @Gonzik) [NWI-4774] Web: исправлены шрифт и цвет логотипа в заголовке (по запросу @dimon27254 и сообщества) [NWI-4771] Wi-Fi: восстановлена возможность настраивать разные SSID для диапазонов 2,4 и 5 ГГц в одном сегменте (сообщили {1, 2} @keenet07, @Robespierre) [NDM-4343] WSD: исправлен формат пакетов сообщений Probe и Hello для устранения проблемы перезагрузки с видеокамерами NETSurveillance [NDM-4387]

Версия 5.0.9 (preview): Core: устранена утечка памяти в парсерах API для адресов и префиксов IPv6 [NDM-4376] HTTP: устранена уязвимость CVE-2026-28753 в службе веб-конфигуратора [NDM-4368] NDNS: исправлен неверный статус 403 Forbidden при доступе к устройству по имени в облачном режиме через IPv6 [NDM-4378] VLAN: устранена проблема, приводившая к появлению в журнале сообщений «VLAN ID is busy» при добавлении сетевых сегментов [NDM-4363] VLAN: исправлена настройка приоритета 802.1q для исходящих пакетов с ненулевым DSCP-маркером [NDM-4342] Web: добавлена сортировка по имени и объему переданного трафика в списке подключений WireGuard (по запросу @Алексей Микин) [NWI-4732] Web: в селектор «Подключаться через» добавлена опция отключения пира WireGuard [NWI-4756] Web: исправлена ссылка на вкладку Активные cоединения в меню Диагностика со страницы Системый монитор (сообщил @Dezinsektor) [NWI-4743] Web: исправлено отображение графиков на странице Монитор трафика (сообщил @- zZz -) [NWI-4758] Web: исправлена операция переупорядочения подключений на странице Приоритеты подключений (сообщил @spatiumstas) [NWI-4740] Web: исправлена прокрутка на странице Анализатор трафика приложений (сообщил @Mihol) [NWI-4726] Web: исправлено отображение размера раздела на странице Приложения (сообщил @spatiumstas) [NWI-4495] Web: исправлены шрифт и цвет логотипа в заголовке (по запросу @dimon27254 и сообщества) [NWI-4771] Web: удалено отображение собственного статуса переключателя (сообщил @KeyYerS) [NWI-4742] WSD: исправлен формат пакетов сообщений Probe и Hello для устранения проблемы перезагрузки с видеокамерами NETSurveillance [NDM-4387]

Подтверждаю, старое оформление вернулось. Теперь все красиво. Спасибо!

5.1 Beta 0.2 Вернули прежний стиль.

Источник получения информации то один и тот же. Ничего сильно больше там грузить не станет. Просто брать больше инфы из вывода таблицы conntrack

Настройки системы -> WiFI -> Общие параметры Wi-Fi Выбор оптимального канала всегда сбрасывается на "При включении"

Можно оформить как в Мониторе WI-FI. Обводка и фон. Будет хорошо смотреться.

По итогу даже такой костыль не помог моей программе. Вообще этот лог я получил давно, просто руки никак не доходили отписать об этом здесь. Я получаю ошибку "iptables-restore: line 8 failed" при применении следующей цепочки: *nat :PREROUTING - [0:0] :MT_DNSOR - [0:0] -F MT_DNSOR -A MT_DNSOR -p tcp -d 192.168.133.1 --dport 53 -j DNAT --to-destination :3553 -A MT_DNSOR -p udp -d 192.168.133.1 --dport 53 -j DNAT --to-destination :3553 -I PREROUTING 1 -j MT_DNSOR COMMIT Т.е. да, оно падает на операции "COMMIT". Добавлю немного контекста - эта пробема происходит во время запуска роутера, и, соответсвенно, во время прогрузки сервисов Entware. Если без остановки перезагружать роутер, то с шансом на 1496 запусков 280 будут провальными. Инфу случайно собрал на моменте, когда в init скрипте на Dev-роутере у меня была реализована перезагрузка раз в 3 минуты, и когда у меня дома кто-то передёрнул свет, тем самым позволив собрать такую статистику. Я понимаю, что необходимость в MagiTrickle как в утилите для настройки выборочной маршрутизации немного отпала, т.к. у Keenetic появилась своя стоковая, но всё же - много кто отписывает, что моё решение, которое по факту является костылём, работает лучше этого самого стокового решения (сам не использовал - много кто в моём чате об этом пишет). Собственно я уже немного без понятия куда писать, ибо ветка по факту мертва. Подсказали, что нужно пингануть @admin, и в таком случае на неё могут обратить внимание, поэтому... Надеюсь, что в эту ветку заглянут.

5.1 Beta 0.2 Вернули выбор разрешенных диапазонов.

Поддержка протокола:

https://forum.keenetic.ru/topic/16899-xkeen/page/120/#findComment-237934

Предлагаю разблокировать ручную настройку интервала маяка, порога RTS и интервала DTIM. Эти настройки имеют решающее значение для оптимизации времени автономной работы устройств IoT и повышения стабильности в условиях высокой плотности или шума в радиочастотной среде

Добрый день! Потратьте время на прочтение последних двух страниц этой темы.

Не совсем понятно, с какой целью вам это необходимо. Если вам требуется заблокировать определенные страны - используйте геоблокировку в режиме черного списка. Если вы желаете увидеть страну, откуда было подключение - это со стороны Антискана реализовано не будет. Сопоставление списков адресов/подсетей с базой GeoIP будет очень медленным и ресурсозатратным (особенно, на слабеньких mips/mipsel, при сотнях или тысячах записей). В будущем, возможно, к данной идее я когда-нибудь вернусь.

Я знаю, но его можно создать и сделать некоторые темы доступными только для пользователей форума, не видимыми без регистрации и в поисковиках.

Была установлена 5.1 Alpha 7 FT было настроено только для 5GHz, для 2.4GHz было отключено. После обновления на 5.1 Beta 0.2 FT оказалось отключено полностью, параметр "ID мобильного домена" оказался не задан.

Я же не против, хотелось бы обратной связи. Вот написали бы "В работе", вопросов бы не было. И о каком спаме идет речь? Проверил функционал на новой версии, отписал результат.

В какой прошивке? В 5.0.8 на Ultra (NC-1812) такого пути нет. ЗЫ Я бы не стал хардкодить полный путь до модулей на случай смены релиза версии ядра. Сделал бы /lib/modules/$(uname -r)/xt_NFLOG.ko

Добавить возможность в статических маршрутах указывать не один интерфейс, а группу интерфейсов (например, ISP и USB-модем) с автоматическим переключением при отказе основного канала. Сейчас резервирование работает только для маршрута по умолчанию. Для сотен статических маршрутов-исключений невозможно вручную менять интерфейс при падении ISP. Аналогия — 'zone' или 'группа интерфейсов' в политиках доступа, но для статических маршрутов. Дополнительно: указать их применимость в Политиках. Сейчас можно или все или ничего (ip policy Policy2 standalone), а в идеале - флажок для того или иного маршрута - в какой политике его надо применять, а в какой нет.

Взять можно тут Keenetic Recovery Там ставится какая-то древняя прошивка, но это не страшно, после завершения процедуры нужно выбрать стабильный канал обновления, обновится с него, а потом, по желанию, оставаться на этом канале, или обновляться через канал разработчика. После всего можно сделать бекап, и подсунуть свежую прошивку в папке рекавери вместо старой (просто её переименовать).

Спасибо всем за присланные камеры! В последний draft вошёл фикс проблемы со второй камерой (в веб-интерфейсе она обозначена как NETSurveillance). Он же войдёт в ближайшую предварительную версию. В этот раз уже поведение камеры не соответствовало стандарту.

После активации функции «Расписание работы» наблюдается некорректная индикация состояния сети в веб-интерфейсе. Ожидаемое поведение: статус должен отображать «Подключено», если текущее время входит в разрешенный интервал. Фактическое поведение: интерфейс выводит статус «Выключено по расписанию», однако беспроводная сеть продолжает функционировать, устройства подключаются, и доступ в интернет предоставляется в штатном режиме. Версия ОС: 5.1 Beta 0.2 Модель: Peak (KN-2710)

Когда на роутере создано несколько ВПН серверов, а также куча клиентов - то хотелось бы иметь возможность получить информацию о том, какие пользователи подключены, каким способом, а в идеале еще и их IP адрес. ну или добавитьих в /devicesList - тогда откроется перспектива возможности рутинга каждого клиента по образу и подобию подключенных по вифи/проводам клиентов в нужный сегмент вне зависимости от типа впн подключения

Если идет речь о маршрутизации, то, что показано на скриншоте - скорее заявлено как работающий механизм, чем реально работающий. На форуме есть пара тем, где описаны все проблемы этой штуки в "стабильной" версии, можно сделать выводы о том, как жто работает. Ну и заявленный механизм fallback в правилах на второй интерфейс не работает вообще для доменных имен.

5.1 Beta 0.1 Плохо читается выделение диапазонов WIFI на белой теме. Особенно в высоком разрешении. Там бы пожирнее обводку сделать. Это на скриншоте ещё крупно показано. В реальности всё мельче. На темной теме смотрится лучше.

Как-нибудь вот так.

архивы с бинарником для mips / mipsel (as is) root@ZKUII: /opt/root # ./xray version Xray 26.3.27 (Xray, Penetrates Everything.) d2758a02 (go1.26.1 linux/mipsle) A unified platform for anti-censorship. root@ZKUII: /opt/root #

@Anna_, ссылки на issues старые. Если это проблема браузеров, то тогда все сайты должны страдать от этой проблемы, но это не так. Повторюсь:

@Anna_ @eralde Нельзя ли сделать в Системном журнале сортировку? 1) Показывать все 2) Показывать желтое (предупреждения) и красное (ошибки) 3) Показывать только красное (ошибки) Еще было бы неплохо иметь встроенный поиск по логу Сдается мне так было бы удобнее искать какие-то предупреждения/ошибки в логе

Версия 5.0.8 (preview): Web: исправлена настройка номера порта управления (сообщил @keenetic_user) [NWI-4747] Web: улучшены кнопки управления правилами переадресации портов в мобильном представлении настроек зарегистрированных клиентских устройств (сообщил @dimon27254) [NWI-4672] Web: исправлена сортировка записей по IP-адресу клиентского устройства в списках клиентов (сообщил @dimon27254) [NWI-4677] Web: исправлено отображение свободного места для SMS у ряда моделей модемов (сообщил @Сергий Stern) [NWI-4692] Web: исправлено изображение шестеренки при наведении указателя на системном мониторе в темном оформлении (сообщил @spatiumstas) [NWI-4712] Web: исправлено автоматическое обновление отображения активных подключений (сообщил @mega1volt) [NWI-4713] Web: скорректирован сброс набора языков при ручном обновлении [NWI-4703] Web: исправлено отображение всплывающей подсказки у правого края графика монитора Wi-Fi для более широких экранов (сообщил @keenet07) [NWI-4717] Web: исправлен избыточный опрос службы Captive portal (сообщил @spatiumstas) [NWI-4368] WSD: по умолчанию рассылка сообщений Hello ограничена интерфейсом Bridge0 [NDM-4314] Wi-Fi: исправлена настройка включения и выключения беспроводной сети на устройствах с одной аппаратной кнопкой [NDM-4326] WSD: изменен формат сообщения Hello для устранения проблемы перезагрузки некоторых IP-камер (сообщил @dimon27254) [NDM-4331] IPsec: устранена проблема блокировки сокета межпроцессного взаимодействия [NDM-4332] IP: скорректирован сброс соединений, использующих маршрут на основе FQDN [NDM-4336]

Всем спасибо за столь активный интерес к данной ситуации. Однако хотелось бы не будить лихо, пока оно тихо, и громко кричать имена собственные сторонних сервисов. Потому тему пока прикроем, а сам протокол давайте называть, ну скажем, ASC 2.0. Так вот, ASC 2.0 (мне так кажется) стоит ждать в ближайшее время.

Поддержка Awg 2.0 сильно нужна, надеюсь в ближайших релизах появится

Тоже не шарю. Понять бы алгоритм действий.

@eraldeВ дополнение.

Удалить через веб-морду роутера файлик /var/run/dropbear.pid на диске с entware.

@hlnw @admin По каким-то причинам NDMS в процессе загрузки удаляет статическую A-запись на CrazeDNS-домен. [I] Mar 15 19:12:21 ndm: Dns::Manager: added static record for "*.netcraze.link", address 2001:2:7847:1251:feee:ed78:4712:5180. [I] Mar 15 19:12:21 ndm: Dns::Manager: deleted record "*.netcraze.link", address 78.47.125.180. В результате домен из локальной сети начинает резолвиться не в 78.47.125.180, а во внешний IP-адрес. При этом, AAAA-запись остается на месте. Проверял на NC-1812 с 5.1 Alpha 6.

Нет, другие подключения, в частности впн будут отключены в режиме ретранслятора. Но сами настройки как я помню сохранится, если перевести обратно в режим роутера все востановится.

Нет, пока такого нет даже в крайней пре бета. Может и не будет, никто не обещал, там были какие препятствия для этого.

Уверены что в размере памяти дело? К примеру, есть версия ПО 4.3.7 LTS для той же KN-1711, а для KN-1710 ее нет, хотя и там и там по 32 Мбайт Flash'а и для обоих моделей срок поддержки истек. В самой свежей Extra (NC-1714) те же 32 Мбайт Flash'а и для нее доступна последняя 5.1 Так что подобную избирательность ни сроком поддержки обновлений модели, ни размером памяти не объяснить.

Менеджер пакетов opkg вам прямо пишет в чем ошибка: Это не имеет отношения к HydraRoute. Репозиторий пакетов anonym-tsk.github.io не работает или отключен, или еще что-то. Вам необходимо разобраться в тем, что у вас настроено в качестве источников пакетов. Смотрите папку /opt/etc/opkg/ там могут быть какие-то файлы .conf где прописан этот репо.

interface WifiMaster1/AccessPoint0 no mac access-list address ‹MAC-address› exit system configuration save

5.1 b0.2 по прежнему не кликабельно по строке, начинающейся словом JMicron.

Достаточно создать тему, в Развитии. И набрать значительное количество голосов. Заявки с форума рассматриваются и планируются к реализации. Не все конечно в первую очередь.

Попробуйте сделать так: Загрузите через веб-интерфейс файл startup-config; Посмотрите, есть ли там секции, начинающиеся с "mws wlan" (идут примерно в конце конфига). Если есть - удалите эти секции в текстовом редакторе; Перезалейте отредактированный startup-config обратно в устройство и дождитесь перезагрузки. После перезагрузки устройства у меня появились в веб-интерфейсе отдельные точки доступа с разными SSID и диапазонами, привязанными к одному сегменту. Но через веб-интерфейс такое настроить действительно у меня пока не получилось, он отказывается добавлять новые точки, даже когда для сегмента есть свободные диапазоны.

@eralde Вижу были правки по атрибутам в 5.1B0.2, в точках доступа у поля с паролем забыли задать name

Спасибо за возвращения оригинального оформления логотипа!

@eralde Обратите еще пожалуйста внимание, что SSID на скриншоте отображено верхним регистром, а должно быть таким, какое задано в конфигурации

v0.6.0 (GitLab Release) Changelog: Сборки .apk файлов для OpenWrt. Исправлен выбор меток и таблицы для ip rule (спасибо @badigit). [Frontend] Добавлен логотип на странице авторизации (спасибо @dan0102dan). [Frontend] Исправлена логика сортировки правил (спасибо @dan0102dan). [Frontend] Дублирующиеся записи теперь помечаются восклицательным знаком (спасибо @dan0102dan). [Frontend] Прочие исправления (спасибо @dan0102dan).

В нашем регионе Ростелеком массово заблокировал AmneziaWG 1.0. Сейчас использую AmneziaWG 2.0 через Entware (awg-go / OpkgTun) работает, но по сути это костыль: userspace, дополнительный оверхед и заметная потеря производительности по сравнению с нативной реализацией. Очень хотелось бы увидеть родную поддержку AmneziaWG 2.x в KeeneticOS, как часть WireGuard-интерфейса. Это сильно улучшило бы стабильность и скорость, особенно на моделях уровня Ultra / Titan / Peak