Лидеры

Здравствуйте В описании прошивки KeeneticOS 5.0 Alpha 8 вижу Поэтому, уважаемые разработчики, огромная просьба - сделайте, пожалуйста, так, чтобы была возможность ПОЛНОСТЬЮ ОТКЛЮЧИТЬ функционал IPv6, по аналогии с удалением компонента. IPv6 нужен далеко не всем пользователям, у многих "ломает" работу сторонних приложений. Не стоит лишать клиентов выбора, именно гибкостью славится Keenetic, будет грустно, если это останется в прошлом.

Версия 5.0 Alpha 8: IPv6: удален компонент "ip6"; функциональность IPv6 включена в базовую систему [NDM-3935] Mobile: добавлена поддержка управления профилями eSIM для интерфейсов UsbLte, UsbQmi (по просьбе @Алексей Леонидович) [NDM-3850]: show interface {name} esim status — получить состояние eSIM (вкл. EID) interface {name} esim profile download {qrcode} — скачать профили eSIM interface {name} esim profile list — вывести список профилей eSIM interface {name} esim profile activate {iccid} — активировать профиль eSIM interface {name} esim profile deactivate {iccid} — деактивировать профиль eSIM interface {name} esim profile delete {iccid} — удалить профиль eSIM interface {name} esim profile rename {iccid} {newname} — переименовать профиль eSIM Proxy: исправлена ошибка "socks5 client read auth" [NDM-3942] Tools: реализована команда "tools iperf3"; устанавливается в виде отдельного компонента [NDM-3785]: tools iperf3 {host} [ipv4 | ipv6] [tcp | udp] [port {port}] [bitrate {bitrate}] [time {time} | bytes {bytes}] [source-interface {source-interface}] Web: добавлен выбор интерфейса при скачивании маршрутов (по просьбе @vincome) [NWI-4288] Wireguard: исправлены различные ошибки при импорте конфигурации [NDM-3943]

Локальный префикс (ULA) принадлежит особому адресному пространству. Клиенты не используют этот адрес для выхода в интернет, а обязаны выбирать ipv4. Возможно некоторые древние устройства некорректно работают, в этом случае выделяйте их в отдельный сегмент без ipv6. Так же можно выключить ipv6. На домашнем сегменте, и это не требует перезагрузки и перепрошивки устройства. Из действительных неудобства сейчас отсутствие возможности через Web управлять настройками ipv6 на сегменте. Компонент ipv6 не вернётся, по этому пути мы не пойдём. Одновременно с этим, выданная обратная связь очень полезна, в том числе от тех пользователей, кто не заканчивал институт по настройке маршрутизатора. Необходимые крутили для вас сделаем удобными.

Отключение IPv6 на интерфейсе не равно удалению компонента IPv6. При простом отключении правила ip6tables по прежнему создаются и наверняка имеют больший приоритет чем v4. Зачем было убирать из прошивки то, что никому не мешало? Проголосовал за возвращение возможности удалить IPv6

@eralde @Anna_ @Test Pilot У сегмента "Домашняя сеть" отображается кнопка удаления, которой в более ранних сборках веб-интерфейса не было. Если нажать данную кнопку и утвердительно ответить на запрос удаления, то можно наделать много нехороших дел. Например, потерять доступ к Кинетику из Домашней сети, отрезать доступ к интернету всем устройствам сегмента "Домашняя сеть", нарушить работу Mesh-системы. При этом, сам сегмент все равно не удалится, т.к. прошивка такого не позволяет. Для восстановления нормальной работоспособности потребуется заранее сохраненный startup-config, которого, однако, у неподготовленного пользователя может и не быть. Проверял на KN-1012 с 5.0 Alpha 8.

Версия 5.0 Alpha 9: DNS: исправлен приоритет пользовательских статических записей над динамическими [NDM-3947] DNS: реализована маршрутизация на основе объектных групп FQDN [NDM-3946]: dns-proxy route object-group {group} [{interface} | {gateway} [interface]] [auto] [reject] DynDNS: исправлена одновременная регистрация адресов IPv4 и IPv6 (сообщил @ru.celebi) [NDM-3952] IPsec: исправлена передача маршрутов Virtual-IP по DHCP VPN-клиентам (сообщил @Lexm434) [NDM-3954] IPv6: исправлена передача через MAP-T UDP-пакетов с нулевой контрольной суммой [SYS-1404] Syslog: исправлено сохранение "no system log reduction" в running-config (сообщил @Bubba) [NDM-3953] VPN: исправлена повторная настройка клиентов OpenConnect, Proxy, ZeroTier (сообщил @qmxocynjca) [NDM-3951] Web: исправлено отображение списка клиентов в таблице узлов Wi-Fi-системы (сообщил @zevs) [NWI-4323] Web: исправлено сохранение измененного значения TTL [NWI-4322] Web: исправлено отображение раскрывающегося списка на странице Интернет-фильтры (сообщил @kroleg) [NWI-4306] Web: скрыта кнопка удаления сегмента Домашней сети (сообщил @dimon27254) [NWI-4340] Web: ускорена загрузка, если не поступает ответов от веб-справки (сообщил @dimon27254) [NWI-4326] Wireguard: интервал "keepalive" включен по умолчанию и равен 15 (сообщил @FLK) [NDM-3948]

Добавили keepalive = 15 по умолчанию.

Как я понял пока это вот все тестируется на добровольцах) Внимание вопрос - ждать ли нам такие параметры wireguard asc?) @Le ecureuil

Ситуация с IPv6-only подключением поправлена, исправления будут доступны в следующей версии 5.0.

Исправление появится в следующем выпуске 5.0.

В мастере первоначальной настройке (относительно) скоро появится опциональная возможность настраивать доп. сегменты. Например, отдельный сегмент для детей или для IoT-устройств. Для доп. сегментов будет включаться фильтрация DNS (принудительно, скорее всего). Вот поэтому и возникла такая зависимость.

Если про команды прочитали, значит прекрасно в курсе для чего они нужны. Знаний базовых здесь в ветке предостаточно. Не хотите на практике ? Жалко несчастные 5000р? Быть может тогда не нужно экспериментировать и следовать правилу - " работает - не трогай!"? За развернутыми уточняющими данными на курсы специализированные нужно записаться, а не по форумам ходить в надежде что вам лекцию проведут с картинками и детальным алгоритмом действий. Почему в интернете нет новых модифицированных прошивок от Anime , свежего описания и доступа к " исчерпывающей информации" ? - Потому что в один момент Anime, мне и другим специалистам , резко стало по ряду причин не интересно в знак благодарности видеть растущие требования вместо простого человеческого " спасибо" Есть люди которые могут сказать не только спасибо ( за что им огромная благодарность! ), но большинство считает что им должны и в повелительной манере начинают прям требовать инструкции.После получения желаемого исчезают в закат. Так же появляется категория тех, кто набрав информации обрывками, бегает потом по форумам с фразой " здесь все легко и просто вы все лохи а они мошенники!" Сейчас в интернете самое интересное и информативное давно ушло в закрытый формат. Давно пора привыкнуть к тому, что цифровое пространство стало коммерческим и альтруизм в том виде как он был в начале нулевых исчез И дело здесь не в желании заработать , а в том, что молодое поколение чаще всего ничего не умеет ( есть исключение), а старое ушло или по ряду указанных выше причин не хочет. Я всегда готов помочь человеку с настройкой , но принципиально не помогаю тем, кто приходит публично на форум с просьбой написать подробную, инструкцию с развернутым ответом на желаемые технические вопросы. Потому как это уже выходит за рамки простого любопытства и здесь начинается уже коммерческий интерес.

Safari 18.5 (20621.2.5.11.8)/KN-1812/5.0a9 Видео: Screen Recording 2025-07-26 at 13.38.16.mov

Так как этот параметр обязательный для работы в кине, то считаю что если в конфиге оно 0, было бы логично так же менять его. Так же учесть это в 4.3.х (на данный момент там появляется попап окно с предупреждением и конфиг не импортируется, многие не понимают что это значит, хотя очевидное решение тут только одно и можно это продумать за пользователя наперед)

Я проверял. Все работает. Однако, хотелось бы иметь возможность ограничивать доступ к маршрутизации. Например, чтобы только определенные устройства (или принадлежащие конкретному сегменту) получали доступ к доменам через туннель, а все остальные как обычно - через провайдера. @Le ecureuil

@eralde @Anna_ В 5.0 Alpha 9 кнопка удаления в Домашней сети отсутствует. Спасибо!

Всем спасибо за репорты и терпение, проблема с неотдачей маршрутов в серверах IKEv1 и IKEv2 поправлена, исправление появится в следующих выпусках.

Наш FTP никто никогда с IPv6 не проверял, возможно он даже и не работает. Мы предлагаем FTP исключительно для локальной сети, и категорически против того, чтобы его выставляли в публичный интернет из-за его небезопасности.

Вы проверяли работу вашего туннеля на других устройствах, не на Кинетике? Импортировал ваш конфиг в Windows-клиент Wireguard, добавил PersistentKeepAlive = 15, входящего трафика вообще нет: Здесь или блокировка, или просто неработоспособность Wireguard на самом сервере.

В следующей версии 5.0 все должно быть нормально.

Да по работе вопросов нету все отлично шустро работает просто хотелось смс чтоб принимал на удаленке это оч нужно ☝️

Мы угадать должны, не видя конфига?) Ждите человека с ником Нострадамус...

На начало 2025 года, в списке популярных модемов все еще T77W968, T99W175 и FM350 которые поддерживают работу с esim. В перспективе появятся и другие. Управлять профилями esim, к сожалению умеет только винда. Ставить модем с активным профилем esim в сборку, которая стоит на крыше или мачте, без возможности последующего управления одним или несколькими профилями, такое себе... Очень бы хотелось, чтобы такой функционал по управлению профилями esim, появился в Кинетике.

Спасибо за репорт, да, понятно откуда это берется. Поправлю.

Мне одному кажется эта зависимость чудной? Если нет ни того ни другого, то при установке галочки на Фильтрах, галка на Мастере принудительно не ставится @eralde

Ааа, вон оно что) значит это "заготовка" под будущее... ну будем знать)

@FLK спасибо, будет реализовано в рамках кейса NDM-3948.

это прям натуральный выстрел в ногу себе)))))

Конечно посмотрим. Но ежа голой жопой не напугать...

Я не могу точно сказать, в чём причина. Но вот вам реальный кейс: Дано - Hopper SE, FW 4.3.4, проводной интернет от Ростелеком. Если v6 присутствует в прошивке (даже отключен, но просто есть, даже в виде link-local), то андроидТВ клиент IVI отдаёт видеопоток через примерно 30 сек после запроса (после того как проходит таймаут). Если v6 в кинетике нет как компонента - всё сразу идёт по v4 и работает тоже сразу. Если провести параллель, то например в Убунте также, IPv6 по умолчанию имеет безусловный приоритет на уровне ядра ОС. У других пользователей, судя по форуму и группе Кинетик в Телеграм, такие же проблемы вылезали с Кинопоиском и сервисами Яндекса. Поэтому, раз уж вы решили оставить компонент, сделайте так, чтобы его можно было ПОЛНОСТЬЮ отключить (функционально - аналогично полному удалению). И пусть лежит во флеш-памяти "мёртвым грузом". А вообще - в этом и плюс кинетика был (и пока ещё есть), что на нём при большой гибкости и возможностях не надо было "заканчивать институт по настройке маршрутизатора". Если это исчезнет - то не вижу причин, чем Кинетик лучше owrt или Микротика, при значительной разнице в цене, не в пользу Кинетика.

Ну тут всё зеленым по красному написано, что обратной дороги нет) поэтому голосуй, не голосуй, все равно получишь ...)) необходимые крутилки, то есть)

Через webcli не получится. Запускайте скачивание профиля через cli (telnet), либо через rci post. Команда скачивания является интерактивной и продолжительной, поэтому требуется особый подход до появления фичи в интерфейсе. Но прежде чем переходить к скачиванию, необходимо убедиться, что esim слот выбран и отвечает, выдает хотя бы пустой список профилей(interface esim profile list). К сожалению вы не поделились списком своих действий и оборудования, поэтому больше комментариев нет.

@eralde @Anna_ @Test Pilot До и после блока с комбинированным портом отображается тонкий разделитель вместо толстого: Проверял на KN-1012 с 5.0 Alpha 8.

Все работает великолепно... Не знаю, что вы там нахимичили... Если хотите, можете кинуть сюда свой конфиг с замазанными ключами) Всей толпой посмотрим Разобрались в личке) Проблема была в PersistentKeepAlive как у многих Вопрос такой к многоуважаемому @Le ecureuil - может быть стоит сделать так, что если в конфиге нет этой строки, значение бы устанавливалось в 25 или 30 системой?

Я бы посоветовал SFTP хотя бы (как вариант).

Да. Теперь все ок. Буду тестировать.

Присоединяюсь к пожеланию. Честно говоря, когда в "шестерёнке" увидел кнопку для открытия журнала, то так и подумал он сейчас откроется поверх текущей страницы. По факту это так не работает - нажатие на ссылку перекидывает на страницу диагностики, что тоже не удобно, хочется оставить и текущую страницу и открыть диагностику. Что совсем фигово в текущей реализации - эта ссылка какая-то не стандартная, и средний клик по ней не работает, чтобы открыть журнал в новой вкладке. Что хочется в идеале - открытие журнала из шестерёнки должно просто открывать его поверх текущей страницы.

Обновите прошивку

Самое непонятное в этой ситуации, как люди могут тестировать сырую альфу со столь низким уровнем понимания/желания и экспириенса.

Подтверждаю. Если потом руками выдать "interface PPPoE0 dyndns update", апдейт проходит. Вообще работа службы DynDNS с IPv6 довольно странная. Она, скажем, считает, что сервер, к которому обращается, обязан иметь IPv4-адрес, и если его нет, отваливается с ошибкой. Хотя существуют сервисы, у которых URL для обновлений IPv6 просто не имеет адреса IPv4 в принципе.

суть всех жалоб можно свести к - "сделайте кнопочку отключения ipv6 еще и в сегментах" а пока(?) её нет, вот вам в помощь: ipv6 subnet Default no bind

Присоединяюсь к просьбе.

Ошибка будет обработана и затем перестанет докучать. А сам модем наверняка может работать с esim, нужно лишь в сим слот установить физическую esim.

Если покажете конфиг, возможно скажем почему не работает в 4.3.5... и будет работать)

На другом форуме уже помогли. На всякий случай оставлю здесь настройку для обратного прокси Synology NAS. В разделе "пользовательский заголовок" надо просто прописать Имя заголовка Origin Значение http://роутер.вашдомен.ру (адрес по которому вы подключаетесь к роутеру, но вместо https указать http). И все работает, пароль принимает.

Если захотеть, можно и медведя на велосипеде научить ездить)))) Я думаю 99% тех, кому "реально не объяснить" это и вообще не надо...

В винде управление профилями для всех модемов с esim - одинаковое, нужно лишь поставить правильные драйвера. И если ребята из кинетика сделали драйвера практически под все модемы, то половина работы уже готова. Тем более что модемов с esim значительно меньше списка поддерживаемых модемов.