Лидеры

Пользователь не доволен. Почему все его убеждают что это не правильно что он не доволен? Но это риторический вопрос. Не знаю будет ли здесь иметь вес моё мнение. Но как разработчик UI с более 10 лет опыта могу сказать, что блокировать доступ - это не очень грамотное решение. Особенно в таких областях как управление сетями. Это же не Instagram где все обновляются до последнего айфона с новыми камерами. Сетью могут управлять администраторы с асболютно разным железом. Самый дешйвый вариант для бедных - это проверить версию браузера и показать сообщение о том что не будет полной поддержки. Только не на весь экран пожалуйста, а в углу или аккуратно на странице. Пользователь закроет и продолжит уже на свой страх и риск. Пусть всё работает хуже, но хотя бы будет доступным. Если не будет анимаций или что-то будет криво/некрасиво он это стерпит, потому что сам на это подписал. Но у него есть выбор. Как специалист, могу сказать что почти всегда есть способ задёшево предоставить более упрощённый способ, чтобы приложение не падало с ошибкой, продолжало работать, но с какой-то деградацией, которая нарушит визуальную часть или некоторые фишки, но при этом всё, что нужно, будет где-то на экране и его можно будет посмотреть и потыкать. Пользуясь случаем так же скажу что UI Keenrtic самый лучший среди роутеров что я видел. Главное не испоганить всё теперь.

Спасибо за репорт, поправлено. Насчет не пускает трафик и роняет - показывайте self-test.

Есть такие настройки в Web, сделайте, пожалуйста, чтобы они работали и на страничке WebCLI (http://192.168.1.1/a). Это очень удобно, если орудуешь несколькими роутерами одновременно, но сейчас WebCLI вообще без префикса и не понятно к какому роутеру она относится.

Если следовать вашей логике то начиная с 2010 года никто не стал бы покупать эти роутеры. Подобный подход к сборке ПО был с самых первых моделей, на то время еще Zyxel Keenetic

STR 1. В изменении компонентов выбрать много новых компонентов 2. Нажать обновить AR Длинный список компонентов нельзя проскроллить чтобы согласиться с обновлением, помогает только изменение масштаба до 90%, вместо стандартных 100% Диалоговое окно так же не подлежит закрытию по клику во вне, поможет рефреш страницы Win11 : Chrome: 137.0.7151.56 (Официальная сборка) (64 бит) 2560x1440, 27' @eralde

В 4.3.2 обновлении какой-то изумительный человек в команде решил вставить проверку на то, какой браузер используется. И если браузер не самый последний, то после апдейта на 4.3.2 в панель управления роутером вы уже не попадете: вас бросит на страницу /unsupported-browser.html с надписью Your browser is outdated and is not supported by the KeeneticOS Web UI Поэтому у кого старые браузеры – не обновляйтесь до 4.3.2! И не очень понятно: вот этот изумительный человек, сделавший в обновлении эту проверку, и отобравший возможность у множества человек управлять своим роутером, он вообще не в курсе, что другая часть команды делает? Что совсем недавно в обновление 4.3.1 вошли фиксы, которые как раз нормализовали отображение интерфейса в старых браузерах, вот та тема на форуме https://forum.keenetic.ru/topic/20108-проблема-с-прокруткой-интерфейса-из-за-яваскриптовых-попапов/ Но это так, риторический вопрос был... И, если кто знает, подскажите, где взять 4.3.1 прошивку, т.к. в этот раз ее бекап перед апдейтом не делал, и пришлось на 4.3.0 откатываться... Традиционно чтобы что-то в кинетике сделали, надо голосовать. И да, надо голосовать даже если надо убрать откровенный баг/косяк/недочет. Всех, кому важно попадать в панель управления своим роутером, и у кого не самый распоследний браузер, прошу проголосовать "за" эту тему на форуме. Но на форуме интерфейс не очень интуитивный и голосовалка именно за тему находится в самом вверху, слева от названия темы.

Видимо, половину флуда потерли уже, как минимум нет сообщений VVSа, на которые я отвечал... Ок, давайте только по теме, обозначенной в посте, а провокационные сообщения старожилов форума можно просто игнорировать. Перебирать и тестировать разные браузеры, в надежде, что вот Brave заблокировали, а хром тех же времен будет работать, прямо сейчас нет нужды и желания, т.к. у меня все "наладилось": я успел снова накатить 4.3.1 с канала разработчика, пока ее оттуда не убрали, и могу продолжать пользоваться своим прежним браузером "времен мезозоя". И теперь буду ждать, когда уберут это искусственное ограничение со входа. Решение проблемы тут уже было предложено: если хочется что-то такое сделать, то вместо запрета входа ограничиться аккуратным предупреждением о возможно неполноценной работе в старых браузерах. И, надеюсь, что когда разработчики пофиксят это досадное недоразумение, то упомянут об этом в ченджлоге. Еще раз большое спасибо всем, кто писал по теме, давал дельные советы, предлагал возможные решения.

Если это все, что вы заметили на форуме, мне вас жаль... Что вы конкретно сделали для "движения вперед"? Можно не отвечать, тут и так все понятно... Предлагаю вам тоже заняться делом - помогать с настройкой людям, просящим помощи, потестировать сборки, пописать репорты о багах, ошибках, недочётах, предложить что-то полезное и новое для развития как это делают многие пользователи форума, а не просто ныть тут и жаловаться как все плохо и какие разработчики негодяи)))

Если обсуждение и дальше будет идти в формате "простыня текста про все, что мне не нравится", я эту тему перенесу в Курилку. @vasiliy777 вам конкретно я предложил вариант решения вашей проблемы. Чем он не подходит?

Сейчас да, "движение вперед" видно, люди работают: команда кнопки удаления перекрашивает сначала в один цвет, а когда тема против нового цвета на форуме соберет побольше голосов, то обратно перекрасят. И всем хорошо, все делом заняты. Или вот взяли и обрубили людям возможность заходить в панель и управлять роутером. Ну тоже же работа: кто-то вкорячивал эту проверку на версию браузера, часы рабочие тратил, зарплату за это получал... Это явно не то движение вперед, которого хочется. И, возвращаясь к данной теме, то ничего не мешало ограничиться предупреждением о возможно неполноценной работе в старых браузерах (об этом тут и я писал, и @constgen), но ни в коем случае не обрубать вот так доступ. Представьте, каково людям, у которых автообновление и тоже старый браузер? И которые в моменте, когда пойдут что-то настроить, не смогут попасть в свой роутер? Кстати, я очень внимательно смотрю ченджлог прежде, чем обновиться. И если бы я там увидел надпись о том, что "мы тут устраиваем сегрегацию и всем со старыми браузерами обрубаем доступ", то я бы не стал обновляться. Но, по какой-то причине, там это не написали. Вот про "Исправлено открытие страницы Юридическая информация → Уведомление об использовании стороннего программного обеспечения. [NWI-4194]" написали, это же всем очень важно. А то, что в роутер будет не попасть – об этом ни слова, это же такая мелочная ерунда. Что это: банальное раздолбайство, или такое сознательное пофигистичное отношение к клиентам? Прошу тех, кто еще не проголосовал, проголосовать за эту тему. Голосовалка именно за тему находится в самом вверху, слева от ее названия (не путайте с реакциями рядом с сообщениями в теме).

В Мониторе трафика, если создать отдельную вкладку для устройства, то в легенде мы видим квадратики одного цвета для Приема и Передачи трафика, тогда как на самом графике они имеют разные цвета.

STR 1. Подключить к контроллеру ретранслятор на неактуальной версии ПО 2. Нажать захват AR До захвата ретранслятор уйдёт на обновление ПО, лоадер продолжит крутиться пока скачивается и устанавливается обновление. И только когда ретранслятор запустится на новой версии, лоадер сменится на запись в узле ER Вначале делать захват, чтобы устройство отобразилось в списке узлов, затем уйти на обновление. Для этого как раз есть готовые и красивые стейты и прогресс баром обновления. Сейчас неподготовленный пользователь спустя несколько минут вращения лоадера может посчитать что процесс завис, хотя это не так. Текущий стейт сбивает столку @eralde @Anna_

Веб-интерфейс показывает те данные, которые ему возвращает прошивка. Т.е., если экстендер виден как кандидат, а не как узел MWS, веб-интерфейс это и показывает. Кроме того, требование "сначала обновить, а потом захватывать", выглядит разумно. Нет гарантии, что текущая прошивка ретранслятора правильно интерпретирует то, что будет пытаться сделать контроллер при захвате: прошивка контроллера может быть заметно свежее.

ip2net прекрасно с этим справляется. Причем ступенчато, может сначало /26 потом /25 и т.д.

Это ожидаемое поведение; обновлять прошивку из режима fail-safe тоже не нужно

@FLK прав, наиболее "ресурсоемкой" задачей является свёртывание адресов-кандидатов в подсети. Я тестировал на списке из 11 тысяч адресов, на KN-1012 обработка занимала около двух секунд. В реальности, конечно, такие списки кандидатов могут собраться только при неработающем cron 😅 Я рассмотрю ваше предложение по очистке ascn_ips при нахождении совпадения в ascn_subnets.

смысл в этом есть? Большой список. лишняя вычислительная нагрузка. Всё-же "время жизни" наверное надо вернуть для IP себе например на 5 суток, а для подсетей бессрочно оставить.

Согласен, не настаиваю. А вот прямую ссылку было бы вполне к месту добавить.

Кстати, особо ретивых и активных может в бан по IP пихнуть (за превышение порога соединений), а если их будет больше, чем указано в DIFFERENT_IP_THRESHOLD еще и в бан по /24... Дабл трабл для них))))) 212.46.0.0/24 212.46.1.0/24 212.46.2.0/24 212.46.4.0/24 212.46.9.0/24 212.46.13.0/24 212.46.24.0/24 Все те же на манеже и у меня... Насколько я помню это Россия... Скоро надеюсь еще геоблок намутится)

Для таких вот засранцев и был придуман режим блокировки всей подсети /24

Да, теперь подсети формируются автоматом

Можно, но ранее было пожелание загружать собственные списки заблокированных адресов, и для этих целей вообще в целом я и запланировал отдельные ipset и работу с ними. Адреса-исключения появятся "за компанию".

@-ЯR-, XKeen отлично работает с xhttp, в том числе с разделением загрузки/выгрузки через разные IP. Он работает со всеми протоколами и транспортами, которые есть в xray и которые появятся в нём в будущем. XKeen это всего лишь набор скриптов для создания прозрачного прокси в роутере, ему всё равно, через какой протокол и транспорт xray соединяется с сервером. Если вы пользуетесь конфигуратором конфигов, а не руками пишете outbounds.json, это не значит, что XKeen не умеет в xhttp. Автор конфигуратора не заявлял, что он поддерживает этот транспорт. Пишите конфиги руками и всё получится.

Спасибо за пояснения как нам жить. Желательно вендору просто открыть таки канал oldstable который будет -1 от текущего стейбла. Аля стейбл 4.3, олдстейбл 4.2.

Зачем на новом устройстве сидеть на старых версиях? Напротив, ПО на новых устройствах с каждым обновлением только улучшается

Быть может, вы имели ввиду подстройку темы веб-интерфейса под тему системы/браузера. Такое сейчас есть и работает.

Именно технически это или сложно (нужно переделывать все, начиная от самого ПО, заканчивая дистрибуцией и облачными сервисами), или просто очень дорого (хранить полные предсобранные версии ПО, готовые для сборки для всех моделей). Впрочем наверное можно рассмотреть подобное за подписку. Скажем, 50 или 100 рублей в месяц, и для вас будет доступна любая стабильная версия из прошлого. Пойдет?

А было бы неплохо привязать их смену к времени)

3.25.136 interface mac address Описание Назначить MAC-адрес на указанный сетевой интерфейс. Адрес задается в шестнадцатеричном формате 00:00:00:00:00:00. Команда позволяет установить любой адрес, но предупреждает пользователя, если в новом адресе установлен бит «multicast» или сброшен бит «OUI enforced». Команда с префиксом no возвращает интерфейсу исходный MAC-адрес. Предупреждение: Изменение MAC-адреса на интерфейсе Wi-Fi запрещено. (config-if)> mac address ‹mac›

ТС не хочет, чтобы ставились новые компоненты на старую ось. Он хочет, чтобы можно было добавлять/удалять компоненты на старой оси. Т.е., по факту, он хочет, чтобы разработчики организовали и поддерживали N зон обновления, где N равно количеству ранее выпускавшихся версий. Насколько это экономически выгодно, решать разработчикам. Судя по тому, что я читал на этом форуме, решение разработчиков вполне однозначно.

Просто будет другой webui с возможностью кидать/скачивать/давать ссылки даже анонимному пользователю на что угодно без таких тупняков даже с hdd внешним... С ssd думаю будет еще бодрее работать Никогда не пользовался прошивочными smb и webdav именно по причине, указанной выше... В конце концов можно попробовать) не понравится - снести пакет и делов то)

Если MAC-адреса, которые надо удалить, известны, то можно просто скопировать в буфер обмена пачку команд no known host {mac} (каждая с новой строки) и вставить в CLI через telnet. Не забудьте выполнить команду system configuration save, после того как закончите удалять все ненужные хосты.

Да, я как-то не так искал: действительно обсуждалось и продолжает обсуждаться эта тема. Вот оттуда пара возражений от Le ecureuil: "Потому что так устроено - каждый раз ПО собирается заново." Да, пусть оно собирается заново, взяв за основу ту версию прошивки, что пользователь указал, именно это я описал в теме. "Никаких сливаний без реального обновления. У нас тоже есть интерес максимально усложнить жизнь нелицензионным пользователям. А то, что вы предлагаете упростит жизнь только им, но не какому-то заметному числу порядочных пользователей." Что за проблема с нелицензионными пользователями? Видел на форумах где-то, что кинетик ос накатывают на другие роутеры, есть сборки для этого. Если речь об этом, то, судя по всему, нелицензионные пользователи активно используют ос и даже не знают, что им жизнь усложняют... А, с другой стороны, судя по количеству голосов (сейчас 41) за тему "Канал oldstable", описанное мной надо много кому из активных юзеров этого форума. Только вот это тема не веб интерфейса, как оказалось, а вовсе даже политики компании в этой области. Так не надо тестировать старые компоненты с новыми. Есть конкретная версия, и при добавлении компонентов в нее они добавляются из набора компонентов именно этой версии. В моем случае я откатился на 4.3.1 и хочу продолжать сидеть на ней пока разработчики устраняют проблему, не позволяющую мне с моим браузером даже логиниться в 4.3.2. И на этой 4.3.1 я хочу иметь возможность добавлять какие-то компоненты, которые мне могут понадобится. И чтобы не было автоматического обновления при этом на 4.3.2

А тестировать совместимость каждого старого компонента с новыми компонентами, кто будет? пробовали оценить количество сочетаний, при изменении К-го количества компонентов, при общем количестве N-компонентов? или оно само автоматически должно быть совместимым?

Ждите обратного гудка.

Попробуйте ещё Supermium: https://win32subsystem.live/supermium/ Спасибо, что предупредили про особенности v4.3.2.

Если ситуация требует исправления, ее обязательно исправят) Не грустите, страдалец))))

За совет про откат на 4.2.6.3 спасибо. Пока туда-сюда накатывал версии, выяснил, что по какой-то причине в бекапе 4.3.0, что у меня есть, отсутствует компонент SSH сервера. Он точно у меня был установлен, бекап точно делался после установки SSH сервера, но после восстановления из бекапа его нет... Это, видимо, надо еще один топик делать, но я уже и так чувствую, что работаю в кинетике тестером. В общем, после восстановления из бекапа 4.3.0 надо было вернуть SSH, и поэтому я как раз "обновился" до 4.2.6.3. Да, мне нужна именно 4.3.1, т.к. в ней правили интерфейсный баг (ссылку на ту тему я в описании давал), и этого изменения я добивался и ждал несколько месяцев. Можно, конечно, остаться и на 4.2.6.3, и пользоваться табуляцией для пролистывания полей в формах, когда надо до какого-то добраться... Но скоро на основной канал перекочует версия 4.3.Х, так что это все равно какое-то временное решение. Или можно, как посоветовали выше, найти какой-то плагин для изменения юзер агента под мою версию браузера... Но, кажется, что когда разработчики интерфейса заставляют страдать клиентов, покупающих и использующих их продукт, то эти разработчики свернули куда-то не туда. Ничего не мешает сделать просто надпись "возможно интерфейс будет работать криво, т.к. вы пользуетесь старой версией браузера". Но нет, они пошли путем "а давайте запретим входить в панель управления роутером, если браузер не самый распоследний". И потом вместо того, чтобы исправить ситуацию, язвительно предполагают, что клиенты сами себя утомляют, пользуясь браузерами из мезозоя. Грустно все это.

Мне кажется вы уже даже сам себя утомили 😁 В чем причина использования браузера времен мезозоя?

Версия 4.3.2 (preview): DNS: исправлено поведение пустого DNS-профиля [NDM-3843] IPoE: исправлена потеря IP-адреса в домашнем сегменте при установке порта 1 в качестве WAN на KN-3910 [NDM-3830] IPsec: исправлен доступ к связанному сегменту сети для клиентов L2TP/IPsec VPN [NDM-3715] OpenConnect: исправлена совместимость с VPN Client Pro для Android (сообщил @Mechanics) [NDM-3838] Opkg: исправлено выполнение одиночных команд через "ndmc" (сообщил @spatiumstas) [NDM-3837] USB: добавлена поддержка модема Fibocom FM190W [NDM-3849] Web: исправлены различные ошибки в интерфейсе (сообщили @spatiumstas, @dimon27254, @Axl, @Alkash_Irk, @iggo, @nois) [NWI-4214]: NWI-4178, NWI-4013, NWI-4187, NWI-4194, NWI-4196, NWI-4197, NWI-4004 Wi-Fi: исправлено отключение беспроводного клиента по таймауту на точках доступа AX3000 [SYS-1337] ZeroTier: исправлена проверка identity.public для устройств с big-endian (mips) (сообщил @gaaronk) [NDM-3821]

К монитору трафика по-прежнему много вопросов. Главный это его цвета, хотя я уже почти смирился)

К 1.3 планировал реализовать вынесение пользовательских списков в отдельные ipset. Там как раз хочу сделать отдельно черный список адресов и также список адресов, на которые не будет распространяться работа Antiscan.

Дык, если я правильно понял вопрос, оно ж и в интерфейсе есть:

Вы должны решить ее сами, так как в изначальном дизайне opkg и скриптов задумано, что они с одними и теми же аргументами могут вызываться ЛЮБОЕ отличное от нуля число раз на одно и то же событие. Это данность, так есть и будет. Тем более в версии 2.16, никто не будет даже разбираться почему там такое происходит.

Эта давняя тема. Раздавать все выпущенные прошивки одновременно разработчики не намерены. В вашем случае вы проигнорировали предупреждение и наткнувшись на подлянку не смогли откатиться. Так бывает. Вообще трудно припомнить случай, когда разработчики раздают все версии своего ПО по желанию пользователя. Что-то даже ни одного примера вспомнить не могу. Максимум архив старых версий, но и тут так же. Сейчас 4.3 уйдёт в релиз и кто-то начнёт просить раздать 4.2. Всё как обычно. Раньше при обновлении пользователя носом не тыкали, а сейчас специально тычут и предлагают сохраниться. Как ещё убеждать клиента? Не хочет сохраниться, как хочет. Разве что делать принудительное сохранение при обновлении без желания пользователя, но это уже как то совсем недемократично.

Простите, сэр. Не все возможно найти в поиске.. За наводку гран-мерси. ****** Описанный в личке workaround касается именно политик, т.е. списка ВХОДЯЩИХ соединений по маркировке IP-пакетов.. Но использовать его в маршрутизации по destination адресам через "Маршрутизацию" не получится - dev tun0 по прежнему не будет виден в конфигураторе.. Т.е. он не отменяет всякие квасы и экскины.. Вторая важная задача - отправить destination ip-list в туннель. И сделать это из конфигуратора. Т.е. необходимо ВИДЕТЬ dev tun0 в конфигураторе.

Вам не показалось странным, что человек задает вопросы на которые он должен знать изначально ответ, если он взялся настраивать SFP. Потому как само по себе приобретение SFP модуля и его настройка, подразумевает наличие хотя бы базовых знаний. К тому же, SFP он купил себе крайне сложный в настройке для простого пользователя с базовыми знаниями. Ну попадет он в модуль, а дальше то что? Такому человеку необходимо просить по месту помощь специалиста, который физически придет ему и все настроит.

самое прямое, тут в качестве решения предлагают ходить по внешнему урлу. Зачем? зачем мне для доступа к локальному интерфейсу использовать внешний, не принадлежащий мне fqdn?

Поддерживаю, весь вечер на танцы с бубном и флешкой потратил, очень хотелось бы видеть поддержку shadowsocks из коробки