Лидеры

Поскольку сейчас появилась маршрутизация по DNS и как известно для работоспособности этого функционала необходимо, чтобы клиенты находились в системной политике, то отслеживать нахождение клиентов в нужной политике через закладку "применение политик" в виде свалки клиентов не очень удобно предлагаю: В разделе Список клиентов добавить колонку и показывать в какой политике доступа находятся клиенты. Места там по-моему мнению предостаточно для того, чтобы отразить эту информацию. @Anna_ посмотрите, пожалуйста, по возможности добавления в планы?

@eralde @Le ecureuil @Anna_ Многоуважаемые разработчики, если реально и не крайне трудозатратно: можно ли приделать рядом с каждым внесенным dns-сервером (будь то plain, doh, dot или ipv6-dns) что-то типа тумблера с функцией использовать/не использовать? Ну и статус например отображать Используется / Не используется для настоящего времени. По логике что-то типа закомментированной строчки) Сейчас чтоб что-то поменять надо полностью все удалить к чертям, а потом после каких-то манипуляций опять вносить... что вызывает в процессе проверок чего-либо некоторые неудобства по сравнению с тумблером))) Еще 1 вопрос - в настоящее время при использовании doh/dot никакой информации о них нет в карточке Интернет, в отличии от обычных dns... нет ли идей/возможности как-то отображать их на дэшборде в указанной карточке?

Отличная идея, поддерживаю! Можно даже всплывающим уведомлением при наведении на определенного клиента Я бы еще добавил сюда Принято/Передано как это сделано в RMM

@Anna_ @eralde Крайне некрасиво выглядит вылезшая на другую строчку версия ПО модема (исчезает, если только свернуть меню) Поэтому предлагаю такие длинные строки делать на всю длину карточки, иначе будет вот такая ситуация как тут То есть подходить к каждой строке по-разному что ли... Также было бы логично исправить "пляску" строк Прием/Передача и Принято/Отправлено. Они как минимум должны быть на одном уровне (как на одном из скриншотов, приведенных @mega1volt ), а не разъезжаться как на приведенной картинке Правки, предложенные @dimon27254 тоже вроде не учтены На мой взгляд необходимо еще раз пересмотреть порядок строк, их расположение и изменения, которые могут возникнуть, если вдруг какой-то строки не будет... P.S. Как же смотрятся днс-серверы с подчеркиванием... Ужас.

Тема до сих пор актуальна Ситуация - вот например у меня есть Apple-техника, она крайне не любит 100+ каналы, почему я должен выставлять например 36 или 48 канал в 5 ГГц жестко? Почему нельзя сделать опцию динамического выбора среди каналов 36-64? или запретить все что выше 100 как опцию в выпадающем списке)

В Мониторе WIFI можно нажать кнопку Обзор сетей и получить данные по точкам доступа роутеров находящихся в зоне приема кинетика. Хотелось бы где-то здесь же, например в новой вкладке страницы увидеть все доступные данные по своим подключенным WIFI клиентам. В частности увидеть RSSI (Сигнал, дБм) в числовом виде, как для соседних точек доступа. Эти данные частично есть в Списке клиентов, но Сигнал там отображен в виде шкалы из 5-ти делений. Для лучшего ориентирования хочется видеть в цифрах всех клиентов в условно реальном времени. Здесь же уровень шума SNR, и множество других доступных характеристик (airtime, джиттер, Retries/PER) и многое другое полезное, чего не выведено в Списке клиентов. Я думаю этот пункт меню вполне походит для вывода этих данных. Будет удобно увидеть всё в одном месте. Там же можно и какие-то полезные диаграммы вывести. (RSSI vs MCS или SNR vs expected throughput) Нарисовать тепловую карту "кто съедает эфир" по airtime. Что-нибудь ещё. Предложите своё.

Доброго времени суток! В прошивке версии 5.0 появилась возможность создавать списки доменов и направлять их на конкретные интерфейсы. Это очень удобно, но есть ограничение — сейчас списки можно привязать только к одному интерфейсу. Предлагаю расширить функционал и добавить возможность использовать групповые политики как направление для маршрутизации по доменным спискам. Это даст следующие преимущества: -возможность комбинировать несколько интерфейсов для одного списка доменов; -выставлять приоритет интерфейсов для отказоустойчивости; -использовать многопутевую передачу, реализованную в политике; -повысить гибкость и надежность маршрутизации трафика по доменам. Извиняюсь, если кто нибудь уже просил эту функцию и я повторяюсь.

Версия 5.0 Beta 3 (preview): CIFS: исправлено копирование файлов с использованием именованных потоков (сообщил @dimon27254) [SYS-1450] DNS: добавлена поддержка IP-подсетей в "object-group fqdn include" [NDM-4078] DNS: исправлена пересылка запросов servfail.invalid на внешние серверы (сообщил @user_256) [NDM-4069] DNS: исправлена перегрузка "Dns::Route::ResolveQueue" (сообщил @hoaxisr) [NDM-4086] DNS: снижена интенсивность разрешения неиспользуемых имен “object-group fqdn” (сообщил @dimon27254) [NDM-4082] IPsec: исправлена передача L2TP-трафика при работе L2TP/IPsec-сервера (сообщил @Vivat) [NDM-4068] IPv4: исправлено отключение отдельных статических маршрутов (сообщил @dimon27254) [NDM-4076] IPv6: включен внешний доступ к резервным WAN-интерфейсам (сообщил @qmxocynjca) [NDM-4067] VPN: реализовано переопределение адресов DNS для клиентов встроенных VPN-серверов [NDM-4032]: crypto map virtual-ip dns-servers {dns1} [dns2] crypto map l2tp-server dns-servers {dns1} [dns2] sstp-server dns-servers {dns1} [dns2] vpn-server dns-servers {dns1} [dns2] oc-server dns-servers {dns1} [dns2] Web: исправлена блокировка выключателей Wi-Fi на Экстендерах MWS (сообщил @dimon27254) [NWI-4450] Web: исправлено отображение состояния блокировки приложений (сообщил @FLK) [NDM-4051] Web: исправлено отображение выпадающих списков на экранах мобильных устройств (сообщил @dimon27254) [NWI-4448] Web: исправлено отображение интерфейсов TunnelSixInFour при редактировании статических правил (сообщил @Denis P) [NWI-4456] Web: исправлено отображение статистики WireGuard-сервера (сообщил @Denis P) [NWI-4425] Web: исправлено смещение значка помощи на экранах мобильных устройств (сообщил @dimon27254) [NWI-4447] Wi-Fi: исправлен возможный системный сбой при использовании OWE-аутентификации [SYS-1461]

Глянул сейчас в хроме график Вот эта полоска как мне кажется (как оказалось и не только мне) тут вообще ни к селу ни к городу... да и боковые особого смысла не имеют @Anna_

Архив всех архитектур

~ $ hass --version 2025.10.1 ~ $

Хочу вынести на обсуждение предложение по значительному улучшению отображения и удобства использования Системного журнала (System Log). Мне кажется, что текущий формат журнала в виде непрерывного потока текста или "диалога" крайне неудобен для быстрой диагностики и поиска проблем. Гораздо эффективнее было бы представить эту критически важную информацию в структурированном виде. Предлагаю перенести системный журнал в отдельный раздел и представить его в виде фильтруемой таблицы с рядом следующих улучшений: Отдельная вкладка в "Диагностике": Создать отдельную, постоянную вкладку "Системный журнал" внутри существующего раздела "Диагностика". Это логично объединит все инструменты для устранения неполадок. Табличное представление: Отображать записи журнала в табличном формате, а не как сплошной текст. Таблица позволит создать четкие колонки для: Времени/Даты, Источника/Модуля, Уровня (например, INFO, WARNING, ERROR) и Сообщения. Добавление фильтра: Добавить динамические фильтры (например, по дате/времени, уровню записи или ключевому слову), чтобы пользователи могли быстро изолировать интересующие их события. Уменьшение отступов: Уменьшить вертикальные отступы/поля между строками, чтобы больше информации помещалось на экране без необходимости прокрутки. Это критически важно при анализе быстро сменяющихся событий. Зачем это нужно? Табличный и фильтруемый вид превратят Системный журнал из простого "свалки данных" в эффективный диагностический инструмент. Это позволит пользователям: Легче находить закономерности и последовательности событий. Мгновенно изолировать критические ошибки, отфильтровав только уровень "ERROR". Анализировать большие объемы данных гораздо быстрее. Что вы думаете об этой идее? Считаю, что это будет серьезным улучшением качества жизни для всех, кто регулярно использует системный журнал для диагностики. Спасибо за внимание!

Все верно. Но функционал отката нужен не для тестирования альфа-беты версий. А для тех у кого стоит "автообновление" и вдруг возникла какая-то проблема, которая отсутствовала в предыдущей версии. Те кто устанавливают альфа-беты - должны хранить копии для отката самостоятельно, они же тестируют новый функционал.

Да нет, в словах друг друга. В какой-то момент перестали понимать кто что имеет в виду, в итоге получилась непонятка. А сам процесс уже правильно описали. И вроде как нужен только ручной механизм отката.

В двух соснах? По факту механизм dualboot Нужен только для возможности загрузить роутер, если в процессе обновления что-то пошло не так. Если предусмотреть вариант сохранения "старой" прошивки, то никакие сохранения прошивок на отдельных носителях и не нужны, этот носитель уже есть в самом роутере. Нужен только механизм отката.

Если только так. Идет обновление прошивки. Записывается естественно в блок где хранится предыдущая версия прошивки. Происходит аварийное завершение. И в итоге у нас роутер загружается с текущей прошивкой, а предыдущая затерта. Обновляется ещё раз. Запись идёт снова в то же место где раньше жила предыдущая. Если всё прошло успешно. То роутер загружается с новой, а текущая становится предыдущей.

А еще можно использовать DualBoot с какой-то практической пользой, а не просто хранить две одинаковые копии прошивки. В чем смысла с практической точки зрения просто 0. Можно хранить во второй секции предыдущую конфигурацию и прошивку. Поскольку сейчас реализация dual-boot просто крадет место, но практической пользы не приносит.

5.0 Beta 3. Подтверждаю. Сбрасываются (отключаются) настройки Автоматический маршрут и Эксклюзивный маршрут в созданном Правиле маршрутизации после перезагрузки устройства. До перезагрузки оба пункта были включены, после оба отключены. Может в отдельные темы выносить каждый баг, а то пропустят случайно.

5.0 Beta 3 Сразу после обновления словил такой же баг как у топикастера на скрине. Причем там пропали все мои добавленные вкладки с устройствами. Нажал CTRL+F5 и вкладка отобразилась корректно Топ-5. Но без моих устройств. Добавил их заново. Всё нормально.

Спасибо за репорт, в следующем выпуске будет исправлено.

Слушайте, зачем эти строки подчеркнули? Это же ежу и так было понятно, что это ссылка))) Мне кажется без подчеркивания выглядело бы куда лучше... Зачем трогать то, что и так выглядит хорошо?)) То же самое в разделе Монитор Wi-Fi... Я думаю еще где-нибудь можно найти этот "ужас"...

Ну что @Anna_ , когда-нибудь победим мы ссылки подчеркнутые? ей богу выглядит как какой-то дешевый сайт из начала 2000-х

Индикация тоже отличный вариант. По большому счету нужно просто знать, что клиенты находятся/ не находятся в системной политике доступа. Если проще реализовать вариант с индикатором, то это тоже отличное решение.

У вас слишком сильно заполняется conntrack, срабатывает защита от переполнения. Если вы в этом не подозреваете действий злоумышленников, то поднимите порог повыше, с 80 до 98%: > ip conntrack lockout threshold public 98 Или как альтернативу, можете поднять число conntrack-записей до 24 тысяч скажем.

Доброго времени суток. Может кому-то будет полезна данная информация. Провайдер Уфанет. Решил убрать оборудование провайдера и приобрёл на замену sfp-модуль HSGQ. После получения установил в роутер и без каких-либо настроек интернет поднялся. В итоге решил уточнить у уфанета могу ли я без опасения пользоваться данным модулем и они ответили, что для них никакой разницы нет, что там стоит у абонента. Если всё работает, то вопросов с их стороны нет и якобы не надо со старого терминала переписывать параметры в новый модуль. Вот уже пользуюсь 2 неделю и никаких проблем нет. Единственный был момент, что после отключения электричества не поднялся интернет, но перевоткнул модуль пару раз и всё заработало.

@Le ecureuil плюсую

Перезапись запросов раздел называется. Там можно сделать A записи для доменов с указанием IP в локальной сети, если речь идет об этом.

Это технический форум. Здесь нет психоаналитиков и следователей.

Сделаем, не спешите.

Очевидно речь о сервисе RMM, пароль и имя пользователя указывать необходимо те же которыми в веб-интерфейс доступ получаете этого Keenetic. С такой формулировкой вопросов лучше в официальную поддержку ходить, там тренированные текст закадровый распознавать люди обитают. 😉

Так это же ТГ, его всем РКН заблочить не могли. )

Вот да, это очень хорошая фича. И в принципе тогда не нужен и автобекап.

В момент когда происходит успешная загрузка из другой "секции". Для чего туда записывать "успешную" копию прошивки большой вопрос. Вариант, что она вдруг перестанет быть "загружаемой" ничтожен.

В закладке "Активные соединения" нет подписи имени хоста, если этот хост записан не латиницей.

Ну вот еще 1 картинка, и это при свернутом еще меню боковом... Неправильные пчелы...

Поставил ki_ra/ki_rb 4.3.6.2 в draft.

Можно кстати и принято/передано сделать всплывающим сообщением

@Anna_ просим это не откладывать в долгий ящик, пожалуйста 🙏, сейчас сложные времена и в связи с этим у многих этих политик до чертиков, у меня самого только 3 канала интернета+еще впны

мне это тоже важно видеть, но не в какой именно политике находится клиент-это как по мне лишнее, а то что он вообще находится в отличной от основной политике, но можно было бы не громоздить еще одну колонку, а добавить индикацию, ну что-то в виде зеленой точки, только пусть она будет, ну допустим, голубая (раз корпоративный цвет серо-голубой) и зайдя в список клиентов сразу будет наглядно, что у клиента не основная политика и также добавить описание этой точки к описанию всех индикаторов-так мне видится, но и ваш вариант приемлем

Привет! Хотел предложить добавить поддержку ODoH (Oblivious DNS over HTTPS) в прошивку Keenetic. Этот протокол уже поддерживают Cloudflare, NextDNS, Mullvad и другие. Он работает поверх DoH, но делает запросы анонимнее — резолвер не видит IP пользователя, а прокси не знает, какой домен запрашивается. То есть приватность выше, чем у DoH/DoT/DoQ, без какого-то извращённого внедрения. Что классно — ODoH идёт по HTTPS (порт 443), так что не нужно ничего отдельного открывать или городить, как с DoQ или DNSCrypt. Реализация по факту легче, чем кажется, потому что всё уже работает у крупных провайдеров. Можно просто добавить поддержку как ещё один вариант DNS (рядом с DoH/DoT), чтобы пользователь мог выбрать.

Очень хорошее предложение и нужный протокол! Но, помимо поддержки маршрутизатором, нужен ещё надёжный и проверенный DNS-резолвер. У AdGuard можно проголосовать за эту фичу вот здесь: https://github.com/AdguardTeam/DnsLibs/issues/139. Чем больше голосов - тем скорее AdGuard её реализует. А там уже и Неткрейз подтянется. Рано или поздно Oblivious DNS over HTTPS всё равно появится.

Есть 2 кинетика подключены в режиме ретранслятора, тоесть в таком виде представляют из себя обычные тупые AP. В логах вижу постоянные ошибки: [E] Oct 3 13:20:13 ndm: Dns::InterfaceSpecific: invalid IP address: :: [E] Oct 3 13:20:13 ndm: Dns::InterfaceSpecific: invalid IP address: :: [C] Oct 3 13:20:13 ndm: Ip6::Dhcp::Client: "Bridge0": out of memory [0xcffe04fe]. [E] Oct 3 13:20:19 ndm: Dns::InterfaceSpecific: invalid IP address: :: [E] Oct 3 13:20:19 ndm: Dns::InterfaceSpecific: invalid IP address: :: [C] Oct 3 13:20:19 ndm: Ip6::Dhcp::Client: "Bridge0": out of memory [0xcffe04fe]. [E] Oct 3 13:20:22 ndm: Dns::InterfaceSpecific: invalid IP address: :: [E] Oct 3 13:20:22 ndm: Dns::InterfaceSpecific: invalid IP address: :: [C] Oct 3 13:20:22 ndm: Ip6::Dhcp::Client: "Bridge0": out of memory [0xcffe04fe]. [E] Oct 3 13:20:58 ndm: Dns::InterfaceSpecific: invalid IP address: :: [E] Oct 3 13:20:58 ndm: Dns::InterfaceSpecific: invalid IP address: :: [C] Oct 3 13:20:58 ndm: Ip6::Dhcp::Client: "Bridge0": out of memory [0xcffe04fe]. [E] Oct 3 13:21:07 ndm: Dns::InterfaceSpecific: invalid IP address: :: [E] Oct 3 13:21:07 ndm: Dns::InterfaceSpecific: invalid IP address: :: [C] Oct 3 13:21:07 ndm: Ip6::Dhcp::Client: "Bridge0": out of memory [0xcffe04fe]. [E] Oct 3 13:21:13 ndm: Dns::InterfaceSpecific: invalid IP address: :: [E] Oct 3 13:21:13 ndm: Dns::InterfaceSpecific: invalid IP address: :: [C] Oct 3 13:21:13 ndm: Ip6::Dhcp::Client: "Bridge0": out of memory [0xcffe04fe]. [E] Oct 3 13:21:58 ndm: Dns::InterfaceSpecific: invalid IP address: :: [E] Oct 3 13:21:58 ndm: Dns::InterfaceSpecific: invalid IP address: :: [C] Oct 3 13:21:58 ndm: Ip6::Dhcp::Client: "Bridge0": out of memory [0xcffe04fe]. [E] Oct 3 13:22:07 ndm: Dns::InterfaceSpecific: invalid IP address: :: [E] Oct 3 13:22:07 ndm: Dns::InterfaceSpecific: invalid IP address: :: [C] Oct 3 13:22:07 ndm: Ip6::Dhcp::Client: "Bridge0": out of memory [0xcffe04fe]. [E] Oct 3 13:22:13 ndm: Dns::InterfaceSpecific: invalid IP address: :: [E] Oct 3 13:22:13 ndm: Dns::InterfaceSpecific: invalid IP address: :: [C] Oct 3 13:22:13 ndm: Ip6::Dhcp::Client: "Bridge0": out of memory [0xcffe04fe]. [E] Oct 3 13:22:58 ndm: Dns::InterfaceSpecific: invalid IP address: :: [E] Oct 3 13:22:58 ndm: Dns::InterfaceSpecific: invalid IP address: :: [C] Oct 3 13:22:58 ndm: Ip6::Dhcp::Client: "Bridge0": out of memory [0xcffe04fe]. [E] Oct 3 13:23:07 ndm: Dns::InterfaceSpecific: invalid IP address: :: [E] Oct 3 13:23:07 ndm: Dns::InterfaceSpecific: invalid IP address: :: [C] Oct 3 13:23:07 ndm: Ip6::Dhcp::Client: "Bridge0": out of memory [0xcffe04fe]. [E] Oct 3 13:23:13 ndm: Dns::InterfaceSpecific: invalid IP address: :: [E] Oct 3 13:23:13 ndm: Dns::InterfaceSpecific: invalid IP address: :: [C] Oct 3 13:23:13 ndm: Ip6::Dhcp::Client: "Bridge0": out of memory [0xcffe04fe]. [E] Oct 3 13:23:47 ndm: Dns::InterfaceSpecific: invalid IP address: :: [E] Oct 3 13:23:47 ndm: Dns::InterfaceSpecific: invalid IP address: :: [C] Oct 3 13:23:47 ndm: Ip6::Dhcp::Client: "Bridge0": out of memory [0xcffe04fe]. [E] Oct 3 13:23:58 ndm: Dns::InterfaceSpecific: invalid IP address: :: [E] Oct 3 13:23:58 ndm: Dns::InterfaceSpecific: invalid IP address: :: [C] Oct 3 13:23:58 ndm: Ip6::Dhcp::Client: "Bridge0": out of memory [0xcffe04fe]. [E] Oct 3 13:24:07 ndm: Dns::InterfaceSpecific: invalid IP address: :: [E] Oct 3 13:24:07 ndm: Dns::InterfaceSpecific: invalid IP address: :: [C] Oct 3 13:24:07 ndm: Ip6::Dhcp::Client: "Bridge0": out of memory [0xcffe04fe]. [E] Oct 3 13:24:13 ndm: Dns::InterfaceSpecific: invalid IP address: :: [E] Oct 3 13:24:13 ndm: Dns::InterfaceSpecific: invalid IP address: :: [C] Oct 3 13:24:13 ndm: Ip6::Dhcp::Client: "Bridge0": out of memory [0xcffe04fe]. [E] Oct 3 13:24:46 ndm: Dns::InterfaceSpecific: invalid IP address: :: [E] Oct 3 13:24:46 ndm: Dns::InterfaceSpecific: invalid IP address: :: [C] Oct 3 13:24:46 ndm: Ip6::Dhcp::Client: "Bridge0": out of memory [0xcffe04fe]. [E] Oct 3 13:24:49 ndm: Dns::InterfaceSpecific: invalid IP address: :: [E] Oct 3 13:24:49 ndm: Dns::InterfaceSpecific: invalid IP address: :: [C] Oct 3 13:24:49 ndm: Ip6::Dhcp::Client: "Bridge0": out of memory [0xcffe04fe]. [E] Oct 3 13:24:58 ndm: Dns::InterfaceSpecific: invalid IP address: :: [E] Oct 3 13:24:58 ndm: Dns::InterfaceSpecific: invalid IP address: :: [C] Oct 3 13:24:58 ndm: Ip6::Dhcp::Client: "Bridge0": out of memory [0xcffe04fe]. Как только отключаю модуль IPV6 - ошибки пропадают. IPV6-native прилетает от провайдера по SLAAC. DNS - рабочий и доступен и по ipv4 и ipv6 ( в том числе и из веб-морды кинетика). DHCPv6 - не используется, только SLAAC, но ndm упорно говорит про ошибку DHCPv6. ( ну или я не верно трактую логи) IPV6 - полностью работоспособен и никаких проблем нет ни на сетевом оборудовании ни на клиентах, кроме наглухо "засранного" лога на кинетике этими двумя строчками. Подскажите, в какую сторону копать, что бы избавится от этих ошибок?

Я не прошу внедрять прямо сейчас. Я предлагаю рассмотреть добавление в будущем, когда появится финальный RFC. Keenetic уже поддерживает DoH и DoT — логично держать ODoH как перспективное направление. Cloudflare, как крупнейший поставщик, развивает протокол, а остальные подтянутся как только будет спрос. Лучше быть готовыми заранее, чем потом долго адаптироваться.

Это все маркировка квартала ( партия если хотите ) и не более того. Ничем кроме даты выпуска они не отличаются. Все что нужно знать, это 3 на конце - APC (зеленый), а 2 на конце -UPC (синий)

Собрал пакеты amneziawg 2.0. Проверил mipsel и aarch64, mips проверять не на чем. Работает и на мобильных операторах. Выборочную маршрутизацию настроил через MagiTrickle. mipsel mips aarch64 Автозапуск Пример конфига Перезапуск после переподключении интернет соединения

Здравствуйте! Можно ли увеличить количество записей серверов в интернет-фильтре -> настройка DNS? Сейчас ограничено 64, что очень сильно мешает многим пользователям. Если добавить больше, то получаем ошибку Dns::Manager error[22544485]: server list limit exceeded, the maximum is 64 addresses. Данные записи используются много для чего, в том числе для решения которое использую я и многие Уже писал на почту, вроде как уже давно есть задача на реализацию NDM-3077. На мой взгляд можно было бы смело увеличить в 4 раза, до 256.

Не хватает отображения параметров alias на wan интерфейсе. Что-то вроде такого