Лидеры

Сегодня многие пользователи обнаружили, что устройства внезапно и самовольно обновили свои прошивки, несмотря на то что автообновление отключено в настройках. Так делают версии прошивок 4 , на прошивках версии 3 такого не было. Общепринятой практикой является самостоятельное решение администратором об обновлении. И если автообновление отключено, то оно отключено. С кинетиком такой общепринятый подход как оказалось сегодня уже не работает. Меня, как администратора SMB(small/medium bussiness) конторы, такое положение не устраивает. Прошу: 1) Либо отключить этот механизм принудительного обновления 2) Либо приостановить на 2 недели(14 дней). Данный период нужен для миграции на другое оборудование/firmware без подобных закладок

Версия 2.16.D.12.0-12: Множество мелких фиксов OpenSSL 1.1.1zc Это последняя версия в ветке 2.16, больше выпусков не планируется.

Добрый день. Тоже столкнулся с данной проблемой, убил пол дня на поиски решения. В итоге стало ясно, что по каким-то причинам нет доступа к репозиторию: http://bin.entware.net/. В результате начал установку как обычно, после того как система создала папки на диске, а в логе зависло все на : [2/5] Загрузка и установка основных пакетов... Распаковал архив на пк и по пути: \mipsel-installer.tar\mipsel-installer\etc, нашел файл opkg.conf. Открываем opkg.conf любым удобным редактором текста и меняем содержимое на зеркало http://mirrors.nju.edu.cn/entware/mipselsf-k3.4/ Должно получиться так: src/gz entware http://mirrors.nju.edu.cn/entware/mipselsf-k3.4 src/gz keendev http://mirrors.nju.edu.cn/entware/mipselsf-k3.4/keenetic dest root / lists_dir ext /opt/var/opkg-lists arch all 100 arch mipsel-3.4 150 arch mipsel-3.4_kn 200 В моем случае KN-1810, поэтому использую mipsel. Для mips : http://mirrors.nju.edu.cn/entware/mipssf-k3.4/ Для aarch64: http://mirrors.nju.edu.cn/entware/aarch64-k3.10/ После изменения фаила, загрузить его в папку роутера. Приложение - встроенное хранилище - etc. Я удалил с роутера старый фаил opkg.conf и заменил на новый с измененными ссылками. Далее в меню Приложения, где Диски и принтеры, нажимаем кнопку "Отключить" а затем "Переподключить" Для удобства, прикрепляю измененные инсталяторы с отредактированными ссылками. Проверенно только на mipsel и aarch64. С прикрепленными файлами проводить манипуляцию по замене ссылки не нужно. Просто качаем и устанавливаем по инструкции. aarch64-installer.tar.gz mips-installer.tar.gz mipsel-installer.tar.gz

Проголосовал я уже давно, но все же поясню свое мнение. Пока замок не повесили на тему из-за флуда. Если владелец устройства или лицо им уполномоченное отключили автоматическое обновление, значит, у них есть на то свои причины (например, не все обновления одинаково полезны). Важные на взгляд производителя или нет, значения не имеет. Устройство может продолжать проверять наличие обновлений, но само ставить их права не имеет. В случае супер-особо-чрезвычайно критически важных обновлений шлите уведомления по любым каналам - веб-интерфейс устройства, мобильное приложение, личный кабинет на сайте, вплоть до перенаправления первых веб-запросов с внутренних клиентов устройства на страницу с уведомлением-предупреждением. "Ваше устройство подвержено такому-то риску.!Настоятельно рекомендуем Вам выполнить обновление на такую-то версию прошивки."

Версия 5.0.1 (preview): Core: исправлено ограничение на выполнение команд для пользователей с правами только на чтение [NDM-4113] DNS: реализована настройка маршрутов через разные шлюзы для одной и той же объектной группы FQDN (сообщил @Bps71) [NDM-4118] HTTP: исправлена аутентификация пользователей при входе с IPv6-адресов (сообщил @Sano) [NDM-4115] IPv6: исправлена настройка маршрута по умолчанию для DS-Lite через PPPoE [NDM-4109] IPv6: исправлено использование аппаратного PPE при включенной функции "ipv6 pass through" [SYS-1482] Web: изменен внешний вид и механика оповещений [NWI-4469] Web: изменено поведение системы при открытии в устаревшем браузере (сообщил @vasiliy777) [NWI-4273] Web: исправлен статус "Разрешен транзит запросов" на странице "Настройка DNS" (сообщил @dimon27254) [NWI-4512] Web: исправлено нижнее поле всплывающего окна с показателями сигнала (сообщил @dimon27254) [NWI-4511] Web: исправлены проблемы с таблицей Списки доменных имен (сообщил @hoaxisr) [NWI-4509] Web: исправлены проблемы с валидацией iperf3 (сообщил @dimon27254) [NWI-4466] Web: исправлено удаление opkg initrc (сообщил @qmxocynjca) [NWI-4510] Web: исправлены проблемы с легендой отображения трафика (сообщил @FLK) [NWI-4508] Web: исправлено сохранение соединения WireGuard (сообщил @spatiumstas) [NWI-4533] Wi-Fi: исправлена циклическая перезагрузка KN-1812 при отключении радио с помощью кнопки WLAN [SYS-1481]

Тут надо было не обновлять насильно, а сделать анонс на сайте/форуме/телеграме/rmm/еще где-то оповещение о данной проблеме. А тут отношение как к младенцу или не дееспособному, когда за него решают что делать! Перефразируя: Люди, которые ради безопасности отказываются от свободы -- теряют и свободу и безопасность. P.S. до официального подробного объяснения этой ситуации --сменил роутер на другой с ,естественно, другой прошивкой. P.P.S. Закупки и рекомендации продукции keenetic/netcraze также временно приостановлены. ( да, это "капля в океане", но если так сделают многие -- нас могут услышать) P.P.P.S. С уже имеющейся продукцией --будем применять костыли для недопущения таких сюрпризов.

Глупая аналогия, скажите это leshin papa. Он как раз скорее всего готовится ездить за 2000 км., настраивать 300+ роутеров в незапланированной поездке, которую ему обеспечило обновление, если это производитель не поправит. Или если вы вообще постороннее лицо, не пишите, пожалуйста, больше от лица Keenetic, не надо их топить. За исключением этого момента, в основном всё у них нормально делалось. Илья Хрупалов вроде бы собирался решить вопрос и на этом тему закончили, не понимаю, что тут вообще осталось обсуждать. Роутер продаётся на территории РФ. Подскажите, вы соблюдаете законы РФ? Любое лицензионное соглашение (EULA - End User License Agreement) — это гражданско-правовой договор. Согласно ГК РФ (ст. 422), договор должен соответствовать императивным (обязательным) нормам закона. Если условие договора противоречит закону, оно является ничтожным, то есть недействительным с самого начала. ГК РФ (ст. 209): Собственник вправе по своему усмотрению владеть, пользоваться и распоряжаться своим имуществом. Пользователь — собственник устройства (например, телефона или телевизора). Установка любого ПО без его ведома может рассматриваться как вмешательство в его право собственности. Закон "О защите прав потребителей" (ст. 12): Продавец (изготовитель) обязан своевременно предоставлять потребителю необходимую и достоверную информацию о товаре. Если обновление существенно меняет характеристики товара (например, уменьшает производительность, меняет интерфейс, отключает функции), но делается без явного согласия пользователя — это может расцениваться как нарушение его прав на информацию. Статья 16: "Условия договора, ущемляющие права потребителя по сравнению с правилами, установленными законами или иными правовыми актами РФ в области защиты прав потребителей, признаются недействительными". Это главный аргумент против любых "кабальных" пунктов в лицензии. Требование принять новое соглашение под угрозой отказа в работе устройства квалифицируется как навязывание услуги. · Статья 10: Обязанность производителя предоставлять полную и достоверную информацию. Скрытие факта удаленного управления устройством или изменения его характеристик через обновления может быть нарушением этой статьи. УПРАВЛЯ́ТЬ, аю, аешь; управле́ние; несов., кем-чем. 1. Направлять ход, движение кого-, чего-либо; вести. * Примеры:Управлять лошадьми. Управлять кораблём. 2. Заведовать, руководить, быть хозяином, распорядителем чего-либо. * Примеры:Управлять имением. Управлять делами. 3. (сов. управить) Разг. Справляться, успешно делать что-либо. — Толковый словарь живого великорусского языка В.И. Даля Вывод: "Утверждение,что "роутер сделал это сам", является семантической уловкой. Согласно лексическому значению слова, управление осуществляет тот, кто направляет и руководит. В данной ситуации именно производитель, используя дистанционные команды и заранее созданные механизмы, направляет ход работы вашего устройства, то есть управляет им. Роутер является не субъектом, а объектом управления." Будете дальше продолжать? P.S. Знаете, я пожалуй даже спорить не буду. У каждого тут свое мнение, вы или программист по другую сторону баррикад, или сотрудник фирмы, или у вас есть своя мотивация. Сейчас СВО идёт, есть и те, кто просто раскачивает любые волнения, за это им платят. Ничего не имею против вашего мнения насчёт использования вами вашего личного роутера, но здесь вы залезаете на чужую территорию, с которой вас приходится попросить уйти. Хочу напомнить, что вообще вся эта тема с лицензионным соглашением появилась не более чем несколько десятков лет назад и не мытьём, так катанием долго внедрялась. Например той же Microsoft, которая начинала очень долго, аккуратно вводить эти понятия. Сначала "мы вас обновляем, если вы это захотите", затем, "иногда мы вас обновляем без разрешения" (привет "синий экран смерти", ой, извините, больше не будем), затем "мы вас обновляем без разрешения вообще, но даём выбрать время перезагрузки", теперь добавилась необходимость регистрировать облачный аккаунт, локальная учётная запись уже так просто не регистрируется, потом "мы до кучи удаляем у вас те программы, которые нам не нравятся" (нет, не "варез", а рабочие инструменты). Что следующее и где предел этим ограничениям того, что люди вообще-то воспринимали как свою собственность? Я бы, зная, что тот же Google спустя несколько лет начнёт зажимать пользователей, хорошо бы подумал, прежде чем нести ему деньги и покупать что-то из его поделок и скорее всего бы отказался, чтобы Google не получил денег, монополии, а вместе с этим власти творить свой беспредел. Проблема в том, что Google этого раньше не говорил и делал при вопросе об этом покерфейс с улыбкой. Любое соглашение в основе есть общественный договор, который исходно обеспечивался равенством возможностей оружия, а потом деловыми обычаями и законами. Когда-то и рабовладельческий строй был законами защищён и где сейчас эти рабовладельцы? Если у тех, кто может и должен обеспечить себе и обществу процветание своими знаниями, есть мнение, что это процветание должно принадлежать только им, то лучше пусть его не будет вообще. "Зачем нам такой мир, если там не будет России?" © Ещё раз, роутер именно мой и в условиях покупки не было сказано, что я его арендую, кассовый чек на покупку у меня есть. Могу растоптать в пыль (хотя и не собираюсь) и выложить фото в сеть, никто ничего мне за это не сделает, собственность моя. Программное обеспечение его охраняется законом и лицензионным соглашением, если я займусь его копированием или модификацией и установкой на безымянные роутеры, а особенно если начну их продавать в таком виде, залезу на территорию производителя, то ко мне могут прийти. Но если я просто использую оригинальный роутер у себя и не нарушаю прав изготовителя на установку ПО, то далее это моё дело, как его использовать. ПО является неотъемлемой частью роутера, использовать другую прошивку на нем нельзя, её просто нет. Выпускать новые версии ПО производитель имеет полное право, но проданный товар модифицировать он имеет право только при согласии пользователя, иначе уже он залезает на территорию пользователя, Закон РФ "ОЗПП" защищает права потребителей. Честь и хвала производителю, что он пилит новые прошивки, но в контроль над роутером они влезать не должны. Понимаю, что у программистов и "эффективных сов" из-за неопытности и пассивности пользователей, а также успехов того же Google может возникать ложное чувство вседозволенности, что можно прописать в лицензионное соглашение какое угодно право, но эта иллюзия очень быстро может закончиться и не очень приятно для иллюзиониста. И давайте, просто правильно делать свою работу, а не делать вид, что так и должно быть. Если конечно не решили начать самовыпиливаться таким способом, дав понять клиентам, что они здесь никто и звать их никак. Вспоминаю звонок в поддержку Zyxel, где с клиентами обращались очень достойно и вежливо, что с той поры произошло, непонятно. Люди любят за правду, а не за ложь. P.P.S. Просьба поставить лайк, кто тоже считает, что потребитель должен иметь контроль над тем, что происходит с устройством, которому он доверил свою домашнюю сеть.

Да ну как бы вреда устройству не было, и не сказать что тут есть повод для извинений за само обновление. Тут другая проблема. Через какой-то же механизм 4.* обновляется в обход мнения владельца устройства? И очень похоже, что в 3.* этого механизма нет. Однако и в истории изменений такой фичи нет. Что приводт к вопросу "а почему это скрыли", и нормальный админ, как профессиональный параноик, начинает думать о всяком нехорошем. И сложно что-то с собой поделать - работа такая. Да, такой вектор атаки (что у устройства есть backdoor от производителя) и ранее предполагался, но благодаря репутации разработчиков, рассматривался как хоть и опасный, но крайне маловероятный. Теперь же случилось подтверждение, что этот риск реализован. А это значит, что его уже нельзя игнорировать, надо закрывать реализованный риск. Но и тут опять включается непонятная политика "сокрытия" - нет полноценной информации, куда подключается роутер - какие внешние соединения, к каким адресам и с какими конкретными возможностями. Статья на сайте есть, но для этих целей уровень деталей в ней недостаточный. На явные запросы полноценных ответов тоже нет, максимум что было получено "Мы не раскрываем точный список адресов и имен, поскольку они могут и будут меняться в зависимости от наших внутренних потребностей". Хотя там список то на 10 позиций максимум, его вряд ли сложно собрать и обновить. Это уже идёт как "противодействие". Т.е. в итоге мы имеет - не только реализованный риск, но ещё и пару каноничных "красных флагов". И выходит, что у админа выбор не велик - или скрыть инцидент, или закрывать его, либо внешними средствами либо сменой оборудования. К чему тут извинения? Просто гемор, просто работа. Просто не ожидал

Голосую за отключение автоматического обновления. Я покупал за оверпрайс оборудование не для того, чтобы кто-то его удалённо обновлял без моего ведома. И так с каждым обновлением кучу всего наметили, что приходится сидеть на старых версиях.

@Anna_ @eralde Нельзя ли сделать в Системном журнале сортировку? 1) Показывать все 2) Показывать желтое (предупреждения) и красное (ошибки) 3) Показывать только красное (ошибки) Еще было бы неплохо иметь встроенный поиск по логу Сдается мне так было бы удобнее искать какие-то предупреждения/ошибки в логе

Тема уже всплывала, на англоязычном форуме https://forum.keenetic.com/topic/19730-support-for-mac-address-filtering-by-masks-and-ranges/#findComment-195219 хотелось бы разработчикам о ней еще раз напомнить, а может и заручиться поддержкой других участников. Раз уже есть механизм определения случайных адресов (при авторегистрации) фича не кажется очень трудоемкой. Зачем это надо? - Максимальный контроль за домашней сетью

Всем, у кого обновилось с версий типа 4.3.6.2 и тому подобных 4.3.x.x: в Keenetic признали, что это было сделано ошибочно, обещали донастроить алгоритм. От имени всех задействованных в этом исполнителей приношу извинения.

Хм. Я думал мне показалось. Но тоже заметил, что раньше роутер пытался выйти на сервера обновлений только когда ты находился на странице Параметры системы или на дашборде, потому-что там это было необходимо для проверки обновлений. А теперь он туда лезет независимо от того в каком меню ты находишься. Весь лог забило сообщением Core::Ndss: [22557] cannot connect to the server. потому-что доступ закрыт. Что-то для чего-то изменилось. Автообновление у меня отключено. В самом конфиге, тоже всё нормально components auto-update disable @Le ecureuil Не подскажите почему так? PS: Внесу поправку и дополнение к своим словам выше. Оказалось, что единожды перейдя на дашборд или на страницу Параметры системы роутер начинает попытки установить соединение с серверами обновлений. И т.к. сервера не отвечают (блокирую их, когда они мне не нужны), то роутер каждые 10 сек пытается повторно установить соединение и также каждые 10 сек пишет об ошибке в журнал. Раньше достаточно было перейти со страницы Параметры системы или с дашборда перейдя на другую страницу интерфейса и попытки полностью прекращались. А теперь, не уверен точно с какой версии прошивки, роутер не останавливает этот процесс, а продолжает попытки каждые 10 сек. И просто забивает этим весь журнал событий. Отмечу, что если перезагрузить роутер и не заходить на дашборд и в Параметры системы, а зайти с какой-то другой страницы, то процесс обращения к серверам сам не начинается. Во всяком случае 2 дня у меня, судя по логу, роутер продержался без этих попыток. Как только вышел на дашборт, снова начались попытки коннекта и сообщения в журнал. Я и раньше просил как-то сделать этот процесс отключающимся и даже уже приспособился просто по долгу не находиться ни на дашборде ни в параметрах, возможно это ещё так же касается и страницы Приложения, но теперь с этим изменением у меня и выбора вообще никакого не осталось. Выход один, перезагружать устройство. Крайне не удобно. @Anna_ А решение есть. На дашборде в настройках плиток можно добавить пункт с галочкой отключения "Автоматическая проверка обновлений" для самого дашборда, а на самой плитке "О системе" там где версия добавить кнопку-ссылку "Проверить обновление" в случае когда эта галочка снята. В параметрах системы, тоже в блоке "Обновление и компоненты KeeneticOS" добавить кнопку "Проверить обновление". В Приложениях тоже что-то придумать. Я понимаю, что всё это слишком геморно для внедрения. Автоматическая проверка удобна для интерфейса. Но вот, как видите, тоже создает большие неудобства. Просто чем меньше роутер лезет куда не просят и когда не нужно сам, тем лучше и спокойнее. Подобные вещи должны отключаться. Просьба обсудить и как-то пересмотреть этот функционал.

Можно ли этот функционал внедрить в прошивку так, чтобы это работало из коробки ( без entware) ? Идея очень замечательная и работает ,практически, без нареканий. P.S. особая благодарность @dimon27254 за такой инструмент!

Добрый день! Предлагаю рассмотреть возможность направления устройством уведомлений по имеющимся каналам в случае, если фиксируются попытки подбора пароля к устройству, в т.ч. в варианте использования разных IP-адресов источника.

Вот тут плюсану

Согласен. Поставил в своё время OPKG, потратил время, разобрался, где надо было, всё работало как часы. (Тот, кто не разбирается вообще, наверно бы даже не запустил, ведь так?) Занялся своими делами, я на этих роутерах деньги не зарабатываю, это дело фирмы. Приходит фирма, всё переворачивает вверх дном. Ночью. Без спроса. Начинаем разбираться, все тесты первично показывают, что дело в роутере, всё материалы в обход него скачиваются нормально. Вопрос: что должен думать клиент? Да, возможно я должен был ещё раз всё перепроверить и задать вопрос по теме, но я уже который день пытаюсь объяснить, что на территорию клиента без его ведома и спроса заходить не надо, это как-то влияет на эмоции? Вот поверьте, он не рад этому, что бы вы явно или тайно не написали в EULA и как бы это не обосновали. Вы просто никак не поставите себя на место противоположной стороны, что есть не только белое и чёрное, оттенков и цветов много. Что есть клиенты, которые разбираются в рамках своих знаний и в большинстве ситуаций это работает. Потому что если всех принудительно запихивать в "блондинки", вызывая подобные эмоции, рано или поздно вы сами взвоете. Когда любая дурь с вашим роутером, которая может быть сделана, будет сделана. Понимаю, это невыгодно, есть риск увидеть, что тоже ошибались и повели себя не совсем корректно. Возможно придётся признавать, что некоторые вещи надо было сделать иначе. Власть всё же развращает. Медные трубы пройти и остаться человеком значительно сложнее, чем огонь и воду. Поэтому я приводил ранее аналогию с застройщиком и машиной, если вам, не дай Бог, доведётся лично пережить подобное, возможно в будущем вы задумаетесь, прежде чем повторно устроить это для клиентов. Впрочем за сим я этот спор наверно закончу. Вас, ребята, много, а я один и я тоже человек. Полагаю, что пилящих прошивки и аппаратную часть Keenetic, а также продающих, продвигающих и рекламирующих никак не меньше нескольких тысяч человек, включая сочувствующих и засланных. Захотите - услышите, нет - будем голосовать рублем, долларом, юанем и другими инструментами. Что мог донести, я попытался донести, что так с клиентами не поступают. Хотите пересматривать общественный и публичный договор, загоняя всех в стойло, флаг в руки, продолжайте так же, но если что, тоже не обижайтесь.

Обратился, 15.11, 17.11 был ответ, который не помог. Вчера вечером написал им примерно тоже самое, что Вам выше. Сегодня тишина. Обращение (257753941) А техподдержка вообще странная. Если по телефону не смог помочь сотрудник, например, напрячься ему не хочется, то чтобы ему не поставили плохую оценку он попрощается, но звонок не завершит и так будет сидеть минут 10-15. Ждать пока я обломаюсь и сам положу трубку. Лишь бы 1 в качестве оценки не поставили. Раза три такое встречал точно. Ну и личное мнение. Если обновление отключено, то ни при каком раскладе, НИКОГДА нельзя делать обновление без согласия пользователя. Какими благими и правильными намерениями это не обосновывалось. Это немного другое, не техническое.

А лучше сделать выбор между тремя режимами. 1. Автоматическое обновление включено 2. Только критически важные обновления (по умолчанию) 3. Автоматическое обновление отключено. И уже при полном отключение сообщение о переносе ответственности за невозможность экстренно исправить найденные уязвимости. Каждый сам решает. Основная масса даже не зайдет в эту настройку и у них останется пункт 2. А те кому нужно могут отключить принудительное обновление.

На ASUS уже давно ставят форки от Merlin и Gnuton!!! там есть решение. Я думаю найдут управу и на кинетик/неткрейзик. P.S. А вообще ,странный аргумент : " а вот они, а вот у них". P.P.S. Когда ломанули микроты, они не стали всем обновлять прошивку, а максимально оповестили на различных ресурсах о проблеме. Кинетики же считают своих пользователей за "идиотов" ( в лучшем случае).

5.0.1 - работает 3-4 часа и хаотично начинает делать пропуски. Эксклюзивный маршрут игнорируется - трафик идёт в провайдера, через минут 5 нормализуется и снова в туннель. Снять логи проблематично, в момент запуска debug все начинает маршрутизироваться как и должно

100% репутацию вы свою подмочили, шаг мягко говоря странный. А в свете всяких списков, блокировок и слежек, так вообще "во время"...

На случай недоступности GitHub на территории РФ, запущен antiscan.ru - будущий сайт проекта Antiscan. Сейчас он находится в разработке, однако на нем уже работает зеркало для обновления списка подсетей стран, а также репозиторий для обновления Antiscan. Скрипт для установки Antiscan с российского репозитория: opkg update && opkg install curl && curl -fsSL https://bin.antiscan.ru/packages/install.sh | sh Обратите внимание: если у вас ранее был добавлен GitHub-репозиторий, то при использовании данного скрипта он будет заменен на bin.antiscan.ru, и дальнейшие обновления будут загружаться с российского сервера. Вручную перейти на российский репозиторий можно командами: opkg update && opkg install wget-ssl ca-bundle mkdir -p /opt/etc/opkg echo "src/gz antiscan https://bin.antiscan.ru/packages/all" >"/opt/etc/opkg/antiscan.conf" opkg update От GitHub-репозитория я отказываться не планирую, он будет обновляться совместно с российским.

Ошибка у вас в том, что вы думаете, что у других как у вас, есть много времени разбираться в ситуации. Признаю, что в данном случае дело не в роутере, я вообще обычно стараюсь придерживаться реальности, но ещё раз, ко всей этой путанице привело именно то, что фирма зачем-то решила, что лучший способ решить свою проблему - это залезть на чужую территорию. Что должны думать люди после подобных событий? Я имею дело с ПО, с которым не собирался работать по крайней мере ближайшие несколько месяцев и это не моё решение его поставить, мне эта проблема сейчас нафиг не нужна была. При старой прошивке я именно пошёл бы разбираться в соответствующий раздел, а не подозревал бы прошивку. Тем более люди ранее жаловались на глюки промежуточных прошивок, поэтому я и не обновлялся. Если вы сидите у себя за компом и пилите эту прошивку, это не значит, что другие сейчас хорошо разбираются в ней и точно знают, что дело не в ней. Тесты предварительные я провёл, вы можете их видеть в посте, с чем вы несогласны, с тестами? Прошивка - черный ящик, непредсказуемая вещь в себе, это отношение производитель сам к ней к сожалению, создал. P.S. "Минусатору": критикуешь, предлагай или не надо ставить реакцию вообще. Что по вашему в подобной ситуации должны делать люди? Ситуацию на фирме взбаламутили сами, а от последствий открещиваются. Что по вашему должен думать человек, если роутер не работает как надо, а стороннее устройство ровно в той же сети работает нормально, перезагрузка не помогает, программы на роутере глючат? Winterfury прав, роутеры приобретались в т.ч. ради OPKG, это хоть и сторонняя, но важная часть системы. Поддерживать её может и необязательно, но и ломать тоже не было договоренности. Тем более она выполняла роль расширителя возможностей, прозрачно давая роутерам Keenetic всё то, что у них самих отсутствовало и сильно повышая привлекательность для клиента, притом без обязательств гарантированной работоспособности, очень удобно для фирмы.

Ощущение, что нейросеть писала предыдущий пост Очень сомневаюсь, что найдутся многие желающие выкинуть ipv4 из домашней сети. Идея технологии понятна, но кажется пока её время не пришло.

Форк AdGuard Home с поддержкой IPSet в веб‑интерфейсе для Entware. Добавлено управление IP‑наборами прямо из UI. Отличия от оригинала: Отдельная страница управления IPSet: /#ipset. Поддержка правил из конфигурации и внешних файлов. Полный набор CRUD-операций для записей IP и подсетей. Создание IPSet с переключателем активации. Модальные окна для создания и редактирования IPSet. Возможность создавать несколько наборов одновременно (через запятую в имени). Табличный интерфейс с кнопками редактирования и удаления. Русская и английская локализации. Управление через меню: Settings → IPSet. Изменения применяются без перезагрузки. Создание отсутствующих IPSet при старте приложения (вместо падения с ошибкой). Подробней на GitHub @vasek00 Можно в шапку, в "так же"?

Отлично! 🔥 У меня пока получается вот так: Выложить это ввиде HTML-файла я это, к сожалению, не могу, но может быть получится выложить рабочую версию публично. В реальной системе подавляющее большинство событий имеют уровень Info 🥲, поэтому фильтр по подстроке помогает больше, чем включение/выключение уровней.

Переделал модель. Добавил фильтр поиска и ещё кое-что... log2.7z

Правильным решением будет срочно добавить в настройку обновлений пункт «авто установка критически важных обновлений безопасности», который позволил бы отключить это сомнительное поведение тем кто имеет причины на ручной апдейт строго. У меня две ультры сегодня обновились с 4.6.2 до 4.6.3 , при выключенном автообновлении. Был неприятный сюрприз и неожиданные два обрыва связи в неподходящее время. Осадочек так себе конечно.. Усугубляет еще отсутствие уведомлений и официальных коммуникаций, то что втихую всё сделано. Ведь про про переход на netcraze например рассылки же были. В моей модели угроз например, риск эксплуатации уязвимости при определенных настройках и условиях - стоит ниже чем риск скомпрометированной прошивки в источниках обновлений. Таких примеров хватает на моей памяти.

а никто не запрещает им править свое ПО. пусть делают это как, когда, и кем угодно в своей компании\серверах, а не приносят их в наши дома роутеры насильственно.

Я не знаю когда было начато строительство, но как ты думаешь, если бы я хоть в страшном сне предположил бы, что это возможно, я купил бы эту хрень себе с моим отношением к этому? И, кстати, вопрос к разработчикам, в связи с вновь открывшимися обстоятельствами, как и куда я могу вернуть ваше дырявое оборудование и вернуть деньги? Ведь при покупке я не был предупреждён что ваш обком будет без меня решать как и когда обновлять, управлять и прочее моим роутером даже при отключении этой настройки! Насильно!! Или только через суд? Я даже на это готов, чтобы даже в случае неудачи, поднять шум и просветить как можно больше людей об этом троянском коне.

Илья! Так и не получил ответа где я могу скачать резервную копию прошивки и конфигурации для автообновленных устройств. Когда я руками обновляю маршрутизатор или включаю опцию "автоматическое обновление" - то создание резервных копий - моя зона ответственности. Когда производитель принудительно, в обход настроек, принимает решение обновить мой маршрутизатор - естественно он сделает все резервные копии (как это и описывают рекомендации от производителя) - это его зона отвественности. Где и как я могу скачать бэкап прошивки для моего маршрутизатора? Если резервные копии не сделаны - когда будет реализована возможность скачать со всеми нужными компонентами не просто последнюю в ветке (stable например) - а конкретную версию прошивки их всех версий 4.2.х, 4.3.х и тд?

Вот образец как это могло бы работать в Системном журнале. Распакуйте архив. Откройте html файл в браузере. Ничего сложного. Так же работает переход от конкретного события в фильтре к полной версии журнала. Рабочая симуляция Системного журнала. Откройте, поиграйтесь. Содержимое лога генерируется на лету. Нажмите F5 для генерации новых событий. Можно было конечно ещё фильтр-поиск по слову добавить. Вводишь туда и остаются только события где это слово присутствует. Голосуем за тему, если хотели бы что-то подобное! log.7z

Вот второй день пошёл этой ситуации, все задают конкретный вопрос как это отключить (способ есть правда топорный и кажется совсем не надёжный) и нет ли других скрытых функций удалённого использования Наших устройств компанией производителем. И нам второй день отвечают на что угодно только не на это. Извинения от Ильи это хорошо конечно но Мне кажется что Он вообще к этому отношения не имеет Он и ещё два человека в ТГ отдуваются за всю компанию при этом как кажется по собственной инициативе и спасибо Им за это! (Когда и как будет отключена эта возможность, есть ли другие скрытые функции всё больше ни чего не интересуют.) То что достаточно много людей получило проблемы с пустого места это все поймут и забудут, а вот то что функционал пытаются заболтать вряд-ли. Через cli что было бы логично что бы Ваши не наглядные домохозяйки не пострадали или в интерфейсе сделаете критические обновления / обновления это не важно. Скажите по пунктам сделаем не сделаем, как если да и то что ни чего другого сделать удалённо компания не может. Утром бы статью на сайте сделали бы и вопрос закрыт был бы, так нет пошли путём повозмущаются и перестанут. Не хорошо это.

Ага...почитал про обнову на хабре...это не уязвимость вовсе. Я бы на месте разработчиков ничего бы не выпускал...это как производитель дверей, ходит по домам ночами и закрывает двери на ключ, вдруг хозяева забыли запереть)))

Желаю вам хорошего настроения, и прекрасного дня. Возможно, когда-нибудь вы научитесь общаться с людьми без привычных пассивно-агрессивных оборотов. Не в первый раз замечаю, что вы не можете признавать ошибок и собственных недоделок. Жаль. На этом я думаю, стоит закончить. Мне неприятны ни вы, ни диалог с вами. Один раз вы нахамили мне в другой теме, и так и не смогли признать, что были неправы. Так и сейчас продолжаете общение в том же духе. Скажу только, что путей как можно было донести информацию у компании было предостаточно, выбранный путь явно не соответствует возможностям, а все еще продолжать это отрицать выглядит по меньшей мере глупо. Но поскольку вы ни разу ни в одном вопросе непогрешим, то и обсуждать тут нечего. Еще раз успехов. И уж сначала заявить, что все было сделано заранее, а потом через несколько постов написать о запланированной задержке. Простите.

Нельзя ли сделать так, чтоб вот тут (а может и не только тут) сохранялись последние введенные мной данные? Я каждый раз использую один и тот же сервер и каждый раз должен туда вбивать его, так же как допустим в 1 поток я никогда не замеряю (думаю и никто этого не делает, потому что в итоге iperf безбожно врет), а использую 5 или 10 потоков так почему бы в этих полях не сделать сохранение тех данных, которые я использую на постоянной основе? @Anna_ рассмотрите вопрос пожалуйста)

А что за ЧП случилось? Можете подробнее расписать? Есть пострадавшие? Вас с 2.16 принудительно на 4.3 перекинуло что ли?

Сам факт что владельцев ткнули носом что галка обновления на самом деле не влияет ниначто - удручает. Что там ещё в таком режиме нас ждёт большой вопрос сразу возникает. И ладно бы если заявили свои железки как облачную сосню, но тут-то зачем так поступать.

Апну тему и... Из области фантастики - еще бы определенные приложения/протоколы через определенного провайдера научить эту штуку пускать) Ну или приложения/протоколы с определенным приоритетом)

Вышла версия 1.10. Новое: 1. Исключения по странам. Теперь вы можете указать список доверенных стран, доступ с которых не будет ограничиваться Antiscan. За этот функционал отвечает новый параметр GEO_EXCLUDE_COUNTRIES. Страны указываются также, как и в GEOBLOCK_COUNTRIES - в формате ISO 3166 и количеством не более 8. Для использования функционала в ascn.conf должен быть указан каталог для хранения списков адресов (IPSETS_DIRECTORY). Исключения по странам могут работать как самостоятельно, так и вместе с геоблокировкой. Возможно указание одной и той же страны одновременно как в списке геоблокировки, так и исключений. Пример использования такого сценария: Пусть в белом списке находится Россия и Казахстан (разрешены подключения только с IP России и Казахстана). Есть необходимость разрешить пользователям из России неконтролируемый Antiscan доступ к открытым портам, но при этом сохранить работу геоблокировки. В список исключений указывается Россия, и тогда все подключения, принадлежащие российским IP, будут Antiscan игнорироваться. Однако, подключения из Казахстана останутся разрешены, а из остальных стран, не входящих в белый список, запрещены. 2. Управление состоянием блокировки по накопленным IP/подсетям. Для управления этим видом блокировки добавлен параметр ENABLE_IPS_BAN. Значение по умолчанию - ENABLE_IPS_BAN=1 (блокировка включена). Если установить ENABLE_IPS_BAN=0 (выключить), то будет приостановлено: 1) Отслеживание множественных соединений с одного IP; 2) Накопление IP-адресов кандидатов на блокировку (отслеживание соединений с множества IP, принадлежащих одной подсети). 3) Свертывание накопленных IP адресов в подсети для блокировки; 4) Сама блокировка по накопленным спискам IP и подсетей. 3. Управление состоянием работы "ловушки". Теперь нет необходимости очищать список портов, чтобы отключить ловушку - достаточно изменить значение в новом параметре ENABLE_HONEYPOT. ENABLE_HONEYPOT=1 - ловушка включена, ENABLE_HONEYPOT=0 - выключена. Если в ascn.conf у вас ранее были указаны порты в HONEYPOT_PORTS, то при обновлении на 1.10 значение параметра ENABLE_HONEYPOT установится 1. В ином случае 0. Улучшения: 1. Повышена надежность загрузки списка подсетей стран. Если Antiscan не удастся скачать списки с оригинальной базы RIPEstat (stat.ripe.net), то будет выполнена попытка загрузки с зеркала. 2. Разделение исходного кода Antiscan на модули (предложил @eralde). Основной исполняемый файл S99ascn уже насчитывает более 1500 строк. С целью повышения читаемости исходного кода, функции из S99ascn вынесены в отдельные скрипты-модули, каждый из которых отвечает за определенную функциональность. Эти скрипты находятся в каталоге /opt/etc/antiscan/scripts. Удалять их строго запрещено, иначе работа Antiscan будет нарушена! Например, в config.sh приведены все функции, связанные с чтением и обработкой конфига ascn.conf. Исправления: 1. Если в GEOBLOCK_COUNTRIES указать страну, для которой в RIPEstat нет IP-адресов, то Antiscan при загрузке возвращал ложно-положительный статус. 2. Работа команды antiscan edit config блокировалась при наличии ошибок в ascn.conf. 3. После редактирования пользовательского списка исключений с помощью команды antiscan edit custom_exclude, в консоли могло появляться сообщение sh: bad number.

Если вам здесь это расскажут, то заблочат ещё и этот форум.

Попытки оправданий "благими целями" и троллинг людей, отстаивающих свои права - отвлекают внимание от главного: 1. ПО Keenetic обеспечивает возможность несанкционированного доступа. 2. Поддержка скрытного обновления позволяет установить вредоносное ПО. 3. Эта информация доступна всему миру. 4. Аналогичный доступ хакеров - вопрос лишь времени (возможно, уже прошедшего). 5. О безопасности со скомпроментированными версиями ПО можно забыть. И пароли от этого не защищают.

Профессионалы, имеющие некоторое отношение к компьютерной безопасности. И смотрим на это дело даже с некоторой толикой зависти, что вот мол у некоторых хоть иногда есть инструмент, чтобы заставить юзеров соблюдать эту самую компьютерную безопасность. Не, если спросить официально, то, скорее всего, осудим и заклеймим, но в душе IMHO думаем, что вот так оно и нужно.

А можно тогда реализовать такой режим как device-mode ? ( как это сделано к примеру у М -- он требует при настройке физического нажатия кнопки https://help.mikrotik.com/docs/spaces/ROS/pages/93749258/Device-mode) Пожалуйста, дайте хоть какую-нибудь возможность запретить автообновление при любых случаях!

Да, я зарегистрировался, чтобы выразить свое мнение. Да, я сначала прочитал все 4 страницы. Да по логике, у всех у кого было автообновление все уже стоит. Но вам, возможно, надо было показать более высокий охват. Это просто с точки зрения логики. Я не утверждаю, что этим вы занесли помимо изменений в создании пароля еще чего-то. Просто констатируюю, что момент выбран мастерски просто. И опять же про логику. Вы также не слышите пользователей. Зачем вы доказываете, что обновление никому не помешало. Вам пытаются донести, что дело не в качестве обновления или его работе. Дело в том, что вы в лучшем случае начнете как самсунг показывать рекламу на холодильниках,и продавать маркетинговые предпочтения даже обезличеные. В худшем вы ограничены только вашей фантазией. Дело в том, что вам действительно доверяли и вы действительно делаете неплохие устройства. Но принудительноые обновления это вообще как ? Руководствуясь какими правилами и что вы принудительно принесете в мое устройство в следующий раз ?

Он точно такой же, я не хочу повторять чужие слова, и официального описания тоже не будет по причинам той же безопасности, но многие комментаторы за последние дни совершенно верно трактовали, как работает механизм обновления прошивки, просто в данном исключительном случае он осознанно игнорирует запрет (но может не пройти по другим причинам: недостаточно места, нет более свежей прошивки в природе и тп). Всё, что вы говорите с точки зрения админа, -- принято и доведено как реакция и пожелание до тех, кто принимал это решение, и тех, кто уже занимается разработкой бизнес-линейки Netcraze, чтобы ни в коем случае такое не повторить.

Когда-нибудь представители российско-китайских компаний осознают, что менторский тон и пассивно-агрессивное поведение в публичных пространствах наносят больше врда , чем удовлетворяют эго и тогда компании будут больше заботиться о своей репутации и силе бренда. А пока, имеем, что имеем. Критика воспринимается как личное оскорбление, а сил извиниться за недостаточную прозрачность и отсутствие внятных коммуникаций с клиентами недостаточно. Успехов, вам и процветания.

дать возможность выбирать в GUI интерфейсы и Connection Policy для Network diagnostic tools. дать возможность назначать интерфейс в GUI для подключений по Wireguard (как это есть для L2TP/SSTP)