Лидеры

Версия 4.3 Beta 3 (preview): DNS: исправлена ошибка "duplicate key: group" при использовании объектных групп FQDN (сообщил @dimon27254) [NDM-3755] HTTP: реализован черный список удаленных узлов, присылающих некорректные POST-запросы [NDM-3716] NTCE: исправлена ошибка "detected 5 attributes, only 4 supported" (сообщил @Strider78) [NDM-3756] OpenConnect: исправлен заголовок User-Agent при использовании протокола "anyconnect" (сообщил @beh01d) [NDM-3733] SSTP: исправлен доступ к SSTP VPN-серверу при установленном значении "ip http security-level private" [NDM-3747] USB: добавлена поддержка модема Telit FN990 [NDM-3743] VPN: исправлена коллизия портов WireGuard и OpenVPN при создании туннелей [NDM-3732] Web: изменен вид вкладки 'Приоритеты подключений' на экранах мобильных устройств (сообщил @dimon27254) [NWI-4049] Web: исправлено отображение режима подключения комбинированного порта SFP/Ethernet (сообщил @Gim12) [NWI-3319] Web: исправлено открытие страницы 'Mesh Wi-Fi-система' после привязки нового Экстендера (сообщил @KYTECHNGAMING) [NDM-3757] Web: исправлена невозможность включить порт Ethernet после того, как он был выключен (сообщил @Tikhonov) [NWI-4066] Web: исправлен нежелательный сброс настроек аутентификации PPPoE при выборе опции "Автоматическая (DHCP)" (сообщил @Leshiyart) [NWI-4065] Web: увеличено количество видимых параметров в выпадающих списках (сообщил @spatiumstas) [NWI-3756] Wi-Fi: исправлена нестабильность соединения для некоторых беспроводных клиентских устройств при включении параметра "target-waketime" [SYS-1266] Wireguard: исправлена потеря настроек "asc" после изменения конфигурации (сообщил @FLK) [SYS-1320]

Версия 4.3 Beta 4 (preview): IGMP: исправлена передача multicast-трафика на порты IPTV [NDM-3767] IPsec: исправлено добавление маршрута к клиентской сети на L2TP/IPsec-сервере [NDM-3758] NTCE: исправлена ошибка "system failed [0xcffd00bd]" при сохранении профилей фильтрации (сообщил @dimon27254) [NDM-3770] Web: исправлен обязательный ввод пароля при создании пользователя для OPKG и приложений (сообщил @spatiumstas) [NWI-3700] Web: исправлено поведение всплывающих подсказок на карточке Mesh-Wi-Fi-системы [NWI-4062] Wi-Fi: исправлена конфигурация ширины канала [NDM-3764] Wi-Fi: исправлены проблемы с подключением у адаптеров Intel AC9260/9560 в режиме WPA3 PSK [SYS-1325]

Версия 4.3 Beta 2 (preview): DNS: реализовано разрешение субдоменов в "object-group fqdn" (по просьбе @avn) [NDM-3726] HTTP: исправлена обработка Cookie и связанная с этим ошибка "Core::Scgi::Tools: bad request: no session" при авторизации (сообщил @snark) [NDM-3713] HTTP: исправлено отсутствие статических записей DNS при включении функции "ip http proxy dns-override" (сообщил @Leshiyart) [NDM-3718] IPv6: исправлена производительность туннеля 6in4 при включенном аппаратном ускорителе (сообщил @NukDokPlex) [SYS-1271] OpenSSL: обновление до 3.3.3 [SYS-1306] Proxy: исправлен сброс счетчиков интерфейса при его отключении (сообщил @keenet07) [NDM-3724] SFP: исправлена совместимость KN-1012 с SFP-модулями на базе RTL9601D [SYS-1313] Web: исправлено лишнее предупреждение о несохраненных изменениях при обновлении прошивки (сообщил @dimon27254) [NWI-3944] Web: исправлено отображение полосы прокрутки при перетаскивании объектов в списке приоритетов подключений (сообщил @dimon27254) [NWI-4044] Web: исправлено отображение предупреждения о неустановленном пароле, когда он уже установлен (сообщил @dimon27254) [NWI-4033] Web: исправлено отображение статуса о неустановленной SIM-карте в Системном мониторе (сообщил @spatiumstas) [NWI-4016] Web: исправлена читаемость всплывающих подсказок в таблице Анализатор трафика приложений (сообщил @dimon27254) [NWI-4020] Web: исправлена непредвиденная повторная перезагрузка после обновления системы (сообщил @spatiumstas) [NWI-4047] Web: исправлено отключение сети Wi-Fi, даже если отменить это действие во всплывающем диалоговом окне (сообщил @dimon27254) [NWI-4010] Web: улучшен внешний вид бокового меню [NWI-3839] Web: заблокирована кнопки метрики сигнала LTE при отсутствии подключения (сообщил @spatiumstas) [NWI-4015] Web: изменено поле ввода пароля с указанием его надежности [NWI-4030]

Из этого, правда, никак не следует, что новый должен оставаться неудобным

STR 1. Chrome 134.0.6998.89, масштаб страницы стандартный - 100% 2. Открыть любую страницу где есть сепараторы, например Список клиентов или маршрутизация AR Сепараторов у первой колонки нет. Актуально на 4.2.6.3 и 4.3 Beta 3, но было замечено и раньше На Firefox при любых масштабах всё ок @eralde @Anna_

После очередного обновления на прошивку 4.2 появился этот чудо интерфейс. Вроде и не глобальные изменения, но стало только ХУЖЕ! 1. Перестал нормально работать в мобильном браузере UC Brouser. Динамические элементы не показываются или не обновляются. 2. В мобильной версии кнопка меню стала сверху. Это неудобно! Снизу она была гораздо удобнее. 3. Само меню с такими огромными отступами, что надо 2 страницы листать до нижних пунктов. 4. Цвета монитора трафика вырвиглазные! 5. Круговая диаграмма в мониторе трафика бесполезная. Раньше сразу было видно кто сколько скачал, а теперь только при нажатии. 6. Вход в веб на PC с левой стороны ЧТО ОЧЕНЬ НЕУДОБНО. Нужно по центру. Особенно актуально на больших экранах.

@eralde 4.3.b2 уместите несколько оставшихся букв, пожалуйста

Версия 4.2.6.2 (stable): MWS: исправлено повторное подключение к беспроводному каналу связи при включенном WPA3 [SYS-1281]

@eralde @Anna_ все кнопки с действием "удаление" потеряли заливку в оттенках красного. Теперь они неотличимы от остальных: Проверял на KN-1012.

Вопросы прорабатываются, но основной подход такой, что никаких внешних ПК или боксов требоваться не должно.

Всем спасибо за репорт, поправлено. Будет в следующей сборке 4.3.

По моему мнению, предыдущая реализация с визуальным выделением "разрушительности" действия красным цветом смотрелась значительно лучше.

@eralde @Anna_ Версия ОС4.3 Beta 4 Как то увеличилась ширина строк:

@slomblobov Давно поправлено в 4.3, но никак в 4.2 не доедет. Есть возможность при следующем апдейте 4.2 (если он будет), подтянуть эту правку?

Приятно слышать что наш труд получил высокую оценку. Спасибо.

Версия 4.2.6.3 (stable): IPsec: исправлена работа клиента L2TP при установленном компоненте L2TP/IPsec [NDM-3759] Wi-Fi: исправлены проблемы с подключением у адаптеров Intel AC9260/9560 в режиме WPA3 PSK [SYS-1325]

ёрзание на стуле, за подъём с места не считается... наш "любимый" `rpath` /opt/srv/Jackett # /opt/srv/Jackett # patchelf --print-rpath /opt/srv/Jackett/JackettUpdater $ORIGIN/netcoredeps /opt/srv/Jackett # patchelf --add-rpath /opt/lib /opt/srv/Jackett/JackettUpdater /opt/srv/Jackett # patchelf --print-rpath /opt/srv/Jackett/JackettUpdater $ORIGIN/netcoredeps:/opt/lib /opt/srv/Jackett # patchelf --print-rpath /opt/srv/Jackett/jackett $ORIGIN/netcoredeps /opt/srv/Jackett # patchelf --add-rpath /opt/lib /opt/srv/Jackett/jackett /opt/srv/Jackett # patchelf --print-rpath /opt/srv/Jackett/jackett $ORIGIN/netcoredeps:/opt/lib /opt/srv/Jackett # окружение ($HOME) до входа отличается - или экспорт, или переопределение каталога #!/bin/sh ENABLED=yes PROCS="jackett" ARGS="-d /opt/var/lib/$PROCS --PIDFile /opt/var/run/$PROCS.pid" PREARGS="" DESC="Jackett" # set full path to dir JACKETT_DIR="/opt/srv/$DESC" PATH="$JACKETT_DIR:$PATH" . /opt/etc/init.d/rc.func итого: 0 а оно точно надо?! 1 пакета не будет (см. выше) 2 под мипсы нет и не будет (вопросы к M$) 3 под aarch64 aka ARM64, если о-о-очень хочется, то можно (см. выше), кратко: доустановить пакеты, распаковать архив, обработать бинарники patchelf`ом, создать стартовый скрипт 4 если смущает дата/время ... [pid 6290] openat(AT_FDCWD, "/etc/localtime", O_RDONLY|O_CLOEXEC) = 77 [pid 6290] openat(AT_FDCWD, "/usr/share/zoneinfo/", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 77 [pid 6290] openat(AT_FDCWD, "/usr/share/zoneinfo/zone1970.tab", O_RDONLY|O_CLOEXEC) = 78 [pid 6290] openat(AT_FDCWD, "/usr/share/zoneinfo/posix", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 77 [pid 6290] openat(AT_FDCWD, "/usr/share/zoneinfo/posix/rules.txt", O_RDONLY|O_CLOEXEC) = 78 ... хекс вам в руки (HEX-редактор) 5 а оно точно-точно надо?

v0.1.6 (GitHub Release) * Добавлен оверлей блокирующий управление во время сохранения записей. * Добавлена поддержка события SIGHUP ("/opt/etc/init.d/S99magitrickle reconfigure"). * Добавлен флаг Enable у Group. * Убран флаг FixProtect у Group. * Улучшена совместимость Frontend с Windows 7. * Frontend теперь подстраивается под мобильный интерфейс. * Исправлен баг, когда у стороннего интерфейса (созданного вне Keenetic NDM) пропадало правила доступа в интернет. * Исправлен баг, возникающий при перемещении правил между группами. * Отрефакторена API часть Backend (спасибо @dan0102dan).

@eralde @Anna_ Версия ОС4.3 Beta 4 Немного сломалось в окне "Статьи по теме"

Нет, и правда в 4.3 еще не попало, но в следующей будет.

Спасибо за репорт! Меню с настройками в мобильной версии нужно, конечно, скрывать

Согласен на 1000% Удаление должно выделяться красным, пусть не ярко-красным, но красным точно! Можно промазать и удалить допустим целую гору маршрутов или еще каких-то важных вещей

@eralde, @Anna_, @Test Pilot, если в Web-интерфейсе искать что-то связанное со словами режим, безопасность или настройка, то в поиске будет пункт [object Object]: Режим безопасной настройки Даже можно в поиске набрать object пункт всё равно найдется. Версия прошивки 4.3 Beta 3

@eralde @Anna_ , несмотря на: Web: исправлена читаемость всплывающих подсказок в таблице Анализатор трафика приложений (сообщил @dimon27254) [NWI-4020] в Мониторе трафика всплывающие подсказки как-то странно себя ведут - наводишь курсор мышки на какой-то столбик, всплывающее окно появляется и тут же исчезает. Иногда пошевелишь курсором - все нормально становится и окно фиксируется, а иногда поелозишь вверх и сниз по столбику - появляется окно и тут же исчезает... Мне кажется это было и раньше, но продолжается до сих пор)

Выглядит как лишняя граница, которая не нужна. Спасибо за репорт! Уберем

@eralde @Anna_ Версия ОС4.3 Beta 4 Строки "Wireguard" ширина увеличена (надписи не по центру) относительно строк "VPN-подключения"

@eralde @Anna_ @Test Pilot Окно регистрации нового хоста иногда может крайне долго загружаться. Время ожидания всегда оказывается разным - как несколько секунд, так и до целой минуты. В этот момент в окне бесконечно крутится лоадер: В консоли DevTools увидел, что веб-интерфейс пытается получить ссылку на статью Базы знаний по случайным MAC и постоянно обращается к /rci/webhelp/v2/ui-notes, но система все время возвращает {"continued": true}, так как ждет ответа от NDSS. Возможно ли сделать какой-нибудь таймаут ожидания "вразумительного" ответа, чтобы окно долго не "висело" на загрузке? Например, по прошествии 10 секунд отобразить предупреждение о случайном MAC без ссылки на БЗ. Такое предупреждение уже имеется и отображается при полном отсутствии связи с NDSS. Проверял в 4.3 Beta 3.

В личном кабинете https://account.netcraze.ru/auth/realms/users/account/#/security/device-activity присутствует сессия в том числе и от входа с помощью логина и пароля в приложении Android https://play.google.com/store/apps/details?id=ru.netcraze.app&pcampaignid=web_share. Нажатие кнопки "Сбросить все сессии" приводит к удалению сессии в личном кабинете, но никакого принудительного разлогинивания в приложении Android не происходит. Таким образом любой злоумышленник, залогинившийся в приложение - будет иметь доступ к устройствам в облачном аккаунте несмотря на изменение пароля и принудительный сброс всех текущих сессий.

Подтверждение пароля очень важная вещь, особенно на устройствах которые могут находится на огромном удалении от администратора. Если при одиночном вводе была допущена ошибка, это может привести к довольно печальным последствиям, огромная просьба вернуть второе поле для ввода

Крайне несогласен с принятым решением. Это форма ввода пароля прежде всего, а не имени интерфейса, в котором ошибка допустима.

@eralde @Anna_ Используется дефис, а не длинное тире как в остальных профилях, Отметил на скриншоте зеленным Проверял на KN-1710 KeenOS 4.1.8 KN-2310 KeenOS 4.2.6.3 и 4.3b0.1 Присутствует везде

Всем добрый день! Всё ещё в 4.3 должна быть изменена карточка с сегментами.

То что есть SFP от ODI где доработали прошивку, чтобы можно было все сервисы настроить через один модуль, это целое дело, хорошо что у нас есть энтузиасты, я честно говоря не надеялся что такие модули появятся в продаже, провайдеры в них совершенно не заинтересованы, по крайней мере движения у них в эту сторону нет.

Исправлено, будет в следующей версии.

@eralde 4.3.b2 в старом вэб удобно было видеть сразу у каждого устройства/категории/приложения классификацию и потребляемую/передающую скорость/трафик помимо средних значений, в новом вэб этого не хватает

Вот так было сразу видно у каждого объекта классификацию и в моем случае скорость а так стало, подставить эти значения в пустое место этого квадрата, будет отлично

HA-2025.3.1-3 c фиксами HACS, backup + ещё сутки бонусом.

Спасибо за репорт, в следующей версии будет поправлено.

Нет идеального решения, насколько я знаю. Если делать жесткий отстрел по таймеру, то будут орать те, кто понакупил китайских говнорозеток и датчиков, и они у них будут каждые 2-3 минуты в сети моргать, а также в приложение сыпать нотификациями.

Уже сделано. Актуальные модели лишь в спецификации заявляют 1А постоянного потребления. Но фактически ограничение откручено на 2А независимо от 2.0 3.0. На практике каждый порт KN-1012 с учётом всех потерь способен выдать 1,86А.

Версия 4.3 Beta 1 (preview): Dns: реализованы объектные группы с автоматическим разрешением имен FQDN [NDM-3692]: object-group fqdn {name} — создать объектную группу FQDN object-group fqdn {name} include {address} — добавить адрес в группу Opkg: добавлена скрытая команда для отображения системного имени сетевого интерфейса (по просьбе @Ponywka) [NDM-3694]: show interface {name} system-name Storage: исправлено монтирование дисков HFS+ размером более 6 ТБ [SYS-1143] Web: исправлен цвет фона вывода "show threads" в Web CLI (сообщил @spatiumstas) [NWI-4052] Web: исправлено отображение вручную настроенного порта HTTPS в ссылках KeenDNS (сообщил @bigpu) [NWI-4027] Web: исправлен сброс Fast Transition (802.11r) в Disabled при смене SSID в одном диапазоне [NWI-3900] Web: исправлено текстовое описание для обработчика OpkgLedControlX (сообщил @dimon27254) [NWI-3997] Web: реализована настройка, позволяющая назначить указанный сегмент домашней сети на Ethernet-порт Экстендера [NWI-3571] Web: заблокированы системные настройки, связанные с конфигурацией, при активном режиме fail-safe [NWI-4032] Web: обновлено поведение и расположение модальных окон [NWI-3979]

Skipper KN-2910 4.3 бета 4, роутер далеко, решил воспользоваться безопасным режимом. Поменял пару настроек интернет-подключений, и при нажатии на "Сохранить" (Режим безопасной настройки: есть несохраненные изменения) получаю всплывающее окно подтверждения и на этом все. Ни да, ни нет... никак 😯

@eralde @Anna_ @Test Pilot В десктопной версии подсказка перекрывается колонкой со строками подключений: Проверял на KN-1012 с 4.3 Beta 4.

@eralde @Anna_ Версия ОС4.3 Beta 4 Заливка "клиентов" болотного цвета стала

@FLK, в плане есть, точные сроки пока не могу сказать)

@eralde @Anna_ В новом веб-интерфейсе у поля ввода пароля пользователя всегда отображается подпись "пароль", независимо от того, установлен он уже или нет: В старом вебе для случая с уже установленным паролем была подпись "сменить пароль". Пример из Базы знаний: Так было задумано, или это недоработка? Раз привел скриншот из старого веба, хотел бы ещё уточнить: поле "повторить пароль" было убрано ввиду ненадобности, или по каким-то иным причинам?

Поддерживаю создание групп статических маршрутов и удобный выбор интерфейса для группы. И чтобы маршруты в группах не удалялись с удалением интерфейса. Зашёл сделать такое предложение, а оно уже годами тут висит )

@Anna_ @eralde У меня вопрос, касающийся бокового меню - можно ли сделать Expand/Collapse разделов в уже развернутом боковом меню (Статус, Интернет, Мои сети и Wi-Fi и т.д.)? Это могло бы позволить скрыть мало-используемые разделы и уйти от лишнего скролла В настоящее время возможно раскрыть только 1 раздел меню из скрытого полностью меню, при этом справа ничего делать низя)

Никогда не обещалось, что USB-Ethernet будет ускоряться аппаратно.