Лидеры

Ждём нормально вмонтированного в интерфейсе AWG 2 или новее. Спасибо за поддержку

Как я понял пока это вот все тестируется на добровольцах) Внимание вопрос - ждать ли нам такие параметры wireguard asc?) @Le ecureuil

Данный инструмент подойдёт опытным пользователям sing-box, которые хотят настраивать сеть, исходя из своих знаний и предпочтений. Для всех остальных и для всего остального есть XKeen. На текущий момент в XKeen отсутствует поддержка ядра sing-box, поэтому, взяв из него логику создания правил iptables и придерживаясь принципа «не повторять код», я переписал его в POSIX-совместимом стиле, получив на выходе один файл размером ~50 КБ. Весь текущий функционал по режимам настройки проксирования - tproxy, redirect, mixed (hybrid), работа на выбранных портах или через их исключение, как и в XKeen, доступен в SKeen. Помимо этого, есть удобное меню, где можно посмотреть различные статусы работы, запустить, остановить, перезагрузить, обновить sing-box и сам скрипт, а также удалить его. Касательно зависимостей - их выбор минимально возможный, а именно: start-stop-daemon, iptables, jsonfilter, curl, tar. По факту всё уже доступно изначально, кроме jsonfilter. По поддержке роутеров могу гарантировать работу только на тех, которые поддерживают архитектуру aarch64 и последнюю стабильную версию прошивки, однако установка на mipsel и mips также предусмотрена (требуется тестирование). В остальном информацию можно найти в репозитории P.S. Автору XKeen и всем, кто приложил к нему руку, — большое спасибо и долгих лет жизни.

Если речь об этом, то предполагалось, что это будет другое приложение, которое создает, мониторит, "запускает" различные типы туннелей через различные инструменты (amneziawg-go, smtp-tunnel-proxy-go, sing-box-go) и обеспечивает маршрутизацию по доменам/cidr/asn, но пока тестирование на роутере, который у меня есть показало, что mipsel устарели и не способны адекватно работать с такими типами туннелей (кроме smtp) при сколько-нибудь серьезной нагрузке. А как оптимизировать нагрузку выше моего понимания, поскольку реализацией занимается железный разум Просмотр видео на потоковых сервисах приводит имеющийся у меня роутер в состояние 100% нагрузки на процессор и его "отзывчивость" для других задач становится очень низкой. Думаю, что ARM роутеры будут справлятся с этим сильно лучше, но поскольку проверить не могу в виду отсутствия такого оборудования и отсутствия желания приобретать новое -- проект пока заморожен. Хотя он полностью функционален и протестирован. Возможно, я смогу "вычленить" из него только модуль создания туннелей и их мониторинга без обеспечения маршрутизации силами роутера, но пока я не могу оценить целесообразность этого мероприятия. По сути поднять amneziawg-go дело очень быстрое, хоть и непривычное потому что требует работу в терминале. Пока я сосредоточился на другом сценарии - это применение amnezia-box на мини-пк или каком-то одноплатном компьютере в локальной сети, который берет на себя все функции такого рода маршрутизации, а роутер только обеспечивает доступ в Интернет и занимается только NATом. Но, к сожалению, логика там очень сложная, взаимосвязанная и пока удалось добится только базового функционала, а сценариев становится больше и логика становится все сложнее. И начинают возникать логические ошибки, потому что я не предусмотрел одно, второе, третье.

Мне кажется было бы удобно иметь возможность закомментировать отдельные строки в списках dns роутинга в веб интерфейсе. Бывает нужно временно отключить 1-2 домена не удаляя их из списка.

Предыстория (если кому интересно вообще): Сами исходники и изменения сделанные в оригинальных проектах amnezia-box (и amnezia-wg-go) лежат в репозитории Github Собранные для ARM, mipsel и amd64 исполняемые файлы лежат тут (https://github.com/hoaxisr/amnezia-box/releases/) Дополнительно собрал два ipk и выложил на Github для установки на роутеры в две команды с возможностью последующего обновления для архитектур mipsel и aarch64 (ARM) Краткая инструкция по установке: Краткая инструкция по настройке: Cтуктура нового объекта endpoint с типом awg для самостоятельной настройки: В следующем посте предлагаю для тех, кто будет использовать маршрутизацию через прекрасные проекты от энтузиастов (HR/Magitrickle/ipset-dns и т.д.) или "Маршрутизация по DNS", и хочет использовать AmneziaWG 1.5/2.0 воспользоваться инструментом по поднятию таких туннелей из entware - AWG Manager

Я все же выделил отдельный функционал из большого, но пока бесполезного проекта для запуска AmneziaWG туннелей через AmneziaWG-go в Entware на роутере для тех, кто не хочет выполнять команды через терминал. Инструкция по установке и использованию AWG-Manager: (Отказ от ответственности: Все что вы делаете с этим приложением вы делаете на свой страх и риск, тестирование проводилось только на роутере архитектуры MIPSEL и версии ОС 4.3.6.3 (будет ли работать opkgtun в 5.0 мне неизвестно, но функционал имеется), работоспособность на других устройствах, версиях ОС, возможные поломки, пожары, мор, чума и другие бедствия полностью ответственность пользователя, у автора поста лапки и он ничего сам не программировал). История версий: Если вы хотите и умеете пользоватся поиском по форуму, понимаете как поднять интерфейс с помощью CLI инструментов, то можете воспользоваться собранными amneziawg-go 2.0 (решающие проблему конфигураций содержащих <c> в i1 и S4 из конфигураций AmneziaWG 2.0), awg-tools есть в соседней ветке посвященной этому инструменту. Включённые фиксы: - ✅ Counter tag <c> (obf_counter.go) - ✅ S4 keepalive padding fix Если вдруг они вам нужны amneziawg-go-linux-mipsle amneziawg-go-linux-arm64 amneziawg-go-linux-amd64

Не знаю, одобрит ли модератор ссылку, но я написал подробную инструкцию опираясь на собранные данные по форуму: https://gitlab.com/ShidlaSGC/keenetic-entware-awg-go/-/blob/main/README.md + Там есть написанный скрипт конкретно под использование opkgtun Люди уже успешно ставят по ней 🙂

@eralde @Anna_ @Test Pilot В десктопной версии веб-интерфейса не происходит сокращение длинных имен устройств: В мобильной же версии, наоборот, сокращение слишком избыточное: Проверял на NC-1812 с 5.0.4.

Там уже текущий шаблон сделан на "светлое будущее", но я подумаю конечно как вы сказали для домохозяек.

Подтверждаю влияние СМС на проявление проблемы, способ опроса будет переработан. NDM-4244

да, в канале тг было подобное https://t.me/keeneticcloud/20057

Хотел бы предложить идею по развитию IntelliQoS. Сейчас IntelliQoS умеет определять приложения и типы трафика. Было бы очень полезно использовать этот же механизм не только для приоритизации, но и для маршрутизации. То есть чтобы можно было задать правило вида: если IntelliQoS распознал приложение → направлять трафик через выбранное подключение (WAN / VPN / WireGuard и т.д.). Это позволило бы обходиться без списков доменов и IP, упростило бы сценарии с несколькими подключениями и логично дополнило уже существующий функционал IntelliQoS.

Добрый день. Есть ли прогресс в решении данной проблемы? На новых прошивках появилась маршрутизация по DNS и теперь данная функция была бы очень полезна. Без нее сайты на cloudfare не открываются и приходится делать прослойку на базе dnsmasq.

Потихоньку движемся. В драфте прошивка 241651B01 имеет иное поведение, но ещё работа не завершена.

С Орбитерами Про и Вояджерами Про были подобные комплекты: Комплект точек доступа Netcraze Orbiter 6 4-Pack + Keenetic PoE+ Switch 5 (о! да это ж комплекты из новых Orbiter 6 NAP-630 наконец появились) По-моему, это достаточно убедительно. Хотя лично мне кажется, что при создании wifi-системы с несколькими сегментами, коммутаторы должны быть управляемые, с PoE/PoE+ и с поддержкой vlan.

Во время перезапуска по питанию должен происходить переход, но не происходит, т.к. на 4110 определить состояние обесточенного слота нельзя. Эту особенность исправим, NDM-4237. Пока можно пользоваться другим переходом: если ping-check в течение 2х минут не может проверить соединение, то тоже произойдёт переход на запасной слот. В ping-check профиле необходимо выключить power-cycle

Версия 5.0.4 (preview): CIFS: исправлена совместимость с MacOS TimeMachine [NDM-4112] gnutls: обновление до 3.8.11 [NDM-4205]: CVE-2025-32988 CVE-2025-32989 CVE-2025-32990 CVE-2025-6395 CVE-2025-9820 HTTP: исправлена потеря доступа к веб-интерфейсу из-за таймаутов обнаружения устройств в сети [NDM-4223] IP: исправлено добавление статических маршрутов после маршрута по умолчанию [NDM-4209] NTCE: оптимизировано потребление памяти [NDM-4219] SSDP: исправлена аварийная ситуация при поиске сети [NDM-4224] Web: добавлена сортировка по имени в маршрутизации на основе DNS [NWI-4595] Web: исправлено сохранение конфигурации без идентификатора VLAN (сообщил @Mikhail_YAR) [NWI-4578]

Недавно настроил коллеге netcraze giga. Архитектура aarch64. Пакеты: amneziawg-tools_1.0.20250903-1_aarch64-3.10 amneziawg-go_v0.2.15-1_aarch64-3.10.ipk Столкнулся с тем, что периодически пропадал трафик. При запросе curl'ом в ответ получал тишину. При этом это происходило в разное время на разных интерфейсах (awg, proton). Пляски с файлами конфигурации к успеху не привели. Решил попробовать включить пинг-чек на opkgtun интерфейсах. (все делается в cli кинетика) И падать оно перестало. Может кому-то будет полезным.

Небольшая вспомогательная полностью оффлайн утилита на html для ручного переноса настроек из одного конфигурационного файла в другой для устройств Keenetic/Netcraze. Поможет при миграции со старого оборудования на новое. Возможности в рамках того, что хранится в самом конфиге. Но можно быстро перекинуть регистрации и привязки устройств, правила межсетевого экрана, проброс портов, статические маршруты, общие настройки устройства и расширений, быстро сравнить и изменить нужные параметры в конфигурационных файлах, а также ещё многое другое. Загружаете конфигурационный файл с вашего старого устройства и с вашего нового устройства. Удобно переносите строки или целые блоки из старого в новый. Есть возможность редактирования параметров, для этого сделайте двойной клик по нужной строке на любой панели. Встроенный поиск, поможет быстро перейти к нужному параметру. Настройка интерфейса под свои предпочтения. Есть функция Undo/Redo на 50 действий, позволяет отменять или повторять вновь ваши последние действия. Место вставки выбирается двумя способами, либо посредством нажатия на специальную кнопку которая есть в каждой строке целевого конфига, либо нажатием на полоску разделитель между строк. Она и будет местом вставки. Предназначено для пользователей понимающих что они делают. UPD: Вышла новая версия, файл обновлен 04.01.2026 Config_Migration_Tool.7z

Где-нибудь в 5.1 появится.

ожидаемое поведение, днс маршруты не касаются самого роутера и его сервисов

MagiTrickle (произносится как Мэджитрикл) – утилита для точечной маршрутизации сетевого трафика по заданным доменным именам. Представляет собой установочный пакет, устанавливаемый в дополнение к операционной системе маршрутизатора. Принцип работы основан на подмене основного DNS-сервера через промежуточный компонент без его отключения. Это позволяет перехватывать входящие DNS-запросы, кешировать ответы и сопоставлять IP-адреса с доменными именами. Благодаря этому становится возможной маршрутизация трафика без необходимости очистки DNS-кэша на стороне клиентов. Очистка кэша требуется только при запуске или перезапуске сервиса MagiTrickle, поскольку в этот момент кэш ещё не прогрет, и маршрутизация невозможна до первого запроса к нужному домену. Установка пакета: Описание типов правил: Поддержка: Официальный сайт Канал Telegram Чат Telegram Финансовая поддержка проекта Исходный код: GitHub / GitLab Автоматические сборки: GitHub / GitLab

Более подробно тут - http://forums.zyxmon.org/viewtopic.php?f=5&amp;t=5706 По словам @Александр Рыжов "Transmission такую скорость только в прыжке обеспечить может. qB держит постоянно"

Более подробно, как Вы в сам BusyBox попали? ssh или telnet? Если Вы зашли на сам кинетик по 22 или 23, дали команду exec sh и потом пытаетесь ndmc - то оно вам все верно ругается. Цепляйтесь по 222 (login:root password:keenetic) и все должно работать. Если с этим трудности, просто напишите exit, Вас вернет в cli кинетика. Далее дайте те же команды без " ndmc -c" и system configuration save

к сожалению в двух словах не получится. но sing-box, mihomo умеют самостоятельно рулить трафик и самостоятельно обращаться за разрешением доменных имен в IP на те DNS которые вы настроите, и через тот "путь" который в последующем будет использован для соединений. Вообще проблемы большой в том, что роутер этого не умеет -- нет. Используйте просто DNS-over-HTTPs или DNS-over-TLS в роутере, не используйте российских поставщиков и все будет отлично.

Сегодня многие пользователи обнаружили, что устройства внезапно и самовольно обновили свои прошивки, несмотря на то что автообновление отключено в настройках. Так делают версии прошивок 4 , на прошивках версии 3 такого не было. Общепринятой практикой является самостоятельное решение администратором об обновлении. И если автообновление отключено, то оно отключено. С кинетиком такой общепринятый подход как оказалось сегодня уже не работает. Меня, как администратора SMB(small/medium bussiness) конторы, такое положение не устраивает. Прошу: 1) Либо отключить этот механизм принудительного обновления 2) Либо приостановить на 2 недели(14 дней). Данный период нужен для миграции на другое оборудование/firmware без подобных закладок

По управляемым свитчам с настройками по умолчанию 1. Zyxel GS1200-8, 1000 Мбит 8 портов - mesh работает 2. Horaco HC-SWTGW218AS, 2500 Мбит 8 портов? 10G SFP+ - mesh работает

Имеем 3 рабочих включенных WG. Добавляем из файла конфиг 4-ого. В итоге тумблер включен, индикатор соединения (точка) не становится зеленой и имеет серый цвет. Пытаемся выключить тумблер - он отскакивает в положение Вкл моментально и так можно тыкать в него до бесконечности. Вся эта ситуация продолжается до обновления страницы - тублер выключен, включаем, работает @eralde @Anna_

пишите/звоните по контактам указанным тут, помогут https://support.keenetic.ru/

Собственно все в заголовке После обновления отвалилась полностью маршрутизация Сейчас откатился на бекап KeeneticOS 5.0.3 который был сделан при обновлении. Маршрутизация заработала

Лучше не дефолтный, а отдельный с опцией перезапуска нижлежайшего интерфейса Да я именно его имел ввиду В теории может, маршрут нужен без эксклюзивности (если помрет физически или по пинг чеку такой маршрут по идеи станет не валидным ) а вот что будет дальше лучше поэкспериментировать

На 5.0.4 (KN-3810 и KN-1112) часть трафика тоже иногда идёт в обход списков. Особенно это заметно на популярном видеохостинге с большим числом загрузки чанков — по 10–15 запросов в секунду. Тогда часть запросов неожиданно проходит по основному соединению, минуя правила маршрутизации. Есть предположение, что на нестабильную работу влияет и нагрузка на DNS. Например, ChatGPT стабильно работает по своему списку dns маршрутизации, но если параллельно открыть видеохостинг с лавиной запросов, chatgpt.com иногда тоже начинает уходить в основное соединение. Если же часть правил маршрутизации заменить с DNS-имен на IP-подсети, уменьшая число DNS-запросов с видеохостинга, всё снова работает стабильно, включая ChatGPT.

В январе проблема вернулась. Неужели нет решения? Никакие ВПН и прочие настройки не менял. Проблема плавающая, поломалась после того как на тарифе закончился пакет траффика, пополнил не вовремя.

Пожалуйста, сделайте политику доступа, включите в нее только этот впн, и этот комп.

всем привет, сделайте пожалуйста чтобы в кинетик ос была возможность загружать амнезиевский конфиг без танцев всяких, как приходится делать сейчас. это мастхэв в роутере сейчас! спасибо 🙏

Поднятие Tun интерфейса в userspace без задействования встроенного TUN в прошивку, например через gvisor (или не дай бог lwip) работает нормально, но кушает очень много ресурсов. При нормальных скоростях, тот же сингбокс будет грузить под 99% даже 1812

Вот тут сразу скажу - не угадали) Проект существует самостоятельно, его идейный вдохновитель и главтестер @FLK, как и автор-разработчик @dimon27254, никакого отношения к компании и прошивке не имеют и вряд-ли когда-то будут иметь) Но я думаю мы были бы рады, если бы в прошивке появился инструмент равнозначный по функционалу данному проекту По поводу "запыления" - не думаю, есть запал, огонь в глазах и идеи, они потихоньку реализуются. Как только все будет готово к выпуску в люди, вы узнаете об этом в этой теме)

Видимо, чинить это некому. Или не считают за "неисправность". Даже непонятно, видел ли кто-то из разработчиков эту тему... Хоть бы реакцию на сообщения ставили, если лень написать. Вполне возможно мы тут просто "воздух сотрясаем".

В Москве они не блочатся. У МТС и Maryno Net точно. Я про dns.google и one.one.one.one. Ну и я бы понял, если бы оно всегда работало через раз, но я же даже писал выше - на 4.3.6.3 все работает прекрасно. Проблемы на 5.0.1 с новой маршрутизацией dns

Так в этом и ошибка! Ползунок вынесен на устройство, пользователи его включают, а решение принимается где-то кем-то. Волну гнева это и вызывает вне зависимости от того кто как "с той стороны" все же, влез в мое устройство и выполнил определенные операции. Раз функция отключения автоапдейта имеется - она должна работать безо всяких "но", безо всякой "заботы" третьей стороны и без прочих сюрпризов. И без голосования тоже. Голосование было бы нужно, чтобы дать производителю право плевать на настройки юзера.

до точки имелось ввиду до локации этого оборудования p.s. ну и в теории ничего удивительного, хоть тысячи километров, если это в одном л2

Обратился, 15.11, 17.11 был ответ, который не помог. Вчера вечером написал им примерно тоже самое, что Вам выше. Сегодня тишина. Обращение (257753941) А техподдержка вообще странная. Если по телефону не смог помочь сотрудник, например, напрячься ему не хочется, то чтобы ему не поставили плохую оценку он попрощается, но звонок не завершит и так будет сидеть минут 10-15. Ждать пока я обломаюсь и сам положу трубку. Лишь бы 1 в качестве оценки не поставили. Раза три такое встречал точно. Ну и личное мнение. Если обновление отключено, то ни при каком раскладе, НИКОГДА нельзя делать обновление без согласия пользователя. Какими благими и правильными намерениями это не обосновывалось. Это немного другое, не техническое.

Эээ, а удаленное изменение региона роутера с EAEU на EU тех.поддержкой роутера весной это что было? Собщил CID'ы, тех.поддержка сказала, что все поменяно, перезагрузите роутеры. Я ожидал, что пришлют спец.прошивку, потом придется все перенастраивать с нуля... И о терминологии - наличие недокументированных команд, с помощью которых производитель может воздействовать на пользовательское устройство, и называется вендорским backdoor'ом.

Такой механизм не нужен, как и вся "машина" в которой на педали жмёт чужой дядя.

В 5.0.1 добавили приоритеты (в порядке создания), но веб ломает приоритеты списков. Или не докрутили, или сломали. Если меняется какое-либо правило маршрутизации, то он перемещается в конец списка. Похоже на то, что правило удаляется и повторно создается. Результат через rest rci, идентично конфигурации. Создаем 3 списка, 3 правила (ориентируемся на group): Ставим галку "Автоматически" для списка 0, правило уехало в конец Ставим галку "Автоматически" для списка 2.

1) провайдерские или любые plain-text dns работать не будут, пока есть хотя бы 1 doh/dot 2) если вы пытаетесь смотреть трубу, вбив только youtube.com скажу сразу - это так не работает...

Zyxel Keenetic Giga III KeenOS 4.3 A12 Sony 9077 (Android TV) Вопрос: решил прописыванием статического маршрута через cli ipv6 route 2a02:6b8::/32 Home

Если вопрос про пакет, он уже давно в репах. ~ # opkg info smartmontools-* Package: smartmontools-drivedb Version: 7.0-2 Depends: libc, libssp, librt, libpthread Status: unknown ok not-installed Section: utils Architecture: all Size: 45412 Filename: smartmontools-drivedb_7.0-2_all.ipk Description: Database of known drives and USB bridges for smartctl and smartd. ~ # opkg install smartmontools-drivedb Installing smartmontools-drivedb (7.0-2) to root... Downloading http://bin.entware.net/mipselsf-k3.4/smartmontools-drivedb_7.0-2_all.ipk Configuring smartmontools-drivedb. ~ # Если про "нарезку" пакетов, тогда вопрос надо задавать owrt`ешникам