Лидеры

Поскольку сейчас появилась маршрутизация по DNS и как известно для работоспособности этого функционала необходимо, чтобы клиенты находились в системной политике, то отслеживать нахождение клиентов в нужной политике через закладку "применение политик" в виде свалки клиентов не очень удобно предлагаю: В разделе Список клиентов добавить колонку и показывать в какой политике доступа находятся клиенты. Места там по-моему мнению предостаточно для того, чтобы отразить эту информацию. @Anna_ посмотрите, пожалуйста, по возможности добавления в планы?

@eralde @Le ecureuil @Anna_ Многоуважаемые разработчики, если реально и не крайне трудозатратно: можно ли приделать рядом с каждым внесенным dns-сервером (будь то plain, doh, dot или ipv6-dns) что-то типа тумблера с функцией использовать/не использовать? Ну и статус например отображать Используется / Не используется для настоящего времени. По логике что-то типа закомментированной строчки) Сейчас чтоб что-то поменять надо полностью все удалить к чертям, а потом после каких-то манипуляций опять вносить... что вызывает в процессе проверок чего-либо некоторые неудобства по сравнению с тумблером))) Еще 1 вопрос - в настоящее время при использовании doh/dot никакой информации о них нет в карточке Интернет, в отличии от обычных dns... нет ли идей/возможности как-то отображать их на дэшборде в указанной карточке?

Отличная идея, поддерживаю! Можно даже всплывающим уведомлением при наведении на определенного клиента Я бы еще добавил сюда Принято/Передано как это сделано в RMM

@Anna_ @eralde Крайне некрасиво выглядит вылезшая на другую строчку версия ПО модема (исчезает, если только свернуть меню) Поэтому предлагаю такие длинные строки делать на всю длину карточки, иначе будет вот такая ситуация как тут То есть подходить к каждой строке по-разному что ли... Также было бы логично исправить "пляску" строк Прием/Передача и Принято/Отправлено. Они как минимум должны быть на одном уровне (как на одном из скриншотов, приведенных @mega1volt ), а не разъезжаться как на приведенной картинке Правки, предложенные @dimon27254 тоже вроде не учтены На мой взгляд необходимо еще раз пересмотреть порядок строк, их расположение и изменения, которые могут возникнуть, если вдруг какой-то строки не будет... P.S. Как же смотрятся днс-серверы с подчеркиванием... Ужас.

Тема до сих пор актуальна Ситуация - вот например у меня есть Apple-техника, она крайне не любит 100+ каналы, почему я должен выставлять например 36 или 48 канал в 5 ГГц жестко? Почему нельзя сделать опцию динамического выбора среди каналов 36-64? или запретить все что выше 100 как опцию в выпадающем списке)

В Мониторе WIFI можно нажать кнопку Обзор сетей и получить данные по точкам доступа роутеров находящихся в зоне приема кинетика. Хотелось бы где-то здесь же, например в новой вкладке страницы увидеть все доступные данные по своим подключенным WIFI клиентам. В частности увидеть RSSI (Сигнал, дБм) в числовом виде, как для соседних точек доступа. Эти данные частично есть в Списке клиентов, но Сигнал там отображен в виде шкалы из 5-ти делений. Для лучшего ориентирования хочется видеть в цифрах всех клиентов в условно реальном времени. Здесь же уровень шума SNR, и множество других доступных характеристик (airtime, джиттер, Retries/PER) и многое другое полезное, чего не выведено в Списке клиентов. Я думаю этот пункт меню вполне походит для вывода этих данных. Будет удобно увидеть всё в одном месте. Там же можно и какие-то полезные диаграммы вывести. (RSSI vs MCS или SNR vs expected throughput) Нарисовать тепловую карту "кто съедает эфир" по airtime. Что-нибудь ещё. Предложите своё.

Доброго времени суток! В прошивке версии 5.0 появилась возможность создавать списки доменов и направлять их на конкретные интерфейсы. Это очень удобно, но есть ограничение — сейчас списки можно привязать только к одному интерфейсу. Предлагаю расширить функционал и добавить возможность использовать групповые политики как направление для маршрутизации по доменным спискам. Это даст следующие преимущества: -возможность комбинировать несколько интерфейсов для одного списка доменов; -выставлять приоритет интерфейсов для отказоустойчивости; -использовать многопутевую передачу, реализованную в политике; -повысить гибкость и надежность маршрутизации трафика по доменам. Извиняюсь, если кто нибудь уже просил эту функцию и я повторяюсь.

Вот и моя эпопея с настройкой SFP и 1012 удачно завершилась благодаря @CATCrypt и @JediYoda, за что им огромная благодарность от меня! Напомню мою историю: Я решил как то раз, что мне нужно срочно поменять мой 1011 кинетик на свежий 1012, хотя к 1011 вообще никаких претензий не было ни у меня ни у интернета, работающего стабильно, мощно, сочно, стильно, молодёжно Мой 1011 был приобретен давно (почти 3 года назад), модуль SFP для него я когда то купил по ссылке из еще объединенной темы на алишке, сейчас та ссылка не доступна уже, но не суть. Это был просто oem модуль, непонятного производителя, но он завелся на 1011, не то что бы с пол пинка, но завелся. После этого он стабильно работал в 1011 почти 3 года. Но, вот я купил 1012 и вставил модуль в него.. ничего не произошло, я увидел вот такую картинку в веб морде кинетика: 1012 не увидел мой старый модуль. На этом этапе я пошел на форум и попросил @CATCrypt помочь мне, так как моих познаний в теме SFP не хватило, что бы разобраться самостоятельно. Мы, почти, весь день с @CATCrypt пытались поднять модуль в 1012, ведь в 1011 модуль работал прекрасно. В итоге пришли к выводу, что просто купленный на алишке модуль - это отбраковка с завода производителя и чудо, что он работал в 1011 вообще. После этого @CATCrypt посоветовал обратиться за новым модулем к @JediYoda, что я незамедлительно и сделал, но сделал я это поздно вечером, поэтому @JediYoda отправил мне модуль на следующее утро, а уже через 2 дня я получил модуль у себя в Перми, оперативно ребята сработали, все Итак. Воткнув новый модуль в 1012 я увидел заветную зеленую лампочку над интерфейсом, и подпись под. Это означает, что 1012 увидел SFP модуль. А, так как, я предварительно попросил @JediYoda настроить модуль оптимальными настройками, то инет поднялся сразу же, мне даже не пришлось идти в веб морду стика. Просто Plug-and-Play какой то P.S. Так что, товарищи, при похожих проблемах, советую вам не тратить время на выяснение почему не работает стик или 1012, а сразу обратиться за помощью к @CATCrypt и @JediYoda, они ребята отзывчивые и толковые, в этой теме шарят от души в душу и помогут вам обязательно.

Глянул сейчас в хроме график Вот эта полоска как мне кажется (как оказалось и не только мне) тут вообще ни к селу ни к городу... да и боковые особого смысла не имеют @Anna_

Архив всех архитектур

~ $ hass --version 2025.10.1 ~ $

Поставил собираться 4.3.6.2 для ki_ra/rb, kng_re, ku_rd в delta, для KN-1[1..7]10 - в draft.

Видимо с целью издевательства, другого объяснения не нахожу. Вместо сути предложения, озвученного в шапке, в приложение внезапно стала появляться реклама. /наверно разработчики приложения недоедают.../

5.0 Beta 3. Подтверждаю. Сбрасываются (отключаются) настройки Автоматический маршрут и Эксклюзивный маршрут в созданном Правиле маршрутизации после перезагрузки устройства. До перезагрузки оба пункта были включены, после оба отключены. Может в отдельные темы выносить каждый баг, а то пропустят случайно.

5.0 Beta 3 Сразу после обновления словил такой же баг как у топикастера на скрине. Причем там пропали все мои добавленные вкладки с устройствами. Нажал CTRL+F5 и вкладка отобразилась корректно Топ-5. Но без моих устройств. Добавил их заново. Всё нормально.

Спасибо за репорт, в следующем выпуске будет исправлено.

Слушайте, зачем эти строки подчеркнули? Это же ежу и так было понятно, что это ссылка))) Мне кажется без подчеркивания выглядело бы куда лучше... Зачем трогать то, что и так выглядит хорошо?)) То же самое в разделе Монитор Wi-Fi... Я думаю еще где-нибудь можно найти этот "ужас"...

Ну что @Anna_ , когда-нибудь победим мы ссылки подчеркнутые? ей богу выглядит как какой-то дешевый сайт из начала 2000-х

Индикация тоже отличный вариант. По большому счету нужно просто знать, что клиенты находятся/ не находятся в системной политике доступа. Если проще реализовать вариант с индикатором, то это тоже отличное решение.

У вас слишком сильно заполняется conntrack, срабатывает защита от переполнения. Если вы в этом не подозреваете действий злоумышленников, то поднимите порог повыше, с 80 до 98%: > ip conntrack lockout threshold public 98 Или как альтернативу, можете поднять число conntrack-записей до 24 тысяч скажем.

@Le ecureuil плюсую

Перезапись запросов раздел называется. Там можно сделать A записи для доменов с указанием IP в локальной сети, если речь идет об этом.

Это технический форум. Здесь нет психоаналитиков и следователей.

Сделаем, не спешите.

Очевидно речь о сервисе RMM, пароль и имя пользователя указывать необходимо те же которыми в веб-интерфейс доступ получаете этого Keenetic. С такой формулировкой вопросов лучше в официальную поддержку ходить, там тренированные текст закадровый распознавать люди обитают. 😉

Проблема понятна, попробуем что-то сделать.

Всем привет! Давненько написал утилиту для своих собственных нужд, которая работает по REST API с Keenetic роутерами. Т.е. с любым роутером из коробки, т.к. это всё сразу работает как только вы настроили WiFi сеть. Утилита умеет работать как с локальными роутерами (через внутренний IP адрес и http протокол), так и с роутерами в интернете через KeenDNS и https протокол. Репозиторий: https://github.com/Noksa/gokeenapi Основные вещи, которые умеет делать утилита: * Добавление маршрутов к конкретному интерфейсу через список локальных BAT-файлов * Добавление маршрутов к конкретному интерфейсу через список BAT-ссылок - т.е. утилита скачивает BAT-файлы по указанным ссылкам и после загружает их в Keenetic автоматически * Удаление маршрутов только у конкретного интерфейса (а не всех сразу) * Добавление AWG соединения, добавление ASC параметров из conf файла, подъем интерфейса и ожидание его готовности к работе * Добавление и удаление статичных DNS записей Всё это очень удобно особенно если у вас много кинетиков, а настроить их хочется одинаково и быстро по нажатию одной кнопки Учитывая, что это CLI утилита, можно настроить cronjob или какую угодно автоматизацию вокруг неё и например обновлять маршруты во всех своих кинетиках в разных уголках планеты в автоматическом режиме. Если кому-то тоже пригодится, буду рад

Всем доброго времени суток! Ресурсы проекта Телеграм чат Инструкция Всегда можно задать вопрос по проекту мне в личные сообщения или в тему проекта В теме запрещено обсуждение VPN и всех связанных с ними моментов. Проект создан для обеспечения защиты соединения. Благодарности Автор не несет никакой ответственности и не гарантирует поддержку Если хотите купить автору кофе

У меня есть устройство - сушильная машина LG. Сначала она отражалась как подключенная по LAN, хотя у нее есть только WIFI и по проводу она никогда не была подключена к роутеру. Сейчас вот устройство имеет возможность с одним MAC адресом получить два IP. Как бы ее побороть так не делать?

Остановите ее пожалуйста, она меня уже пугает. Теперь ее три.

я с вами!

Попробуйте ip conntrack lockout no disable

Ну, а если это злоумышленники, то в энтваре есть вот такая штука как 🤣

Ссылка кривая.

Сейчас статические DNS записи добавляются только через cli: ip host DOMAIN IP_ADDR А чтобы посмотреть список уже добавленных записей надо либо качать startup-config.txt и искать их в нем, либо высматривать их в выводе show dns-proxy в длинной строке, среди множества другой информации. Просьба: сделать редактирование записей через интерфейс, например в разделе Интернет-фильтры -> Статические записи. Это кстати даст возможность блокировать доступ к определенным сайтам прямо из UI. Вроде тут часто просят этот функционал.

Да, есть такое и в 5.0 бета 2... Обновляешь страницу - пропадает) Браузер FF @Anna_ UPD. В хроме то же самое...

Как вариант, возможны проблемы с доступом к базе RIPE (которой пользуется Antiscan), например, из-за блокировок. Попробуйте с любого устройства, которое находится в локальной сети Кинетика, перейти по ссылке: https://stat.ripe.net/data/country-resource-list/data.json?resource=RU&v4_format=prefix Ответ отобразится в формате JSON. Содержимое должно начинаться на {"messages":[] и оканчиваться "status":"ok","status_code":200,"time":"..."}. Также нельзя исключать проблемы с curl в вашей среде Entware.

К чему и каким образом вы пытаетесь добавить сей аппарат?

Мне кажется, эта проблема была всегда, она не специфична для пятерки..

Реакции закончились Спасибо!

Добавлена GUI версия для Windows amd64: https://github.com/Noksa/gokeenapiui

Вот как эта карточка сейчас выглядит. 1) Интернет-фильтр, который не установлен 2) Прием/передача в разных местах 3) Информация об IP в разных местах

Это все маркировка квартала ( партия если хотите ) и не более того. Ничем кроме даты выпуска они не отличаются. Все что нужно знать, это 3 на конце - APC (зеленый), а 2 на конце -UPC (синий)

Виновник не знание настроек. Просто прописать и получить O5 мало как я ранее и говорил. К тому же прошивка 1.1.4 не лучший вариант для настроек. Лучше начинать настройки делать на версии 1.1.1 V1.1.1_sfp_HSGQ_HGU_250306.tar К тому же вы не указали самое главное. Какой вам терминал выдал провайдер? Случайно не NTU-RG-1402 Пишите в ЛС что и куда прописали, подскажу

Собрал пакеты amneziawg 2.0. Проверил mipsel и aarch64, mips проверять не на чем. Работает и на мобильных операторах. Выборочную маршрутизацию настроил через MagiTrickle. mipsel mips aarch64 Автозапуск Пример конфига Перезапуск после переподключении интернет соединения

всё доделано и работает, а не работать может по нескольким причинам: - подключение, выбранное для маршрутизации не отмечено "для выхода в интернет" - клиент использует кастомный днс - установлен entware с софтом который перехватывает/обслуживает днс запросы - не используется политика по умолчанию

1.Прежде всего необходимо a)Зайти в выданный проайдером терминал под superadmin и взять от туда данные VLAN ID, SN,VENDOR ID если используется PLOAM и WAN MAC. b)В SFP модуль рекомендуется (не всегда критично для получения интернета ) перенести из штатного терминала выданного проайдером HWVER,OMCI SW.VER.CWMP MANUFACTURER,OUI Пункт "b" нужен как раз для того, что бы на стороне провайдера, OLT не выдавала ошибки в логах по вашему ONU, так как если перенести только малую часть для работы интернета, провайдер будет видеть что у вас на порту висит ONU с авторизацией отправляющее в сторону OLT некорректные данные о себе.Подобное в будущем может повлечь за собой блокировку порта со всеми вытекающими. 2.Прописать полученное непосредственно в настройках вашего ma5671a 3.Зайти в маршрутизатор и указать источником для интернета SFP и полученный ранее VLAN ID. 4.Поднять интернет соединение в маршрутизаторе в зависимости от типа соединения.