Лидеры

Версия 4.3.2 (preview): DNS: исправлено поведение пустого DNS-профиля [NDM-3843] IPoE: исправлена потеря IP-адреса в домашнем сегменте при установке порта 1 в качестве WAN на KN-3910 [NDM-3830] IPsec: исправлен доступ к связанному сегменту сети для клиентов L2TP/IPsec VPN [NDM-3715] OpenConnect: исправлена совместимость с VPN Client Pro для Android (сообщил @Mechanics) [NDM-3838] Opkg: исправлено выполнение одиночных команд через "ndmc" (сообщил @spatiumstas) [NDM-3837] USB: добавлена поддержка модема Fibocom FM190W [NDM-3849] Web: исправлены различные ошибки в интерфейсе (сообщили @spatiumstas, @dimon27254, @Axl, @Alkash_Irk, @iggo, @nois) [NWI-4214]: NWI-4178, NWI-4013, NWI-4187, NWI-4194, NWI-4196, NWI-4197, NWI-4004 Wi-Fi: исправлено отключение беспроводного клиента по таймауту на точках доступа AX3000 [SYS-1337] ZeroTier: исправлена проверка identity.public для устройств с big-endian (mips) (сообщил @gaaronk) [NDM-3821]

Пользователь не доволен. Почему все его убеждают что это не правильно что он не доволен? Но это риторический вопрос. Не знаю будет ли здесь иметь вес моё мнение. Но как разработчик UI с более 10 лет опыта могу сказать, что блокировать доступ - это не очень грамотное решение. Особенно в таких областях как управление сетями. Это же не Instagram где все обновляются до последнего айфона с новыми камерами. Сетью могут управлять администраторы с асболютно разным железом. Самый дешйвый вариант для бедных - это проверить версию браузера и показать сообщение о том что не будет полной поддержки. Только не на весь экран пожалуйста, а в углу или аккуратно на странице. Пользователь закроет и продолжит уже на свой страх и риск. Пусть всё работает хуже, но хотя бы будет доступным. Если не будет анимаций или что-то будет криво/некрасиво он это стерпит, потому что сам на это подписал. Но у него есть выбор. Как специалист, могу сказать что почти всегда есть способ задёшево предоставить более упрощённый способ, чтобы приложение не падало с ошибкой, продолжало работать, но с какой-то деградацией, которая нарушит визуальную часть или некоторые фишки, но при этом всё, что нужно, будет где-то на экране и его можно будет посмотреть и потыкать. Пользуясь случаем так же скажу что UI Keenrtic самый лучший среди роутеров что я видел. Главное не испоганить всё теперь.

Если следовать вашей логике то начиная с 2010 года никто не стал бы покупать эти роутеры. Подобный подход к сборке ПО был с самых первых моделей, на то время еще Zyxel Keenetic

В 4.3.2 обновлении какой-то изумительный человек в команде решил вставить проверку на то, какой браузер используется. И если браузер не самый последний, то после апдейта на 4.3.2 в панель управления роутером вы уже не попадете: вас бросит на страницу /unsupported-browser.html с надписью Your browser is outdated and is not supported by the KeeneticOS Web UI Поэтому у кого старые браузеры – не обновляйтесь до 4.3.2! И не очень понятно: вот этот изумительный человек, сделавший в обновлении эту проверку, и отобравший возможность у множества человек управлять своим роутером, он вообще не в курсе, что другая часть команды делает? Что совсем недавно в обновление 4.3.1 вошли фиксы, которые как раз нормализовали отображение интерфейса в старых браузерах, вот та тема на форуме https://forum.keenetic.ru/topic/20108-проблема-с-прокруткой-интерфейса-из-за-яваскриптовых-попапов/ Но это так, риторический вопрос был... И, если кто знает, подскажите, где взять 4.3.1 прошивку, т.к. в этот раз ее бекап перед апдейтом не делал, и пришлось на 4.3.0 откатываться... Традиционно чтобы что-то в кинетике сделали, надо голосовать. И да, надо голосовать даже если надо убрать откровенный баг/косяк/недочет. Всех, кому важно попадать в панель управления своим роутером, и у кого не самый распоследний браузер, прошу проголосовать "за" эту тему на форуме. Но на форуме интерфейс не очень интуитивный и голосовалка именно за тему находится в самом вверху, слева от названия темы.

Есть такие настройки в Web, сделайте, пожалуйста, чтобы они работали и на страничке WebCLI (http://192.168.1.1/a). Это очень удобно, если орудуешь несколькими роутерами одновременно, но сейчас WebCLI вообще без префикса и не понятно к какому роутеру она относится.

Видимо, половину флуда потерли уже, как минимум нет сообщений VVSа, на которые я отвечал... Ок, давайте только по теме, обозначенной в посте, а провокационные сообщения старожилов форума можно просто игнорировать. Перебирать и тестировать разные браузеры, в надежде, что вот Brave заблокировали, а хром тех же времен будет работать, прямо сейчас нет нужды и желания, т.к. у меня все "наладилось": я успел снова накатить 4.3.1 с канала разработчика, пока ее оттуда не убрали, и могу продолжать пользоваться своим прежним браузером "времен мезозоя". И теперь буду ждать, когда уберут это искусственное ограничение со входа. Решение проблемы тут уже было предложено: если хочется что-то такое сделать, то вместо запрета входа ограничиться аккуратным предупреждением о возможно неполноценной работе в старых браузерах. И, надеюсь, что когда разработчики пофиксят это досадное недоразумение, то упомянут об этом в ченджлоге. Еще раз большое спасибо всем, кто писал по теме, давал дельные советы, предлагал возможные решения.

Если это все, что вы заметили на форуме, мне вас жаль... Что вы конкретно сделали для "движения вперед"? Можно не отвечать, тут и так все понятно... Предлагаю вам тоже заняться делом - помогать с настройкой людям, просящим помощи, потестировать сборки, пописать репорты о багах, ошибках, недочётах, предложить что-то полезное и новое для развития как это делают многие пользователи форума, а не просто ныть тут и жаловаться как все плохо и какие разработчики негодяи)))

Если обсуждение и дальше будет идти в формате "простыня текста про все, что мне не нравится", я эту тему перенесу в Курилку. @vasiliy777 вам конкретно я предложил вариант решения вашей проблемы. Чем он не подходит?

Сейчас да, "движение вперед" видно, люди работают: команда кнопки удаления перекрашивает сначала в один цвет, а когда тема против нового цвета на форуме соберет побольше голосов, то обратно перекрасят. И всем хорошо, все делом заняты. Или вот взяли и обрубили людям возможность заходить в панель и управлять роутером. Ну тоже же работа: кто-то вкорячивал эту проверку на версию браузера, часы рабочие тратил, зарплату за это получал... Это явно не то движение вперед, которого хочется. И, возвращаясь к данной теме, то ничего не мешало ограничиться предупреждением о возможно неполноценной работе в старых браузерах (об этом тут и я писал, и @constgen), но ни в коем случае не обрубать вот так доступ. Представьте, каково людям, у которых автообновление и тоже старый браузер? И которые в моменте, когда пойдут что-то настроить, не смогут попасть в свой роутер? Кстати, я очень внимательно смотрю ченджлог прежде, чем обновиться. И если бы я там увидел надпись о том, что "мы тут устраиваем сегрегацию и всем со старыми браузерами обрубаем доступ", то я бы не стал обновляться. Но, по какой-то причине, там это не написали. Вот про "Исправлено открытие страницы Юридическая информация → Уведомление об использовании стороннего программного обеспечения. [NWI-4194]" написали, это же всем очень важно. А то, что в роутер будет не попасть – об этом ни слова, это же такая мелочная ерунда. Что это: банальное раздолбайство, или такое сознательное пофигистичное отношение к клиентам? Прошу тех, кто еще не проголосовал, проголосовать за эту тему. Голосовалка именно за тему находится в самом вверху, слева от ее названия (не путайте с реакциями рядом с сообщениями в теме).

Такая ситуация возможна. Дело в том, что система при определенных обстоятельствах, например, смене состояния подключений к интернету или VPN, делает многократную перезапись всех таблиц netfilter. В процессе каждой перезаписи вызывается hook-скрипт, приведенный в логе. В нем реализовано ожидание, пока система "освободит" таблицы netfilter (ключ -w для iptables). Однако, иногда iptables не успевает "дождаться", пока система завершит свою работу, и "выбрасывает" такую ошибку. В целом, это не критично, т.к. правила Antiscan в один из вызовов с высокой долей вероятности все равно восстановятся. На крайний случай, если правила все-таки не применились, можете вручную выполнить команду, которая запустит восстановление правил: antiscan update_rules

Мне кажется вы уже даже сам себя утомили 😁 В чем причина использования браузера времен мезозоя?

STR 1. В изменении компонентов выбрать много новых компонентов 2. Нажать обновить AR Длинный список компонентов нельзя проскроллить чтобы согласиться с обновлением, помогает только изменение масштаба до 90%, вместо стандартных 100% Диалоговое окно так же не подлежит закрытию по клику во вне, поможет рефреш страницы Win11 : Chrome: 137.0.7151.56 (Официальная сборка) (64 бит) 2560x1440, 27' @eralde

Кстати, особо ретивых и активных может в бан по IP пихнуть (за превышение порога соединений), а если их будет больше, чем указано в DIFFERENT_IP_THRESHOLD еще и в бан по /24... Дабл трабл для них))))) 212.46.0.0/24 212.46.1.0/24 212.46.2.0/24 212.46.4.0/24 212.46.9.0/24 212.46.13.0/24 212.46.24.0/24 Все те же на манеже и у меня... Насколько я помню это Россия... Скоро надеюсь еще геоблок намутится)

Для таких вот засранцев и был придуман режим блокировки всей подсети /24

Да, теперь подсети формируются автоматом

Можно, но ранее было пожелание загружать собственные списки заблокированных адресов, и для этих целей вообще в целом я и запланировал отдельные ipset и работу с ними. Адреса-исключения появятся "за компанию".

@-ЯR-, XKeen отлично работает с xhttp, в том числе с разделением загрузки/выгрузки через разные IP. Он работает со всеми протоколами и транспортами, которые есть в xray и которые появятся в нём в будущем. XKeen это всего лишь набор скриптов для создания прозрачного прокси в роутере, ему всё равно, через какой протокол и транспорт xray соединяется с сервером. Если вы пользуетесь конфигуратором конфигов, а не руками пишете outbounds.json, это не значит, что XKeen не умеет в xhttp. Автор конфигуратора не заявлял, что он поддерживает этот транспорт. Пишите конфиги руками и всё получится.

Спасибо за пояснения как нам жить. Желательно вендору просто открыть таки канал oldstable который будет -1 от текущего стейбла. Аля стейбл 4.3, олдстейбл 4.2.

Зачем на новом устройстве сидеть на старых версиях? Напротив, ПО на новых устройствах с каждым обновлением только улучшается

Быть может, вы имели ввиду подстройку темы веб-интерфейса под тему системы/браузера. Такое сейчас есть и работает.

Именно технически это или сложно (нужно переделывать все, начиная от самого ПО, заканчивая дистрибуцией и облачными сервисами), или просто очень дорого (хранить полные предсобранные версии ПО, готовые для сборки для всех моделей). Впрочем наверное можно рассмотреть подобное за подписку. Скажем, 50 или 100 рублей в месяц, и для вас будет доступна любая стабильная версия из прошлого. Пойдет?

А было бы неплохо привязать их смену к времени)

3.25.136 interface mac address Описание Назначить MAC-адрес на указанный сетевой интерфейс. Адрес задается в шестнадцатеричном формате 00:00:00:00:00:00. Команда позволяет установить любой адрес, но предупреждает пользователя, если в новом адресе установлен бит «multicast» или сброшен бит «OUI enforced». Команда с префиксом no возвращает интерфейсу исходный MAC-адрес. Предупреждение: Изменение MAC-адреса на интерфейсе Wi-Fi запрещено. (config-if)> mac address ‹mac›

ТС не хочет, чтобы ставились новые компоненты на старую ось. Он хочет, чтобы можно было добавлять/удалять компоненты на старой оси. Т.е., по факту, он хочет, чтобы разработчики организовали и поддерживали N зон обновления, где N равно количеству ранее выпускавшихся версий. Насколько это экономически выгодно, решать разработчикам. Судя по тому, что я читал на этом форуме, решение разработчиков вполне однозначно.

Просто будет другой webui с возможностью кидать/скачивать/давать ссылки даже анонимному пользователю на что угодно без таких тупняков даже с hdd внешним... С ssd думаю будет еще бодрее работать Никогда не пользовался прошивочными smb и webdav именно по причине, указанной выше... В конце концов можно попробовать) не понравится - снести пакет и делов то)

Если MAC-адреса, которые надо удалить, известны, то можно просто скопировать в буфер обмена пачку команд no known host {mac} (каждая с новой строки) и вставить в CLI через telnet. Не забудьте выполнить команду system configuration save, после того как закончите удалять все ненужные хосты.

Да, я как-то не так искал: действительно обсуждалось и продолжает обсуждаться эта тема. Вот оттуда пара возражений от Le ecureuil: "Потому что так устроено - каждый раз ПО собирается заново." Да, пусть оно собирается заново, взяв за основу ту версию прошивки, что пользователь указал, именно это я описал в теме. "Никаких сливаний без реального обновления. У нас тоже есть интерес максимально усложнить жизнь нелицензионным пользователям. А то, что вы предлагаете упростит жизнь только им, но не какому-то заметному числу порядочных пользователей." Что за проблема с нелицензионными пользователями? Видел на форумах где-то, что кинетик ос накатывают на другие роутеры, есть сборки для этого. Если речь об этом, то, судя по всему, нелицензионные пользователи активно используют ос и даже не знают, что им жизнь усложняют... А, с другой стороны, судя по количеству голосов (сейчас 41) за тему "Канал oldstable", описанное мной надо много кому из активных юзеров этого форума. Только вот это тема не веб интерфейса, как оказалось, а вовсе даже политики компании в этой области. Так не надо тестировать старые компоненты с новыми. Есть конкретная версия, и при добавлении компонентов в нее они добавляются из набора компонентов именно этой версии. В моем случае я откатился на 4.3.1 и хочу продолжать сидеть на ней пока разработчики устраняют проблему, не позволяющую мне с моим браузером даже логиниться в 4.3.2. И на этой 4.3.1 я хочу иметь возможность добавлять какие-то компоненты, которые мне могут понадобится. И чтобы не было автоматического обновления при этом на 4.3.2

А тестировать совместимость каждого старого компонента с новыми компонентами, кто будет? пробовали оценить количество сочетаний, при изменении К-го количества компонентов, при общем количестве N-компонентов? или оно само автоматически должно быть совместимым?

Ждите обратного гудка.

Попробуйте ещё Supermium: https://win32subsystem.live/supermium/ Спасибо, что предупредили про особенности v4.3.2.

заработало.

Неполадка с сертификатами у вас какая-то, wget не может проверить сертификат, отдаваемый github. Попробуйте в Entware переустановить ca-bundle: opkg install ca-bundle --force-reinstall

Если ситуация требует исправления, ее обязательно исправят) Не грустите, страдалец))))

За совет про откат на 4.2.6.3 спасибо. Пока туда-сюда накатывал версии, выяснил, что по какой-то причине в бекапе 4.3.0, что у меня есть, отсутствует компонент SSH сервера. Он точно у меня был установлен, бекап точно делался после установки SSH сервера, но после восстановления из бекапа его нет... Это, видимо, надо еще один топик делать, но я уже и так чувствую, что работаю в кинетике тестером. В общем, после восстановления из бекапа 4.3.0 надо было вернуть SSH, и поэтому я как раз "обновился" до 4.2.6.3. Да, мне нужна именно 4.3.1, т.к. в ней правили интерфейсный баг (ссылку на ту тему я в описании давал), и этого изменения я добивался и ждал несколько месяцев. Можно, конечно, остаться и на 4.2.6.3, и пользоваться табуляцией для пролистывания полей в формах, когда надо до какого-то добраться... Но скоро на основной канал перекочует версия 4.3.Х, так что это все равно какое-то временное решение. Или можно, как посоветовали выше, найти какой-то плагин для изменения юзер агента под мою версию браузера... Но, кажется, что когда разработчики интерфейса заставляют страдать клиентов, покупающих и использующих их продукт, то эти разработчики свернули куда-то не туда. Ничего не мешает сделать просто надпись "возможно интерфейс будет работать криво, т.к. вы пользуетесь старой версией браузера". Но нет, они пошли путем "а давайте запретим входить в панель управления роутером, если браузер не самый распоследний". И потом вместо того, чтобы исправить ситуацию, язвительно предполагают, что клиенты сами себя утомляют, пользуясь браузерами из мезозоя. Грустно все это.

@eralde @Anna_ в 4.3.2 исправлено. Спасибо!

@eralde @Anna_ подтверждаю исправление в 4.3.2. Спасибо!

Проблема пришла, откуда не ждали: в обновлении 4.3.1 починили прокрутку интерфейсов для старых браузеров. А в обновлении 4.3.2 кто-то из команды просто сделал невозможным войти в панель если только у тебя не самый распоследний браузер! Поэтому не обновляйтесь до 4.3.2. Описал эту проблему в отдельной теме https://forum.keenetic.ru/topic/21141-432-невозможно-войти-в-панель-убрать-проверку-на-неподдерживаемые-браузеры/ И, традиционно, прошу вас проголосовать за ту тему, чтобы можно было обновляться и потом попадать в свой роутер.

Исправлено. Спс.

Добрый день. Столкнулся со следующей проблемой, причем уже не на одном объекте. Организована mesh сеть и к ней подключены wifi камеры ( бренды разные, проверенные и не очень) Те камеры что подключены к контроллеру сети работают идеально, а те камеры что подключены по wifi к ретрансляторам теряют соединение, скорость скачет от 1 до 130 мб\с и потом обрыв, потом опять подключаются. Камеры заведены на видеорегистратор , то есть все происходит внутри локальной сети. Контроллер сети Giga c другими узлами подключен по кабелю.Пробовал создавать и отдельный сегмент, и Vlan и отключать BSS окружение, и по рекомендация тех поддержки выбирать страну Китай в выборе региона использования wifi. Пробовал даже вывести ретранслятор из меш-сети и оставить как просто точка доступа с названием сети отличной от домашней. Если камеру поднести к контроллеру меш сети в радиус действия его wifi то камера работает стабильно, относишь в радиус действия ретранслятора начинаются отключения..причем даже на расстоянии 1 м от него. Куда копать, что делать?

К 1.3 планировал реализовать вынесение пользовательских списков в отдельные ipset. Там как раз хочу сделать отдельно черный список адресов и также список адресов, на которые не будет распространяться работа Antiscan.

@dimon27254 надо как-то предусмотреть...файлик с подсетями для исключения из блокировки. Короче не контролировать их активность

Есть ретранслятор подключённый по проводу 1000мбит с конроллеру. К ретранслятору присоединён роутер Xiaomi 3 по проводу 100мбит через WAN. На ретрансляторе в веб-интерфейсе не показывает проводные клиенты, только беспроводные. На контроллере показывает, но не корректно. Он не показывает проводное соединение с клиентом, он показывает соединение с ретранслятором. Нужно исправить это так, чтобы на контроллере показывало именно соединение с клиентом между ретранслятором, чтобы знать как у него скорость связи с Mesh системой

Прикрепите пожалуйста, вывод команды: ipset list ascn_candidates -s

Вы должны решить ее сами, так как в изначальном дизайне opkg и скриптов задумано, что они с одними и теми же аргументами могут вызываться ЛЮБОЕ отличное от нуля число раз на одно и то же событие. Это данность, так есть и будет. Тем более в версии 2.16, никто не будет даже разбираться почему там такое происходит.

Заметил вот что. Если передернуть ползунок подключения к сотовой сети на вкладке "Mobile", то последующие изменения режима USB порта отрабатывают нормально(модем подключается к сети). Но работает это только до перезагрузки роутера. После перезагрузки роутера при изменении режима USB порта модем опять не может подключиться к сети(пока не передернуть ползунок подключения). И так по кругу.

Спасибо. То что нужно!

Ссылка тут.

Продолжаем паранойю... Сообщение информационное появилось единичное. May 23 16:57:50 ndm Info: Opkg::Manager: /opt/etc/ndm/netfilter.d/099-ascn.sh: iptables: Resource temporarily unavailable. ... ни на что не повлияло естественно....

В ручную 192.168.1.2 указать. Шлюз не обязательно указывать.