Лидеры

Здравствуйте В описании прошивки KeeneticOS 5.0 Alpha 8 вижу Поэтому, уважаемые разработчики, огромная просьба - сделайте, пожалуйста, так, чтобы была возможность ПОЛНОСТЬЮ ОТКЛЮЧИТЬ функционал IPv6, по аналогии с удалением компонента. IPv6 нужен далеко не всем пользователям, у многих "ломает" работу сторонних приложений. Не стоит лишать клиентов выбора, именно гибкостью славится Keenetic, будет грустно, если это останется в прошлом.

Версия 5.0 Alpha 8: IPv6: удален компонент "ip6"; функциональность IPv6 включена в базовую систему [NDM-3935] Mobile: добавлена поддержка управления профилями eSIM для интерфейсов UsbLte, UsbQmi (по просьбе @Алексей Леонидович) [NDM-3850]: show interface {name} esim status — получить состояние eSIM (вкл. EID) interface {name} esim profile download {qrcode} — скачать профили eSIM interface {name} esim profile list — вывести список профилей eSIM interface {name} esim profile activate {iccid} — активировать профиль eSIM interface {name} esim profile deactivate {iccid} — деактивировать профиль eSIM interface {name} esim profile delete {iccid} — удалить профиль eSIM interface {name} esim profile rename {iccid} {newname} — переименовать профиль eSIM Proxy: исправлена ошибка "socks5 client read auth" [NDM-3942] Tools: реализована команда "tools iperf3"; устанавливается в виде отдельного компонента [NDM-3785]: tools iperf3 {host} [ipv4 | ipv6] [tcp | udp] [port {port}] [bitrate {bitrate}] [time {time} | bytes {bytes}] [source-interface {source-interface}] Web: добавлен выбор интерфейса при скачивании маршрутов (по просьбе @vincome) [NWI-4288] Wireguard: исправлены различные ошибки при импорте конфигурации [NDM-3943]

Локальный префикс (ULA) принадлежит особому адресному пространству. Клиенты не используют этот адрес для выхода в интернет, а обязаны выбирать ipv4. Возможно некоторые древние устройства некорректно работают, в этом случае выделяйте их в отдельный сегмент без ipv6. Так же можно выключить ipv6. На домашнем сегменте, и это не требует перезагрузки и перепрошивки устройства. Из действительных неудобства сейчас отсутствие возможности через Web управлять настройками ipv6 на сегменте. Компонент ipv6 не вернётся, по этому пути мы не пойдём. Одновременно с этим, выданная обратная связь очень полезна, в том числе от тех пользователей, кто не заканчивал институт по настройке маршрутизатора. Необходимые крутили для вас сделаем удобными.

Отключение IPv6 на интерфейсе не равно удалению компонента IPv6. При простом отключении правила ip6tables по прежнему создаются и наверняка имеют больший приоритет чем v4. Зачем было убирать из прошивки то, что никому не мешало? Проголосовал за возвращение возможности удалить IPv6

@eralde @Anna_ @Test Pilot У сегмента "Домашняя сеть" отображается кнопка удаления, которой в более ранних сборках веб-интерфейса не было. Если нажать данную кнопку и утвердительно ответить на запрос удаления, то можно наделать много нехороших дел. Например, потерять доступ к Кинетику из Домашней сети, отрезать доступ к интернету всем устройствам сегмента "Домашняя сеть", нарушить работу Mesh-системы. При этом, сам сегмент все равно не удалится, т.к. прошивка такого не позволяет. Для восстановления нормальной работоспособности потребуется заранее сохраненный startup-config, которого, однако, у неподготовленного пользователя может и не быть. Проверял на KN-1012 с 5.0 Alpha 8.

Добавили keepalive = 15 по умолчанию.

Как я понял пока это вот все тестируется на добровольцах) Внимание вопрос - ждать ли нам такие параметры wireguard asc?) @Le ecureuil

Ситуация с IPv6-only подключением поправлена, исправления будут доступны в следующей версии 5.0.

Исправление появится в следующем выпуске 5.0.

В мастере первоначальной настройке (относительно) скоро появится опциональная возможность настраивать доп. сегменты. Например, отдельный сегмент для детей или для IoT-устройств. Для доп. сегментов будет включаться фильтрация DNS (принудительно, скорее всего). Вот поэтому и возникла такая зависимость.

Я проверял. Все работает. Однако, хотелось бы иметь возможность ограничивать доступ к маршрутизации. Например, чтобы только определенные устройства (или принадлежащие конкретному сегменту) получали доступ к доменам через туннель, а все остальные как обычно - через провайдера.

Всем спасибо за репорты и терпение, проблема с неотдачей маршрутов в серверах IKEv1 и IKEv2 поправлена, исправление появится в следующих выпусках.

Наш FTP никто никогда с IPv6 не проверял, возможно он даже и не работает. Мы предлагаем FTP исключительно для локальной сети, и категорически против того, чтобы его выставляли в публичный интернет из-за его небезопасности.

Вы проверяли работу вашего туннеля на других устройствах, не на Кинетике? Импортировал ваш конфиг в Windows-клиент Wireguard, добавил PersistentKeepAlive = 15, входящего трафика вообще нет: Здесь или блокировка, или просто неработоспособность Wireguard на самом сервере.

В следующей версии 5.0 все должно быть нормально.

Да по работе вопросов нету все отлично шустро работает просто хотелось смс чтоб принимал на удаленке это оч нужно ☝️

Мы угадать должны, не видя конфига?) Ждите человека с ником Нострадамус...

На начало 2025 года, в списке популярных модемов все еще T77W968, T99W175 и FM350 которые поддерживают работу с esim. В перспективе появятся и другие. Управлять профилями esim, к сожалению умеет только винда. Ставить модем с активным профилем esim в сборку, которая стоит на крыше или мачте, без возможности последующего управления одним или несколькими профилями, такое себе... Очень бы хотелось, чтобы такой функционал по управлению профилями esim, появился в Кинетике.

Спасибо за репорт, да, понятно откуда это берется. Поправлю.

Мне одному кажется эта зависимость чудной? Если нет ни того ни другого, то при установке галочки на Фильтрах, галка на Мастере принудительно не ставится @eralde

Ааа, вон оно что) значит это "заготовка" под будущее... ну будем знать)

@FLK спасибо, будет реализовано в рамках кейса NDM-3948.

это прям натуральный выстрел в ногу себе)))))

Конечно посмотрим. Но ежа голой жопой не напугать...

Я не могу точно сказать, в чём причина. Но вот вам реальный кейс: Дано - Hopper SE, FW 4.3.4, проводной интернет от Ростелеком. Если v6 присутствует в прошивке (даже отключен, но просто есть, даже в виде link-local), то андроидТВ клиент IVI отдаёт видеопоток через примерно 30 сек после запроса (после того как проходит таймаут). Если v6 в кинетике нет как компонента - всё сразу идёт по v4 и работает тоже сразу. Если провести параллель, то например в Убунте также, IPv6 по умолчанию имеет безусловный приоритет на уровне ядра ОС. У других пользователей, судя по форуму и группе Кинетик в Телеграм, такие же проблемы вылезали с Кинопоиском и сервисами Яндекса. Поэтому, раз уж вы решили оставить компонент, сделайте так, чтобы его можно было ПОЛНОСТЬЮ отключить (функционально - аналогично полному удалению). И пусть лежит во флеш-памяти "мёртвым грузом". А вообще - в этом и плюс кинетика был (и пока ещё есть), что на нём при большой гибкости и возможностях не надо было "заканчивать институт по настройке маршрутизатора". Если это исчезнет - то не вижу причин, чем Кинетик лучше owrt или Микротика, при значительной разнице в цене, не в пользу Кинетика.

Ну тут всё зеленым по красному написано, что обратной дороги нет) поэтому голосуй, не голосуй, все равно получишь ...)) необходимые крутилки, то есть)

Через webcli не получится. Запускайте скачивание профиля через cli (telnet), либо через rci post. Команда скачивания является интерактивной и продолжительной, поэтому требуется особый подход до появления фичи в интерфейсе. Но прежде чем переходить к скачиванию, необходимо убедиться, что esim слот выбран и отвечает, выдает хотя бы пустой список профилей(interface esim profile list). К сожалению вы не поделились списком своих действий и оборудования, поэтому больше комментариев нет.

@eralde @Anna_ @Test Pilot До и после блока с комбинированным портом отображается тонкий разделитель вместо толстого: Проверял на KN-1012 с 5.0 Alpha 8.

Все работает великолепно... Не знаю, что вы там нахимичили... Если хотите, можете кинуть сюда свой конфиг с замазанными ключами) Всей толпой посмотрим Разобрались в личке) Проблема была в PersistentKeepAlive как у многих Вопрос такой к многоуважаемому @Le ecureuil - может быть стоит сделать так, что если в конфиге нет этой строки, значение бы устанавливалось в 25 или 30 системой?

если речь об этом? то да, в отдельной политике в4 от одного прова в6 от другого. но тут надо проголосовать надо ли такое фиксить, так же слабо себе представляю что будет если будет несколько провов с в6

Спасибо за репорт, появится в следующем выпуске 5.0.

Ее предназначение - работоспособность сервисов при большой нагрузке на сеть. Но нужно знать сколько можно выделить. И без знания скорости она вообще не имеет смысла. Можно просто удалить.

Не должен. Сейчас существует консенсус, что основное v4 и v6 соединение должно быть одно и то же, расщепление не допускается. То есть default route в обоих протоколах должен вести в один и тот же интерфейс. WG работает только потому, что это L3-only интерфейс, и в него можно пихать пакеты не зная адреса gateway. С L2-интерфейсами так не прокатит, обязательно нужен gateway.

только вот удаленно порядок команд лучше изменить)

Если вы хотите сконфигурировать роутер, то сервер должен делегировать префикс по dhcpv6, одним RA тут не обойтись. По селфтесту видно, что по vlan100 префикс не получен.

interface UsbQmi0 esim profile list profile: iccid: 8970101417******* name: MTS RUS nickname: mts2-RMCQL spn: MTS RUS active: no profile: iccid: 897010141******** name: MTS RUS spn: MTS RUS active: no profile: iccid: 89701620********* name: 02338 spn: T-Mobile active: yes

1. На этом форуме не сидит поддержка. 2. Переходный период, когда поддержка меняла регион, закончился. Теперь все будут там где есть, без исключений.

Вообще, несмотря на скептицизм участников темы, все таки и сервер и клиент появились нативно в кинетике

а вы попробуйте, ничего никому не мешает. Судя по постам ни один человек даже и не проверял как и что работает сейчас.

Так это надо в webcli роутера вводить или подключаться через putty. Что не для всех понятно и удобно. Кнопка быстрее и понятней. Имхо.

Аналогично, прошу вернуть галочки отключения ипв6 на интерфейсах. У меня оно оставлено например только для домру из всех каналов и включается выключается по мере необходимости.

Аналогичная проблема, 4.3.4, был канал Предварительный, переключил на Основной - на контроллере (KN-3810) сменился, на двух репитерах (3810 и 3710) остался предварительный. Вручную переключить на репитерах не даёт, дёргание канала на контроллере туда-сюда тоже ничего не даёт, как переключить на основу то?

Добавить возможность настройки клиента Zerotier для кастомного сервера.Для реализации достаточно заменить файл planet в /var/lib/zerotier-one/ Хорошо бы добавлять файл через веб интерфейс или с указанием пути в сети например http://ztnet.xxx.xxx/api/planet

Не претендую на написание инструкции, но положу сюда на всякий случай, может кому-то еще полезно будет) В версии 4.2 Alpha 1 имеем NTCE: реализована фильтрация приложений [NDM-3069]: · ntce filter profile {name} application {application} — добавить приложение в профиль · ntce filter profile {name} group {group} — добавить группу приложений в профиль · ntce filter profile {name} type {type} — установить тип профиля, который может быть “permit” или “deny” · ntce filter profile {name} description {description} — задать описание профиля · ntce filter profile {name} schedule {schedule} — назначить расписание профиля · ntce filter assign host {host} {profile} — назначить профиль зарегистрированному хосту (MAC-адрес) · ntce filter assign interface {interface} {profile} — назначить профиль интерфейсу Как это работает? Сначала создается профиль фильтрации, в который дальше включаются приложения или категории: ntce filter profile {имя} - ntce filter profile 123 Затем этому фильтру задается режим "deny", то есть черный список приложений: ntce filter profile {имя профиля} type deny - ntce filter profile 123 type deny Потом уже можно туда включать категории или приложения, которые можно подсмотреть по подсказкам в cli или из названий в веб-интерфейсе: ntce filter profile {имя профиля} application {приложение} – ntce filter profile 123 application TikTok Или же группа: ntce filter profile {имя профиля} group {группа} – ntce filter profile 123 group Social Добавлять можно столько, сколько нужно. Ввод многоразовый. Для запуска блокировки вводится: ntce filter assign host {mac-адрес устройства} {имя профиля} – ntce filter assign host 00:50:B6:5B:CA:6A 123 Для разблокировки на устройстве нужно ввести: no ntce filter assign host {mac-адрес устройства} – no ntce filter assign host 00:50:B6:5B:CA:6A Список приложений и протоколов поддерживаемых KeeneticOS 4.2.6.3 Список приложений и протоколов поддерживаемых KeeneticOS 4.3 Beta 3

В этом случае в PORTS_FORWARDED ничего указывать не нужно, так как "прямого" перенаправления портов здесь нет - веб-сервер роутера одним портом (443) "смотрит" в интернет, а далее самостоятельно направляет запросы куда нужно. Поэтому достаточно порта 443 в PORTS.

Вышла новая версия 1.7. Новое: 1) Раздельная настройка защиты открытых и переадресованных портов. Теперь в параметре PORTS указываются только порты служб, работающих на самом устройстве. Настройка переадресованных портов перенесена в новый параметр PORTS_FORWARDED. Обратите внимание: при обновлении на 1.7 ваш список портов из PORTS будет скопирован в PORTS_FORWARDED для совместимости. Отредактируйте новый параметр при необходимости, исключив ненужные порты. 2) Проверка корректности параметров, указанных в ascn.conf (сообщил @dom). 3) Вывод версии установленного Antiscan по команде antiscan version. Исправления: 1) При READ_NDM_LOCKOUT_IPSETS=0 и вызове antiscan save или antiscan list ndm_lockout в консоли появлялось сообщение "ipset v7.21: The set with the given name does not exist". В заголовке темы версия пакета была обновлена до 1.7. Предыдущие версии доступны на GitHub.

Попробуйте обновиться до 4.3.5 и пересоздать подключение, в этой версии поправлен импорт конфигурации В конце в конфиге допишите PersistentKeepAlive = 25 , если не было

Не смешно уже. Не говорите, что существующий сейчас достаточно дружелюбный интерфейс был создан типовым разработчиком, который скорее всего задает этот вопрос (если конечно сразу отмести наиболее вероятную версию - нежелание вкладываться в реализацию по каким-либо иным причинам). Судя по текущей веб-морде роутеров, тот, кто отвечает у Вас за UX UI, обладает не плохими навыками и если это рядовой бэкэнд разработчик, то респектую ему от всего комьюнити. Сразу скажу, что я не специалист в этой области, но добавив около поля настройки маршрутизаци по доменному имени tooltp (вашу иконку с (?) sprite.svg#question-blue) и написав в её всплывающем тексте что-то вроде В статье базы знаний: Вроде даже рядовому пользователю будет понятно. Думаю, что ваши коллеги смогут сделать даже лучше, чем предложенный вариант. Можно упрощать еще дальше и накинуть даже какой-нибудь простейшей инфографики, чтобы уж прямо совсем "для бабушек". Спасибо за внимание.

Т.е. Т.е. вариант добавить этот функционал в Keenetic даже не рассматривается ? У меня есть keenetic , я хочу чтоб это было в нем. И раз эта ветка форума есть значит не я один хочу.