Albram

Я вот это имел ввиду, раз уж основной микрот, то удобнее и точки использовать одного бренда, и capsman в качестве централизованного управления ими. У меня пока дублирование, есть сеть на кинетиках, и сеть на микротах. Вот жду, может в кинетиках всё-таки реализуют accounting, а то очень неудобно без него, а смешанный зоопарк делать не хочу.

Интересный выбор. Микрот в качестве radius сервера выступает, или основным роутером тоже?

@TheBB , возможно обновить пакет до актуальной на данный момент версии 3.2.8? Сейчас для aarch64 версия 3.2.7:

Немного поздно, наверное, но отвечу, т.к. тоже столкнулся с похожей задачей (но без старлинка). Авторизацию по клиентам сделать можно посредством wpa2/wpa3 enterprise и, уже упомянутого выше, freeradius3 в Entware, а вот с аккаунтингом (подсчётом трафика клиентов) и дальнейшими действий на его основе, пока не получится, т.к. в wpa2/wpa3 enterprise на Keenetic/Netcraze не реализован accounting, и точка доступа не отправляет Accounting-Request. Создал тему в "Развитие", но никто за неё не проголосовал, видимо очень специфичная задача. https://forum.keenetic.ru/topic/27705-accounting-%D0%B2-wpa2wpa3-enterprise/

Здравствуйте. Для наиболее эффективного использования WPA Enterprise с Radius и mysql не хватает поддержки accounting. Сейчас роутер KN-1811 (ОС 5.0.4) не отправляет Accounting-Request в Radius. Хотелось бы увидеть реализацию Accounting в WPA Enterprise.

Про L2TP не скажу, не было необходимости, а вот сегментам сети и нижестоящим роутерам прекрасно делегируются префиксы. На скрине /62 делегируется нижестоящим роутерам, /64 разным сегментам сети.

Для реализации WPA2/3 Enterprise хотелось бы, чтобы в Keenetic (Netcraze) была возможность использовать встроенный "прошивочный" RADIUS сервер (ходят слухи, что он там есть), а не только внешний, как сейчас. Либо, если это невозможно, то как отдельный компонент, чтобы можно было "из коробки" настроить EAP-TLS, EAP-PEAP не прибегая к установке Entware и доступного в нём freeradius3.

Спасибо, убрал проверку на наличие модуля и скрипт запустился.

Приветствую всех! KN-1811, версия ОС 5.0.4 Недавно обнаружил, что нет модуля xt_owner.ko При запуске скрипта появилась ошибка: Модули ядра подсистемы Netfilter установлены: Модуль всё-таки должен быть, или его убрали из пакета?

Вам сюда.

@Anna_, добрый день. Версия KeeneticOS 4.1.7 (но тоже самое было и в предыдущих версиях 4.1.x, и в 4.0.x тоже). Как уже написали, в обоих этих подсказках указано одно направление данных, от интернет-центра к клиентам, хотя на самом деле это не так, и UL MU-MIMO должно иметь направление от клиента к интернет-центру.

В подсказках к "DL MU-MIMO" и "UL MU-MIMO" указано одно направление от интернет-центра к клиентам.

Тот же самый кинетик. Ещё момент, если PPTP серверу присвоить адрес из подсети Wireguard интерфейса кинетика (например, интерфейс Wireguard 10.0.0.1, а PPTP сервер 10.0.0.2), то PPTP соединение устанавливается. Я так понимаю, устанавливается оно из-за отсутствия NAT на пути протокола GRE.

Приветствую всех. На Keenetic Ultra (KN-1811 KeenOS 4.1.3) поднято Wireguard подключение к внешнему vds серверу, это подключение отмечено "использовать для выхода в Интернет", и оно работает. Нужно через этот wireguarg туннель подключиться к PPPTP серверу, находящемуся на другом внешнем vds сервере. Сейчас ppptp подключение не устанавливается. Подключение на tcp порт 1723 сервера ppptp проходит, но на gre пакеты ответа нет. Без wireguard, напрямую, ppptp подключение поднимается. Т.к. доступа к ppptp серверу нет, то для проверки поднял ppptp сервер в локальной сети на другом роутере, результат тот-же: при подключении через провайдерское pppoe подключение соединение ppptp поднимается, при подключении через wireguard - нет, т.к. на ppptp сервер не приходят gre пакеты. Лог подключения через wireguard выглядит так: 95.xxx.xxx.xxx - адрес PPPTP сервера 172.16.0.2 - адрес интерфейса Wireguard на кинетике Захват пакетов во время попытки подключения выглядит так: Здесь подключение через другой интерфейс Wireguard, с адресом 10.7.0.3, но результат тот же. Как я понимаю, причина в том, что протокол GRE не может пройти через NAT. Но решить эту проблему пока не удалось. Буду благодарен за советы.

Не было никакой хрени))) Ввел имя, если свободно, то получает сертификат (не всегда моментально, но недолго). Вы может в настройках уже чего-то накрутили, что мешает получению. P.S.: домен там, надеюсь, не свой вводите?)