Stenly

настолько спросом не пользуется, что добавили в ядро линукса))

в общем, ТП мне ответила, что это косяк в микрокоде вендора wifi чипа, и кинетик уже туда направил эту информацию, но от них ответа пока нет. тп кинетика может выдать кастомную исправленную прошивку, тогда клиенты будут подключаться как положено, но опять же до первого обновления) я отказался, потому что там, где эти железки подключатся на 1мбит, этого достаточно. самое главное сам кинетик знает об этом косяке.

я написал в поддержку, ответили в общих чертах. @BesprizorNick вам как ответят, отпишите сюда плз.

Тоже самое словил вчера! Есть мэш из трех 2610, 1010, 4010 На более старых тот же ESP цепляется на 11n 65 Мбит, а на 4010 на 11b 1 Мбит. Если выставить принудительно 802.11g или n или g/n все равно подключатеся на b

для тех кто будет искать подобное, как развивалась ситуация: 1) зафиксировал канал wifi - перезагрузил - такие же отвалы 2) на работе нашел свежий, фирменный блок питания, с гораздо большим током. принес домой поставил его, 6 суток отвалов нет. все сессии 6 суток. 3) для того чтобы убедиться, что проблема в старом бп, возвращаю старый БП. и 2 недели отвалов нет. Что это было, мне неясно. судя по всему нужно было обесточить Роутер или БП, неясно на какое-то время, и включить заново В чем причина, я думаю, могут ответить только представители zyxel/keenetic/netcraze.

тоже самое Дек 11 21:14:35 ndm Network::Interface::Base: unable to find Wireguard0 in "Network::Interface::Base". Дек 11 21:14:35 ndm Network::Interface::Base: unable to find Wireguard1 in "Network::Interface::Base". Дек 11 21:15:05 ndm Network::Interface::Base: unable to find UsbModem0 in "Network::Interface::Base". Дек 11 21:15:05 ndm Network::Interface::Base: unable to find Wireguard0 in "Network::Interface::Base". Дек 11 21:15:05 ndm Network::Interface::Base: unable to find Wireguard1 in "Network::Interface::Base". Дек 11 21:15:35 ndm Network::Interface::Base: unable to find UsbModem0 in "Network::Interface::Base".

Ноя 25 14:01:24 ndm Network::Interface::Mtk::WifiMonitor: "WifiMaster0/AccessPoint0": STA(50:2c:c6:99:1c:ea) had associated. Ноя 25 14:01:24 ndm Network::Interface::Mtk::WifiMonitor: "WifiMaster0/AccessPoint0": STA(50:2c:c6:99:1c:ea) set key done in WPA2/WPA2PSK. Ноя 25 14:01:32 ndm Network::Interface::Mtk::WifiMonitor: "WifiMaster0/AccessPoint0": STA(50:2c:c6:99:1c:ea) had associated. Ноя 25 14:01:32 ndm Network::Interface::Mtk::WifiMonitor: "WifiMaster0/AccessPoint0": STA(50:2c:c6:99:1c:ea) set key done in WPA2/WPA2PSK. Ноя 25 14:01:36 ndm Network::Interface::Mtk::WifiMonitor: "WifiMaster0/AccessPoint0": STA(50:2c:c6:99:1c:ea) had associated. Ноя 25 14:01:37 ndm Network::Interface::Mtk::WifiMonitor: "WifiMaster0/AccessPoint0": STA(50:2c:c6:99:1c:ea) set key done in WPA2/WPA2PSK. Ноя 25 14:01:41 ndm Network::Interface::Mtk::WifiMonitor: "WifiMaster0/AccessPoint0": STA(50:2c:c6:99:1c:ea) had associated. Ноя 25 14:01:41 ndm Network::Interface::Mtk::WifiMonitor: "WifiMaster0/AccessPoint0": STA(50:2c:c6:99:1c:ea) set key done in WPA2/WPA2PSK.

Опишу подробно. Есть Giga III и 20 клиентов Wi-Fi. Прошивка 4.3.6.2 Условно половина на 5 ГГц, половина на 2.4 ГГц Захожу в клиента, у всех клиентов 5 ГГц время сессии одинаково большое, например сутки, двое У всех клиентов 2.4 время сессии маленькое, по нескольку минут. На лету менял каналы, уровень сигнала, tx-burst, страну, ничего не помогает Сегодня ребутнул роутер и вот уже 40 минут все клиенты держут сессию. Дело в том, что почти все (но не все) клиенты 2.4 это умные розетки и выключатели, и иногда, когда они отваливаются, само собой невозможно ими управлять. Мне интересно, с чем связано данное поведение? программные проблемы, которые "обнулились" пр ребуте? Уставшие конденсаторы/блок питания или деградация wi-fi модуля? Если ТП заинтересует, без проблем сниму логи. PS: зашел сейчас сейчас на вторую гигу 3, с такой же прошивкой. там сессия клиента 2.4 - 18 дней. но там и клиентов в разы меньше.

вышеописанная ситуация работает при подключении из терминала. если поставить пакет luci, то не подключается, ошибка. в общем побороть не смог ошибку. на 24.10 рецепт, поставить 3 пакета от 23.05 opkg install https://downloads.openwrt.org/releases/23.05.5/packages/x86_64/base/ppp_2.4.9.git-2021-01-04-4_x86_64.ipk opkg install https://downloads.openwrt.org/releases/23.05.5/packages/x86_64/packages/sstp-client_1.0.15-1_x86_64.ipk opkg install https://downloads.openwrt.org/releases/23.05.5/packages/x86_64/luci/luci-proto-sstp_git-25.222.75657-7ce34fe_all.ipk возможно нужен ребут. у меня без ребута не появляется в luci интерфейс sstp

коллеги, преступление раскрыто. изначально все как описано выше 24.10 не работает, 23.05.5 работает поставил на 24.10 старый пакет от 23.05 командой opkg install https://downloads.openwrt.org/releases/23.05.5/packages/x86_64/packages/sstp-client_1.0.15-1_x86_64.ipk и все завелось. затем сделал апгрейд версии, и снова не заводится. после чего гугл и натыкаюсь сюда: https://github.com/openwrt/packages/issues/27324 внизу написано, что нужно поставить libopenssl-legacy ставлю его, и все работает на 24.10 то есть, рецепт opkg update opkg install sstp-client opkg install libopenssl-legacy

ну что, предыдущая реализация перестала коннектиться, новая которая 2,0 - работает просим и ждем реализации

а +- когда ожидается 5,1 ? в этом году?

хорошо, а если будет список номер два и его надо применить для другого устройства?

здравствуйте. после того, как создал список, указал шлюз, можно ли применить данный список только для определенных хостов, а не всех?

Спрошу, возможно ли реализовать такое решение: При соответствующей настройке, в кинетике не будет как такового порта WAN - WAN придет тегированным в транке один из физических портов кинетика access, допустим VLAN 10 - не важно что внутри. трафик приходит нетегированным другой порт TRUNK, внутри три влана, 10, 20, 30 а дальше самое интересное, vlan 20 - должен быть интернетом (там будет DHCP сервер, с интернетом) vlan 30 туда нужно поместить локалку кинетика, то есть условно, сесть 192.168.1.0/24 возможно ли реализовать это?

нужно тестить.

Раз уж keenetic поддерживает большое количество протоколов, а в последней beta прошивке поддерживает iperf, предлагаю добавить пакет sing-box без entware. я думаю многие уже знают что он умеет. самая базовая реализация видится такой, в поле в гуи добавляется конфига с tun0 интерфейсом, и keenetic поднимает tunX интерфейс, через который можно делать политики или маршрутизацию dns. Не думаю, что это прям сильно сложная задача... Зато возможности почти безграничны. PS: а уж сам sing-box умеет и shadow socks, и socks5 прокси сервер и резервирование каналов внутри tun интерфейса. короче киллер штука. PPS: на openwrt работает как часы, месяцами без сбоев

Всем привет. подскажите, а "blackhole" работает? Нужно на конкретном клиенте, ребенку блокировать доступ к определенным ресурсам, но именно по dns имени.

пока что так же через cli ?

Хотя может можно как то через Home assistant реализовать хотя бы вкл/выкл то есть отправку команды ntce filter assign host ХХХ kid no ntce filter assign host ХХХ Но это все же глобально. а как запретить только один хост одному клиенту, например e1.ru

здравствуйте. перевод в web планируется?

проверил, работает. но делать это из терминала, дичь 🥲 допустим, жена говорит, вырубай ребенку ютуб. и ты лезешь в ssh вырубать...

нужно ли отключать аппаратный сетевой ускоритель?

у меня гига3 и тариф на гигабит. не потеряю ли я в скорости включив intelliqos

IntelliQoS должен быть включен?