[Все текстовые поля имеют атрибут new-password]

5.1 b0.1 - проблема по прежнему тут. Навигация по пунктам меню, особенно новым, это та еще пытка, с постоянно всплывающими запросами на сохранение паролей

[5.1 Beta 0.1 не работает приложение Wireguard]

не воспроизводится, пиры подключаются, трафик бегает

[Не обновляется Keenetic KN-1121 в РФ, хотя рядом находится NC и он спокойно обновляется]

2 часа назад, Mrdexstor сказал:

Доп. информация по модели:
 

Он так не не добавляется в RMM и в моб. приложение. 
И не доступен по настроенному домену.

ответ на этой картинке, регион у вас неподходящий, ни для приложения ни для рмм, ну а обновления недоступны немного по другой причине, но тоже косвенно связанной с ним

[Добавить списки для доменов, которые должны работать через отдельный DNS сервер.]

3 минуты назад, About Blank сказал:

Может хотя бы добавить возможность использовать "регулярные выражения", "спецсимволы" (не знаю, как это правильно называется?). Ну, например, для всех адресов *.ru - отправлять на определённый (российский) или провайдерский DNS.

это есть много много годиков
см реально работающие примеры

Спойлер

 

[Куда исчезла модель Peak]

56 минут назад, hoaxisr сказал:

То есть плодить роутеры на 7628 и производить их, с 2.4ГГц WiFi и они не "устарели", а WIFI5 все в утиль?

Л = логика. М = маркетинг. 

полагаю, новую многопортовую модель на 7981 или 7986 (или ... ) сделать просто не успели, надо подождать.
А 7622 всё же немного устарел, даже по сравнению с 7981, в плане техпроцесса и нагрева в том числе

[Документация по командной строке]

51 минуту назад, amilek сказал:

Всем привет.

Хочу для вилана с большим количеством нод внутри отключить DDOS  автоскан через arp-запросы.

Вот в этой статье : https://help.keenetic.com/hc/ru/articles/115002479069-Почему-Keenetic-часто-рассылает-ARP-запросы-в-домашней-сети

упоминается команда 

ip hotspot auto-scan

Однако, я не могу найти ее в своей прошивке 5.0.7

Устройство: Keenetic Hopper KN-3811

 

Прошу подсказать как отключить автоскан, либо дать ссылку на актуальную доку по CLI командам.

 

не у всех команд есть автодоплнение по tab
 

ip hotspot auto-scan no interface Home

у вас должна сработать

[как раскидать снаружи запросы для 2х разных доменов?]

11 минут назад, avn сказал:

http2

похоже вы что-то путаете, h2 прекрасно работает через реверс прокси

[KN-3811 не устанавливается Entware]

1 час назад, Evvgenniy сказал:

Прописал через SSH: opkg initrc /opt/install/EN_aarch64-installer.tar.gz, сохранил конфиг, перезагрузил роутер

кто вам сказал что это нужно делать?

достаточно в веб выбрать накопитель в разделе OPKG и всё, вообще всё, совсем всё, точно всё и больше ничего, установка начнется. (если конечно репозиторий будет доступен)

[Это баг или фича? если wg AllowedIPs не 0.0.0.0/0(или 0.0.0.0/1, 128.0.0.0/1) то нет и инета]

4 минуты назад, Quqas Wased сказал:

он устаревший

в другой теме он же уже почти уболтался маршруты добавлять

и его ответ не изменяет того что нет faq с действиями если AllowedIPs не 0.0.0.0/0

Статические маршруты ручками указывать и всё, в чем сложность?

[Это баг или фича? если wg AllowedIPs не 0.0.0.0/0(или 0.0.0.0/1, 128.0.0.0/1) то нет и инета]

22 минуты назад, Quqas Wased сказал:

баян не баян а подвижек нет, в плане авто маршрутов

как нет и статьи с последовательностью действий на основе AllowedIPs =

Ответ разработчика в этой теме присутствует, развивайте навыки чтения.

[После перезагрузки не переподсоединяется Wireguard: interface is not ready, standby.]

4 минуты назад, Илья Картавенко сказал:

Задан. У меня задано pppoe подключение к ростелеком.

Уберите, проверьте

[После перезагрузки не переподсоединяется Wireguard: interface is not ready, standby.]

25 минут назад, Илья Картавенко сказал:

Да нет, в том и дело, что интерфейс соединения с интернетом поднимается и работает, а wireguard нет. На 5.0 такой проблемы нет.

Посмотрите не задан ли для пира конкретный интерфейс в "подключаться через"

[После перезагрузки не переподсоединяется Wireguard: interface is not ready, standby.]

13 минут назад, tkost сказал:

После перезагруки почему-то не поднимаются Wireguard интерфейсы, пока вручную не выключишь-включишь.
В журнале:
Wireguard::Interface: "Wireguard6": "REDACTED": via interface is not ready, standby.

В чем может быть проблема?

Keenetic Sprinter, 5.0.8

На Hopper SE такая же проблема. 

Значит подлежащий интерфейс через который данный пир должен подключаться ещё не поднялся

[5.1 Alpha 6(7) Error: Acme::Runner:]

2 часа назад, miltt сказал:

Сыплет в лог ошибками.
Error⧸Acme⧸Runner.txt
При этом доступ по имени из облака есть.
селф-тест в седующем сообщении.

Меняйте днсы/уходите на новые домены

[Это баг или фича? если wg AllowedIPs не 0.0.0.0/0(или 0.0.0.0/1, 128.0.0.0/1) то нет и инета]

баян

 

[Канал oldstable]

5 минут назад, KeyYerS сказал:

Столбец № 4 - название столбца?   И как это развёрнуто прописано ниже по тексту:  " ... для устранения критических уязвимостей... и после окончания срока поддержки ... "

"... Дата производства определяется по серийному номеру изделия.... " - серийный номер этого 1212-го = S2305RJ00*******.     Февраль 2023 + 4 года = февраль 2027-го...      

еще раз, для "чукчей" - посмотрите информацию о состоянии гарантии в вашем аккаунте на сайте или приложении.
обновление вы только что получили, в канале preview для 1212, что еще раз доказывает что исправления уязвимостей выходят до сих пор.
 

[Канал oldstable]

53 минуты назад, KeyYerS сказал:

KN-1713 с 5.0.7 то же "отображает":

  Скрыть контент

 

Кстати, "неприятный" вопрос:   как вдруг 1212 не "попал" в список удостоенных версии 5.0.7?   На 2012 есть stable 5.0.7...

А  1212-ый чем не угодил?  В перечисленном выше списке он единственный с индексом **12 из всего списка... Да и preview 5.0.6 нормально трудится почти с момента релиза, затыков вроде не "словил"...   
Или ориентир разработчиков сфокусирован "на запретные плюшки"?  Дескать "он же не вывезет", поэтому "для него не будем делать совсем", чтобы потом ТП не тратили время/нервы на ответы вопрошающих - "почему у меня не работает ... ?"

Примечание:   в условиях указано:  "... для устранения критических уязвимостей... и после окончания срока поддержки ...". Их с момента запуска ОСи линейки 5.0 (только задокументированных в "Журнале версии 5.0") устранено более 5 критических.  И как вдруг вольная трактовка EoL стала превалировать перед необходимостью устранения критических уязвимостей? Начало линейки ОСи 5.0 было задолго до его EoL срока... И куда "подевался" мой дополнительный год гарантийной поддержки для зарегистрированных 1212-ых? Или это опять "маркетинг" голимый, никак и ничем не подкреплённый?

всё соответствует заявленным срокам

гарантия != обновления ПО, смотрите циферки в вашем аккаунте и на это примечание

 

[Маршрутизация по DNS - цепочка туннелей]

6 минут назад, hoaxisr сказал:

Вы проверили что-то другое и ответственно заявили, все работает. 

всё то же самое, пакеты маркируются точно таким же образом, как при указании fqdn так и при указании cidr. 
Разница только лишь в том что само разрешение доменов в ip адреса происходит не так как многим хотелось бы (пока что?)
з.ы "ответственно" мне приписывать не стоит, всё написанное тут - субъективно

[Маршрутизация по DNS - цепочка туннелей]

15 минут назад, liliput-liliout сказал:

И как эксперимент вы провели?

Что если обращаться к IP того домена, что был получен в fqdn группе идет обращение через второе правило?

А в чем смысл этого эксперимента? Заявлен другой функционал.

речь шла о приоритетах и "эксклюзивных маршрутах" в DNS маршрутах - они работают. Конкретно при указании fqdn есть небольшие шероховатости

[Маршрутизация по DNS - цепочка туннелей]

4 часа назад, hoaxisr сказал:

  Показать контент

 

ТП ответила несколько иначе. Порядок в WEB конфигураторе может не отражать порядок в running config и нельзя на него ориентироваться.

Как написал выше это не так, порядку правила не следуют, уходят после down первого интерфейса не во второй интерфейс указанный для правила а спокойно идут в провайдера, делают это практически сразу, при возвращении первого интерфейса в состояние up для возврата работы правила требуется достаточно длительный промежуток времени (до минуты) чтобы они опять начали работать, но во второй интерфейс они не идут никогда 

 

Делаем правило, 1 доменом - любой ip check (например 2ip.io)

Включаем правило на два интерфейса.

Выключаем первый интерфейс (административно, делаем down)

Переключение не происходит.

При выключении интерфейса я вижу ip через wan (. 207), а не ip интерфейса 2, заданного на правило. (Должен быть не ip на wan). Ни в какой из альф это не работает и нельзя использовать, это не чинилось.

Порядок правил играет роль, в каком порядке назначаются интерфейсы через dns-proxy команду тот и будет первым, вопросов нет. Но, опять же, на второй интерфейс никогда не начинает "перекидывать".

 

 

 

 

 

Для чистоты эксперимента тесты проводились на ip адресах, указанных в списках, а не доменах. Чтобы избежать сюрпризов с кешем, маленьким ТТЛ и другими подводными камнями

[Маршрутизация по DNS - цепочка туннелей]

3 часа назад, hoaxisr сказал:

Заявленный функционал приоритета и fallback на второй интерфейс не работает при такой настройке:

~ # curl -s http://localhost:79/rci/show/rc/dns-proxy/route
[
  {
    "group": "test",
    "interface": "Wireguard0",
    "auto": true,
    "index": "eec3073e15e4e77c29b3c17ddc66a41c",
    "comment": ""
  },
  {
    "group": "test",
    "interface": "Wireguard1",
    "auto": true,
    "reject": true,
    "index": "4e6a4fc5fab8b15b55fa4c2a7e3ddbb2",
    "comment": ""
  }
]~ #

При Wireguard0 down трафик идет в провайдера.

Никогда не идет в Wireguard1. 

Не реагирует на ping-check, если повесить ping-check на интерфейс Wireguard0 и будет status: fail, то маршрутизация по DNS не реагирует на этот статус.  

Проверялось на KN-1810 прошивки 5.x (все версии не работает), 5.01.A. (не работает ни на одной из версий).

Приоритет маршрутов определяется порядком их ввода -- заявлено, но не функционирует.

приоритеты работают, следуют порядку заданному в веб (учитывается порядок в конфиге, в вашем выводе тоже будет видно)

эксклюзивность тоже работает, на 5.1А6 это было окончательно исправлено

[Документация по командной строке]

18 минут назад, Pop70 сказал:

А версии мануалов обновляться будут?

А то в шапке глянул - для vivo - ещё аж 3.9, хотя я уже где-то находил 4.3.

Сейчас уже версия по 5.0.хх актуальна, с кучей новых команд, плюс многие команды вообще в мануале отсутствуют.

Как-то эти мануалы поддерживаются в актуальном состоянии, или "трудные времена"?

Достаточно пользоваться актуальным порталом

https://support.keenetic.ru/viva/kn-1910/ru/50341-download-center.html

[Hopper KN-3810 посреди белого дня вдруг решил, что у него теперь нет WiFi]

4 часа назад, Мона сказал:

В целом, нехороший звоночек для достаточно надежных Кинетиков, один у меня с 18-го года работает круглосуточно без сбоев.

Добро пожаловать

https://netcrazeservice.ru/

 

[Автоматический default route для OpkgTun0 в политиках доступа]

Только что, SlayerS сказал:

Команда ip route default OpkgTun0 отправляет весь трафик через VPN

нет.

[Автоматический default route для OpkgTun0 в политиках доступа]

17 минут назад, SlayerS сказал:

interface OpkgTun0
interface OpkgTun0 description AmneziaVPN
interface OpkgTun0 security-level public
interface OpkgTun0 ip global auto
interface OpkgTun0 ip address 10.8.1.5 255.255.255.255
interface OpkgTun0 ip mtu 1376
interface OpkgTun0 ip tcp adjust-mss pmtu
interface OpkgTun0 up
system configuration save

добавлять нужно тут, ручками 
ip route default OpkgTun0
и будет вам счастье
об этом говорилось неоднократно