Denis P
-
Постов
1 328 -
Зарегистрирован
-
Победитель дней
23
Тип контента
Профили
Форумы
Галерея
Загрузки
Блоги
События
Сообщения, опубликованные Denis P
-
-
2 часа назад, V4ssol сказал:
Что-то не похоже на это. Имею 2 ультры, одна в режиме контроллера, вторая подкинута в меш. Если вставить юсб-модем в слейв - модем не видно в сети (хотя он задорно мигает лампочками), настроить ничего на контроллере в Mobile не получается.
и не получится, работает только со встроенными модемами.
-
4 часа назад, Artemis21 сказал:
По сути, это же пожелание озвучено в сообщении выше, только в иной форме - было бы неплохо иметь возможность просто привязать целый сегмент к политике доступа, и не морочиться вовсе с политиками на каждого клиента.
прокрутите до конца страницу с настройками сегмента, там вас ожидает сюрприз
-
1
-
-
10 минут назад, Виктор67 сказал:
Дорого времени суток.
Поставил Adguard Home из репозитория Entware и всё было хорошо, но возникла с ним проблема в следующем сценарии:
Использую 4G модем. Если блокируется интернет (Роскомнадзор включает белый список), то Adguard Home просто зависает, даже не открывается его страница конфигурации. Из-за этого при возвращении нормального интернета мобильным оператором, он не появляется на ротуере до его перезагрузки. Это серьёзная проблема. Обновите пакет, кто за это отвечает. Потому что вроде как уже давно даже куда более свежая версия Adguard Home имеется, может там это исправлено, зависания нет.
Или если это вообще невозможно, то есть ли какое-то решение этой проблемы?
Смотреть нужно в журнал приложения. Что там и по какой причине умирает будет указано. Версия пакета к этому отношения прямого не имеет
-
1
-
-
в итоге всё сводится к тому что нет предупреждения при ручной регистрации клиента в не основных сетях, если такой адрес уже занял ретранслятор, для "домашней сети" такое есть @eralde может глянете?
-
24 минуты назад, Parus сказал:
И что потом с ними делать?
не назначать от балды статику клиентам и регистрировать их по маку ручками?
-
1
-
1
-
-
19 минут назад, dmitry.a сказал:
Но тут надо бы как-то трейсы собрать, чтобы понять, где он там крутится. Но я в show threads не вижу ntced.
Это не ваша задача, если уверены что сервис работает не правильно, собирайте self test и в техподдержку
-
1
-
-
7 минут назад, dmitry.a сказал:
Не, я хочу, чтобы он нормально работал, без багов. Как Вы объясните тот факт, что после его включения CPU все равно 1-2% в UI?
cpu: now: 4312786.886054 min: 0 max: 0 avg: 0 cur: 0Всё по нулям после перезапуска. Для нормального поведения не характерно, чтобы процесс крутился на 100% одного ядра просто так, без нагрузки и с нагрузкой. А после перезапуска внезапно не крутился даже на 5%.
Навалите трафика и подключений побольше с разных клиентов, посмотрите что будет
-
11 минут назад, dmitry.a сказал:
Судя по треду, его отключает эта опция:
При отключении галки ntced останавливается, после чего загрузка CPU падает до 1-2%. Очень похоже на бесконечный цикл в ntced или иную проблему.
хотите чтобы "mini dpi" работал в реальном времени и при этом не потреблял ресурсы?
Я бы тоже хотел, но это фантастика.
-
1
-
-
2 часа назад, mrGhotius сказал:
VLAN ID
Почему же широковещание, конкретно src mac, dst mac. STP и его производные. Допустим у нас нет wifi и мы собрали сеть из коммутаторов в топологию mesh. Вы также предлагаете выделять на каждом коммутаторе адрес(помимо управления) из всех подсетей(vlan'ов)?
если обратить внимание на реализацию сегментов в кинетиках, то можно увидеть что это не просто vlan, а svi. Ему, конечно, не обязательно иметь ip адрес, но тут реализация именно такая, если адрес не назначен на интерфейс, то доп сегменты не будут проброшены на ретрансляторы
-
1
-
-
21 минуту назад, allflow сказал:
Есть белый IP, На нем keenetic giant. Какой VPN-server на нем можно поднять чтобы:
1 Можно было подключаться из Вин10/11 пользователям по собственным сертификатам, без паролей.
2 Подключённые были в отдельной (dmz) сети без доступа в локалку.
3 В приоритете низкая ресурсоёмкость и высокая скорость, аппаратное ускорение.
пользователей меньше 10 (если это важно)...Буду признателен за ссылки на howto!
по сертификатам никакой
по остальным пунктам - ikev2
https://support.keenetic.ru/giant/kn-2610/ru/25350.html -
2 минуты назад, Павел_1777 сказал:
Все почти верно, только без авторизации keenetic. Запрос проходит через роутер в локальный сервис и начинает выполнятся, однако роутер через минуту отдает ответ на запрос 504 ошибку (по таймауту 1 минута) - то есть он не успевает дождаться ответа от локального сервиса и прекращает связь по запросу. Так как в веб интерфейсе нет настроек таймаута, я думал сделать это через cli в духе ip http:
proxy_connect_timeout 600;
proxy_send_timeout 600;
proxy_read_timeout 600/В документации такой команды не нашел.
Как раз такая команда есть
ip http proxy <name> timeout
-
1
-
-
38 минут назад, Павел_1777 сказал:
Так вроде доступ к веб приложениям для этого и создан, чтобы по https обращаться к локальному сервису. Не совсем понял про использованием rci.
Буду признателен за ссылку на документацию по настройке rci (нашел только https://help.keenetic.com/hc/ru/articles/11282223272092-Применение-методов-API-посредством-сервиса-HTTP-Proxy - не понял как использовать в моем случае)Вероятно я не правильно вас понял. Вы используете домены 4го уровня для доступа к вышеуказанным сервисам, используя авторизацию кинетика и через минуту она требуется повторно?
-
12 минут назад, Павел_1777 сказал:
Нет, со стационарного - проблема и в postman и в n8n одинаковая - отваливается через минуту.
Разрешите поинтересоваться, а на кой вы ими в веб ходите, вместо использования rci?
-
1
-
-
49 минут назад, LazyMechanic сказал:
Доброго времени суток.
В какой-то момент пропал доступ к веб интерфейсу с ошибкой "ERR_SSL_UNRECOGNIZED_NAME_ALERT" по https://%IP%$ curl --verbose https://192.168.1.1 * Trying 192.168.1.1:443... * Connected to 192.168.1.1 (192.168.1.1) port 443 * ALPN: curl offers h2,http/1.1 * TLSv1.3 (OUT), TLS handshake, Client hello (1): * CAfile: /etc/ssl/certs/ca-certificates.crt * CApath: /etc/ssl/certs * OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to 192.168.1.1:443 * Closing connection curl: (35) OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to 192.168.1.1:443Работает только доступ через доменное имя
$ curl https://XXXXXXXXXXXXXXXXXXXXXXXX.keenetic.io <!doctype html> ...
(config)> ip http ssl acme list certificate: domain: XXXXXXXXXXXXXXXXXXXXXXXX.keenetic.io is-ndns: yes should-be-renewed: no is-expired: no issue-time: 2025-12-09T19:59:05.000Z expiration-time: 2026-03-08T19:59:05.000ZЯ хочу подключаться к роутеру по айпишнику как и раньше.
Сброс до заводских настроек не помог.
Что сделать чтобы восстановить доступ?
Модель роутера Keenetic GIGA KN-1012Он никогда и не работал по https.
Используйте http://192.168.1.1
-
1
-
1
-
-
1 час назад, KeyYerS сказал:
Факт использования и сопутствующие этому условия раньше не подразумевали сбор и аналитику содержимого роутера в интересах третьих лиц, пряча это за якобы "заботу о потребителе и пользователе продукта". А теперь нас заставляют якобы добровольно согласиться на этот сбор данных, чтобы свою ж..у прикрыть от законов. Пример: раньше я просто нарезАл себе бутерброд, а теперь нож будет фиксировать и постоянно передавать "куда-то кому-то" сколько и чего я нарЕзал, причём прям в онлайне... Так прежде чем взять его в руки, меня вынуждают разрешить ножу этот "слив статистики налево", иначе ничего у меня не получится ...
Конкретные пункты Eula приведите. Было/стало. Очень похоже что вы его не читали.
-
31 минуту назад, KeyYerS сказал:
Только у меня один из 1211-ых после их "административно-принудительного обновления" до "типа неизбежной" версии 4.3.6.3 ЗАЦИКЛИЛСЯ на принуждении меня поставить галочки на обновлённом ЛицСоглашении???
Всё попытки открыть любые страницы веба как заколдованные открывают исключительно ***/agreement . И ничего с этим удалённо не сделать... Тупо сброс руками "на месте", блок доступа "куда не нужно" и возврат бэкапа (с коррекцией портов, паролей, выключением доступа и прочего?Вопрос: сливать тело через барахолку? Менять на другого? Так рано или поздно другой бренд оденет эти же лыжи... Это ж эпидемия похлеще чумы: у опсосов и ПП в чатах людей нет, одни боты... И новые прошивки уже ИИ сам бесконтрольно генерит... Это полный /северный пушной зверёк/!!!
Вот это поворот, чтобы пользоваться устройством нужно принять EULA, беспредел, куда смотрит полиция.
А если серьезно вы и так его раньше принимали, по факту использования.
-
2
-
2
-
-
37 минут назад, Alex_Foks сказал:
заработало, но после перезагрузке. перестало, хотя private присвоился.TCP mss не помогло.
PS прошло 10мин само заработало, как это всё понять ХЗ
если вы и ваши устройства находятся в РФ, на нормальную работу zt рассчитывать не стоит
-
37 минут назад, Alex_Foks сказал:
public
исправить на private
37 минут назад, Alex_Foks сказал:ip static ZeroTier0 PPPoE0
Это не нужно
+обязательно включить TCP mss
-
22 минуты назад, Alex_Foks сказал:
Здравствуйте. Стоит задача через сервис zerotier настроить 2 роутера keenetic c прошивками 4.3.6.3. Мобильный телефон android с клиентов zerotier. Роутеры должны видеть друг друга ресурсы в нутри локалки друг друга. (zerotier ip 172.26.92.2) Первый кинетик принимает интернет по wan по PPPoE (192.168.100.X). (zerotier ip 172.26.92.1) второй кинетик интернет принимает через Wireless ISP (192.168.111.X). (zerotier ip 172.26.92.3) Мобильный телефон должен видеть локалку keenetica который (192.168.100.X) и при активное соединении на телефоне, все сайты и ресурсы должны открываться через интернет keenetica который (192.168.100.X). Клиенты весь установлены и настроены. Линки zerotier везде есть. Маршруты прописаны. друг на друга. Файрволл разрешён всего по ip на обоих по zerotier. В мобильном приложении стоит, гнать весь трафик через zerotie. Но ничего не работает. Маршруты в ЛК zerotier тоже прописал, (первый стандартный второй для мобильного телефона что бы весь(0.0.0.0/0) трафик весь шёл через нужный роутер ) Что я забыл? Прикрепил скрины, извиняюсь что много. Возможно нагляднее понятнее. пинга нет локальных ресурсов не там не там. На мобильном телефоне при поднятии соединения интернет пропадает локалки не видно.
забыли включить ip nat на интерфейсе ZeroTier у устройства через которое должен быть доступ "в интернет"
-
3 минуты назад, Mamay сказал:
На версиях выше 5.0.0 mesh по эфиру не работает!
For whom how…(с)
-
15 минут назад, Master2009 сказал:
(для проверки приложение выгружалось и сбрасывался кэш)
абсолютно не корректный способ проверки, потому что соединение с облаком инициирует роутер, а если вы ему поломали связность - ждите пока она восстановится
-
20 минут назад, Master2009 сказал:
Или вообще не работает. Роутер в нём офлайн, висит вечное обновление, началось сегодня. Не помогает даже соединение через прокси напрямую до роутера, другие приложения работают. Веб-админка работает нормально, интернет на роутере есть. С чем связано, не понятно. Есть идеи, что тестировать и проверять? Куда оно должно стучаться и через какие каналы связываться с роутером?
А не надо было пытаться ломать доступ к серверу обновлений.
-
2
-
1
-
-
7 часов назад, Валерий-Т сказал:
Конкретно у меня (и еще были жертвы) сломался: OPKG.
достаточно было его повторно включить на вкладке OPKG в веб интерфейсе, больше ничего сломаться не могло
7 часов назад, Валерий-Т сказал:MAIN SFTP - подключается, но на ресурс не пускает.
OPKG SFTP - подключается, но на ресурс не пускает.
SMB - подключается, но на ресурс не пускает.читаем
https://support.netcraze.ru/ultra/nc-1812/ru/18485.html-
1
-
-
если на устройстве есть переключатель режимов - не беда, ресет и нет проблем.
а вот когда кнопочки нет и устройство из коробки требует пароль задать через мастер, как быть?
Перенос OPKG с внутреннего хранилища на USB
в Обмен опытом
Опубликовано · Изменено пользователем Denis P
если на внутренней памяти места достаточно - делаем бекап
потом кладем его в папку install на новом устройстве
если места не хватает - подключаем флешку и меняем путь с /opt/entware_backup на свой - например /tmp/mnt/USB/entware_backup.tar.gz
где USB - метка вашего диска/флешки