[[5.0.11/5.1b3] не работает ip http log auth если уже был включен на предыдущих версиях]

Дополню, спустя сутки после выкл/вкл без перезагрузки или чего-либо еще опция перестает работать. Уведомление от облака приходит на телефон, но в логе ничего нет по поводу входа в интерфейс, хотя sh ru показывает "ip http log auth". 

[[5.0.11/5.1b3] не работает ip http log auth если уже был включен на предыдущих версиях]

На 5.0.11/5.1beta3 нет сообщений о входе с включенной опцией 'ip http log auth':

Core::Scgi::Auth::Handler: opened session for user "login" from "1.2.3.4".

Если вкл/выкл и сохранить, работает, но надолго ли?

Выглядит как саботаж в угоду Alex SP(иридонов) из мобильной группы и чата (где он просто затыкает рот пользователям, которые говорят о некомпетентном отношении к пользователям и устройствам), который любит лазить по устройствам  и провоцировать перезагрузки из-за включенной опции fail-safe (обращение 260673360, где поддержка это подтвердила и это опять стало происходить с этой субботы (еще одно обращение 281007323), но теперь без лога о входе со стороны клауда):

Отвратительное отношение - мы что-то делаем с устройством потому что нашему разработчику что-то захотелось поменять в конфигурации... а после еще будем это всячески прятать ломая функционал, что бы было незаметно. Фу так делать за такие деньги за копеечные Filogic 820. 

[5.1b3 ошибки DNS]

 

C18D: curl response code: 403, content length: 17 
May 20 20:07:50 
https-dns-proxy 
3A3C: curl response code: 403, content length: 17 
May 20 20:07:50 
https-dns-proxy 
B37F: curl response code: 403, content length: 17 
May 20 20:07:50 
https-dns-proxy 
95EA: curl response code: 403, content length: 17 
May 20 20:07:50 
https-dns-proxy 
3F3B: curl response code: 403, content length: 17 
May 20 20:07:49 
https-dns-proxy 
9022: curl response code: 403, content length: 17

Ошибки для каких ДНС серверов-то? Бесполезное логирование, можно сразу в /dev/null сливать в таком случае... 

[5.1 Beta 1 | После перезагрузки роутер даже не пытается поднять соединение Wireguard]

1 час назад, Robespierre сказал:

Если убрать эту опцию, тогда ведь есть риск, что при наличии 2+ вайргард соединений, одно из них начнет подниматься используя уже какое-то активное соединение WG? Неудобно...

Что поделать - в случае ребута важнее хоть как-то начать работать, если разработчик вместо расширения штата QA шлет пачки чая за репорты на форуме... и не чинит от беты к бете, то что описано в разных топиках. 

Еще добавлю, если на работающем соединении отключить подключаться через и сохранить, процессор уходит в полку и счетчик отрправленного трафика растет до бесконечности с максимальной скоростью аплинка для интерфейса где менялась настройка.

[5.1 Beta 1 | После перезагрузки роутер даже не пытается поднять соединение Wireguard]

Аналогичная ситуация на 5.1 любой, 2 из 3 WG поднимаются после перезапуска, 1 - всегда не работает, трафик 0 именно после перезапуска. Достаточно выкл/вкл и все начинает работать.  Ping-check не установлен.  

Update: если убрать "Подключаться через" (основное IPoE без какой-либо авторизации) - все туннели поднимаются разом.

 

[[5.1B0.2] Airtime Fairness настройка "не знает" что она едина для всех интерфейсов NC-4110 и другие]

Видео в приложении. Модели где радио модули не могут этим управлять раздельно реализация такая как на видео откровенно  стремная. 

[[5.08/5.1B0.2] LAG меняет порядок отображения интерфейсов]

На 1811 интерфейсы отображаются в ином порядке и такой проблемы нет:

[[5.08/5.1B0.2] LAG меняет порядок отображения интерфейсов]

NC-1812:

Если отключить LAG - порядок приходит в норму, в конфигурации нет ручных правок интерфейсов, появилось на 5-ке.  Не логично так сортировать внутри LAG объекта для отображения. 

Спасибо.

[[5.1B0.2] Основные настройки/Индикаторы и кнопки]

Сейчас все списком и надо скролить, было бы удобнее табличкой на десктопных браузерах, как для Wi-Fi:

Button FN1  --- Button FN2

Indicator FN1 --- Indicator FN2

Спасибо

[[5.1B0.2] Роутер зависает c Raspberry Pi Flash Drive на запросе SMART]

Роутер KN-1811/1812 или любой другой с USB.

 

Конфигурация:

system set dev.usb.allow_uas 1

 

В любой из портов подключен:

https://www.raspberrypi.com/products/flash-drive/

dmesg

...
xhci-mtk 1a0c0000.usb: xHCI Host Controller
xhci-mtk 1a0c0000.usb: new USB bus registered, assigned bus number 2
xhci-mtk 1a0c0000.usb: Host supports USB 3.0 SuperSpeed
usb usb2: We don't know the algorithms for LPM for this host, disabling LPM.
usb usb2: New USB device found, idVendor=1d6b, idProduct=0003, bcdDevice= 4.09
usb usb2: New USB device strings: Mfr=3, Product=2, SerialNumber=1
usb usb2: Product: xHCI Host Controller
usb usb2: Manufacturer: Linux 4.9-ndm-5 xhci-hcd
usb usb2: SerialNumber: 1a0c0000.usb
hub 2-0:1.0: USB hub found
hub 2-0:1.0: 1 port detected
usb 2-1: new SuperSpeed Gen 1 USB device number 2 using xhci-mtk
usb 2-1: New USB device found, idVendor=2e8a, idProduct=0030, bcdDevice=11.00
usb 2-1: New USB device strings: Mfr=1, Product=2, SerialNumber=3
usb 2-1: Product: USB Flash Drive
usb 2-1: Manufacturer: Raspberry Pi
usb 2-1: SerialNumber: <edited>
usb 2-1: UAS is whitelisted for this device
usb 2-1: UAS is whitelisted for this device
scsi host0: uas
scsi 0:0:0:0: Direct-Access     General  USB Flash Drive  1100 PQ: 0 ANSI: 6
sd 0:0:0:0: Attached scsi generic sg0 type 0
sd 0:0:0:0: [sda] 501350400 512-byte logical blocks: (257 GB/239 GiB)
hw_nat: MediaTek HW NAT module v5.0.7.0-22 loaded, FoE size: 16384, AG pairs: 31
usb 1-1: new high-speed USB device number 3 using xhci-mtk
sd 0:0:0:0: [sda] Write Protect is off
sd 0:0:0:0: [sda] Mode Sense: 43 00 00 00
sd 0:0:0:0: [sda] Write cache: disabled, read cache: enabled, doesn't support DPO or FUA
sd 0:0:0:0: [sda] Optimal transfer size 33553920 bytes
 sda: sda1 sda2
sd 0:0:0:0: [sda] Attached SCSI disk
fastvpn: sizeof(bind) = 304

Через OPKG пробуем запросить smart, первый вызов отрабатывает, на следующий раз - роутер зависает и не доступен пока не отвалится накопитель:

smartctl -d sat,12 -a /dev/sda

dmesg

...
xhci-mtk 1a0c0000.usb: ERROR Transfer event for disabled endpoint or incorrect stream ring
xhci-mtk 1a0c0000.usb: @0000000057609f20 57d08100 00000000 1b000000 01058000
sd 0:0:0:0: [sda] tag#0 uas_eh_abort_handler 0 uas-tag 1 inflight: IN 
sd 0:0:0:0: [sda] tag#0 CDB: opcode=0xa1 a1 08 0e 00 01 00 00 00 00 ec 00 00
scsi host0: uas_eh_bus_reset_handler start
usb 2-1: reset SuperSpeed Gen 1 USB device number 2 using xhci-mtk
scsi host0: uas_eh_bus_reset_handler success
xhci-mtk 1a0c0000.usb: ERROR Transfer event for disabled endpoint or incorrect stream ring
xhci-mtk 1a0c0000.usb: @00000000576093e0 57d08100 00000000 1b000000 01058001

https://support.thepihut.com/hc/en-us/articles/33860320299421-SMART-not-working-on-Raspberry-Pi-USB-Flash-Drive

Хотелось бы полноценной поддержки для накопителя, где заявлено:

• USB 3.0 gen 1×1 interface with type-A connector
• USB Attached SCSI Protocol with fallback to USB Mass Storage
• USB 3.0 U1/U2 idle power saving support
• SMART drive health reporting

Спасибо. 

P.S. Отключение dev.usb.allow_uas решает проблему, но только вот Pi OS не "падает" (зависает и не обрабатывает трафик/не открывается интерфейс) от этого накопителя в любом режиме, как и любой другой линукс, например,  на Radxa E52. 

 

[Отключить принудительное обновление прошивки]

1 час назад, White_Dragon сказал:

Голосую за отключение автоматического обновления. Я покупал за оверпрайс оборудование не для того, чтобы кто-то его удалённо обновлял без моего ведома. И так с каждым обновлением кучу всего наметили, что приходится сидеть на старых версиях.

"Не нравится, не держим, неблагодарные, мы тут про безопасность думаем, при включении мобильного приложения тащим к себе все в облако, а после спустя 2 года публикуем про бреши в системе, что еще надо? А тут обновили принудительно ради безопасности, и не довольны. И так не подходит и так не подходит, Вам что TOTP/2FA сделать? Так у нас устройства не умеют время "держать", зайти не сможете потом еще"....

""Это наша заправка"(с) и мы ее обновляем как нам захочется..."

[NTCE - улучшение вида]

В 09.08.2025 в 13:39, dimon27254 сказал:

С поиском категорий есть сложности - тут они отображаются на русском языке, в отличие от других мест веб-интерфейса.

"Есть сложности", это мягко сказано, проще в консоли посмотреть, после скриптом распарсить по группам и сидеть выбирать, что хочется. Уровень дружелюбности UI -> "10 микротиков из 10".  Каким образом узнать через этот интерфейс весь список доступных групп? Угадать? При фокусировке на окне ввода ничего не предлагается, пока сам не начнешь печатать, и то, если знаешь какие группы есть. Почему нельзя было сделать отображение в табличной форме всех существующих групп, с возможностью выбора всей группы или "провалиться" в группу и там уже нащелкать конкретные варианты приложений? "Новый интерфейс, сейчас напишем, заживем". И как? Рисовать подобный UI можно в интерфейсе старых Zyxel, не? 

[Группы адресов для межсетевого экрана]

2 минуты назад, keenet07 сказал:

Это тогда уже целые профили с наборами правил для фаервола.

Какие профили? "Элементарщины" нет, нельзя выбрать reject/drop, нельзя задать multiport dst порты, и т.д., "умный интернет центр" с веб-интерфейсом не способным простецкие правила... 

[Группы адресов для межсетевого экрана]

В 08.08.2025 в 10:11, ftn453 сказал:

Доброго времени суток. Есть ли в планах добавление поддержки групп адресов/подсетей для межсетевого экрана для разрешения/запрета доступа нескольким диапазонам одной записью в настройках?

Разработчикам это не интересно добавлять, да и тема уже есть про это... У Вас есть Entware, ковыряйтесь в консоли... 

[Полное отключение логов (системный журнал/селф-тест)]

Дабы не тратить ресурсы роутера прошу рассмотреть данную идею, хотелось бы иметь возможность отключить логи на системном уровне.  Спасибо.

 

[AWG 1.5 и 2.0]

+1

[[5.0A9] Checkbox'ы живут своей жизнью]

Safari 18.5 (20621.2.5.11.8)/KN-1812/5.0a9

Видео: 

 

 

[[5.0A9] Разное описание опций для dns-proxy]

5 минут назад, dimon27254 сказал:

Обратите внимание на данный репорт:

Есть предположение, что система некорректно формирует синопсис команды в CLI.

Спасибо, мой репорт выглядит как дубликат, т.к. проблема глобальнее.

[[5.0A9] Разное описание опций для dns-proxy]

В release notes:

dns-proxy route object-group {group} [{interface} | {gateway} [interface]] [auto] [reject]

В web:

dns-proxy route object-group {group} ({gateway} | {gateway} | {interface}) [{interface}] [auto] [reject]

В консоли:

 Usage template:  
            route object-group {group} ({gateway} | {gateway} | {interface}) [{interface}] [auto] [reject]

[openconnect]

4.3.0 как клиент (адрес получает) и 4.2.6.3 как сервер, на 4.3b4 работало: 

 

Failed to send DPD request. Expect disconnect 
Apr 13 23:13:55 
openconnect 
Write error on DTLS session: The request is invalid. 
Apr 13 23:13:40 
openconnect 
Established DTLS connection (using GnuTLS). Ciphersuite (DTLS1.2)-(PSK)-(CHACHA20-POLY1305).

 

[Встроенная проверка диска]

В 14.07.2020 в 21:27, Le ecureuil сказал:

Осталась автопроверка ext4 в 2.16, и можно будет в 3 ветку заносить. Ну и еще fsck для exfat.

Здравствуйте,

В связи с предстоящим выходом модели Titan SE KN-4210 (Q2-Q3 2025) возник вопрос:

• для посыпавшейся ФС на NVME устройстве, под рукой необходимо будет держать компьютер и собирать/разбирать роутер/компьютер для исправления ошибок, ну или внешний бокс? Это так задумано? Или будет поддержка проверки extFS?
• каким образом предусмотрено форматирование нулевого устройства? Например, ситуация, у меня есть KN-4210, MacBook Pro и новый купленный NVME для роутера. Искать компьютер? Покупать внешний бокс, ставить OPKG на встроенную память, поставить утилиты, отформатировать, переставить NVME в роутер, завершить это внешним боксом на полке до времен, когда надо будет проверить ФС? 

Спасибо. 

 

[KN-1811, 4.3 beta 0.1, 1 SSTP сервер не работает]

4 часа назад, hellonow сказал:

@Nameless к сожалению не получается воспроизвести описанную ситуацию в 4.3 Beta 2.

На своей стороне проверили подключение к SSTP-серверу в iOS, AndroidOS системах, шлюзы провайдеров разные. Везде туннель устанавливает сессию корректно.

Если же у вас сохраняется:

worker_connections are not enough while connecting to upstream

То далее напишите в поддержку.

Написал. Проблема сохраняется и между 4.2.6.1 (sstp-клиент) и 4.3b2 (sstp-сервер). Проблемы нет на Beta 0. 

P.S. Поддержка: пишите на форум. Форум: пишите в поддержку. Вы между собой договоритесь, пожалуйста! Как клиент, отдавший деньги за устройства (не одно), для которых заявлена поддержка, хочу обращаться в поддержку по любым версиям (beta/dev/stable), а не куда-то на форум, где "никто Вам тут ничего не должен, у нас не получилось, или фаза луны не сошлась". Спасибо.

[KN-1811, 4.3 beta 0.1, 1 SSTP сервер не работает]

Решение вопроса можно не ждать и забыть про SSTP сервер? Бета 2, ничего не изменилось. 

2025/02/27 18:00:44 [alert] 941#0: *2528 1280 worker_connections are not enough while connecting to upstream, client: 2xx.1xx.1xx.2xx, server: unix:/var/nginx/stream.403.socket, upstream: "unix:/var/nginx/stream.403.socket", bytes from/to client:0/0, bytes from/to upstream:0/0

 

[KN-1811, 4.3 beta 0.1, 1 SSTP сервер не работает]

22 минуты назад, Le ecureuil сказал:

В direct-режиме KeenDNS не работает SSTP сервер при выключенном доступе к Web снаружи?

Попробовал, поставил direct, ошибка прежняя. 

[KN-1811, 4.3 beta 0.1, 1 SSTP сервер не работает]

Ошибка в логе при попытке подключиться с помощью SSTP connect с iOS: 

https://forum.keenetic.com/topic/19868-kn-1811-43-beta-01-sstp-server-is-broken/ (тут проигнорили с 0.1 беты еще)

[I] Feb  3 22:54:03 router nginx: 2025/02/03 22:54:03 [alert] 27513#0: *32440 1280 worker_connections are not enough while connecting to upstream, client: x.x.x.x, server: unix:/var/nginx/stream.403.socket, upstream: "unix:/var/nginx/stream.403.socket", bytes from/to client:0/0, bytes from/to upstream:0/0

Откат прошивки решает проблему, ну и аналогичные настройки SSTP connect с 4.2.6 не вызывают проблем.