mesb

Если что ентваре свежепоставленный, внутри дополнительно курл да xupnpd для dlna. Супорт предложил без него попробовать, но у меня нет понимания как я тогда без курла чото проверю куда сервисы на кине идут. Селфтесты в скрытом сообщении.

Приветствую. Выявил подозрительный подземный стук который выглядит так что при переходе на резервный канал и обратно сервисы работающие на самом роутере начинают иметь проблемы с доступом в сеть, если включён прокси клиент. Простейший способ получить этот эффект - манипуляция с приоритетами подключений - ставим резервный с 2 на первое место, ждём переключения и затем на первое место снова возвращаем тот что ранее был основным. 4.2.6: частично отваливается доступ до ряда хостов в сети как по хттп так и по хттпс. 4.3B0.1: сервисы на роутере продолжают ходить в резервный канал не переходя на основной. kn2311 - основной канал пппое, резервный по лте. Настроен и подключен socks5 прокси клиент, который влкючен в отдельно созданную политику. Настроено ентваре и сидим в шелле оной. без проблем имеем доступ с шелла ентваре на кине до хостов: curl -v https://2ip.ru curl -v https://aur.archlinux.org curl -v https://www.googleapis.com В разделе приоритетов подключений в дефолтной политике выполняем перестановку лте канала со второго места на первое вместо пппое и сохраняем. Дожидаемся переподключения модема, убеждаемся что наш внешний айпи сменился на мобильный. Внезапно обнаруживаем что из хостов выше работает только 2ip.ru а остальные получают отлуп ввиде connection reset by peer. Возвращаем пппое канал обратно на первое место в политиках и сохраняем - увы после переподключения каналов хосты так и остаются на половину недоступные. Чтобы вернуть работоспособность системе - необходимо опустить и снова поднять флажок пппое соединения в разделе Интернет - Эзернет. Стало заметно примерно на 4.2.5-4.2.6 Более того, на 4.3 сервисы не возвращаются на первый канал если включен сокспрокси клиент. Так и пытаются ходить через резерв вовне. Стоит отключить socks5 прокси клиент - все указанные выше эффекты пропадают и в обеих прошивках переход на резерв и обратно проходит без фокусов.

Плюсую за кнопку сброса сессии. Например добавил роутов на клиенте или ВПН сервере и нужных клиентов кнопкой подкидывал чтобы переподклдчились именно нужные - было бы чудесно.

И сколько же моделей прошло через ваши руки чтобы назвать оную массовой? А вообще что мои 2310/2311, что форумы на 4пда показывают что модемы у них переподключаются временами. Да и мобила внезапно тоже переподключается.

Приветствую. Прошу рассмотреть возможность дать привязывать кинднс к нужным интерфейсам как это сделано в разделе ddns с выбором интерфейсов. Хотябы достаточно в кли - думаю для не привередливых норм. Мой юзкейс с лте моделью: Основной канал это проводной с белым айпи - на него смотрит дднс от но-ип ходим туда по впн всё норм. Резервный канал это лте где нет белого айпи, и вот туда хотелось бы завести кинднс с его сстп и прочими делами. Сейчас это приходится делать таким изворотом: В дефолте поднимаем резервное соединение вверх чтобы сервисы роутера в лице кинднс ходили в лте, а для локалки генерим отдельную политику в которой первым основное проводное соединение. Как по мне это не очень красиво, достаточно было бы исключить галочками\кли проводной интерфейс из зоны наблюдения кинднс оставив роутерным сервисам ходить в проводной инет если что.

В 4.2 удастся затащить?

Приветствую. Прошу дать возможность хотябы из cli настраивать роуты которые пушатся клиенту указанных впнов. Проблема с которой столкнулся: На Андроиде приложение anyconnect не позволяет прописать те роуты которые у меня за кинетиком, а пуляет при подключении весь дефолт туда. Это неудобно для кейса когда мне только ресурсы сетей за кином нужны. На примере других впнов: crypto map VirtualIPServerIKE2 virtual-ip dhcp route 192.168.x.0 255.255.255.0 vpn-server dhcp route 192.168.x.0/24 Ну и для случая openconnect отключатель пуша дефолта если возможно это.

Понятно, печально слышать, рассчитывал что облачнивизация не столь быстро затухать будет. Живут же себе теже пфсенсы совместно с продаваемыми железками.

В бан айди этого образа, чтобы после этого он уже не мог лицензироваться и работать к примеру со всеми доступными сервисами\фичами как это делается с, например, утилизированными кинами. Увы тут я не великий гений защит и плохо представляю возможно ли достигнуть устойчивости к ломанию этого дела. С другой стороны - каким-то образом теже микроты находят баланс между работой этого образа и его лицензированием. Последнее что я мельком видел про них это какой-то колхоз с регулярными толи переустановками толи переводами времени.

Ябы предложил модель лицензирования подсмотреть у микротов такой штуки - с ограничением по драйверам сетевым и скоростям/фишкам доступным. По защите - а нельзя генерить образ (как щас с прошивками делается) в личном кабинете клиенту где он лицензию приобрёл с какими-то индивидуальными маркировками чтобы понимать кто слил/сломал образ если что? Ну и как микроты делают проверка раз в три или сколько-то там месяцев лицензионности инсталла - правда я хз что будет если она оную провалит, у нас купленное оно, а бесплатная через месяц или около порты в 10 мегабит переводить должна помницо.

А пересмотр то выполняется периодически? Ато рынок то наверняка как-то изменяется.

Их тут не первый раз об этом спрашивают. Ябы тоже хотел аналог Mikrotik CHR, хотябы с аналогичным лицензированием и поддержкой ентваре. Собственно для создания впн центра офисного на томже хецнере и других хостерах куда можно закатить свою ВМ на их впс тем или иным способом.

Да, это получить было бы хорошо.

Ну, видимо нас надо больше. Для дома мне такой функционал прямо скажем редко нужен бывает, а вот чем больше в офисах кинов становится, тем больше хотелось бы.

Поддержу, для упрощения ситуации с возвратом на предыдущую прошивку хотелось бы такой переключатель или одной кнопкой как в айпи телефонах гигасет - вернуться на предыдущую.

Потому мы ранее и вели обсуждение в ключе что нельзя ли просто дать возможность отката на предыдущую ветку канала oldstable таксказать.

Ну я в голове держу гига3/ультра2 и иже с ними: https://forum.keenetic.com/topic/17774-412/?do=findComment&comment=180508

Если вдруг что в курилке у нас более свободное обсуждение этих тревел/мобильных аппаратов:

Насколько я помню дельта для определенных устройств, и то как она поддерживается не совсем соответствует идее oldstable. Плюс уже озвучено было что в неё также заедет текущий стейбл, а не прошлый.

И прощай нормальный сон мобилы и многие другие сюрпризы.

Может возможно вернуться к практике как Zyxel keenetic lte где был таки разъём?)

Вобщем втыкание клиенту в конфиг ppp параметра noccp казалось бы помогло, но помоему оно тупо отключило всё шифрование что несколько не то что я хотел.

Вдумчивый гуглинг подсказывает что возможно это mppc добавляет проблем, но как его выключить на стороне кина непонятно.

Всем привет. Возможно кто-то уже испытывал проблемы и нашёл решение покуда супорт молчит после моего обращения в телеге. Есть кин 2311 на актуальной 407, белый айпи, pppoe, включен пптп сервер, выставлен ключ в 128. Проблем у андроид и виндоус клиентов нет никаких при работе. Выявил проблемы когда клиентом выступает linux клиент, в частности тестирую на mageia 9, но подозреваю что ловил похожее и на федоре и на 1211 кине на работе. Нюанс следующий, подключается успешно, вы даже можете подключаться к самому кинетику на его ссх например. Но как только вы попытаетесь подключиться например по ссх на сервер в локальной сети кинетика - всё соединение умирает наглухо и на клиенте вал из логов: Смена ключа на 40 бит не помогает. Однако стоит в кинетике снять галочку требования шифрования и убрать сие mppe на клиенте - проблема исчезает. Была мысль что кривой сам клиент - но он подключается к микроту без проблем. И обратите внимание что когда я обращаюсь через тоннель к самому кинетику у меня всё работает, умирание тоннеля случается только если я обращаюсь именно в локалку кинетика словно это проблема где-то на транзите или выходе с кина. Если кто-то это уже победил чем-то помимо отключения мппе - прошу поделиться.

Ещё дополню, в пару к этому функционалу в вебе неплохо бы иметь опцию отстреливать конкретного впн юзера кнопкой и просто по времени сидения. Ибо сейчас засидевшихся приходится сбрасывать выключая и включая весь впн сервис на роутере.