keenet07

Оно происходит не сразу, а отсрочено. Забагованная прошивка туда бы не попала. Зарепортили бы добровольные тестировщики раньше.

Потому-что проблему нужно сначала устранить, а потом можно и отчитаться. Чтоб не предупредить злоумышленников, которые зная об этом заранее могли наломать дров.

А если поменяет, то на vanya:12345

Вот это как раз эти случаи, когда учетка admin просто скрыта от пользователя, а для провайдера видна.

Возможно это связано с требованиями модели данных для удаленного управления TR-098, TR‑069 (CWMP). Там много стандартизировано, в том числе пользователь admin. И всё это вероятно относится к обязательной системе сертификации средств связи в РФ.

А лучше сделать выбор между тремя режимами. 1. Автоматическое обновление включено 2. Только критически важные обновления (по умолчанию) 3. Автоматическое обновление отключено. И уже при полном отключение сообщение о переносе ответственности за невозможность экстренно исправить найденные уязвимости. Каждый сам решает. Основная масса даже не зайдет в эту настройку и у них останется пункт 2. А те кому нужно могут отключить принудительное обновление.

Вот не через этот ли функционал это было сделано? Мы расширяем нашу программу поддержки интернет-провайдеров, реализовав поддержку модели данных TR‑098 в рамках протокола CPE WAN Management Protocol (CWMP). Эта функция доступна по запросу. Обратитесь в нашу службу поддержки (help@keenetic.ru) для получения дополнительной информации. [NDM-3870] Реализован виртуальный сетевой интерфейс Dummy для задач маршрутизации, управляемых провайдером, а также для моделирования, тестирования и других целей. [NDM-3958] Если это ставится и присутствует по умолчанию, то лучше бы чтоб была возможность удаления и отключения этих вещей.

Раньше некоторые служебные домены упоминались вот в этой статье. https://help.keenetic.com/hc/ru/articles/360002426860-Служебный-трафик Сейчас этой информации там нет, их можно найти в теме в которой мы воевали за отключение телеметрии "Возможность отключения диагностического модуля" Но знание домена это только начало пути.

@Anna_ Пост в продолжение темы.

Ну поэтому я это как баг/недоделку и озвучил в другой теме. Думал уже в 5.0.1 версии поправят. Не знаю ставили ли задачу.

Я в другой теме писал, как у меня это работает. Если правило сначала отключить переключателем, а потом удалять. То снимется блокировка сразу и надпись Заблокировано исчезнет сразу. А если не отключив правило просто зайти в него и удалить, то блокировка тоже сразу снимется, но надпись Заблокировано будет висеть ещё несколько минут. Выше я писал, почему на мой взгляд это происходит. Я помню вносились специальные правки чтоб надпись убиралась сразу в процессе выключения. А вот в процессе удаления без отключения это не срабатывает. Проверьте.

Хм. Я думал мне показалось. Но тоже заметил, что раньше роутер пытался выйти на сервера обновлений только когда ты находился на странице Параметры системы или на дашборде, потому-что там это было необходимо для проверки обновлений. А теперь он туда лезет независимо от того в каком меню ты находишься. Весь лог забило сообщением Core::Ndss: [22557] cannot connect to the server. потому-что доступ закрыт. Что-то для чего-то изменилось. Автообновление у меня отключено. В самом конфиге, тоже всё нормально components auto-update disable @Le ecureuil Не подскажите почему так? PS: Внесу поправку и дополнение к своим словам выше. Оказалось, что единожды перейдя на дашборд или на страницу Параметры системы роутер начинает попытки установить соединение с серверами обновлений. И т.к. сервера не отвечают (блокирую их, когда они мне не нужны), то роутер каждые 10 сек пытается повторно установить соединение и также каждые 10 сек пишет об ошибке в журнал. Раньше достаточно было перейти со страницы Параметры системы или с дашборда перейдя на другую страницу интерфейса и попытки полностью прекращались. А теперь, не уверен точно с какой версии прошивки, роутер не останавливает этот процесс, а продолжает попытки каждые 10 сек. И просто забивает этим весь журнал событий. Отмечу, что если перезагрузить роутер и не заходить на дашборд и в Параметры системы, а зайти с какой-то другой страницы, то процесс обращения к серверам сам не начинается. Во всяком случае 2 дня у меня, судя по логу, роутер продержался без этих попыток. Как только вышел на дашборт, снова начались попытки коннекта и сообщения в журнал. Я и раньше просил как-то сделать этот процесс отключающимся и даже уже приспособился просто по долгу не находиться ни на дашборде ни в параметрах, возможно это ещё так же касается и страницы Приложения, но теперь с этим изменением у меня и выбора вообще никакого не осталось. Выход один, перезагружать устройство. Крайне не удобно. @Anna_ А решение есть. На дашборде в настройках плиток можно добавить пункт с галочкой отключения "Автоматическая проверка обновлений" для самого дашборда, а на самой плитке "О системе" там где версия добавить кнопку-ссылку "Проверить обновление" в случае когда эта галочка снята. В параметрах системы, тоже в блоке "Обновление и компоненты KeeneticOS" добавить кнопку "Проверить обновление". В Приложениях тоже что-то придумать. Я понимаю, что всё это слишком геморно для внедрения. Автоматическая проверка удобна для интерфейса. Но вот, как видите, тоже создает большие неудобства. Просто чем меньше роутер лезет куда не просят и когда не нужно сам, тем лучше и спокойнее. Подобные вещи должны отключаться. Просьба обсудить и как-то пересмотреть этот функционал.

У меня старая версия, но пока всё устраивает. Главное без лишней необходимости не повышать минимальную версию Chrome Desktop

5.0.1 Preview Без изменений

5.0.1 Preview Пока всё без изменений.