keenet07

Я пока не вижу обновы. ps: обновился

Точно. Тоже только заметил, что она отключена и не активируется.

На kn-1010 всё нормально.

Он такой же как ваш. Приведенная выше команда неверная. Я её не проверял никогда. Просто там перезагрузка никакая и не нужна. Скрипты срабатывают автоматически при обращении по доменам и всё проверяется и дополняется. Если нужно почистить все созданные маршруты, то нужна перезагрузка устройства. Скрипта отчищающего все внесенные маршруты я не видел.

Это инструмент несколько другого уровня, чем то что мне нужно. Скажем так, овчинка не стоит выделки.

В web-интерфейсе есть два не плохих инструмента: Активные соединения (в Диагностике) и Анализатор трафика приложений. В первом мы видим условно все соединения наших интерфейсов или устройств по всем IP адресам и их службы (протокол соединения/порт) Во втором видим объем трафика и скорость который проходит через идентифицированные приложения или протоколы за последние 3 минуты. Да, для не слишком требовательного пользователя может быть этого и достаточно. Но... Не хватает возможности смотреть какой объем трафика проходит в оба направления по каждому IP адресу от любого хоста или интерфейса. Удобно было бы смотреть это в тех же Активных соединениях. Это обычная практика для десктопных фаерволов под Windows. Подключил я какое-то устройство в интернету и нет возможности увидеть чего оно по какому-либо адресу отправляет или получает. Не знаю, может быть это слишком ресурсоемкая задача для роутера? Где-то хранить весь объем в оба направления по каждому IP адресу за всё время. Да и ещё от разных источников. Ну можно не хранить весь. Ограничиться объемом данных каждого установленного сеанса связи для TCP соединений. А для UDP отображать по сеансу связи. Сколько байт отправил - сколько байт получил ответ. И отображать все завершенные соединение включая UDP ну к примеру в течении скольки-то секунд, ну минуты. В общем чтоб можно было увидеть событие. Браузер открыл TCP соединение по какому-то адресу. Оно отображается в Активных соединениях до тех пор пока соединение не завершено. Как только оно завершилось, отображать его ещё некоторое время и убирать, скрывать, забывать. До следующего сеанса. Что-то похожее реально организовать на роутере? Если нет, то в чем основные трудности? Если вдруг это слишком ресурсоемко для каких то моделей линейки роутеров кинетик, то сделать подобную функцию отключаемой, так же как это сделано с Анализатором трафика приложений.

В 6.2 и даже 7 не вижу в журнале изменений ничего по этой проблеме. Пока не исправили?

Из необычного, в логе присутствовали следующие строки: Process: "Dns::Proxy" has been killed. ndm Http::Nginx: there are errors in config, reconfigure. ndm Http::Manager: unable to update configuration, retry.

А у меня вот так: Возможно корень проблемы один.

Сидел на версии 4.3 Alpha 6. Потребовалось поменять пароль на точку WIFI. После ввода нового пароля и нажатия сохранить, устройство теряет всякую связь с внешним миром. WIFI не работает. Локальные подключения не работают. Пинга на роутер нет. Перезагрузка не помогает. Загружается в такое же коматозное состояние без доступа куда-либо. Пришлось сделать сброс настроек роутера. Загрузил прежний конфиг. Попробовал снова поменять пароль. Словил кирпич. Подумал, что это связано с тем багом factory wan. Восстановился. Обновился до 6.1. Проверил. Но нет. Глюк присутствует и там. При попытке сохранить новый пароль - кирпич. Проверил и на чистом конфиге, сразу после сброса. Эффект аналогичный. Тогда обновился до стабильной 4.2.3. И там всё нормально сохраняется. Пароль поменялся. Устройство осталось живым. Не знаю точно, только ли попытка смены пароля и сохранения приводит к кирпичу, возможно и любое другое сохранение в конфиг. Этого я уже не проверил. Не советую всем подряд пытаться проверить мой кейс со сменой пароля. Со сбросом роутера часть настроек теряется. В прочем если хотите приключений, жду в коментах.

/opt/etc/init.d/S52ipset-dns restart Про политики не подскажу.

Разобрался. PSK это по сути всё тот же пароль который мы ставим на WIFI. А вот PMK (непосредственно ключ шифрования) в случае с WPA2 был всегда одинаковый для всех кто работает с заданным паролем. А в случае с WPA3 он (PMK) с помощью SAE каждый раз генерируется новый.

@Le ecureuil Подскажите, Keenetic OS позволяет использовать протокол WPA3, одной из особенностью которого является замена простого метода обмена общими ключами PSK (Pre-Shared Key), используемого в WPA2 на новый метод одновременной равноправной аутентификации SAE (Simultaneous Authentication of Equals), предоставляющего дополнительную защиту от брутфорс-атак. Почему в интерфейсе роутера всё что касается WP3 называется WPA3-PSK? Ведь PSK там быть уже не должно. Или у нас как-то иначе всё работает? Почему не WPA3-SAE?

Конечно можно. Можно даже DOH/DOT там указать. И нужно будет убрать в одном из файлов строчку которая маршрутизирует DNS в сам туннель.

Ну вот же есть.