keenet07

Для этого вообще не требуется ничего дополнительного ставить. В VPN соединении поставьте галку на Использовать для выхода в интернет. Затем в Приоритетах подключений у вас появится это ваше VPN подключение. Создайте там для него новую политику и добавьте в неё устройства которые должны работать через этот VPN.

Я пока не вижу обновы. ps: обновился

Точно. Тоже только заметил, что она отключена и не активируется.

На kn-1010 всё нормально.

Он такой же как ваш. Приведенная выше команда неверная. Я её не проверял никогда. Просто там перезагрузка никакая и не нужна. Скрипты срабатывают автоматически при обращении по доменам и всё проверяется и дополняется. Если нужно почистить все созданные маршруты, то нужна перезагрузка устройства. Скрипта отчищающего все внесенные маршруты я не видел.

Это инструмент несколько другого уровня, чем то что мне нужно. Скажем так, овчинка не стоит выделки.

В web-интерфейсе есть два не плохих инструмента: Активные соединения (в Диагностике) и Анализатор трафика приложений. В первом мы видим условно все соединения наших интерфейсов или устройств по всем IP адресам и их службы (протокол соединения/порт) Во втором видим объем трафика и скорость который проходит через идентифицированные приложения или протоколы за последние 3 минуты. Да, для не слишком требовательного пользователя может быть этого и достаточно. Но... Не хватает возможности смотреть какой объем трафика проходит в оба направления по каждому IP адресу от любого хоста или интерфейса. Удобно было бы смотреть это в тех же Активных соединениях. Это обычная практика для десктопных фаерволов под Windows. Подключил я какое-то устройство в интернету и нет возможности увидеть чего оно по какому-либо адресу отправляет или получает. Не знаю, может быть это слишком ресурсоемкая задача для роутера? Где-то хранить весь объем в оба направления по каждому IP адресу за всё время. Да и ещё от разных источников. Ну можно не хранить весь. Ограничиться объемом данных каждого установленного сеанса связи для TCP соединений. А для UDP отображать по сеансу связи. Сколько байт отправил - сколько байт получил ответ. И отображать все завершенные соединение включая UDP ну к примеру в течении скольки-то секунд, ну минуты. В общем чтоб можно было увидеть событие. Браузер открыл TCP соединение по какому-то адресу. Оно отображается в Активных соединениях до тех пор пока соединение не завершено. Как только оно завершилось, отображать его ещё некоторое время и убирать, скрывать, забывать. До следующего сеанса. Что-то похожее реально организовать на роутере? Если нет, то в чем основные трудности? Если вдруг это слишком ресурсоемко для каких то моделей линейки роутеров кинетик, то сделать подобную функцию отключаемой, так же как это сделано с Анализатором трафика приложений.

В 6.2 и даже 7 не вижу в журнале изменений ничего по этой проблеме. Пока не исправили?

Из необычного, в логе присутствовали следующие строки: Process: "Dns::Proxy" has been killed. ndm Http::Nginx: there are errors in config, reconfigure. ndm Http::Manager: unable to update configuration, retry.

А у меня вот так: Возможно корень проблемы один.

Сидел на версии 4.3 Alpha 6. Потребовалось поменять пароль на точку WIFI. После ввода нового пароля и нажатия сохранить, устройство теряет всякую связь с внешним миром. WIFI не работает. Локальные подключения не работают. Пинга на роутер нет. Перезагрузка не помогает. Загружается в такое же коматозное состояние без доступа куда-либо. Пришлось сделать сброс настроек роутера. Загрузил прежний конфиг. Попробовал снова поменять пароль. Словил кирпич. Подумал, что это связано с тем багом factory wan. Восстановился. Обновился до 6.1. Проверил. Но нет. Глюк присутствует и там. При попытке сохранить новый пароль - кирпич. Проверил и на чистом конфиге, сразу после сброса. Эффект аналогичный. Тогда обновился до стабильной 4.2.3. И там всё нормально сохраняется. Пароль поменялся. Устройство осталось живым. Не знаю точно, только ли попытка смены пароля и сохранения приводит к кирпичу, возможно и любое другое сохранение в конфиг. Этого я уже не проверил. Не советую всем подряд пытаться проверить мой кейс со сменой пароля. Со сбросом роутера часть настроек теряется. В прочем если хотите приключений, жду в коментах.

/opt/etc/init.d/S52ipset-dns restart Про политики не подскажу.

Разобрался. PSK это по сути всё тот же пароль который мы ставим на WIFI. А вот PMK (непосредственно ключ шифрования) в случае с WPA2 был всегда одинаковый для всех кто работает с заданным паролем. А в случае с WPA3 он (PMK) с помощью SAE каждый раз генерируется новый.

@Le ecureuil Подскажите, Keenetic OS позволяет использовать протокол WPA3, одной из особенностью которого является замена простого метода обмена общими ключами PSK (Pre-Shared Key), используемого в WPA2 на новый метод одновременной равноправной аутентификации SAE (Simultaneous Authentication of Equals), предоставляющего дополнительную защиту от брутфорс-атак. Почему в интерфейсе роутера всё что касается WP3 называется WPA3-PSK? Ведь PSK там быть уже не должно. Или у нас как-то иначе всё работает? Почему не WPA3-SAE?

Конечно можно. Можно даже DOH/DOT там указать. И нужно будет убрать в одном из файлов строчку которая маршрутизирует DNS в сам туннель.

Ну вот же есть.

4.3А2 Внизу новые, наверху старые. Листается снизу вверх. Это нормальный хронологически привычный вид. А кто-то успел уже привыкнуть к новые сверху, старые вниз?

Входящий интерфейс то какой при обращении по KeenDNS? Откуда зайти пытаетесь, с самого роутера или же снаружи? На вашем скрине всё в одном окне терминала. Если вы там же входите по локальному адресу, то это точно не снаружи. Вы трасировку keendns домена сделайте и поймете что входите изнутри а не снаружи. Либо это keendns не вашего роутера. Никакого VPN не используется?

Может играет роль откуда входишь? С локалки роутера или из внешнего интернета. HTTP/1 тупо быстрее работает. Вполне подходит для локального входа.

Верно. Там пароль на WIFI. Перепутал. Исправил.

Не в качестве упрёка, просто хотелось понять, как так выходит, что какие-то корректировки кода или добавление новых иногда незначительных функций, на столько сильно ломают то, что уже когда-то было сделано, будь то интерфейс или функционал, что потом уходит ещё несколько релизов, чтоб вернуть всё в исправное состояние? Используете ли вы какие-то VCS? Какие-то инструменты для рефакторинга? Автоматизация процессов? Если не секрет.

Откройте файл установки пакета IPSET-DNS если речь о нем и посмотрите структуру директорий и что куда копировалось. Удалите вручную.

Так и есть скорее всего. Среди прописанных доменов адресов Cloudflare я не увидел. Если только иногда что-то может туда проскочить. Или где-то ещё... А вы до того как на ipset-dns перешли случайно не добавляли какие-нибудь статические пользовательские маршруты для доступа на какие-либо другие сайты через тот же wireguard? Может там чего лишнего использующего Cloudflare и висит до сих пор? Ну а в целом по ситуации остается тогда попробовать и домен vseinstrumenti.ru включить в список ipset-dns, если конечно это вас устроит. Или отключать wireguard при пользовании этим сайтом.

Тут нужна конкретика. Как и в какой последовательности вы проверяете и ловите эту ситуацию. Какие домены точно прописаны в списки в веб-интерфейсе, а какие не были прописаны никогда. Не висят ли на одном IP адресе несколько доменов из тех которые вызывают у вас проблему.

Версия 4.3 Alpha 3.1: NTC: исправлен сбой в шейпере трафика (сообщил @dmroot) [SYS-1226] Перезагрузку исправили или настройки VDSL появились? Тоже перезагрузка была на A3. тут