keenet07

А у меня вот так: Возможно корень проблемы один.

Сидел на версии 4.3 Alpha 6. Потребовалось поменять пароль на точку WIFI. После ввода нового пароля и нажатия сохранить, устройство теряет всякую связь с внешним миром. WIFI не работает. Локальные подключения не работают. Пинга на роутер нет. Перезагрузка не помогает. Загружается в такое же коматозное состояние без доступа куда-либо. Пришлось сделать сброс настроек роутера. Загрузил прежний конфиг. Попробовал снова поменять пароль. Словил кирпич. Подумал, что это связано с тем багом factory wan. Восстановился. Обновился до 6.1. Проверил. Но нет. Глюк присутствует и там. При попытке сохранить новый пароль - кирпич. Проверил и на чистом конфиге, сразу после сброса. Эффект аналогичный. Тогда обновился до стабильной 4.2.3. И там всё нормально сохраняется. Пароль поменялся. Устройство осталось живым. Не знаю точно, только ли попытка смены пароля и сохранения приводит к кирпичу, возможно и любое другое сохранение в конфиг. Этого я уже не проверил. Не советую всем подряд пытаться проверить мой кейс со сменой пароля. Со сбросом роутера часть настроек теряется. В прочем если хотите приключений, жду в коментах.

/opt/etc/init.d/S52ipset-dns restart Про политики не подскажу.

Разобрался. PSK это по сути всё тот же пароль который мы ставим на WIFI. А вот PMK (непосредственно ключ шифрования) в случае с WPA2 был всегда одинаковый для всех кто работает с заданным паролем. А в случае с WPA3 он (PMK) с помощью SAE каждый раз генерируется новый.

@Le ecureuil Подскажите, Keenetic OS позволяет использовать протокол WPA3, одной из особенностью которого является замена простого метода обмена общими ключами PSK (Pre-Shared Key), используемого в WPA2 на новый метод одновременной равноправной аутентификации SAE (Simultaneous Authentication of Equals), предоставляющего дополнительную защиту от брутфорс-атак. Почему в интерфейсе роутера всё что касается WP3 называется WPA3-PSK? Ведь PSK там быть уже не должно. Или у нас как-то иначе всё работает? Почему не WPA3-SAE?

Конечно можно. Можно даже DOH/DOT там указать. И нужно будет убрать в одном из файлов строчку которая маршрутизирует DNS в сам туннель.

Ну вот же есть.

4.3А2 Внизу новые, наверху старые. Листается снизу вверх. Это нормальный хронологически привычный вид. А кто-то успел уже привыкнуть к новые сверху, старые вниз?

Входящий интерфейс то какой при обращении по KeenDNS? Откуда зайти пытаетесь, с самого роутера или же снаружи? На вашем скрине всё в одном окне терминала. Если вы там же входите по локальному адресу, то это точно не снаружи. Вы трасировку keendns домена сделайте и поймете что входите изнутри а не снаружи. Либо это keendns не вашего роутера. Никакого VPN не используется?

Может играет роль откуда входишь? С локалки роутера или из внешнего интернета. HTTP/1 тупо быстрее работает. Вполне подходит для локального входа.

Верно. Там пароль на WIFI. Перепутал. Исправил.

Не в качестве упрёка, просто хотелось понять, как так выходит, что какие-то корректировки кода или добавление новых иногда незначительных функций, на столько сильно ломают то, что уже когда-то было сделано, будь то интерфейс или функционал, что потом уходит ещё несколько релизов, чтоб вернуть всё в исправное состояние? Используете ли вы какие-то VCS? Какие-то инструменты для рефакторинга? Автоматизация процессов? Если не секрет.

Откройте файл установки пакета IPSET-DNS если речь о нем и посмотрите структуру директорий и что куда копировалось. Удалите вручную.

Так и есть скорее всего. Среди прописанных доменов адресов Cloudflare я не увидел. Если только иногда что-то может туда проскочить. Или где-то ещё... А вы до того как на ipset-dns перешли случайно не добавляли какие-нибудь статические пользовательские маршруты для доступа на какие-либо другие сайты через тот же wireguard? Может там чего лишнего использующего Cloudflare и висит до сих пор? Ну а в целом по ситуации остается тогда попробовать и домен vseinstrumenti.ru включить в список ipset-dns, если конечно это вас устроит. Или отключать wireguard при пользовании этим сайтом.

Тут нужна конкретика. Как и в какой последовательности вы проверяете и ловите эту ситуацию. Какие домены точно прописаны в списки в веб-интерфейсе, а какие не были прописаны никогда. Не висят ли на одном IP адресе несколько доменов из тех которые вызывают у вас проблему.

Версия 4.3 Alpha 3.1: NTC: исправлен сбой в шейпере трафика (сообщил @dmroot) [SYS-1226] Перезагрузку исправили или настройки VDSL появились? Тоже перезагрузка была на A3. тут

Упс. Нашел соответствующую настройку в веб-интерфейсе. Она либо только появилась, либо каким-то образом при обновлении прошивки переключилась в режим "По требованию", вместо "Работает постоянно". Сам я не менял.

Может быть я что-то пропустил. Но на 4.2 вполне можно было пользоваться основным проводным интернет соединением и параллельно подключить WISP соединение, к примеру с мобильным телефоном. А затем с помощью выборочного роутинга перенаправлять запросы к некоторым ресурсам на резервное соединение через WISP. На текущей версии 4.3 Alpha 2. Мне не удается даже подключить WISP пока активно основное интернет соединение. Буквально в статусе WISP написано "Резервирование по требованию" и фактического соединение с ТД на мобильнике нет. Пока не прервешь основное интернет соединение. Но если его обратно включить, то WISP отключается. Мне так не нужно. Как исправить?

Вряд ли они ни с того ни с сего появятся такие супер мощные и с памятью сразу в 10 раз больше чем сейчас. Всё равно ведь железо производителем подбирается под нужды софта, хотя бы даже из экономии. Ну и немного на перспективу. Но чтоб сразу с запасом в 10 раз.... Не знаю. Если у собственного софта появится необходимость в таком объеме памяти, то да... А так, везде где можно сэкономить будет сэкономлено.

Не предусмотрели, что кто-то почти все плитки спрячет. Вылезло то чего не должно быть.

А как вы это сделали? У меня самая нижняя часть экрана это то где у вас серый цвет кончается. Ниже не проматывается. Отключили почти все плитки на высоту менее одной полной страницы? А серый фон наверное жестко привязан к нижней кнопке.

https://help.keenetic.com/hc/ru/articles/115002715029-Настройка-туннелей-IPIP-GRE-и-EoIP

Текущая версия 4.3 Alpha 2. На плитке О системе на Системном мониторе есть возможность отключить Отображение обновлений системы. Но когда это отображение отключено и на плитке нет информации о версии и о доступном обновлении, тем не менее страница Системный монитор продолжает примерно раз в 40 секунд пытаться выйти на сервер обновлений. И в том случае когда он не доступен (это в моем случае) в лог каждые 40 сек пишет: Core::Ndss: [12622] cannot connect to the server. Поэтому держать постоянно открытой страницу Системный монитор без того чтобы вся полезная информация в Системном журнале не была вытеснена этими самыми сообщениями о не доступности сервера, невозможно. Возможно ли здесь полностью отключать процедуру проверки обновления когда снимаешь галочку с Отображение обновлений системы? Либо как-то ещё решить проблему с замусориванием журнала этим сообщением в этой ситуации. Например, можно в настройки плитки добавить галочку Автоматическая проверка обновлений. Которая по умолчанию будет включена и всё будет работать в обычном режиме. Но если она будет снята, то проверка прекращается, а на плитке в строке Версия ОС после самой версии появится значок ручной проверки обновления. Либо надпись "Проверить обновления".

4.3 Alpha 2 К сожалению новая раскраска в графиках монитора трафика совсем не нравится. Да, возможно это максимально контрастно. Но выглядит ужасно. Разноцветное месиво. До этого было лучше, я про тот вариант что есть на моем скрине несколькими постами выше. Темно зеленый рядом с ярким оранжевым выглядит ещё темнее и т.д. Может быть какие-то пресеты кастомные что ли сделать для настройки, как графиков, так и других цветов интерфейса. В стили оформления добавить возможность их загрузки и выгрузки. Там где сейчас есть только темная и светлая темы. А то к хорошему привыкаешь, а потом всё меняется, и не всегда в лучшую сторону.

Наверное можно. Как альтернативное решение, можете открыть точку доступа с мобильного телефона и подключиться к ней роутером по WIFI. Обновиться.