keenet07

Обновите страницу CTRL+F5 и ещё раз попробуйте. А вообще нужно консоль разработчика открыть F12 и смотреть что там за ошибки.

Что у вас за браузер? На хром работает.

Там всё просто, если прописан DOH или DOT и страницы в интернете открываются, то это точно через них. Обычные DNS сервера или DNS сервера провайдера уже в игноре. Индикатор на плитке хотелось бы, но всё это скорее всего займет очень много места. Возможно DNS лучше было бы даже вынести на отдельную плитку. А там уже разгуляться по красоте.

А это нормально что график в режиме [Приложения/Скорость либо Трафик/1 час] всё время, каждые 2-3 сек перерисовывает высоту и объем в различных местах по временной шкале? В одном месте подросло, в другом уменьшилось и так по всей шкале, при том что временная шкала на этот момент не движется. Я понимаю что меняется объем данных и его распределение за этот временной промежуток в 1 час. Но не понимаю по какому принципу перерисовывается весь график. Особенно всё что левее от текущего момента. Шкала масштаба данных не меняется в этот момент. Движения шкалы времени нет. А график скачет в разных местах по шкале. Всё ли там корректно обновляется и визуализируется? Вот во временной шкале 3 мин, там всё четко, весь график движется справа налево и распределение данных в этих столбиках не меняется. Просто справа добавляются новые. В трехчасовом диапазоне всё статично. Не знаю сколько нужно подождать чтоб увидеть смещение графика. За день, так же. А вот за час всё прыгает. ) ps: Уточню. Видно эти эффекты изменяющегося графика только когда через роутер проходит минимальный трафик. Фоновый режим. буквально по шкале килобайтов. Если трафик присутствует, перерисовка графиков левее по шкале есть, но с большим интервалом времени. Видимо так и должно быть.)

https://blog.keenetic.ru/pre-keeneticos-43-update/

Выбрал только красные события. Увидел все что есть. Нажал на любое и лог отразился в первозданном виде, только в месте этого события.

Потому-что там много всего и сразу. ) Но на актив то посмотрите.

Вот здесь уже запрашивалось.

Если проблема только в том, чтоб удаленный пользователь не смог отключить экстренное обновление, то наверное можно подумать над способом решения этой проблемы. Например, придумать алгоритм валидации такой настройки. Другими словами, предусмотреть возможность правильного сохранения этой настройки в конфиг только при условии зажатия какой-нибудь физической кнопки на устройстве в момент сохранения. Нет зажатия, настройка сохраняется не корректно и не работает. А там уже продумать алгоритм защиты этой настройки, таким образом, чтоб её нельзя было просто изменить заливкой модифицированного конфиг файла в том числе с корректным значением с другого устройства. Т.е. использовать какую-то криптозащиту (не для всего конфига, а только для самой настройки). По этому же принципу можно защитить и другие потенциально опасные настройки. Можно конечно для этого же использовать и уникальный пин-код который бы присутствовал на наклейке на обратной стороне роутера. Но это вариант чуть замороченнее.

Оно происходит не сразу, а отсрочено. Забагованная прошивка туда бы не попала. Зарепортили бы добровольные тестировщики раньше.

Потому-что проблему нужно сначала устранить, а потом можно и отчитаться. Чтоб не предупредить злоумышленников, которые зная об этом заранее могли наломать дров.

А если поменяет, то на vanya:12345

Вот это как раз эти случаи, когда учетка admin просто скрыта от пользователя, а для провайдера видна.

Возможно это связано с требованиями модели данных для удаленного управления TR-098, TR‑069 (CWMP). Там много стандартизировано, в том числе пользователь admin. И всё это вероятно относится к обязательной системе сертификации средств связи в РФ.

А лучше сделать выбор между тремя режимами. 1. Автоматическое обновление включено 2. Только критически важные обновления (по умолчанию) 3. Автоматическое обновление отключено. И уже при полном отключение сообщение о переносе ответственности за невозможность экстренно исправить найденные уязвимости. Каждый сам решает. Основная масса даже не зайдет в эту настройку и у них останется пункт 2. А те кому нужно могут отключить принудительное обновление.

Вот не через этот ли функционал это было сделано? Мы расширяем нашу программу поддержки интернет-провайдеров, реализовав поддержку модели данных TR‑098 в рамках протокола CPE WAN Management Protocol (CWMP). Эта функция доступна по запросу. Обратитесь в нашу службу поддержки (help@keenetic.ru) для получения дополнительной информации. [NDM-3870] Реализован виртуальный сетевой интерфейс Dummy для задач маршрутизации, управляемых провайдером, а также для моделирования, тестирования и других целей. [NDM-3958] Если это ставится и присутствует по умолчанию, то лучше бы чтоб была возможность удаления и отключения этих вещей.

Раньше некоторые служебные домены упоминались вот в этой статье. https://help.keenetic.com/hc/ru/articles/360002426860-Служебный-трафик Сейчас этой информации там нет, их можно найти в теме в которой мы воевали за отключение телеметрии "Возможность отключения диагностического модуля" Но знание домена это только начало пути.

@Anna_ Пост в продолжение темы.

Ну поэтому я это как баг/недоделку и озвучил в другой теме. Думал уже в 5.0.1 версии поправят. Не знаю ставили ли задачу.

Я в другой теме писал, как у меня это работает. Если правило сначала отключить переключателем, а потом удалять. То снимется блокировка сразу и надпись Заблокировано исчезнет сразу. А если не отключив правило просто зайти в него и удалить, то блокировка тоже сразу снимется, но надпись Заблокировано будет висеть ещё несколько минут. Выше я писал, почему на мой взгляд это происходит. Я помню вносились специальные правки чтоб надпись убиралась сразу в процессе выключения. А вот в процессе удаления без отключения это не срабатывает. Проверьте.

Хм. Я думал мне показалось. Но тоже заметил, что раньше роутер пытался выйти на сервера обновлений только когда ты находился на странице Параметры системы или на дашборде, потому-что там это было необходимо для проверки обновлений. А теперь он туда лезет независимо от того в каком меню ты находишься. Весь лог забило сообщением Core::Ndss: [22557] cannot connect to the server. потому-что доступ закрыт. Что-то для чего-то изменилось. Автообновление у меня отключено. В самом конфиге, тоже всё нормально components auto-update disable @Le ecureuil Не подскажите почему так? PS: Внесу поправку и дополнение к своим словам выше. Оказалось, что единожды перейдя на дашборд или на страницу Параметры системы роутер начинает попытки установить соединение с серверами обновлений. И т.к. сервера не отвечают (блокирую их, когда они мне не нужны), то роутер каждые 10 сек пытается повторно установить соединение и также каждые 10 сек пишет об ошибке в журнал. Раньше достаточно было перейти со страницы Параметры системы или с дашборда перейдя на другую страницу интерфейса и попытки полностью прекращались. А теперь, не уверен точно с какой версии прошивки, роутер не останавливает этот процесс, а продолжает попытки каждые 10 сек. И просто забивает этим весь журнал событий. Отмечу, что если перезагрузить роутер и не заходить на дашборд и в Параметры системы, а зайти с какой-то другой страницы, то процесс обращения к серверам сам не начинается. Во всяком случае 2 дня у меня, судя по логу, роутер продержался без этих попыток. Как только вышел на дашборт, снова начались попытки коннекта и сообщения в журнал. Я и раньше просил как-то сделать этот процесс отключающимся и даже уже приспособился просто по долгу не находиться ни на дашборде ни в параметрах, возможно это ещё так же касается и страницы Приложения, но теперь с этим изменением у меня и выбора вообще никакого не осталось. Выход один, перезагружать устройство. Крайне не удобно. @Anna_ А решение есть. На дашборде в настройках плиток можно добавить пункт с галочкой отключения "Автоматическая проверка обновлений" для самого дашборда, а на самой плитке "О системе" там где версия добавить кнопку-ссылку "Проверить обновление" в случае когда эта галочка снята. В параметрах системы, тоже в блоке "Обновление и компоненты KeeneticOS" добавить кнопку "Проверить обновление". В Приложениях тоже что-то придумать. Я понимаю, что всё это слишком геморно для внедрения. Автоматическая проверка удобна для интерфейса. Но вот, как видите, тоже создает большие неудобства. Просто чем меньше роутер лезет куда не просят и когда не нужно сам, тем лучше и спокойнее. Подобные вещи должны отключаться. Просьба обсудить и как-то пересмотреть этот функционал.

У меня старая версия, но пока всё устраивает. Главное без лишней необходимости не повышать минимальную версию Chrome Desktop

5.0.1 Preview Без изменений

5.0.1 Preview Пока всё без изменений.

Возможно. Но видимо есть какие-то сроки, раз уже предварительную стабильную выпустили не доведя до конца множество вещей даже из области веб-интерфейса. Есть какая-то спешка/график, а могло бы ещё на бете повариться.