Oleg Nekrylov

На IPSet4Static (ADH) всё работает без проблем. Поэтому продолжил изыскания и первое что сделал, сбросил конфиг 5.0.1 к заводским, настроил с нуля (пока только маршрутизацию по доменам, всё остальное пока не трогал) - уже сутки работает без проблем. Пока прихожу к выводу, что может быть какой-то мусор "застрял" от предыдущих бет, который в глаза сразу и не бросается (в startup-config), но гадит знатно. Заметил особенность работы галки эксклюзивный маршрут: если галка не стоит, локальные (Домашняя, Гостевая сеть) ПК в туннель не идут, а вот те которые пришли с наружи (из других VPN) лезут согласно маршрута. Если галку поставить, то в туннель лезут и локальные и внешние ПК.

Так же как и IPset4Static - отлично. Где-то в changelog 5-х прошивок, пролетало слово opkg для fqdn (летом точно видел, но не придал этому должного внимания, а сейчас не могу найти), но разработчики не торопятся длиться описаловом команд.

AGH локально работает и так отлично, зачем его куда-то выносить: повысить латентность запросов? PS: поигравшись с Selectel, понял, что всё это баловство - даже до Intel/Siemens/B&R... не добраться. Если куда и выносить, то только на заграничный хостинг.

За чей счёт банкет? Если уже имеются VPN за границей, зачем мне еще возиться с VPS?

5.0.1 - вообще не работает маршрутизация по fqdn спискам 😡 Пришлось возвращаться на OPKG (IPset4Static), только вот забыл, как посмотреть адрес и порт обратного DNS (чтобы в ADH DHCP-клиенты правильно резолвились)

К схеме вопросов нет, если вы конечно сами себе чего-то не понапридумывали. Клиенты здесь конечные устройства, сидящие за роутерами, а на роутерах несколько каналов и их задача коммутировать их в зависимости от поставленных задач. Статически маршруты это тоже затрагивает. Через какое-то время они перестают работать:, в web, есть но не работают, сделаешь маршруту выкл/вкл и они на какое-то время опять начинают работать.

Это не клиенты - это роутеры. А других политик и нет, только Политика по умолчанию. Работает только eesti (wireguard), остальные идут через ISP, несмотря, что явно указан туннель. Флаг Эксклюзивный маршрут влияет только на eesti. На 5.0b2/b3 всё работало, после обновления работает только первый список: выключаем eesti, начинает работать tmdb, выключаем tmdb, начинает работать intel...

Если списков fqdn несколько списков, то на 5.0.0 работает только первый и только по проводному сегменту, по WI-FI не работает (NC-1812/KN-1012/KN-2311) 😔

Там не полная информация

1) При создании или любом редактировании туннеля, состояние пиров сбрасывается с 'connect' на 'no connect' добраться до которого можно лишь через конфиг или CLI. 2) Не хочет подыматься туннель, если на сервере явно не указан endpoint (например так ':60000', где 60000 порт клиента). На 5.0b3 работало без endpoint (см. скриншот выше). connect via XXX, не выставляется без указания endpoint с конкретным адресом (только порт не принимает), 3) Перестал соединятся с DD-WRT если туннель с обфускацией, причем Keenetic-Keentic работает, не работает только Keenetic-DD-WRT. На 5.0b3 работало 4) Странно, но не работают статические маршруты по WI-FI, только по проводу. Почему странно: интерфейсы же объединены в брижд. Почему избирательность именно к беспроводному сегменту? 5) Телевизоры LG (у знакомых), не хотят подключаться по WPS к NC-1812 - в упор не видят роутера. Перепробовали всё: меняли каналы, ширину канала, шифрование, MLO, прошивки, не видит и всё. А в ручную подключается если шифрование WPA-PSK+WPA2-PSK (с WPA2-PSK не подключается), независимо от канала и диапазона (2.4/5Ghz). До этого стоял Netgear RAXE300 - к нему телевизоры подключались по WPS без проблем (2.4Ghz -6 канал [20/40], 5Ghz - 36 канал [80]). Подключены вручную

Ждал, ждал 2312, на замену 2310/2311. И взял ZBT Z8102ax (2xFM350-GL)- теперь думаю: а хочу ли я уже 2312? За, только официальная гарантия, всё остальное против.

Здравствуйте все! Пару лет мучался с перегревом модема в Hero 4G+ (KN-2311) на прошивке A16, оператор МТС. A14 вообще не хотела подключаться к МТС. Причём грели только приложения на Apple TV: KION и Кинопоиск. Температуры уходили за 100+ градусов. Приходилось отключать роутер и ждать когда остынет. Самое интересное, что всякие туннели (IPSec, WG, SSTP...) роутер вообще не грели (не более 72 градусов, передавал виртуальные машины по SMB, по 250-300Гб каждая), несмотря на полную загрузку канала LTE (75/25Mbps максимум, что можно у меня выжать из 4G) Обновился на A20 (спасибо D. в телеграмме): температура в KION/Кинопоиск упала до 67-69 градусов, в обычном состоянии 45 градусов, подключение к базовой станции теперь занимает 17-20 секунд (на А16 занимало примерно 1.5 минуты). Пока перегревов/спорадических перезагрузок модема не наблюдаю, прошивка 4.2 beta 2, антенна Kroks KAA15-700/2700, кабель 10м по 50Ом. По прошествии времени... чуда не бывает: температуры упали, но и скорости тоже: было 75/25Mbps (A16) стало 30/5Mbps (A20)

У меня дома, сервер 10Gbps с публичным ip и PTR простаивает который год, всё пытаюсь придумать ему применение, да так и не придумал (изредка использую как файлообменник для знакомых - когда надо обменяться чем-то большим, порядка несколько терабайт, в облако такое не положишь). Думаю он бы был хорошим подспорьем в данной ситуации.

Ну вы за дурака то не держите меня, естественно всё проверяется. И про стандарты, вы это батенька зря говорите: время draft давно прошло! Возникает! Они не хотят принимать даже 123456789! Только смена шифрования на WEP решает вопрос, а это естественно 802.11g - 54Mbps! Даже сброс роутера на заводские настройки не решает проблему: не подключается HUAWEI по данным указанным на шильде, в отличие от других устройств! PS: вчера вечером, приехав на дачу, стрельнула шальная мысль, а не попробовать ли старую прошивку (сейчас везде 4.1.6 stable): прошил KN-2310_stable_3.09.C.3.0-3_firmware.bin (была сохранена ранее вместе с конфигом 15.02.2023) и о чудо, дочкин P60 подключился с WPA2! Обновил прошивку до 4.1.6 - опять отвал! Возвращаюсь на старую прошивку - подключается!

Пробовал. Длина WPA2 до 63 байт, у меня 62.

Такая же фигня на даче с дочкиными HUAWEI P60 (LNA-LX9) - ни в какую не хочет подключаться к mesh (МТС: KN-2311+KN-1910 и на другом участке Мегафон: KN-2310+KN-1910). Пришлось на гостевой сети поставить WEP и туда уже подцеплять (ну не домашнюю же сеть отдавать под WEP). Недавно приезжали знакомые с HUAWEI Mate 60 RS и Pure 70 Ultra - такая же фигня, но уже с KN-2710. Походу у Keenetic проблема со смартфонами HUAWEI. Аналогично: коннектится и тут же отваливается - и так до бесконечности. Провал и в ручную вводить и QR-код - бесполезно. Настройки 2.4 и 5Ghz одинаковы PS: куча разношерстных устройств/смартфонов других марок подключено - без проблем, а проблема конкретно только с телефонами HUAWEI.

В неконтролируемой сетевой активности zerotier, я об этом где-то в соседних темах писал. Если в IPSec у вас точка-точка, то в Zerotier, кто рулит хабом, тот рулит вашей сеткой, хотите вы этого или нет.

1) Доступ в интернет всё-таки нужен, иначе робот отказывается запускаться (синхронизация времени с сервером производителя по протоколу Modbus TCP...) 2) Блокируются адреса производителя робота для удалённого управления (тк производитель блокирует работу из-за санкций) 3) Если указать несуществующие ip, то робот опрашивая их впадает в ступор по таймауту, (толи косяк прошивки, толи какая-то защита, сложно разобраться, тк прошивка частично зашифрована), а если прилетает 0.0.0.0 или 127.0.0.1 (насколько я понял ковыряя EPROM, он переходит в специальный режим [типа тестового-заводского]) то продолжает работу как ни в чем небывало (опрос 0.0.0.0 или 127.0.0.1 всё же делает, но это происходит намного быстрее, чем несуществующий адрес).

Я не понял: в чём проблема? VPN в nat (ip nat VPN), указали маршрут и поехали (обычный проброс портов на "Другой клиент", указываем ip клиента в туннеле). У меня так ~ с полгода крутились DNS/почта/web, пока родственник (в другой стране) не получил белый ip, временно пользуясь моими белыми ip: всё крутилось через wireguard 😁, да, латентность сумасшедшая, но работало! ЗЫ: Единственно, не забыть на удалённом хосте указать шлюз по умолчанию - туннель, иначе трафик будет отдаваться через локальный шлюз (внешний ip удалённого роутера - ASUS) и тогда клиенты не смогут получать ответы от вашего Keenetic.

Разрешить 0.0.0.0 и 127.0.0.1 в команде ip host для того, чтобы можно было делать глобальные блокировки на уровне роутера, а не на отдельных хостах (особенно когда нет root-прав).

На R8000 проблем нет, причем на штатной прошивке 1.0.4.84, а ведь ему уже пошёл 9-й год.

Делал. И перегружал и конфиг перезаливал - без толку, в tsig опять мусор.

Прошивка 3.9.2 - сломали 🙁 Опять не работает (KN-2710, KN-1810, KN-1910)

Ура! Прошивка 3.9b2 - заработало: зоны оттрансферились и напрямую и с TSIG! DNS были настроены и каждый час сыпали мне в телеграм ошибки. И вдруг, буквально час назад, ошибки исчезли. Заглянул в DNS-slave - зоны наконец-то оттрансферены, заглянул Keenetic'и, а у них прошивки обновились и в changelog есть упоминание [NDM-2403]. Вы даже представить себе не можете мою радость - эта проблема, сломала мне все мозги начиная с Zyxel Keenetic Ultra (ku_ra). Это ж сколько лет (почти десяток) прошло!

Странно, у меня когда-то был 1 провайдер с 2 договорами и KN-1810 тогда работал, но пользы от этого было 0, тк кабели шли с одного и того же свитча: и в один прекрасный момент в свитч попала молния - оба канала легли. Поэтому сейчас 3 провайдера: 2 витая пара и 1 GPON