Pop70

Поддерживаю! Статья в базе https://support.keenetic.ru/viva/kn-1910/ru/31107.html#31107-openvpn-с-использованием-двусторонней-tls-аутентификации безнадёжно устарела. уже и easyrsa третья версия, требующая совсем иных действий. В общем, оно, конечно, понятно, что времена непростые, но с базой знаний и документацией таки-нужно работать. А то даже справочники по CLI безбожно устарели, и не содержат кучу важной информации. А форум всего не заменит.

Ух ты ж! "А слона-то я и не заметил" © Наверное, потому, что там увидеть и не ожидал.

Собственно, сабж. Почему бы в раздел "Управление" главного меню веб-интерфейса не добавить ссылку на веб-cli страничку? ( /a) Есть какие-то "идеологические" препятствия?

Поделитесь знанием.

Хреново... 55 Мб флеши просто так пылятся, когда не хватает памяти для ssl сертификатов и конфигов OpenVPN...

Подскажите, пожалуйста. В 5.0.7 (KN1910)"no system mount storage:" ещё работает? И как это скажется на доступной ndm (операционке роутера) памяти? Столкнулся с нехваткой места в "persistent memory" при обновлении сертификатов. Поможет ли отмонтирование storage: ?

Насколько я понял, записи в логе (в веб-интерфейсе) окрашиваются в красный и жёлтый цвет при приоритете, соответственно, 3 и 4. Раньше был ещё зелёный цвет. Сейчас его нет? Если есть, то подскажите какой приоритет выставить? Это был вопрос. А пожелание - расширить палитру цветов. (Я не знаю... Синий, фиолетовый, серо-буро-малиновый....) Было бы весьма удобно для отладки пользовательских скриптов, листая лог, сразу натыкаться на нужные записи, не вычитывая нужные строчки из серой массы.

system usb <n> power shutdown system usb <n> no power shutdown

Питанием USB порта передёрнуть?

Ага. И при старте кинетика, когда на его часах 01.01.1970 (емнип). Если дело в этом, то, возможно, поможет добавление команды типа ip host... В которой прописать ip адрес, соответствующий одному из ntp серверов. Ну, или напрямую в список адресов NTP вписать сервер по ip адресу, а не по доменному имени.

Я может правда полный идиот, но чем сломана "системная логика"? У меня от таких чудес уже у самого крыша едет.... Ниже селфтест.

Traceroute и ping. Я чтоли эти пакеты создаю? Или "логика" у устройства какая-то "слишком системная"

И вот эти 2 картинки. Даже с нормальным резолвом, с мобильника, через 2 ВПН. (Мобилка к роутеру, роутер к внешнему впн-серверу) Ip адреса идентичные, разница во времени - на время смены поддомена в строке запуска. Воспроизводится 100% Один поддомен сразу летит в локалку, второй гуляет хз где, хотя, оба должны по идее прилететь на роутер, на внешний ip. Для Вас этот момент явен? А я впринципе такого не понимаю.

Тогда, объясните мне поведение traceroute на этой картинке. Все 30 хопов звёздочек... На "локальный адрес"

И работает через раз. Иначе бы эта тема не возникла. После перезагрузки роутера, локальные сервисы то доступны через ВПН, то не доступны, то доступ прерывается, то возобновляется, то на другой стороне ВПН (где роутер - клиент) адреса резольвятся по-нормальному, то на "локальный" публичный левый адрес (если Вы утверждаете, что это работает независимо от днс, прописанного на клиенте, хотя, честно говоря, этот ip для моего домена выдавал только сам роутер в качестве днс-сервера - скорее всего, "независимо" будет только для CrazeDNS поддоменов, а вот роутерный днс зачем-то всю таблицу резолвит туда.) Имея нескольких провайдеров - вполне логично периодически проверять доступ через них, запуская коннект к ресурсам "по большому кругу", а эта схема, когда работает, впринципе не позволяет этого сделать. Никакого велосипеда. Это нормальная практика создавать записи на локальные адреса на собственном днс-сервере (он для того и нужен, в основном). "Велосипед" - это публичный адрес в качестве "локального", и нерабочий ping/tracert из админки, ломящийся непонятно куда, и падающее/поднимающееся рандомно подключение.

И разве нельзя для этих доменов создать А-записи с локальным(и) ip самого кинетика, вместо глобального "левого" адреса, совсем неявно зачем-то присутствующего в системе (маршрутизировать как-то трафик на самого себя по этому адресу роутер же должен?). Впрочем, что там для доменов 4го уровня CrazeDNS делается - по большому счёту, безразлично. Другие домены из таблички - не трогать - и всё.

Какое отношение к этому имеют домены третьего уровня, совсем НЕ CrazeDNS?

Блиииннн! Опять этот волшебный my.keenetik... Представляете какая каша творится с учётом всевозможных ВПН... Клиент подключается к кинетику, получает днс, резолвит адрес странички, которая крутится в локальной сети, и через другую ВПН (в opkg, например) лезет по этому адресу... в Германию! Я вообще не понимаю почему оно хоть иногда, хоть кииво, но работает...

Заметил неустойчивое поведение страничек, использующих поддомены моего личного зарегистрированного домена. Стал разбираться. Выяснилось очень интересное... Оказывается! Все домены и поддомены, указанные на страничке keendns, включая те, которые не имеют отношения к кинетиковским доменам, резольвятся на кинетиковские сервера. Т.е., прописав своё собственное доменное имя на страничке keendns (цель - доступ через встроенный веб-сервер, ssl сертификат...), я хожу на них через кинетиковский прокси. Ребята! Это баг! Не надо переопределять днс-записи для не кинетиковских доменов!

Хм... А подскажите зачем роутеру-то эта фишка (поиск сервисов в сети)? Разве не хосты в сети этим должны заниматься?

Вопрос снимается. "Дело было не в бобине..."© Эти змеи ещё и по синезубу... в своё приложение лезут. Хотя... Почему в приложении их трафик показывается?

Уточнение. Спокойно ходят не все устройства, а туевские выключатели. Уж чего там китайцы намудрили... Селфтест ниже

Создан профиль, по задумке дублирующий "без доступа к интернету". Т.е., галки со всех подключений сняты. Устройства с этим профилем спокойно идут в интернет по основному. Это баг или фича?

У меня на всех интерфейсах, и на dhcp прописаны гугловские ДНС (нешифрованные), и игнор провайдерских включен.

P.s. А если появится настоящее резервное соединение с интернет, то эти маршруты не будут мешать резервированию?