slydiman

Видимо не совсем верный раздел выбрал для исходного поста. Просто обратите на это внимание

Обновил контроллер до 5.0.4 - ничего не изменилось.

Одно дело когда нет связи или данные теряются. Другое дело когда последнему в списке Mesh экстендеру приписывается что якобы все через него работают. Очевидно есть какой-то баг при определении через какой экстендер что работает для страницы Client Lists. И из-за этого бага когда что-то не сошлось, крайний экстендер оказывается "крайним". Причем у этого кода поиска экстендера более высокий приоритет. И когда у экстендера отсутствует информация о клиенте, в списке для данного девайса всё равно отображается этот экстендер, Wi-Fi 5 и скорость "прочерк". Я не знаю какая там эвристика при определении экстендера, особенно для ethernet подключений, но как минимум если экстендер сказал "это не моё" - логично не показывать для данного девайса заведомо ложную инфу.

Странные комментарии. Для ясности - у меня всё работает, всё как ожидается. Все роутеры работают на v5.0.3 уже довольно давно и проблем замечено не было. Проблема только в том что на странице Client Lists неправильно отображается через какой экстендер подключено устройство, Wi-Fi/Wired и скорость. Если не лазить в Client Lists, то и проблемы как бы нет. Если открыть настройки конкретного экстендера, то в его списке Wi-Fi клиентов всё отображается правильно. Все Mesh экстендеры подключены по ethernet 1gbit, Backhaul Connection выключен. В Client Lists правильно отображаются только те устройства что подключены по Wi-Fi к контроллеру. Ethernet устройства и Wi-Fi клиенты Mesh экстендеров в Client Lists показываются неправильно. Проблема появилась после манипуляций с VLAN и экстендером, который НЕ добавлен в Mesh (его нет в списке Wi-Fi System), этот экстендер виден в общем списке устройств. До этого этот экстендер был клиентом только сегмента CCTV VLAN253 (порт был access). Но потом я добавил тэгирование VLAN1. Может быть важно что этот экстендер NetCraze NC-1112 (Start), может там какие-то особенности в отличие от Keenetic. Я не уверен что это триггернуло, может просто совпадение. Но потом даже выключив этот экстендер, перезагрузив все роутеры и очистив MAC адреса в управляемых POE свичах, мне не удалось устранить проблему. Client Lists с тех пор показывает бред. Проблема устраняется только если удалить все Mesh экстендеры. Я пробовал убирать все Mesh экстендеры и добавлять их снова - бесполезно. Достаточно добавить один Mesh экстендер и куча устройств отображается якобы подключена через него, включая ethernet устройства, которые якобы подключены по Wi-Fi 5. Выше на скриншоте 2 камеры разных брэндов, обе подключены по ethernet. CAM03 передаёт поток на видеорегистратор по UDP, 1 порт, не спамит и в Client Lists отображается как Wired (правильно). CAM04 спамит по UDP на кучу портов на тот же видеорегистратор (на станице Диагностика видно кучу активных меняющихся соединений). Может там какой-нибудь multicast путается в управляемых POE свичах, летает между VLAN и в итоге это как-то влияет на отображение Client Lists. Я не знаю. CAM04 подключен по Ethernet, сегмент Home, вообще не имеет никакого отношения к экстендерам! И при этом Client Lists показывает что это устройство подключено через экстендер №3 якобы по Wi-Fi 5. Если открыть настройки экстендера №3 - то там видно правильных клиентов и среди них разумеется нет CAM04. В управляемых POE свичах включен Loop detect и изоляция клиентов (маршруты только между uplink и downlink портами). В любом случае сеть работает стабильно. Вообще всё работает, если не смотреть в Client Lists.

Спустя сутки у контроллера в списке клиентов полная каша. Устройство подключено через mesh экстендер №1, показывает что якобы через mesh экстендер №3, при этом показывает скорость Wi-Fi подключения. Другое устройство подключено через mesh экстендер №1, показывает что да, через экстендер №1, но якобы Wi-Fi 5 вместо 2.4 и скорость - прочерк. Робот пылесос подключен разумеется по Wi-Fi 2.4 через mesh экстендер №1, показывает wired 2500мбит. Правильно отображаются только те клиенты, которые подключены по Wi-Fi к самому контроллеру. Большинство устройств подключенных по ethernet (сегмент Home) и по Wi-Fi к Mesh экстендерам показываются неправильно.

Не вижу разницы. Переключатель экстендер лишь немного упрощает некоторые вещи и прячет ненужные менюшки. Да, можно вручную задать роутеру IP в каждом сегменте, переключить DHCP в relay. Но пока он не добавлен в Mesh, в режиме экстендера он работает ровно так же. Проблема то совсем в другом - контроллер отображает что клиенты подключены якобы через wi-fi якобы через какой-то Mesh экстендер. Я думал что возможно это как-то связано с тем что на управляемых POE свичах есть 2 trunk порта, где один VLAN1 и тэгируемый LAN253, а другой наоборот VLAN253 и тэгируемый VLAN1. Но даже когда я временно убрал второй trunk порт на управляемом свиче и перезагрузил все роутеры проблема осталась.

Кабель уходит из квартиры в подъезд и далее на чердак. Собственно экстендер #2 стоит над лифтом и нужен для камеры в лифте. На крыше также есть пара камер, которые висят на этом кабеле (там poe и неуправляемые свичи). Поэтому не теггипованный там должен быть только vlan 253. Просто раз уж я всем этим заведую, решил в лифт пробросить свой wi-fi от home (тэгированный vlan 1) и нарвался на вот такой сюрприз. И ещё - wifi для сегмента cctv нужен только в лифте только на экстендере #2. Если его добавить в Mesh, то эта wi-fi сеть будет по всей квартире на контроллере и всех экстендерах, а тут и так целый wi-fi зоопарк. Кроме лифта все камеры по Ethernet.

Прошивка везде 5.0.3 Есть основной роутер KN-1012 (Giga), там 3 сегмента - Home, Guest и CCTV (VLAN 253). Есть экстендер №1 (KN-3710), добавленный в Mesh сеть. На управляемом POE свиче Dahua один порт настроен как trunk, untagged 253, tagged 1. На другом конце кабеля роутер NC-1112 (Start) в режиме экстендера. Этот экстендер №2 не добавлен в Mesh, потому что основной роутер его не видит, если VLAN 1 tagged. На экстендере №2 добавлены такие же 3 сегмента. Все ethernet порты access VLAN 253 (сегмент CCTV), остальные сегменты tagged. На экстендере №1 несколько wi-fi клиентов, на экстендере №2 всего 1 wi-fi клиент. Проблема - контроллер в списке клиентов, клиентов подключенных по ethernet в сегменте Home (не всех, примерно половину) показывает что они якобы подключены по Wi-Fi 5ГГц через экстендере №1 (последний в списке Mesh), при этом в колонке Connection (где порт и скорость wi-fi) прочерк. Если экстендере №1 отправить в ребут, то контроллер 2 минуты будет показывать правильное подключение клиентов по ethernet и потом снова якобы Wi-Fi 5ГГц. Если в Mesh сеть добавить ещё один экстендер, то контроллер в списке клиентов будет показывать что ethernet клиенты в сегменте Home якобы подключены по Wi-Fi 5ГГц уже через этот последний Mesh экстендер. Прилагается скриншот - оба девайса подключены по ethernet в сегменте Home, но отображается что один из них якобы через Wi-Fi 5ГГц и только что добавленный экстендер №3, к которому вообще ничего не подключено.

Роутер с wireguard сервером обновил с 5.0 Beta 3 до 5.0.0 и всё снова заработало. Похоже роутинг где-то зацикливался.

Попробовал на одном из серверов в удаленной сети настроить nginx proxy для web UI модема, что-то типа server { server_name modem; listen 80; location / { proxy_pass http://192.168.8.1/; # proxy_set_header Host $http_host; # proxy_set_header X-Real-IP $remote_addr; } } не тут то было. Получил циклический редирект. Это уже тараканы модемов Huawei. Гугл пока не помог. Подобных вопросов на разных форумах много, все закончились ни чем.

Техподдержка сказала использовать KeenDNS и не парить мозг. При этом что все доменные настройки KeenDNS отсутствуют при отключенном cloud agent для них видимо было открытием. Я бы с удовольствием использовал возможности проксирования, ибо у меня белый IP и свои сертификаты, но увы всё завязано на cloud agent. Собственно почему бы не допилить прокси для вот таких случаев, когда запрос приходит внутри сети (через wireguard или другой подсети)? На вопрос как бы починить именно это в техподдержке мне ответили следующее: "В будущем изучим вопрос с работой доступа к модему". Как известно, обещанного 3 года ждут. Кстати, вы хотя бы косметику в окне Port Forwarding Rule поправьте, что указано выше.

На KN-1212 работало, обновил с 4.3.6 до 4.3.6.3 - перестало. На KN-3810 работало, обновил с 4.3.6 до 5.0 Beta 3 - перестало. self test приложен (и скрыт) В описании релизов 4.3.6.1 - 4.3.6.3 не видно ничего касательно роутинга или политик подключения. Могу провести любые тесты, если потребуется. Не исключаю что оно было настроено, но из-за каких-то косяков работало до первой перезагрузки и проблема появилась в прошивке ещё до 4.3.6. Но частичная зачистка и повторная настройка не решает проблему. Кстати, много вопросов по окошку Port Forwarding Rule Баг: Кнопка Save появляется например если изменить галочку Enable rule или поменять Input, но появляющаяся кнопка Save не активна, её нельзя нажать. Чтобы её нажать нужно поменять например Protocol. Баг: В рамке Input есть Other destination. Почему destination? Разве это не source? Согласно статье нужно выбрать "Другой адрес" (Other destination) и указать 172.16.82.0/24. А почему нельзя просто сразу выбрать интерфейс WireGuard? В чём тайный смысл и в чём разница?

После обновления 4.3.6 на 4.3.6.3 перестал работать вот этот сценарий https://help.keenetic.com/hc/ru/articles/4403101043218-Доступ-в-веб-интерфейс-USB-модема-за-VPN-клиентом-Wireguard-туннеля Другой роутер обновил до 5.0 Beta 3 и web UI модема тоже больше не доступен через WireGuard. tracert 192.168.8.1 останавливается на wireguard IP роутера. Ради интереса при попытке через wireguard открыть http://192.168.8.100 вижу 403 Forbidden. На всякий случай (вдруг это важно) у меня модем - это резервное подключение, основное - WAN. Модем Huawei E3372. Хотелось бы найти обходное решение или починить это в ближайших версиях 5.x Вариант с KeenDNS не предлагать. KeenDNS работает в связке с cloud agent, который отключен по соображениям безопасности, которые не обсуждаются. Заранее спасибо

Развязка... В настройках OpenVPN сервера на Кинетике прописываем topology p2p и на всякий случай mode p2p В UI роутера Tandem для OpenVPN есть компрессия LZ4 - не работает (в логах ничего внятного), поэтому оставить LZ0 на обоих концах. В advanced добавить redirect-gateway def1 bypass-dhcp И наконец включить маскарадинг для интерфейса ovpn (зона vpn) в настройках файрвола и перезагрузить интерфейс. PS: Всё что я услышал от техподдержки micro-drive.ru - это что WireGuard планируется. Надеюсь эта информация будет кому-то полезной. На всякий случай это всё про то как с российского роутера Tandem установленного в машине получить доступ к домашнему роутеру Кинетик и через него в интернет.

Рано обрадовался. Всё было отлажено на ноуте с модемом и в процессе затесался параметр topology subnet Но когда я добрался до гаража и роутера Tandem, оказалось что в нем OpenVPN 2.5 и topology subnet там в принципе не работает. Local и remote IP задаются через UI В итоге на Кинетике так и не удалось настроить NAT для OpenVPN TUN без topology subnet.