dimon27254

На данный момент, судя по всему, это ограничение со стороны NDMS. Если попытаться через CLI создать несколько mws wlan с одинаковым band и затем попытаться их все привязать к одному интерфейсу BridgeX, то система сообщит: Может быть, нам могут пояснить @admin, @KoneTaH или @Infy, почему так было реализовано. Вообще, конечно, было бы неплохо видеть нативную и удобную настройку дополнительных сетей для одного и того же диапазона и сегмента. Самый простой пример, где это может быть необходимо - сеть без FT для "капризных" устройств, которые по той или иной причине невозможно вынести в отдельный сегмент. Можно, конечно, попробовать "по-старинке", привязав к Bridge интерфейс AccessPoint, где убраны все "навороты", но как оно будет работать с появлением mws wlan - вопрос отдельный.

@eralde @Anna_ @T3Rm0 Если с мобильной версии веб-интерфейса попробовать распечатать информацию о подключении к Wi-Fi, то на печать отправляется несколько копий одного и того же листа. У меня получается в среднем 5-7 штук. Проверял на NC-1812 с 5.1 Beta 1.

@Anna_ @T3Rm0 При переключении с одного модема на другой для просмотра SMS, наблюдается небольшая задержка в получении сообщений. Сейчас все выглядит так, как будто страница подвисает, или же не было реакции на клик: Предлагаю добавить лоадер для такого случая. Проверял на NC-2312 с 5.1 Beta 1.

@eralde @Anna_ @T3Rm0 Если через веб-интерфейс внести любые изменения в настройки подключения UsbQmi, то после сохранения появится ошибка "unsupported interface: UsbQmi0": NDMS возвращает данную ошибку при отправке команды no ip address dhcp: Проверял на NC-2312 с 5.1 Beta 1.

@Anna_ @T3Rm0 В настройках ретранслятора имеется всплывающая подсказка, в которой описана возможность отключения детектора топологии. Однако, данный функционал никуда не выведен в веб-интерфейсе. В настройках назначения портов никаких упоминаний нет: Возникает вопрос - управление детектором топологии отсутствует в вебе по ошибке, или же его и не планируется выносить в удобном виде для пользователя? Проверял в 5.1 Beta 1.

@eralde @Anna_ @T3Rm0 В режиме ретранслятора не до конца заблокировано поля ввода пароля Wi-Fi сети. Веб-интерфейс позволяет туда ввести какое-либо значение, но сохранить изменения уже не дает. Проверял на KN-3210 с 5.1 Beta 1.

@eralde @Anna_ @T3Rm0 В веб-интерфейсе ретранслятора не показывается сеть Wi-Fi, привязанная к "гостевому" сегменту. Она отсутствует в карточке "Мои сети и Wi-Fi" на дашборде: Также её нельзя найти на странице сегмента: Зато она имеется на новой странице "Точки доступа", однако показывается не привязанной к какому-либо сегменту: Проверял на KN-3210 с 5.1 Beta 1.

На территории РФ начали наблюдаться перебои в работе GitHub, в связи с чем установка Антискана может быть затруднена. Стоит напомнить, что с ноября 2025 работает bin.antiscan.ru - репозиторий Антискана на территории России, откуда вы также можете скачать актуальную версию пакета. Инструкция по переходу с GitHub-репозитория приведена в сообщении:

Подтверждаю исправление в 5.0.11. Спасибо!

Добрый день! 1. Начиная с версии 1.10.1 в ascn_custom_exclude можно использовать комментарии, Антискан такой список успешно обработает: Самое главное, чтобы перед адресами в строке не было пробелов и любых иных символов - такие записи Антискан проигнорирует. 2. Перед релизом первой версии Антискана я пробовал использовать комментарии к строкам конфига, однако с отображением кириллицы возникали проблемы, поэтому я полностью отказался от каких-либо пояснений. Все описание вынес на первую страницу данной темы, а также на GitHub.

Новая версия 1.10.1. Исправления: 1. При проверке конфига ascn.conf не учитывался включенный honeypot (ENABLE_HONEYPOT=1) и отсутствующие порты (HONEYPOT_PORTS="") (сообщил @lesha_leshin). 2. Импорт пользовательских списков, содержащих пустые строки, завершался ошибкой (сообщил @Fat32alist). 3. Вызов команды antiscan reload мог привести к потере накопленных адресов в списках ascn_honeypot (блокировка по ловушке) и ascn_ndm_lockout (блокировка по ip lockout-policy). 4. При обновлении с предыдущих версий не создавалась задача на обновление списков подсетей стран.

Решили проблему с @Darkus. Имелись небольшие неточности в списке портов, а также создан файл пользовательского черного списка, но его использование не было включено в конфиге (CUSTOM_LISTS_BLOCK_MODE=0).

На основе полученных от @lesha_leshin диагностических данных было определено, что проблема оказалась во включенном honeypot (ENABLE_HONEYPOT=1) и неуказанных для него портах (HONEYPOT_PORTS=""). Алгоритм проверки списка портов будет улучшен в следующих релизах.

Покажите, пожалуйста, правила переадресации из веб-интерфейса скриншотом.

И теперь напишите список портов, которые используются вашими сервисами. И используются ли для них правила переадресации портов.

Блокировка будет только для портов, которые указаны в PORTS и PORTS_FORWARDED. На все остальные порты соединения продолжат проходить в обычном режиме. Покажите ваш конфиг.

Прежде всего, индивидуальная настройка каждого порта будет невероятно неудобной в конфиге. 15+15 портов, и по 4 варианта параметров для каждого - получаем минимум 120 строк. Во вторых, каждая индивидуальная настройка будет за собой тянуть отдельное правило iptables. В процессе смены состояния интернет-подключений, обновления IP адресов или же по каким-то внутренним таймерам, NDMS эти правила будет затирать, а Антискан пытаться сразу же восстановить. Если правил 15-20, как сейчас, это работает довольно неплохо. Однако, нужно учесть, что кроме Антискана у вас в Entware могут быть установлены и другие сервисы, которые тоже будут восстанавливать свои правила после действий NDMS. Когда появится ещё 30 правил ради индивидуальной настройки портов - никакой гарантии нормальной работы я дать не могу. Поэтому реализовано не будет.

Добрый день! Вынужден огорчить, но это реализовано не будет. Рекомендую подобрать такие параметры, чтобы они соответствовали сразу всем вашим сервисам. По игровым сервисам - если они работают по протоколу UDP, то Антискан их никаким образом не защитит. Протокол UDP не поддерживается, только TCP.

Вижу, что версия у вас стоит самая последняя. Можете, пожалуйста, прислать в личные сообщения лог с Кинетика, где имеются данные сообщения?

Добрый день! Какая у вас установлена версия Antiscan?

Давненько я ещё предлагал вариант шейпинга

Скорее всего, пока что мы данную возможность не увидим:

Ожидаем исправления

Теперь я понял, что вы хотите видеть, какой стране принадлежат определенные подсети. Выше писал, что пока это не ожидается к реализации.

Эти списки не создаются в виде файлов, а хранятся в оперативной памяти роутера. По мере работы в них накапливаются адреса и подсети. Если вы настроите сохранение данных списков, то тогда при выключении Антискана они будут из оперативной памяти выгружаться в указанную вами папку. В этом случае при повторном запуске Антискана сохраненные списки автоматически загрузятся в оперативную память из файлов.