dimon27254

Спасибо за предложение! В следующей версии (1.8) сможете протестировать работу.

Только в startup-config. object-group ip нельзя увидить в Entware или еще где-либо, т.к. они используются только для IPsec: Другими словами, добавлять подсети в динамическую маршрутизацию через object-group fqdn нельзя. Только домены и IP-адреса.

object-group ip используется для IPsec. В динамической маршрутизации object-group fqdn он какого-либо участия не принимает.

@eralde @Anna_ @Test Pilot 1. При первом открытии страницы с настройками сегмента, статус переключателей обновляется с заметной задержкой. Это сбивает с толку при первом взгляде - кажется, будто все сети выключены. 2. Если перейти к настройкам сегмента, в котором отсутствуют беспроводные сети из другого сегмента, где сети есть и включены, то состояние переключателей не изменяется - они остаются "включенными". Проверял на KN-1811 с 5.0 Alpha 10.

@eralde @Anna_ @Test Pilot При попытке добавить логотип для печатной формы информации о сети, в консоли возникает ошибка: Также логотип не появляется в самом окне: Проверял на KN-1811 с 5.0 Alpha 10. В 4.3.6 воспроизводится аналогично.

Лично я себе представляю компонент настройки Wireguard-сервера не просто ссылкой на созданный системой туннель. Предполагаю, что это должен быть какой-то мастер по быстрому созданию пиров, генерированию конфигов и т.д.

@eralde @Anna_ @Test Pilot Появились проблемы с отображением выпадающих списков, которые расположены в диалоговых окнах. При небольшом количестве элементов список открывается и отображается нормально. Однако, если список не умещается на видимую область, то он или не раскроется вовсе, или только со второго раза. При прокрутке окна с открытым списком, который не уместился, возможны мерцания. Проверял на KN-1811 с 5.0 Alpha 10. В 4.3.6 тоже воспроизводится.

Судя по всему, это следствие неработающей карточки данного приложения:

В 5.0 Alpha 10 исправление не успело войти? Синопсис в подсказках не изменился.

Подтверждаю, все ошибки исправлены. Спасибо!

@eralde @Anna_ @Test Pilot При щелчке не открываются настройки сервера. В консоли появляется ошибка: Проверял на KN-1012 с 5.0 Alpha 10.

Да. Доступ к роутеру через Keen/CrazeDNS у вас останется. RMM и мобильное приложение - это два отдельных сервиса. Если в роутере убрать компонент cloudcontrol, то RMM все равно продолжает работать. Если удалить компонент ndns, то роутер становится недоступным через Keen/CrazeDNS. Также в этом случае автоматически удаляется ndmp, и RMM перестает работать.

Компонент "Служба мобильного приложения" называется cloudcontrol. NDMP предназначен для работы с Keenetic/Netcraze RMM. Он не доступен для выбора как отдельный компонент, а устанавливается совместно с "Агентом облачных служб" (ndns)

@Le ecureuil, возможна ли реализация данного функционала?

@Anna_, добрый день! В 5.0 Alpha 9 данное пожелание все еще актуально. Нет ли где-нибудь в планах его реализовать?

Дело в том, что при использовании этого же object-group в opkg, где я собственным скриптом маршрутизирую трафик, все загружается сразу и без задержек.

Подтверждаю, в Alpha 9 сообщений нет. Спасибо!

@Le ecureuil 1. После запуска Кинетика у меня почему-то автоматически не включается динамическая DNS маршрутизация. Приходится вручную вводить команду dns-proxy route object-group ..., чтобы перезаписать имеющуюся настройку. После этого маршрутизация "оживает". 2. Доступ к доменам, маршрутизируемым средствами dns-proxy route object-group, работает не всегда корректно - периодчески наблюдаю то долгую загрузку сайтов, то недогрузку контента на них, то ошибки подключения. При этом, ping и traceroute проходят нормально, и в них я вижу шлюзом свой VPN-сервер. Проверял на KN-1012.

Обратите внимание на данный репорт: Есть предположение, что система некорректно формирует синопсис команды в CLI.

@Le ecureuil В связи с появлением в 5.0 Alpha 9 маршрутизации по object-group fqdn, решил в CLI вызвать подсказку по соответствующей команде. В ответ получил такой синопсис: Крайне смущает двукратное повторение аргумента gateway. Схожее повторение аргументов нашел еще в других командах: Так и должно быть? Синопсис такого плана немного вводит в заблуждение.

Я проверял. Все работает. Однако, хотелось бы иметь возможность ограничивать доступ к маршрутизации. Например, чтобы только определенные устройства (или принадлежащие конкретному сегменту) получали доступ к доменам через туннель, а все остальные как обычно - через провайдера. @Le ecureuil

@eralde @Anna_ В 5.0 Alpha 9 кнопка удаления в Домашней сети отсутствует. Спасибо!

Вы проверяли работу вашего туннеля на других устройствах, не на Кинетике? Импортировал ваш конфиг в Windows-клиент Wireguard, добавил PersistentKeepAlive = 15, входящего трафика вообще нет: Здесь или блокировка, или просто неработоспособность Wireguard на самом сервере.

@eralde @Anna_ @Test Pilot У сегмента "Домашняя сеть" отображается кнопка удаления, которой в более ранних сборках веб-интерфейса не было. Если нажать данную кнопку и утвердительно ответить на запрос удаления, то можно наделать много нехороших дел. Например, потерять доступ к Кинетику из Домашней сети, отрезать доступ к интернету всем устройствам сегмента "Домашняя сеть", нарушить работу Mesh-системы. При этом, сам сегмент все равно не удалится, т.к. прошивка такого не позволяет. Для восстановления нормальной работоспособности потребуется заранее сохраненный startup-config, которого, однако, у неподготовленного пользователя может и не быть. Проверял на KN-1012 с 5.0 Alpha 8.

@eralde @Anna_ @Test Pilot У заголовка текста лицензионного соглашения отсутствует межстрочный интервал, из-за чего строки немного накладываются друг на друга: Проверял на KN-1012 с 5.0 Alpha 8.