dimon27254

@admin @hlnw В 5.1 Alpha 6 актуально.

@hlnw @admin По каким-то причинам NDMS в процессе загрузки удаляет статическую A-запись на CrazeDNS-домен. [I] Mar 15 19:12:21 ndm: Dns::Manager: added static record for "*.netcraze.link", address 2001:2:7847:1251:feee:ed78:4712:5180. [I] Mar 15 19:12:21 ndm: Dns::Manager: deleted record "*.netcraze.link", address 78.47.125.180. В результате домен из локальной сети начинает резолвиться не в 78.47.125.180, а во внешний IP-адрес. При этом, AAAA-запись остается на месте. Проверял на NC-1812 с 5.1 Alpha 6.

В 5.1 Alpha 6 на NC-1812 удалось воспроизвести ситуацию, когда object-group fqdn не успевает пополнять собственный список IP-адресов новыми, но dns-proxy эти новые уже успешно отдает клиенту. В качестве DNS-сервера использовал AdGuardHome на VPS, где мог посмотреть статистику запросов. Проверяемый домен - tr.rbxcdn.com. На нем очень быстро меняются A-записи. 0. Очищен DNS-кэш на устройстве, а также перезапущен роутер для очистки runtime-кэша в object-group fqdn. 1. Сделал несколько попыток ping с устройства на данный домен. Запрос успешно прошел через роутер и VPS. Все IP из ответа DNS успешно попали в object-group fqdn. На скриншоте привел время запроса и ответ. 2. Спустя ~40 секунд сделал повторный ping. Windows выполнила перерезолв домена и получила новый IP. Запрос снова прошел через роутер и VPS, однако здесь как раз и появилось расхождение между object-group fqdn и отдаваемым dns-proxy IP-адресом. Скриншот 1 - пинг по новому IP и просмотр записей в object-group fqdn. Скриншот 2 - детали запроса, сделанного клиентом через роутер, где уже видны новые IP, один из которых получил клиент. 3. Через некоторое время сработал авторезолв, и список накопленных IP обновился теми, которые получил клиент ранее, потому что прошивка сделала повторный запрос. На практике вот такие "подтормаживания" логики NDMS приводят к тому, что реальный HTTP-запрос клиента уже давно проскользнул мимо туннеля, потому что актуальный IP не успел попасть в object-group fqdn. Приходится по несколько раз перезагружать страницу, или же ждать по минуте-две, пока браузер сам не попытается что-то предпринять.

В 5.1 Alpha 6 исправление подтверждаю. Спасибо!

Выглядит непривычно. И никакой "изюминки" цветовой теперь нет 😅

@eralde @Anna_ @Test Pilot В Alpha 6 название бренда и модели теперь выводится одним шрифтом: Это какая-то ошибка, или так и задумано? Вариант из 5.1 Alpha 5 и ниже был более заметным:

В прошивке 5.0.6 и выше появилось WSD-сканирование (WS-Discovery), сделанное с целью более точного обнаружения устройств, подключенных к ретрансляторам Mesh-системы. Некоторые камеры на него не очень адекватно реагируют, ожидается исправление данной ситуации:

Подтверждаю исправление в 5.1 Alpha 5. Спасибо! Еще бы сделать не IPV4/IPV6, а IPv4/IPv6, чтобы все было совсем красиво 🙂

Отправил вам на изучение свою "жертву WSD". Через недельку-полторы доберется до московского офиса. В тикете поддержки описал, как попасть в веб-интерфейс и что для этого потребуется.

Проблеме подвержены только прошивки 5.0.6 и выше, где включен WSD. Поэтому откат на стабильную 5.0.4 полностью решает проблему.

Возможно ли реализовать проверку вводимых пользователем значений со стороны NDMS? Чтобы система принимала только значения, соответствующие или синтаксису ASC, или пустую строку. Сейчас в I-параметры можно вводить что угодно, и ни NDMS, ни ядро каких-либо ошибок не отобразят, а у пользователя (который не знаком с "внутренней кухней", а просто на руки получил или создал себе конфиг) может сложиться ложно-положительное ощущение, будто введенные им параметры корректны и работают.

В 5.1 Alpha 3 исправлено. Спасибо!

В 5.1 Alpha 3 исправлено. Спасибо!

В последних сборках 5.0 и 5.1 исправлено. Спасибо!

Подтверждаю исправление. Спасибо!

В 5.1 Alpha 2 тоже все хорошо. Спасибо!

@Anna_ Если имеется большое количество правил для разных интерфейсов, то их удаление оказывается не очень удобным. Необходимо отмечать нужные правила, а затем прокручивать страницу до самого верха, чтобы найти кнопку удаления. Может быть, рассмотрите вариант по добавлению "плавающей" кнопки удаления, как это сделано на других страницах веб-интерфейса? Проверял на NC-1812 с 5.1 Alpha 2.

Хотелось бы видеть, чтобы таблицы были выровнены вне зависимости от наличия данной иконки. Другой вопрос, если у правила окажется имя, там смещение будет действительно оправдано.

К сожалению, нет. Одним обходом загрузки xt_multiport не обойтись. Есть проблема куда глубже - в урезанных match, из-за которых часть правил защиты попросту не добавляются. Поэтому, если хотите пользоваться Antiscan - пора сменить роутер. Под 2.16 и прочие прошивки со старыми ядрами я ничего править не буду. В следующих версиях Antiscan установка на старые прошивки будет блокироваться. По поводу того, что Giga II "уделает" современные модели (особенно на ARM) - я очень сильно сомневаюсь.

Ожидаем исправление:

Antiscan мной не тестировался на таких старых прошивках, ввиду отсутствия соответствующих устройств. Улучшений в данном направлении не планируется. Если желаете пользоваться Antiscan - рекомендую приобрести актуальные модели Кинетиков/Неткрейзиков. Будущие версии Antiscan будут требовать KeeneticOS/NDMS 4.3 и выше.

Проверил в 5.1 Alpha 2 - команда отрабатывает успешно, камера перестает отваливаться. Спасибо! Нюанс только в том, что раз-два после ввода команды ещё возможна перезагрузка камеры, но потом все становится нормально.

Antiscan пишет свои служебные сообщения в лог роутера, откуда вы их можете забрать любыми доступными способами. Отправка в Telegram и любые другие сервисы не планируется.

Отмечу, что вариант с правилом, блокирующим UDP на порту 3702, приводит к постоянным ошибкам в логе: Однако, техподдержка ответила, что ожидается команда для отключения WSD: