dimon27254

Когда проблема будет исправлена, скорее всего, @slomblobov нам напишет в этой теме.

@Le ecureuil @slomblobov Интерфейс Wireguard, создаваемый новым компонентом "Wireguard VPN-сервер", имеет security-level private. Как результат, происходит перезапуск TSMB при: каждом выключении/включении сервера, отключении от него всех клиентов или подключении первого, когда система изменяет состояние интерфейса. Насколько такое поведение является ожидаемым? Получается не очень приятная ситуация, когда кратковременно TSMB оказывается в неработоспособном состоянии. Проверял на KN-1012 с 5.0 Beta 1.

Если я правильно понимаю, то файл конфига для пира генерируется веб-интерфейсом. Обнаружил некоторые нюансы при использовании с Android-приложением Wireguard: 1. На Android Chrome автоматически изменяет расширение файла на .conf.txt, делая невозможным импорт, пока не будет вручную сделано переименование. 2. Приложение Wireguard для Android не поддерживает импорт файлов, длина наименования которых превышает 15 символов. Сейчас лишь часть наименования "wireguard-server" уже занимает 16 символов. @Anna_, возможно ли как-то подправить данные неприятные моменты?

@eralde @Anna_ В 5.0 Beta 1 поправлено. Спасибо!

@eralde @Anna_ В 5.0 Beta 1 исправлено. Спасибо!

В 5.0 Beta 1 исправление подтверждаю. Спасибо!

Возможен ли вариант, что у вас на Кинетике был ранее запущен торрент-клиент? В этом случае вполне возможен вариант, когда в таблице Активных соединений будут множественные соединения на разные адреса от внешнего IP самого роутера. Вот мой пример, запустил Transmission на Кинетике с парой раздач:

@slomblobov Скачал файл из интернета и решил залить по SMB на диск, подключенный к Кинетику. Проводник Windows сообщает об ошибке "недостаточно свободной памяти": По факту памяти (и постоянной, и оперативной) на компьютере, как и на подключенном диске, более чем достаточно. Для воспроизведения ошибки, у файла должен быть альтернативный поток Zone.Identifier. Однако, это происходит почему-то не со всеми файлами, имеющими Zone.Identifier. KN-1012 с 5.0 Beta 1, ПК на Windows 11 24H2 26100.6584. Обязательное подписывание SMB signing отключено.

@corniger @hellonow Для заголовка колонки "соединения" отсутствует русскоязычный вариант: Наблюдаю этот недочет в последних сборках 5.0, в том числе Beta 0.

К данной теме это уже не относится, однако сами сообщения "answer from wrong socket..." иногда у себя встречаю после запуска. Перезагрузка Кинетика помогает на какое-то длительное время.

@Le ecureuil @Infy @hellonow При переходах клиентов между узлами Mesh-системы, в логах появляются сообщения вида: [W] Sep 8 19:56:31 mtkiappd: received a request with an unknown IAPP version 39 from 192.168.13.172. На более ранних 5.0 такого не замечал.

@eralde @Anna_ Примерно так я себе и представлял работу с клиентом iPerf из веб-интерфейса. Все просто и функционально. Спасибо! Нашел некоторые недочеты в текущей реализации: 1. Отсутствует валидация значений в поле "целевая скорость". Туда можно вводить все, что угодно, и без ограничений по длине: 2. У поля "количество потоков" плейсхолдер показывает значение "от 0 до 128": Однако в поле "принимаются" значения до 255, что iPerf'ом не поддерживается: 3. При выбранном пределе передачи "байты", в соответствующем поле отсутствует валидация значений и ограничение по длине: Проверял на KN-1012 с 5.0 Beta 0.

@eralde @Anna_ @Test Pilot В 5.0 Beta 0 управлять DNS с мобильного устройства стало очень удобно. Еще раз спасибо за реализацию! Однако, тут не убрали редактирование профилей, когда компонент dns-filter отсутствует. Если попытаться добавить новый профиль в таком случае, то работа на данной вкладке блокируется и консоль DevTools забивается ошибками: Проверял на KN-1012.

@eralde @Anna_ В 5.0 Beta 0 реализовано. Спасибо!

@eralde @Anna_ @Test Pilot 1. Если добавить логотип и сформировать печатную форму, то в ней справа от лого оказывается кнопка удаления: 2. Текст "Отсканируйте этот QR-код с помощью камеры вашего телефона..." не умещается на лист в горизонтальной ориентации, если добавлен логотип. Проверял на KN-1012 с 5.0 Alpha 13.

Подниму тему. Настроил на VPS AdGuard Home с DoH. Далее прописал на Кинетике этот DNS как единственный, и в журнале запросов AGH вижу периодические запросы от Кинетика с "servfail.invalid": За продолжительный период времени их накапливается достаточно много: Проверял на KN-1012, 5.0 Alpha 13. Self-test с включенным dns-proxy debug прикреплю в следующем сообщении.

@eralde @Anna_ Возможно ли ускорить первичную загрузку данной вкладки? Сейчас она открывается заметно дольше остальных. Проверял на KN-1012 с 5.0 Alpha 13.

В 5.0 Alpha 13 ошибок при загрузке нет. Спасибо!

Предположим, у вас включена геоблокировка по белому списку, или по белому пользовательскому списку. Вы зашли в ssh Entware удаленно, из интернета. В PORTS указан порт ssh, т.е. 22. При этом, ваш адрес, с которого вы подключились к роутеру, не находится в списке исключений. Далее вы вызываете команду antiscan flush или antiscan flush geo / antiscan flush custom_whitelist. Происходит очистка белых списков, после чего вы теряете доступ из интернета к ssh и всем портам, которые прописаны в PORTS. Список очистился, а правило блокировки по нему осталось. Но так как список пустой, то блокируются подключения вообще со всех IP, кроме исключенных. В 1.9 этот случай как раз и был исправлен. Теперь если очистили белые списки, то правило блокировки по ним тоже удаляется.

Новая версия 1.9. Новое: 1) Редактирование конфигурационных файлов Antiscan и пользовательских списков по команде antiscan edit. Доступные аргументы: {config|crontab|custom_exclude|custom_blacklist|custom_whitelist}. Примеры использования: Улучшения: 1) Оптимизирована загрузка подсетей геоблокировки. Исправления: 1) Доступ из интернета к защищаемым портам блокировался, если были установлены параметры CUSTOM_LISTS_BLOCK_MODE=whitelist или GEOBLOCK_MODE=whitelist и вызывалась очистка соответствующих списков. NEW: создан репозиторий для обновления Antiscan через opkg. Добавить репозиторий можно через скрипт-установщик Antiscan, или вручную командами: opkg update && opkg install wget-ssl ca-bundle mkdir -p /opt/etc/opkg echo "src/gz antiscan https://dimon27254.github.io/antiscan/all" >"/opt/etc/opkg/antiscan.conf"

Непосредственно сообщение, которое привел @spatiumstas, не имеет никакого отношения к блокировкам. Оно будет появляться даже при корректно установленном и рабочем Entware. Чтобы его увидеть, достаточно просто не указать сценарий initrc для накопителя с Entware. При первичной установке, вне зависимости от накопителя (внутренний/внешний) оно также появляется, т.к. прошивка не может найти сценарий initrc, и просто запускает все скрипты из init.d. После завершения процесса установки, скрипт из Entware самостоятельно в initrc прописывает /opt/etc/init.d/rc.unslung, и затем сообщение в логе перестанет появляться, т.к. сценарий есть и прошивка его сразу же запускает.

@eralde @Anna_ 1. Имена хостов и их MAC-адреса отображаются с одинаковым цветом и размером шрифта: Записи в списке ретрансляторов смотрятся более аккуратно и не сливаются. Хотелось бы такой же вариант и для списка клиентов. 2. Если список клиентов не умещается в тултип, то внизу появляется блок "+ ... больше". @corniger, возможно ли в русской локализации "больше" заменить на "еще"? Вариант "+ еще ..." был бы, конечно, идеален в данном случае, но и "+ ... еще" тоже неплох. Проверял на KN-1811 с 5.0 Alpha 12.

@Anna_, добрый день! Планируется ли выводить в веб-интерфейс работу с iperf3? Управление "сервером" хорошо бы вписалось на странице "Приложения" в соответствующей карточке. А на странице "Диагностика", рядом с ping и traceroute, можно было бы разместить работу с "клиентом". Очень давно по этому поводу уже было предложение:

@eralde @Anna_ Подтверждаю исправление в 5.0 Alpha 12. Спасибо!

В 5.0 Alpha 12 исправлено. Спасибо!