regcen
-
Постов
10 -
Зарегистрирован
-
Посещение
Достижения regcen
Пользователь (2/6)
0
Репутация
-
У меня всё стало ОК, когда политику XKeen применил к Home-сегменту. При попытке оставить Home в чебурнете, а к Guest применить XKeen, мобилы из Guest IPv6-тесты не проходили.
-
А можно для нуба подробности, как это поправили? Где хранится конфиг, какой из адресов указывали? Хотел сделать сегмент-загончик для IPv6-only экспериментов - и не смог. Тоже уткнулся в то, что без IPv4-DNS не подцепляются Андроид-устройства.
-
О сколько нам закрытий чудных готовит отключенья дух... 🤬
-
Выводы у меня такие: Несмотря на то, что в гостевом (и прочих создаваемых в web-интерфейсе сегментах) можно через CLI раздать IPv6 адреса внешним устройствам (делал и по SLAAC, и по DHCPv6, результат не меняло), XKeen успешно проксирует только с клиентов, подключаемых по Ethernet-портам - проверял на двух Windows-машинах. Если в таком сегменте есть подключенные по Wi-Fi устройства, то с ними не работает - даже тесты с сайта, указанного выше. Это проверял на двух Android-устройствах - планшете и смартфоне разных вендоров. НО (хорошее): Если применить политику XKeen к Home-сегменту, в котором розданы IPv6 адреса, то проксирование успешно работает на них и для проводных, и для Wi-Fi клиентов! Причину так и не понял, но всё же чем-то "дополнительные" сегменты в Keenetic'ах отличаются при конфигурировании. Ещё одно НО (плохое): Присвоенный адрес IPv6 (вместе с локальным, но это ладно) прокидывается средствами WebRTC при обращении браузера на внешние ресурсы. Проверяем здесь: https://browserleaks.com/webrtc. Если на десктопных браузерах это можно подавить (гугл знает как) то в штатном Chrome на Андроиде получаем открытым текстом: А при клике на IPv6 адресе - всё про Ростелеком ...и злобный буржуй не пускает на сайт. Быстрый гуглёж не дал рабочего рецепта устранить это в мобильном Chrome. P.S. Решение нашлось в установке Firefox + WebRTC Leak Shield. Доступ к IPv6-only сайту, заблокированному владельцем от пользователей из России, получен.
-
Так вот у меня с компа по проводу работает же. А с мобил по WiFi- нет. Пойду DNS6 проверять, которые на мобилы раздаются.
-
Вот у меня для стационарного компа, подключенного по проводу, всё ОК - 10/10 тестов, из сегмента с политикой XKeen. А для мобил, подключенных по Wi-Fi в том же сегменте (передача данных по сотовой сети выключена), вот так:
-
Коллеги, подскажите, чтобы зря не мучился: живёт ли XKeen c домашней сетью на IPv6? Сейчас раздаю IPv6 (по SLAAC) с Кинетика по Wi-Fi на все устройства, но с текущим (самым простым) vless-конфигом XKeen они даже ipv6.google.com не видят. Напрямую, в сегменте без политики XKeen, его отлично видят, естественно. v4 тоже работает. Надо курить конфиги глубже или отключить IPv6 и успокоиться?
-
Добрый день. У меня в KN-1910 на segments/Bridge0 нет галки/раздела "Enable IPv6". Только "Enable IPv4". Это особенность модели или проблема с конфигурацией? Версия OS 4.3.6.1 Также получаю от прова /56 префикс. Через CLI по SLAAC раздал по /64 на оба своих сегмента. Команда ipv6 subnet {Name} mode dhcp выдаёт пустой ответ.
-
Добрый день! Код (или алгоритм) реализации камуфляжа SSTP не планируется открыть? Хотя бы для авторов SSTP-клиентов? Вижу, спрашивают: https://github.com/kittoku/Open-SSTP-Client/issues/166
