jack_solovey

Спасибо пользователю @o442e с ТГ канала. галка "Использовать для выхода в интернет" = ВЫКЛ -> ошибка, нужно включить и запросы со смартфона через SSTP будут проходить так же как из локалки. Как именно это работает не понятно, но работает.

Здравствуйте. Имеется подключение впн типа WG галка "Использовать для выхода в интернет" = ВЫКЛ Используются списки доменных адресов в "Маршруты DNS" которые направляются на это подключение. Запросы на все остальные адреса идут на основное подключение. Для локальной сети все работает нормально. Потом сделал подключение смартфона по SSTP через встроенный SSTP сервер c использованием сrazedns, но не через облако, а прямое (белый ip) Множественный вход выключен логину назначен конкретный IP этот IP (как и "начальный адрес") находится в подсети "Домашняя сеть", т.е. по адресам подключающийся смартфон находится в одном адресном пространстве с компами локалки. Nat для клиентов включен. После подключения смартфон выходит в интернет через мой роутер. Но правила направления избранных адресов прописаных в "Маршруты DNS" НЕ работают, траффик идет не через указанный впн, а напрямую в интернет. Как можно задействовать "Маршруты DNS" для устройств подключаемых по SSTP ?

Разобрался как получить сертификат на свой домен. ip http ssl acme get mydomen.ru на время выполнения нужно отключить проброс портов 80,443 потом вроде включил использование crypto ipsec profile VirtualIPServerIKE2 identity-local fqdn mydomen.ru и сохранил конфиг system configuration save но возможность включить IKEV2 так и не появилась. переключатель заблокирован и плашка "Требуется CrazeDNS" осталась. Кто знает как включить ?

Кто-нибудь, снизойдите пожалуйста до написания инструкции, как это использовать? Не понятно что есть ndns и {fqdn} как и куда подсунуть имеющиеся файлы сертификата ? можно ли выпустить средствами кинетика самоподписаный сертификат на имеющийся домен и его использовать? разблокируется ли кнопка включения ikev2 после этих настроек, или натсроивать и все остальное а так же включать/выключать нужно будет через cli ?

Потому что к месту установки Buddy6 был проброшен только 1 кабель cat5e, и уже стоял свитч.

Спасибо за наводку. Я себе тоже его взял. Сегодня пришел, сразу проверил, работает меш через него.

По управляемым свитчам с настройками по умолчанию 1. Zyxel GS1200-8, 1000 Мбит 8 портов - mesh работает 2. Horaco HC-SWTGW218AS, 2500 Мбит 8 портов? 10G SFP+ - mesh работает

Сообщение через бота @netcraze_support_bot

И с mws stp encapsulation не работает. Пробовал на китайском MIMC D8S2TX 2.5Gbit. На Tenda не пробовал, надоело уже камлать и скакать с бубном.

Пока такой опыт с неуправляемыми свитчами. 0. Tp-Link TL-SG1008D 1Gbit - mesh работает 1. китайский неопознанный бренд на наклейке MIMC D8S2TX 2.5Gbit - mesh НЕ работает 2. Tenda SE108, 8-портовый, 2500 Мбит - mesh НЕ работает 3. UGREEN CM753 6-Port 5*Ethernet 2.5G& 1*SFP 2.5G, серый (35048EU) - по сообщению Alexander с чата в телеграмме, работает но есть ньюансы - 4. Tenda SM108, 8-портовый, 2500 Мбит - в t.me/Netcraze пишут, что такая же Тенда но с буквой М в модели нормально работает с меш-ом. Взял такую модель с М, но меш ведет себя в нем так же т.е. не работает. 5. Zyxel GS1350-12HP Текущая версия:V4.90(ABPJ.3) | 10/15/2025 - mesh НЕ работает ( по сообщению Алексей из телеграм канала ) 6. Zyxel XGS1930-28 Текущая версия:V5.00(ABHT.0) - mesh НЕ работает ( по сообщению Алексей из телеграм канала ) 7. Zyxel MG-105 - в чате сообщают, что меш через него работает 8. Tenda SE2007X 5-портовый+2 SFP+, 2500 Мбит/с, черный - mesh НЕ работает Вот что написал представитель фирмы на Озоне

Коммутатор китайcкий про который я писал выше, вернул продавцу. Взял вместо него Tenda SE108 2.5Gbit С ним так же меш нормально НЕ работает. Пока остаюсь на коммутаторе 1Гбит, но нужно перейти на коммутатор 2.5Гбит Перебирать модели имеющиеся на рынке странно и накладно. Отсюда вопросы: 1. Может команда Кинетика создать список рекомендуемых коммутаторов 2.5Гбит ? У вас же есть возможности, хотя бы про типовым процессорам понять возможности. 2. Кинетик планирует выпустить свои 2.5 коммутаторы без POE на 5 и 8 портов? Проверенные на совместимость.

Случайно улетело не дописанное, а ты торопишься слишком.

Столкнулся с такой ситуацией. Подключил коммутатор китайский 8 портов, 2.5Gbit (см. фото) Через него соединены Ultra1812 и Buddy6 Меш система не работает. Устройства не переключаются с Ultra на Buddy6 Обратился в ТехПоддержку, они посмотрели файлы тестов Вернул старый коммутатор tp-link 1Gbit, меш заработал. В телеграм канале еще было сообщение, что у Tenda 2.5Gbit то же проблема. Предлагаю делиться в теме моделями коммутаторов с которым работает/НЕ работает меш сеть Keenetic/Netcraze

Здравствуйте. Сделал замену основного роутера Zyxel UltraII -> Netcraze Ultra 1812 Настройки перенес из конфига в конфиг копипастой. Все работает при таком способе переноса. НО. Обнаружил что теперь нет доступа к сайту core.telegram.org через NC1812 в браузере висит коммент что производится "TSL рукопожатие" и всё Подключил UltraII в сетку (WAN-ом в LAN). Этот старый роутер сброшен до заводских настроек. Через UltraII (который сам в сеть ходит через NC-1812) доступ к core.telegram.org имеется. Стал пинговать и вижу, что на NetCraze адрес резолвится в IPv6 а на UltraII в IPv4 например на core.telegram.org NetCraze Ultra NC-1812 user@comp ~ $ ping core.telegram.org PING core.telegram.org (2001:67c:4e8:f004::9) 56 data bytes 64 bytes from 2001:67c:4e8:f004::9: icmp_seq=1 ttl=56 time=83.3 ms 64 bytes from 2001:67c:4e8:f004::9: icmp_seq=2 ttl=56 time=83.8 ms 64 bytes from 2001:67c:4e8:f004::9: icmp_seq=3 ttl=56 time=83.1 ms 64 bytes from 2001:67c:4e8:f004::9: icmp_seq=4 ttl=56 time=83.6 ms 64 bytes from 2001:67c:4e8:f004::9: icmp_seq=5 ttl=56 time=83.3 ms ^C --- core.telegram.org ping statistics --- 5 packets transmitted, 5 received, 0% packet loss, time 13093ms rtt min/avg/max/mdev = 83.135/83.397/83.768/0.230 ms user@comp ~ $ --------- Zyxel Keenetic UltraII user@comp ~ $ ping core.telegram.org PING core.telegram.org (149.154.167.99) 56(84) bytes of data. ^C --- core.telegram.org ping statistics --- 88 packets transmitted, 0 received, 100% packet loss, time 89066ms user@comp ~ $ Тут вообще не понятно. На NC-1812 пинг идет но сайт не прогружается. А на UltraII наоборот пинга нет, сайт грузится мгновенно. Пробовал с DNS поиграть. И там и там убрал DNS провайдера и поставил 8.8.8.8 и 1.1.1.1 В итоге в разделе "Интернет фильтры-Настройка ДНС" на NC-1812 отображаются только эти два вручную устанволенные. а на UltraII и эти два и какой-то еще с адресом IPv6 Как это все работает не понятно. Если кто в курсе подскажите как добиться чтобы возвращались только IPv4 адреса?

Спасибо. Создал тему в разделе Развитие