jack_solovey

Спасибо пользователю @o442e с ТГ канала. галка "Использовать для выхода в интернет" = ВЫКЛ -> ошибка, нужно включить и запросы со смартфона через SSTP будут проходить так же как из локалки. Как именно это работает не понятно, но работает.

Здравствуйте. Имеется подключение впн типа WG галка "Использовать для выхода в интернет" = ВЫКЛ Используются списки доменных адресов в "Маршруты DNS" которые направляются на это подключение. Запросы на все остальные адреса идут на основное подключение. Для локальной сети все работает нормально. Потом сделал подключение смартфона по SSTP через встроенный SSTP сервер c использованием сrazedns, но не через облако, а прямое (белый ip) Множественный вход выключен логину назначен конкретный IP этот IP (как и "начальный адрес") находится в подсети "Домашняя сеть", т.е. по адресам подключающийся смартфон находится в одном адресном пространстве с компами локалки. Nat для клиентов включен. После подключения смартфон выходит в интернет через мой роутер. Но правила направления избранных адресов прописаных в "Маршруты DNS" НЕ работают, траффик идет не через указанный впн, а напрямую в интернет. Как можно задействовать "Маршруты DNS" для устройств подключаемых по SSTP ?

Разобрался как получить сертификат на свой домен. ip http ssl acme get mydomen.ru на время выполнения нужно отключить проброс портов 80,443 потом вроде включил использование crypto ipsec profile VirtualIPServerIKE2 identity-local fqdn mydomen.ru и сохранил конфиг system configuration save но возможность включить IKEV2 так и не появилась. переключатель заблокирован и плашка "Требуется CrazeDNS" осталась. Кто знает как включить ?

Кто-нибудь, снизойдите пожалуйста до написания инструкции, как это использовать? Не понятно что есть ndns и {fqdn} как и куда подсунуть имеющиеся файлы сертификата ? можно ли выпустить средствами кинетика самоподписаный сертификат на имеющийся домен и его использовать? разблокируется ли кнопка включения ikev2 после этих настроек, или натсроивать и все остальное а так же включать/выключать нужно будет через cli ?

Потому что к месту установки Buddy6 был проброшен только 1 кабель cat5e, и уже стоял свитч.

Спасибо за наводку. Я себе тоже его взял. Сегодня пришел, сразу проверил, работает меш через него.

По управляемым свитчам с настройками по умолчанию 1. Zyxel GS1200-8, 1000 Мбит 8 портов - mesh работает 2. Horaco HC-SWTGW218AS, 2500 Мбит 8 портов? 10G SFP+ - mesh работает

Сообщение через бота @netcraze_support_bot

И с mws stp encapsulation не работает. Пробовал на китайском MIMC D8S2TX 2.5Gbit. На Tenda не пробовал, надоело уже камлать и скакать с бубном.

Пока такой опыт с неуправляемыми свитчами. 0. Tp-Link TL-SG1008D 1Gbit - mesh работает 1. китайский неопознанный бренд на наклейке MIMC D8S2TX 2.5Gbit - mesh НЕ работает 2. Tenda SE108, 8-портовый, 2500 Мбит - mesh НЕ работает 3. UGREEN CM753 6-Port 5*Ethernet 2.5G& 1*SFP 2.5G, серый (35048EU) - по сообщению Alexander с чата в телеграмме, работает но есть ньюансы - 4. Tenda SM108, 8-портовый, 2500 Мбит - в t.me/Netcraze пишут, что такая же Тенда но с буквой М в модели нормально работает с меш-ом. Взял такую модель с М, но меш ведет себя в нем так же т.е. не работает. 5. Zyxel GS1350-12HP Текущая версия:V4.90(ABPJ.3) | 10/15/2025 - mesh НЕ работает ( по сообщению Алексей из телеграм канала ) 6. Zyxel XGS1930-28 Текущая версия:V5.00(ABHT.0) - mesh НЕ работает ( по сообщению Алексей из телеграм канала ) 7. Zyxel MG-105 - в чате сообщают, что меш через него работает 8. Tenda SE2007X 5-портовый+2 SFP+, 2500 Мбит/с, черный - mesh НЕ работает Вот что написал представитель фирмы на Озоне

Коммутатор китайcкий про который я писал выше, вернул продавцу. Взял вместо него Tenda SE108 2.5Gbit С ним так же меш нормально НЕ работает. Пока остаюсь на коммутаторе 1Гбит, но нужно перейти на коммутатор 2.5Гбит Перебирать модели имеющиеся на рынке странно и накладно. Отсюда вопросы: 1. Может команда Кинетика создать список рекомендуемых коммутаторов 2.5Гбит ? У вас же есть возможности, хотя бы про типовым процессорам понять возможности. 2. Кинетик планирует выпустить свои 2.5 коммутаторы без POE на 5 и 8 портов? Проверенные на совместимость.

Случайно улетело не дописанное, а ты торопишься слишком.

Столкнулся с такой ситуацией. Подключил коммутатор китайский 8 портов, 2.5Gbit (см. фото) Через него соединены Ultra1812 и Buddy6 Меш система не работает. Устройства не переключаются с Ultra на Buddy6 Обратился в ТехПоддержку, они посмотрели файлы тестов Вернул старый коммутатор tp-link 1Gbit, меш заработал. В телеграм канале еще было сообщение, что у Tenda 2.5Gbit то же проблема. Предлагаю делиться в теме моделями коммутаторов с которым работает/НЕ работает меш сеть Keenetic/Netcraze

Здравствуйте. Сделал замену основного роутера Zyxel UltraII -> Netcraze Ultra 1812 Настройки перенес из конфига в конфиг копипастой. Все работает при таком способе переноса. НО. Обнаружил что теперь нет доступа к сайту core.telegram.org через NC1812 в браузере висит коммент что производится "TSL рукопожатие" и всё Подключил UltraII в сетку (WAN-ом в LAN). Этот старый роутер сброшен до заводских настроек. Через UltraII (который сам в сеть ходит через NC-1812) доступ к core.telegram.org имеется. Стал пинговать и вижу, что на NetCraze адрес резолвится в IPv6 а на UltraII в IPv4 например на core.telegram.org NetCraze Ultra NC-1812 user@comp ~ $ ping core.telegram.org PING core.telegram.org (2001:67c:4e8:f004::9) 56 data bytes 64 bytes from 2001:67c:4e8:f004::9: icmp_seq=1 ttl=56 time=83.3 ms 64 bytes from 2001:67c:4e8:f004::9: icmp_seq=2 ttl=56 time=83.8 ms 64 bytes from 2001:67c:4e8:f004::9: icmp_seq=3 ttl=56 time=83.1 ms 64 bytes from 2001:67c:4e8:f004::9: icmp_seq=4 ttl=56 time=83.6 ms 64 bytes from 2001:67c:4e8:f004::9: icmp_seq=5 ttl=56 time=83.3 ms ^C --- core.telegram.org ping statistics --- 5 packets transmitted, 5 received, 0% packet loss, time 13093ms rtt min/avg/max/mdev = 83.135/83.397/83.768/0.230 ms user@comp ~ $ --------- Zyxel Keenetic UltraII user@comp ~ $ ping core.telegram.org PING core.telegram.org (149.154.167.99) 56(84) bytes of data. ^C --- core.telegram.org ping statistics --- 88 packets transmitted, 0 received, 100% packet loss, time 89066ms user@comp ~ $ Тут вообще не понятно. На NC-1812 пинг идет но сайт не прогружается. А на UltraII наоборот пинга нет, сайт грузится мгновенно. Пробовал с DNS поиграть. И там и там убрал DNS провайдера и поставил 8.8.8.8 и 1.1.1.1 В итоге в разделе "Интернет фильтры-Настройка ДНС" на NC-1812 отображаются только эти два вручную устанволенные. а на UltraII и эти два и какой-то еще с адресом IPv6 Как это все работает не понятно. Если кто в курсе подскажите как добиться чтобы возвращались только IPv4 адреса?

Спасибо. Создал тему в разделе Развитие

Здравствуйте. Перенос темы отсюда Тема №1 Основной вопрос, жизни вселенной и вообще -> Есть техническая возможность реализовать этот сегмент, без того чтобы его прятать и отображать командами private и public. ??? Чтобы его всегда было видно и можно было настраивать. (речь об инструкции)

Вооот, об этом и говорю. Давно пользуюсь этим функционалом, и раньше по моему сразу отображался/прятался сегмент

Не понимаю почему тогда в заголовке этого раздела написано -> Веб-интерфейс Обсуждение нового интерфейса, сообщения об ошибках, предложение новых функций

Я не понял вашу фразу - Какое различие, между чем и чем вы искали? вы искали? Еще раз. То как написано НЕ полно. Т.к. после применения команды interface Bridge2 security-level private(public) ничего не меняется пока не применишь system configuration save а об этом НЕ написано в процитированном мною (в первом сообщении фрагменте)

Здравствуйте. Использую два роутера Keenetic Ultra II как основной на входе в домашнюю локалку, использую только проводной роутер (находится в месте откуда часть помещения перекрыта ЖБ стеной и сильно гасит сигнал) Поэтому в самом выгодном месте висит второй роутер Hopper SE настроенный как свитч+точка доступа. при этом все устройства подключенные и проводами и wifi находятся в единой локалке и получают IP с dhcp UltraII Настройка делается по инструкции https://help.keenetic.com/hc/ru/articles/360009325939 Есть одно замечание к представителям Keenetic в Примечаниях Не написано, что в новых версиях OS нужно так же выполнять system configuration save (в старой 3.* на SpeedSter по моему срабатывало и без сохранения) И Вопрос. Есть техническая возможность реализовать этот сегмент без того чтобы его прятать и отображать командами private и public. ??? Чтобы его всегда было видно и можно было настраивать.

Нашел пока, что интерфейс включается и выключается командой interface OpenVPN0 up/down Но только из cli , а в BusyBox (при входе ssh на порту 222) команда interface не найдена и не устанавливается. P.S. а в ssh на порту 22 под admin работают команды

Проверил команды ifconfig ovpn_br0 down ifconfig ovpn_br0 up работают странно, похоже включаю/выключаю не то, что нужно. После выключения такой командой, в веб интерфейсе "Другие подключения" -> "VPN-подключения к удаленным сетям." -> op_vpn написано "Выключен" но значок переключателя остается в положении включено. Траффик при этом вообще не понятно куда идет, он не проходит и через VPN ни через основное подключение.

Где должен располагаться скрипт понятно /opt/etc/ndm/button.d Файл уже имеется о он пуст, видим нужно прописать туда скрипт. Все остальное не понял, не понял вообще смысл всей этой информации. Что и зачем написано на этой странице??? Там перечислены все файлы имеющиеся в /opt/etc/ndm/ Все они пустые. Как от туда можно найти ответы на остальные мои вопросы не понятно.

Здравствуйте. Имеется Keenetic Extra с установленным OPKG/Entware настроен OpenVPN есть необходимость включать и выключать это Подключение по кнопке FN В настройках кнопки можно выбрать "OPKG - Запуск скриптов button.d" Вопросы 1. где должен располагаться такой скрипт 2. как программно включать и выключать Подключение по имени? 3. как программно определить статус в текущий момент включено оно или нет?