Slider88

Гигантское спасибо! Помогло! Хочу обратить внимание, что роутер, с которого не мог подключиться был изначально сброшен на default. Возможно проблема не единичная.

Судя по тому, что вижу, роутер не получает ip адрес по dhcp openconnect сервера. Хотя в настройках автоматическая dhcp включено. Как результат, ни каких маршрутов не прописывается. Можете подсказать куда копать? С мобильного телефона cisco secure client ровно с тем же конфигом получает адрес 172.16.5.48 и все прекрасно работает...

Подскажите пожалуйста, в чем могут быть проблемы. Не удается подключиться с одного openconnect keenetic на другой. Пишет, что соединение установлено, но пакеты не идут (и на проводном и на lte), интернета нет. Конфиг клиента: interface OpenConnect1 description ***** role misc security-level public authentication identity *** authentication password ns3 *************** ip global 2 openconnect upstream ******.keenetic.pro openconnect no accept-addresses openconnect accept-routes. Логи роутера: Certificate from VPN server "********.keenetic.pro" failed verification. Reason: signer not found openconnect Connected to HTTPS on *****.keenetic.pro with ciphersuite (TLS1.3)-(ECDHE-SECP256R1)-(RSA-PSS-RSAE-SHA256)-(CHACHA20-POLY1305) Ноя 14 13:17:25 openconnect XML POST enabled Ноя 14 13:17:25 openconnect POST https://******.keenetic.pro/auth Ноя 14 13:17:25 openconnect POST https:// *************.keenetic.pro/auth Ноя 14 13:17:30 openconnect Got CONNECT response: HTTP/1.1 200 CONNECTED Ноя 14 13:17:30 openconnect CSTP connected. DPD 25, Keepalive 60 Ноя 14 13:17:30 openconnect No DTLS address Ноя 14 13:17:31 openconnect Configured as 172.16.5.48, with SSL connected and DTLS disabled Ноя 14 13:17:31 openconnect Session authentication will expire at Thu Nov 14 15:33:54 2024 Ноя 14 13:17:31 ndm OpenConnect::Interface: "OpenConnect1": banner: "Welcome to KN-1011". С телефона с этим же сервером нет проблем, все подключается и работает.

Подтверждаю keenetic extra ii

В итоге помог откат на 2.16.D.12.0-8. После этого через веб интерфейс увидел 2.16.D.12.0-11 и успешно обновил.

Смешались в кучу кони, люди. (с) При чем тут провайдер. Скорее всего проблема в curl в 10 прошивке. ПОэтому и не видит и не может загрузить.

Подскажите пожалуйста, роутер на 2.16.D.12.0-10 не видит обновления до 11 версии. Можно как-то побороть не устанавливая из файла целиком новую прошивку и заново не настраивая компоненты?

Безусловно поддерживаю, поэтому есть и несколько kn-1711, 1712, skipper dsl, где все это реализовано. Надеюсь их покупка хоть мизерно, но внесла лепту. А вот на работе на стареньком личном keenetic giga ii очень бы хотелось. Хотя умом понимаю, что не будет скорее всего

Подскажите пожалуйста, можно ли сделать так, что бы клиенты sstp keenetic (удаленный старый keenetic giga ii) получали интернет через профиль wireguard?

Премного благодарны за продолжение поддержки! С учетом ситуации с блокировками wireguard, нет ли возможности добавить в 2.16 следующую опцию? Параметры advanced security configuration (ASC) для WireGuard теперь доступны в интерфейсе командной строки (CLI). [NDM-3202]

Файловые системы все у меня были. Битторент 3 версии насколько помню - тоже.

да вроде б все было

Очень любопытно что нового и измененного

Кто-то знает что нового появилось в 2.16.D.12.0-10? Вышло на днях

Пробовал и так и через удлинитель. Одинаковые результа

Keenetic extra ii, alcatel ik41ve1.

Сегодня в логах поймал вот такое: [I] Sep 4 12:56:22 kernel: usb 1-1: USB disconnect, device number 3 [I] Sep 4 12:56:22 kernel: rndis_host 1-1:1.0 usb0: unregister 'rndis_host' usb-ehci-platform-1, RNDIS device [W] Sep 4 12:56:24 kernel: sd 0:0:0:0: [sda] Stopping disk [I] Sep 4 12:56:24 kernel: sd 0:0:0:0: [sda] Start/Stop Unit failed: Result: hostbyte=0x01 driverbyte=0x00 [I] Sep 4 12:56:24 kernel: usb 1-1: new high-speed USB device number 4 using ehci-platform [I] Sep 4 12:56:24 kernel: usb 1-1: New USB device found, idVendor=1bbb, idProduct=007a, bcdDevice= 0.00 [I] Sep 4 12:56:24 kernel: usb 1-1: New USB device strings: Mfr=1, Product=2, SerialNumber=3 [I] Sep 4 12:56:24 kernel: usb 1-1: Product: MobileBroadband [I] Sep 4 12:56:24 kernel: usb 1-1: Manufacturer: Qualcomm CDMA Technologies MSM [I] Sep 4 12:56:24 kernel: usb 1-1: SerialNumber: 1234567890ABCDEF

После обновления прошивки именно такое стало происходить. Пока принудительно роутер не перезагрузишь эффекта нет. В текущих логах за текущую сессию и нет отвалов. Но так, хватает примерно на 1.5-2 часа, иногда 30-40 минут. Хотя раньше модем держал несколько дней без проблем. Не подскажите какой может быть выход?

Постарался исправиться. Дополнил сообщение. Увы, только очень далеко нахожусь от устройства. Именно в момент отвала лога нет. Только после перезагрузки.

Прошу подсказать, возможно ли сделать так, что бы клиенты sstp сервера на keenetic ходили в интернет через wireguard соединение поднятое на том же кинетике. Где и как это можно настроить?

config setup uniqueids=never charondebug="ike 2, knl 2, cfg 2, net 2, esp 2, dmn 2, mgr 2" conn %default keyexchange=ikev2 ike=aes128gcm16-sha2_256-prfsha256-ecp256! esp=aes128gcm16-sha2_256-ecp256! fragmentation=yes rekey=no compress=yes dpdaction=clear left=%any leftsourceip=&&&&&&myserverip&&&&& leftid=&&&&&&myserverip&&&&& leftsubnet=0.0.0.0/ right=%any rightsourceip=10.10.10.0/24 rightdns=8.8.8.8,8.8.4.4 conn ikev2-pubkey auto=add conn keenetic authby = psk leftauth=eap-mschapv2 rightauth=eap-mschapv2 auto=route Вот с таким конфигом на сервере ни чего не работает... Куда копать, увы - не знаю. На предлагаемых Вами ссылках примеров настройки сервера не кинетика я не нашел...

Насколько понял по ссылке инструкция для настройки keenetic в качестве сервера, а у меня он в роли клиента.

Друзья, прошу помощи. Есть собственный vds, на нем настроен strongswan по сертификатам (телефон, планшет и т.д.). Есть задача, подключить keenetic ii (2.16) по l2p/ipsec. Бьюсь целый день с конфигами для авторизации по паролю - не получается. Прошу, подскажите конфиг strongswan. Завис на том, что не знаю как и где прописать "Секретный ключ", который спрашивает keenetic, какие протоколы шифрования включить.. Может быть кто-то поделится рабочим конфигом? И как прописать секретный ключ в ipsec.secrets

Прошу подсказать как понять какой процесс грузит Kn-1711? При включенной приставке iptv ростелекома и 200-300 кбайт/с sstp vpn роутер даже вебинтерфейс еле отображает. Страница настройки роутера может открываться по минуте и больше.

Спасибо огромное за развернутый ответ! А можно уточнить нельзя ли маршрут прописать без установки entware? Просто через ssh?