ndm

Есть новости. Мы с отделом продукции проанализировали, как использовались черные/белые списки. Публикуем выводы здесь. Давайте обсуждать. Возможно, какие-то детали изменятся.
 

Черные/белые списки Wi-Fi
Признаём, проблема, вызвавшая весьма негативную реакцию. Из-за удаления черных/белых списков у пользователей пропала возможность решать следующие задачи:
Блокировать доступ устройствам Wi-Fi к домашней сети.
Блокировать доступ к 2,4 ГГц, вынуждая клиента всегда выбирать 5 ГГц.
Блокировать подключение Wi-Fi репитера не к той точке доступа.
В исходном виде функцию вернуть невозможно. Она противоречит дальнейшим планам по реализации Wi-Fi системы. Каждая из перечисленных задач будет решена в версии 2.13 на новом уровне и гораздо удобнее, а именно:
Добавление более жесткого уровня запрета доступа в модуль ip hotspot. *
Гибкая настройка Band Steering для отдельных устройств.
Автоматическая блокировка MAC-адреса репитера при добавлении в Wi-Fi систему. (Подобные настройки должны делаться без вмешательства пользователя.)
В CLI черные/белые списки Wi-Fi по-прежнему доступны, их удаление не планируется.
* Здесь поясню. В API системы ip hotspot будет добавлен новый уровень запрета для сегментов и хостов. На странице "Приоритеты подключений" добавляется более жесткий режим: "Без доступа к Wi-Fi", куда можно перетаскивать сегменты и хосты. У черных и белых списков в драйвере нет жестких ограничений по размеру, поэтому сформированные списки можно передавать на все будущие устройства домашней Wi-Fi системы.
Использование текущего API "interface mac access-list" в веб-интерфейсе приведет в тупик, а нового API пока нет. Поэтому в 2.12 придется пожить без блокировки Wi-Fi в вебе.
04.08.2018: дальнейший анализ показал, что оптимально делать запрет доступа посегментно. (Первоначальная идея с ip hotspot не позволяет разрешить доступ, например, только в гостевую сеть.) В таком виде ACL реализован в версии 2.13.A.4.0-1 и добавлен в веб-интерфейс. Всем спасибо за конструктивную критику!
 

За прошедший год было много сделано по рефакторингу подсистемы WebCaller и выводу различных параметров подключения. Подводя итог, заметим, что набор параметров сильно зависит от модели модема и его прошивки. Если системе удается их прочитать, они автоматически появляются в веб-интерфейсе кинетика. Для доступа к таким функциям модема, как чтение/отправка SMS, включение роуминга, DMZ и т.п. мы предлагаем пользоваться веб-интерфейсом самого модема, который можно вывести через KeenDNS с помощью функции "ip http proxy".
Всем спасибо, тему закрываем.

Есть команда
interface {name} ip alias {address}  

@r13: DHCP восстановили, версия 2.12.B.0.0-0.

Home и Guest в конфиге оказались ниже, т.е. к моменту вызова команды их еще нет. Проблема была с самого появления displace, пока не обращайте внимания.

Исправлено в версии 2.12.A.5.0-1.

Готово, см. 2.12.A.4.0-9

Добавили. Версия 2.12.A.4.0-0.

Исправлено в версии 2.12.A.3.0-0.

Исправлено в версии 2.12.A.3.0-0.

Исправлено в версии 2.12.A.3.0-0.

Функция перезагрузки по расписанию добавлена в версии 2.12.A.1.0-1. Забыли указать в changelog-е. Было много пожеланий от пользователей в оф. поддержке, поэтому сделали. Можете пользоваться!
reboot [{interval} | (schedule {schedule})]

Готово. Версия 2.12.A.2.0-1.

Проблема исправлена в версии 2.12.A.1.0-4. Выложили файлом на files.keenopt.ru на тот случай, если фатально не получается обновить 2.12.A.1.0-2.

Исправлено в версии 2.12.A.1.0-3.

Всем спасибо, поставили на сборку версию 2.11.A.9.0-7 с фиксом.

Кроме того, traceroute добавили в новый Web (beta) https://my.keenetic.net/_/controlPanel/diagnostics/.
Тему закрываем.

Исправлено в версии 2.11.A.9.0-2.

Исправлено в версии 2.11.A.9.0-1.

Можно создать для экспериментов отдельный сегмент и отключить на нём nat loopback. Команда появилась в прошивке 2.11: 
interface {name} no ip nat loopback Если так сделать, кинетик не будет подставлять свой локальный адрес, и клиент будет получать от мастера список локальных адресов серверов, а не список адресов самого кинетика.

Назначение MAC-адреса на 5 ГГц исправлено в версии 2.11.A.8.0-5.

Исправлено в версии 2.11.A.4.0-0.

Можно всё сделать через HTTP. Версия прошивки должна быть 2.09 и выше. POST-запрос ставит настройку, GET-запрос читает.
Запретить-разрешить доступ:
curl -X POST --data '{"access":"deny"}' "http://192.168.1.1/rci/ip/hotspot/host?mac=$mac" \ --header "Content-Type:application/json" curl -X POST --data '{"access":"permit"}' "http://192.168.1.1/rci/ip/hotspot/host?mac=$mac" \ --header "Content-Type:application/json" Поднять-опустить порт:
curl -X POST --data 'true' "http://192.168.1.1/rci/interface/FastEthernet0/$port/up" \ --header "Content-Type:application/json" curl -X POST --data 'false' "http://192.168.1.1/rci/interface/FastEthernet0/$port/up" \ --header "Content-Type:application/json" Посмотреть, в каком состоянии mac или порт: GET-запрос по тому же адресу.

Пусть себе спят, мы сделаем по-другому. Применение настроек, находящихся на одном уровне вложенности JSON, отныне делается не абы как, а упорядоченно! Используется та же сортировка, что и в генераторе конфига. Таким образом, первыми применяются настройки, от которых могут зависеть последующие.
@KorDen посмотрите 2.10.A.5.0-3, проблема должна уйти.

Кстати, исправленную версию можно не ждать. Причина в том, что TV-VLAN выключен. Попробуйте введите через CLI команду:
@K1fa: interface GigabitEthernet0/Vlan550 up
@k-smirnov: interface GigabitEthernet0/Vlan2 up
(и сохраните конфиг)
Исправленная версия будет включать VLAN автоматически.