[Почему не бродкаститься во внутреннюю сеть SLAAC пакеты с ipv6 префиксом провайдера]

8 часов назад, pppppppo_98 сказал:

ipv6 subnet Default", " bind Bridge0", " mode slaac", " prefix length 64", " number 459", "!",

Тут указано назначить 459 подсеть из префикса а провайдер выдает /56, в которой 256 сетей, сответсвенно и не работает. Поменять на 0 как в первом случае

[SSTP-сервер и клиент]

22 минуты назад, LordMerlin сказал:

Подскажите, sstp по легче чем wireguard? Можно на 7628 выжать больше 30Мбит?

Тяжелее. Легче wg который в ядре крутится вряд ли найдете.

[Поддержка HTTP/2 или HTTP/3 на Web-интерфейсе]

Http/2 еще с 2.15 включено

https://forum.keenetic.ru/topic/5736-журнал-изменений-215/?do=findComment&comment=66073

[обновление ПО]

6 минут назад, bigpu сказал:

Давно наблюдаю за тем, как в соответствующей ветке тестируется уже новая Альфа, ребята отписываются о багах но, в канале Кинетика и в ветке форума "Журнал изменений" тишина.

Не кажется ли разумным, что это все должно делаться синхронно, а в идеале - сначала везде прописываются изменения, а уж потом раскидывается на уст-ва новое ПО?

Одевать брюки через голову, конечно, можно, но классика все-таки разумнее)))

Так никто не заставляет обновляться до появления reliase notes

[SSTP-сервер и клиент]

10 минут назад, chromo сказал:

Добрый день. Подскажите, как правильно прописать "секрет" у стандартного виндового клиента? Пытаюсь заставить заработать sstp сервер на кинетике с флагом camouflage, но не понимаю куда эту строку вставить. На других видах vpn она вроде пишется в строку подключения, типа myhost.keenetic.pro/?12345678, но в таком формате у меня клиент вообще кинетик не находит

Для sstp это чисто кинетика реализация. Только между кинетиками и работает

[Отсутствует веб cli в новом веб интерфейсе]

@eralde привет, в новом вебе не открывается веб cli по url /a

[Политики доступа в интернет ломают подключение]

Dns через впн есть, или только провайдера?

[Подозрительное соединение UDP/9]

Ответы тут

https://help.keenetic.com/hc/ru/articles/360002426860-Служебный-трафик

[Добавить возможность получения Let`s Encrypt ACMEv2 wildcard сертификатов для сторонних доменов]

В 14.08.2021 в 14:00, Le ecureuil сказал:

Наверное даже еще круче сделаем. Я сделаю hook, который передает параметры прям как в этих скриптах, то есть можно использовать прямо их! Вам остается только заполнить переменные окружения и положить его в каталог, дальше все будет само. И кода писать особо не надо.

@Le ecureuil, а в этой части подвижки есть?

[Лишний Error в логе при отсутствующем модуле в наборе компонентов прошивки.]

Coala - это мобильное приложение. К нему вопрос.

[4.1 Alpha 13 не подключается к роутеру по SSH из интернета]

1 час назад, Ground_Zerro сказал:

Нет. Используется KeenDNS.

Ssh только с белым адресом работает.

Keendns в облачном режиме только для http трафика

[4.1 Alpha 13 не подключается к роутеру по SSH из интернета]

Белый ip адрес от провайднюера есть?

Откат на 12ю версию восстанавливает работоспособность?

[Имена клиентов в разделе диагностика-активные соединения-ipv6]

@eralde Привет,

в диагностике соединений для v4 подставляются имена клиентов для соединений:

Хочется видеть аналогичное поведение для ipv6

сейчас привязка к клиентам адресов доступна по команде show ip neighbour

[Настройки ipv6 для wireguard в web ui]

@eralde Привет,

хотелось бы увидеть поддержку настроек ipv6 для wireguard в новом интерфейсе(ipv6 address, ipv6 prefix, allow-ips)

Сейчас wg интерфейс с настроенным ipv6 через консоль нельзя трогать в ui, настройки перетираются.

[Возможность пускать клиентов VPN по определенному интернет-подключению]

38 минут назад, vasek00 сказал:

В наличие

interface Wireguard3
    description KN-WG
    security-level private
...
    wireguard peer Z8.....................TY= !73
...
    connect
    !
    wireguard peer y09....................CA= !505
...
    connect
    !
    up

Сервер для доступа клиентов

ip policy Policy0
    description Cl
    permit global Wireguard0

ip policy Policy1
    description In-2
    permit global GigabitEthernet0/Vlan9

Вводим команду, а в ответ "no such command"

(config)> ip policy interface Wireguard3 Policy0
Command::Base error[7405600]: no such command: Wireguard3.
(config)> ip policy interface Wireguard3 Policy1
Command::Base error[7405600]: no such command: Wireguard3.
(config)> 

(config)> ip policy 

 Usage template:  
           policy {name}

 

ip hotspot policy.... правильная команда полагаю

[Управление настройками "Доступ к веб-приложениям домашней сети" из CLI]

15 минут назад, loposk сказал:

Привет.

Возможно и управлять настройками, которые доступны в веб интерфейсе по адресу Сетевые правила -> Доменное имя -> Доступ к веб-приложениям домашней сети из CLI?

 

Пробовал искать тут: https://storage.googleapis.com/docs.help.keenetic.com/cli/4.1/ru/cli_manual_kn-3710_ru.pdf 

Группа комад ip http proxy про это

[Формат строки адреса в ddns]

А на %2C запятую заменить не прокатывает?

[Белый IP через Static NAT - "Прямой доступ невозможен с частным IP-адресом"]

1 час назад, About Blank сказал:

(не знаю, в какую тему писать, если что - перенесите)

KeenOS 4.1.5, Провайдер выдал Внешний IP типа 194.х.х.х , по системе Static NAT. В "сис.мониторе" вижу только "серый" IP типа 10.х.х.х .  На myip.ru вижу свой "белый" адрес.

На странице "Доменное имя", при включении "Прямой доступ", пишет "Прямой доступ невозможен с частным IP-адресом".

И при такой настройке, прямой доступ есть!! Я могу из Инета войти в веб-интерфейс, когда разрешён "Удалённый доступ".

Вопрос: так это всё-таки "прямой доступ"? Или я зря плачу провайдеру за Внешний IP? (У предыдушего провайдера, белый IP был виден прямо в Сис.мониторе).

Или надо что-то подправить в KeenOS...

Просто проверьте с наружи в какой адрес резолвится ваше кинднс имя. Если это ваш ip 194... то значит ходите напрямую.

[4.2а5 Отсутствует ipv6 default route]

На а6 работает.

[4.1.3 KN-1811 невозможно установить "crypto engine hardware"]

17 минут назад, FatBone сказал:

Добрый день!

Вот такое в терминале KN-1811

(config)> crypto engine software
IpSec::CryptoEngineManager: IPsec crypto engine set to "software".
(config)> crypto engine hardware
Command::Base error[7405602]: engine: argument parse error

В моделях с арм процессором нет этого ускорителя

[Отключения питания на модулу SFP во время перезагрузки]

 

[Редактирование пользователя сбрасывает пароль]

@eralde в новом веб интерфейсе при редактировании настроек пользователя сбрасывается пароль пользователя при сохранении

[4.2а5 Отсутствует ipv6 default route]

Приветствую

@vst на 4.2 заметил отсутствие v6 маршрута по умолчанию через проводное соединение interface GigabitEthernet0/Vlan50(адрес есть, префикс есть)

Кроме того в таблице маршрутизации добавлено несколько маршрутов по умолчание через WG интерфейсы

На 4.1 все работает корректно.

Селфтест следом

 

[4.2 Alpha 1. нет интернета]

1 час назад, Le ecureuil сказал:

Ничего не понял.
deny и политика - это ортогональные понятия.
На хосте может быть

1 - политика и deny (правда смысл, все равно доступа нет)

2 - политика и permit (доступ есть, по политике самого хоста)

3 - conform и deny (тоже смысла мало, доступа нет)

4 - conform и permit (доступ по политике с интерфейса).

Какие из вариантов работают неверно?

Все перечисленные работают верно, 

Невозможно сделать:

no conform и permit - то есть не следовать политике сегмента, а следовать "политике по умолчанию", которую к сожалению никак явно в команде ip hotspot не прописать.

После перезагрузки conform выставляется снова для такого сценария.

Зы у @dimon27254 тоже самое описано.

[4.2 Alpha 1. нет интернета]

В 11.04.2024 в 22:45, Le ecureuil сказал:

conform всегда ставится автоматически, если нет другой политики. Это нормально и правильно.

А вот то, что не работает запрет доступа - это другое, conform по идее этому ортогонален. Это будем чинить.

Тут проблема в том, что политику default-policy нельзя выбрать явно для клиента, только policyX, а дефаулт - это автоматом conform - что в случае deny политики на сегменте ведет к отсутсвию интернета.

Перещелкивание политики для клиента помогает, но только до перезагрузки. После нее conform возвращается.

Надо это как то разрулить.