[4.3.4 stable Wireguard]

Всем спасибо за репорты, поправлено. В следующих версиях будет все нормально.

[4.3.4 stable Wireguard]

14 минут назад, FLK сказал:

Не знаю может у меня у одного так, но -

1) Названия у подключения нет после импорта

2) PresharedKey не прописывается...

Покажите и ваш конфиг.

[4.3.4 stable Wireguard]

Спасибо за репорт, поправлен импорт "нестандартных" конфигов.

[4.3.4 stable Wireguard]

59 минут назад, Sergeykk сказал:

Что опять намудрили с Wireguard?

KN-1811, 4.3.4 stable.

1. Пытаюсь загрузить из файла конфиг WARP - получаю:

Откатываюсь на 4.3.3 - все загружается без проблем.

2. Тоже самое с конфигом от Амнезии.

На 4.3.4 сам конфиг загружается без ошибок. Все как по инструкции, прописываю параметры asc, включаю и нифига (точка серая, байты не бегут, рукопожатие прочерк).

Откатываюсь на 4.3.3 - тот же самый файл конфига, та же самая строчка (из сохраненного файла) с параметрами asc - двигаю чекбокс - точка зазеленела, байты побежали, рукопожатие отсчитывает секунды.

Как так? Как это попадает в стабильный канал обновления?

Покажите ваш конфиг, который импортируете, скрытым постом, скорее всего он бракованный.

[Установка opkg на встроенную память]

1 час назад, LazyAper сказал:

Подскажите, пожалуйста, а на Keenetic KN-3710 есть встроенная память? OPKG установить хочется 🙄

В документации указано Flash память 128Mb. Или это не то? 

В нем нет USB.

[На 4.3.3. пропала передача данных внутри поднятого VPN IKEv2/IPsec]

Какое у вас устройство на сервере?

[IPv6-адрес не обновляется через Dynamic DNS после перезагрузки]

Спасибо за репорт, в следующих версиях при ошибках обновления должны последовать повторы.

[[4.3.2] Netfiler - бан localhost]

Спасибо за репорты, в следующих версиях будет поправлено.

[[4.3.3] IKEv2 - не работает привязка к сегменту]

Спасибо за репорт, будет поправлено в следующих выпусках.

[[4.3.2] Netfiler - бан localhost]

В 29.06.2025 в 05:47, dimon27254 сказал:

@Le ecureuil

В 5.0 Alpha 5 увидел на двух Кинетиках немного иные сообщения:

Netfilter::Lockout::Manager: "Http": system failed [0xcffd03ad], [ND] invalid address '127.0.0.1'.

Похоже что без включения ip http log access ничего не узнать полезного. Включите, пожалуйста, и покажите self-test опять когда будет такое сообщение. Но будет очень много лога во время хождения по Web, будьте готовы.

[Удалённый доступ по IPv6 не проходит аутентификацию, несмотря на включённый HTTP/HTTPS]

Не могу подтвердить, сейчас проверил - и через KeenDNS IPv6, и напрямую по адресу все заходит нормально.

Точно нет воздействия провайдера?

На всякий случай еще неплохо было бы сделать захват трафика компонентом Monitor на интерфейсе провайдера в момент попыток захода.

[4.3: Вход в веб-интерфейс и настройка реверс-прокси]

Мы не доверяем внешним заголовкам x-forwarded-*, они могут быть подделаны очень легко. Это принципиальное решение.

[3.9.3 Не нравится это в логе - "Opkg task queue": lock precedence violation: DNS_ENGINES (2) after OPTWARE (42).]

Тема старая, но кроме шума в логе тут по сути нет проблемы, пока не спешим исправлять.

[Удалённый доступ по IPv6 не проходит аутентификацию, несмотря на включённый HTTP/HTTPS]

Включите ip http log auth и присылайте лог с попытками захода.

[IPv6-адрес не обновляется через Dynamic DNS после перезагрузки]

Приложите self-test с включенным interface debug когда не работает обновление.

[Объединение двух тунелей в multilink]

Мультилинк в текущей реализации делает рандомизированное распределение flow. Фактически если быстрый flow попадет на плохой канал, то все будет очень сильно тормозить. Нормальной агрегации в нем нет.

[4.3.a4 не стартует nginx если отключен IPv6]

3 часа назад, noble92 сказал:

Если не секрет, как скоро это произойдет?

Хотелось бы уже в 5.0, но точно пока не знаю.

[4.3.a4 не стартует nginx если отключен IPv6]

17 часов назад, gaaronk сказал:

Что бы из скажем гостевого сегмента не ходили на сервисы на самом кинетике по link-local в обход правил межсетевого экрана. 

 

Впрочем вопрос я решил.

Если это сервисы на самом Keenetic, то это баг и нам стоит его подправить. Не подскажите, какие именно протекают?

Или это ваши сервисы с opkg?

[замена STP]

13 часов назад, dobro сказал:

Существует ли вероятность, что кинетик перейдет хоть на RSTP вместо того, чтобы поднимать свою топологию на обычном STP с Short Path Cost? Добра всем.

Уже есть mws stp-encapsulation начиная с 4.3.

[4.3.a4 не стартует nginx если отключен IPv6]

3 часа назад, gaaronk сказал:

Обновил дл 4.3.4

Удалил "Протокол IPv6"

link-local адреса остались. Как их отключить?

 

Вот эти

 inet6 addr: fe80::50ff:20ff:fe45:4967/64 Scope:Link

А зачем? Скоро IPv6 как отдельного модуля вообще не будет, чисто принципиально не удастся удалить.

[openconnect]

42 минуты назад, beh01d сказал:

Пишу в личку.

Баг был уже исправлен в upstream: https://gitlab.com/openconnect/openconnect/-/commit/82c73c5e5fbd5add10a85ac7e5148c21d2bf591a
Занес фикс к нам, в следующих версиях 4.3 и 5.0 будет работать.

[openconnect]

18 минут назад, beh01d сказал:

Безрезультатно. Новый self-test отпарвил в личку.

Попробуйте одновременно и URL и authgroup. Если не выйдет, то мне вероятно нужен доступ.

[openconnect]

2 часа назад, beh01d сказал:

В личку отправил.

Попробуйте еще с

> interface OpenConnect0 openconnect authgroup ext

[Изменение "жизни фазы 2/ SA" IKEv2 на стороне Keenetic]

Да, можно, команда

crypto ipsec transform-set VirtualIPServerIKE2 lifetime {seconds}

[openconnect]

9 минут назад, beh01d сказал:

Пробовал, вот результат. Хотя к другому входу в асу без /ext подключает. У меня версия 4.3.3

Пришлите self-test с попыткой подключения при включенной опции interface OpenConnect0 debug.