[Keenetic 4G III Rev.B ограничивает Wifi клиентам пропускную способность]

У вас либо клиент какой-то гадит (или сильно плохой эфир), либо аппаратная неисправность.

[Полноценная поддержка IPv6]

В 07.03.2020 в 18:47, REVERSE сказал:

Вот действительно странно, что можно добавить 4to6 брокера, у каждого устройства в домашней сети появятся IPv6 айпишники, а управлять всем этим делом просто невозможно.

Или можно по SSH как-то добавлять правила?

А что именно вы имеете в виду под "управлением"?

Дело в том, что IPv6 очень сильно заточен на автоконфигурацию, и ручное управление там - вещь нерекомендуемая и неблагодарная.

[IKEv2VPN: "VirtualIPServerIKE2": out of memory [0xcffe12f5]]

Причина найдена, должно быть поправлено в следующих сборках.

[IKEV2 + DNS-over-TLS/DNS-over-HTTPS]

В 03.07.2020 в 12:01, LazyAspect сказал:

Здравствуйте.

С нетерпением жду релиза стабильной версии 3.5. Планирую использовать VPN от Windscribe по протоколу IKEV2. Сейчас я использую NextDNS по протоколу DNS-over-TLS. Очень бы хотелось, чтобы была опция игнорирования DNS-серверов VPN-провайдера, чтобы во время работы туннеля DNS-запросы продолжали отправляться на серверы DoH/DoT, настроенные в соответствующем разделе роутера🤗

Насколько я знаю, для OpenVPN это возможно🙄

Спасибо!

Ну так и будет происходить. Если настроен DoT/DoH, то plaintext-сервера вообще игнорируются.

[Настройка маршрутизации L2TP/IPsec]

Попробуйте снять дамп пакетов icmp на Home у giga 2 когда пингуете - посмотрим, что туда уходит и отвечают ли на запросы.

[IKEv2VPN: "VirtualIPServerIKE2": out of memory [0xcffe12f5]]

@r13 @Marwin @KorDen просьба приложить лог со следующей версии 3.5. Я добавил отладочную информацию, поскольку у меня воспроизвести не удалось.

[Проблема RMW при использовании GPIO]

Это не в openwrt вопрос, а в авторах процессора. Если поискать ralink apsoc sdk и посмотреть этот код, то сразу станет видно, что это авторы так написали (хотя у них порой мысли слишком брызжут через край :D). Ну и учитывая, что ядро 3.4 и ПО 2.16 уже legacy, то я ничего исправлять чисто ради красоты не хотел бы.

[Проблема RMW при использовании GPIO]

А какую проблему пытается решить этот патч?

[Все о туннелях IPIP, GRE и EoIP]

WiFi делает MAT скорее всего. Совсем страшного ничего нет.

[Подскажите как организовать сеть]

В 03.06.2020 в 10:49, drugold сказал:

А гипотетически, возможна ли реализация контроллера в остальных режимах?

Крайне сложна, потому скорее нет.

[3.3.2 WPA2-PSK+WPA3-PSK и Xiaomi Redmi S2 не работает]

11 час назад, Аркадий сказал:

Вопрос решился!!! Xiaomi не может соединится, если у него две сохраненные сети с одним именем SSID. Достаточно на смартфоне удалить сохраненную сеть WPA3(SAE) и оставить только WPA2+WPA3 и он сразу соединяется. При этом на маршрутизаторе с рекомендованной версией 3.4.6 отмечается, что Xiaomi соединён через WPA2.

Ну и что это, если не баг в аппарате?

[3.3.2 WPA2-PSK+WPA3-PSK и Xiaomi Redmi S2 не работает]

11 час назад, Аркадий сказал:

Xiaomi одна из лучших производителей высококачественных смартфонов наряду с Sony. Samsung, Huawei и Apple. Если не лучшая из этой линейке.

И что? У них не может быть багов? И у apple бывает, и у всех из перечисленных.

[Вопросы по интеграции OpenVPN в NDMS]

23 часа назад, maxvit сказал:

Имеется Keenetic 4G, KeeneticOS: 3.4.6. Есть проблема с подключением к OpenVPN серверу.

Конфиг:

client
dev tun
proto udp
remote 192.168.0.1 1195
resolv-retry infinite
auth SHA1
cipher BF-CBC
comp-lzo
verb 5

<ca>
...
</ca>

<cert>
...
</cert>

<key>
...
</key>

Лог:

[I] Jun 22 16:06:34 OpenVPN1: Local Options String (VER=V4): 'V4,dev-type tun,link-mtu 1542,tun-mtu 1500,proto UDPv4,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-client'
[I] Jun 22 16:06:34 OpenVPN1: Expected Remote Options String (VER=V4): 'V4,dev-type tun,link-mtu 1542,tun-mtu 1500,proto UDPv4,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-server'
[I] Jun 22 16:06:34 OpenVPN1: Socket Buffers: R=[155648->155648] S=[155648->155648]
[I] Jun 22 16:06:34 OpenVPN1: UDP link local (bound): [AF_INET][undef]:1194
[I] Jun 22 16:06:34 OpenVPN1: UDP link remote: [AF_INET]192.168.0.1:1195
[I] Jun 22 16:06:34 OpenVPN1: NOTE: UID/GID downgrade will be delayed because of --client, --pull, or --up-delay
[I] Jun 22 16:06:34 OpenVPN1: TLS: Initial packet from [AF_INET]192.168.0.1:1195, sid=c399bbe9 6b9069d9
[E] Jun 22 16:06:35 OpenVPN1: OpenSSL: error:1425F102:lib(20):func(607):reason(258)
[E] Jun 22 16:06:35 OpenVPN1: TLS_ERROR: BIO read tls_read_plaintext error
[E] Jun 22 16:06:35 OpenVPN1: TLS Error: TLS object -> incoming plaintext read error
[E] Jun 22 16:06:35 OpenVPN1: TLS Error: TLS handshake failed
[I] Jun 22 16:06:35 OpenVPN1: TCP/UDP: Closing socket
[I] Jun 22 16:06:35 OpenVPN1: SIGTERM[soft,tls-error] received, process exiting
[E] Jun 22 16:06:35 ndm: Service: "OpenVPN1": unexpectedly stopped

Я так понимаю, проблема в том, что на сервере OpenVPN используется TLSv1, а на Keenetic openssl без поддержки TLSv1. Можно ли как-то включить поддержку TLSv1?

Поддержка TLS 1.0 есть, равно как и 1.2. Нет только SSL3 и TLS1.1.

[wifi 6]

В 12.06.2020 в 11:06, persona.ny сказал:

Хотелось бы ещё видеть модуль расширения какой нибудь или что вроде mesh, но только со стандартом 6-ым. У меня 1810 и не хотелось бы его менять. Но расширить его функционал не против. Даже за вменяемые деньги

Только замена одного устройства другим.

[Wireguard]

2. ip name-server <ip> <domain> on <interface>

[exFAT: отсутствует, как накопитель в веб-интерфейсе]

В 18.06.2020 в 15:21, iggo сказал:

Если в файле что-то не так, я переделаю, уже знаю, как.

Залил ваш файл на чистую флешку, все нормально смонтировалось:

Скрытый текст

usb 1-2: new high-speed USB device number 2 using xhci-mtk
usb 1-2: New USB device found, idVendor=0951, idProduct=1666
usb 1-2: New USB device strings: Mfr=1, Product=2, SerialNumber=3
usb 1-2: Product: DataTraveler 3.0
usb 1-2: Manufacturer: Kingston
usb-storage 1-2:1.0: USB Mass Storage device detected
scsi host0: usb-storage 1-2:1.0
scsi 0:0:0:0: Direct-Access     Kingston DataTraveler 3.0 PMAP PQ: 0 ANSI: 6
sd 0:0:0:0: Attached scsi generic sg0 type 0
sd 0:0:0:0: [sda] 30277632 512-byte logical blocks: (15.5 GB/14.4 GiB)
sd 0:0:0:0: [sda] Write Protect is off
sd 0:0:0:0: [sda] No Caching mode page found
sd 0:0:0:0: [sda] Assuming drive cache: write through
sd 0:0:0:0: [sda] Attached SCSI removable disk
Jun 19 12:13:36 ndm: Storage::Partition: exfat "6E78-1240:": filesystem initialized.
exFAT-fs (sda[8:0]): trying to mount...
exFAT-fs (sda[8:0]): utf8 enabled, "iocharset=iso8859-1" is recommended
exFAT-fs (sda[8:0]): set logical sector size  : 512
exFAT-fs (sda[8:0]): (bps : 512, spc : 64, data start : 10240, aligned)
exFAT-fs (sda[8:0]): detected volume size     : 30842768 KB (disk : 15138816 KB, part : 15138816 KB)
exFAT-fs (sda[8:0]): mounted successfully!
Jun 19 12:13:36 ndm: Storage::Manager: "Media0": registered partition "6E78-1240:".
Jun 19 12:13:36 ndm: Storage::Manager: created "Media0", port 1.
 

Похоже, и правда что-то не то с конкретным вашим носителем.

А если его отоформатировать в ntfs/ext4 или fat32?

[Тест fsck в legacy прошивке]

22 часа назад, AndreBA сказал:

@Le ecureuilОтформатировал диск Seagate 4ТБ в Ext4 утилитой MiniTool Partition Wizard

  Показать содержимое

Проверка:

  Показать содержимое

(config)> opkg extfs check Seagate4T5:
checking EXT4 filesystem on device "973b11b2-3946-d601-8032-11b23946d601:" / "Seagate4T5" ("/dev/sda1") ...
e2fsck 1.45.6 (20-Mar-2020)
Backing up journal inode block information.
Pass 1: Checking inodes, blocks, and sizes
Inode 2, i_blocks is 1, should be 8.  Fix? yes
Inode 8, i_blocks is 8192, should be 65536.  Fix? yes
Inode 11, i_blocks is 1, should be 8.  Fix? yes
Pass 2: Checking directory structure
Error allocating icount structure: Memory allocation failed
Seagate4T5: ***** FILE SYSTEM WAS MODIFIED *****
e2fsck: aborted
Seagate4T5: ***** FILE SYSTEM WAS MODIFIED *****
(config)>
 

Отформатировал диск Seagate 4ТБ в Ext4  GParted 0.30.0 и при подключении ошибки в log:

  Показать содержимое

Июн 19 20:56:15

 

kernel

usb 2-1: new SuperSpeed USB device number 3 using xhci-hcd

Июн 19 20:56:15

 

kernel

usb 2-1: New USB device found, idVendor=0bc2, idProduct=a0a4

Июн 19 20:56:15

 

kernel

usb 2-1: Product: USB

Июн 19 20:56:15

 

kernel

usb 2-1: Manufacturer: Seagate

Июн 19 20:56:15

 

kernel

usb 2-1: SerialNumber: 2HC015KJ

Июн 19 20:56:15

 

kernel

scsi1 : usb-storage 2-1:1.0

Июн 19 20:56:18

 

kernel

scsi 1:0:0:0: Direct-Access Seagate USB 0503 PQ: 0 ANSI: 6

Июн 19 20:56:18

 

kernel

sd 1:0:0:0: Attached scsi generic sg0 type 0

Июн 19 20:56:18

 

kernel

sd 1:0:0:0: [sda] 976754645 4096-byte logical blocks: (4.00 TB/3.63 TiB)

Июн 19 20:56:18

 

kernel

sd 1:0:0:0: [sda] Write Protect is off

Июн 19 20:56:18

 

kernel

sd 1:0:0:0: [sda] Mode Sense: 43 00 00 00

Июн 19 20:56:18

 

kernel

sd 1:0:0:0: [sda] Write cache: enabled, read cache: enabled, doesn't support DPO or FUA

Июн 19 20:56:18

 

kernel

sd 1:0:0:0: [sda] 976754645 4096-byte logical blocks: (4.00 TB/3.63 TiB)

Июн 19 20:56:18

 

kernel

sda: sda1

Июн 19 20:56:18

 

kernel

sd 1:0:0:0: [sda] 976754645 4096-byte logical blocks: (4.00 TB/3.63 TiB)

Июн 19 20:56:18

 

kernel

sd 1:0:0:0: [sda] Attached SCSI disk

Июн 19 20:56:18

 

ndm

FileSystem::Ext: "/dev/sda" has an unknown partition type, ignored.

Июн 19 20:56:18

 

ndm

FileSystem::Ext: ext4 "8844ac1f-9574-4fc0-83d7-e6b5bff124c2:": filesystem initialized.

Июн 19 20:56:18

 

kernel

EXT4-fs (sda1): couldn't mount RDWR because of unsupported optional features (400)

Июн 19 20:56:18

 

ndm

FileSystem::Native: failed to mount "/tmp/mnt/8844ac1f-9574-4fc0-83d7-e6b5bff124c2": invalid argument.

Июн 19 20:56:18

 

ndm

FileSystem::Ext: failed to mount.

Июн 19 20:56:18

 

ndm

FileSystem::Ext: ext4 "8844ac1f-9574-4fc0-83d7-e6b5bff124c2:": unable to mount.

Июн 19 20:56:18

 

ndm

FileSystem::Repository: failed to register "8844ac1f-9574-4fc0-83d7-e6b5bff124c2:" filesystem.

Июн 19 20:56:32

 

ndm

Command::Base: argument parse error.

Отформатировал диск Seagate 4ТБ в Ext4 в Paragon Hard Disk Manager 15 Premium

Диск подключился и определился роутером. Проверка:

  Показать содержимое

(config)> opkg extfs check SEAGATE5T4:
checking EXT4 filesystem on device "bfad5b5a-ef14-3ed5-e91e-eec0fd964de7:" / "SEAGATE5T4" ("/dev/sda1") ...
e2fsck 1.45.6 (20-Mar-2020)
Pass 1: Checking inodes, blocks, and sizes
Pass 2: Checking directory structure
Pass 3: Checking directory connectivity
Pass 4: Checking reference counts
Pass 5: Checking group summary information
          11 inodes used (0.00%, out of 488390656)
           0 non-contiguous files (0.0%)
           0 non-contiguous directories (0.0%)
             # of inodes with ind/dind/tind blocks: 0/0/0
             Extent depth histogram: 1
    15377150 blocks used (1.57%, out of 976754176)
           0 bad blocks
           1 large file
           0 regular files
           2 directories
           0 character device files
           0 block device files
           0 fifos
           0 links
           0 symbolic links (0 fast symbolic links)
           0 sockets
------------
           2 files
Memory used: 936k/936k (464k/473k), time: 207.99/189.77/ 1.03
I/O read: 13MB, write: 1MB, rate: 0.07MB/s
 

 

Ситуация с gparted ожидаема, ядро старое и не поддерживает некоторые современные features, оттого и не работает.

[Тест fsck в legacy прошивке]

GPT полностью поддерживается.

[Тест fsck в legacy прошивке]

2 часа назад, T@rkus сказал:

@Le ecureuil Giga II (2.16.D.3.0-5) Зависает проверка диска Seagate Barracuda 230Gb отформатированного в Ext4 утилитой MiniTool Partition Wizard. Доходит до..см. скрин через некоторое время PuTTY прекращает работу. Если отформатировать диск из под роутера проверка проходит нормально. Self-test прилагаю.

  Показать содержимое

У меня есть внешний винт на 160 гигов, попробую на нем проверить.

[3.3.2 WPA2-PSK+WPA3-PSK и Xiaomi Redmi S2 не работает]

Вы там вендоров телефонов тоже потеребите.

Мы со своей стороны делаем все возможное, но это не всегда помогает всем и не всегда решает проблемы.

И очень и очень часто бывает виновата другая сторона.

Прошу идти к ним в поддержку и ругаться - больше смысла будет.

[3.3.2 WPA2-PSK+WPA3-PSK и Xiaomi Redmi S2 не работает]

1 час назад, Аркадий сказал:

 

Вы не правы. Поведение клиентов на роутере очень даже можно исправить. Первую и последнюю строку в списке режимов безопасности на роутере ставьте ту, которую надо для тупых/кривых/косых клиентов. Например, для режима WPA2-PSK+WPA3-PSK (FT):

1) WPA2-PSK (FT)

i). . . .  (все остальные варианты для FT)

N) WPA2-PSK (FT)

Все тупые/кривые/косые клиенты будут работать! Само собой умные клиенты будут работать тоже.

А еще есть клиенты, который тупо все AKM с собой приносят, всем списком. И что с ними делать?

А еще есть клиенты, которые берут приносят AKM SAE, но не умеют с ним работать. И что с ними делать?

А еще есть клиенты, которые просто видят незнакомый AKM (при наличии знакомых) и вообще не приходят от ужаса. И что с ними делать?

....

Продолжать?

[Форматирование USB flash из веб интерфейса]

17 часов назад, Joss сказал:

Тоже поддержку за возможность форматирования выбранного раздела.

В 2.16 уже есть, пробуйте там, тестируйте.

[TSMB в 2.16.D.3.0-4]

У кого есть проблемы, попробуйте @vst позвать. Если у него будет желание и время, может поможет.

[exFAT: отсутствует, как накопитель в веб-интерфейсе]

13 часа назад, iggo сказал:

Спасибо @Goblin .Сделал. Я неправильно запускал прогу, даже не подумал, что надо с консоли, а я двойным кликом. Кошмар, почти полностью забыл старый добрый DOS.

Дамп первых 10 МБ накопителя с exFAT создан и ссылка на скачивание размещена в следующем скрытом сообщении.

 

 

 

Отлично, проверю что там такое. Спасибо.

[Тест fsck в legacy прошивке]

Пока неясно из-за сроков, можем тупо не успеть.