hellonow

@Кинетиковод мой ип был сейчас забанен и я в течение 15 мин не мог резолвить адрес роутера. Прошло ровно 15 минут и в логе вижу: I [Nov 9 18:30:22] ndm: Netfilter::Util::BfdManager: "Http": unban remote host 193.0.174.20x. и сейчас могу попасть в gui.

@Кинетиковод не тот лог. Бан происходит, но не логируется событие. Надо исправлять.

@Кинетиковод по умолчанию логирование неудачной авторизации отключено. Чтобы включить логирование, необходимо выполнить команду в cli: ip http log aut system configuration save Выключить: no ip http log aut system configuration save Для HTTP протокола! HTTPS не поддерживается!

@vlad если у Вас возникают проблемы фильтрацией рекламы, отправляйте репорт поддержке Adguard, быстрее поправят:

@Ivan Serov обратитесь в поддержку Вашего провайдера. Оставьте заявку на проверку: Eth-кабеля, проверку ошибок на порту, длину кабеля, наличие скрутки и "бочки мама-мама". Проверьте, как обжаты коннекторы Eth-кабеля в квартире. Ранее Вы написали, что у Вас установлена розетка - возможно проблема в ней и нужно проверить кроссировку витой пары, возможно перепутаны стандарты подключения 'A' \ 'B'. @Fandor Вам совет - иногда лучше промолчать.

@Ivan Serov пришлите self-test.

@Ivan Serov зайдите в настройки роутера через консоль и введите следующие команды: interface ISP ip dhcp client hostname QWERTY1 exit system configuration save проверяем настройку: sh ru ! interface GigabitEthernet1 rename ISP description "Broadband connection" mac address factory wan security-level public ip address dhcp ip dhcp client hostname QWERTY1 ip dhcp client dns-routes ip dhcp client name-servers ip global 700 igmp upstream ipv6 address auto ipv6 prefix auto ipv6 name-servers auto up @ndm , @eralde как смотрите на то, чтобы добавить данную настройку в WebUI?

@Brenn Ko написал Вам в лс.

@Brenn Ko стоп, да, у Вас же динамический белый ип адрес. Тогда должно подключаться. Судя по скрину, Вы сертификат получили. Сейчас проверил у себя, на сервере выставил 'direct' и по доменному имени подключилось все корректно: [I] Sep 13 17:42:33 ndm: Http::SslServer: "SSL proxy 193.0.174.xx: 58804": new SSTP tunnel: 193.0.174.xx:58804 (SSL) <-> (sstp). [I] Sep 13 17:42:36 ppp-sstp: ppp1:enpa: connect: ppp1 <--> sstp(193.0.174.xx) [I] Sep 13 17:42:36 ppp-sstp: ppp1:enpa: enpa: authentication succeeded Настройки на стороне sstp-сервера и ndns (keendns) такие: (config)> show ndns name: enpagiga3 booked: enpagiga3 domain: keenetic.link address: 81.5.116.15 updated: yes access: direct xns: ub3 ttp: direct: yes interface: GigabitEthernet1 address: 81.5.116.15 ! sstp-server interface Home pool-range 172.16.200.33 20 multi-login lcp echo 30 3 Надо посмотреть Ваш self-test на стороне сервера и что за клиент подключается?

@Brenn Ko SSTP-сервер работает только с access-режимом 'cloud' - через облако. В случае, если у Вас серый ип адрес. Сервер "жестко" привязан к 443 порту и сертификату доменного имени.

Команды в консоли для включения ширины канала 160 MHz в KN-1810: interface WifiMaster1 channel width 160 exit system configuration save в консоли выглядит так: (config)> interface WifiMaster1 Core::Configurator: Done. (config-if)> channel width 160 Network::Interface::Rtx::WifiMaster: "WifiMaster1": channel bandwidth setting applied. (config-if)> exit Core::Configurator: Done. (config)> system configuration save Core::ConfigurationSaver: Saving configuration... в конфиге: sh ru ! interface WifiMaster1 country-code RU compatibility AN+AC channel width 160 tx-burst band-steering beamforming explicit mu-mimo up

@ankar84 все верно, т.к. драйвер Lite III отличается от драйвера KN-1010, что Вам @Le ecureuil и сообщил.

[mention=13344]blantcat[/mention] этот системные интерфейсы, удалять их не нужно.

Прочитайте пожалуйста данную тему > https://forum.keenetic.net/topic/4437-куда-подевалась-фильтрация-по-mac-адресам/?sortby=date

@mrkuk размер файла какой у Вас? Файл скачивается в какой раздел? С какой файловой системой раздел? @mrkuk если проблема сохраняется, то скиньте мне в лс торрент-файл, проверю.

@Mihail_Boyanskiy уточните у своего провайдера, включена ли у них фильтрация сторонних публичных DNS-серверов по порту UDP\53? Если да, то узнайте, для каких фильтрация не включена? Adguard DNS должен сам делать переназначение со стандартного на нестандартный порт 5353. Надо смотреть self-test файл, воспроизводить проблему в режиме отладки.

Контроль доступа по MAC-адресам для беспроводной сети Wi-Fi - пример настройки в cli \ консоли (статья из базы знаний Keenetic).

@Ибрагим Жапильщик да, у некоторых пользователей воспроизводится данный баг с регистрацией нового хоста в Домашнем сегменте. Если и после сброса у Вас воспроизводится проблема, то можно сделать регистрацию в консоли, введя следующие команды: known host MYCOMP a8:1e:84:85:f2:xx ip dhcp host MYCOMP a8:1e:84:85:f2:xx 192.168.1.44 system configuration save получаем:

@kir_jeka что за торренты пытаетесь загрузить? пришлите в лс, проверим.

@Boomer 1. Если Вы хотите попадать в rpc transmission из вне по белому адресу, то достаточно создать разрешающее правило в access-list: ! access-list _WEBADMIN_ISP permit tcp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 port eq 9091 2. Если вы хотите заходите по доменному имени KeenDNS в режиме cloud, нужно создать профиль 'http proxy' для домена со следующими опциями: ip http proxy tr upstream http 127.0.0.1 9091 domain ndns allow public в WebUI выгляди так: получаем: Замечу, что порт оставил по умолчанию: "rpc-authentication-required": false, "rpc-bind-address": "0.0.0.0", "rpc-enabled": true, "rpc-host-whitelist": "", "rpc-host-whitelist-enabled": true, "rpc-password": "{6092a6f1f47d5443dfabadffad35e4b6ac91a0f3ancWtQ1S", "rpc-port": 9091, "rpc-url": "/transmission/", "rpc-username": "root", "rpc-whitelist": "127.0.0.1", "rpc-whitelist-enabled": false,

@firefly а чем Вас не устраивает, Вы как раз выше писали: (config)> ip host Usage template: host {domain} {address} (config)> ip host my 10.10.10.1 Dns::Manager: Added static record for "my", address 10.10.10.1.

@vasek00 да, можно, имея root-права и доступ в shell: / # nano /tmp/hosts GNU nano 2.9.6 /tmp/hosts 127.0.0.1 localhost ::1 localhost 10.10.10.1 myhost или путь: /etc/hosts

@Mamay тут дело в ядерном драйвере EXT4-f. Его периодически обновляют, но не все добавляют в плане поддержки новых опций, т.к. в дальнейшем могут возникнуть проблемы в работе NDMS, которые потребует длительного дебага. Более подробно лучше узнать у @Padavan.

@Shadow87 я Вам выше привел пример создания раздела при помощи утилиты 'mkfs' в Entware - никаких проблем. Но это да, с фс ntfs, а вот с mkfs.ext4 происходит такая же проблема, как у Вас: E [Jun 18 14:15:03] ndm: kernel: EXT4-fs (sdb2): couldn't mount RDWR because of unsupported optional features (400) @Shadow87 да, решение только отключить данные опции при создании раздела.

@stitchix фс ext4 поддерживается с версии NDMS 2.7, версии ядра Linux 3.4