vitalik6243

Версия ОС5.0.10 На текущий момент времени удалось победить путем: interface WifiMaster0 no rekey-interval interface WifiMaster1 no rekey-interval Устройство которое отваливается умный выключатель Tuya. При этом прекрасно работает с WPA3. Создание отдельной сети без роуминга и тд и тп не помогало устройство подключалось работало какое то время и отваливалось, полез в конфиг и наткнулся на rekey-interval установленном в сутки (86400). И только после того как отключил 2 дня работает без отвала. Странный факт что ранее у меня стоял Keenetic Hooper и подобных проблем не было, после замены на Netcraze Ultra проблема с умными устройствами меня постигла) Единсвенное отличие в конфигурации между Hooper и Ulltra, это включенный mlo, + wpa2+wpa3. При этом не отключая 7 вайфай приводил я роутер в состояние без mlo отключал все плюшки Wi-Fi не помогало даже перевод в режим работы ax не помогал. Для тех кто будет решать у себя после отключения rekey-interval нужно перезапустить само устройство Tuya иначе оно не подключится(просто перерегистрировать тоже не поможет).

Удалось победить у меня эту проблему на Netcraze Ultra interface WifiMaster0 no rekey-interval interface WifiMaster1 no rekey-interval Только в таком случае перестал отваливаться умный выключатель, все вышеперечисленные варианты не помогали ошибка та же что и у автора.

Да действительно interface OpenVPN0 ipv6 address auto спокойно помогло и все маршруты подгрузились ipv6 адрес получен роутером. Странно почему по умолчанию в прошивках не включено если полноценная поддержка по сути реализована. Спасибо за информацию надеюсь в будущих прошивках уже добавят чтобы включалось автоматически)

Заметил такую интересную картину, что роутеры Keenetic физически не загружают ipv6 маршруты и не получают ipv6 адрес от сервера. Хотя по push видно что маршрут был отправлен. Аналогично и с IP адресом, получает устройство только ipv4 адрес от сервера, ipv6 отказывается. Я так понимаю что поддержка ipv6 физически не реализован в OpenVPN? И планируется ли реализация в дальнейшем? Т.к. в Wireguard в целом все было реализовано. Прошивка: Версия ОС 5.0.5 OpenVpn::Routing6: "OpenVPN2": install accepted route to 2a03:2880::/32 via :: Network::Interface::Ip: "OpenVPN2": IP address is 192.25.3.134/24.

Если выявить на какой IP или домен обращается можно просто блокнуть эти запросы в локальной сети, но что интересно я не вижу каких то не естественных запросов в захвате пакетов на 53 порт

Пробовал не помогает я отключал на ночь все мобильные телефоны и оставлял только 1 комп, и ошибка была все равно на компе вацаппа нет. Я уже грешил и на устройства умного дома и тд и тп, тупо даже вырубал Wi-Fi. Да ошибка пропадает после сохранения конфигурации но ровно в 4-5 утра начинает бежать и примерно до 11 т.е. когда трафика практически нет. Ощущение такое что идет опрос DNS серверов интернет фильтра и где то тут возникает нюанс) P.S. вообще без устройств тоже есть ошибка если например на роутер зайти через внешник или Keendns.

Да наврядли оставил на ночь выключенные колонки и все что связано с яндексом, утром проснулся ошибка с 5 утра сыпала. Самое интересное что в процессе еще появляется ошибка с curl https-dns-proxy BD90: curl response code: 413, content length: 17 но появляется только на 5.0 на 4.3.6 ее не вижу А на 4.3.6 даже если ошибок по этой теме нет появляется вот такая вот песня от куда и предположение возникло что яндекс чет шлет:

Тогда вариант с яндексом отпадает) А то вчера отключил колонки и перестало сыпать ошибку, совпадение похоже.

Народ, те кто фиксирует проблемы устройства есть от яндекса?

Увы но наличие галочки транзит запросов не решает проблему, проблема сохраняется, ошибки полезли опять в вечернее время. Хотя все те же устройства висели весь день ndnproxy благополучно упал... Ход запуска, вырезал мак адреса устройств к которым применялись конфигурации т.к. там особо дельной информации нет. Добавлю, похоже что ошибка ползет вечером исключительно, но с чем связано поймать не могу поочередно уже отключал устройства от роутера она ползет даже с 1 компом или 1 телефоном, отключение интернет фильтров не помогает, галочка транзит запросов эффекта не дает, после ребута ошибок нет минут 5-10 и опять начинают бежать. На текущий момент смотрю на KN-3812 (4.3.6) и Zyxel Keenetic Ultra 2 (5.0 Beta) Так же вижу на моделях к которым у меня есть доступ с использование интернет фильтра: Extra (KN-1713) EAEU 4.2.6.2 Racer (KN-4010) EAEU 4.3.6 (подключен только 2 принтера HP по Wi-Fi) Hopper SE (KN-3812) EAEU 4.3.6 Racer (KN-4010) EAEU 4.2.6.3 Те модели что повторяются это все разные роутеры где ошибка проявляется.

Ну проблема похоже что не массовая, т.к. заходил примерно на 7-8 роутеров с такой же конфигурацией и таких ошибок у них в логах не вижу. хотя почти везде стоит 4.3.2-4.3.6 и там как mips так и arm роутеры. Сегодня на некоторых роутерах где я видел такую такую ошибку уже ее нет, возможно какое то приложение которое и пускало мусор в 53 порт. А вот факт падения ndnproxy, когда таких ошибок за минуту может прилетать по 50-100шт не очень приятный самое интересное что процесс виснет и сам не перезапускается иногда, пока не перезапустишь вручную либо интернет фильтры выкл/вкл либо сам роутер. Так же когда падает ndnproxy, на роутере ping через диагностику через системный профиль где разрешен транзит тоже не ходит.

Да да, 2 раз утром без DNS сервера просыпаюсь тушу интернет фильтр поднимаю его обратно и полетели, на 5.0 нет компонента на другом адресе приходится роутер ребутать...

На 4.3.6 разрешить транзит помогло на 5.0 не помогло, странная ситуация. Еще склоняюсь что DOT/DOH днс попали под раздачу... UPD: помогло после ребута NDM DNS Proxy, v1.4.16. UPD: спустя 10 минут ошибка продолжила сыпать не помогло на 5.0 Beta

ip static icmp GigabitEthernet1 127.0.0.1 !ICMP ip static ipip GigabitEthernet1 127.0.0.1 !IPIP ip static gre GigabitEthernet1 127.0.0.1 !GRE ip static tcp GigabitEthernet1 280 127.0.0.1 !Web-Keenetic ip static tcp ISP 281 10.84.2.65 80 !Web-Keenetic-2 ip static tcp GigabitEthernet1 211 127.0.0.1 !FTP-Keenetic ip static tcp ISP 7070 10.84.2.65 !AnyDesk ip static tcpudp ISP 47984 through 48010 10.84.2.65 !GameStream ip static tcpudp ISP 7754 through 7765 30:85:a9:ae:18:63 !DSS ip static tcpudp ISP 52695 30:85:a9:ae:18:63 !Torrent ip static GigabitEthernet1 00:15:5d:02:08:00 !ServerOS-AllPorts Настроены таким образом правила переадресации портов, но из за правила ip static GigabitEthernet1 00:15:5d:02:08:00 !ServerOS-AllPorts Правило ip static ipip GigabitEthernet1 127.0.0.1 !IPIP просто игнорируется. И создание туннеля не проходит. Либо их функционал не реализован хотя в терминале он есть, правило выключаешь туннели поднимаются после перезапуска нормально и адекватно. Версия ОС 5.0 Beta 0 Модель Keenetic Ultra II EAEU Так же протестировалось на Keenetic Hooper SE KN-3812 (Прошивка 4.3.6) Результат тот же самый.

При использовании роуминга для сети 2.4 + 5 Возникают траблы с подключением некоторых устройств. Пример: Android приставка не известного производителя + принтер Pantum M6507W В логах: Network::Interface::Mtk::WifiMonitor: "WifiMaster1/AccessPoint2": STA(d4:12:43:01:f5:06) had disassociated by STA (reason: STA is leaving or has left BSS). По итогу проблему удается решить только создание дополнительного сегмента без использования Роуминга вовсе, устройство без проблем подключается и к 2.4 и к 5ггц отключение ax к положительному эффекту не привело. Роутер: Keenetic Giga KN-1012