[Wireless mesh feature]

Аргх, опять редактирование комментариев выпилили...

Окей, можно по идее посмотреть в brctl, но тот что в busybox не умеет в brctl showstp br0 А bridge из iproute2 похоже и не умеет показывать инфу по STP, или я чего не осилил...

Впрочем, зачем...

Spanning Tree Protocol
    Protocol Identifier: Spanning Tree Protocol (0x0000)
    Protocol Version Identifier: Spanning Tree (0)
    BPDU Type: Configuration (0x00)
    BPDU flags: 0x00
    Root Identifier: 32768 / 0 / 50:ff:20:xxxxx
    Root Path Cost: 0
    Bridge Identifier: 32768 / 0 / 50:ff:20:xxxxx
    Port identifier: 0x8001
    Message Age: 0
    Max Age: 20
    Hello Time: 2
    Forward Delay: 3

 

[Wireless mesh feature]

3 часа назад, ndm сказал:

Алгоритм экстендера может выбрать точку с наилучшей метрикой, но слабым сигналом, и подключиться на низкой скорости.

А если завязать cost на RSSI? Ну, там, оценивать RSSI раз в час.. Правда вопрос, насколько быстрым тогда будет перестроение, и не будет ли потерь (о, сколько боли в строчке лога "STP topology changed")

Какая версия STP используется? Где-то можно (в temp например) увидеть параметры таймеров-костов-etc?

Кстати, скрытый SSID случаем не тот же самый, что и token.keenetic.io?

// (ушел искать третий (четвертый) девайсы с 5 ГГц...)

[Wireless mesh feature]

35 минут назад, ndm сказал:

На каждом сегменте включен протокол STP

STP over WiFi o_O

А как насчет объединить режимы репитера и ТД и продолжить STP в сторону Ethernet-портов, с возможностью настройки?

[Все о туннелях IPIP, GRE и EoIP]

В 25.06.2019 в 15:39, adm.vlad сказал:

R2--> R1 <--- R3

По-умолчанию ip nat Home - натить все исходящие пакеты.

Т.е. при выходе с R2 ставится IP 192.168.201.2 - а до транзитных сетей на R2/R3 у вас прописаны маршруты? (R3: ip route 192.168.201.2 192.168.201.1)

[Голосование за блокировку хостов (имён доменов) по файлу]

3 часа назад, Le ecureuil сказал:

включая интернет-фильтр

И при этом DoH/DoT так же является "интернет-фильтром"...

// + 1 гвоздь

[Лаги после 3 дней аптайма (KN-1810)]

И на 3.1 Alpha 2 всё так же..

~ # uptime
 11:25:35 up 3 days, 15:04,  load average: 0.19, 0.17, 0.14
~ # packet_write_wait: Connection to x.x.x.x port yyyy: Broken pipe
 

[Настройка DoT/DoH]

58 минут назад, vasek00 сказал:

Что-то и выбрать из данного набора не чего, так чтоб 30-50ms

Оно на самом деле очень скачет, если подампить вывод несколько раз в течение продолжительного времени. Пиковые цифры как я понимаю выскакивают когда keepalive закончился и он пересогласовывает TLS - если активности в сети не много, оно кмк часто будет дохнуть. У меня например такая картина получается

tls upstream 8.8.8.8 sni dns.google
tls upstream 1.1.1.1 sni cloudflare-dns.com
tls upstream 9.9.9.9 sni dns.quad9.net

       Ip   Port  R.Sent  A.Rcvd  NX.Rcvd  Med.Resp  Avg.Resp  Rank
127.0.0.1  40500     184     168       11      24ms      32ms    10
127.0.0.1  40501     317     226       10     314ms    1102ms     4
127.0.0.1  40502      19       3        7     207ms    1296ms     5

---чуть позже---
       Ip   Port  R.Sent  A.Rcvd  NX.Rcvd  Med.Resp  Avg.Resp  Rank
127.0.0.1  40500     285     255       11      24ms      23ms    10
127.0.0.1  40501     336     236       10      52ms     250ms     8
127.0.0.1  40502      33       3        7     207ms    1296ms     3

 

[Возможность отключения диагностического модуля]

IMHO претензия тут в любимой EULA фразе "включая, но не ограничиваясь", современные приложения уже приучили понимать её как "мы скопируем себе всё, до чего сможем дотянуться". Что ни установи - лезет всюду.

Поэтому новому пользователю, не знакомому плотно с кинетиками, кажется, что тут тоже всё всюду лезет. Этому мнению (для устройства "из коробки") вполне способствуют автополучаемый сертификат на *.keenetic.io, автообновление, подтягивание статей поддержки при наведении на вопросик и т.п.

Нынешней статье в поддержке не хватает конкретики в первых двух пунктах. В идеале бы иметь отдельный раздел или статью с техническим описанием, что будет отправляться при минимальной конфигурации. Или еще лучше - иметь возможность "предпросмотра" отправляемых данных.

Скажем, что-то типа:

- проверка подлинности и базовая статистика - минимально (если не использовать KeenDNS/etc) это передача серийник+IP+минимальная статистика, можно посмотреть отправляемые данные командой show support-info short (вывод по аналогии show self-test)

- информация об ошибках - можно посмотреть пример отчета через show support-info diag. Так же туда может быть включен дамп ядра, которого у вас в выводе может и не быть, если еще ничего не крашилось, пример: ...

[Голосование за блокировку хостов (имён доменов) по файлу]

Хотелось бы поднять эту тему. А так же заметить, что через ip host нули сейчас добавить невозможно

(config)> ip host www.google-analytics.com 0.0.0.0
Dns::Manager error[22544392]: address: invalid IP address: 0.0.0.0.
(config)> ip host www.google-analytics.com 127.0.0.1
Dns::Manager error[22544392]: address: invalid IP address: 127.0.0.1.

 

[Настройка DoT/DoH]

2 часа назад, mega1volt сказал:

В графе сигнатура SPKI надо что-то прописывать? Какой формат выбирать JSON или DNS message?

SPKI - это замена авторизации через CA по домену, "не заполнять, если не знаете, для чего нужно".

У DNS Message оверхед меньше

[Маршрут между гостевой сетью и основной]

41 минуту назад, i81 сказал:

Я прошу прощения, если мои вопросы совсем дурацкие - просто второй день только с keenetic 

У Keenetic есть отличная техподдержка - https://help.keenetic.com/hc/ru - не стесняйтесь задавать вопросы туда, вам там обязательно помогут. Это форум пользователей - тут тоже могут помочь, но - это форум

25 минут назад, AndreBA сказал:

сперва воспользуйтесь поиском по форуму

"Поиск - самая неиспользуемая часть форума © Лурк". Поиск тут в лучших традициях search.php ничего нормального типа поиска форм слов не умеет

[Маршрут между гостевой сетью и основной]

1 час назад, i81 сказал:

Что я делаю не так? 

Vlan tag не для этого. Нужно настраивать межсетевой экран или сделать "no isolate-private" в CLI

[Web, страница OPKG - некорректное состояние накопителя]

Накопитель подключен и активен, а на странице

Подозреваю, опять история с тем, что диск в моем конфиге указан как "opkg disk kn-ent:" (и так выдается в rci show opkg), а в списке он "kn-ent (bfd3bc14-8cb8-4630-87cb-c537e9999e3b)" - вроде бы что-то уже было на эту тему в прежних версиях с плясками с двоеточием (его отсутствие вроде вообще ломало opkg, что ли...) при указании метки вместо тега

[Web, страница авторизации - сломаны эффекты в FF]

Firefox 67.0.2 x64 @ Win 7, 3.01.A.2.0-0

В хромоподобном Vivaldi нормально перепрыгивает вверх

[Настройка DoT/DoH]

42 минуты назад, vasek00 сказал:

Отключены сервера от провайдера

Похоже не надо специально отключать, при включении DoT/DoH он сам отрубает все остальные прописанные и полученные обычные name-server

[Настройка DoT/DoH]

Хотелось бы понять логику работы DoT/DoH и взаимодействие с name-server.

Пробуем прописать, при включенном opkg dns-override и полном отсутствии ydns/adguard/...:

(config)> dns-proxy tls upstream 1.1.1.1 sni cloudflare-dns.com
Dns::Secure::ManagerDot: DNS-over-TLS name server "1.1.1.1" is disregarded while Internet Filter is active.

Т.е. как я понимаю, для резолва запросов самим роутером (RPC) DoT/DoH использовать нельзя, они будут ходить напрямую? (использовать name-server только для необходимых резолвов для DoH, и затем переходить полностью на DoH/DoT)

Как можно диагностировать работу DoT/DoH?

[Лаги после 3 дней аптайма (KN-1810)]

Практически на всех рабочих версиях 3.00 практически каждый раз (бывают редкие исключения, когда без глюков работает по 10+ дней, от прошивки вроде не зависит - на 3.00.B.0.0-0 было и так и так например) когда аптайм переходит за 3 с лишним дня, начинаю наблюдать характерные глюки.

Замечаю по зависанию (с дальнейшим отвалом по Broken pipe) SSH-сессии до Entware по прошествии времени и невозможности скачать файлы в сотни мегабайт с nginx.

Аналогичным образом виснет сессия и до CLI, даже после отмонтирования Entware. Легко и быстро проявляется, если (после обнаружения первых симптомов) сделать SSH-туннель в сессии до CLI и прогнать через него сотню-другую мегабайт.

Self-test ниже

[Таблица исключенных каналов]

18 часов назад, Fandor сказал:

Где вы такую таблицу хотите видеть?

Точно так же как набор vdsl profile для Plus DSL например. Отсутствие списка - дефолтные параметры, при наличии хоть одной команды типа "interface WifiMaster1 channel allowed 36 width 20" - автовыбор работает только в пределах указанных каналов.

Ну и подробное описание стандартной логики автовыбора и используемых по умолчанию каналов на KB не помешает.

[Документация по командной строке]

@enpa, 😕

Цитата

Сохранять значение UDP-порта источника при прохождении NAT провайдера (RFC 4787). По умолчанию этот параметр отключен.

Чегось?

[Поддержка GPON SFP]

В 19.05.2019 в 06:07, Igor St сказал:

есть еще недорогие модули без функционала OMCI

Wut? Это точно-точно SFP ONU? Ничего не путаете?

25 минут назад, ndm сказал:

Операторы раздают PON-терминалы бесплатно, а этот модуль стоит как сам кинетик.

Да и самим операторам весело - SFP ONU по закупке чаще всего стоят этак чуть меньше ONU "3в1" (скажем, сейчас актуальное у вендоров условно Econet+MT7615), в 2-4 раза выше стоимости "бриджового" однопортового ONU

[IPSec(Cisco) + Keenetic 4G III + "чудесатый оператор LTE"]

24 минуты назад, SerjioS сказал:

ip nat udp-port-preserve - да, помогает всегда

Название опции говорит само за себя. При обычном прохождении NAT исходящий порт 500 заменяется на произвольный, а дальше возможно оператором еще раз меняется.

При включенной опции кинетик сохраняет исходящий порт 500, CG-NAT провайдера скорее всего тоже сохраняет его, и тогда всё ок. У вас в центре случаем никакого фаервола нет?

Вот старый топик по очень похожей ситуации, но там были проблемы другого рода - https://forum.keenetic.net/topic/2811-ipsec-туннель-через-keenetic/?tab=comments

 

[Документация по командной строке]

Цитата

3.59 ip nat udp-port-preserve
Описание
Заменять UDP-порт источника при прохождении NAT на произвольный, отличный от исходного. По умолчанию этот параметр отключен.
Команда с префиксом no отключает настройку.

С точностью наоборот же?

[4х4 MIMO Где оно?]

 

[4х4 MIMO Где оно?]

4 часа назад, nikita800 сказал:

Я же спрашивал про мобильное устройство (смартфон, планшет, нетбук/ноутбук) — существует ли в мире сейчас подобное мобильное устройство, которое работает на стандарте ас2600?

4x4 в ноутах вроде бы нет, 3x3 раз-два и обчелся, а вот 2x2 BW160 можно поискать например в распоследних интеловских чипах (9560) которые CNVi.

[4х4 MIMO Где оно?]

Большинство мобильников 1x1, топовые 2x2.

3x3 - удел топовых ноутбуков/моноблоков и топовых адаптеров для ПК, а 4x4 адаптеров раз-два и обчелся.