webcrew
-
Постов
48 -
Зарегистрирован
-
Посещение
Тип контента
Профили
Форумы
Галерея
Загрузки
Блоги
События
Сообщения, опубликованные webcrew
-
-
В 06.01.2025 в 16:56, Le ecureuil сказал:
Пока просто ждать
И еще на всякий случай вдогонку удивительное
-
1
-
-
Апну тему - 4.3 Alpha 13, провайдерские отключены, транзит запрещен. Есть основной профиль nextdns (системный), есть профиль IoT - прописан DoH от Cloudflare.
Назначаю компу профиль IoT, чистим все что можно, ребутим все что можно, открываем dnsleaktest - видим dns.nextdns.io.
В логах nextdns соответственно тоже видны все запросы от устройств, которые должны через другой dns ходить и не отсвечивать.
Это как ?
-
Кстати было бы полезно в Ping Check добавить галочку перезагрузки роутера.
Периодически некоторые репитеры отваливаются от сети до ручной перезагрузки. По расписанию не айс - не угадаешь когда и по какой причине очередная альфа-бета подвиснет на ровном месте.
Entware не везде впихнешь. Ping Check встроенный есть - было бы удобно настроить ping контроллера и при превышении попыток ребутить роутер.
-
7 часов назад, Le ecureuil сказал:
Можно просто добавить
route -f
в bat-файл, и роуты очистятся. Причем эта строка может быть в произвольном месте файла, хоть в начале, хоть в конце.
Попробовал на файле с конкретным списком роутов - сносятся вообще все кастомные маршруты.
синтаксис делал такой route -f 8.8.8.0 MASK 255.255.255.0 0.0.0.0
-
О да! Особенно в нынешние времена, когда маршруты грузятся пачками...
Было бы неплохо просто добавить понимание DEL в батники - тогда можно быстро заменой ADD изменить на DEL, и прогнать батник еще раз для удаления нужных маршрутов.
-
В 27.12.2023 в 20:21, KorDen сказал:
А надо было не ждать у моря погоды здесь, а писать в поддержку.
Да как-то по старой памяти сюда) В последние годы вся техподдержка скатывается до уровня суппорта первой линии со скриптами типа "перезагрузите оборудование"... Но вот прям вчера написал в телегу кинетикам - и честно проверили, и вектор указали - 80/443 на вышестоящем оборудовании... Так что респект ребятам.
В 27.12.2023 в 12:38, KeyYerS сказал:Наконец-то добрался до страдальца. Освободил занимаемое ранее keendns имя. Ребутнул. Назначил новое keendns имя (добавил одну букву) - и "чудо" свершилось! Абсолютно ничего более не менял.... Прям таки для "чистоты эксперимента"....
А теперь моя история)) Расковырял совершенно случайно - отлавливал глюк с доступом извне по https на Home Assistant. Тоже регил другое имя, возвращал старое, пепельницу вытряхивал, почти Armbian на DietPi менять собирался)
На вышестоящем Huawei (который в инет на йоту смотрит) был включен tpws прокси) Отключил его - и все нормализовалось.
-
1
-
-
2 часа назад, KeyYerS сказал:
Спасибо, гляну. Возможно даже завтра доберусь до "страдальца", на месте проще выяснить.
Кстати про это имя - оно же уже изначально назначенное для роутера, так? Почему его не "видно" как типа резервное ни в вебе, ни в приложении? Мне кажется это упущением в прошивке.
Если я правильно уловил логику - оно присвается роутеру сразу, и например из панели wi-fi system можно на любой экстендер ломанутся как по внутреннему айпи, так и через облако. Возможно еще в RMM как-то участвует..
Я вчера на головном роутере отловил на ровном месте такую картинку случайно.. акция единоразовая, больше не повторялась, но цифры уж больно знакомые
-
1
-
-
@KeyYerS Кстати еще одна мысль пришла - а попробуй постучать через второе доменное имя вида dhdhdjeje27272.keenetic.io ? Ну чисто из спортивного интереса
Посмотреть можно в логах при старте Nginx
-
1
-
-
@ndm, @Le ecureuil Можете пролить свет на данную проблему? Временное явление или бага?
-
1
-
-
13 минуты назад, KeyYerS сказал:
Спасибо за содействие! Буду ждать, может чего и реально не от keendns'а зависит.
Кстати вспомнил - есть у меня еще один KN-1211 и висит в другой локации тоже на Йоте (только на модемном тарифе), и тоже кстати с прошивкой 4.0.2 - полез проверить - работает как часы.
И на nslookup.io можно интересную картинку наблюдать от разных DNS
-
20 минут назад, KeyYerS сказал:
"Мирановский" ...
В NS записях типа оба "живые" - у первого ndns112 и ndns113 есть, а у второго эти - *114 и *113.
Тока что попробовал у себя все 3 айпишника ручками по очереди в хостс - по traceroute видит каждый правильно, но по вебу ни один не подхватился...
Какой-то шайтан, и явно надо ждать появления кого-то из офф. модераторов с прояснениями - может что-то перенастраивается, или переносится, или РКН чудит (а он в последнее время конкретно крутит - половина ВПНов упало)...
-
1
-
-
17 минут назад, KeyYerS сказал:
В хостс прописал 31.184.251.19, один фиг в "космос" запросы - неубиваемый 95.213.212.50 и опять "ошибка 503".
И второй пробовал - 185.162.93.96 - вместо него опять 95.*.*.50 вылазит...
ipconfig /flushdns делал ?
-
1 минуту назад, KeyYerS сказал:
К нему же пару часов ехать нужно.... Физически на прямую манипулировать...
Не, я имел в виду у себя в hosts для этого домена прописать айпишник и попробовать извне постучаться на морду.
-
@KeyYerS Вот у меня получается когда резолвится в 95.213.212.50 или в 31.184.251.19 - все ходит и это Селектел.
Если резолвится 185.162.93.96 Мирановский - то недоступно
Можно кстати попробовать статику в hosts прописать и понаблюдать что будет с доступностью
-
29 минут назад, KeyYerS сказал:
Поймал момент "доступности" и смотрю, куда же он "направлен" в сторону keendns - оказалось на ndns114.omni.ru .
Кстати очень интересно - у меня получается наоборот - когда резолвится ndns114 - веб-морда недоступна
А когда резолвится вот так - то веб-морда сразу открывается
А вот домены 4-го уровня резолвятся совсем на другие айпишники - и поэтому видимо ходят всегда...
З.Ы. Понаблюдал еще - если резолвится айпишник ЦОД Миран - то морда лежит.
Если резолвится Selectel - все гут.
А резолвятся они естественно рэндомно.
-
1
-
-
39 минут назад, drugold сказал:
У вас какой тариф на Ёте? У меня 5 Кинетиков через Ёту (модемный тариф), доступ (KeenDNS облако) работает нормально.
Для смарта. Все манипуляции произведены.. Доступ пропадает рэндомно. Доступ к HA на домене 4-го уровня - стабильно работает. Доступ к морде самого роутера то есть, то нет.
При этом "изнутри" все ходит в интернет абсолютно бесперебойно и с хорошими скоростями.
Собственно непонятка именно в том что доступ извне как-то пропадает, причем не весь.
-
1
-
-
Коллеги, последние 3-4 дня на одной из сеток (Yota с тарифом для смарта) стал страным образом вести себя KeenDNS.
Схема такая - в интернет Yota смотрит перешитый Huawei B315 с фиксом ттл, и списком заблоченных хостов, за ним через шнурок воткнут KN-1711 c прошивкой 4.0.5. Настроен KeenDNS через облако, доступ к вебу разрешен, http и https.
2 года все работало как часы - и через RMM, и приложение Keenetic, и веб-морда.
Несколько дней назад начала рэндомно отваливаться веб-морда - через http/https просто пишет ERR_TIMED_OUT. Иногда открывается.
При этом Home Assistant на домене четвертого уровня через http открывается.
Освобождал доменное имя, регил заново, с сертами все ок, в логах ничего.
Интернет изнутри ходит отлично, скорость не режется (то есть не похоже на блокировку от йоты).
Вопрос - собственно что это может быть ? В наличии еще 5-6 сеток на разных интернетах с такими же сценариями - везде keendns работает как часы.
Поэтому грешу на какие-то возможные нововведения Йоты.
-
1
-
-
Мне ничего не осталось, кроме как откатится на 3.4.12, причем только через ресет, и потом downgrade. На настроенном 3.5 b1 наотрез отказывалось переходить на stable - и через cli, и через морду.
На stable загрузка памяти вполне себе норм
-
Продолжение квеста - пришлось сделать роутеру полный сброс настроек, после этого вроде поднялся.
Но загрузка памяти постоянно около 80% при почти отсутствии нагрузки и установленных сервисов. Попытался поудалять ненужные компоненты через вебморду или приложение - виснет на этом этапе, и не удаляет ничего. В итоге через пару часов опять намертво подвис и не реагирует ни на что, при этом "изнутри" интернет есть.
В арсенале 5-6 кинетиков от 1010 до 1610 - ни на одном таких проблем не возникало, несмотря на сильно большее кол-во установленных компонентов и большей нагрузки.
Логи и self-test прикрепил
-
Коллеги, помогите отловить багу. Стоял KN-1310 на 3.4.12 с проводным интернетом, стабильно работал. Обновил утром на 3.5 beta 1 - и начались пляски с бубном. По KeenDNS роутер отвалился (error 503) , в Keenetic Cloud и приложение отрывисто шлет уведомления, и живет своей жизнью - см. спойлер (снизу вверх).
Скрытый текст
Time Events
Aug-30-2020 20:31:11 "Lite (KN-1310)" офлайн
Aug-30-2020 20:24:10 Lite (KN-1310): 'Bijou' подключение
Aug-30-2020 20:24:09 Lite (KN-1310) включен
Aug-30-2020 20:24:02 Lite (KN-1310): 'Buh Router' подключение
Aug-30-2020 20:16:11 "Lite (KN-1310)" офлайн
Aug-30-2020 20:08:43 Lite (KN-1310): 'CamReg 1' подключение
Aug-30-2020 20:08:23 Lite (KN-1310): 'CamReg 2' подключение
Aug-30-2020 20:07:25 Lite (KN-1310): 'CamReg 0' подключение
Aug-30-2020 20:07:13 Lite (KN-1310) включен
Aug-30-2020 19:43:21 "Lite (KN-1310)" офлайн
Aug-30-2020 19:24:01 "Lite (KN-1310)" онлайн
Aug-30-2020 19:23:59 Lite (KN-1310) включен
Aug-30-2020 19:03:24 Lite (KN-1310): 'YuSh Router' подключение
Aug-30-2020 18:55:44 Lite (KN-1310): 'AL Router' подключение
Aug-30-2020 18:35:58 "Lite (KN-1310)" офлайн
Aug-30-2020 18:26:02 Lite (KN-1310): 'Buh Router' подключение
Aug-30-2020 18:26:02 Lite (KN-1310): 'AL Router' подключение
Aug-30-2020 18:26:02 Lite (KN-1310): 'Bijou' подключение
Aug-30-2020 18:26:00 Lite (KN-1310): 'CamReg 2' подключение
Aug-30-2020 18:25:58 "Lite (KN-1310)" онлайн
Aug-30-2020 18:25:53 Lite (KN-1310) включен
Aug-30-2020 18:07:01 "Lite (KN-1310)" офлайн
Aug-30-2020 18:02:04 Lite (KN-1310): 'Buh Router' подключение
Aug-30-2020 18:01:50 Lite (KN-1310): 'Antrakt' подключение
Aug-30-2020 18:00:12 Lite (KN-1310): 'CamReg 2' подключение
Aug-30-2020 18:00:12 Lite (KN-1310): 'CamReg 0' подключение
Aug-30-2020 18:00:12 Lite (KN-1310): 'Bijou' подключение
Aug-30-2020 17:59:59 Lite (KN-1310) включен
Aug-30-2020 15:28:00 "Lite (KN-1310)" офлайн
Aug-30-2020 15:21:00 Lite (KN-1310) включен
Aug-30-2020 13:16:22 "Lite (KN-1310)" офлайн
Aug-30-2020 13:09:23 "Lite (KN-1310)" онлайн
Aug-30-2020 13:09:21 Lite (KN-1310) включен
Aug-30-2020 12:49:19 "Lite (KN-1310)" офлайн
Aug-30-2020 12:43:11 Lite (KN-1310): 'Buh Router' подключение
Aug-30-2020 12:42:19 Lite (KN-1310) включен
Aug-30-2020 12:07:39 "Lite (KN-1310)" офлайн
Aug-30-2020 11:58:16 Lite (KN-1310): 'CamReg 0' подключение
Aug-30-2020 11:58:08 "Lite (KN-1310)" онлайн
Aug-30-2020 11:58:07 Lite (KN-1310) включен
Aug-30-2020 11:53:33 "Lite (KN-1310)" офлайн
Aug-30-2020 11:46:32 Lite (KN-1310) включен
Aug-30-2020 11:41:30 "Lite (KN-1310)" офлайн
Aug-30-2020 11:35:34 Lite (KN-1310): 'CamReg 2' подключение
Aug-30-2020 11:34:42 Lite (KN-1310): 'Antrakt' подключение
Aug-30-2020 11:34:36 Lite (KN-1310): 'Bijou' подключение
Aug-30-2020 11:34:29 Lite (KN-1310) включен
Aug-30-2020 10:40:19 Lite (KN-1310): 'Antrakt' подключение
Aug-30-2020 10:18:21 "Lite (KN-1310)" офлайн
Aug-30-2020 10:14:40 Lite (KN-1310): 'AL Router' подключениеЕстественно в выходной никто никакие девайсы не трогал, роутер не перезагружал, и главное никак удаленно его не отловить в рабочем состоянии чтобы даже логи снять и почитать.
А при ребуте все логи затираются. То есть никаких self-test'ов даже снять нельзя.
В сети ничего не менялось, никаких новых устройств, изменений архитектуры, и тд. не происходило.
Забавно что я могу зайти через китайское XMEye облако на камеру которая стоит внутри сетки - и отлично ей рулю и двигаю. То есть интернет наружу есть.
Куда копать кроме хард-ресета и downgrade'а ?
-
После обновления отвалился KeenDNS по вебу - пишет "Access Denied (0x14) Error code: 20". Через приложение все работает.
-
Имеем - настроенное подключение к VPN (SSTP). В общем профиле - 1-й приоритет провайдерский инет. Профиль VPN - только VPN соединение.
Заходим в настройки VPN соединения - меняем, допустим, адрес сервера, сохраняем. В общем профиле вдруг на первое место встает профиль VPN - то есть через VPN лезут все клиенты указанные в профиле, и соотв. НЕ лезут, те кто не был указан
Бонусная бага - если зайти в настройки VPN соединения и поменять тип VPN с SSTP на PPTP, все остальные параметры остаются такими же, то при сохранении слетает галка "Использовать для выхода в Интернет" - сохранили, окно закрылось, открываем снова - галки нет.
-
А нет возможности уже сейчас реализовать фичу, путем создания отдельной wifi-точки и заруливанием ее на нужный интерфейс ?
Это бы могло вполне оказаться решением - одни клиенты цепляются к wifi с прямым интернетом, нужные клиенты цепляются к wifi с vpn ....
-
@r13, ну кстати для локального затыкания проблемы с BB - вполне себе вариант.. Но в целом хотелось бы заруливать целиком клиента через VPN ...
Практических примеров таких потребностей можно накидать кучу ...
3.9: не работает назначение системного профиля и разрешение транзитных DNS запросов
в Тестирование Dev-сборок
Опубликовано
Пробовал и основную (дефолтную), и впн - роли не играет. Меняю политику - айпишники по тестам моментально меняются, днс остается nextdns..