[странное поведени dhcp с windows]

В windows от имени администратора выполнить

ipconfig /renew

и не придется проводки передергивать.

Также помогает перезагрузка windows.

Почему десятка стала так держаться за старый адрес - не знаю. Узнаете как победить, не держите в себе

[geo split routing для Keenetic с Entware (GeoIP + домены) [.ipk пакеты]]

Спасибо! Стало несколько понятнее, на практике эксперименты продолжу со "старичком" с v2.16 в пн-вт. С подробной диагностикой при необходимости (предыдущее сообщение писал по памяти, уже без доступа к устройству).

На Экстрах 1711 у меня пока AWG-Manager + MagiTrickle. Версию 4.3.7 упомянул для определенности. К тому же, она, 4.3.7 вроде как получила статус LTS.

[geo split routing для Keenetic с Entware (GeoIP + домены) [.ipk пакеты]]

7 часов назад, 0xkee сказал:

Но я не тестировал на 2.x, поэтому гарантировать не могу — если попробуете, буду рад услышать результат

Я попробую, но, скорее всего, где-то во вторник.

По webui понятно, удалю его. Хотя, как мне показалось из его ридми, вроде было два варианта: один с инъекцией в интерфейс, другой без.

Вопрос по зависимостям. Если у меня уже был установлен какой-то пакет (например, ca-certificates) при удалении geoio split routing он останется? А установленный как зависимость smartdns удалится?

Вoпрос по dns. Я верно понял, что выполнять команду opkg dns override не требуется?

По диагностике. Сначала пробовал автоопределение (шлюз по умолчанию был через провайдера), диагностика "споткнулась" на п.4

В 01.05.2026 в 16:45, 0xkee сказал:

# 4. Есть ли ip rules geo-split?

ip rule show | grep -E "table (1000|1001)"

Вывод был пустой. Сейчас я пока передумал и решил, пусть все идет в туннель и только RU через провайдера напрямую. Продолжу не раньше понедельника, но хотел бы уточнить, для такой схемы надо прописывать маршрут по умолчанию через туннель или скрипты сами зарулят что куда надо?

По минимальным требованиям к прошивке. Есть еще линейка устройств с ОС 4.3.7 (типа моих Extra KN-1711).

Спасибо!

[geo split routing для Keenetic с Entware (GeoIP + домены) [.ipk пакеты]]

0xkee

Спасибо за проект!

Пытаюсь развернуть на ZyXEL Keenetic Giga II с версией ОС 2.16.D.12.0-12. Пока не взлетело, (например, не запускается webui) но об этом, возможно, попозже.

У вас в smartdns-conf-ru-split_0.4.3_all.ipk в кофиге smartdns.conf в комментариях написано:

Цитата

# ===========================================================================
# 🇷🇺 RU routing rules — какие домены идут через ru-группу
# ===========================================================================
# nameserver /domain/group — domain БЕЗ ведущей точки
# суффикс "ru" → .ru и все *.ru

а сразу далее указаны суффиксы с ведущими точками:

# Russian TLDs
nameserver /.ru/ru
# .рф (punycode)
nameserver /.xn--p1ai/ru
nameserver /.su/ru

нет ли в этом ошибки?

[Обсуждение настройки GPON (все варианты) для Ростелеком]

Да на здоровье!

"Чтобы сработало" IOS коммутатора/маршрутизатора должен знать эти команды, плюс, должна быть поддержка sfp-модулей нужного типа. С GPON модулями я не сталкивался, но вроде видел, что для циски какие-то модули существуют. С несертифицированными sfp для RJ45 и оптики пока прокатывало. На (моих) роутерах доступна только первая команда, на коммутаторах (в моем ведении) были все три команды.

[Orbiter_6 и Keenetic_Titan_KN-1811 не поднимается Wi-Fi Mash]

17 минут назад, demon сказал:

Вроде бы все установлено в компонентах с двух сторон,

Вы что-то доустанавливали на Орбитер? значит, пароль на нем задан. Подключите Орбитер к Титану напрямую проводом. На Титане этот порт должен работать с домашним сегментом в режиме "Входит в сегмент" И с остальными сегментами в режиме "Входит в сегмент с VLAN". Сбросьте Орбитер на заводские установки и не настраивая его попробуйте захватить в mesh. Должно получится.

[Обсуждение настройки GPON (все варианты) для Ростелеком]

8 часов назад, CATCrypt сказал:

Что бы Cisco видела модуль ODI , ему нужно программатором заменить vendor id в еeprom на тот который разрешен для использования производителем Cisco и тогда все будет работать.

Cisco железка серверная и там жёсткие условия на использование сторонних Vendor.

я бы сначала попробовал на Cisco сделать так:

service unsupported-transceiver
no errdisable detect cause gbic-invalid
no errdisable detect cause sfp-config-mismatch

если, конечно, эти команды доступны.

[Keenetic Hero 4G+ обновление 5.0.11]

В 07.05.2026 в 15:53, krek сказал:

...не стартует модем...

Извините за назойливость, но вы решили свою проблему? И, как просил уточнить T3Rm0, у вас со вставленной сим-картой происходит постоянная инициализация модема или висит на ожидании сети? Почему спрашиваю? Я, кажется, свою с NC-2312 решил. И, думаю, что корни могут быть общими. Похоже, что в какой-то момент сбросились настройки внутреннего модема и он перестал автоматически определять тип сети. Попробуйте развернуть (!) пункт "Выбрать частотные диапазоны" и проверьте, какие частоты разрешено использовать. Не знаю, как оно было по умолчанию, но у себя я обнаружил, что ВСЕ частотные диапазоны оказались отключены. И у 2312, и у 2311 встроенные модемы не умеют работать в 2G, а с отключенными частотными диапазонами 3G/4G им ничего и не остается. Повключал диапазоны руками, сохранил, и, о чудо, модем снова нашел 4G. Поскольку настройка "Выбрать частотные диапазоны" свернута, то этот момент не бросался в глаза. На Hero 4G+ (KN-2311), который у меня обновился на 5.0.11 успешно, я эти частоты настраивал вручную, возможно, поэтому их настройки и сохранились.

[Keenetic Hero 4G+ обновление 5.0.11]

2 часа назад, T3Rm0 сказал:

Добрый день! Спасибо за отчет, смог воспроизвести у себя перезагрузку модема без сим-карты.

Спасибо за проверку!

Дополню. В мобильном приложении без сим-карты в модеме писало про LTE Неизвестный производитель (скриншот под спойлером).

Спойлер

В пятницу вставил сим-карту МТС в первый слот NC-2312. Мобильный интернет поднялся, уровни сигнала были, правда, плохие. переименовал мобильное соединение - модем перезапустился и интернет пропал. Заметил обновление прошивки для модема. Обновил с B05 до B01. Мобильный интернет не появился, модем переходит в "Ожидание сети" и все... сканирование эфира показывает наличие только сетей 2G, с которыми, насколько я знаю, модем работать не умеет. Пробовал как откат прошивки модема, так и откат ОС до 5.08, переименовывал мобильное подключение обратно - не помогает. Сегодня пробовал подключить одну внешнюю антеннку (SISO, правда) - тоже не помогло. Мобильное приложение так же пишет про LTE Неизвестный производитель. По бюрократическим причинам пока не смог выяснить баланс на этой карте, мало ли это всего лишь запрет оператора. Установил эту симку в другой модем, подключил к ноутбуку (в другой локации, но сигнал МТС также очень слабый) - есть 4G, заодно проверил баланс (ОК).

Если надо, в пятницу сохранил селфтест, приложу следующим сообщением. UPD селфтест приложил.

 

Сопутствующие вопросы:

1. Почему-то в такой ситуации (постоянные переинициализации модема или ожидание сети) невозможно посмотреть установленную версию прошивки и наличие обновлений для модема. Так и должно быть? Мне кажется, что хорошо бы видеть версию в любом случае, независимо от того, активна ли сотовая связь или нет. Скриншот без сим-карты под спойлером.

Спойлер

2. Даже при вставленной сим-карте, но при статусе "Ожидание сети", нельзя просмотреть SMS. Если они сохранены или их нет, и нет связи с оператором, то почему нельзя? Веб-интерфейс почему-то пишет, лишь, что модем отключен. Но в мобильном приложении при этом было показано, что память SMS свободна на 100%.

3. может это быть неконтакт в слоте для сим-карты?

UPD2 коллега проверил сигнал МТС рядом с NC-2312 - на смартфоне (с другой мтс-симкой) LTE есть, интернет работает.

[5.0.4 mesh, отображение точки подключения клиентов wifi в mesh]

1 час назад, shsv88 сказал:

У кого есть наблюдения по теме в текущих реалиях ? ... у меня на основной прошивке 5.0.7-5.0.11 проблем нету, ... попробовал 5.1 Beta 1 (нужен был AWS2.0)

На предыдущих (5.0.xx) иногда не сразу правильно отображалось подключение клиента (смартфон по проводу), надо было подождать немного. Сейчас 5.0.11, пока не обращал еще внимания.

Стараюсь оставаться на стабильном канале обновлений. Проблему с ASC2.0 я решил установкой AWG-Manager (где на USB-диск, а где и на встроенную память) от форумчанина hoaxisr (надеюсь, со смартфона не переврал ник). Мне лично awg-manager "зашёл", даже на Экстрах KN-1711 с версией 4.3.7 работает, правда, иногда у них процессор на грани.

[Keenetic Hero 4G+ обновление 5.0.11]

Какая версия прошивки у модема? По-моему, в прошлом году были проблемы с модемом при обновлениях, если версия была A16 и старее. У меня есть Hero 4G+ (KN-2311) EAEU, прошивка модема A20, с 5.0.10 на 5.0.11 обновился вроде нормально. "Вроде" потому что мобильное подключение там резервное, но его состояние Активно и ip-адрес получен.

А, да! Пингчек, если включен, попробуйте отключить.

UPD Утром обнаружил нечто похожее на Hopper 4G+ (NC-2312) EAEU. Постоянные перезагрузки внутреннего модема и его инициализация. Но там нет sim-карты. Постараюсь сегодня найти туда симку для проверки, но, по-моему, на предыдущих версиях ОС такого не было. Если подтвердится, сниму selftest.

[Не загружается WEB-интерфейс сетевого принтера]

Пожалуйста! А то у меня уже и советы закончились

[Не загружается WEB-интерфейс сетевого принтера]

2 минуты назад, cool_zero сказал:

Может быть, я не туда добавил эти настройки?

Может быть. Если меняли именно в startup-config, то роутер надо было перезагрузить (если он сам этого не сделал). Удобнее было бы вводить эти команды в running-config, подключившись к роутеру через telnet или ssh, или прямо из веб-интерфейса роутера (картинки во вложении). Перезагрузка не требуется, но в любом случае, не забудьте сохранить изменения командой system configuration save

 

Спойлер

 

 

Также меня смущает ваша фраза:

В 29.04.2026 в 19:21, cool_zero сказал:

...до какого-то момента доступ к ним через доменные имена был нормальный, потом пропал по непонятной причине - вместо их интерфейсов стали загружаться интерфейсы маршрутизаторов...

Ваши МФУ, как я понимаю, имеют возможность работать как по витой паре, так и по wifi. (причем, по wifi МФУ могут работать как Станция wifi, так и Direct-WiFi) Не переключали ли как-то режимы их работы?

Посмотрите, пожалуйста, внимательнее на роутере "Сетевые правила" - "Доменное имя", раздел "Доступ к веб-приложениям домашней сети". Сравните Назначение, IP-адрес для устройств, к которым есть доступ, и для МФУ. Правильные ли ip-адреса, указаны для МФУ в этом разделе? Все ли устройства доступны с точки зрения роутера?

[Не загружается WEB-интерфейс сетевого принтера]

3 часа назад, cool_zero сказал:

http://192.168.1.62/index.html

В таком случае, делайте, как у меня в примере с Киосерой

ip http proxy pantum

    upstream http 192.168.1.62 80

    domain ndns

    ssl redirect

    security-level public

    auth

Снаружи к нему обращаетесь как https://pantum.your.netcraze.domain

вместо your.netcraze.domain подставьте имя CrazeDNS вашего роутера.

Должен  появиться запрос учетных данных пользователя роутера, которому разрешен доступ к HTTP Proxy, затем, должен загрузаться веб-интерфейс МФУ.

Если интерфейс МФУ по-прежнему не грузится, проверьте, нет ли у МФУ своего фаервола.

[Не загружается WEB-интерфейс сетевого принтера]

14 часов назад, cool_zero сказал:

Не знаю, как выяснить, какие порты используют МФУ.

Откройте веб-интерфейс вашего принтера в браузере. Не все браузеры отображают протокол, поэтому в адресной строке выделите ссылку и скопируйте ее. Вставьте в текстовый редактор (хоть в блокнот).

У вас должно получить что-то вроде

http://192.168.1.22/index.html

или

http://192.168.1.22:8080/index.html

так вот 8080 и будет порт. Если у вас есть такое (после адреса двоеточие и число), то проверьте, попадает ли это число в список, который я приводил выше, учитывая протокол http или https.

Используется http или https вы также увидите в самом начале  скопированной ссылки.

 

Про пантумы ничего /хорошего/ сказать не могу, а искать на них информацию сейчас не ииею возможности.

[RustDesk Server на ARM Cortex-A53]

15 часов назад, tdo111 сказал:

Вам удалось победить его?

Приветствую!

"Вы не поверите!" (почти Копирайт). Вот буквально вчера сделал еще один подход - начал переделывать скрипт, приложенный к первому сообщению этой темы под пакет, установленный из репозитория Entware. Утром увидел ваше сообщение и решил продолжить процесс. На данный момент, насколько позволяют мои знания, скрипт скорректирован (поправлены пути) и запущен на моем домашнем роутере. Извне могу подключиться к удаленной машине. Но вот перезагрузить роутер, чтобы проверить, запустится ли все необходимое (hbbs и hbbr), пока не имею возможности.

[Не загружается WEB-интерфейс сетевого принтера]

16 часов назад, cool_zero сказал:

...Доступ к принтерам через Интернет включен...

День добрый! Поясните, пожалуйста, что вы под этой фразой подразумевали? Хорошо бы указать все-же модели МФУ (может, у них веб-интерфейсы на нестандартных портах).

Есть Hero 4G+ (KN-2311). Через него в дополнительном сегменте работают два МФУ: HP подключен по wifi, доступ к веб-интерфейсу по https и Kyocera подключена проводом, доступ к интерфейсу по http. Настройки Кинетика выполнены по статье Удаленный доступ к веб-сервисам домашней сети через KeenDNS Веб-интерфейсы обоих МФУ открываются по доменному имени 4 уровня. Правда, субъективно, HP, который по wifi подключен, да через CrazeDNS, медленновато.

В конфиге получилось это:

Спойлер

!
ip http proxy hp
    upstream https XX:XX:XX:XX:XX:XX 443     ! где XX:XX:XX:XX:XX:XX - MAC-адрес HP, так прописал веб-интерфейс Кинетика, но может быть и ip HP
    domain ndns
    ssl redirect
    security-level public
    auth
!
ip http proxy kyo
    upstream http YY:YY:YY:YY:YY:YY 80     ! где YY:YY:YY:YY:YY:YY - MAC-адрес Kyo, так прописал веб-интерфейс Кинетика, но может быть и ip Kyo
    domain ndns
    ssl redirect
    security-level public
    auth
!

Обратите внимание, что оба устройства снаружи доступны по https с дополнительной аутентификацией средствами Кинетика:

https://hp.mydomain.netcraze.pro
https://kyo.mydomain.netcraze.pro

Итого, проверьте:

- регистрацию МФУ на Кинетике;

- стандартные ли порты используют МФУ (посмотрите, какие можно пробрасывать через Keen/Craze DNS: HTTP по портам: 80, 81, 280, 591, 777, 5080, 8080, 8090 и 65080 и HTTPS по портам: 443, 5083, 5443, 8083, 8443 и 65083);

- http или https у веб-интерфейсов МФУ;

- не пробрасывали ли порты для МФУ вручную? может что не так сделали

[Установка IP-АТС Asterisk 20.3 на Keenetic]

В 18.04.2026 в 20:54, Andre сказал:

Могу это выложит

Можно попросить поделиться через личные сообщения?

Я, к сожалению, сохранял только ссылки на интересующие статьи в базе знаний

[RustDesk Server на ARM Cortex-A53]

В 09.04.2026 в 05:51, denis.anisin сказал:

А как получить ARGS="--key ЗдесьНаходитсяВашПубличныйКлюч"? Где и когда он генерируется? И как его теперь посмотреть?

По-хорошему, ключи находятся в файлах id_25519 (личный) и id_25519.pub (публичный). Однако, при установке из репозитория Entware у меня они не создались. Но потом, я прозевал конкретный момент, но, по-моему, где-то через несколько дней экспериментов, они появились в /opt/usr/bin. Если у вас этих файлов нет, вы можете сгенерировать ключи при помощи утилиты, входящей в пакет RustDesk: /opt/usr/bin$ rustdesk-utils genkeypair

 

О! только что обнаружил, что в репозитории обновилась версия rustdesk-server до 1.1.15-1. Пошел обновлять.

[RustDesk Server на ARM Cortex-A53]

Не являюсь спецом тут, но попробую рассказать, как я понимаю. Для установки из репозитория Entware: opkg install rustdesk-server

Стартовые скрипты хранятся в каталоге /opt/etc/init.d и выполняются в алфавитном порядке. Соответственно, надо в этом каталоге создать, например, файлы S99hbbr и S99hbbs

По одному из найденных примеров я сделал такой S99hbbr

Спойлер

#!/bin/sh

ENABLED=yes
PROCS=hbbr
ARGS="--key ЗдесьНаходитсяВашПубличныйКлюч"
PREARGS=""
DESC=$PROCS
PATH=/opt/sbin:/opt/bin:/opt/usr/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin

. /opt/etc/init.d/rc.func

Затем, даем права на исполнение chmod +x S99hbbr

Аналогично сделал S99hbbs, но он, в отличие от S99hbbr не стартовал автоматически. До попробовать сделать один скрипт, как в приложенном файле S99rustdesk к первому сообщению так и не добрался.

[RustDesk Server на ARM Cortex-A53]

7 часов назад, denis.anisin сказал:

Всем добрый день. Если не сложно, нужна помощь/совет. Пытался установить RustDesk Server. Не стартуют hbbr и hbbs. Аппарат Ultra (KN-1810)

Вы бы уточнили, как вы устанавливали RustDesk Server. Если из Entware, то (по крайней мере у меня тоже так было) необходимо самому создать стартовые скрипты для hbbr и hbbs. Однако, кто-то из них у меня все равно не стартовал автоматически после перезагрузки роутера. При этом, ручной запуск того же скрипта отрабатывал успешно. Я пока забросил это дело.

[RustDesk Server на ARM Cortex-A53]

2 часа назад, Denis P сказал:

И не стартанет, под mips готовых бинарников нет

Прошу прощения, Ultra KN-1810 вроде же mipsel? Да и в entware для всех архитектур кинетиков есть пакет rustdesk-server, правда, версии 1.1.14-1.

[MagiTrickle - Маршрутизация трафика на основе DNS запросов]

Можно попросить где-то "отложить" v0.5.2, чтобы ее можно было устанавливать на устаревшие устройства?

Интересуюсь и прошу, как владелец такого же Zyxel Keenetic Giga II. Я как раз рассчитывал использовать МТ на нем (когда руки доберутся).

Спасибо!

[как раскидать снаружи запросы для 2х разных доменов?]

Наверняка есть нюансы, типа описываемых avn, но у меня, правда, на одном домене, работают три сайта внутри локальной сети, причем, в разных сегментах: два публичных сайта на виртуальных машинах, один на бесперебойнике (с дополнительной авторизацией средствами кинетика). Все сайты внутри локальной сети могут работать по незащищенному http. Снаружи доступ к ним по https

У вас может быть как-то так. Настраиваем реверс-прокси на Кинетике:

!
ip http proxy www
    upstream http 192.168.1.10 80
    domain static domain1.ru
    ssl no redirect
    security-level public
    x-real-ip
!
ip http proxy ups
    upstream http 10.3.3.30 80
    domain static domain1.ru
    ssl no redirect
    security-level public
    auth
    x-real-ip
!
ip http proxy www
    upstream http 192.168.2.20 80
    domain static domain2.ru
    ssl no redirect
    security-level public
    x-real-ip
!

Затем, получаем сертификаты на наши сайты:

ip http ssl acme get www.domain1.ru
ip http ssl acme get ups.domain1.ru
ip http ssl acme get www.domain2.ru

 

Что-то вроде этого у меня получилось по результатам материалов с форума. Рекомендую посмотреть ссылку, потому что там указаны и дополнительные требования/настройки.

[NTCE (filter) - вопросы/предложения]

Коллеги, тема же называется "NTCE (filter) - вопросы/предложения"?

У меня вопрос/предложение. (на данный момент, 5.0.7) Может быть стоит в web-интерфейcе Интернет-фильтры - Фильтр приложений добавить и Белый список (разрешены только приложения из Белого списка, остальные запрещены)?

Применение. Когда фильтрацией приложений можно было управлять только из cli и еще нормально работали популярные мессенджеры, я для оболтусов сделал белый список с мессенджерами по расписанию ОТ и ДО. Соответственно, на связи они были круглосуточно, а с ДО и ОТ (вне расписания с мессенджерами) у них был интернет без ограничений.