NSGrid
-
Постов
37 -
Зарегистрирован
-
Посещение
Тип контента
Профили
Форумы
Галерея
Загрузки
Блоги
События
Сообщения, опубликованные NSGrid
-
-
В 05.04.2026 в 12:16, FLK сказал:
Там особо ничего не меняется от версии к версии, новых функций там нет, легкие баги только автор поправляет
Очень не хватает графического функционала по изменению прав доступа к папкам и файлам, как, например, в программах типа WinSCP. См. скриншот.
-
В 26.04.2026 в 12:40, Ground_Zerro сказал:
HR Neo
Подскажите пожалуйста, почему-то внезапно отвалился ваш репозиторий. Вводил команды в терминале.
opkg update
~ # opkg update Downloading http://bin.entware.net/aarch64-k3.10/Packages.gz Updated list of available packages in /opt/var/opkg-lists/entware Downloading http://bin.entware.net/aarch64-k3.10/keenetic/Packages.gz Updated list of available packages in /opt/var/opkg-lists/keendev Downloading http://repo.hoaxisr.ru/aarch64-k3.10/Packages.gz Updated list of available packages in /opt/var/opkg-lists/hoaxisr Downloading https://git.zerrolabs.org/Ground-Zerro/release/pages/keenetic/aarch64-k3.10/Packages.gz *** Failed to download the package list from https://git.zerrolabs.org/Ground-Zerro/release/pages/keenetic/aarch64-k3.10/Packages.gz Collected errors: * opkg_download: Failed to download https://git.zerrolabs.org/Ground-Zerro/release/pages/keenetic/aarch64-k3.10/Packages.gz, wget returned 4. * opkg_download: Check your network settings and connectivity. ~ #Так и wget
~ # wget https://git.zerrolabs.org/Ground-Zerro/release/pages/keenetic/aarch64-k 3.10/Packages.gz --2026-05-08 01:28:51-- https://git.zerrolabs.org/Ground-Zerro/release/pages/keenetic/aarch64-k3.10/Packages.gz Resolving git.zerrolabs.org... 94.232.46.122 Connecting to git.zerrolabs.org|94.232.46.122|:443... connected. OpenSSL: error:0A000126:SSL routines::unexpected eof while reading Unable to establish SSL connection. ~ #Причем, проверял на двух роутерах, расположенных в разных городах, подключенных к разным провайдерам. На втором роутере вашего репозитория нет, поэтому просто проверял через wget. Но результаты в обоих случаях одинаковые. Также пробовал скачать через браузер по адресу: https://git.zerrolabs.org/Ground-Zerro/release/pages/keenetic/aarch64-k3.10/Packages.gz. Файл Packages.gz скачивает нормально. Также еще пытался заворачивать в ВПН-туннель домен git.zerrolabs.org - не помогает.
При том, что все другие репозитории на роутерах обновляются нормально. И может быть пару-тройку дней назад, ваш репозиторий тоже нормально обновлялся.
-
Скажите, а скрипт KeenKit - это все от одного автора или другого? А то очень похож на сабж.
-
On 4/16/2025 at 11:53 AM, FLK said:
Можно и вручную сделать бэкап
А если просто флешку с ранее установленным Ethware со всеми пакетами, которые работали на роутере вставить после сброса этого роутера на заводские, где затем доустновить поддержку открытых пакетов, и затем выбрать в качестве накопителя эту флешку, то подхватится все сразу или нужна именно установка Ethware их архива (как предлагается сделать через скрипт KeenKit?
-
В 10.11.2024 в 14:21, eralde сказал:
Самый простой способ получить модифицированный конфигурационный файл для вашего нового устройства: обратиться с таким запросом в техподдержку. Они попросят у вас конфигурацию от старого устройства и пришлют файл с конфигурацией для нового
Добрый вечер! Написал вам на help@netcraze.ru еще 23-го числа по поводу переноса настроек Zyxel Keenetic Ultra II > Netrcaze Ultra NC-1812. Номер обращения 270873576. Понимаю, что 23-е был выходной, потому прождал весь день 24 числа, но ответа до сих пор нет. Пожалуйста, можно ускорить рассмотрение вопроса по предоставлению конфига-файла для NC-1812, а то очень мало времени на переезд с одного роутера на другой, хочется максимально быстро по перенести все настройки без ошибок.
-
1 час назад, dchusovitin сказал:
Настройки надо показать, хотя бы.
Как только доберусь физически, буду смотреть (а это примерно через неделю). А то угораздило меня рестартнуть роутер, будучи в отъезде, в результате потерял к нему доступ и ко всем ресурсам удаленной локалки, вот такое бывает 😕
Интересную версию мне дал ИИ Genimi, когда описал ему ситуацию:
ЦитатаПри загрузке Keenetic пытается достучаться до NTP-серверов. Он отправляет запрос на порт 53 самому себе. Прокси-сервер Keenetic видит, что в настройках DNS указан
192.168.0.1:5354(AGH). Но AGH — это пакет в OPKG, он запускается позже основной системы. В итоге DNS-прокси получает отказ, время не синхронизируется, защищенные соединения в AGH не поднимаются. Интернет «умирает».То есть он говорит, что Кинетик после перезагрузки скидывает время, а так как нет доступа к интернету, он время не может синхронизировать, а из-за этого его не может установить защищенное соединение с днс-серверами (так как у меня указаны все сервера только в защищенном виде - DoH и DoT). Как думаете, есть в этом правда?
-
В 18.02.2026 в 10:42, liliput-liliout сказал:
AWG-Manager никак не связан с работой AdguardHome. Вам нужно использовать AGH как upstream DNS в роутере, а клиенты в локальной сети должны использовать роутер как DNS - тогда будет работать "маршрутизация по DNS".
И естественно в статистике AGH будут обращения только от роутера. Для чего там смотреть на запросы клиентов совершенно не знаю. Вот на что влияет, что условный ТВ запросил миллион раз домен метрик google или яндекс, а телефон запросил домены каких-то своих служб, в чем ценность этой информации?
В 18.02.2026 в 19:04, Xsfrt сказал:Подтверждаю, когда прописываем opkg dns-override перестает работать маршрутизация через "Маршруты DNS" на KeeneticOS 5. При этом туннели нормалньно запускаются, работают, но пустить через них ничего не получается. Если прописываем no opkg dns-override все становится нормально. Пока не получается подружить ADH и AWG-M
Напишу ответ в более профильной теме.
Да, в идеале бы хотелось более расширенную статистику по запросам DNS клиентов, как раньше делал, когда не было необходимости в какой-либо маршрутизации, так как блокировок в интернете почти не было. Но получается проблема, либо работает маршрутизация, либо ADH.
Причем, я еще что не понимаю. Вроде бы при системном DNS, то есть когда 53 порт занимает сам Кинетик, я прописываю в разделе DNS-фильтров веб-админки роутера, IP адрес и порт ADH, установленного в виде OPKG на самом же роутере. А в AGH в разделе upstream серверы прописываю разные известные DNS серверы, типа Гугла, Яндекса, Cloudfare, самого ФПР dns и т. п. И все работает, просто вместо устройств в статистике AGH отображается IP адрес самого роутера. Это я понимаю. Но проблема наблюдается в другом.
Каждый раз после перезагрузки роутера пропадает интернет. Чтобы его восстановить, народ прописать в настройках DNS самого роутера (Раздел Интернет-фильтры > Настройка DNS) любые известные DNS серверы. Но в таком режиме трафик перестает уходит на AGH (маршрутизация тоже работает) и AGH становится как будто совсем не нужным. Но если удалить эти серверы в настройках админки самого роутера и оставить только IP адрес самого AGH, то все работает по приведенной вами схеме, когда роутер принимает запросы, а затем пересылает их в AGH. То есть интернет не пропадает, а продолжается работа с AGH. Хотелось бы понять, почему так? Как заставить интернет не пропадать после рестрата роутера?
-
В 04.01.2026 в 14:17, keenet07 сказал:
Загружаете конфигурационный файл с вашего старого устройства и с вашего нового устройства. Удобно переносите строки или целые блоки из старого в новый. Есть возможность редактирования параметров, для этого сделайте двойной клик по нужной строке на любой панели. Встроенный поиск, поможет быстро перейти к нужному параметру. Настройка интерфейса под свои предпочтения.
Уточните пожалуйста, если нужно перенести максимально просто все настройки с одного роутера на второй (чистый, новый), то все равно надо весь конфиг просматривать? В частности, например, я вижу в старом конфиге указание текущей модели роутера (старой модели), а на новую ведь не надо переносить эти строки, верно же я понимаю? То есть каким образом максимально просто можно перенести все настройки со старого роутера на новый, где конфиг еще чистый?
-
В 19.02.2026 в 23:09, Vladimir_S сказал:
Шикарная вещь! Хоть роутер и на прошивке 5.0.4 с возможностью настройки маршрутизации из коробки, как по мне- так тут более удобно. Автору большой респект, настроил первый день как, пока наблюдаю за поведением.
После обновления до 5.0.4 тоже вроде как стали не нужные все эти сторонние решения по маршрутизации по доменам. У меня, например, вообще стоял KVAS, а он был еще и без GUI, все только через командную строку, а сейчас вижу уже появились пакеты с GUI типа сабжа, еще и AWG-Manager в соседней ветке очень удобне для поднятия туннелей.
Хотелось бы понять в целом, что лучше в связке с AWG-manager: MagiTrickle или штатная маршрутизация по доменам в прошивке Кинетика (у меня сейчас Giga KN-1012)?
-
В 16.09.2025 в 14:01, Zeleza сказал:
Нет необходимости ставить entware (все работает из коробки), можете создавать свои «закваски» и все работает «на лету».
Можно поставить AdGuardHome на opkg, и, надеюсь, в связке со штатной маршрутизацией по доменам, должно работать стабильнее, чем Kvas+AGH.
-
В 29.01.2026 в 16:52, phpclub сказал:
Вроде 5.0.4 вышла в stable @Zeleza
Я так понимаю Квас теперь не имеет смысла ставить? Ведь маршрутизацию по доменам теперь Кинетики умеют делать "из коробки". Причем, можно поднять два ВПН-соединения, чтобы раскидать целеполагание.
-
4 часа назад, Leshiyart сказал:
Метрика ставится в конце
Так она в конце и стоит
ip route 192.168.2.0 255.255.255.0 CON1 metric 10 auto
Что тут не так. Auto тоже убирал. То есть, если вот так
ip route 192.168.2.0 255.255.255.0 CON1 metric 10
и так
ip route 192.168.2.0 255.255.255.0 CON1 10и вот еще и так, и так пробовал
(config)> ip route 192.168.2.0 255.255.255.0 CON2 10 auto
Command::Base error[7405602]: argument parse error.
(config)> ip route 192.168.2.0 255.255.255.0 CON2 auto 10
Command::Base error[7405602]: argument parse error.все равно argument parse error
Можете ли вы просто написать пример команды?
И еще момент, который волнует. Есть подозрение, почему не работает. Я пытаюсь прописать маршруты к соединению из раздела Другие подключения > IPsec-подключения сеть—сеть. Странно, что в выводе команды show interface вообще не могу найти ни одного имени соединения из этого раздела (из рядом расположенных разделов Wireguard и VPN-подключения все находит). Также, если попытаться добавить маршрут через GUI (маршрутизация > статические маршруты > добавить маршрут > меню "интерфейс"), то там в меню также есть все соединения из раздела Wireguard, VPN, мое интерет-соединение с провайдером еще каких-то куча других соединений типа Wifimaster/Accesspoint, но опять-таки ни одного соединения из раздела Другие подключения > IPsec-подключения сеть—сеть. Может я что-то не догоняю и к этому виду соединения вообще нельзя прописывать статические маршруты?
-
1
-
-
Поясните пожалуйста работает сейчас указание метрики добавляемого маршрута или нет?
Пробовал через CLI вводить
ip route 192.168.2.0 255.255.255.0 CON1 cost 10 auto
ip route 172.16.0.0 255.255.255.0 192.168.2.1 CON2 metric 60 auto
То есть и через параметр cost и через параметр metric. Также ставил и убирал auto.
Все время ответ
{ "prompt": "(config)", "status": [ { "status": "error", "code": "7405602", "ident": "Command::Base", "message": "argument parse error." } ] }Что я делаю не так? Не принимает что ли Кинетики этот параметр при добавления маршрута?
Версия Keenetic OS 4.3.6.3. Модель Giga (KN-1012)
-
В 29.10.2025 в 18:17, Gonzik сказал:
Их можно сгенерировать, когда развернете свой сервер.
Так тут и возникает вопрос, как это сделать на Кинетике тогда, если речь не идет о VPS и Амнезии WG? Вот, у меня развернут сервер - классический WG на Кинетике по их инструкции, я хочу чтобы мой мобильник и, может быть, еще некоторые клиенты могли к нему подключаться и получать доступ к моей локалке и моему домашнему интернету.
Что мне надо сделать, чтобы поменять эти параметры на Кинетике? Как их тогда сгенерировать, чтобы не спалить приватные ключи?
Инструкция на сайте Амнезии подробно рассказывает как развернуть сервер на отдельной машине - VPS и как затем к нему подключаться, но ничего не рассказывает, когда фактически в качестве VPS выступает сам Кинетик - ведь это ж тоже по сути Линуксовая машина. Подскажите, плз.
-
Ясно, не очень-то радостная новость.
Кстати, удачно, добрые люди уже создали сайт для ленивых для быстрой генерации ASC параметров WG - https://rockblack.pro/generator_amneziawg.html
И еще вопрос. Подскажите в принципе эти параметры их просто можно задать произвольно или у них есть какие-то диапазоны? См. ниже.
S1 = 0 (вообще любое число или или есть диапазон типа от и до)
S2 = 0 (вообще любое число или или есть диапазон типа от и до)
Jc = 3 (вообще любое число или или есть диапазон типа от и до)
Jmin = 10 (тут получается от такого то, типа от 10 и не больше числа Jmax, верно?)
Jmax = 50 (а здесь до такого то, типа до 50, а можно 500 или больше/меньше?)
H1 = 904321824 (а здесь есть какой-то принцип или числа могут быть любые? я заметил, что они все 9-ти значные, то есть любые, но 9 знаков должны быть?)
H2 = 245411986 (а здесь есть какой-то принцип или числа могут быть любые? я заметил, что они все 9-ти значные, то есть любые, но 9 знаков должны быть?)
H3 = 663334667 (а здесь есть какой-то принцип или числа могут быть любые? я заметил, что они все 9-ти значные, то есть любые, но 9 знаков должны быть?)
H4 = 1944657114 (а здесь есть какой-то принцип или числа могут быть любые? я заметил, что они все 9-ти значные, то есть любые, но 9 знаков должны быть?) -
В 28.10.2025 в 18:06, nikrays сказал:
У всех так, видать в прошивках что-то, но оно коннектит но долго и не всегда с 1 раза, надуюсь они в курсе и поправят
Не понял, вы хотите сказать, что это глюки роутера? У меня прошивка сейчас стоит последняя официальная - 4.3.6.3. Еще буквально несколько дней назад работало все без нареканий. А сейчас как будто просто кто-то кабель перерубил. То есть у меня вообще не коннектит с уже ранее действовавшими настройкам WG. Хотя прошивку я не менял.
-
Народ, у меня был поднят на Кинетике WG-сервер просто для подключения мобильников и некоторых других устройств для доступа к моей домашней локальной сети, и вот уже где-то пару дней, ничего не подключается - мобильник с оператора МТС, домашний провайдер - небольшой домовой (Москва). А вот Amnezia WG работает. Но, значит, пора вносить эти опциональные параметры (Jc, Jmin, Jmax, S1, S2, H1, H2, H3, H4, как я делал с Амнезией WG) и в отношении соединений классического WG?
-
5 часов назад, Le ecureuil сказал:
Сейчас проверил конфигурацию hub-and-spoke, и все работает хорошо.
Спасибо! Получилось. Честно говоря, на сайте вообще нет инструкции как соединять более двух сетей таким методом (IPsec сеть-сеть) у меня даже ранее (пока вы здесь не ответили) получилось настроить по этой инструкции, где говорится о соединении более двух сетей через PPTP, и там же приводится аналогия настройки через L2TP - через нее я и настроил, так как PPTP - все-таки какой-то уж совсем устаревший тип VPN, но все же хотелось еще более соврменный протокол использовать, а именно IPsec сеть-сеть, где можно выбрать IKEv2. И потому, что касается этого метода, я вот совсем не знал, что надо, получается, на сервере (то есть роутере-хабе), в моих условных обозначениях - это Роутер 3 (Ростелеком), создавать два ожидающих соединения специально для Роутера 1 (клиент Лантек) и Роутера 2 (клиент Airnet). И, соответственно, они затем подключаются каждый к своему соединению. Напомню, что просто когда я тестировал (и у меня не получилось), я тогда создал только одно ожидающее соединение на хабе (Роутере 3), но Роутер 1 и Роутер 2 к нему все же успешно подключались, причем одновременно, но устройства в локалках Роутеров 1 и 2 друг друга не видели.
Привожу мои настройки:
Напомню легенду.
Роутер 1. Лантек (Москва) сеть 192.168.0.0 сервер, имеется внешний статический IP
Роутер 2. Airnet (Питер) сеть 172.16.0.0 клиент, имеется внешний статический IP
Роутер 3. Ростелеком (Москва) сеть 192.168.2.0, имеется внешний статический IP
Примечание. Роутер 1 и 2 напрямую соединиться не могут из-за проблем с маршрутизацией двух провайдеров Лантек и Айрнет. В обе техподдержки этих провайдеров написываю, но пока толку нет.
Router 3 server lantek
Router 3 server airnet
Router 1 client lantek
Router 2 client airnet
При такой конфигурации все работает.
-
15 минут назад, bzzztomas77 сказал:
я не видел встроенных средств для динамической маршрутизации. у меня несколько точек и только два белых IP, прямые маршруты невозможны в некоторых случаях, иногда туннели падают (wg, например) - все они продублированы через pptp. один раз настроил bird и оно самое там перестраивается..
настройка bird примитивная (наверное не оптимальная, но пока других проблем хватает):
Я верно понимаю, что у вас все идет через один роутер, на котором собственно этот пакет установлен? А другие узлы к нему подключаются? А в качестве VPN протокола вы используете Wireguard и PPTP?
-
38 минут назад, bzzztomas77 сказал:
я для решения подобной задачи запустил bird2 с ospf из entware - работает.
А можете подробнее? Есть какая-то инструкция по настройке? и чем это лучше встроенных средств? У вас тоже не устанавливается туннель между двумя конкретными провайдерами?
-
1 час назад, Le ecureuil сказал:
Начиная с версии 4.1 поддерживаются несколько подсетей во вторых фазах в IKEv2, потому вы можете в краевых узлах указать по 2 подсети - центрального узла и хаба.
ОК, у меня тоже было предположение, что это возможно. Но помогите с настройками, так как пока что-то не получается.
Еще раз для понимания. Условные обозначения.
Роутер 1. Лантек (Москва) сеть 192.168.0.0 сервер, имеется внешний статический IP
Роутер 2. Airnet (Питер) сеть 172.16.0.0 клиент, имеется внешний статический IP
Роутер 3. Ростелеком (Москва) сеть 192.168.2.0, имеется внешний статический IP
В нормальном режиме Роутер 1 и Роутер 2 соединены напрямую через канал Ipsec сеть-сеть. Причем, Роутер 1 ждет подключения. Роутер 2 к нему подключается.
Из какого-то глюка маршрутизации Роутер 1 не может соединиться с Роутером 2 и наоборот. Но Роутер 3 может соединяться с Роутером 1 и Роутером 2 и наоборот.
Я уже тестировал. На Роутере 3 заводилось соединение Ipsec сеть-сеть из раздела "другие подключения". Роутер 3 ждал подключения. Роутеры 1 и 2 к нему подключались, причем одновременно, у них соединения тоже, соответственно, создавались в этом же разделе, в качестве домена подключения прописывался внешний IP Роутера 3. Подключения успешно устанавливались. Но с Роутера 1 не пинговалась сеть на Роутере 2 и наоборот. Привожу скриншоты фазы 2 трех роутеров. Пожалуйста посмотрите, правильно ли прописаны сети?
Роутер 3
Роутер 1
Роутер 2
При такой схеме подключения Роутер 1 и Роутер 2 пингуют устройства в сети Роутера 3 (к которой оба подключаются). Но между собой пинги не проходят. Что я делаю не так?
-
Небольшая предыстория. Имеются две квартиры. В Москве (провайдер Лантек - https://lantek.ru) и Санкт-Петербурге (провайдер Airnet - https://airnet.ru). В каждой из них стоит оборудование (роутеры Кинетик). У провайдеров подключены услуги внешних статических IP. Два роутера объединены через VPN - IPsec сеть-сеть - встроенная функция у роутеров Кинетик.
Таким образом имеем:
Москва: 192.168.0.0 сеть, внешний IP провайдер Лантек - lantek.ru
Питер 172.16.0.0 сеть, внешний IP провайдер Airnet - airnet.ru
Через IPsec эти две локалки объединены через интернет. Причем сервером выступает Москва, к ней подключается Питер.
Вроде бы все обычно. Когда канал поднят, все нормально, трафик ходит, есть доступ к ресурсам обеих локалок и все такое.
Так они прекрасно работали пару лет, но вот примерно с 2024 года и на сегодняшний день было зафиксировано вот уже как минимум 4 случая, когда канал отваливается на несколько дней. Из-за чего мне приходится интенсивно начинать написывать в техподдержки обоих провайдеров (Лантек и Айрнет), прикладывая трассировки. Причем ситуация такая удивительная, что связность нарушается именно между этими двумя провайдерами. Например, с провайдера Лантек нельзя открыть даже сайт провайдера Айрнет, а не только постучаться к оборудованию в питерской квартире через питерский внешний IP. То есть, если например постучаться с других провайдеров, то работает и с Лантеком, и с Айрнетом. Таким образом, блокировка осуществляется между всеми пулами IP обоих провайдеров.
Выяснение с техподдержками выявляло проблему на узле обмена трафиком https://piter-ix.ru и канал через некоторое время чинился, но это не дает никакой гарантии, что он снова отвалится.Возник такой вопрос. У меня есть еще возможность подключиться к третей стороне провайдера Ростелеком - еще одна квартира и там тоже стоит роутер Кинетик и имеется внешний IP.
Вопрос такой. Можно ли соединить два этих роутера через третий? При этом, я знаю, что в базе знаний есть инструкция как это сделать через Wireguard, но мне по ряду причин этот вариант не очень нравится, я хочу их соединить через IPsec. Возможно ли это? То есть, чтобы, если канал между двумя конкретными провайдерами (Лантек и Айрнет) не работает, то соедеить их через третью сторону.
-
На другом форуме уже помогли. На всякий случай оставлю здесь настройку для обратного прокси Synology NAS.
В разделе "пользовательский заголовок" надо просто прописать
Имя заголовка Origin
Значение http://роутер.вашдомен.ру (адрес по которому вы подключаетесь к роутеру, но вместо https указать http). И все работает, пароль принимает.
-
2
-
-
В 03.06.2025 в 19:37, _villi_ сказал:
Как оказалось достаточно поменять header с Origin: "https://keenetic.home.arpa" на Origin: "http://keenetic.home.arpa"
А не могли бы вы подсказать, какие настройки надо изменить на обратном прокси Synology NAS? У меня подобная проблема, тоже не пускает в веб-морду на новых версиях Кинетик ОС, если заходишь через обратный прокси. Там нет таких подробных настроек, как, например, на Nginx Proxy manager. Вот как выглядят настройки обратного прокси на Синолоджи.
В 05.06.2025 в 19:35, Leshiyart сказал:Если обращаться по айпи, то да, ответа не будет. По домену должен.
А теперь понятно, почему, когда я пытаясь справиться с этим глюком пробовал указать в настройках прокси адрес роутера как https://192.168.0.1:443. У меня вообще ничего не работало, веб-морда просто не открывалась.
filebrowser
в Вопросы по сборке и настройке Opkg
Опубликовано · Изменено пользователем NSGrid
посмотрел, спасибо за подсказку, выглядит еще более интересным, чем file browser, но выяснил, что менять права доступа у файлов по стандартам линукса у него также нельзя
я так понимаю это типа midnight commander, у меня он установлен, просто хотелось, чтобы именно через браузер в случае необходимости мог менять...
ну, а проги типа WinSCP у меня конечно стоит, но это для захода из дома, так как, конечно же, не шарю внешний порт SSH, да и в случае удаленного доступа удобнее было бы через браузер