dchusovitin

Вводите пароль и нажимайте enter. Символы не показываются при вводе, это нормально, так везде.

Создаем правило через веб-интерфейс, выбираем протокол - icmpv6, остальные поля - по умолчанию. Правило не создается, появляется окно с ошибкой. Пробовал создать в разных списках, меняется только значение индекса в сообщении. Ошибка (лог): ndm: Network::Acl: rule index 2 is out of range. ndm: Core::Syslog: last message repeated 2 times. Ошибка (в консоли браузера): [RCI error]: { "access-list.0.permit.status.0": { "message": "no input [http/rci].", "code": "7471107" }, "access-list.0.permit.disable.status.0": { "message": "rule index 2 is out of range.", "code": "101057437" }, "access-list.0.permit.schedule.status.0": { "message": "rule index 2 is out of range.", "code": "101057237" }, "access-list.0.permit.description.status.0": { "message": "rule index 2 is out of range.", "code": "101057437" } } KN-1811, self-test в следующем сообщении.

Если заходишь на страницу сегмента с любой страницы (кроме другого сегмента), то выскакивает ошибка. Если переходишь из одного сегмента в другой, то ошибки нет. main-S4YYNV6V.js:39 ERROR TypeError: Cannot read properties of undefined (reading 'isDfsCheckInProgress') at t.getToggleLabel (main-S4YYNV6V.js:307:8100) at Object.next (main-S4YYNV6V.js:307:5038) at oae.next (main-S4YYNV6V.js:35:3135) at lI._next (main-S4YYNV6V.js:35:2814) at lI.next (main-S4YYNV6V.js:35:2537) at main-S4YYNV6V.js:35:21591 at sae._next (main-S4YYNV6V.js:35:5474) at sae.next (main-S4YYNV6V.js:35:2537) at main-S4YYNV6V.js:35:24729 at sae._next (main-S4YYNV6V.js:35:5474) KN-1811, наверно в данном случае можно обойтись без self-test.

Добавить аргумент exclude, чтобы исключить папки tar cvzf /opt/backup.tar.gz -C /opt --exclude=my-folder --exclude=my-folder-2 . Либо перечислить системные папки tar cvzf /opt/backup.tar.gz -C /opt bin home libexec root share usr etc lib sbin tmp var Но лучше изначально создавать отдельный раздел для entware.

Побочный эффект от "замедления". Периодически у кого-нибудь может отваливаться. Попробовать добавить DoT/DoH DNS (яндекса, гугла и т.п.), может помочь - https://help.keenetic.ru/hc/ru/articles/360007687159.html Если конечно исключены проблемы конкретного android устройства, и конфликт с софтом в entware. Трафик можно посмотреть и на самом android, через сторонние приложения (pcapdroid, ...). Сразу будет видно какое приложение куда обращается. И в самом кинетике, только сложней (если без опыта) - https://help.keenetic.ru/hc/ru/articles/360000401420.html

Вот ответ из доки. Надо в "aliases" добавить IP адрес. Вместо заглушки будет отображаться нужный сайт. Будет работать, если один сайт/домен настроен в этом софте. https://github.com/OSPanel/OpenServerPanel/wiki#domain-configuration-with-ip-address-access Или в force-host прописать [domain_name] из конфигурации (то что в hosts прописывали). Или preserve-host, и в "aliases" добавить "myexternalserver.my.netrcraze.link" Три варианта на выбор, все должны работать.

Тут все упирается в софт, который обрабатывает запросы. Если посмотреть его логи (и настройки), то там будет видно. Есть комп, на котором крутится софт - 192.168.1.128 Если зайти с другого компа в локалке зайти на него (по IP, http://192.168.1.128 ), то будет отображаться заглушка. Так? Ранее делали запись в hosts, вроде такой "myserver 192.168.1.128". И все начинало корректно работать? При обращении к http://myserver/ Если ответ да, то: 1. Создаете домен 4 уровня - myexternalserver.my.netrcraze.link 2. В cli выполнить команды: ip http proxy myexternalserver force-host myserver system configuration save После должно работать, в локалке и снаружи. И не забыть убрать перенаправление порта. PS. B проверить на каких портах работает кинетик в разделе "Пользователи и доступ". И там же, включен ли доступ по http/https из вне (что из этого нужно).

Вот ответ, точнее причина. Ваш софт настроили на какой-то конкретный домен, а при использовании приложений-прокси (домены 4 уровня) в заголовке host передается IP адрес (без домена). Вот и отображается заглушка. Перенастроить в вашем софте, чтобы при обращении по IP отдавался нужный сайт. Либо, в CLI есть команда "ip http proxy ... preserve-host". Будет передаваться домен "xxx.my.netcraze.link", этот алиас в софте добавить. Либо, в CLI есть команда "ip http proxy ... force-host xxx". Сюда прописать домен, который ранее в hosts прописывали.

Если исполняться будет локально (из entware), то API доступно на 79 порту (без авторизации). curl http://localhost:79/rci/show/version Есть такой вариант (главное не забыть про пароль): https://help.keenetic.com/hc/ru/articles/11282223272092-Применение-методов-API-посредством-сервиса-HTTP-Proxy Можно обращаться к веб-морде, но там авторизация немного сложнее. Готовые примеры есть на гитхабе ("keenetic rci github", интеграции с home assistant), форуме и т.д. https://github.com/akinin/ha_keenetic/blob/main/custom_components/ha_keenetic/api.py#L33 https://gist.github.com/ancientGlider/e72cdaa2daf0af5f8d80f53fea4666be#file-keenetic_auth-py-L25

Если говорить про полноценный вариант, без полного форматирования, то: 1. Подключаем флэшку к компу, уменьшаем раздел на 1 ГБ. 2. Создаем второй раздел на диске 1 ГБ. 3. Копируем папки относящиеся к entware. 4. Выбираем в вебе кина новый раздел 1 ГБ для entware, готово. Есть нюансы и если что-то важное хранится, то лучше сделать копию. Если опыта с этим нет, то проще использовать вариант из пред. сообщения.

Да. Что корень, что своя подпапка - разницы нет. И во всех компонентах есть опция выбора директории, которая будет корневой (для клиентов при подключении), у меня примерно так настроено.

Или переместить ваши директории (Фильмы, ...) в отдельную папку. Потом изменить корневую/домашнюю в используемых сервисах (dlna, transmission, smb, ...). Вроде самый простой вариант, если не хочется тратить время.

Это поведение по умолчанию, практически на всех телефонах. На android уж точно, где у каждого производителя своя прошивка и тьма модификаций. Дергает внешний URL, если не доступен, то сразу переключает на моб. сеть (при этом wifi подключен, но трафик не идет через нее), либо может выскочить окно "продолжить использовать wifi" (но никаких гарантий). 3 разных телефона, все переходят на моб. в течении 30-60 секунд. Способ отключить есть, но не в обычных настройках

Спасибо, наконец настроил, после того как затер "лишний" файл конфигурации Еще было бы полезно добавить хук (вызов внешнего скрипта) после создания архива, чтобы можно было заливать бэкап в любое место (rclone, scp, ...), без правки скрипта. Плюс другие действия, вроде ротации бэкапов. Локально сделал. Если доберусь до меню настройки, то пулл-реквест отправлю =)

5.0 Alpha 12 - актуально. PS. Отправлю self-test в следующем сообщение, возможно дело в комбинации настроек (не только включение opkg). Смена языка не влияет.

На 5.0 A5 появилось такое же сообщение. При даунгрейде до 3 и 4 альфы повторяется. [C] Jun 22 23:51:36 ndm: Thread: "Opkg task queue": lock precedence violation: DNS_ENGINES (8) after OPTWARE (54). [C] Jun 22 23:51:36 ndm: Thread: "Opkg task queue" (839) backtrace: [C] Jun 22 23:51:36 ndm: Thread: Dns::Manager::EnableFilterEngine(CString const&)+0x30 [C] Jun 22 23:51:36 ndm: Thread: Opkg::(anonymous namespace)::Init_::Run()+0x48 [C] Jun 22 23:51:36 ndm: Thread: Task::Thread::Run_()+0x150 [C] Jun 22 23:51:36 ndm: Thread: Task::Thread::Run()+0x18 [C] Jun 22 23:51:36 ndm: Thread: Thread::StartRoutine_(void*)+0x2cc [C] Jun 22 23:51:36 ndm: Thread: start()+0x90 [C] Jun 22 23:51:36 ndm: Thread: __clone()+0x34 self-test в следующем сообщении

Установить можно так: # Заходим в аккаунт, создаем токен - https://my.zerotier.com/account export TOKEN=auth_token export NETWORK_ID=my_network_id # Получаем параметры сети и MTU curl -X GET "https://my.zerotier.com/api/network/${NETWORK_ID}" -H "Authorization: bearer ${TOKEN}" # Устанавливаем значение MTU curl -X POST "https://my.zerotier.com/api/network/${NETWORK_ID}" -H "Authorization: bearer ${TOKEN}" -d '{"config": {"mtu": 2800 }}'

При изменении настроек ZeroTier подключения через веб, они сохраняются, но не применяются к интерфейсу. MTU 2800 - значение по-умолчанию самой вирт. сети ZT (проставляется при создании, можно изменить через API), которое Keenetic умеет использовать. Предварительно изменил MTU на 1199, значение прописалось в настройки. Перезагрузил устройство, "реальное" MTU сбросилось в значение 2800. Через web меняю значение на 1299, MTU интерфейса осталось 2800. Через cli меняю значение на 2799. Команда отработала, MTU изменился. (* до первого вкл/выкл) Через web меняю значение на 1399, MTU интерфейса сбросилось в 2800. Тут cделал self-test (в следующем сообщении). Будет видно различия на предыдущем шаге. -- "no ip mtu" - отрабатывает корректно, но сбрасывает значение на 1500. Вопрос только в значении, т.к. оно должно быть 2800. Делал после self-test. После тестов мне кажется, что сначала устанавливается значение из конфигурации, потом подтягивается зашитый 2800 (где-то в клиенте/прошивке), потом меняется на значение сети ZT (если установлено отличное от 2800). Проскакивают изменения MTU, если периодически вызывать "show interface" в момент старта. "interface debug" не помог. -- Веб разрешает установить MTU только в диапазоне 576-1500. Но для виртуальной ZT сети разрешен диапозон 1280-10000 (ссылка), ведь это он меняется. C MTU>1500 проблем нет, пока пакеты ходят между двумя точками, где поднят ZT интерфейс. Сюрпризы могут начаться, когда они пересылаются далее (через маршруты в локальную сеть, например). Об этом можно сделать предупреждение в вебе. Отдельно существует PHYSMTU (ZT_DEFAULT_PHYSMTU=1432, "Default UDP payload size (physical path MTU)", ссылка). Который можно менять через local.conf (ссылка). Тут не уверен, не было особой необходимости менять оба значения. Использовать один или оба - решать вам 😃 -- Возможно сломалось при добавлении веба и/или недавнем обновлении клиента в прошивке до 1.14.2.

Я бы попробовал подобрать рабочий сервер, без использования asc. Шанс есть, но от провайдера конечно зависит. CloudflareWarpSpeedTest выдает список IP/порт с меньшей задержкой. И asc не забыть убрать.

Без dns-override. Тут на 5 раз все перепроверял, плюс в чистом окружении. Даже через strace смотрел за процессом ndnproxy 😀

Если DNS запрос поступает от локального клиента и апстрим возвращает ошибку, то DNS сервер (ndnproxy) не возвращает ответ клиенту. Проверялось с 4.3.2, 5.0 Alpha 3 Воспроизводится, если запрос идет от 127.0.0.1 и апстрим возвращает - SERVFAIL, NXDOMAIN, REFUSED. Если запрос поступает с любого другого IP (127.0.0.2, 78.47.125.180, 192.168.1.1), то сервер (ndnproxy) возвращает ответ. Можно воспроизвести, если установить 1.1.1.1:53 в качестве апстрим DNS (через системный профиль, либо у ethernet подключения) и запрашивая домены - ftp.ru.debian.org, www.rshb.ru Либо любой несуществующий домен, чтобы был ответ NXDOMAIN. PS. Некоторые NS серверы заблокировали подключения из вне (РФ) и забанили Cloudflare. CF для примера и воспроизведения (возвращает SERVFAIL для указанных доменов). Проверялось на чистом entware. Дополнительно с тестовым сервером в локальной сети, для определения кодов ошибок. Примеры dig + tcpdump: self-test в следующем сообщении (5.0 Alpha 3).

Проверял в разных браузерах, а про самое главное забыл. Дело во включенном opkg и "opkg dns-override" 😃 Запускаем роутер с вышеуказанными настройками ("Интернет-фильтр" на главной странице у WAN интерфейса - OPKG). В списке отображается "undefined". Заходим в раздел "Интернет-фильтры" - "Контентный фильтр". "Режим фильтрации" пустой. Выбираем "Публичные". В нужном нам списке пропал "undefined", т.е. все отображается нормально. Перезагружаем роутер, "Интернет-фильтр" сбрасывается на OPKG (что нормально). И в списке опять появляется "undefined". "undefined" каждый раз глаза мазолит 😃 Либо скрыть выбор профилей со страницы, как при выключенном интернет-фильтре.

Список клиентов -> Настройки для незарегистрированных клиентов "undefined" в выпадающем списке, вместо названия раздела. Первый скриншот. Список "Интернет-фильтр" для зарегистрированого клиента отображается нормально, без этого "подраздела". Второй скриншот. PS. На 5.0 Alpha тоже самое. Насколько помню, это уже давно так, как минимум с тестовых 4.2.

Отлично 👍 Проблема больше не повторялась. Были попытки воспроизвести (методом "тыка"), но не получилось.

Вдруг посыпались огромное количество ошибок, хотя за неделю не заметил особых проблем с данной версией прошивки. Перед появлением ошибок: Были проблемы с подключением (позже переключился на WISP) Включал WISP (5 ггц) Изменил политику подключения у одного клиента self-test в следующем сообщении.