Master2009

Да, похоже именно это. Для показа этих предупреждений надо мышу было навести на кнопку, а у меня мыши там не было, браузеры мобильные. Вот и решил, что наглухо всё. Благодарю! Включаться наверно вряд ли, если только отдельно не будет замечено. В моём случае "Режим безопасной настройки" уже был включен до автообновления, он мне и старые настройки роутера спас, не дав их переписать, но и откатить прошивку в админке через файл не дал. Пришлось через Recovery лезть в обход, тексты выше описывают это развлечение. Что-ж, зато теперь роутер можно поднять из полудохлого состояния, учения прошли успешно. Согласен. Я описывал ситуацию, когда "Режим безопасной настройки" был уже включён, он как раз самостоятельно никак не менялся. Наоборот, от него больше пользы, если роутер правильно настроен, старые настройки может спасти.

Кто может, просьба проверить, может ли включенная функция "Режим безопасной настройки" в прошивке 4.3.6.3 блокировать обновление прошивки и настроек файлом через админку? У меня уже не получится, новую прошивку я успешно снёс. Upd. Никто не сможет проверить, если не слишком сложно? При установленной прошивке 4.3.6.3 зайти в админке роутера в раздел "Параметры системы" и включить переключатель "Режим безопасной настройки", сохранить изменения, после чего посмотреть, активны ли в админке кнопки перепрошивки и загрузки параметров роутера через файл, нажимаются ли и предлагают ли загрузить файл на роутер (именно в роутер, не скопировать себе на компьютер). После этого ещё раз нажать тот же переключатель, выключить "Режим безопасной настройки" и снова посмотреть, активны ли кнопки перепрошивки и замены настроек в админке.

То есть сама эта настройка препятствует обновлению прошивки и замене настроек в админке через файл? Хорошо, значит в этом ложная тревога, мне уже не проверить, прошивка откачена. В админке об этом никаких предупреждений, выключать эту настройку я обычно не рисковал, а после самообновления тем более. Upd. Старая версия прошивки 4.0.2. обновление прошивки в админке и замену настроек с помощью загрузки файла при выставленной настройке "Режим безопасной настройки" не блокирует.

Вы обновитесь на эту прошивку 4.3.6.3 и сами проверьте, будете не столь категоричны. Я пальцами в админку уже потыкал без эффекта и реакции. Мобильное приложение этого функционала вообще не имеет, вот и доступно только через Recovery. Я квест прошёл, больше желания тратить время на это нет.

Вы перепутали причину и следствие, именно из-за этого параметра у меня уцелели старые настройки роутера до самообновления прошивки, новые настройки для новой прошивки не факт, что были бы совместимы со старой прошивкой после отката на старую версию. P.S. Удаление гланд не сработало. И вообще операцию не просили. Зашли в гости к хирургу... Upd. Дополнил предыдущее сообщение, чтобы было точно понятно, что произошло. 1. Прошивка самообновилась на 4.3.6.3. Настройки в файл startup-config не записались, только в running-config, в рабочую конфигурацию в памяти. Произошло это благодаря "Режим безопасной настройки". На этом этапе роутер и застрял, не сохраняя новые настройки, но и не сбрасывая их полностью. Каждый вход в админку он заново требовал их сохранить и отправлял в перезагрузку через 3 минуты, не получая ответа. 2. Я сохранил параметры startup-config в файл перед сохранением текущих настроек running-config на их место. 3. Старые настройки startup-config оказались с датой изменения до события самообновления прошивки, на месяц раньше, что меня вполне устроило. 4. После отката прошивки вручную на 4.0.2. я загрузил в роутер старую версию настроек и получил старую настроенную конфигурацию. Подрихтовал немного, заблокировал обновление и получил роутер полностью рабочий, как раньше, до вмешательства.

Читал про ботнет, видел. Слабые пароли тоже назывались в качестве причины. Про ботнет я тоже описывал возможные способы восстановления или решения. Например, просто опросить роутеры на предмет включенного KeenDNS и старой прошивки, перевести на заглушку всех, кто со старой прошивкой, запретив подключение по порту 80/443 и запросить подтверждение через заглушку, что у них длинный пароль, возможно с привязкой через телефон/email/Госуслуги, после чего разблокировать. Предупреждение через роутер и возможность выбора опций обновления (всё, только важные, если катастрофа или вообще ничего, но тогда под вашу ответственность и от облака отключим, если роутер "зомби" станет и не исправите), тоже предлагал, вполне реализуемо. В моём случае разговор идёт о моих роутерах. Опыт поломки устройств и программ/настроек после их неконтролируемого обновления производителем уже был не раз, автообновление у меня отключено и вряд ли после подобных событий будет включено без серьёзных оснований. Всех скопом в лени обвинять, тоже моветон. Это в мою сторону выпад? Интересно у вас получается, пользователи до внесения средств - покупатели, после внесения средств, а особенно если возмущаются нарушением прав, - ботоводы. Красота. Доказывать, что не верблюд, не собираюсь, роутеры покупал сам, обновление успешно заблокировал и дальше мне это роли не играет, в прошивку я производителя больше просто так не пущу. В крайнем случае продам их или сдам по гарантии, если ещё действует, этого хулиганства с прошивками вполне достаточно.

Мобильное приложение Keenetic через некоторое время (примерно на следующие сутки после блокировки) разблокировалось, видимо Ростелеком прекратил блокировать.

Наверно пора всё-таки кому-то заняться этими вопросами с точки зрения Закона ОЗПП и гражданского законодательства, слишком уж регулярно и системно идёт откат во мнениях и заново убеждение, что в EULA можно вставить, как в калькулятор, всё, что угодно и это все покупатели и пользователи будут исполнять, как цуцики. Кому-то, кто купил ранее эти роутеры, у кого есть достаточно времени, денег и желания, эти разбирательства сейчас не для каждого.

Всячески покрутив новую предложенную самообновившуюся прошивку 4.3.6.3 на Keenetic Hopper и придя к однозначному выводу, что она не годится (самопроизвольные перезагрузки раз в 2-3 дня, сообщения в журнале, что пошли проблемы с подключенными флешками и дисками, на ровном месте сыпали ошибками, рекомендуя проверку диска, риск потери данных), решил вернуться на старую прошивку 4.0.2. Единственный плюс для меня мог быть в наличии клиента Zerotier, AnyConnect и допила ошибок/логики работы, но не такой ценой. Как обычно, зашёл в раздел "Параметры системы" и оказалось, что теперь и перепрошивка на другую версию системы через замену файла прошивки заблокирована, и замена настроек на ранее сохранённые в файле невозможна, кнопки присутствуют, но не активны. Раньше все-таки детально не проверял функцию перепрошивки и замены настроек через админку, оказалось реально блокировано. Проверил на случай, если это из-за браузера, в другом браузере, функция тоже не работала. Подскажите, пожалуйста, с какой версии прошивок блокирована эта возможность и планируется ли разблокировать эту функцию в следующей версии прошивки обратно для свободного управления прошивками? P.S. Прошивку с помощью Recovery успешно откатил до 4.0.2, теперь всё стабильно, лепота. )) Всё настроено, что не нужно, отключено, в журнал ошибки не сыпет. Кнопки компонентов, прошивки и конфигурации работают, роутер не вылетает. Вернув старую прошивку, я применил к ней старые настройки из файла startup-config, восстановив мою старую конфигурацию роутера. Старые параметры настроек удивительным образом после самообновления сохранились, когда в первый раз зашёл в админку после самообновления. Против ожидания правильно сработал "Режим безопасной настройки", не дав прошивке автоматом переписать старые параметры. Главное было перед применением новых настроек сразу сохранить из роутера в файл startup-config старые. Единственный рабочий способ восстановления прошивки теперь через загрузку утилиты Recovery с сайта производителя для своей модели роутера и прошивка на технологическую базовую прошивку (возможно подложить и свою, надо переименовать свой файл в имя файла прошивки Recovery из архива), с которой уже возможно прошиться на необходимую прошивку. Вернуться просто так не получится, особенно если у вас нет под рукой компьютера Windows/Mac/Linux, удобного ранее отката через веб-интерфейс, пользователь теперь лишён. Для Windows готовая утилита восстановления прошивки имеется, для Linux или MAC необходимо вручную установить и настроить TFTP-сервер для перепрошивки. Отключить роутер от сети и питания, подключить его к компьютеру через LAN-интерфейс, назначить компьютеру адрес вручную на 192.168.1.2 , маска 255.255.255.0 и включить, удерживая кнопку "Сброс" (подробности в статье на сайте производителя), тогда система загрузит другую прошивку. Не забудьте после этого заблокировать обновление роутера через IP-адреса или DNS, иначе квест придётся скоро повторить. Всё для людей, чтобы тот, кто не разбирается, не имеет под рукой компьютера или возможности свободно отключить роутер от сети для этих манипуляций вживую, не вернул бы старую прошивку назад. (например, придётся поехать за 2000 км. или под постоянной рабочей нагрузкой, дублирующего такого же роутера нет). То есть надо где-то найти или купить другой роутер, выставить на нём такие же настройки и временно перекинуть на него все провода. В CLI возможности откатить прошивку через загрузку файла по данным справочника тоже нет. Хакер заменить прошивку на старую не сможет, но не сможет это сделать и законный владелец при любом неблагоприятном стечении обстоятельств. Что же такого в этой прошивке, что все обычные способы отката были заблокированы? Я наверно теперь точно подожду обновлять прошивки Keenetic на новые, пока не получу подтверждения, что это дело не прекратилось. P.P.S. Всё-таки репутация создаётся годами, а уничтожить её можно за минуту. Взгляните, какого вида у меня был пароль к аккаунту, когда вы залезли ко мне в роутер, "обновлять" прошивку для "защиты от взлома". Смог бы кто-то его взломать? admin: FuKyjHri8+_tbJ@t4bkHtj12w9foejJnOn$+-hktjGj Upd. Утверждают, что "Режим безопасной настройки" блокирует обновление прошивки и настроек файлом через админку. Если так, то ложная тревога, кто может, просьба проверить. У меня уже не получится, новую прошивку я успешно снёс.

Облако это и сервер обновлений ndss.keenetic.ru или оно всё же отдельно? Если да, то почему связь всё-таки устанавливается через других провайдеров и из-за границы с оконечной точки через прокси? Сервис captive.keenetic.ru никто не блокировал. Роутер в сеть выходит, в keendns домен регистрирует, веб-админка извне работает, интернет через роутер доступен. IP пока вообще используется белый, не меняется, разве что облако стоит в авторежиме, если что отключится. Может ли это приводить, если проблемы с нестабильной проводной сетью у роутера, к прыжкам из облака в прямое соединение и назад, приводя к временной недоступности роутера для мобильного приложения? Мобильное приложение также стучится на домен роутера keendns или через посредников работает? Есть ещё ведь и телеграм-бот, сообщает о событиях роутера, он наверно и сам тоже через промежуточный сервер стучится к самому роутеру? Upd. Похоже сам нашёл уже ответ на вопрос. Мобильное приложение Netcraze устанавливает соединение напрямую на IP роутера, который отдаётся KeenDNS, на порт TCP/443 (видимо SSL/TLS). Соответственно при любом подозрении у ТСПУ на подсанкционность трафика, трафик успешно блокируется, так как внешне представляет собой обычные запросы на "сайт" с несколько необычными параметрами. Ростелеком же сейчас значительно сильнее зажимает любые каналы связи, так как о прибыли ему заботиться не надо, у меня по опыту на нём часто стало не работать то, что ни в каких списках блокировок не числится.

Это не ответ. Понимаю, что обидно, что раскритиковали самообновление прошивки (такая крутая задумка была, не оценили?), но не надо это тащить из темы в тему, тем более повод был вполне достаточный. Я проверил, что с поломанным доступом, что без него (отключить отключение не так долго) мобильное приложение Netcraze связь с роутером через мобильный интернет Ростелеком не устанавливает (для проверки приложение выгружалось и сбрасывался кэш). Домашнего интернета Ростелеком у меня нет и надеюсь не будет, имел возможность ознакомиться с их отзывами. Мобильный интернет до недавнего всё-таки работал, но видимо всё понемногу может заканчиваться. Зато мобильное приложение Netcraze спокойно устанавливает через других провайдеров или из-за рубежа, то есть в обход Ростелеком. Через Ростелеком соединение чётко не устанавливается, его сеть блокирует Netcraze приложение. Похоже Ростелеком потихоньку становится Ростелекомнадзором, по новостям у него больше всего ТСПУ в сети. Кто может написать, в чем отличие логики приложения и обычной веб-админки, как и с чем оно соединяется, чтобы понять, где блокировка и на что можно повлиять? Или где можно это найти? Веб-админка и сопутствующий доступ как раз работает нормально.

Или вообще не работает. Роутер в нём офлайн, висит вечное обновление, началось сегодня. Не помогает даже соединение через прокси напрямую до роутера, другие приложения работают. Веб-админка работает нормально, интернет на роутере есть. С чем связано, не понятно. Есть идеи, что тестировать и проверять? Куда оно должно стучаться и через какие каналы связываться с роутером?

Сожалею, значит надо разбираться. В моём случае на 4.x версии реально помогло. Может разработчики смогут объяснить, что сделать пользователям, чтобы система стала вести себя корректно? Или возвращайтесь на старые прошивки, если есть, куда вернуться. Upd. Видимо вопрос в разнице формулировок. После захода в админку начинаются уведомления об ошибках в журнале, роутеру надо подготовиться к показу пользователю версии прошивки и заодно свою внутреннюю логику обновления запустить. Мне хватало просто отсутствия уведомлений об ошибках, если не заходить в админку, хотя тоже, конечно, неудобно.

Так кто спорит, что надо иначе было? Вы мои простыни текста не видели? ) Я кстати полагал, что одного сообщения хватит, но пришлось объяснять. Под цензоров, скорее всего вряд ли, не факт, да и попробуй доказать, не открывая исходный код прошивки. Тут только открытая прошивка типа OpenWRT может помочь. Или ставьте старую прошивку, возможность пока есть.

У них не было возможности на старых прошивках проверить сложность пароля и вызвать реакцию прошивки на слабый пароль, в прошивку просто это не встроено, а облако просто или на роутер переадресует, или на свою заглушку, больше ничего в нём не было предусмотрено. О системе информирования клиентов тоже заранее, к сожалению, никто не подумал, работает роутер на полке, светит лампочками и ладно. Встроили только бэкдор на автообновление, видимо на крайний случай, никак не просчитав, как люди это воспримут и хорошо бы договориться заранее и выбор предоставить. Но тут случился: 1. интернет с Public Relations. 2. Ботнет с Router Relations. Сделали первое возможное, что было. Проводить всех клиентов со старыми прошивками через процедуру "мы вас временно заблокировали из-за ботнета, введите пожалуйста подтверждение, что у вас длинный пароль, нажав клавишу "Да"", посчитали невозможным или не решились. (и надо ввести одноразовый код с российского email/телефона/Госуслуг, что ваш пароль достаточно длинный, тогда разблокируем, какая-никакая гарантия, что это не хакер, он на это не пошёл бы)