Master2009

Да, похоже именно это. Для показа этих предупреждений надо мышу было навести на кнопку, а у меня мыши там не было, браузеры мобильные. Вот и решил, что наглухо всё. Благодарю! Включаться наверно вряд ли, если только отдельно не будет замечено. В моём случае "Режим безопасной настройки" уже был включен до автообновления, он мне и старые настройки роутера спас, не дав их переписать, но и откатить прошивку в админке через файл не дал. Пришлось через Recovery лезть в обход, тексты выше описывают это развлечение. Что-ж, зато теперь роутер можно поднять из полудохлого состояния, учения прошли успешно. Согласен. Я описывал ситуацию, когда "Режим безопасной настройки" был уже включён, он как раз самостоятельно никак не менялся. Наоборот, от него больше пользы, если роутер правильно настроен, старые настройки может спасти.

Кто может, просьба проверить, может ли включенная функция "Режим безопасной настройки" в прошивке 4.3.6.3 блокировать обновление прошивки и настроек файлом через админку? У меня уже не получится, новую прошивку я успешно снёс. Upd. Никто не сможет проверить, если не слишком сложно? При установленной прошивке 4.3.6.3 зайти в админке роутера в раздел "Параметры системы" и включить переключатель "Режим безопасной настройки", сохранить изменения, после чего посмотреть, активны ли в админке кнопки перепрошивки и загрузки параметров роутера через файл, нажимаются ли и предлагают ли загрузить файл на роутер (именно в роутер, не скопировать себе на компьютер). После этого ещё раз нажать тот же переключатель, выключить "Режим безопасной настройки" и снова посмотреть, активны ли кнопки перепрошивки и замены настроек в админке.

То есть сама эта настройка препятствует обновлению прошивки и замене настроек в админке через файл? Хорошо, значит в этом ложная тревога, мне уже не проверить, прошивка откачена. В админке об этом никаких предупреждений, выключать эту настройку я обычно не рисковал, а после самообновления тем более. Upd. Старая версия прошивки 4.0.2. обновление прошивки в админке и замену настроек с помощью загрузки файла при выставленной настройке "Режим безопасной настройки" не блокирует.

Вы обновитесь на эту прошивку 4.3.6.3 и сами проверьте, будете не столь категоричны. Я пальцами в админку уже потыкал без эффекта и реакции. Мобильное приложение этого функционала вообще не имеет, вот и доступно только через Recovery. Я квест прошёл, больше желания тратить время на это нет.

Вы перепутали причину и следствие, именно из-за этого параметра у меня уцелели старые настройки роутера до самообновления прошивки, новые настройки для новой прошивки не факт, что были бы совместимы со старой прошивкой после отката на старую версию. P.S. Удаление гланд не сработало. И вообще операцию не просили. Зашли в гости к хирургу... Upd. Дополнил предыдущее сообщение, чтобы было точно понятно, что произошло. 1. Прошивка самообновилась на 4.3.6.3. Настройки в файл startup-config не записались, только в running-config, в рабочую конфигурацию в памяти. Произошло это благодаря "Режим безопасной настройки". На этом этапе роутер и застрял, не сохраняя новые настройки, но и не сбрасывая их полностью. Каждый вход в админку он заново требовал их сохранить и отправлял в перезагрузку через 3 минуты, не получая ответа. 2. Я сохранил параметры startup-config в файл перед сохранением текущих настроек running-config на их место. 3. Старые настройки startup-config оказались с датой изменения до события самообновления прошивки, на месяц раньше, что меня вполне устроило. 4. После отката прошивки вручную на 4.0.2. я загрузил в роутер старую версию настроек и получил старую настроенную конфигурацию. Подрихтовал немного, заблокировал обновление и получил роутер полностью рабочий, как раньше, до вмешательства.

Читал про ботнет, видел. Слабые пароли тоже назывались в качестве причины. Про ботнет я тоже описывал возможные способы восстановления или решения. Например, просто опросить роутеры на предмет включенного KeenDNS и старой прошивки, перевести на заглушку всех, кто со старой прошивкой, запретив подключение по порту 80/443 и запросить подтверждение через заглушку, что у них длинный пароль, возможно с привязкой через телефон/email/Госуслуги, после чего разблокировать. Предупреждение через роутер и возможность выбора опций обновления (всё, только важные, если катастрофа или вообще ничего, но тогда под вашу ответственность и от облака отключим, если роутер "зомби" станет и не исправите), тоже предлагал, вполне реализуемо. В моём случае разговор идёт о моих роутерах. Опыт поломки устройств и программ/настроек после их неконтролируемого обновления производителем уже был не раз, автообновление у меня отключено и вряд ли после подобных событий будет включено без серьёзных оснований. Всех скопом в лени обвинять, тоже моветон. Это в мою сторону выпад? Интересно у вас получается, пользователи до внесения средств - покупатели, после внесения средств, а особенно если возмущаются нарушением прав, - ботоводы. Красота. Доказывать, что не верблюд, не собираюсь, роутеры покупал сам, обновление успешно заблокировал и дальше мне это роли не играет, в прошивку я производителя больше просто так не пущу. В крайнем случае продам их или сдам по гарантии, если ещё действует, этого хулиганства с прошивками вполне достаточно.

Мобильное приложение Keenetic через некоторое время (примерно на следующие сутки после блокировки) разблокировалось, видимо Ростелеком прекратил блокировать.

Наверно пора всё-таки кому-то заняться этими вопросами с точки зрения Закона ОЗПП и гражданского законодательства, слишком уж регулярно и системно идёт откат во мнениях и заново убеждение, что в EULA можно вставить, как в калькулятор, всё, что угодно и это все покупатели и пользователи будут исполнять, как цуцики. Кому-то, кто купил ранее эти роутеры, у кого есть достаточно времени, денег и желания, эти разбирательства сейчас не для каждого.

Всячески покрутив новую предложенную самообновившуюся прошивку 4.3.6.3 на Keenetic Hopper и придя к однозначному выводу, что она не годится (самопроизвольные перезагрузки раз в 2-3 дня, сообщения в журнале, что пошли проблемы с подключенными флешками и дисками, на ровном месте сыпали ошибками, рекомендуя проверку диска, риск потери данных), решил вернуться на старую прошивку 4.0.2. Единственный плюс для меня мог быть в наличии клиента Zerotier, AnyConnect и допила ошибок/логики работы, но не такой ценой. Как обычно, зашёл в раздел "Параметры системы" и оказалось, что теперь и перепрошивка на другую версию системы через замену файла прошивки заблокирована, и замена настроек на ранее сохранённые в файле невозможна, кнопки присутствуют, но не активны. Раньше все-таки детально не проверял функцию перепрошивки и замены настроек через админку, оказалось реально блокировано. Проверил на случай, если это из-за браузера, в другом браузере, функция тоже не работала. Подскажите, пожалуйста, с какой версии прошивок блокирована эта возможность и планируется ли разблокировать эту функцию в следующей версии прошивки обратно для свободного управления прошивками? P.S. Прошивку с помощью Recovery успешно откатил до 4.0.2, теперь всё стабильно, лепота. )) Всё настроено, что не нужно, отключено, в журнал ошибки не сыпет. Кнопки компонентов, прошивки и конфигурации работают, роутер не вылетает. Вернув старую прошивку, я применил к ней старые настройки из файла startup-config, восстановив мою старую конфигурацию роутера. Старые параметры настроек удивительным образом после самообновления сохранились, когда в первый раз зашёл в админку после самообновления. Против ожидания правильно сработал "Режим безопасной настройки", не дав прошивке автоматом переписать старые параметры. Главное было перед применением новых настроек сразу сохранить из роутера в файл startup-config старые. Единственный рабочий способ восстановления прошивки теперь через загрузку утилиты Recovery с сайта производителя для своей модели роутера и прошивка на технологическую базовую прошивку (возможно подложить и свою, надо переименовать свой файл в имя файла прошивки Recovery из архива), с которой уже возможно прошиться на необходимую прошивку. Вернуться просто так не получится, особенно если у вас нет под рукой компьютера Windows/Mac/Linux, удобного ранее отката через веб-интерфейс, пользователь теперь лишён. Для Windows готовая утилита восстановления прошивки имеется, для Linux или MAC необходимо вручную установить и настроить TFTP-сервер для перепрошивки. Отключить роутер от сети и питания, подключить его к компьютеру через LAN-интерфейс, назначить компьютеру адрес вручную на 192.168.1.2 , маска 255.255.255.0 и включить, удерживая кнопку "Сброс" (подробности в статье на сайте производителя), тогда система загрузит другую прошивку. Не забудьте после этого заблокировать обновление роутера через IP-адреса или DNS, иначе квест придётся скоро повторить. Всё для людей, чтобы тот, кто не разбирается, не имеет под рукой компьютера или возможности свободно отключить роутер от сети для этих манипуляций вживую, не вернул бы старую прошивку назад. (например, придётся поехать за 2000 км. или под постоянной рабочей нагрузкой, дублирующего такого же роутера нет). То есть надо где-то найти или купить другой роутер, выставить на нём такие же настройки и временно перекинуть на него все провода. В CLI возможности откатить прошивку через загрузку файла по данным справочника тоже нет. Хакер заменить прошивку на старую не сможет, но не сможет это сделать и законный владелец при любом неблагоприятном стечении обстоятельств. Что же такого в этой прошивке, что все обычные способы отката были заблокированы? Я наверно теперь точно подожду обновлять прошивки Keenetic на новые, пока не получу подтверждения, что это дело не прекратилось. P.P.S. Всё-таки репутация создаётся годами, а уничтожить её можно за минуту. Взгляните, какого вида у меня был пароль к аккаунту, когда вы залезли ко мне в роутер, "обновлять" прошивку для "защиты от взлома". Смог бы кто-то его взломать? admin: FuKyjHri8+_tbJ@t4bkHtj12w9foejJnOn$+-hktjGj Upd. Утверждают, что "Режим безопасной настройки" блокирует обновление прошивки и настроек файлом через админку. Если так, то ложная тревога, кто может, просьба проверить. У меня уже не получится, новую прошивку я успешно снёс.

Облако это и сервер обновлений ndss.keenetic.ru или оно всё же отдельно? Если да, то почему связь всё-таки устанавливается через других провайдеров и из-за границы с оконечной точки через прокси? Сервис captive.keenetic.ru никто не блокировал. Роутер в сеть выходит, в keendns домен регистрирует, веб-админка извне работает, интернет через роутер доступен. IP пока вообще используется белый, не меняется, разве что облако стоит в авторежиме, если что отключится. Может ли это приводить, если проблемы с нестабильной проводной сетью у роутера, к прыжкам из облака в прямое соединение и назад, приводя к временной недоступности роутера для мобильного приложения? Мобильное приложение также стучится на домен роутера keendns или через посредников работает? Есть ещё ведь и телеграм-бот, сообщает о событиях роутера, он наверно и сам тоже через промежуточный сервер стучится к самому роутеру? Upd. Похоже сам нашёл уже ответ на вопрос. Мобильное приложение Netcraze устанавливает соединение напрямую на IP роутера, который отдаётся KeenDNS, на порт TCP/443 (видимо SSL/TLS). Соответственно при любом подозрении у ТСПУ на подсанкционность трафика, трафик успешно блокируется, так как внешне представляет собой обычные запросы на "сайт" с несколько необычными параметрами. Ростелеком же сейчас значительно сильнее зажимает любые каналы связи, так как о прибыли ему заботиться не надо, у меня по опыту на нём часто стало не работать то, что ни в каких списках блокировок не числится.

Это не ответ. Понимаю, что обидно, что раскритиковали самообновление прошивки (такая крутая задумка была, не оценили?), но не надо это тащить из темы в тему, тем более повод был вполне достаточный. Я проверил, что с поломанным доступом, что без него (отключить отключение не так долго) мобильное приложение Netcraze связь с роутером через мобильный интернет Ростелеком не устанавливает (для проверки приложение выгружалось и сбрасывался кэш). Домашнего интернета Ростелеком у меня нет и надеюсь не будет, имел возможность ознакомиться с их отзывами. Мобильный интернет до недавнего всё-таки работал, но видимо всё понемногу может заканчиваться. Зато мобильное приложение Netcraze спокойно устанавливает через других провайдеров или из-за рубежа, то есть в обход Ростелеком. Через Ростелеком соединение чётко не устанавливается, его сеть блокирует Netcraze приложение. Похоже Ростелеком потихоньку становится Ростелекомнадзором, по новостям у него больше всего ТСПУ в сети. Кто может написать, в чем отличие логики приложения и обычной веб-админки, как и с чем оно соединяется, чтобы понять, где блокировка и на что можно повлиять? Или где можно это найти? Веб-админка и сопутствующий доступ как раз работает нормально.

Или вообще не работает. Роутер в нём офлайн, висит вечное обновление, началось сегодня. Не помогает даже соединение через прокси напрямую до роутера, другие приложения работают. Веб-админка работает нормально, интернет на роутере есть. С чем связано, не понятно. Есть идеи, что тестировать и проверять? Куда оно должно стучаться и через какие каналы связываться с роутером?

Сожалею, значит надо разбираться. В моём случае на 4.x версии реально помогло. Может разработчики смогут объяснить, что сделать пользователям, чтобы система стала вести себя корректно? Или возвращайтесь на старые прошивки, если есть, куда вернуться. Upd. Видимо вопрос в разнице формулировок. После захода в админку начинаются уведомления об ошибках в журнале, роутеру надо подготовиться к показу пользователю версии прошивки и заодно свою внутреннюю логику обновления запустить. Мне хватало просто отсутствия уведомлений об ошибках, если не заходить в админку, хотя тоже, конечно, неудобно.

Так кто спорит, что надо иначе было? Вы мои простыни текста не видели? ) Я кстати полагал, что одного сообщения хватит, но пришлось объяснять. Под цензоров, скорее всего вряд ли, не факт, да и попробуй доказать, не открывая исходный код прошивки. Тут только открытая прошивка типа OpenWRT может помочь. Или ставьте старую прошивку, возможность пока есть.

У них не было возможности на старых прошивках проверить сложность пароля и вызвать реакцию прошивки на слабый пароль, в прошивку просто это не встроено, а облако просто или на роутер переадресует, или на свою заглушку, больше ничего в нём не было предусмотрено. О системе информирования клиентов тоже заранее, к сожалению, никто не подумал, работает роутер на полке, светит лампочками и ладно. Встроили только бэкдор на автообновление, видимо на крайний случай, никак не просчитав, как люди это воспримут и хорошо бы договориться заранее и выбор предоставить. Но тут случился: 1. интернет с Public Relations. 2. Ботнет с Router Relations. Сделали первое возможное, что было. Проводить всех клиентов со старыми прошивками через процедуру "мы вас временно заблокировали из-за ботнета, введите пожалуйста подтверждение, что у вас длинный пароль, нажав клавишу "Да"", посчитали невозможным или не решились. (и надо ввести одноразовый код с российского email/телефона/Госуслуг, что ваш пароль достаточно длинный, тогда разблокируем, какая-никакая гарантия, что это не хакер, он на это не пошёл бы)

У кого ещё изменение канала обновления и компонентов прошивки в версии 4.3.6.3 блокировано в админке? Хотел бы узнать, это единичный сбой или сама прошивка блокирует? Эта настройка и выбор компонентов работает только в мобильном приложении. P.S. Вопрос с блокировкой автообновления прошивки решился. Действительно несколько с костылями и вряд ли надёжно, но видимо пока вариантов нет. В Dashboard (Системный монитор) тоже информирование с постоянной записью в журнал пока отключаемо, надо только отключить показ версии прошивки в плитке "О системе" (Отображать обновления системы). P.P.S. Рассчитываю что всё же сможете сделать нормальную прошивку без бэкдора и подобных "сюрпризов" больше не будет. Я бы может и поставил бы выбор настройки "обновлять, если важно" или хотя бы "информировать, если важно", если заранее предупредили бы и дали бы разобраться самостоятельно. И информирование о ситуации через роутер (переадресация, админка на входе и т.п., см. сообщения раньше) могло бы быть отдельной настройкой (по умолчанию пусть даже было бы автообновление и информирование, для важных ситуаций информирование или неотключаемо, или отключаемо, но под личную ответственность пользователя и с правом возможной блокировки доступа к роутеру через облако, если роутер взломают). Способов много есть, главное, чтобы это был именно личный выбор клиента. Если возможно подобное поведение с принятием решений за пользователя было принято в компаниях с тайваньскими корнями, или решили подобную практику внедрить независимо от этого, переносить на российскую почву это точно не стоит. Новая прошивка 4.3.6.3 менее стабильна, роутер перезагружается примерно раз в сутки-двое, старая 4.0.2 работала месяцами. Настройки не менял в целом, воспользовался тем, что предложила система после самообновления. Если система может вылететь в процессе записи на флешку или диск, вполне понятно, что будет, поэтому я и не ставил обновление.

Только чинить, если квалификации хватит, если бэкап делали, то бэкап разворачивать или заново ставить. Сами видите текущие события, тут ничего больше не вытащить из ситуации, уж сломалось, так сломалось. Переходите в раздел OPKG, может там помогут.

Согласен. Поставил в своё время OPKG, потратил время, разобрался, где надо было, всё работало как часы. (Тот, кто не разбирается вообще, наверно бы даже не запустил, ведь так?) Занялся своими делами, я на этих роутерах деньги не зарабатываю, это дело фирмы. Приходит фирма, всё переворачивает вверх дном. Ночью. Без спроса. Начинаем разбираться, все тесты первично показывают, что дело в роутере, всё материалы в обход него скачиваются нормально. Вопрос: что должен думать клиент? Да, возможно я должен был ещё раз всё перепроверить и задать вопрос по теме, но я уже который день пытаюсь объяснить, что на территорию клиента без его ведома и спроса заходить не надо, это как-то влияет на эмоции? Вот поверьте, он не рад этому, что бы вы явно или тайно не написали в EULA и как бы это не обосновали. Вы просто никак не поставите себя на место противоположной стороны, что есть не только белое и чёрное, оттенков и цветов много. Что есть клиенты, которые разбираются в рамках своих знаний и в большинстве ситуаций это работает. Потому что если всех принудительно запихивать в "блондинки", вызывая подобные эмоции, рано или поздно вы сами взвоете. Когда любая дурь с вашим роутером, которая может быть сделана, будет сделана. Понимаю, это невыгодно, есть риск увидеть, что тоже ошибались и повели себя не совсем корректно. Возможно придётся признавать, что некоторые вещи надо было сделать иначе. Власть всё же развращает. Медные трубы пройти и остаться человеком значительно сложнее, чем огонь и воду. Поэтому я приводил ранее аналогию с застройщиком и машиной, если вам, не дай Бог, доведётся лично пережить подобное, возможно в будущем вы задумаетесь, прежде чем повторно устроить это для клиентов. Впрочем за сим я этот спор наверно закончу. Вас, ребята, много, а я один и я тоже человек. Полагаю, что пилящих прошивки и аппаратную часть Keenetic, а также продающих, продвигающих и рекламирующих никак не меньше нескольких тысяч человек, включая сочувствующих и засланных. Захотите - услышите, нет - будем голосовать рублем, долларом, юанем и другими инструментами. Что мог донести, я попытался донести, что так с клиентами не поступают. Хотите пересматривать общественный и публичный договор, загоняя всех в стойло, флаг в руки, продолжайте так же, но если что, тоже не обижайтесь.

Ошибка у вас в том, что вы думаете, что у других как у вас, есть много времени разбираться в ситуации. Признаю, что в данном случае дело не в роутере, я вообще обычно стараюсь придерживаться реальности, но ещё раз, ко всей этой путанице привело именно то, что фирма зачем-то решила, что лучший способ решить свою проблему - это залезть на чужую территорию. Что должны думать люди после подобных событий? Я имею дело с ПО, с которым не собирался работать по крайней мере ближайшие несколько месяцев и это не моё решение его поставить, мне эта проблема сейчас нафиг не нужна была. При старой прошивке я именно пошёл бы разбираться в соответствующий раздел, а не подозревал бы прошивку. Тем более люди ранее жаловались на глюки промежуточных прошивок, поэтому я и не обновлялся. Если вы сидите у себя за компом и пилите эту прошивку, это не значит, что другие сейчас хорошо разбираются в ней и точно знают, что дело не в ней. Тесты предварительные я провёл, вы можете их видеть в посте, с чем вы несогласны, с тестами? Прошивка - черный ящик, непредсказуемая вещь в себе, это отношение производитель сам к ней к сожалению, создал. P.S. "Минусатору": критикуешь, предлагай или не надо ставить реакцию вообще. Что по вашему в подобной ситуации должны делать люди? Ситуацию на фирме взбаламутили сами, а от последствий открещиваются. Что по вашему должен думать человек, если роутер не работает как надо, а стороннее устройство ровно в той же сети работает нормально, перезагрузка не помогает, программы на роутере глючат? Winterfury прав, роутеры приобретались в т.ч. ради OPKG, это хоть и сторонняя, но важная часть системы. Поддерживать её может и необязательно, но и ломать тоже не было договоренности. Тем более она выполняла роль расширителя возможностей, прозрачно давая роутерам Keenetic всё то, что у них самих отсутствовало и сильно повышая привлекательность для клиента, притом без обязательств гарантированной работоспособности, очень удобно для фирмы.

На форуме есть два вида сортировки сообщений в теме, по голосам и по дате, притом часто сбивается на голоса, возможно дело в этом. Я так тоже свой пост потерял, надо на сортировку по датам переключить.

Ну и не войдут больше, пока не подтвердят, что пароль нормальный, а если не подтвердят, то оно им и не надо. Они же туда не заходят, вопрос решился и не надо "умного облака". Будут качать себе торренты и кино, просто удаленное управление не будет работать. А дальше см. выше, решение написал. Просто делать это надо, чтобы пользователь сам принял устраивающее и его, и вас решение в ответственной ситуации.

Вы можете просто не пустить пользователя в веб-админку, показав ему вместо этого заглушку со всеми уведомлениями? Достаточно DNS A-record поменять ведь. Там можно сказать: "Мы не знаем, какой у вас пароль и скоро пустим вас в веб-админку, но мы просим подтвердить вас вашу личность и поменять пароль на хороший, так как вот такая ситуация, всех ломают, и вообще это теперь по закону надо. Извините за неудобство, не хотели беспокоить, но вот прям очень надо, ботнет на подходе." "Введите одноразовый код из email/телефона вот сюда и поставьте галку, что пароль у вас хороший (цифры, буквы, пунктуация, 30 символов), а если нет и вы не знаете, как его сделать хорошим, то вот инструкция, подтвердите, что вы поменяете его прям сейчас и возьмёте на себя всю ответственность, иначе мы не сможем предоставлять вам веб-админку. Или вы можете пригласить того, кто знает, или обновить прошивку и она поможет вам это сделать сама, если вы сами примете это решение." P.S. Кстати, можно добавить короткий настраиваемый пин-код на уровне "умного облака", чтобы оно пускало к роутеру только после него, так, на будущее, если руки дойдут. Это во много раз усложнит доступ для хакеров, можно подбор паролей ещё и на уровне облака блокировать. P.P.S. Пока откланиваюсь, дел масса, надеюсь за время отсутствия "чебурнет" в роутерах не введут.

Не понял посыла, но в целом можно просто поделить пользователей на две группы. Ситуации бывают разные, например "старый капитан приказал долго жить", законы поменялись, появились новые угрозы и т.п. Одна из групп примет всю ответственность на себя за свои пароли и предупреждения, а веб-админка через облако у них работать будет под их ответственность или не будет работать вообще, но всё остальное для них будет по старому, а другая согласится на уведомления через роутер/админку/переадресацию на сайт через сеть и с ними будет нормальная коммуникация. Изменения вполне можно обосновать законами об антитерроре и т.п. Вопросы вполне решаемы, если искать решение.

Видимо да, можно просто для всех этих сценариев прописать способ выхода из ситуации, главное заранее это сделать. Не обновляются и ладно, веб-админку им заблокировали, разблокируют, если они подтвердят, что пароль они сделали хороший. Не подтвердят, не будет веб-админки, не будет роутера в ботнете, что тоже приемлемо. Обновятся, получат уведомление, что добавилась система предупреждений, получат все необходимые предупреждения и вопросы. Только не так: "пока не примешь EULA, фиг тебе, а не вход в админку и роутер в оффлайн", это как раз порча оборудования из Закона ОЗПП.

Так там вообще смысла не было лезть, веб-админки нет, роутер в ботнет даже близко не попадёт, зачем вообще было тревожить пользователя? Качал бы себе и качал своё кино.