constgen

Не могу найти где в роутере настраивается IGMP Snooping Есть ли эта технология вообще в Keenetic? Если нет, планируется ли добавить? В OpenWrt я сталкивался с проблемами видимости DLNA серверов в сети с включённым IGMP Snooping. Если это скрытая опция и она включена, то как обрабатывается такая проблема?

Я использовал эту статью Настройка WireGuard VPN между двумя роутерами Keenetic – Keenetic и настроил соединение между двумя LAN подсетями между Кинтеиками в интернете. Всё работаео как описано. Но мне нужно больше. Мне не подходит абсолютный доступ всех устройств со всех сегментов на каждом из роутеров к друг другу. В идеале хотелось бы иметь возможность с помощью политик доступа разрешать конкретным устройствам или сегментам использовать Wireguard туннель. И вот с какими проблемами я столкнулся и как пытался решить. Добавить ограничения в фаерволле на стороне "сервера". Для начала запретить одному IP пинговать подсеть "сервера". Ноль эффекта. Это правило в 192.168.1.1 сети Я так понял фаервол не работает потому что Wireguard интерфейс public Так же я заметил, что в политиках доступа нет Wireguard интерфейса, который я создал для туннеля. Вопреки статье я чекнул галочку "Использовать для выхода в интернет" и тогда интерфейс стал доступен в политиках. Правда он ни на что не влиял. Туннель доступен всем клиентам глобально по причине в ручную настроенного статического маршрута. Этот маршрут работает во всех политиках, что я и проверил через CLI `show ip policy` Вообще я не понимаю, что помимо появляния в политиках даёт эта опция. Она меняет ещё какое-то поведение или разрешение? Как влияет на роутинг? Объясните пожалуйста. Как она связана с `security-level` или не связана? Так же в поисках решения попробовал опцию "Эксклюзивный маршрут" в надежде, что это как-то изменит поведения в моих нужда. Но нет. Маршрут доступен всё равно глобально Как-будто не хватает какой-то опции не добавлять маршрут в глобальную таблицу по умолчанию для роутера. Хотелось бы маршруты как-то маркировать и применять только в тех политиках в которых добавлен интерфейс Wireguard туннеля. Есть подозрения, что можно изменить уровень security-level интерфейса с public на private. Но я не понимаю до конца, что под капотом это меняет. И нужно ли оно мне. Хотелось бы помощи в объяснении разницы этих 2 режимах, что кроме правил межсетевого экрана по умолчанию меняется для них? В то же самое время на работе мне выдали OpenVPN для доступа к корпоративной внутренней сети. В этом интерфейсе я чкунул так же "Доступ к интернету" и галоку которую нет в Wireguard "Получать маршруты от удалённой стороны" При этом в интернет ходить через него нельзя. Нет доступа. Он только для приватных подсетей. Он просто добавляет новые маршруты. И работает как раз так как я и хотел - только для устройств, для которых есть это интерфейс в политике доступа. Т.е. есть политика "Работа". Она выбрана для одного ПК и нескольких мобильных. В политике "Работа" помимо обычного и резервного Интернета есть и этот OpenVPN. И только эти устройства могут открывать адреса корпоративной сети. Всё правильно. Вот только как добиться такого же, но через Wireguad между моими роутерам. Я попросту не понимаю, как привязать маршрут не к общей таблице, а к таблице выделенной только для Wireguard, чтобы Кинетик её применял в политиках доступа. Мне кажется очевидным решение, что команда Кинетика должна автоматически создавать маршруты для тех подсетей которые добавлены в Пирах Wireguard и, чтобы при этом они были маркированные для Policy Based Routing, а не глобальные. Что-то похоже я кажется видел в Wireguard модуле на OpenWrt. Там можно как выбирать добавлять ли маршрут по умолчанию, а так же что-то про маршруты для пиров. Либо подскажите как это в ручную сделать хотя бы. Сейчас Кинетик уже автоматически прокидывает порты Wireguar. Минус одна ручная работа. Так почему бы не сделать и для роутинга к пирам? Это будет развитие той же идеи Так же у меня требования это чтобы можно было автоматически дискаверить сервисы на "сервере" со стороны устройств на клиенте. Я про SMB и DLNA. Существует галочка "Ретранслировать mDNS между сегментами". Но что считается сегментом? Если я сделаю интерфейс Wireguard private, он будет считаться сегментом? Будет ретранслирваться mDSN? Мой конфиг Wireguard выглядит вот так

А какой масштаб в браузере и системе стоит? Если соотношение 16:9, то с увеличенным масштабом вы должны получить результат идентичный с Full HD. А если масштаб 1х, то конечно страница думает, что у вас очень широкий монитор.

У меня Ultra Wide HD и точно так же с пустотами по бокам. Да нормально это так и должно быть. Растянуть - будет хуже.

Я так догадываюсь что надо в системном профиле DNS выбрать прокси интерфейс для DNS адреса

Совет от разработчика разработчику: определяйте что способ ввода сенсорный экран и глобально отключайте (не активируйте) автофокусу на компонентах. Проверяется это достаточно просто и надёжно let touch = window.matchMedia("(pointer: coarse)").matches При желании можно сделать, чтобы даже динамически в реальном времени определяло какой способ на планшетах, например, на которых можно как пальцем, так и мышкой, так и пером работать. Интерфейс будет не только поведение менять но и скажем расстояние между интерактивными элементами менять для толстых пальцев

iOS 15 - это не старый браузер

Да, тоже столкнулся с той же проблемой. И тоже решал её через техподдержку. А на самом то деле надо всего-то добавит эту информацию на страницу документации по IntelliQoS. И все вопросы отпадут. Вот это хотелось бы чтобы было исправлено командой Кинетика. А то люди думают что, что-то оптимизируют, а на самом деле замедляют себе интернет.

В спрваке, которую я нашёл, тоже говорилось что этот телефон поддерживает WIFI 4 5Ггц (802.11n). Я специально взял другой роутер на OpenWrt, отключил частоту 2.4, а для частоты 5 выставил строго стандарт 802.11n. Телефон вообще не видит эту сеть в эфире. А ноутбук не хотел подключаться На Keenetic тоже проверил. Отключил радиопередатчик на 2.4. А для 5Ггц выбрал 802.11a/n. Тоже телефон не видит нужную сеть. Хотя современный Android планшет переподключился сам правильно

В каких местах, не ИИ случайно?

Очень тяжело уловимый баг, который ловил только один раз, но успел заснять. Может он воспроизводится чаще, не знаю, надо сидеть мониторить экран. На телефоне, на котором никогда не было и не будет 5ГГц модуля, вдруг показало частоту соединения с клиентом 5Ггц. Там всегда было 2.4Ггц. Это очень древний телефон Nokia Lumia 820. Он работает только на 2.4. Большиство времни так и показывает. Но тут что-топ пошло не так Можно заметить, что скорость канала соответствует частоте 2.4Ггц

Есть ретранслятор подключённый по проводу 1000мбит с конроллеру. К ретранслятору присоединён роутер Xiaomi 3 по проводу 100мбит через WAN. На ретрансляторе в веб-интерфейсе не показывает проводные клиенты, только беспроводные. На контроллере показывает, но не корректно. Он не показывает проводное соединение с клиентом, он показывает соединение с ретранслятором. Нужно исправить это так, чтобы на контроллере показывало именно соединение с клиентом между ретранслятором, чтобы знать как у него скорость связи с Mesh системой

По какому-то случайному признаку довольно таки часто некоторые устройства показываются как беспроводные хотя проводного интерфейса в них и в помине не было. И заметил что это бывает только с теми устройствами что подключены к сети через ретранслятор. Вот например метеостанция решает иногда показать себя как-будто по проводу подключалась А вот другой пример. Веб камера, которая одновременно подключена и по проводу и по WiFi. Нужно резервное соединение когда пропадает электричесто на ретрансляторе или проводится обслуживание ретранслятора. Иногда она решает показать что WiFi соединение тоже по проводу. Находится она при этом в 30см от ретранслятора. Первая строка проводной интерфейс, вторая беспроводной Стоит заметить что ни в одном из клиентов не показывает что он через ретранслятор. Так же есть странность, у камеры LAN 100Mbit, а тут показывает 1000. Не трудно догадаться что оно показывает LAN ретранслятора, а не конечного устройства

Проектор мой вечно в таком же состоянии находится. При этом сигнал в целом в этой комнате хороший. Можно с компьютера транслировать Full HD по сети прямо на проектор и он показывает без проблем. Иногда бывает проектор перескакивает на ретранслятор и там уже рисуется нормальная большая скорость канала. Но с контроллером только 1Мбит/с показывает

Не совсем относится к Веб-интерфейсу, скорее к прошивке. Но более подходящего места не нашёл для репорта бага. Заметил такую закономерность, что устройства умного дома, не могут пинговаться, если они присоеденены к ретранслятору. Есть 3 единтичных лампочки вкрученные в один торшер. Они работают синхронно. По какой-то причине одна решила присоединитсья к контроллеру, вторая к ретранслятору. Будучи присоединённым к контроллеру невозможно пропинговать лампочку через ретранслятор, а через контроллер можно. Хотя они находятся в одном сегменте.

Может сделать WISP подключение "по востребованию"? Т.е. это резервное подключение, которое начинает работать, только когда роутер видит что основное упало. У меня так настроен WISP на телефон с каналом "авто". Он просто в спящем режиме пока проводной провайдер не отвалится. Проблем никаких не наблюдаю

Пользователь не доволен. Почему все его убеждают что это не правильно что он не доволен? Но это риторический вопрос. Не знаю будет ли здесь иметь вес моё мнение. Но как разработчик UI с более 10 лет опыта могу сказать, что блокировать доступ - это не очень грамотное решение. Особенно в таких областях как управление сетями. Это же не Instagram где все обновляются до последнего айфона с новыми камерами. Сетью могут управлять администраторы с асболютно разным железом. Самый дешйвый вариант для бедных - это проверить версию браузера и показать сообщение о том что не будет полной поддержки. Только не на весь экран пожалуйста, а в углу или аккуратно на странице. Пользователь закроет и продолжит уже на свой страх и риск. Пусть всё работает хуже, но хотя бы будет доступным. Если не будет анимаций или что-то будет криво/некрасиво он это стерпит, потому что сам на это подписал. Но у него есть выбор. Как специалист, могу сказать что почти всегда есть способ задёшево предоставить более упрощённый способ, чтобы приложение не падало с ошибкой, продолжало работать, но с какой-то деградацией, которая нарушит визуальную часть или некоторые фишки, но при этом всё, что нужно, будет где-то на экране и его можно будет посмотреть и потыкать. Пользуясь случаем так же скажу что UI Keenrtic самый лучший среди роутеров что я видел. Главное не испоганить всё теперь.

Но с транзитом запросов же должно работать?

Просто предполагаю. В межсетевом экране добавить доступ со значением РАЗРЕШИТЬ к адресу роутера по которому пытаетесь открыть морду.

А разве нельзя вписать статический адрес в подключении к провайдеру. По моему эта функция есть вообще на любом самом допотопном роутере. На Кинетике тоже есть.

Чисто идея. Из Entware окружения вызывать REST API конфигурации кинетика. От туда можно автоматически прикрутить Ваш костыль с прокси ли что-то более подходящее найдёте. Это даёт то что можно один раз сделать конфигурацию в Entware и сохранить себе, дальше в Кинетике руками ничего не надо будет делать. На других роутерах просто переиспользуете сохранённую конфигурацию.

А разве содержимое `/storage` можно открыть по SMB средствами Keenetic? У меня 2 USB накопителя и их даёт выбрать в качестве источника, но встроенные UBIFS почему-то вообще не показывает даже такую опцию

Есть одна теория почему у Вас это не работает как надо. Я слышал это от сисадминов, но документации не находил. Так же частично подтвердил это экспериментально. Суть в том что в WiFi 5 команды роутера клиенту об переключении точки доступа носят рекомендательный характер. А в WiFi 6 - обязательный. Стандарт 802.11k/v поменялся для версии 6. Именно это мы у вас и видим. Когда клиент отходит от точки доступа Sprinter 802.11AX (wifi 6) и подходит к Speedster 802.11AС (wifi 5), то по стандарту клиент подчиняется и переключается. А обратно уже не хочет, потому что в прошлой версии это ещё не обязательная инструкция. У меня самого Mesh из WiFi 6 контроллер + WiFi 5 ретранслятор. Такая же проблема. Но только с одним портативным устройством - это самый бюджетный планшет на 8'' на Android примерно за 100$. У него приёмник 802.11ac/v. От WifI 5 к 6 практически не хочет переключаться и до последнего держится даже когда палочек почти нет. От Wifi 6 к 5 переключается достаточно быстро, но с нюансами. А именно только в определённых местах квартиры. Например, подхожу вплотную к ретранслятору, а он всё равно держится за контроллер. Но как только перехожу в соседнюю комнату, но всё ещё ближе к ретранслятору, чем к контроллеру, он моментально переключается. Т.е. в конкретной комнате - работает. Но в другой комнате, где сам ретранслятор находится - нет. Я пока не понял как это объяснить. Стоит так же сказать что гаджетов у меня достаточно много в квартире. Несколько айфонов разного поколения, смартчасы, ноутбуки и планшеты на Windows. Конечно я их всех проверил. Заметил, что наиболее чётко работают устройства с полной поддержкой всех протоколов 802.11r/k/v. Это все айфоны и умные часы Apple и Samsung. С ними никаких проблем нет в любую сторону на любую версию WiFi. Mesh в них работает прямо так как и хотелось и переключает там, где и хотелось согласно настройкам силы сигналов. Часы вообще работают на частоте 2,4ГГц (WiFi 4) и нет проблем с Mesh Я для себя сделал такой вывод. Конечно всё зависит от того как написан драйвер клиента. На iPhone и часах есть полная поддержка всех последних стандартов. Возможно так же в некоторых случаях может играть роль поддержки WiFi 6, и логика их драйверов по роумингу наследуется и на WiFi 5 точки доступа, т.е. они всё воспринимают как инструкции. А вот клиент с мегабюджетным железом на WiFi5 у него другие драйверы и своя логика. Но при этом мы всё равно видим, что команда от контроллера на WiFi 6 он правильно обрабатывает. Короче лично я буду пробовать переводить все точки доступа на WiFi 6, потому что проблема именно с этим единственным планшетм уже достала. Он много передвигается и постоянно теряет Интернет.

Вы правы. Сегодня я узнал что-то новое.

Первая мысль о переносе: А это не убьёт теперь внутреннюю память роутера? Может пусть флешка умирает чем роутер?