constgen

В разные дни по разному. Это же free сервер. На него со всего мира ломятся. Там может быть и перегрузка канала. Пробуйте в другое время

Что-то блокирует. У меня работает (config)> exec iperf3 -c speedtest.iway.ch -R Connecting to host speedtest.iway.ch, port 5201 Reverse mode, remote host speedtest.iway.ch is sending [ 5] local 78.26.234.71 port 55306 connected to 95.143.54.63 port 5201 [ ID] Interval Transfer Bitrate [ 5] 0.00-1.00 sec 30.0 MBytes 251 Mbits/sec [ 5] 1.00-2.00 sec 29.9 MBytes 251 Mbits/sec [ 5] 2.00-3.00 sec 25.8 MBytes 216 Mbits/sec ^C[ 5] 3.00-3.23 sec 6.12 MBytes 227 Mbits/sec - - - - - - - - - - - - - - - - - - - - - - - - - [ ID] Interval Transfer Bitrate [ 5] 0.00-3.23 sec 0.00 Bytes 0.00 bits/sec sender [ 5] 0.00-3.23 sec 91.8 MBytes 238 Mbits/sec receiver iperf3: interrupt - the client has terminated При этом я проверил. Пакеты идут через провайдера, не через VPN. Скорость показывает правильную - тариф 250 мбит

А так? exec iperf3 -c speedtest.iway.ch -R

У меня HDMI свисток Chromecast находится в дополнительном сегменте "Умный дом". Есть требование чтобы устройства из основного сегмента могли транслировать экран на этот Crhomecast. Ретрансляция mDNS включена. Но чтобы я в фаерволле не разрешал, приложения не хотят видеть Chromecast в сети. Но как только в сегменте "Умный дом" помечаю галочку Доступ к приложениям вашего устройства Keenetic , то сразу всё работает. Если после этого отключить её, то начатая трансляция будет продолжаться. Что означает что фаерволл настроен корректно и трафик может гулять между устройствами сегментов. Но Service Discovery не найдёт Chromecast. Проблему так же легко диагностировать через утилиту `dns-sd` Вот разрешение в Основной Сети А вот разрешение в Умном Доме чтобы протестировать теорию (которая не сработала) С целью безопасности мне не хотелось бы давать сегменту Умный Дом доступ в основную сеть. Но тогда не работает Chromecast. А вопрос конкретный: какое правило активирует галочка Доступ к приложениям вашего устройства Keenetic и как добиться того же самого правилами фаерволла? А я там уже подстрою для одного устройства.

Второй ответ это справка не по этой команде `ip policy Policy# route `. Вы показали как политику создавать. А вопрос был при добавлении "политического" роута с привязкой к интерфейсу, оно требует чтобы этот интерфейс был в этой же политике или он найдёт интерфейс и глобально?

А что по сути делает в интерфейсе "Использовать для выхода в интернет"? На что оно влияет? При использовании `ip policy Policy# route ` интерфейс должен быть в политике или работает и без этого? По идее добавление интерфейса в политику это и есть добавление каких-то роутов в таблицу политики? Дефолтных роутов 0.0.0.0 как я понимаю. Но лучше объясните, какие изменения оно вносит

Я хорошо ищу. В документации именно той версии на которой роутер - `4.2.6.3`.

А, я виноват что не вчитался описание. Команда доступна только на ретрансляторах. Короче работает. Вопрос решён

Интересно получается. В мануале Command Reference Guide есть упоминание про Snooping. Но в самом CLI - нету. Слева мануал, справа CLI

Нет таких команд В мануале Command Reference Guide тоже нет

В CLI есть толь IGMP Proxy. Вы возможно путаете. Связь с DLNA я думаю такая - оптимизация Snooping как-то режет мультикаст DLNA

Не могу найти где в роутере настраивается IGMP Snooping Есть ли эта технология вообще в Keenetic? Если нет, планируется ли добавить? В OpenWrt я сталкивался с проблемами видимости DLNA серверов в сети с включённым IGMP Snooping. Если это скрытая опция и она включена, то как обрабатывается такая проблема?

Я использовал эту статью Настройка WireGuard VPN между двумя роутерами Keenetic – Keenetic и настроил соединение между двумя LAN подсетями между Кинтеиками в интернете. Всё работаео как описано. Но мне нужно больше. Мне не подходит абсолютный доступ всех устройств со всех сегментов на каждом из роутеров к друг другу. В идеале хотелось бы иметь возможность с помощью политик доступа разрешать конкретным устройствам или сегментам использовать Wireguard туннель. И вот с какими проблемами я столкнулся и как пытался решить. Добавить ограничения в фаерволле на стороне "сервера". Для начала запретить одному IP пинговать подсеть "сервера". Ноль эффекта. Это правило в 192.168.1.1 сети Я так понял фаервол не работает потому что Wireguard интерфейс public Так же я заметил, что в политиках доступа нет Wireguard интерфейса, который я создал для туннеля. Вопреки статье я чекнул галочку "Использовать для выхода в интернет" и тогда интерфейс стал доступен в политиках. Правда он ни на что не влиял. Туннель доступен всем клиентам глобально по причине в ручную настроенного статического маршрута. Этот маршрут работает во всех политиках, что я и проверил через CLI `show ip policy` Вообще я не понимаю, что помимо появляния в политиках даёт эта опция. Она меняет ещё какое-то поведение или разрешение? Как влияет на роутинг? Объясните пожалуйста. Как она связана с `security-level` или не связана? Так же в поисках решения попробовал опцию "Эксклюзивный маршрут" в надежде, что это как-то изменит поведения в моих нужда. Но нет. Маршрут доступен всё равно глобально Как-будто не хватает какой-то опции не добавлять маршрут в глобальную таблицу по умолчанию для роутера. Хотелось бы маршруты как-то маркировать и применять только в тех политиках в которых добавлен интерфейс Wireguard туннеля. Есть подозрения, что можно изменить уровень security-level интерфейса с public на private. Но я не понимаю до конца, что под капотом это меняет. И нужно ли оно мне. Хотелось бы помощи в объяснении разницы этих 2 режимах, что кроме правил межсетевого экрана по умолчанию меняется для них? В то же самое время на работе мне выдали OpenVPN для доступа к корпоративной внутренней сети. В этом интерфейсе я чкунул так же "Доступ к интернету" и галоку которую нет в Wireguard "Получать маршруты от удалённой стороны" При этом в интернет ходить через него нельзя. Нет доступа. Он только для приватных подсетей. Он просто добавляет новые маршруты. И работает как раз так как я и хотел - только для устройств, для которых есть это интерфейс в политике доступа. Т.е. есть политика "Работа". Она выбрана для одного ПК и нескольких мобильных. В политике "Работа" помимо обычного и резервного Интернета есть и этот OpenVPN. И только эти устройства могут открывать адреса корпоративной сети. Всё правильно. Вот только как добиться такого же, но через Wireguad между моими роутерам. Я попросту не понимаю, как привязать маршрут не к общей таблице, а к таблице выделенной только для Wireguard, чтобы Кинетик её применял в политиках доступа. Мне кажется очевидным решение, что команда Кинетика должна автоматически создавать маршруты для тех подсетей которые добавлены в Пирах Wireguard и, чтобы при этом они были маркированные для Policy Based Routing, а не глобальные. Что-то похоже я кажется видел в Wireguard модуле на OpenWrt. Там можно как выбирать добавлять ли маршрут по умолчанию, а так же что-то про маршруты для пиров. Либо подскажите как это в ручную сделать хотя бы. Сейчас Кинетик уже автоматически прокидывает порты Wireguar. Минус одна ручная работа. Так почему бы не сделать и для роутинга к пирам? Это будет развитие той же идеи Так же у меня требования это чтобы можно было автоматически дискаверить сервисы на "сервере" со стороны устройств на клиенте. Я про SMB и DLNA. Существует галочка "Ретранслировать mDNS между сегментами". Но что считается сегментом? Если я сделаю интерфейс Wireguard private, он будет считаться сегментом? Будет ретранслирваться mDSN? Мой конфиг Wireguard выглядит вот так

А какой масштаб в браузере и системе стоит? Если соотношение 16:9, то с увеличенным масштабом вы должны получить результат идентичный с Full HD. А если масштаб 1х, то конечно страница думает, что у вас очень широкий монитор.

У меня Ultra Wide HD и точно так же с пустотами по бокам. Да нормально это так и должно быть. Растянуть - будет хуже.

Я так догадываюсь что надо в системном профиле DNS выбрать прокси интерфейс для DNS адреса

Совет от разработчика разработчику: определяйте что способ ввода сенсорный экран и глобально отключайте (не активируйте) автофокусу на компонентах. Проверяется это достаточно просто и надёжно let touch = window.matchMedia("(pointer: coarse)").matches При желании можно сделать, чтобы даже динамически в реальном времени определяло какой способ на планшетах, например, на которых можно как пальцем, так и мышкой, так и пером работать. Интерфейс будет не только поведение менять но и скажем расстояние между интерактивными элементами менять для толстых пальцев

iOS 15 - это не старый браузер

Да, тоже столкнулся с той же проблемой. И тоже решал её через техподдержку. А на самом то деле надо всего-то добавит эту информацию на страницу документации по IntelliQoS. И все вопросы отпадут. Вот это хотелось бы чтобы было исправлено командой Кинетика. А то люди думают что, что-то оптимизируют, а на самом деле замедляют себе интернет.

В спрваке, которую я нашёл, тоже говорилось что этот телефон поддерживает WIFI 4 5Ггц (802.11n). Я специально взял другой роутер на OpenWrt, отключил частоту 2.4, а для частоты 5 выставил строго стандарт 802.11n. Телефон вообще не видит эту сеть в эфире. А ноутбук не хотел подключаться На Keenetic тоже проверил. Отключил радиопередатчик на 2.4. А для 5Ггц выбрал 802.11a/n. Тоже телефон не видит нужную сеть. Хотя современный Android планшет переподключился сам правильно

В каких местах, не ИИ случайно?

Очень тяжело уловимый баг, который ловил только один раз, но успел заснять. Может он воспроизводится чаще, не знаю, надо сидеть мониторить экран. На телефоне, на котором никогда не было и не будет 5ГГц модуля, вдруг показало частоту соединения с клиентом 5Ггц. Там всегда было 2.4Ггц. Это очень древний телефон Nokia Lumia 820. Он работает только на 2.4. Большиство времни так и показывает. Но тут что-топ пошло не так Можно заметить, что скорость канала соответствует частоте 2.4Ггц

Есть ретранслятор подключённый по проводу 1000мбит с конроллеру. К ретранслятору присоединён роутер Xiaomi 3 по проводу 100мбит через WAN. На ретрансляторе в веб-интерфейсе не показывает проводные клиенты, только беспроводные. На контроллере показывает, но не корректно. Он не показывает проводное соединение с клиентом, он показывает соединение с ретранслятором. Нужно исправить это так, чтобы на контроллере показывало именно соединение с клиентом между ретранслятором, чтобы знать как у него скорость связи с Mesh системой

По какому-то случайному признаку довольно таки часто некоторые устройства показываются как беспроводные хотя проводного интерфейса в них и в помине не было. И заметил что это бывает только с теми устройствами что подключены к сети через ретранслятор. Вот например метеостанция решает иногда показать себя как-будто по проводу подключалась А вот другой пример. Веб камера, которая одновременно подключена и по проводу и по WiFi. Нужно резервное соединение когда пропадает электричесто на ретрансляторе или проводится обслуживание ретранслятора. Иногда она решает показать что WiFi соединение тоже по проводу. Находится она при этом в 30см от ретранслятора. Первая строка проводной интерфейс, вторая беспроводной Стоит заметить что ни в одном из клиентов не показывает что он через ретранслятор. Так же есть странность, у камеры LAN 100Mbit, а тут показывает 1000. Не трудно догадаться что оно показывает LAN ретранслятора, а не конечного устройства

Проектор мой вечно в таком же состоянии находится. При этом сигнал в целом в этой комнате хороший. Можно с компьютера транслировать Full HD по сети прямо на проектор и он показывает без проблем. Иногда бывает проектор перескакивает на ретранслятор и там уже рисуется нормальная большая скорость канала. Но с контроллером только 1Мбит/с показывает