Кинетиковод
-
Постов
1 981 -
Зарегистрирован
-
Посещение
-
Победитель дней
12
Тип контента
Профили
Форумы
Галерея
Загрузки
Блоги
События
Сообщения, опубликованные Кинетиковод
-
-
6 минут назад, -=KabaL=- сказал:
У меня Установленная версия 4.2.6.3
Галка "множественный вход" означает, что ip адреса клиентов вам не важны. Вам настолько на это плевать, что с одной учёткой могут заходить сразу несколько пользователей. Но если вы планируете настраивать маршрутизацию через sstp клиентов, то тут нужна привязка ip, а значит множественный вход нужно отключать.
-
1
-
-
3 минуты назад, -=KabaL=- сказал:
В настройках сервера SSTP можно только добавить или выбрать какие пользователи могут подключаться, а привязки IP нет
Спойлер
-
13 минут назад, Stenly сказал:
зашел на роутер, зашел в клиентов, клиента 172.16.3.* там нет
SSTP клиенты не отображаются в списке клиентов сегментов, если вы об этом. Они отображаются в статистике подключений самого сервера, если к нему подключен клиент. Статические адреса клиентам задаются в настройках сервера.
-
1 час назад, уасся сказал:
Есть где прочитать пошагово о настройках openvpn
-
Ваше детище претендует на звание самого user friendly решения подобного рода. Но вот соединения в вебморде MagiTrickle обозначаются некими своими обозначениями, которые не совпадают с названиями этих же соединений в вебморде или cli, что несколько сбивает с толку и выпадает из общей user friendly идиллии вашего творения. В Квасе например имена соединений берутся из вебморды и называются так, как пользователь сам их и назвал, что очень удобно и очень user friendly. Было бы неплохо, если бы MagiTrickle название соединений тоже брал из вебморды, что его и без того высокий user friendly уровень сделало бы ещё на ступеньку выше.
-
2
-
1
-
-
18 минут назад, spatiumstas сказал:
Некрасиво как раз выпрашивать обновление для модели закончившей поддержку аж три года назад, спасибо что свежие версии вообще есть.
"Выпрашивать обновление" уместно в отношении V5, а 4.3 для пенсионеров уже вышла. 4.3.2 багованная, как и 4.3.3. Раздать исправленную версию для тех кому уже 4.3 раздали вполне логично и уместно. Лично у меня Экстра работает на 4.2, но есть куча народа которые просто обновляются через вебку и не делают сейвы. Кроме того, вечная проблема с изменением набора компонентов тоже актуальна. Поэтому тем кого отправили на пенсию уместно раздать последнюю 4.3 со всеми фиксами и народ сможет обновляться с более старых прошивок на стабильную 4.3 и при необходимости менять её компоненты. А если оставить 4.3.2, то пользователи постоянно будут писать про баги, при этом не сохранив старую прошивку не смогут откатиться назад, ведь сэйвы у народа не в моде. Зачем всё это надо?
-
3
-
1
-
-
5 минут назад, Denis P сказал:
Для KN-1110, 1210, 1310, 1410, 1510, 1511, 1610, 1710 версии 5 не будет даже там
Речь о выпуске исправленной 4.3 для пенсионеров. Оставлять стариков на глючной 4.3.2 как-то некрасиво.
-
1
-
-
39 минут назад, FatMike сказал:
Теперь я точно уверен, что лыжи то едут, и проблема только на моей стороне.
Это штатное поведение Keenetic OS. Denis P энтузиаст затейник у которого вероятно давно всё через Энтварь перенастроено и он уже забыл как выглядит сток. Для реализации вашей фантазии надо через cli правила создавать. Если хотите заняться, то ищите в истории форума.
-
9 минут назад, FatMike сказал:
Что то мне подсказывает, что любая технология, которая находится в разделе "приложения" мне не подойдет.
Лучше ike подключите, а потом теоретизируйте. Правда на 4.3.3 с ike есть некоторые проблемы и нужно чтобы ikev1 и ikev2 были одновременно включены после запуска системы. Должны поправить в 4.3.4. Если будут проблемы с подключением, то накатите V5.
-
29 минут назад, FatMike сказал:
ip белый статический.
Значит не всё так плохо. Попробуйте ike.
31 минуту назад, FatMike сказал:Есть еще Openvpn, опять же, udp
Можно же и tcp использовать.
-
ip серый или просто любите SSTP и Openconnect?
-
2 минуты назад, tomobil сказал:
Адрес шлюза правильный? или надо 192.168.5.0?
Правильный. Пробуйте Андроид или Винду. Если у вас только яблоки, тогда хотя бы Мак. Я каких то ошибок не вижу. Вероятно дело в Айпаде. Но чтобы убедиться в работоспособности всей схемы смените клиента на заведомо работоспособный.
-
4 минуты назад, tomobil сказал:
С iPad из внешней сети адрес 192.168.2.1 не пингуется.
Кинетик 1 Айпаду высылает маршрут в свою сеть по умолчанию, а в сеть Кинетика 2 не высылает. Возможно Айпад не шлёт пакеты до сети 192.168.2.0 в туннель. У яблок свои причуды. Там в настройках можно дописывать маршруты? Можно ли включить отправку всего трафика в туннель? Так то всё должно работать. Само собой на Кинетике 2 в межсетевом экране вы конечно же всё разрешили. Маршрут до сети 192.168.2.0 на Кинетике 1 через ip адрес l2tp клиента прописали. Кроме причуд Айпада вроде нигде проблемы не просматривается и схема должна работать. Попробуйте при возможности подключиться вместо Айпада с Андроида или ПК для проверки.
-
5 часов назад, tomobil сказал:
Что дописать в нстройках?
На Кинетике 2 дописать маршрут до сети 192.168.5.0 через интерфейс PPTP.
-
1 минуту назад, kda2495 сказал:
Нативно прямо в Keenetic OS реализовано или через OPKG?
Нативно пиратские протоколы добавлять не будут. Прикручивайте сами.
3 минуты назад, kda2495 сказал:У меня нет Keenetic с USB-накопителем для установки сторонних пакетов)
Свидетели секты ненужности USB должны страдать. Это ваш добровольный выбор. Но даже в рамках официоза можно обойтись без vless и прочей пиратской дичи. Штатный функционал это позволяет.
-
1
-
-
Запрос не по адресу. Тут нужно требовать от разработчиков Hiddify выпустить версию для Keenetic OS. Разработчики Keenetic OS разработкой Hiddify не занимаются. Что касается vless, то всё давно работает.
-
8 минут назад, Le ecureuil сказал:
при отключении v1 и перезагрузке v2 перестает работать - это имеется в виду про серверы?
Да. Почему-то состояние одного сервера влияет на работу другого после перезагрузки. На 4.2 такого нет. Я V1 не пользуюсь и он у меня отключен. А тут я должен держать V1 включённым, иначе V2 работать не будет.
10 минут назад, Le ecureuil сказал:Пользователи теперь имеют разные права, абсолютно.
Ок.
-
В 04.06.2025 в 17:01, Le ecureuil сказал:
Всем спасибо за репорты, будет поправлено в ближайшей версии 4.3.3.
Наконец-то на 4.3.3 IKE заработал. Но проблема решена лишь частично. При отключении IKEv1 и последующей перезагрузки IKEv2 прекращает работать, хотя судя по логам пользователя больше не выкидывает, а просто трафик не ходит. Для нормальной работы IKEv2 нужно включить IKEv1 и сделать ребут. Также на 4.3.3 синхронизировали права доступа в вебморде в приложениях и разделе пользователей, но вот синхронизации прав IKEv1 и IKEv2 по прежнему нет, хотя вроде как пользователи V1 и V2 должны быть синхронизированы. В общем назвать проблему полностью решенной пока нельзя.
-
3
-
-
-
4 минуты назад, Chikk сказал:
SSTP ещё стабилен.
SSTP и L2TP на 4.3 тоже не работали, но к релизу поправили. Когда 4.3 вышла в свет на ней не работали SSTP, L2TP, IKE, и вероятно простой IPSec (я не пользуюсь), OpenVPN работал, но с причудами. Работали Openconnect, WG и вероятно PPTP (на него никто не жаловался). По глючности 4.3 пошла на рекорд. С чем связана такая глючность непонятно. Может более глубокое внедрение ipv6 повлияло, остальное вроде работает без изменений.
14 минут назад, Chikk сказал:Очень выручает, что бы там не утверждали злые языки про его "несекьюрность".
SSTP зависит от KeenDNS и в случае его отвала тоже отвалится. Не лучший выбор для максимальной надёжности.
-
20 минут назад, Сергей-Сергей сказал:
Может отключить компонент ipv6 через cli?
Пробуйте.
components remove ip6 components commitНу так чтобы вебморда совсем сдохла такого я не встречал.
-
12 минут назад, Сергей-Сергей сказал:
Нет, ходил и иду по ipv4, 192.168.1.1. Вебморда закрыта на внешку, Захожу через анидеск на компьютер в сети и с него пытаюсь зайти на веб.
Ну и схема. Хоть бы VPN на роутере подняли и подключались к роутеру напрямую, тем более ip белый.
По ip не заходит. Попробуйте по доменному имени KeenDNS, если оно есть или my.keenetic.net Также попробуйте другой браузер, лучше Edge и почистите куки вебморды.
-
20 минут назад, Сергей-Сергей сказал:
Но не помогло
Вы пытаетесь по ipv6 адресу зайти что ли? Как вообще вы хотите попасть в роутер? Открыта ли вебморда на внешку? В каком режиме работает KeenDNS? Есть ли поднятые VPN сервера? По CLI вы подключаетесь через VPN или у вас ssh на внешку открыт? Опишите подробнее ситуацию. Работа туннельного брокера не должна мешать работе ipv4. Или вы хотите из-за отсутствия белого ipv4 получить доступ к роутеру именно через ipv6?
-
Тогда попробуйте перейти на альфу.
components list draft components commit
SSTP-сервер и клиент
в Обсуждение IPsec, OpenVPN и других туннелей
Опубликовано
Там где не работает wg попробуйте ike. Если ike тоже блочат, то тогда на другой линии можно wg заменить на тот же sstp и тогда всё будет работать в рамках одного сервера, либо использовать IPsec. Есть разные варианты решения вашей проблемы.