Кинетиковод

Вы пытаетесь по ipv6 адресу зайти что ли? Как вообще вы хотите попасть в роутер? Открыта ли вебморда на внешку? В каком режиме работает KeenDNS? Есть ли поднятые VPN сервера? По CLI вы подключаетесь через VPN или у вас ssh на внешку открыт? Опишите подробнее ситуацию. Работа туннельного брокера не должна мешать работе ipv4. Или вы хотите из-за отсутствия белого ipv4 получить доступ к роутеру именно через ipv6?

Тогда попробуйте перейти на альфу. components list draft components commit

Попробуйте для начала в консоли system reboot. Может после перезагрузки очнётся.

Приложение тоже отвалилось?

Я выкладывал селфтест в той старой теме как и просили ещё в апреле, но его вроде так никто и не смотрел. После выхода 4.3 в релиз я его удалил за ненадобностью. А о проблеме с ike на 4.3 я писал ещё в феврале. В итоге с багом столкнулись любители релизов, которые багов очень боятся, хотя о баге тестеры сообщали много месяцев назад.

Проблема с ike обсуждалась уже давно. Она присутствует с первых сборок 4.3 и так в итоге и перекочевала в релиз. Как-то завести ike на 4.3 у меня не получилось, тут вероятно только сброс настроек поможет, ибо обновление с 4.2 на 4.3 происходит некорректно. Это плохие новости, но есть и хорошие. На V5 ike работает при обновлении с 4.2 при условии что включены оба ike и V1 и V2. Если V1 отключить, то V2 будет работать до перезагрузки, а потом по традиции будет выбрасывать клиента. Если изначально у вас ike V1 был выключен, то нужно его включить и перезагрузить роутер. Важно, при обновлении с 4.2 на 4.3 или 5.0 права доступа клиентов ike в разделе приложений присутствуют, а в разделе пользователи отсутствуют. Я на всякий случай удалил и вновь добавил пользователей, чтобы права доступа точно корректно прописались. На V5 после этого роутер выпал в осадок связь с ним через вебморду и приложение отвалилась. Удалось ребутнуть его по ssh, после чего он ожил и ike заработал нормально. Нужно ли перепрописывать пользователей для корректной работы ike доподлинно неизвестно, но хотя бы галки в правах пользователей наверное нужно поставить. В общем если вам не удастся завести ike на 4.3, то переходите сразу на V5, тут хоть и с толкача, но ike заводится.

Для российского сервера vless не нужен.

Эта давняя тема. Раздавать все выпущенные прошивки одновременно разработчики не намерены. В вашем случае вы проигнорировали предупреждение и наткнувшись на подлянку не смогли откатиться. Так бывает. Вообще трудно припомнить случай, когда разработчики раздают все версии своего ПО по желанию пользователя. Что-то даже ни одного примера вспомнить не могу. Максимум архив старых версий, но и тут так же. Сейчас 4.3 уйдёт в релиз и кто-то начнёт просить раздать 4.2. Всё как обычно. Раньше при обновлении пользователя носом не тыкали, а сейчас специально тычут и предлагают сохраниться. Как ещё убеждать клиента? Не хочет сохраниться, как хочет. Разве что делать принудительное сохранение при обновлении без желания пользователя, но это уже как то совсем недемократично.

Ссылка тут.

Тут проблема не в Кинетике, а в клиенте. На Андроиде при использовании встроенного системного l2tp клиента VLC DLNA видит. Как будет на Айфоне покажет практика. Я так понимаю вам придётся для проверки подключать статику. Но если поддержка DLNA именно на VLC так важна, то пробуйте. Теоретически можете попробовать подключиться с Айфона прямо из локальной сети по локальному адресу Кинетика. Конечно такая проверка не совсем корректная, т.к. вы как бы и так в локальной сети. Окончательно будет понятно только при подключении с внешки. У вас в профиле указано Gigs. Если у вас несколько Кинетиков, то попробуйте сымитировать подключение с внешки подключив один Кинетик к другому, а уже со второго после установления маршрутизации между сетями можно подключаться с Айфона к l2tp серверу. В общем на Андроиде l2tp точно работает как надо, а на Айфоне надо тестить.

На Айфоне не знаю, а на Андроид VLC не видит DLNA, т.к. VPN подключения локальной сетью не считает. Для музыки хорошо подходит foobar, который видит DLNA через VPN, а для видео и самба сойдёт.

На 4.3.0 вебморда глючит. Возможно проблема именно в вебморде, а не в L2TP сервере. Попробуйте повторить те же действия в Edge.

Это жуткое падение поди на ARM. На Виве зато всё летает. 15 мегабит как с куста.

Я как раз сейчас залил 4.3.0. К моему серверу Кинетик подключился без проблем, а вот клиент на сервер Кинетика не попадает. Причём в логах Кинетика тишина. Вероятно клиент стучится куда-то не туда. KeenDNS глючит что ли. На 4.2 никаких проблем.

На сервер Кинетика подключения нет. Клиент vpn client pro. На 4.2 всё работает без проблем.

По поводу прав доступа на 4.3 вообще интересно. Как оказалось галки на доступ в настройках сервера ike не дублируются в разделе "Пользователи и доступ", т.е. в настройках сервера доступ у пользователя есть, а разделе доступа доступа нет. Плюс сам доступ у ikev1 и ikev2 раздельный. Но в приложении всё ещё интересней, там имеются сразу три галки! На 4.2 существует одна галка доступа к ikev1/ikev2, а на 4.3 в вебморде две, а в приложении сразу три галки. Но даже если наставить сразу все галки клиент всё равно доступ не получает.

Не помогло. На 4.3 ike сделаны отдельным модулем "IKEv1/IPsec и IKEv2/IPsec VPN-серверы" и их вынос сделан как-то криво. При обновлении с 4.2 на 4.3 L2TP сервер отключен, т.к. у него не выбран режим производительности. При этом клиент IKE не подключается вообще, ну и клиенты L2TP само собой. После выставления режима по умолчанию на L2TP клиенты L2TP подключаются, как и клиенты IKE, но у последних трафик не ходит. В описании IKEv2 сервера написано "Разрешения доступа пользователей к VPN-серверам IKEv1/IPsec и IKEv2/IPsec общие.", что соответствует действительности на 4.2 и права доступа на IKE 1 и 2 дублируются. А вот на 4.3 они независимы. Думаю проблема связана именно с правами клиентов, т.к. такая же проблема наблюдалась на L2TP сервере, когда клиенты не могли подключиться, но стоило добавить дополнительного клиента, как все клиенты начинали подключаться. Сейчас я у себя такой проблемы на L2TP не наблюдаю, но у других пользователей данный баг по-прежнему присутствует. По поводу "self-test с crypto ipsec debug" я так понимаю имеется ввиду подключиться в дебаг режиме и сохранить селф тест. Проблема в том, что на 4.3.0 режим отладки исчез. Может отладку перенесли куда-то, но я её не нашел. На 4.2 отладка на месте, но на ней и проблемы нет.

На 4.3.0 по-прежнему не работает. Всё как обычно заканчивается: Vpn::EventSender: "IKE2SRVVPN": user "xxx" from "xx.xx.xx.xx" disconnected. При этом клиент показывает что он подключен, хотя трафик не ходит. Клиент Strongswan на Андроид. Виндовый тоже не работает. На 4.2 само собой проблемы нет.

Купите Виву 1910 и своп начнёт работать.

Прокси есть в квасе.

На 7628 новая вебморда грузит проц даже в простое. Следить за загрузкой процессора во время замера не стоит, она точно будет 100%. По моим замерам 45-50 мегабит получалось довольно стабильно. Но если проц отвлечь другой задачей, то будет просадка скорости. Легче только туннели без шифрования. Можно попробовать PPTP без шифрования. Или вообще какой-нибудь IPIP. Всё зависит от вашей ситуации. Точно не помню, но PPTP без шифрования что-то в районе 70 мегабит выдавал вроде, но это было давно. Какая картина сейчас надо замерять по факту. Если цель выжать максимум любой ценой, то можно пожертвовать шифрованием. Дальше только апгрейд.

wg по проводу на 7628 даёт в районе 50 мегабит.

Тут вообще речь об удобстве вебморды. Ковыряние в конфиге это уже для более продвинутых пользователей. Неопытный пользователь может наковырять что-то не то, а удобная вебморда точно не помешает.

Тут всё индивидуально. Кто-то может руками набивал изначально и батника исходника у него нет. Тогда надо добавить выгрузку маршрутов в батник, чего тут мелочиться то.