Кинетиковод

На младших моделях AES работает значительно быстрее DES. Как на Гигах точно не скажу. Проверьте производительность по факту.

Зайдите в "Другие подключения".

Omni в паре с Asus PCE AC56 это конечно сильно. )))

Смените DES на AES и будет более 30 мегабит. Что касается падений, то вроде такого нет. Если хотите леталова, то берите две Гиги.

Используйте EoIP/IPsec между роутерами. Для Винды SSTP, по iOS надо тестировать.

Поясните, где взять эти записи?

Странные они эти разработчики IPsec. Но может тогда инвалиду костыль прикрутить? Тут вот коллеги по цеху калеке соорудили трость https://habr.com/post/252917/ Теперь хоть и прихрамывая, но ходит. Может и нашему больному подсобить по аналогии? Без динамического ip ну совсем некошерно получается. Если надо в CLI что-то прописать, то поделитесь секретом, дайте конфиг, тут все свои.

Имеем Экстру 2 и Омни 1 на 2.13.A.5.0-4. Между ними установлено IPsec соединение, где Экстра сервер, а Омни клиент, соединение успешно устанавливается и стабильно работает. Но в случае смены ip адреса Экстры туннель не поднимается и в логах клиента видим это: IpSec::Configurator: remote peer of crypto map "w" is down. Авг 20 18:51:41 ndm IpSec::Configurator: "w": crypto map active IKE SA: 0, active CHILD SA: 0. Авг 20 18:51:41 ndm IpSec::Configurator: fallback peer is not defined for crypto map "w", retry. Авг 20 18:51:41 ndm IpSec::Configurator: "w": schedule reconnect for crypto map. Авг 20 18:51:41 ipsec 09[IKE] establishing IKE_SA failed, peer not responding Авг 20 18:51:57 ndm IpSec::Configurator: reconnecting crypto map "w". Авг 20 18:51:59 ndm IpSec::Configurator: "w": crypto map shutdown started. Авг 20 18:51:59 ipsec 09[CFG] received stroke: unroute 'w' Авг 20 18:51:59 ipsec 05[CFG] received stroke: terminate 'w{*}' Авг 20 18:51:59 ipsec 05[CFG] no CHILD_SA named 'w' found Авг 20 18:51:59 ndm IpSec::Configurator: "w": crypto map shutdown complete. Авг 20 18:51:59 ipsec 08[CFG] received stroke: terminate 'w[*]' Авг 20 18:51:59 ipsec 08[CFG] no IKE_SA named 'w' found Авг 20 18:52:01 ipsec 09[CFG] received stroke: initiate 'w' Авг 20 18:52:01 ndm IpSec::Configurator: "w": crypto map initialized. Авг 20 18:52:01 ipsec 05[IKE] initiating IKE_SA w[4] to 88.81.58.211 Авг 20 18:52:09 ipsec 07[IKE] retransmit 1 of request with message ID 0 Авг 20 18:52:18 ipsec 08[IKE] retransmit 2 of request with message ID 0 Авг 20 18:52:28 ipsec 06[IKE] retransmit 3 of request with message ID 0 Авг 20 18:52:38 ipsec 07[IKE] retransmit 4 of request with message ID 0 Авг 20 18:52:50 ipsec 06[IKE] retransmit 5 of request with message ID 0 Авг 20 18:53:03 ipsec 07[IKE] retransmit 6 of request with message ID 0 Авг 20 18:53:17 ipsec 07[IKE] retransmit 7 of request with message ID 0 Авг 20 18:53:33 ipsec 05[IKE] retransmit 8 of request with message ID 0 Авг 20 18:53:50 ipsec 07[IKE] giving up after 8 retransmits Авг 20 18:53:50 ndm IpSec::Configurator: remote peer of crypto map "w" is down. Причина оказалась в том, что клиент после смены адреса сервера вместо того чтобы узнать новый адрес пытается подключиться по старому. Ни дёрганье рубильника соединения, ни перезагрузка не понуждают клиент узнать новый адрес сервера. Но если забить вместо доменного имени ip адрес сервера в настройки клиента, то он сразу подключается. В итоге ситуация оказалась даже ещё веселее, чем казалась вначале. Допустим мы создали подключение с указанием доменного имени сервера, клиент обратился к DNS (в данном случае KeenDNS) и узнал, что адрес сервера допустим 1.1.1.1 и подключился по этому адресу. Далее сервер сменил ip, туннель упал, а клиент безрезультатно пытается подключиться по адресу 1.1.1.1. Мы в настройках клиента указываем вместо доменного имени сервера его текущий ip адрес, допустим 2.2.2.2 и клиент тут же подключается по этому адресу. Меняем ip сервера и туннель снова падает. Заменяем ip адрес обратно на доменное имя и клиент вместо того, чтобы отрезолвить ip адрес сервера, снова подключается по адресу 1.1.1.1!!! Понятное дело если у сервера статический ip, то данной проблемы не будет, но с динамическим как быть? Все же если клиента не трогать, то в конце концов он подключится, но ждать придётся очень долго. Также обнаружился забавный глюк в виде того, что нельзя задать имя подключения, если оно содержит чётное количество символов, Кинетик пишет "недопустимые символы". Также глючит выключатель соединения, но это уже глюки web и другая тема.

И заодно не помешало бы добавить туда уровень сигнала wifi клиентов в децибелах.

Это очень странно. Подключаетесь вы через провайдера, а ip от openvpn? Так быть не должно. VPN клиенты по умолчанию используют основное соединение и не используют openvpn как вы и хотели. Если сделать openvpn основным, то pptp подключаться не будет. Трудно представить чего вы там накрутили.

Одновременно имеют два внешних ip? Это как?

У вас сейчас при подключении pptp клиентов какое соединение они используют?

Уже давно. А резервное подключение случаем не через модем?

Уже сделали. Вам лучше попробовать OpenVPN, там многое из того что вы хотите есть.

SSTP в случае серого ip работает через сервера NDMS, которые являются посредником. Для других типов подключений этого не предусмотрено. Хотя есть сервисы (платные) позволяющие подключаться к серым ip и через L2TP. Для проверки доступа к роутеру откройте его вебморду на внешку и попробуйте зайти на неё через мобильную сеть. Используйте при этом ip выданный провайдером, а не доменное имя. Keendns позволит вам зайти на вебморду по доменному имени в режиме облака даже на серый ip, опять же через NDMS. Забудьте вы про keendns, он L2TP не помощник. Ещё вариант, что провайдер блокирует VPN, но это маловероятно. А SSTP "прикидывается" обычным https и его не блокируют.

Значит у вас серый ip и к L2TP подключиться нельзя. Вам провайдер видимо выдаёт микс, иногда белый, иногда серый ip.

Так у вас и из локальной сети тоже нет подключения, к ней то провайдер не имеет отношения. Попробуйте сброс настроек или другую прошивку.

Так вы работу Band Steering тестируете или уровень сигнала? Отключите сеть 2,4 Ггц и пройдитесь по квартире и оцените уровень сигнала и скорость. Если 5 Ггц ловит везде, то сеть 2,4 вам не нужна.

Залейте драфт, сбросьте настройки до заводских и если глюк останется, а вы уезжаете, то сдавайте. Потом вернётесь возьмёте другую Гигу и там видно будет. Я предыдущий Кинетик сдавал и брал другой такой же с тем же глюком в доругом магазине. Позже глюк пофиксили.

Драфт ничем не хуже. Хотите сдавайте, ваше дело. Но я не вижу аппаратной проблемы, а глюки бывают у всех. Правда оперативно их исправлять на других роутерах вряд ли кто-то будет в отличии от Кинетика.

Раз доступ к вебу теперь есть зайдите в курилку и скачайте там последний драфт и залейте через вебморду. У вас что-то заглючило при обновлении.

Отлично! Теперь залогинившись под admin выполните следующие команды: user admin В командной строке "config" сменится на "config-user" Далее: tag http Это откроет доступ к вебморде для админа. Далее сбрасываем пароль: no password Пароль станет 1234 И сохраняем настройки: system configuration save Таким образом у вас должен восстановится доступ к вебморде для админа.

Ну Телнет то подключается? Я уже не знаю что думать, такого тут точно никто не видел. Есть ещё вариант на правах бреда, что у вас в домашней сети что-то непонятное творится. Можно попробовать на "правильной" прошивке открыть доступ к вебморде с внешки и после обновления попробовать залогиниться оттуда.

Я кажись понял. AlexU при обновлении с 2.10 на 2.12 вместо того, чтобы просто обновиться доустанавливает компоненты и в частности SSH. Это конечно зря. Видимо из-за этого и происходит некий непонятный глюк. Надо сначала обновиться, а потом уже на рабочей 2.12 выбирать компоненты.

Я чего то не врубаюсь. На 2.10 SSH вроде как нет, а на 2.12 вы не можете войти в вебморду. Где вы увидели SSH я не понял.