Проблема с закачкой обновлений и настройкой сервисов.

[Юрій Мальований]

После установки Keenetic Giga KN-1010 обнаружил, что система никак не может достучаться до сервера обновлений. Кроме этого, невозможно настроить сервисы, так как тоже не может подключиться к серверу.

В логе постоянно появляется строка: ndm: Io::TcpSocket: certificate validation failed, error 20

Команда: ip http ssl acme list ничего не показывает...

Запустил: ip http ssl acme get прошло пару часов и ничего не изменилось...

Прошивки пробовал все, которые есть на сайте: 3.04.12, 3.05.1, 3.05.2, 3.05.4

Куда копать? 

log.txt self-test.txt

[sergeyk]

44 минуты назад, Юрій Мальований сказал:

В логе постоянно появляется строка: ndm: Io::TcpSocket: certificate validation failed, error 20

Как давно вы его купили? Он когда-нибудь подключался к серверу обновлений или вы его всегда обновляли вручную?

[Юрій Мальований]

2 hours ago, sergeyk said:

Как давно вы его купили? Он когда-нибудь подключался к серверу обновлений или вы его всегда обновляли вручную?

Да свежак. Обратился в саппорт... Думаю, они что-то намутили - под вечер заработало все.

Рутер нулячий - первое включение

[Oratns]

А как они могли что-то намутить? У меня та же проблема. Мне важно, чтобы обновления были всегда. И почему вайфай отрубается при таком раскладе? И главное что-то поинформативнее бы, чем бледный интерфейс и лог, который спустя полдня общения на форуме только выяснил, что есть.

[Oratns]

Да не, Вы видите. Эта контора удалённо настраивает доступ, то есть банит пользователей. И даже готова жертвовать временем своих клиентов. Может даже отвечает на письма иногда, пока не знаю. Где такое видано, хоть одного производителя назовите?

https://help.keenetic.com/hc/ru/articles/360015133259-Что-делать-если-при-записи-KeeneticOS-появляется-сообщение-firmware-signed-with-a-revoked-certificate- тут написано, что появилось в версии 3.4, надо откатить прошивку попробовать. Потому как что за обновление сертификата и почему как оно и зачем не написано. Где брать обновление, но интересно, что статья идёт в разрез с тем, что написал топикстартер. Он ничего не делал, включила поддержка. 

У меня ситуация осложняется, что я пробовал разные роутеры и все не могли достучаться до серверов. Где серверстатус у серверов написан, непонятно. Обычно пользователям, которые заплатили деньги за сервис пишут: "подключитесь позднее, мы уронили сервера или роутер с флешкой ftp повис, мы как вернёмся, перезагрузим".  Но я тоже ничего не делал и вдруг на другом роутере Омни2 бледный интерфейс стал активныым и заработало обновление. Я вернулся на проблемный роутер Старт2 и ошибка осталась. Думал, что хардресет будет полезным, так стало выбивать вайфай раз в 30 секунд.

[Oratns]

Зато на такое уведомление прямо во время загрузки KN-1110_stable_3.04.C.3.0-1.bin нашлись ресурсы. И почему загрузка прошивки, которая лежит на яндекс диске официально и вдруг должна подписываться сертификатом, который для этой прошивки никто не обновил? В этой прошивке, судя по статье вообще не должно быть никаких сертификатов, она на 2 минорные версии старше всей сертификатной придуманной мути.

[Oratns]

 

Текущая версия KeeneticOS: 3.4.3, Поставил прошивку. Она на 2 минорные версии старее, чем появились сертификаты в статье. Ничего не обновляется. Как будто бы сообщения об ошибках тянутся с сервера. Ведь нет же в этой версии никаких сертификатов.

 

Spoiler

Core::Syslog: last message repeated 6 times.

Июн 4 16:55:46

 

ndm

Core::Ndss: [1053] cannot connect to the server.

Июн 4 16:55:48

 

ndm

Io::TcpSocket: certificate validation failed, error 20.

Июн 4 16:55:58

 

ndm

Core::Syslog: last message repeated 5 times.

Июн 4 16:55:58

 

ndm

Core::Ndss: [1107] cannot connect to the server.

Июн 4 16:55:59

 

ndm

Io::TcpSocket: certificate validation failed, error 20.

 

[Oratns]

Слушайте. А может быть такое, что задудосивший сервер роутер отрубается по ip на какое то время? И в итоге какие роутеры не подключай, ты будешь какое-то время забанен?