Отключить принудительное обновление прошивки

[F2QYQ]

Сегодня многие пользователи обнаружили, что устройства внезапно и самовольно обновили свои прошивки, несмотря на то что автообновление отключено в настройках.

Так делают версии прошивок 4 , на прошивках версии 3 такого не было.

Общепринятой практикой является самостоятельное решение администратором об обновлении.
И если автообновление отключено, то оно отключено. С кинетиком такой общепринятый подход как оказалось сегодня уже не работает.

Меня, как администратора SMB(small/medium bussiness) конторы, такое положение не устраивает.

Прошу:
1) Либо отключить этот механизм принудительного обновления
2) Либо приостановить на 2 недели(14 дней). Данный период нужен для миграции на другое оборудование/firmware без подобных закладок

Изменено 14 ноября пользователем F2QYQ

[Master2009]

27 минут назад, D_K_ сказал:

Сейчас облако не хранит и не анализирует пароли. Файл блеклиста скомпрометированных паролей хранится в роутере (начиная с прошивки 4.3). И именно роутер решает пустить или не пустить, это правильно т.к исключает взлом облака чтобы проникнуть на роутер или поменять какие-то учетные данные. Невозможно заблокировать доступ в облако не обновив прошивку. В облаке нет телефона или почты. Пользователю впринципе не нужна учетная запись, достаточно из панели роутера придумать себе имя keendns и все.

Каким образом вы предлагаете кого-то оповестить на странице в облаке или еще как-то? Переделывать облако в "умное" чтобы оно само анализировало введенный пароль и решало пускать дальше на роутер или нет? А потом крики " ааа, облако взломали и оно пустило на мой роутер чужого?"

Вы можете просто не пустить пользователя в веб-админку, показав ему вместо этого заглушку со всеми уведомлениями? Достаточно DNS A-record поменять ведь. Там можно сказать: "Мы не знаем, какой у вас пароль и скоро пустим вас в веб-админку, но мы просим подтвердить вас вашу личность и поменять пароль на хороший, так как вот такая ситуация, всех ломают, и вообще это теперь по закону надо. Извините за неудобство, не хотели беспокоить, но вот прям очень надо, ботнет на подходе."

"Введите одноразовый код из email/телефона вот сюда и поставьте галку, что пароль у вас хороший (цифры, буквы, пунктуация, 30 символов), а если нет и вы не знаете, как его сделать хорошим, то вот инструкция, подтвердите, что вы поменяете его прям сейчас и возьмёте на себя всю ответственность, иначе мы не сможем предоставлять вам веб-админку. Или вы можете пригласить того, кто знает, или обновить прошивку и она поможет вам это сделать сама, если вы сами примете это решение."

P.S. Кстати, можно добавить короткий настраиваемый пин-код на уровне "умного облака", чтобы оно пускало к роутеру только после него, так, на будущее, если руки дойдут. Это во много раз усложнит доступ для хакеров, можно подбор паролей ещё и на уровне облака блокировать.

P.P.S. Пока откланиваюсь, дел масса, надеюсь за время отсутствия "чебурнет" в роутерах не введут.

Изменено 1 декабря пользователем Master2009
Дополнил сообщение.

[D_K_]

Master2009 Сколько чайников настроили себе keendns ради интереса побаловаться и забросили или настроили им их друзья "смотри тут прикольно сделано можешь с работы на роутер войти. Зачем? ну не знаю, вот тебе имя если надо запомни" Естественно никто не входил никогда. Они никогда не увидят никаких уведомлений, они не читают технических ресурсов чтобы увидеть новость об этом, они не заходят на форум "моя жизнь коротка чтобы еще читать всякие форумы советы и переписки, я заплатил чтобы просто пользоваться, а не будет работать - заплачу за другое".

Ошибка разработчиков лишь в том, что они не предусмотрели этот файл блеклиста паролей еще на этапе какой-нибудь прошивки 2.хх. И не сделали этот файл скачиваемым на роутер автоматически службой лицензирования. Чтобы на любой прошивке была актуальная база взломанных или не взломанных, но слишком простых, которые запрещены, паролей. Максимум бы что было "о, меня перестало пускать облако. А какой твой пароль был? admin 123. Ну меняй ясеь пень он заблокирован"

[Master2009]

8 минут назад, D_K_ сказал:

Сколько чайников настроили себе keendns ради интереса побаловаться и забросили или настроили им их друзья "смотри тут прикольно сделано можешь с работы на роутер войти. Зачем? ну не знаю, вот тебе имя если надо запомни" Естественно никто не входил никогда.

Ну и не войдут больше, пока не подтвердят, что пароль нормальный, а если не подтвердят, то оно им и не надо. Они же туда не заходят, вопрос решился и не надо "умного облака". Будут качать себе торренты и кино, просто удаленное управление не будет работать. А дальше см. выше, решение написал. Просто делать это надо, чтобы пользователь сам принял устраивающее и его, и вас решение в ответственной ситуации.

Изменено 1 декабря пользователем Master2009
Дополнил сообщение.

[frontcccp]

Друзья мои ! Все эти бла-бла-бла это понятно. Я вот решил откатиться обратно на прошивку в момент покупки, потому, что меня категорически не устраивает этот цирк, который мне устроили эти чудилы, шаря в моём устройстве(считай в кармане) и подсовывая новые непонятные соглашения. Просто пока взял паузу. И возможно они, учитывая мнение людей которые платили им деньги, больше так поступать не будут и не откатят опять мою старую прошивку на новую. Если беспредел повторится, то я реально меняю аппарат на что-то другое, ну или все таки люди найдут способ отрезать девайс от обновлений раз и навсегда. Кто-то скажет, мол если тебе скрывать нечего и т.п, то подписывай соглашение и наслаждайся дальше, но извините, это уже дело принципа 100% и с таким скотским отношением к людям вы получите такое же скотское отношение и к вам. С неуважением, бывший фанат Зикселя и кинетиков !

[krass]

@Илья Хрупалов можно хоть немного информации?
Обрадуете в этом году или решение будет представлено уже в следующем?
А то тут уже нешуточные дебаты.

[Илья Хрупалов]

Мне нечего добавить к уже сказанному компанией, мной и теми участниками форума, кто был конструктивен. Всё решение в деталях разработчики вряд ли раскроют, а надводную часть, надеюсь, мы все увидим в недалеком будущем.

[gaaronk]

1 час назад, Илья Хрупалов сказал:

Мне нечего добавить к уже сказанному компанией, мной и теми участниками форума, кто был конструктивен. Всё решение в деталях разработчики вряд ли раскроют, а надводную часть, надеюсь, мы все увидим в недалеком будущем.

Произошёл инцидент. Неприятный. Но все бывает. 

И вместо того, чтобы честно и прозрачно рассказать:

Что случилось, почему было принято то решение, которое было принято, как такие ситуации будут обрабатываться в будущем, что сделать прямо сейчас что бы нивелировать последствия такого (не самого удачного) решения  и тд и тп.

Мы получаем отсутствие ясной коммуникации, отсутствие инструкций – «всё решение в деталях разработчики вряд ли раскроют», то есть security through obscurity, и вообще все это когда ни будь потом, не сейчас по горячим следам - «увидим в недалеком будущем».

Что же, позиция компании понятна. Спасибо.

[D_K_]

Цитата

увидим в недалеком будущем

Видимо в прошивках 5.хх, т.е чтобы отказаться от обновлений придется видимо сначала их поставить.

Хотя это легко можно сделать следующим образом. Служба лицензирования каждый раз на сервер обновлений отправляет сервис-тег и текущую версию прошивки. При обновлении в статусе "важное" на сервере обновлений создать базу в которую писать сервис-тег и результат "важный апдейт сделан". Если результат "обновлено" есть, а версия прошивки снова старее чем та что ожидается - значит считать что пользователь ее вернул умышленно и не обновлять насильно повторно. Если результат "обновлено" нет - принудительно обновить. Те кто роутером пользоваться не умеют - они возвращать прошивку не станут, останутся на новой.

В новых прошивках возможно и сделают это полное отключение. Но в старых вполне можно обойтись базой на сервере в которую внесется что пользователю прошивку ставили, а значит еще раз ставить не надо.

Да это не устранит опасность простых паролей. Но думаю все те кто вернет нужную им версию достаточно умны чтобы понять взломали их роутер или нет и простой их пароль или нет.

[Aleksman4o]

Такая клоунада - столько воплей о том, что в их драгоценный роутер влезли и принудительно обновили, специально, чтобы следить. А сами предлагают мешать нормальной работе интернета какими-то заглушками и контактные данные принудительно требовать 🤦‍♂️

Причем, стандартный функционал прошивки не пострадал в результате обновления, мог отвалиться только колхоз в виде opkg. Ну так ведь колхоз всегда ведет к страданиям.

Изменено 1 декабря пользователем Aleksman4o

[KeyYerS]

@Aleksman4o  У Вас видимо в ходе прочтения многочисленной полемики в данной теме сформировалось весьма ложное представление о сути проблемы, озвученной в посте ТС, и развитой многими участниками обсуждения. 
За верхушкой то Вы как раз и не видите целиком айсберга...  Печально...   Поверхностное мышление изначально приводит к неверным выводам.  Вас если всё устраивает - пройдите мимо, это же не сложно...     Здесь никто не истерит.  Вдумывайтесь в смысл озвученного, перечитайте несколько раз, может дойдёт...

Изменено 1 декабря пользователем KeyYerS

[Aleksman4o]

Нет, я с самого начала видел эту дискуссию и здесь и в телеге. И никаких причин для истерии не вижу. Аргументов ровно два:

1. Опасение включения какой-то слежки за вами через обновление прошивки. Ну так тогда собирайте роутер сами на открытом железе и открытом ПО (которое, конечно же, не забывайте самостоятельно конпилять из сорцов). Только это может гарантировать иллюзию, что в новом роутере уже не было чего-то встроенного. Если не принимать во внимание то, что открытое ПО также содержит массу багов и уязвимостей. Никто особо его не исследует, а разработчики обычно заняты своей основной работой.

2. Опасение поломки какого-то ПО на роутере после обновления. Тут, я уверен, что те, кто принудительное обновление затеяли, удостоверились, что в текущем обновлении нет критичных багов (минорная версия как бы намекает), которые могут что-либо сломать.
А то, что у кого-то из-за слабого пароля отвалился удаленный доступ к критичным роутерам, которые где-то в пердях, так те - ССЗБ, не умеющие в безопасность и предпочитающие экономить на спичках, чтобы потом с пеной у рта доказывать свою правоту и тратить время на исправление последствий собственной криворукости.

[KeyYerS]

13 часов назад, AndyU сказал:

...я совсем не уверен, что он в облако не уплывает....

@AndyU  Поддержу полностью - любой может проверить: нужно назначить admin'у сложный пароль, ввести роутер в приложение из-под этой УЗ. Затем отлучить admin'а от всего возможного (ну кроме неотключаемого cli). Открыть приложение и озадачиться прочитанным. И с любой УЗ тоже самое. Пока "облако" приложения (в т.ч. и rmm и прочие) помнит юзерски-админский пароль на роутер - и уведомления приходят, и статистику видите, и управлять можете...  Как только сменили на самом роутере пасс - всё, борода!   Облако сразу "плачет" - "дай пароль..., без него не могу..."
И с личным примером:  был тикет в ТП весной этого года, по тикету (как меня уверили) была проведена работа, в результате которой из простого обычного селф-теста была исключена моя выгружавшаяся в него электропочта, привязанная к моему аккаунту.   Для какой цели в селф-тест аыгружались мои ник и почта - внятного ответа я так и не получил. И только в настоятельно требовательной переписке и телефонных разговорах наконец-то (я надеюсь что это так, как меня уверили) эти параметры были исключены из выгрузки в селф-тест.

@and0r  Описываемое не в "прошивке" роутера, а как раз на стороне "облака":  если у домохозяйки, которой кто-то из сведущих рекомендовал и после покупки настроил роутер, выключив автообнову и внешний доступ вместе с удалённым управлением - так и не подвержен такой роутер ботнету - цеплять то его не за что...
                  Если автообнова отключена, но активен внешний доступ (вариант как минимум тому сведущему доступный) - так со стороны облака ему и показ заглушки при любой попытке входа: "...Ай-яй-яй! Обновись, иначе околеешь...".  Роутер же "обозначил" свою текущую версию гораздо заранее, свой CID и. т.п. в облако серверу.

Изменено 2 декабря пользователем KeyYerS
дополнено по сути

[Denis P]

2 часа назад, Vorobyev_A сказал:

Такое комментировать - только портить.

Историю компании по ИНН не смогли победить? Открыли бы для себя много нового

[Denis P]

4 минуты назад, Vorobyev_A сказал:

Исторически вопросы оставим историкам.

Вопрос остаётся открытым:

Кому мы отдаём персональные данные? 

Есть стойкое ощущение то ли троллинга, то ли не умения в поиск информации

https://pd.rkn.gov.ru/operators-registry/operators-list/?id=77-21-020893

Изменено 2 декабря пользователем Denis P

[Denis P]

30 минут назад, Vorobyev_A сказал:

Умею.

"цель обработки персональных данных Ведение кадрового и бухгалтерского учета"

"категории субъектов, персональные данные которых обрабатываются    

Работники,Соискатели,Родственники работников,Уволенные работники,Контрагенты,Представители контрагентов,Клиенты,Посетители сайта,Выгодоприобретатели по договорам,Учащиеся,Студенты,Законные представители;"

"цель обработки персональных данных    Обеспечение соблюдения налогового законодательства РФ"

"категории субъектов, персональные данные которых обрабатываются    Работники,Родственники работников,Уволенные работники,Контрагенты,Представители контрагентов,Клиенты,Посетители сайта,Выгодоприобретатели по договорам,Учащиеся,Студенты,Законные представители;"

"цель обработки персональных данных    Подготовка, заключение и исполнение гражданско-правового договора"

"Контрагенты,Представители контрагентов,Клиенты,Посетители сайта,Выгодоприобретатели по договорам,Учащиеся,Студенты,Законные представители;"

"цель обработки персональных данных    Продвижение товаров, работ, услуг на рынк"

"Клиенты,Посетители сайта,Выгодоприобретатели по договорам,Законные представители,Иные категории субъектов персональных данных, персональные данные которых обрабатываются; участники акций, конкурсов и других маркетинговых и стимулирующих мероприятий"

"цель обработки персональных данных    Подбор персонала (соискателей) на вакантные должности оператора"

"категории субъектов, персональные данные которых обрабатываются    Соискатели,Посетители сайта;"

Я, как покупатель продукции "Кинетик/"НЕТКРЕЙЗ" - к какой категории отношусь?

Подготовка, заключение и исполнение гражданско-правового договора"
см. ГК РФ Статья 1235. Лицензионный договор
 

[KeyYerS]

1 час назад, MDP сказал:

...ФИО адрес телефон и прочие реквизиты...

Звонок в ТП с номера (фикс номера в БД); краткая беседа, в 99,999% заканчивающаяся "..Пришлите нам в почту селф-тест и описание проблемы..." (фикс почты и ФИО в БД); разбор ими селф-теста (с фиксом в БД всех клиентов, их MAC-адресов, DNS-ов прова и прочего-прочего).  Что стараются соблюдать 152-ФЗ - молодцы, но что "...будем передавать Ваши ПД третьим лицам..." /читай по своему усмотрению/ - не комильфо...
Вероятно многие будут удивлены, но в ГосУслугах вся инфа с отображением номера/ов телефона/ов...

Кстати:   в разделе "Юр информация" на сайте netcraze.ru  пункт 19   полностью противоречит действиям сотрудников компании, повлекших последствия, обсуждаемые в данной теме.

Спойлер

 

[MDP]

Я, например, фио фейковое всегда указываю... лет 15 в интернетах под вымышленным фио везде. Да и не обязывают его указывать достоверное в кинетиках же? ... нет разве?

[D_K_]

6 часов назад, MDP сказал:

ФИО адрес телефон и прочие реквизиты, которые однозначно могут идентифицировать Вас

Почта при регистрации личного кабинета может оказаться в зоне ru и связана с личным телефоном. С почтой связан сервистег. С сервистегом связан мак и ip адрес в логах на серверах обновлений. По маку и ip можно сделать запрос к провайдеру, если почта из ЛК не помогла распознать хозяина. Думаю да, каждый пользователь может быть при необходимости однозначно идентифицирован. Этих данных достаточно.

[AndyU]

9 minutes ago, D_K_ said:

Этих данных достаточно.

Ну, я успел "перетащить" все мои роутеры с регионом EAEU в регион EU еще когда облако было объединённым и в Германии. Сейчас для единственного роутера из этой кучки в online, годовая история трафика начинается с марта. Что произошло с предыдущей реинкарнацией, не знаю. Надеюсь, немецкая компания не отдала старые данные в РФ. Да или нет, не знаю. Только по аналогии с EAEU других пользователей. Вот с какого момента у них видна история трафика? Если с начала года, значит, Германия отдала их данные в РФ. Если с весны-лета, значит - нет. Роутеры были зарегистрировалы в РФ облаке, как новые.

[sergeyk]

15 минут назад, Master2009 сказал:

может быть выложите драйвера под процессор Keenetic Hopper KN-3810 (EcoNet EN7528DU/DA MIPS @ 900 MHz, 2 cores / 4 threads), чтобы люди OpenWRT могли под него и Viva KN-1912 допилить?

Всё уже лежит почти пять лет.

https://github.com/keenetic/kernel-49/commits/master/arch/mips/tc3262

[Master2009]

Ошибка у вас в том, что вы думаете, что у других как у вас, есть много времени разбираться в ситуации. Признаю, что в данном случае дело не в роутере, я вообще обычно стараюсь придерживаться реальности, но ещё раз, ко всей этой путанице привело именно то, что фирма зачем-то решила, что лучший способ решить свою проблему - это залезть на чужую территорию. Что должны думать люди после подобных событий?

Я имею дело с ПО, с которым не собирался работать по крайней мере ближайшие несколько месяцев и это не моё решение его поставить, мне эта проблема сейчас нафиг не нужна была. При старой прошивке я именно пошёл бы разбираться в соответствующий раздел, а не подозревал бы прошивку. Тем более люди ранее жаловались на глюки промежуточных прошивок, поэтому я и не обновлялся.

 Если вы сидите у себя за компом и пилите эту прошивку, это не значит, что другие сейчас хорошо разбираются в ней и точно знают, что дело не в ней. Тесты предварительные я провёл, вы можете их видеть в посте, с чем вы несогласны, с тестами? Прошивка - черный ящик, непредсказуемая вещь в себе, это отношение производитель сам к ней к сожалению, создал.

P.S. "Минусатору": критикуешь, предлагай или не надо ставить реакцию вообще. Что по вашему в подобной ситуации должны делать люди? Ситуацию на фирме взбаламутили сами, а от последствий открещиваются. Что по вашему должен думать человек, если роутер не работает как надо, а стороннее устройство ровно в той же сети работает нормально, перезагрузка не помогает, программы на роутере глючат?

Winterfury прав, роутеры приобретались в т.ч. ради OPKG, это хоть и сторонняя, но важная часть системы. Поддерживать её может и необязательно, но и ломать тоже не было договоренности. Тем более она выполняла роль расширителя возможностей, прозрачно давая роутерам Keenetic всё то, что у них самих отсутствовало и сильно повышая привлекательность для клиента, притом без обязательств гарантированной работоспособности, очень удобно для фирмы.

Изменено 2 декабря пользователем Master2009
Дополнил сообщение.

[mesb]

1 час назад, Master2009 сказал:

оутеры приобретались в т.ч. ради OPKG, это хоть и сторонняя, но важная часть системы. Поддерживать её может и необязательно, но и ломать тоже не было договоренности. Тем более она выполняла роль расширителя возможностей, прозрачно давая роутерам Keenetic всё то, что у них самих отсутствовало и сильно повышая привлекательность для клиента, притом без обязательств гарантированной работоспособности, очень удобно для фирмы

Удивительное дело, вам получается платят за работу, а вы себя даже не напрягаете с тем чтобы разобраться в сторонней части посути. Кудаж мы катимся )

[mesb]

1 час назад, Master2009 сказал:

Что по вашему должен думать человек, если роутер не работает как надо, а стороннее устройство ровно в той же сети работает нормально, перезагрузка не помогает, программы на роутере глючат?

Вы ставите себе ту часть что в принципе требует быть квалицифрованным пользователем и уметь разбираться. Если вы не готовы к этому просто пользуйтесь тем что есть из коробки, зачем это вот всё? )

Изменено 2 декабря пользователем mesb

[Master2009]

21 час назад, mesb сказал:

Вы ставите себе ту часть что в принципе требует быть квалицифрованным пользователем и уметь разбираться.

Согласен. Поставил в своё время OPKG, потратил время, разобрался, где надо было, всё работало как часы. (Тот, кто не разбирается вообще, наверно бы даже не запустил, ведь так?) Занялся своими делами, я на этих роутерах деньги не зарабатываю, это дело фирмы.  Приходит фирма, всё переворачивает вверх дном. Ночью. Без спроса. Начинаем разбираться, все тесты первично показывают, что дело в роутере, всё материалы в обход него скачиваются нормально. Вопрос: что должен думать клиент?

Да, возможно я должен был ещё раз всё перепроверить и задать вопрос по теме, но я уже который день пытаюсь объяснить, что на территорию клиента без его ведома и спроса заходить не надо, это как-то влияет на эмоции? Вот поверьте, он не рад этому, что бы вы явно или тайно не написали в EULA и как бы это не обосновали.

Вы просто никак не поставите себя на место противоположной стороны, что есть не только белое и чёрное, оттенков и цветов много. Что есть клиенты, которые разбираются в рамках своих знаний и в большинстве ситуаций это работает. Потому что если всех принудительно запихивать в "блондинки", вызывая подобные эмоции, рано или поздно вы сами взвоете. Когда любая дурь с вашим роутером, которая может быть сделана, будет сделана.

Понимаю, это невыгодно, есть риск увидеть, что тоже ошибались и повели себя не совсем корректно. Возможно придётся признавать, что некоторые вещи надо было сделать иначе. Власть всё же развращает. Медные трубы пройти и остаться человеком значительно сложнее, чем огонь и воду. Поэтому я приводил ранее аналогию с застройщиком и машиной, если вам, не дай Бог, доведётся лично пережить подобное, возможно в будущем вы задумаетесь, прежде чем повторно устроить это для клиентов.

Впрочем за сим я этот спор наверно закончу. Вас, ребята, много, а я один и я тоже человек. Полагаю, что пилящих прошивки и аппаратную часть Keenetic, а также продающих, продвигающих и рекламирующих никак не меньше нескольких тысяч человек, включая сочувствующих и засланных. Захотите - услышите, нет - будем голосовать рублем, долларом, юанем и другими инструментами. Что мог донести, я попытался донести, что так с клиентами не поступают. Хотите пересматривать общественный и публичный договор, загоняя всех в стойло, флаг в руки, продолжайте так же, но если что, тоже не обижайтесь.

Изменено 3 декабря пользователем Master2009
Исправил текст.

[Валерий-Т]

В 01.12.2025 в 09:47, Master2009 сказал:

Вот пошло наконец нормальное обсуждение, а не "мы за вас лучше знаем, что вам надо", с этого и надо начинать.

Давайте подумаем, страшная ситуация, грозит взлом и ботнет. Надо как-то предупредить пользователя. Заранее взяли у него email/телефон/телеграм/Whatsapp/MAX? Нет, а почему? Хорошо, нет, уже сделано и пользователь в админку роутера вообще не заходит, торрент крутится, кино мутится. Переадресуем пользователя при входе в сеть через роутер вместо его любимого вконтактика на страницу, где пишем: "ваш роутер под угрозой, срочно обновить/измените пароль и вычистите хакеров из прошивки!" и временно блокируем доступ к админке через веб. Можно, чтобы не вмешиваться, просто блокировать доступ в админку через веб, ботнет уже не продолжит работу. Если пользователь домашний, он увидит уведомление об угрозе и поймёт, что что-то не так при следующем же доступе в сеть (как в публичном WiFi на входе). Если это Small/Home Office и таких роутеров 100 шт., то аккуратно, по согласованию с владельцем, который уже связался с Keenetic, поняв, что доступа к роутерам нет, поштучно разблокирует доступ к админке, владелец сразу заходит в роутер и меняет пароль на правильный. Если роутер домашний, пользователь позвонит установщику и договорится с ним о приходе и настройке или сам прочитает инструкцию и перенастроит. Всё. Решение возможно не оптимально, но вполне можно обсудить и найти лучше.

 

По хорошему, по правильному:
1) Роутер имеет пароль правильный или доступ извне закрыт - это безопасно.
- Ничего делать не надо (мой случай: пароль простой, но доступ закрыт).
2) Роутер имеет пароль плохой и доступ извне открыт - это опасно!
- Необходимо принять соответствующие меры:
1. Закрыть доступ извне ( - это реально необходимо!).
2. Известить пользователя ( - это по возможности).
Вместо этого, принудительно обновили ПО роутера,
попутно сломав некоторые сервисы.
Конкретно у меня (и еще были жертвы) сломался: OPKG.
Ладно, разобрался: "откуда ноги растут" и починил.
Но не все, сейчас: OPKG - работает, OPKG ssh - восстановил.
MAIN SFTP - подключается, но на ресурс не пускает.
OPKG SFTP - подключается, но на ресурс не пускает.
SMB - подключается, но на ресурс не пускает.
Права: admin - проверил, сервисы: SFTP, SMB - разрешены.
Но похоже, что нет доступа к ресурсам: SFTP, SMB.
Это не полноценный linux.
И что теперь делать?

[HEcaxap]

Уважаемые участники форума!

Просьба публиковать в теме сообщения, относящиеся к тематике раздела. Сообщения, не несущие смысловой нагрузки или не относящиеся к теме, будут удаляться.

Для свободного общения и неформальных бесед есть отдельный раздел форума. Там можно пообщаться на любые темы без ограничений.

Спасибо за понимание и уважение к другим участникам!

[Master2009]

2 часа назад, Валерий-Т сказал:

Вместо этого, принудительно обновили ПО роутера,
попутно сломав некоторые сервисы.
Конкретно у меня (и еще были жертвы) сломался: OPKG.

Только чинить, если квалификации хватит, если бэкап делали, то бэкап разворачивать или заново ставить. Сами видите текущие события, тут ничего больше не вытащить из ситуации, уж сломалось, так сломалось. Переходите в раздел OPKG, может там помогут.

[Denis P]

7 часов назад, Валерий-Т сказал:

Конкретно у меня (и еще были жертвы) сломался: OPKG.

достаточно было его повторно включить на вкладке OPKG в веб интерфейсе, больше ничего сломаться не могло
 

7 часов назад, Валерий-Т сказал:

MAIN SFTP - подключается, но на ресурс не пускает.
OPKG SFTP - подключается, но на ресурс не пускает.
SMB - подключается, но на ресурс не пускает.

читаем
https://support.netcraze.ru/ultra/nc-1812/ru/18485.html

[Master2009]

В 18.11.2025 в 18:26, Leoo сказал:

Прилетело обновление на устройство с выключенным авто обновлением =))))))
Ultra (KN-1810)» с «4.3.6» до «4.3.6.3». Сложный пароль, вход извне закрыт.

У кого ещё изменение канала обновления и компонентов прошивки в версии 4.3.6.3 блокировано в админке? Хотел бы узнать, это единичный сбой или сама прошивка блокирует? Эта настройка и выбор компонентов работает только в мобильном приложении.

 

P.S. Вопрос с блокировкой автообновления прошивки решился. Действительно несколько с костылями и вряд ли надёжно, но видимо пока вариантов нет. В Dashboard (Системный монитор) тоже информирование с постоянной записью в журнал пока отключаемо, надо только отключить показ версии прошивки в плитке "О системе" (Отображать обновления системы).

 

P.P.S. Рассчитываю что всё же сможете сделать нормальную прошивку без бэкдора и подобных "сюрпризов" больше не будет. Я бы может и поставил бы выбор настройки "обновлять, если важно" или хотя бы "информировать, если важно", если заранее предупредили бы и дали бы разобраться самостоятельно. И информирование о ситуации через роутер (переадресация, админка на входе и т.п., см. сообщения раньше) могло бы быть отдельной настройкой (по умолчанию пусть даже было бы автообновление и информирование, для важных ситуаций информирование или неотключаемо, или отключаемо, но под личную ответственность пользователя и с правом возможной блокировки доступа к роутеру через облако, если роутер взломают).

Способов много есть, главное, чтобы это был именно личный выбор клиента. Если возможно подобное поведение с принятием решений за пользователя было принято в компаниях с тайваньскими корнями, или решили подобную практику внедрить независимо от этого, переносить на российскую почву это точно не стоит.

Новая прошивка 4.3.6.3 менее стабильна, роутер перезагружается примерно раз в сутки-двое, старая 4.0.2 работала месяцами. Настройки не менял в целом, воспользовался тем, что предложила система после самообновления. Если система может вылететь в процессе записи на флешку или диск, вполне понятно, что будет, поэтому я и не ставил обновление.

Изменено 4 декабря пользователем Master2009
Дополнил сообщение.

[Валерий-Т]

В 30.11.2025 в 20:47, Axel Pervolianinen сказал:

Предполагаю случился серьезный ботнет, причем из-за простых паролей типа 123. И прошивкой сразу убили 2 зайцев, повысили сложность пароля и покрашили ботнет. Но рассказывать о том что он был, никто конечно не будет. 

Идея хорошая, реализация кривая.
По хорошему, по правильному, должно быть так:
1) пароль плохой, доступ закрыт - ничего не дать, это опытный пользователь сделал специально!
2) пароль верный, доступ закрыт - тем более, ничего не делать!
3) пароль верный, доступ открыт, однозначно, ничего не делать!
4) пароль плохой, доступ открыт - правильней и надежней - закрыть удаленный доступ.
Пользователю выдать (как это делают инет провайдеры при нехватке средств на счете) сообщение:
Ваш пароль небезопасный, для Вашей безопасности удаленный доступ на Вашем устройстве отключен.
Вам необходимо задать правильный (безопасный) пароль, или отключить
удаленный доступ к Вашему устройству.

А что вместо этого? Принудительное обновление, сломавшее работу сервисов:
OPKG, sftp, smb (это только то что у меня случилось).
Ладно, я опытный, починил весть этот геморрой, но сколько времени пришлось затратить!
Ну и нафига козе такой крутой баян?!
Разработчик боясь испортить "свое лицо" - просто и тупо обновил всех.
ИМХО, своим действием разработчик потерял меня как клиента.
Уже ищу железку для роутера на базе linux.