Не отображаются созданные в приложении подключения

[Кинетиковод]

Получив бан по мак адресу от Билайна стал разбираться в причинах произошедшего и с удивлением обнаружил в приложении подключение, которое в вебморде роутера отсутствует. Подключение было из группы "ethernet подключение" и работало в режиме Bridge. Я такое подключение не создавал. Кто и зачем создал такое подключение осталось загадкой, связано ли оно с баном от Билайна тоже.   

Интересно тут другое, а именно его отсутствие в вебморде. В ходе дальнейших изысканий оказалось, что созданные в приложении подключения отображаются и в вебморде, кроме подключений из группы  "ethernet подключение", ну а подключение WISP хоть и не создаёт нового подключения, но хотя бы меняет настройки существующего. Вообщем активность всех подключений видна из вебмодры, кроме подключений Broadband. 

В связи с вышесказанным хотелось бы, чтобы ethernet подключения созданные в приложении отображались и в вебморде тоже, чтобы не было сюрпризов описанных выше. Ethernet подключения созданные в вебморде отображаются и в вебморде и в приложении.

Также хотелось бы чтобы все существующие подключения гарантированно отображались в вебморде в принципе, хотя это уже не относится к работе приложения в частности. Как было создано скрытое для меня подключение остаётся загадкой. Конкретно с моего смартфона его точно никто не создавал, но если бы оно зеркалилось в вебморду я бы его давно обнаружил, а в раздел подключений в приложении я и не захожу, т.к. подключения всегда создаю с компа. 

 

[Alex Sh.]

Bridge1 - это служебный интерфейс для Guest Network, он не отображается на странице WAN в WEB GUI и в приложении.

Если зайти по телнету и выполнить команду "show interface", последним пунктом должно отобразиться примерно следующее:

Interface, name = "Guest"
id: Bridge1
index: 1
type: Bridge
description: Guest network
interface-name: Guest
link: up
connected: yes
state: up
mtu: 1500
tx-queue: 1000
address: 10.1.30.1
mask: 255.255.255.0
uptime: 1078
global: no
security-level: protected
mac: e4:18:6b:1c:b5:50
auth-type: none
bridge:

Параметр "security-level" определяет видимость интерфейса для пользователя. Посмотрите, какой он у вас, скорее всего значение будет "public". При этом значении WEB все равно не отобразит этот интерфейс, а приложение, в котором реализован более простой критерий для этого списка - покажет.

Главный вопрос - как получилось, что security-level изменился? Никакие настройки в WEB или в My.Keenetic по идее не должны его менять. Если вам удастся воспроизвести ситуацию еще раз - напишите как, будем разбираться.

[TheBB]

Не в тему, но... Omni2 в режиме АР. Обновление прошивки без изменения состава компонентов и без изменения настроек устройства.

Скрытый текст

 

...
Interface, name = "Bridge1"
               id: Bridge1
            index: 1
             type: Bridge
      description: 
   interface-name: Bridge1
             link: down
        connected: no
            state: up
              mtu: 1500
         tx-queue: 1000
           global: yes
        defaultgw: no
         priority: 2
   security-level: private
              mac: хх:хх:хх:хх:хх:хх
        auth-type: none
           bridge: 

 

 

[Кинетиковод]

2 часа назад, Alex Sh. сказал:

должно отобразиться примерно следующее:

Мой Bridge на скрине.

 

2 часа назад, Alex Sh. сказал:

Если вам удастся воспроизвести ситуацию еще раз - напишите как, будем разбираться.

В смысле воспроизвести? Установил, что Bridge появился на версии прошивки 2.11.A.4.0-0 и по 2.11.A.6.0-0 продолжает отображаться. Я его удалил, всё продолжило работать. Откатился на прошивку с бриджем он тут как тут. Естественно я этот бридж через CLI никак не трогал. Единственное что я настраивал через CLI, это L2TP/IPsec сервер 

Но это было ещё до 2.11.A.4.0-0.

Допустим ситуация с бриджем проясняется, но собственно заголовок темы это не отменяет. Приложение создаёт подключения, которые не отображаются в вебморде. Это как минимум сбивает с толку и такого как мне кажется быть не должно. 

[Alex Sh.]

@КинетиководУ меня на 2.11.A.6.0-0 на дефолтном конфиге Bridge1 выглядит так:

link: up
security-level: protected

Поэтому я и спрашиваю, что нужно сделать, чтобы увидеть ваш результат.

 

35 минут назад, Кинетиковод сказал:

Приложение создаёт подключения, которые не отображаются в вебморде. Это как минимум сбивает с толку и такого как мне кажется быть не должно. 

Приложение не создает этот интерфейс, он присутствует по умолчанию, но не показывается в разделе WAN. Посмотрите файл default-config, там он есть.
 

@TheBB У меня на Omni II 2.11.A.6.0-0 в режиме AP на дефолтном конфиге нет bridge1, как нет и самой гостевой сети. Вам тот же вопрос: как? )

[Кинетиковод]

56 минут назад, Alex Sh. сказал:

@КинетиководУ меня на 2.11.A.6.0-0 на дефолтном конфиге Bridge1 выглядит так:

link: up
security-level: protected

Поэтому я и спрашиваю, что нужно сделать, чтобы увидеть ваш результат.

Нужно прошиться с 2.11.A.3.0-2 на 2.11.A.4.0-0

 

57 минут назад, Alex Sh. сказал:

Приложение не создает этот интерфейс, он присутствует по умолчанию, но не показывается в разделе WAN. Посмотрите файл default-config, там он есть.

Вы меня видимо до сих пор не поняли. Я говорю не о бридже в частности, а о работе приложения вообще. Возьмите и создайте сейчас из приложения новое ethernet подключение, а потом попробуйте найти его в вебморде. Его там нет! Сделал скрины для примера.

Причём в логах как создание, так и удаление новых подключений отображаются, а вот в разделе "Подключения к Интернету и другим сетям" их нет.  

[Кинетиковод]

Как оказалось созданные через приложение подключения не только не отображаются в вебморде, но и некорректно удаляются. После их удаления порты указанные при настройке так и остаются недоступными. Чтобы порты снова ожили надо сбрасывать настройки.

Заодно проверил на дефолтных настройках бридж, он в статусе protected. Можно ли его его поменять из public в protected командой? Мне заново всё настраивать вручную неохота. 

[Alex Sh.]

19 часов назад, Кинетиковод сказал:

Нужно прошиться с 2.11.A.3.0-2 на 2.11.A.4.0-0

Нет, этого мало, конфиг останется как был.

19 часов назад, Кинетиковод сказал:

Возьмите и создайте сейчас из приложения новое ethernet подключение, а потом попробуйте найти его в вебморде. Его там нет! Сделал скрины для примера.

Проверил, действительно баг. При создании подключения из приложения некорректно конфигурится Ethernet-порт. На первый взгляд не хватает строчки role inet for FastEthernet0/VlanX.

18 часов назад, Кинетиковод сказал:

Как оказалось созданные через приложение подключения не только не отображаются в вебморде, но и некорректно удаляются. После их удаления порты указанные при настройке так и остаются недоступными. Чтобы порты снова ожили надо сбрасывать настройки.

Потому что это еще один баг . При удалении не меняется VLAN для указанного в подключении Ethernet-порта. Порт остается висеть на несуществующем VLAN-е.

Можно исправить вручную на VLAN1 по телнету, чтоб не сбрасывать конфиг.

 

18 часов назад, Кинетиковод сказал:

Заодно проверил на дефолтных настройках бридж, он в статусе protected. Можно ли его его поменять из public в protected командой? Мне заново всё настраивать вручную неохота. 

Можно:

(config)> interface Bridge1

(config-if)> security-level protected


В общем, ситуация с Bridge1 не прояснилась, но зато вы нашли пару багов. Спасибо!

[TheBB]

К сожалению, не вспомню. И воспроизвести не выйдет, т.к. обновление прошивки файлом имеет фиксированный состав компонентов, отличный от установленных, а обновление через web устанавливает текущую, из соотв. канала, минуя промежуточные версии. АР настроена стандартно через web и без "излишеств". Конфиг заканчивался следующим

Скрытый текст

 

...
opkg initrc /opt/etc/init.d/rc.unslung
!
!
! Component initialization script
!

interface Bridge1
traffic-shape rate 5120
!
	

Возможно, является результатом каких-то моих тестов с устройством (прошивка, пакеты, ..., "кривые руки")

 

[Кинетиковод]

4 часа назад, Alex Sh. сказал:

(config)> interface Bridge1

(config-if)> security-level protected

Убрал я этот Бридж на своё место. У меня тут какой-то дятел всё в L2TP/IPsec сервер долбился, я думал это он нахимичил. 

 

4 часа назад, Alex Sh. сказал:

В общем, ситуация с Bridge1 не прояснилась

По Бриджу добавить ничего не могу. Появился он у меня с 2.11.A.4.0-0. Почему не знаю. 

[Кинетиковод]

Ещё раз про Bridge 1. Он у меня в статусе "protected", в приложении не отображается, но в вебморде присутствует. 

[Alex Sh.]

На странице межсетевого экрана отображаются все интерфейсы, включая Home, Guest и т.п. с security-level "private" и "protected". Интерфейс Bridge1 по дефолту переименовывается в "Guest", а у вас не переименован, поэтому виден как есть.

Вообще говоря, конфиг Bridge1 здорового человека выглядит +- так:

interface Bridge1
    rename Guest
    description "Guest network"
    traffic-shape rate 5120
    inherit FastEthernet0/Vlan3
    include GuestWiFi
    security-level protected
    ip address 10.1.30.1 255.255.255.0
    ip dhcp client dns-routes
    ip dhcp client name-servers
    up

Если есть потребность, приведите свой к такому виду через CLI или импортом-правкой-экспортом startup-config.