Документация по командной строке

MuKu · 7 декабря, 2015

Текущую документацию по CLI для устройств можно скачать по ссылкам:

Документацию для архивных моделей Keenetic можно найти на официальном сайте - здесь.

KorDen · 30 января, 2018

Только что, vasek00 сказал:

Extra (KN-1710)

>у первой экстры, которая зухель

Padavan · 2 февраля, 2018

MT7628 SoC содержит на кристалле Wireless IP модуль MT7603.

Этот же модуль идет во внешних PCIe чипах MT7603E и MT7592N.

r13 · 16 декабря, 2018

@MuKu

@ndm @Le ecureuil В документации как-то криво описан пункт "ipv6 static", полная калька с проброса портов v4, даже с упоминанием ната, хотя по факту это не так, и является открытием портов в firewall.

Может исправим?

hellonow · 18 декабря, 2018

@r13 да, это неправильно, будет исправление в конце недели.

tvmaker · 7 марта, 2019

А можно ли где-нить хоть в каком виде посмотреть доки на интерфейс RESTful? NDMQ штука хорошая, но ответ хотелось бы обрабатывать из JSONа

Deshunin Sergey · 13 апреля, 2019

А почему на всю новую линейку на обложке нет рисунков моделей роутеров?

rustrict · 16 мая, 2019

Проверьте, пожалуйста, п. 3.71 "ipv6 firewall" (редакция 1.51): написано, что по умолчанию отключен, но у меня после сброса на заводские в версии 2.15.C.3.0-2 сразу есть в конфиге.

hellonow · 20 мая, 2019

@rustrict спасибо, по умолчанию данная опция в конфиге включена. Будет исправлено в следующей версии документации.

KorDen · 27 мая, 2019

Цитата

3.59 ip nat udp-port-preserve
Описание
Заменять UDP-порт источника при прохождении NAT на произвольный, отличный от исходного. По умолчанию этот параметр отключен.
Команда с префиксом no отключает настройку.

С точностью наоборот же?

Изменено 27 мая, 2019 пользователем KorDen

hellonow · 28 мая, 2019

@KorDen исправление будет в следующем выпуске cli doc.

KorDen · 31 мая, 2019

@enpa, 😕

Цитата

Сохранять значение UDP-порта источника при прохождении NAT провайдера (RFC 4787). По умолчанию этот параметр отключен.

Чегось?

hellonow · 29 июня, 2019

@KorDen обновили информацию.

rustrict · 19 июля, 2019

@enpa, в текущей редакции справочника (1.57) для команды crypto engine (п. 3.13) написано, что по умолчанию используется программный режим. Да, если её выполнить с префиксом no, включается режим software, как и написано дальше. Но, если сбросить роутер до заводских настроек, то в конфиге по умолчанию стоит crypto engine hardware. Это несколько сбивает с толку. Возможно, стоит уточнить описание?

rustrict · 31 июля, 2019

В 19.07.2019 в 22:50, rustrict сказал:

@enpa, в текущей редакции справочника (1.57) для команды crypto engine (п. 3.13) написано, что по умолчанию используется программный режим. Да, если её выполнить с префиксом no, включается режим software, как и написано дальше. Но, если сбросить роутер до заводских настроек, то в конфиге по умолчанию стоит crypto engine hardware. Это несколько сбивает с толку. Возможно, стоит уточнить описание?

Изменено в редакции 1.58 (26.07.2019).

hellonow · 31 июля, 2019

Начиная с 29.07.19 .pdf файлы Command Reference Guide Keenetic более не публикуются в репозитории http://files.keenopt.ru/

Обновление для CLI DOC выходят каждую неделю, в пятницу. Файлы в облачном хранилище docs.help.keenetic.com будут перезаписываться, линки постоянные.

Новые линки на актуальные версии Command Reference Guide CLI DOC Keenetic:

Model | Part Number | NDM HW ID | Link:

При этом резервные копии старых и новых версий документации доступны в Хранилище:

cloud.mail

yandex.disk

И с официального сайта Keenetic:

Центр загрузки Keenetic

Изменено 18 сентября, 2019 пользователем enpa
ссылки

kosyak_kpol · 31 июля, 2019

В справочниках не находил (в своё время) и не увидел сейчас команд включения\отключения reverse NAT на интерфейсе:

interface {name} no ip nat loopback - отключить обратный NAT на интерфейсе {name}
interface {name} ip nat loopback - включить обратный NAT на интерфейсе {name}

Команды полезные. Предлагаю дополнить ими справочники.

hellonow · 1 августа, 2019

@kosyak_kpol 3.31.91 interface ip nat loopback - здесь.

Deshunin Sergey · 1 августа, 2019

21 час назад, enpa сказал:

Начиная с 29.07.19 .pdf файлы Command Reference Guide Keenetic более не публикуются в репозитории http://files.keenopt.ru/

И зачем опять убили очередной ресурс?

r13 · 1 августа, 2019

14 минуты назад, Fandor сказал:

И зачем опять убили очередной ресурс?

Перерос видимо кинетик ресурс в виде роутера с opkg 😁

rustrict · 22 октября, 2019

@enpa, в справочнике сейчас (1.66) не хватает значений у аргумента engine в п. 3.105 ppe: помимо software, ещё hardware и hardware-ipv6.

Вроде такого

+----------+---------------+----------------------------+
| Аргумент | Значение      | Описание                   |
+----------+---------------+----------------------------+
| engine   | software      | Программный ускоритель.    |
+          +---------------+----------------------------+
|          | hardware      | Аппаратный ускоритель.     |
+          +---------------+----------------------------+
|          | hardware-ipv6 | Аппаратный ускоритель IPv6.|
+----------+---------------+----------------------------+

MuKu · 22 октября, 2019

Для какого устройства? Данные аргументы должны быть видны в руководствах у устройств с HWNAT.

rustrict · 22 октября, 2019

22 минуты назад, MuKu сказал:

Для какого устройства? Данные аргументы должны быть видны в руководствах у устройств с HWNAT.

Действительно, полностью упустил этот момент.

Я проверял по справочнику для KN-1010.

Spectre · 24 октября, 2019

@enpa, проверьте, пжл, линки на документацию - они сейчас все нерабочие.

rustrict · 24 октября, 2019

20 минут назад, Spectre сказал:

@enpa, проверьте, пжл, линки на документацию - они сейчас все нерабочие.

Проверил у себя: никаких проблем, качается.

v4:

Скрытый текст


rustrict@Mac-mini desktop % curl -4vO http://docs.help.keenetic.com/cli/3.1/ru/cli_manual_kn-1010.pdf
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
  0     0    0     0    0     0      0      0 --:--:-- --:--:-- --:--:--     0*   Trying 172.217.20.48...
* TCP_NODELAY set
* Connected to docs.help.keenetic.com (172.217.20.48) port 80 (#0)
> GET /cli/3.1/ru/cli_manual_kn-1010.pdf HTTP/1.1
> Host: docs.help.keenetic.com
> User-Agent: curl/7.64.1
> Accept: */*
> 
< HTTP/1.1 200 OK
< X-GUploader-UploadID: AEnB2UqgE5RUpSG57ueGiSL10LkySes3z0WmaXDZRcpFPvRnSzC4zSrhz0twoG5k5Bd4TIC4LXA6_n8vpM4QZcBuXRLfVBeP3Q
< Expires: Thu, 24 Oct 2019 10:51:29 GMT
< Date: Thu, 24 Oct 2019 10:51:29 GMT
< Cache-Control: private, max-age=0
< Last-Modified: Fri, 11 Oct 2019 16:50:47 GMT
< ETag: "88a885e3a03a0dec9492a029f9080e9b"
< x-goog-generation: 1570812647033315
< x-goog-metageneration: 1
< x-goog-stored-content-encoding: identity
< x-goog-stored-content-length: 4939875
< Content-Type: application/pdf
< x-goog-hash: crc32c=+wvsdw==
< x-goog-hash: md5=iKiF46A6DeyUkqAp+QgOmw==
< x-goog-storage-class: MULTI_REGIONAL
< Accept-Ranges: bytes
< Content-Length: 4939875
< Server: UploadServer
< 
{ [3558 bytes data]
100 4824k  100 4824k    0     0  7433k      0 --:--:-- --:--:-- --:--:-- 7421k
* Connection #0 to host docs.help.keenetic.com left intact
* Closing connection 0

v6:

Скрытый текст


rustrict@Mac-mini desktop % curl -6vO http://docs.help.keenetic.com/cli/3.1/ru/cli_manual_kn-1010.pdf
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
  0     0    0     0    0     0      0      0 --:--:-- --:--:-- --:--:--     0*   Trying 2a00:1450:400f:80d::2010...
* TCP_NODELAY set
* Connected to docs.help.keenetic.com (2a00:1450:400f:80d::2010) port 80 (#0)
> GET /cli/3.1/ru/cli_manual_kn-1010.pdf HTTP/1.1
> Host: docs.help.keenetic.com
> User-Agent: curl/7.64.1
> Accept: */*
> 
< HTTP/1.1 200 OK
< X-GUploader-UploadID: AEnB2UrL2Par9nZpRyqB6rlYqxcQ8y8_mqZfmANanKLh9_1R1-hIdDe9_Y6JcwcqCgVJZQQ9plB_egV1bECu0-2d_DjdFp3mwg
< Expires: Thu, 24 Oct 2019 10:57:18 GMT
< Date: Thu, 24 Oct 2019 10:57:18 GMT
< Cache-Control: private, max-age=0
< Last-Modified: Fri, 11 Oct 2019 16:50:47 GMT
< ETag: "88a885e3a03a0dec9492a029f9080e9b"
< x-goog-generation: 1570812647033315
< x-goog-metageneration: 1
< x-goog-stored-content-encoding: identity
< x-goog-stored-content-length: 4939875
< Content-Type: application/pdf
< x-goog-hash: crc32c=+wvsdw==
< x-goog-hash: md5=iKiF46A6DeyUkqAp+QgOmw==
< x-goog-storage-class: MULTI_REGIONAL
< Accept-Ranges: bytes
< Content-Length: 4939875
< Server: UploadServer
< 
{ [512 bytes data]
100 4824k  100 4824k    0     0  6330k      0 --:--:-- --:--:-- --:--:-- 6322k
* Connection #0 to host docs.help.keenetic.com left intact
* Closing connection 0

hellonow · 24 октября, 2019

В 22.10.2019 в 13:23, rustrict сказал:

@enpa, в справочнике сейчас (1.66) не хватает значений у аргумента engine в п. 3.105 ppe: помимо software, ещё hardware и hardware-ipv6.

Вроде такого

Обнаружили в некоторых документациях отсутствие кондишена 'hwnat' - будет исправлено в следующих версиях.

hellonow · 24 октября, 2019

@Spectre какие конкретно линки не работают?

Spectre · 24 октября, 2019

11 minutes ago, enpa said:

@Spectre какие конкретно линки не работают?

Пробовал документацию к Ultra II - https://docs.help.keenetic.com/cli/3.1/ru/cli_manual_ku_rd.pdf

Дальше к Extra II - https://docs.help.keenetic.com/cli/3.1/ru/cli_manual_ki_rb.pdf

Дальше по вашей ссылке на Yandex.disk - https://disk.yandex.by/d/Hetjq8Nb3JqMk7

С 4-й попытки нашел по ссылке https://cloud.mail.ru/public/LBHc/5nH5Upk59 (для 3.0 версии).

Глянул wget'ом - ругается на сертификат:

$ wget https://docs.help.keenetic.com/cli/3.1/ru/cli_manual_ku_rd.pdf
--2019-10-24 14:18:05--  https://docs.help.keenetic.com/cli/3.1/ru/cli_manual_ku_rd.pdf
Resolving docs.help.keenetic.com (docs.help.keenetic.com)... 172.217.23.112
Connecting to docs.help.keenetic.com (docs.help.keenetic.com)|172.217.23.112|:443... connected.
ERROR: no certificate subject alternative name matches
	requested host name ‘docs.help.keenetic.com’.
To connect to docs.help.keenetic.com insecurely, use `--no-check-certificate'.

rustrict · 24 октября, 2019

10 часов назад, Spectre сказал:

Глянул wget'ом - ругается на сертификат

Погуглил на эту тему, оказалось, что это вызвано ограничением Google Cloud Storage при использовании CNAME.

rustrict@Mac-mini ~ % host docs.help.keenetic.com                                   
docs.help.keenetic.com is an alias for c.storage.googleapis.com.
c.storage.googleapis.com has address 172.217.21.144
c.storage.googleapis.com has IPv6 address 2a00:1450:400f:80c::2010

Note: You can use a CNAME redirect only with HTTP, not with HTTPS. To serve your content through a custom domain over SSL, you can set up a load balancer.

То есть при обращении по HTTPS к домену docs.help.keenetic.com, браузер или, например, wget, естественно, не видят в сертификате этого домена и ругаются.

rustrict@Mac-mini ~ % echo | openssl s_client -connect docs.help.keenetic.com:443 | openssl x509 -text | grep "DNS:"
depth=2 OU = GlobalSign Root CA - R2, O = GlobalSign, CN = GlobalSign
verify return:1
depth=1 C = US, O = Google Trust Services, CN = GTS CA 1O1
verify return:1
depth=0 C = US, ST = California, L = Mountain View, O = Google LLC, CN = *.storage.googleapis.com
verify return:1
DONE
                DNS:*.storage.googleapis.com, DNS:*.appspot.com.storage.googleapis.com, DNS:*.commondatastorage.googleapis.com,
                DNS:*.content-storage-download.googleapis.com, DNS:*.content-storage-upload.googleapis.com, DNS:*.content-storage.googleapis.com,
                DNS:*.googleapis.com, DNS:*.storage-download.googleapis.com, DNS:*.storage-upload.googleapis.com,
                DNS:*.storage.select.googleapis.com, DNS:commondatastorage.googleapis.com, DNS:storage.googleapis.com,
                DNS:storage.select.googleapis.com, DNS:unfiltered.news

Сейчас, если очень нужен HTTPS-доступ, можно пользоваться ссылками storage-download.googleapis.com. Вот они на все текущие справочники:

Spectre · 25 октября, 2019

17 hours ago, rustrict said:

Сейчас, если очень нужен HTTPS-доступ, можно пользоваться ссылками storage-download.googleapis.com. Вот они на все текущие справочники:

Смотрите - я не то, чтобы специально пытаюсь на HTTPS обратиться, это делает за меня Safari.

Сейчас еще раз проверил:

Когда пытаюсь открыть ссылку http://docs.help.keenetic.com/cli/3.1/ru/cli_manual_ku_rd.pdf в Chrome, она успешно открывается
Когда эту же ссылку открываю в Safari, меня перебрасывает на HTTPS версию и я получаю ошибку. В приватной вкладке то же поведение.

Почему Safari так делает сходу непонятно. Но учитывая, что это дефолтный браузер для macOS и iOS, явно стоит разобраться.

rustrict · 25 октября, 2019

5 часов назад, Spectre сказал:

Почему Safari так делает сходу непонятно. Но учитывая, что это дефолтный браузер для macOS и iOS, явно стоит разобраться.

Судя по скриншоту, у вас Safari пытается установить secure-соединение по 80 порту. Попробуйте сбросить кэш браузера и кэш HSTS.

Документация по командной строке

Вопрос

Лучшие авторы в вопросе

Популярные дни

Лучшие авторы в вопросе

Популярные дни

Популярные посты

MuKu

MuKu

MuKu

Изображения в теме

124 ответа на этот вопрос

Рекомендуемые сообщения

Присоединяйтесь к обсуждению

Последние посетители 0 пользователей онлайн

Важная информация