ZyXEL Keenetic - прошивки второго поколения V2.00
(Продолжение темы здесь)

Версия для печати

Конференция: Конференция iXBT.com (http://forum.ixbt.com/)
Форум: Сети, сетевые технологии, подключение к интернету (http://forum.ixbt.com/?id=14)
URL: http://forum.ixbt.com/topic.cgi?id=14:54297

Время GMT +03. Даты в формате dd.mm.yyyy.

Zdpn, 07.04.2011 22:27
В настоящее время для всех интернет-центров ZyXEL серии Keenetic первого поколения доступны для скачивания микропрограммы NDMS 2 (в девичестве и до сих пор в обиходе -- V2). Актуальные базовые сборки см. на официальном сайте ZyXEL в вашей стране (или для простоты и однозначности на zyxel.ru) на страницах соотвествующих продуктов (закладка "Поддержка")

Внимание! NDMS 2 для первого поколения интернет-центров Keenetic -- это не очередное улучшение микропрограмм V1, а принципиально другая платформа, использование которой всё еще подразумевает достаточно высокую квалификацию в области сетевых технологий и устройств, а также острую необходимость добиться чего-то такого, что не обеспечивают официальные и неофициальные прошивки V1. Если вас всё устраивает в вашем "Кинетике" первого поколения на официальной прошивки V1, не ставьте V2 просто "ради попробовать", как минимум не ознакомившись наперед, как вернуться на V1 (это не сложно, но форумы забиты этим вопросом по невнимательности и лени самих пользователей). Компания ZyXEL оказывает эффективную поддержку NDMS 2 только для зарегистрированных пользователей в системе на sd.zyxel.ru.

Некоторые возможности NDMS 2 по сравнению с официальными микропрограммами V1:

1. Профессиональный интерфейс настройки через командную строку (Cisco like CLI). Все функции могут быть настроены с командной строки и сохранены в виде текстового файла. (Описание CLI скачивается с сайта ZyXEL там же, где и прошивка.)
2. Полнофункциональная реализация VLAN на базе IEEE 802.1Q для разделения и приоритезации трафика, создания изолированных зон в локальной сети.
3. Высокопроизводительный межсетевой экран с контролем соединений и гибкой системой правил фильтрации.
4. Полнофункциональный механизм трансляции адресов (Full feature NAT) с поддержкой нескольких внешних IP-адресов; перенаправление портов с возможностью выбора порта назначения в локальной сети; переназначение ролей сетевых интерфейсов.
5. Организация до четырех независимых беспроводных сетей на точке доступа Wi-Fi (Multiple SSID). Через веб-интерфейс -- готовая гостевая сеть с доступом только в Интернет.
6. Поддержка множественных PPP-туннелей для доступа в Интернет и подключения к виртуальным частным сетям (VPN).
7. Управление правами доступа к информации на USB-накопителях на уровне каталогов.
8. Возможность назначения нескольких дополнительных физических WAN-интерфейсов на порты встроенного коммутатора Ethernet.
9. Резервирование подключения к интернету через USB-модемы 3G/4G и дополнительно назначаемые WAN-интерфейсы.
10. USB-адаптеры RS-232 распознаются как модемы общего назначения: в CLI можно задать команды инициализации и параметры подключения по PPP, что позволяет использовать в качестве WAN-интерфейса, например, аналоговый модем.
11. Пакетная сборка прошивки "по требованию". Функциональность устройства выбирается пользователем в веб-интерфейсе устройства и прошивается автоматически. (Внимание! Прошивки, собранные "внутри" устройства, невозможно сохранить для последующего отката и т. п.)

Если по каким либо причинам Вы доведете кинетик до состяния, когда даже кнопка reset не помогает, то используйте следующий способ:
http://zyxel.ru/content/support/knowledgebase/KB-2146

1. aseka, 07.04.2011 22:35
как я понял это прошивка не для обычных пользователей? которым нужен стабильный интернет и все.

6. AAVasilev, 07.04.2011 22:53
если с подобным функционалом зюхель своевременно выкатит гигабитные роутеры, то конкуренты нервно курят, это будет бомба

7. mmm8008, 07.04.2011 23:00
Интересно, а в версиях "для домохозяек" будут улучшения? Или сейчас направление только ПРО...

8. Dronius, 07.04.2011 23:04
цитата:
Zdpn:
Как мне написали, отличия огромные:

Ого, это очень интересно. Без пункта 4 я отложил Keenetic и пользуюсь NGB460. Если все это будет реализовано с высокой степенью стабильности - это будет просто круто.

P.S. Но гигабитный Keenetic все же уже нужен.

9. IgorGolubev, 07.04.2011 23:08
цитата:
AAVasilev:
если с подобным функционалом зюхель своевременно выкатит гигабитные роутеры, то конкуренты нервно курят, это будет бомба

Если я ни чего не путаю, то разработку ведет некая, ни кому не известная, компания NDM Systems, это либо сторонний разработчик, либо "дочка" ZyXEL, и если эта прошивка на столько сырая, что официально приглашают к бета тестированию, значит в гигабитном роутере Keenetic Giga ее может не быть, это чисто мои теоретические расчеты исходя по данным ОБС, просто его обещали чуть ли не в начале или середине этого года...

17. Anatoli42005, 08.04.2011 11:59
а вот и условия использования прошивки: http://zyxel.ru/content/support/knowledgebase/KB-2144

Добавление от 08.04.2011 12:03:

а я уже посмотрел прошивочку, крутой интерфейс почти как в новых зайволах
правда модульная сборка ещё не работает, поэтому доступные модули пока не известны

24. aseka, 08.04.2011 19:22
Велосипед

180x126, 5.4Kb (http://radikal.ru/F/s005.radikal.ru/i211/1104/e2/940b336280c5.jpg.html)

180x126, 5.9Kb (http://radikal.ru/F/s006.radikal.ru/i214/1104/9a/7038396867c4.jpg.html)

вообщем функций много. но все как то запутанно. не понятно где что.

вернулся на старую

Добавление от 08.04.2011 19:35:

изначально в бете прошивки ограничение сняты на скорость в transmission?

26. Гогагог, 09.04.2011 01:02
Опять появилсаь! Еще одна, уже 47я...http://zyxel.ru/content/support/download/guid/kmqc8m…v384fvh16g00/1286
ждем когда исчезнет

27. sfstudio, 09.04.2011 01:42
А можно узнать где сырцы и кто автор сего поделия? =) Так хочется прокоментировать заявления, но не буду ибо и так смех.

28. andrej_k, 09.04.2011 03:02
ну в основе - мысль-то здравая...

убить в ядре всё пользователю не нужное.
да ещё и в "домохозяйка-стайле"

29. rashxxl, 09.04.2011 06:52
Сейчас удалил этот кошмар. Люди, не качайте V2, с ней маршрутизатор в свитч превращается

30. Zdpn, 09.04.2011 07:13
Прошивка выложена, тема подчищена.


rashxxl
Сейчас удалил этот кошмар. Люди, не качайте V2, с ней маршрутизатор в свитч превращается

Читем pdf, идущий с прошивкой до того, как ее ставить. Настройки делаются через cli в telnet.

31. oom545, 09.04.2011 07:42
Не прошивка а бред! Кинетик в продаже позиционируется как для домашнего пользования, а получается так, чтоб его настроить нужно быть программистом. Где интерфейс?????!!!!!!

32. Stan, 09.04.2011 08:09
oom545
Не прошивка а бред! Кинетик в продаже позиционируется как для домашнего пользования, а получается так, чтоб его настроить нужно быть программистом. Где интерфейс?????!!!!!!
Могу сказать однозначно - пользуйтесь первой версией, она не прекращает свое существование, будет дополнятся и обновляться, а во вторую не лезьте, если не понимаете. И вряд ли Вам (как "домашнему" пользователю) нужны те возможности, которые реализованы в прошивках второго поколения.
Версия 2 не для "домохозяек" ИМХО.

33. gaz, 09.04.2011 09:55
Ну так что, знает кто, для Lite не будет?

34. iKat, 09.04.2011 10:15
gaz

Если судить по минимальным размерам - с вероятностью 99% - не будет, не влезет.
Кто-нибудь уже замерял производительность ?

35. Nastasia, 09.04.2011 10:54
gaz
Ну так что, знает кто, для Lite не будет?


Обязательно будет, чипсет там такой же.

iKat,
не надо забывать, что в Lite нет usb-порта и засчет отсутствия USB-модемов, торретнов, CIFS, FTP уменьшится размер.

36. Zdpn, 09.04.2011 10:59
Nastasia
Обязательно будет, чипсет там такой же.
Не совсем 3050 против 3052.
Может быть будет для 4G. Для Lite, по коммюнике от агентства "ОБС" (Одна Бабка Сказала) в ближайшее время не планируется.

37. Nastasia, 09.04.2011 11:08
Zdpn
Не совсем 3050 против 3052.

С точки зрения системы разницы нет. Там чуть пониже тактовая частота, но и ее при желании можно разогнать перепаиванием одного резистора.

38. iKat, 09.04.2011 11:30
Nastasia

Уменьшится размер относительно чего?

Что-то никто насчет скорости не отписался, т.к. каков бы ни был крут интерфейс, мосчЪ командной строки, все это ничто, если будет слив по скорости.
Сайт ndmsystems.com помер, к чему бы это?

39. Nastasia, 09.04.2011 11:38
iKat
относительно размера прошивки для старшего Keenetic.

40. iKat, 09.04.2011 11:42
Nastasia

А там есть transmission в составе или надо устанавливать, как модуль дополнительно?

Добавление от 09.04.2011 11:44:

Nastasia

Вы, судя по ответам, в курсе, можно ли будет откатиться на 1 версию после прошивки 2-й?

41. Nastasia, 09.04.2011 11:46
В составе нету. А модульная сборка не работает пока лежит ndmsystems.com. Надеюсь, скоро починят.

Добавление от 09.04.2011 11:47:

Откатиться легко.

42. iKat, 09.04.2011 11:51
Nastasia

Ха, тогда точно не влезет, либо будет мегакастрат.

Интересно, что будет, если сайт ляжет в процессе обновления?

Добавление от 09.04.2011 11:57:

Nastasia

А шейпер есть в наличии? Или что имеется в ввиду под приоритезацией трафика?

43. Nastasia, 09.04.2011 11:58
iKat

Видно, что ZyXEL опирается на пакетную систему и каждый будет кастрировать прошивку на свой вкус.

Если сайт ляжет в процессе обновления, ничего не будет, потому что прошивка сначала скачивается целиком в оперативку, проверяется контрольная сумма и только потом заливается на флешку.

Добавление от 09.04.2011 12:05:

Шейпер, похоже, только планируется. В линуксе шейпер есть, значит они в своем стиле могут сделать такой модуль.

Пока реализован WanBackup, то есть у вас несколько провайдеров на разных интерфейсах и при отключении одного из них Keenetic переключается на другой с более низким приоритетом и так далее. Приоритеты расставляете сами, как вам больше нравится.

44. iKat, 09.04.2011 12:06
Nastasia

Оу, такая осведомленность о процедуре, вы, вероятно, разработчик.

А насчет пакетной системы - идиотия полная, на курсовую работу тянет, но не на продакшн.

45. Nastasia, 09.04.2011 12:11
Я не разработчик, а бета-тестер. Пакетная система явно сыровата, вы правы, но это бета, что ж вы хотите. Дорастут до продакшн.

46. iKat, 09.04.2011 12:14
Nastasia

Какой смысл переходить с версии 1 ? Точнее смысл выпуска прошивки 2 ?
Лично я не вижу причин, стабильность и скорость куда более приоритетные задачи, а все преимущества - высосаны из пальца.

47. beware, 09.04.2011 12:17
V2.00[BFW.0]B47 "не видит" 3G-модем Huawei E1550. При подключении модема в логе появляются сообщения об ошибках, модем не отображается в списке 3G-модемов в веб-интерфейсе, при принудительном указании USB device-id новому, вручную созданному, интерфейсу через CLI ничего не изменяется. При том, что V1.00[BFW.1]D0 работает с этим 3G-модемом без проблем, определяя его модель как "Huawei E620/E155x/E1750". в ИСК я уже отписался

48. Nastasia, 09.04.2011 12:18
iKat
Мне не было сложно разобраться с этой прошивкой, внимательно изучив web-интерфейс и почитав мануал, который к ней приложен. Думаю, подобная осведомленность доступна каждому.

Если вам неинтересны эти преимущества и вы их не используете, то смысла, наверное, нет.

49. sfstudio, 09.04.2011 12:23
цитата:
Nastasia:
С точки зрения системы разницы нет. Там чуть пониже тактовая частота, но и ее при желании можно разогнать перепаиванием одного резистора.

Аплодирую стоя. Удачи в разгоне =) А по дунавению паяльника размер кэша у 3050 тоже вдвое увеличиться? А больше 32 метров рамы оно случаем не научится или 2T2R не отрастёт? =))))))))

3050 это таки другой проц на одной базе с 3052, здорово порезанный и на 384МГц оно не заведётся. А вот 3052 умеет и 320 и 384МГц режимы. Однако даунклокнутый до 320МГц 3052 остаётся почти вдвое шутрее 3050 на тех же операциях.

50. iKat, 09.04.2011 12:32
sfstudio

Да хоть в мильен раз тормознее, с hwnat lite дает 100мбит wan\lan без нагрузки.

51. sfstudio, 09.04.2011 12:35
цитата:
iKat:
Да хоть в мильен раз тормознее, с hwnat lite дает 100мбит wan\lan без нагрузки.
Я рад за вас, если у вас все операции сводятся к тупому нату это круто и замечательно. А теперь давайте добавим сда туннели, добавим сюда эллементарный ip_account и привет вашему hwnat. Кстати как там насчёт hw_nat с 2мя wan ?

Вместо QoS на основе net_shced предлагаете что использовать? Хардварный полисер? Да вы батенька извращенец.
HW_NAT это совсем тупая молотилка с кучей проблем решающая тлько одну задачу только в определённой позе здорово сужающая возможности. Кстати с ipv6 PPE вообще не работает и не оффлоадит его никак. Только в RT3662 PPE довели до ума относительно, но при этом ограничения никуда не ушли. Хоть в ipv6 нат и не упёрся, но оффолоад там таки нужен, роутинг в ipv6 крайне тормозной. Можете взять и проверить, это не долго. Жрёт оно как самый настоящий маскарад в ipv4.

52. iKat, 09.04.2011 12:42
sfstudio

На туннелях, тетенька, разницы между 3050/3052 с учетом тарифов и скоростей, получаемых по туннелям (а локальный трафик, который в большинстве случаев работает по IPoE с тупым, как вы выразились, нат) нет практически никакой.
ip_account прикручивайте к своему конструктору лего (аля родила мама линуксоида)
Вы туда еще squid добавьте и передайте привет 3050 в этой плоскости.
Акорп там еще не протух с вашими потугами?

Добавление от 09.04.2011 12:44:

ipv6 это весомый аргумент, браво!

53. gps, 09.04.2011 13:00
Всё-таки интересна конечная цель прошивки второй версии? Какие там планы на будущее у Zyxel?

54. sfstudio, 09.04.2011 13:02
цитата:
iKat:
На туннелях, тетенька, разницы между 3050/3052 с учетом тарифов и скоростей, получаемых по туннелям (а локальный трафик, который в большинстве случаев работает по IPoE с тупым, как вы выразились, нат) нет практически никакой.
Кто здесь? Какие тарифы? Вы о чём? Вы же позиционируете это как супер-пупер решение не для домохозяек причём тут тарифы? А разница в производительности между 3050 и 3052 на туннелях значительная, очень значительная.

цитата:
ip_account прикручивайте к своему конструктору лего (аля родила мама линуксоида)
Слив защитан.

цитата:
Вы туда еще squid добавьте и передайте привет 3050 в этой плоскости.
Курить бросьте, сравнить ipt_account (ядерный модуль причём весьма простой) с прокси сервером. Как гриться слышал звон...

цитата:
Акорп там еще не протух с вашими потугами?
Тема сисек не раскрыта. Или вы знаете о Акорп больше меня или просто п?)_те, во второе верю больше.

цитата:

ipv6 это весомый аргумент, браво!
А вы считаете что нет? Ещё год назад я бы тоже не обращал бы на него никакого внимания, однако сейчас игнорировать этот протокол уже не выходит. Так что слив N2 защитан.

Насчёт QoS не ответили. Что будем вместо net_sched полисер тупой юзать? Насчёт hw_nat с двумя типа wan как будем поступать? Что у нас например с l2tp alg при hw_nat ?

Не надо делать из роутера тупой NAT Box, тем более тема вроде какраз о фирмвари которая не для домохозяек, а значит тупой натбокс это уже не сюда.

Так что дорогой наш строитель ынтырпрайза выучите матчасть для начала.
За это сообщение сказали спасибо: iKat

55. iKat, 09.04.2011 13:18
sfstudio
А разница в производительности между 3050 и 3052 на туннелях значительная, очень значительная.
Да да, тарифы шерифа не волнуют, считается, что у 99% пользователей 100мбит туннели, учите маркетинг для начала

Далее, про скорость доступа к локальным ресурсам, что она на порядок выше скорости по туннелю и без hwnat сольет по производительности в целом. Это вы своему wive расскажите, об _очень значительной_. У вас, судя по стыренному в git коду из исходников zyxel на тему udp_sendmsg, там проблемы имеются

Слив защитан.

Вам - да, т.к. вы указывали этот модуль, как отжирающий производительность и так тормозного 3050.
("добавим сюда эллементарный ip_account и привет вашему hwnat")

во второе верю больше.
ну да, ну да

Остальное бред.

56. sfstudio, 09.04.2011 13:32
цитата:
iKat:
Да да, тарифы шерифа не волнуют, считается, что у 99% пользователей 100мбит туннели, учите маркетинг для начала
1) Вы считаете что туннели не юзаются нигде кроме как на доступе? Я вас огорчу.
2) У нас гигабит внутри IX для предприятий взять на раз без выхода во вне и там какраз туннели очень частое явление ибо "все видят всех"
3) С маркетингом к маркетологам, это не моя задача и маркетинг мне сугубо по барабану

цитата:
Далее, про скорость доступа к локальным ресурсам, что она на порядок выше скорости по туннелю и без hwnat сольет по производительности в целом.
Ещё раз перечитайте свои писульки и поймите что туннели используют не только хомяки и не только на уровне доступа используется. Тем более вы же сами позиционируете фирмварь типа не для хомяков.

цитата:
Это вы своему wive расскажите, об _очень значительной_. У вас, судя по стыренному в git коду из исходников zyxel на тему udp_sendmsg, там проблемы имеются
1) Читайте GPL до полного просветления пока не придёт понимание что стырыть код под GPL можно только перелицензировав его во что-то другое или закрыв результат модификаций, т.е. имел полное право взять.
2) Если вы не заметили я откатил эти изменения и уже зафиксил в другом месте разобрав таки ситуацию по косточкам, на проблему действительно натолкнули сырцы зюха и повторить её мне удалось только после просмотра этих исходников, это нормальная практика в мире OpenSource
3) Не нравиться что у вас "воруют" - не открывайте сырцы, но и не воруйте тады сами, берите БЗДу и пилите в своё удовольствие и никто вам слово не скажет. Взяли GPL - верните изменения.

Так что слив N3 во весь рост.

цитата:

Вам - да, т.к. вы указывали этот модуль, как отжирающий производительность и так тормозного 3050.
("добавим сюда эллементарный ip_account и привет вашему hwnat")
Чего чего? Кто кого отжирает? Грю ipt_account не будет работать с hw_nat а значит экаунтинг обламывается по определению. Грю матчасть учите.

Более того при работающем hw_nat так же лесом идёт net_sched а значит прощай человеческий QoS. То что обзывается Ralink QoS весь из себя патентованный по сути тупой полисер. Как оно работает в курсе, проходили, не надо нам такого счастья.

цитата:

ну да, ну да
Ну просвятите меня о вашем тайном знании, пока это только выхлоп с очередным (4) сливом.

цитата:
Остальное бред.
Да вы что? Ну дык потрудитесь откоментируйте этот бред, аргументируйте свои высказывания, а пока считаем слив N5.

57. NiTr0, 09.04.2011 13:38
iKat
тарифы шерифа не волнуют, считается, что у 99% пользователей 100мбит туннели, учите маркетинг для начала
Как это ни смешно звучит, но везде, где приходит крупный провайдер, популярным пакетом становится эдак 50 мбит, а кое-кто вообще предоставляет 100 мбит, но с ограничением по объему, после которого скорость падает до XX мбит. Это во-первых.
Во-вторых - опять же, для LAN-WAN обкастрированный (но все же более функциональный чем hwnat) софт нат на DIR-300 легко выдает положенные для 100мбит линка 11 МБ/с.
В-третьих - раз заговорили о маркетинге, дорогие роутеры какбы покупают те, у кого толстые каналы, прочим - опять же хватает помянутого дыр-300.
За это сообщение сказали спасибо: iKat

58. sfstudio, 09.04.2011 13:44
Ну и коли уж заговорили о GPL покажите товарищи тады своё "творчество" =) Можно будет посчитать что у кого стырили, построчно весь код =) Причём вот тут стырили чистой воды т.к. результат модификаций оказался закрытым.

В общем посмотрим на результат. Пока вся ЫнТырПрайзность сводится к какой-то странной хрени аля CiscoLike cli =) На кой и кому она нужна я чесслово даже представить не могу.

Очень хочется продолжить дискуссию, но увы нужно ехать, так что завтра уже. Пока жду аргументированного ответа по пунктам обозначенным выше.

59. iKat, 09.04.2011 13:50
sfstudio

Какой вы смешной, возбудились прям не по-детски. ГПЛист
Я не в курсе, что вы считаете сливом, но все ваши доводы напоминают рекламу подгузников.

NiTr0
50 мбит на lite по туннелю получить легко, не знаю, почему буратин так реагирует. По dir300 тоже много писали, вопрос по загрузке на cpu при тех-же скоростях. Тем более, keenetic позиционируют, как устройство для дома.

Добавление от 09.04.2011 13:52:

sfstudio

Вообще-то речь о ядре больше затрагивает прошивку версии 1, а вы по-сути - никто, чтобы тратить на вас время.

PS для буратин/ я к прошивкам не имею никакого отношения, как к v1, тем более версии v2, так что ваши все вопросы - не по адресу.

Добавление от 09.04.2011 13:55:

sfstudio

Игорь Голубев в свое время вам достаточно доступно отвечал на все ваши вопросы, в том числе о ваших потугах.

60. sfstudio, 09.04.2011 13:57
цитата:
iKat:
Какой вы смешной, возбудились прям не по-детски. ГПЛист

Что-то у вас мироощущениями не то. То вам воры мерещатся, то кто-то вдруг возбуждается.

цитата:
Я не в курсе, что вы считаете сливом, но все ваши доводы напоминают рекламу подгузников.

Т.е. по теме сказать не чего? Так и запишем.

цитата:
50 мбит на lite по туннелю получить легко, не знаю, почему буратин так реагирует.

Ну кто тут буратин с подгузниками ещё вопрос.

цитата:

По dir300 тоже много писали, вопрос по загрузке на cpu при тех-же скоростях. Тем более, keenetic позиционируют, как устройство для дома.

Теперь читаем:
цитата:
Эта версия прошивки не для "домохозяек".

Круто да? Мы говорим о v2.00 вопросов к v1.00 нет, там всё хорошо и с позиционированием и т.д. А вот v2.00 с ынтырпрайз сисько-лайк как-то слабо укладывается в
цитата:
как устройство для дома
.

Повторяю ещё раз, посмотрим по результатам. Пока в v2.00 чего-то хоть сколько-то интересного я не вижу.

61. iKat, 09.04.2011 13:59
sfstudio

Я тоже не вижу ничего стоящего в версии 2 и что?

62. sfstudio, 09.04.2011 14:02
цитата:
iKat:
Я тоже не вижу ничего стоящего в версии 2 и что?
Ура до него дошло... Вы товарищ не жираф случаем?

цитата:
Читайте нормально, а не по диагонали, а еще лучше - идите в свою песочницу и там хоть уковыряйтесь.
Не говорите что мне делать и я не скажу куда вам пойти.

63. NiTr0, 09.04.2011 14:12
iKat
50 мбит на lite по туннелю получить легко, не знаю, почему буратин так реагирует.
Да ну? PPTP? Даже без MPPE если?

По dir300 тоже много писали, вопрос по загрузке на cpu при тех-же скоростях.
Мы вроде как говорим о максимальной скорости, не? Которая ограничена процом?

64. iKat, 09.04.2011 14:13
Аргументировано, ню-ню, то-то уважаемый СПЕЦ считает, что 3050 не работает на 384mhz, а вот дешевый тплинк работает и выдает 254 bogomips
Так что ваш специзм под сомнением, мамаша.

А отсутствие багрепортов может судить не только о безглючности проекта, но и о его "мертвости"

Добавление от 09.04.2011 14:16:

NiTr0

Ну да, keenetic старший до 90 мбит, а lite - до 75, в последних бетах так.

Скорость чего? Одного потока tcp? Или нагрузка под торрентом?
Статика как-то слабо интересует, гораздо интереснее реальный трафик.

66. sfstudio, 09.04.2011 14:21
цитата:
iKat:
Аргументировано, ню-ню, то-то уважаемый СПЕЦ считает, что 3050 не работает на 384mhz, а вот дешевый тплинк работает и выдает 254 bogomips
Так что ваш специзм под сомнением, мамаша.
Открываем даташит и смотрим отличия. Специально для вас http://sadnet.ru/images/cpu.jpg
Как видим по частоте оно ралинком обкастрировано. Так что товарищ сказочник...

цитата:
А отсутствие багрепортов может судить не только о безглючности проекта, но и о его "мертвости"
Да конечно, девайсы продаются, счётчик тикает, юзеры с тупыми вопросами аля как настроить iptv переодически отмечаются в ТП. В чём мёртвый-то? =)

P.S. Всё, некогда с вами болтологией заниматься, ниодного аргумента я от вас не дождусь ИМХО, так слововблудие. Да и по теме топика уже всё сказано.

67. NiTr0, 09.04.2011 14:33
iKat
Скорость чего? Одного потока tcp? Или нагрузка под торрентом?
Нескольких потоков tcp в процессе работы, т.е. непустым коннтраком.
Торренты в общем-то понятие весьма растяжимое кстати, все зависит от кол-ва сидов и скорости каждого, и протокола (tcp или новомодный недоделанный uTP).

68. Sky-er, 09.04.2011 14:47
sfstudio
Насколько можно судить из названия ZyXEL Keenetic - прошивки второго поколения V2.00 предпологает обсуждения прошивки с возможными примерами настройки, глюками и тп. Вы же тупо в лоб пишите, что прошивка фуфло (возможно даже не ставив ее, а просто прочитав описание к ней).
Вы собственно из какой песочницы?
Ну не нравится Вам эта прошивка, не ставьте её в чем проблема то или вас задевает по каким-то ругим причинам?

69. Anatoli42005, 09.04.2011 14:48
sfstudio
Открываем даташит и смотрим отличия. Специально для вас http://sadnet.ru/images/cpu.jpg
Как видим по частоте оно ралинком обкастрировано. Так что товарищ сказочник...

кстате ничего сказочного нет, в инете видел статью по этому поводу, если найду - выложу

70. iKat, 09.04.2011 15:29
sfstudio

Вы реальный клоун, сперва hwnat не работает на 3050 (wl500g.info), теперь о том, что 3050 не работает на 384mhz, представляю, какие прошивки пишет этот разработЧИЧЕГ


Holix

Вот мне тоже интересно, как оно работает. Но прилетел, вдруг, волшебник ...

71. moderator-Zdpn, 09.04.2011 15:49
iKat, sfstudio & All - предлагаю с очень интересными общетеоретическими вопросами, выяснением отношений перейти в приват (и меня в него пригласите ). А в этой теме стоит обсуждать конкретную прошивку.
За это сообщение сказали спасибо: iKat

72. Zdpn, 09.04.2011 16:20
beware
V2.00[BFW.0]B47 "не видит" 3G-модем Huawei E1550.
На всякий случай спрошу - нужные компоненты установлены? С какого под-домена компоненты скачиваются? Как определили?

73. aseka, 09.04.2011 16:28
скажите,пожалуйста ограничение на transmission сняты в этой прошивки?

74. gaz, 09.04.2011 16:51
А есть он в этой прошивке, hardware NAT?

75. beware, 09.04.2011 16:59
цитата:
Zdpn:
beware
V2.00[BFW.0]B47 "не видит" 3G-модем Huawei E1550.
На всякий случай спрошу - нужные компоненты установлены? С какого под-домена компоненты скачиваются? Как определили?

Обходное решение проблемы я уже нашёл, упомяну о нём ниже. Пока (тоже на всякий случай) отвечу на вопросы.

E1550 "не видится" и с только что установленной прошивкой, скачанной с http://zyxel.ru/content/support/download/product/1286 (т.е. без некоторых компонентов), и после доустановки из веб-интерфейса всех доступных компонентов.

Скачивал компоненты прямо из веб-интерфейса, поэтому какой в прошивке был прописан под-домен, тот и использовался. Вроде бы service.ndmsystems.com. Это видно в сообщении об ошибке, если зайти на вкладку "Система" -> "Компоненты" при недоступном интернете:
код:
IO::IpSocket: unable to resolve peer service.ndmsystems.com: Interrupted system call.
Components::Manager: Remote components database is empty.


Вчера из чистого любопытства узнавал точный адрес сниффером, сейчас проверять повторно неохота.

Обходное же решение заключается в отключении виртуального CD-ROM в модеме, через AT-команды AT^U2DIAG=0 или AT^U2DIAG=256. Выполнение любой из этих команд приводило к опознанию модема Keenetic'ом с появлением 3G-модема во вкладке "Интернет" -> "3G" (под именем интерфейса UsbHuaweiHsdpa0 и с описанием "HUAWEI Technology, HUAWEI Mobile"). После недолгой настройки подключения к провайдеру Keenetic без проблем подсоединялся к интернету через увиденный 3G-модем.

Это решение работает сразу на "базовой" прошивке, в том виде, в котором её можно скачать с zyxel.ru, без необходимости "доустанавливать" какие-либо компоненты.

Повторюсь, что на V1.00[BFW.2]D0 этот же Keenetic видит этот же E1550 и без отключения CD-ROM'а в модеме.

76. Zdpn, 09.04.2011 17:22
beware Это Вы на my.zyxel.ru описали, как привели кинетек к полуживому состоянию, а потом восстановили с помощью tftpd? Думаю эта информация была бы полезной читателям этой ветки. Продублируйте, пожалуйста, тут.

77. beware, 09.04.2011 17:35
цитата:
Zdpn:
beware Это Вы на my.zyxel.ru описали, как привели кинетек к полуживому состоянию, а потом восстановили с помощью tftpd? Думаю эта информация была бы полезной читателям этой ветки. Продублируйте, пожалуйста, тут.

В процессе экспериментов я добавил в разделе "Безопасность" -> "Межсетевой экран" следующее правило для интерфейса "Home network (Home)":

код:
Действие: запретить
IP адрес источника: 0.0.0.0/255.255.255.255
IP адрес назначения: 192.168.1.1/255.255.255.255
Протокол: TCP
Номер порта источника: <оставил пустым>
Номер порта назначения: равен 23


Нажал "Сохранить", и модем перестал отзываться на telnet-подключение и подключение к web-интерфейсу. Даже после после полного сброса зажатием Reset (т.е. после приведения настроек к заводским). Симптомы: секунд через 5 после включения роутера светодиод Power начинает "моргать", "моргает" несколько секунд и гаснет. И так в цикле. Светодиод Wi-Fi не горит (Wi-Fi до момента "убийства" роутера был настроен). Светодиод LAN, соответствующий порту, связанному с компьютером, горит (в привычном режиме).

Для тех, кто попадёт в подобную ситуацию, повторю рецепт, уже приводившийся на форуме my.zyxel.ru (мне он помог):

цитата:
Инструкция по реанимации устройства после убийства встроенной микропрограммы:
1. Скачать и установить программу tftpd32 отсюда http://tftpd32.jounin.net
http://tftpd32.jounin.net/download/tftpd32.351.zip
2. Разархивировать и положить в каталог установленного tftp-сервера (скачанная прога tftpd32) микропрограмму для имеющегося у вас Keenetic, переимовав ее именем rt305x_firmware.bin
3. Подключить компьютер кабелем Ethernet к одному из LAN-портов Keenetic.
4. Установить на сетевой карте компьютера IP-адрес 10.10.10.3 маска 255.255.255.0. Запустить саму программу и перейти в раздел Log Viewer.
5. Включить питание Keenetic удерживая кнопку RESET в нажатом состоянии в течение 5 секунд.
6. Отпустить кнопку RESET. Keenetic должен принять с tftp-сервера файл с именем rt305x_firmware.bin, записать его в энергонезависимую память и перезагрузиться. Убедиться, что в окне лога программы отобразилась операция заливки прошивки.
На этом восстановление закончено.

78. IgorGolubev, 09.04.2011 19:48
цитата:
sfstudio:
В общем посмотрим на результат. Пока вся ЫнТырПрайзность сводится к какой-то странной хрени аля CiscoLike cli =) На кой и кому она нужна я чесслово даже представить не могу.
Вам, как свободному художнику, этого не понять, вот поучаствовали бы в тендерах, почитали бы требования, возможно вопросов у вас таких бы не возникло. У этой версии, по всей видимости, есть конкретный заказчик, вот и решили потренироваться на кошках, мое личное мнение, что задумано все хорошо, только вот реализация сильно жирновата, не для подобного железа...

Посмотрел эту прошивку, чувствуется народ не плохо потрудился, если удастся реализовать стабильную работу по списку, получится не плохая платформа, но вот для данного железа V.1 более оптимальна, на ней можно все сделать тоже самое, к ней имеются исходники и все сделано на человеческих скриптах, всегда можно просто и быстро добавить нужное...

79. Zdpn, 09.04.2011 20:08
IgorGolubev
на ней можно все сделать тоже самое, к ней имеются исходники и все сделано на человеческих скриптах, всегда можно просто и быстро добавить нужное...
Тут, если вчитаться в теоретический спор на предыдущей странице, как раз и обсуждалось, что hwnat в V1 очень многого не позволит сделать на прошивках первого поколения. Да и не только hwnat. Я бы позиционировал V1 - как прошивку для "домохозяек" с максимальной скоростью и минимумом возможностей. А V2 - максимум возможностей за счет некоторого снижения скорости. Какое это снижение - нужно смотреть. Не думаю, что очень существенное.
Что же касается п. 11, то в том или ином виде реализуем, как и п.9 в V1.

80. IgorGolubev, 09.04.2011 20:14
цитата:
aseka:
скажите,пожалуйста ограничение на transmission сняты в этой прошивки?

Скорее всего эта прошивка сделана на базе v1, не думаю, что авторы стали бы что-то переделывать и снимать ограничения, у них другие задачи, transmission чисто для галочки, офисным маршрутизаторам это не нужно, USB тут скорее всего для 3G/4G под резервирование каналов.

81. iKat, 09.04.2011 20:20
Zdpn

v1 прошивки позиционируются, скорее всего, "включил и работай", а не как у "пьяного ёжика" - "не работает моя поделка - сам дурак" , который никак понять не хочет, что есть такое понятие - как "политика партии".

aseka
Железо то-же, ограничения те-же, т.к. усб контроллер тот-же.

IgorGolubev

82. IgorGolubev, 09.04.2011 20:21
цитата:
Zdpn:
IgorGolubev
на ней можно все сделать тоже самое, к ней имеются исходники и все сделано на человеческих скриптах, всегда можно просто и быстро добавить нужное...
Тут, если вчитаться в теоретический спор на предыдущей странице, как раз и обсуждалось, что hwnat в V1 очень многого не позволит сделать на прошивках первого поколения. Да и не только hwnat. Я бы позиционировал V1 - как прошивку для "домохозяек" с максимальной скоростью и минимумом возможностей. А V2 - максимум возможностей за счет некоторого снижения скорости. Какое это снижение - нужно смотреть. Не думаю, что очень существенное.
Что же касается п. 11, то в том или ином виде реализуем, как и п.9 в V1.
Причем тут hwnat? Он что, не отключается? V1 гибче, так как позволяет делать свои модификации, а V2 в этом отношении ни какая, возможно пока, что мешает сделать резервирование каналов в V1? С моей точки зрения, чистый маркетинг...

83. iKat, 09.04.2011 20:24
IgorGolubev

Отключается, конечно, причем достаточно грамотно. Судя по исходникам асуса, можно просто поставить флаг в skb, чтобы этот пакет не попадал в hwnat (флаг в cb),....

moderator-Zdpn Последнее китайское предупреждение, не переходим на личности!!!

84. Zdpn, 09.04.2011 20:29
IgorGolubev Вроде п.9 резервирование обещали в V1. Причем тут маркетинг. За прошивки пока деньги не берут. Думаете будут брать? И кинетик с V2 будет продаваться по другой цене? Остальные возможности делать в V1 большого смысла ИМХО и нет.

85. IgorGolubev, 09.04.2011 20:33
цитата:
iKat:
IgorGolubev

Отключается, конечно, причем достаточно грамотно. Судя по исходникам асуса, можно просто поставить флаг в skb, чтобы этот пакет не попадал в hwnat (флаг в cb), скорее всего наш "фейхуддин" не смог разобраться, как работает hwnat, теперь он для него - зло.
Я так понимаю, речь идет об этом
#if defined(CONFIG_RA_HW_NAT) || defined(CONFIG_RA_HW_NAT_MODULE)
if( IS_SPACE_AVAILABLED(skb) &&
((FOE_MAGIC_TAG(skb) == FOE_MAGIC_PCI) ||
(FOE_MAGIC_TAG(skb) == FOE_MAGIC_WLAN) ||
(FOE_MAGIC_TAG(skb) == FOE_MAGIC_GE))){
FOE_ALG(skb)=1;
}
#endif
Это кусок взят из функции ip_local_deliver из ip_input.c, что само собой разумеющее, иначе у локальных приложений, таких как самба и фтп просто поедет крыша....

Добавление от 09.04.2011 20:35:

цитата:
Zdpn:
IgorGolubev Вроде п.9 резервирование обещали в V1. Причем тут маркетинг. За прошивки пока деньги не берут. Думаете будут брать? И кинетик с V2 будет продаваться по другой цене? Остальные возможности делать в V1 большого смысла ИМХО и нет.
Я не уверен, что V2 получит статус стабильная в ближайшее время, там сейчас очень много отладочной информации, похоже, что этот проект писали на C++, как вы понимаете, это на долго... Если следовать вашим рассуждениям, то нет ни какого смысла делать резервирование в V1, если есть V2

86. iKat, 09.04.2011 20:47
IgorGolubev
Я так понимаю, речь идет об этом

#if defined(CONFIG_RA_HW_NAT) || defined(CONFIG_RA_HW_NAT_MODULE)
if( IS_SPACE_AVAILABLED(skb) &&
((FOE_MAGIC_TAG(skb) == FOE_MAGIC_PCI) ||
(FOE_MAGIC_TAG(skb) == FOE_MAGIC_WLAN) ||
(FOE_MAGIC_TAG(skb) == FOE_MAGIC_GE))){
FOE_ALG(skb)=1;
}
#endif


Ага, точно, FOE_ALG(skb)=1,
точно таким-же макаром в nf_conntrack_in и т.п.

Добавление от 09.04.2011 20:51:

Zdpn

Хорошо, перефразирую: разработчик sfstudio, по всей видимости, не до конца разобрался в принципах работы аппаратного нат, поэтому считает, что эта система работает не достаточно гибко, чтобы реализовать те функции, которые по его мнению должны быть в прошивке.
Так нормально?

87. Zdpn, 09.04.2011 20:56
IgorGolubev
Если следовать вашим рассуждениям, то нет ни какого смысла делать резервирование в V1, если есть V2

Мои рассуждения следующие - V1 уже около 6 месяцев в эксплуатации. Накоплены пожелания пользователей. Как видно из соседней темы - они повторяются. Резервирование упоминалось неоднократно. Порт маппинг - аналогично (сделали). Возможно еще чего (dlna сервер). Не вижу причин, почему это не будет сделано в V1. Пакетные возможности - если на носитель ext2/ext3 - да я сам, хоть завтра выложу.
А MultiWAN, шейпер и т.п. большинству "домохозяек" не нужны. Кому нужно - перейдут на V2.

88. IgorGolubev, 09.04.2011 20:58
iKat, как бы там не было, но шейпера нет ни в V1, ни в V2, а так как базовая система и ядро одно и тоже в обоих версиях, то я не свосем понимаю, что хочет сказать уважаемый Zdpn?

Добавление от 09.04.2011 21:00:

цитата:
Zdpn:
А MultiWAN, шейпер и т.п. большинству "домохозяек" не нужны. Кому нужно - перейдут на V2.
Хорошо, объясните пожалуйста, чем отличается базовая система и ядро в этих версиях? Чего можно сделать в V2 такого, чего нельзя сделать в V1?

89. Zdpn, 09.04.2011 21:02
IgorGolubev
а так как базовая система и ядро одно и тоже в обоих версиях
cat /proc/version в студию. Для V2.
Я хочу сказать, что не вижу причин, по которым для одной железки не может быть двух разных прошивок позиционируемых для разных потребителей.
Для кого сделали V2, насколько она востребована - я не знаю.

Добавление от 09.04.2011 21:04:

IgorGolubev
чем отличается базовая система и ядро в этих версиях?
Исходники V2 - доступны?

Чего можно сделать в V2 такого, чего нельзя сделать в V1?
Причем тут V1 и V2. Есть железо - на нем можно сделать то, и то, а это - нет. Вот этого вопроса я не понимаю.

90. iKat, 09.04.2011 21:16
IgorGolubev

Я не знаю, возможно "политика партии" иная для v1 и отсутствие шейпера - следствие. А что мы гадаем, захотят разработчики объяснить - напишут, нет - так нет. Тем более один из разработчиков, некто McMCC, уже реализовывал данный механизм для акорпов.

91. Zdpn, 09.04.2011 21:22
iKat
возможно "политика партии" иная для ...
На политику партии беспартийным повлиять трудно. Даже женам партийцев . Давайте об этом не будем. Если уж влиять на политику, то не обсуждением этой политики.
За это сообщение сказали спасибо [2]: iKat, zerg

92. IgorGolubev, 09.04.2011 21:33
цитата:
Zdpn:
IgorGolubev
а так как базовая система и ядро одно и тоже в обоих версиях
cat /proc/version в студию. Для V2.

Специально вчера посвятил вечер разборке этой прошивке, в распакованном ядре найдено следующее
Linux version 2.6.23.17 (devolopers@zyxel.ru) (gcc version 4.1.2) #33 Fri Apr 8 22:21:59 MSD 2011
fs пока не распаковал, видать для оптимизации изменили установки компрессии, шела похоже в V2 нет.

93. iKat, 09.04.2011 21:40
IgorGolubev

devolopers ?

Прошивать не пробовали? Если пробовали, по скорости как?

Добавление от 09.04.2011 21:52:


sfstudio
Да конечно, девайсы продаются, счётчик тикает, юзеры с тупыми вопросами аля как настроить iptv переодически отмечаются в ТП. В чём мёртвый-то? =)

Оно и видно, это к вопросу о сказочниках.
http://ddixlab.ru/forum/viewtopic.php?t=1879

94. IgorGolubev, 10.04.2011 01:23
цитата:
iKat:
IgorGolubev

devolopers ?

Прошивать не пробовали? Если пробовали, по скорости как?

Пробовал, по скорости на моем канале так же, сильно гонять не стал, так как мне важна работа с диском, а именно самба, transmission и miniDLNA, в этой прошивке с этим пока не очень, вернул обратно v1.

95. oom545, 10.04.2011 02:46
Zdpn
А MultiWAN, шейпер и т.п. большинству "домохозяек" не нужны.
-----------------------------------------------------------------------------------------
Глубоко заблуждаетесь! Вот как раз то для 3G- 4G щейпер как ни когда актуален, так как там не безлимитный интернет, а инет на нное количества трафика, вот как раз его та и нужно делить!!!!!!!!!!!!! А вот всякие торенты и тому подобное лабуда ненужна!!!!!
P.S. Надеюсь на понимание! и то что меня услышат!

96. baj, 10.04.2011 03:51
Согласен с oom545
Буквально сегодня перехожу к другому провайдеру. А у старого местного провайдера в локалке остаются друзья, знакомые, какие то местные нужные ресурсы. Что бы оставить обоих надо городить огород, еще одну кучу проводов, сетевых карт. А так бы раз и взял у обоих провайдеров лучшее+еще модем как резервный канал, а то лежит без дела сейчас. В итоге роутер выполняет свои прямые обязанности, а не качает торренты и не раздаёт медиа на пределе своих сил.

97. steep_99, 10.04.2011 11:42
А как настроить FTP? Компонент установил, а дальше что?

98. beware, 10.04.2011 12:34
цитата:
steep_99:
А как настроить FTP? Компонент установил, а дальше что?

Нужно поставить компонент ftp, затем присоединиться к Keenetic'у по telnet и выполнить команду:

код:
service ftp


После этого зайти в веб-интерфейсе на вкладку "Система" -> "Пользователи", выбрать (или создать) пользователя и разрешить ему доступ по ftp (там "галочку" надо будет поставить).

99. Nastasia, 10.04.2011 12:49
steep_99
Чтобы управлять пользователями FTP, вам необходимо также установить компонент "File system access list support", иначе будут работать только права доступа по умолчанию.

В web-интерфейсе еще не сделали страничку FTP, поэтому нужно зайти в telnet и ввести команды:
код:
(config)>service ftp  
(config)>user admin tag ftp

первой командой вы включаете службу, второй командой можете разрешить пользователю admin доступ к ftp-ресурсу (это можно также сделать через web, как правильно сказал beware).

Для создания пользователя c именем test используются команды
код:
(config)>user test                        !создаем пользователя
(config-user)>password 1234 !задаем ему пароль
(config-user)>tag ftp !разрешаем доступ к ftp
(config-user)>! !выходим из секции настроек пользователя

По умолчанию admin имеет права read/write, другие пользователи, которым задан тэг FTP - права read only. Чтобы дать пользователю test права на запись в какую-то директорию, надо ввести команду
код:
(config)>access <имя директории (список выводится с помощью TAB)>: test rw

Права можно выставить только на директории, на отдельные файлы нельзя.

100. sfstudio, 10.04.2011 15:28
цитата:
iKat:
sfstudio

Вы ...., сперва hwnat не работает на 3050 (wl500g.info), теперь о том, что 3050 не работает на 384mhz, представляю, какие прошивки пишет этот разработЧИЧЕГ


Holix

Вот мне тоже интересно, как оно работает. Но прилетел, вдруг, волшебник ...
Вы гоните, насчёт hw_nat господа ралинки водили за нос и до сих пор водят ибо денег товарищам хочется видимо.
.... вам выдержку из даташита привели вы даже мозг не включили. Ралинком 3050 по частоте кастрирован не просто так, т.е. нужно было сделать типа LowCost серию в итоге получили 3050 с обрезанным кэшем и лапой переключающей частоты висящей в воздухе. Самое простое и дубовое решение.

А по вашему получается все вокруг дебилы (вендоры потому что аж один резюк докинуть не осилили, радлинки т.к. даже зарезать это дело по человечески не смогли), а какой-то полунедокот(iKat) у нас дартаньян блин. Вы ещё ниодного своего высказывания не аргументировали, зато пол темы засрали не по теме.

101. sfstudio, 10.04.2011 15:34
цитата:
IgorGolubev:
но вот для данного железа V.1 более оптимальна


Я по сути о том и говорю, с дури можно и х?? сломать =) Но нужно ли =) Насчёт тендеров и т.д. эт круто и замечательно, но как бы какие тендеры не будь благодаря им одно и тоже железо ни быстрее, ни выше не шире не станет =)

102. iKat, 10.04.2011 15:43
sfstudio

Пока тут только один "крутой разработчик", которому мозг нужно включать, т.к. у других и hwnat работает и частота 384mhz на 3050. Может вы просто неудачник?

Добавление от 10.04.2011 15:45:

sfstudio
Насчёт тендеров и т.д. эт круто и замечательно, но как бы какие тендеры не будь благодаря им одно и тоже железо ни быстрее, ни выше не шире не станет

Конечно не станет, но для того, чтобы его выиграть и поиметь заказ штук так на 90000 устройств (вам с вашим оборотом 3 устройства в год это не понять ) необходимо реализовывать те или иные функции.

Добавление от 10.04.2011 15:48:

sfstudio
Вы гоните, насчёт hw_nat господа ралинки водили за нос и до сих пор водят ибо денег товарищам хочется видимо.

Ну заплачьте.

103. sfstudio, 10.04.2011 15:53
цитата:
Zdpn:
Тут, если вчитаться в теоретический спор на предыдущей странице, как раз и обсуждалось, что hwnat в V1 очень многого не позволит сделать на прошивках первого поколения.

Да не первого, а на любых, первое и критичное что отваливается это net_sched и львиная доля контрака работает через пень колоду выливаясь в проблемы например с l2tp over nat с нескольких ПК за роутером, невозможностью штатно заставить работать человеческий QoS ибо тот же htb уже толком работать не будет, о IMQ в лоб вообще можно забыть. Тоже касается ipt_account. А т.к. у меня эти вещи основные там где я применяю ралинки то не вижу смысла заниматься рукоблудием.

104. iKat, 10.04.2011 15:59
sfstudio

львиная доля контрака работает через пень колоду

Ну, у вас пол прошивки так работает и без hwnat судя по changelog (сейчас напишет, что китайский код был чуть ли не на 99% перелопачен и что ему трудно, он один, но зато код ведь собран gcc 4.6 .. )

Кто в теме уже понял, что "крутой разработчик" не в теме.

105. sfstudio, 10.04.2011 16:04
цитата:
iKat:
и частота 384mhz на 3050. Может вы просто неудачник?

Урааа, мы выяснили что у 3050 отрастает кэш и частота в 384МГц переключается через libastral и обязатеьное условие для такого переключения нужно обладать тайными знаниями которые доступны только полукотам из spb. Круто.

цитата:

Конечно не станет, но для того, чтобы его выиграть и поиметь заказ штук так на 90000 устройств (вам с вашим оборотом 3 устройства в год это не понять ) необходимо реализовывать те или иные функции.

Я ничего не произвожу и не продаю. Мне вообще фиолетово на все эти заморочки с тендерами и продажами, для этого есть другие люди. Что касается ралинков повторюсь ещё раз, пилиться оно на данном этапе больше для себя т.к. линейка риалтэков (DSL) вылизана и проблем с ней не наблюдается появилось время и возможности начать крутить ралинк, чем и занимаюсь. Что в этом непонятного?

цитата:

Ну заплачьте.

Повторюсь ещё раз, мне этот hwnat фиолетов ибо не работает с теми вещами которые являются основными там где я применяю устройства на RT3052, да и производительности хватает с головой. Пока Acorp пы не решат свои полоые проблемы с ралинками шевелиться в сторону hw_nat не вижу смысла ибо железа на этих чипах от Acorp может и не быть. Т.к. товарищи муркетологи ухватились за RTL8196C который так же умеет апапратный нат (и кстати более красивая реализация оффлоада всмысле аппаратно, программно там увы труба) при этом стоит в 2 раза дешевле. Вот только одна проблема, риалтэки под мои задачи не подходят, а значит буду видимо вынужден тянуть 2 ветки на риалтэке и на ралинках одну для себя другую для Акорп. Вот такие маркетинговые изыскания и чем всё это жлобство у китайцев кончится пока не ясно.

Добавление от 10.04.2011 16:06:

цитата:
iKat:
Ну, у вас пол прошивки так работает и без hwnat судя по changelog (сейчас напишет, что китайский код был чуть ли не на 99% перелопачен и что ему трудно, он один, но зато код ведь собран gcc 4.6 .. )

Кто в теме уже понял, что "крутой разработчик" не в теме.

Бросьте курить всякую гадость, вам опять что-то невнятное мерещиться.

106. iKat, 10.04.2011 16:59
sfstudio
Урааа, мы выяснили что у 3050 отрастает кэш

Обманывать не хорошо, про кеш не было сказано ни слова, так что мерещится вам.

Пока Acorp пы не решат свои полоые проблемы с ралинками шевелиться в сторону hw_nat не вижу смысла ибо железа на этих чипах от Acorp может и не быть.

Опять обман всплыл:
парой страниц раньше:

Да конечно, девайсы продаются, счётчик тикает, юзеры с тупыми вопросами аля как настроить iptv переодически отмечаются в ТП. В чём мёртвый-то? =)

т.к. линейка риалтэков (DSL) вылизана и проблем с ней не наблюдается

Оно и заметно по форуму
Вы такой потешный

107. sfstudio, 10.04.2011 17:03
цитата:
iKat:
Опять обман всплыл:
парой страниц раньше:

Вы читать научитесь. Речь шла о риалтэках о чём я вполне чётко написал. Не вырывайте фразы из контекста.

108. iKat, 10.04.2011 17:04
sfstudio

Да да, конечно конечно ...

109. sfstudio, 10.04.2011 17:08
цитата:
iKat:
Обманывать не хорошо

Вот и я вам грю не трындите насчёт 384МГц на 3050. У ралинка в даташите чётко указано в отличиях что по этому параметру оно по сути порезано. И ещё раз повторюсь, вендоры не дебилы и если бы была бы возможность запустить его на 384МГц одним резюком никто бы не стал заморачиваться учитывая что pcb по большей части универсальные для 3052. 3050 это банально LowCost версия 3052. По каким параметрам порезана я вам чётко из даташита даже уже показал. Нет у RT3050 режима 384МГц. Вы у нас видимо более осведомлённый чем ралинки и все вендоры товарищ.

110. iKat, 10.04.2011 17:11
sfstudio

Вот и я вам грю не трындите насчёт 384МГц на 3050. У ралинка в даташите чётко указано в отличиях что по этому параметру оно по сути порезано. И ещё раз повторюсь, вендоры не дебилы и если бы была бы возможность запустить его на 384МГц одним резюком никто бы не стал заморачиваться учитывая что pcb по большей части универсальные для 3052.

Все слышали заключение "крутого разработчика" ?

111. sfstudio, 10.04.2011 17:12
цитата:
iKat:
sfstudio

Да да, конечно конечно ...
Именно так, когда научитесь читать и мерещиться всякая фигня перестанет, и кастраты перестанут через libastral в 384МГц переключаться, и даже резисторы для них не потребуются. Так что нефиг тут звиздеть не по теме, причём откровенно нагло лгать пытться подменять понятия, вырывать фразы из контекста. Просто уже признайтесь что ляпнули туфту с 384МГц режимом и успокойтесь.

Добавление от 10.04.2011 17:17:

В общем McMCC похоже по вашим словам кретин?

цитата:
McMCC
Junior Member Регистрация: Nov 2009
Сообщения: 20

Цитата:Сообщение от midya
http://www.dd-wrt.com/wiki/index.php...Devices#D-Link
Сдесь сказано что частота 3050-380Мгц а у 3052F-384Мгц !

Брешут наверное или просто ошибка, RT3050 не разгонябельный чип, а вот у RT3052 есть переключение на 320Мгц и на 384Мгц.
http://wl500g.info/showthread.php?p=179586&highl…rt3050#post179586

Грю один вы тут дартаньян блин. Хватит уже гнать.

112. McMCC, 10.04.2011 17:30
sfstudio, я готов признать свои ошибки, что свято верил документации Ralink и их официальным заявлениям, на самом же деле, в RT3050 работает hw_nat и он спокойно переключается на 384МГц перемычками, у нас имеется Keenetic Lite переделанный на 384Мгц всего за пару тыканий паяльником...

113. sfstudio, 10.04.2011 17:38
цитата:
McMCC:
sfstudio, я готов признать свои ошибки, что свято верил документации Ralink и их официальным заявлениям, на самом же деле, в RT3050 работает hw_nat и он спокойно переключается на 384МГц перемычками, у нас имеется Keenetic Lite переделанный на 384Мгц всего за пару тыканий паяльником...
Игорь хочешь сказать что и тут ралинк ПИ*))Т ? Тогда возникает вопрос на кой П*()Т и наводит на мысль о том стоит ли связываться с таким вендором?

Муть с double vlan tag тоже пи*м ралинка объясняется? Если не верить даташитам вендора то тогда кому и как верить... Я в курсе как заставить работать hw_nat повыкидывав часть проверок в коде ралинка, но увы у меня оно не применимо да и не надо. Double vlan tag тоже работают, но малость не так как ожидалось, но это фигня. Мне не ясно ралинки получается полные дятлы не обрезав на стадии изготовления "переключалку" на 384МГц?

Этож самый простой и логичный вариант. У риалтэков вообще всё это дело софтово рулиться, но и они умудряются резать причём аппаратно некоторые вещи типа PPE в LowCost сериях в итоге получаем мусор с PPE вместо чего-то внятного и об этом они чётко пишут в своих скудных даташитах.

P.S. Ну тем лучше, значит пну китайцев пусть лепят радиатор и пробуют разогнать это дело. И в серию значит запустим уже с этим "костылём" если вообще запустим т.к. муркетологи со своими риалтэками уже задрали, но после таких вы8()в со стороны ралинка чую буду внимательнее присматриваться к тому что делает риалтэк, ибо они если уж выдают инфу то она хоть как-то коррелирует с реальностью.

116. iKat, 10.04.2011 17:45
sfstudio

Гляньте, оправдывается, как нашкодившая малолетка
Патрика на вас нет с N draft
И этот человек пишет прошивки, кошмар

118. McMCC, 10.04.2011 17:48
цитата:
sfstudio:

P.S. Ну тем лучше, значит пну китайцев пусть лепят радиатор и пробуют разогнать это дело. И в серию значит запустим уже с этим "костылём" если вообще запустим т.к. муркетологи со своими риалтэками уже задрали, но после таких вы8()в со стороны ралинка чую буду внимательнее присматриваться к тому что делает риалтэк, ибо они если уж выдают инфу то она хоть как-то коррелирует с реальностью.


А вот этого делать не советую, это позволительно только noname производителям и не факт, что в следущей партии чипов не отрежут ногу переключения частоты, с PPE сложнее, он через ноги не управляется.

119. sfstudio, 10.04.2011 17:51
цитата:
McMCC:
А вот этого делать не советую, это позволительно только noname производителям и не факт, что в следущей партии чипов не отрежут ногу переключения частоты, с PPE сложнее, он через ноги не управляется.

Вынести джампером =)))) Но это уже дело 99е. Посмотрим если получиться то насколько это вообще будет стабильно.

120. moderator-Zdpn, 10.04.2011 18:52
Прекращаем offtopic!

121. IgorGolubev, 10.04.2011 19:49
sfstudio, вы в свое время убеждали народ, что шейпер не нужен, что изменилось?

122. sfstudio, 10.04.2011 19:52
цитата:
IgorGolubev:
sfstudio, вы в свое время убеждали народ, что шейпер не нужен, что изменилось?
Устройства изменились, условия изменились, каналы изменились. Много чего поменялось за 2 года однако. Более того я большей частью грил что рожа для него не нужна ибо чуть более сложную логику в разы проще описать ручками в скрипте чем заниматься мышевознёй через морду.

123. IgorGolubev, 10.04.2011 20:22
sfstudio, ну не знаю, вот именно 2-а года назад шейпер был актуален, каналы были дохлые, сейчас же каналы толстые, достаточно обычной приоритезации очередей, а это спокойно можно сделать в любом хардваре нат.

124. sfstudio, 10.04.2011 20:40
цитата:
IgorGolubev:
sfstudio, ну не знаю, вот именно 2-а года назад шейпер был актуален, каналы были дохлые, сейчас же каналы толстые, достаточно обычной приоритезации очередей, а это спокойно можно сделать в любом хардваре нат.

К сожалению в моих задачах простой приоритезацией отделаться не выходит. Как бы для дома да согласен, можно уже особо не заморачиваться. Ещё бы провайдеры бы начали бы уходить от практики туннелей до юзера на доступе было бы вообще замечательно. Всё сильно зависит от задачи на самом деле и пока были дохлые каналы типа DSL в тех местах где сейчас довольно жирный VPN внутри IX никакого смысла в шейпере не было, один фиг впихнуть "невпихуемое" как бы не получиться никаким шейпером потому использовали немного другие приёмы чтобы обеспечить нормальную работу "удалённых офисов" и других объектов. Плюс появились задачи по организации мало того что хотспотов так ещё и в виде тонны точек выглядящих для клиента как единая сеть с быстрым роумингом, там и без шейпера заморочек хватает, но шейпер на хотспоте это необходимость.
Плюс естественным образом вымерли MAT/NAT2.5 варианты. И т.д. и т.п.

Проще говоря изменились задачи - изменились требования и решения, и вот тут я хапнул граблей как с fastpath так и с hw_nat по полной программе в паре с шейперами и прочим. Ну да ничего страшного, благо есть платы на атомах питанием от 12В и в тяжёлых случаев AP поднимается на них и накручивается всё что угодно с хорошим запасом по произодительности. Минусы конечно тоже есть, но пока другого решения по цена/качество как софтроутер на атоме в некоторых моих задачах не предвидиться. RT3662 в чисто софтварном режиме уже ооочень неплохо вписывается в поставленные задачи почти в притирку по производительности, но цена у конечного девайса пока не особо отличается от решения на атоме которое в итоге будет в разы гибче при той же надёжности.

125. maxus389, 11.04.2011 13:36
Как трансмишн запустить?

126. Nastasia, 11.04.2011 14:04
maxus389
Вам нужно в web-интерфейсе зайти в раздел "Система -> Компоненты", установить компонент Transmission bittorrent client.
Затем (когда устройство прошьется и перезагрузится) зайти в раздел USB и создать на внешнем носителе файл подкачки (64000Кб - достаточно). Там же должна быть вкладка BitTorrent-клиент, где надо галочкой включить сервис, настроить порты и выбрать директорию для закачек на внешнем диске.
Также надо разрешить какому-то пользователю доступ к transmission. Это можно сделать через web в Разделе "Система -> Пользователи" или через telnet:
код:
(config)>user admin tag torrent

Если после установки компонента в разделе USB не появилась вкладка BitTorrent-клиент, обновите страницу

127. maxus389, 11.04.2011 14:47
Nastasia
Если после установки компонента в разделе USB не появилась вкладка BitTorrent-клиент, обновите страницу
Из всего написанного вот это я видимо и не сделал)
Спасибо за помощь.

PS: какой командой ssid для Madwimax можно поменять?

128. Nastasia, 11.04.2011 15:06
maxus389
какой командой ssid для Madwimax можно поменять?

код:
(config)>interface MadWimax0 ssid {ssid}

На всякий случай уточню, что если вы пользуетесь cli и хотите, чтобы после перезагрузки устройство с вашими настройками взлетало, обязательно после всех настроек надо ввести команду
код:
(config)>copy running-config startup-config

иначе устройство не запомнит изменений сделанных без помощи web-интерфейса.

129. Flubi, 11.04.2011 16:21
Добрый день, подскажите, пожалуйста, в V2 отсутствуют настройки для IPTV?
Возможно, я их не нашел, в том числе в списке команд через telnet.

Если их нет, то, наверное, вопрос к McMCC
Планируется ли их реализация в последующих бетах V2?

Заранее большое спасибо.

130. Zdpn, 11.04.2011 16:25
Flubi Может быть igmpproxy в V2 и нет, а сбриджевать WAN и один из LAN портов никто не мешает.

131. Flubi, 11.04.2011 16:42
Zdpn
Благодарю за ответ. Я имел в виду igmpproxy и WMM для Wi-Fi.
Прошу прощения, если некорректно выразился.

132. Nastasia, 11.04.2011 16:55
Flubi
к сожалению, исчерпывающей документации по V2 нет, но igmpproxy там тоже должен работать и настраиваться через telnet:
код:
(config)>service igmp-proxy                      !запуск службы
(config)>interface Switch0/VLAN2 igmp upstream
(config)>interface Switch0/VLAN1 igmp downstream


Вторая команда указывает на ip-интерфейс, который смотрит в сеть к провайдеру. В данном случае просто дефолтный WAN устройства. Последняя команда задает интерфейс, в котором находится STB, в этом примере - дефолтный LAN

133. Flubi, 11.04.2011 17:07
Nastasia
Спасибо большое за помощь. Сегодня вечером попробую.

134. iKat, 11.04.2011 17:24
Nastasia

А если на wan интерфейсе нет ip адреса, работать будет?

135. Nastasia, 11.04.2011 17:37
должно работать

136. iKat, 11.04.2011 17:45
должно у будет - несколько разные понятия

137. McMCC, 11.04.2011 17:47
цитата:
Flubi:
Добрый день, подскажите, пожалуйста, в V2 отсутствуют настройки для IPTV?
Возможно, я их не нашел, в том числе в списке команд через telnet.

Если их нет, то, наверное, вопрос к McMCC
Планируется ли их реализация в последующих бетах V2?

Заранее большое спасибо.

Я V2 не занимаюсь.

138. Nastasia, 11.04.2011 17:51
iKat
должно у будет - несколько разные понятия
У меня нет возможности это проверить. Говорят, работает.

139. V.P., 11.04.2011 18:11
М-да, смотрю я на анонс этого "безобразия" и тоже не понимаю, ЗАЧЕМ домашнему пользователю (для которого, собственно говоря, в основном и позиционируется устройство) такая "хрень" с управлением командной строкой?

Командную строку MS-DOS ещё помню, но возвращаться в архаичное прошлое желания нет... Всё-таки игнорировать прогресс - это..., это весьма оригинально... Если в V2 все возможности настройки будут полностью продублированы в web-интерфейсе, тогда да, иначе - где прогресс?

Также непонятно, зачем было Зайкселу рассылать предложения в бета-тестировании V2 зарегистрированным пользователям продукта? Неужели надеялись, что все поголовно захотят конфигурировать устройство в телнете в 2011 году?

P.S. Интересно, в V3 вообще GUI целиком уберут?

140. Michail, 11.04.2011 22:24
Сразу оговорюсь, что я тоже не очень пока представляю на кого направлена данная прошивка, но считаю что эксперимент достаточно интересный и будет интересно посмотреть во что он в итоге выльется.
V.P.
Всё-таки игнорировать прогресс - это..., это весьма оригинально...
Поверьте, веб-интерфейс никогда не даст той гибкости настроек какую дает так не любимая вами командная строка. В конце концов в Cisco тоже не идиоты работают, и их железо, построенное на 90% на CLI успешно продается и работает по всему миру.
В любом случае, вас сразу предупредили с чем придется столкнуться, обновляться тоже вроде никто не заставлял. Первая версия отлично работает и будет развиваться дальше параллельно - так в чем ваше возмущение? Просто людям дают выбор, а это всегда хорошо.

141. Dronius, 11.04.2011 23:10
цитата:
Michail:
Поверьте, веб-интерфейс никогда не даст той гибкости настроек какую дает так не любимая вами командная строка. В конце концов в Cisco тоже не идиоты работают, и их железо, построенное на 90% на CLI успешно продается и работает по всему миру.

Это что за ерунда такая? Просто нет ресурсов (не выгодно/нет денег/нет умения/лень и т.д.) на реализацию грамотного веб-интерфейса, а гибкость-то как раз у визуальных интерфейсов во 100 крат гибче чем в командной строке. Да даже за примером ходить далеко не надо, проброс портов в cli и веб-интерфейсе, да умучаться можно писать правила проброса портов.

142. Zdpn, 11.04.2011 23:14
Dronius Расскажите, как это http://lartc.org/howto/ сделать с помощью веб-интерфейса.

143. IgorGolubev, 11.04.2011 23:21
Dronius, вот я удивляюсь, вы читали начало темы? Там большими буквами написано, для кого и для чего эта прошивка.

144. Dronius, 11.04.2011 23:33
цитата:
Zdpn:
Dronius Расскажите, как это http://lartc.org/howto/ сделать с помощью веб-интерфейса.

В чем проблема? Чекбоксы, радиобаттоны, списки, блок-схемы и вперед. Визуально описать можно практически любой алгоритм.

Добавление от 11.04.2011 23:36:

цитата:
IgorGolubev:
Dronius, вот я удивляюсь, вы читали начало темы? Там большими буквами написано, для кого и для чего эта прошивка.

Я только за, просто тут возникло мнение, что командная строка "гибче" и дает больше возможностей, я просто с этим не согласен. Визуальный интерфейс гибче и понятнее. Просто командная строка - удобнее и быстрее для разработчиков, вот и все.

145. Flubi, 12.04.2011 00:21
iKat
А если на wan интерфейсе нет ip адреса, работать будет?

У меня на wan нет ip адреса. Работает.

146. Sky-er, 12.04.2011 00:21
Dronius
Michail

Для начала посмотрите на функционал данной прошивке и подумайте, что из тех слов которые там перечислены Вам известны и какими функциями Вы хоть раз пользовались.

Веб-морду реализовать проблем нет, но т.к. Вы должны были понять из выше написанного, то это прошивка не для домашних пользователей у которых дома два компьютера и которые ограничиваются максимум настройка WAN интерфейса и пробросом портов.
Вдумайтесь, зачем сохранять конфигурации ввиде текстового файла? Если Вы не понимаете зачем это нужно, то вам в другую ветку.
цитата:

Также непонятно, зачем было Зайкселу рассылать предложения в бета-тестировании V2 зарегистрированным пользователям продукта? Неужели надеялись, что все поголовно захотят конфигурировать устройство в телнете в 2011 году?
Вы считаете, что лидер сетевого оборудования в мире Cisco не может написать веб-морду для своих устройств или, что их устройства покупают только те кому нравится терминал?

147. Dronius, 12.04.2011 01:03
цитата:
Sky-er:
Dronius
Michail

Для начала посмотрите на функционал данной прошивке и подумайте, что из тех слов которые там перечислены Вам известны и какими функциями Вы хоть раз пользовались.

Веб-морду реализовать проблем нет, но т.к. Вы должны были понять из выше написанного, то это прошивка не для домашних пользователей у которых дома два компьютера и которые ограничиваются максимум настройка WAN интерфейса и пробросом портов.
Вдумайтесь, зачем сохранять конфигурации ввиде текстового файла? Если Вы не понимаете зачем это нужно, то вам в другую ветку.

Таааак, давайте сразу не кидаться с бездумной атакой на "домашнего пользователя" высказавшего критику в адрес разработчиков "даров приносящих". Итак по порядку:

1. Устройство позиционируется как HOME/SOHO, причем скорее HOME чем SOHO (так как юсб, трансмишн и т.д.). Раз HOME - надо учитывать целевую группу, тут cli не катит, нужен красивый и понятный web-интерфейс. Это бесспорно. Почему топ-производители HOME/SOHO NAS'ов делают замечательные интерфейсы к линуксу (такая же ситуация как с роутером) и их бизнес растет на дрожжах? Никому неизвестный Qnap завоевал рынок и даже теперь OEM для Cisco отчасти благодаря интерфейсу, да даже не отчасти, а 60% успеха - интерфейс.

2. Устройство (Keenetic) изначально было выпущено c приличным функционалом, но реализация функций которого ниже плинтуса. После попытки настроить под свои нужны, я отложил Keenetic и вернулся на NBG460. Одна невозможность проброса неодинаковых in/out портов меня убила наповал, я не могу пользоваться таким устройством.

Про NBG460 я тоже могу рассказать много занятного, я вот не могу понять почему таблица статических ip адресов в веб-интерфейсе ограничена 8(!) записями. Это просто ужас, и даже нет cli команд чтобы прописать еще адреса (я не нашел). Еле-еле выкручиваюсь, а устройство простите скорее SOHO (опираюсь на мощность устройства). И почему всего 10 правил проброса портов в веб-интрефейсе? Мне, да и многим - мало, хорошо хоть это можно через cli решить (кажется 100 правил).

3. То что сейчас анонсировано в прошивке V2 - прекрасно, я реально рад, что мой Keentic еще пригодится. Спасибо разработчиками и будет здорово, если все доведут до стабильного релиза. Но моё мнение - это должно было быть изначально в HOME/SOHO роутере 2011 года выпуска, и ко всему этому должен быть красивый веб-интерфейс. Я не хочу рыскать по базам знаний и форумам в поисках cli команд для реализации какой-либо функции.

цитата:
Sky-er:
Вы считаете, что лидер сетевого оборудования в мире Cisco не может написать веб-морду для своих устройств или, что их устройства покупают только те кому нравится терминал?

Cisco без пяти минут банкрот, между прочим, ну да не думаю, что причина в командном интерфейсе а скорее в несоответствии стоимости услуг и их качества, если глобально обсуждать, ну и конечно же причин может быть масса.

148. densen2002, 12.04.2011 07:19
в этой версии прошивки доступен ли Hardware NAT?

149. Zdpn, 12.04.2011 08:04
Dronius

В чем проблема? Чекбоксы, радиобаттоны, списки, блок-схемы и вперед. Визуально описать можно практически любой алгоритм.

Приведите пример устройства, где это сделано. Полная настройка шейпера.

одна невозможность проброса неодинаковых in/out портов меня убила наповал, я не могу пользоваться таким устройством.

Уже сделали - прочтите другую тему.

Sky-er

Веб-морду реализовать проблем нет, но...

Может быть проще реализовать такой функционал не в веб-морде кинетика, а в отдельном standalone приложении (платформо-независимом???), которое определит список установленных в кинетике модулей, настроит config (wizard -??? терпеть не могу), зальет его на маршрутизатор.

150. oom545, 12.04.2011 08:11
Какой можно сделать вывод из всего прочитанного?
С разработкой нового П.О. людей поделили на "пеньков" домохозяек и умников программистов для последних и создаётся новый продукт, так вот как потребителя меня это задевает до глубины души!!! Вот и я поддерживаю всех тех людей которые напоминают, что продукт позиционировался как HOME/SOHO роутер 2011 года выпуска, и поэтому ни как не хочется себя считать кинутым! да, и только не надо нас успокаивать что что-то развивается параллельно! Эта Россия и получается у нас как всегда!!!!
п.с. Всем спасибо.

п.п.с. ДА! вот ещё могу добавить отличную цитату! к выше сказанному!
Мы не имеем понятия о некоторых вещах не потому, что наши понятия слабы, а потому что эти вещи не входят в круг наших понятий. (С) Козьма Прутков.

151. 2life, 12.04.2011 08:31
Я за cli, с дополнительной внешней программой настройки.

152. densen2002, 12.04.2011 08:35
Zdpn
Приведите пример устройства, где это сделано. Полная настройка шейпера.

Mikrotik со своей RouterOS.
GUI реализован изумительно.

153. Zdpn, 12.04.2011 08:50
densen2002 GUI то в Winbox'e, а не в самом микротике. Да и правила шейпера подкручивают ЕМНИП ручками.

154. IgorGolubev, 12.04.2011 08:50
oom545, успокойтесь, V2 до полного юзабельного состояния очень далеко, уж очень сильно сырая, поэтому и бета тестеров приглашают, пока ее там доведут до ума....

155. Nastasia, 12.04.2011 08:53
oom545
С разработкой нового П.О. людей поделили на "пеньков" домохозяек и умников программистов для последних и создаётся новый продукт, так вот как потребителя меня это задевает до глубины души!!!

Это всего лишь бета-версия. Думаю, когда выпустят первый стабильный релиз, web-интерфейс будет гораздо более функциональным. Сейчас они потренируются на умниках программистах, а потом сделают прошивку для нормальных людей

Добавление от 12.04.2011 08:59:

densen2002
Насколько мне известно, в этой версии hwnat пока не используется

156. maxus389, 12.04.2011 09:29
Nastasia
(config)>interface MadWimax0 ssid {ssid}
ставлю ssid комстара, но пишет: argument parse error

UPD: разобрался, интерфейса MadWimax0 нет, есть WiMax0, ssid комстара прописал, БС видит, но не подключается... продолжаю наблюдение...

157. Michail, 12.04.2011 09:38
цитата:
Sky-er:
Michail
Для начала посмотрите на функционал данной прошивке и подумайте, что из тех слов которые там перечислены Вам известны и какими функциями Вы хоть раз пользовались.
Sky-er, перед тем как писать ответ, хотя бы внимательно прочитайте на что отвечаете. Я не писал, что я не понимаю зачем это все нужно, я писал, что пока не очень представляю для кого это сделано в контексте данной железки.
Для информации, я занимаюсь администрированием сети на 1500+ рабочих мест, распределенных на нескольких площадках территориально. Сеть на 95% построена на Cisco, с полным дублированием основных каналов на основе STP и разделением на более мелкие виртуальные подсети. Поэтому "те слова" мне знакомы далеко не по наслышке.
Другой вопрос что в сетях такого класса, ИМХО, Zyxel пока не место. Из тех 5% оборудования, которое не Cisco - это как раз попытки уйти на более дешевого производителя. Сразу скажу, неудачные, в основном в связи с проблемами с некачественными комплектующими и невозможностью работы 24х7х365.
Dronius
Cisco тоже имеет веб интерфейс, но им у нас пользуются только студенты, проходящие практику, и то первые пару недель, потому что он не дает той гибкости и скорости изменения настроек как CLI. Главное чтобы этот CLI был грамотно реализован, а ни как в приведенной здесь MS-Dos, не при детях будет помянута
Dronius
Cisco без пяти минут банкрот
Бред.

158. Nastasia, 12.04.2011 09:42
maxus389
Nastasia
(config)>interface MadWimax0 ssid {ssid}
ставлю ssid комстара, но пишет: argument parse error


Напишите, пожалуйста, полностью команду, которую вы вводите, и сообщение полностью. Регистр символов имеет значение

159. maxus389, 12.04.2011 09:56
Nastasia
разобрался, интерфейса MadWimax0 нет, есть WiMax0, ssid комстара прописал, БС видит, но не подключается... продолжаю наблюдение...

160. Nastasia, 12.04.2011 10:05
maxus389
интерфейса MadWimax0 нет, есть WiMax0

ваша правда.
Если покажете running-config, возможно, разберемся, почему не подключается.

161. a2409, 12.04.2011 10:17
Дискуссия что лучше-бессмысленна!!!
О вкусах не спорят!
Сравнивать профессиональное и домашние устройства не вполне корректно!!!
99% пользователей домашних устройств не знают элементарных команд в Linux.
Кто то захочет пользоваться командной строкой,но большинство будет использовать веб интерфейс!!!
Идея Zyxel с V2 отличная!!!
Но известно к чему приводят попытки гоняться за двумя зайцами!!!
Не лучше ли сделать одну,но хорошо функционирующую прошивку, чем разрабатывать две параллельно?
Для тех,кому нужны более глубокие настройки-командная строка!!!
Для тех кому нужно попроще-веб интерфейс!!
И все это в одном флаконе!!
В предыдущих моделях роутеров Asus(прошивки от энтузиастов),прекрасно выполнена возможность управления и из командной строки, и из веб интерфейса. Написаны скрипты для простой установки,модернизации и деинсталяции дополнений,расписано как их правильно применять.
Ту же Samba можно заменить на другую версию,настроить и через swat, и через телнет(SSH).
Сам постоянно пользовался и телнетом(SSH),и веб-интерфейсом на ASUS(отработал честно 3 года,к сожалению начало глючить железо).




162. Sky-er, 12.04.2011 11:03
Michail
Я имел ввиду, то чтобы вы обратили внимание на заявленный функционал, типа 802.11q и сохранение конфига в текстовый файл (как на коммутаторах) создается впечатление, что данная прошивка не для домашних пользователей, а для малых офисов с возможностью быстрой развертки сети

цитата:
С разработкой нового П.О. людей поделили на "пеньков" домохозяек и умников программистов для последних и создаётся новый продукт, так вот как потребителя меня это задевает до глубины души!!!
А если на модели которые будут продаваться с прошивкой V2 будут клеить наклейки типа Keenetic PRO, вас это меньше будет задевать?

163. oom545, 12.04.2011 11:24
Не нужно подменять понятия и пытатся уйти от сложившейся проблемы.
Тут вопрос в другом, покупая роутер для меня определяющим фактором являлось, девайс с простым интерфейсом, адекватная поддержка новым софтом. Из выше прочитанной дискуссии я вижу, что есть возможность потерять и то и другое. Так вот учтя эти факторы стоит задуматься, а купил бы я данный девайс зная что так может произойти!

164. Zdpn, 12.04.2011 11:30
цитата:
oom545:
Нет тут вопрос в другом, покупая роутер для меня определяющим фактором являлось, девайс с простым интерфейсом, адекватная поддержка новым софтом. Из выше прочитанной дискуссии я вижу, что есть возможность потерять и то и другое. Так вот учтя эти факторы стоит задуматься, а купил бы я данный девай зная что так может произойти!
Если Вы так ставите вопрос, то рекомендую Вам обратиться в ИСК zyxel.ru с вопросом - "Будет ли в дальнейшем развиваться серия прошивок V1. Если не будет, то будет ли в серии прошивок V2 простой и доступный "домохозяйкам" web-интерфейс.
Полученный официальный ответ напишите или в этой теме или в соседней.
Все остальное - домыслы "беспартийных".

165. 23W, 12.04.2011 12:32
Zdpn
Если Вы так ставите вопрос, то рекомендую Вам обратиться в ИСК zyxel.ru с вопросом - "Будет ли в дальнейшем развиваться серия прошивок V1.
я думаю что с эти вопросом мы можем просто обратиться к ув. McMCC и если он уже не занят развитием V1, то скорее всего ее больше не будет.

McMCC ответите ?

166. Nastasia, 12.04.2011 12:35
23W
ZyXEL Keenetic - прошивки второго поколения V2.00, #137 (http://forum.ixbt.com/topic.cgi?id=14:54297:137#137)

167. Ru, 13.04.2011 13:23
Подскажите плиз можно ли на этой прошивке через USB концентратор подключить 2 или более 3G модема и что бы их инет на разные компы шел? И вообще возможно ли это на других устройствах за разумные деньги?
Если это не реально то как я понял возможно ограничить скорость инета для каждого пользователя, что бы всю ширину не забрал на себя один?.
У меня просто несколько модемов а пользователей 3 и если один начнет что то качать что бы другие трудности не испытывали с пингом и скоростью.
Что вообще можете посоветовать в моей ситуации?

168. Nastasia, 13.04.2011 15:49
Ru
В текущей версии такой возможности нет. Ограничить скорость средствами роутера пока тоже нельзя.

169. maxus389, 13.04.2011 22:20
Nastasia
Ограничить скорость средствами роутера пока тоже нельзя
Вот такая фича нужна бы для гостевой сети

170. Nanichkin, 14.04.2011 07:11
Что то вот не могу понять кое чего, как управлять девайсом из инета (стоит V2.00)? (С V1 получается без проблем). Сейчас получается заходить только на веб морду торрента), а как сделать чтобы был доступ на порт 80,21,23 из вне.
Какие правила нужно создать?
Kennetic стоит за dir 320 получает ip по dhcp, на dir 320 проброшены порты 80,21,23,9091 (torrent) на внутренний адрес kennetica 192.168.1.100/24 откликается через инет только 9091, несмотря на то что проброшены все порты

Подскажите может правила какие настроить нужно?

171. Nastasia, 14.04.2011 10:07
Nanichkin,
если я правильно поняла 192.168.1.100 - адрес на WAN порту Кинетика, стоящего за Длинком, через который вы хотите им управлять.

Тогда попробуйте так:
код:
(config)>access-list MyACL
(config-acl)>permit tcp 0.0.0.0 0.0.0.0 192.168.1.100 255.255.255.255 port eq 80
(config-acl)>!
(config)>interface Switch0/VLAN2 ip access-group MyACL in

Последней командой вы назначаете сетевой интерфейс, к которому данный access-list применяется, в данном случае это дефолтный WAN устройства.

172. ОБС, 14.04.2011 16:52
Парни, кто на стриме сидит, который фильтрует порты. Кто-то тут уже спрашивал негодуя.
Как сменить порт управления с WAN с 80 на, например, 8000.

1. Создаем правило трансляции портов в Безопасность > NAT такого вида:
Интерфейс = PPPoE0
Пакеты на адрес, маска = пусто
С номером порта назначения = TCP, 8000
Перенаправить на адрес = 192.168.1.1
Новый номер порта назначения = 80

2. Создаем правило ACL в Безопасность > Межсетевой экран такого вида.
Правило для интерфейса = PPPoE0
Действие = Разрешить
IP адрес источника = 0.0.0.0/0.0.0.0
IP адрес назначения = 0.0.0.0/0.0.0.0
Протокол = TCP
Номер порта источника = пусто, пусто
Номер порта назначения = равен, 80

Готово.

Аналогичным макаром можно сделать с любым портом.

173. Nanichkin, 14.04.2011 21:48
цитата:
Nastasia:
Nanichkin,
если я правильно поняла 192.168.1.100 - адрес на WAN порту Кинетика, стоящего за Длинком, через который вы хотите им управлять.

Тогда попробуйте так:
код:
(config)>access-list MyACL
(config-acl)>permit tcp 0.0.0.0 0.0.0.0 192.168.1.100 255.255.255.255 port eq 80
(config-acl)>!
(config)>interface Switch0/VLAN2 ip access-group MyACL in

Последней командой вы назначаете сетевой интерфейс, к которому данный access-list применяется, в данном случае это дефолтный WAN устройства.

точняк заработало!, спс, а на веб морде не работало почему то)

access-list MyACL
permit tcp 0.0.0.0 0.0.0.0 192.168.1.100 255.255.255.255 port eq 80
!
interface Switch0/VLAN2 ip access-group MyACL in
:up:

174. 23W, 15.04.2011 18:10
Nastasia
спасибо за ссылку, но вопрос к McMCC был - продолжает ли он заниматься первой версией прошивки ?

Но я на это вопрос уже ответ получил - уже две новых бетки для V1 вышли.

175. netman, 18.04.2011 12:38
Вопрос, может ли работать схема когда на внешнем интерфейсе висит ADSL, а к usb подключен 3G-модем и для части внутренних клиентов дефолтным маршрутом прописан 3G, а все остальные, и торентилка в т.ч., ходят через WAN?
Nastasia, Спасибо.

176. ОБС, 18.04.2011 21:31
Для работы прошивки 2.00 со свистками Yota Jingle зайксель любезно сделал и выложил утилитку, которая пропатчивает, собственно джинглы.

Yota_Jingle_Update_Utility_2.0.zip

Здесь: http://zyxel.ru/content/support/download/product/1286/software

177. Nastasia, 19.04.2011 09:33
netman
Такая схема работать не будет. Нет возможности настраивать policy routing в зависимости от источника в локальной сети.

178. lumberjack, 19.04.2011 13:16
Nastasia,
а вот это очень жаль. Ибо напрочь убивает надежды об одновременном использовании нескольких wan интерфейсов.

179. Nastasia, 19.04.2011 14:28
lumberjack
Никто не говорит о том, что этого не будет. Пока не реализована такая возможность, а фича очень полезная, уверена, разработчики это понимают.

180. lumberjack, 19.04.2011 14:34
если в планах все же есть, то сделать по подобию ZyWALL USG было бы идеально

181. maxus389, 19.04.2011 21:49
cisco vpn ipsec реально на ней настроить?

182. iKat, 19.04.2011 21:57
lumberjack

Кто-же тогда zywall покупать будет?

183. Anatoli42005, 19.04.2011 22:22
который стоит как минимум в 5 раз больше ))

184. lumberjack, 20.04.2011 11:37
и в котором есть loadbalancing, ipsec, ssl и еще куча всего прочего
zywall не покупают только из-за policy routing

185. aleksgrey, 21.04.2011 07:27
А вот для меня теперь вопрос с выбором роутера домой - однозначно решен в положительную сторону.
Конечно, целевая аудитория продукта в целом не очень понятна, но возможности и CLI радуют. Я без боли не могу смотреть на CLI D-Link после IOS...

186. shushlev, 21.04.2011 18:28
друзья, а с Comstar Wimax все-таки разобрались и его свистком U200?

Ткните плиз носом, если уже было решение)))

187. Велосипед, 22.04.2011 16:13
цитата:
shushlev:
друзья, а с Comstar Wimax все-таки разобрались и его свистком U200?

Ткните плиз носом, если уже было решение)))

эт что ли?
http://www.forum4g.ru/showthread.php?p=4488&posted=1#post4488

188. liser07, 23.04.2011 14:43
подскажите пожалуйста где в интерфейсе раздел для прошивки ? хочу вернуть прошлую прошивку не могу найти раздел

189. Nastasia, 24.04.2011 11:39
liser07
Система -> Файлы,
кликаете по файлу firmware и появляется окно обновления.

190. liser07, 25.04.2011 16:41
Nastasia благодарствую

191. maxus389, 26.04.2011 10:26
Велосипед
цитата:
эт что ли?
http://www.forum4g.ru/showthread.php?p=4488&posted=1#post4488
Это переделанная под комстар V1.0, выше я писал, что пробовал прописать ssid комстара в V2.0, но подключиться не удалось, хотя бс нашел.

192. Nastasia, 26.04.2011 19:56
maxus389
Ваш модем перепрошит под комстар (http://yota-wimax.ru/yota-firmware/samsung-swc-u200-comstar/) и ssid выглядит так: @wimax.comstar-uts.ru, верно?

193. r1sh, 27.04.2011 15:36
подскажите, как в этой чудо-прошивке сделать так, чтобы я мог по http подключаться извне на роутер?

194. Nastasia, 27.04.2011 17:06
r1sh
Делайте по аналогии с этим:
ZyXEL Keenetic - прошивки второго поколения V2.00, #170 (http://forum.ixbt.com/topic.cgi?id=14:54297:170#170)

195. Sky-er, 27.04.2011 19:33
r1sh
В любой, просто нужно разрешить удаленное управление.

196. Never54, 02.05.2011 18:04
Информация!
Столкнулся с тем что в Keenetic V1 и V2 не поддерживается H323.alg есть только SIP.alg и добавлять поддержку H323 разработчики не планируется! а очень жаль!!!

197. IgorGolubev, 02.05.2011 21:37
Never54, а зачем его поддерживать? Для одного клиента ALG не нужен, как для SIP, так и для H323, достаточно просто пробросить порты.

198. Zdpn, 02.05.2011 21:44
IgorGolubev
для H323, достаточно просто пробросить порты.
Как пишут, за NATом не работает H323. Может правда для одного клиента и работает.
Never54 Собирайте asterisk и запускайте на кинетике.

199. IgorGolubev, 02.05.2011 21:48
Zdpn, как это не работает? А почему работает openh323?

200. Zdpn, 02.05.2011 21:58
IgorGolubev
Отсюда (например) - http://www.erlang.com/forum/voip/thread.htx?thread=2199
цитата:
H.323 was not designed for nat, it is a waste of time to try and get it to work behind nat when SIP is a more friendly protocol. If you do get it to work, will it be worth the time and effort? Is there any reason why you absolutely have to use h.323?
Рекомендация
http://hive1.hive.packetizer.com/users/h323forum/spe…t_fw_solution.pdf

201. IgorGolubev, 02.05.2011 22:10
Zdpn, давно эту проблему решили через STUN, все современные VOIP устройства и программы поддерживают STUN, ALG для SIP и H323 это пережитки прошлого, когда был геморрой с NAT, сейчас это ни кому не нужно, не понимаю, что там можно жалеть.... В кинетике используется Address Restricted Cone NAT, так что для одного клиента должно работать без проблем.

202. Never54, 04.05.2011 16:41
в том то и дело что не работает даже для 1 устройства после неудачных попыток специально выходил на поддержке зихель и они то и ответили что нет поддержки Н323 и что если будет много запросов то только тогда они сделают поддержку.

203. Setevik, 06.05.2011 17:59
Тут доступен эмулятор веб-интерфейса Keenetica с прошивкой v2.00(BFW.0)B47

http://itel.com.ua/news/item=25-uznayte-bolshe-o-keenetic/

204. Holix, 07.05.2011 00:02
Это интерфейс такой унылый или эмуляция такая приблизительная?

P.S. Попросите разрабов сделать вам веб морду под обычный линух. Наверняка это не так уж и сложно.

205. Nastasia, 08.05.2011 12:42
Это очень приблизительная эмуляция. Особенно страница статуса мало общего имеет с оригиналом.

206. vdv2001, 08.05.2011 13:24
Вопрос: В новых прошивках есть возможность, при падении Ethernet канала поднимать 3G модем.
Естественно с последующим выключением модема после поднятия Ethernet канала.
Например как у DIR-412.
Если в текущих прошвках такая возможность есть подскажите как это сделать. Зарание спасибо.

207. Nastasia, 08.05.2011 17:20
vdv2001
Соединение через 3G модем будет все время подключено, но если у него приоритет ниже, чем у Ethernet-канала, то трафик через модем пойдет только в случае падения Ethernet и, соответственно, при восстановлении линка Ethernet с более высоким, чем у модема приоритетом, данные через модем ходить перестанут.

То есть, если нет тарификации 3G по времени, то это как раз то, что вам нужно.

208. Путятин, 10.05.2011 14:51
Поставил эту прошивку, настроил под свои нужды, все работает, но все же не могу понять, что значит данная строка в логе:
[May 10 13:18:22] [ndm] UPnP::Manager: rule not found in _NDM_UPNP_REDIRECT: index 4294967295
[May 10 13:18:23] [upnp[749]] UPnP::Manager: rule not found in _NDM_UPNP_REDIRECT: index 4294967295

выскакивает когда раз в час, когда раз в 10 минут.

209. Nastasia, 13.05.2011 11:14
Путятин
Ваш компьютер (или другое устройство за кинетиком) пытается создать UPnP правило проброса порта (возможно, торрент или виндовая служба). Перед созданием проверяется наличие такого правила. Вероятно после этих надписей следует сообщение об успешном (или неуспешном) создании правила. В общем, не заостряйте на этом внимание.

210. Путятин, 16.05.2011 18:39
NastasiaСпасибо за ответ)

211. Процион, 24.05.2011 12:05
Zdpn
Member (автор темы, куратор темы)

Спасибо тебе за инструкцию по реанимации Зюкселя!!! Огромное спасибо, Zdpn!

специально зарегился, чтобы поблагодарить, а то думал в ремонт нести уже.

(хотел написать этот пост в соответствии с вашими правилами в Теме "О Конференции" но не смог туда зайти)

212. Zdpn, 24.05.2011 13:16
Процион Меня благодарить не нужно, первоисточник не от меня. Теперь этот способ описан и в Базе Знаний ZyXEL
http://zyxel.ru/content/support/knowledgebase/KB-2146

213. Велосипед, 25.05.2011 16:19
Использующие обычный кинетик подскажите, появились ли уже:
1. балансировка 4G-Wan,
2. шейпер или управления полосой пропускания по портам?

214. evn, 25.05.2011 19:50
Подскажите, плз.
Есть модем кенетик обычный.
как создать пппое соединение? я не могу выбрать конкретный порт ВАН

215. Nastasia, 25.05.2011 20:06
Велосипед
ничего этого пока не сделали.

evn
Опишите подробнее, что у вас не получается? Порт WAN (кстати, какой вы хотите выбрать?) не выбирается из выпадающего списка (его нет в списке?/исчезает после сохранения?)

216. evn, 26.05.2011 17:52
не выбирается. я не знаю, где его выбрать

217. Nastasia, 26.05.2011 21:51
В стандартном web-интерфейсе Интернет->PPPoE->Добавить интерфейс. Третьей строкой в появившемся окне "Подключаться через" и длинный выпадающий список. Вот тут то вы и выбираете интерфейс через который надо подключаться.

Для справки:
Switch0/VLAN1 - стандартный LAN устройства (порты 1-4 в бридже)
Switch0/VLAN2 - стандартный WAN устройства

Если вы создавали еще какие-то VLAN'ы то они в этом списке обязательно будут.

218. evn, 26.05.2011 22:22
Switch0/VLAN2 - стандартный WAN устройства

вот это мне и надо было. СПАСИБО огромное. завтра буду пробовать

219. vlad468, 31.05.2011 13:49
Несколmrj дней идут постоянные пропажи Интернета. Перетыкаю кабаль в WAN каждые несколько минут. В чем может быть причина?

[May 31 08:15:59] [ndm]
UPnP::Manager: redirect rule added: tcp PPTP0:47980 -> 192.168.1.6:47980
[May 31 08:15:59] [ndm]
UPnP::Manager: forward rule added: tcp PPTP0 -> 192.168.1.6:47980
[May 31 08:16:40] [pptp[1053]]
Echo Request received.
[May 31 08:16:40] [pptp[1053]]
Sent control packet type is 6 'Echo-Reply'
[May 31 08:17:40] [pptp[1053]]
Echo Request received.
[May 31 08:17:40] [pptp[1053]]
Sent control packet type is 6 'Echo-Reply'
[May 31 08:18:40] [pptp[1053]]
Echo Request received.
[May 31 08:18:40] [pptp[1053]]
Sent control packet type is 6 'Echo-Reply'
[May 31 08:18:40] [pptp[1053]]
Echo Reply received.
[May 31 08:19:40] [pptp[1053]]
Echo Request received.
[May 31 08:19:40] [pptp[1053]]
Sent control packet type is 6 'Echo-Reply'
[May 31 08:19:40] [pptp[1053]]
Echo Reply received.
[May 31 08:20:40] [pptp[1053]]
Echo Request received.
[May 31 08:20:40] [pptp[1053]]
Sent control packet type is 6 'Echo-Reply'
[May 31 08:20:40] [pptp[1053]]
Echo Reply received.
[May 31 08:21:40] [pptp[1053]]
Echo Request received.
[May 31 08:21:40] [pptp[1053]]
Sent control packet type is 6 'Echo-Reply'
[May 31 08:21:40] [pptp[1053]]
Echo Reply received.
[May 31 08:21:40] [pptp[1053]]
no more Echo Reply/Request packets will be reported.
[May 31 08:26:35] [ndm]
UPnP::Manager: redirect rule added: tcp PPTP0:16933 -> 192.168.1.6:16933
[May 31 08:26:35] [ndm]
UPnP::Manager: forward rule added: tcp PPTP0 -> 192.168.1.6:16933
[May 31 08:26:36] [ndm]
UPnP::Manager: redirect rule added: udp PPTP0:16933 -> 192.168.1.6:16933
[May 31 08:26:36] [ndm]
UPnP::Manager: forward rule added: udp PPTP0 -> 192.168.1.6:16933
[May 31 08:29:43] [ndm]
Network::Interface::Switch: switch link down at port 5 (Switch0).
[May 31 08:29:43] [pptp[1051]]
Terminating on signal 2
[May 31 08:29:43] [pptp[1051]]
Connect time 14.1 minutes.
[May 31 08:29:43] [pptp[1051]]
Sent 623141 bytes, received 1973322 bytes.
[May 31 08:29:44] [ndm]
Network::RoutingTable: default route not found
[May 31 08:29:45] [ndm]
ExecThread: "Network::Interface: ppConnection" was not terminated but killed.
[May 31 08:29:45] [pptp[1053]]
Closing connection (unhandled)
[May 31 08:29:45] [pptp[1053]]
Sent control packet type is 12 'Call-Clear-Request'
[May 31 08:29:45] [pptp[1053]]
Closing connection (call state)
[May 31 08:29:45] [ndm]
Network::Interface::Switch: switch link up at port 5 (Switch0).
[May 31 08:29:46] [ndm]
Network::Interface::Switch: switch link down at port 5 (Switch0).
[May 31 08:29:46] [ndm]
ExecThread: "Network: nsProxy" started.
[May 31 08:33:38] [ndm]
Network::Interface::Switch: switch link up at port 5 (Switch0).
[May 31 08:33:39] [ndm]
Network::Interface::Switch: switch link down at port 5 (Switch0).
[May 31 08:43:04] [ndm]
Network::Interface::Switch: switch link up at port 5 (Switch0).
[May 31 08:43:05] [ndm]
ExecThread: "DHCP::Client" started.
[May 31 08:43:05] [ndm]
Network::Interface::Switch: switch link down at port 5 (Switch0).
[May 31 08:43:05] [ndm]
ExecThread: "Network::Interface: ppConnection" started.
[May 31 08:43:05] [ndm]
DHCP::Client: interface "ISP" deconfigured
[May 31 08:46:05] [ndm]
UPnP::Manager: rule not found in _NDM_UPNP_REDIRECT: index 4294967295
[May 31 08:46:05] [upnp[1056]]
UPnP::Manager: rule not found in _NDM_UPNP_REDIRECT: index 4294967295
[May 31 08:46:05] [ndm]
UPnP::Manager: redirect rule added: udp PPTP0:48424 -> 192.168.1.7:48424
[May 31 08:46:05] [ndm]
UPnP::Manager: forward rule added: udp PPTP0 -> 192.168.1.7:48424
[May 31 08:46:05] [ndm]
UPnP::Manager: rule not found in _NDM_UPNP_REDIRECT: index 4294967295
[May 31 08:46:06] [upnp[1056]]
UPnP::Manager: rule not found in _NDM_UPNP_REDIRECT: index 4294967295
[May 31 08:46:06] [ndm]
UPnP::Manager: redirect rule added: tcp PPTP0:48424 -> 192.168.1.7:48424
[May 31 08:46:06] [ndm]
UPnP::Manager: forward rule added: tcp PPTP0 -> 192.168.1.7:48424

220. Nastasia, 02.06.2011 14:55
vlad468
Из вашего лога видно только что разрыв PPTP соединения происходит из-за отключения кабеля WAN. Если порт 5 (WAN) в первый раз падает в link down самопроизвольно, то проверьте качество кабеля на порту 5 (WAN). Попробуйте заменить патч-корд или переобжать кабель, проверьте розетку ethernet кабеля.

Если же отключение кабеля, которое привело к разрыву PPTP соединения сделано вами, значит Интернет у вас пропал раньше при работающем соединении с провайдером. В таком случае в следующий раз, перед отключением-подключением кабеля, убедитесь, что проблема вызвана не отказом DNS-сервера резолвить имена.

221. vlad468, 04.06.2011 13:34
Патч заменил, контакты проверил как мог - не помогло.
Вот еще инфомация из лога. Моего участия нет - кабель не трогал.


Пропадание Интернета

[Jun 4 13:07:54] [ndm] ExecThread: "UPnP::Manager" started.
[Jun 4 13:07:54] [syslog] SNet version started
[Jun 4 13:07:54] [ndm] Core::Server: waiting for an incoming connection...
[Jun 4 13:07:54] [upnp[1081]] HTTP listening on port 37213
[Jun 4 13:07:54] [upnp[1081]] Listening for NAT-PMP traffic on port 5351
[Jun 4 13:07:55] [ndm] Network::RoutingTable: default route not found
[Jun 4 13:07:55] [ndm] Network::Interface::Switch: switch link up at port 5 (Switch0).
[Jun 4 13:07:56] [ndm] ExecThread: "Network::Interface: ppConnection" was not terminated but killed.
[Jun 4 13:07:56] [pptp[1074]] Closing connection (unhandled)
[Jun 4 13:07:56] [pptp[1074]] Sent control packet type is 12 'Call-Clear-Request'
[Jun 4 13:07:56] [pptp[1074]] Closing connection (call state)
[Jun 4 13:07:56] [ndm] Network::Interface::Switch: switch link down at port 5 (Switch0).
[Jun 4 13:07:57] [ndm] ExecThread: "Network: nsProxy" started.

Возобновление Интернета

[Jun 4 13:13:40] [ndm] ExecThread: "Network: nsProxy" started.
[Jun 4 13:13:40] [ndm] ExecThread: "UPnP::Manager" started.
[Jun 4 13:13:40] [syslog] SNet version started
[Jun 4 13:13:40] [ndm] Core::Server: waiting for an incoming connection...
[Jun 4 13:13:40] [upnp[1108]] HTTP listening on port 56141
[Jun 4 13:13:40] [upnp[1108]] Listening for NAT-PMP traffic on port 5351
[Jun 4 13:14:34] [pptp[1105]] Echo Request received.
[Jun 4 13:14:34] [pptp[1105]] Sent control packet type is 6 'Echo-Reply'
[Jun 4 13:14:34] [pptp[1105]] Echo Reply received.

Как проверить что проблема вызвана не отказом DNS-сервера резолвить имена

Добавление от 04.06.2011 14:41:

Вот еще лог от момента потери интернета до восстановления.
Jun 4 14:32:25] [ndm] DHCP::Client: remote server message: "requested address not available"
[Jun 4 14:32:28] [ndm] DHCP::Client: configuring interface "ISP"
[Jun 4 14:32:28] [ndm] DHCP::Client: obtained IP address 172.16.75.131/24
[Jun 4 14:32:28] [ndm] DHCP::Client: interface "ISP" is global, priority 700
[Jun 4 14:32:28] [ndm] DHCP::Client: adding default route via 172.16.75.1
[Jun 4 14:32:28] [ndm] DHCP::Client: adding nameserver 213.148.1.98
[Jun 4 14:32:28] [ndm] DHCP::Client: adding nameserver 213.148.0.2
[Jun 4 14:32:29] [upnp[1310]] received signal 15, good-bye
[Jun 4 14:32:29] [ndm] Core::Connection: client disconnected.
[Jun 4 14:32:29] [ndm] Core::Connection: stopped.
[Jun 4 14:32:31] [ndm] ExecThread: "Network: nsProxy" started.
[Jun 4 14:32:31] [ndm] ExecThread: "Network::Interface: ppConnection" started.
[Jun 4 14:32:31] [pptp[1323]] Plugin pptp.so loaded.
[Jun 4 14:32:31] [pptp[1323]] PPTP plugin version 0.8.3 compiled against pppd 2.4.4
[Jun 4 14:32:31] [pptp[1323]] pppd 2.4.4 started by root, uid 0
[Jun 4 14:32:31] [pptp[1324]] IP: 213.148.4.126
[Jun 4 14:32:31] [pptp[1324]] control connection
[Jun 4 14:32:31] [pptp[1324]] unix_sock
[Jun 4 14:32:31] [pptp[1325]] Sent control packet type is 1 'Start-Control-Connection-Request'
[Jun 4 14:32:31] [pptp[1325]] Received Start Control Connection Reply
[Jun 4 14:32:31] [pptp[1325]] Client connection established.
[Jun 4 14:32:32] [pptp[1325]] Sent control packet type is 7 'Outgoing-Call-Request'
[Jun 4 14:32:32] [pptp[1325]] Received Outgoing Call Reply.
[Jun 4 14:32:32] [pptp[1325]] Outgoing call established (call ID 1, peer's call ID 24694).
[Jun 4 14:32:32] [pptp[1323]] Using interface ppp0
[Jun 4 14:32:32] [pptp[1323]] Connect: ppp0 <--> pptp (213.148.4.126)
[Jun 4 14:32:32] [ndm] ExecThread: "UPnP::Manager" started.
[Jun 4 14:32:32] [syslog] SNet version started
[Jun 4 14:32:32] [ndm] Core::Server: waiting for an incoming connection...
[Jun 4 14:32:32] [upnp[1326]] HTTP listening on port 59978
[Jun 4 14:32:32] [upnp[1326]] Listening for NAT-PMP traffic on port 5351
[Jun 4 14:32:52] [pptp[1325]] Call disconnect notification received (call id 24694)
[Jun 4 14:33:02] [pptp[1325]] Received Stop Control Connection Request.
[Jun 4 14:33:02] [pptp[1325]] Sent control packet type is 4 'Stop-Control-Connection-Reply'
[Jun 4 14:33:02] [pptp[1325]] Closing connection (shutdown)
[Jun 4 14:33:02] [pptp[1325]] Sent control packet type is 12 'Call-Clear-Request'
[Jun 4 14:33:02] [pptp[1323]] Terminating on signal 15
[Jun 4 14:33:02] [pptp[1323]] Terminating on signal 15
[Jun 4 14:33:02] [pptp[1325]] read returned zero, peer has closed
[Jun 4 14:33:02] [pptp[1325]] Closing connection (call state)
[Jun 4 14:33:02] [pptp[1323]] Terminating on signal 15
[Jun 4 14:33:02] [pptp[1323]] Terminating on signal 15
[Jun 4 14:33:08] [ndm] Network::Interface::Switch: switch link down at port 5 (Switch0).
[Jun 4 14:33:08] [pptp[1323]] Terminating on signal 2
[Jun 4 14:33:08] [pptp[1323]] Connection terminated.
[Jun 4 14:33:08] [pptp[1323]] Modem hangup
[Jun 4 14:33:08] [pptp[1323]] Exit.
[Jun 4 14:33:11] [ndm] ExecThread: "Network: nsProxy" started.
[Jun 4 14:33:20] [ndm] Network::Interface::Switch: switch link up at port 5 (Switch0).
[Jun 4 14:33:21] [ndm] ExecThread: "DHCP::Client" started.
[Jun 4 14:33:21] [ndm] ExecThread: "Network::Interface: ppConnection" started.
[Jun 4 14:33:21] [pptp[1331]] Plugin pptp.so loaded.
[Jun 4 14:33:21] [pptp[1331]] PPTP plugin version 0.8.3 compiled against pppd 2.4.4
[Jun 4 14:33:21] [pptp[1331]] pppd 2.4.4 started by root, uid 0
[Jun 4 14:33:21] [pptp[1331]] PPTP: connect failed (Network is unreachable)
[Jun 4 14:33:21] [pptp[1331]] Exit.
[Jun 4 14:33:21] [ndm] DHCP::Client: interface "ISP" deconfigured
[Jun 4 14:33:22] [ndm] DHCP::Client: configuring interface "ISP"
[Jun 4 14:33:22] [ndm] DHCP::Client: obtained IP address 172.16.75.131/24
[Jun 4 14:33:22] [ndm] DHCP::Client: interface "ISP" is global, priority 700
[Jun 4 14:33:22] [ndm] DHCP::Client: adding default route via 172.16.75.1
[Jun 4 14:33:22] [ndm] DHCP::Client: adding nameserver 213.148.1.98
[Jun 4 14:33:22] [ndm] DHCP::Client: adding nameserver 213.148.0.2
[Jun 4 14:33:25] [ndm] ExecThread: "Network: nsProxy" started.
[Jun 4 14:33:28] [ndm] ExecThread: "Network::Interface: ppConnection" started.
[Jun 4 14:33:28] [pptp[1334]] Plugin pptp.so loaded.
[Jun 4 14:33:28] [pptp[1334]] PPTP plugin version 0.8.3 compiled against pppd 2.4.4
[Jun 4 14:33:28] [pptp[1334]] pppd 2.4.4 started by root, uid 0
[Jun 4 14:33:28] [pptp[1335]] IP: 213.148.4.126
[Jun 4 14:33:28] [pptp[1335]] control connection
[Jun 4 14:33:28] [pptp[1335]] unix_sock
[Jun 4 14:33:28] [pptp[1336]] Sent control packet type is 1 'Start-Control-Connection-Request'
[Jun 4 14:33:28] [pptp[1336]] Received Start Control Connection Reply
[Jun 4 14:33:28] [pptp[1336]] Client connection established.
[Jun 4 14:33:29] [pptp[1336]] Sent control packet type is 7 'Outgoing-Call-Request'
[Jun 4 14:33:29] [pptp[1336]] Received Outgoing Call Reply.
[Jun 4 14:33:29] [pptp[1336]] Outgoing call established (call ID 1, peer's call ID 24707).
[Jun 4 14:33:29] [pptp[1334]] Using interface ppp0
[Jun 4 14:33:29] [pptp[1334]] Connect: ppp0 <--> pptp (213.148.4.126)
[Jun 4 14:33:32] [pptp[1334]] CHAP authentication succeeded: Welcome
[Jun 4 14:33:32] [pptp[1334]] CHAP authentication succeeded
[Jun 4 14:33:32] [pptp[1334]] local IP address 213.148.8.ХХ
[Jun 4 14:33:32] [pptp[1334]] remote IP address 213.148.4.126
[Jun 4 14:33:32] [pptp[1334]] primary DNS address 213.148.1.98
[Jun 4 14:33:32] [pptp[1334]] secondary DNS address 213.148.0.2
[Jun 4 14:33:32] [ndm] Network::Interface: PTP: adding host route "172.16.75.1" to "213.148.4.126".
[Jun 4 14:33:32] [ndm] Network::Interface: PP: interface "PPTP0" is global, priority 1000
[Jun 4 14:33:32] [ndm] Network::Interface: PP: adding default route via 213.148.4.126
[Jun 4 14:33:32] [ndm] Network::Interface: PP: adding nameserver 213.148.1.98
[Jun 4 14:33:32] [ndm] Network::Interface: PP: adding nameserver 213.148.0.2
[Jun 4 14:33:33] [upnp[1326]] received signal 15, good-bye
[Jun 4 14:33:33] [ndm] Core::Connection: client disconnected.
[Jun 4 14:33:33] [ndm] Core::Connection: stopped.
[Jun 4 14:33:35] [ndm] ExecThread: "Network: nsProxy" started.
[Jun 4 14:33:36] [ndm] ExecThread: "UPnP::Manager" started.
[Jun 4 14:33:36] [syslog] SNet version started
[Jun 4 14:33:36] [ndm] Core::Server: waiting for an incoming connection...
[Jun 4 14:33:36] [upnp[1339]] HTTP listening on port 46924
[Jun 4 14:33:36] [upnp[1339]] Listening for NAT-PMP traffic on port 5351
[Jun 4 14:34:29] [pptp[1336]] Echo Request received.
[Jun 4 14:34:29] [pptp[1336]] Sent control packet type is 6 'Echo-Reply'

222. Nastasia, 04.06.2011 20:31
Судя по всему, DNS-сервер не виноват, у вас регулярно происходит самопроизвольный link down на WAN порту. У Keenetic'а есть недостаток, он очень (даже слишком) чувствителен к качеству провода. Может, проблема и не на вашей стороне (не в квартире), а на другом конце кабеля.

Это проверить достаточно просто: нужно взять любой неуправляемый коммутатор и поставить его между провайдером и WAN-портом кинетика. А если не поможет или если такового нет, то советую ждать следующую beta-версию, в которой, как я слыхала, в числе прочего, что-то сделали с настройками свича, в частности, кажется, добавили возможность установки скорости, дуплекса и перманентного link up на портах.

223. vlad468, 04.06.2011 22:00
Спасибо огромное! пока попробую добиться тщательной проверки кабеля.

224. Велосипед, 07.06.2011 16:23
Второе поколение для 4G и Лайта очень ждем

225. Nastasia, 07.06.2011 21:48
Кстати, новая beta для старшего Keenetic стала доступна через сервер компонентов. Говорят, полный список изменений будет опубликован на официальном сайте вместе с бинарниками прошивок для всех трех устройств. Но по функционалу изменений там вроде бы не очень много. Большей частью потрудились над стабильностью и логикой работы.
Хотя, добавили компонент hwnat, который обозвали "Поддержка аппаратного модуля обработки пакетов (PPE)". Включается командой ppe.

226. AccessViolation, 08.06.2011 12:00
Nastasia
Включается командой ppe.
либо я чего-то не догоняю, либо виснет кинетик после этой команды.

227. Nastasia, 08.06.2011 12:24
AccessViolation
у меня не виснет, значит, возможно, это частный случай. Без вашего running-config трудно что-то сказать. Если запущен transmission, попробуйте его отключить или просто остановить раздачи. Будет ли виснуть после этого? Если не трудно, дайте running-config.

228. AccessViolation, 08.06.2011 12:48
Nastasia
к кинетику вообще диск не подключен.


system
set net.ipv4.ip_forward 1
set net.ipv4.netfilter.ip_conntrack_max 4096
set net.ipv4.netfilter.ip_conntrack_tcp_timeout_established 1200
set net.ipv4.netfilter.ip_conntrack_udp_timeout 60
set net.ipv4.tcp_fin_timeout 30
set net.ipv4.tcp_keepalive_time 120
hostname Keenetic
clock timezone Samara
domainname WORKGROUP
!
ntp server 0.pool.ntp.org
ntp server 1.pool.ntp.org
ntp server 2.pool.ntp.org
ntp server 3.pool.ntp.org
access-list _WEBADMIN_PPPoE0
permit tcp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 port eq 38387
!
isolate-private
dyndns profile _WEBADMIN
! Section not configured.
!
interface Switch0
port 1
mode access
access vlan 1
!
port 2
mode access
access vlan 1
!
port 3
mode access
access vlan 1
!
port 4
mode access
access vlan 1
!
port 5
mode access
access vlan 2
!
wrr
up
!
interface Switch0/VLAN1
description "LAN ports 1-4"
security-level private
up
!
interface WifiStation0
description "Wi-Fi client"
security-level public
ip dhcp
ip global 500
country-code RU
compatibility BGN
down
!
interface Switch0/VLAN2
name ISP
description "Broadband connection"
mac address 00:11:2f:a9:85:8e
security-level public
ip access-group _WEBADMIN_ISP in
up
!
interface WifiMaster0
country-code RU
compatibility BGN
up
!
interface WifiMaster0/AccessPoint0
name AccessPoint
description "Wi-Fi access point"
mac access-list
type permit
address e0:b9:a5:2e:be:a7
address 00:1f:3c:3d:96 b
address 18:14:56:1d:7c:24
address 00:13:ce:aa 6:4a
address 1c:af:f7:06:78:ac
!
security-level private
wps
authentication wpa-psk 01061983
encryption enable
encryption wpa
encryption wpa2
ssid TX_Network
up
!
interface WifiMaster0/AccessPoint1
name GuestWiFi
description "Guest access point"
mac access-list
type none
!
security-level private
ip address 10.1.30.1 255.255.255.0
ssid GUEST
down
!
interface WifiMaster0/AccessPoint2
mac access-list
type none
!
security-level public
down
!
interface WifiMaster0/AccessPoint3
mac access-list
type none
!
security-level public
down
!
interface Bridge0
name Home
description "Home network"
inherit Switch0/VLAN1
include AccessPoint
security-level private
ip address 192.168.1.1 255.255.255.0
up
!
interface PPPoE0
description Dom.ru
lcp echo 30 3
ipcp default-route
ipcp name-servers
no ccp
security-level public
authentication identity v41012411
authentication password ***
authentication pap
authentication chap
ip access-group _WEBADMIN_PPPoE0 in
ip global 1000
ip tcp adjust-mss pmtu
connect via ISP
up
!
ip dhcp pool _WEBADMIN
range 192.168.1.33 192.168.1.52
bind Home
!
ip dhcp pool _WEBADMIN_GUEST_AP
range 10.1.30.33 10.1.30.52
bind GuestWiFi
!
ip dhcp host Asus e0:b9:a5:2e:be:a7 192.168.1.100
ip dhcp host Alisa 00:1f:3c:3d:96 b 192.168.1.101
ip dhcp host Acer 00:13:ce:aa 6:4a 192.168.1.102
ip dhcp host DLinkN 1c:af:f7:06:78:ac 192.168.1.103
ip dhcp host Nokia 18:14:56:1d:7c:24 192.168.1.105
ip nat Home
ip nat GuestWiFi
ip static tcp PPPoE0 38387 192.168.1.100 38387
no ppe
upnp lan Home
torrent
rpc-port 8090
peer-port 51413
!
user admin
password md5 780525c1015cefab42ad3c38907dce33
tag cli
tag http
tag ftp
tag torrent
!
service dhcp
service dns-proxy
service cifs
service http
service telnet
service ntp-client
service upnp
cifs share 2C48DCA748DC70D6 usb_8.1: 2C48DCA748DC70D6 2C48DCA748DC70D6
cifs automount
components
! Section not configured.
!

229. Nastasia, 08.06.2011 12:53
ОК, попробую воспроизвести. Что получится, напишу.

Добавление от 08.06.2011 13:14:

AccessViolation,
Вы по проводу работаете или по WI-Fi?

230. AccessViolation, 08.06.2011 13:15
Nastasia
по Wi-Fi

231. Nastasia, 08.06.2011 13:19
Есть подозрение, что проблем связана с беспроводкой. Попробуйте подключиться по проводу и включить ppe. Если повиснет, отключите на время wifi кнопкой на корпусе и попробуйте включить ppe снова. Напишите, заработает или нет.

232. AccessViolation, 08.06.2011 13:40
Есть подозрение, что проблем связана с беспроводкой.
верное подозрение, по проводу все работает...

233. Nastasia, 08.06.2011 13:49
Спасибо, что выяснили. Сообщила куда следует, будем ждать обновлений.

234. AccessViolation, 09.06.2011 18:41
а у кого-нибудь есть интернет и тв от билайн? а то косяк у меня маленький

235. Nastasia, 09.06.2011 23:44
Вы сразу суть проблемы выкладывайте

236. AccessViolation, 10.06.2011 12:38
проблемы две:
1) не могу настроить стронгДЦ
пишу ему (вообще-то, через веб-интерфейс сделано)
ip static tcp L2TP0 25463 192.168.1.100 25463
ip static udp L2TP0 25463 192.168.1.100 25463
в стронге эти порты прописаны, в фаерволе открыты.
2) про IPTV.
подключил приставку в кинетик - не работает, естественно. запустил igmpproxy - включилось, телик показывает. но... в приставке есть всякая фигня типа можно в личный кабинет зайти баланс посмотреть, посмотреть пакеты каналов, погоду и пробки в яндексе, каналы по тематике отсортировать и т.п., - вот эта фигня и не работает (говорит Faild to load resource). если подключить приставку через свич, идущий в комплекте с приставкой (ДЛинк какой-то), а не через кинетик - все это работает. А если на прошивке V1 явно указать в какой ЛАН воткнута приставка, то тоже работает (если автоматом, то не работает).

237. Nastasia, 10.06.2011 20:49
Обычно StrongDC++ работает по локалке провайдера. Если у вас кабель от провайдера подключен к стандартному WAN, то напишите так:
код:
ip static tcp ISP 25463 192.168.1.100 25463 
ip static udp ISP 25463 192.168.1.100 25463

При этом убедитесь, что для ISP у вас стоит галочка "Использовать для выхода в Интернет" и, соответственно, на нем стоит какой-то приоритет. Без этого проброс портов работать не будет.
На всякий случай, в файрволе правильно будет через web так:
Правила для интерфейса: Broadband connection (ISP)
ip-адрес источника 0.0.0.0 / 0.0.0.0
ip-адрес назначения 192.168.1.100 / 255.255.255.255
Протокол TCP/UDP(выбрать)
Порт источника - ничего не заполнять
Порт назначения равен 25463

Проблема с приставкой на данном этапе через web-интерфейс решается так:
Интернет -> IPoE.
Выберите тот интерфейс, который смотрит в сеть Beeline. Там, где галочки "Использовать разъем", дополнительно отметьте свободный порт. К нему подключайте приставку, этот порт будет напрямую смотреть в сеть провайдера. igmpproxy в этом случае можно отключить.

P.S.: Вы тут выкладывали конфиг, там билайном не пахнет Вот я и гадаю, может у вас два провайдера и вы разобрались как делать дополнительные WAN. Поэтому и не рискую безапелляционно тыкать пальцем в ISP

238. AccessViolation, 10.06.2011 21:58
Nastasia
отметьте свободный порт
Вот протупил, работает, спасибо Я для свободного порта зачем-то отдельный IPoE создавал и... ну, неважно... За то посмеялся
Только вчера билайн подключил, дабы убрать лишний провод (кабельное Диван-ТВ) из квартиры

239. AccessViolation, 12.06.2011 11:16
периодически (не могу точно сказать) вылетает вот такая штука в журнале "Dns::Resolver: unable to resolve host tp.internet.beeline.ru." и интернет не работает. точнее, все, что подключено (скайп, аська и т.п.) работает, а, например, в браузере нифига не работает. перезагружаю кинетик и все встает на свои места. в чем косяк?

240. Nastasia, 12.06.2011 12:16
Это известная проблема с dns-proxy. До ближайших обновлений прошивки ее можно обходить:

Через web (Домашняя сеть -> Сервер DHCP) настройте DNS-серверы, которые будут выдаваться вам по DHCP. Первичный напишите 8.8.8.8, вторичный - какой-нибудь из тех, что присылает beeline (подсмотрите на странице "Монитор"). Проблема с браузером исчезнет.

А насчет tp.internet.belline.ru, используйте вместо него ip-адрес этого сервера. Будет работать стабильнее. ip-адрес его можно узнать, запустив команду
код:
tools ping tp.internet.beeline.ru

с устройства (либо через web) в тот момент, когда все работает.

241. AccessViolation, 14.06.2011 17:41
Nastasia
Спасибо, уже двое суток без единого глюка

242. AccessViolation, 17.06.2011 11:26
а доступ к файлам диска, подключенного к кинетику, только через FTP можно получить?

243. mmm8008, 17.06.2011 12:08
AccessViolation
Есть еще сетевой диск.

244. AccessViolation, 17.06.2011 15:46
mmm8008
Есть еще сетевой диск.
Если бы... Ни с ХР ни с семерки попасть туда не могу, только через FTP. На прошивке V1 точно работает, а вот на V2 - не помню.
На диске два раздела. Может из-за этого?

cifs был выключен))))

245. AccessViolation, 24.06.2011 09:56
[Jun 24 09:53:25] [ndm] ExecThread: "Network::Interface: ppConnection" started.
[Jun 24 09:53:25] [pppd[2917]] Plugin pppol2tp.so loaded.
[Jun 24 09:53:25] [pppd[2917]] pppd 2.4.4 started by root, uid 0
[Jun 24 09:53:25] [l2tp_plugin[2918]] l2tp version xl2tpd-1.1.11-plugin-0.1 started on Keenetic PID:2918
[Jun 24 09:53:25] [l2tp_plugin[2918]] Connecting to host 10.255.255.253, port 1701
[Jun 24 09:53:36] [l2tp_plugin[2918]] Maximum retries exceeded for tunnel 40156. Closing.
[Jun 24 09:53:36] [l2tp_plugin[2918]] stop_pppd: exit(3).
[Jun 24 09:53:36] [l2tp_plugin[2918]] Disconnecting from 10.255.255.253, Local: 40156, Remote: 0
[Jun 24 09:53:36] [l2tp_plugin[2918]] Connection 0 closed to 10.255.255.253, port 1701 (Goodbye!)
[Jun 24 09:53:36] [pppd[2917]] l2tp_get_socket failed
[Jun 24 09:53:36] [pppd[2917]] Exit.

вот так вот помогает только перезагрузка

246. Nastasia, 24.06.2011 21:15
Обновитесь через компоненты. там много исправлений.
В качестве адреса сервера l2tp теперь снова попробуйте использовать адрес tp.internet.beeline.ru, или как его там.
Также проверьте ppe при работе через беспроводку.

247. AccessViolation, 26.06.2011 23:33
ppe работает и с беспроводкой, но... применительно к картинке - ноутбук был подключен проводом (и еще один по вай-фай, если это важно). а еще если так включать/выключать (совсем немного, пару раз) ppe, то в итоге падает l2tp соединение и лечится перезагрузкой.
а еще у кинетика появилась привычка перезагружаться ни с того ни с сего и это, по всей видимости, из-за l2tp. и че-то он на всех прошивках у меня так делает

К сообщению приложены файлы: 1.jpg, 874x600, 115Кb

248. shushlev, 27.06.2011 13:55
Я имел ввиду страницу назад, задавая вопрос, появился ли способ во второй прошивке заставить работать комстар с U200

249. AccessViolation, 27.06.2011 16:29
AccessViolation
а еще у кинетика появилась привычка перезагружаться ни с того ни с сего
в общем если выключить uTorrent на ноутбуке, подключенном проводом - не глючит... а с торрентом перезагружается каждые 2-3 минуты.

250. Nastasia, 27.06.2011 21:14
AccessViolation
Да.. Это не бета, а альфа и омега какая-то получилась.

1. L2TP не обязан ускоряться при включении ppe, т.к. это не IPoE и не PPPoE. Но замедляться точно не должен, надо разбираться.

2. Вы сказали, что перезагрузки происходят на всех прошивках. На каких? На V1.0 тоже? Тогда таблицу маршрутизации в студию.

3. Зависят ли перезагрузки от того, включен ли ppe? И почему вы связываете их именно с l2tp? при использовании pptp их нет?

Добавление от 27.06.2011 21:35:

shushlev
Способ появился. Смените ssid командой

код:
interface WiMax0 ssid @wimax.comstar-uts.ru

251. AccessViolation, 27.06.2011 21:57
1. но замедляется. по крайней мере вчера, сегодня вообще падает, хотя вроде ничего не менял
2. на V1.0 тоже. какую таблицу? с ноутбука через route print или из монитора кинетика?
3. от ppe не зависит. при чем тут pptp? у билайна моего любимого l2tp и по pptp не подключается (специально проверил). я связываю перезагрузки ни столько с l2tp, сколько с uTorrent (и 2 и 3 версий) по проводу (второй ноутбук работает по вай-фай и все отлично), а т.к. выход в интернет происходит по протоколу l2tp, то, возможно, что-то там.

252. Nastasia, 27.06.2011 22:51
ppe никто еще как следует не тестировал, т.что ваша информация ценна.
Таблицу маршрутизации с кинетика.
А насчет pptp, странно, что не подключается. Адрес сервера vpn.internet.beeline.ru, так пробовали? У меня Beeline интернет работает по l2tp и pptp с разными логинами одновременно.

253. AccessViolation, 28.06.2011 01:31
по pptp тоже падает. возможно, что-то с ноутбуком.

Адрес назначения Шлюз Подключение
194.186.120.119/32 10.106.128.1 ISP
194.186.120.119/32 0.0.0.0 L2TP0
192.168.1.0/24 0.0.0.0 Home
10.106.128.0/23 0.0.0.0 ISP
10.0.0.0/8 10.106.128.1 ISP
0.0.0.0/0 194.186.120.119 L2TP0

254. Nastasia, 29.06.2011 13:53
AccessViolation
Не знаю почему В этих маршрутах ничего такого, что могло бы привести к перезагрузкам не вижу. Хотя, у вас на интерфейсе ISP адрес случайно не вида 10.106.128.хх (show interface ISP)?

Устройство может перезагружаться, когда происходит "закольцовка" в маршрутизации. Например, вы подключаетесь по pptp к некому серверу, и получаете на WAN после установки соединения адрес 192.168.4.200. Если при этом прописать маршрут для сети 192.168.4.0/24 через это подключение, первый же пакет, идущий в этот интерфейс приведет к перезагрузке.

Собственно, ищите причину. И я поищу...

255. AccessViolation, 29.06.2011 22:38
Nastasia
Собственно, ищите причину. И я поищу...
не надо, спасибо, что-то в ноутбуке подключаюсь им напрямую (без участия кинетика) к билайну и практически та же картина, только ничего не перезагружается, а скорость падает в 0, разгоняется и падает, но соединение активно. буду мучиться хотя когда по локалке качает - все отлично
да, на ISP адрес 10.106.128.хх

256. 2life, 30.06.2011 23:30
Схема, когда на WAN порт приходят два VLAN'а в транке, и что бы можно было эти VLAN'ы разделить по разным SSID в access, данной прошивке по "зубам"?

257. Nastasia, 01.07.2011 21:15
AccessViolation
спасибо, что-то в ноутбуке
Не в ноутбуке, подозреваю, а в сети провайдера.
2life
Такую схему никто не тестировал, но не вижу препятствий. Создаете свои VLAN'ы и wi-fi интерфейсы с разными SSID, потом делаете два интерфейса типа Bridge, в которых объединяете каждый VLAN с нужным беспроводным интерфейсом. Теги по wi-fi не передаются.

258. AccessViolation, 02.07.2011 15:16
Nastasia
выключил на торренте DHT и вроде пока что стабильно

259. Nastasia, 03.07.2011 17:08
DHT создает большую нагрузку на роутер. Можно еще попробовать его включить и ограничить количество одновременных сессий.

260. Велосипед, 08.07.2011 17:50
Когда же второе поколение для 4G ждать? Уже чешутся руки прикупить, специально жду

261. Nastasia, 09.07.2011 14:41
Велосипед
Я знаю, что сборка для 4G есть уже сейчас, но в ней не работают 3G модемы Их активно туда добавляют. Полноценно поддерживаются только WiMax устройства. Это и тормозит официальную бету.

262. AccessViolation, 21.07.2011 09:32
[Jul 21 09:29:43] [upnp[729]] /ctl/IPConn not found, responding ERROR 404
это вылазит каждые 30 секунд если оперу включить. опера 11.50
это из-за Opera Unite

263. 2life, 27.07.2011 13:14
Вопрос, как настроить Managment vlan можно решить так!

---
port 5
mode trunk
trunk vlan 10
trunk vlan 11
trunk vlan 12
!
---
interface Switch0/VLAN12
name Managment
description "Managment VLAN12"
security-level private
ip address 192.168.12.154 255.255.255.252
up
!
---
!
ip route default 192.168.12.153
---

264. 2life, 29.07.2011 09:46
Смотрю версия прошивки обновилась самостоятельно (конечно же перед этим выбирал компоненты для установки/удаления) до v2.00(BFW.0)B57-69-8ac2931. Есть какой нибудь changelog?

265. -=DGN=-, 01.08.2011 20:49
подскажите, в новых прошивках есть возможность шейпть трафик? то есть чтобы независимо от количества открытых соединений все юзера занимали равномерные участки полосы? что-бы не было так, что кто-то включил торрент или какой даунлоад менеджер и у остальных стал тормозить браузинг...

P.S. вебморды у этой прошивки нету как я понимаю? или я торможу??

266. lenivec, 03.08.2011 11:32
Помогите, пожалуйста, настроить скорость ethernet порта (100->10). Ч\з команду interface Switch0 port speed скорость меняется, но по факту соединение все равно 100.

267. vvserg, 03.08.2011 19:21
Господа, прошу Вашей помощи! Поднято два соединения одно PPoE, второе PPTP. Провайдер мне дает внешний ИП адрес, по ВПН подключаюсь к серверу. У сервера инет закрыт, только ВПН, мне нужно 22 порт пробросить из внешки до сервера. Есть ли возможность прбросить порты между ППОЕ и ППТП, если можно, буду признателен за помошь.

268. vvserg, 05.08.2011 18:58
Не много дополню. Для ВПН клиентов, все порты открыты, т.е. к серверу при подключении по ВПН я могу подключится по 22 порту.

269. papa_karloson, 12.08.2011 11:47
Здравствуйте. Подскажите, у меня стоит Keenetic, с выходом в интернет через yot'у (самсунг U200), к нему подсоединен VOIP шлюз. Возможно ли на этой прошивке сделать чтобы у трафика этого шлюза был максимальный приоритет?

270. Bob2409, 12.08.2011 20:08
Стоит кинетик в конфигурации коммутатора 2 уровня + wifi в виде 2-х ssid-ов, которые разводят трафик по
разным vlan-ам.
Все интерфейсы private. Конфигурация - на проводе сидит рабочая станция под заливку системы, на wifi - 3 станции в
стандарте n. Заметил следующее :

1. Во время заливки образа по проводам перестает работать wifi. Беспроводные станции попросту перестают видеть сеть.
Средний трафик с сторону проводной станции ~ 90 Мбит/c

2. Во время перекачки большого файла (пробовал 40gb для проверки скорости по воздуху) с воздушной станции на проводную
кинетик виснет. Требуется передернуть питание для дальнейшей работы.

271. Bob2409, 13.08.2011 17:43
Уще одна "фича" прибора, которая повергла меня в шок.
Кинетик подсоединен к коммутатору, на котором идет приличный трафик, никакого отношения к Кинетику
не имеющего. Смотрю на загрузку процессора Кинетика и вижу 60-70% !!!!

Необъяснимо, но может быть у меня прибор с проблемой ? Отпишитесь пож. по этой теме.
Спасибо.

272. werwer27, 13.08.2011 18:29
Помогите как его подключить через adsl модем к интернету? У меня стрим, пока не получилось.

273. VERTIGO, 13.08.2011 22:27
Подскажите по резервированию канала плз.
Есть у меня задача. Есть два модема с разными операторами 3G. К каждый из них включен в собственный роутер Dir-320 и соответственно имеем 2 независимых интернета от разных операторов. Если их завести в Кeenetic и выставить приоритет, то при отключении "основного" dir-320 ( отключаю роутер, вытаскиваю патчкорд) исправно происходит резервирование и интернет не пропадает, лишь заменяется оператор. Восстанавливаю и в работу включается основной. Но если пропадает связь именно с модемом, деньги закончились на счету у которого более высокий приоритет, просто завис, то никто и никуда не переключается и резервный канал не вступает в работу т.к. шлюз на месте, а о том что интернета нет он не в курсе. Можно ли сделать так, что бы канал с каким то заданным промежутком пинговался на определенный адрес и после отсутствия пинга происходило переключение на резервный?
Если убрать из связки один из Dir-320 и законнектить модем прямо в кинетик, то получается плохо, после смены канала и восстановления модем не восстанавливает прерванную связь с оператором. На прошивке V1 модем работает отлично, коннектится при любых раскладах. Если не настраивать резервирование то на V2.00 он тоже нормально работает, хоть и настроек меньше. Например нет пинга с интервалом.

И еще вопрос. Могут ли работать в Keenetic два 3G модема через хаб, иметь каждый свое подключение и работающее резервирование? Допустим по любой причине PeopleNet не пингует указанный адрес, происходит резервирование и в работу вступает МТС. Пиплнет восстанавливается и МТС отключается.

274. fgr9, 15.08.2011 15:39
werwer27
На сколько мне известно, данный роутер не работает с ADSL модемом.

275. Zdpn, 15.08.2011 15:45
fgr9 Работает.

276. Bob2409, 17.08.2011 02:02
werwer27
Помогите как его подключить через adsl модем к интернету? У меня стрим, пока не получилось.

Adsl модем переводишь в режим бриджа и подключаешь к порту wan Кинетика, после чего настраиваешь подключение PPPoE на Кинетике. Тебе проще будет использовать прошивку родную

Добавление от 17.08.2011 02:21:

VERTIGO
Но если пропадает связь именно с модемом, деньги закончились на счету у которого более высокий приоритет, просто завис, то никто и никуда не переключается и резервный канал не вступает в работу т.к. шлюз на месте, а о том что интернета нет он не в курсе. Можно ли сделать так, что бы канал с каким то заданным промежутком пинговался на определенный адрес и после отсутствия пинга происходило переключение на резервный?

Хороший вопрос. Это скорее рекомендация для разработчиков, если конечно предполагается работа устройства с несколькими провайдерами. В нормальных рутерах признаком того, что канал упал обычно считается если не пингуются днс-ы соответствующего провайдера. Так что замечание по делу

277. nsimonov, 20.08.2011 01:56
Bob2409
А как у Вас получилось в режиме N подключиться?
У меня только по G подключаются компьютеры, при этом в startup-config стоят следующие настройки:
interface WifiStation0
description "Wi-Fi client"
security-level public
ip dhcp
ip global 500
country-code RU
compatibility BGN
up

и

interface WifiMaster0
country-code RU
compatibility BGN
channel 6
up

На старой прошивке (KEENETIC-V1.00[BFW.3]D0.zip) все работало нормально на N.

Причина, по которой переполз на бету 2 - принтер HP Photosmart B110 отказывался видеться в MaosX на той прошивке. Как только перешился на бету - принтер вижу, но скорость G (((

Как повысить режим?

278. steep_99, 22.08.2011 09:44
nsimonov

А у меня все на оборот, (KEENETIC-V1.00[BFW.3]D0.zip) wifi в режиме n плохо работает (ping запускаешь одни провалы). Перешел на v2 все замечательно. Что только v1 не делал, все уже отключил оставил только точку и клиента, все равно одни провалы!!!

Вы у себя посмотрите какое стоит шифрование, должно быть wpa/wpa2 (AES), тогда будет n режим.

279. nsimonov, 22.08.2011 23:33
Неа, без шифрования, с WPA, с WPA2 не появляется N режим

280. AccessViolation, 23.08.2011 12:59
nsimonov
interface WifiStation0
description "Wi-Fi client"
security-level public
ip dhcp
ip global 500
country-code RU
compatibility BGN
down
!

interface WifiMaster0
country-code RU
compatibility GN
channel 6
up
!
interface WifiMaster0/AccessPoint0
name AccessPoint
description "Wi-Fi access point"
mac access-list
type permit
......тут маки
!
security-level private
wps
authentication wpa-psk 123
encryption enable
encryption wpa2
ssid ZyxelNetwork
up
!

281. Dr Kazay, 24.08.2011 00:21
HELP
Подскажите товарищи. Как снять ограничения на Transmission в 1024Кб\с. Или на V2 этого ограничения уже нет? Просто V1 оно я так понял не забарываемоем. А ставлю V2 не могу в Transmisson зайди и убедится убрали ораничние или нет.

282. eddiman, 25.08.2011 17:30
цитата:
Dr Kazay:
HELP
Подскажите товарищи. Как снять ограничения на Transmission в 1024Кб\с. Или на V2 этого ограничения уже нет? Просто V1 оно я так понял не забарываемоем. А ставлю V2 не могу в Transmisson зайди и убедится убрали ораничние или нет.
Людям главное стабильное выполнение основных функций кинетика а Вам видимо хочется чтобы коробка глючила постоянно ?

283. yanvladimirovich, 06.09.2011 11:13
Недавно сделал автообновление, появился странный глюк. В сети имя устройства стало UNDEFINED.

При этом зашёл по telnet, проверил - hostname прописан. Попробовал перегрузить с настройками по умолчанию - тоже самое.

У кого-то тоже так?

284. Nickl, 09.09.2011 11:15
Возможно организовать одновременно подключение через wan к городской локальной сети, а через модем 3G юзать инет ?

285. Nickl, 11.09.2011 16:07
А когда будет новая версия прошивки ?

286. 2life, 18.09.2011 21:40
Не получается организовать доступ к двум разным сетям, у разных провайдеров. От одного использую интернет (PPPoE), от другого его локальную сеть (Beeline).
В статусе появляются все необходимые маршруты, dns сервер (10.10.0.6) второго провайдер прекрасно пингуется с маршрутизатора, а вот с компьютера нет. Соответсвенно доступа в его локальную сеть тоже нет.
код:

!
interface Switch0
port 1
mode access
access vlan 1
!
port 2
mode access
access vlan 1
!
port 3
mode access
access vlan 4
!
port 4
mode access
access vlan 4
!
port 5
mode access
access vlan 2
!
up
!
interface Switch0/VLAN1
description "LAN ports 1-4"
security-level private
up
!
interface Switch0/VLAN2
name ISP
description WAN
security-level public
up

!
interface Switch0/VLAN4
name BEELINE
description "Beeline Local"
security-level private
ip dhcp
up

interface Bridge0
name Home
description "Home network (Wired and wireless hosts)"
inherit Switch0/VLAN1
include AccessPoint
security-level private
ip address 192.168.10.1 255.255.255.0
up
!
interface PPPoE0
description bca_pppoe
lcp echo 30 3
ipcp default-route
ipcp name-servers
no ccp
security-level public
authentication identity login@isp
authentication password 11111111
authentication pap
authentication chap
authentication mschap-v2
ip global 1000
ip tcp adjust-mss pmtu
connect via ISP
up



Компьютер включен в порт 1, PPPoE провайдер в WAN порт, Beeline в порт 4.

287. Stranik., 22.09.2011 12:01
Пожалуйста помогите решить проблему.
Есть 2 прова. Один существует для доступа юзеров во вне, а второй имеет прямой айпи и предназначен сугубо для администрилки сети из вне.

Юзерский интернет подключается по протоколу PPTP.
Админский интернет подключается по протоколу PPPoE

Соответственно маршрут по умолчанию будет PPTP.

Часть моего кода:

подключение по PPTP

interface Switch0/VLAN3
name ART
description connect_TO_ARTX
security-level private
ip address 192.168.x.189 255.255.255.0
ip global 1002
up
!
interface PPTP0
name WANartx
peer 192.168.x.1
lcp echo 30 3
ipcp default-route
ipcp name-servers
no ccp
security-level public
authentication identity pp_login
authentication password Password
authentication chap
ip global 1002
connect via ART
up

подключение по PPPoE

interface Switch0/VLAN2
name RAT
description "connect to RATECOM"
security-level public
ip access-group RAT_wan_in in
ip access-group RAT_wan_out out
ip global 1000
up
!
interface PPPoE0
name Wan_Rat
lcp echo 30 3
ipcp default-route
ipcp name-servers
no ccp
security-level public
authentication identity pppoe_login
authentication password Password
authentication chap
ip access-group RAT_wan_in in
ip access-group RAT_wan_out out
ip global 1000
connect via RAT
up

Требуется получить доступ к роутору из вне на 23 порт и соответственно нужно пройти во внутрь сети до сервака, для этого пишутся правила в листы доступа.

access-list RAT_wan_in
permit tcp y.y.y.y 255.255.255.255 0.0.0.0 0.0.0.0 port eq 23
permit tcp y.y.y.y 255.255.255.255 192.168.s.s 255.255.255.255
permit tcp 0.0.0.0 0.0.0.0 192.168.s.s 255.255.255.255 port eq 80
!
access-list RAT_wan_out
permit udp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0
permit tcp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0

из этого следует, что в ALC RAT_wan_in пресудствуют следующие разрешения
1 правило разрешает конкретному хосту разрешается подключение по 23 порту
2 правило разрешает от конкретного хоста прохождение трафика во внутреннею сеть
3 правило должно разрешить всем подключение по 80 порту

весь обмен должен производиться через интерфейс PPPoE, но что-то у меня не срослось.

Кто нибудь может мне помочь реализовать данную задумку?

288. SNGNick, 23.09.2011 20:27
Восстановление ZyXel KEENETIC после неудачной прошивки.

Логи загрузки и режима записи через tftpd


Лог обычной загрузки


U-Boot 1.1.3 (Sep 17 2011 - 01:45:26)


Board: Ralink APSoC DRAM: 32 MB

relocate_code Pointer at: 81fb0000

config usb..

flash_protect ON: from 0xBF000000 to 0xBF01D70F

flash_protect ON: from 0xBF030000 to 0xBF030FFF

============================================

Ralink UBoot Version: 3.3.3_ZyXEL

--------------------------------------------

ASIC 3052_MP2 (Port5<->None)

DRAM component: 256 Mbits SDR

DRAM bus: 32 bit

Total memory: 64 MBytes

Flash component: NOR Flash

Date:Sep 17 2011 Time:01:45:26

============================================

icache: sets:256, ways:4, linesz:32 ,total:32768

dcache: sets:128, ways:4, linesz:32 ,total:16384


##### The CPU freq = 384 MHZ ####


SDRAM bus set to 32 bit

SDRAM size = 32 Mbytes

Firmware test register status: 0x00000000


Please choose the operation:

1: Load system code to SDRAM via TFTP.

2: Load system code then write to Flash via TFTP.

3: Boot system code via Flash (default).

4: Entr boot command line interface.

9: Load Boot Loader code then write to Flash via TFTP.

 4  3  2  1  0



3: System Boot system code via Flash.

## Booting image at bf050000 ...

Image Name: ZyXEL Keenetic

Created: 2011-07-26 10:23:40 UTC

Image Type: MIPS Linux Kernel Image (lzma compressed)

Data Size: 1102204 Bytes = 1.1 MB

Load Address: 80000000

Entry Point: 80000000

Verifying Checksum ... OK

Uncompressing Kernel Image ... OK

No initrd

## Transferring control to Linux (at address 80000000) ...

## Giving linux memsize in MB, 32


Starting kernel ...

LINUX started...

THIS IS ASIC
Linux version 2.6.23.17 (developers@ndmsystems.com) (gcc version 4.1.2) #7 Tue Jul 26 14:23:34 MSD 2011

The CPU frequency set to 384 MHz
32M RAM Detected!
CPU revision is: 0001964c
Determined physical RAM map:
memory: 02000000 @ 00000000 (usable)
Built 1 zonelists in Zone order. Total pages: 8128
Kernel command line: console=ttyS1,115200n8 root=/dev/mtdblock4 rootfstype=squashfs noinitrd
Primary instruction cache 32kB, physically tagged, 4-way, linesize 32 bytes.
Primary data cache 16kB, 4-way, linesize 32 bytes.
Synthesized TLB refill handler (20 instructions).
Synthesized TLB load handler fastpath (32 instructions).
Synthesized TLB store handler fastpath (32 instructions).
Synthesized TLB modify handler fastpath (31 instructions).
Cache parity protection disabled
cause = 10800000, status = 1100ff00
PID hash table entries: 128 (order: 7, 512 bytes)
calculating r4koff... 003a9800(3840000)
CPU frequency 384.00 MHz
Using 192.000 MHz high precision timer.
console [ttyS1] enabled
Dentry cache hash table entries: 4096 (order: 2, 16384 bytes)
Inode-cache hash table entries: 2048 (order: 1, 8192 bytes)
Memory: 28844k/32768k available (2940k kernel code, 3924k reserved, 435k data, 132k init, 0k highmem)
Mount-cache hash table entries: 512
NET: Registered protocol family 16
Generic PHY: Registered new driver
SCSI subsystem initialized
usbcore: registered new interface driver usbfs
usbcore: registered new interface driver hub
usbcore: registered new device driver usb
NET: Registered protocol family 2
Time: MIPS clocksource has been installed.
IP route cache hash table entries: 1024 (order: 0, 4096 bytes)
TCP established hash table entries: 1024 (order: 1, 8192 bytes)
TCP bind hash table entries: 1024 (order: 0, 4096 bytes)
TCP: Hash tables configured (established 1024 bind 1024)
TCP reno registered
Registering mini_fo version $Id$
fuse init (API version 7.8)
squashfs: version 3.0 (2006/03/15) Phillip Lougher
io scheduler noop registered
io scheduler deadline registered (default)
FLASH_API: MAN_ID=C2 DEV_ID=22CB SIZE=8MB
Ralink gpio driver initialized
HDLC line discipline: version $Revision: 4.8 $, maxframe=4096
N_HDLC line discipline registered.
Serial: 8250/16550 driver $Revision: 1.3 $ 2 ports, IRQ sharing disabled
serial8250: ttyS0 at I/O 0xb0000500 (irq = 37) is a 16550A
serial8250: ttyS1 at I/O 0xb0000c00 (irq = 12) is a 16550A
loop: module loaded
GDMA1_MAC_ADRH -- : 0x00000000
GDMA1_MAC_ADRL -- : 0x00000000
Ralink APSoC Ethernet Driver Initilization. v1.60 256 rx/tx descriptors allocated, mtu = 1500!
NAPI enable, weight = 0, Tx Ring = 256, Rx Ring = 256
GDMA1_MAC_ADRH -- : 0x0000cc5d
GDMA1_MAC_ADRL -- : 0x4e2be83b
PROC INIT OK!
PPP generic driver version 2.4.2
PPP Deflate Compression module registered
PPP BSD Compression module registered
MPPE/MPPC encryption/compression module registered
NET: Registered protocol family 24
PPPoL2TP kernel driver, V0.18.3
PPTP driver version 0.8.3.37
tun: Universal TUN/TAP device driver, 1.6
tun: (C) 1999-2004 Max Krasnyansky <maxk@qualcomm.com>
ralink flash device: 0x1000000 at 0xbf000000
Ralink SoC physically mapped flash: Found 1 x16 devices at 0x0 in 16-bit bank
Amd/Fujitsu Extended Query Table at 0x0040
number of CFI chips: 1
cfi_cmdset_0002: Disabling erase-suspend-program due to code brokenness.
Creating 7 MTD partitions on "Ralink SoC physically mapped flash":
0x00000000-0x00030000 : "U-Boot"
0x00030000-0x00040000 : "U-Config "
0x00040000-0x00050000 : "RF-EEPROM"
0x00050000-0x00180000 : "Kernel"
0x00180000-0x005f0000 : "RootFS"
0x005f0000-0x00600000 : "Config"
0x00600000-0x00800000 : "Storage"
usbcore: registered new interface driver cdc_acm
drivers/usb/class/cdc-acm.c: v0.25:USB Abstract Control Model driver for USB modems and ISDN adapters
usbcore: registered new interface driver usblp
Initializing USB Mass Storage driver...
usbcore: registered new interface driver usb-storage
USB Mass Storage support registered.
usbcore: registered new interface driver usbserial
drivers/usb/serial/usb-serial.c: USB Serial support registered for generic
usbcore: registered new interface driver usbserial_generic
drivers/usb/serial/usb-serial.c: USB Serial Driver core
drivers/usb/serial/usb-serial.c: USB Serial support registered for airprime
usbcore: registered new interface driver airprime
drivers/usb/serial/usb-serial.c: USB Serial support registered for FTDI USB Serial Device
usbcore: registered new interface driver ftdi_sio
drivers/usb/serial/ftdi_sio.c: v1.4.3:USB FTDI Serial Converters Driver
drivers/usb/serial/usb-serial.c: USB Serial support registered for GSM modem (1-port)
usbcore: registered new interface driver option
drivers/usb/serial/option.c: USB Driver for GSM modems: v0.7.1
drivers/usb/serial/usb-serial.c: USB Serial support registered for pl2303
usbcore: registered new interface driver pl2303
drivers/usb/serial/pl2303.c: Prolific PL2303 USB to serial adaptor driver
u32 classifier
Actions configured
Netfilter messages via NETLINK v0.30.
nf_conntrack version 0.5.0 (1024 buckets, 4096 max)
ctnetlink v0.93: registering with nfnetlink.
ip_tables: (C) 2000-2006 Netfilter Core Team
Type NAT: Restricted Cone
ClusterIP Version 0.8 loaded successfully
TCP bic registered
TCP cubic registered
TCP westwood registered
TCP highspeed registered
TCP hybla registered
TCP htcp registered
TCP vegas registered
TCP scalable registered
NET: Registered protocol family 1
NET: Registered protocol family 17
802.1Q VLAN Support v1.8 Ben Greear <greearb@candelatech.com>
All bugs added by David S. Miller <davem@redhat.com>
decode /dev/mtdblock4
SQUASHFS error: lzma returned unexpected result 0x1
SQUASHFS error: Unable to read cache block [3c8aae:1ee3]
SQUASHFS error: Unable to read inode [3c8aae:1ee3]
List of all partitions:
1f00 192 mtdblock0 (driver?)
1f01 64 mtdblock1 (driver?)
1f02 64 mtdblock2 (driver?)
1f03 1216 mtdblock3 (driver?)
1f04 4544 mtdblock4 (driver?)
1f05 64 mtdblock5 (driver?)
1f06 2048 mtdblock6 (driver?)
No filesystem could mount root, tried: squashfs
Kernel panic - not syncing: VFS: Unable to mount root fs on unknown-block(31,4)
Rebooting in 1 seconds..


Лог загрузки по статье восстановление ZyXel

U-Boot 1.1.3 (Sep 17 2011 - 01:45:26)

Board: Ralink APSoC DRAM: 32 MB
relocate_code Pointer at: 81fb0000
config usb..
flash_protect ON: from 0xBF000000 to 0xBF01D70F
flash_protect ON: from 0xBF030000 to 0xBF030FFF
============================================
Ralink UBoot Version: 3.3.3_ZyXEL

ASIC 3052_MP2 (Port5<->None)
DRAM component: 256 Mbits SDR
DRAM bus: 32 bit
Total memory: 64 MBytes
Flash component: NOR Flash
Date:Sep 17 2011 Time:01:45:26
============================================
icache: sets:256, ways:4, linesz:32 ,total:32768
dcache: sets:128, ways:4, linesz:32 ,total:16384

##### The CPU freq = 384 MHZ ####

SDRAM bus set to 32 bit
SDRAM size = 32 Mbytes
Firmware test register status: 0x00000000

Please choose the operation:
1: Load system code to SDRAM via TFTP.
2: Load system code then write to Flash via TFTP.
3: Boot system code via Flash (default).
4: Entr boot command line interface.
9: Load Boot Loader code then write to Flash via TFTP.
Set crash mode firmware update.

netboot_common, argc= 3

NetTxPacket = 0x81FE5900

KSEG1ADDR(NetTxPacket) = 0xA1FE5900

NetLoop,call eth_halt !

NetLoop,call eth_init !
Trying Eth0 (10/100-M)

Waitting for RX_DMA_BUSY status Start... done

Header Payload scatter function is Disable !!

ETH_STATE_ACTIVE!!
Using Eth0 (10/100-M) device
TFTP from server 10.10.10.3; our IP address is 10.10.10.123
Filename 'rt305x_firmware.bin'.

TIMEOUT_COUNT=10,Load address: 0x80100000
Loading: *
ArpTimeoutCheck
T T

289. Dj.Boom, 24.09.2011 02:55
SNGNick


Вчем проблема залейте заново прошивку. Лить можно чо угодно хоть картинки .

Кто нибудь ставил asterisk? хочу поставить. Поделитесь опытом если есть какието камни.

290. SNGNick, 24.09.2011 15:40
Как блин?

291. Dj.Boom, 25.09.2011 02:40
Смысле?

Запивашь на карточке ип 10.10.10.3. ставишь тфтп сервер, указваешь папку с rt305x_firmware.bin и чрез крешь или консоль шешь.

292. SNGNick, 25.09.2011 15:23
Не проходит через TFTP не в какую.
А как через консоль шить Подскажите пожалуйста.
Кабель есть.
Спасибо

293. allep, 25.09.2011 22:30
SNGNick
Судя по логу восстановления, ваш роутер не видит компьютер. В таком случае вам консоль тоже не поможет, так как перешивается всё равно через TFTP.
1. Какая у вас операционка? Если 64-битка, то нужен TFTP64.
2. Комп настроен : IP 10.10.10.3, маска 255.255.255.0, остальные поля пустые? Шлюз можно попробовать указать 10.10.10.123.

294. SNGNick, 26.09.2011 20:38
ос Win-7 и XP 32, брал именно для 32-х битной.
Пробовал ставить шлюз 10.10.10.123
Адрес выставлен 10.10.10.3/255.255.255.0

Нет не в какую.

Жаль.
По ходу придется в СЦ тащить.
Далековато просто.

295. allep, 27.09.2011 09:23
SNGNick
Вот (http://forum.ixbt.com/topic.cgi?id=14:54600-83) решение вашей проблемы.

296. SNGNick, 27.09.2011 16:36
Все отлично,с первого раза получилось!
Спасибо...

297. moderator-Zdpn, 27.09.2011 16:42
SNGNick А почему Ваши посты в этой теме, про прошивки V2? Ошибка с загрузчиком была в бета версии прошивки V1.

298. SNGNick, 27.09.2011 17:17
Ошибка возникла в бета версии (KEENETIC-V2.00[BFW.0]B47)
В момент обновления компонентов устройство зависло.
Именно пытался обновить (Стили web-интерфейсов -Silver-Blue)
Свет отрубили в момент обновления.

Так вот бывает.
Соседи завидуют наверное...

299. DjBoom, 29.09.2011 14:44
Не кто не подскажет что может быть, при обновлении компонентов пишет

цитата:
Components::Manager: Can't get service tag

300. MaDriver, 02.10.2011 15:07
Скажите а можно с прошивкой 2-го поколения поднять на Кинетике NFS сервер и расшарить подключенный внешний диск?

301. yarikello, 07.10.2011 15:56
прошивка (KEENETIC-V2.00[BFW.0]B47)
включаю роутер в режиме клиента wifi - приоритет 1000
модем 3g huawei e160g - конектится с горем пополам - приоритет 500
Выключаю точку доступа поставщика (тупо из розетки) на модем автоматом не переключается. Что делать?...
из быстрого переключения получилось только добиться смены шлюза,
(ip route 0.0.0.0/0 10.64.64.64 UsbHuaweiHsdpa0 через модем
ip route 0.0.0.0/0 10.0.1.1 Wifistation0 - через вафлю)
но только если поставить обоим включениям одинаковый приоритет.

302. Denve, 29.10.2011 01:27
Подскажите,
тут уже спрашивали , но ответа так и не дали ,
планируется ли в Keenetic в новых прошивках реализовать возможность шейпить трафик?
Или это задача не для кенетика и в нем никогда она не будет реализована , т.к. вроде народу массово не нужна ?

303. BANDI-OGA, 03.11.2011 15:14
Здравствуйте, помогите настроить, чтоб увидеть USB-накопитель
т.е. форматнул USB- накопитель в файловой системе EXT2, вставил в Keenetic, он определился, пытаюсь дать пользователю права на FTP в WEB-консоли, после он меняет пароль на пользователя admin и я не знаю на какой пароль он мне поменял. И мне приходится пользоваться кнопкой "reset". Такая же ситуация когда я делаю через telnet:
(config)> service ftp
Configurator error[852000]: tag: no such command: ftp.
(config)> user admin tag ftp
Configurator error[852002]: tag: argument parse error.

Что вообще происходит, почему я не могу дать права на ftp? И как можно по другому залезть на USB-yнакопитель в бета-прошивке V2? И если я прошъюсь на V1, там можно реализовать работу одновременно сразу USB- модема (3g), USB- накопителя и локальной сети?

304. Constrictor, 04.11.2011 12:52
Подключаю WD My Book к роутеру - не видит зараза; флешку видит. С первой версией прошивки все ОК. Что делать?

305. SNGNick, 04.11.2011 17:11
BANDI-OGA
И если я прошъюсь на V1, там можно реализовать работу одновременно сразу USB- модема (3g), USB- накопителя и локальной сети?

На V 1 все работает.
Лично проверено.

306. mastexplorer, 04.11.2011 20:14
Доброго времени суток. Как должны выглядеть access-list для получения доступа к хостам внутренней сети из вне? Проброс портов организован. Доступ к кинетику, на белый адрес есть.

307. BANDI-OGA, 05.11.2011 14:10
цитата:
SNGNick:
BANDI-OGA
И если я прошъюсь на V1, там можно реализовать работу одновременно сразу USB- модема (3g), USB- накопителя и локальной сети?

На V 1 все работает.
Лично проверено.

спасибо

308. awoland, 06.11.2011 18:16
Помогите с восстановлением ... IP-доступа . Прошил KEENETIC-V2.00[BFW.0]B47. После этого отключил через ВЕБ-интерфейс доступ к интернет для WAN,LAN и WLAN портов. В результате IP-доступа нет, WI-FI не работает. Устройство фунционирует в режиме "тупого" 4-х портового свича.
P.S. Вопрос закрыт...

309. awoland, 08.11.2011 11:36
Кто может поделиться примером рабочей конфигурации (running-config) для доступа к интернет через 3G модем ?

310. mastexplorer, 10.11.2011 14:17
Есть кто-нибудь, у кого на этой прошивке работает доступ во внутреннюю сеть из вне?
На первой работает как часы. На второй никак не могу добиться. Общение в ИСК с сотрудником Zyxel результатов не принесло.

Добавление от 10.11.2011 20:04:

2 awoland. У меня Интер работает так:
interface UsbModem0
name cdma
description Pantech UMW190
usb device-id 106c 3716
modem init 'AT+CRM=1'
modem connect dial #777
lcp echo 60 1
ipcp default-route
ipcp name-servers
no ccp
security-level public
authentication identity IT
authentication password IT
authentication chap
ip global 700
ip tcp adjust-mss pmtu
connect
up
!
Обязательно отключить Zero CD в мопеде АТ-командой перед установкой в зухелидзе

2 ALL.
Есть хоть один живой человек, который смог настроить доступ во внутреннюю сеть???
Поделитесь наукой

311. awoland, 10.11.2011 21:59
mastexplorer
Спасибо, будем пробовать ...

312. A_Creature, 11.11.2011 15:32
У меня также проблема, не работает проброс портов и перенаправление, да вообще не хочет впускать фаер входящие кроме как пару портов и то HTTP.
Причём даже не работает локально!!! Прописал в межсетевом экране уже во всех интерфейсах, а толку нет =(.
Собственно захотел настроить ChunkVNC чтобы иметь возможность удалённо в критический момент поправить положение на работе.
Repeater запускается и прослушиваются порты 433 и 5901, однако это чудо техники отказывается через себя впускать по этим портам и не только по этим.
в NAT прописал, в FireWall также (указали там и там что мне пофиг откуда будет подключение, имеет значение лишь входящий порт, т.е. 0.0.0.0).
Телнетом проверяю подключение через внешний IP - нифига, через локальный адрес роутера (..1.1) - нифига, через свой же localhost - всё отлично работает!!!
На ПК давно отключены всякие фаеры, поскольку пиринг иной раз режут!
У кого нормально работает входящие подключения через внешний IP и при этом переброс по портам на локальный хост???

313. Ньютон, 13.11.2011 14:37
думаю что взять tp-link 1043 или старший keentic. воможность залить opwnwrt в 1043 конечно доставляет, Atheros vs. какой-то неврянтный Ralink, но и торрент в кинетике из коробки тоже офигенный плюс.

скажите а Кинетик из коробки поддерживает HFS+ (Mac) - у меня макбук и форматировать под ntfs нечем..

314. testlook, 16.11.2011 07:13
Подскажите как направить мультикаст через WiFi
это сделал:
service igmp-proxy
interface Switch0/VLAN2 igmp upstream
interface Switch0/VLAN1 igmp downstream

IPTV через кабель показывает, через WiFi нет.
Нужно чтобы показывал через кабель и WiFi одновременно.

315. awoland, 16.11.2011 17:11
цитата:
Ньютон:
думаю что взять tp-link 1043 или старший keentic. воможность залить opwnwrt в 1043 конечно доставляет, Atheros vs. какой-то неврянтный Ralink, но и торрент в кинетике из коробки тоже офигенный плюс.

скажите а Кинетик из коробки поддерживает HFS+ (Mac) - у меня макбук и форматировать под ntfs нечем..

В ntfs не нужно ...

Если про флешку (USB), то нужно Диск Утилитой создать на ней один сплошной раздел FAT и отформатировать ...

316. henshin, 19.11.2011 10:46
Эту версию прошивки возможно залить в кинетик гига?

317. awoland, 20.11.2011 11:28
Для GIGA последняя версия 1.00[USD.1]D0

318. A_Creature, 21.11.2011 11:33
кто в курсе, почему проброс портов криво работает с внешки?
я в правилах NAT указал порты, в межсетевом экране также и даже с учётом без разницы адресации (т.е. везде 0.0.0.0).
в логах пишет только про пару портов, а остальные где???

[Nov 21 11:00:05] [ndm] UPnP::Manager: redirect and forward rules deleted: udp 14351.
[Nov 21 11:00:05] [ndm] UPnP::Manager: redirect rule added: udp Jingle0:14351 -> 192.168.1.2:14351.
[Nov 21 11:00:05] [ndm] UPnP::Manager: forward rule added: udp Jingle0 -> 192.168.1.2:14351.
[Nov 21 11:00:06] [ndm] UPnP::Manager: redirect and forward rules deleted: tcp 14351.
[Nov 21 11:00:06] [ndm] UPnP::Manager: redirect rule added: tcp Jingle0:14351 -> 192.168.1.2:14351.
[Nov 21 11:00:06] [ndm] UPnP::Manager: forward rule added: tcp Jingle0 -> 192.168.1.2:14351.
[Nov 21 11:00:06] [ndm] UPnP::Manager: redirect and forward rules deleted: tcp 14351.
[Nov 21 11:00:06] [ndm] UPnP::Manager: redirect rule added: tcp Jingle0:14351 -> 192.168.1.2:14351.
[Nov 21 11:00:06] [ndm] UPnP::Manager: forward rule added: tcp Jingle0 -> 192.168.1.2:14351.
[Nov 21 11:02:54] [ndm] UPnP::Manager: rule not found in _NDM_UPNP_REDIRECT: index 5.
[Nov 21 11:02:54] [upnp[269]] UPnP::Manager: rule not found in _NDM_UPNP_REDIRECT: index 5
[Nov 21 11:09:35] [ndm] UPnP::Manager: redirect and forward rules deleted: tcp 36410.
[Nov 21 11:09:35] [ndm] UPnP::Manager: redirect rule added: tcp Jingle0:36410 -> 192.168.1.2:36410.
[Nov 21 11:09:35] [ndm] UPnP::Manager: forward rule added: tcp Jingle0 -> 192.168.1.2:36410.
[Nov 21 11:09:35] [ndm] UPnP::Manager: redirect and forward rules deleted: udp 36410.
[Nov 21 11:09:35] [ndm] UPnP::Manager: redirect rule added: udp Jingle0:36410 -> 192.168.1.2:36410.
[Nov 21 11:09:35] [ndm] UPnP::Manager: forward rule added: udp Jingle0 -> 192.168.1.2:36410.


Трансляция сетевых адресов (NAT)Межсетевой экран
Правила трансляции сетевых адресов (NAT)
Сеть Исходный адрес Порт Назначение
Beceem Communications, BCSM250 Mobile WiMAX (Jingle0) tcp / 36410 192.168.1.2 36410
Beceem Communications, BCSM250 Mobile WiMAX (Jingle0) udp / 36410 192.168.1.2 36410
Beceem Communications, BCSM250 Mobile WiMAX (Jingle0) udp / 10914 192.168.1.2 10914
Beceem Communications, BCSM250 Mobile WiMAX (Jingle0) tcp / 14841 192.168.1.2 14841
Beceem Communications, BCSM250 Mobile WiMAX (Jingle0) tcp / 2869 192.168.1.2 2869
Beceem Communications, BCSM250 Mobile WiMAX (Jingle0) udp / 1900 192.168.1.2 1900
Beceem Communications, BCSM250 Mobile WiMAX (Jingle0) tcp / 5901 192.168.1.2 5901
Beceem Communications, BCSM250 Mobile WiMAX (Jingle0) udp / 5901 192.168.1.2 5901

Межсетевой экран

Действие Протокол Источник Порт источника Назначение Порт назначения
rules for incoming connections (_WEBADMIN_Jingle0) :
permit tcp 0.0.0.0 0.0.0.0 eq 5901
permit tcp 0.0.0.0 0.0.0.0 eq 433
permit tcp 0.0.0.0 0.0.0.0 eq 14841
permit udp 0.0.0.0 0.0.0.0 eq 10914
permit tcp 0.0.0.0 0.0.0.0 eq 36410
permit udp 0.0.0.0 0.0.0.0 eq 36410
permit tcp 0.0.0.0 0.0.0.0 eq 2869
permit udp 0.0.0.0 0.0.0.0 eq 1900

не уж то придётся перепрошивать обратно в V1???

319. MASRUB, 22.11.2011 20:12
Подскажите пожалуйста, имеется кинетик с 1й прошивкой. Подключен 3G модем, раздается на 4-5 пк по вайфаю. Скажите можно ли удаленно через диагностику проверить качество сигнала 3G модема? Есть ли какие либо параметры относящиеся к этому? И возможно ли узнать например сколько трафика получил определенный IP адрес скажем за сутки?

320. SNGNick, 22.11.2011 20:59
MASRUB
имеется кинетик с 1й прошивкой

Здесь вроде бы 2-ю версию прошивки обсуждают...

321. MASRUB, 22.11.2011 21:16
я заметил, просто многие уже прошились из 1й во 2ю, честно говоря хочется услышать что если не возможно в 1й то может быть что то похожее есть во 2й версии.

322. stalker1ua, 22.11.2011 23:30
Купил данный девайс
Пока разбираюсь с настройками
Наличие командной строки очень радует

Версия прошивки
код:

(config)> show version

release: v2.00(BFW.0)B57-69-8ac2931
date: 25 Jul 2011
arch: mips

(config)>


Провайдер выдает IP по DHCP. Подключен в Switch0/VLAN2
Switch0/VLAN1 и WifiMaster0/AccessPoint0 объединены в Bridge0 и дання сеть натится в интернет.
Все работает отлично
Есть задача подключиться по PPTP к удаленному серверу и прописать в сеть за PPTP маршрут. Пакеты необходимо натить.

Мой конфиг
код:

system
set net.ipv4.ip_forward 1
set net.ipv4.netfilter.ip_conntrack_max 4096
set net.ipv4.netfilter.ip_conntrack_tcp_timeout_established 1200
set net.ipv4.netfilter.ip_conntrack_udp_timeout 60
set net.ipv4.tcp_fin_timeout 30
set net.ipv4.tcp_keepalive_time 120
hostname Keenetic
clock timezone Kiev
domainname WORKGROUP
!
ntp server 0.pool.ntp.org
ntp server 1.pool.ntp.org
ntp server 2.pool.ntp.org
ntp server 3.pool.ntp.org
isolate-private
dyndns profile _WEBADMIN
! Section not configured.
!
interface Switch0
port 1
mode access
access vlan 1
!
port 2
mode access
access vlan 1
!
port 3
mode access
access vlan 1
!
port 4
mode access
access vlan 1
!
port 5
mode access
access vlan 2
!
wrr
up
!
interface Switch0/VLAN1
description "LAN ports 1-4"
security-level private
up
!
interface WifiStation0
description "Wi-Fi client"
security-level public
ip dhcp
ip global 500
country-code RU
compatibility BGN
down
!
interface Switch0/VLAN2
name ISP
description "Broadband connection"
security-level public
ip dhcp
ip global 700
up
!
interface WifiMaster0
country-code RU
compatibility BGN
channel 1
power 100
up
!
interface WifiMaster0/AccessPoint0
name AccessPoint
description "Wi-Fi access point"
mac access-list
type none
address f4:ec:38:92:54:76
!
security-level private
wps
authentication wpa-psk pfobnfctnb2011
encryption enable
encryption wpa2
ssid homeWiFi
up
!
interface WifiMaster0/AccessPoint1
name GuestWiFi
description "Guest access point"
mac access-list
type none
!
security-level private
ip address 10.1.30.1 255.255.255.0
ssid GUEST
down
!
interface WifiMaster0/AccessPoint2
mac access-list
type none
!
security-level public
down
!
interface WifiMaster0/AccessPoint3
mac access-list
type none
!
security-level public
down
!
interface Bridge0
name Home
description "Home network"
inherit Switch0/VLAN1
include AccessPoint
security-level private
ip address 192.168.1.1 255.255.255.0
up
!
interface PPTP0
description GIOC
peer 192.0.2.253
lcp echo 30 3
no ipcp default-route
ipcp name-servers
ccp
security-level private
authentication identity user
authentication password *******
authentication pap
authentication chap
authentication mschap
authentication mschap-v2
encryption mppe
ip global 100
ip tcp adjust-mss pmtu
connect via ISP
up
!

ip route 172.16.0.0 255.240.0.0 PPTP0
ip dhcp pool _WEBADMIN
range 192.168.1.33 192.168.1.52
bind Home
!
ip dhcp pool _WEBADMIN_GUEST_AP
range 10.1.30.33 10.1.30.52
bind GuestWiFi
!
ip nat Home
ip nat GuestWiFi
ip nat 192.168.1.0 255.255.255.0
ppe
upnp lan Home
torrent
rpc-port 8090
peer-port 51413
!
user admin
password md5 ********************
tag cli
tag http
!
service dhcp
service dns-proxy
service http
service telnet
service ntp-client
service upnp
components
! Section not configured.
!


PPTP соединение поднято
маршрут прописан
код:

ip route 172.16.0.0 255.240.0.0 PPTP0


Из командной строки сеть видна
код:

(config)> tools ping 172.16.0.1
Sending ICMP ECHO request to 172.16.0.1
PING 172.16.0.1 (172.16.0.1): 56 data bytes
64 bytes from 172.16.0.1: seq=0 ttl=62 time=3.309 ms
64 bytes from 172.16.0.1: seq=1 ttl=62 time=3.310 ms
64 bytes from 172.16.0.1: seq=2 ttl=62 time=3.110 ms
(config)>


С компьютера подключенного по WiFi - нет
Кто то может помочь в какую сторону смотреть.
Заранее спасибо

323. access, 23.11.2011 22:10
stalker1ua:
код:

isolate-private

запрещает хождение трафика между private интерфейсами (Bridge0 и PPTP0). Вбейте
код:

no isolate-private

324. stalker1ua, 24.11.2011 20:33
to access

Большое человеческое СПАСИБО
все заработало!!!

325. A_Creature, 25.11.2011 10:37
а мне не помогло =(

326. Nastasia, 25.11.2011 15:39
A_Creature
В логах, которые вы привели указаны те порты, которые проброшены приложением, висящим на них, через upnp. Т.е., теоретичeски, вы могли специально правила трансляции для этих портов не делать, все бы и так заработало. Про остальные порты, на которых не висят программы использующие upnp, он в логах ничего писать не должен, просто молча применить настройки из конфига и все.

327. A_Creature, 28.11.2011 17:41
Nastasia
Ясно. Однако мне не понятен тот факт, что проброс портов через устройство jingle0 не работает =(, проще говоря у меня интернет через USB - Yota... имею динамический IP, хочу подрубаться к себе домой по VNC и возможно использовать репитер. Так вот последний сидит и случает порт. Проверяю через внешний IP - молчёк, проверяю через адрес роутера - молчёк, проверяю через локалхост - всё ОК! Конфиги попереписывал по разному и на все мыслимые интерфейсы - результат нуль.
Читал форум, что проброс получается нормально работает только для ISP/WAN (кабельный) ну может ещё и WIFI???

328. sauveteur, 29.11.2011 15:10
цитата:
mastexplorer:
...
description Pantech UMW190
...
Обязательно отключить Zero CD в мопеде АТ-командой перед установкой в зухелидзе

Пожалуйста, уточните, как именно можно отключить ZeroCD в данном модеме.

329. sauveteur, 30.11.2011 14:51
цитата:
sauveteur:
цитата:
mastexplorer:
...
description Pantech UMW190
...
Обязательно отключить Zero CD в мопеде АТ-командой перед установкой в зухелидзе
Пожалуйста, уточните, как именно можно отключить ZeroCD в данном модеме.

Уже разобрался сам, ежели кому понадобится, смотреть там: http://www.3g.co.ua/forum/forum_posts.asp?TID=7785

330. BORIS_CCCP, 30.11.2011 23:55
скажите есть ли возможность настройки полосы пропускания
Контроль пропускной способности для каждого IP-адреса?
Контроль пропускной способности для каждого порта?

331. Nastasia, 01.12.2011 19:28
BORIS_CCCP
Нет такой возможности

332. awoland, 01.12.2011 20:33
цитата:
A_Creature:
Читал форум, что проброс получается нормально работает только для ISP/WAN (кабельный) ну может ещё и WIFI???
На релизной прошивке (1.X) проброс портов через итерфейс USB (3G) тоже не работает...

333. kunc002, 08.12.2011 13:49
Подскажите в Zyxel Keenetic Giga можно регулировать мощность сигнала wi-fi ?

334. DIREKTOR, 09.12.2011 15:40
kunc002
да

К сообщению приложены файлы: 1.jpg, 675x322, 109Кb

335. awoland, 15.12.2011 15:51
А новая прошивка от 14.12.2011 [BFW.2]B9 работает уже гораздо лучше предыдущей.

336. drillbox, 17.12.2011 17:20
и еще там появились настройки SIP. кто-нибудь знает, для чего?

337. TheMatrix, 20.12.2011 15:13
Подскажите пожалуйста, будет ли выпущена сборка прошивки V2 для Keenetic Giga и когда стоит ждать хоть примерно? Обновился с обычного кинетика до гига, а оказалось что v2 для гига на данный момент нет

338. awoland, 23.12.2011 11:41
TheMatrix Я полагаю, что этот вопрос уместнее на форуме суппорта Zyxel задавать.

Добавление от 23.12.2011 17:44:

Обновились компоненты для [BFW.2]B9. В веб-морде появились настройки SIP-proxy.
Версия базовой системы теперь стала v2.00(BFW.2)C1.

P.S. Как в настройках WiFi/AP задать используемые алгоритмы шифрации ?

339. Dashout, 23.12.2011 18:42
можно ли на Keenetic Lite с новой прошивкой v2.00(BFW.2)C1 (или другой) выделить отдельный порт и подключить IP TV с примерно такой раскладкой:
плей-лист: NLINE-iptv.m3u
образец канала:
title=FULL HD 1080i: LUXE TV HD
url=udp://@234.5.2.136:20000

340. vvgsfx, 26.12.2011 15:16
Добрый день! Можно ли в keenetic с v2.0 установить chillispot (как на прошивке dd-wrt)? И как регулировать мощность wifi?

341. awoland, 26.12.2011 16:56
vvgsfx
мощность wifi регулируется при помощи power 1-100 в настройках интерфейса.

342. vvgsfx, 26.12.2011 17:10
awoland
Это через командную строку?
в версии 2.00 я не нашел в вебморде регулировки мощности wifi...

343. awoland, 27.12.2011 15:50
vvgsfx
Да. Заходишь телнетом. Далее:
interface WifiMaster0
power 100

344. Disco, 05.01.2012 00:29
Когда ждать v2.0 на Giga ?

345. Mu-se, 08.01.2012 13:03
Народ у кого нибудь ваще работает NAT в внутреннюю сеть ??

имею release: v2.00(BFW.2)C1 (date: 23 Dec 2011)

есть сеть
interface Switch0/VLAN2
description "lan in"
security-level public
ip address 10.14.135.66 255.255.255.252
igmp upstream
up
и
interface Bridge0
name Home
description "Home network (Wired and wireless hosts)"
inherit Switch0/VLAN1
include AccessPoint
security-level private
ip address 192.168.0.1 255.255.255.0
igmp downstream
up

включено

ip nat Home
no ppe
upnp lan Home

service dhcp
service dns-proxy
service igmp-proxy
service http
service telnet

в нутри сети есть FTP 192.168.0.4:21. никак не могу с внешней сети попасть !! чё тока не мудрил с ip static tcp и с access-list.

проверял на Телнете - как тока разрешаю access-list на 23 порт - снаружи конектится , а вот пробросить 21 не получается. та же хрень с DC++ . как будто не работает NAT.

парни кто пробрасывал - поделитесь конфигом. а то уже все новогодние праздники в пустую . (машина на Linux и то послушнее чем эта бездушная белоснежная коробочка)

346. awoland, 08.01.2012 14:50
Mu-se
У меня тоже многие порты не пробрасываются.
Покажи как включаешь access-list ... (Лучше полный конфиг с рабочим вариантом для telnet).
Для ftp два порта нужно открывать "ftp-data 20/tcp" и "ftp 21/tcp".

347. Mu-se, 08.01.2012 15:24
awoland
вот последний конфиг - попробовал 20 порт добавить - не заработало

код:
! $$$ Model: ZyXEL Keenetic
! $$$ Version: 2.0
! $$$ Agent: cli
! $$$ Last change: Sat, 1 Jan 2011 00:16:24 GMT
system
set net.ipv4.ip_forward 1
set net.ipv4.tcp_fin_timeout 30
set net.ipv4.tcp_keepalive_time 120
set net.ipv4.netfilter.ip_conntrack_tcp_timeout_established 1200
set net.ipv4.netfilter.ip_conntrack_udp_timeout 60
set net.ipv4.netfilter.ip_conntrack_max 4096
hostname Keenetic
clock timezone Krasnoyarsk
domainname WORKGROUP
!
ntp server 0.pool.ntp.org
ntp server 1.pool.ntp.org
ntp server 2.pool.ntp.org
ntp server 3.pool.ntp.org
access-list FTP
permit tcp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 port eq 20
permit tcp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 port eq 21
!
access-list TELNET
permit tcp 10.10.130.253 255.255.255.255 10.14.135.66 255.255.255.255 port eq 23
!
isolate-private
dyndns profile _WEBADMIN
!
interface Switch0
port 1
mode access
access vlan 3
!
port 2
mode access
access vlan 4
!
port 3
mode access
access vlan 1
!
port 4
mode access
access vlan 1
!
port 5
mode access
access vlan 2
!
wrr
up
!
interface Switch0/VLAN1
description "Home VLAN"
security-level private
up
!
interface Switch0/VLAN2
description Net1
security-level public
ip address 10.14.135.66 255.255.255.252
ip access-group TELNET in
ip access-group FTP in
igmp upstream
up
!
interface Switch0/VLAN3
description Net2
security-level public
ip address 10.11.22.7 255.255.255.0
up
!
interface Switch0/VLAN4
description Net3
security-level public
ip address 10.105.13.8 255.255.255.0
up
!
interface WifiMaster0
country-code RU
compatibility BGN
up
!
interface WifiMaster0/AccessPoint0
name AccessPoint
description "Wi-Fi access point"
mac access-list type none
security-level private
wps
authentication wpa-psk 123456123456
encryption enable
encryption wpa
ssid ZyXEL
up
!
interface WifiMaster0/AccessPoint1
mac access-list type none
security-level public
ssid ZyXEL-AP1
down
!
interface WifiMaster0/AccessPoint2
mac access-list type none
security-level public
ssid ZyXEL-AP2
down
!
interface WifiMaster0/AccessPoint3
mac access-list type none
security-level public
ssid ZyXEL-AP3
down
!
interface Bridge0
name Home
description "Home network (Wired and wireless hosts)"
inherit Switch0/VLAN1
include AccessPoint
security-level private
ip address 192.168.0.1 255.255.255.0
igmp downstream
up
!
interface PPPoE0
description Internet
lcp echo 30 3
ipcp default-route
ipcp name-servers
no ccp
security-level public
authentication identity user
authentication password 123456
authentication chap
authentication mschap
authentication mschap-v2
ip global 1000
ip tcp adjust-mss pmtu
connect via Switch0/VLAN2
up
!
interface PPTP0
description "vpn.office"
peer vpn.office.ru
lcp echo 30 3
ipcp default-route
ipcp name-servers
ccp
security-level public
authentication identity user
authentication password 123456
authentication chap
authentication mschap
authentication mschap-v2
encryption mppe
ip tcp adjust-mss pmtu
no connect
up
!
ip route 10.10.0.0 255.255.0.0 10.14.135.65 Switch0/VLAN2
ip route 80.92.0.0 255.255.0.0 10.14.135.65 Switch0/VLAN2
ip route 80.81.0.0 255.255.0.0 10.14.135.65 Switch0/VLAN2
ip route 172.16.0.0 255.255.0.0 10.14.135.65 Switch0/VLAN2
ip route 10.11.133.0 255.255.255.0 10.14.135.65 Switch0/VLAN2
ip route 10.12.131.0 255.255.255.0 10.14.135.65 Switch0/VLAN2
ip route 10.13.135.0 255.255.255.0 10.14.135.65 Switch0/VLAN2
ip route 10.14.135.0 255.255.255.0 10.14.135.65 Switch0/VLAN2
ip route 10.14.139.0 255.255.255.0 10.14.135.65 Switch0/VLAN2
ip route 10.15.128.0 255.255.255.0 10.14.135.65 Switch0/VLAN2
ip route 10.11.192.0 255.255.192.0 10.11.22.250 Switch0/VLAN3
ip route 10.11.0.0 255.255.128.0 10.11.22.250 Switch0/VLAN3
ip route 10.11.128.0 255.255.255.0 10.11.22.250 Switch0/VLAN3
ip route 10.11.129.0 255.255.255.0 10.11.22.250 Switch0/VLAN3
ip route 10.11.135.0 255.255.255.0 10.11.22.250 Switch0/VLAN3
ip route 10.11.143.0 255.255.255.0 10.11.22.250 Switch0/VLAN3
ip route 192.168.11.0 255.255.255.0 10.11.22.250 Switch0/VLAN3
ip route 192.168.249.0 255.255.255.0 10.14.135.65 Switch0/VLAN2
ip route 192.168.248.0 255.255.255.0 10.14.135.65 Switch0/VLAN2
ip dhcp pool _WEBADMIN
range 192.168.0.10 192.168.0.14
dns-server 192.168.0.1 10.10.254.251
bind Home
!
ip dhcp pool _WEBADMIN_GUEST_AP
bind WifiMaster0/AccessPoint1
!
ip dhcp host 1-PC bc:ae:c5:7c:72:36 192.168.0.3
ip dhcp host 2-PC 54:42:49:e7:1c:98 192.168.0.4
ip dhcp host 3-book 0c:60:76:31:9a:02 192.168.0.5
ip dhcp host Motorola 40:fc:89:e3:f3:0d 192.168.0.6
ip dhcp host PS3 fc:0f:e6:1c:78:14 192.168.0.2
ip name-server 10.10.254.251
ip name-server 192.168.11.1
ip name-server 192.168.11.3
ip nat Home
ip static tcp 10.14.135.66 255.255.255.255 21 192.168.0.4 21
ip static tcp 10.14.135.66 255.255.255.255 20 192.168.0.4 20
no ppe
upnp lan Home
user admin
password md5 *********************************
tag cli
tag http
!
service dhcp
service dns-proxy
service igmp-proxy
service http
service telnet
components
!
!


если кому интересно - в таком конфиге работает 2 сети + инет + vpn на работу + дома wifi и iptv с первой сети транслируется на проводную и безпроводную сеть . всё пашет нормуль . ну не считая того что DNS очень плохо разруливается , поэтому дополнительно раздаю самый важный DNS прям с DHCP .

348. Nastasia, 11.01.2012 01:10
Mu-se
При попытке подключения к FTP-серверу извне используете passive mode?
А с ip static там просто:
ip static tcp Switch0/VLAN2 20 192.168.0.4 20
ip static tcp Switch0/VLAN2 21 192.168.0.4 21

349. Zdpn, 13.01.2012 20:39
На zyxel.ru появилась прошивка v2 для модели lite. Для giga и 4g прошивок v2 пока не видно.

350. awoland, 13.01.2012 21:15
А между тем версии компонентов базовая система NDM обновилась до 2.5.3, большинство основных компонентов до 2.5.2. Теперь стало так "Версия базовой системы: v2.00(BFW.2)C2-2-057e30b".
Почитать бы где ChangeLog ...

351. Sky-er, 15.01.2012 22:01
Не могу открыть доступ WAN to WAN
Предполагал, что достаточно прописать:

код:

access-list http
permit tcp 0.0.0.0 0.0.0.0 WAN_IP 255.255.255.255 port eq 80
где WAN IP, это мой внешний IP.


Разобрался, нужно привязать группу с разрешающим правилом к интерфейсу ISP.

352. bragovo, 18.01.2012 20:53
Добрый день. Хочу реализовать используя 2 штуки Keenetic Lite вот такую схему http://zyxel.ru/kb/2230
С первой прошивкой все отлично работает кроме одной вещи, если с "Компьютер" (см. картинку по ссылке в соответствующем разделе) нужно поднять PPPoE соединение и сервер лежит на другой стороне wifi моста, то точка не пропускает эти пакеты (ну не то, что бы не пропускает, но они не могут вернуться). В службе поддержки ZyXEL меня уверили что такой функционал для домашней линейки не будет никогда реализован, но может быть во второй версии это сделали?

Если вкратце, то задача такая, поднять PPPoE соединения, в котором клиент и сервер лежат на двух разных концах wifi моста, который настроен при помощи двух точек Keenetic Lite?

Как это можно сделать через CLI или подгрузить в прошивку какой нить пакет для этого, раз теперь можно делать пакетную сборку прошивки?

353. smirnoff_zlat, 22.01.2012 17:45
Имеется IPTV от провайдера, при просмотре его через IGMP proxy на 2-й прошивке (кинетик старший) HD-каналы безбожно сыпятся.
В IGMP proxy выбрал upstream на WAN (ISP) и downstream на LAN и WiFi, больше нигде ничего не крутил.
Вариант отправки потока IPTV в один из LAN-портов не подходит, надо чтобы и инет и IPTV шли во все порты одновременно (и на WiFi тоже).
На 1-й прошивке при направлении IPTV потока в конкретный LAN-порт все нормально, при выборе "автоматически" IPTV есть на всех портах, но тоже иногда сыпется (гораздо реже, чем на 2-й прошивке).
Пока пришлось вернуться на 1-ю прошивку и "автоматически".
Честно говоря не понял где затык происходит, нагрузка кинетика при рассыпании HD-каналов не превышает 10%.
Чего же ему тогда не хватает ?

p.s. отбой, тут оказывается на стороне прова проблемы с IPTV - так что пока откладываю эксперименты, возможно все нормально ..

354. Kenzeburo Oe, 22.01.2012 19:49
Давеча получил белый АйПи от провайдера. Кинетикс Лайт с радостью его принял, но возникли проблемы с DNS,
на всех прошивках v1. Не пингует и все. При прямом подключении кабеля к сетевой карте все ок.
Проблема решилась резетом с последующей перепрошивкой в v2.
Теперь все просто замечательно! DNS пингуется, инет раздается и LAN и WiFi.

А вот проброс портов не получился.
Мечте поднять фтп дома и стучаться по ssh c работы не суждено, так сказать.
Читая форум, на v2 еще не было положительных отзывов о пробросе.

Вопрос собственно, как правильно поступить:
1. Дауншифтинг на v1 (хотя есть, я так понял не все просто, разница в загрузчике с v2) c использованием публичных dns?
2. Отправить отчет в саппорт по поводу нерабочих пробросов? (если так, то давайте вместе организуемся)
3. Или может быть кто-то возьмется, да пофиксит сабж и снабдит нуждающихся патчем? (верю в альтруизм, хотя
готов оказать символическую поддержку)

Заранее благодарен.
ZyXel Keenetics Lite
Версия базовой системы: v2.00(BWN.2)C2-2-057e30b

355. Sky-er, 22.01.2012 19:59
Kenzeburo Oe
На первой прошивке с этим нет никаких проблем, обсуждение ее в соседней ветке.

Проброс портов работает на второй версии прошивки вполне нормально.

цитата:
Читая форум, на v2 еще не было положительных отзывов о пробросе.
Значит плохо читаете, либо у всех все работает.
Для того, чтобы пробросить правило в NAT
код:

ip static tcp ISP 21 192.168.1.35 21

Так же не забудьте прописать разрешающее правило в Firewall.

356. Kenzeburo Oe, 22.01.2012 23:23
Sky-er
цитата:
Значит плохо читаете, либо у всех все работает.
Для того, чтобы пробросить правило в NAT
код:
ip static tcp ISP 21 192.168.1.35 21

Так же не забудьте прописать разрешающее правило в Firewall.
Спасибо.
Создание правил по пробросу порта, не составило сложностей.
А не работает у меня, по прежнему потому как не до конца понимаю какие именно правила создавать для интерфейса ISP.
На данный момент у меня так:
код:
access-list ftp
permit tcp 0.0.0.0 0.0.0.0 MyIP 255.255.255.0 port eq 21
где MyIP это внешний ip

это правило не отображается в веб-морде, после того как Telnet грит что Acl rule added.
Может быть нужно еще какое-нибудь разрешающее правило?
или ошибка в синтаксисе?

357. Sky-er, 22.01.2012 23:37
У вас не правильно создано правило

Первые четыре нуля, это внешний IP и маска. Если ставите нулями, то разрешено с любого IP адреса.
Далее указываются локальные адреса и маску нужно ставить 32-битную
код:

permit tcp 0.0.0.0 0.0.0.0 192.168.1.33 255.255.255.255 port eq 21

358. Kenzeburo Oe, 23.01.2012 01:00
Sky-er
Список правил для межсетевого экрана
(повторюсь, правила созданные в telnet в вебморде не отображаются,
пробовал как с permit, так и с no permit)
Раскрытое правило для порта 21

Не работает

К сообщению приложены файлы: 1.png, 670x285, 29Кb, 2.png, 470x232, 23Кb

359. Sky-er, 23.01.2012 01:36
Kenzeburo Oe
А это (http://s1.hostingkartinok.com/uploads/images/2012/01/11cf140f4becdbc4b2df1efd06cbd848.jpg) я по вашему сам нарисовал?

Вот правила созданные в веб-интерфейсе действительно могут не работать. Но я с этим даже не разбирался, поскольку полностью все настраивал через командную строку.

Выгрузите конфиг, посмотрим, что у вас там настроено.

360. Kenzeburo Oe, 23.01.2012 18:41
Sky-er
Спасибо за участие.
Конфиг прилагаю.

код:
! $$$ Model: ZyXEL Keenetic Lite
! $$$ Version: 2.0
! $$$ Agent: cli
! $$$ Last change: Mon, 23 Jan 2012 12:33:05 GMT
system
set net.ipv4.ip_forward 1
set net.ipv4.tcp_fin_timeout 30
set net.ipv4.tcp_keepalive_time 120
set net.ipv4.netfilter.ip_conntrack_tcp_timeout_established 1200
set net.ipv4.netfilter.ip_conntrack_udp_timeout 60
set net.ipv4.netfilter.ip_conntrack_max 4096
hostname Keenetic_Lite
clock timezone Kiev
domainname WORKGROUP
!
ntp server 0.pool.ntp.org
ntp server 1.pool.ntp.org
ntp server 2.pool.ntp.org
ntp server 3.pool.ntp.org
access-list _WEBADMIN_ISP
permit tcp 0.0.0.0 0.0.0.0 port eq 21 192.168.1.33 255.255.255.255 port eq 21
permit tcp 0.0.0.0 0.0.0.0 port eq 20 192.168.1.33 255.255.255.255 port eq 20
permit tcp 0.0.0.0 0.0.0.0 port eq 22 192.168.1.33 255.255.255.255 port eq 22
!
interface Switch0
port 1
mode access
access vlan 1
!
port 2
mode access
access vlan 1
!
port 3
mode access
access vlan 1
!
port 4
mode access
access vlan 1
!
port 5
mode access
access vlan 2
!
up
!
interface Switch0/VLAN1
description "Home VLAN"
security-level private
up
!
interface Switch0/VLAN2
name ISP
description "Broadband connection"
security-level public
ip address 31.42.xxx.xxx 255.255.255.0
ip access-group _WEBADMIN_ISP in
ip global 700
up
!
interface WifiStation0
description "Wi-Fi client"
security-level public
ip address auto
ip global 500
country-code RU
compatibility BGN
down
!
interface WifiMaster0
country-code RU
compatibility BGN
up
!
interface WifiMaster0/AccessPoint0
name AccessPoint
description "Wi-Fi access point"
mac access-list type none
security-level private
authentication wpa-psk asdfasdfas
encryption enable
encryption wpa2
ssid ZyXEL
up
!
interface WifiMaster0/AccessPoint1
name GuestWiFi
description "Guest access point"
mac access-list type none
security-level private
ip address 10.1.30.1 255.255.255.0
ssid GUEST
down
!
interface WifiMaster0/AccessPoint2
mac access-list type none
security-level public
ssid ZyXEL-AP2
down
!
interface WifiMaster0/AccessPoint3
mac access-list type none
security-level public
ssid ZyXEL-AP3
down
!
interface Bridge0
name Home
description "Home network"
inherit Switch0/VLAN1
include AccessPoint
security-level private
ip address 192.168.1.1 255.255.255.0
up
!
ip route default 31.42.xxx.x ISP
ip dhcp pool _WEBADMIN
range 192.168.1.33 192.168.1.52
bind Home
!
ip dhcp pool _WEBADMIN_GUEST_AP
range 10.1.30.33 10.1.30.52
bind GuestWiFi
!
ip dhcp host Kenzoe 00:1a:4d:51:53:05 192.168.1.33
ip name-server 192.162.108.4
ip name-server 192.162.108.2
ip nat Home
ip static tcp ISP 21 192.168.1.33 21
ip static tcp ISP 20 192.168.1.33 20
ip static tcp ISP 22 192.168.1.33 22
no ppe
user admin
password md5 a334fefe8c473e72d24cba55cf6179f9
tag cli
tag http
!
service dhcp
service dns-proxy
service http
service telnet
service ntp-client
components
!
!

361. Sky-er, 23.01.2012 18:54
Kenzeburo Oe

цитата:

Sky-er:
Вот правила созданные в веб-интерфейсе действительно могут не работать.
У вас как раз прописаны правила из веб-морды.

1.Удаляйте правила из веб-интерфейса
2. В командной строке введите:
код:

(config)>access-list FTP # cоздаем группу правил
(config-acl)>permit tcp 0.0.0.0 0.0.0.0 192.168.1.33 255.255.255.255 port eq 21
(config-acl)>permit tcp 0.0.0.0 0.0.0.0 192.168.1.33 255.255.255.255 port eq 20
(config-acl)>permit tcp 0.0.0.0 0.0.0.0 192.168.1.33 255.255.255.255 port eq 22
(config-acl)>exit
(config)>interface Switch0/VLAN2 ip access-group FTP in # привязываем группу (после этого правило появится в Firewall как у меня на скриншоте).

362. Kenzeburo Oe, 23.01.2012 20:02
Sky-er
Огромное, Вам, человеческое спасибо!
Все работает.

363. ziii, 25.01.2012 11:07
Скажите пожалуйста, планируется ли выход прошивки V2 для гиги?
Хочу настроить планировщик без флэшки ...
Или с V2 пока совсем всё плохо и на неё не стоит надеятся?
Заранее благгодарю за помощь!

364. FFiX, 25.01.2012 20:51
А как откатиться на предыдущую, ребят?
Не могу разобраться. буду очень благодарен за помощь.

365. Sky-er, 25.01.2012 20:57
FFiX
Посмотрите Здесь (http://zyxel.ru/kb/2178)

366. pavelts, 26.01.2012 23:35
зайди система - файлы нажми на firmware потом обзор выбери прошивку первой версии bin и нажми заменить

Добавление от 26.01.2012 23:44:

Люди хэлп замучался уже с пробросом портов не работает хоть тресни...
пробовал по разному и через телнет и через веб запутался с интерфэйсами уже... поясните плиз. Мозг просто отключился, обычно разбираюсь на раз со всем подобным не когда не вызывало сложностей, а тут...

1. не могу зайти на роутер из вне. не web не telnet
2. проброс по порту 80 на 192.168.1.2
3. проброс по порту 80 на 192.168.1.2
4. проброс по порту 5900-5910 на 192.168.1.2
5. а так же переназначение заход по 443 проброс на 2000 по https

вот конфа:

код:

! $$$ Model: ZyXEL Keenetic Lite
! $$$ Version: 2.0
! $$$ Agent: http/ci
! $$$ Last change: Thu, 26 Jan 2012 17:48:08 GMT
system
set net.ipv4.ip_forward 1
set net.ipv4.tcp_fin_timeout 30
set net.ipv4.tcp_keepalive_time 120
set net.ipv4.netfilter.ip_conntrack_tcp_timeout_established 1200
set net.ipv4.netfilter.ip_conntrack_udp_timeout 60
set net.ipv4.netfilter.ip_conntrack_max 4096
hostname Keenetic_Lite
clock timezone Moscow
domainname WORKGROUP
!
ntp server 0.pool.ntp.org
ntp server 1.pool.ntp.org
ntp server 2.pool.ntp.org
ntp server 3.pool.ntp.org
dyndns profile _WEBADMIN
type noip
domain
username
password
!
interface Switch0
port 1
mode access
access vlan 1
!
port 2
mode access
access vlan 1
!
port 3
mode access
access vlan 1
!
port 4
mode access
access vlan 1
!
port 5
mode access
access vlan 2
!
up
!
interface Switch0/VLAN1
description "Home VLAN"
security-level private
up
!
interface Switch0/VLAN2
name ISP
description "Broadband connection"
security-level public
ip address auto
ip access-group _WEBADMIN_ISP in
ip global 700
igmp upstream
up
!
interface WifiMaster0
country-code RU
compatibility BGN
up
!
interface WifiMaster0/AccessPoint0
name AccessPoint
description "Wi-Fi access point"
mac access-list type permit
mac access-list address f4:ec:38:8f:0f:--
mac access-list address 04:46:--:11:97:98
security-level private
ssid ZyXEL
up
!
interface WifiMaster0/AccessPoint1
name GuestWiFi
description "Guest access point"
mac access-list type none
security-level private
ip address 10.1.30.1 255.255.255.0
ssid GUEST
down
!
interface WifiMaster0/AccessPoint2
mac access-list type none
security-level public
ssid ZyXEL-AP2
down
!
interface WifiMaster0/AccessPoint3
mac access-list type none
security-level public
ssid ZyXEL-AP3
down
!
interface Bridge0
name Home
description "Home network"
inherit Switch0/VLAN1
include AccessPoint
security-level private
ip address 192.168.1.1 255.255.255.0
ip access-group _WEBADMIN_Home in
igmp downstream
up
!
interface L2TP0
description Beeline
peer tp.internet.beeline.ru
dyndns profile _WEBADMIN
lcp echo 30 3
ipcp default-route
ipcp name-servers
no ccp
security-level public
authentication identity 080000000
authentication password 080000000
authentication chap
ip access-group _WEBADMIN_L2TP0 in
ip global 1000
ip tcp adjust-mss pmtu
connect via ISP
up
!
ip dhcp pool _WEBADMIN
range 192.168.1.33 192.168.1.52
bind Home
!
ip dhcp pool _WEBADMIN_GUEST_AP
range 10.1.30.33 10.1.30.52
bind GuestWiFi
!
ip dhcp host Samlab 00:--:--:5a:--:4a 192.168.1.2
ip dhcp host Samlabs f4:--:--:8f:--:92 192.168.1.3
ip nat Home
no ppe
user admin
password md5 8b3a5789b7c26020977774b75d1b8e1a
tag cli
tag http
!
service dhcp
service dns-proxy
service igmp-proxy
service http
service telnet
service ntp-client
components
!
!

Добавление от 26.01.2012 23:57:

проброс по порту 2000 на 192.168.1.2

367. Sky-er, 27.01.2012 00:15
pavelts
Используйте тэг [code]
У вас же ничего не настроено в конфиге ни проброса портов, ни правил в фаерволе, естественно так не будет работать.
Даже на этой странице уже есть 50% ответов на ваши вопросы, а если еще пару страниц назад отмотать, то еще 50%

368. pavelts, 27.01.2012 10:18
это чистый конфиг. Я пробовал по разному. С интерфейсами запутался

369. Zulus, 27.01.2012 21:10
Есть тут пользователи Dom.ru? выложите пож настройки подключения, желательно из вебморды

370. Sky-er, 27.01.2012 21:30
Zulus
Я думаю, что этого должно быть достаточно для подключения к вашему провайдеру
код:

interface Switch0/VLAN2
description "Dom.ru"
security-level public

interface PPPoE0
description "Internet"
descovery Switch/VLAN2
lcp echo 30 3
ipcp default-route
ipcp name-servers
authentication identity My_login
authentication password My_pass
authentication chap
ip tcp adjust-mss pmtu
connect

Только логин и пароль ваши пропишите.

371. Zulus, 27.01.2012 21:56
Настраивал через веб-морду, не подключалось. Вот скрины:
180x144, 5.9Kb (http://radikal.ru/F/s018.radikal.ru/i516/1201/cf/d5c41e55ef7d.jpg.html)
180x132, 5.3Kb (http://radikal.ru/F/s41.radikal.ru/i094/1201/55/782a20286bbd.jpg.html)
Через консоль завтра попробую.

372. Sky-er, 27.01.2012 22:04
Zulus
Попробуйте на первом скриншоте убрать галки внизу (в смысле на вкладке Интернет->Broadband connection ):
DHCP
Использовать для интернета.

Да и в PPPoE забыли включить "Алгоритм проверки подлинности".

Зачем вообще ставили прошику, если настраиваете через веб?

373. danils, 29.01.2012 15:38
подскажите как откатиться со 2 версии на 1.. замена файла прошивки на 1 версию ни к чему не приводит..

374. Zulus, 29.01.2012 15:42
danils
http://zyxel.ru/kb/2146

Добавление от 29.01.2012 15:50:

Как пробросить порты?

код:

access-list _WEBADMIN_PPPoE0
permit tcp 0.0.0.0 0.0.0.0 port eq 45492 192.168.1.2 255.255.255.0 port eq 45492
permit tcp 0.0.0.0 0.0.0.0 port eq 13470 192.168.1.2 255.255.255.0 port eq 13470
permit udp 0.0.0.0 0.0.0.0 port eq 13470 192.168.1.2 255.255.255.0 port eq 13470
permit udp 0.0.0.0 0.0.0.0 port eq 45492 192.168.1.2 255.255.255.0 port eq 45492

код:
ip static tcp PPPoE0 45492 192.168.1.2 45492
ip static tcp PPPoE0 13470 192.168.1.2 13470
ip static udp PPPoE0 13470 192.168.1.2 13470
ip static udp PPPoE0 45492 192.168.1.2 45492

Настроил перенаправление и добавил в исключения файервола, торрент все равно пишет что я недоступен. Другая прога пишет что на роутере порты открыты но комп недоступен (т.е. не перенапрвяляются на комп).

375. danils, 29.01.2012 16:17
Zulus
Я тоже настроил все что нужно, но что то партак с пробросом портов достал уже.. Создаешь правило, перезагружаешься и правила этого как небывало..)

Вобщем откачусь ка я на 1 версию..

376. Sky-er, 29.01.2012 16:21
Zulus
Вы должны в правилах прописывать 32-х битную маску = 255.255.255.255

danils
Нужно сохранять конфиг в энергонезависимую память.
код:
copy running-config startup-config

377. danils, 29.01.2012 17:00
Откатился на 1 версию, единственное что мне понравилось во второй, так это то что можно конектиться к вайфай точкам доступа, прямо с кинетика лайт.. в 1 версии , что то не нашел такого..

378. Zdpn, 29.01.2012 17:01
danils
в 1 версии , что то не нашел такого..
Плохо искали.

379. Zulus, 29.01.2012 20:52
danils
режимы работы посмотрите.

380. danils, 29.01.2012 21:33
да и правда , плохо искал.. всем спасибо за оперативные ответы.)

381. Zulus, 30.01.2012 16:05
Сделал 32 битную маску (из головы вылетело, что широковещательный адрес последний ). uTorrent пишет что открыт порт, другие приложения пишут что закрыты порты (точнее, пишет что на роутере порт открыт а комп недоступен).
код:
access-list _WEBADMIN_PPPoE0
permit tcp 255.255.255.255 255.255.255.255 port eq 45492 192.168.1.2 255.255.255.0 port eq 45492
permit tcp 255.255.255.255 255.255.255.255 port eq 13470 192.168.1.2 255.255.255.0 port eq 13470
permit udp 255.255.255.255 255.255.255.255 port eq 13470 192.168.1.2 255.255.255.0 port eq 13470
permit udp 255.255.255.255 255.255.255.255 port eq 45492 192.168.1.2 255.255.255.0 port eq 45492
permit tcp 255.255.255.255 255.255.255.255 port eq 21 192.168.1.1 255.255.255.0 port eq 21

код:
ip static tcp PPPoE0 45492 192.168.1.2 45492
ip static tcp PPPoE0 13470 192.168.1.2 13470
ip static udp PPPoE0 13470 192.168.1.2 13470
ip static udp PPPoE0 45492 192.168.1.2 45492


Правила создаю для PPPoE подключения.

382. Sky-er, 30.01.2012 21:22
Zulus
Так тоже у вас работать не будет:
код:

access-list _WEBADMIN_PPPoE0
permit tcp 0.0.0.0 0.0.0.0 192.168.1.2 255.255.255.255 port eq 45492
permit tcp 0.0.0.0 0.0.0.0 192.168.1.2 255.255.255.255 port eq 13470

Первые 4 нуля, это внешний IP адрес, вторые, это маска.
Если оставляем нулями, то разрешаем всем IP адресам проходить через Firewall по заданному порту.
Дальше IP локальный и маску указываем одного IP а не всей подсети.

383. Zulus, 30.01.2012 21:36
Т.е. для внешнего надо и маску и ip нули ставить? Локальный ip компа 192.168.1.2/24

384. Sky-er, 30.01.2012 21:42
Zulus
Пропишите как я написал иначе у вас не будет работать

385. awoland, 31.01.2012 14:06
@Zulus локальный ip компа для access-list должен быть 192.168.1.2/32, т.е. как и советует Sky-er "192.168.1.2 255.255.255.255".

386. Kenzeburo Oe, 01.02.2012 18:43
Открыл порт для uTorrent. Закачка/отдача на высоте.
Но при большом количестве сидов (т.е. большая скорость), отваливается связь с Keenetics Lite,
т.е. светодиоды горят, но роутер не пингуется и не раздает интернет, как следствие.
Помогает перезагрузка.

Кто-нибудь сталкивался с проблемой?

387. Sky-er, 01.02.2012 18:54
Kenzeburo Oe
Если качать с локального трекера (или просто имать локального пира), то при 8 МБ\с проц роутера по 100% и он не отвечает.

388. Zulus, 01.02.2012 19:46
Такая-же фигня, на больших скоростях уходит в ребут. На форуме zyxel вроде отписывали что разработчики знают об этой проблеме и думают над ее решением. Надеюсь скоро исправят.

389. Dominic69, 01.02.2012 20:18
Sky-er
то при 8 МБ\с проц роутера по 100% и он не отвечает.

Я абсолютно не в теме по вашему роутеру, но любопытно:
в момент 100% температуру не меряли на чипе или пальцем ?
Спор, если возникнет, поддерживать не буду, нет у меня такого

390. Zulus, 01.02.2012 20:38
Температура в норме

391. Велосипед, 02.02.2012 16:59
Смотрю, выложили прошивку версии 2 на Лайт и 4Г. Скажите, планируется ли выход и для Гиги?

392. pavelts, 02.02.2012 22:34
Вопрос, а есть люди знающие ?

с пробросом так и не получилось я писал 26.01.2012 23:35, так не кто и не помог. пробовал по разному не получается и все, онлайн проверка портов показывает что закрыт. Вижу что одни и те же вопросы тут на протяжении всей ветки не ужели так сложно написать типа Фака... Очень надеюсь на понятный ответ для всех, и думаю со мной будут многие согласны.

393. Sky-er, 02.02.2012 23:25
pavelts
Уже 1000 раз одно и тоже писали, да и в стандартном мануале все описано.

394. pavelts, 02.02.2012 23:25

код:

! $$$ Model: ZyXEL Keenetic Lite
! $$$ Version: 2.0
! $$$ Agent: http/ci
! $$$ Last change: Thu, 2 Feb 2012 19:19:21 GMT
system
set net.ipv4.ip_forward 1
set net.ipv4.tcp_fin_timeout 30
set net.ipv4.tcp_keepalive_time 120
set net.ipv4.netfilter.ip_conntrack_tcp_timeout_established 1200
set net.ipv4.netfilter.ip_conntrack_udp_timeout 60
set net.ipv4.netfilter.ip_conntrack_max 4096
hostname Keenetic_Lite
clock timezone Moscow
domainname WORKGROUP
swap 1024 1024
!
ntp server 0.pool.ntp.org
ntp server 1.pool.ntp.org
ntp server 2.pool.ntp.org
ntp server 3.pool.ntp.org
access-list L2TP0
permit tcp 0.0.0.0 0.0.0.0 192.168.1.2 255.255.255.255 port eq 2000
!
access-list _WEBADMIN_L2TP0
permit tcp 0.0.0.0 0.0.0.0 192.168.1.2 255.255.255.255 port eq 2000
permit tcp 0.0.0.0 0.0.0.0 192.168.1.2 255.255.255.255 port eq 5900
!
dyndns profile _WEBADMIN
type noip
domain
username
password
!
interface Switch0
port 1
mode access
access vlan 1
!
port 2
mode access
access vlan 1
!
port 3
mode access
access vlan 1
!
port 4
mode access
access vlan 1
!
port 5
mode access
access vlan 2
!
up
!
interface Switch0/VLAN1
description "Home VLAN"
security-level private
up
!
interface Switch0/VLAN2
name ISP
description "Broadband connection"
security-level public
ip address auto
ip access-group _WEBADMIN_ISP in
ip global 700
igmp upstream
up
!
interface WifiMaster0
country-code RU
compatibility BGN
up
!
interface WifiMaster0/AccessPoint0
name AccessPoint
description "Wi-Fi access point"
mac access-list type permit
mac access-list address 11:11:11:11:11:11
mac access-list address 11:11:11:11:11:11
security-level private
ssid ZyXEL
up
!
interface WifiMaster0/AccessPoint1
name GuestWiFi
description "Guest access point"
mac access-list type none
security-level private
ip address 10.1.30.1 255.255.255.0
ssid GUEST
down
!
interface WifiMaster0/AccessPoint2
mac access-list type none
security-level public
ssid ZyXEL-AP2
down
!
interface WifiMaster0/AccessPoint3
mac access-list type none
security-level public
ssid ZyXEL-AP3
down
!
interface Bridge0
name Home
description "Home network"
inherit Switch0/VLAN1
include AccessPoint
security-level private
ip address 192.168.1.1 255.255.255.0
ip access-group _WEBADMIN_Home in
igmp downstream
up
!
interface L2TP0
description Beeline
peer tp.internet.beeline.ru
dyndns profile _WEBADMIN
lcp echo 30 3
ipcp default-route
ipcp name-servers
no ccp
security-level public
authentication identity 0000000000000
authentication password 0000000000000
authentication mschap-v2
ip access-group _WEBADMIN_L2TP0 in
ip global 1000
ip tcp adjust-mss pmtu
connect via ISP
up
!
ip dhcp pool _WEBADMIN
range 192.168.1.33 192.168.1.52
bind Home
!
ip dhcp pool _WEBADMIN_GUEST_AP
range 10.1.30.33 10.1.30.52
bind GuestWiFi
!
ip dhcp host Samlab 11:11:11:11:11:11 192.168.1.2
ip dhcp host Samlabs 11:11:11:11:11:11 192.168.1.3
ip nat Home
ip static tcp L2TP0 2000 192.168.1.2 2000
ip static tcp L2TP0 5900 192.168.1.2 5900
no ppe
user admin
password md5 8b3a5734b7c260209bf55555b75d1b8e1a
tag cli
tag http
!
service dhcp
service dns-proxy
service http
service telnet
service ntp-client
components
!
!


вот получилось пробросить только 5900 да 2000 и все.
а нужно еще 443
или с него на 2000
а так же интервал 5901-5910 не выходит

395. awoland, 03.02.2012 11:19
@pavelts А где access-list'ы _WEBADMIN_ISP и _WEBADMIN_Home ?

396. pavelts, 03.02.2012 13:41
но без них же работает 2000 и 5900. зачем они ? у меня l2tp

397. OffenRor, 04.02.2012 06:46
Доброго времени
Что то не смог я под прошивой KEENETIC-V2.00[BFW.2]B9 подцепить принтер Просто не нашел где это можно сделать
А под прошивой V1 я тупо не могу законнектится с провайдером по PPPoE (Улан-Удэ Ростелеком) Такая вот диллема
Может кто что подскажет??
Заранее спасибо

398. Zulus, 04.02.2012 13:59
Вроде нет настроек принтера. Подключите к роутеру и в винде добавте сетевой принтер

399. Slaven, 06.02.2012 00:18
Подскажите пожалуйста, возможно ли с помощью access-list-ов полностью изолировать 2 VLAN-a, с разными ip? Я попробовал это сделать для протокола icmp, но ничего не получилось. Пробовал прописывает команду isolate-private, пинг действительно пропадает, но вот пакеты tcp типа psh и ack ходят между подсетями.

Добавление от 06.02.2012 00:33:




ntp server 0.pool.ntp.org
ntp server 1.pool.ntp.org
ntp server 2.pool.ntp.org
ntp server 3.pool.ntp.org
access-list pping_out
deny icmp 192.168.2.3 255.255.255.255 192.168.1.4 255.255.255.255
!
interface Switch0
port 1
mode access
access vlan 3
!
port 2
mode access
access vlan 3
!
port 3
mode access
access vlan 1
!
port 4
mode access
access vlan 1
!
port 5
speed auto
duplex auto
mode access
access vlan 2
!
up
!
interface Switch0/VLAN1
description "Home VLAN"
security-level private
ip address 192.168.1.1 255.255.255.0
igmp downstream
up
!
interface Switch0/VLAN2
name ISP
description "Broadband connection"
security-level public
ip address 10.0.157.248 255.255.255.192
ip global 700
igmp upstream
up
!
interface Switch0/VLAN3
description "test VLAN3"
security-level private
ip address 192.168.2.1 255.255.255.0
ip access-group pping_out out
up

Это пример моей конфы, где 192.168.2.3-ip с которого пингуем, а 192.168.1.4-ip компа, который по идеи не долен пинговаться, но пингуется.

400. OffenRor, 06.02.2012 10:41
цитата:
Zulus:
Вроде нет настроек принтера. Подключите к роутеру и в винде добавте сетевой принтер
В том то и дело что в прошиве V1 так все и было у меня (за исключением того что ставил я там локальный принтер на TCP/IP порт )Здесь (V2) я цепляю принтер Он даже виден в роутере Но ни с одного компа (из 3) я не могу на него обратиться

401. Zulus, 06.02.2012 14:42
OffenRor
попробуйте пуск-выполнить, введите \\192.168.1.1 У меня появляется расшареная на кинетике папка и принтер.

402. OffenRor, 06.02.2012 17:43
цитата:
Zulus:
OffenRor
попробуйте пуск-выполнить, введите \\192.168.1.1 У меня появляется расшареная на кинетике папка и принтер.
папку то я вижу Мой xerox 3124 там не желает отображаться

На вкладке монитор принтер отображается, как и съемный диск. А на вкладке USB-> сеть Ms Windows видно только съемный диск

403. Starpom, 08.02.2012 03:14
Скажите, пожалуйста, может ли роутер со второй прошивкой работать одновременно по кабелю выделенной линии с локальной сетью провайдера и через модем с интернетом? На первой прошивке, судя по мануалу, это невозможно

404. Rhon, 08.02.2012 10:49
цитата:
Starpom:
Скажите, пожалуйста, может ли роутер со второй прошивкой работать одновременно по кабелю выделенной линии с локальной сетью провайдера и через модем с интернетом? На первой прошивке, судя по мануалу, это невозможно

Вот тут почитайте.

http://habrahabr.ru/blogs/hardware/135557/

405. Sky-er, 08.02.2012 11:04
Rhon
Можно настроить резервирование, если отвалится провод, то роутер автоматически перейдет на модем и наоборот.
На данный момент не реализовано резервирование при потере интернете (только физлинк).

406. Starpom, 08.02.2012 12:45
Мне нужно не резервирование а одновременная работа, локальные ресурсы через кабель а интернет через модем.
Сейчас на ноутбуке реализовано следующим образом. Ноутбук подключен в сеть провайдера кабелем с выданными провайдером IP, маской, шлюзом, DNS.
Я задал постоянные маршруты на все локальные сетевые ресурсы командами типа:
route -p add 10.0.0.0 mask 255.0.0.0 10.101.0.
В результате получилось:
Вставляю кабель - локальная сеть и интернет идет через кабель.
Подключаю модем - локальная сеть остается на кабеле, интернет переключается на модем.
Отключаю модем - интернет опять переходит на кабель.

Возможно ли такое выполнить на микропрограмме V.2.0?

407. zgen, 11.02.2012 08:38
Скажите, а возможность подключаться к web интерфейсу по SSL есть?

408. Daemon256, 12.02.2012 18:10
Уже всю голову сломал, проблема у меня или в прошивке?

код:

! $$$ Model: ZyXEL Keenetic 4G
! $$$ Version: 2.0
! $$$ Agent: cli
! $$$ Last change: Sun, 12 Feb 2012 13:52:16 GMT
system
set net.ipv4.ip_forward 1
set net.ipv4.tcp_fin_timeout 30
set net.ipv4.tcp_keepalive_time 120
set net.ipv4.netfilter.ip_conntrack_tcp_timeout_established 1200
set net.ipv4.netfilter.ip_conntrack_udp_timeout 60
set net.ipv4.netfilter.ip_conntrack_max 4096
hostname Keenetic_4G
clock timezone Moscow
domainname WORKGROUP
!
ntp server 0.pool.ntp.org
ntp server 1.pool.ntp.org
ntp server 2.pool.ntp.org
ntp server 3.pool.ntp.org
access-list _WEBADMIN_PPTP0
permit icmp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0
!
isolate-private
dyndns profile _WEBADMIN
!
interface Switch0
port 1
mode access
access vlan 1
!
port 2
mode access
access vlan 1
!
port 3
mode access
access vlan 1
!
up
!
interface Switch0/VLAN1
description "Home VLAN"
security-level private
up
!
interface WifiMaster0
country-code RU
compatibility BGN
channel 3
power 50
up
!
interface WifiMaster0/AccessPoint0
name AccessPoint
description "Wi-Fi access point"
mac access-list type none
mac access-list address e8:11:32:e4:bc :D3
mac access-list address f8 :Db:7f:83:0f:47
security-level private
wps
authentication wpa-psk xxx
encryption enable
encryption wpa2
ssid xxx
up
!
interface WifiMaster0/AccessPoint1
name GuestWiFi
description "Guest access point"
mac access-list type none
security-level private
ip address 10.1.30.1 255.255.255.0
ssid GUEST
down
!
interface WifiMaster0/AccessPoint2
mac access-list type none
security-level public
ssid ZyXEL-AP2
down
!
interface WifiMaster0/AccessPoint3
mac access-list type none
security-level public
ssid ZyXEL-AP3
down
!
interface Bridge0
name Home
description "Home network"
inherit Switch0/VLAN1
include AccessPoint
security-level private
ip address 192.168.1.1 255.255.255.0
up
!
interface PPTP0
description VPN
peer 89.xxx.xxx.xxx
lcp echo 60 6
ipcp default-route
ipcp name-servers
no ccp
security-level public
authentication identity xxx
authentication password xxx
authentication chap
authentication mschap-v2
ip access-group _WEBADMIN_PPTP0 in
connect
up
!
interface UsbModem0
description MegaFon
usb device-id 12d1 14ac
modem connect dial *99#
lcp echo 30 3
ipcp default-route
ipcp name-servers
no ccp
security-level public
authentication identity gdata
authentication password gdata
authentication chap
ip global 300
ip apn internet
connect
up
!
ip route 10.228.0.0 255.255.0.0 172.16.0.254 PPTP0 auto
ip route 89.222.228.11 172.16.0.254 PPTP0 auto
ip route 89.222.228.7 172.16.0.254 PPTP0 auto
ip dhcp pool _WEBADMIN
range 192.168.1.33 192.168.1.52
dns-server 8.8.8.8
bind Home
!
ip dhcp pool _WEBADMIN_GUEST_AP
range 10.1.30.33 10.1.30.52
bind GuestWiFi
!
ip name-server 8.8.8.8
ip nat Home
ip nat GuestWiFi
no ppe
upnp lan Home
user admin
password md5 6ed2b2f8627d05060e3c051e0e24705f
tag cli
tag http
!
service dhcp
service dns-proxy
service http
service telnet
service ntp-client
service upnp
components


Задача, удалённый доступ с 3G модема через VPN до офиса. VPN поднимаю, всё нормально, пока не захожу на любой ресурс удалённого офиса, тут же пропадают все пинги, даже до инета. Бывает удаётся зайти и 1-2 мин поработать, но потом опять пропажа пинга и отвал VPN по таймауту. Если не заходить, а просто соедениться, может и поработать 1-2 мин, потом всё равно отвал всех пингов, такое ощущение, что меняется маршрутизация прохождения пакетов, однако sh ip route показывает всё нормально, трасса тоже идёт как надо (когда есть связь) уже всю голову сломал что может быть. (если опустить VPN, то инет нормально работает)

409. Dr.Acid, 12.02.2012 20:18
Вот патчик, добавляющий в прошивки V2 шелл и доступ рутом Рут доступ для прошивки V2 (http://narod.ru/disk/40492419001/V2_root.tar.gz.html)
Инструкция внутри архива. Подробнее - на http://forum.zyxmon.org/topic62-zyxel-keenetic-proshivki-vtorogo-pokoleniya-v200-chto-tam-vnutri.html

410. Daemon256, 12.02.2012 21:25
Отловил проблему, отвал происходит при нажатии на определённую ссылку на сайте О_о это код аякса по переходу на другую страницу, 10 раз нажал - 10 раз получил отваливание инета, нажатие на другие ссылки проблемы не вызывает. Получается включен где то на роутере контент фильтр, который анализирует пакеты. Как его отключить?

411. IIIyrik, 13.02.2012 22:04
Ребят можно ссылку на последнюю прошивку

412. Fulminatrix, 14.02.2012 01:46
Starpom
Мне нужно не резервирование а одновременная работа, локальные ресурсы через кабель а интернет через модем.
Сейчас на ноутбуке реализовано следующим образом. Ноутбук подключен в сеть провайдера кабелем с выданными провайдером IP, маской, шлюзом, DNS.
Я задал постоянные маршруты на все локальные сетевые ресурсы командами типа:
route -p add 10.0.0.0 mask 255.0.0.0 10.101.0.
В результате получилось:
Вставляю кабель - локальная сеть и интернет идет через кабель.
Подключаю модем - локальная сеть остается на кабеле, интернет переключается на модем.
Отключаю модем - интернет опять переходит на кабель.

Возможно ли такое выполнить на микропрограмме V.2.0?



В настройках роутера заходите в Интернет - Маршруты, нажимаете "Добавить маршрут". Тип маршрута - "Маршрут до сети", адрес сети назначения - 10.0.0.0, маска подсети - 255.0.0.0, галочка "добавлять автоматически", адрес шлюза - 10.101.0. Нажимаете кнопку "применить". Удаляете маршруты со своих компьютеров. Так не подойдет?

413. A_Creature, 14.02.2012 22:11
у кого-нибудь заработал проброс портов на USB модемах (у меня Yota к примеру)???
а то пока как ни крути, проброс работает только на проводном интернете =(

414. m72, 15.02.2012 00:52
A_Creature
Хм... А разве Йота выдает прямые IP адреса? В GSM сетях у наших операторов за прямой адрес надо доплачивать отдельно.

415. Andrew Sharapoff, 17.02.2012 18:31
Может быть в новую прошивку добавите UDPXY + XUPNPD???
Ведь довольно много людей хотят смотреть IPTV через роутер сразу на ТВ

416. A_Creature, 18.02.2012 14:30
m72
даёт динамический выделенный адрес и совершенно бесплатно, просто позвонив и попросив.

417. den737, 19.02.2012 10:37
Народ, подскажите плиз, что делать... Есть кинетик 4G (со второй прошивкой) на нем нужно поднять интернет через 3G модем мегафон и соединится PPTP клиентом к серверу (статический IP адрес), чтобы попасть во внутреннюю сеть предприятия. Всё получилось, но до первой перезагрузки. Кинетик как бы сбрасывает галку "использовать интерфейс" PPTP и забывает, через, что ему устанавливать связь. Мне кажется (креститься пробовал ), что при включения кинетика он долго распознает 3G модем, а PPTP клиент уже хочет через еще не обнаруженное устройство соединится с сервером. Вот бы как туда задержку на PPTP клиента сделать, то наверное бы проблема решилась.

418. zgen, 19.02.2012 11:02
A_Creature
динамический выделенный

419. m72, 19.02.2012 15:14
A_Creature
Спасибо! Подключил!

420. [No][Ne], 22.02.2012 09:39
поддерживаю вкорячить UDPXY + XUPNPD

421. Zdpn, 22.02.2012 10:53
Andrew Sharapoff, [No][Ne]
Может быть в новую прошивку добавите UDPXY + XUPNPD???

ИМХО Ничего "вкорячивать" в прошивку не нужно. Основная функция маршрутизатора - "маршрутизировать". И transmission входящий в прошивку - маркетинг, не более. Я бы понял, если бы в прошивках v2 появилась возможность добавлять свои приложения, устанавливая их на usb носитель, как в v1. Такой функционал пользователи использовали бы на свой страх и риск. Технически это несложно. Можно пойти и чуть дальше - добавить подключение пользовательских репозиториев с программами в web интерфейс прошивки v2 плюс установку, удаление, настройку, запуск пользовательских программ из web интерфейса. Это уже немного сложнее.

422. Dr.Acid, 23.02.2012 15:47
Andrew Sharapoff, [No][Ne], Zdpn
Ничего "вкорячивать" в прошивку не нужно.
Можно "вкорячить". Например так(поправив патч из http://forum.ixbt.com/topic.cgi?id=14:54297-14#409):
код:
#!/bin/sh

sleep 20
wget -O /tmp/start_wget.sh "Здесь нужный нам адрес/start_wget.sh"
chmod +x /tmp/start_wget.sh
/tmp/start_wget.sh

Скрипт обозвать как нибудь (например run_wget.sh) и вызывать из rc.sysinit (в конце добавить &
По указанному адресу сделать пакет из скриптов и бинарников, которые скачают себя в /tmp и запустятся.

423. Holix, 24.02.2012 00:46
А если в ней нет busybox? Всё на C++ надо будет писать. Спасибо, что не на C# или Java?

424. skytlt, 25.02.2012 19:16
Подскажите пожалуйста.Мой роутер на предыдущих прошивках( Firmware_KEENETIC_LITE_V1.00_BWN.5b_D0_111230021826 и более ранние) мог раздавать интернет(поднятый впн на нём) обратно в сеть(в ван интерфейс),чем я успешно пользовался(сеть одного провайдера в разных домах,а впн один).Настраивал IP моего роутера как шлюз и днс в другом доме(там роутер DIR-615 в нём и прописывал шлюз и днс адрес кинетика в локальной сети) и интернет был одновременно в обеих квартирах через мой KEENETIC_LITE..Подскажите может можно как настроить на v2.В веб морду тоже не получается зайти по сети в v2.Подскажите,а то я с Cli интерфейсом пока не разобрался какие комманды через терминал и прочее прописывать.

425. Alex2004, 26.02.2012 21:55
Подскажите плз в какую сторону крутить,
имеются 2 ноута (один с интеловским wifi, другой с atheros).
keenetic 4G c последней(обновленной встроенным ПО) прошивкой.
Wifi G, 6 канал(ближайшая доступная сеть на 6 канале - 20%), power 100
При запуске закачки даже одного торрента - загрузка до 100%.
пакет лос через wifi - 80%, задержка 1,5-2,5с (до роутера).
до сторонних ресурсов 600-800мс (обычно 10-15 мс)
На рядом стоящем ноуте подключенном через кабель, немного но лучше
Ноуты местами менял - картина такая же.
Еще заметил что загрузка проца под 80% (при трафике в 4 мбит/с)

426. Andrew Sharapoff, 28.02.2012 16:06
цитата:
ИМХО Ничего "вкорячивать" в прошивку не нужно. Основная функция маршрутизатора - "маршрутизировать".
А вот довольно много людей, которые хотят смотреть IPTV на телевизоре думают иначе. И это всё - возможные клиенты. Можно, конечно, на них забить.... а можно не забивать и привлечь их готовым решением.

427. Zdpn, 28.02.2012 16:09
Andrew Sharapoff А что мешает поставить V1 + xupnpd на флешку?

428. Holix, 28.02.2012 16:45
цитата:
Zdpn:
Andrew Sharapoff А что мешает поставить V1 + xupnpd на флешку?

Присоединяюсь к вопросу!

429. Zdpn, 28.02.2012 16:53
Holix На последних прошивках можно и во внутреннюю флешь память (10x). Главное фиды тогда не "дергать".

430. zgen, 28.02.2012 17:07
Andrew Sharapoff
А вот довольно много людей, которые хотят смотреть IPTV на телевизоре думают иначе.
А у меня как-то все само работает... смотрится вполне.

431. Zdpn, 28.02.2012 17:22
zgen
А у меня как-то все само работает... смотрится вполне.
Телевизоры, обычно, не то что мультикаст, они уникаст не понимают. Им подавай видео по dlna. Вот и приходится ставить проги на комп для этого. А многие хотят, чтобы без компа все работало, чтобы маршрутизатор мультикаст в dlna преобразовывал.

432. zgen, 28.02.2012 17:26
Zdpn
Им подавай видео по dlna.
А. Я что-то ступил - у меня тв-приставка "ест" мультикаст и отдает телевизору.

433. A_Creature, 03.03.2012 01:45
что-то я совсем ничего не понимаю...
к примеру uTorrent через UPnP чётко получает по портам входящий траф.
нашёл с виду достойное решение моего замешательства - PortMapper-1.9.4.jar (позволяет задавать UPnP любые правила, к примеру приложениям которые это не умеют).
далее вижу лог:
[Mar 3 01:30:42] [ndm] UPnP::Manager: rule not found in _NDM_UPNP_REDIRECT.
[Mar 3 01:30:42] [upnp[299]] UPnP::Manager: rule not found in _NDM_UPNP_REDIRECT
[Mar 3 01:30:42] [ndm] UPnP::Manager: redirect rule added: tcp Jingle0:5900 -> 192.168.1.143:5900.
[Mar 3 01:30:42] [ndm] UPnP::Manager: forward rule added: tcp Jingle0 -> 192.168.1.143:5900.
[Mar 3 01:30:42] [ndm] UPnP::Manager: rule not found in _NDM_UPNP_REDIRECT.
[Mar 3 01:30:42] [upnp[299]] UPnP::Manager: rule not found in _NDM_UPNP_REDIRECT
[Mar 3 01:30:42] [ndm] UPnP::Manager: redirect rule added: udp Jingle0:5900 -> 192.168.1.143:5900.
[Mar 3 01:30:42] [ndm] UPnP::Manager: forward rule added: udp Jingle0 -> 192.168.1.143:5900.
[Mar 3 01:30:44] [ndm] UPnP::Manager: rule not found in _NDM_UPNP_REDIRECT: index 9.
[Mar 3 01:30:44] [upnp[299]] UPnP::Manager: rule not found in _NDM_UPNP_REDIRECT: index 9

далее телнетюсь на порт 5900:
TELNET 192.168.1.1 5900
Подключение к 192.168.1.1...Не удалось открыть подключение к этому узлу, на порт 5900: Сбой подключения

далее пробую:
TELNET 192.168.1.143 5900
RFB 003.008
...(qwerty)
(ENTER)
Подключение к узлу утеряно.

в чём юмор кинетика, если тот же uTorrent нормально пашет?

434. Daemon256, 04.03.2012 01:08
Блин, когда уже будет решена проблема с отваливанием VPN при работе с джиквери? Уже 3 раза обновился - проблема осталась.

435. sober607, 04.03.2012 13:08
Можно ли так прописать на V2.00 что бы оптимальный WI-FI канал сканировался постоянно(или периодически) а не только при включении Keenetic GIGA(когда на него появится прошивка)?
Так как под вечер начинает забиватся тот канал, который выбрал роутер и связь становится не очень на V1.00(USD.1)D0.

436. berkutttt, 06.03.2012 17:20
добрый день
Ребят может кто сталкивался. Есть Keenetic прошивка v2.00. Не удается создать больше одного VPN подключения.

Как заставить работать множественные VPN - соединения. (естественно у каждого пользователя свой ник и логин)

437. Sky-er, 06.03.2012 17:27
Походу баг в прошивке, нужно ждать исправления.

438. berkutttt, 06.03.2012 17:36
Я им писал в январе на что получил ответ что " да проблема подтвердилась будем исправлять" уже два раза обновления компонентов выходило проблема так и не решилась....

439. Paik, 08.03.2012 23:19
Добрый вечер! Приобрёл кинетик, подкллючил всё работает( телевизор, пк, ноут и смартфоны по вафле). прошивка V1. Вопрос возможно ли на прошивке V2 сделать такую конфигурацию: поддержка dlna(чтобы телик видел жёсткий диск), торент-клиент, ну и чтобы диск в сети виделся. Если что не правильно, поправте! Спасибо!

440. awoland, 14.03.2012 19:31
Базовая система NDM обновилась до 2.5.8 ... Наверное скоро до минорного обновления доберемся . Интересно когда же релиз будет ...

441. zgen, 15.03.2012 00:53
А у меня перестает раздавать инет периодически

442. Vict777, 15.03.2012 05:16
Скажите а можно ZyXEL Keenetic настроить так, что бы через него можно было выходить только на определенный список сайтов например: rambler.ru и yandex.ru, др (так нужно для нашей организации), а то судя по картинке из настройки нам придется запрещать и перечислять весь интернет)))) Если что в настройках WI-FI роутеров не силен.

http://www.cheklab.ru/images/stories/zyxel_giga/if_filter_url.png

443. den68, 15.03.2012 06:28
Собранный Asterisk на Кинетике: http://cwdw-share.tk/hardware-sat-tv-recivers/setup-…-wl-500-i-td.html

444. russlan, 15.03.2012 09:10
цитата:
den68:
Собранный Asterisk на Кинетике: http://cwdw-share.tk/hardware-sat-tv-recivers/setup-…-wl-500-i-td.html

Очень полезная ссылка, спасибо.

445. zgen, 15.03.2012 11:53
den68

Собранный Asterisk на Кинетике
Это для прошивки второй версии?

446. Велосипед, 19.03.2012 13:51
Господа, два вопроса. Возможно, один уже баянистый, но все ж:
1. когда будет прошивка для модели Гига?
2. Предположим, я начинающий продвинутый юзер - хочу освоить версию 2.0, но cisco-like интерфейс мне не знаком. Гиде есть фак или что-то подобное по сабжу? Модераторы, не разместить ли его в шапке темы?

447. Zdpn, 19.03.2012 13:53
Велосипед
когда будет прошивка для модели Гига?
Откуда пользователям это знать?

Гиде есть фак или что-то подобное по сабжу?
В архиве с прошивкой все есть.

448. Loader, 19.03.2012 13:54
По поводу шейпера - ответ саппорта Zyxel:
"Нет, шейпер не планируется. Это обусловленно аппаратными ограничениями устройства."

449. Zdpn, 19.03.2012 13:59
Loader Шейпер, при прямых руках заводится и на прошивках V1. Но нужно отключать при этом аппаратный nat, что снижает производительность роутера. http://forum.zyxmon.org/topic118-proshu-rassmotret-v…pera-trafika.html

Когда (если) прикрутят вызов внешних программ в V2 с usb, то можно будет попробовать и к v2 прикрутить.

450. Белыч, 20.03.2012 00:04
Подскажите, что-то не соображу. Есть сеть провайдера, IP серый фиксированный типа 192.168... Белый получить не реально. Думал использовать для доступа из вне - yota. Но доступ есть только если весь трафик пускать через yota. А как сделать только для доступа из вне. А для хождения в инет из внутренней сети оставить существующее подключение провайдера.

451. Fleksy, 20.03.2012 00:18
Zdpn
а есть где-нибудь мануал как прикрутить шейпер для не совсем продвинутого пользователя?

452. ARTyS, 20.03.2012 05:27
Имеется кинетик 4Г
Установил прошивку. всё прекрасно работало... потом смотрю: есть обновления. обновился и отвалился WiFi. Пишет:
Network::Interface::Container: unable to find WifiMaster0/AccessPoint0
Как с этим бороться?

453. reziarlleh, 20.03.2012 07:27
После сегодняшнего обновления некоторых компонентов, в т.ч. Wi-Fi. Этот самый wi-fi отвалился совсем. Т.е. он совсем потерял беспроводной модуль. Пришлось спешно перешивать на v1, чтобы домашних не оставлять без инета, и опоздал на работу

Добавление от 20.03.2012 08:08:

цитата (ARTyS):
Network::Interface::Container: unable to find WifiMaster0/AccessPoint0
я именно про то же...
За это сообщение сказали спасибо: zgen

454. 23W, 20.03.2012 22:10
Блин ну была же хорошая прошивка V1 и зачем зихелю ее надо было убивать в угоду недоделаной V2 ?

456. Loader, 20.03.2012 23:27
цитата:
Zdpn:
Loader Шейпер, при прямых руках заводится и на прошивках V1. Но нужно отключать при этом аппаратный nat, что снижает производительность роутера. http://forum.zyxmon.org/topic118-proshu-rassmotret-v…pera-trafika.html

Когда (если) прикрутят вызов внешних программ в V2 с usb, то можно будет попробовать и к v2 прикрутить.

Да, но этот способ, мне не подходит по аж двум причинам. Первая - у меня 4G, у которого нет поддержки USB-носителей. Вторая - интернет получаю от Yota, т.е. USB уже занят

PS: да и проброс портов, судя по комментам и моим потугам, не работает с USB-модемами

457. A_Creature, 27.03.2012 22:42
цитата:
reziarlleh:
После сегодняшнего обновления некоторых компонентов, в т.ч. Wi-Fi. Этот самый wi-fi отвалился совсем. Т.е. он совсем потерял беспроводной модуль. Пришлось спешно перешивать на v1, чтобы домашних не оставлять без инета, и опоздал на работу

Добавление от 20.03.2012 08:08:

цитата (ARTyS):
Network::Interface::Container: unable to find WifiMaster0/AccessPoint0
я именно про то же...

было дело, но починили.
лично я перепрошился позавчера.

Добавление от 27.03.2012 22:49:

цитата:
Loader:
...Вторая - интернет получаю от Yota, т.е. USB уже занят

PS: да и проброс портов, судя по комментам и моим потугам, не работает с USB-модемами[/off]

1. у меня к пример подключён 7 портовый USB концентратор с активным питанием. и у вас должно работать подобное.
2. не рабочий проброс это какая-то мистика или маркетинговый ход! пару дней назад получил халявный Yota One LTE, как сеть заработает сразу отпишусь насчёт проброса. есть шанс, что заработает, т.к. интерфейс иной (Поддержка 4G-адаптера Yota One (CDC ethernet emulation)), что даёт некий шанс на работу, хотя пока проброс заявленный только на интерфейсах ISP и WiFi...

458. reziarlleh, 28.03.2012 13:02
A_Creature, подтверждаю работоспособность wi-fi.
Заново прошил v.2 и обновил компоненты - все работает.

Может кто знает, ожидается ли какой-нибудь компонент для v.2 типа xupnpd?
Или что-то другое для ip-tv? Пока не актуально, но в этом году ожидается услуга от провайдера, либо другой провайдер, наконец-то проведет сеть в мой район.

459. ARTyS, 28.03.2012 23:26
цитата:
reziarlleh:
Может кто знает, ожидается ли какой-нибудь компонент для v.2 типа xupnpd?
Или что-то другое для ip-tv? Пока не актуально, но в этом году ожидается услуга от провайдера, либо другой провайдер, наконец-то проведет сеть в мой район.
Дык upnp и так есть, еще есть IGMP-прокси
В компонентах:
IGMP proxy
Базовая реализация сервиса Universal Plug'n'Play (UPnP)

460. reziarlleh, 29.03.2012 06:09
ARTyS, xupnpd - это dlna-сервер.

461. ARTyS, 30.03.2012 15:16
name: miniupnpd
description: Simple Universal Plug'n'Play (UPnP) implementation
details: Allows the NAT and the firewall rules on this appliance to be configured automaticaly

462. awoland, 30.03.2012 21:47
ARTyS А причем здесь miniupnpd ? Человек же по-поводу xupnpd (http://xupnpd.org) интересовался ...

463. acode, 01.04.2012 23:50
цитата:
den737:
Народ, подскажите плиз, что делать... Есть кинетик 4G (со второй прошивкой) на нем нужно поднять интернет через 3G модем мегафон и соединится PPTP клиентом к серверу (статический IP адрес), чтобы попасть во внутреннюю сеть предприятия. Всё получилось, но до первой перезагрузки. Кинетик как бы сбрасывает галку "использовать интерфейс" PPTP и забывает, через, что ему устанавливать связь. Мне кажется (креститься пробовал ), что при включения кинетика он долго распознает 3G модем, а PPTP клиент уже хочет через еще не обнаруженное устройство соединится с сервером. Вот бы как туда задержку на PPTP клиента сделать, то наверное бы проблема решилась.

Та же самая проблема с Йотой. Что делать??

464. m72, 02.04.2012 21:43
acode
С йотой через пару недель всё само решится. Её тупо выключат и переведут на LTE. А там другое оборудование и траблы будут другие. Если будут.

465. acode, 03.04.2012 20:27
цитата:
m72:
acode
С йотой через пару недель всё само решится. Её тупо выключат и переведут на LTE. А там другое оборудование и траблы будут другие. Если будут.

Ну это в Москве может и будет переход на LTE...

Добавление от 03.04.2012 20:28:

цитата:
den737:
Народ, подскажите плиз, что делать... Есть кинетик 4G (со второй прошивкой) на нем нужно поднять интернет через 3G модем мегафон и соединится PPTP клиентом к серверу (статический IP адрес), чтобы попасть во внутреннюю сеть предприятия. Всё получилось, но до первой перезагрузки. Кинетик как бы сбрасывает галку "использовать интерфейс" PPTP и забывает, через, что ему устанавливать связь. Мне кажется (креститься пробовал ), что при включения кинетика он долго распознает 3G модем, а PPTP клиент уже хочет через еще не обнаруженное устройство соединится с сервером. Вот бы как туда задержку на PPTP клиента сделать, то наверное бы проблема решилась.

Итак, ответ официалов:
Вы имеете в виду подключение к Вашему серверу через установленное 3G-соединение? Тогда дело в том, что модем при запуске системы не успевает инициализироваться, и настройка сбрасывается. Разработчики исправят это к следующему обновлению компонентов. Сейчас можно избежать такой ситуации, не указывая, через какой интерфейс следует подключаться PPPT. В этом случае туннель будет устанавливаться через все доступные WAN-0интерфейсы, т.е. в Вашем случае через 3G.

Добавление от 03.04.2012 20:30:

Кроме того, опытным путем выяснилось, что если в прошивке обновить версии компонентов "протокол pptp" с 2.5.2 до 2.5.5, то галочка на pptp соединении не теряется! Правда после подключения почему-то перестает ходить интернет...

466. Rat, 03.04.2012 23:29
Раньше когда был подключен комп к сети билайн напрямую, торренты грузились в среднем 1,5 MB/c, то есть на макс скорости

Приобрел ZyXEL Keenetic Lite - и беда, скорость торрентов стала в среднем 1,1 MB/c - что делать? Это нормально или стоит поменять на полноценный ZyXEL Keenetic???

467. m72, 04.04.2012 22:28
acode
Был неправ. Забыл, что не только default city есть. В Москве тоже конец Йоты на
10 мая переносится (http://yota-russia.livejournal.com/934442.html) .

468. dain, 07.04.2012 10:59
Прошил свой Lite на 2.0, вроде все прекрасно, но никто не замечал, что после прошивки соединения в uTorrent устанавливаются как то неохотно?
код:
! $$$ Model: ZyXEL Keenetic Lite
! $$$ Version: 2.0
! $$$ Agent: http/ci
! $$$ Last change: Sat, 7 Apr 2012 07:17:05 GMT
system
set net.ipv4.ip_forward 1
set net.ipv4.tcp_fin_timeout 30
set net.ipv4.tcp_keepalive_time 120
set net.ipv4.netfilter.ip_conntrack_tcp_timeout_established 1200
set net.ipv4.netfilter.ip_conntrack_udp_timeout 60
set net.ipv4.netfilter.ip_conntrack_max 4096
hostname Keenetic_Lite
clock timezone Moscow
domainname WORKGROUP
!
ntp server 0.pool.ntp.org
ntp server 1.pool.ntp.org
ntp server 2.pool.ntp.org
ntp server 3.pool.ntp.org
dyndns profile _WEBADMIN
!
interface Switch0
port 1
mode access
access vlan 3
!
port 2
mode access
access vlan 1
!
port 3
mode access
access vlan 1
!
port 4
mode access
access vlan 1
!
port 5
mode access
access vlan 2
!
up
!
interface Switch0/VLAN1
description "Home VLAN"
security-level private
up
!
interface Switch0/VLAN2
name ISP
description "LINK to Beeline"
security-level public
ip address auto
ip global 700
up
!
interface Switch0/VLAN3
description "LINK to Telecom"
security-level public
ip global 700
up
!
interface WifiMaster0
country-code RU
compatibility BGN
up
!
interface WifiMaster0/AccessPoint0
name AccessPoint
description "Wi-Fi access point"
mac access-list type none
security-level private
ssid ZyXEL
down
!
interface WifiMaster0/AccessPoint1
name GuestWiFi
description "Guest access point"
mac access-list type none
security-level private
ip address 10.1.30.1 255.255.255.0
ssid GUEST
down
!
interface WifiMaster0/AccessPoint2
mac access-list type none
security-level public
ssid ZyXEL-AP2
down
!
interface WifiMaster0/AccessPoint3
mac access-list type none
security-level public
ssid ZyXEL-AP3
down
!
interface Bridge0
name Home
description "Home network"
inherit Switch0/VLAN1
include AccessPoint
security-level private
ip address 192.168.1.1 255.255.255.0
up
!
interface PPPoE0
description Telecom
lcp echo 30 3
ipcp default-route
ipcp name-servers
no ccp
security-level public
authentication identity mcc65383
authentication password TFdViI9J
authentication pap
authentication chap
ip global 900
ip tcp adjust-mss pmtu
connect via Switch0/VLAN3
up
!
interface L2TP0
description Beeline
peer tp.internet.beeline.ru
lcp echo 30 3
ipcp default-route
ipcp name-servers
no ccp
security-level public
authentication identity 0895794644
authentication password cdtnksqlfby123
authentication pap
authentication chap
ip global 1000
ip tcp adjust-mss pmtu
connect via ISP
up
!
ip dhcp pool _WEBADMIN
range 192.168.1.2 192.168.1.21
bind Home
!
ip dhcp pool _WEBADMIN_GUEST_AP
range 10.1.30.33 10.1.30.52
bind GuestWiFi
!
ip dhcp host PX-0 14 :Da:e9:4f:8f:6f 192.168.1.2
ip nat Home
no ppe
upnp lan Home
user admin
password md5 d09f03f28bc3de6eadb9054939c32278
tag cli
tag http
!
service dhcp
service dns-proxy
service http
service telnet
service ntp-client
components
!
!

469. Zulus, 07.04.2012 13:08
Скажите пож-ста, исправили ли проблему зависания/перезагрузки и большой нагрузки на проц на скорости выше 6 мбайт/с (по wan)?

470. dain, 07.04.2012 16:04
Помучился, потестил. В общем Lite не тянет одновременно тяжелое подключение к Билайну по L2TP и Телекому по PPPoE. L2TP режется на уровне 10мб/с. А так прошивка интересная.

471. Nastasia, 08.04.2012 02:34
Привожу интересный вариант конфигурации кинетика с V2 для решения нестандартной задачи. Возможно, в точности такая конфигурация мало кому пригодится, но может помочь понять логику работы некоторых функций прошивки.

Требовалось открыть удаленный доступ по RDP для сотрудников бюджетной организации, которой провайдер не дает внешнего IP (прописывает клиентам статические ip-адреса из сети 10.0.0.0). В дружественной организации имеется канал этого провайдера, а также линк от Beeline Internet.

Здесь, на первый взгляд, все легко делается любым продвинутым роутером корпоративного уровня, но только в части маршрутизации. С NAT'ом сложнее.

Любой Keenetic, установленный в дружественной организации, решает задачу так:

Создаются следующие интерфейсы:

VLAN1 - Локальная сеть самой организации.
VLAN2 - Локальная сеть Beeline, куда выдается адрес по dhcp и с этого интерфейса делается L2TP туннель в Интернет (L2TP1).
VLAN3 - Линк от ведомственного провайдера, куда ставится адрес 10.y.y.y, шлюз.

Далее прописывается маршрут до нужного хоста (куда требуется RDP) через VLAN3

Следующий шаг - в настройках файрвола для L2TP1 сделать три правила:
1. Разрешить с любого адреса и любого порта по TCP на адрес, куда требуется RDP (10.x.x.x), на порт 3389.
2. Запретить все по TCP
3. Запретить все по UDP
! Следовательно, L2TP1 будет использоваться только для нужд пробрасывания портов, в Интернет через него никто не пойдет.

Далее добавляется правило трансляции адресов:
код:
ip static tcp L2TP1 3395 10.x.x.x 3389

Затем в файле конфига, либо через telnet:
код:

isolate-private ! Для того, чтобы запретить любой трафик между private интерфейсами.
interface Switch0/VLAN3 security-level public ! Устанавливаем public на интерфейс в сеть ведомственного провайдера
interface L2TP1 security-level private ! Это требуется для хитрого NAT. Любой нежелательный трафик оттуда в локальную сеть организации и интернеты уже запрещен фаерволом и командой isolate-private.
interface L2TP1 ip global 800 ! Ставим этому же интерфейсу приоритет больший чем у Switch0/VLAN2 (через который он работает), но меньший, чем все остальное. Без этого не заработает правило NAT.
ip nat L2TP1

Доступ по RDP из Интернета теперь открыт (IP-адрес L2TP1:3395). При этом адресом источника пакета после прохождения им через Keenetic будет адрес установленный на VLAN3 (10.y.y.y)
Таким образом, использование на одном интерфейсе security-level private и ip global привело к желаемому результату.

За это сообщение сказали спасибо [2]: zgen, rico_spb

472. SirMax, 08.04.2012 18:43
Задача такая: подключиться поверх интернет соединения к удаленной сети по PPTP к OpenVPN Server.
Естественно работать должен и и-нет и этот туннель. Реально ли это сделать с помощью 2-ой прошивки?
На первый взгляд кажется, что да.
Заранее спасибо за ответ.

473. zgen, 08.04.2012 19:35
SirMax
к удаленной сети по PPTP к OpenVPN Server.
Вы какую-то фигню сказали. OpenVPN не поддерживает PPTP => к нему нельзя по PPTP подключиться.

474. SirMax, 08.04.2012 20:08
zgen
да. начал читать и понял что фигню сказал.
никогда не пользовался OpenVPN и думал что он играет роль сервера PPTP. Оказалось что это аналог IPSEC.
Но в общем-то вопрос тот же остается, только с заменой PPTP - OpenVPN.
Смысл задачи: хочу поднять VPN между двумя домашними мини сетями.
один маршрутизатор позвляет настроить OpenVPN, второй - Keenetic Lite, там нет USB и как я понимаю просто так в него поддержку OpenVPN не запихнешь. Есть ли возможность сделать что-то подобное при помощи 2-ой прошивки?
я пока совсем нуб в таких реализациях впн

475. Vrungel, 14.04.2012 07:14
цитата:
Zulus:
Скажите пож-ста, исправили ли проблему зависания/перезагрузки и большой нагрузки на проц на скорости выше 6 мбайт/с (по wan)?

Был совет:
код:
Попробуйте в CLI набрать команду "ppe" и сохранить настройки. 

Включает неработающий по умолчанию аппаратный нат.

476. R..., 16.04.2012 19:19
Помогите, плиз. Кто пользовался клиентом VPN на прошивке v2?
У меня Keenetic 4g, поднимаю тунель роутером до VPN сервера(который тоже на роутере, только Asus n56u), с сети за keenetic'ом захожу на Asus все норм. А вот из сети asus'a зайти в сеть keenetic никак, вроде все перепробовал.

477. SysK, 16.04.2012 23:20
Прошива NDMS v2.00 на Кинетик Гига будет работать?

478. Volag, 17.04.2012 00:04
Всем привет!

Где взять 2-ю прошивку на гигу?

479. sober607, 17.04.2012 21:09
Volag
http://zyxel.ru/sites/default/download/Keenetic_Giga…%5BUSD.3%5DB2.zip


Подскажите, как сделать так что бы wifi канал сканировался постоянно. Просто частотный диапазом утром занят один . а вечером другой.

480. alexvain, 17.04.2012 21:41
Garry1010
2 dvi, 2 mini dp, 1 hdmi
можно поподробнее про парные выходы?

481. Snezh0k, 17.04.2012 22:17
KEENETIC_GIGA-V2.00[USD.3]B2.bin
У меня L2TP туннель даже не поднялся.
https://mail.yandex.ru/disk/public/#3L2i+KKY5zNGAL1A…u6b9EGwOdv2Jlbto=
код:

[I] Feb 29 04:04:07 pppd[264]: Plugin pppol2tp.so loaded.
[I] Feb 29 04:04:07 pppd[264]: pppd 2.4.4 started by root, uid 0
[I] Feb 29 04:04:07 l2tp_plugin[265]: l2tp version xl2tpd-1.1.11-plugin-0.1 started on Keenetic PID:265

[I] Feb 29 04:04:07 l2tp_plugin[265]: Connecting to host L2TP.freedom, port 1701

[E] Feb 29 04:04:07 l2tp_plugin[265]: udp_xmit failed with err=-1:Network is unreachable

[E] Feb 29 04:04:08 l2tp_plugin[265]: udp_xmit failed with err=-1:Network is unreachable

[E] Feb 29 04:04:09 l2tp_plugin[265]: udp_xmit failed with err=-1:Network is unreachable

[E] Feb 29 04:04:10 l2tp_plugin[265]: udp_xmit failed with err=-1:Network is unreachable

[E] Feb 29 04:04:11 l2tp_plugin[265]: udp_xmit failed with err=-1:Network is unreachable

[E] Feb 29 04:04:12 l2tp_plugin[265]: udp_xmit failed with err=-1:Network is unreachable

[E] Feb 29 04:04:13 l2tp_plugin[265]: udp_xmit failed with err=-1:Network is unreachable

[E] Feb 29 04:04:14 l2tp_plugin[265]: udp_xmit failed with err=-1:Network is unreachable

[E] Feb 29 04:04:15 l2tp_plugin[265]: udp_xmit failed with err=-1:Network is unreachable

[E] Feb 29 04:04:16 l2tp_plugin[265]: udp_xmit failed with err=-1:Network is unreachable

[I] Feb 29 04:04:17 l2tp_plugin[265]: Maximum retries exceeded for tunnel 33482. Closing.

[W] Feb 29 04:04:17 l2tp_plugin[265]: stop_pppd: exit(3).

[I] Feb 29 04:04:17 l2tp_plugin[265]: Disconnecting from 192.168.149.177, Local: 33482, Remote: 0

[E] Feb 29 04:04:17 l2tp_plugin[265]: udp_xmit failed with err=-1:Network is unreachable

[I] Feb 29 04:04:17 l2tp_plugin[265]: Connection 0 closed to 192.168.149.177, port 1701 (Goodbye!)

[E] Feb 29 04:04:17 pppd[264]: l2tp_get_socket failed
[I] Feb 29 04:04:17 pppd[264]: Exit.
[E] Feb 29 04:04:17 ndm: Service: "L2TP0" unexpectedly stopped.

xl2tpd стабильно работает с моим провайдером на другом роутере...
NETSHe
https://lh3.googleusercontent.com/-kQg49N71CQ8/T2L7h…4Hk/s908/ppp0.png

482. Volag, 17.04.2012 23:06
цитата:
sober607:
Volag
http://zyxel.ru/sites/default/download/Keenetic_Giga…%5BUSD.3%5DB2.zip


Подскажите, как сделать так что бы wifi канал сканировался постоянно. Просто частотный диапазом утром занят один . а вечером другой.
Видимо только крону давать задание. я правда еще не добрался до второй прошивки и посмотреть не могу, что там есть, а чего нет.

P.S. спасибо за ссылку, а прошивка сегодняшняя?(совсем свежак?) у нее файлы внутри с датой изменения 17 апреля этого года.

483. ykutik, 18.04.2012 12:57
Подскажите в прошивке версии v2.00 (в частности для giga), помимо прочих вкусностей, есть DLNA сервер?

484. Sky-er, 18.04.2012 12:58
ykutik

Пока нету, обещали в релизе добавить

485. ykutik, 18.04.2012 13:29
цитата:
Sky-er:
ykutik

Пока нету, обещали в релизе добавить

Сказали есть, на оф сайте.

Подскажите,
1. Есть в версии 2.00 DLNA сервер?
2. При инсталяции этой прошивки нужно ли откатывать на заводские настройки роутер?
3. Аппартный NAT в ней ( V2.00 для GIGA) по умолчанию включен?

цитата (Дмитрий ******** ZyXEL. Инженер по проектам):

1) да есть. Ставиться как компонент.
2) если с первой версии то конечно же надо)
3) он есть но по умолчанию выключен. включается командой "ppe" (без кавычек) данной в телнет. Чтобы настройка сохранилась надо потом дать команду "system config-save"

Вечером потестирую.

486. awoland, 18.04.2012 14:25
Наконец-то выпустили V2 для Giga... Значит можно брать. Когда только они релиз выпустят ?

487. Krasopet, 18.04.2012 14:39
Уже сижу на GIGA через микропрограмму 2-го поколения. Кое какие недочёты есть конечно. Например при выборе перезагрузки через интерфейс (не сброс на заводские сток-натройки), роутер полностью сбрасывается на заводские.
Пока тестирую, ковыряю... полёт нормальный !!

488. awoland, 18.04.2012 14:55
Krasopet А NAT и проброс портов через USB-модемы работает ?

489. Krasopet, 18.04.2012 15:49
Не знаю про USB- модемы, так как я через WAN !! Но думаю, что работает !

490. Killer_Queen, 18.04.2012 15:52
Giga V2.0
1. Не могу добавить/удалить компоненты
Components::Manager: The service is under maintenance. Try again later.

2. Не работает обновление времени.
3. Не горят светодиоды Wi-Fi и Internet ))

491. Sky-er, 18.04.2012 16:08
ykutik
По поводу DLNA, Вы уверены, что этот компонент работает?

492. Krasopet, 18.04.2012 16:21
Да... у меня тоже светодиоды не горят!! Сыроватая ещё бэтка!!

493. ykutik, 18.04.2012 16:44
цитата:
Sky-er:
ykutik
По поводу DLNA, Вы уверены, что этот компонент работает?
Уверен, работает в паре с TV LG 32LV3700
Но сразу возник вопрос про настройку удаленного доступа к transmission? в настройках в вебинтерфейсе нельзя поставить порт ниже 1024, а мне нужно 443 ?!
Как сделать пока не решил, может через CLI команды попробовать или как через проброс портов по аналогии как здесь (http://zyxel.ru/kb/2235) ...

Еще из косяков заметил, кнопка в меню перезагрузка - вернутся к заводским установкам у меня не срабатывает.
P.S. Кнопку непосредственно на устройстве держал минуты две, там тоже не работает, думаю из-за прошивки v2

Еще не работает IPtv, но тут скорее вина провайдера, на прошивка v1 тоже не работало. Но в версии v2 не нашел никаких настроек связанных с IPTV. Может не там где гляжу?!

494. Nastasia, 18.04.2012 21:41
Несколько часов назад вышли обновления компонентов.

Попробовала, вердикт такой: у кого Keenetic Giga - смело прошивайте. Сброс настроек от перезагрузки пролечен. Правда, все придется настроить заново, т.к. startup-config вы с текущей версии не скачаете.

Остальным нелишним будет сохранить перед перепрошивкой startup-config. На всякий случай. И залить его обратно, даже если настройки не сбросятся, но покажется, что устройство стало работать некорректно.

495. ekalinkin, 18.04.2012 22:15
В прошивке v2 для Giga есть сервер печати?

496. Nastasia, 18.04.2012 22:32
ekalinkin
Есть. Надо поставить "Cервер протокола доступа к файлами и принтерам в сетях Windows". Но прошивки для принтеров, как V1, он пока не поддерживает.

497. Валерич, 18.04.2012 22:44
Nastasia
Сброс настроек от перезагрузки пролечен. Правда, все придется настроить заново, т.к. startup-config вы с текущей версии не скачаете.

Остальным нелишним будет сохранить перед перепрошивкой startup-config. На всякий случай. И залить его обратно, даже если настройки не сбросятся, но покажется, что устройство стало работать некорректно.

Поясните что нужно сделать, что бы настройки не слетали при перезагрузке.

498. Nastasia, 18.04.2012 22:55
Если у вас Giga - просто обновиться через компоненты.

Для других Keenetic-ов перед обновлением стоит забэкапить startup-config, поскольку очевидно, что произошли изменения в части записи конфигурации на флеш, что может привести к проблемам после обновления (возможно, в виде сброса части настроек на default). Поэтому, при появлении любых признаков некорректной работы устройства, может помочь загрузка сохраненного startup-config и последующий ребут.

499. Валерич, 18.04.2012 22:59
Nastasia
Если у вас Giga - просто обновиться через компоненты.
Прошился, настроил l2tp, обновил все компоненты, перезагрузил рутер - нет сделанных настроек...

501. Валерич, 18.04.2012 23:11
Валерич
Прошился, настроил l2tp, обновил все компоненты, перезагрузил рутер - нет сделанных настроек...
2 раза проделал процедуру - результат один и тот же (никаких настроек)

Выхожу я на асфальт в лыжи обутый...

502. Nastasia, 18.04.2012 23:51
Валерич, спасибо.

Странно, но я тоже прошила с сайта, настроила и ничего не сбросилось после перезагрузки. Что там было - неизвестно, но обновления компонентов пока убрали.

Попробуйте снова прошиться тем, что скачали с сайта zyxel.ru. Будет писать "System up to date".

503. Валерич, 19.04.2012 00:31
Nastasia
Спасибо за помощь, но я так и не смог победить Гигу с V2.
Хотя не так давно успешно прошивался и настраивал OpenWRT на TP-Link1043...
Буду ждать более стабильной версии. Откатился на V1.

504. alphi, 19.04.2012 01:41
ykutik
цитата:_______________Service Desk ZyXEL________Ответственный – ********* Кирилл Геннадьевич___________________
Если вы просматриваете ТВ через ТВ-порт, то вам надо сделать следующее: В ВЕБ-интерфейсе, в меню Интеренет выберите ISP (базовый WAN интерфейс) и в списке физических портов установите только галочку на порт, к которому подключена STB. Примените изменения. После этого STB, логически, будет включена "напрямую" к провайдеру минуя роутер.

Для работы IGMP необходимо на роутере включить поддержку IGMP proxy. Для этого надо перейти на закладку Домашняя сеть - IGMP proxy, и включить эту функцию. Далее интерфейсу, по которому от провайдера идет multicast, назначить роль Upstream, а интерфейсу, смотрящему на пользователя (по умолчанию Home), указать роль Downstream.
Включение IGMP proxy через CLI. Выполните команды в телнет:
(config)>service igmp-proxy !запуск службы
(config)>interface Switch0/VLAN2 igmp upstream
(config)>interface Switch0/VLAN1 igmp downstream

505. ARTyS, 19.04.2012 10:49
После последнего обновления, маршрутизатор напроч перестал видеть свисток Yota Jingle. Что-то опять сломали

506. Nastasia, 19.04.2012 13:59
С форума my.zyxel.ru:

Алексей Никитин
Всем спасибо за помощь в тестировании. Подвожу итог проблем, которые нам удается воспроизвести:
- индикатор показывает загрузку процессора близкую к 100% на Кинетике и 4G
- пропадает startup-config на гиге
- не удается установить более одного PPTP VPN из локальной сети
До конца недели постараемся исправить, ждите обновлений.


Все будет хорошо.

507. Валерич, 19.04.2012 23:38
Решил проблему не сохранения настроек на GIGE:
цитата:
Можно еще через кнопку RESET сначала обнулить конфиг(при включенном роутере поддержать кнопку секунд 5-10 пока лампочка питания на роутере не заморгает), после этого можно изменять настройки, они будут сохранятся.
Но на всякий случай периодически сохраняю файл startup-config


Готовы обновления V2 для устройств Keenetic, 4G, Lite Rev.A, Giga. Обновления исправляют проблемы с сохранением настроек и 100% загрузкой процессора. Обновления доступны через систему компонентов: меню Система -> Компоненты -> Обновить

Обновился.
Подскажите как пробросить порты для Торрента?

508. garik-korolev, 20.04.2012 08:01
Прочитал мануал идущий с прошивкой, но не понял как можно реализовать фильтрацию пользователей по MAC. Есть соображения как осуществить фильтрацию по MAC?

509. Gorinich_Z, 20.04.2012 12:31
garik-korolev
Девайса перед собой нету, но помню, что для клиентов WiFi можно фильтрацию МАС организовать через вэб-интерфейс (черный/белый списки)
Для Lan - через вэб-интерфейс нельзя, вероятно можно через CLI.

510. Nastasia, 20.04.2012 15:22
Валерич

Порты пробрасываются во вкладке "Безопасность" - > "Трансляция сетевых адресов (NAT)". Ну и в firewall разрешить не забудьте (правила автоматом туда не добавляются).

Или вы о доступе к интерфейсу управления transmission?

511. Donetsk, 20.04.2012 23:54
обьясните в чем прелести настройки с командной строки?

512. Volag, 21.04.2012 00:11
Donetsk

В том же, в чем админить линух-сервер по ssh

На самом деле веб-интерфейс предоставляет работу с частью функций, предоставляемым устройством. Взять например управляемый коммутатор, практически у всех есть веб-морда, но тонкие настройки производятся в консоли.

Если вас пугает командная строка, выбирайте первую версию прошивок. Она предоставляет все необходимые функции, требуемые от домашнего роутера. Если хотите "заточить" устройство исключительно под свои нужды - версия 2.

Дальше предлагаю не продолжать, а то выльется в противостояние FAR Manager vs Total Commander.

513. m72, 21.04.2012 01:08
Volag
Угу. Только первую версию вроде как "закрывают", а так всё хорошо.

514. Volag, 21.04.2012 01:49
m72

Прорвемся

Во второй версии тоже есть веб-морда, поэтому тем, у кого нет желания работать в консоли, беспокоиться не о чем, базовый функционал думаю допилят к закрытию 1-й линейки.

515. m72, 21.04.2012 03:05
Volag
Да я собственно и не переживаю. FAR меня более чем устраивает. Хотя комфорт люблю. Компилирую на avr-gcc, а редактирую под Visual Studio. Там всего-то надо make файл в нужном месте прописать. Зато по исходникам, особенно чужим, проще становится лазить на порядок. Всякие "Find all references" очень помогают быстро понять, что же предыдущий оратор имел ввиду.


Мне вот интересно стало, вопрос из ветки с первой версией.
Можно ли будет прописать маршруты, чтобы с конкретных компов из локалки, при попытке залезть, к примеру, на ютуб, все запросы сыпались на домашний сервак? Вроде как не очень сложно должно выглядеть. А то на работе стоит в тумбочке Keenetic 4G и раздает йоту. Так вот надо тем кто халявит и деньги в общую кассу не вносит правила показывать. Еще интересна фишка чтобы этот самый сервак (хоть одной страницей типа "Несите деньги в кабинет номер 5 иначе никак") работал на самом кинетике.
Видится как куча статических DHCP для тех кто в доле (не больше 20 девайсов), а для всех кто динамически адрес получил исключительно предупреждение при посещении тяжелых сайтов.

Пока чисто возможность интересует. Я никуда не спешу, детали буду узнавать когда уже всё устаканится.

516. qwerty1, 21.04.2012 07:15
Всем привет! а нельзя ли к Keenetic Giga в какой нибудь из версий пришивки, прикрутить возможность подключать usb web камеру?
так же было бы интересно например подключить еще сетевую карту по USB и подключиться к резервному провайдеру.

517. h323, 21.04.2012 10:15
цитата:
m72:
Volag
Да я собственно и не переживаю. FAR меня более чем устраивает. Хотя комфорт люблю. Компилирую на avr-gcc, а редактирую под Visual Studio. Там всего-то надо make файл в нужном месте прописать. Зато по исходникам, особенно чужим, проще становится лазить на порядок. Всякие "Find all references" очень помогают быстро понять, что же предыдущий оратор имел ввиду.


Мне вот интересно стало, вопрос из ветки с первой версией.
Можно ли будет прописать маршруты, чтобы с конкретных компов из локалки, при попытке залезть, к примеру, на ютуб, все запросы сыпались на домашний сервак? Вроде как не очень сложно должно выглядеть. А то на работе стоит в тумбочке Keenetic 4G и раздает йоту. Так вот надо тем кто халявит и деньги в общую кассу не вносит правила показывать. Еще интересна фишка чтобы этот самый сервак (хоть одной страницей типа "Несите деньги в кабинет номер 5 иначе никак") работал на самом кинетике.
Видится как куча статических DHCP для тех кто в доле (не больше 20 девайсов), а для всех кто динамически адрес получил исключительно предупреждение при посещении тяжелых сайтов.

Пока чисто возможность интересует. Я никуда не спешу, детали буду узнавать когда уже всё устаканится.

Маршрутами нельзя ни в первой ни во второй версии. Это называется policy routing, его нет ни там ни там. Но можно через DNS: "честным" пользователям раздавать по dhcp адрес внешнего dns-сервера (можно еще подкрепить acl-ми, если опасаетесь, что люди себе сами нужный dns пропишут), а "недобросовестным" - адрес самого кинетика в качестве dns. На кинетике написать "ip host youtube.com <ip вашего внутреннего сервера>"

518. Nastasia, 21.04.2012 12:50
qwerty1
Зачем вам USB-сетевая карта? Вы можете сделать вторым (или третьим) WAN-портом любой на устройстве, полная свобода действий. Хоть пять пять провайдеров сразу, включая USb-модем.

Кстати, а вы пробовали поставить компонент "Поддержка 4G-адаптера Yota One (CDC ethernet emulation)" и воткнуть USB сетевую карту? А Android-смартфон? Попробуйте, вдруг заработает. Во всяком случае, можно ради баловства подключить к Кинетику мобильный телефон в режиме модема (если стоит компонент поддержки 3G модемов). Я пробовала проделать это с Nokia и Sonim - успешно.

519. qwerty1, 21.04.2012 17:00
Nastasia
Большое спасибо, с сетевой картой разобрался

но пожелание по подключению USB WB камеры осталось Вдруг сделают

у меня например такие есть:

Logitech Webcam C250
Logitech HD Pro Webcam C920 (написано что она может поддерживается аппаратное сжатие H.264)

520. A_Creature, 22.04.2012 14:27
Люди добрые. Есть у кого дамп прошивки до последнего апгрейда, да так чтобы Yota Jingle была в ней?
После последнего апдейта, не обратил внимание что и как. в общем сломался интерфейс подключения к интернету через модем Jingle.
вечные строки появились в логе:

[Feb 29 04:03:01] [jingled] waiting for a network device...
[Feb 29 04:03:02] [jingled] a WiMAX device found.
[Feb 29 04:03:02] [jingled] searching a network...
[Feb 29 04:03:06] [jingled] connecting...
[Feb 29 04:03:08] [jingled] authenticating...
[Feb 29 04:03:09] [jingled] can't start a process (could not execute).
[Feb 29 04:03:09] [jingled] unable to start an authenticator.
[Feb 29 04:03:10] [jingled] unable to authenticate.
[Feb 29 04:03:10] [jingled] the device detached.

почему через вебморду не удаётся сохранить firmware и как его сохранять иначе?

521. koldovsky, 22.04.2012 15:50
Подскажите, позволяет ли устройство подключиться к беспроводному интернету по WiFi через VPN (PPTP, MS CHAP v2), а затем раздать этот интернет клиентам по квартире?

522. ARTyS, 23.04.2012 17:20
koldovsky
Подскажите, позволяет ли устройство подключиться к беспроводному интернету по WiFi через VPN (PPTP, MS CHAP v2), а затем раздать этот интернет клиентам по квартире?

Да. У меня так один канал и реализован

523. koldovsky, 25.04.2012 10:03
ARTyS

Да. У меня так один канал и реализован
Большое спасибо за ответ, отличная новость!
А здесь в устройтстве один радиомодуль? Как такая реализация влияет на производительность работы WiFi сети? Не падает ли она сильно?

Можете дополнительно уточнить, какой вариант из Keenetic'ов для этого подходит (Lite, просто Keenetic или Giga) - просто не люблю переплачивать за лишние функции.

И что для этого нужно по части настроек? (Обновление прошивки и т.д.)

524. Volag, 25.04.2012 11:24
Keenetic GIGA, прошивка 2-я актуальная.

Кто-нибудь знает где время аренды адреса увеличить? dhcp через каждые две с половиной минуты переопрашивает, забивает лог "на раз-два".

525. access, 25.04.2012 19:27
цитата:
Volag:
Keenetic GIGA, прошивка 2-я актуальная.

Кто-нибудь знает где время аренды адреса увеличить? dhcp через каждые две с половиной минуты переопрашивает, забивает лог "на раз-два".
код:

(config)> ip dhcp pool _WEBADMIN

range - set pool range
default-router - set default gateway address
dns-server - set DNS server addresses
lease - set lease time
bind - bind to a network interface

Крутите параметр lease
За это сообщение сказали спасибо: Volag

526. Volag, 25.04.2012 19:45
access
Ага, вот оно куда спряталось, спасибо!

сделал на 7200, вполне хватит для дома.

Немного по этой теме поделюсь опытом:
если в виндовой сети, в которой samba выступает мастер-броузером(держит на себе рабочую группу) поставить очень малое время аренды(меньше 10 минут), то наблюдается постепенное исчезновение компов из этой самой группы, в конечном итоге останется только машина с самбой

527. adxfighter, 26.04.2012 07:24
Добрый день!

На оффициальном сайте ZyXel.ru для Keenetic Lite
выложена бета-версия прошивки V 2.0 только для ревизии A.
А почему нет для ревизии B???

528. gulin176, 26.04.2012 11:28
кинетик часто не видит что интернета нет.Висит "состояние-подключено",а на самом деле интернета нет.В диагностике нажимаешь на пппое-дискавери и только тогда начинает невероятно долго подключаться.В подключении контроль состояния WAN интерфейса стоит.ПОЧЕМУ ОН НЕ РАБОТАЕТ??! Ну достало уже

529. Volag, 26.04.2012 14:34
gulin176
Где-то проскакивала информация: он следит за наличием линка на wan-интерфейсе, а не за прохождением пакетов.

530. gulin176, 26.04.2012 15:22
26 апр 12:03:35 miniupnpd[15997] ioctl(s, SIOCGIFADDR, ...): Cannot assign requested address
26 апр 12:03:37 pppd[1424] Connection terminated.
26 апр 12:03:37 pppd[1424] Sent PADT
26 апр 12:03:37 pppd[1424] Modem hangup
26 апр 12:03:37 pppd[1424] Exit.
26 апр 12:03:37 miniupnpd[15997] ioctl(s, SIOCGIFADDR, ...): No such device
26 апр 12:03:42 pppd[16056] Plugin rp-pppoe.so loaded.
26 апр 12:03:42 pppd[16057] pppd 2.4.4 started by root, uid 0
26 апр 12:03:43 miniupnpd[15997] ioctl(s, SIOCGIFADDR, ...): No such device
26 апр 12:03:57 pppd[16057] Timeout waiting for PADO packets
26 апр 12:03:57 pppd[16057] Unable to complete PPPoE Discovery
26 апр 12:03:57 pppd[16057] Exit.
26 апр 12:04:02 pppd[16138] Plugin rp-pppoe.so loaded.
26 апр 12:04:02 pppd[16139] pppd 2.4.4 started by root, uid 0
26 апр 12:04:17 pppd[16139] Timeout waiting for PADO packets
26 апр 12:04:17 pppd[16139] Unable to complete PPPoE Discovery
26 апр 12:04:17 pppd[16139] Exit.
26 апр 12:04:22 pppd[16220] Plugin rp-pppoe.so loaded.
26 апр 12:04:22 pppd[16221] pppd 2.4.4 started by root, uid 0
26 апр 12:04:37 pppd[16221] Timeout waiting for PADO packets
26 апр 12:04:37 pppd[16221] Unable to complete PPPoE Discovery
26 апр 12:04:37 pppd[16221] Exit.
26 апр 12:04:42 pppd[16302] Plugin rp-pppoe.so loaded.
26 апр 12:04:42 pppd[16303] pppd 2.4.4 started by root, uid 0
26 апр 12:04:57 pppd[16303] Timeout waiting for PADO packets
26 апр 12:04:57 pppd[16303] Unable to complete PPPoE Discovery
26 апр 12:04:57 pppd[16303] Exit.
26 апр 12:05:01 pppd[16384] Plugin rp-pppoe.so loaded.
26 апр 12:05:01 pppd[16385] pppd 2.4.4 started by root, uid 0
26 апр 12:05:16 pppd[16385] Timeout waiting for PADO packets
26 апр 12:05:16 pppd[16385] Unable to complete PPPoE Discovery
26 апр 12:05:16 pppd[16385] Exit.
26 апр 12:05:21 pppd[16467] Plugin rp-pppoe.so loaded.
26 апр 12:05:21 pppd[16468] pppd 2.4.4 started by root, uid 0
26 апр 12:05:36 pppd[16468] Timeout waiting for PADO packets
26 апр 12:05:36 pppd[16468] Unable to complete PPPoE Discovery
26 апр 12:05:36 pppd[16468] Exit.
26 апр 12:05:41 pppd[16549] Plugin rp-pppoe.so loaded.
26 апр 12:05:41 pppd[16550] pppd 2.4.4 started by root, uid 0
26 апр 12:05:56 pppd[16550] Timeout waiting for PADO packets
26 апр 12:05:56 pppd[16550] Unable to complete PPPoE Discovery
26 апр 12:05:56 pppd[16550] Exit.
26 апр 12:06:01 pppd[16631] Plugin rp-pppoe.so loaded.
26 апр 12:06:01 pppd[16632] pppd 2.4.4 started by root, uid 0
26 апр 12:06:16 pppd[16632] Timeout waiting for PADO packets
26 апр 12:06:16 pppd[16632] Unable to complete PPPoE Discovery
26 апр 12:06:16 pppd[16632] Exit.
26 апр 12:06:21 pppd[16713] Plugin rp-pppoe.so loaded.
26 апр 12:06:21 pppd[16714] pppd 2.4.4 started by root, uid 0
26 апр 12:06:36 pppd[16714] Timeout waiting for PADO packets
26 апр 12:06:36 pppd[16714] Unable to complete PPPoE Discovery
26 апр 12:06:36 pppd[16714] Exit.
26 апр 12:06:40 pppd[16795] Plugin rp-pppoe.so loaded.
26 апр 12:06:40 pppd[16796] pppd 2.4.4 started by root, uid 0
26 апр 12:06:55 pppd[16796] Timeout waiting for PADO packets
26 апр 12:06:55 pppd[16796] Unable to complete PPPoE Discovery
26 апр 12:06:55 pppd[16796] Exit.
и такое может быть долго а иногда и очень очень долго

531. Volag, 26.04.2012 22:40
gulin176
У меня роутер написал что есть доступные обновления, может и для вашей проблемы там что-то исправили?

у меня часть модулей "выросло" до 2.6.2

Где бы changelog откопать что там правится/добавляется.

532. Stasanych, 27.04.2012 04:53
подскажите пожалуйста когда появится пакет XUPNPD чтобы можно было загружать плей лист и смотреть по DNLA на Samsunge 5000 серии IP TV??????
трансляция через компьютер не устраивает из-за потребности постоянно держать компьютер включенным
этот вопрос относится и к новой и к стандартной прошивке?

533. parasolka-asp, 27.04.2012 09:09
подскажите пжалуста
как выставить стандарт wi-fi соединению
вожу в интерфейс wifi
набираю:
compatibility N
и выдаёт ошибку, пробовал ABGN ни как
пробовал изменить "стартап" конфиг - он обратно не заливается тоже ошибку выдаёт
собственно не получается изменить ни один параметр который не прописан в конфиге
keenetic 4g
что не правильно?

534. Snezh0k, 27.04.2012 10:25
parasolka-asp
interface WifiMaster0 compatibility bgn

535. touareg78, 27.04.2012 12:47
Подскажите, пжлст, как настроить принтер HP1020 через гигу, в первой прошивке было просто, а здесь никак

536. parasolka-asp, 27.04.2012 18:14
Snezh0k
interface WifiMaster0 compatibility bgn
спасибо!!! , до этого зачем-то accespoint пыталься параметр присвоить

возник ышшо вопрос
кто-нибудь пробовал подключать USB-модемы adsl?
включали ли разрабы поддержку данного вида устройств?

537. awoland, 27.04.2012 20:45
Не пробовал, но, полагаю, что не полетит. Немного другой принцип функционирования ADSL и требование поддержки этого функционала со стороны прошивки убеждают меня в этом.

538. playla2, 28.04.2012 10:47
Добрый день!

не знаю уже где искать помощи и сострадания... почти 2 месяца назад стал счастливым обладателем zyxel keenetic, но к концу первой недели я готов был разломать это творение и выбросить на помойку. первая проблема была с постоянными дисконектами пппое соединения (провайдер так выдает интернеты в своей локальной сети). раз 10-15 в день дисконектов меня очень расстраивали. ИСК на zyxel.ru советовали проверить провод, поставить между оборудованием провайдера и кинетиком какой-нибудь свич, ссылая на чувствительность кинетика к качеству сигнала в проводе. как послушный хомячок перепробовал все советы - безрезультатно. провайдер сжалился и разрешил использовать статический адрес при подключении к локальной сети. проблема с дисконектами сразу исчезла.
вместо нее на первый план вышла другая проблема. где там эти самые 300 или хотяб 150 мегабит??? скажите пожалуйста их в реале кто-то видел?
действительно, соединение устанавливается на скорости 300мегабит. НО! копирование файла с планшета на ноутбук максимум - 4 мегабайта в секунду!!! ноут, планшет и кинетик стоят на одном столе в одной комнате. пинги по вайфаю от ноута или планшета до кинетика периодически или взлетают до 3000мс или вообще теряются. проблему с потерей пингов помог частично решить переход с прошивки V1.00 на V2.00. но скорости при копировании файлов так и не появилось .
первый ответ ИСК меня убил на повал - "переключите роутер в g-стандарт". спросил уважаемого сотрудника, как он думает нафига я продал свой старый асус (который кстате говоря работал пол года без перезагрузки, давал уверенный стабильный сигнал по всей квартире и исправно давал скорость на все свои 54мегабита, копировал в любом направлении на любое устройство со скоростью почти 3 мегабайта в секунду) и купил кинетик и вайфай адаптер с n-стандартом? сотрудник этот мой вопрос пропустил.

месяц бился с вайфаем, купил еще один адаптер Dlink DWA-140 (вместо TrendNET TEW-664UB, но как позже выяснилось у них одинаковые чипы). переставлял виндовсы. перепробовал все драйвера для адаптеров. ничего не помогло, копирование файла по вайфай сети кинетика с планшета на ноут на скорость 4 мегабайта в секунда. на ноуте вайфай адаптер 300мегабит, на планшете 150мегабит. отправлял на ИСК картинки, что нет у меня других вайфай сетей поблизости от кинетика, картинки со коростями соединения, пингами во всех направлениях. плюнул, решил, что так и должно быть. но тут черт меня дернул сделать програмную точку доступа на ноуте по средством DWA-140. сделал подключил планшет к этой програмной точке. попробовал скопировать тот же файл в том же направлении - скорость 10-12 мегабайт в секунду!!! больших сил мне стоило удержаться и не разломать молотком этот кинетик. успокоился. сходил в магазин поговорил с ребятами-продавцами, объяснил ситуацию. они пошли на встречу и дали на день потестить другой экземпляр кинетика - ситуация 1 в 1. ну нет там этих самых 300 мегабит!!!
сижу теперь гадаю, может быть какая-то ужасная несовместимость кинетика с моими вайфай адаптерами? или все два кинетике в этом магазине бракованые? с качеством сигнала вайфай, вернее с его (качества) отсутсвием, в соседней комнате (2х комнатная квартира, между комнатами перегородка из листов прессованных опилок), я уже смирился... кинетик выкинул на полку до лучших времен, т.к. программная точка доступа из вайфай карточки за 500руб работает в РАЗЫ!!! лучше чем крутой роутер за 2500руб.

очень хочу узнать, перед тем как разломать свой кинетик: скажите пожалуйста у кого-нибудь из обладателей кинетика, при подключении к нему по файвай 2х клинетов, при попытке копирования файла с одного клиента на другой, скорость копирования превышает 5 мегабайт в секунду?

539. Zdpn, 28.04.2012 10:52
playla2
очень хочу узнать, перед тем как разломать свой кинетик: скажите пожалуйста у кого-нибудь из обладателей кинетика, при подключении к нему по файвай 2х клинетов, при попытке копирования файла с одного клиента на другой, скорость копирования превышает 5 мегабайт в секунду?

Если клиент один - хорошей скоростью будет 9-10 Мбайт/c. Для двух делим пополам. Почитайте статьи по wi-fi в интернете, про реальные скорости, про зависимость скорости от числа клиентов.

540. Gorinich_Z, 28.04.2012 11:29
playla2
Насчет вайфая ...
Вы же понимаете, что при соединении бука с планшетом напрямую (кстати, на какой скорости соединились?) и трафик идет напрямую, от одного передатчика к другому.
При соединении бук-кинетик-планшет, передатчик кинетика по-очереди работает и с буком и с планшетом (дели скорость соединения минимум на 2). Вот и получается 4*2 примерно равно 10-12.
Более-менее стабильный результат дает g-стандарт, именно "на все свои 54мегабита", а большие скорости (N-стандарт выше 74мегабит) - баловство одно, никакой стабильности. Перепробовал несколько маршрутизаторов, плюнул и проложил медь, вайфай - только для мобильников-планшетов.

541. IgorGolubev, 28.04.2012 13:29
Zdpn, таких душераздирающих сообщений на любом форуме по роутерам на валом, ни один "страдалец" даже не удосужился почитать хотя бы немного теории, есть статьи даже для блондинок, но нет же, потоки "страдальцев" не уменьшаются, а наоборот, увеличиваются, они почему-то себе вбили в голову, что по wifi должно быть также, как по проводу, а еще эти, 300Мбит на коробочных, они все ни как получить не могут
playla2, все что вы написали, так и есть в реальной жизни, не зависимо от марки и производителя роутеров, хотите все еще чуда, ждите устройства с технологией 802.11ac!

542. Zdpn, 28.04.2012 13:34
IgorGolubev Постоянно задают вопрос - "Где мои 300 мбит в секунду?". По этому поводу я уже даю ссылку статью
http://www.nix.ru/support/faq/show_articles.php?numb…opics=WiFi-802.11
где в таблице реальная скорость 802.11n приведена как 7.4Мбайт/cек, чтобы народ не расстраивался. А на число беспроводных клиентов никто делить скорость совсем не хочет.

543. IgorGolubev, 28.04.2012 13:42
цитата:
Zdpn:
А на число беспроводных клиентов никто делить скорость совсем не хочет.
Так автор и не стал делить, он просто воткнул адаптер в компьютер и сделал одно прямое не деленное подключение за каких-то 500рублей между 2-мя wifi клиентами

544. playla2, 29.04.2012 00:01
н-стандрат с его 300мегабитами банально маркетингово-рекламный ход производителя? т.к. сейчас у меня 300мегабитный роутер по факту работает на той же скорости, что и роутер г-стандарта, + ко всему еще и переодически теряя пинги и не показывает качественный сигнал в соседней комнате.
печалька в том, что через кинетик не получается 10 мегабайт в секунду - на которые я собственно и расчитывал - для двух клиентов в сети. да хотяб и вышеуказанные 7 мегабайт получить - уже было бы чудо, которое я хотел.
как вы так делите 300 мегабит на 2 (ноут и планшет) или там на 3 (если с самим кинетиком считать) что в итоге получаете скорость 2-3мегабайта в секунду? это ж так на глаз если взять - 54мегабита. 300 надо делить почти что на 6. а откуда взять число 6 в сети из кинетик+ноут+планшет?

да, в моем частном случае действительно ничего делить на количество клиентов не пришлось. причем подключил третим клиентом телевизор к вайфай сети программной точки доступа, смотрел 720п-фильм с ноута и попутно копировал на скорость в 9,9 мегабайт в секунду фильм с планшета на ноут - подключил третьего клинета к програмной точке, а скорость копирования не изменилась - кинетику такое и не снилось наверно. все как оказалось шикарно работает и за 500р. да и фиг с ним с кинетиком продам кому-нибудь за пол цены и забуду.

545. sfstudio, 29.04.2012 00:15
Я вам задам встречный вопрос.
цитата:
исправно давал скорость на все свои 54мегабита, копировал в любом направлении на любое устройство со скоростью почти 3 мегабайта в секунду)
1) Как вы так умножаете 3*8 что у вас 54 получается? =))) У меня вот как-то больше 24х не выходит. Или байт в военное время длиннее? =))
2) Ещё один вопрос, вы эти самые 24Мбит в G между 2мя клиентами одной точки получили? Не верю (с) Если получили то можете смело идти забирать нобелевку
3) Тут есть тема с названием "где мои 300мбит" сложно поиск ткнуть? А ведь разжовано всё. Такое словосочетание как канальная скорость и эффективная скорость вам о чём-то говорят? А ведь это радио, тут оверхид в два раза при соединении точка-точка. А вы желаете точка-многоточка получить нулевой оверхид.

В общем, учите матчасть.

P.S. Производители на коробке указывают далеко не эффективную скорость передачи, ибо она зависит от такого числа условий что вы просто обалдеете если почитаете и проникнитесь. А вот канальная (сырая) скорость в эфире зависит по сути от используемой модуляции (если уж упростить совсем) которая в свою очередь зависит от SNR. Радуйтесь тому что в P2MP у вас между 2мя бспроводными клиентами скорость в 1,5 раза выше чем в G режиме при P2P. Это хороший результат.

PP.S. Ну и омашнее задание. Поставье назад свою G точку и попробуйте перекинуть что-то между 2мя беспроводными клиентами. Я вам абсолютно точно говорю что больше мегабайта в секунду в идеальных условиях вы врятли получите. И это будет вполне хороший результат.

PP.SS. Всё что начинается со слов да.. в вашем опусе по сути враньё. Правда враньё не по умыслу, а по глупости. Ибо вы банально не в состоянии интерпретировать полученный результат из-за нехватки знаний. Хотя если вы на этом настаиваете могу подсказать где нобелевскую премию дают. Если ваша "программная точка" осилит 9Мбайт между двумя беспроводными клиентами в p2mp режиме (пусть даже в 3T3R) то вам смело дадут 2 премии =)))

PPP.SS. Верните роутер в магазин =)) У вас от него одни расстройства (с) не помню.

546. IgorGolubev, 29.04.2012 01:35
цитата:
playla2:
да, в моем частном случае действительно ничего делить на количество клиентов не пришлось. причем подключил третим клиентом телевизор к вайфай сети программной точки доступа, смотрел 720п-фильм с ноута и попутно копировал на скорость в 9,9 мегабайт в секунду фильм с планшета на ноут - подключил третьего клинета к програмной точке, а скорость копирования не изменилась - кинетику такое и не снилось наверно. все как оказалось шикарно работает и за 500р. да и фиг с ним с кинетиком продам кому-нибудь за пол цены и забуду.
Вы нас за дураков не держите... Вы подключились к компьютеру, на котором у вас находится диск с фильмом и wifi в качестве AP, аналогично выйдет и с роутером, если этот же ваш компьютер будет подключен к нему проводом, а не по wifi. Между AP и 2-мя клиентами вы ни когда, в реальных условиях, не получите скорость выше 5Мбайт в секунду в 802.11n на 300Мбит, да же в идеальных условиях это значение будет равно 7Мбайт в секунду! Не сочиняйте сказок....

цитата:
300 надо делить почти что на 6. а откуда взять число 6 в сети из кинетик+ноут+планшет?
Легко, 300/2, получаем 150 в full duplex, затем 150 делим на 3(2), получаем по 50(75) на брата в full duplex, в G 54 тоже нужно делить на 2, для full duplex это будет 26, короче, читайте книжки....

547. playla2, 29.04.2012 07:32
всем спасибо за наставления. видимо я на самом деле немного не дочитал всех книжек перед покупкой роутреа. за дураков никого и не думал держать, прошу прощения, если чем-то задел. просто хотел сказать, что результат с программной точкой именно для моих потребностей, как оказалось, подходит значительно лучше: скорость между двумя определенными клиентами + при этом все клиенты остаются беспроводными - на сегодня имнно это мне и требовалось.

548. Pomoraudio, 30.04.2012 12:59
GIGA-V2.Как включить Transmission? На V1 всё просто а здесь никак.

549. Volag, 30.04.2012 14:12
Pomoraudio
Сначала в компонентах убедиться что он установлен, затем в закладке с USB поставить галку.

У меня была проблема с указыванием пути к каталогу, где будут храниться файлы, я в логе посмотрел как зовется в системе устройство и прописал его так, после этого все заработало:
422B-8BC0:/transmission/downloads/
вместо 422B-8BC0 должно быть что-то твое.

Добавление от 30.04.2012 14:15:

подглядеть еще так можно:

код:

(config)> ls

rel:

entry, type = V:
name: temp:
subsystem: local
entry, type = V:
name: system:
subsystem: local
entry, type = V:
name: flash:
subsystem: local
entry, type = V:
name: sys:
subsystem: local
entry, type = A:
name: running-config
subsystem: local
entry, type = A:
name: startup-config
subsystem: local
entry, type = A:
name: default-config
subsystem: local
entry, type = A:
name: log
subsystem: local
entry, type = V:
name: proc:
subsystem: local
entry, type = V:
name: usb:
subsystem: local
entry, type = V:
name: 422B-8BC0:
mounted: yes
fstype: vfat
label: TOSHIBA
subsystem: usb
free: 6636552192
total: 7794737152


550. over9000, 30.04.2012 22:10
Камрады, а в v2 в вебморде проброс портов не работает?
Установил, обновил, настроил, почти все, что надо (инет, вайфай, iptv) работает, кроме проброса портов. Интересует например вариант для торрентов (остальное по аналогии сам смогу) порт wan 57570 -> lan 57570.

В NAT сделал так:
Inet (Switch0/VLAN2) tcp / 57570 192.168.1.33 57570

В Firewall сделал так:
permit tcp 0.0.0.0 eq 57570 192.168.1.33 eq 57570

Но не работает! Тест не проходит
На v1 работало.

Добавление от 30.04.2012 22:17:

Получилось только через uPNP
Но 1) как сделать БЕЗ uPNP (жестко определить два порта - 57570 для торрента и один еще для радмина, больше не надо).
2) как ОТКЛЮЧИТЬ uPNP?

551. Eugenemy, 30.04.2012 22:23
приветствую всех и тут!
пересел на v2, у меня гига...
настроил pppoe и iptv, все работает...
но есть нюанс который мне не понятен - после ребута, pppoe на гиге подключается практически сразу и это видно по логам, но на компьютере коннект появляется только через несколько минут... все это время в логах гиги есть ошибка, что не может синхронизировать время через интернет...
куда копать? причины?

у ISP ip-адрес отключен, проверил в cli... у PPPoE0 ip auto...

ЗЫЖ кстати, на счет скорости торрента на компе - с локальных городских ресурсов тянет выше 20МБайт/сек (оптика gpon)
на v1 скорость выше 10МБайт/сек не поднималась...

552. Pomoraudio, 01.05.2012 01:05
Volag


У меня была проблема с указыванием пути к каталогу, где будут храниться файлы, я в логе посмотрел как зовется в системе устройство и прописал его так, после этого все заработало:
422B-8BC0:/transmission/downloads/

А где прописывать, в адресной строке? писал я там и ничего,пробовал прописывать в статические маршруты тоже в Transmission не попадаю.Галки везде поставил не открывается и всё тут.Откатился на V1 и снова простота настройки вернулась.

553. Volag, 01.05.2012 01:24
Pomoraudio

А где прописывать, в адресной строке?
минимально-необходимую настройку можно сделать в веб-интерфейсе. см. вложение.
название девайса в системе можно подглядеть в этом же разделе, в закладке "Сеть MS Windows", там если нажать кнопку "..." откроется просмотр каталогов, в котором видно название девайса(накопителя) в системе.

К сообщению приложены файлы: 1.png, 800x577, 35Кb

554. access, 01.05.2012 01:40
over9000:

1. Нужно:
permit tcp 0.0.0.0 0.0.0.0 192.168.1.33 255.255.255.255 port eq 57570
и до кучи
permit udp 0.0.0.0 0.0.0.0 192.168.1.33 255.255.255.255 port eq 57570
2. Прибить совсем?
no service upnp

555. A_Creature, 01.05.2012 03:00

[Feb 29 04:00:13] [ndm] Network::Interface::Usb: interface "Jingle0" is plugged.
[Feb 29 04:00:14] [dnscache] syslog opened
[Feb 29 00:00:14] [dnscache] starting
[Feb 29 04:00:14] [telnetd] waiting for connections...
[Feb 29 04:00:14] [ndm] Core::Main: a new session started.
[Feb 29 04:00:14] [ag] HTTP::Main: User credentials loaded: admin.
[Feb 29 04:00:14] [ag] ServerApp: ready.
[Feb 29 04:00:16] [jingled] initializing...
[Feb 29 04:00:16] [jingled] loading a driver...
[Feb 29 04:00:22] [ndm] NTP::Client: unable to communicate with "2.pool.ntp.org".
[Feb 29 04:00:22] [ndm] NTP::Client: could not synchronize, waiting...
[Feb 29 04:00:32] [ndm] NTP::Client: unable to communicate with "3.pool.ntp.org".
[Feb 29 04:00:32] [ndm] NTP::Client: could not synchronize, waiting...
[Feb 29 04:00:32] [jingled] waiting for a network device...
[Feb 29 04:00:34] [jingled] a WiMAX device found.
[Feb 29 04:00:34] [jingled] searching a network...
[Feb 29 04:00:37] [jingled] connecting...
[Feb 29 04:00:39] [jingled] authenticating...
[Feb 29 04:00:42] [ndm] NTP::Client: unable to communicate with "0.pool.ntp.org".
[Feb 29 04:00:42] [ndm] NTP::Client: could not synchronize, waiting...
[Feb 29 04:00:49] [jingled] authenticating...
[Feb 29 04:00:50] [jingled] L2 connection established.

опять эта штука Поддержка WiMax-адаптера Yota Jingle (Beceem BCSM250) 2.6.3 после обновы не работает!!!
не выдётся IP!
до этого вообще не авторизовалась. что за проблемы? кто с разработчиками общается, киньте пожалуйста проблему!
через 11 дней только включат LTE и уже нет уверенности что и это будет работать норм!

556. touareg78, 01.05.2012 12:46
Подскажите, пжлст, как настроить принтер HP1020 через гигу, в первой прошивке было просто, а здесь никак

557. Alex M. Jake, 01.05.2012 13:18
Прошил в Giga прошивку KEENETIC_GIGA-V2.00[USD.3]B2.zip, настроил соединение (l2tp), поменял тему на Zyxel Blue, выключил, включил - и всё, роутер не работает. IP не раздаются (dhcp не работает), сброс прошивки с помощью tftpd64/32 не работает (при установке адреса 10.10.10.3 никакой активности на вкладке логов не наблюдается).

В чём проблема и как лечить?

558. Scriddel, 01.05.2012 14:12
Доброго времени суток.
Прошу прощения за возможно глупый вопрос, но сам я что то окончательно запутался.

Тривиальная задача - переброс портов для клиента DC++

Вот так выглядят настройки соединения для клиента DC++:
http://imageshack.us/photo/my-images/341/80272182.png/
- сетевой интерфейс - 192.168.1.33 (адрес машины в домашней сети)
- внешний адрес - 172.24.35.89 (адрес в локальной сети - текущий адрес роутера)
- TCP 1344
- UDP 5571


Вот так выглядят настройки NAT
http://imageshack.us/photo/my-images/28/natk.png/
- интерфейс: ISP
- номер порта назначения TCP 1344
- перенаправлять на адрес 192.168.1.33
- новый номер порта назначения 1344

- интерфейс: ISP
- номер порта назначения UDP 5571
- перенаправлять на адрес 192.168.1.33
- новый номер порта назначения 5571

Как я понимаю, для того, что бы это все заработало необходимо создать правила для файервола. А вот тут я что то запутался.
Создаю правило для интерфейса ISP:
http://imageshack.us/photo/my-images/543/firewalld.png/
- адрес источника - 172.22.0.10 (адрес сервиса p2p)
- адрес назначения - 192.168.1.33
- порт - TCP
- номер порта источника - равно 4111 (порт сервиса p2p)
- номер порта назначения - равно 1344

+ для анадогичное для UDP

Но как то не работают эти настройки =(
Пробол указывать
- адрес источника - 172.22.0.10 (адрес сервиса p2p)
- адрес назначения - 192.168.1.33
- порт - TCP
- номер порта источника - равно 1344
- номер порта назначения - равно 1344

но тоже не помогло.

Буду премного благодарен, если укажите на ошибку, которую я допускаю в настройках.






559. access, 01.05.2012 17:39
Scriddel
Правила для фаервола поправьте.
Адрес источника 0.0.0.0/0.0.0.0
Порт источника оставьте пустым!

560. Scriddel, 01.05.2012 18:50
access
Изменил правила как вы подсказали
http://imageshack.us/photo/my-images/812/firewall2.png/

Но это не помогло =(

561. access, 01.05.2012 19:08
цитата:
Scriddel:
access
Изменил правила как вы подсказали
http://imageshack.us/photo/my-images/812/firewall2.png/

Но это не помогло =(
Возможно глупый вопрос: в фаерволах винды/антивирей тоже все настроено?

562. Scriddel, 01.05.2012 20:50
Брандмауэр win7 отключен.
Установлен kis2012, который я полностью отключал при настройке.
Т.е. на конечном компьютере ничего не должно блокировать пакеты.

563. access, 01.05.2012 20:58
Scriddel:
Тогда ой. DC++ в нашей деревне не моден. При том же конфиге торрент взлетает на ура.

564. Eugenemy, 01.05.2012 21:57
Scriddel
делай через cli, настройка через web не работает... баг...

565. Scriddel, 01.05.2012 23:01
access, у меня и без проброса портов на раз-два работает (и качает и отдает). А вот с DC++ как то не сложилось.


Eugenemy, а можно немного поподробнее?

566. old_thor, 01.05.2012 23:56
over9000
access
Eugenemy
В веб-интерфейсе портфорвардинг замечательно работает на Кинетике.

Добавление от 02.05.2012 00:00:

Scriddel
Проверьте без роутера сначала.
Проверьте тип сети в Центре управления сетями и общим доступом.

567. Scriddel, 02.05.2012 00:11
Без роутера работает. С роутером работает только в пассивном режиме, поэтому хочу настроить проброс портов, что бы заработал активный режим.

old_thor, тип сети - домашняя сеть

568. old_thor, 02.05.2012 00:35
Scriddel
UDP тоже переделали? IP компа в локалке правильный?

569. Scriddel, 02.05.2012 01:18
old_thor, да все переделал и udp и tcp. IP в локалке указал верный.

570. old_thor, 02.05.2012 01:25
Scriddel
Тогда покажите кусок конфига в районе access-list и ip static.

571. Eugenemy, 02.05.2012 04:00
old_thor
у меня гига...
через вэбморду добавил проброс портов и настроил файервол - ничего не заработало...
зашел через командную строку, ввел абсолютно такие же настройки access-list и все заработало... удалил дубли созданные через вэбморду, полет нормальный... что это если не баг?

Scriddel
я так понимаю, подключение к провайдеру напрямую без туннелей?
впиши ручками...
код:
access-list _WEBADMIN_ISP
permit tcp 0.0.0.0 0.0.0.0 192.168.1.33 255.255.255.255 port eq 1344
permit udp 0.0.0.0 0.0.0.0 192.168.1.33 255.255.255.255 port eq 5571

572. old_thor, 02.05.2012 06:00
Eugenemy
Баг. Значит на гиге ещё не допилили.

573. over9000, 02.05.2012 06:03
Камрады, что-то не нашел в вебморде и в мануале на CLI как отключить wps (мне не требуется, да и уязвимость тревожит). Как его отключить? Сканирование WASH'ем показало, что он работает

574. Eugenemy, 02.05.2012 06:52
over9000
имхо, так:
interface {name} no wps

575. over9000, 02.05.2012 09:33
Спасибо, Eugenemy. А вместо [name] указать домашнюю сеть (лан/влан хоум нетворк)?

576. Eugenemy, 02.05.2012 09:45
interface WiFiMaster0/AccessPoint0 no wps

577. over9000, 02.05.2012 10:15
Спасибо, Eugenemy!

А то к этому WPS пин подобрать - дело нескольких часов. Тренировался на своей второй точке доступа (тренднет 651) и на соседях (Кинетик с прошивкой 3й какой-то).

Добавление от 02.05.2012 18:30:

цитата:
Eugenemy:
interface WiFiMaster0/AccessPoint0 no wps

не получается..


Password: ****
(config)> interface WiFiMaster0/AccessPoint0 no wps
Command::Base error[7405602]: name: argument parse error.
(config)> interface WiFiMaster0/AccessPoint0 wps no

578. Eugenemy, 02.05.2012 18:46
over9000
напиши f вместо F...
код:
interface WifiMaster0/AccessPoint0 no wps

пользуйся подсказками в командной строке - жми TAB или ? после команды

579. over9000, 02.05.2012 18:51
Кусочек конфига:

interface WifiMaster0/AccessPoint0
name AccessPoint
description "Wi-Fi access point"
mac access-list type none
mac access-list address 64:27:37:94:**:**
mac access-list address 44:2a:60:7e:**:**
security-level private
wps
authentication wpa-psk ********
encryption enable
encryption wpa2
ssid [:]III[:]
up


Попробую убрать строчку "wps" и залить обратно конфиг. Может так получится?

Добавление от 02.05.2012 18:58:

Вроде получилось (убрал строчку wps и залил конфиг в кинетик). Сканирую WASH из набора reaver - моя точка доступа отсутствует в списке на уязвимость.

И еще глупый вопрос. В вебморде на вкладке вайфай под именем сети и номером канала есть настройка "использовать защиту соединений". За что она отвечает, что включает?

580. Eugenemy, 02.05.2012 19:06
включи галочку - шифрует "воздух"...

включи и посмотри конфиг, увидишь, что она включает

581. over9000, 02.05.2012 19:15
Ща попробую, ога ))

А вот еще два вопроса:

1) (config)> interface WifiMaster0/AccessPoint0 mac address 00:11:22:33:44:66
Network::Interface::MAC error[3]: interface is a member of Bridge0.

Специально не дает поменять? Или секрет есть?

2) interface WifiStation0
description "Wi-Fi client"
mac address 00:11:22:33:44:66
security-level public
ip address auto
ip global 500
country-code RU
compatibility BGN
down

Вот здесь если down поменять на up - заработает? Zdpn говорил об ограничении логики (только либо клиент, либо раздавальщик вайфая)...

UPD: Действительно.

(config)> interface WifiStation0 up
RT305x::WifiStation error[268435455]: this adapter can't operate as a WifiStation and an AccessPoint simultaneously. Shut down all the AccessPoints first.

582. Eugenemy, 02.05.2012 19:38
1. не знаю, этим не заморачивался...
2. в компонентах есть "все в одном пакете", установи попробуй... я не пробовал...

583. over9000, 03.05.2012 04:57
1 вопрос открыт.
2 вопрос закрыт - одновременно нельзя (компонент по умолчанию стоит этот)

584. Eugenemy, 03.05.2012 10:10
а на мой вопрос кто-нибудь может ответить?
повторюсь...
после ребута кинетика, pppoe подключается, комп айпи получает, но почему-то не поднимается инет... (в винде горит значек "без подключения к интернету", а в кинетике пишет ошибки связи с сервером времени)
помогает только второй ребут - все само подключается и работает...
третий ребут будет повторять последствия первого, пока не сделать четвертый ребут ))
или об этом лучше в ИСК?

585. over9000, 03.05.2012 14:57
в ИСК же нельзя за v2 спрашивать, не?

У меня не заработал принтер в V2 ((
пришлось v1 поставить. млин, почему все так несправедливо в жизни, а? что работает в одной - не работает в другой, и наоборот

586. Scriddel, 03.05.2012 22:08
Eugenemy

Спасибо за конфиг. Удалил через веб морду в фаерволе правила, прописал через телнет, но все равно не заработало. Ладно, черт с ним, буду в свободное время развлекаться с настройкой ) А пока в пассивном режиме буду сидеть. Главное, что торрент работает

587. Eugenemy, 05.05.2012 07:49
over9000
принтер можно на комп зацепить... или нет стационарного?

588. Zdpn, 05.05.2012 09:50
over9000
в ИСК же нельзя за v2 спрашивать, не?

Когда качаете прошивку, читайте сопровождающую информацию. В ней четко написано, как осуществляется поддержка V2.

589. over9000, 05.05.2012 17:41
стационар есть, но там поставить некуда. квартира 1ком, все плотно упаковано

zdpn: уже исправился

Добавление от 05.05.2012 21:48:

Ребят, подскажите, кто знает. Как настроить роутер (Кинетик, Кинетик Лайт) на маршрутизацию входящего соединения по WAN (ethernet) и перенаправлению его на PPPoE (в тот же WAN).

То есть я поднимаю PPPoE соединение, а мой сосед (соседний дом) в ТОЙ ЖЕ подсети подключается к моему Кинетику (ставит его как шлюз) и юзает мой интернет? В ИСКе сказали, что так НЕЛЬЗЯ. v1 или v2 - если где-то можно, буду рад совету!

Подключение к Интернету:
IP-адрес 10.0.63.109
Маска 255.255.255.255

Подключение к районной сети:
IP-адрес 10.250.30.222
Маска 255.255.252.0

Действующие маршруты:

Сетевой адрес //// Маска //// Шлюз //// Интерфейс
46.39.0.59 //// 255.255.255.255 //// 0.0.0.0 //// PPP
192.168.1.0 //// 255.255.255.0 //// 0.0.0.0 //// LAN
10.250.28.0 //// 255.255.252.0 //// 0.0.0.0 /// WAN
0.0.0.0 //// 0.0.0.0 //// 0.0.0.0 //// PPP

590. over9000, 08.05.2012 21:15
Теме ап. Может быть кто-то посоветует что-то по моему вопросу?

591. access, 08.05.2012 21:29
цитата:
over9000:
Теме ап. Может быть кто-то посоветует что-то по моему вопросу?
Из того, что пришло в голову:
1. Ставить внутри себя pptp/l2tp сервер. Соседа настраивать с тунелем до него.
2. Покупать железку с поддержкой этого самого pptp/l2tp сервера и dualaccess.

592. over9000, 10.05.2012 09:17
1. pptp вроде можно поставить из репозитория на V1 прошивке. а на V2 значит штатными средствами РОУТЕРА (без компа) - недостижимо?
2. Куплен уже Кинетик, устраивает почти всем )) Меняния желать нет )))

Иногда подрабатываю "компьютерной службой", так со всякими Дырами, Длынками и прочими Хуавэями периодически "встреваю" - надоело. Хорошо еще, что у нас L2TP или PPTP нет в городе. Либо PPPoE, либо IPoE, за редким исключением )))

593. access, 10.05.2012 20:44
over9000
Я больше привык покупать и использовать железо под конкретные нужды с функциями "из коробки", так что с допиливанием ничем не помогу.
Варианты предложил те, что используются для объединения офисов или в корпоративных сетях.
В ветках по кинетикам сижу из-за обладания этим устройством дома, а так же из-за покупки конторой нескольких таких для быстрого развертывания связи с новой точкой через 3g.

594. pmelky, 11.05.2012 17:35
Не могу настроить проброс портов vpn интерфейса, поднятого поверх 3G.
Вот схема сети, доступа за пределы Keenetic со стороны клиента vpn а так же со стороны компьютеров LAN 2 к компьютерам LAN 1 нет, только к самому роутеру.
Все настройки для внешнего интерфейса 3G работают исправно.
http://s019.radikal.ru/i625/1205/cd/8580bef4bbe9.jpg (Схема сети - 1136x660, 52.2Kb)

595. access, 11.05.2012 20:36
pmelky:
Интерфейс vpn настроен как security-level private?
Пропишите тогда и команду
no isolate-private

596. Daaaaave, 11.05.2012 21:02
так все таки, можно поставить на кинетик гига v2 или v1 pptp или l2tp сервер?

грубо говоря есть 2 кинетика в разных городах. необходимо объединить их в одну подсеть (сделать типа удаленного офиса). + нужна возможность подключения из любой другой точки сети стандартными средствами винды.

597. over9000, 11.05.2012 22:15
Попытался снизить мощность передатчика через телнет - не вышло. Ругается. Хотя ТАБом пользовался и команды смотрел. Не выходит. Кто подскажет команду? Как сделать 50%?

И еще. В ИСКе сказали, что на текущий момент отключить WPS нет никакой возможности в V2 )) однако получилось это сделать, убрав из startup-config строку wps. Ривером теперь Кинетик V2 не сломать

598. access, 12.05.2012 00:35
цитата:
over9000:
И еще. В ИСКе сказали, что на текущий момент отключить WPS нет никакой возможности в V2
Хм. Оригинально. Модуль WiFi 2.6.1 при доступном 2.6.2. Неужели поломали?
код:
(config-if)> interface WifiMaster0/AccessPoint0
(config-if)> no wps
WPS functionality disabled.

PS. Тонкую настройку v2 лучше делать через CLI. Перестаньте мучать веб морду. У cisco так же.

599. Volag, 12.05.2012 00:55
over9000
Как сделать 50%?
interface WifiMaster0
power 50

600. access, 12.05.2012 01:13
И не забываем делать
(config)> copy running-config startup-config
после изменений, иначе они будут дейстровать до перезагрузки.

601. over9000, 12.05.2012 08:03
цитата:
Volag:
over9000
Как сделать 50%?
interface WifiMaster0
power 50

Пробовал так, ругается, не может интерфейс найти:

Network::Interface::Container error[268435455]: unable to find WifiMaster0/AccessPoint0.

Добавление от 12.05.2012 08:05:

p.s. получилось!

602. pmelky, 12.05.2012 10:06
access
я все настраивал через web интерфейс. Не могли бы подробнее написать как прописать настройки командами, а то только начал разбираться со 2-й версией

В документации есть такое: Соединения НЕ могут устанавливаться из сетей за интерфейсами public в сети за интерфейсами private, а так же между двумя интерфейсами public.

Выполнил команду no isolate-private, результат остался прежний. Нет проброса портов через интерфейс PPTP0.
Настройки для интерфейсов одинаковы. В NAT правило для каждых интерфейсов UsbModem0 и PPTP0

проброс 3389 на 192.168.0.2 (LAN 1)

в межсетевом экране соответственно получается

permit tcp 0.0.0.0 0.0.0.0 192.168.0.2 255.255.255.255 port eq 3389

Вот с маской не уверен, так как настраивал все через web интерфейс, когда заходишь в настройки интерфейса там всегда 0, как для маски так и для IP, так как 0.0.0.0 = любой адрес.

PPTP0 поднят через UsbModem0 соответственно.
Маршрутизация в сеть LAN 2 без нареканий через VPN канал.

Насколько понимаю, сервером Кинетик быть не может, для этого необходим другой модуль, хотя если они его сделают, будет супер.

603. Daaaaave, 12.05.2012 10:29
хелп плиз! следующая ситуация.
есть кинетик, интернет через PPPoE. во внутренней сети (у меня дома) есть PPTP сервер. пытаюсь пробросить 1723 tcp порт с интерфейса pppoe на внутренний IP сервера - ничего не получается различные сканеры показывают, что из инета порт открыт! что мне делать чтобы победить эту штуку?!

пописал no isolate-private
не помогает(

604. pmelky, 12.05.2012 10:36
Daaaaave
нужно разобраться, как пробрасывать еще 47 порт GRE, это вроде возможно на 2-й версии прошивки, но не на 1-й.
Этот порт не относится к TCP или UDP, значит это можно сделать только при помощи комманд CLI.

Задайде данный вопрос в ИСК, думаю помогут быстрее

605. Daaaaave, 12.05.2012 10:45
pmelky
на первой все работало как часы. никакой GRE там реально пробрасывать не надо, достаточно одного порта... поставил V2, поимел проблем
в межсетевом экране разрешил уже ВСЕ подключения с интерфейса pppoe + есть переадресация pppoe 1723 tcp на внутренний адрес. почему не работает - не понятно. что интересно, если делаю такой же форвард внутри своей домашней сети, тоже не работает...

606. pmelky, 12.05.2012 10:52
Daaaaave
на 1-й прошивке вероятно не так все резало, на 2-й firewall по умолчанию режет все.
На Zyxel не пробовал, но на сервере с Linux пришлось отдельно давать разрешение для GRE протокола, он как раз используется PPTP сервером.
Вероятно тут что-то связанное с этим

607. Daaaaave, 12.05.2012 11:40
т.к. работа из-за этого встала, пришлось откатиться на v1.
реально, кто на v2 может объяснить как нормально пропускать входящие соединения, буду очень признателен. Вообще хотелось бы прям на самом кинетике поднять pptp сервер, но похоже что тут совсем все сложно будет

608. Volag, 12.05.2012 14:56
Daaaaave
а пакет Application layer gateway (ALG) был установлен?

609. pmelky, 12.05.2012 16:11
Volag
а что дает этот пакет ?

И мне все равно непонятно, раз я захожу другим vpn клиентом или из сети за vpn сервером на сам роутер по каналу PPTP0, то почему не работает проброс портов дальше, чтобы пройти сквозь клиента на компьютер. Я уже не говорю про прямой проход по IP, как это происходит со стороны клиента в сеть за сервером, соответственно после указания маршрутов на клиенте.

610. Volag, 12.05.2012 16:29
pmelky
Volag
а что дает этот пакет ?

У меня были проблемы со стабильностью pptp к внешним серверам, этот пакет избавил от проблемы.
Фактически без этого пакета были проблемы с пробросом gre-пакетов.

611. pmelky, 12.05.2012 17:40
с пробросом пакетов внутрь роутера к собственному компьютеру со стороны сервера vpn и его сети ?

Добавление от 12.05.2012 17:57:

Поставил этот пакет, реакция не поменялась

612. old_thor, 12.05.2012 21:06
pmelky
Настраивайте проброс через CLI.

613. pmelky, 13.05.2012 01:39
old_thor
и в чем разница ? если в конфиге все видно и все одинаково для разных интерфейсов но работает по разному ?

614. old_thor, 13.05.2012 08:48
pmelky
хз в чём. Тоже думал разницы нет. Даже писал об этом страницу назад, но попытался пробросить 2 порта и всё пересттало работать. Помогло только прописывание через CLI.

615. pmelky, 13.05.2012 20:53
попробовал через CLI, разница только в одном, судя по конфигу
!
access-list _WEBADMIN_PPTP0
permit tcp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 port eq 3389
!
access-list PPTP0
permit tcp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 port eq 3389

в перенаправлении что-то менять нет смысла, там один список
!
ip nat Home
ip nat GuestWiFi

ip static tcp UsbModem0 3389 192.168.0.2

ip static tcp PPTP0 3389 192.168.0.2

через адрес модема работает, через адрес pptp не работает, соединяюсь соответственно с другого vpn клиента. Доступ возможен только к самому роутеру. Я даже 80-й порт пытался перенаправить на 3389, толку ноль. Дальше себя роутер не пропускает через pptp интерфейс, а нужно как раз именно это.

616. A_Creature, 14.05.2012 01:11
теперь из-за того, что Yota не даёт физикам белые IP, нет возможности проверить проброс портов через YotaOne...

617. access, 14.05.2012 18:05
pmelky
Собрал у себя полигон, все прекрасно пробрасывает и работает.
Выкладывайте конфиг в студию.

618. pmelky, 14.05.2012 22:14
access
Вот с Кинетика 4G

Вся проблема в том, что из сети 192.168.10.0/24 или другого VPN клиента (192.168.2.х/32 (192.168.2.199 получает сам Кинетик поверх мегафоновского соединения)) можно зайти только на сам Кинетик, либо по 80 порту либо телнетом по 23... воспользоваться же пробросами портов не выходит никак.
PPTP сервер запущен на OpenSuse 11.2, шифрование MPE128, авторизация ms-chap-v2

блин, как тут текст свернуть ?

Конфиг Keenetic 4G (http://files.mail.ru/9SYSX5)

619. access, 14.05.2012 23:20
pmelky
Погонял адаптацию вашего конфига на своей лабе...
Мда... очень не гибко у кинетиков.

Есть 2 варианта:

1-й и самый простой вернуть на
interface PPTP0
security-level public
Останется проброс портов, инет через локальное подключение и прочая радость.

2-й
оставить security-level как есть, но убрать
ip nat Home
со всеми вытекающими:
- не будет работать проброс портов вообще;
- коннектиться нужно будет на прямые ip компов с прописыванием маршрута до них на vpn сервере;
- с той стороны (что мы мучаем) - инет будет у них только через vpn.

Грустно. , хотя за такие деньги - очень даже.

620. pmelky, 14.05.2012 23:26
access
все дело в том, что в варианте security-level public тоже не работает, это я потом пробовал менять на private, и так и осталось
NAT выключить не могу, тогда компы сети 192.168.0.0 начинает глючить с выходом в интернет, компов то несколько а не один.
Инет из сети 192.168.0.0 должен идти через провайдера модема (Мегафон, МТС и т.д.)
Доступ к vpn серверу только для передачи части данных и доступа со стороны vpn сервера и клиентов.

Мне непонятно, почему я могу подключаться к самому роутеру, и при этом не могу пройти на нужный порт, где тут косяк ?

Добавление от 15.05.2012 00:11:

Сейчас посетила мысля, что все мои проблемы могут быть связаны с Firewall-ом моего vpn сервера, но проверить смогу только завтра...

621. fry, 15.05.2012 00:57
Очень странно. Залил в keenetic giga прошивку 2.00
Теперь не могу ее обновить. При попытке открыть компоненты пишет
код:
Не удалось подключиться к серверу обновления компонентов. Пожалуйста, проверьте подключение к Интернету.

и
код:
Components::Manager: Not Found Your are working offline. Showing only installed components.

622. Volag, 15.05.2012 01:48
fry
у меня так же, видимо сервер остановили, где обновления лежали.

623. pmelky, 15.05.2012 10:58
SFW2-INext-DROP-DEFLT IN=ppp1 OUT= MAC= SRC=192.168.2.198 DST=255.255.255.255 LEN=328 TOS=0x00 PREC=0x00 TTL=128 ID=5013 PROTO=UDP SPT=68 DPT=67 LEN=308

Вот такую фигню выдает firewall сервера при попытке подключения по RDP с одного vpn клиента, к другому.

Вижу, что сбрасывает, но почему фигурирует 67-й порт ? каким он поком, если запрос идет на 3389 ?

и почему DST (получатель, если я правильно понимаю) прописана маска, а не IP другого клиента ? или я не так все понимаю ?

624. zgen, 15.05.2012 14:27
pmelky
Вижу, что сбрасывает, но почему фигурирует 67-й порт ? каким он поком
DHCP запросы же

625. pmelky, 15.05.2012 18:44
хз, откуда там взяться dhcp запросам, если везде статические IP, даже для vpn клиентов, а сетка 2 всего из машин 10, тоже нет dhcp и в помине. Да и сервак настраивался на статику.
Сбивает с толку то, что к самому роутеру подключаюсь, причем 23-й порт в правилах разрешения даже не фигурирует, а дальше тупик какой-то

626. botinko, 15.05.2012 20:24
Приветствую всех! Никак не получается сделать проброс на 80 порт:

код:

access-list WebServer
permit tcp 0.0.0.0 0.0.0.0 192.168.1.33 255.255.255.255 port eq 80

ip static tcp ISP 80 192.168.1.33 80

interface Switch0/VLAN2
name ISP
description "Broadband connection"
mac address factory wan
security-level public
ip access-group _WEBADMIN_ISP in
ip access-group WebServer in
ip global 700
up

627. access, 15.05.2012 21:33
botinko
ip access-group _WEBADMIN_ISP in
лишнее. Удалите.
И я не уверен, что при этом не мешает веб интерфейс кинетика.

628. pmelky, 16.05.2012 00:19
botinko
permit tcp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 port eq 80

я такую же ошибку сделал, там должен быть адрес интерфейса Кинетика или просто указать 0 - любой

а вот в правилах трансяции указывается 192.168.1.33 - ваш вебсервер

Добавление от 16.05.2012 00:26:

и еще возможно надо привязать ip webserver-а в роутере статически, а не выдаваемый по dhcp

629. Daaaaave, 16.05.2012 00:48
а в v2 кто-нибудь принтер подключать пробовал?
если да, то как?...

630. vsu, 16.05.2012 08:20
pmelky
Это, скорее всего, запросы DHCPINFORM, посылаемые Windows для получения параметров, которые не могут быть переданы клиенту средствами протокола PPP (например, имени домена). Судя по информации из KB232703 (http://support.microsoft.com/kb/232703/en-us) , передача таких запросов была добавлена ещё в Windows 2000, а вот с поддержкой их DHCP-серверами не от Microsoft дело обстоит несколько хуже (хотя, например, костыль для dnsmasq (http://lists.thekelleys.org.uk/pipermail/dnsmasq-discuss/2009q4/003363.html) у кого-то собрать получилось, только сейчас он уже не работает — вместо -j ROUTE надо придумывать что-то другое).

631. pmelky, 16.05.2012 12:26
vsu
а если открыть порты UDP 67, 68 в Firewall ? Хотя есть еще одна странность, по RDP не подключается и Линукс машина, она же не подключается и по ssh и webmin... (Debian 6)

то есть не работает связка Debian - Zyxel (одна сеть + vpn клиент) - ADSL Dlink - Сервер (openSuse + vpn сервер) - комп сети (Вот тут Винда)
или другой vpn клиент (тоже Винда)

Добавление от 16.05.2012 17:12:

зы. создал клиента vpn внутри сети, все равботает. Firewall ни при чем и ни при делах.

vpn клиент 192.168.2.196 (он же 192.168.0.2 внутри сети) - Zyxel Keenetic 4G - интернет - vpn сервер - интернет - vpn клиент 192.168.2.198

с 198 подключился по RDP к 196-му.

Вывод, не работает перенаправление портов у PPTP соединения на самом Zyxel, если он является сам клиентом. а так все хорошо начиналось...

632. access, 16.05.2012 18:03
цитата:
pmelky:
Вывод, не работает перенаправление портов у PPTP соединения на самом Zyxel, если он является сам клиентом. а так все хорошо начиналось...
Вывод абсолютно неверный.

PPTP0
security-level public

сделали? Или проигнорировали вариант 1 в моем сообщении?

633. pmelky, 16.05.2012 21:30
access
я же вам писал, что проверялось в различных вариантах, как private так и public (он так вообще по умолчанию ставится)...
Все, что идет в тунель, все проходит. Firewall оказался ни при чем. У Zyxel-я на данном интерфейсе просто не работает любой проброс портов. Возможно ошибка где-то в том, что PPTP поднимается поверх другого соединения. Если подключать при помощи VPN непосредственно к провайдеру, может быть и работало бы.

634. tezuila, 16.05.2012 22:05
Zdpn
подскажите пожалуйста как установить xupnpd на флешку смотрел тут (http://lockyixbt.blogspot.com/2011/12/iptv-playstation-3.html) , но сразу же затык, команда "mount" выдает ошибку

635. old_thor, 20.05.2012 16:40
DynDNS у всех корректно отрабатывает переключение внешнего канала?

636. lemonacid, 25.05.2012 09:43
old_thor
нет. у меня упорно регистрирует резервный канал через 3G-модем, основное L2TP-соединение зарегистрирует, только если свисток выдернуть или когда он отваливается.

637. Eugenemy, 25.05.2012 21:32
пришел домой, а инета нет... полез смотреть состояние кинетика, а он не отвечает - висит и в ус не дует...
больше 2 часов ни инета, ни локалки не было - тупо висел... помог только хардресет...
было у кого-нить подобное? кто мог завесить? где посмотреть?
воткнут в бесперебойник, вайфай отключен "железно"...

638. old_thor, 27.05.2012 12:52
Eugenemy
Было также один раз. Wifi включен. Бесперебойника нет.

639. Paveln, 27.05.2012 17:59
Keenetic GiGA.
Поставил V2.00 - v2.00(USD.3)B3-1-f45aca3.
Разобрался довольно быстро, IPTV, DLNA сервер, всё остальное ...
Всё 3G-4G вырубил, не нужно оно мне .

Подключил USB винт. На винте 2 раздела NTFS. Через сеть читаются/пишутся без проблем

Включил transmission, через сеть MS вижу, что он создал какие-то временные файлы.
Но как запустить закачку/раздачу? Вообще, как им управлять?
Там он указал TCP порт управления, но чем к нему подключаться?
Попытался зайти на этот порт браузером (понимаю, что это глупость), он меня естественно послал на 3 весёлых буквы .

NetFriend 2.2.3 full на роутер грязно выругался. Подозреваю, что сия прога не дружит с V2.00 .
Подскажите пожалуйста.

Уходить на 1.0 не хочу, 2.0 мне очень нравится. Я не домохозяйка .

PS.
Странный глюк. Воткнул сперва флэшку 32ГБ.
По сети M$ не фурычит, глохнет, отваливается коннект с компа. Но каталоги создаёт, мелкие файлы копируются туда-сюда нормально. Отваливается, когда хочу скопировать .avi 300-400 MB.
Кардридер с SDHC картой 8ГБ то же самое.
DLNA с неё работает нормально.

Винт работает как часы.

Добавление от 27.05.2012 20:50:

Нарыл Transmission Remote 3.24.3.
Он не коннектится, пишет "Запрос был прерван: Запрос отменён" .

Добавление от 27.05.2012 21:18:

Кажись пошёл ...

Добавление от 27.05.2012 22:12:

Вот только непонятно, как в него добавлять уже скачанные раздачи.
Скачанные файлы я залил с компа, но ему это пофиг, он их с нуля качать начинает .

640. Paveln, 28.05.2012 18:32
Ещё глюк - провайдерская лампочка (со значком земного шара) не работает.
Только WAN мигает.

На прошивках 1.00 работают обе.

641. SergeyKa2009, 29.05.2012 15:56
Keenetic Giga, прошивка V2.00.

Подключение к провайдеру - PPPoE.

Периодически резко падает Uplink через порты FE/GbE до 1-5 Мбит/с с 60-70 Мбит/с.
При этом через WiFi скорость Uplink остается прежней - около 40-50 Мбит/с

Downlink без изменения (35-40 Мбит/с - ограничено провайдером).

После перезагрузки некоторое время работает нормально.

Перенастройка портов с обеих сторон на 1000/100/10 результата не дает. Порты маршрутизатора всегда в режиме АВТО.

Аппаратный NAT включен.

Где копать?

Добавление от 30.05.2012 00:01:

Похоже, что проблема в аппаратном NAT...
После его отключения Uplink восстановился, а вот CPU стало грустно (80%).

Нужно ждать, когда разработчики "допилят" HW_NAT..

642. Paveln, 30.05.2012 13:33
С Transmission справился.

643. jimmy_22, 30.05.2012 15:17
Добрый день!
Помогите пожалуйста непутевому!
Требуется интерфейс WiMax прокинуть на LAN интерфейс в режиме моста.
Какие команды надо прописывать или конфиг готовый... все приму!

644. Велосипед, 30.05.2012 17:21
В первое поколение прошивки уже добавили (http://forum.ixbt.com/topic.cgi?id=14:55989:4708#4708) поддержку мегафоновского E392. Планируется ли для второго поколения?

645. Zdpn, 30.05.2012 17:38
Велосипед В V2 уже давно сделали.

646. Axel777, 30.05.2012 23:17
Парни, помогите настроить фаерволл на 2 прошивки. Может у кого есть созданный файл конфигураций.

647. jimmy_22, 30.05.2012 23:40
не могу понять как сделать мост с wan на lan

648. Paveln, 31.05.2012 11:01
jimmy_22

Какой мост? Для чего? Интернет бегает, IPTV с торрентами тоже ...

649. old_thor, 01.06.2012 10:24
jimmy_22
Можно, если в настройках подключения ISP галку дополнительно к WAN поставить напротив порта LAN. Любого.

650. jimmy_22, 01.06.2012 11:11
нужно интерфейс Yota (Wimax) проставить в режим bridge (мост) на Lan порт, чтобы IP адрес Yota прокинулся на другой роутер

651. Pomoraudio, 02.06.2012 11:34

Paveln
С Transmission справился
КАК? можно подробней у меня не получается.

652. popov61, 03.06.2012 04:24
ZyXEL KEENETIC Giga.Пошаговую инструкцию с скринами с новой прошивки и старой для настройки где можно посмотреть. Спасибо.

653. morbit86, 03.06.2012 11:20
Добрый день.
Подскажите получится ли развернуть на нем 2 беспроводные сети, первую в режиме клиента (там и будем брать интернет) и вторую в режиме роутера и раздавать интернет из первой сети.
Если можно, то как это реализовать, можно поподробней.

654. Zerg1976, 04.06.2012 18:08
Приобрел Zyxel Keenetic Giga. Но, он на нужном провайдере работает только с бета прошивкой 2.0.
А, данная прошивка не сохраняет настройки. После вкл/выкл только дефолтные настройки.
Как нибудь можно заставить ее сохранять настройки?

655. Paveln, 04.06.2012 18:53
Pomoraudio
КАК? можно подробней у меня не получается.

Вкратце:
1. Подключаешь USB винт. Если на винте разделы NTFS, включи в компонентах поддержку NTFS. Флэшка не рекомендую, у меня с ней разные косяки непонятные да глюки ...
2. В разделе "USB приложения" включаешь Swap файл, размер 64 метра достаточно. Почему именно 64 метра - не знаю, вычитал где-то на просторах интернета.
3. Для надёжности можно дать пользователю admin права read-write на разделы винта. Не знаю правда, как и на что оно влияет.
4. Потом включай сам Transmission на соответствующей вкладке, назначаешь каталог. Я оставлял тот каталог, который он сам предлагает.
5. Для управления им используется прога Transmission Remote GUI - http://code.google.com/p/transmisson-remote-gui/ или вот эту - http://www.transmissionbt.com/resources/ Первая по-моему удобней, похожа на обычный виндозный uTorrent. Задаёшь там адрес роутера, порт управления (указан на странице Transmission в роутере). Там можно ещё как-то пути для раздач задавать, но как именно не знаю, не изучал.
В самом роутере нет никакой веб-морды для управления им. Поэтому только указанные проги .

Вроде всё. Если что пропустил, уточняйте.

Хэширует правда ну о-очень медленно .
И скорость качки ограничена 1 МБ/с. Поэтому не перегружайте его работой, это ж не комп, а NAS неполноценный ...
И когда он работает, по сети MS туда лучше не лезь.
Если хочешь раздавать уже имеющиеся раздачи, то их лучше залить на винт на компе, будет гораздо быстрее.

PS.
Названия разделов и мелочи какие-то мог чуток переврать, сейчас у меня стоит V1.4.
Если что, я поставлю 2.0, уточню.
Просто V2.00 у меня иногда виснет, роутер в ступор впадает, вся сеть глохнет, приходится его питание передёргивать. Вот я и пытаюсь понять, то ли прошивка глючит, то ли ещё что ...

Добавление от 05.06.2012 11:30:

Zerg1976
А, данная прошивка не сохраняет настройки. После вкл/выкл только дефолтные настройки.
Как нибудь можно заставить ее сохранять настройки?


Какие настройки? У меня вроде нормуль было ...

Добавление от 05.06.2012 11:31:

popov61
ZyXEL KEENETIC Giga.Пошаговую инструкцию с скринами с новой прошивки и старой для настройки где можно посмотреть. Спасибо.

Нет такой по-моему . Она ещё как бета значится ...
Спрашивай так, что непонятно.
Лично я довольно быстро разобрался ....

656. TLN, 05.06.2012 19:05
Вопрос такой:
С проавайдера настроено: Untagged - инет, vlan 106 - сетка.
Когда я ставию port 5 access и access vlan 1 - инет работает.
Когда я ставлю port 5 mode trunk, trunk vlan 106 и потом подымаю интерфейс на Switch0/VLAN106 - работает сетка.

А вот как заставить их работать вместе???
Когда я прописываю транк 106 и 1 порт по идее должно работать как и с mode acccess - но не работает =(

657. R..., 05.06.2012 21:18
Подскажите. Возможно ли во второй версии прошивки заблокировать доступ ко всем сайтам кроме разрешенных для всех пользователей? А для определенных пользователей(с определенным IP) разрешить доступ ко всем сайтам.

658. Killer_Queen, 06.06.2012 14:12
код:
DDns::Client:  bad profile name. Only a-z, A-Z, 0-9, "_", "-" characters allowed 
DDns::Client: profile not found: _WEBADMIN

При этом используется только латиница и точка

659. CERGE, 07.06.2012 00:21
На официальном сайте ZyXEL в центре загрузки ( по адресу http://zyxel.ru/support/download ) выложены свежие прошивки второго поколения V2.00 версии B5 для следующих моделей интернет-центров семейства Keenetic:

- Keenetic --> http://zyxel.ru/sites/default/download/Keenetic/firm…%5BBFW.3%5DB5.zip

- Keenetic 4G ревизии A (Rev.A) --> http://zyxel.ru/sites/default/download/Keenetic_4G/f…%5BBWO.3%5DB5.zip

- Keenetic Lite ревизии A (Rev.A) --> http://zyxel.ru/sites/default/download/Keenetic_Lite…%5BBWN.3%5DB5.zip

- Keenetic Lite ревизии B (Rev.B) --> http://zyxel.ru/sites/default/download/Keenetic_Lite…5BAABL.3%5DB5.zip

- Keenetic Giga --> http://zyxel.ru/sites/default/download/Keenetic_Giga…%5BUSD.3%5DB5.zip
За это сообщение сказали спасибо: Snezh0k

660. Tverpen, 07.06.2012 02:08
Приветствую, товарищи!

Подскажите одну простую вещь. Какой командой можно заблокировать весь бродкаст-мультикаст трафик за пределами моего роутера. Чтобы не выходил и ГЛАВНОЕ не заходил. Тупо отфильтровать всю мою внутреннюю сеть от внешнего широковещательного трафика. Как?

661. Paveln, 07.06.2012 10:05
Вневний мультикаст глушится отключением IGMP Proxy. Его можно просто выключить, а можно вообще удалить как таковой.
На внутреннюю сеть он вроде не влияет, но я не проверял, не знаю.
Про широковещательные я не в курсе.

CERGE, спасибо, проверим.
У меня предыдущая V2.00 на гиге частенько вообще подвисала, приходилось выключать-включать роутер. Потому сейчас сижу на V1.4 .

662. Gorinich_Z, 07.06.2012 10:32
CERGE
А для устройств, уже прошитых V2.00 это разве актуально?
Я думал, последующее обновление прошивки через компоненты происходит.

663. Paveln, 07.06.2012 12:21
Через компоненты ядро по-моему не обновишь ...

Если в ядре глюки, то его только по полной схеме шить.

664. Zdpn, 07.06.2012 12:27
Paveln "По-Вашему" ответ неправильный. При заказе компонентов на сервере NDM собирается полная прошивка, включающая ядро. Она скачивается на кинетик и прошивается.

665. irozanov, 07.06.2012 13:23
Товарищи, прочитал несколько десятков страниц и так не понял для себя: у меня есть Keenetic и Yota LTE, в этой связке (через веб) настраиваю проброс портов на сервер терминалов, который (я имею ввиду проброс) ни в какую не хочет работать (делал это много раз в жизни с разными роутерами и провайдерами, в том числе и с первой йотой). Прошивка v.1 4.4.
Правильно ли я понял, чтоработоспособный проброс портов в keenetic нужно делать исключительно через telnet?

666. Zdpn, 07.06.2012 13:26
irozanov Yota (LTE) дает белые ip теперь только "юрикам". Это Ваш случай (юр. лицо + услуга заказана и оплачена)?

667. irozanov, 07.06.2012 13:31
цитата:
Zdpn:
irozanov Yota (LTE) дает белые ip теперь только "юрикам". Это Ваш случай (юр. лицо + услуга заказана и оплачена)?

Ну да, извиняюсь, что сразу не отметил.
У меня белый IP и я имею доступ к роутеру из инета по http и telnet.

668. Zdpn, 07.06.2012 13:34
irozanov
проброс портов в keenetic нужно делать исключительно через telnet?

IMHO В прошивках V2 правильнее всё делать через telnet. В V1 - через web (а по другому и не предусмотрено).

Добавление от 07.06.2012 13:36:

Последний вариант прошивки V2 стоит скачать, т.к. в архиве облагороженный pdf с описанием cli (даже два, на русском и английском).

669. Paveln, 07.06.2012 13:50
Zdpn
При заказе компонентов на сервере NDM собирается полная прошивка, включающая ядро. Она скачивается на кинетик и прошивается.

Спасибо. Будем знать .

670. irozanov, 07.06.2012 13:52
цитата:
Zdpn:
irozanov
проброс портов в keenetic нужно делать исключительно через telnet?

IMHO В прошивках V2 правильнее всё делать через telnet. В V1 - через web (а по другому и не предусмотрено).


screen shot - 640x103, 15.5Kb

Ну вот и я так рассуждаю, что ничего сложного в пробросе портов нету, тем более в таком простом веб интерфейсе, но ни одно из вышепредставленных правил не работает.
Ни один из фильтров не включен

Добавление от 07.06.2012 14:03:

цитата:
Zdpn:
irozanov
Добавление от 07.06.2012 13:36:

Последний вариант прошивки V2 стоит скачать, т.к. в архиве облагороженный pdf с описанием cli (даже два, на русском и английском).

Почитать, безусловно, интересно. Но вот только командные интерпретаторы я так понял разные в v1 и v2...

671. Zdpn, 07.06.2012 14:07
irozanov
Почитать, безусловно, интересно. Но вот только командные интерпретаторы я так понял разные в v1 и v2...

Если использовать V2, то прочесть просто необходимо.

По поводу проброса в v2 через веб-морду есть статья в "базе знаний"
http://zyxel.ru/kb/2302

672. irozanov, 07.06.2012 14:22
цитата:
Zdpn:
irozanov
Почитать, безусловно, интересно. Но вот только командные интерпретаторы я так понял разные в v1 и v2...

Если использовать V2, то прочесть просто необходимо.

По поводу проброса в v2 через веб-морду есть статья в "базе знаний"
http://zyxel.ru/kb/2302

Спасибо. Прежде чем писать вопросы тут я это всё проштудировал уже...
Не выходит у меня каменный цветок... Попробовал три прошивки v.1 - ничего... Может сама железяка мне попалась глючная.....

673. Pavel Borodin, 07.06.2012 14:41
irozanov
У меня с 4g на v1 аналогично с пробросом. Пробросился лишь rdp - то есть хоть работать можно.

674. Zdpn, 07.06.2012 14:45
Pavel Borodin
У меня с 4g на v1 аналогично с пробросом.

Поддержка LTE (RNDIS) появилась в прошивках недавно. Следует с подробностями проблемы обратиться в ИСК. Иначе разработчики о проблеме не узнают. Следует проверить, не связана ли проблема с LTE свистком. Исчезает ли проблема при прямом подключении свистка к компу.

PS Странно, что юрики записались в бета-тестеры V2.

675. irozanov, 07.06.2012 15:01
цитата:
Pavel Borodin:
irozanov
У меня с 4g на v1 аналогично с пробросом. Пробросился лишь rdp - то есть хоть работать можно.

А можно поподробнее про rdp ? Он то мне в основном и нужен!

676. Pavel Borodin, 07.06.2012 15:01
Zdpn
У меня ethernet обычный - но проблема та же. Пока думал что в соседней теме подскажут - но теперь напишу. Спасибо.

irozanov
У меня все просто 5555 > 3389 - не пойму почему но только он и работает.

677. Zdpn, 07.06.2012 15:04
Pavel Borodin
У меня ethernet обычный - но проблема та же.

Нет сынок, это фантастика! (С) не мой.
У Вас ip, наверное, серый. Нормально порты пробрасываются при ethernet подключении и на V2, и на V1.

678. Pavel Borodin, 07.06.2012 15:14
Zdpn
угу. а rdp работает по магии?

679. irozanov, 07.06.2012 15:21
Pavel Borodin

Смешно конечно, но я всё таки попробовал: подключился к роутеру из инета по телнету, добавил через ком.строку правило переброски с 5555 порта на 3389 на вн.IP. Проверил настройки подключившись по http. Но... чуда не произошло.

680. Zdpn, 07.06.2012 15:21
Pavel Borodin
Самая простая магия - файрволл на компе .
Прикрепите к посту в ИСК файл с настройками, и (в случае V1) выдачу в telnet команды
"exec iptables -nvL".

Добавление от 07.06.2012 15:22:

irozanov В V2 кроме правил проброса нужно еще разрешающее правило для файрвола. Без роутера комп со свистком проверили?

681. irozanov, 07.06.2012 15:31
цитата:
Zdpn:
Pavel Borodin
Самая простая магия - файрволл на компе .
Прикрепите к посту в ИСК файл с настройками, и (в случае V1) выдачу в telnet команды
"exec iptables -nvL".


Добавление от 07.06.2012 15:22:

irozanov В V2 кроме правил проброса нужно еще разрешающее правило для файрвола. Без роутера комп со свистком проверили?

У меня v.1.
Комп на который идет переброс сто процентов рабочий и принимает подключение, это проверяется из локальной сети и "вчера" это работало с другим роутером и провайдером.

код:

KEENETIC> exec iptables -nvL
Chain INPUT (policy DROP 330 packets, 19949 bytes)
pkts bytes target prot opt in out source destination

813 111K ACCEPT all -- br0 * 0.0.0.0/0 0.0.0.0/0

655 126K ACCEPT all -- wimax0 * 0.0.0.0/0 0.0.0.0/0
state RELATED,ESTABLISHED
0 0 ACCEPT 2 -- wimax0 * 0.0.0.0/0 0.0.0.0/0

64 3072 ACCEPT tcp -- wimax0 * 0.0.0.0/0 0.0.0.0/0
state NEW tcp dpt:80
0 0 ACCEPT tcp -- wimax0 * 0.0.0.0/0 0.0.0.0/0
state NEW tcp dpt:23
0 0 DROP icmp -- wimax0 * 0.0.0.0/0 0.0.0.0/0
icmp type 8
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0
icmp type 255

Chain FORWARD (policy DROP 185 packets, 7424 bytes)
pkts bytes target prot opt in out source destination

0 0 DROP all -- !br0 wimax0 0.0.0.0/0 0.0.0.0/0

0 0 ACCEPT udp -- wimax0 * 0.0.0.0/0 192.168.0.5
state NEW udp dpt:3389
6 288 ACCEPT tcp -- wimax0 * 0.0.0.0/0 192.168.0.5
state NEW tcp dpt:3389
0 0 ACCEPT udp -- wimax0 * 0.0.0.0/0 192.168.0.5
state NEW udp dpt:3389
0 0 ACCEPT tcp -- wimax0 * 0.0.0.0/0 192.168.0.5
state NEW tcp dpt:3389
0 0 ACCEPT udp -- wimax0 * 0.0.0.0/0 192.168.0.5
state NEW udp dpt:3389
0 0 ACCEPT tcp -- wimax0 * 0.0.0.0/0 192.168.0.5
state NEW tcp dpt:3389
0 0 ACCEPT udp -- wimax0 * 0.0.0.0/0 192.168.0.33
state NEW udp dpt:80
0 0 ACCEPT tcp -- wimax0 * 0.0.0.0/0 192.168.0.33
state NEW tcp dpt:80
2178 156K ACCEPT all -- br0 * 0.0.0.0/0 0.0.0.0/0
state NEW
78060 59M ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0
state RELATED,ESTABLISHED
4 196 MINIUPNPD all -- wimax0 !wimax0 0.0.0.0/0 0.0.0.0/0


Chain OUTPUT (policy ACCEPT 1518 packets, 763K bytes)
pkts bytes target prot opt in out source destination


Chain MINIUPNPD (1 references)
pkts bytes target prot opt in out source destination

0 0 ACCEPT udp -- * * 0.0.0.0/0 192.168.0.33
udp dpt:42647
1 52 ACCEPT tcp -- * * 0.0.0.0/0 192.168.0.33
tcp dpt:42647
KEENETIC>

682. Pavel Borodin, 07.06.2012 15:32
Zdpn
ай-ай. включился гаденыш. сорри.

683. Zdpn, 07.06.2012 15:40
irozanov
У меня v.1.

Тогда стоит прекратить тут offtopic! По прошивкам V1 другая тема.
PS ИСК zyxel по другому адресу - http://sd.zyxel.ru. Именно туда и следует направлять логи, конфиги и т.п.

684. ghostic, 07.06.2012 16:08
Что-то в новой версии не смог подняться dns, а точнее он прописывается, но по именам не ходит.

685. Killer_Queen, 07.06.2012 21:44
У меня после перезапуска Кинетика Гиги не пускает ни в веб-морду, нив телнет, ни в инет. Если после сброса настроек кнопкой залить предварительно сохранённый startup-config - тоже не пускает. Точнее не выдаётся IP, принятых пакетов - 0.
Если всё прописать заново - работает. Перезапускать пришлось из-за Трансмишена, который кушал много процессора, в результате чего тормозил инет на компе и стала недоступна Веб-морда.

686. access, 07.06.2012 21:47
цитата:
Zdpn
PS Странно, что юрики записались в бета-тестеры V2.
Юрики во всю пользуют v2. Единственная прошивка, где можно полностью выключить NAT.

687. Killer_Queen, 07.06.2012 23:03
Извиняюсь, всё заработало. Буквально вчера компонентов выше 2.6.3 не было, да и сегодня, после перепрошивки на В5, пришлось обновляться. В общем, явный недочёт только один - не горит лампочка "Инет"

688. Tverpen, 07.06.2012 23:05
цитата:
Tverpen:
Приветствую, товарищи!

Подскажите одну простую вещь. Какой командой можно заблокировать весь бродкаст-мультикаст трафик за пределами моего роутера. Чтобы не выходил и ГЛАВНОЕ не заходил. Тупо отфильтровать всю мою внутреннюю сеть от внешнего широковещательного трафика. Как?

Не помогло отключение IGMP прокси. Есть еще варианты?

689. blackst0ne, 08.06.2012 07:15
В документации к v.2 прошивки я так и не смог найти информацию о том, есть ли возможность гибко настраивать QoS в данном устройстве.
Кто-нибудь владеет информацией по данному вопросу?

690. Paveln, 08.06.2012 10:59
Killer_Queen
В общем, явный недочёт только один - не горит лампочка "Инет"

Поддерживаю! Zdpn, когда поправим?
Вчера погонял, пока без зависонов . Но была гроза, весь инет и качалки всякие пришлось вырубить, в сети были только комп c DLNA сервером и телек, работающий с этим DLNA.
Поэтому полных выводов сделать пока не могу .

691. Zdpn, 08.06.2012 11:09
Paveln
Поддерживаю! Zdpn, когда поправим?

Вы о чем?

692. Paveln, 08.06.2012 12:07
Zdpn
Вы о чем?

В прошивках V2.0 напрочь не работает провайдерская лампочка, со значком земного шара, на гиге вторая справа (между USB и Wi-Fi). Мигает только WAN.
На прошивках V1 она работает.

По моему опыту, она должна загораться, если роутер нормально связался с провайдером (авторизовался, получил IP и пр.).
Пример из недавнего прошлого.
Была профилактика у прова. Подключение к WAN есть (кабель подключён), но IP адрес получить не может. По лампочкам это совершенно непонятно, приходится в Web-морду лезть (там видно, что роутер не получил от прова IP и прочие вещи).
На V1.00 в такой ситуации лампочка WAN работала, а земной шарик погашен.

Если надо, дома сфоткаю, выложу.

693. Zdpn, 08.06.2012 12:12
Paveln А почему Вы мне это пишите? Я к zyxel не имею никакого отношения.

694. Paveln, 08.06.2012 12:15
Zdpn, могу и в ИСК написать ...

695. Zdpn, 08.06.2012 12:19
Можно и на форум my.zyxel.ru - там разработчики V2 стали часто появляться.

696. Paveln, 08.06.2012 12:51
Zdpn, спасибо.
Дотестирую до конца, напишу .

697. awoland, 08.06.2012 17:26
Помогите настроить хитрый NAT с использованием PPTP на конкретный адрес .
P.S. А в текущую сборку добавили поддержку IPV6 туннелей ...

698. Eugenemy, 09.06.2012 07:34
в течение месяца вис 3 раза! и даже сам не перезапускается - вообще косяк... только через питание...
не советую ставить вторую прошивку кому нужен постоянный доступ...

699. Paveln, 09.06.2012 10:03
На последней прошивке v2.00(USD.3)B5-10-207fbdb Гига пока не подвис
Гоняю его с вечера четверга. Пока нормально, тьфу-тьфу.

700. Vrungel, 10.06.2012 18:45
У меня были проблемы, где то с полгода назад, с трансмиссионом роутера (он попросту подвисал во время скачки).
Скажите, те кто использует v2 сейчас, как сейчас дела с торрент-клиентом?
Качает? Интересуют раздачи от 3 Гб и больше, и при наличии порядка 10-15-ти активных раздающихся торрентов.

701. Paveln, 11.06.2012 11:09
Vrungel, я им не очень шибко пользуюсь, винт у меня пока один, он у меня вместо флэшки, я с ним на работу хожу, поэтому Transmission больше на уровне "поиграться".

Но что я успел заметить:

Было 3 раздачи - одну я им скачал, 2 другие (одна 27 гиг с копейками, вторая - 6.5 гиг) я залил с компа, поставил на раздачу.

Ту, что качал, довольно шустро скачалась, я даже не ожидал .

С теми 2-мя дела похуже - такое ощущение, что он их "не хочет раздавать" - практически никаких телодвижений - скорость либо вообще 0, либо что-то типа 20-30 кил/сек.
Причём их качают. uTorrent на компе эти же 2 раздачи раздаёт, аж свистит.

В нём наверное какой-то косяк.
В v1.00 Transmission у меня вообще не пошёл...
Я им игрался ещё и на старой прошивке, там в целом получше дела были - хэширование шло гораздо медленнее, чем сейчас, зато раздавал без проблем ...

702. tobctajiuh, 11.06.2012 17:39
У меня возник вопрос к разработчикам 2й прошивки (Keenetic Giga) относительно настройки ipv6 в роутере.

При запуске туннеля 6in4 траффик через IPv6 ходиn - есть пинги до ipv6.google.com, а так же до другой машины, имеющей подключение к туннелю 6in4. Тесты с сайта test-ipv6.com, запущенные на компе за роутером, указывают на неработоспособность прохождения больших пакетов.

Вариантов 3 согласно советам на указанном сайте:
1. требуется настроить mtu сервера DHCPv6 radvd (в системном журнале видел строчку о запуске этого сервера);
2. требуется настроить mtu для туннеля;
3. проблемы с прохождением пакетов ICMPv6 type 2 (packet too big).
С учетом того, что туннель, поднимаемый напрямую с компа, работает нормально без доп.манипуляций с mtu, 2й вариант, по-видимому, отпадает.

Вопрос - как исправить данную проблему с ipv6? (документацию к новой прошивке от 6.06.2012 внимательно изучил - в разделе ipv6 ничего связанного с mtu не обнаружилось).

Дополнение к вопросу - моё сообщение ниже (http://forum.ixbt.com/topic.cgi?id=14:54297:705#705) .

703. Eugenemy, 11.06.2012 21:10
приветствую!
у меня IPoE, привязка по mac-адресу...
обновил прошивку и теперь при ребуте не получает ip-адрес от провайдера:
"DHCP::Client: DHCP server is not responding"

лечится только передергиванием кабеля...
опять косяк ((

704. bxwooster, 11.06.2012 23:06
цитата:
tobctajiuh:
У меня возник вопрос к разработчикам 2й прошивки (Keenetic Giga) относительно настройки ipv6 в роутере.

При запуске туннеля 6in4 траффик через IPv6 ходиn - есть пинги до ipv6.google.com, а так же до другой машины, имеющей подключение к туннелю 6in4. Тесты с сайта test-ipv6.com, запущенные на компе за роутером, указывают на неработоспособность прохождения больших пакетов.

Вариантов 3 согласно советам на указанном сайте:
1. требуется настроить mtu сервера DHCPv6 radvd (в системном журнале видел строчку о запуске этого сервера);
2. требуется настроить mtu для туннеля;
3. проблемы с прохождением пакетов ICMPv6 type 2 (packet too big).
С учетом того, что туннель, поднимаемый напрямую с компа, работает нормально без доп.манипуляций с mtu, 2й вариант, по-видимому, отпадает.

Вопрос - как исправить данную проблему с ipv6? (документацию к новой прошивке от 6.06.2012 внимательно изучил - в разделе ipv6 ничего связанного с mtu не обнаружилось).

Есть команда interface <...> ip mtu, и она на самом деле на ip никак не завязана. Попробуй, может помочь.

705. tobctajiuh, 12.06.2012 01:05
bxwooster
Пробовал сам ранее, до вопроса в теме. Выдает:
код:
Network::Interface::Repository error[6553608]: unable to find TunnelSixInFour0 in Network::Interface::IP container.



Поправка к моему вопросу: глянул MTU туннеля в винде - 1280 байт (стоит по дефолту). Ну и проверил максимальный размер работающего пинга ipv6: в винде через туннель - 1233 байта; с cli роутера через туннель - 1440 байт.
Поэтому формулирую вопрос предельно конкретно: как поменять MTU туннеля 6in4?

706. xion_xion, 13.06.2012 16:14
Поставил NDMS v2.00 на Lite. А где там UPnP?

707. Paveln, 14.06.2012 10:26
v2.00(USD.3)B5 виснет. Реже гораздо, чем первый вариант, но всё равно...

Вернулся на V1.0

708. Eugenemy, 14.06.2012 11:51
Paveln
у тебя в2 после ребута получает от провайдера ip по dhcp?

709. asdfghjkl70, 15.06.2012 08:38
Поставил микропрограмму V2, торрент работает, DLNA привязал телевизор и внешний HDD без учатия ПК, а это то что мне нужно было, девайсом доволен. Keenetic Giga рулит...

710. dfx, 15.06.2012 16:06
Кинетик, v2 - не настраивается dyndns на type noip. Ни через веб, ни через cli. Просто не прописывает.

Добавление от 15.06.2012 16:08:

xion_xion
Поставил NDMS v2.00 на Lite. А где там UPnP?
В стоке должен быть и стартовать автоматом. Смотри через cli - sh runn, должно быть service upnp. Если нет - в обновления и там галку выставить на фичу upnp.

711. zgen, 15.06.2012 16:32
dfx
Кинетик, v2 - не настраивается dyndns на type noip. Ни через веб, ни через cli. Просто не прописывает.

Сломали в последней прошивке, до этого работало.

Задрали, если честно - постоянно (!) что-то отваливается. С каждым обновлением думаешь, оно вообще запустится или нет?

712. Snezh0k, 15.06.2012 16:47
zgen, у кого как. У меня все настроилось и сохранилось.
Вопрос, как его работу проверить?

713. dfx, 15.06.2012 16:56
Snezh0k
У меня все настроилось и сохранилось.
Вопрос, как его работу проверить?


В последней версии сохранилось? Можно кусок конфы про dyndns profile в студию (без учетки, естественно)?

Проверить - лог смотреть или типа nslookup ваш_домен и смотрите на айпи. можно в контексте интерфейса, к которому привязан профиль dyndns сказать типа dyndns update force и посмотреть опять же логи.

714. zgen, 15.06.2012 17:01
Snezh0k
кого как. У меня все настроилось и сохранилось.
Вопрос, как его работу проверить?

Ну если не знаете, как его работу проверить, то как вы можете говорить, что все настроилось и сохранилось?

У меня тоже сохранилось и настроилось, только не работает. (хотя до последней прошивки работало)

715. dfx, 15.06.2012 17:06
Сохранять-то оно сохраняет, но - если перезайти в вебе опять в настройки dyndns - то тип тупо будет DynDNS. Если глянуть в cli - в профиле будет и домен и логин с паролем, но не будет строчки type noip, вообще не будет строчки про type. Даже если в cli сто раз сказать type noip в настройках профиля - оно там не появится. Поэтому и не работает.

716. Snezh0k, 15.06.2012 17:14
dfx
код:
dyndns profile _WEBADMIN
domain aug.no-ip.biz
username ----------------
password ------------
!

По моему не хватает строки, в какую службу он должен стучать. Может ее вручную можно добавить в конфиг?
цитата (zgen):

Ну если не знаете, как его работу проверить, то как вы можете говорить, что все настроилось и сохранилось?
Проверил, не работает - старый ip...

717. dfx, 15.06.2012 17:16
Snezh0k
По моему не хватает строки, в какую службу он должен стучать. Может ее вручную можно добавить в конфиг?

Во-во. Уже выше про это написал. Не хватает type noip. Добавить невозможно. Хотя я не пробовал совсем танцевальный вариант - выгрузить конфу, отредактировать, добавив строчку, и загрузить обратно в девайс.

718. Snezh0k, 15.06.2012 17:27
dfx
Хотя я не пробовал совсем танцевальный вариант - выгрузить конфу, отредактировать, добавив строчку, и загрузить обратно в девайс.

Проверил - безобидный, но и бесполезный способ. В морде, я указываю соединение, к которому DDNS прикручивается, в конфиге об этом ни слова. Получается, не хватает двух строк.
Ни у кого нет рабочей части конфы с прошлых версий?

719. dfx, 15.06.2012 17:46
По логике должно быть так:

код:
dyndns profile _WEBADMIN
type noip
domain your_domain
username your_login
password your_pass
!

Привязка настраивается не в профиле, а в интерфейсе. Например:

код:
interface L2TP0
description Beeline
peer tp.internet.beeline.ru
dyndns profile _WEBADMIN
...

720. Snezh0k, 15.06.2012 17:58
dfx
Я так проверил - не работает. "Поломали" в другом месте.
На TP-LINK'е долго DDNS не работал, на v1 четыре месяца ждал, пока его работу с DA L2TP поправят. Теперь здесь ждать, пока поправят.
Одно огорчает, в ту ветку разрабы заходят по крайней мере...

721. sysalex, 15.06.2012 20:03
Keenetic v2.00(BFW.3)B5-10-207fbdb
Постоянно в логах:
Service: "DHCP::Client-WifiStation0" unexpectedly stopped.
Service: "DHCP::Client-Switch0/VLAN2" unexpectedly stopped.


К WiFi не подключается, к IPoE - тоже.

722. Swifty, 17.06.2012 11:35
Здравствуйте!

Имеется Keenetic Giga + Yota One, прошивка KEENETIC_GIGA-V2.00[USD.3]B5, настройки стоковые.

Периодически отваливается (перестает отвечать) веб-морда, помогает только ребут... Как побороть?

UPD. Telnet тоже перестает работать, не принимает пароль...

На всякий случай конфиг...:
код:
(config)> show running-config
! $$$ Model: ZyXEL Keenetic Giga
! $$$ Version: 2.0
! $$$ Agent: cli
! $$$ Last change: Sun, 17 Jun 2012 07:30:30 GMT
system
set net.ipv4.ip_forward 1
set net.ipv4.tcp_fin_timeout 30
set net.ipv4.tcp_keepalive_time 120
set net.ipv4.netfilter.ip_conntrack_tcp_timeout_established 1200
set net.ipv4.netfilter.ip_conntrack_udp_timeout 60
set net.ipv4.netfilter.ip_conntrack_max 4096
set net.ipv6.conf.all.forwarding 1
set vm.swappiness 100
hostname Keenetic
clock timezone Novosibirsk
domainname WORKGROUP
!
ntp server 0.pool.ntp.org
ntp server 1.pool.ntp.org
ntp server 2.pool.ntp.org
ntp server 3.pool.ntp.org
isolate-private
interface Switch0
port 1
mode access
access vlan 1
!
port 2
mode access
access vlan 1
!
port 3
mode access
access vlan 1
!
port 4
mode access
access vlan 1
!
port 5
mode access
access vlan 2
!
up
!
interface Switch0/VLAN1
description "Home VLAN"
security-level private
up
!
interface Switch0/VLAN2
name ISP
description "Broadband connection"
mac address factory wan
security-level public
ip address auto
ip global 700
ipv6 address auto
ipv6 prefix auto
ipv6 name-servers auto
up
!
interface WifiStation0
description "Wi-Fi client"
security-level public
ip address auto
ip global 500
country-code RU
compatibility BGN
down
!
interface WifiMaster0
country-code RU
compatibility BGN
up
!
interface WifiMaster0/AccessPoint0
name AccessPoint
description "Wi-Fi access point"
mac access-list type none
security-level private
authentication wpa-psk renegadeworks
encryption enable
encryption wpa
encryption wpa2
ssid KEENETIC_GIGA
up
!
interface WifiMaster0/AccessPoint1
name GuestWiFi
description "Guest access point"
mac access-list type none
security-level private
ip address 10.1.30.1 255.255.255.0
ssid Guest
down
!
interface WifiMaster0/AccessPoint2
mac access-list type none
security-level public
ssid "ZyXEL AP 2"
down
!
interface WifiMaster0/AccessPoint3
mac access-list type none
security-level public
ssid "ZyXEL AP 3"
down
!
interface Bridge0
name Home
description "Home network (Wired and wireless hosts)"
inherit Switch0/VLAN1
include AccessPoint
security-level private
ip address 192.168.1.1 255.255.255.0
up
!
interface YotaOne0
description "Yota - Internet 4G"
usb device-id 1076 8002
security-level public
ip address auto
ip global 350
up
!
ip dhcp pool _WEBADMIN
range 192.168.1.100 192.168.1.119
bind Home
!
ip dhcp pool _WEBADMIN_GUEST_AP
range 10.1.30.33 10.1.30.52
bind GuestWiFi
!
ip dhcp host bravia41ffd58ab052a 30:f9:ed:86:1f:b6 192.168.1.6
ip dhcp host NASC36870 00:08:9b:c3:68:70 192.168.1.7
ip dhcp host DUNE 00:16:e8:18:44:50 192.168.1.8
ip dhcp host sony-ps3 28:0d:fc:67:57:c8 192.168.1.9
ip dhcp host imac27-win7 28:cf:da:f3:d4:6a 192.168.1.50
ip dhcp host mbpro13 60:c5:47:99:a5:3c 192.168.1.51
ip dhcp host galaxy-tab cc:f9:e8:b4:4b:1a 192.168.1.70
ip dhcp host lumia800 6c:e9:07:d6:a3:bc 192.168.1.71
ip nat Home
ip nat GuestWiFi
ipv6 subnet Default
bind Home
number 0
mode slaac
!
ipv6 local-prefix default
no ppe
upnp lan Home
torrent
rpc-port 8090
peer-port 51413
!
user admin
password md5 40be95c56309e6dfac835dc2814e075f
tag cli
tag http
!
service dhcp
service dns-proxy
service cifs
service http
service telnet
service ntp-client
service upnp
cifs
automount
!
dlna
interface Home
!
!
!

723. serega1934, 19.06.2012 12:56
Добрый день Всем может кто поможет разобрать вообщем приобрел себе GIGA прошил на версию прошивке NDMS v2.00 и проблема вот в чём не могу подключить принтер HP LJ 1018 вернее он виден корректно в роутер и комп видит прописываю его? а печатать не могу может кто подскажет что делать (делал всё по инcтрукции с сайта Zyxel http://zyxel.ru/kb/2313) Win7 64 os lt

724. half_moon_bay, 19.06.2012 20:42
Всем привет! обновился до 2 версии прошивки и не могу найти где поставить галочку чоб скрыть трансляцию имени беспроводной сети может кто подскажет? в мануале к прошивке не нашёл сей фичи. Так же не видно где регулировать мощность сигнала

725. Snezh0k, 19.06.2012 21:06
half_moon_bay
через telnet:
http://zyxel.ru/kb/2303

код:

interface WifiMaster0/AccessPoint0 hide-ssid
interface WifiMaster0 power 100
interface WifiMaster0 compatibility bgn
interface WifiMaster0/AccessPoint0 no wps
system config-save

За это сообщение сказали спасибо: half_moon_bay

726. half_moon_bay, 19.06.2012 21:14
Snezh0k, мерси, но no wps не работает всё остальное получилось!

727. Snezh0k, 19.06.2012 21:34
half_moon_bay
мерси, но no wps не работает всё остальное получилось!

У меня тоже не сработало, может там где брал была ошибка...

Добавление от 19.06.2012 21:37:

код:

interface WifiMaster0/AccessPoint0 no wps

Так правильно.

728. half_moon_bay, 19.06.2012 22:28
Ребята, подскажите пож-та что это такое?
Bridge0: REQUEST for 192.168.1.34 received from дальше мак адрес ноута
Bridge0: sending ACK of 192.168.1.34 to и снова мак адрес ноута
и так каждую минуту в журнале роутера

Snezh0k, точно, теперь всё получилось, спасибо

729. Snezh0k, 19.06.2012 22:32
half_moon_bay
Ребята, подскажите пож-та что это такое?
Bridge0: REQUEST for 192.168.1.34 received from дальше мак адрес ноута
Bridge0: sending ACK of 192.168.1.34 to и снова мак адрес ноута
и так каждую минуту в журнале роутера


Это обычное общение DHCP сервера с подключенным устройством - запрос\ответ....

730. stalkeba, 20.06.2012 00:17
цитата:
Snezh0k:
half_moon_bay
Ребята, подскажите пож-та что это такое?
Bridge0: REQUEST for 192.168.1.34 received from дальше мак адрес ноута
Bridge0: sending ACK of 192.168.1.34 to и снова мак адрес ноута
и так каждую минуту в журнале роутера


Это обычное общение DHCP сервера с подключенным устройством - запрос\ответ....
У меня тоже самое, и при таком пролагивает интернет

Добавление от 20.06.2012 00:28:

код:

[Jun 20 00:14:42] [radvd[243]] attempting to reread config file
[Jun 20 00:14:42] [wmond] WifiMaster0/AccessPoint0: STA(90:4c:e5:19:77:3c) had associated successfully.
[Jun 20 00:14:42] [radvd[243]] resuming normal operation
[Jun 20 00:14:44] [radvd[243]] attempting to reread config file
[Jun 20 00:14:44] [wmond] WifiMaster0/AccessPoint0: STA(90:4c:e5:19:77:3c) occurred replay counter different in key handshaking.
[Jun 20 00:14:44] [radvd[243]] resuming normal operation
[Jun 20 00:14:44] [wmond] WifiMaster0/AccessPoint0: STA(90:4c:e5:19:77:3c) set key done in WPA2/WPA2PSK.
[Jun 20 00:14:44] [radvd[243]] attempting to reread config file
[Jun 20 00:14:44] [radvd[243]] resuming normal operation
[Jun 20 00:14:44] [syslog] Bridge0: new REQUEST received from 90:4c:e5:19:77:3c.
[Jun 20 00:14:44] [syslog] Bridge0: sending ACK of 192.168.1.33 to 90:4c:e5:19:77:3c.
[Jun 20 00:14:48] [syslog] Bridge0: new REQUEST received from 90:4c:e5:19:77:3c.
[Jun 20 00:14:48] [syslog] Bridge0: sending ACK of 192.168.1.33 to 90:4c:e5:19:77:3c.
[Jun 20 00:14:57] [syslog] Bridge0: new REQUEST received from 90:4c:e5:19:77:3c.
[Jun 20 00:14:57] [syslog] Bridge0: sending ACK of 192.168.1.33 to 90:4c:e5:19:77:3c.
[Jun 20 00:17:26] [syslog] Bridge0: REQUEST for 192.168.1.33 received from 90:4c:e5:19:77:3c.
[Jun 20 00:17:26] [syslog] Bridge0: sending ACK of 192.168.1.33 to 90:4c:e5:19:77:3c.
[Jun 20 00:19:56] [syslog] Bridge0: REQUEST for 192.168.1.33 received from 90:4c:e5:19:77:3c.
[Jun 20 00:19:56] [syslog] Bridge0: sending ACK of 192.168.1.33 to 90:4c:e5:19:77:3c.
[Jun 20 00:22:26] [syslog] Bridge0: REQUEST for 192.168.1.33 received from 90:4c:e5:19:77:3c.
[Jun 20 00:22:26] [syslog] Bridge0: sending ACK of 192.168.1.33 to 90:4c:e5:19:77:3c.
[Jun 20 00:23:55] [wmond] WifiMaster0/AccessPoint0: STA(c4:17:fe:bd:58:b7) had associated successfully.
[Jun 20 00:23:55] [radvd[243]] attempting to reread config file
[Jun 20 00:23:55] [radvd[243]] resuming normal operation
[Jun 20 00:23:55] [wmond] WifiMaster0/AccessPoint0: STA(c4:17:fe:bd:58:b7) set key done in WPA2/WPA2PSK.
[Jun 20 00:23:55] [radvd[243]] attempting to reread config file
[Jun 20 00:23:55] [radvd[243]] resuming normal operation
[Jun 20 00:23:55] [syslog] Bridge0: DISCOVER received from c4:17:fe:bd:58:b7.
[Jun 20 00:23:55] [syslog] Bridge0: sending OFFER of 192.168.1.34 to c4:17:fe:bd:58:b7.
[Jun 20 00:23:55] [syslog] Bridge0: new REQUEST received from c4:17:fe:bd:58:b7.
[Jun 20 00:23:55] [syslog] Bridge0: sending ACK of 192.168.1.34 to c4:17:fe:bd:58:b7.
[Jun 20 00:24:08] [syslog] Bridge0: INFORM received from c4:17:fe:bd:58:b7.
[Jun 20 00:24:56] [syslog] Bridge0: REQUEST for 192.168.1.33 received from 90:4c:e5:19:77:3c.
[Jun 20 00:24:56] [syslog] Bridge0: sending ACK of 192.168.1.33 to 90:4c:e5:19:77:3c.
[Jun 20 00:26:26] [syslog] Bridge0: REQUEST for 192.168.1.34 received from c4:17:fe:bd:58:b7.
[Jun 20 00:26:26] [syslog] Bridge0: sending ACK of 192.168.1.34 to c4:17:fe:bd:58:b7.
[Jun 20 00:26:44] [ndm] UPnP::Manager: rule not found in _NDM_UPNP_REDIRECT: index 2.
[Jun 20 00:26:44] [upnp[305]] UPnP::Manager: rule not found in _NDM_UPNP_REDIRECT: index 2
[Jun 20 00:26:45] [ndm] UPnP::Manager: redirect and forward rules deleted: udp 17926.
[Jun 20 00:26:45] [ndm] UPnP::Manager: redirect rule added: udp Switch0/VLAN2:17926 -> 192.168.1.33:17926.
[Jun 20 00:26:45] [ndm] UPnP::Manager: forward rule added: udp Switch0/VLAN2 -> 192.168.1.33:17926.
[Jun 20 00:26:45] [ndm] UPnP::Manager: redirect and forward rules deleted: tcp 17926.
[Jun 20 00:26:45] [ndm] UPnP::Manager: redirect rule added: tcp Switch0/VLAN2:17926 -> 192.168.1.33:17926.
[Jun 20 00:26:45] [ndm] UPnP::Manager: forward rule added: tcp Switch0/VLAN2 -> 192.168.1.33:17926.
[Jun 20 00:27:18] [wmond] WifiMaster0/AccessPoint0: STA(90:4c:e5:19:77:3c) had associated successfully.
[Jun 20 00:27:18] [radvd[243]] attempting to reread config file
[Jun 20 00:27:18] [radvd[243]] resuming normal operation
[Jun 20 00:27:19] [radvd[243]] attempting to reread config file
[Jun 20 00:27:19] [wmond] WifiMaster0/AccessPoint0: STA(90:4c:e5:19:77:3c) occurred replay counter different in key handshaking.
[Jun 20 00:27:19] [radvd[243]] resuming normal operation
[Jun 20 00:27:19] [wmond] WifiMaster0/AccessPoint0: STA(90:4c:e5:19:77:3c) set key done in WPA2/WPA2PSK.
[Jun 20 00:27:19] [radvd[243]] attempting to reread config file
[Jun 20 00:27:19] [radvd[243]] resuming normal operation
[Jun 20 00:27:19] [syslog] Bridge0: new REQUEST received from 90:4c:e5:19:77:3c.
[Jun 20 00:27:19] [syslog] Bridge0: sending ACK of 192.168.1.33 to 90:4c:e5:19:77:3c.
[Jun 20 00:27:22] [syslog] Bridge0: INFORM received from 90:4c:e5:19:77:3c.
[Jun 20 00:27:50] [wmond] WifiMaster0/AccessPoint0: STA(90:4c:e5:19:77:3c) had associated successfully.
[Jun 20 00:27:50] [radvd[243]] attempting to reread config file
[Jun 20 00:27:50] [radvd[243]] resuming normal operation
[Jun 20 00:27:50] [wmond] WifiMaster0/AccessPoint0: STA(90:4c:e5:19:77:3c) set key done in WPA2/WPA2PSK.
[Jun 20 00:27:50] [radvd[243]] attempting to reread config file
[Jun 20 00:27:50] [syslog] Bridge0: new REQUEST received from 90:4c:e5:19:77:3c.
[Jun 20 00:27:50] [syslog] Bridge0: sending ACK of 192.168.1.33 to 90:4c:e5:19:77:3c.
[Jun 20 00:27:50] [radvd[243]] resuming normal operation


что с этим делатЬ?

731. Eugenemy, 20.06.2012 07:21
Swifty
аналогичная картина даже без йоты... на обычном ipoe... виснет наглухо...
это косяк v2... никто не знает причин ))

732. Snezh0k, 20.06.2012 10:58
У меня примерно та же беда, только при получении данных по DHCP от провайдера - туннель не рвется, но интернет временно отваливается:
код:

[I] Jun 20 10:43:31 ndm: DHCP::Client: interface ISP lease renewed.
[I] Jun 20 10:43:31 ndm: DHCP::Client: interface "ISP" is global, priority 700.
[I] Jun 20 10:43:31 ndm: DHCP::Client: adding default route via 10.1.92.65.
[I] Jun 20 10:43:31 ndm: DHCP::Client: adding host route to nameserver 195.98.64.65.
[I] Jun 20 10:43:31 ndm: DHCP::Client: adding nameserver 195.98.64.65.
[I] Jun 20 10:43:31 ndm: Dns::Manager: added name server 195.98.64.65, domain (default).
[I] Jun 20 10:43:31 ndm: DHCP::Client: adding host route to nameserver 195.98.64.66.
[I] Jun 20 10:43:31 ndm: DHCP::Client: adding nameserver 195.98.64.66.
[I] Jun 20 10:43:31 ndm: Dns::Manager: added name server 195.98.64.66, domain (default).
[I] Jun 20 10:43:31 ndm: DHCP::Client: adding route 195.98.64.65/255.255.255.255/10.1.92.65.
[I] Jun 20 10:43:31 ndm: DHCP::Client: adding route 195.98.64.66/255.255.255.255/10.1.92.65.
[I] Jun 20 10:43:31 ndm: DHCP::Client: adding route 10.0.0.0/255.0.0.0/10.1.92.65.
[I] Jun 20 10:43:31 ndm: DHCP::Client: adding route 195.98.64.65/255.255.255.255/10.1.92.65.
[I] Jun 20 10:43:31 ndm: DHCP::Client: adding route 195.98.64.66/255.255.255.255/10.1.92.65.
[I] Jun 20 10:43:31 ndm: DHCP::Client: adding route 10.0.0.0/255.0.0.0/10.1.92.65.
[I] Jun 20 10:43:33 dnscache: syslog opened
[I] Jun 20 06:43:33 dnscache: starting

Забавно то, что разрабы не спешат с обновлениями, копят проблемы. Возможно эту ошибку уже вылечили.

733. Boffin, 20.06.2012 15:07
А скажите, где можно ознакомиться с полным списком и описанием системных параметров которые использует команда "system set". В документации к прошивке есть только пример

734. ParaBelok, 20.06.2012 18:39
Ребят вразумите не ведущего. Работал мой КЕНЕТИК верой и правдой год с не большим, пока не сгорел WANёк ( после удара молнии ).
Отнес "мастерам" у себя в городе (еле таковых нашел). Причину не могли исправить-развели руками. Я РАЗДУПЛИЛ их по поводу проброса портов (WAN в LAN ). Подсунув им вторую прошивку ( v 2.0 ) они смогли всунуть её и настроить роутер.
Проблема моя вот в чём : до поломки моя скорость 50-70 m/s (на первой прошивке)(WAN разъем )
после ремонта и установки ( v 2.0 ) скорость от 4 до 14 m/s (LAN 1 )
(оптика>>> роутер>>>wi fi>>>ноутбук)---МОЙ ПУТЬ.
ЛУДИ ПОМОГИТЕ !!!!!!

735. mrBu, 20.06.2012 21:17
Не могу настроить iptw на прошивке V2.00[USD.3]B5 перепробовал все варианты переставления галок в настройках IGMP Proxy толку
ноль,Что интересно на V1.00[USD.1.4]D0 все работает отлично как по проводу так и по wifi.Дело в том что перешел на V2 из за поддержки
ipv6,но он зараза тоже не работает,значок зеленый показывает а в настройках адаптера доступа по ipv6 нету.Буду рад ответам знающих
людей.

152x194, 9.8Kb (http://radikal.ru/F/s56.radikal.ru/i151/1206/97/195de88e3786.jpg.html)
177x194, 11.6Kb (http://radikal.ru/F/s44.radikal.ru/i104/1206/71/733c402c7db9.jpg.html)
180x185, 8.6Kb (http://radikal.ru/F/s50.radikal.ru/i129/1206/d4/251d4801e976.jpg.html)
180x67, 3.9Kb (http://radikal.ru/F/i057.radikal.ru/1206/7b/cf930904b4bb.jpg.html)

736. zgen, 20.06.2012 23:01
dfx

Кинетик, v2 - не настраивается dyndns на type noip. Ни через веб, ни через cli. Просто не прописывает.
В текущей 2.6.16 (только что обновил) починили.
За это сообщение сказали спасибо [2]: Snezh0k, dfx

737. Snezh0k, 20.06.2012 23:05


zgen
Кинетик, v2 - не настраивается dyndns на type noip. Ни через веб, ни через cli. Просто не прописывает.
В текущей 2.6.16 (только что обновил) починили.


Как на зло, ушел тестить новую прошивку на tp-link'е, а они начали пакеты обновлять...

Добавление от 20.06.2012 23:28:

Точно, работает!

738. half_moon_bay, 21.06.2012 00:31
подскажите пож-та как можно запретить доступ к определённому сайту на роутере?

739. Alex5566, 21.06.2012 03:00
Keenetic 4G, прошивка v2, интернет через 3G модем, провайдер не выдает ipv6 адреса, подскажите, можно ли как нибудь организовать тунель 6in4? в прошивке есть пункт "Настройка соединения 6in4" но что туда вписывать чтобы заработал ipv6?

740. Snezh0k, 21.06.2012 15:09
Подскажите, что это значит (периодически появляется):
код:

[I] Jun 21 10:44:12 dnscache: servfail www.kovalan.ru. input/output error
[I] Jun 21 10:44:12 dnscache: servfail www.kovalan.ru. input/output error
[I] Jun 21 10:44:12 dnscache: servfail www.kovalan.ru. input/output error
[I] Jun 21 10:44:29 dnscache: servfail www.lg.com.usgcac.cdnetworks.net. input/output error
[I] Jun 21 10:44:29 dnscache: servfail www.lg.com.usgcac.cdnetworks.net. input/output error
[I] Jun 21 10:44:29 dnscache: servfail www.lg.com.usgcac.cdnetworks.net. input/output error

741. Zulus, 23.06.2012 19:11
Приветствую) Скажите пож-ста, что значит эта запись в журнале?
код:
 [Jun 23 23:27:58] [ndm]
DHCP::Client: DHCP server is not responding.
[Jun 23 23:28:14] [ndm]
DHCP::Client: DHCP server is not responding.
[Jun 23 23:28:30] [ndm]
DHCP::Client: DHCP server is not responding.
[Jun 23 23:28:46] [ndm]
DHCP::Client: DHCP server is not responding.
[Jun 23 23:29:02] [ndm]
DHCP::Client: DHCP server is not responding.
[Jun 23 23:29:18] [ndm]
DHCP::Client: DHCP server is not responding.
[Jun 23 23:29:34] [ndm]
DHCP::Client: DHCP server is not responding.
[Jun 23 23:29:51] [ndm]
DHCP::Client: DHCP server is not responding.
[Jun 23 23:30:07] [ndm]
DHCP::Client: DHCP server is not responding.
[Jun 23 23:30:23] [ndm]
DHCP::Client: DHCP server is not responding.
[Jun 23 23:30:39] [ndm]
DHCP::Client: DHCP server is not responding.
[Jun 23 23:30:55] [ndm]
DHCP::Client: DHCP server is not responding.
[Jun 23 23:31:11] [ndm]
DHCP::Client: DHCP server is not responding.
[Jun 23 23:31:27] [ndm]
DHCP::Client: DHCP server is not responding.
[Jun 23 23:31:43] [ndm]
DHCP::Client: DHCP server is not responding.
[Jun 23 23:31:59] [ndm]
DHCP::Client: DHCP server is not responding.
[Jun 23 23:32:15] [ndm]
DHCP::Client: DHCP server is not responding.
[Jun 23 23:32:31] [ndm]
DHCP::Client: DHCP server is not responding.
[Jun 23 23:32:48] [ndm]
DHCP::Client: DHCP server is not responding.
[Jun 23 23:33:04] [ndm]
DHCP::Client: DHCP server is not responding.
[Jun 23 23:33:20] [ndm]
DHCP::Client: DHCP server is not responding.
[Jun 23 23:33:36] [ndm]
DHCP::Client: DHCP server is not responding.
[Jun 23 23:33:52] [ndm]
DHCP::Client: DHCP server is not responding.
[Jun 23 23:34:08] [ndm]
DHCP::Client: DHCP server is not responding.
[Jun 23 23:34:24] [ndm]
DHCP::Client: DHCP server is not responding.
[Jun 23 23:34:40] [ndm]
DHCP::Client: DHCP server is not responding.
[Jun 23 23:34:56] [ndm]
DHCP::Client: DHCP server is not responding.
[Jun 23 23:35:12] [ndm]
DHCP::Client: DHCP server is not responding.
[Jun 23 23:35:28] [ndm]
DHCP::Client: DHCP server is not responding.
[Jun 23 23:35:45] [ndm]
DHCP::Client: DHCP server is not responding.
[Jun 23 23:36:01] [ndm]
DHCP::Client: DHCP server is not responding.
[Jun 23 23:36:17] [ndm]
DHCP::Client: DHCP server is not responding.
[Jun 23 23:36:33] [ndm]
DHCP::Client: DHCP server is not responding.
[Jun 23 23:36:49] [ndm]
DHCP::Client: DHCP server is not responding.
[Jun 23 23:37:05] [ndm]
DHCP::Client: DHCP server is not responding.
[Jun 23 23:37:21] [ndm]
DHCP::Client: DHCP server is not responding.
[Jun 23 23:37:37] [ndm]
DHCP::Client: DHCP server is not responding.
[Jun 23 23:37:53] [ndm]
DHCP::Client: DHCP server is not responding.
[Jun 23 23:38:09] [ndm]
DHCP::Client: DHCP server is not responding.
[Jun 23 23:38:25] [ndm]
DHCP::Client: DHCP server is not responding.
[Jun 23 23:38:42] [ndm]
DHCP::Client: DHCP server is not responding.
[Jun 23 23:38:58] [ndm]
DHCP::Client: DHCP server is not responding.
[Jun 23 23:39:14] [ndm]
DHCP::Client: DHCP server is not responding.

Бесконечно идет

742. A_Creature, 24.06.2012 00:39
У меня одного фулкинетик с YotaOne постоянно перезагружается, особенно когда я включаю-выключаю торренты?
Такое впечатление, что аппаратик в ребут уходит, если для него много TCP/IP&UDP/IP сессий... Барахлит что-ли аппаратный компонент?
К сожалению по логам ничего не видно, аппарат тупо в ребут и всё по новой...

Прошивка последняя v2.00(BFW.3)B7
Надоел этот грёбанный ребут!!! не могу работать нормально по удалёнке! =(

743. IgorGolubev, 24.06.2012 00:47
A_Creature, это Yota One полный отстой, хуже, чем были старые йотовские wimax модемы, очень капризный по питанию и сильно греется, это может быть причиной завешивания роутера, попробуйте подать на него отдельное питание и разместить в проветриваемом месте, может поможет...
За это сообщение сказали спасибо: valery_sev

744. half_moon_bay, 24.06.2012 09:37
поставил эту прошивку дня 3 назад, за это время никаких сбоев, всё стабильно, встроенный торрент насосал 175 гигов, разработчикам спасибо, не ожидал от беты такого!!

Хотелось бы из мелочей:
1. чтоб в вебморде показывалась реальная скорость на данный момент
2. трафик в определённый момент начинал бы считаться в гигабайтах
3. расширить функционал веб-интрефейса хотя бы до уровня первой прошивки, многих мелочей не хватает

745. Zulus, 24.06.2012 11:24
Есть ли в этой прошивке auto-qos и как его включить? И как включить ответ на пинги из интернета?

746. stalkeba, 25.06.2012 03:52
Где скачать последняя v2.00(BFW.3)B7 ? на офф сайте чегото не нашел.

747. zgen, 25.06.2012 07:05
stalkeba
де скачать последняя v2.00(BFW.3)B7 ? на офф сайте чегото не нашел.
Качаете базовую, и прошив, обновляете уже в устройстве через инет.

748. RAA, 26.06.2012 12:26
Поставил прошивку
KEENETIC_GIGA-V2.00[USD.3]B5.zip

После выполнения команды sync
(config-comp)> sync
Command::Base error[268369922]: updates are available for this system.


commit

Components::Manager: Invalid credentials: "2306,0178704586"

Ни в какую не хочет обновляться

Добавление от 26.06.2012 12:27:

Ставил
KEENETIC_GIGA-V2.00[USD.3]B2.zip

Обновляться до v2.00(BFW.3)B8 не хочет

Добавление от 26.06.2012 12:28:

Подскажите плз, что ещё можно попробовать.

749. Igor_L, 27.06.2012 06:56
цитата:
half_moon_bay:
подскажите пож-та как можно запретить доступ к определённому сайту на роутере?
Через access-list и правило deny на ip адрес сайта без проблем запрещается.

У меня задача обратная, для гостевого WiFi разрешить только определенный диапазон IP адресов Интернета. Желательно по всем протоколам и портам. Если отключить NAT то получается но на один IP, присвоенный гостю. Правило deny на все адреса и permit на нужный диапазон не срабатывает. Точнее работает deny, все недоступно.
Может кто подскажет что то толковое?

750. over9000, 27.06.2012 21:01
Наконец на второй прошивке заработал принтер, поставил, радуюсь (у меня на ней скорость выше на IPoE), но принтер печатает медленно (медленно соображает), и печатает по одной странице (когда 5-10 итд копий).

751. awoland, 28.06.2012 09:35
цитата:
Igor_L:
Правило deny на все адреса и permit на нужный диапазон не срабатывает. Точнее работает deny, все недоступно.
Может кто подскажет что то толковое?
ACL на диапазоны вроде как и не работали никогда... Указывать нужно либо конкретные адреса, либо сеть (подсеть) с соответствующей маской. Лично я сначала перечислил бы все разрешенные адреса, а затем deny all. Вобщем как то так...
За это сообщение сказали спасибо: Igor_L

752. NEO_100, 28.06.2012 10:09
День добрый кто может сказать будет ли когда нибудь на keenetic шейпер или управления полосой пропускания по портам?

753. lanmaster2, 28.06.2012 10:33
Подскажите, уважаемые, как сделать, чтобы из локалки только один комп мог лазить по сайтам, а остальные - нет. Прочие сетевые сервисы должны быть доступны всем. Голову уже сломал - никак не получается.

! $$$ Model: ZyXEL Keenetic Lite
! $$$ Version: 2.0
! $$$ Agent: http/ci
! $$$ Last change: Thu, 28 Jun 2012 04:37:00 GMT
system
set net.ipv4.ip_forward 1
set net.ipv4.tcp_fin_timeout 30
set net.ipv4.tcp_keepalive_time 120
set net.ipv4.netfilter.ip_conntrack_tcp_timeout_established 1200
set net.ipv4.netfilter.ip_conntrack_udp_timeout 60
set net.ipv4.netfilter.ip_conntrack_max 4096
set net.ipv6.conf.all.forwarding 1
set vm.swappiness 100
hostname Keenetic_Lite
clock timezone Yekaterinburg
domainname WORKGROUP
!
ntp server 0.pool.ntp.org
ntp server 1.pool.ntp.org
ntp server 2.pool.ntp.org
ntp server 3.pool.ntp.org
access-list _WEBADMIN_Home
permit tcp 192.168.1.2 255.255.255.0 0.0.0.0 0.0.0.0 port eq 80
permit tcp 192.168.1.2 255.255.255.0 0.0.0.0 0.0.0.0 port eq 443
deny tcp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 port eq 80
deny tcp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 port eq 443
!
isolate-private
dyndns profile _WEBADMIN
!
interface Switch0
port 1
mode access
access vlan 1
!
port 2
mode access
access vlan 1
!
port 3
mode access
access vlan 1
!
port 4
mode access
access vlan 1
!
port 5
mode access
access vlan 2
!
ip mtu 4359720
up
!
interface Switch0/VLAN1
description "Home VLAN"
security-level private
up
!
interface Switch0/VLAN2
name ISP
description "Broadband connection"
mac address factory wan
security-level public
ip address 192.168.0.218 255.255.255.0
ip access-group _WEBADMIN_ISP in
ip global 700
up
!
interface WifiStation0
description "Wi-Fi client"
security-level public
ip address auto
ip mtu 4468104
ip global 500
country-code RU
compatibility BGN
down
!
interface WifiMaster0
country-code RU
compatibility BGN
up
!
interface WifiMaster0/AccessPoint0
name AccessPoint
description "Wi-Fi access point"
mac access-list type none
security-level private
wps
authentication wpa-psk 111111111
encryption enable
encryption wpa
encryption wpa2
ip mtu 540024864
ssid zehartes2
up
!
interface WifiMaster0/AccessPoint1
name GuestWiFi
description "Guest access point"
mac access-list type none
security-level private
ip address 10.1.30.1 255.255.255.0
ssid Guest
down
!
interface WifiMaster0/AccessPoint2
mac access-list type none
security-level public
ssid "ZyXEL AP 2"
down
!
interface WifiMaster0/AccessPoint3
mac access-list type none
security-level public
ssid "ZyXEL AP 3"
down
!
interface Bridge0
name Home
description "Home network"
inherit Switch0/VLAN1
include AccessPoint
security-level private
ip address 192.168.1.1 255.255.255.0
ip access-group _WEBADMIN_Home out
up
!
ip route default 192.168.0.201 ISP
ip dhcp pool _WEBADMIN
range 192.168.1.100 192.168.1.119
dns-server 8.8.8.8 8.8.4.4
bind Home
!
ip dhcp pool _WEBADMIN_GUEST_AP
range 10.1.30.33 10.1.30.52
bind GuestWiFi
!
ip name-server 8.8.8.8
ip name-server 8.8.4.4
ip name-server 217.24.176.230
ip name-server 217.24.177.2
ip nat Home
ip nat GuestWiFi
upnp lan Home
user admin
password md5 2ad4ac1684e1da72052855d87da6c1e9
tag cli
tag http
!
service dhcp
service dns-proxy
service http
service telnet
service ntp-client
service upnp
!
!

754. Igor_L, 28.06.2012 12:14
цитата:
awoland:
цитата:
Igor_L:
Правило deny на все адреса и permit на нужный диапазон не срабатывает. Точнее работает deny, все недоступно.
Может кто подскажет что то толковое?
ACL на диапазоны вроде как и не работали никогда... Указывать нужно либо конкретные адреса, либо сеть (подсеть) с соответствующей маской. Лично я сначала перечислил бы все разрешенные адреса, а затем deny all. Вобщем как то так...

Я может что то не так понял, но разве
permit tcp 195.250.251.0 255.255.255.0 10.1.30.0 255.255.255.0
и
permit tcp 10.1.30.0 255.255.255.255 195.250.251.0 255.255.255.255

не разрешает прохождение между всеми компьютерами сети 10.1.30.0 на все сервера 195.250.251.0???

755. awoland, 29.06.2012 08:47
Маски в ACL используются "обратные" (wildcart), т.е. не 255.255.255.0 а 0.0.0.255.

756. lanmaster2, 29.06.2012 13:21
А вот так заработало, причем правила добавлены через веб-морду:

! $$$ Model: ZyXEL Keenetic Lite
! $$$ Version: 2.0
! $$$ Agent:
! $$$ Last change: Fri, 29 Jun 2012 09:05:42 GMT
system
set net.ipv4.ip_forward 1
set net.ipv4.tcp_fin_timeout 30
set net.ipv4.tcp_keepalive_time 120
set net.ipv4.netfilter.ip_conntrack_tcp_timeout_established 1200
set net.ipv4.netfilter.ip_conntrack_udp_timeout 60
set net.ipv4.netfilter.ip_conntrack_max 4096
set net.ipv6.conf.all.forwarding 1
set vm.swappiness 100
hostname Keenetic_Lite
clock timezone Yekaterinburg
domainname WORKGROUP
!
ntp server 0.pool.ntp.org
ntp server 1.pool.ntp.org
ntp server 2.pool.ntp.org
ntp server 3.pool.ntp.org
access-list _WEBADMIN_Home
permit tcp 192.168.1.3 255.255.255.255 0.0.0.0 0.0.0.0 port eq 80
permit tcp 0.0.0.0 0.0.0.0 192.168.1.1 255.255.255.255 port eq 80
deny tcp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 port eq 80
!
isolate-private
dyndns profile _WEBADMIN
!
interface Switch0
port 1
mode access
access vlan 1
!
port 2
mode access
access vlan 1
!
port 3
mode access
access vlan 1
!
port 4
mode access
access vlan 1
!
port 5
mode access
access vlan 2
!
ip mtu 4363848
up
!
interface Switch0/VLAN1
description "Home VLAN"
security-level private
up
!
interface Switch0/VLAN2
name ISP
description "Broadband connection"
mac address factory wan
security-level public
ip address 192.168.0.218 255.255.255.0
ip access-group _WEBADMIN_ISP in
ip global 700
up
!
interface WifiMaster0
ip mtu 717922080
country-code RU
compatibility BGN
up
!
interface WifiMaster0/AccessPoint0
name AccessPoint
description "Wi-Fi access point"
mac access-list type none
security-level private
wps
authentication wpa-psk 1111111111
encryption enable
encryption wpa
encryption wpa2
ip mtu 540024864
ssid zehartes2
up
!
interface WifiMaster0/AccessPoint1
name GuestWiFi
description "Guest access point"
mac access-list type none
security-level private
ip address 10.1.30.1 255.255.255.0
ssid Guest
down
!
interface WifiMaster0/AccessPoint2
mac access-list type none
security-level public
ssid "ZyXEL AP 2"
down
!
interface WifiMaster0/AccessPoint3
mac access-list type none
security-level public
ssid "ZyXEL AP 3"
down
!
interface Bridge0
name Home
description "Home network"
inherit Switch0/VLAN1
include AccessPoint
security-level private
ip address 192.168.1.1 255.255.255.0
ip access-group _WEBADMIN_Home in
ip access-group noweb out
up
!
ip route default 192.168.0.201 ISP
ip dhcp pool _WEBADMIN
range 192.168.1.100 192.168.1.119
dns-server 8.8.8.8 8.8.4.4
bind Home
!
ip dhcp pool _WEBADMIN_GUEST_AP
range 10.1.30.33 10.1.30.52
bind GuestWiFi
!
ip name-server 8.8.8.8
ip name-server 8.8.4.4
ip name-server 217.24.176.230
ip name-server 217.24.177.2
ip nat Home
ip nat GuestWiFi
upnp lan Home
user admin
password md5 2ad4ac1684e1da72052855d87da6c1e9
tag cli
tag http
!
service dhcp
service dns-proxy
service http
service telnet
service ntp-client
service upnp
!
!

757. awoland, 30.06.2012 09:57
Все правильно. Об этом я и говорил.

Сравните строчки в старой конфигурации:
permit tcp 192.168.1.2 255.255.255.0 0.0.0.0 0.0.0.0 port eq 80
deny tcp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 port eq 80

и в новой (рабочей) :
permit tcp 192.168.1.3 255.255.255.255 0.0.0.0 0.0.0.0 port eq 80
deny tcp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 port eq 80

758. Paveln, 01.07.2012 19:36
цитата:
mrBu:
Не могу настроить iptw на прошивке V2.00[USD.3]B5 перепробовал все варианты переставления галок в настройках IGMP Proxy толку

У меня так работает (2 компа по LAN, WiFi не пользуюсь):

К сообщению приложены файлы: 1.png, 670x336, 14Кb

759. Wainamoinen, 01.07.2012 19:53
KEENETIC GIGA V2 не работают правила ip route
помогите пожалуйста разобраться. Пинги проходят с самого зухеля и не проходят от клиентов из домашней подсети 192.168.1.0/24

нужно попасть из сети 192.168.1.0/24 - 192.168.18.0/24
и 192.168.1.0/24 - 10.100.0.0/16


(config)> sh running-config
! $$$ Model: ZyXEL Keenetic Giga
! $$$ Version: 2.0
! $$$ Agent: cli
! $$$ Last change: Sun, 1 Jul 2012 15:40:18 GMT
system
set net.ipv4.ip_forward 1
set net.ipv4.tcp_fin_timeout 30
set net.ipv4.tcp_keepalive_time 120
set net.ipv4.netfilter.ip_conntrack_tcp_timeout_established 1200
set net.ipv4.netfilter.ip_conntrack_udp_timeout 60
set net.ipv4.netfilter.ip_conntrack_max 4096
set net.ipv6.conf.all.forwarding 1
set vm.swappiness 100
hostname Keenetic
clock timezone Bishkek
domainname WORKGROUP
!
ntp server 0.pool.ntp.org
ntp server 1.pool.ntp.org
ntp server 2.pool.ntp.org
ntp server 3.pool.ntp.org
access-list _WEBADMIN_Home
permit tcp 0.0.0.0 0.0.0.0 192.168.18.0 255.255.255.0
!
isolate-private
dyndns profile _WEBADMIN
!
interface Switch0
port 1
mode access
access vlan 1
!
port 2
mode access
access vlan 1
!
port 3
mode access
access vlan 1
!
port 4
mode access
access vlan 1
!
port 5
mode access
access vlan 2
!
up
!
interface Switch0/VLAN1
description "Home VLAN"
security-level private
up
!
interface Switch0/VLAN2
name ISP
description "Broadband connection"
mac address factory wan
security-level public
ip address auto
ip global 700
ipv6 address auto
ipv6 prefix auto
ipv6 name-servers auto
up
!
interface WifiStation0
description "Wi-Fi client"
security-level public
ip address auto
ip global 500
country-code RU
compatibility BGN
down
!
interface WifiMaster0
country-code RU
compatibility BGN
up
!
interface WifiMaster0/AccessPoint0
name AccessPoint
description "Wi-Fi access point"
mac access-list type none
security-level private
wps
authentication wpa-psk 1q22222
encryption enable
encryption wpa2
ip mtu 540024864
ssid -=LOKY=-
up
!
interface WifiMaster0/AccessPoint1
name GuestWiFi
description "Guest access point"
mac access-list type none
security-level private
ip address 10.1.30.1 255.255.255.0
ssid Guest
down
!
interface WifiMaster0/AccessPoint2
mac access-list type none
security-level public
ssid "ZyXEL AP 2"
down
!
interface WifiMaster0/AccessPoint3
mac access-list type none
security-level public
ssid "ZyXEL AP 3"
down
!
interface Bridge0
name Home
description "Home network (Wired and wireless hosts)"
inherit Switch0/VLAN1
include AccessPoint
security-level private
ip address 192.168.1.1 255.255.255.0
ip access-group _WEBADMIN_Home in
ip global 800
up
!
interface PPPoE0
description Utel
service inet
lcp echo 30 3
ipcp default-route
ipcp name-servers
no ccp
security-level public
authentication identity 7789222222
authentication password K3333333
authentication chap
ip global 1000
ip tcp adjust-mss pmtu
connect via ISP
up
!
ip route 10.100.0.0 255.255.0.0 192.168.1.200 Home
ip route 192.168.18.0 255.255.255.0 192.168.1.200 Home
ip dhcp pool _WEBADMIN
range 192.168.1.33 192.168.1.52
dns-server 8.8.8.8 8.8.4.4
bind Home
!
ip dhcp pool _WEBADMIN_GUEST_AP
range 10.1.30.33 10.1.30.52
bind GuestWiFi
!
ip nat Home
ip nat GuestWiFi
ipv6 subnet Default
bind Home
number 0
mode slaac
!
ipv6 local-prefix default
ppe
upnp lan Home
torrent
rpc-port 8090
peer-port 51413
!
user admin
password md5 40be95c56309e6dfac835dc2814e075f
tag cli
tag http
!
service dhcp
service dns-proxy
service cifs
service http
service telnet
service ntp-client
service upnp
cifs
automount
!
dlna
interface Home
!
!
!
(config)>

760. lanmaster2, 01.07.2012 22:14
цитата:
awoland:
Все правильно. Об этом я и говорил.

Сравните строчки в старой конфигурации:
permit tcp 192.168.1.2 255.255.255.0 0.0.0.0 0.0.0.0 port eq 80
deny tcp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 port eq 80

и в новой (рабочей) :
permit tcp 192.168.1.3 255.255.255.255 0.0.0.0 0.0.0.0 port eq 80
deny tcp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 port eq 80

Да, Ваш совет и натолкнул меня на верную мысль. Спасибо Вам большое!

761. Krutilator, 02.07.2012 13:31
Я так понял, что у этих прошивок веб-морды еще нет? Т.е. управление только через командную строку? Команды линуксовые?
Если да, то когда веб-морда будет?

762. IgorGolubev, 02.07.2012 13:44
цитата:
Krutilator:
Я так понял, что у этих прошивок веб-морды еще нет? Т.е. управление только через командную строку? Команды линуксовые?
Если да, то когда веб-морда будет?
Веб морда там изначально была и есть, но не все из нее можно тонко настроить. Ни каких линуксовых команд там нет и не будет, они просто отсутствуют на уровне системы, все команды Cisco-like...
За это сообщение сказали спасибо: Krutilator

763. Dt, 03.07.2012 02:25
Подскажите, можно ли как то настроить играничение скорости выхода в интернет для пользователей WiFi?

764. access, 03.07.2012 18:05
цитата:
Wainamoinen:
access-list _WEBADMIN_Home
permit tcp 0.0.0.0 0.0.0.0 192.168.18.0 255.255.255.0
У Вас с ACL тот же косяк, что был у lanmaster2

цитата:
Dt:
Подскажите, можно ли как то настроить играничение скорости выхода в интернет для пользователей WiFi?

На данном этапе - нет. Пинайте ИСК ZyXEL. Если чип позволяет - может и сделают.

765. Wainamoinen, 04.07.2012 17:55
спасибо за ответ, но это не работает

цитата:
access:
цитата:
Wainamoinen:
access-list _WEBADMIN_Home
permit tcp 0.0.0.0 0.0.0.0 192.168.18.0 255.255.255.0
У Вас с ACL тот же косяк, что был у lanmaster2

цитата:
Dt:
Подскажите, можно ли как то настроить играничение скорости выхода в интернет для пользователей WiFi?
На данном этапе - нет. Пинайте ИСК ZyXEL. Если чип позволяет - может и сделают.

766. A_Creature, 05.07.2012 21:45
цитата:
IgorGolubev:
A_Creature, это Yota One полный отстой, хуже, чем были старые йотовские wimax модемы, очень капризный по питанию и сильно греется, это может быть причиной завешивания роутера, попробуйте подать на него отдельное питание и разместить в проветриваемом месте, может поможет...

Спасибо!
Но ничего не помогает!
Я не пойму глохнет сам модем или вымораживается система кинетика, но достало всё!!!
Почему эта "хрень" не может работать стабильно сутками!!!
Уважал железку, надеялся и верил в лучшее, а в результате получил гамно!
Мало того, что записался в бетатестеры, а толку то!

Похоже придётся искать альтернативу кинетику...

767. Zulus, 05.07.2012 21:50
Есть ли в этой прошивке Auto-QOS и если есть то как включить?

768. 0legg, 06.07.2012 01:31
Здравствуйте
Схема сети:
домашняя сеть (192.168.2.0) - Keenetic v2.00(wan, ip выдается провайдером, типа 10.....) - прозрачный радиомост (192.168.3.0 ) - провайдер
Подскажите, как настроить кинетик что бы из домашней сети получить доступ к веб интерфейсу радиомоста?

769. andrey832, 07.07.2012 14:52
Здравствуйте! Подскажите, что не так делаю. Нажимаю для обновления прошивки кнопку "Применить", а он мне пишет - Components::Manager: Invalid credentials: "044889507342499"
180x137, 6.2Kb (http://radikal.ru/F/i026.radikal.ru/1207/1a/27bb6dd09828.png.html)

770. AbyssMoon, 07.07.2012 18:31
Ребят не подскажите как отключить NAT на PPTP0 интерфейсе?
У меня проблема:
Есть два офиса, в одном поднят vpn сервер и стоит цифровая ATC Panasonic.
в другом офисе кинетик поднимает PPTP0 поверх ISP до основного офиса.

ip основного офиса = 192.168.0.0\22
ip точки = 192.168.16.0\24
промежуточный ip для поднятия pptp = 10.10.0.18

Проблема вот в чем, что IP телефоны сыпят пакеты на ATC с адреса 10.10.0.18

код:
18:26:45.642277 IP 192.168.0.228.9300 > 10.10.0.18.9301: UDP, length 10
18:26:46.641689 IP 10.10.0.18.9301 > 192.168.0.228.9300: UDP, length 14
18:26:52.642288 IP 192.168.0.228.9300 > 10.10.0.18.9301: UDP, length 10
18:26:53.641724 IP 10.10.0.18.9301 > 192.168.0.228.9300: UDP, length 14
18:26:59.642250 IP 192.168.0.228.9300 > 10.10.0.18.9301: UDP, length 10
18:27:00.641724 IP 10.10.0.18.9301 > 192.168.0.228.9300: UDP, length 14
18:27:06.642179 IP 192.168.0.228.9300 > 10.10.0.18.9301: UDP, length 10

обычно я на точках использовал роутеры asus с dd-wrt, там в настройках pptp клиента есть галочка (nat), если ее убрать, то телефоны начинаю сыпать пакеты на АТС с нужного IP - допустим 192.168.16.10 и т.д.

В данном случае, как сейчас работает кинетик, возможна работа только одного телефона, т.к. ATC неправильно разбирает пакеты от кинетика и не может их вернуть на два разных телефона...

есть идеи?
Благодарю за любую помощь!

Настройки кинетика:
код:


(config)> show running-config
! $$$ Model: ZyXEL Keenetic
! $$$ Version: 2.0
! $$$ Agent: http/ci
! $$$ Last change: Sat, 7 Jul 2012 14:11:48 GMT
system
set net.ipv4.ip_forward 1
set net.ipv4.tcp_fin_timeout 30
set net.ipv4.tcp_keepalive_time 120
set net.ipv4.netfilter.ip_conntrack_tcp_timeout_established 1200
set net.ipv4.netfilter.ip_conntrack_udp_timeout 60
set net.ipv4.netfilter.ip_conntrack_max 4096
set net.ipv6.conf.all.forwarding 1
set vm.swappiness 100
hostname Keenetic
clock timezone Moscow
domainname WORKGROUP
!
ntp server 0.pool.ntp.org
ntp server 1.pool.ntp.org
ntp server 2.pool.ntp.org
ntp server 3.pool.ntp.org
access-list _WEBADMIN_PPTP0
permit tcp 192.168.0.0 255.255.252.0 192.168.16.0 255.255.255.0
permit icmp 192.168.0.0 255.255.252.0 192.168.16.0 255.255.255.0
permit udp 192.168.0.0 255.255.252.0 192.168.16.0 255.255.255.0
!
access-list _WEBADMIN_ISP
permit tcp 109.170.44.124 255.255.255.255 46.16.179.226 255.255.255.255
permit icmp 109.170.44.124 255.255.255.255 46.16.179.226 255.255.255.255
!
isolate-private
dyndns profile _WEBADMIN
!
interface Switch0
port 1
mode access
access vlan 1
!
port 2
mode access
access vlan 1
!
port 3
mode access
access vlan 1
!
port 4
mode access
access vlan 1
!
port 5
mode access
access vlan 2
!
up
!
interface Switch0/VLAN1
description "Home VLAN"
security-level private
up
!
interface Switch0/VLAN2
name ISP
description "Broadband connection"
mac address factory wan
security-level public
ip address 46.16.179.226 255.255.255.252
ip access-group _WEBADMIN_ISP in
ip global 700
ipv6 address auto
ipv6 prefix auto
ipv6 name-servers auto
up
!
interface WifiStation0
description "Wi-Fi client"
security-level public
ip address auto
ip global 500
country-code RU
compatibility BGN
down
!
interface WifiMaster0
country-code RU
compatibility BGN
up
!
interface WifiMaster0/AccessPoint0
name AccessPoint
description "Wi-Fi access point"
mac access-list type none
security-level private
wps
ip mtu 540024864
ssid "ZyXEL 98:2e:80"
down
!
interface WifiMaster0/AccessPoint1
name GuestWiFi
description "Guest access point"
mac access-list type none
security-level private
ip address 10.1.30.1 255.255.255.0
ssid Guest
down
!
interface WifiMaster0/AccessPoint2
mac access-list type none
security-level public
ssid "ZyXEL AP 2"
down
!
interface WifiMaster0/AccessPoint3
mac access-list type none
security-level public
ssid "ZyXEL AP 3"
down
!
interface Bridge0
name Home
description "Home network (Wired and wireless hosts)"
inherit Switch0/VLAN1
include AccessPoint
security-level private
ip address 192.168.16.1 255.255.255.0
up
!
interface PPTP0
description ******
peer 109.170.44.124
lcp echo 30 3
ipcp default-route
ipcp name-servers
no ccp
security-level public
authentication identity *****
authentication password *****
authentication chap
ip access-group _WEBADMIN_PPTP0 in
ip tcp adjust-mss pmtu
connect via ISP
up
!
ip route 192.168.0.0 255.255.252.0 10.10.0.18 PPTP0 auto 1
ip route default 46.16.179.225 ISP
ip dhcp pool _WEBADMIN
range 192.168.16.33 192.168.16.52
bind Home
!
ip dhcp pool _WEBADMIN_GUEST_AP
range 10.1.30.33 10.1.30.52
bind GuestWiFi
!
ip name-server 46.16.178.6
ip name-server 8.8.8.8
ip nat GuestWiFi
ip nat Home
ipv6 subnet Default
bind Home
number 0
mode slaac
!
ipv6 local-prefix default
no ppe
upnp lan Home
torrent
rpc-port 8090
peer-port 51413
!
user admin
password md5 2320924ba6e5c1fec3957e587a21535b
tag cli
tag http
!
service dhcp
service dns-proxy
service cifs
service http
service telnet
service ntp-client
service upnp
cifs
automount
!
!
!

771. IgorGolubev, 09.07.2012 21:08
цитата:
A_Creature:
цитата:
IgorGolubev:
A_Creature, это Yota One полный отстой, хуже, чем были старые йотовские wimax модемы, очень капризный по питанию и сильно греется, это может быть причиной завешивания роутера, попробуйте подать на него отдельное питание и разместить в проветриваемом месте, может поможет...
Спасибо!
Но ничего не помогает!
Я не пойму глохнет сам модем или вымораживается система кинетика, но достало всё!!!
Почему эта "хрень" не может работать стабильно сутками!!!
Уважал железку, надеялся и верил в лучшее, а в результате получил гамно!
Мало того, что записался в бетатестеры, а толку то!

Похоже придётся искать альтернативу кинетику...

У меня на 1.0 все работало без пpоблем, модем подключивал иногда, но после смены на версию прошивки 2.8, стал работал стабильно, сейчас им не пользуюсь, на халяву есть Мегафон. Скорее всего у вас модем глючный, попробуйте обменять.

772. cocojumbo, 09.07.2012 21:21
Друзья, кто не разобрался с портами ...в личку.

Могут ли провайдер и/или домашняя версия ХП быть проблемой для V2.00, на которой делается проброс и создаются правила для сетевого экрана? Это отчасти риторический вопрос, ибо проделано все, что было показано тут и, что вообще должно быть по самоделу. Все прописано через цмд, как надо, но не работает. Провайдер ессно порты не блочит ... о чем меня сперва спросили в интерактиве. Немного деталей: 1. Вместо ISP писано Switch0/VLAN2 - не помогло 2. Вместо 255.255.255.0 писано 255.255.255.255 - не помогло. 3. В ИСТОЧНИКЕ - нули, В НАЗНАЧЕНИИ - местный адрес с перекидом на него (192.168.*.*)с упомянутой маской. Я жду ответов в интерактиве, но вчера мне дали ответ на вопрос от 5 июля, а после пятого было немало данных, которые сейчас без ответа. Все висит. Я уверен, что прошивка в норме, поэтому и начал с покрышек.

773. user11, 09.07.2012 23:42
а кто-нибудь знает как v2 подключить в режиме точки доступа к adsl-модему? работающему в режиме маршрутизатора и поднимающему PPPoE сессию ?

774. A_Creature, 09.07.2012 23:57
цитата:
IgorGolubev:
У меня на 1.0 все работало без пpоблем, модем подключивал иногда, но после смены на версию прошивки 2.8, стал работал стабильно, сейчас им не пользуюсь, на халяву есть Мегафон. Скорее всего у вас модем глючный, попробуйте обменять.
Увы Игорь, модем подключённый напрямую к ПК в 10 раз стабильнее работает, а это уже всё достало. ничего не могу понять, что-то вроде он перезагружается если получает сбойные пакеты или как видел в логе что то связанное с неправильный размером MTU в моменты сбоя...
Не могу логику понять =(.
Помониторю немного и выложу кусок лога...

Оговорюсь, что у меня стоит cFos XFast LAN, но по всем опция выключенная, только драйвер мониторинга.
Так вот у этой шняги каждый раз выскакивает окошко если перезапускается интерфейс подключения.
И собственно гонял пару раз напрямую без роутера, и что я вижу - нет проблем!!!
Но с роутером рубит мне несколько раз в сутки, особенно если я подклоючаюсь к плохому каналу по удалёнки и что хуже всего, эта дрянь кинетик (по другому не могу сейчас назвать), перезагружается и что хуже всего, выдаёт какой-то галимый шлак в лог, при этом модем (замечу после рестарта роутера на автомате) не перезапускается и роутер не может его подключить. Но если я через вебморду нажимаю "Перезагрузить!", то модем подхватывается просто отлично! Так какого чёрта!?!... Очень очень расстроен... =(
Может отключить аппаратную поддержку PPPoE Pass Through и NAT'а?
В вебморде есть параметр "Отправлять журнал на внешний сервер:", куда его можно отправлять для отладки?

775. Volag, 10.07.2012 14:17
Привет всем!

прошивка:
код:
(config)> show version

release: v2.00(USD.3)B7

date: 20 Jun 2012

arch: mips

manufacturer: ZyXEL Communications Corp.

vendor: ZyXEL

series: Keenetic series

model: Keenetic

hw_revision: A

device: Keenetic Giga

class: Internet Center


Постоянно показывает нагрузку на ЦП 100%

Где можно посмотреть, чем занят процессор?

776. 5Kirill5, 10.07.2012 14:24
У меня тоже возникла проблема при обновлении компонентов на прошивке v2.00(USD.3)B5 (вылетает ошибка Invalid credentials: "9902,2980866225").
Я написал в службу поддержки, закончилось все тем, что они отправили меня в сервисный центр.
А стоит ли туда идти или лучше подождать новой прошивки ибо дело может быть в ней?

777. cocojumbo, 10.07.2012 22:19
У кого тип соединения IPoE и НЕ получается настроить проброс портов, а также настроить фаервол - ОТПИШИТЕСЬ. И про ОС тоже.

778. andrey832, 11.07.2012 14:45
5Kirill5
У меня была такаяже проблема. Сегодня обменял в магазине на другой такойже, он обновился. Считаю, что проблема с памятью маршрутизатора. Видимо заводской брак. Постарайся обменять на новый. Ещё мой не мог просканировать файлы на USB HDD. Почти сразу отваливался жёсткий диск при сканировании файлов на странице DLNA сервера.

779. A_Creature, 13.07.2012 03:07
обнаружился таки "шатун" по моему кинеку.
код:

[May 17 04:00:13] [ndm] Network::Interface::Base: invalid MTU size.
[May 17 04:00:13] [ndm] kernel:
[May 17 04:00:13] [ndm] kernel: phy_tx_ring = 0x00ed3000, tx_ring = 0xa0ed3000.
[May 17 04:00:13] [ndm] kernel:
[May 17 04:00:13] [ndm] kernel: phy_rx_ring0 = 0x00ed4000, rx_ring0 = 0xa0ed4000.
[May 17 04:00:13] [ndm] kernel: CDMA_CSG_CFG = 81000007.
[May 17 04:00:13] [ndm] kernel: GDMA1_FWD_CFG = 710000.

после этого интерфейс YotaOne0 даже не пробует подняться...

780. Killer_Queen, 13.07.2012 17:10
Здравствуйте. Подскажите, как с помощью CLI посмотреть DNS серверы, выданные и прописанные?
Есть подозрение, что они дублируются, а в веб-морде дубликаты не указываются.

781. access, 13.07.2012 19:29
цитата:
Killer_Queen:
Здравствуйте. Подскажите, как с помощью CLI посмотреть DNS серверы, выданные и прописанные?
Есть подозрение, что они дублируются, а в веб-морде дубликаты не указываются.
Смотрите по логам какие сервера выдаются (ищите строки по show log типа
код:
ndm: Network::Interface::PPP: adding nameserver A.B.C.D

) и удалите их из прописанных.
Просмотр прописанных в CLI - стандартно через show running-cofig

782. gravesnake, 14.07.2012 03:01
Здравствуйте . Подскажите пожалуйста . Ситуация такая . На роутер навешаны два спутниковых ресирвера (для кардшаринга ) и компьютер . У провайдера (обычная сет с PPTP ) в последнее время периодически падает сеть , в следствии хочу подключить USB модем от сотового оператора для резервного канала . Можно сделать так , что при падении сети и подключении USB модема автоматически запрещался выход в сеть компьютеру (там много торрентов на раздаче ) , и соответственно разрешался при восстановлении сети провайдера ?

783. AbyssMoon, 14.07.2012 10:59
gravesnake
В фаерволе закройте все порты для pc на интерфейсе модема

784. Krutilator, 14.07.2012 16:13
Подскажите, пожалуйста, как можно разрешить доступ из внешки к настройкам роутера кинетик гига, работающего через усб модем? Айпишник белый статически само собой.
На прошивке 1,0 в настройках вебморды была такая возможность, а в 2,0 я чего-то не понял как сделать.

785. gravesnake, 14.07.2012 23:15
AbyssMoon
Спасибо , буду делать .

786. AbyssMoon, 15.07.2012 10:24
Krutilator
В фаерволе откройте 80 порт на внешнем интерфейсе

787. Vrungel, 15.07.2012 19:15
Krutilator мне такой способ больше нравиться:
http://ua.zyxel.com/node/53781
И порт 80-й можно использовать для публикации веб-сервера к примеру.
За это сообщение сказали спасибо: Krutilator

788. Krutilator, 15.07.2012 19:28
AbyssMoon, а нельзя поподробнее, как это сделать?
Спасибо.

Добавление от 15.07.2012 19:33:

Vrungel, во, спасибо, получилось!

789. Killer_Queen, 16.07.2012 11:58
Решил-таки проблему с тормозами при загрузке сайтов. В общем суть такова: при переходе на вторую версию прошивки сайты с множеством картинок (ссылок) очень долго грузятся. Обращался в ИСК - попробовали разные варианты, потом работа/дача и просто стало некогда. Сейчас опять стал ковыряться и определил, что в Windows 7 помогает прописывание гугловских DNS, а в Windows XP приходится дополнительно к DNS отключать протокол IPv6.

790. 5Kirill5, 17.07.2012 18:40
дайте, пожалуйста, ссылку на полностью обновленную прошивку после v2.00(USD.3)B5 для keenetic giga

791. Krutilator, 17.07.2012 19:13
5Kirill5, можно обновиться прямо через веб-интерфейс.

792. 5Kirill5, 17.07.2012 23:11
Krutilator, Я знаю, но мне нужна именно обновленная прошивка.

793. zgen, 18.07.2012 00:25
5Kirill5
Я знаю, но мне нужна именно обновленная прошивка.
Таких не бывает.

794. 5Kirill5, 18.07.2012 01:32
zgen, а вот после обновления компонентов они же должны куда-то сохранятся? Я так думаю это файл firmware. Пожалуйста, скиньте мне его.

795. zgen, 18.07.2012 06:24
5Kirill5
Я так думаю это файл firmware. Пожалуйста, скиньте мне его.
Его нельзя сохранить (по крайней мере стандартными способами), чтобы скинуть вам.

796. gravesnake, 19.07.2012 16:33
AbyssMoon
В фаерволе закройте все порты для pc на интерфейсе модема

Подскажите пожалуйста , а через web морду это сделать можно или только через telnet ?

797. cocojumbo, 21.07.2012 18:04
цитата:
access:
no service upnp
Думаю, это сработало. Но портчекеры онлайн все равно пишут "filtered" или "закрыт". Кстати, на 1ой автоперекид был отключен.

798. AbyssMoon, 23.07.2012 07:09
gravesnake
можно через web

799. ZZxYz, 23.07.2012 20:16
Подскажите, а это нормально, что загрузка цп все время 100-99% ?

800. 5Kirill5, 23.07.2012 20:53
В логах постоянно красным пишет:

HTTP::IO::Socket: unable to send data: broken pipe.
Command::Root: no such command: ipv6.

Что это?

801. Evgeniy Taburyanskiy, 24.07.2012 10:51
Уважаемые Гурру!
Прошу вашей помощи.
Требуется фильтрация по URL в прошивке 2.0, но в WEB этого функционала нет.
Подскажите как настроить?
задача иметь возможность добавлять в список URL , удалаять и просмотреть содержимое списка.

в 1-й прошивке был такой фильтр и очень полезный!
остался бы на 1-й прошивке если б была возможность резервирование канала настроить через 3G, но этого функционала как понимаю там нет.

в итоге на одной прошивке нет резервирование , но есть фильтр, а на другой наоборот.
Может все же есть способ совместить обе функции в одной прошивке?

802. old_thor, 26.07.2012 08:44
ZZxYz
Нет. Скорее всего роутер перегружен торрентами.

803. ZZxYz, 26.07.2012 11:37
old_thor
Да вот в том то и дело, что никаких подключений особо нет, только установил прошивку, настроил, сразу под 100%, торент даже не запущен. На прошивке 1.0 такого не наблюдалось...

804. emed, 26.07.2012 14:07
PPE включен ???

805. ZZxYz, 27.07.2012 07:58
не включен, подключение к инету простое, ип получаю по дхцп.

806. coolmona, 27.07.2012 10:16
охренеть, вопросов и проблем раз в 20 больше, чем ответов...

у меня такой вопрос, эта коробка будет поддерживать когда-нибудь свисток мегафона хуавей е367?

807. AbyssMoon, 27.07.2012 10:45
coolmona
Поддержка что говорит по этому поводу?

808. uhjv10, 28.07.2012 08:56
цитата:
coolmona:
охренеть, вопросов и проблем раз в 20 больше, чем ответов...

у меня такой вопрос, эта коробка будет поддерживать когда-нибудь свисток мегафона хуавей е367?

У меня простой Keenetic Е 367 работает без проблем уже год, только подключение напрямую в Keenetic, а не через usb хаб.

809. Vaxus, 29.07.2012 20:01
ZZxYz
только установил прошивку, настроил, сразу под 100%, торент даже не запущен. На прошивке 1.0 такого не наблюдалось...

аналогичная проблема, модули обновлены

Описание Установлено Доступно Размер
Стили веб-интерфейса
Silver-Blue 244.11k
ZyXEL-Intl 390.65k
Компоненты: Wireless networking
Точка доступа сетей 802.11 (Wi-Fi) 2.6.3 2.6.3 266.64k
Поддержка беспроводных сетей 2.6.3 2.6.3 47.90k
Клиент беспроводных сетей 802.11 (Wi-Fi) 2.6.8 2.6.8 216.18k
Точка доступа и клиент сетей 802.11 (Wi-Fi) в одном пакете 2.6.1 0.00k
Компоненты: USB storage
Поддержка списков доступа для файловых систем 2.6.3 2.6.3 15.14k
Поддержка файловой системы NTFS 2.6.1 181.83k
Компоненты: Base system
Базовая система NDM 2.6.16 2.6.16 944.56k
Сервер протокола автоматической настройки параметров IP (DHCP) 2.6.3 2.6.3 28.97k
DHCP relay 2.6.3 2.6.3 10.40k
IGMP proxy 2.6.3 2.6.3 19.30k
Поддержка аппаратного модуля обработки пакетов (PPE) 2.6.3 2.6.3 16.71k
Поддержка защищенных соединений SSL 2.6.8 2.6.8 371.30k
Поддержка шины USB 2.6.5 2.6.5 56.38k
Компоненты: Applications
Cервер протокола доступа к файлами и принтерам в сетях Windows 2.6.3 2.6.3 141.77k
Файловый сервер FTP 2.6.3 2.6.3 45.18k
Базовая реализация сервиса Universal Plug'n'Play (UPnP) 2.6.3 2.6.3 42.41k
Клиент BitTorrent-сетей 2.6.3 2.6.3 539.42k
Компоненты: Networking
Поддержка аутентификации по протоколу 802.1x 2.6.3 2.6.3 103.76k
Поддержка IPv6 (Internet Protocol version 6) 2.6.3 2.6.3 190.69k
Клиент протокола L2TP 2.6.3 2.6.3 32.74k
Application layer gateway (ALG) 2.6.3 25.50k
Поддержка подключений PPP 2.6.3 2.6.3 115.08k
Клиент протокола PPPoE 2.6.3 2.6.3 18.56k
Клиент протокола PPTP 2.6.3 2.6.3 24.57k
PPPoE Pass Through 2.6.3 2.6.3 6.08k
Компоненты: USB modems
Поддержка WiMax-адаптера Yota Jingle (Beceem BCSM250) 2.6.5 229.83k
Поддержка WiMax-адаптеров Samsung на основе микросхем CMC-730 2.6.7 36.80k
Поддержка беспроводных модемов для сетей 3G 2.6.4 2.6.4 18.87k
Поддержка 4G-адаптера Yota One (CDC ethernet emulation) 2.6.3 42.88k
Страница Yota в web-интерфейсе 2.6.2 0.00k

подключение настроено - L2TP, но и при его отключении нагрузка не падает

810. juri79, 30.07.2012 21:36
Люди добрые как прокинуть порт 80 на сервер в локальной сети
при любом входе на него из вне на сервер попадаешь на keenetic:80
Служба поддержки помогать не хочет или не может ?
единственный совет сменить порт самого keenetika не помогает.

811. cookiesss, 31.07.2012 04:17
Опечалился, когда увидил ограничение на 1мб/сек скорости в трансмишн
В бете есть возможность снятия?

812. deimon80, 31.07.2012 08:21
Добрый день! Подскажите - добавили ли возможность переключения между сетевыми интерфейсами (резервирование) по отвалу пинга в прошивку 2.0?

813. tel_quel, 31.07.2012 10:43
Добрый день!
Подскажите пожалуйста, можно ли решить с помощью 2-й прошивки следующую задачу.
Yota LTE на Keenetic Giga раздает интернет по Wi-Fi нескольким устройствам. Необходимо, чтобы некоторые из них имели американский ip-адрес (хочу реализовать это с помощью сервиса типа Hide my ass!). В VPN должны проходить только запросы на определнные сервера (в идеале - с фильтром по адресу страниц). Заранее благодарен!

814. over9000, 31.07.2012 11:19
цитата:
cookiesss:
Опечалился, когда увидил ограничение на 1мб/сек скорости в трансмишн
В бете есть возможность снятия?

Разрешите полюбопытствовать, какой у вас процессор на десктопе (или ноутбуке, без разницы)? И пропускная способность интернета? И последний вопрос - видели ли вы загрузку процессора и жесткого диска при скачке торрентов на скорости 10мб/с (80мбит)? Если не видели - могу выложить скрин. А теперь подумайте - есть ли смысл убирать ограничение 1мб/с (8мбит) на трансмишен у Кинетика (и др роутеров на полобном железе)?...

815. cocojumbo, 31.07.2012 15:21
для tel_quel
1) Все запрещаешь и делаешь привязку.
2) Разрешаешь нужные ip и делаешь привязку.

816. cookiesss, 31.07.2012 15:31
over9000
опишу ситуацию вам поподробнее: MBA 2011, i5. utorrnet на 10.8 качает порядка 5-6,5 мб/с - безусловно мак начинает нагреваться и пыхтеть. Я понимаю, что очевидно такой скорости на жестком диске, подключенному к кинетеку не достичь, но все же хотелось чего то более убодоворимового Эдак на 2мб/с, хоть Вот и спрашиваю, возможно ли это сделать на бете?!

817. tel_quel, 31.07.2012 16:19
cocojumbo
1) Все запрещаешь и делаешь привязку.
2) Разрешаешь нужные ip и делаешь привязку.

То есть возможность такая в прошивке есть? И моя Yota будет видна как одно подключение, а VPN с введенными логином/паролем от Hide my ass! как другое. А между ними что? И это делается через интерфейс, или через командную строку? Заранее спасибо!

818. over9000, 31.07.2012 19:18
цитата:
cookiesss:
over9000
опишу ситуацию вам поподробнее: MBA 2011, i5. utorrnet на 10.8 качает порядка 5-6,5 мб/с - безусловно мак начинает нагреваться и пыхтеть. Я понимаю, что очевидно такой скорости на жестком диске, подключенному к кинетеку не достичь, но все же хотелось чего то более убодоворимового Эдак на 2мб/с, хоть Вот и спрашиваю, возможно ли это сделать на бете?!

А между 1мб/с и 2мб/с не такая уж архибольшая разница, ИМХО. Лучше пусть 1мб и стабильная работа, чем 2мб и перегруз проца или памяти..

Вообще трансмишен на Кинетиках (и др. подобных железяках) больше маркетинговый ход. Т.е. либо с него "хлам" раздавать для накопления трафика на трекерах (хотя сейчас это не особо актуально - на руторге, торрентино - безлимитка, на рутрекере с недавних пор - тоже), либо если канал слабый (1мбит и менее) - актуально для регионов с дорогим или недоступным инетом. Во всех остальных случаях без полноценного компа не обойтись. Если хотите отдельное железное решение - приготовьте 300-400 баксов, но ОНО ВАМ НАДО? )) За эти деньги можно нетбук купить, который будет прекрасно качать торренты, мало электричества кушать, при этом на нем еще и поработать можно будет.

P.S. Ну и отвечу на вопрос: нет, нельзя даже в бете.

819. cookiesss, 31.07.2012 20:38
over9000
жалко здесь нет возможности вам поправить карму - кинуть плюс в репу
абсолютно с вами согласен - просто уже давно глаз мусолит этот usb в keenetic - надо что-то воткнуть туда, но смысла от этого не особо много, как вы уже заметили и так много где раздача фактически без рейтинга и т.п...

Немного оффтопа: ради интереса, какие модели с железом получше (как я понимаю все дело в оперативке и процессоре)? Или в общем, с учетом моих запросов (что-нибудь аля бюджетный NAS + роутер) - Asus'ы и нетгиры топовые?

820. over9000, 31.07.2012 21:23
цитата:
cookiesss:
over9000
жалко здесь нет возможности вам поправить карму - кинуть плюс в репу
абсолютно с вами согласен - просто уже давно глаз мусолит этот usb в keenetic - надо что-то воткнуть туда, но смысла от этого не особо много, как вы уже заметили и так много где раздача фактически без рейтинга и т.п...

Немного оффтопа: ради интереса, какие модели с железом получше (как я понимаю все дело в оперативке и процессоре)? Или в общем, с учетом моих запросов (что-нибудь аля бюджетный NAS + роутер) - Asus'ы и нетгиры топовые?

Спасибо на добром слове )) тут оно дороже золота кармы )) в юсб можно поставить флеху или хард небольшой и иметь там фтп сервер с самым необходимым (если кто в it-cфере трудится). А у меня там старый добрый хьюлетт lj1010 подключен. Печетаю иногда. Место рядом с десктопом не занимает зато (в однушке живу с женой и сыном)

821. old_thor, 01.08.2012 06:05
ZZxYz
Пробуйте сбросить в дефолт и отключать модули по-одному кроме критических.

822. A_Creature, 02.08.2012 21:43
тогда стоит ли мне говорить, что я решил свою проблему с кинетиком и свистком лте от йоты? - решение проблемы оказалось на поверхности, купил микротик и нет проблем .
теперь буду ждать пока до ума кинетик доведут, вайфайка уж больно мне у него нравится

823. cookiesss, 03.08.2012 00:08
A_Creature
а вайфайки у топовых асусов как на ваше мнение - проигрывают?

824. A_Creature, 03.08.2012 09:56
цитата:
cookiesss:
а вайфайки у топовых асусов как на ваше мнение - проигрывают?
чего в руках не держал, про то сказать не могу...

825. gravesnake, 06.08.2012 18:58
Подскажите как сделать проброс порта для Apache сервера . Вроде порты открыл , правило разрешающее сделал , а он все равно не пускает . Внутренний IP компьютера 192.168.1.33, IP смотрящий в локалку 10.10.5.82 . Сервер нужно открыть только для локальной сети
код:

! $$$ Model: ZyXEL Keenetic
! $$$ Version: 2.0
! $$$ Agent: http/ci
! $$$ Last change: Mon, 6 Aug 2012 14:45:52 GMT
system
set net.ipv4.ip_forward 1
set net.ipv4.tcp_fin_timeout 30
set net.ipv4.tcp_keepalive_time 120
set net.ipv4.netfilter.ip_conntrack_tcp_timeout_established 1200
set net.ipv4.netfilter.ip_conntrack_udp_timeout 60
set net.ipv4.netfilter.ip_conntrack_max 4096
set net.ipv6.conf.all.forwarding 1
set vm.swappiness 100
hostname Keenetic
clock timezone Moscow
domainname WORKGROUP
!
ntp server 0.pool.ntp.org
ntp server 1.pool.ntp.org
ntp server 2.pool.ntp.org
ntp server 3.pool.ntp.org
access-list _WEBADMIN_PPTP0
permit tcp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 port eq 54321
permit udp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 port eq 54321
permit tcp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 port eq 3001
permit tcp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 port eq 3002
!
access-list _WEBADMIN_ISP
permit tcp 0.0.0.0 0.0.0.0 192.168.1.33 255.255.255.255 port eq 411
permit udp 0.0.0.0 0.0.0.0 192.168.1.33 255.255.255.255 port eq 412
permit tcp 0.0.0.0 0.0.0.0 192.168.1.33 255.255.255.255 port eq 80
!
access-list _WEBADMIN_UsbModem0
deny tcp 192.168.1.33 255.255.255.255 0.0.0.0 0.0.0.0
deny udp 192.168.1.33 255.255.255.255 0.0.0.0 0.0.0.0
permit tcp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 port eq 3001
permit tcp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 port eq 3002
!
dyndns profile _WEBADMIN
!
interface Switch0
port 1
mode access
access vlan 1
!
port 2
mode access
access vlan 1
!
port 3
mode access
access vlan 1
!
port 4
mode access
access vlan 1
!
port 5
mode access
access vlan 2
!
wrr
ip mtu 4370352
up
!
interface Switch0/VLAN1
description "Home VLAN"
security-level private
up
!
interface Switch0/VLAN2
name ISP
description "Broadband connection"
mac address factory wan
security-level public
ip address 10.10.5.82 255.255.255.0
ip access-group _WEBADMIN_ISP in
ip global 700
ipv6 address auto
ipv6 prefix auto
ipv6 name-servers auto
up
!
interface WifiStation0
description "Wi-Fi client"
security-level public
ip address auto
ip mtu 976910389
ip global 500
country-code RU
compatibility BGN
down
!
interface WifiMaster0
country-code RU
compatibility BGN
up
!
interface WifiMaster0/AccessPoint0
name AccessPoint
description "Wi-Fi access point"
mac access-list type permit
mac access-list address d4:88:90:04:2f:aa
mac access-list address 00:22:fd:24:41:e2
mac access-list address 00:15:af:37:2b:2d
security-level private
wps
ip mtu 540024864
ssid GraveSnake
up
!
interface WifiMaster0/AccessPoint1
name GuestWiFi
description "Guest access point"
mac access-list type none
security-level private
ip address 10.1.30.1 255.255.255.0
ssid Guest
down
!
interface WifiMaster0/AccessPoint2
mac access-list type none
security-level public
ssid "ZyXEL AP 2"
down
!
interface WifiMaster0/AccessPoint3
mac access-list type none
security-level public
ssid "ZyXEL AP 3"
down
!
interface Bridge0
name Home
description "Home network (Wired and wireless hosts)"
inherit Switch0/VLAN1
include AccessPoint
security-level private
ip address 192.168.1.1 255.255.255.0
up
!
interface UsbModem0
description MTS
usb device-id 19d2 1217
modem connect dial *99#
lcp echo 30 3
ipcp default-route
ipcp name-servers
no ccp
security-level public
authentication identity mts
authentication password mts
authentication chap
ip access-group _WEBADMIN_UsbModem0 in
ip global 800
ip apn internet.mts.ru
connect
up
!
interface PPTP0
description "Yota Inet"
peer 10.10.10.1
lcp echo 30 3
ipcp default-route
ipcp name-servers
no ccp
security-level public
authentication identity potapov_ra
authentication password pra537975
authentication pap
authentication chap
authentication mschap
authentication mschap-v2
ip access-group _WEBADMIN_PPTP0 in
ip global 1000
ip tcp adjust-mss pmtu
connect via ISP
up
!
ip route 10.10.0.0 255.255.0.0 10.10.5.254 ISP auto
ip route 172.20.0.0 255.255.0.0 10.10.5.254 ISP auto
ip route default 10.10.5.254 ISP
ip dhcp pool _WEBADMIN
range 192.168.1.33 192.168.1.52
bind Home
!
ip dhcp pool _WEBADMIN_GUEST_AP
range 10.1.30.33 10.1.30.52
bind GuestWiFi
!
ip dhcp host "Moy comp" f4:6d:04:1e:56:fb 192.168.1.33
ip dhcp host Kuhnja 00:15:af:37:2b:2d 192.168.1.34
ip dhcp host "My room" 00:09:34:28:5e:a3 192.168.1.35
ip dhcp host "Tanya room" 00:09:34:28:66:e2 192.168.1.36
ip name-server 8.8.8.8
ip nat Home
ip nat GuestWiFi
ip static tcp PPTP0 54321 192.168.1.33
ip static udp PPTP0 54321 192.168.1.33
ip static tcp ISP 411 192.168.1.33 411
ip static udp ISP 412 192.168.1.33 412
ip static tcp PPTP0 3001 192.168.1.35 3001
ip static tcp PPTP0 3001 192.168.1.36 3001
ip static tcp PPTP0 3002 192.168.1.35 3002
ip static tcp PPTP0 3001 192.168.1.36 3002
ip static tcp UsbModem0 3001 192.168.1.35 3001
ip static tcp UsbModem0 3001 192.168.1.36 3001
ip static tcp UsbModem0 3002 192.168.1.36 3002
ip static tcp UsbModem0 3002 192.168.1.35 3002
ipv6 subnet Default
bind Home
number 0
mode slaac
!
ipv6 local-prefix default
no ppe
upnp lan Home
user admin
password md5 2320924ba6e5c1fec3957e587a21535b
tag cli
tag http
!
service dhcp
service dns-proxy
service cifs
service http
service telnet
service ntp-client
service upnp
cifs
automount
!
!
!

826. Krutilator, 06.08.2012 20:52
Можно ли как-нибудь отправлять журнал на NAS WD My Book Live 2 Tb?
Прошивка v2.00(USD.3)B7.

827. ADV-R, 06.08.2012 21:01
cookiesss
а вайфайки у топовых асусов - проигрывают?

Выигрывают.

Или в общем, с учетом моих запросов (что-нибудь аля бюджетный NAS + роутер) - Asus'ы и нетгиры топовые?

Ни один из существующих в природе роутеров не годится как NAS.

828. Skai, 07.08.2012 05:49
Добрый день !
подскажите кто знает как задачу решить.
есть кинетик гига, необходимо сделать 2 сети wi-fi одну как обычно для внутреннего использования с паролем вторую без пароля гостевую чтобы из нее внутреннюю сеть организации небыло видно выход только в интернет ограничить скорость 1 мегабитом и оставить открытые порты только почты, веб и впн.
прошивка 2 версии. шлюз 192.168.0.1 dns 192.168.0.9
немогу победить если включаю гостевую он дает ей другой диапазон который нельзя поменять. впринципе это можно алиасом обойти на freebsd, а с остальным незнаю..

829. awoland, 08.08.2012 15:03
цитата:
gravesnake:
Подскажите как сделать проброс порта для Apache сервера . Вроде порты открыл , правило разрешающее сделал , а он все равно не пускает . Внутренний IP компьютера 192.168.1.33, IP смотрящий в локалку 10.10.5.82 . Сервер нужно открыть только для локальной сети
Непонятна топология (схема подключения). Если вся локалка на Ethernet портах, тогда как подключен сервер Apache ?

P.S. Все понял ... Локалка сидит за WAN-портом? Решение очень оригинальное. Может быть стоит развернуть наоборот - сервер на WAN-порт, а локалку на Ethernet-порты свича?

830. gravesnake, 09.08.2012 00:01
awoland
Суть в том что это локалка провайдера (10.10.0.0) в которую надо открыть веб-сервер с моего компьютера (192.168.1.33) . Так что наоборот не выйдет .

831. awoland, 09.08.2012 09:09
цитата:
gravesnake:
Так что наоборот не выйдет .
Почему же не выйдет? По-моему классическая схема: настраиваете NAT и Firewall соостветствующим образом и компьютеры от провайдера (не важно из локалки или откуда-то еще) будут попадать на ваш сервер в вашей локальной сети (в этом варианте локалку провайдера можно смело рассматривать как сеть общего пользования - интернет). Именно для этого все навороты с NAT и FW в подобных устройствах и предназначены.

832. Timur123, 09.08.2012 14:59
Добрый день. У меня кинетик обычный.
У меня соединение PPOE с динамическим белым IPV4.
MTU стояло раньше в 1460 и сколько я не пытался, я не мог увидеть, что технология 6to4 работает. IPV6 адрес хоть и назначался, но не прописывался шлюз и следовательно ipv6 не работал.
Чисто случайно зашел на сайт проверки ipv6 и там система сказала что у меня что-то не в порядке с некоторыми пакетами.
Я чисто на бум поменял MTU в роутере на максимум 1492 и технология 6to4 автоматически заработала.
Теперь у меня во внутренней сети автоматически назначаются ipv6 адреса, которые,видимо, выдает шлюз 6to4, кинетик без проблем пропускает ipv6 пакеты напрямую во внутреннюю сеть (думаю, что технология NAT тут не задействована- видимо она нужна только для внутренних ipv4 адресов, а ipv6 работает напрямую, но как сам непонял).
Факт остается фактом - на всех компьютерах внутренней сети у меня появились и ipv6 адреса, меняющиеся при переподключении ppoe (что естественно).
Я хотел обратить внимание, что при mtu 1460 (как рекомендовано производителем к оф. прошивке ном.1) это не работает, а заработало именно при mtu = 1492(это странно, но у меня это так).

Я решил копнуть дальше, и поставил 2 прошивку. При этом в веб интерфейсе появился логотип ipv6, и внутренние компьютеры также получили ipv6 адреса, но сайты ipv6 не открывались.
Может это тоже зависит от mtu, но если в первой прошивке mtu меняется из интерфейса, то во второй прошивке я не нашел этой возможности.

Хотя производитель пишет, что только на второй прошивке будет работать ipv6, но у меня прекрасно работает и на первой по технологии 6to4.

Я решил проверить, зависит ли это от роутера и попробовал на zyxel p330w, но на нем сколько бы я не пытался с каким бы mtu не пробовал - ничего не получается.
Делаю вывод - что первая прошивка с роутером кинетик - работает прекрасно, а вот вторая что то не доработана видать.

Вопросы:
1. В первой прошивке есть галка Пропускать ipv6 пакеты во внутреннюю сеть. Как во второй прошивке сделать тоже самое, хотя бы командой или что прописать в файле конфигурации?
2.Как поменять MTU на интерфейсе ppoe?
3. Почему у меня появился зеленый логотип ipv6, хотя провайдер (я знаю точно) не выдает нативных адресов ipv6?
4.В дополнение к 4 вопросу - может ли зеленый логотип ipv6 появляться при активации технологии 6to4?
5. Почему 6to4 прекрасно работает в 1 прошивке и не работает во второй (по крайней мере у меня)?

Тимур

833. :Crypt:, 09.08.2012 15:07
Пусть данная тема светится в последних.

834. Neomag, 09.08.2012 18:00
не подскажите уважаемые, как полностью выключить firewall между интерфейсами?

(config)> interface Home security-level private
(config)> interface PPPoE0 security-level private
(config)> no isolate-private

делал, не помогло

с маршрутизацией все ок.

835. cocojumbo, 09.08.2012 19:53
цитата:
Neomag:
не подскажите уважаемые, как полностью выключить firewall между интерфейсами?

(config)> interface Home security-level private
(config)> interface PPPoE0 security-level private
(config)> no isolate-private

делал, не помогло

с маршрутизацией все ок.
Если ты не понял фаера, то лучше откатись на первую версию или научись правильно фаерволить.

Добавление от 09.08.2012 19:55:

Timur123
Ты в ИСК обращался с этим?

836. gravesnake, 10.08.2012 00:31
цитата:
awoland:
Почему же не выйдет? По-моему классическая схема: настраиваете NAT и Firewall соостветствующим образом и компьютеры от провайдера (не важно из локалки или откуда-то еще) будут попадать на ваш сервер в вашей локальной сети (в этом варианте локалку провайдера можно смело рассматривать как сеть общего пользования - интернет). Именно для этого все навороты с NAT и FW в подобных устройствах и предназначены.

ТО есть вы предлагаете мой компьютер ( с установленным сервером ) подключить на wan , а локалку провайдера и мои устройства (второй компьютер и два ресирвера ) завести на ethernet ? Тогда я что-то совсем запутался как организовать такое подключение .. Может есть что-то почитать по этому поводу ? Или я вас опять неправильно понял ?

837. Neomag, 10.08.2012 12:16
цитата:
cocojumbo:
[q]Neomag:
не подскажите уважаемые, как полностью выключить firewall между интерфейсами?

(config)> interface Home security-level private
(config)> interface PPPoE0 security-level private
(config)> no isolate-private

делал, не помогло

с маршрутизацией все ок.
Если ты не понял фаера, то лучше откатись на первую версию или научись правильно фаерволить.



судя по документации эти строки его должны полностью выключать

не могли бы подсказать как это сделать по правильному?

не больно волшебный девайс, чтобы днями вникать в его заморочки, не элитный, нет смысла разводить тут искусственную ценность знаний...

838. ganzales, 10.08.2012 15:18
Вы уж меня извините, но эта прошивка какая-то билиберда. Судя по дате открытия темы проект существует уже больше года, а прошивка до сих пор сырая, причем вроде как что-то обновляют. Половина функций исчезло, половина не работает или работает бог знает как, и как zyxel это выставляет на общее скачивание? Я бы и не лез в эти дебри, если бы не проблема с сетевой картой, которая наотрез отказывается работать на первой прошивке, зато на второй просто летает. День я пытался настроить роутер, так ничего толком не получилось, откатил на первую. Да и не увидел я для себя ничего интересного, кроме поддержки гостевой точки доступа, хотя от нее толку особого нет, т.к. диск подключенный к роутеру все равно получается расшаренный, а авторизация работает некорректно.

839. zgen, 10.08.2012 16:54
ganzales

Вы уж меня извините, но эта прошивка какая-то билиберда
Компания ZyXEL не несет ответственности за любые последствия использования тестовой бета-версии.

840. maxus389, 11.08.2012 00:53
Народ, подскажите в чем трабл:
Постоянно теряется сетевой диск подключенный к кинетику, то в винде, то на плеере(wdtv), или может нормально открываться, но при попытке открыть любой файл выдавать ошибку. Все в прошивке нравится, но проблемы с диском достали. В v1.0 он работал отлично.
И что значит галка "Режим главного обозревателя" в разделе сеть MS Windows? если её поставить диск вообще никак не открывается.

841. Zdpn, 11.08.2012 08:24
maxus389
И что значит галка "Режим главного обозревателя" в разделе сеть MS Windows?

Скорее всего, эквивалент в настройках самбы это "preffered master = yes". Что и означает, что кинетик хочет быть главным обозревателем сети. Правда в прошивке v2 не самба.

842. awoland, 12.08.2012 09:55
цитата:
gravesnake:
ТО есть вы предлагаете мой компьютер ( с установленным сервером ) подключить на wan , а локалку провайдера и мои устройства (второй компьютер и два ресирвера ) завести на ethernet ? Тогда я что-то совсем запутался как организовать такое подключение .. Может есть что-то почитать по этому поводу ? Или я вас опять неправильно понял ?

Неправильно поняли ... Либо я Вас либо Вы меня. Куда у Вас подключен сервер, а куда локалка (сеть провайдера)? Судя по Вашему конфигурационному файлу я сделал предположение, что сервер сидит на WAN, а сеть провайдера на локальных портах. Если это именно так, то я предлагаю развернуть направление на 180 - сервер посадить на локальный порт, а сеть провайдера - на WAN.

843. Vaxus, 12.08.2012 15:39
со 100% загрузкой проца разобрался, у меня был причиной вай-вай, при его отключении загрузка падает до 3-4%

844. gravesnake, 12.08.2012 23:20
awoland
У локальная сеть провайдера сидит на wan (10.10.0.0) , а на lan подключены домашние устройства (192.168.1.0) . Apache поднят , host прописаны , так как это все работало еа первой прошивке . А на этой не получается открыть порт для Apache , что бы из локальной сети ко мне на компьтер (с установленным на нем сервером) заходили . Просто я наверно сразу не очень понятно объяснил .

845. neonoff, 13.08.2012 22:14
Доброго времени суток, подскажите, пожалуйста, такая проблема.
Zyxel Keenetic Lite. ISP дает IP адрес допустим 1.1.2.100, а шлюз 1.1.1.254. Ни 1, ни 2 версии прошивки не дают ввести такую комбинацию адресов (версия 1 дезактивируют кнопку применить и высвечивает красное предупреждение о том, что шлюх должен быть в одной подсети, версия 2 при сохранении настроек пишет Gateway unreachable и оставляет строку с адресом шлюза пустой). В то же время при введении таких настроек в свойствах сетевого подключения компьютера все работает нормально.

Заранее благодарю.

846. BigHercules, 14.08.2012 13:23
цитата:
neonoff:
Zyxel Keenetic Lite. ISP дает IP адрес допустим 1.1.2.100, а шлюз 1.1.1.254. Ни 1, ни 2 версии прошивки не дают ввести такую комбинацию адресов
Не может ISP Вам выдавать такие адреса. Правильно прошивки не дают ввести такую комбинацию. Шлюз и IP должны быть в одной подсети!!!

847. zgen, 14.08.2012 14:19
BigHercules
ISP дает IP адрес допустим 1.1.2.100, а шлюз 1.1.1.254
Все же от маски зависит - при 255.255.0.0 можно.

848. cocojumbo, 14.08.2012 14:46
Neomag:

цитата:
не могли бы подсказать как это сделать по правильному?
Правильнее инструкции?

цитата:
не больно волшебный девайс, чтобы днями вникать в его заморочки
Верно, черт побери!

Идите в ИСК (zyxel.ru)

Здесь ВАМ никто не поможет

Удачи!

849. BEVV, 14.08.2012 16:33
Господа, как убить заткнуть DHCP на LAN оставив только на WiFi ???

Я так понимаю надо вырубить 67 68 udp на LAN.

Пробовал типа -

(config)>access-list MyACL
(config-acl)>deny udp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 port eq 67
(config-acl)>!
(config)>interface Switch0/VLAN2 ip access-group MyACL in

все равно выдает по LAN адрессам...


И что нажимать в (config-acl)>!
ввожу ! Enter и все равно в
(config-acl)>

850. neonoff, 15.08.2012 11:24
всем спасибо за советы, конечно дело в маске, 255.255.252.0 отлично работает.

851. Snezh0k, 17.08.2012 14:03
Народ, подскажите, как реализовать DMZ на этой прошивке?

Добавление от 17.08.2012 19:27:

Сам себе и отвечу - в ИСК сказали, что DMZ пока нет.

852. half_moon_bay, 20.08.2012 20:12
кто-нибудь знает когда обновят прошивку? перешёл на билайн и задолбали обрывы соединения при неактивности в теч. нескольких часов. вебморда работает, приходится через неё перегружать роутер.

853. AbyssMoon, 20.08.2012 20:18
half_moon_bay

Статистика - в приложенном файле

все ок судя по всему.

К сообщению приложены файлы: 1.png, 732x196, 17Кb

854. half_moon_bay, 20.08.2012 20:29
AbyssMoon, может и всё ок, но у меня работает встроенный торрент, возможно в этом причина.

855. AbyssMoon, 20.08.2012 20:54
half_moon_bay
может быть может быть, я пакет с ним вообще вынес...
попробуйте тоже вынести все, что не нужно.

856. half_moon_bay, 20.08.2012 22:35
AbyssMoon, хорошая идея! попробую

857. serhioz, 21.08.2012 15:52
Подскажите, сколько клиентов wifi одновременно потянет этот роутер при подключении к yota ?

Спасибо.

858. ftpishnik, 22.08.2012 22:39
у меня zyxel keenetik. после недолгой эксплуатации и перепрошивки на версию 2.0 появился такой глюк. при вводе имени пользователя и пароля связь с роутером обрывается и доступ . как-то у меня получилось войти, если перейти на определенную страницу, в http:/192. ..../components, то он переходит, но ничего не работает.
прекращается

859. Quickly123, 23.08.2012 00:20
Помогите настроить pppoe на прошивке второго поколения.

860. Killer_Queen, 23.08.2012 12:04
Интернет->Авторизация->Добавить соединение->
Выбираешь в "Тип (используемый протокол):" PPPoE
Ставишь галочки напротив "Задействовать" и "Использовать для выхода в Интернет"
Выбираешь в списке "Подключаться через:" Broadband connection (ISP)
Вводишь пароль, пользователя, и отмечаешь галку алгоритм проверки подлинности

861. ganzales, 23.08.2012 21:44
Кому вы задаете эти вопросы?

862. APXEOLOG, 24.08.2012 03:11
Прочитал последние 15 страниц но так и не нашел решения для своей задачи. Имеется стандартная связка ISP - Keenetic - ноут (через вай-фай). Нужно пробросить порты для DC++, Steam, uTorrent. Пробовал около 5 разных вариантов, через вебморду и CLI - все безрезультатно.

Итак для DC++:
TCP - 30254
UDP - 30253

Steam:
UDP 27000 to 27015 inclusive (Game client traffic)
UDP 27015 to 27030 inclusive (Typically Matchmaking and HLTV)
TCP 27014 to 27050 inclusive (Steam downloads)

Мой текущий конфиг: (полностью прописан только DC++, ибо я на нем тестировал)
код:
! $$$ Model: ZyXEL Keenetic
! $$$ Version: 2.0
! $$$ Agent:
! $$$ Last change: Thu, 23 Aug 2012 22:47:51 GMT
system
set net.ipv4.ip_forward 1
set net.ipv4.tcp_fin_timeout 30
set net.ipv4.tcp_keepalive_time 120
set net.ipv4.netfilter.ip_conntrack_tcp_timeout_established 1200
set net.ipv4.netfilter.ip_conntrack_udp_timeout 60
set net.ipv4.netfilter.ip_conntrack_max 4096
set net.ipv6.conf.all.forwarding 1
set vm.swappiness 100
hostname Keenetic
clock timezone Moscow
domainname WORKGROUP
!
ntp server 0.pool.ntp.org
ntp server 1.pool.ntp.org
ntp server 2.pool.ntp.org
ntp server 3.pool.ntp.org
access-list ISP
permit udp 0.0.0.0 0.0.0.0 192.168.1.33 255.255.255.255 port gt 26999
!
access-list STEAM
permit udp 0.0.0.0 0.0.0.0 192.168.1.33 255.255.255.255 port gt 26999
permit udp 0.0.0.0 0.0.0.0 192.168.1.33 255.255.255.255 port eq 4380
permit tcp 0.0.0.0 0.0.0.0 192.168.1.33 255.255.255.255 port gt 27013
!
access-list DC
permit tcp 0.0.0.0 0.0.0.0 192.168.1.33 255.255.255.255 port eq 30254
permit udp 0.0.0.0 0.0.0.0 192.168.1.33 255.255.255.255 port eq 30253
!
isolate-private
dyndns profile _WEBADMIN
!
interface Switch0
port 1
mode access
access vlan 1
!
port 2
mode access
access vlan 1
!
port 3
mode access
access vlan 1
!
port 4
mode access
access vlan 1
!
port 5
mode access
access vlan 2
!
wrr
ip mtu 33566720
up
!
interface Switch0/VLAN1
description "Home VLAN"
security-level private
ip access-group DC in
up
!
interface Switch0/VLAN2
name ISP
description MMSN
mac address factory wan
security-level public
ip address auto
ip access-group _WEBADMIN_ISP in
ip access-group STEAM in
ip access-group DC in
ip global 700
ipv6 address auto
ipv6 prefix auto
ipv6 name-servers auto
up
!
interface WifiStation0
description "Wi-Fi client"
security-level public
ip address auto
ip mtu 2146668944
ip global 500
country-code RU
compatibility BGN
down
!
interface WifiMaster0
country-code RU
compatibility BGN
up
!
interface WifiMaster0/AccessPoint0
name AccessPoint
description "Wi-Fi access point"
mac access-list type none
mac access-list address 48:5d:60:f3:33:c8
security-level private
wps
encryption enable
encryption wpa
encryption wpa2
ip mtu 540024864
ssid APXEOLOG.NET
up
!
interface WifiMaster0/AccessPoint1
name GuestWiFi
description "Guest access point"
mac access-list type none
security-level private
ip address 10.1.30.1 255.255.255.0
ssid Guest
down
!
interface WifiMaster0/AccessPoint2
mac access-list type none
security-level public
ssid "ZyXEL AP 2"
down
!
interface WifiMaster0/AccessPoint3
mac access-list type none
security-level public
ssid "ZyXEL AP 3"
down
!
interface Bridge0
name Home
description "Home network (Wired and wireless hosts)"
inherit Switch0/VLAN1
include AccessPoint
security-level private
ip address 192.168.1.1 255.255.255.0
up
!
ip dhcp pool _WEBADMIN
range 192.168.1.33 192.168.1.52
bind Home
!
ip dhcp pool _WEBADMIN_GUEST_AP
range 10.1.30.33 10.1.30.52
bind GuestWiFi
!
ip dhcp host APXEOLOG mac 192.168.1.33
ip nat Home
ip nat GuestWiFi
ip static tcp ISP 30254 192.168.1.33
ip static udp ISP 30253 192.168.1.33
ipv6 subnet Default
bind Home
number 0
mode slaac
!
ipv6 local-prefix default
no ppe
upnp lan Home
user admin
password md5 2320924ba6e5c1fec3957e587a21535b
tag cli
tag http
!
service dhcp
service dns-proxy
service cifs
service http
service telnet
service ntp-client
service upnp
cifs
automount
permissive
!
!
!

PS Можно ли указывать port range при конфигурации или мне каждый из 30 портов руками перенаправлять?

863. maxus389, 24.08.2012 12:53
Уже задавал этот вопрос, но решения не нашел, может кто подскажет:
Не пойму в чем проблема, внешний диск виден в локалке исключительно тогда, когда в сети есть еще расшаренные ресурсы с виндовых компов. Если их выключаю, то диск не ищется, в частности плеером WD TV live, с мобильника или других устройств можно по IP зайти, а вот с плеера это невозможно. Таким образом, что бы диск стал виден плеером в сети - нужно включить хоть какой то виндовый комп с шарой.
На прошивке v.1 все работало, но по некоторым требованиям мне нужно использовать именно 2.0, но вот эта проблема с диском меня добивает.
Есть у кого мысли по этому поводу?

864. awoland, 24.08.2012 15:33
А это уже проблемы\специфика Windows SMB Protocol. Копать нужно в сторону Browsing/WINS/lmhosts.

865. german77, 25.08.2012 23:20
Подскажите можно ли реализовать на Keenetic giga две одновременно работающие сети. Т.е. 2 wan интерфейса соответствуют 2 lan интерфейсам.

866. gravesnake, 27.08.2012 01:35
[q]APXEOLOG:
По поводу DC++ . Он у вас вроде через локальную сеть работает ? Так вот , чтоб заработал проброс портов надо в настройках ISP поставить галочку в пункте "Использовать для выхода в Интернет: " (по крайне мере у меня именно так заработало)

867. r1sh, 27.08.2012 15:03
День добрый! Подскажите, zyxel keenetic умеет vpn site-to-site ?

868. AbyssMoon, 28.08.2012 15:09
r1sh
между двумя zyxel keenetic не так просто поднять vpn, тут без костылей не обойтись.
а вот если подключаться к серверу, допустим на базе linux - то проблем нет.
единственный косяк - нельзя отключить nat на интерфейсе vpn, если это критично, то лучше смотреть на роутеры с поддержкой dd-wrt, там проблем с этим нет.

869. gravesnake, 31.08.2012 01:52
Добрый день . Как запретить выход конкретному компьютеру через USB-модем ? Делал так
код:

access-list _WEBADMIN_UsbModem0
deny tcp 192.168.1.33 255.255.255.255 0.0.0.0 0.0.0.0
deny udp 192.168.1.33 255.255.255.255 0.0.0.0 0.0.0.0
deny icmp 192.168.1.33 255.255.255.255 0.0.0.0 0.0.0.0
!


не помогает (компьютер соответственно 192.168.1.33)

870. AbyssMoon, 31.08.2012 07:12
gravesnake
а в веб интерфейсе если на интерфейсе модема в фаерволе запретить все? Не работает?
По идее конечно вы в CLI тоже самое сделали, но бог его знает...

871. gravesnake, 31.08.2012 10:38
AbyssMoon:
По идее я так и делал просто сюда выдернул цитату из startup-config

872. AbyssMoon, 31.08.2012 10:42
gravesnake
попробуйте в обратную сторону запретить.
из вне проход на компьютер.

судя по логу у вас сейчас с компьютера проход в инет закрыт.

873. gravesnake, 31.08.2012 11:06
AbyssMoon:
Спасибо вроде помогло , хотя не совсем понятно , зачем делать правило в оба конца .

874. AbyssMoon, 31.08.2012 11:09
gravesnake
а бог его знает, скорее всего из-за nat какие то проблемы.

875. dertran, 31.08.2012 21:28
Zulus

DHCP::Client: DHCP server is not responding.

проблему решил?

876. awoland, 01.09.2012 13:12
Вышло очередное обновление (2.7.1) . Кто уже обновил ? Что нового ?

877. Vadimich, 01.09.2012 13:20
Подскажите, прошивка v2.00 для keenetic 4g rev.B существует?
На официальном сайте нету, есть только для rev.A.

878. Cobain, 01.09.2012 20:07
Как должно происходить обновление компонентов прошивки? Написано, что установлены компоненты версии 2.6.1, доступны 2.7.1. Нажимаю применить, появляется сообщение что компоненты скачиваются с сервера, потом устанавливаются, но после перезагрузки версия не меняется.
Устройство - Keenetic Lite, rev A.

879. 2life, 02.09.2012 12:09
Аналогично, единственное, что заметил, что web-интерфейс немного изменился, но всё равно требует обновления до 2.7.1. Маршрутизатор Keenetic.

880. over9000, 02.09.2012 12:28
2life: аналогично. думаю, что кинетик обновился, просто из-за какого-то бага забыл об этом ))

Добавление от 02.09.2012 12:43:

В интерфейсе достаточно много изменений "красивого" характера.

881. steep_99, 02.09.2012 16:35
Не могу настроить режим работы "точка беспроводного доступа Wi-Fi", т.е. чтобы были основные функции: точка доступа Wi-Fi, 5-портовый коммутатор, сервер DHCP, хост-контроллер USB.

882. ZlojStorm, 02.09.2012 17:22
Добрый день!
Хочу заказать этот роутер.
Скажите, есть ли возможность настроить 2 WAN'a один из них по ethernet, второй по USB, таким образом, чтобы оба работали одновременно, настроить ему маршруты куда через какой из WAN'ов ходить?
CLI не пугает, особенно "Cisco like"

883. tuxons, 02.09.2012 18:27
на обновлении 2.7.1 стал рвать PPPoE каждые 10 секунд

884. over9000, 03.09.2012 06:38
Подскажите, други. Надо Кинетик связать через VPN с офисной сетью, чтоб локальный трафик ходил туда-сюда, а интернет-трафик был на основном соединении (IPoE). Возможно ли это средствами самого Кинетика? Если да, какие маршруты прописать? (дом 192.168.1.1, офис 192.168.3.1). А если нет, то VPN поднимать с ОС, на которой сижу (дома это Win7)?

885. AbyssMoon, 03.09.2012 07:13
over9000
возможно и на кинетике поднять, вот только нат отключить для впн пока невозможно

886. half_moon_bay, 03.09.2012 10:00
для гиги последняя версия компонентов 2.6.4, очень медленно вторую прошивку ковыряют

887. Killer_Queen, 03.09.2012 12:16
Для Гиги недоступна Yota при обновлении.

Components::Manager: No such component: yota

888. over9000, 03.09.2012 13:19
цитата:
AbyssMoon:
over9000
возможно и на кинетике поднять, вот только нат отключить для впн пока невозможно

А для чего его отключать? Это в смысле, чтоб впн с домашней сетью в одной сети были, а инет соответственно за ваном с натом?

889. AbyssMoon, 03.09.2012 15:27
over9000
да, для этого и надо отключать.
что бы устройства с разных сторон могли стучать друг другу по прямому адресу, допустим с 192.168.0.10 на 192.168.1.10 и назад.
из-за ната это не получается. у меня из-за него телефония не работает, писал в саппорт - обещали подумать над этой проблемой.

с натом схема получается такая, что со стороны кинетика компьютеры без проблем стучат в удаленную сеть и имеют к ней доступ, а вот со стороны удаленного офиса, где стоит VPN сервер - хрен ты достучишься до сети за кинетиком.

890. over9000, 03.09.2012 15:57
Хорошо, а если тогда вообще НАТ отключить (в меню или через CLI) - так будет работать?

Хорошо бы саппорт быстрее "придумал", а то думать-то долго можно...

891. AbyssMoon, 03.09.2012 16:38
over9000
без ната интернет будет работать только на одном компьютере.

вы хотели pptp поднимать до основного офиса?
вам тогда лучше что-нибудь на dd-wrt взять, сам пользуюсь, есть косячки, но в общем все работает.

892. half_moon_bay, 03.09.2012 21:57
подскажите пож-та команду для cli, включающую ssid broadcast

893. over9000, 03.09.2012 23:15
цитата:
AbyssMoon:
over9000
без ната интернет будет работать только на одном компьютере.

вы хотели pptp поднимать до основного офиса?
вам тогда лучше что-нибудь на dd-wrt взять, сам пользуюсь, есть косячки, но в общем все работает.

Я не о том написал. Я имел в виду аппаратный НАТ. И уже понял, что это не поможет. А совсем без НАТа инет на одном компе.

Насчет дд-врт думал, но уже есть Кинетик и устраивает почти всем. У меня получает основной инет по IPoE, резервный по PPPoE, лан1 ПК, лан2 медиаплейер твикс 6600, инет по вайфаю на ноутбук, айпад, айфон и андроид девайс, принтер по юсб. Аптайм месяцами (до очередного обновления прошивки) и никаких проблем. Скорость по speedtest'у 95мбит (по лану) и 45-50мбит по вайфаю. Какбе коней на переправе не меняют, все ж работает стабильно. А с ддврт хрен его знает как оно будет

894. igorgri, 04.09.2012 11:05
Добрый день. Не подскажете, как можно сделать реконнект данного Интернет-центра через батник?

Суть - динамический IP, качаем через файлообменник. На старом ADSL модеме Zyxel была программка, к которой написан простенький батничек. Запускаем его, а в USDowloader это можно было сделать и автоматом - и получаем новый IP для модема. Качаем дальше.

А как можно работать с данным девайсом?

895. AbyssMoon, 04.09.2012 11:12
igorgri
как на винде сделать не знаю, на никсах простетский скрипт на питоне или на Expect, можно даже на баше накатать.
цель - законектится по telnet и сбросить wan интерфейс.

Добавление от 04.09.2012 11:14:

пример на питоне:

код:

import sys
import telnetlib

HOST = "192.168.1.1"
user = "login"
password = "pass"

tn = telnetlib.Telnet(HOST)

tn.open(HOST)

tn.read_until("Login: ")
tn.write(user + "\n")
tn.read_until("Password: ")
tn.write(password + "\n")


на винде тоже будет работать, если библиотеки питона поставить.

896. oleg71p, 07.09.2012 13:46
Уважаемые форумчане!
Подскажите, почему на Giga происходят частые и резкие обвалы сигнала wifi?
График сигнала выглядит как пила с частыми зубьями к нулю.
Устройства видят сеть и пытаются подключиться, но не успевают, тут же сеть исчезает и вновь появляется и так по кругу.

На первой версии прошивки все работает отлично.
Мощность Wifi (power) на интерфейсе (WifiMaster0) выставлял 100, 80, 50 и т.п., не помогает? сигнал становится только хуже.

897. jawa, 07.09.2012 15:29
цитата:
oleg71p:
На первой версии прошивки все работает отлично...
Если у вас все работает на первой версии отлично зачем прошивать новую версию. Читайте рекомендации zyxel.

898. gravesnake, 08.09.2012 00:57
Подскажите пожалуйста . Есть сеть вида
583x275, 17,0Kb
Для WEB сервера сделал проброс 80 порта и он нормально виден через локальную сеть со стороны . А как мне теперь попасть на этот сайт со стороны сети 192.168.1.*
(то есть набрав на своем компьютере адрес 10.10.5.82 ) потому , что как я не пробую , то попадаю на web морду роутера (пробовал даже ее совсем отключать , но тогда не попадаю вообще никуда) . Сам сервер настроен правильно , так как работает под первой прошивкой (но в силу ряда причин мне нужна вторая ) . Файл startup-config прилагаю
код:

! $$$ Model: ZyXEL Keenetic
! $$$ Version: 2.0
! $$$ Agent: http/ci
! $$$ Last change: Fri, 7 Sep 2012 07:10:25 GMT
system
set net.ipv4.ip_forward 1
set net.ipv4.tcp_fin_timeout 30
set net.ipv4.tcp_keepalive_time 120
set net.ipv4.netfilter.ip_conntrack_tcp_timeout_established 1200
set net.ipv4.netfilter.ip_conntrack_udp_timeout 60
set net.ipv4.netfilter.ip_conntrack_max 4096
set net.ipv6.conf.all.forwarding 1
set vm.swappiness 100
hostname Keenetic
clock timezone Moscow
domainname WORKGROUP
!
ntp server 0.pool.ntp.org
ntp server 1.pool.ntp.org
ntp server 2.pool.ntp.org
ntp server 3.pool.ntp.org
access-list _WEBADMIN_PPTP0
permit tcp 0.0.0.0 0.0.0.0 192.168.1.33 255.255.255.255 port eq 54321
permit udp 0.0.0.0 0.0.0.0 192.168.1.33 255.255.255.255 port eq 54321
!
access-list _WEBADMIN_ISP
permit tcp 0.0.0.0 0.0.0.0 192.168.1.33 255.255.255.255 port eq 411
permit udp 0.0.0.0 0.0.0.0 192.168.1.33 255.255.255.255 port eq 412
permit tcp 0.0.0.0 0.0.0.0 192.168.1.33 255.255.255.255 port eq 80
!
access-list _WEBADMIN_UsbModem0
deny tcp 192.168.1.33 255.255.255.255 0.0.0.0 0.0.0.0
deny udp 192.168.1.33 255.255.255.255 0.0.0.0 0.0.0.0
deny icmp 192.168.1.33 255.255.255.255 0.0.0.0 0.0.0.0
deny tcp 0.0.0.0 0.0.0.0 192.168.1.33 255.255.255.255
deny udp 0.0.0.0 0.0.0.0 192.168.1.33 255.255.255.255
deny icmp 0.0.0.0 0.0.0.0 192.168.1.33 255.255.255.255
!
dyndns profile _WEBADMIN
!
interface Switch0
port 1
mode access
access vlan 1
!
port 2
mode access
access vlan 1
!
port 3
mode access
access vlan 1
!
port 4
mode access
access vlan 1
!
port 5
mode access
access vlan 2
!
wrr
up
!
interface Switch0/VLAN1
description "Home VLAN"
security-level private
up
!
interface Switch0/VLAN2
name ISP
description "Broadband connection"
mac address factory wan
security-level public
ip address 10.10.5.82 255.255.255.0
ip access-group _WEBADMIN_ISP in
ip global 700
ipv6 address auto
ipv6 prefix auto
ipv6 name-servers auto
up
!
interface WifiStation0
description "Wi-Fi client"
security-level public
ip address auto
ip global 500
country-code RU
compatibility BGN
down
!
interface WifiMaster0
country-code RU
compatibility BGN
up
!
interface WifiMaster0/AccessPoint0
name AccessPoint
description "Wi-Fi access point"
mac access-list type permit
mac access-list address d4:88:90:04:2f:aa
mac access-list address 00:22:fd:24:41:e2
mac access-list address 00:15:af:37:2b:2d
security-level private
wps
ssid GraveSnake
up
!
interface WifiMaster0/AccessPoint1
name GuestWiFi
description "Guest access point"
mac access-list type none
security-level private
ip address 10.1.30.1 255.255.255.0
ssid Guest
down
!
interface WifiMaster0/AccessPoint2
mac access-list type none
security-level public
ssid "ZyXEL AP 2"
down
!
interface WifiMaster0/AccessPoint3
mac access-list type none
security-level public
ssid "ZyXEL AP 3"
down
!
interface Bridge0
name Home
description "Home network (Wired and wireless hosts)"
inherit Switch0/VLAN1
include AccessPoint
security-level private
ip address 192.168.1.1 255.255.255.0
up
!
interface UsbModem0
description MTS
usb device-id 19d2 1217
modem connect dial *99#
lcp echo 30 3
ipcp default-route
ipcp name-servers
no ccp
security-level public
authentication identity mts
authentication password mts
authentication chap
ip access-group _WEBADMIN_UsbModem0 in
ip apn internet.mts.ru
no connect
down
!
interface PPTP0
description "Yota Inet"
peer 10.10.10.1
lcp echo 30 3
ipcp default-route
ipcp name-servers
no ccp
security-level public
authentication identity логин
authentication password пароль
authentication pap
authentication chap
authentication mschap
authentication mschap-v2
ip access-group _WEBADMIN_PPTP0 in
ip global 1000
ip tcp adjust-mss pmtu
connect via ISP
up
!
ip route 10.10.0.0 255.255.0.0 10.10.5.254 ISP auto
ip route 172.20.0.0 255.255.0.0 10.10.5.254 ISP auto
ip route default PPTP0 auto
ip dhcp pool _WEBADMIN
range 192.168.1.33 192.168.1.52
bind Home
!
ip dhcp pool _WEBADMIN_GUEST_AP
range 10.1.30.33 10.1.30.52
bind GuestWiFi
!
ip dhcp host "Moy comp" f4:6d:04:1e:56:fb 192.168.1.33
ip dhcp host Kuhnja 00:15:af:37:2b:2d 192.168.1.34
ip dhcp host "My room" 00:09:34:28:5e:a3 192.168.1.35
ip dhcp host "Tanya room" 00:09:34:28:66:e2 192.168.1.36
ip name-server 8.8.8.8
ip nat Home
ip nat GuestWiFi
ip static tcp PPTP0 54321 192.168.1.33
ip static udp PPTP0 54321 192.168.1.33
ip static tcp ISP 411 192.168.1.33 411
ip static udp ISP 412 192.168.1.33 412
ip static tcp ISP 80 192.168.1.33 80
ipv6 subnet Default
bind Home
number 0
mode slaac
!
ipv6 local-prefix default
no ppe
upnp lan Home
user admin
password md5 2320924ba6e5c1fec3957e587a21535b
tag cli
tag http
!
service dhcp
service dns-proxy
service http
service telnet
service ntp-client
service upnp
cifs
automount
!
!
!

899. ЗамПолит, 08.09.2012 03:42
Кто пользуется прошивкой v2 совместно с провайдером Билайн (l2tp), поделитесь информацией, как со стабильностью дела обстоят?
Думаю перейти с V1 на V2, так как при использовании l2tp периодически случаются спонтанные перезагрузки устройства, тогда как если подключиться по pptp никаких перезагрузок нет. Тариф симметричный 20 Мбит.

900. adxfighter, 08.09.2012 09:28
ЗамПолит
Присоединяюсь. Тоже с Билайном перезагрузки каждый день. Знаю, что Билайн не лучший провайдер. Но у нас лучшее тв в Билайн. Хотелось бы решить вопрос

901. Zrrrr, 08.09.2012 10:11
Подскажите что не так с пробросом портов в гиге на второй версии, а то уже глаз замылился - ничего не получается Вроде все делаю как в теме не раз описано, но по vnc не могу попасть на комп.
Буду дико благодарен!

код:

! $$$ Model: ZyXEL Keenetic Giga
! $$$ Version: 2.0
! $$$ Agent: http/ci
! $$$ Last change: Sat, 8 Sep 2012 05:27:19 GMT
system
set net.ipv4.ip_forward 1
set net.ipv4.tcp_fin_timeout 30
set net.ipv4.tcp_keepalive_time 120
set net.ipv4.netfilter.ip_conntrack_tcp_timeout_established 1200
set net.ipv4.netfilter.ip_conntrack_udp_timeout 60
set net.ipv4.netfilter.ip_conntrack_max 4096
set vm.swappiness 100
set net.ipv6.conf.all.forwarding 1
hostname Keenetic
clock timezone Moscow
domainname WORKGROUP
!
ntp server 0.pool.ntp.org
ntp server 1.pool.ntp.org
ntp server 2.pool.ntp.org
ntp server 3.pool.ntp.org
access-list VNC
permit tcp 0.0.0.0 0.0.0.0 192.168.121.33 255.255.255.255 port eq 1212
permit udp 0.0.0.0 0.0.0.0 192.168.121.33 255.255.255.255 port eq 1212
!
isolate-private
dyndns profile _WEBADMIN
type noip
!
interface Switch0
port 1
mode access
access vlan 1
!
port 2
mode access
access vlan 1
!
port 3
mode access
access vlan 1
!
port 4
mode access
access vlan 1
!
port 5
mode access
access vlan 2
!
up
!
interface Switch0/VLAN1
description "Home VLAN"
security-level private
up
!
interface Switch0/VLAN2
name ISP
description "Broadband connection"
dyndns profile _WEBADMIN
mac address factory wan
security-level public
ip address auto
ip access-group VNC in
ip global 700
ipv6 address auto
ipv6 prefix auto
ipv6 name-servers auto
up
!
interface WifiStation0
description "Wi-Fi client"
security-level public
ip address auto
ip mtu 538976288
ip global 500
country-code RU
compatibility BGN
down
!
interface WifiMaster0
country-code RU
compatibility BGN
up
!
interface WifiMaster0/AccessPoint0
name AccessPoint
description "Wi-Fi access point"
mac access-list type none
security-level private
wps
authentication wpa-psk zoomZOOM
encryption enable
encryption wpa2
ip mtu 540024864
ssid Z
up
!
interface WifiMaster0/AccessPoint1
name GuestWiFi
description "Guest access point"
mac access-list type none
security-level private
ip address 10.1.30.1 255.255.255.0
ssid Guest
down
!
interface WifiMaster0/AccessPoint2
mac access-list type none
security-level public
ssid ZyXEL-AP2
down
!
interface WifiMaster0/AccessPoint3
mac access-list type none
security-level public
ssid ZyXEL-AP3
down
!
interface Bridge0
name Home
description "Home network (Wired and wireless hosts)"
inherit Switch0/VLAN1
include AccessPoint
security-level private
ip address 192.168.121.1 255.255.255.0
up
!
interface UsbModem0
description MegaFon
dyndns profile _WEBADMIN
usb device-id 12d1 1001
modem connect dial *99#
lcp echo 30 3
ipcp default-route
ipcp name-servers
no ccp
security-level public
authentication identity gdata
authentication password gdata
authentication chap
ip access-group VNC in
ip global 900
ip apn internet
connect
up
!
ip dhcp pool _WEBADMIN
range 192.168.121.33 192.168.121.52
bind Home
!
ip dhcp pool _WEBADMIN_GUEST_AP
range 10.1.30.33 10.1.30.52
bind GuestWiFi
!
ip nat Home
ip nat GuestWiFi
ipv6 subnet Default
bind Home
number 0
mode slaac
!
ipv6 local-prefix default
ip static tcp ISP 1212 192.168.121.33 2121
ip static udp ISP 1212 192.168.121.33 2121
no ppe
upnp lan Home
!
service dhcp
service dns-proxy
service cifs
service http
service telnet
service ntp-client
service upnp
cifs
automount
!
dlna
interface Home
!
!
!

902. borodakur, 08.09.2012 14:38
ну судя по правилу NAT порт внешний 1212 пробрасывается на 2121 локальный...
в файерволе в этом случае надо разрешать не 1212, а именно 2121...

903. Zrrrr, 08.09.2012 20:09
Пробовал как вообще такую конструкцию, так и по отдельности по портам - не помогло.
В чем еще может быть дело? Провайдер - онлайм, они вроде не блокируют порты.

код:

access-list VNC
permit tcp 0.0.0.0 0.0.0.0 192.168.121.33 255.255.255.255 port eq 1212
permit udp 0.0.0.0 0.0.0.0 192.168.121.33 255.255.255.255 port eq 1212
permit tcp 0.0.0.0 0.0.0.0 192.168.121.33 255.255.255.255 port eq 2121
permit udp 0.0.0.0 0.0.0.0 192.168.121.33 255.255.255.255 port eq 2121
!
ip static tcp ISP 1212 192.168.121.33 2121
ip static udp ISP 1212 192.168.121.33 2121
ip static tcp ISP 2121 192.168.121.33 2121
ip static udp ISP 2121 192.168.121.33 2121

904. ЗамПолит, 09.09.2012 00:53
adxfighter
цитата:
Присоединяюсь. Тоже с Билайном перезагрузки каждый день. Знаю, что Билайн не лучший провайдер. Но у нас лучшее тв в Билайн. Хотелось бы решить вопрос

Создал приватную тему. Посмотрите, пожалуйста.

905. LazyCat, 09.09.2012 22:59
Есть ли во второй версии прошивки (Zyxel Giga) возможность load balancing между двумя провайдерами (pppoe), или только переключение на резервный канал?

906. Ежовый Глаз, 10.09.2012 02:00
Подскажите пожалуйста, как в этой прошивке V2.00 USD3 B7 запретить доступ в инет одному компу в домашней сети по MAC адресу?
В прошивке V1.04 это делалось фильтрами по MAC адресам очень легко. В v2.00 не могу найти ничего похожего.

907. Ежовый Глаз, 10.09.2012 21:42
И ещё пара проблем: кнопка отключения USB винта не отключает его, так же, как и кнопка в Web-интерфейсе.
2й день не могу зарегиться в ИСК на zyxel.ru - то пишет, что не может отправить письмо, то не показывает captch'у и ругается на её отсутствие.
У меня у одного такие проблемы?

908. Killer_Queen, 10.09.2012 22:43
У вас не Опера случаем?

909. RuslanCC, 11.09.2012 16:42
Здравствуйте!
Помогите пожалуйста, хочу настроить wake on lan на второй версии прошивки.
Есть инструкция для первой версии, лежит здесь - http://zyxel.ru/kb/2122
Как на второй версии можно указать переброс на широковещательный порт? Пробовал разные комбинации, вводил ip 192.168.1.254 и 192.168.1.255 + UDP/9 для всех интерфейсов, но ноль реакции
Внутри сети компьютер по wake-on-lan включается, значит настроен верно
спасибо

910. german77, 12.09.2012 19:45
цитата:
gravesnake:
Подскажите пожалуйста . Есть сеть вида
583x275, 17.0Kb
Для WEB сервера сделал проброс 80 порта и он нормально виден через локальную сеть со стороны . А как мне теперь попасть на этот сайт со стороны сети 192.168.1.*
(то есть набрав на своем компьютере адрес 10.10.5.82 ) потому , что как я не пробую , то попадаю на web морду роутера (пробовал даже ее совсем отключать , но тогда не попадаю вообще никуда) . Сам сервер настроен правильно , так как работает под первой прошивкой (но в силу ряда причин мне нужна вторая ) .
Аналогично интересует данный вопрос

911. qwerty1023, 12.09.2012 22:07
А каким боком, по вашему, адрес 10.10.5.82 касается внутренней сети 192.168.1.* ? У роутера есть 2 интерфейса, между которыми он перекидает пакеты, один с адресом 192.168.1.1, другой с 10.10.5.82. Приходящие из лан пакеты что на тот, что на тот адресованы роутеру и никому больше. А если он получает пакет на 10.10.5.82 из ван да еще на порт 80, то только тогда будет перекидать его на 192.168.1.33. Если нужен сервер из локалки, набирайте его локальный адрес 192.168.1.33.

912. adxfighter, 13.09.2012 00:31
Поставил прошивку v 2.0 (по рекомендации специалиста ИСК) на Keenetic Lite из-за проблемами с перезагрузками роутера Keenetic - новое семейство маршрутизаторов от ZyXEL (часть 4), #941 (http://forum.ixbt.com/topic.cgi?id=14:57251:941#941) .

Все настроил интернет и IPTV на Билайне l2tp
IGMP proxy для ТВ не включал
Времени прошло мало, но перегрузок пока не было.
Интернет и ТВ пока работают. Но есть большие недочеты, сразу заметно, что это бета-версия прошивки.
1. Загрузка ЦП роутера 99-100% всегда при подключенном интернете при отсутствии фактической загрузки. В прошивке v 1.4 этот показатель в состоянии покоя был около 10%
2. Периодически Интернет пропадает на некоторе время. Возможно из-за загрузки процессора
3. При закачке торрентов с достижением максимально возможной скорости закачки около 50-55 Мбит\с интернет отваливается. Т.е. торренты качаются, а интернета нет. Пинга нет
4. Долгое подключение по вай-фаю. Около минуты, против 10 секунд на прошивке v 1.4
5. При настройке DynDNS на no-ip.org выводится ошибка:
код:

DDns::Client: bad profile name. Only a-z, A-Z, 0-9, "_", "-" characters allowed
DDns::Client: profile not found: _WEBADMIN
DDns::Client: profile not found: _WEBADMIN
DDns::Client: profile not found: _WEBADMIN
DDns::Client: profile not found: _WEBADMIN

профиль не сохраняется, функция не работает.
6. Долгий доступ в браузере на локальных ресурсах Билайна


Обновление через веб-морду решило все проблемы!
Правда, осталась одна замеченная проблемка - имя ноутбука на русском языке в списке подключенных устройств отображено неверной кодировкой
Только хочу отметить, что пришлось убирать пакет - поддержка ipv6, чтобы обновления поместились на флешку лайта

Осталось тестировать стабильность

913. german77, 13.09.2012 11:33
цитата:
qwerty1023:
А каким боком, по вашему, адрес 10.10.5.82 касается внутренней сети 192.168.1.* ? У роутера есть 2 интерфейса, между которыми он перекидает пакеты, один с адресом 192.168.1.1, другой с 10.10.5.82. Приходящие из лан пакеты что на тот, что на тот адресованы роутеру и никому больше. А если он получает пакет на 10.10.5.82 из ван да еще на порт 80, то только тогда будет перекидать его на 192.168.1.33. Если нужен сервер из локалки, набирайте его локальный адрес 192.168.1.33.
Во-первых обращение на web-сервер происходит по доменному имени внешнего адреса, ставить DNS сервер в локальной сети - не решение. Прописывать в файл hosts на каждой машине нужные мне адреса - не решение.
Как быть?
Во-вторых в первой версии данной проблемы не было.

914. qwerty1023, 13.09.2012 12:12
Возможно в первой версии был какой-то глюк. Все роутеры что мне попадались работали аналогично вашему описанию. Да и так по идее должно быть теоретически.

По поводу изящного решения - пока не придумываться...

915. Zrrrr, 13.09.2012 23:22
Мне вешаться, да ? Или в саппорт мне дорога?
ZyXEL Keenetic - прошивки второго поколения V2.00, #901 (http://forum.ixbt.com/topic.cgi?id=14:54297:901#901) и ZyXEL Keenetic - прошивки второго поколения V2.00, #903 (http://forum.ixbt.com/topic.cgi?id=14:54297:903#903)

Подскажите кто сколько сможет!

916. adxfighter, 14.09.2012 06:19
Zrrrr
какой провайдер и тип подключения??

917. glob17, 15.09.2012 09:49
Пожалуйста помогите! Кинетик лайт
Вчера залил прошивку второго поколения
Все настроил интернет по l2tp работает, но не работает интернет по гостевому доступу.
В чем может быть заковырка?
конфиг:

цитата:
! $$$ Model: ZyXEL Keenetic Lite
! $$$ Version: 2.0
! $$$ Agent: http/ci
! $$$ Last change: Sat, 15 Sep 2012 05:02:16 GMT
system
set net.ipv4.ip_forward 1
set net.ipv4.tcp_fin_timeout 30
set net.ipv4.tcp_keepalive_time 120
set net.ipv4.netfilter.ip_conntrack_tcp_timeout_established 1200
set net.ipv4.netfilter.ip_conntrack_udp_timeout 60
set net.ipv4.netfilter.ip_conntrack_max 4096
set net.ipv6.conf.all.forwarding 1
set vm.swappiness 100
hostname Keenetic_Lite
clock timezone Moscow
domainname WORKGROUP
!
ntp server 0.pool.ntp.org
ntp server 1.pool.ntp.org
ntp server 2.pool.ntp.org
ntp server 3.pool.ntp.org
dyndns profile _WEBADMIN
!
interface Switch0
port 1
mode access
access vlan 1
!
port 2
mode access
access vlan 1
!
port 3
mode access
access vlan 1
!
port 4
mode access
access vlan 1
!
port 5
mode access
access vlan 2
!
up
!
interface Switch0/VLAN1
description "Home VLAN"
security-level private
up
!
interface Switch0/VLAN2
name ISP
description "Broadband connection"
mac address factory wan
security-level public
ip address auto
ip global 700
up
!
interface WifiStation0
description "Wi-Fi client"
security-level public
ip address auto
ip global 500
country-code RU
compatibility BGN
down
!
interface WifiMaster0
country-code RU
compatibility BGN
power 100
up
!
interface WifiMaster0/AccessPoint0
name AccessPoint
description "Wi-Fi access point"
mac access-list type none
mac access-list address 74 e:2b:f5:82 4
mac access-list address 9c:b7:0d:3e:5a:84
security-level private
authentication wpa-psk egegey
encryption enable
encryption wpa2
ssid wifi
up
!
interface WifiMaster0/AccessPoint1
name GuestWiFi
description "Guest access point"
mac access-list type none
security-level private
ip address 10.1.30.1 255.255.255.0
ssid vityazirus.com
up
!
interface WifiMaster0/AccessPoint2
mac access-list type none
security-level public
ssid "ZyXEL AP 2"
down
!
interface WifiMaster0/AccessPoint3
mac access-list type none
security-level public
ssid "ZyXEL AP 3"
down
!
interface Bridge0
name Home
description "Home network"
inherit Switch0/VLAN1
include AccessPoint
security-level private
ip address 192.168.1.1 255.255.255.0
up
!
interface L2TP0
description elsy_elsy
peer 10.255.255.254
lcp echo 30 3
ipcp default-route
ipcp name-servers
no ccp
security-level public
authentication identity elsy_elsy
authentication password password
authentication chap
ip global 1000
ip tcp adjust-mss pmtu
connect via ISP
up
!
ip dhcp pool _WEBADMIN
range 192.168.1.33 192.168.1.52
bind Home
!
ip dhcp pool _WEBADMIN_GUEST_AP
range 10.1.30.33 10.1.30.52
bind GuestWiFi
!
ip nat Home
no ppe
user admin
password md5 2ad4ac1684e1da345325234523
tag cli
tag http
!
service dhcp
service dns-proxy
service http
service telnet
service ntp-client
!
!

918. Zdpn, 15.09.2012 10:16
Zrrrr
Мне вешаться, да ? Или в саппорт мне дорога?

Странная формулировка. При проблеме нужно начинать с оф. поддержки. Форумы - вспомогательная помощь.

919. jawa, 15.09.2012 15:26

Zdpn
Странная формулировка. При проблеме нужно начинать с оф. поддержки. Форумы - вспомогательная помощь.
Главная причина всех болезней это нервы. Так что если здоровья не жалко, тогда действительно в саппорт.

920. Zdpn, 15.09.2012 19:01
jawa Это смотря какой саппорт. Если LG или Asus - лучше не надо. А у Zyxel на твердую 4. Хотя может и попасть слабый консультант.

Купили продукт, этим заплатил за поддержку. Не устраивает поддержка - больше этого производителя не берем. Только так воспитаем.
А спрашивать у таких же несчастных на форумах - совок'с.
Стоило мне на форуме асус написать о качестве поддержки (с цитатами из переписки) - так я тут же был обвинен в клевете, мой пост - стерли. Для общения с поддержкой асус, действительно, требуется здоровье и крепкие нервы.

921. matros, 15.09.2012 23:31
Zdpn
Это смотря какой саппорт. Если LG или Asus - лучше не надо. А у Zyxel на твердую 4.

Ответы из техподдержки:
Устройство - Keenetic 4G/
модем Huawei E171

Дата 2012-02-27 16:00
Ответ - К сожалению, на данный момент добавить поддержку данного модема не возможно в связи с отсутствием самого аппарата у разработчиков. Можете ли Вы предоставить модем для его добавления? Примерный срок 2 недели + пересылка из СЦ.

Дата 2012-09-06 19:00
Ответ - Мы добавили в новую микропрограмму версии 2.0: http://zyxel.ru/sites/default/download/Keenetic_4G/f…%5BBWO.3%5DB5.zip в новые компоненты ваш модем.
Протестируйте, пожалуйста (установите микропрограмму и добавьте компоненты).

Вот это праздник! Оперативно,А мы не ждали вас,а вы приперлися.Оценка даже не 4 ,а значительно больше! А кинетик я успел продать :не протестирую никогда больше,
Модем ,на момент покупки, заявлялся как поддерживаемый.надеялся,что наконец увижу роутер ,который заработает из коробки,а не тут-то было.И что толку от возможности посмотреть на прошиву изнутри -ни одной строчки все равно не поменять.Cкорее всего ,нужно-то было vid/pid вписать....
Хуавей работает на асусе- с альтернативной прошивкой.

Купили продукт, этим заплатил за поддержку
Заплатил:за железо, за прошиву,а пользоваться нельзя-нет у меня интернета кроме модемного (купил продукт-ZyXEL-у хорошо)....Прощай ZyXEL

922. Zdpn, 15.09.2012 23:38
matros Никто и не просил быть бета-тестером. В прошивках v1 все работает из коробки. Вы, на мой взгляд, неправильно трактуете функции поддержки. Ее задача отвечать по существующему функционалу.
Просьбы поддержать модем, или другой функционал никто сделать, а тем более быстро сделать не обещал.
Вы к другим производителям с подробными просьбами обращались? Результаты?

923. matros, 15.09.2012 23:49
Модем был в списке поддерживаемых,потому и купил.

924. Zdpn, 15.09.2012 23:51
matros Значит производитель модема сертифицировал одну железку, потом поменял железо и продолжил продавать под старым названием. Это настолько частое явление у некоторых вендоров....

925. IgorGolubev, 16.09.2012 00:05
цитата:
matros:
Модем ,на момент покупки, заявлялся как поддерживаемый.надеялся,что наконец увижу роутер ,который заработает из коробки,а не тут-то было.И что толку от возможности посмотреть на прошиву изнутри -ни одной строчки все равно не поменять.Cкорее всего ,нужно-то было vid/pid вписать....
Хуавей работает на асусе- с альтернативной прошивкой.
Хуавей клепает модемы каждый день, под одним и тем же номером модели, может доходить до несколько десятков ревизий, даже для разных стран, делают по разному, там не только VID и PID меняется, но и номера интерфейсов могут быть разными, и назначения этих интерфейсов тоже могут быть разными, хотели бы поддержки, то выслали модем, а на нет, так сказать, и суда нет, в данном случае не поддержка ZyXEL виновата, а вы сами лично...

926. matros, 16.09.2012 00:08
На производителей надеяться сложно,но когда есть вариант типа DDWRT энд компани ,жизнь налаживается, а здесь ,повелся только на заявленный на официальном сайте заводской функционал и пролетел.Через пару месяцев ,после покупки,они исправили в списке модемов:Huawei E171-старая ревизия ..А другие производители и не выставляют на сайте: "Процедура добавления новых модемов" ,так бы и к зикселу не стал обращаться. И какой смысл в техподдержке разработчика- как настроить соединение?

927. IgorGolubev, 16.09.2012 00:15
цитата:
Zdpn:
matros Значит производитель модема сертифицировал одну железку, потом поменял железо и продолжил продавать под старым названием. Это настолько частое явление у некоторых вендоров....
Сам с такой проблемой столкнулся с E1550, просто поменял прошивку в модеме, и съехали все интерфейсы, хорошо, что в v1 можно поменять номер порта для модема, был ttyUSB0, стал ttyUSB2, только я уже избавился от этого модема, сейчас E392, с ним реально ни каких проблем...

Добавление от 16.09.2012 00:18:

цитата:
matros:
На производителей надеяться сложно,но когда есть вариант типа DDWRT энд компани ,жизнь налаживается, а здесь ,повелся только на заявленный на официальном сайте заводской функционал и пролетел.Через пару месяцев ,после покупки,они исправили в списке модемов:Huawei E171-старая ревизия ..А другие производители и не выставляют на сайте: "Процедура добавления новых модемов" ,так бы и к зикселу не стал обращаться. И какой смысл в техподдержке разработчика- как настроить соединение?
Так вас же попросили выслать модем, что же не стали этого делать? Вы предлагаете покупать им модемы по каждому чиху производителей модемов? Где уверенность, что они купят нужный, той ревизии, что у вас? Это же какие средства нужны для этого? В DDWRT тоже не сразу все появляется, пока не сделают те, у кого есть такой модем и руки растут из нужного места, зато в DDWRT много другого нет, чего есть в прошивках от производителя...

928. matros, 16.09.2012 00:29
IgorGolubev
хотели бы поддержки, то выслали модем
Эти модемы МТС продает до сих пор(только их) вообще не редкость.а отдать свой модем для опытов ? т.е. еще заплатить за техподдержку ,и купить новый :ведь другого интернета-то у меня нет! проще заменить одну из несовместимых железяк ,убытков меньше. а причуды хуавея с выпуском разных аппаратов под одним названием .. тут я согласен но как я -покупатель могу знать об этом заранее? Поэтому и вопросы к техподдержке. А поменять прошивку модема 171 этой ревизии? не на что.

зато в DDWRT много другого нет, чего есть в прошивках от производителя...
наверное -да! но без интернета я не смог это проверить

929. half_moon_bay, 16.09.2012 00:42
Если Zyxel заявляет поддержку устройства, то это устройство должно поддерживаться в любом случае, кроме случаев когда обговаривается ревизия модема. Покупатель коробки от именитой фирмы не обязан разбираться в ревизиях и прочей начинке. Заявлено - значит должно работать, имхо. Тут вот только недавно говорили, что это роутер для домохозяек, ну вот "домохозяйка" купила роутер, а оно не работает как обещали, просят запчасти слать. Это конечно хорошо, что не посылают - за это респект, но кмк они должны лучше разбираться в ревизиях и пр. начинке чем домохозяйка.

п.с. купил асус 66, небо и земля.

930. IgorGolubev, 16.09.2012 00:42
matros, ну вы же поставили под сомнение качественную работу службы поддержки ZyXEL, а они вас лишь попросили прислать им модем для интеграции, которого, по всей видимости, у них на том этапе не было под рукой, а тот, что был и продавался, замечательно работал и определялся! Не удачный у вас получился комментарий относительно работы службы поддержки ZyXEL, не тот случай, вот если бы они вас послали далеко и на долго, вот тогда бы был к месту...

Добавление от 16.09.2012 00:48:

цитата:
half_moon_bay:
Если Zyxel заявляет поддержку устройства, то это устройство должно поддерживаться в любом случае, кроме случаев когда обговаривается ревизия модема. Покупатель коробки от именитой фирмы не обязан разбираться в ревизиях и прочей начинке. Заявлено - значит должно работать, имхо.

Вот именно, что имхо! Объявление на подачу заявки о поддержке модемов не просто так вывесили на сайте ZyXEL, не нравится, не пользуйся, ZyXEL не обязан отслеживать изменения по модемам, коих выпускается десятками тысяч разных моделей и стольких же ревизий, это смешно и не реально! Заявлено, что и вечный двигатель должен работать вечно, но не работает зараза...

931. half_moon_bay, 16.09.2012 00:50
IgorGolubev
ZyXEL не обязан отслеживать изменения по модемам, коих выпускается десятками тысяч разных моделей и стольких же ревизий, это смешно и не реально!
если не обязан, то нефиг заявлять поодержку! просто как 2х2

932. matros, 16.09.2012 01:17
IgorGolubev
вот если бы они вас послали далеко и на долго, вот тогда бы был к месту...
Вот и я про поддержку :всего через 6 месяцев -это не послали? А кому отслеживать изменения ревизий существующих модемов? Покупателю? Модем МТСсовский их продают в России вагонами,так что обеспечить его работу в интернет-центре - сам Бог велел ,этот-же модем huavei e352 (тот-же vid/pid) продает мегафон ,наверное объемы не меньше.Кстати huavei e392 в роутере оказался раньше,чем в продаже(могут если захотят), обидно только LTE еще ждать ждать ....Вечный двигатель не продается в магазинах,так-бы магазин устал от предъяв отбрыкиваться:чего он остановился?

933. Zdpn, 16.09.2012 09:14
half_moon_bay
п.с. купил асус 66, небо и земля.

Мы тут вроде поддержку обсуждали. Действительно небо и земля. Меня ТП асус в клевете обвиняла.
Как у них с добавлением поддержки новых модемов? Пробовали связаться?

934. half_moon_bay, 16.09.2012 09:46
Zdpn
Мы тут вроде поддержку обсуждали. Действительно небо и земля. Меня ТП асус в клевете обвиняла.
Как у них с добавлением поддержки новых модемов? Пробовали связаться?

Мне модемы не нужны, но вот в свете моих недавних проблем с диском на зюхеле могу сказать, что асус в этом плане оказался rock solid
поддержка официальная лично мне не нужна т.к. пользуюсь сторонними прошивками, благо для асуса с этим проблем нет, жаль, что такого не наблюдается у зюхеля.

935. Zdpn, 16.09.2012 10:08
half_moon_bay
поддержка официальная лично мне не нужна

А Мы именно ее и обсуждали, и Вы стали коментировать именно этот аспект.
"Давайте обсуждать вкус устриц с теми, кто их ел." (С) не мой.
Я обращался и в ТП asus, и в ТП zyxel и могу сравнить. Вы, похоже, в поддержку не считаете нужным обращаться.

936. half_moon_bay, 16.09.2012 10:21
Zdpn, слова про асус были сказаны относительно моих проблем с жестким диском на зюхеле, которые я тут на днях озвучивал, не надо говорить про устрицы, это не уместно. Что касается поддержки, то в ней нет необходимости при условии, что всё работает из коробки. Я хз как с модемами у асуса, но из коробки, проблемный диск на зюхеле, в паре с асусом работает отлично. Сторониие разработчики прошивок, типа томата, правят баги всяко быстрее ребят из зюхеля (привет от 6 месяцев ожидания поддержки модема ), так что....кому-то обращаться в техподдержку, а кому-то просто получать рабочее оборудование

937. Zdpn, 16.09.2012 10:57
half_moon_bay У Вас проблемы были в v2? Вы в поддержку обращались? Это Вы 6 месяцев ждали? Это Вас просили на пару недель прислать модем? Ваше сравнение с asus совершенно было не к месту. А насчет того, что в сторонних прошивках быстрее баги правят (что сомнительно, скорее там новые баги быстрее вносят) давайте обсуждать в отдельной теме. Создайте тему про помидоры (про ddwrt и openwrt уже есть) - в ней и обсудим.

Если Вы не ели устрицы (не обращались в поддержку) - не стоит это обсуждать!

938. half_moon_bay, 16.09.2012 11:06
Zdpn, вам нечего ответить? Ещё раз для вас: были проблемы с диском и зюхелем (как вы сами же говорили), точнее с тем как он, зюхел, раздаёт торренты. Какая тут поддержка может быть? Поможите торренты раздавать нормально? Тут все вопили, что дескать у них-то оно стабильно работает, однако все испугались выложить скрин с тем чтоб показать как оно стабильно на самом деле

Что касается поддержки - я сказал, что это не нормально, что устройство, поддержка которого заявлена, не работает. Что тут ещё обсуждать-то? Об каких устрицах вы всё сказать-то пытаетесь? Человек посмотрел на рекламу, повёлся на обещания поддержки, его тупо обманули, при этом в этой теме ещё и виноватым назначили. Вы что, действительно это считаете нормальным??? Ну вы молодцы ребята

А что касается устриц, то обращался, по поводу принтера - не помогли. Ну и, что скажете? Всё познаётся в сравнении, зачем тупо выгораживать обычную железку-то? Мне кажется вы этим и занимаетесь По поводу помидоров - работает стабильно, ничего не отваливается, могу скрин привести, если кто покажет такой же от зюхеля - будет круто. У меня есть и зюхель и асус и сравнивать их я могу, а вы? Или мне вам про устриц напомнить?

п.с. лишили права ответа, очень слабый ход, видимо действительно Вам ответить нечем. Печально, заурядная коробка, а такие эмоциональные привязанности, никаких недостатков озвучивать нельзя, удачи всем, кто хочет купить такой аппарат
факты просты: отваливающийся коннект и торрент, низкий аптайм при активных раздачах, на ВСЕХ прошивках, принтер подключить не смогли, пришлось подключать иначе. Ну и факт выше с заявленным модемом Какие вам ещё факты нужны не понятно.

939. Zdpn, 16.09.2012 11:13
half_moon_bay Ну Вы, блин, даете! (С) не мой.
Есть проблема, но решать ее официально Вы не хотите, в поддержку не обращаетесь, флеймите в теме про прошивку v2, хотя пользовались v1. Конечно можно назло кондуктору купить билет (оплатить поддержку) и не поехать.
Можно купить железку (asus) и поставить на нее прошивку от сторонних разработчиков (а ведь должен аппарат из коробки работать).

Весь Ваш дальнейший флейм в этой теме будет стерт. Вы не приводите ни одного факта и все время передергиваете. То про модемы, то про поддержку, то про диск, то про принтер пишите. Все время на других ссылаетесь - про себя умалчиваете!

940. matros, 16.09.2012 13:26
Сложно спорить с автором темы:у нас разный уровень техподдержки.Если Вы. можета обратится к разработчику непосредственно,то я получаю гениальный ответ: Ответ - Обновите микропрограмму до версии прикрепленной к данному сообщению. До и после обновления произведите сброс на заводские настройки.
Мы ожидаем получить от Вас ответ до 18:00 22.02.12
То-же самое когда-то услышал от техподдержки DLINKа, кстати по телефону .И где здесь преимущество?Не сразу послали?
Zdpn
Это смотря какой саппорт. Если LG или Asus - лучше не надо. А у Zyxel на твердую 4. Хотя может и попасть слабый консультант.
Приведу сравнение:пропал кабельный интернет.монтажник вытащил кабель из плинтуса ,видимо предполагал самое страшное,а ведь для этого есть кабельные тестеры.После пошел разбираться со своим коммутатором :вот и слабый консультант.Теперь ,мы решаем общие задачи с техническим директором этого проваидера и с поддержкой проблем больше быть не должно ,и я поставил бы им тоже твердую 4,но кабеля у меня тоже больше нет,а есть модем,
За хуавеем поддержка ,наверное, могла обратиться в МТС,Мегафон и т.д. ,поставщики оборудования не против тестирования,а просить выслать модем клиента-это отмазка.
Ведь я просил решить не мою проблему , а проблему с аппаратом МТС ,которых деиствительно много , и смена ревизии не моя вина-если на сайте заявили поддержку.то поддерживаите,а не вынуждайте покупателя плясать с бубном, покупать модемы ведрами,перебирать роутеры ,которые официально не поддерживают 3G,ждать полгода. АСУС не заявляет о поддержке этой техники,но сторонние прошивки таки есть! и к Асусу претензий,в результате никаких:не должен -а работает,а здесь все наоборот.Может быть кинетик и хорош но не выполняет своей основной задачи: раздавать интернет и техподдержка здесь немного выше 0(спасибо не послали-просто кинули). А Вы:"Купили продукт, этим заплатил за поддержку" Заплатил....пообщался...
А за полгода хуавеи, похоже, сам интегрировался а не зиксель его

941. IgorGolubev, 16.09.2012 14:50
цитата:
matros:
А за полгода хуавеи, похоже, сам интегрировался а не зиксель его
За пол года, нашелся человек, который послал этот модем для интеграции, а не забился в угол, как вы, и не стал ждать у моря погоды, сам по себе даже чирий не вскочит... У вас логика убойная, как у товарища с диском, который верит картинкам, а не сообщениям, причем, от нескольких человек, что у них все нормально работает на кинетиках, в поддержку он обращаться не стал, решил по флудить в темах, как будто что-то изменится от этого...

цитата:
За хуавеем поддержка ,наверное, могла обратиться в МТС,Мегафон и т.д. ,поставщики оборудования не против тестирования,а просить выслать модем клиента-это отмазка.
В каждом регионе свое подразделение МТС, Мегафон и т.д., так же как и модемы продаваемые ими, вас попросили выслать модем, вы отказались, что тогда плакаться про пол года и обсуждать поддержку, которой вы не воспользовались?

942. McMCC, 16.09.2012 16:03
цитата:
matros:

За хуавеем поддержка ,наверное, могла обратиться в МТС,Мегафон и т.д. ,поставщики оборудования не против тестирования,а просить выслать модем клиента-это отмазка.
Вот не поверите, обращались, не было у них в наличии модема с такой ревизии, и что значит отмазка? Вас попросили прислать нам модем, вы этого не сделали, к чему теперь ваши стенания и перевод стрелок? Если бы вам это очень нужно было, могли бы договорится о покупке этого модема, в то время мы активно предлагали такую возможность.

цитата:

Ведь я просил решить не мою проблему , а проблему с аппаратом МТС ,которых деиствительно много , и смена ревизии не моя вина-если на сайте заявили поддержку.то поддерживаите,а не вынуждайте покупателя плясать с бубном, покупать модемы ведрами,перебирать роутеры ,которые официально не поддерживают 3G,ждать полгода.
В первую очередь мы поддерживаем модемы от производителя, а не те, что делают специально для операторов связи, многие из которых перемаркированы, если у нас стоит примечание, что это модем от Билайна или MTC, тогда вы можете что-то утверждать, но на против вашей модели этого нет, так же у нас есть примечание:

Все указанные в списке модемы были проверены нами на совместимость с Интернет-центрами серии Keenetic. Однако мы не можем гарантировать, что производители соответствующих модемов не выпустят модемы с тем же или похожим названием, аппратно или програмно отличающиеся от протестированных нами. Поэтому список не дает полной гарантии совместимости. Обо всех подобных случаях просьба сообщать нам через Интерактивную систему консультаций.


цитата:
А за полгода хуавеи, похоже, сам интегрировался а не зиксель его
Вот так прямо сам интегрировался?

943. Vrungel, 16.09.2012 16:10
Слава Богу что производители вибраторов не просят женщин приехать в офис для "тестирования".

944. McMCC, 16.09.2012 16:27
цитата:
half_moon_bay:
IgorGolubev
ZyXEL не обязан отслеживать изменения по модемам, коих выпускается десятками тысяч разных моделей и стольких же ревизий, это смешно и не реально!
если не обязан, то нефиг заявлять поодержку! просто как 2х2

Мы поддерживаем базовые модели, а не модели, в которые льют специальную версию ПО, если у нас в списке не стоит примечания, что это модем от конкретного оператора, то нет ни какой гарантии, что он должен поддерживаться, все просто, как 2х2, для этого в конце списка есть соответствующий текст, если вы его не читали, то это ваши проблемы.

945. Дмитрий Мартынов, 16.09.2012 21:10
over9000
Подскажите плиз, как Вам удалось подключить HP 1010 к Keenetic?

946. over9000, 17.09.2012 05:02
Просто подключил к USB и все. Нюансы там в настройке ОС, а не на Кинетике. На сайте Зухеля инструкция есть

947. Дмитрий Мартынов, 17.09.2012 10:30
over9000
Для прошивки v1 инструкция (http://zyxel.ru/kb/2109) пока не помогла...какие нюансы в настройке ОС http://zyxel.ru/kb/2313 ?

948. maxus389, 18.09.2012 13:43
Коллеги, как DLNA прикрутить к кинетику V2.0? (не Giga)

949. Zdpn, 18.09.2012 14:00
maxus389 Выбрать в компонентах и обновить прошивку.

950. maxus389, 18.09.2012 14:02
Zdpn
я ж написал, что у меня не Giga, нет этого компонента в списке

951. Ежовый Глаз, 19.09.2012 01:47
цитата:
Killer_Queen:
У вас не Опера случаем?

Пробовал на FireFox'е и ie.

Добавление от 19.09.2012 01:50:

В общем я в итоге откатился на v1.4, доустановил miniDLNA (по инструкции с 3dNews) и запретил доступ к playstation.net по URL фильтру (для PS3).

952. Дмитрий Мартынов, 19.09.2012 10:24
over9000
Заработал на прошивке v1, без загрузки дополнительной микропрограммы в роутер и драйвером от HP 3055 PCL5. Спасибо.

953. VoiDLeSS, 19.09.2012 11:16
Также пишет "Invalid Credentials" при попытке обновления компонентов.
Кто решал?

954. IPavel, 19.09.2012 18:57
Всем Привет!
Мужики подскажите плз!
Поставил на выходных на giga прошивку второй версии, и не как не могу завести iptv по wifi...
igmp proxy включил.
Роли назначил на интерфейс провайдера up stream, в хомяка воткнул down stream.
Всёравно не пашет...
Что ещё можно или нужно сделать???
На первой версии всё работало без бубна.
И ещё у меня автоматом там где роли назначать на одно из wifi интерфейсов падает down stream.
Так надо???
Поделитесь опытом...

955. weza, 19.09.2012 22:16
Доброго времени. Вопрос по возможностям веб-интерфейса прошивки: возможно ли для гостевой wi-fi сети, как и для основной сделать фильтрацию по белому списку mac адресов? Если нет, то реализуемое ли это через командную среду?

956. Ежовый Глаз, 20.09.2012 01:33
цитата:
weza:
Доброго времени. Вопрос по возможностям веб-интерфейса прошивки: возможно ли для гостевой wi-fi сети, как и для основной сделать фильтрацию по белому списку mac адресов? Если нет, то реализуемое ли это через командную среду?

В веб-интерфейсе я этого так и не нашёл. Про командную строку толком тоже ничего не нашёл, хотя не факт, что там этого нет.

957. muton, 20.09.2012 11:53
цитата:
german77:
цитата:
gravesnake:
Подскажите пожалуйста . Есть сеть вида
583x275, 17.0Kb
Для WEB сервера сделал проброс 80 порта и он нормально виден через локальную сеть со стороны . А как мне теперь попасть на этот сайт со стороны сети 192.168.1.*
(то есть набрав на своем компьютере адрес 10.10.5.82 ) потому , что как я не пробую , то попадаю на web морду роутера (пробовал даже ее совсем отключать , но тогда не попадаю вообще никуда) . Сам сервер настроен правильно , так как работает под первой прошивкой (но в силу ряда причин мне нужна вторая ) .
Аналогично интересует данный вопрос
По аналогичному поводу обращался в ИСК Zyxel, приведу скрин обращения

514x491, 32,1Kb

К сообщению приложены файлы: 1.png, 514x491, 32Кb

958. htaccess, 20.09.2012 17:57
В курсе кто-нибудь как ограничить скорость гостевой wifi?

959. als4dev, 20.09.2012 18:34
цитата:
weza:
Доброго времени. Вопрос по возможностям веб-интерфейса прошивки: возможно ли для гостевой wi-fi сети, как и для основной сделать фильтрацию по белому списку mac адресов? Если нет, то реализуемое ли это через командную среду?
Добрый день.
Можно сделать так:

Зайти в веб-интерфейс -> Система -> Файлы, оттуда скачать startup-config.txt

Открыть его в текстовом редакторе и настроить гостевую wi-fi сеть:
Например для белого списка:

код:
interface WifiMaster0/AccessPoint1
name GuestWiFi
description "Guest access point"
mac access-list type permit
mac access-list address 12:34:56:78:9a:bc
mac access-list address de:f0:12:34:56:78


Потом также через веб-интерфейс залить измененный config обратно.

960. german77, 21.09.2012 19:58
цитата:
muton:
цитата:
german77:
цитата:
gravesnake:
Подскажите пожалуйста . Есть сеть вида
583x275, 17.0Kb
Для WEB сервера сделал проброс 80 порта и он нормально виден через локальную сеть со стороны . А как мне теперь попасть на этот сайт со стороны сети 192.168.1.*
(то есть набрав на своем компьютере адрес 10.10.5.82 ) потому , что как я не пробую , то попадаю на web морду роутера (пробовал даже ее совсем отключать , но тогда не попадаю вообще никуда) . Сам сервер настроен правильно , так как работает под первой прошивкой (но в силу ряда причин мне нужна вторая ) .
Аналогично интересует данный вопрос
По аналогичному поводу обращался в ИСК Zyxel, приведу скрин обращения

514x491, 32.1Kb
Вышла новая версия B9, проблема не устранена.

961. h323, 21.09.2012 20:10
цитата:
german77:
цитата:
muton:
...
Вышла новая версия B9, проблема не устранена.

Имхо, это не проблема, а нехватка нужной вам функции. Ждите, раз она вам нужна, другие вендоры даже запросов на добавление функций не принимают

962. german77, 21.09.2012 20:51
В версии В9 теперь после проброса порта ненужно добавлять соответствующее правило.

963. Vrungel, 21.09.2012 20:59
Прогресс

964. Zaa, 22.09.2012 15:10
Есть МакПро начала 2011 года. Подсключение со скоростью 144 за место 300. поддержка Zyxel ответила следующее, чевствую подвох
http://imageshack.us/a/img703/2923/27341328.png

965. IgorGolubev, 22.09.2012 18:16
цитата:
Zaa:
Есть МакПро начала 2011 года. Подсключение со скоростью 144 за место 300. поддержка Zyxel ответила следующее, чевствую подвох
http://imageshack.us/a/img703/2923/27341328.png

Сколько можно повторять, что роутер тут не причем, проблема в броадкомах, которые используются в этих маках, эти ребята посчитали, что в диапазоне 2,4ГГц не должно быть полосы 40МГц, а только 20Мгц, вот вам 144 за место 300! Эту информацию разжевывают на каждом сайте, в каждой теме, посвященным wifi, не ужели ни разу не встречали? Не верю!!!
За это сообщение сказали спасибо: Zaa

966. Killer_Queen, 22.09.2012 19:00
Обновился.
Светодиод "Интернет" горит постоянно, хотя подключение по PPPoE ещё не инициировано.
Светодиод "Wi-fi" не горит, хотя активны основная и гостевая сети.

967. artheo, 22.09.2012 19:11
цитата:
german77: В версии В9 теперь после проброса порта ненужно добавлять соответствующее правило.
Как это выглядит- проброс без каких-л. правил?

968. over9000, 22.09.2012 19:21
А ченчлоги есть в природе по второй версии? По первой удобно было изучать ПЕРЕД обновлением. А тут не понятно что починишь, а что сломаешь :-/

Добавление от 22.09.2012 19:24:

цитата:
artheo:
цитата:
german77: В версии В9 теперь после проброса порта ненужно добавлять соответствующее правило.
Как это выглядит- проброс без каких-л. правил?

Так же, как проброс с правилом, только уже без правила После проброса порта необходимо было этот же порт открыть в межсетевом экране. Теперь, по соовам оратора, этого не надо делать - и так все работает.

969. Killer_Queen, 22.09.2012 19:26
цитата:
over9000:
А ченчлоги есть в природе по второй версии? По первой удобно было изучать ПЕРЕД обновлением. А тут не понятно что починишь, а что сломаешь :-/

http://service.ndmsystems.com/changelog.txt

970. artheo, 22.09.2012 19:27
нифига не работает

971. over9000, 22.09.2012 19:31
Как запретить одноклассники и вконтакте в Кинетике? Если в фаерволле создать правило deny на хоум нетворк на исходящее с этих адресов (прописать IP с nslookup) - покатит? Подскажите, ОЧЕНЬ надо!

Добавление от 22.09.2012 19:36:

цитата:
artheo:
нифига не работает

Да и пофиг. Я тоже сначала парился. Потом посмотрел видео "how to", которое зухелевцы выложили, настроил один раз и не парюсь. Все четко работает. Ссылка на видео есть на зухелевской базе знаний под вопросом "как настроить проброс портов на микропрограмме v 2".

972. artheo, 22.09.2012 19:45
причем здесь исходящее с них?Оо мб исходящие запросы на них?
Да, и если vk или odno.. поменяют свои IP, то эта пропись пойдет в трэш, лучше по DN на локалках банить:
просто hosts отредактируй:
127.0.0.1 vk.com odnoklassniki.ru ... etc

Добавление от 22.09.2012 19:53:

штотта не нахожу у них такого видео
нельзя ли ссылочку?

973. over9000, 22.09.2012 20:57
Исходящее с них причем? При том, что когда жена туда заходит - они же шлют инфу на мой комп через роутер. Если всю исходящую херь с них перекрыть - не должно быть ответа "оттуда". Разве нет? lmhosts не подходит. Необходимо иметь непрозрачный для пользователя способ отключения/включения доступа на эти ресурсы.

По поводу ссылочки - вот она: http://www.youtube.com/watch?v=hsuiQG_M-Zc&feature=related

А вот это инструкция в базе знаний зухеля: http://zyxel.ru/kb/2302

974. artheo, 22.09.2012 21:30
инструкцию видел, а за тытруб - спс)

975. over9000, 22.09.2012 21:30
одноклассники заблочил. в фаерволле создал правило deny с источником локальной машины и назначением IP одноклассников, затем правило с источником IP одноклассников и назначением локальной машины. у вконтакте все сложнее. Ip'шников по nslookup целая куча, причем даже ipv6 есть (их добавить не дает кинетик, пишет ошибку), не получается короче. hosts не дает править, да ведь это и не способ! надо централизованно делать, а не от машины к машине бегать

В V1 все было просто. Фильтр по URL, там два заветных vk.com и odnoklassniki.ru и никакого бубна. Почему в v2 убрали? Логично ведь через это всякие порно.ру запрещать на работах?

976. over9000, 23.09.2012 17:30
И еще вдогонку вопрос. Даже два.
1) Куда делась возможность смены mac-адреса в настройках клиента wifi (когда подключение к провайдеру через wifi)?
2) Почему аццки глючит этот тип подключения (DHCP not respond и аллес - не может получить адрес по DHCP от Asus'а провайдера)?

Во вложении - один из многочисленных Зухелей (три у клиентов, два у меня на работе, один дома в личном пользовании). См аптайм (83 дня)

К сообщению приложены файлы: 1.jpg, 448x325, 60Кb

977. Paveln, 23.09.2012 20:32
Обновил прошивку.
Наконец-то лампочка провайдера, та, что с земным шариком заработала

978. AYM, 24.09.2012 17:03
Начал играть с второй прошивкой.
Уже появились вопросы
- не удалось указать альясом второй IP на WAN интерфейсе. Вношу IP, попадающий в одну подсеть с основным адресом- ругается Network: Interface:: error[5]: address already registered
Если забить совершенно левый IP не из сетки- прописавается нормально.
- можно как-то увидеть alias из web-интерфейса?
- переключение на резервный канал срабатывает по факту падения интерфейса а не по упавшему доступу в сеть. Т.е. если линг горит- никакого перехода. Можно поправить?

979. over9000, 24.09.2012 21:42
цитата:
AYM:
Начал играть с второй прошивкой.
Уже появились вопросы
- не удалось указать альясом второй IP на WAN интерфейсе. Вношу IP, попадающий в одну подсеть с основным адресом- ругается Network: Interface:: error[5]: address already registered
Если забить совершенно левый IP не из сетки- прописавается нормально.
- можно как-то увидеть alias из web-интерфейса?
- переключение на резервный канал срабатывает по факту падения интерфейса а не по упавшему доступу в сеть. Т.е. если линг горит- никакого перехода. Можно поправить?

- переключение на резервный канал срабатывает по факту падения интерфейса а не по упавшему доступу в сеть. Т.е. если линг горит- никакого перехода. Можно поправить?

Ах, если бы... Конечно, нет. По крайней мере, пока - нет. Вот у меня дома два интернета. Основной безлимитный (по скорости) и резервный (на случай войны) бесплатный 128kbit. Кончаются деньги на основном интернете, но линк-то не пропадает (IPoE). "Резервный" не работает пока ( грубо говоря) кабель из Кинетика не вытащишь... =(

980. AYM, 25.09.2012 09:44
over9000
У меня хуже. Пытаюсь приспособить Keenetic для офисов на 5-25 человек. На входе мой свич. Значит линк есть почти всегда.

981. over9000, 25.09.2012 11:02
Реализация этой функции туманна, кмк. Это же надо фичу каким-то образом реализовать, чтобы она все варианты "отключения" предусматривала. Забыл добавить, при "отключении" основного интернета на нем появляется ограничение скорости жуткое, но при этом инет работает (на уровне "в аське посидеть и почту проверить"). Как Кинетик будет определять необходимость перехода на резервный канал? Пинговать? Трасроутить? Заходить на спидтест.нет? ))))

982. AYM, 25.09.2012 17:16
Если кому-то будет полезно:
Техподдержка указала на http://zyxel.ru/kb/2344

цитата:

Для решения данной задачи можно порекомендовать использовать IP Alias на WAN-интерфейсе интернет-центра Keenetic. В микропрограмме NDMS v2.00 есть возможность настройки IP Alias на любом интерфейсе, в том числе и на WAN-интерфейсе. Функция IP Alias позволяет использовать псевдонимы IP для разделения сети на различные логические подсети.

Следите за тем, чтобы диапазоны подсетей не перекрывались.


over9000
Как Кинетик будет определять необходимость перехода на резервный канал? Пинговать?
например так. Довольно часто скрипты пишут именно на этом принципе. Или как microsoft - смотрит доступность файлика на своем сервере.

983. access, 25.09.2012 23:00
цитата:
over9000:Как Кинетик будет определять необходимость перехода на резервный канал? Пинговать?
cisco это не считает зазорным. Чем ZyXEL хуже?

984. maxus389, 26.09.2012 11:58
Народ, еще раз спрошу:
Как на обычном кинетике(НЕ гига) запустить dlna?

985. IPavel, 26.09.2012 16:58
Мужики подскажите пожалуйста!
У всех так на прошивки v2.00(USD.3)B9
или у меня брак???
Короче выключаю wifi выключателем на корпусе, а он работает.
И в веб админки горит что выключатель "On".
Не помню блин на первой версии было так или нет...
Пользовался первой прошивкой 1 день, сразу вторую поставил.
А то может нужно бежать в магазин менять...
В субботу эту срок обмена заканчиваеться.

986. Killer_Queen, 26.09.2012 17:15
Такая же фигня Видимо, баг прошивки.

987. Gue$t, 26.09.2012 17:29
День добрый!
Лайт версия.
После обновления до v2.00(AABL.3)B9 в логе постоянно спамит:
150x86, 16.0Kb (http://hostingkartinok.com/show-image.php?id=45599415e066ad9c9cf7be15f3ee386c)
Загрузка процессора 30-40%.
Подскажите как пофиксить.

Ну и главная проблема: Не работает IPTV на компьютере.
Пробовал прошивки и 1-ой и 2-ой ветки.
На 1-ой TVPort -> Auto
На 2-ой:
150x81, 8.2Kb (http://hostingkartinok.com/show-image.php?id=a84a50663bc0a0acef6220a7799c2c06)

Эффекта ноль.
Провайдер Ростелеком-Новосибирск ETTH.
Всё работает если подключить провод сразу к сетевой карте (без роутера).
Всё работает на d-link 300NRU с прошивкой Wive-NG-RTNL.
Как победить сабж в данном вопросе?

988. IPavel, 26.09.2012 18:05
Gue$t
По загрузке процессора включили аппаратный NAT?
По telnet включаеться ppe.
На счёт тв, сбрости настройки до заводских и настройте роутер с нуля.
Мне помогло.

Killer_Queen
Спасибо за отзыв!
А я уж испугался думал брак подсунули в магазине...
Кто-нибудь ещё подтверждает баг с выключателем wifi???

Добавление от 26.09.2012 18:19:

maxus389
Ну понимаете экстрасенсы в отпуск ушли на бархатный сезон...
Прошивка какая?
На второй например в коробке уже dlna лежит.
Включаете в настройках usb и пользуетесь.
На первой сложнее...
Вот ссылка например.
http://forum.zyxmon.org/topic91-minidlna-na-keenetic.html
Есть на том же форуме и другая реализация.
Посмотрите, почитайте.

989. Gue$t, 26.09.2012 18:29
цитата:
IPavel:
Gue$t
По загрузке процессора включили аппаратный NAT?
По telnet включаеться ppe.
На счёт тв, сбрости настройки до заводских и настройте роутер с нуля.
Мне помогло.
Password: ****
(config)> ppe
Command::Base error[7405600]: no such command: ppe.
(config)>

990. Killer_Queen, 26.09.2012 18:47
Компонент "Поддержка аппаратного модуля обработки пакетов (PPE)" установлен?

991. IgorGolubev, 26.09.2012 18:57
Killer_Queen, у него Лайт ревизии "Б", в котором нет поддержки PPE.

992. Gue$t, 26.09.2012 19:03
Спасибо за помощь.
IPTV заработало после сброса/настройки.
А что подскажите по первой проблеме?
150x86, 16.0Kb (http://hostingkartinok.com/show-image.php?id=45599415e066ad9c9cf7be15f3ee386c)

993. IgorGolubev, 26.09.2012 19:39
цитата:
Gue$t:
Спасибо за помощь.
IPTV заработало после сброса/настройки.
А что подскажите по первой проблеме?
150x86, 16.0Kb (http://hostingkartinok.com/show-image.php?id=45599415e066ad9c9cf7be15f3ee386c)

Отключите поддержку IPv6 в компонентах, ведь видно же, что пытаются запустится radvd и dhcp сервер с поддержкой IPv6..

994. maxus389, 27.09.2012 01:35
IPavel
v2.0, кинетик обычный, не гига, для него недоступен компонент DLNA.

ps: вообще, этот гемор с установкой длна исключительно потому что cifs нормально не работает.

995. IgorGolubev, 27.09.2012 02:40
цитата:
maxus389:
IPavel
v2.0, кинетик обычный, не гига, для него недоступен компонент DLNA.
Все правильно, толстая и жручая v.2.0 не позволяет запускать DLNA на обычном кинетике, потому как она сразу при старте сама съедает больше половины оперативки, 32Мб ей банально не хватает, это вам не v.1.0, где все вместе уживаются и еще остается про запас. Нужен DLNA для обычного кинетика, ставьте неофициальную сборку v.1.0, по другому ни как! Не понимаю, кто вообще придумал для такой скудной конфигурации железа, писать прошивку на C++, у NDM Systems все дома? Все, что реализовано в v.2.0, легко пишется на C, просто не вижу положительного момента перехода на C++, что бы вот так разбрасываться памятью и ресурсами, которых всегда не хватает....

996. IPavel, 27.09.2012 06:32
Gue$t
У Вас тв заикается?
А то я незнаю на кого грешить, толи на провайдера толи на роутер...
ТВ икает хоть тресни.

IgorGolubev
Ну так Вы то правы...
В основном все софт под железо пишут на C.
Ну а насчёт памяти что C++ много жрёт, я с Вами не соглашусь...
При хорошо продуманом и заточеном коде под определённое железо C++ может даже выиграть у C.
Видимо разработчикам просто по какой-то причине срочно понадобились объекты....
Хотя я если честно не вдовался в подробности на чём написана прошивка и вобще на чём основана.
На linux, это понятно из возможностей.....

Добавление от 27.09.2012 07:01:

maxus389
Ссылку я Вам дал...
Смотрите на зиксман форуме...
Там много чего реализовано, и для обычного keenetic и для других версий.
И веб-сервер, и dlna, и ещё что-то...
Вобщем было бы Ваше желание а инфармация там есть.

997. IgorGolubev, 27.09.2012 09:58
цитата:
IPavel:

IgorGolubev
Ну так Вы то правы...
В основном все софт под железо пишут на C.
Ну а насчёт памяти что C++ много жрёт, я с Вами не соглашусь...
При хорошо продуманом и заточеном коде под определённое железо C++ может даже выиграть у C.
Видимо разработчикам просто по какой-то причине срочно понадобились объекты....
Хотя я если честно не вдовался в подробности на чём написана прошивка и вобще на чём основана.
На linux, это понятно из возможностей.....

А флешь перестала быть памятью? Сделать полностью функциональность v.1.0 не получится, все нужные компоненты просто не поместятся на флешку, придется что-то отключать, если бы все было написано на чистом C, то не пришлось бы тянуть жирные обверточные библиотеки C++, а освободившееся место, заняли бы те самые компоненты, которые сейчас приходится отключать. Это как бы первый момент, второй момент, C++ в данном случае по определению не может ни чего выиграть у C, это всеравно, что сказать, C выигрывает у ассемблера, да и ядро Linux написано на C, соответственно библиотека C++ выглядит как надстройка над библиотекой C, т.е., использует внутри тот же uСlibc, третий момент, это оптимизация кода и сборка мусора при компиляции, здесь тоже одни минусы, может быть для разработки и попила бюджета C++ удобен, но только не такой ценой, это вам не BeIA, где C++ является нативным на уровне ядра.

998. Gue$t, 27.09.2012 14:05
цитата:
IPavel:
Gue$t
У Вас тв заикается?
А то я незнаю на кого грешить, толи на провайдера толи на роутер...
ТВ икает хоть тресни.
Нет. Показывает нормально.

999. inSERter, 27.09.2012 14:51
AYM
- переключение на резервный канал срабатывает по факту падения интерфейса а не по упавшему доступу в сеть. Т.е. если линг горит- никакого перехода. Можно поправить?

Чьорт, вот отстой-то какой... Думал, уже решили эту проблему. Хотел переходить на вторую версию только из-за резервирования, а тут, оказывается, ещё конь не валялся. Парни, может кто знает, как организовать резервный канал для одного компьютера с WinXP через 3G-модем?

1000. IPavel, 27.09.2012 16:33
IgorGolubev
Ну спорить я не буду...
И ктому же я написал что я не углублялся на чём написана прошивка и как.
А про C++ я написал Вам в общем и не утверждал что в данном случаи он выиграет...
Я написал что в некоторых случаях он обойдёт C по всем параметрам.
Ну а если глубоко влазить в дебре можно сказать что лучше тогда вобще на асимблере было писать всё на низком уровне...
Так что это всё офтоп...

Gue$t
Спасибо за ответ!

1001. Killer_Queen, 27.09.2012 21:49
Подскажите, пожалуйста, как открыть доступ к Гиге из Интернета. В правила брандмауэра прописал

код:
access-list _WEBADMIN_ISP
permit tcp 0.0.0.0 0.0.0.0 192.168.1.1 255.255.255.255 port eq 80
permit tcp 0.0.0.0 0.0.0.0 192.168.1.1 255.255.255.255 port eq 443
permit icmp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0

при попытке подключения пишет что-то вроде "service unavable". Подключение по PPPoE, может туда правило стоит добавить?

1002. Vadimich, 28.09.2012 10:45
В чейнджлоге расположенном здесь:
http://service.ndmsystems.com/changelog.txt
начиная с прошивки версии B8 заявлена поддержка
Keenetic 4G rev. B, но на сайте zyxel
для него вообще нет прошивки v2.00

1003. over9000, 28.09.2012 17:42
Раздача торрентов с компа , подключенного к Кинетику.
Счетчик трафика иногда больше 100мбит показывает

Добавление от 28.09.2012 17:45:

см вложение

К сообщению приложены файлы: 1.jpg, 601x805, 88Кb

1004. Харви, 29.09.2012 00:07
Обновился на V2 и понял, что знаний недостаточно.
Сеть устроена так - Keenetic Giga раздаёт интернет, получаемый с модема D-Link DSL-2600U, настроенного как бридж.
Как из домашней сети получить доступ к веб-интерфейсу модема?
У D-Link задан адрес 192.168.2.1
У Keneetic Giga адрес 192.168.1.1
На первой версии прошивки как-то настроил, давно было, не помню уже.

1005. gravesnake, 29.09.2012 05:26
Харви:

Используйте IP Alias , описание здесь zyxel.ru/kb/2344 (http://zyxel.ru/kb/2344)

1006. qwerty1023, 29.09.2012 19:17
цитата:
Харви:
Сеть устроена так - Keenetic Giga раздаёт интернет, получаемый с модема D-Link DSL-2600U, настроенного как бридж.
Как из домашней сети получить доступ к веб-интерфейсу модема?
У D-Link задан адрес 192.168.2.1
У Keneetic Giga адрес 192.168.1.1

Просто вводишь адрес 192.168.2.1 и все должно работать, если конечно остальное правильно настроено.

1007. AYM, 29.09.2012 20:41
inSERter
Думал, уже решили эту проблему.
Нет. Техподдержка подтвердила.

Сейчас переписываюсь по поводу альяса. не понимаю зачем он нужен в таком виде

1008. Ignis1, 30.09.2012 11:44
Keenetic Giga v2.00(USD.3)B9 - лампочка WiFi не работает (беспроводная сеть работает). Это у всех так или у меня какая-то проблема?

1009. Killer_Queen, 30.09.2012 12:15
Это что, вы попробуйте выключить Wi-fi переключателем.
P.S. У всех лампочка не горит - косяк прошивки.

1010. vadimb, 01.10.2012 16:49
Принесли Zyxel Keenetic Lite, светодиоды не светятся, питание все вроде в норме, процессор теплый. Через консольный кабель выводит только:
код:
U-Boot 1.1.3 (Jun 25 2010 - 16:35:08)

Board: Ralink APSoC DRAM: 32 kB
relocate_code Pointer at: 7ffb8000

и все, как его можно оживить? Прошивку через 1K Xmodem не принимает.

1011. McMCC, 01.10.2012 17:04
vadimb, только через JTAG или флеш программатор, явно кто-то залил в роутер не правильный загрузчик, ну или сдохла SDRAM...

1012. vadimb, 01.10.2012 17:13
McMCC, а как его через JTAG перешить? Программатора под флэшки нету, только под еепромки и микроконтроллеры.

1013. McMCC, 01.10.2012 17:40
vadimb, там все стандартно, если есть место под JTAG, ищите информацию в гугле про MIPS и JTAG...

1014. qwerty1023, 01.10.2012 18:27
цитата:
vadimb:
Принесли Zyxel Keenetic Lite, светодиоды не светятся, питание все вроде в норме, процессор теплый. Через консольный кабель выводит только:
код:
U-Boot 1.1.3 (Jun 25 2010 - 16:35:08)

Board: Ralink APSoC DRAM: 32 kB
relocate_code Pointer at: 7ffb8000

и все, как его можно оживить?
Скорее всего никак. Я думаю что это какой-то вид смерти RT305x, когда он не видит памяти. Скорее всего из-за перегрева. У меня один похожий роутер валяется после ребола RT3052. Правда внимательно осциллографом не обсматривал, что есть, чего нету, но тактовая частота на память идет, вроде какие-то управляющие сигналы (типа CS) есть, а память не видится почему-то...

Если разберешься, отпишись, буду благодарен.

1015. vadimb, 01.10.2012 20:51
McMCC
если есть место под JTAG
Да вот места нет, возможно JTAG и выведен куда-то, но куда - неизвестно.

1016. Blackhawk, 01.10.2012 22:30
Ребята помогите пожалуйста настроить Инет через оптику, через PPPoE с логином и паролем.
Обновился до 2.00 и уже потом прочитал что она для профи или есть ли на нее мануал какой нибудь?
Хелп.

Добавление от 01.10.2012 22:34:

И можно ли вернуться обратно на 1.4?

1017. KoTJaRaXP, 01.10.2012 23:12
Здравствуйте, помогите пожалуйста открыть порты на keenetic lite, 27015-27030, перелопатил уже вес нет, обьясните пожалуйста, кому не трудно. Версия прошивки v2.00(AABL.3)B5

1018. mmm8008, 02.10.2012 09:25
Blackhawk
И можно ли вернуться обратно на 1.4?

Можно, возвращайся...

1019. IgorGolubev, 02.10.2012 09:54
цитата:
vadimb:
McMCC
если есть место под JTAG
Да вот места нет, возможно JTAG и выведен куда-то, но куда - неизвестно.


Если лайт ревизии A, то есть там место, возле кнопки "Reset", для 14 пиновой гребенки, а вот если ревизии Б, то там точно нет JTAG, но за то там 8-ми ножечная SPI флешь, которая легко снимается и так же обратно ставится, схем программаторов за 3-и копейки для SPI в интернете навалом!

1020. vadimb, 02.10.2012 11:51
IgorGolubev
Да, есть там такое, только я думал это не JTAG, не видел еще чтобы для JTAG использовался SMD разъем. Спасибо! Только теперь другой вопрос, а какая распиновка?

1021. IgorGolubev, 02.10.2012 18:56
vadimb, выше же вам написали, стандартная 14 пиновая распиновка JTAG.

1022. vadimb, 02.10.2012 21:00
IgorGolubev
Спасибо, мне не приходилось раньше работать с JTAG, поэтому такие вопросы

1023. timmy1982, 03.10.2012 22:11
glob17

у Вас не включен нат на гостевом интерфейсе

ip nat GuestWiFi

1024. over9000, 04.10.2012 17:15
Раньше в микропрограмме v.2 была возможность поправить мак адрес в настройках вайфай клиента Кинетика (подключение к провайдеру через вайфай). Последнее обновление эту возможность куда-то запрятало. Глюк или так и должно быть? При этом в конфиге эта строчка осталась, но адрес не меняется (остается дефолтным). Подскажите, что сделать?

1025. vazah, 04.10.2012 21:45
Keenetic Giga v2.00(USD.3)B9 - не получается никак запустить сервер DLNA с внешенего HDD, ни на компе ни на телике ? Тупо не активируется путь диска На модифицированных версиях V1.04-1.06 все работало но постоянно отваливался винт (лечилось только перезагрузкой роутера), поэтому и решил погонять это дело на v2.0, также не работает IP-TV (после обновления с B1 на B9)

PS:Инет и Форум перелопатил ниче не нарыл подскажите кто че знает плиз!!!

1026. vadimb, 05.10.2012 08:33
Принесли еще один кинетик лайт ревизии А с убитой прошивкой, но целым загрузчиком, попытался восстановить прошивку по статье http://zyxel.ru/kb/2146, кинетик прошивку принял, но так и не перезагрузился за 15 минут. В итоге после передергивания питания он умер. Но в отличие от предыдущего кинетика, в консоль вообще ничего не выдает. Собрал простой JTAG на резисторах, EJFlasher 1.0b8 кабель обнаружил как ByteBlaster, но процессор не увидел. Посоветуйте проверенный дешевый USB-JTAG с какого-нибудь китайского инет-магазина, и программатор для флешек.

1027. qwerty1023, 05.10.2012 10:08
цитата:
vadimb:
Принесли еще один кинетик лайт ревизии А с убитой прошивкой, но целым загрузчиком, попытался восстановить прошивку по статье http://zyxel.ru/kb/2146, кинетик прошивку принял, но так и не перезагрузился за 15 минут.

Лог прошивки по ком-порту смотрел? Скорее всего там аппаратные проблемы, так что джи-таг вряд ли прояснит ситуацию, нужно железо смотреть.

1028. vadimb, 05.10.2012 10:43
Нет, во время прошивки второго кинетика ком не подключал. JTAG пытался прикрутить к первому, который хоть что-то пишет в консоль. На днях обещали помочь с флэш-программатором, прошивки с оффсайта править нужно, или лить бинарник "как есть"?

1029. qwerty1023, 05.10.2012 11:32
цитата:
vadimb:
Нет, во время прошивки второго кинетика ком не подключал.
Очень зря, это бы здорово помогло разобраться с проблемой...

цитата:
vadimb:
JTAG пытался прикрутить к первому, который хоть что-то пишет в консоль. На днях обещали помочь с флэш-программатором, прошивки с оффсайта править нужно, или лить бинарник "как есть"?
Если загрузчик не видит память, то скорее всего повреждена RT3050. Прошивка флешки, думаю, проблему не решит, да и наверняка ее содержимое в порядке. А вообще на флешке много блоков, главное перешить загрузчик, а уже потом через него можно восстанавливать основную прошивку.

Вот (http://dir620.ipb.su/index.php?showtopic=106) хорошая тема про восстановление загрузчика на похожем железе.

1030. vazah, 05.10.2012 19:56
vazah
Keenetic Giga v2.00(USD.3)B9 - не получается никак запустить сервер DLNA с внешенего HDD, ни на компе ни на телике ? Тупо не активируется путь диска На модифицированных версиях V1.04-1.06 все работало но постоянно отваливался винт (лечилось только перезагрузкой роутера), поэтому и решил погонять это дело на v2.0, также не работает IP-TV (после обновления с B1 на B9)

:Инет и Форум перелопатил ниче не нарыл подскажите кто че знает плиз!!!


вроде особо не шаманил, но путь с 10 раза установился и DLNA законектился , но все также актуальной остается проблема подключения iptv

PS: чешим репу дальше
PS:

1031. Сами знаете кто, 05.10.2012 20:27
Здравствуйте. Помогите пожалуйста. Пытаюсь подключить к giga внешний винт, а он его не видит. USB порты проверял - принтер видит, а винт нет. Формат файловой системы ntfs и hsp+ ни то ни то не видит. Пробовал на 1.4 и 2.0 b35 прошивках. На 2рой не поднимается автоматом мультикаст почему-то.
Если у кого-то есть прошивка позднее моей - прошу дать ссыль.
Почему-то сейчас во фкладке компоненты пишет ошибку - нет доступа к серверу.

1032. ss777, 05.10.2012 22:17
Нигде подробной инструкции по новой версии нет?

1033. Игорь-, 06.10.2012 09:32
Приветствую, прошился все заработало кроме iptv, как настроить не знаю и не нахожу, подскажите как вернутся на 1 прошивку?

1034. over9000, 06.10.2012 10:04
цитата:
Игорь-:
Приветствую, прошился все заработало кроме iptv, как настроить не знаю и не нахожу, подскажите как вернутся на 1 прошивку?

Home -> IGMP Proxy ->
1) Ставим галочку "Включить IGMP Proxy"
2) На интерфейсе провайдера ставим Upstream, на домашней сети Home ставим Downstream, сохраняем.
3) Смотрим IPTV

Добавление от 06.10.2012 12:31:

После скорости, стабильности и вкусняшек V.2 не вижу смысла на V.1 обратно переходить. Побыстрее бы из статуса беты ее вывели. И пару-тройку вкусняшек еще добавили.

Повторю два вопроса свои.
Раньше можно было mac-adress на клиенте wifi поменять (в режиме подключения к провайдеру через wifi) - сейчас нельзя. С чем это связано? Можно исправить как-то? (Да и вообще стабильности в этом режиме добавить бы).

Как заблокировать доступ к определенным ресурсам по Url? Банить по ip тоже можно конечно, но у вконтакта много ip-адресов, все запаришься банить, не удобно

Добавление от 06.10.2012 12:31:

В V.1 был простой и удобный "банер" по url, в V.2 эту функцию убрали.. зачем, кому она помешала?

1035. Игорь-, 06.10.2012 16:23
Вау заработало, пасип, если не рассыпица картинка, это будет самая супер прошива, на v1 на любой прошивке iptv сыпалось постоянно, уже думал в магаз нести пака гарантия еще

1036. over9000, 06.10.2012 17:16
У меня никогда не сыпалась картинка почти. Ни на 1, ни на второй. Иной раз бывало при торрентах >8мбайт/сек, но оно и понятно. А таа работает ккк часы. Это у прова проблема скорее...

1037. Сами знаете кто, 06.10.2012 19:11
vazah
Дай ссыль на Keenetic Giga v2.00(USD.3)B9

1038. guver_nor, 07.10.2012 17:11
Здравствуйте. Имеется Keenetic Giga v2.00(USD.3)B9. К нему подключен внешний винт ntfs, в сетевом окружении он виден и с него можно читать данные, но редактировать и соответственно записать на него что-либо не получается - нет прав доступа. При этом, в настройках прав доступа все галочки активны, а в правах доступа родительского контроля при попытке сменить c forbidden на read/write выскакивает ошибка Access::Manager: failed to write ACL. Что делать? Кто-нибудь сталкивался?

1039. Юрий_78, 08.10.2012 17:07
Парни привет !
Как лечится отваливание ежедневное интернета
При этом ни вытыкание кабеля Ethernet ни выключение-включение роутера не помогает. Подключение к роутеру по кабелю тоже не помогает - Интернет не видит.
Помогает исключительно ОДНО - вытащить кабель Ethernet из роутера, воткнуть его в ноутбук напрямую, и воткнуть обратно в роутер. Тогда Интернет сразу снова появляется на роутере и на WiFi
Прошивка 4.4 (были и стоковая и 3 и 4.3 - на всех один этот баг)

1040. over9000, 08.10.2012 18:35
Юрий_78, телепаты из отпуска еще не вернулись
Вы не указали ни модель роутера, ни тип подключения (авторизации), ни провайдера... Мы должны угадывать? А вообще, судя по версии прошивки, вам в соседнюю ветку по Кинетикам, здесь (http://forum.ixbt.com/topic.cgi?id=14:57251-37) . Здесь обсуждается микропрограмма версии 2.

По существу вопроса - проблемы, видимо, в кривом оборудовании у провайдера.

Можно еще посмотреть системный журнал роутера и если есть ошибки (выделенные красным) - тоже указать их здесь.

1041. Юрий_78, 08.10.2012 22:08
так тема то про Кинетик от Зухеля вроде ... авторизация - автоматическая по кабелю Ethernet - провайдер Макснет, Харьков ...

1042. over9000, 09.10.2012 05:23
Тема про Кинетик с ДРУГОЙ прошивкой. Почитайте первую страницу. Попробуйте, может проблема уйдет..

1043. Killer_Queen, 09.10.2012 15:48
На Гиге обновились компоненты до 2.7.7. Лампочка и переключатель Wi-fi работает

1044. Zulus, 09.10.2012 17:32
Подскажите по пробросу портов. У меня дома настроен ftp сервер, и к нему надо получать доступ из интернета. Я настроил проброс и разрешение портов, но так и не заходит из внешней сети. Настройки на скринах во вложении.
(Аналогично сделал для торрентов, но они пишут что все ок, порт открыт)
Провайдер Дом.ру подключение PPPoE.

К сообщению приложены файлы: 1.jpg, 704x243, 45Кb, 2.jpg, 720x178, 39Кb

1045. over9000, 09.10.2012 21:34
цитата:
Killer_Queen:
На Гиге обновились компоненты до 2.7.7. Лампочка и переключатель Wi-fi работает

Угу. Поздравляю! Зато сейчас на простом Кинетике лампочка не работает Так не честно! Лучше бы вам не чинили, чем нам испортили!

P.S. Переключатель работает, но лампочка не горит в положении вайфая "on".
Разработчики! Верните работающую лампочку на Кинетиках!

Добавление от 09.10.2012 21:40:

Добавлю. Перезагрузился после обновления (B9 -> B11) еще раз. Лампочка wifi заработала на несколько секунд и погасла. Заинтересовался... Презагрузился ЕЩЕ раз. Лампочка заработала и работает до сих пор. Буду наблюдать

Добавление от 09.10.2012 21:43:

Снова добавлю. Она, конечно, работает, но как-то странно - просто горит. Не "моргает" когда передача данных идет... Короче, она меня убивает! Живет своей жизнью!

Казалось бы, подумаешь! лампочка... Но в хорошем устройстве все должно быть прекрасно )) Тем более, что ДО обновления она чЁтко работала. Просьба исправить в следующем релизе работу лампочки на Кинетиках..

1046. Yuhan, 09.10.2012 21:56
Скачал KEENETIC_GIGA-V2.00[USD.3]B11.zip с оф. сайта, чем его распаковать? Пишет "ошибка".

1047. over9000, 09.10.2012 22:05
Скорость соединения (LAN IPoE) снизилась. Вернуться на B9 нельзя, правильно?

1048. Snezh0k, 09.10.2012 23:18
Yuhan
там архив битый...

1049. k1ngenya, 09.10.2012 23:25
Как в v2 настроить блокировку по MAC адресам?

1050. Snezh0k, 10.10.2012 11:07
k1ngenya
Wi-Fi > Список доступа > Черный список

1051. bomkos, 10.10.2012 11:54
а где можно скачать не битый KEENETIC-V2.00[BFW.3]B11.zip ?

1052. Кибернетик, 10.10.2012 12:45
Народ выручай!

Есть кинетик лайт со 2-й прошивкой.
Надо разделить сеть на две подсети, что-бы компы из разных подсетей друг друга не видели. Но имели доступ в интернет.

1053. k1ngenya, 10.10.2012 15:12
цитата:
Snezh0k:
k1ngenya
Wi-Fi > Список доступа > Черный список

так то для Wi-Fi, а мне нужно для локалки.

1054. Snezh0k, 10.10.2012 16:39
bomkos
они исправили, качай с офф сайта.

1056. bomkos, 10.10.2012 18:33
Люди... пытаюсь на KEENETIC GIGA установить прошивку KEENETIC_GIGA-V2.00[USD.3]B11 через WEB меню Микропрограмма.
Но выдаётся ошибка: 413. Слишком длинный запрос. Нельзя залить более 5900348 байт.
Как решить проблему?

1057. Snezh0k, 10.10.2012 18:44
bomkos
Это какой-то глюк, я заливал KEENETIC_GIGA-V1.06.RU.NDMS_120809201759 и никаких проблем, а она на 120 кБ больше. Стоит попробовать шить через хром или "ослика" (IE)...

1058. bomkos, 10.10.2012 18:50
попробовал.. тоже самое.. тут явно выдаёт сообщение сам KEENETIC GIGA
сейчас стоит прошивка KEENETIC_GIGA-V1.00[USD.1.4]D0

1059. Snezh0k, 10.10.2012 19:43
bomkos
специально прошился на KEENETIC_GIGA-V1.06.RU.NDMS_120809201759 и обратно на B11 - все в порядке!
Советую сбросить роутер и шить через IE.

1060. bomkos, 10.10.2012 20:26
сбросил всё по ресету, тоже самое.. хоть умри...

1061. Yuhan, 10.10.2012 21:57
bomkos
ты спрашивал : а где можно скачать не битый KEENETIC-V2.00[BFW.3]B11.zip ?
а теперь говоришь про Giga

1062. k1ngenya, 10.10.2012 23:06
ребята помогите плиз. Купиз се KEENETIC_GIGA, обновился до последней v2, и терь надо ограничить доступ к инету, определенным айпи по сети(не по wi-fi). Как это сделать?

1063. over9000, 11.10.2012 05:02
С помощью межсетевого экрана

1064. bomkos, 11.10.2012 09:05
На самом деле всё просто. Есть KEENETIC_GIGA. Сначало не смог распаковать прошивку KEENETIC_GIGA-V2.00[USD.3]B11. Распаковывал не WinRar, а 7-Zip. Пытаюсь залить её в GIGA, не смог из-за размера (пробывал IE и Chrome).
Выдаётся сообщение: Но выдаётся ошибка: 413. Слишком длинный запрос. Нельзя залить более 5900348 байт.

Сбросил KEENETIC_GIGA в заводские настройки RESETом. Не помогает. Прошивка KEENETIC_GIGA-V1.00[USD.1.4]D0 заливается вообще без проблем. Вчера ещё раз попробывал.

1065. k1ngenya, 11.10.2012 09:58
цитата:
over9000:
С помощью межсетевого экрана

помоги настроить, ао прийдеться возвращаться на v1.

1066. over9000, 11.10.2012 10:34
У меня как раз дома кончился нормальный интернет, так что с работы на домашний Кинетик зайти пока не смогу. А на работе Кинетик Лайт с V.1... Жди до вечера. Либо попробуй сам поковырять.

В Межсетевом экране создай правило на интерфейсе Home (это LAN+WLAN) с IP адресом который хочешь заблокировать и блокирни (deny) ему 0.0.0.0 (т.е. ВСЕ ip-шники). Потом создай правило доступа (permit) к IP-шникам домашней сети (192.168.1.0). Как-то примерно так, я думаю ))

Добавление от 11.10.2012 10:51:

Подскажите, уважаемые.

Дано: домашний интернет - IPoE, LAN 192.168.1.0
Требуется: подключаться к офисному VPN с тем, чтобы иметь доступ в локальную корпоративную сеть 192.168.3.0 и 192.168.241.0, но при этом НЕ терять подключение к интернет.

Силами Keenetic V.2 это можно реализовать? Т.е. чтоб Кинетик имел интернет по DHCP IPoE и поднимал VPN-сессию до работы одновременно с этим интернетом?

Или же придется силами ОС (Win7x64) поднимать VPN-сессию?

1067. Killer_Queen, 11.10.2012 14:42
Это подойдёт? http://forum.ixbt.com/topic.cgi?id=14:54297-16#471

Подсчёт трафика в мониторе всё равно какой-то кривой

1068. over9000, 11.10.2012 19:40
Подскажите, други, железо Кинетика (в частности, Лайта) потянет небольшой офис на 20 компов? Интернет безлимитный (по скорости, 100мбит).

Добавление от 12.10.2012 06:13:

Прошивку туда тоже v.2 планирую.

1069. TonyshNN, 12.10.2012 07:35
over9000
ИМХО всеж таки эти решения, тем более лайт, изначально ориентированы на домашний интернет или небольшой офис 3-5-7 потребителей. И тут так же надо представлять что эти 20 ПК делают в интернете. Одно дело изредка проверяют почту, новости, курсы валют. Другое дело если будут разрешены такие пожиратели траффика как торренты и видео. А если еще при этом интернет является неотъемлимой частью бизнес-систем (офис является удаленным потребителем приложений находящихся в удаленных местах или облаках), тогда тут на мой взгляд вообще особое отношение к этому должно быть и оборудование надо подбирать соответствующее, бизнес-уровня. Приходилось встречать разное и опыт учит исходить из задач.
в любом случае для 20 ПК лично я бы уже задумался о прокси сервере

1070. prived, 12.10.2012 09:25
bomkos
Попробуйте сначала V1 обновить. Такая проблема возникала с полгода назад, когда обновлялся через несколько версий. Пришлось сначала накатить предыдущую...

1071. IPavel, 12.10.2012 11:06
Мужики привет!
Подскажите у кого нибудь работает iptv на 11 билде???
А то у меня чего-то ни в какую...
Настройки до заводских сбрасывал и перенастраивал в ручную... Всёравно не идёт...
На 9 билде всё работало...
А то получается выключатель сделали а тв сломали...
Лучше бы уж тв работало...
Чаще пользуюсь чем выключателем

1072. over9000, 12.10.2012 11:44
2TonyshNN: спасибо за ответ. На бизнес -решение пока средств нет. Еле уговорил поменять старый глючный Асус на Кинетик.. Большая часть офисных компов сидит за прокси. Торренты исключены из разрешенного. Почта, аська, однотрахники в основном. Клиент-банк. Иногда ютубе (по работе ролики приходится просматривать, т.к. Кинотеатр). И связь VPN с филиалом (касса, аплоад видео на фтп). Филиал на том же провайдере, связь 100мбит. Я вообще с филиалом больше работаю. Домашний кинетик принимает 4 фуллхд камеры наблюдения, держит медиаплейер, три клиента вайфай, один клиент iptv и ацки торренты качает (до 10мегабайт в секунду порой) и норм все выдерживает. А в офисе аццкий Асус дает 25% потерь на пинг и задержки по 1500мс. Принес из дома Кинетик - все стало ок. Вот думаю пока Кинетиком 4г обойтись. Потом позднее можно будет проапгрейдить.

1073. Yuhan, 12.10.2012 12:12
IPavel
Мужики привет!Подскажите у кого нибудь работает iptv на 11 билде???А то у меня чего-то ни в какую...Настройки до заводских сбрасывал и перенастраивал в ручную... Всёравно не идёт...На 9 билде всё работало...А то получается выключатель сделали а тв сломали... Лучше бы уж тв работало...Чаще пользуюсь чем выключателем

У меня IPTV прекрасно работает на KEENETIC_GIGA-V2.00[USD.3]B11.
Сначала была 1 версия, потом 2 B5 > 2 B9 > 2 B11. Все работает без сбросов и перенастроек.

1074. --Shark--, 12.10.2012 13:54
цитата:
IPavel:
Подскажите у кого нибудь работает iptv на 11 билде???
А то у меня чего-то ни в какую...
У меня после обновления IPTV отвалился, после чего я зашел в настройки, передернул комбобоксы с апстрим/даунстрим и все заработало.

1075. gaz, 12.10.2012 17:54
Тут писали про наличие галки SIP proxy. Перешерстил весь web интерфейс, не нашел. Keenetic Lite. Ткните пальцем, если не трудно.

1076. over9000, 12.10.2012 19:53
цитата:
IPavel:
Мужики привет!
Подскажите у кого нибудь работает iptv на 11 билде???
А то у меня чего-то ни в какую...
Настройки до заводских сбрасывал и перенастраивал в ручную... Всёравно не идёт...
На 9 билде всё работало...
А то получается выключатель сделали а тв сломали...
Лучше бы уж тв работало...
Чаще пользуюсь чем выключателем

У меня все четко работает еще с 5 билда. Обновляюсь периодически (7, 9, теперь 11) - ни разу не было проблем с IPTV

Добавление от 12.10.2012 19:57:

цитата:
Zulus:
Подскажите по пробросу портов. У меня дома настроен ftp сервер, и к нему надо получать доступ из интернета. Я настроил проброс и разрешение портов, но так и не заходит из внешней сети. Настройки на скринах во вложении.
(Аналогично сделал для торрентов, но они пишут что все ок, порт открыт)
Провайдер Дом.ру подключение PPPoE.

Торренты могут писать из-за UPnP, что все ок, порт открыт.
Я в этой теме страницу-две назад выкладывал ссылку на ВИДЕО как правильно пробросить порты. Не поленись, найди.

Я сам в свое время намучился с пробросом (после V1), обратился в ИСК и мне дали ссылку на это видео. Сделал по инструкции и сразу все заработало и работает до сих пор на любой прошивке.

1077. k1ngenya, 12.10.2012 20:04
over9000 как там насчет настройки блокировки по mac? или есть возможность блокировки только по айпи? а можна список комант для telnet?!

1078. over9000, 12.10.2012 22:10
Блокировку по маку смотри в мануале к прошивке. Там в командной строке поработать придется. Сам этот вопрос не изучал, по существу ничего не смогу подсказать.

Список команд для телнет есть в мануале, кстати. Там все подробно разжевано. Я себе отключал WPS (дырявый) по мануалу и еще пару нужных вещей делал, что на форуме не подсказали ))

1079. Cobain, 12.10.2012 23:29
Консоль управления кинетика 120x28, 2.7Kb. Казалось бы, при чем тут 80x20, 2.3Kb?

1080. k1ngenya, 12.10.2012 23:35
[b]over9000[/bткни носом в мануалы

1081. Killer_Queen, 12.10.2012 23:57
k1ngenya, RTFM
http://zyxel.ru/sites/default/download/Keenetic_Giga/user_guide/Keenetic_giga_ug.pdf

1082. IgorGolubev, 13.10.2012 00:01
цитата:
Cobain:
Консоль управления кинетика 120x28, 2.7Kb. Казалось бы, при чем тут 80x20, 2.3Kb?
Да притом, что школота из NDM Systems толком не умеет делать прошивки, ни чего не слышали про фавиконки, по всей видимости, у вас до кинетика стоял какой-то длинк, с таким же адресом, вот ваш браузер и закешировал эту фавиконку, а так как прошивка 2.0 не выдает фавиконку, то браузер подставляет ту, из кеша, что была по этому адресу ранее, т.е. длинковскую... Сделайте чистку кеша в браузере, эта иконка сразу исчезнет...

Добавление от 13.10.2012 00:08:

k1ngenya, вот скажите, зачем переходить с проверенной временем 1.0, на студенческую поделку 2.0, в которой половину нужно делать в командной строке и с которой вы не очень дружите, или не хотите разбираться? Вы сударь мазохист? Что вас не устраивает в 1.0?

1083. timotv, 13.10.2012 16:47
цитата:
over9000:
Подскажите, други, железо Кинетика (в частности, Лайта) потянет небольшой офис на 20 компов? Интернет безлимитный (по скорости, 100мбит).


Как Вам уже посоветовали - всё зависит от задач. Если каждый комп будет тянуть сложный и большой трафик, то нужно смотреть в сторону http://mikrotik.ru/katalog/katalog/marshrutizatory/r…d-2011uas-2hnd-in

1084. artheo, 14.10.2012 22:57
Zulus
http://www.youtube.com/watch?v=hsuiQG_M-Zc&feature=related
ссыль на видеогид от over9000

1085. over9000, 15.10.2012 04:50
Точно. Надо ссыль на 1ю страницу добавить наверное.

1086. ADV-R, 15.10.2012 05:04
over9000
потянет небольшой офис на 20 компов?

Если исключительно в качестве проводного роутера - вполне (при IPoE/PPPoE разумеется). Если Lite, то ревизии A.

1087. over9000, 15.10.2012 11:52
Достать удалось только ревизию Б. Трудится. По локалке раздает интернет для офисных машин (IPoE), одновременно держит PPTP до сервера головной компани. Загрузка проца от 6 до 60%.

1088. Deumiteuli, 16.10.2012 00:27
А как вернуться на обычную прошивку? Обновил компоненты и теперь в веб-интерфейсе нельзя установить прошивку.

1089. awoland, 16.10.2012 09:20
В веб интерфейсе: вкладка Система->Файлы выбрать в списке firmware, затем загрузить... и выбрать на локальном диске компьютера файл прошивки v1.

1090. over9000, 16.10.2012 17:34
Подскажите, гуру сети, в чем может быть проблема?

Задача - обеспечить филиал силами роутера подключением к локалке головы посредством PPTP. Цель - использование специализированного софта (в частности, UCS Премьера, если кто знаком). Теперь проблема, собственно:

1) Если создавать VPN-подключение через Windows (XP, 7even итд), то программа-клиент коннектится к программе-серверу нормально. Но такой способ не очень удобен, т.к. каждая из машин филиала должна поднимать свое VPN-подключение, а некоторые машины в силу собственной ущербности (DOS-терминал, например) не могут этого сделать.
2) Если подключаться к VPN через Keenetic V.2 (со снятием галочки "использовать это подключение для Интернета" и прописью статического маршрута до сети), то программа-клиент вылетает с ошибкой (какая ошибка - не говорит, такая вот тупая программа).

Перепробованы все "галочки" в вебморде, в CLI было проверено isolate-private, с PPE и без оного, порты все открыты на интерфейсе PPTP (и через вебморду, и через CLI пробовал). Нифига.

Может быть есть какой секрет в настройках? Программа эта типа 1С что-то, для запуска ей необходимо быть в сегменте сети сервера. PPTP это позволяет, но почему через Кинетик не получается? Может есть у кого мысли как еще можно попробовать заставить, с какими настройками поиграть?

1091. Ignis1, 16.10.2012 22:57
Заметил, что на прошивке 2.0 очень высокое потребление процессора (вплоть до 98%) при закачке торрентов на подключенном посредством WiFi ноутбуке. При этом заметно тормозит web-интерфейс. На 1.0 закачка того же торрента создает нагрузку в 25%.

1092. makc22, 17.10.2012 12:53
Ignis1
загрузка проца показывается в попугаях, сравнивать попугаев из разных прош - вообще хиромантия, самую точную информацию о нагрузке на проц покажет только термометр...

1093. access, 18.10.2012 20:54
цитата:
Ignis1:
Заметил, что на прошивке 2.0 очень высокое потребление процессора (вплоть до 98%) при закачке торрентов на подключенном посредством WiFi ноутбуке. При этом заметно тормозит web-интерфейс. На 1.0 закачка того же торрента создает нагрузку в 25%.
Если ничего не путаю - на v2 по умолчанию отключен аппаратный модуль. Правится через telnet командой ppe
(ppe - enable Packet Processing Engine)

1094. sirota202, 19.10.2012 05:51
Доброго времени суток!
Помогите пожалуйста решить проблему проброса портов. Бьюсь без толку уже почти неделю. Подключаюсь к провайдеру через PPPoE, пытаюсь пробросить RDP порт в домашнюю сеть, но ничего не получается.
Ниже привожу свои настройки, может кто-нибудь сможет подсказать что в них не так?
Заранее благодарю за любую помощь.
код:
! $$$ Model: ZyXEL Keenetic Giga
! $$$ Version: 2.0
! $$$ Last change: Fri, 19 Oct 2012 01:27:54 GMT
! $$$ Agent: http/ci
system
set net.ipv4.ip_forward 1
set net.ipv4.tcp_fin_timeout 30
set net.ipv4.tcp_keepalive_time 120
set net.ipv4.netfilter.ip_conntrack_tcp_timeout_established 1200
set net.ipv4.netfilter.ip_conntrack_udp_timeout 60
set net.ipv4.netfilter.ip_conntrack_max 4096
set net.ipv6.conf.all.forwarding 1
set vm.swappiness 100
hostname KEENETIC
clock timezone Asia/Irkutsk
domainname WORKGROUP
!
ntp server 0.pool.ntp.org
ntp server 1.pool.ntp.org
ntp server 2.pool.ntp.org
ntp server 3.pool.ntp.org
access-list _WEBADMIN_PPPoE0
permit tcp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 port eq 3389
!
isolate-private
dyndns profile _WEBADMIN
type noip
domain xxxxxxx.xxxx.xxx
username xxxxxxxxx
password xxxxxxxxx
!
interface Switch0
port 1
mode access
access vlan 1
!
port 2
mode access
access vlan 1
!
port 3
mode access
access vlan 1
!
port 4
mode access
access vlan 3
!
port 5
mode access
access vlan 2
!
up
!
interface Switch0/VLAN1
description "Home VLAN"
security-level private
up
!
interface Switch0/VLAN2
name ISP
description WAN
mac address cc:5d:4e:d9:cd:31
mac address factory wan
security-level public
ip mtu 1500
ip access-group _WEBADMIN_ISP in
ipv6 address auto
ipv6 prefix auto
ipv6 name-servers auto
up
!
interface Switch0/VLAN3
name IPTV
description "IPTV connection"
mac address cc:5d:4e:d9:cd:30
security-level public
ip address auto
ip mtu 1500
igmp upstream
up
!
interface WifiMaster0
country-code RU
compatibility BGN
power 100
up
!
interface WifiMaster0/AccessPoint0
name AccessPoint
description "Wi-Fi access point"
mac access-list type permit
mac access-list address 5c:b5:24:ae:57:8a
mac access-list address ac:81:f3:d4:32:2e
mac access-list address c0:f8:da:14:0b:6d
security-level private
wps
ssid GRISHA
up
!
interface WifiMaster0/AccessPoint1
name GuestWiFi
description "Guest access point"
mac access-list type none
security-level private
ip address 10.1.30.1 255.255.255.0
ssid Guest
down
!
interface WifiMaster0/AccessPoint2
mac access-list type none
security-level public
ssid "ZyXEL AP 2"
down
!
interface WifiMaster0/AccessPoint3
mac access-list type none
security-level public
ssid "ZyXEL AP 3"
down
!
interface Bridge0
name Home
description "Home network (Wired and wireless hosts)"
inherit Switch0/VLAN1
include AccessPoint
security-level private
ip address 192.168.1.1 255.255.255.0
ip access-group _WEBADMIN_Home in
igmp downstream
up
!
interface PPPoE0
description ROSTELECOM
lcp echo 30 3
ipcp default-route
ipcp name-servers
no ccp
security-level public
authentication identity xxxxxxxxxxxxxx
authentication password xxxxxxxxxxxx
ip access-group _WEBADMIN_PPPoE0 in
ip global 1000
ip tcp adjust-mss pmtu
connect via ISP
up
!
interface TunnelSixInFour0
description Tunnel_Broker
remote 62.205.132.12
!
ipv6 address 2a01:d0:ffff:612::2
ipv6 prefix 2a01:d0:8612::/48
ipv6 force-default
up
!
ip dhcp pool _WEBADMIN
range 192.168.1.3 192.168.1.100
dns-server 8.8.8.8 195.46.96.1
bind Home
!
ip dhcp pool _WEBADMIN_GUEST_AP
range 10.1.30.33 10.1.30.52
bind GuestWiFi
!
ip dhcp host I3 c0:f8:da:14:0b:6d 192.168.1.3
ip dhcp host E52 ac:81:f3:d4:32:2e 192.168.1.4
ip dhcp host XPERIA 5c:b5:24:ae:57:8a 192.168.1.5
ip dhcp host PC 00:1d:60:a6:bd:a8 192.168.1.100
ip nat GuestWiFi
ip nat Home
ip static tcp PPPoE0 3389 192.168.1.100
ipv6 subnet Default
bind Home
number 0
mode slaac
!
ipv6 local-prefix default
ppe
upnp lan Home
torrent
rpc-port 8090 public
peer-port 51413
directory 62E0-EC18:/transmission
!
user admin
password md5 xxxxxxxxxxxxxxxxxxxxxxxxxxx
password nt xxxxxxxxxxxxxxxxxxxxxxxxxxxxx
tag cli
tag printers
tag cifs
tag http
tag ftp
tag torrent
!
service dhcp
service dns-proxy
service igmp-proxy
service http
service telnet
service ntp-client
service upnp

1095. Snezh0k, 19.10.2012 07:55
access
не путаешь:
цитата:
по умолчанию выключен. включается командой "ppe" (без кавычек) данной в телнет. Чтобы настройка сохранилась надо потом дать команду "system config-save"
Потом, разрабы писали, что включили ppe по умолчанию, но это не так. Это как на v1, говорили, что по умолчанию отключат ip-tv, а отключили upnp...

1096. IgorGolubev, 19.10.2012 08:40
цитата:
Snezh0k:
Потом, разрабы писали, что включили ppe по умолчанию, но это не так. Это как на v1, говорили, что по умолчанию отключат ip-tv, а отключили upnp...
Всегда по умолчанию UPnP в v.1 был отключен, ни когда не было даже намека, что бы его включили, а вот IPTV отключили совсем не давно, раньше даже такой возможности не было, только как это связано с PPE и v.2 в целом? На сколько мне известно, разрабы v.2 ни когда не обещали включенный PPE по умолчанию, вы что-то путаете.....

1097. Snezh0k, 19.10.2012 17:49
IgorGolubev, насчет ppe, скорее всего напутал. А вот ip-tv на v1 (периодически на нее возвращаюсь) всегда стоит в автоматическом режиме.
Специально прошил v1, сбросил ресетом: скрин (https://lh5.googleusercontent.com/-_ya35CNEYKA/UIFZZSi-JhI/AAAAAAAABmQ/UlHRdJK8Gxg/s1600/ip-tv.png) и так было на всех прошивках, с тех пор, как, якобы, выключили по дефолту.

1098. McMCC, 19.10.2012 20:46
Snezh0k и IgorGolubev, IPTV на v.1 всегда по умолчанию должно быть в автоматическом режиме, мы ни когда не говорили, что отключим его по умолчанию, не надо распространять слухи, речь была про то, что при переходе на прошивку с отключаемым IPTV и если не сбросить настройки, то IPTV в таком случае будет выключенным, поэтому рекомендовали сбросить настройки или вручную выставить нужный режим!

1099. vitalson78, 23.10.2012 11:09
Подскажите, а рецепт по восстановлению микропрограммы из первого поста полностью чистит всю память устройства?

Мой Keenetic стал дико резать скорость ни с того ни с сего, причем на второй версии прошивки режет в 2 раза меньше чем на первой,и что самое интересное "восстановление к заводским настрйокам" не такое уж и "к заводским", т.к. многие настройки чудным образом сохраняются.

1100. inSERter, 23.10.2012 15:00
Парни, я смотрю, очередное "бето" выложили... Никто не пробовал резервный канал связи через 3G USB-модем? Как вообще реализован детект пропажи основного провайдера?

1101. Кибернетик, 24.10.2012 14:41
Народ, а антивирь какой нибудь простенький на роутер можно вкорячить?
Падение скорости не важно, просто покупать ZyWALL USG 50. Вообще нужна функция IDP ( обнаружения и предотвращения вторжений) ну и антивирь.

1102. TonyshNN, 24.10.2012 16:09
ну вы даете
вот бы еще кофе варить умела эта чудная железяка за 3 тысячи рублей.

поставил прошивку и на надо покупать ZyWALL за 15 тысяч, красота.
да что там ZyWALL, перепрошить до уровня циски или чекпоинта, вот будет удар по брендам.

извините конечно за оффтопик, но не устаю удивляться

1103. inSERter, 24.10.2012 17:08
TonyshNN
вот бы еще кофе варить умела эта чудная железяка за 3 тысячи рублей

Меня бы вполне устроило резервирование канала по 3G-модему. Но если я правильно понимаю, то функция эта реализована в сабже криво, т.е. контролируется физический линк на WAN-порту, а не доступность какого-либо узла в сети.

1104. Кибернетик, 24.10.2012 19:49
TonyshNN

Здорова земляк!

Не за 3 а за 1.5 штуки деревом у меня Lite
а вообще не думаю, что очень трудно в прошивке реализовать блокировку IP в случае обнаружения скана портов. Уже будет плюс.

1105. TonyshNN, 25.10.2012 09:27
Кибернетик
дык, во первых изначально потенциал железа не настолько велик чтоб бесконечно его наворачивать.
во вторых (если не во первых ) тут еще и маркетинг имеет огромное значение - ктож будет покупать более дорогое железо уровня малого офиса, еже ли даже на домашнем кинетике уже все есть.
а антивирь, IDP, IPS всеж таки должны быть достаточно интеллектуальными и иметь подписку на обновление баз, правил, алгоритмов, дабы работать нормально. Это совсем другая песня.

улавливаешь суть
а плюс то конечно будет, бесспорно.
ИМХО конечно.

1106. jiri, 25.10.2012 12:22
Кибернетик
Ищите рутер, совместимый с проектом PFSense - там есть и Snort, и антивирус. Какой-нить routerboard на x86 подойдет....
Ну и, конечно, только-только появилась поддержка ralink в openwrt. Если допилят - вот тогда наконец-то эти устройства раскроют свой потенциал... Там тоже система управления пакетами, и их тонны.

1107. lyr, 25.10.2012 12:24
Подскажите пожалуйста, на Гиге никак не получает на 2й версии прошивки организовать парольный доступ на usb-диск по сети. Права пользователям даны, на диске тоже выставлены в r/w, но при попытке зайти пароль не принимает. Если отключить парольную проверку, то все работает. Уже все перепробовал и сброс на заводские настройки и менял тип ф/с (fat/ntfs/ext). При этом по фтп доступ предоставляется нормально.

1108. nataly1967, 26.10.2012 09:18
цитата:
access:
цитата:
Ignis1:
Заметил, что на прошивке 2.0 очень высокое потребление процессора (вплоть до 98%) при закачке торрентов на подключенном посредством WiFi ноутбуке. При этом заметно тормозит web-интерфейс. На 1.0 закачка того же торрента создает нагрузку в 25%.
Если ничего не путаю - на v2 по умолчанию отключен аппаратный модуль. Правится через telnet командой ppe
(ppe - enable Packet Processing Engine)
Через telnet командой ppe активировала PPE. Результат тот же загрузка процессора 100%. Что ещё попробовать?

К сообщению приложены файлы: 1.png, 299x113, 13Кb

1109. gramatej, 26.10.2012 09:25
Здравствуйте.
Не пойму как заблокировать все порты для всех IP, а нужные нужному IP разрешить. Если я блокирую всё всем, то потом отдельному IP не могу разрешить. На прошлом длитнке делается элементарно. А тут блин связался с зюхелем... Подскажите плз.. да еще этот интерфейс, вроде навороченный, но не понятный.

Так же если не сложно, кто знает как запретить текстовые адреса (например vasya.ru). Про IP то понятно.

К сообщению приложены файлы: 1.jpg, 799x701, 98Кb

1110. Халк, 26.10.2012 20:42
Подскажите пожалуйста...
Есть два провайдера Ethernet c PPPoE
Можно ли настроить keenetic чтобы один был основным а второй резервным? И от первого работало iptv

1111. makc22, 26.10.2012 21:01
Халк
из описания прошивки второго поколения:
"Возможность назначения нескольких дополнительных физических WAN-интерфейсов на порты встроенного коммутатора Ethernet."
про iptv аналогично ZyXEL Keenetic - прошивки второго поколения V2.00, #1034 (http://forum.ixbt.com/topic.cgi?id=14:54297:1034#1034)

1112. Krasopet, 26.10.2012 21:15
цитата:
Игорь-:
Приветствую, прошился все заработало кроме iptv, как настроить не знаю и не нахожу, подскажите как вернутся на 1 прошивку?
Home -> IGMP Proxy ->
1) Ставим галочку "Включить IGMP Proxy"
2) На интерфейсе провайдера ставим Upstream, на домашней сети Home ставим Downstream, сохраняем.
3) Смотрим IPTV

Не заработало нифига на 11-м билде по этому мануалу ((( Вот что делать (((

1113. Vrungel, 27.10.2012 21:18
У мну работает, пиши в ИСК - пусть разбираются.

1114. Игорь-, 28.10.2012 20:56
У мну все работает, почти перестала сыпать-замирать картинка, но всетаки это происходит, в пару часов 1 раз точно, возможно от провайдера

1115. B3ND3R, 30.10.2012 19:55
Здравствуйте.

Не могу настроить IPTV, прошивка V2 B11, модель Keenetic Giga. В настройках включил IGMP Proxy, указал Downstream и Upstream там где надо. Но ни в Windows, ни в Linux IPTV не работает. Пробовал различные плееры и комбинации. Не работает IPTV Player с дистрибутивом провайдера (все настройки указаны), VLC список воспроизведения не играет. m3u следующего вида:
код:
#EXTM3U cache=1000 deinterlace=1 aspect-ratio=4:3 url-tvg="http://iptv.tomica.ru/jtv.zip" tvg-shift=0 tvg-logo="-TV"
#EXTINF:-1 tvg-name="Россия_24" tvg-logo="Россия_24",Россия 24
rtp://@233.122.125.34:5004
#EXTINF:-1 tvg-shift=3 tvg-name="СТС" tvg-logo="СТС",СТС
rtp://@233.122.125.41:5004
#EXTINF:-1 tvg-shift=-1 tvg-name="НТВ" tvg-logo="НТВ",НТВ (+4 ???)
rtp://@233.122.125.40:5004

Не работает ни по WiFi, ни по Ethernet-кабелю. Если подключить кабель провайдера напрямую в ноутбук, то тогда IPTV работает. Файрволлов не использую. Куда копать?

1116. Snezh0k, 30.10.2012 20:00
B3ND3R, в ИСК, больше никто не поможет.

1117. Yuhan, 30.10.2012 20:14
B3ND3R

Попробуй замени rtp://.... на udp://....

1118. frizz, 31.10.2012 19:22
Здравствуйте.
Есть роутер keenetic giga, прошивка KEENETIC_GIGA-V2.00[USD.3]B11.
Проблема: роутер жестко зависает, если добавить закачку в transmission.
Подробности: диск seagate 2тб ntfs (со второй прошивкой вроде начал стабильно работать)
Если просто включить бит торрент клиент - проблем нет, роутер работает.
Если поставить 1 закачку на 300 кбайт - вроде тоже нормально, справляется.
увеличиваю скорость - до 800 кбайт - через пару минут роутер впадает в кому.
это как нибудь лечится?
второй вопрос: как отключить wps? в первой прошивке все просто было, тут пока не нашел настроек.
третий вопрос: если интернет идет в роутер по кабелю - вкладка "сервис-> компоненты" работает, если инет идет от модема yota - при переходе на вкладку компоненты - пишет типа инета нет, сервер компонентов не доступен.
как можно исправить это?
Но основная проблема - зависание при закачке торрентов. Помогите разобраться.
p.s. кто нибудь знает - когда ждать следующей пришествия прошивки ?

1119. Volag, 31.10.2012 19:53
frizz
отключить wps
(config)> interface WifiMaster0/AccessPoint0 no wps
и сохранить настройки
(config)>copy running-config startup-config

Но основная проблема - зависание при закачке торрентов. Помогите разобраться.
в кому впадает и не выходит? у меня такое бывает когда он начинает хеши пересчитывать, тогда и веб-интерфейс почти падает. я в таком случае жду когда досчитает.

Добавление от 31.10.2012 19:55:

еще интересно какие службы на роутере задейстованы? возможно у вас что-то ресурсоемкое крутится.

1120. frizz, 31.10.2012 20:13
цитата:
Volag:
в кому впадает и не выходит? у меня такое бывает когда он начинает хеши пересчитывать, тогда и веб-интерфейс почти падает. я в таком случае жду когда досчитает.
Добавление от 31.10.2012 19:55:
еще интересно какие службы на роутере задейстованы? возможно у вас что-то ресурсоемкое крутится.
по поводу - какие службы запущены - не знаю. Вроде ничего лишнего после перепрошивки не запускал, если только доступ к диску по сети.
хеш не пересчитывал.
единственное- могу сказать, что если не качать трансмишном - аппарат работает нормально.
в ходе экспериментов уже установил - если поставить закачку на паузу - роутер не виснет и хорошо себя чувствует.
если выставить скорость 300кбайт вроде качает.
но тут нюанс - если к этим 300 прибавляется трафик для ноута (тоесть если во время скачки трансмишном еще и серфить или качать что то через ноут, то роутер все равно виснет FUUUUUU )
если поставить скорость 500 или больше пинг увеличивается, становится нестабильным и в конце концов роутер виснет.

1121. qwerty1023, 31.10.2012 20:32
Да я смотрю эта вторая версия - сплошное недоразумение у них полчаеться. На тот интерфейс комендной строки, если в нем нельзя даже загрузку процессора посмотреть? У них сама концепция противоречивая, с одной стороны они позиционируют ее для продвинутых пользователей, а с другой ограничили использование хоть каких-то инструментов для диагностики. Вот выше конкретный пример, как посмотреть что загружает проц?

1122. frizz, 31.10.2012 21:57
первая версия прошивки не лучше: поддержка внешних usb дисков реализована из рук вон плохо: пробовал подсоединять два разных диска -на первой прошивке оба глючат и перестают работать через несколько минут.

если собираетесь брать аппарат с поддержкой торрент закачек - zyxel keenetic giga не лучшее решение, а как точка доступа - можно взять аппарат в разы дешевле.
столько времени убил на этот аппарат, такое ощущение, что купил проблемы а не роутер.
надо еще в яндекс маркете отписаться. а то хвалят там его почем зря.

1123. Volag, 01.11.2012 00:05
frizz
на холостом ходу сколько загрузку процессора показывает? (в вебморде)
у меня была проблема с набором компонентов, выбранных по умолчанию(группа, где клиенты pptp pppoe и т.п. находятся), т.к. у меня pppoe, то я выкинул лишнее и стало нормально по загрузке, а до этого проц был занят на 100% постоянно.

P.S. если вам нужна торрент-качалка, то нужно смотреть в сторону NAS, а роутер предоставляет данную функцию бонусом и требовать от него производительности процессора x86 бессмысленно. А пакеты он достаточно быстро обрабатывает, так что со своей главной функцией справляется нормально(что проводная, что беспроводная часть). У меня Гига, по сравнению с предыдущим роутером - земля и небо.

"Запорожец" сможет потянуть каток? Сможет! Но не долго!

Добавление от 01.11.2012 00:08:

frizz
если поставить скорость 500 или больше пинг увеличивается, становится нестабильным и в конце концов роутер виснет.
пинг с компьютера до роутера? или куда пинг направлен?

1124. IgorGolubev, 01.11.2012 00:41
цитата:
frizz:
первая версия прошивки не лучше: поддержка внешних usb дисков реализована из рук вон плохо: пробовал подсоединять два разных диска -на первой прошивке оба глючат и перестают работать через несколько минут.

А отключить энергосбережение у этих дисков была не судьба? Иногда нужно читать, что люди пишут, а потом уже писать, вы только этим расписались за свои кривые руки и не желание подумать... Первая прошивка была сделана грамотно, специалистами высокого уровня, в ней есть конечно не доработки, без этого не бывает, но жить они ни кому не мешают, и возможностей у первой версии куда больше, хотя бы установка своих приложений, чем у второй, которую явно делает школота и не известно когда доделает...

цитата:

если собираетесь брать аппарат с поддержкой торрент закачек - zyxel keenetic giga не лучшее решение, а как точка доступа - можно взять аппарат в разы дешевле.

Нормальная из него торрент качалка, просто отличная, надо только карандаш на губу намотать и смерится с тем, что это роутер, а не компьютер или NAS, у которого другие задачи и цели, для тихого ночного режима лучшего решения не бывает...

цитата:

столько времени убил на этот аппарат, такое ощущение, что купил проблемы а не роутер.
надо еще в яндекс маркете отписаться. а то хвалят там его почем зря.

А надо то было просто обратится за помощью в ИСК или на форум, раз своего опыта нет и желания думать, у вас с таким подходом любой роутер убьет все ваше время...

Добавление от 01.11.2012 00:46:

цитата:
frizz:
Здравствуйте.
Есть роутер keenetic giga, прошивка KEENETIC_GIGA-V2.00[USD.3]B11.
Проблема: роутер жестко зависает, если добавить закачку в transmission.
Подробности: диск seagate 2тб ntfs (со второй прошивкой вроде начал стабильно работать)
Если просто включить бит торрент клиент - проблем нет, роутер работает.
Если поставить 1 закачку на 300 кбайт - вроде тоже нормально, справляется.
увеличиваю скорость - до 800 кбайт - через пару минут роутер впадает в кому.
это как нибудь лечится?

Да, лечится, переходом на первую версию прошивки и на файловую систему EXT2...

1125. frizz, 01.11.2012 07:14
цитата:
Volag:
frizz
на холостом ходу сколько загрузку процессора показывает? (в вебморде)
загрузка цп обычно 20% - 40% иногда может подниматься до 70%.
Никогда не видел, чтобы поднимался выше.

цитата:

P.S. если вам нужна торрент-качалка, то нужно смотреть в сторону NAS, а роутер предоставляет данную функцию бонусом и требовать от него производительности процессора x86 бессмысленно.

я покупал этот аппарат именно для того, чтобы качать им самим торренты и иметь сетевой диск доступный по wi-fi. Хочу сказать - если бы была нужна просто точка доступа - можно было бы купить аппарат намного дешевле.
цитата:

"Запорожец" сможет потянуть каток? Сможет! Но не долго!
В итоге я купил запор у которого на упаковке большими буквами написано : "ТЯГАЧ ДЛЯ КАТКОВ" .
цитата:

пинг с компьютера до роутера? или куда пинг направлен?
да, до роутера.

Добавление от 01.11.2012 07:46:

цитата:

А отключить энергосбережение у этих дисков была не судьба?
Иногда нужно читать, что люди пишут, а потом уже писать, вы только этим расписались за свои кривые руки и не желание подумать...
на первой прошивке я пытался подключать 2 разных диска: seagate 2тб ntfs c внешним питанием - у него может энергосбережение и есть, но второй диск - samsung на 100 гб - взят из старого ноута (и через usb переходник воткнут в роутер) на нем нет таких режимов, и даже если есть то регулировать это не предоставляется возможным.
цитата:

установка своих приложений, чем у второй, которую явно делает школота и не известно когда доделает...
то есть дата выхода следующей версии неизвестна?

цитата:

Нормальная из него торрент качалка, просто отличная
только ничего не качает. я сашу грей (20 гигов) уже раз 100 пытался скачать (). результат :=0;
цитата:

Да, лечится, переходом на первую версию прошивки и на файловую систему EXT2...
очень желательно, чтобы на диске был ntfs, потому что я использую этот диск не только на роутере, но и на произвольном компьютере.

1126. Zdpn, 01.11.2012 08:24
frizz
на нем нет таких режимов, и даже если есть то регулировать это не предоставляется возможным.

Скорее всего заблыждаетесь.

очень желательно, чтобы на диске был ntfs, потому что я использую этот диск не только на роутере, но и на произвольном компьютере.

Драйвера на ext2 поставить слобО. Сделайте два раздела, один ntfs - на него положите драйвера и другое необходимое, второй ext2. Тягач для катков вполне рабочий, тягает не быстро, в отличии от настоящих НАС, сразу много катков не потянет.

1127. frizz, 01.11.2012 08:34
цитата:
Zdpn:
Скорее всего заблыждаетесь.
в идеале подключаемый диск должен крутиться постоянно что ли? даже если закачка завершена?

1128. Zdpn, 01.11.2012 08:51
frizz Да. На нем еще и файл подкачки, если к нему не будет доступа - завис, перезагруз, другой глюк. Памяти на роутере мало - это не комп и даже не НАС.

1129. frizz, 01.11.2012 11:04
цитата:
Zdpn:
Драйвера на ext2 поставить слобО. Сделайте два раздела, один ntfs - на него положите драйвера и другое необходимое, второй ext2. Тягач для катков вполне рабочий, тягает не быстро, в отличии от настоящих НАС, сразу много катков не потянет.
не хочу делить диск на два раздела. только ntfs только хардкор. тем более там 2 тб инфы: его перекидывать (на время форматирования) тяжело, занимает много времени и просто не хочу.
появилась мысль купить новый диск гигов на 100 специально для роутера и отформатировать его под ext2 , но получается, что тот диск (основной, на 2 тб) как сетевой использовать уже не получится, что очень прискорбно и неудобно.

1130. Volag, 01.11.2012 11:04
frizz
загрузка цп обычно 20% - 40% иногда может подниматься до 70%.
Никогда не видел, чтобы поднимался выше.

у меня холостом ходу 2-3% показывает, что-то у вас там "жирное" живет.

в идеале подключаемый диск должен крутиться постоянно что ли? даже если закачка завершена?
разумеется, своп, это фактически расширенная память. Что будет с устройством, если на ходу отберут часть памяти? я думаю любая ОС свалится в crash.

IgorGolubev
Первая прошивка была сделана грамотно, специалистами высокого уровня, в ней есть конечно не доработки, без этого не бывает, но жить они ни кому не мешают, и возможностей у первой версии куда больше, хотя бы установка своих приложений, чем у второй
да... этого точно не хватает сейчас в дополнительных пакетах чего только нет! Апачи, перлы и т.п. Причем это все используется БЕЗ МОДИФИКАЦИИ ПРОШИВКИ! форматнул накопитель в ext2 и понеслось.

1131. Zdpn, 01.11.2012 11:12
frizz
но получается, что тот диск (основной, на 2 тб) как сетевой использовать уже не получится, что очень прискорбно и неудобно.

Подключайте через usb хаб к кинетику, лучше активный. В прошивках v1 (лучше вернитесь) возможна проблема - порядок монтирования дисков при (пере)загрузке кинетика не определен, могут поменяться местами. seagate не покупайте - с ними у кинеткиков частые проблемы.

1132. frizz, 01.11.2012 11:23
цитата:
Zdpn:
Подключайте через usb хаб к кинетику, лучше активный.
Извините, не понял: нужен usb разветвитель + дальше что нужно сделать?
цитата:

В прошивках v1 (лучше вернитесь) возможна проблема - порядок монтирования дисков при (пере)загрузке кинетика не определен, могут поменяться местами.

сталкивался с этим, тогда зачем ставить первую прошивку. он (вроде) тоже меняет порядок монтирования не только при перезагрузке но и при нормальной работе - выглядит это так: трансмишн качае - качает и бац: не могу найти путь disk_a или disk_b + система вообще перестает видеть диск.
цитата:

seagate не покупайте - с ними у кинеткиков частые проблемы.
seagate куплен на 2 года раньше zyxel, он ему в дедушки годится. кто под кого должен подстраиваться - очевидно же

1133. Zdpn, 01.11.2012 11:30
frizz
Извините, не понял: нужен usb разветвитель + дальше что нужно сделать?

Подключить к нему оба hdd. А насчет прошивок выбирайте сами - на мой взгляд v1 на порядок стабильнее. Поищите на сайте сигейта утилиту, отключающую энергосбережение. Или поиграйте галочкой в настройках кинетика (v1). Диски отваливаются обычно по двум причинам - засыпают, не хватает питания. Лучше использовать диски 3.5". Ноутбучные 2.5" и от обычных компов отваливаются, не многие могут работать 24/7.

1134. max756, 01.11.2012 11:32
Нужно Кинетик подключить к другой точке доступа по WiFi в режиме клиента. Таким образом чтобы на Кинетике интернет раздавался по WiFi и в лан в заданной подсети. Режим "Беспроводной мост WiFi" не устраивает, т.к. позволяет раздачу только лан-клиентам. Можно ли как нибудь задействовать WiFi интерфейс на отдачу интернета? Это очень нужно, не хотелось бы менять маршрутизатор из этого. Заранее благодарен за помощь.

1135. Zdpn, 01.11.2012 11:34
max756
Можно ли как нибудь задействовать WiFi интерфейс на отдачу интернета?

Нет. Если только прошьет буржуйской прошивкой. Там есть WDS. Обсуждалось в теме по v1.
За это сообщение сказали спасибо: max756

1136. max756, 01.11.2012 12:01
цитата:
Zdpn:
max756
Можно ли как нибудь задействовать WiFi интерфейс на отдачу интернета?

Нет. Если только прошьет буржуйской прошивкой. Там есть WDS. Обсуждалось в теме по v1.
Не могу найти. не подскажите где?
Нашел лишь то что можно перешить в NBG-4215, там якобы есть WDS.

1137. Zdpn, 01.11.2012 12:04
max756 Это, скорее всего как раз оно. Вроде бы описан успешный опыт по перепрошивке, но точно не помню, не уверен.

1138. frizz, 01.11.2012 12:13
вобщем вместо zyxel keenetic giga проще купить слабенький комп с win xp (pentium 3 например) без моника, подкючаешь к нему БЕЗ ПГОБЛЕМ модем, дисков кучу, настраиваешь точку доступа и вот тебе счастье.
думаю такой комп можно купить меньше чем за 3500р. (это ценник роутера) и он окупит себя полностью в отличии от этого "ровтера".

1139. qwerty1023, 01.11.2012 12:19
Так человеку нужен не WDS! Нужна одновременная работа клиента и точки доступа и nat2.5. Это есть на многих устройствах на том же железе, но в NDMsystems толи ума толи желания не хватает чтобы запустить этот режим. Так что выход один - давить через ИСК.

1140. Zdpn, 01.11.2012 12:23
qwerty1023
но в NDMsystems толи ума толи желания не хватает чтобы запустить этот режим. Так что выход один - давить через ИСК.

Уже писали в теме по v1 - как заказчик попросил, так они и сделали. Функционал заказывает заказчик, а не программеры делают, что хотят.

1141. qwerty1023, 01.11.2012 12:32
А заказчик формирует свой заказ по результатам работы с покупателями, то есть нас с вами. И если каждый отпишется в ИСК что "нафига нам зюхель без нужного функционала", то это дело быстро разрешиться. Есть конечно позиционирование устройств, ранжирование по классами и нужным функциям, но с v2 они как-то непонятно куда идут, вроде и как проф устройство позиционируется, а саму железяку в разделе для домохозяек поместили. Возможно у них есть устройство дороже с нужным функционалом, тогда да, результата не будет, так как маркетологи не дадут.

1142. Zdpn, 01.11.2012 12:36
qwerty1023 Насколько мне известно ИСК предлагает на это купить более дорогой маршрутизатор. Напишите в ИСК и приведите тут ответ. С v2 позиционирование совершенно непонятное - согласен. Может быть сделали из пользователей бета-тестеров v2, а потом выкатят v2 на мощной, дорогой железке.

1143. TonyshNN, 01.11.2012 12:45
frizz
вобщем вместо zyxel keenetic giga проще купить слабенький комп

ну так и купите, в чем проблема?
давно понятен факт что большинство устройств можно заменить "слабеньким ПК", тем не менее на рынке существуют и вполне удачно продаются (пользуются спросом) именно специализированные решения. Расписывать их плюсы смысла не вижу, если понимание есть то это лишнее. Просто ИМХО не стоит "приматывать к .опе крылья". Есть роутер и у него есть его основная работа, то что торрент засветили так это бесплатное маркетинговое "приложение". Вон у цисок, стоящих в разы больше и намека на торренты нет, вот ведь фигня какая железяка
А у нас какая то каша в голове по всем направлениям ширпотреба, покупают роутеры или медиаплейеры и жалуются что на них торренты плохо работают, виснут и мешают кино смотреть, покупают телефоны и переживают что фотографии не как на зеркалке и звук не хайфай из динамика.

1144. frizz, 01.11.2012 12:55
цитата:
TonyshNN:
frizz
вобщем вместо zyxel keenetic giga проще купить слабенький комп

ну так и купите, в чем проблема?
в потраченных деньгах, нервах и времени.

1145. qwerty1023, 01.11.2012 13:04
цитата:
Zdpn:
qwerty1023 Насколько мне известно ИСК предлагает на это купить более дорогой маршрутизатор. Напишите в ИСК и приведите тут ответ.

Как бы уже писал

цитата:
К сожалению, разработчики не стали реализовывать эту функцию, сославшись на проблемы с ней на аппаратном уровне у чипсета Ralink 3052. Программно это реализовать несложно, и данный функционал будут иметь следующие поколения роутеров. Если Вас интересуют конкретные технические причины, я могу сделать запрос разработчикам и написать здесь их ответ.

и дальше

цитата:
Да, функция Wi-Fi репитера была бы полезна и удобна, но лично я не пишу прошивки и не выбираю чипсет для материнской платы роутера, а разработчики уже отказались реализовывать это на текущем железе Keenetic'а и вряд ли поменяют свое мнение.

По технике ничего озвучено не было, еще сослались на то что кинетик позиционируется как "Интернет-центры ZyXEL предназначены для подключения к Интернету, районной сети и IP-телевидению по выделенной линии Ethernet через любые современные протоколы и способы авторизации", типа по wi-fi и не положено ему.

Добавление от 01.11.2012 13:08:

Но прикол в том, что dir-620 "из коробки" умеет клиент и точку доступа, не говоря уже про альтернативные прошивки. А мы то знаем, что железо там одинаковое... Не могли же в кинетиках что-то сломать.

1146. Zdpn, 01.11.2012 13:08
qwerty1023 Надеюсь недолго осталось ждать следующего поколения, которое будет "рвать всех на части, как тузик грелку".
ZyXEL NBG-419N v2: современный WiFi роутер с поддержкой NetUSB, #4 (http://forum.ixbt.com/topic.cgi?id=14:57498:4#4)
Там и посмотрим функционал.
PS RT3050/3052 уже давно сняты с производства.

Добавление от 01.11.2012 13:14:

Вот ответ от разработчиков по поводу WDS - Keenetic - новое семейство маршрутизаторов от ZyXEL (часть 2), #2630 (http://forum.ixbt.com/topic.cgi?id=14:54600:2630#2630)

цитата:
Мы делаем то, что заказывает ZyXEL, а они считают, что WDS должен быть только в NBG серии, ну или в прошивках NDM V.2.00 не для общего пользования. Это политика, и вполне разумная, продукция должна продаваться вся, и каждая для своих конкретных задач.
Думаю позиция по поводу режима репитера аналогичная. К прошивке v2 уважаемый McMCC отношения не имеет. Трясите ИСК дальше.

1147. qwerty1023, 01.11.2012 13:14
Ассортимент зюхель для снг подробно не изучал, на сколько вижу топом домашних роутеров у них до сих пор серия кинетиков. Что-то не виду им альтернатив с возможностью клиент + точка доступа.

1148. totalz666, 01.11.2012 13:48
Доброго времени суток!
Подскажите пожалуйста, как откатить компоненты в V.2 Zyxel Giga до ранней версии (текущая 2.7.7). Криво поставились и обновить нельзя. Пишет, что версия компонента "свежая". Спасибо

1149. Snezh0k, 01.11.2012 13:56
цитата:
totalz666:
Доброго времени суток!
Подскажите пожалуйста, как откатить компоненты в V.2 Zyxel Giga до ранней версии (текущая 2.7.7). Криво поставились и обновить нельзя. Пишет, что версия компонента "свежая". Спасибо

Никак. Для начала стоит сбросить настройки "ресетом".
Если не поможет, залить v1 и опять залить B11...

1150. totalz666, 01.11.2012 13:57
Или если у кого-то остался образ изначальных настроек Zyxel Giga. Версия не критична.

Добавление от 01.11.2012 14:06:

цитата:
Snezh0k:
цитата:
totalz666:
Доброго времени суток!
Подскажите пожалуйста, как откатить компоненты в V.2 Zyxel Giga до ранней версии (текущая 2.7.7). Криво поставились и обновить нельзя. Пишет, что версия компонента "свежая". Спасибо
Никак. Для начала стоит сбросить настройки "ресетом".
Если не поможет, залить v1 и опять залить B11...

Ресетом пробовал, не помогает. Да и прошивку менял на V.1. Криво работает Wi-Fi сеть.
Кратко: соединение с инетом есть, при подключении к Wi-Fi сети ноутбуками, у одного из них высокий пинг 8-30 мс. Другой работает нормально. И никак изменить ситуацию нельзя. Проверял на другой сети Wi-Fi, все хорошо!? Не знаю, что еще сделать!?

1151. Snezh0k, 01.11.2012 14:18
Если у одного всё нормально, значит проблема в совместимости конкретной карты второго бука с начинкой Keenetic'а. Ну а может быть и проблема с дровами второго бука. Некоторые версии Atheros дров так "штормят" железо, что там не только пинги, но и скорость скачет.

1152. qwerty1023, 01.11.2012 14:56
цитата:
Zdpn:
qwerty1023 Надеюсь недолго осталось ждать следующего поколения, которое будет "рвать всех на части, как тузик грелку".
ZyXEL NBG-419N v2: современный WiFi роутер с поддержкой NetUSB, #4 (http://forum.ixbt.com/topic.cgi?id=14:57498:4#4)
Там и посмотрим функционал.
PS RT3050/3052 уже давно сняты с производства.

Пересмотрел буржуйский www.zyxel.com, единственное руководство по эксплуатации где нашел режим клиент+точка доступа (WISP + UR) - это NBG-4615 (судя по спекам и картинкам - аналог гиги). В более младших моделях, включая и NBG-419N v2 - либо то либо то, тоесть все как в кинетике. И еще, что за мифическая модель NBG-4215, которая упоминается в конференции (http://forum.ixbt.com/post.cgi?id=print:14:55989&page=14) ? На www.zyxel.com такого не бывает... И еще, NBG-419N судя по картинкам - точных аналог кинетика, только не распаяно USB и флешка меньше..

1153. Zdpn, 01.11.2012 15:03
qwerty1023
И еще, что за мифическая модель NBG-4215

Подозреваю, что очепятка. Нет ее ни тут - ftp://ftp.zyxel.com/
ни тут ftp://opensource.zyxel.com/

1154. Кибернетик, 01.11.2012 15:38
Скажите а IGMP snooping эта прошивка поддерживает?

Всмысле при включении IP-TV на приставке я не получу флуд во всю сеть?

1155. over9000, 01.11.2012 16:54
На предыдущей странице почитай

Добавление от 01.11.2012 18:58:

На предыдущей странице почитай

Добавление от 01.11.2012 18:59:

Кинетик поддерживает IGMP v.2, а значит снупинг тоже.

1156. Кибернетик, 02.11.2012 07:20
over9000
Спасибо.

1157. anat, 02.11.2012 07:26
цитата:
ADV-R:
over9000
потянет небольшой офис на 20 компов?

Если исключительно в качестве проводного роутера - вполне (при IPoE/PPPoE разумеется). Если Lite, то ревизии A.

А ревизия B у Lite-ов чем хуже?

1158. Vrungel, 02.11.2012 09:42
Аппаратного NAT-а нет.
За это сообщение сказали спасибо: anat

1159. Snezh0k, 02.11.2012 10:52
цитата:
Vrungel:
Аппаратного NAT-а нет.
А на кой он нужен при Fast Ethernet, 100 мегабит он и так прокачает на PPPoE/IPoE, а при других типах тоннелей Fast NAT не помогает.

1160. Zdpn, 02.11.2012 10:57
Snezh0k
А на кой он нужен при Fast Ethernet, 100 мегабит он и так прокачает на PPPoE/IPoE

Не прокачает.

1161. Snezh0k, 02.11.2012 11:08
Zdpn, да, глянул в обзорчик - "девайс не айс"...

1162. AYM, 04.11.2012 00:08
Установил на объект любимый keenetic. Купил еще один. Прошивка была KEENETIC-V1.00[BFW.4.4]D0. Попытался прошить KEENETIC-V2.00[BFW.3]B11. После перепрошивки мигает питанием и все. Восстановил по http://zyxel.ru/kb/2146. Снова перепрошил. Аналогично. Шил и по wi-fi по проводу. Прошивку качал заново с оф. сайта, архив прочитался нормально. Пробовал перекачивать архив на другом ПК.
Собственно- как перепрошить на V2? С предыыдущим экземпляром проблем небыло, оба просто keenetic.

1163. qwerty1023, 04.11.2012 00:44
В кинетике простом есть какой-то глюк с прошивкой, что он не хочет шить сразу после сброса настроек. Попробуй сбросить настройки кнопочкой, потом применить режим работы (даже тот же, что и выбран), а уже потом шить.

1164. AYM, 04.11.2012 09:59
qwerty1023
Попробую.
Хотя я уже успел перед первой прошивкой настроить wi-fi и 3G модем, погонять сутки и только потом шил. Все остальные прошивки делал уже после чистого сброса.
Из впечатлений- после восстановления прошивки все настройки 1 версии сохранились. На первом модеме во второй версии все настройки слетели.

1165. ka2m, 04.11.2012 22:03
Кто-нибудь может сказать, почему нет пинга внутри сети между устройствами? Сетевые сервисы тоже не работают, но все устройства инет получают.

1166. AYM, 04.11.2012 23:43
ka2m
IP получены от DHCP?

1167. ka2m, 05.11.2012 14:01
AYM
Сначала по DHCP, потом и он поломался, стал выдавать адреса вида 169.ХХ.ХХ.ХХ, я включил статику.

1168. dalex, 05.11.2012 14:53
прочитал первое сообщение и описание на сайте zyxel.ru и не понял - есть ли в прошивке второй версии трансмшин и DLNA?
если трансмишн есть-позволяет ли он выбирать директории в которые будет закачивать торрент?

1169. AYM, 05.11.2012 19:21
ka2m
стал выдавать адреса вида 169.ХХ.ХХ.ХХ
это не он, он ничего не выдал.

1170. DrMobi, 06.11.2012 02:59
цитата:
не понял - есть ли в прошивке второй версии трансмшин и DLNA?

transmission имеется, а вот DLNA в прошивках вторых версий для KEENETIC к сожалению нет, хотя в KEENETIK GIGA есть.

1171. Vrungel, 06.11.2012 09:35
цитата:
dalex:
если трансмишн есть-позволяет ли он выбирать директории в которые будет закачивать торрент?
Директории позволяет выбрать Transmission Remote GUI (http://code.google.com/p/transmisson-remote-gui/)

1172. Gamber, 07.11.2012 13:23
Стал счастливым пользователем IPTV от РТ

Вдобавок к работавшему Keenetic Lite, ребята из РТ прикрутили свитч в форме DIR-100 и собственно саму STBшку...

Зашел на DIR, обнаружил одинокий VLAN для IPTV, Интернет не тегируется...

На Кинетике с прошивкой v1, никак не выходит задать в опции TVPort, VID только для IPTV, из за этого приходится греть воздух DIR'ом и занимать драгоценное место в розетке...

Пробовал поговорить с саппортом, второй VLAN сделать не могут (

Можно ли выйти из ситуации на второй версии прошивки или будет тоже самое?

Подскажите пожалуйста...

1173. IgorGolubev, 08.11.2012 00:30
Gamber, многократно объяснялось, что само железо в роутере не позволяет сделать такой режим, когда трафик идет тегированный с не тегированным, вернее сделать можно, но будет работать очень хреново и на маленьких скоростях, поэтому без DIR-100 не обойтись! И такая ситуация на почти 90% продаваемых роутерах, хотите нормальной работы IPTV и интернета через роутер без дополнительного оборудования - меняйте провайдера!

1174. McMind, 09.11.2012 16:36
Господа, недавно стал счастливым обладателем Keenetic Giga (последняя прошивка 1-го поколения) и еще не со всеми вопросами разобрался. Буду безгранично счастлив, если поможете мне их оперативно решить.

1. Имеет ли значение, каким Transmission пользоваться, встроенным или внешним, если соединение все равно не позволяет пересечь красную черту в с 1Мб/с?
2. Я тут (http://www.ixbt.com/comm/zyxel-keenetic-giga.shtml) увидел, что при HFS+ скорость чтения выше на порядок, однако все рекомендуют ext2. Почему? Связано ли это как-то с тем, что в ext2 журналирование отсутствует? У меня 2Тб-ник с внешним питанием.
3. В принципе, меня устраивает 1-ое поколение прошивок, но по сути, мне от роутера нужен только стабильный беспроводной инет и торрентокачалка. Я не против поставить 2-ое поколение и поотключать внешние модули, но стоит ли?

Благодарю за ответы и ваше время на них потраченное!

P.S. Только зарегистрировался на iXBT, хотя в читателях уже многие годы.

1175. zgen, 09.11.2012 17:54
Мой внезапно умер, хотя работал хорошо

1176. over9000, 10.11.2012 09:00
цитата:
McMind:
Господа, недавно стал счастливым обладателем Keenetic Giga (последняя прошивка 1-го поколения) и еще не со всеми вопросами разобрался. Буду безгранично счастлив, если поможете мне их оперативно решить.

1. Имеет ли значение, каким Transmission пользоваться, встроенным или внешним, если соединение все равно не позволяет пересечь красную черту в с 1Мб/с?
2. Я тут (http://www.ixbt.com/comm/zyxel-keenetic-giga.shtml) увидел, что при HFS+ скорость чтения выше на порядок, однако все рекомендуют ext2. Почему? Связано ли это как-то с тем, что в ext2 журналирование отсутствует? У меня 2Тб-ник с внешним питанием.
3. В принципе, меня устраивает 1-ое поколение прошивок, но по сути, мне от роутера нужен только стабильный беспроводной инет и торрентокачалка. Я не против поставить 2-ое поколение и поотключать внешние модули, но стоит ли?

Благодарю за ответы и ваше время на них потраченное!

P.S. Только зарегистрировался на iXBT, хотя в читателях уже многие годы.


1) Не знаю.
2) ext2 - родная ФС Линукса, на котором основана микропрограмма Keenetic. Лучше пользоваться родной.
3) Мне 2 поколение больше нравится своим функционалом, попробуй. Если не понравится - откатишься на первую. Вайфай стабильно работает и скорости стабильные держит высокие. Трансмишеном не пользуюсь.

Добавление от 10.11.2012 09:07:

Такой вопрос. Когда из дома VPN-соединение поднимает Windows - ПО, которому нужна корпоративная локалка, запускается. Когда это же соединение поднимает Keenetic - программа работать уже не хочет (ругается на отсутствие соединения с нужным сервером). Пинги проходят в обоих случаях. Что это может быть? Кинетик что-то фильтрует?

P.S. Интернет Кинетик получает по IPoE, в свойствах VPN-соединения (PPTP) убирается галочка "использовать для выхода в интернет", добавлен статический маршрут до нужной сети. Подскажите, что может быть?

1177. ka2m, 10.11.2012 14:30
AYMAYM
Таки что делать с внутренней изоляцией? Не видно машины внутри сети.

1178. Фардат, 11.11.2012 03:44
McMind
1. Не имеет.
2. ZyXEL (http://zyxel.ru/kb/2307) рекомендует использовать на USB-накопителях файловую систему ext3.
3. Если нужны только стабильный беспроводной инет и торрентокачалка, то лучше использовать 1-ое поколение прошивок. 2-ое поколение пока стабильностью не отличается и является тестовой бета-версией.

1179. makc22, 11.11.2012 10:41
ka2m, в настройке USB / Сервер сети Microsoft Windows есть галка "Режим главного обозревателя" - либо информацию о NBIOS именах клиенты получают от кинетика, либо ищут сами, поиграйтесь с ней.
всё остальное от настройки самих клиентов, ведь кинетик для локалки - обычный свич

1180. ka2m, 11.11.2012 13:26
makc22
Окей, это есть.

У меня вопрос по доступности машин внутри сети. Они не пингуются. С роутера пинги идут, а между машинами - нет. Падают с ошибками Request Timeout или destination host unreachable

1181. makc22, 11.11.2012 17:56
ka2m у меня PPTP, все настройки по-умолчанию только из web, все пинкуются во все стороны провод/воздух.... даже планшет Samsung GT II

1182. ka2m, 11.11.2012 19:09
makc22
В чем искать косяк? Какие правила фаерволла написаны для домашней сети?

1183. Pamirrr, 11.11.2012 20:53
Господа, подскажите пожалуйста. Имею Zyxel Keenetic с прошивкой 2.00, хочу видеть на ней dlna, есть ли какая-нибудь возможность получить dlna на второй прошивке?
Спасибо!

1184. Фардат, 11.11.2012 21:12
цитата:
Pamirrr:
Господа, подскажите пожалуйста. Имею Zyxel Keenetic с прошивкой 2.00, хочу видеть на ней dlna, есть ли какая-нибудь возможность получить dlna на второй прошивке?
Спасибо!

цитата (IgorGolubev):
толстая и жручая v.2.0 не позволяет запускать DLNA на обычном кинетике, потому как она сразу при старте сама съедает больше половины оперативки, 32Мб ей банально не хватает, это вам не v.1.0, где все вместе уживаются и еще остается про запас. Нужен DLNA для обычного кинетика, ставьте неофициальную сборку v.1.0, по другому ни как!
За это сообщение сказали спасибо: Pamirrr

1185. Pamirrr, 11.11.2012 22:16
Господа, подскажите еще пожалуйста.
У меня ~ каждые 20 минут перестает показывать iptv. Телевизор пишет что сетевое соединение отсутствует. Если включить другой канал или перезапустить этот, то iptv опять показывает, но опять обрубается через минут 20. В чем может быть дело? Такая картина наблюдается на 1 и 2 прошивках. Iptv через wifi.

1186. over9000, 12.11.2012 11:11
over9000
Когда из дома VPN-соединение поднимает Windows - ПО, которому нужна корпоративная локалка, запускается. Когда это же соединение поднимает Keenetic - программа работать уже не хочет (ругается на отсутствие соединения с нужным сервером). Пинги проходят в обоих случаях. Что это может быть? Кинетик что-то фильтрует?

P.S. Интернет Кинетик получает по IPoE, в свойствах VPN-соединения (PPTP) убирается галочка "использовать для выхода в интернет", добавлен статический маршрут до нужной сети. Подскажите, что может быть?


Чегой-то никто не хочет помочь... Что, даже предположений никаких нет по этому поводу? Из под винды ВПН чем-то отличается от ВПНа из под Кинетика? Почему может не работать софт?

1187. access, 12.11.2012 18:23
цитата:
over9000:
Чегой-то никто не хочет помочь... Что, даже предположений никаких нет по этому поводу? Из под винды ВПН чем-то отличается от ВПНа из под Кинетика? Почему может не работать софт?
Отличается. При VPN с кинетика винда находится за NAT со всеми вытекающими.

1188. zgen, 12.11.2012 18:26
over9000
Почему может не работать софт?
Не зная имени софта тут вообще ничего не сказать.

1189. A_Creature, 13.11.2012 02:56
цитата:
over9000:
Такой вопрос. Когда из дома VPN-соединение поднимает Windows - ПО, которому нужна корпоративная локалка, запускается. Когда это же соединение поднимает Keenetic - программа работать уже не хочет (ругается на отсутствие соединения с нужным сервером). Пинги проходят в обоих случаях. Что это может быть? Кинетик что-то фильтрует?

P.S. Интернет Кинетик получает по IPoE, в свойствах VPN-соединения (PPTP) убирается галочка "использовать для выхода в интернет", добавлен статический маршрут до нужной сети. Подскажите, что может быть?

Firewall, NAT, Route. в качестве канала выбирается естественно VPN подключение.
Слишком размытые у вас исходные данные к задаче .
Интересно:
1. Какой IP получает кинетик VPN соединение.
2. Какой статический маршрут.
3. К какому серверу/IP подключается программа.
[4. какие правила в NAT и Firewall по VPN подключению.]

1190. Ozmenoh, 13.11.2012 09:22
Подключаюсь через Keenetic к роутеру непонятного азиатского происхождения, который раздаёт DHCP.

Keenetic не даёт интернет в режиме роутера вообще, хотя подключается нормально.

В режиме точка+dhcp интернет есть, но происходит магия: в настройках wifi (os x) при подключении первые 3 секунды моя подсеть (192.168.8.*), а затем перекидывает на подсеть того роутера (192.168.1.*) и на адрес Keenetic (192.168.8.8) мне уже не попасть, пока не отключу WAN-кабель.

Как сделать, чтобы мои устройства оставались во власти Keenetic, а не уходили на чужой роутер?

UPD:
Заработало вообще только когда выставил свои DNS (гугловые 8.8.8.8, 8.8.4.4), также сейчас попробовал изменить подсеть на 255.255.255.240, но ничего не изменилось - всё равно машина перехватывает IP у чужого роутера.

1191. Dark Merlin, 13.11.2012 12:10
Никто не сталкивался? Гига с прошивкой v2, обновление 2.7.7 Все оборудование WiFi подключается на скорости 54Мбит в режиме b... Попытка ограничить подключение стандартом n приводит к тому, что точка видна, но подключение невозможно.

1192. HTF, 13.11.2012 12:53
Здравствуйте. Подскажите пожалуйста, при пробросе портов в прошивке версии 2, необходимо делать одно и то же для протоколов TCP и UDP?! Т.е. нельзя создать правило сразу для обоих протоколов на один и тот же порт, как ранее в прошивке 1?
Есть ещё пункт "все протоколы", но если его выбрать не активен пункт "номер порта TCP\UDP". Получается если делать как в руководстве (Статья: 2332), то придётся для протоколов TCP и UDP повторять все действия. Регресс какой-то? Или есть более изящное решение?

1193. McMind, 13.11.2012 13:23
over9000, Фардат, спасибо за ответы.

цитата:
Файл подкачки необходим для работы системы в случаях, когда всем запущенным приложениям не хватает объема оперативной памяти. Подключите к устройству внешний жесткий диск и выберите его из выпадающего списка. Не рекомендуется использовать для этого накопители USB-flash, поскольку они не приспособлены для быстрого случайного доступа к секторам диска. Для файла подкачки нужно использовать магнитный жесткий диск (HDD), подключенный через USB.

Если внешний USB-накопитель используется для хранения файлов и периодически отсоединяется от устройства во время работы, рекомендуется использовать для подкачки отдельный накопитель.

Оптимальный размер файла — 128 Мбайт.

Вопрос к пользователям двушки: есть ли профит от выноса свопа на другой хард и есть ли смысл ставить больше 128Мб, к примеру, 1Гб (хард большой - не убудет).

1194. over9000, 13.11.2012 14:54
цитата:
zgen:
over9000
Почему может не работать софт?
Не зная имени софта тут вообще ничего не сказать.
UCS Премьера. Несколько специализированный софт, вряд ли здесь кто-то шибко с ним работал..

Добавление от 13.11.2012 15:03:

цитата:
A_Creature:

Firewall, NAT, Route. в качестве канала выбирается естественно VPN подключение.
Слишком размытые у вас исходные данные к задаче .
Интересно:
1. Какой IP получает кинетик VPN соединение.
2. Какой статический маршрут.
3. К какому серверу/IP подключается программа.
[4. какие правила в NAT и Firewall по VPN подключению.]
1) Кинетик получает 192.168.1.11
2) Статик роуте на Кинетике 192.168.1.0 mask 255.255.255.0 192.168.1.10
192.168.3.0 mask 255.255.255.0 192.168.1.10
3) 192.168.1.130:211
4) На той стороне Линукс Убунта серверная в качестве VPN-сервера (192.168.1.10), никаких особых настроек нет, все по умолчанию.

При таком раскладе работают:
1) Radmin подключается на машины из 3 подсети (192.168.3.100 например).
2) Клиент программы видеонаблюдения подключается к серверу видеонаблюдения (Trassir)
3) Работает один из двух требуемых модулей UCS Премьеры (отчеты), подключаясь на 192.168.1.130.

Не работает:
1) Второй модуль (кассовый) к серверу UCS Премьеры, по тому же адресу с портом, что и модуль Отчетов.

Если бы были проблемы или заморочки с натом, файерволлом и прочим - не работало бы ничего из вышеперечисленного. Ну или радмин бы работал, а один из модулей Премьеры - нет! Однако же Отчеты работают, не работает только Касса

Сама программа ругается, что не может подключиться к серверу синхронизации (все тот же айпишник 192.168.1.130)

Добавление от 13.11.2012 15:20:


192.168.1.10/32 0.0.0.0 PPTP1
192.168.100.0/24 0.0.0.0 Home
192.168.3.0/24 192.168.1.10 PPTP1
192.168.1.0/24 192.168.1.10 PPTP1

1195. HTF, 13.11.2012 15:26
Просьба к создателям прошивки 2.0 исправить ситуацию в меню "Трансляция сетевых адресов". Если выбрать пункт "все протоколы" невозможно ввести значение в пункт "номер порта TCP/UDP", спаренного пункта "порты TCP/UDP" более подходящего для настройки проброса портов программ P2P нет вообще! Получается если делать как в руководстве (Статья: 2332), то придётся для протоколов TCP и UDP повторять все действия.

1196. A_Creature, 13.11.2012 23:19
цитата:
over9000:
1) Кинетик получает 192.168.1.11
2) Статик роуте на Кинетике 192.168.1.0 mask 255.255.255.0 192.168.1.10
192.168.3.0 mask 255.255.255.0 192.168.1.10

192.168.1.10/32 0.0.0.0 PPTP1
192.168.100.0/24 0.0.0.0 Home
192.168.3.0/24 192.168.1.10 PPTP1
192.168.1.0/24 192.168.1.10 PPTP1
Странно, что не:
2) Статик роуте на Кинетике 192.168.1.0 mask 255.255.255.0 192.168.1.11
192.168.3.0 mask 255.255.255.0 192.168.1.11
192.168.1.0/24 192.168.1.11
192.168.3.0/24 192.168.1.11

DNS 192.168.1.11,192.168.1.10,192.168.3.1? (если есть от него толк, хотя в общем-то и нету, если только IP везде указан).

Попробуйте добавить, проверить.
По крайне мере у меня работает именно так (ну в соотношении)


цитата:
over9000:
Не работает:
1) Второй модуль (кассовый) к серверу UCS Премьеры, по тому же адресу с портом, что и модуль Отчетов.
Протокол какой TCP/UDP правило в NAT и Firewall порт пробовали?
Telnet 192.168.1.130 к требуемому порту что отвечает?
Антивирус/Фаервол пробовали отключать для теста?

Может что-то запрещено на сервере и кинетик не при чём? =)

1197. over9000, 14.11.2012 09:56
Протокол TCP. Спасибо, попробую.

Добавление от 14.11.2012 17:20:

Попробовал. Не работает.

Добавление от 14.11.2012 17:23:

Да и как-то логичнее все таки делать шлюзом тот комп, к которому я подключаюсь через pptp (vpn-cервер 192.168.1.10), чем ставить шлюзом Кинетик, который подключается к этому vpn-серверу и получает адрес 192.168.1.11).. разве нет?
Вернул все обратно. Кассовый модуль по-прежнему не работает )

1198. A_Creature, 16.11.2012 01:13
Логичней, но тут уже зависит от настроек/установок VPN.
У меня к примеру на работе VPN сервер подключается к глобальному VPN мегакорпорации, а я в свою очередь подключаюсь к VPN уже моего