ZyXEL / Keenetic VOX - Обсуждение | [adslmodem] [wifirouter]



Реп: (90)
ZyXEL Keenetic VOX - Обсуждение


Фото:
Прикрепленное изображениеПрикрепленное изображение
Описание:
Основные возможности

Доступ в Интернет и к сервисам провайдера
Интернет‑центр Keenetic Vox предназначен для доступа в Интернет по выделенной линии ADSL или Ethernet через провайдеров, использующих любые типы подключения: PPPoE, VPN (PPTP и L2TP), 802.1X, VLAN 802.1Q, IPv4/IPv6.Фирменная технология ZyXEL Link Duo позволяет компьютерам домашней сети получить одновременно доступ и в Интернет,и к локальным сервисам провайдера по одной выделенной линии. Процессор MediaTek RT63368F 700 МГц c аппаратным сетевым ускорителем и новейшая операционная система NDMS 2 обеспечивают интернет-центру высокую нагрузочную способность для работы в файлообменных сетях, таких как BitTorrent.


Беспроводная сеть Wi‑Fi 802.11n 300 Мбит/с
Интернет-центр позволяет организовать высокоскоростную беспроводную сеть для совместной работы в Интернете и домашней сети с ноутбуков, cмартфонов и любых других устройств Wi‑Fi стандарта IEEE 802.11n. Две встроенные всенаправленные антенны обеспечивают широкую зону покрытия сети Wi-Fi и высокое качество беспроводной связи на скорости до 300 Мбит/с. Сеть по умолчанию настроена с максимальной защитой WPA2-AES и поддерживает быстрое безопасное подключение беспроводных устройств по улучшенной технологии WPS (Wi‑Fi Protected Setup) через нажатие кнопки на интернет-центре. Для гостевых устройств вы можете включить сеть Wi-Fi, предназначенную только для выхода в Интернет без доступа к устройствам и информации в домашней сети.


IP-телефония для двух телефонных аппаратов или факсов
Keenetic Vox оборудован современным шлюзом IP-телефонии стандарта SIP v2 с двумя FXS-портами, к которым можно подключить любой аналоговый телефон, например которым вы пользуетесь дома, и звонить через Интернет своим друзьям по всему миру. Достаточно выбрать подходящего вам оператора SIP‑телефонии, зарегистрироваться на его сайте и соответствующим образом настроить интернет-центр.


Безопасный Интернет с Яндекс.DNS
Яндекс.DNS — это бесплатно предоставляемый компанией Яндекс сервис, блокирующий опасные сайты и сайты для взрослых. Предустановленное приложение «Интернет-фильтр Яндекс.DNS» в интернет‑центре защитит все ваши домашние устройства от сайтов, распространяющих вредоносные файлы. При попытке зайти на опасный сайт вы увидите сообщение о блокировке доступа.


Многофункциональный хост USB
Вы можете подключить к интернет‑центру USB-модем 3G/4G, USB‑накопитель, USB-принтер, и все пользователи вашей проводной и беспроводной домашней сети смогут получить доступ к подключенным устройствам. С USB‑накопителем можно использовать FTP‑сервер и BitTorrent-клиент, позволяющий находиться в файлообменной сети 24 часа в сутки, освободив от этой задачи компьютер.


Родительский контроль с облачным сервисом SkyDNS
Приложение «Интернет-фильтр SkyDNS», использующее облачный сервис компании SkyDNS, позволит вам контролировать активность ваших детей в Интернете и оградить их от нежелательных сайтов и онлайн-сервисов. Вы сами выбираете категории сайтов, доступных для посещения, и применяете созданный вами профиль фильтрации к нужным устройствам в домашней сети.


Интернет с вашим участием
С интернет‑центром Keenetic Vox вы сможете воплотить в жизнь самые смелые интернет‑проекты: открыть друзьям доступ к домашнему игровому, файловому или веб‑серверу, установить сетевую камеру для дистанционного видеонаблюдения или даже открыть свою интернет‑радиостанцию. Для дополнительного удобства в интернет‑центр встроен клиент служб DNS-master, DynDNS и NO-IP. Он позволит подключаться из Интернета ко встроенным приложениям интернет‑центра и открытым сервисам домашней сети, используя ваше собственное доменное имя, например my.homeip.net. Возможность ручного или автоматического (по UPnP) проброса портов обеспечивает полноценное участие ваших компьютеров в файлообменных сетях, а игровых приставок — в онлайн-играх.

https://keenetic.ru/ru/zyxel-keenetic-vox
Характеристики:
Конструктивные особенности:
Процессор MediaTek RT63368 700 МГц с аппаратным сетевым ускорителем
Память DDR SDRAM 128 Мбайт
2 внутренние всенаправленные антенны Wi-Fi
4 порта Ethernet (10BASE‑T/100BASE‑T) — для Интернета и домашних устройств
1 порт ADSL — для Интернета
2 телефонные розетки FXS — для аналоговых телефонов или факсов
2 порта USB 2.0 тип А — для совместимых USB-модемов 3G/4G, накопителей и принтеров
Кнопка управления беспроводной сетью Wi-Fi
Кнопка FN с назначаемой функцией
Кнопка выключения питания
Кнопка сброса пользовательских настроек
7 индикаторов состояния

Возможности подключения:
Подключение к провайдеру по ADSL, Ethernet, Wi-Fi или через внешний USB-модем 3G/4G.
Одновременное подключение к нескольким провайдерам для резервирования доступа в Интернет
Функции и протоколы

IPoE / PPPoE / PPTP / L2TP
Поддержка множественных PPP-туннелей
PAP / CHAP / MS-CHAP / MS-CHAP v2 / 802.1X
MPPE (Auto/40/56/128)
Полнофункциональная реализация VLAN IEEE 802.1Q
Автоматический выбор модуляции ADSL
Автоматический выбор скорости G.hs (G.994.1)
RADSL (ANSI T1.413 Issue 2)
G.dmt / G.lite / ADSL2 / ADSL2+
Annex A / M / L
Технология TVport
Технология Link Duo
DHCP (клиент/сервер)
Работа со статическим адресом IP
Двойной стек IPv4 + IPv6
Туннель 6in4 для доступа в IPv6 из сетей IPv4
Переназначение ролей сетевых интерфейсов
Таблица маршрутов (DHCP/ручная)
Межсетевой экран с контролем соединений и гибкой системой правил фильтрации
Перенаправление портов с возможностью выбора порта назначения в локальной сети (ручное/UPnP)
IGMPv1 / IGMPv2, IGMP snooping, UDP proxy
Транзит VPN-соединения (PPTP или L2TP)
Клиент служб DynDNS, NO-IP
Встроенный интернет-фильтр Яндекс.DNS
Родителький контроль SkyDNS

Беспроводная сеть Wi-Fi:
IEEE 802.11b/g
IEEE 802.11n MIMO 2x2 300 Мбит/с
Диапазон частот — 2,4 ГГц
Защита сети WEP/WPA-PSK/WPA2-PSK, контроль доступа по MAC-адресам
Преднастроенная защита Wi-Fi
Multiple SSID
Быстрая настройка WPS
Wi‑Fi Multimedia (WMM)

IP-телефония:
Поддержка SIP (RFC 3261) версии 2
Поддерживаемые протоколы сжатия голоса (кодеки): G.711 (PCM A-Law и m-Law), G.729a/b, G.726
Поддержка T.38 FAX Relay
SDP (RFC 2327)
RTP (RFC 1889)
RTCP (RFC 1890)
Подавление пауз в разговоре (VAD);
Генерация комфортного шума (CNG)
Подавление эха G.168 (8 – 16 мс)
Автоматическая регулировка усиления сигнала (AGC)
Определение и генерация тонов DTMF
Режим SIP ALG для обеспечения работы услуги SIP-телефонии в сети с трансляцией адресов NAT

USB:
Поддерживается свыше 60 моделей USB-модемов 3G и 4G (LTE)
Сетевое использование USB-накопителей с файловыми системами FAT/FAT32/NTFS/EXT2/EXT3/HFS+
Общий доступ в сети Microsoft Windows
FTP-сервер с доступом из Интернета
BitTorrent-клиент Transmission
Медиа-сервер DLNA
Сетевая печать на совместимом USB-принтере (кроме принтеров GDI)

Диагностика и управление:
Веб-конфигуратор на русском языке
Профессиональный интерфейс настройки через командную строку (Cisco like CLI)
Текстовый файл конфигурации
Резервирование и восстановление конфигурации
Онлайн обновления функций и компонентов
Системный журнал

Физические параметры:
Размеры — 175 х 117 х 32 мм
Масса — 0,24 кг без адаптера питания
Условия эксплуатации

Рабочий диапазон температур:
от 0 до +40 °С
Относительная влажность:
от 20 до 95 % без конденсации
Напряжение электропитания: переменное 100–240 В, 50/60 Гц

Комплектация:
Интернет‑центр Keenetic Vox
Адаптер питания
Сплиттер ADSL
Кабель Ethernet
Телефонный кабель
Инструкция по применению
Гарантийный талон
Гарантия 1 год

https://keenetic.ru/ru/zyxel-keenetic-vox
Инструкции:
Прошивки:
Прошивки на официальном сайте.

Официальная прошивка 2.05.C7 (Устранены уязвимости WPA2, известные как KRACK)
Экспериментальная прошивка 2.11
Неофициальная бета версия прошивки 2.11.B.0.0-0 от 28.12.2017 для Keenetic VOX
Стабильная неофициальная версия прошивки 2.10.C.2.0-4 от 15.01.2018 для Vox
Стабильная неофициальная версия прошивки 2.11.C.1.0-3 от 12.04.2018 для Vox
Стабильная неофициальная версия прошивки 2.11.D.3.0-0 от 23.07.2019 для Keenetic VOX
Стабильная неофициальная версия прошивки 2.11.D.5.0-0 от 16.09.2019 для Keenetic VOX
Стабильная неофициальная версия прошивки 2.11.D.5.0-1 от 12.02.2020 для Keenetic VOX
Альфа версия прошивки 2.16.D.3.0-4 от 03.05.2020
Стабильная неофициальная версия прошивки 2.11.D.6.0-3 от 15.06.2020 для Keenetic VOX
Альфа версия прошивки 2.16.D.3.0-5 от 15.06.2020 для Keenetic VOX
Альфа версия прошивки 2.16.D.4.0-2 от 10.08.2020 для Keenetic VOX
Стабильная неофициальная версия прошивки 2.11.D.7.0-0 от 11.08.2020 для Keenetic VOX

Если возникли проблемы в работе прошивки
Если Вы пользователь стабильной\официальной прошивки - Вам нужно обращаться в тех.поддержку Keenetic.
Если Вы пользователь экспериментальной прошивки - Вам нужно обращаться в тех.поддержку разработчиков Keenetic Community.
Полезные ссылки:

В теме нет куратора. По вопросам наполнения шапки обращайтесь к Spec_spb в QMS или к модераторам раздела через кнопку Изображение под сообщениями. Как это сделать правильно, что бы вас поняли с первого раза, хорошо описано здесь.

Сообщение отредактировал Spec_spb - 02.11.20, 19:47
Причина редактирования: правка ссылки на устройство



Реп: (90)
Не удержался - купил на пробу... нуу, что сказать:
прошивку надо сразу обновлять хотя бы до 2.04.C.5.0-7 - уходят глюки с настройкой и отображением настроек, обновился через веб без глюков
по кабелю 100Мб/с тянет
модем e3372s(прошит в HiLink) подцепил, скорость тоже "полная"... но два модема прямо в него не воткнуть, USB порты расположены очень близко друг к другу - надо использовать кабель
MultiWAN`a нет, только резервирование каналов
SIP вроде работает нормально, есть все основные настойки.... одно НО: одна линия - один SIP аккаунт

Вот пока и все, что проверил... про надежность рановато что-нибудь говорить, но пока вроде все хорошо :yes2:



Реп: (90)
Вылез один глюк по телефонии - не происходит перерегистрации через заданный интервал... пришлось использовать STUN сервер.



Реп: (0)
Купил сей девайс. У меня дома VPN канал идущий на мою контору, статичный айпи. Никак не мог его запустить - не коннектится к инету - шлюз видит, а дальше никак. Скачал другим модемом последнюю прошивку. Смог законнектится, НО!!! - данные по шлюзу не сохраняет - каждый раз после рестарта надо вбивать по-новой адрес шлюза. Модем не видит сервер обновления, хотя интернет видит, т.е. стандартным способом не обновить. Встроенный торрент-клиент не работает вообще - не скачивает.
Сырой софт на модеме? Хотя если все будет работать, то ВЕЩЬ однозначно...
Отписал в техподдержку, буду ждать результатов.
Может мне бракованный попался, такое возможно?



Реп: (0)
Нужна помощь по данному устройству ! Постоянно рвёт соединение с Yota :( Понимаю, данное устройство всё же предназначено для других целей, но и под модем Yota вполне хорошо работает.
Кто сможет подскажет новичку где и как можно исправить ? Попробую отписаться и в техническую поддержку Zyxel.



Реп: (1)
Кто-то пробовал Мультифон на устройстве?



Реп: (16)
2 месяца безпроблемной работы на ростелекоме
14/2.5 легко тащит в режим адсл 2+ annex m
включен дднс и впн сервер
и sip звонилка через zadarma

висяки раз в месяц, но не критично, длинки и асусы висли у меня чаще.



Реп: (0)
Стоит в офисе около трех месяцев, инет через 4г модем от мегафона (м150-2) и Мультифон.

С интернетом нареканий практически нет, все достаточно стабильно, за исключением одного недостатка - нет функции переключения типа сети модема.
И собственно всем хорош 4g, только пока не начинает лагать и пропускная способность падает до 256kbps }-) , мозгов переключиться на более старую сеть у модема попросту не хватает, а переключать через ПК... не сильно удобно.
Вроде есть вариант с перепрошивкой модема, но пока не пробовал. :blush:

Про МуЛьТиФоН стоит сказать отдельно (ведь из-за него и приобретался девайс).
Инструкций по подключению или настройке мультифона на зукселе попросту нет, а не разбирающемуся в этом деле человеку собирать по крохам информацию достаточно сложно. :angry:

Но из того что было найдено, был собран примерно сей конфиг :happy: :
Прикрепленное изображение
Прикрепленное изображение

Но даже так SIP от мегафона отказывался работать без обновления прошивки с С6 до C7. Тут вообще отдельная история с кирпичом, который правда был восстановлен и все же обновлен. :download:

И таки да, Мультифон работает, НО:
- то связь ночью пропадет(очень не хватает автоперезагрузки, автоподключение SIP не всегда срабатывает);
- то приоритет входящего звонка САМ переключается и все звонки начинают уходить на мобильный телефон, то есть в никуда;
- то просто сервер не авторизует...

Вообщем то, как замена домашнему телефону очень не плохо :smoke: (можно поставить и городской номер), но если ставить в офисе, лучше сразу идти в корпоративный сигмент Мегафона или к другому SIP оператору, а там конечно другие цены.

Сообщение отредактировал RIIDERR - 15.10.15, 10:42



Реп: (1)
Masyanich @ 11.09.2015, 08:32 *
2 месяца безпроблемной работы на ростелекоме


Поделитесь настройками Line1, пожалуйста.
Настраивал на сабже 2 аккаунта, онлайм-ростелеком и sipnet. Первый может нормально проработать полдня, день, полтора суток - потом отваливается: входящие не идут с ответом автоинформатора "Данный номер не существует", исходящие - занято. SIPNET при этом продолжает работать нормально. Звонки с онлаймовского аккаунта на софтфоне на ПК также проходят и принимаются нормально. Решается перезагрузкой роутера или разрывом аплинка (по журналу vAPP выгружается и загружается заново, проходит регистрация аккаунтов на серверах).

Настройки Line1:

SIP ID/Имя пользователя: 2000227номертелефона
Отображаемое имя: Onlime
Локальный порт SIP: 5060

Аутентификация
Имя: 2000227номертелефона
Основной сервер SIP
Сервер регистрации SIP: tel.moscow.rt.ru
порт 5060
Прокси-сервер SIP: tel.moscow.rt.ru
порт 5060
Домен SIP: пусто
Realm: tel.moscow.rt.ru (поле обязательно к заполнению, пустым не дает сделать, настройки не применяются)

Настройки SIP

Имя агента пользователя: Keenetic VOX v2.04(AAGN.2)C7
Длительность регистрации: 60
Период повторной регистрации: 30
Диапазон RTP портов: 10000-65535
Включить PRACK: пусто
Быстрый набор номеров с #: галка стоит
Включить подписку MWI: пусто
Таймер обновления сессии:Выключен
Использовать резервный сервер SIP, если основной недоступен: пусто
Использовать STUN: пусто
Использовать исходящий прокси-сервер: пусто
Включить NAT Keep Alive: стоит галка
Период NAT Keep Alive: 10
Макс. кол-во неотвеченных запросов: 4
DSCP для SIP (0-63): 32
DSCP для RTP (0-63): 40
DSCP для RTCP (0-63): 32
Метод передачи сигналов DTMF: RFC2833
RFC2833 Payload type: 101
Подключение vapp
Выбрать интерфейс: Авто (по умолчанию ISP Онлайм)

Как я понимаю, проблема с настройками конкретно с данным оператором ip телефонии на уровне sip шлюза в роутере, ибо другой оператор работает, и софтфон (связь не через шлюз роутера) также работает.

Помогите, кто сталкивался, или знает как решить.

Сообщение отредактировал pupkin11 - 24.10.15, 12:03



Реп: (90)
А я устал бороться с периодическим "отваливанием" SIP... :wallbash:
..поставил P-2304R-P1 - и стал спать спокойно :ok:



Реп: (1)
* RIIDERR,

А что за прошивки такие С6 и С7? У меня последняя бета B10 и с ней мультифон не работает



Реп: (3)
Здравствуйте. Не подскажете, можно ли на этом роутере поменять тип NATа с Port Restricted на Address Restricted?



Реп: (16)
На Zyxel Keenetic DSL после обновления до прошивки 2.05.С2 перестала отображаться скорость соединения.

Прикрепленное изображение

У всех так?

Сообщение отредактировал Афегь - 26.12.15, 11:19



Реп: (0)
* Афегь,
да аналогичная ситуация



Реп: (1)
Добрый день, кто-нибудь при использования VPN сервера на данном устройстве, сталкивался с проблемой
mppe_decomp_alloc: options rejected: o[0]=12, o[1]=06, o[2]=00, o[3]=00, o[4]=00, o[5]=00
May 12 12:30:18pptp[7936]MPPE required but cannot negotiate MPPE key length
May 12 12:30:18pptp[7936]Received bad configure-ack:
???
в самом устройстве включено (Разрешить Подключаться без шифрования), на клиенте включено Необязательно( подключаться даже без шифрования) и тем не менее сыпется в логах эти записи каждую секунду:
mppe_decomp_alloc: options rejected: o[0]=12, o[1]=06, o[2]=00, o[3]=00, o[4]=00, o[5]=00
May 12 12:30:18pptp[7936]MPPE required but cannot negotiate MPPE key length
May 12 12:30:18pptp[7936]Received bad configure-ack:

May 12 12:30:12ndmSyslog: the system log has been cleared.
May 12 12:30:18pptpd[7935]CTRL: Client 192.168.1.33 control connection started
May 12 12:30:18ndmkernel: fast vpn ctrl: c0a80121, 1
May 12 12:30:18pptpd[7935]CTRL: Starting call (launching pppd, opening GRE)
May 12 12:30:18pptp[7936]Plugin pptp.so loaded.
May 12 12:30:18pptp[7936]PPTP plugin version 0.8.3 compiled against pppd 2.4.4-4
May 12 12:30:18pptp[7936]pppd 2.4.4-4 started by root, uid 0
May 12 12:30:18pptp[7936]Using interface vpn1
May 12 12:30:18pptp[7936]Connect: vpn1 <--> pptp (192.168.1.33)
May 12 12:30:18ndmkernel: mppe_decomp_alloc: options rejected: o[0]=12, o[1]=06, o[2]=00, o[3]=00, o[4]=00, o[5]=00
May 12 12:30:18pptp[7936]MPPE required but cannot negotiate MPPE key length
May 12 12:30:18pptp[7936]Received bad configure-ack:
May 12 12:30:18pptp[7936]local IP address 192.168.1.1
May 12 12:30:18pptp[7936]remote IP address 172.16.1.33
May 12 12:30:18ndhcpsVPN0: DHCPINFORM received for 172.16.1.33 from 00:00:00:00:00:00.
May 12 12:30:18ndhcpsVPN0: sending INFORM to 00:00:00:00:00:00.
May 12 12:30:21ndmkernel: mppe_decomp_alloc: options rejected: o[0]=12, o[1]=06, o[2]=00, o[3]=00, o[4]=00, o[5]=00
May 12 12:30:21pptp[7936]Received bad configure-ack:
May 12 12:30:24ndmkernel: mppe_decomp_alloc: options rejected: o[0]=12, o[1]=06, o[2]=00, o[3]=00, o[4]=00, o[5]=00
May 12 12:30:24pptp[7936]Received bad configure-ack:
May 12 12:30:27ndmkernel: mppe_decomp_alloc: options rejected: o[0]=12, o[1]=06, o[2]=00, o[3]=00, o[4]=00, o[5]=00
May 12 12:30:27pptp[7936]Received bad configure-ack:
May 12 12:30:30ndmkernel: mppe_decomp_alloc: options rejected: o[0]=12, o[1]=06, o[2]=00, o[3]=00, o[4]=00, o[5]=00
May 12 12:30:30pptp[7936]Received bad configure-ack:
May 12 12:30:33ndmkernel: mppe_decomp_alloc: options rejected: o[0]=12, o[1]=06, o[2]=00, o[3]=00, o[4]=00, o[5]=00
May 12 12:30:33pptp[7936]Received bad configure-ack:
May 12 12:30:35pptp[7936]LCP terminated by peer ()M-$@M-^G^@<M-Mt^@^@^@^@)
May 12 12:30:35pptp[7936]Connect time 0.3 minutes.
May 12 12:30:35pptp[7936]Sent 26092 bytes, received 37568 bytes.
May 12 12:30:35pptpd[7935]CTRL: Reaping child PPP[7936]
May 12 12:30:35pptpd[7935]CTRL: Client pppd TERM sending
May 12 12:30:35pptpd[7935]CTRL: Client pppd finish wait
May 12 12:30:35pptp[7936]Modem hangup
May 12 12:30:35pptp[7936]Connection terminated.
May 12 12:30:35ndmkernel: fast vpn ctrl: c0a80121, 0
May 12 12:30:35pptp[7936]Exit.
May 12 12:30:35pptpd[7935]CTRL: Asked to free call when no call open, not handled well
May 12 12:30:35pptpd[7935]CTRL: Couldn't write packet to client.
May 12 12:30:35pptpd[7935]CTRL: Couldn't write packet to client.
May 12 12:30:35pptpd[7935]CTRL: Client 192.168.1.33 control connection finished



Реп: (0)
Ребята подскажите,
1) реализована ли функция фильтрации МАС адресов не WI-FI клиентов а проводных через RJ-45,
2) можно ли добавлять свои сайты для фильтрации.
3) создать группу по доступу полному или только определенные сайты, или нужно использовать уже комп с прогами.
Спасибо.



Реп: (0)
Роутер в общем и целом нравится. Не могу найти как выставить "предпочтительно 4G".Когда временно попадает 4G, он уходит на 3G, и обратно только вручную. Неудобно.



Реп: (0)
Не работает с модемом ZTE 823D от Теле2, хотя судя по списку должен https://zyxel.ru/kb/3390/
Определяет его как ZTE Technologies MSM 1405

Инета нет, а так всё хорошо.

Upd. Инет есть после автоматического обновления операционки, которое пришло неожиданно!

Сообщение отредактировал webzee - 16.01.17, 22:51



Реп: (0)
Кто может подсказать? Я не силен в сетях, но волею судеб слежу за сетью, так сказать. Сеть такая: 192.168.1.0, 14 компов, сервера нет, один из компов с подключеным зукселом адсл раздает инет на весь офис, в нем 2 сетевые карты, одна на модем (192.168.2.2 255.255.255.0), другая в сеть (192.168.1.1 255.255.255.0), установлен прокси SmallProxy, благодаря ему инет разделен, все имеют доступ к фалообменнику на этом компе, и к инету через него же. Все айпишники прописаны вручную. Соединение в сети через 2 устройства Dlink 1016D, ибо помещение большое.
Работало все прекрасно до недавних пор.
Теперь в бухгалтерии нужны ключи криптозащиты и вайфай касса, думаю многие уже столкнулись с нововведением.
Криптопро не проходит через прокси ни в какую.
В бухгалтерию решено было купить роутер адсл с вифи. Взяли этот Кинетик Вокс.

у ВОКСа адрес 192.168.3.1, 3 компа бухгалтерии автоматом получили от него айпишники, между собой соединились, 1с по сети работает, криптоключи пошли, все хорошо. Но! От них нет доступа к внутренней сети организации.

Воткнул внутреннюю сеть кабелем в роутер, было бы все слишком волшебно, если бы заработало!
Пингов нет.
Пробовал маску делать 255.255.252.0, чтоб сети видели друг друга, ничего не дало.
Пинги между сетями не идут.
Пробовал НАТ отрубить в ВОКСе, отрубается работа в бухгалтерии.

Подскажите, хотя бы, куда копать?

Понятно, что смогу прописать маршруты в ВОКСе, если порту внутренней сети назначить айпи в роутере, как сделать? Короче - ХЕЛП!

Еще раз говорю, не силен, на ИТ не учён) Все методом интернет-изучения настраивал давным-давно.

Спасибо за лояльность и конструктивные подсказки.



Реп: (1461)
Официальная стабильная версия прошивки 2.05.C.7.0-0 от 20.10.2017 для VOX

Устранены уязвимости WPA2, известные как Key Reinstallation Attacks (KRACK)

Изменения
Версия 2.05.C.7.0-0 (официальный релиз*) от 20.10.2017:
  • Wi-Fi: устранена уязвимость AP-Client "Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2, ACM CCS 2017"
  • обновлен OpenSSL до 1.0.2l

* Официально выпущен для Keenetic DSL и VOX, пересобран в beta и delta для Keenetic Start и 4G II

(с) https://forum.keenetic.net/

Прикрепленный файлKeenetic VOX_v2.05(AAGN.0)C7.zip ( 7.76 МБ )

Зеркало:
cloud.mail - v2.04, v2.05, v2.06, v2.07, v2.08, v2.09 Firmware Keenetic
yandex.disk - v2.04, v2.05, v2.06, v2.07, v2.08, v2.09 Firmware Keenetic
Изображение


Сообщение отредактировал enpa - 01.11.17, 12:41



Реп: (1461)
Прошивка 2.11 для роутера ZyXEL Keenetic VOX

Прикрепленное изображение

Перед установкой прошивки, обязательно делайте backup firmware и startup-config - тут1, тут2

После обновления роутера до 2.11, рекомендуется сделать Сброс настроек до заводских, настроить роутер "с нуля".

* Экспериментальная прошивка (Отладочная версия)

Набор компонентов
acl
base
chilli
cifs
cloud
cloudcontrol
components
config-ap
config-client
config-repeater
corewireless
ddns
dhcpd
dlna
dpi
easyconfig
eoip
fat
ftp
gre
hfsplus
igmp
interface-extras
ipip
ipsec
kabinet
l2tp
madwimax
miniupnpd
nathelper-ftp
nathelper-h323
nathelper-pptp
nathelper-rtsp
nathelper-sip
netflow
nortondns
ntced
ntfs
openvpn
opkg
opkg-kmod-audio
opkg-kmod-dvb-tuner
opkg-kmod-fs
opkg-kmod-netfilter
opkg-kmod-netfilter-addons
opkg-kmod-tc
opkg-kmod-usbip
opkg-kmod-video
pingcheck
ppe
ppp
pppoe
pppoe3g
pptp
skydns
storage
telephony
trafficcontrol
transmission
tunnel
usb
usbdsl
usblte
usbmodem
usbnet
usbserial
vpnserver
vpnserver-l2tp
ydns

Изменения
Версия 2.11.A.1.0-0 от 09.09.2017:

Экспериментальная версия, в ветке 2.10 активная работа приостановлена в связи с подготовкой к выпуску официальной беты, см. журнал изменений 2.10

  • добавлен сервер L2TP/IPsec (подробности в отдельной теме)
  • добавлен компонент Norton ConnectSafe DNS, настраивается через CLI в разделе nortondns аналогично yandexdns
  • индикатор "Интернет" (глобус) загорается по результатам подключения к популярным интернет-сайтам: show internet status
  • Transmission: исправлен ряд ошибок GUI: вернули контекстное меню, остаток свободного места, исправили вложенные каталоги (сообщил @esa)
  • DECT: добавлена поддержка Early Media — музыка с сервера при дозвоне
  • DECT: добавлена поддержка Easy Intercom — внутренний звонок без набора номера, когда зарегистрировано две трубки
  • Chilli: исправлено появление лишних полей при переключении профилей
  • Chilli: размер walled garden увеличен до 64 записей
  • Web: добавлено включение WifiMaster1/AccessPoint1 в гостевой сегмент (сообщил @enpa)

Версия 2.11.A.1.0-1 от 11.09.2017:

  • исправлена самопроизвольная перезагрузка системы (сообщил @KorDen)
  • Transmission: исправлена ошибка tr_crypto error:05066066:lib(5):func(102):reason(102) (cообщил @enpa)
  • DECT: исправлен сброс уведомления о пропущенном вызове (сообщил @KorDen)

Версия 2.11.A.2.0-0 от 18.09.2017:

  • добавлена поддержка протокола LLDP, включается автоматически: interface {name} lldp disable — отключить рассылку на заданном интерфейсе
  • Captive Portal переведен на использование шейпера из компонента trafficcontrol
  • исправлена 100% загрузка CPU при включении гостевой сети (сообщил @Sort44)
  • исправлена ошибка TcpSocket certificate validation failed* (сообщил @Goblin)
  • IPsec: исправлено переиспользование адресов из пула L2TP-сервера (сообщил @Кинетиковод)
  • IPsec: исправлено отключение NAT для клиентов L2TP-сервера (сообщил @Кинетиковод)
  • IPv6: DHCP-клиент стартует независимо от ICMPv6 RS (сообщил @Иван Ерохин)
  • Web: исправлено замирание прогресс-бара при установке обновлений
  • Web: состояние "Доступ в интернет" соответствует show internet status

Версия 2.11.A.3.0-0 от 22.09.2017:

  • исправлен kernel panic при обращении к диску через VPN-туннель (сообщил @enpa)
  • исправлен IGMP snooping при передаче мультикаста на два и более TV-порта
  • исправлен L2TP/IPsec сервер на big-endian платформе (LTE, DSL, VOX)
  • IPsec: добавлены команды настройки времени жизни IKE SA и Phase2 SA: interface ipsec proposal lifetime, interface ipsec transform-set lifetime
  • Captive Portal: исправлена ошибка "packet dropped due to congestion" при работе под нагрузкой
  • Web: восстановлено отображение зависимостей в списке компонентов
  • добавлен компонент "Новый дизайн веб-интерфейса (beta)" * **
  • обновлен OpenSSL до 1.1.0f

* для всех устройств, кроме Keenetic III, DSL, VOX и LTE
** появляется в списке после обновления на версию 2.11.A.3.0-0 и выше

Версия 2.11.A.3.0-1 от 23.09.2017:

  • DECT: отключена поддержка TLS из-за несовместимости с OpenSSL 1.1 (сообщил @iggo)

Версия 2.11.A.3.0-2 от 26.09.2017:

  • исправлена перезагрузка при создании проводного подключения (сообщил @enpa и также @sokol2007)
  • убрана проверка шлюза, если не установлен EasyConfig (сообщил @BadWolf)
  • CIFS: исправлена ошибка "Разрушительный сбой" при создании файла из-под Windows 10 (сообщил @BeaViSs)
  • Transmission: восстановлена работа HTTPS (сообщил @Unfaithful)
  • DECT: восстановлена работа SIP TLS под OpenSSL 1.1
  • LLDP выключен по умолчанию на интерфейсах public и protected

Версия 2.11.A.4.0-0 от 30.09.2017:

  • добавлен клиент ACME для получения бесплатного сертификата Let's Encrypt*: ip http ssl acme get [domain] — получить сертификат на указанное доменное имя** (по умолчанию KeenDNS), ip http ssl acme revoke — отозвать сертификат, ip http ssl acme list — вывести список сертификатов, ip http ssl acme set-default — выбрать сертификат по умолчанию
  • добавлена команда выключения NAT Loopback (по просьбе @gaaronk): interface {name} no ip nat loopback
  • добавлен вывод параметров RSSI, CINR, RSRP, RSRQ на модемах Huawei E3372h
  • исправлена вероятная причина блокировки Frame Engine при работе Giga III и Ultra II с включенным PPE под нагрузкой
  • Web: исправлены ошибки на странице обновлений (сообщил @r13)
  • Web: убран фильтр по точке доступа на странице #wireless.acl (сообщил @Andrey Kupreychik (Foxel))
  • Web: различные исправления и улучшения нового дизайна

* работает в тестовом режиме, используя Let's Encrypt staging environment
** по имени должен отвечать веб-сервер кинетика на 80-м порту
Версия 2.11.A.4.0-1 от 07.10.2017:

  • Wi-Fi: увеличена пиковая TX производительность чипов RT5392/5592 на 25% (Keenetic II, Giga II, Ultra, LTE, DSL, VOX)
  • Wi-Fi: исправлено падение ядра на приеме MPDU-пакета больше 3840 байт на RT3593 и MT7602E/7612E (Keenetic Ultra, Air, Extra II, Giga III, Ultra II)
  • Wi-Fi: исправлена поддержка VHT40 (433Mbps) со стороны AP-Client на MT7602E/7612E (Keenetic Air, Extra II, Giga III, Ultra II)
  • Wi-Fi: обновлен микрокод MT7602E/7612E
  • Wi-Fi: устранена уязвимость AP-Client "Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2, ACM CCS 2017"
  • Wi-Fi: исправлена работа Band Steering с двухдиапазонными устройствами Apple
  • добавлено применение правил DNAT к исходящему трафику OUTPUT (по просьбе @Ainvain)
  • убран перезапуск DHCP-клиента при разрыве связанных с ним PPTP/L2TP-подключений, не имеющих признака global (сообщил @enpa)
  • UPnP: исправлена ошибка "getifaddr: broken XML in NDM response" при работе через CdcEthernet (сообщил @Mobis FromPNZ)
  • DECT: исправлена обработка SIP INFO
  • DECT: исправлен тест правил набора номера
  • DECT: убрано появление надписи "Вставьте DECT донгл" при изменении настроек
  • HTTP: настройка доступа к веб-интерфейсу автоматически открывает порт 443
  • Transmission: изменение peer-port через RPC/GUI сохраняется в основном конфиге
  • восстановлена сборка Keenetic DSL и VOX

Версия 2.11.A.4.0-2 от 14.10.2017:

  • снижена частота DHCP renew при работе в связке с L2TP (сообщил @Ret-xc7)
  • исправлены циклические переподключения E3372h (сообщил @TheRock666)
  • CIFS: добавлен сброс флага BUSY на принтерах Xerox Phaser 3140 (сообщил @Василий Пискарёв)
  • VoIP: улучшена работа SIP-клиента при подключении через USB-модем (Keenetic III, DSL, VOX)
  • DECT: улучшено качество распознавания DTMF
  • Web: добавлен компонент L2TP/IPsec VPN-сервер со страницей настройки в новом дизайне
  • Web: добавлена галка включения автообновлений
  • Web: добавлена галка включения Wi-Fi Tx-Burst
  • повышена производительность сетевого стека ядра при работе IGMP snooping
  • обновлен nginx до версии 1.13.6

Версия 2.11.A.5.0-0 от 21.10.2017:

  • DECT: улучшена поддержка входящих звонков для трубок - Panasonic KX-TGA710, Panasonic KX-TGA131, Panasonic KX-A115, Gigaset SL450HX
  • DECT: увеличена поддерживаемая длина имен трубок и линий до 50 символов
  • DECT: исправлено подвисание веб-интерфейса при повторной регистрации трубки
  • Web (beta): исправлена страница настройки VPN-сервера L2TP/IPsec
  • Web (beta): добавлена поддержка OpenVPN

Версия 2.11.A.6.0-0 от 27.10.2017:

  • добавлены новые домены KeenDNS с автоматическим получением SSL-сертификата
  • включен режим Let's Encrypt production environment для получения белых SSL-сертификатов DST Root CA X3
  • включен автоматический редирект на доменах с SSL-сертификатом, с возможностью отключения:
  • no ip http ssl redirect
  • добавлена защита от перебора паролей HTTPS
  • исправлен приоритет global при настройке VPN-подключений (сообщил @enpa)
  • увеличен лимит зарегистрированных хостов с 64 до 256
  • добавлена поддержка произвольной init-команды на Keenetic LTE (по просьбе @Luice Carol):
  • interface UsbLte0 lte init {string}
  • Web (beta): добавлена form-based авторизация и кнопка "Выйти"
  • Web (beta): полностью переработана логика настройки сегментов
  • Web (beta): реализовано интерактивное переключение языка
  • IPsec: добавлена поддержка спецсимволов в ключе PSK
  • IPsec: добавлены команды управления процессом rekey для исключения возможных потерь трафика:
  • crypto ipsec rekey make-before - включение режима установки новых SA до разрыва предыдущих
  • crypto ipsec rekey delete-delay {delay} - ожидать delay секунд перед удалением устаревших SA после получения команды DELETE от удаленной стороны
  • DLNA: включена опция force_sort_criteria (попросил @Александр Сухоруков)
  • DECT: исправлена настройка интервала регистрации SIP

Версия 2.11.A.6.0-1 от 03.11.2017:

  • Web (beta): реализована возможность добавления порта в несколько сегментов
  • Web (beta): добавлен значок HTTPS при выборе доменов keenetic.pro и keenetic.link
  • Web (beta): добавлена кнопка включения автообновлений
  • Web (beta): исправлена работа выключателя облачной службы
  • Web (beta): исправлена работа настроек системного времени
  • DLNA: добавлена поддержка аудиоформатов DSF/DFF (по просьбе @a.tishin1982@mail.ru)
  • DLNA: добавлена команда настройки корневого контейнера (по просьбе @m__a__l): dlna container (browse | music | video | images), no dlna container — отключить настройку
  • восстановлена поддержка USB-адаптеров ASIX AX88772, добавлена поддержка AX88179 и Realtek 8150/52/53 (по просьбе @vasek00)
  • обновлен OpenSSL до 1.1.0g

Версия 2.11.A.7.0-0 от 08.11.2017:

  • исправлен креш ядра, возникавший при интенсивной передаче трафика через CDC NCM-модем
  • добавлена поддержка ускорения обработки трафика в ppe software от USB-Ethernet донглов на чипах Realtek 8152/8153
  • L2TP, PPTP: добавлена отправка LCP TERMREQ для снижения вероятности ошибки "too many connections" при повторном подключении
  • AFP: исправлена ошибка "AVAHI": unexpectedly stopped (сообщил @Lordmaster)
  • SIP: добавлена команда настройки SIP ALG Direct Media, по умолчанию выключена: [no] ip sip alg direct-media
  • Web (beta): если установлен, используется по умолчанию
  • Web (beta): добавлена настройка transmission
  • Web (beta): исправлено сохранение настроек PPP-соединений

Версия 2.11.A.8.0-1 от 09.11.2017:

  • исправлен редирект на новый дизайн Web-интерфейса (сообщил @r13)
  • добавлен компонент — cенсор NetFlow: interface {name} ip flow (ingress | egress | both) — включить сенсор NetFlow на заданном интерфейсе, ip flow-cache timeout active {timeout} — время хранения активных сессий в кеше, в минутах (от 1 до 30, по умолчанию 10), ip flow-cache timeout inactive {timeout} — время хранения неактивных сессий в кеше, в секундах (от 1 до 600, по умолчанию 20), ip flow-export destination {address} {port} -
  • адрес и порт коллектора
  • DLNA: удалена опция force_sort_criteria (попросил @r777ay)

Версия 2.11.A.8.0-2 от 11.11.2017:

  • Chilli: добавлены команды:, interface {name} chilli lease {lease} — время аренды клиентских IP-адресов в секундах (по умолчанию 600), interface {name} chilli nasmac {mac} — MAC-адрес, передаваемый в атрибуте RADIUS Called-Station-ID (по умолчанию MAC-адрес гостевой сети)
  • Web (beta): добавлен мастер начальной настройки, отображается после сброса на заводскую конфигурацию
  • Web (beta): исправлена настройка PPP на проводных подключениях
  • Web (beta): исправлено положение переключателя Band-Steering
  • Web (beta): исправлено добавление и настройка пользователей, в том числе FTP
  • Web (beta): исправлено переключение языков
  • DECT: исправлено отображение экспортируемой истории звонков в блокноте Windows
  • DECT: исправлена привязка трубок к линиям
  • DECT: исправлен путь к файлу истории звонков
  • DECT: добавлено сохранение телефонной книги в одном каталоге с историей звонков (по просьбе @KorDen)
  • DECT: установлено ограничение максимального размера файла истории звонков
  • HTTP: отключено получение сертификата, если изменен порт Web-сервера
  • HTTP: исправлен доступ к прокси (ip http proxy) по HTTPS
  • добавлена поддержка USB-модема Huawei K5150

Версия 2.11.A.8.0-3 от 11.11.2017:

  • исправлено сохранение файлов через http/ci (сообщил @enpa)

Версия 2.11.A.8.0-4 от 13.11.2017:

  • Web (beta): исправлена работа интерфейса в Android WebView
  • DECT: исправлен отказ в работе модуля телефонии при отображении активных звонков

Версия 2.11.A.8.0-5 от 18.11.2017:
  • CIFS: добавлена поддержка LLMNR (по просьбе @r13)
  • CIFS: исправлена ошибка чтения больших файлов (сообщил @Unfaithful)
  • Wi-Fi: исправлено некорректное назначение MAC-адреса на 5 ГГц, что приводило к проблемам видимости SSID и подключения (сообщил @JumpFire)
  • DECT: улучшено автоматическое восстановление модуля телефонии после падения
  • DECT: улучшена синхронизация истории звонков между внутренней памятью роутера и USB-накопителем
  • FTP: включена кодировка UTF-8 для корректного отображения имен файлов под Mac OS

Версия 2.11.A.8.0-8 от 25.11.2017:

  • Wi-Fi: устранена задержка при срабатывании Band Steering и связанные с этим пропуски probe/auth response
  • DLNA: устранен преждевременный запуск службы и переиндексация базы при использовании двух и более накопителей
  • Chilli: добавлено ограничение полосы пропускания для незарегистрированных хостов
  • Web: исправлены обозначения прав доступа (сообщил @Roman_Petrov)

Версия 2.11.A.9.0-0 от 03.12.2017:

  • восстановлена работа USB-модемов E3276 на прошивках HiLink (внимание: возможен регресс в работе других модемов CdcEthernet)
  • IPv6: добавлена блокировка IPv6-трафика при запрете доступа в интернет по хостам
  • Wi-Fi: исправлена работа индикатора на Keenetic 4G III rev. B и Lite III rev. B
  • DLNA: добавлена команда сортировки:
  • dlna sort (track | album | date | title | class) [ascending | descending]
  • IPsec: включен DHCP-сервер для раздачи опций INFORM клиентам L2TP (попросил @Кинетиковод)
  • IPsec: обновлен strongSwan до версии 5.6.1
  • PPP: добавлена команда настройки интервала между повторными подключениями:
  • interface {name} reconnect-delay {sec} — в секундах от 3 до 600, по умолчанию 3
  • SNMP: включен в режиме точки доступа
  • Web (beta): добавлена возможность настройки дополнительных сегментов в режиме точки доступа
  • Web (beta): добавлен раздел Captive Portal, обновлен список профилей
  • Web (beta): исправлена работа приоритетов подключений

Версия 2.11.A.9.0-1 от 05.12.2017:

  • исправлена ошибка Hotspot::Account: system failed [0xcffd04b5] (сообщил @r13)
  • исправлена ошибка Network::ArpTable: system failed [0xcffd0445] (сообщил @r13)
  • исправлена ошибка too many log arguments in a stream: -> IPv6 (%1): [%2] (сообщил @enpa)
  • исправлена ошибка UDP Failed to set receive buffer (сообщил @enpa)
  • Web: исправлена работа страницы #dashboard.connections (сообщил @sokol2007 и также @iggo)
  • DNS: убран флаг RA из запросов (сообщил @r13)
  • DNS: реализован алгоритм отправки запросов на основе ранжирования DNS-серверов по скорости ответа
  • Opkg: модули ядра opkg-kmod-tc переведены в режим ручной загрузки

Версия 2.11.A.9.0-2 от 07.12.2017:

  • исправлена ошибка Hotspot::Account: system failed [0xcffd04b7] (сообщил @r13)
  • DNS: исправлена ошибка Service: "Dns::Proxy": unexpectedly stopped (сообщил @enpa)
  • CIFS: исправлена доступность сервиса из гостевой сети (сообщил @Oleksii)
  • VoIP: исправлена ошибка 406 Not Acceptable при наличии атрибута RTCP в INVITE SDP

Версия 2.11.A.9.0-3 от 09.12.2017:

  • Wi-Fi: исправлен race condition и связанный с ним креш ядра в функции BssEntrySet
  • Wi-Fi: внесены улучшения в работу Band-Steering
  • CIFS: устранена отправка пакетов NetBIOS в public-интерфейсы (сообщил @vasek00)
  • Web: исправлена вкладка #usb.afp (сообщил @AndreBA)
  • Web: восстановлена вкладка #broadband.ppp (сообщил @stitchix)
  • FTP: добавлена настройка кодировки по умолчанию, смена которой на UTF-8 послужила причиной ошибки tntfs "Failed to convert name to Unicode"
  • ip ftp client-charset {charset}
  • добавлена поддержка USB-модема E5573, исправлена работа аналогичных модемов на прошивках HiLink 22.323
  • исправлено замирание картинки при работе некоторых моделей Smart TV по проводу через Keenetic Start II, 4G III rev. B, Lite III rev. B, Air и Extra II

Версия 2.11.A.9.0-4 от 15.12.2017:

  • DNS: исправлена ошибка SkyDNS и Yandex.DNS "not available" (сообщил @r777ay)
  • IPsec: исправлен запуск StrongSwan (сообщил @KorDen)
  • VoIP: исправлена односторонняя слышимость при входящих звонках, оператор Mango Telecom
  • Web (beta): добавлена функция поиска
  • Web (beta): добавлена поддержка Opkg

(c) https://forum.keenetic.net/

Прикрепленный файлKeenetic VOX_2.11.A.8.0-5.bin.zip ( 12.05 МБ )

Прикрепленный файлKeenetic VOX_2.11.A.9.0-4.bin.zip ( 11.99 МБ )

Зеркало:
cloud.mail - v2.04, v2.05, v2.06, v2.07, 2.08, 2.09, 2.10, 2.11 (Test, Beta Firmware) All Keenetic
yandex.disk - v2.04, v2.05, v2.06, v2.07, 2.08, 2.09, 2.10, 2.11 (Test, Beta Firmware) All Keenetic

Если возникли проблемы в работе прошивки

Инструкции

Изображение


Сообщение отредактировал enpa - 20.12.17, 14:46
Причина редактирования: 2.11.A.9.0-4 от 15.12.2017


Полная версия   Текстовая версия

Помощь   Правила

Сейчас: 08.09.24, 00:43