Comments 162
Жду зарплату, куплю новую ультру. 1811 чудесный аппарат, надеюсь новый ещё лучше.
Отличная вещь. Года 4 пашет (правда, в первый год по гарантии заменили - убился Wi-Fi).
Но есть и тревожный звоночек:
У меня скачивание и автоматическая установка обновлений отключены. Тем не менее, полгода назад прошивка сама обновилась.
Так это и не ультра. Это Keenetic Titan (KN-1812) без 6Ghz
Помню как избавился от них с переходом на MikroTik, все просто и удобно, а не за тонной слоев уеб-меню с разрозненными настройками находится, не говоря уже про контейнеры и нормальным сопроцессором от квакваком вместо медиатреша с урезаными спеками
Так а зачем покупали? Вы явно не целевая аудитория данного продукта. Фишка кинетиков, это лёгкость, понятность и доступность настроек. Без необходимости образования по специальности "сетевой инженер" и практики в течении хотя бы пары тройки лет.
Вебка у Кинетика это только для первого входа по собственному имени (доступ будет даже, если Кинетик на столе лежит в далёком филиале в Хабаровске с серым IP). Далее как у циски telnet или SSH -приятный бонус- внутри обычный Линкус -взламывать рут не надо. А главное -конфиг текстовый как у нормальных железок. И можно брать строки из него для вставки в CLI. У Микротов тоже как у цисок?
Притом как я понял, они прям копировали CLI Cisco не заморочиваясь).
Далее как у циски telnet или SSH
Port knocking'а же нет? Покажут вам по ssh график потребления трафика? Что вы будете делать с роутером в мобильной сети, где выдают серый IP 10.X.Y.Z? Проверку на уход в offline сами будете делать? Нет, если речь про распределенную корпоративную сеть, то да, но использовать там Keenetiс'и - это некое извращение.
Так.. ещё раз.. Кинетик доступен по имени в сетях где серый IP 10.X.Y.Z Ему не нужен айпи- ему пишет имя владелец в вебке и после этого заходят в него удалёнщики в браузерах. Потом удалённо настраивают туннель в свои VPN серверы и в туннеле юзают всё что угодно напр SSH или telnet. В Большую Сеть светится только порт туннеля. Получается распределённая сеть. Как это сделать без Кинетика, если софтинки типа CiscoAnyConnect есть только у циски?
Так.. ещё раз.. Кинетик доступен по имени в сетях где серый IP 10.X.Y.Z Ему не нужен айпи- ему пишет имя владелец в вебке и после этого заходят в него удалёнщики в браузерах.
И какой же IP указывают эти "удалёнщики в браузерах"?
Указывают имя. Которое я придумал-назначил на постоянной основе. Например https://sklad001.keenetic.pro/
Мы и в яндекс не по IP заходим -так ведь?
Понятно, рация на бронетранспортере. А так, ваш URL резолвится в 2 IP. Один selectel, второй miran. Оба в СПб. Итого вы уже под крышей Netcraze. Нафиг.
я захожу в Кинетик напр. через USB 4G удалённо по имени KeenDNS правлю ему IP под свою сеть и настраиваю туннели в свои сервера. Дальше он уже в моей L3 сети (что в принципе уже умеют многие) но не многие (никто) дают возможность удалённо зайти в настройки и прописать этот первый шаг- конфиг VPN и пароли
я захожу в Кинетик напр. через USB 4G удалённо по имени KeenDNS
Вы заходите сначала в РФ облако, в гости к тов.майору, а уж он пускает вас в туннель от Keenetic'а к нему. Нафиг. И я еще помню взлом микротиков через remote access в gui консоль.
Мои туннели стоят в Сети между серверами и клиентами. Если настроены. Вы путаете управление вебкой через сервис KeenDNS и туннели (напр IPSec), что появятся после настройки.
А в котором микротике наконец-то завезли wi-fi, который оттюнингован и хорошо работает, а не сделан по остаточному принципу?
Вы должно быть шутите ставя в ряд слова MikroTik и "просто и удобно". Keenetic куда проще и дружелюбнее для пользователя.
Только в Микротик можно поставить софт сетевого мониторинга (The Dude). Собственно такого рода софта много, но "в железе" т е ARM архитектуре, только Микротик даёт возможность корп. железа. Особенно дома такое выгодно - в год или 10 лет большая экономия электричества набегает. В итоге успеваешь и кофе утром похлебать и все сети сислог посмотреть. Пока СБ просыпается -ты уже знаешь что говорить.
Был в процессе переезда, брал их роутер с собой в авто (18к км, дороги вполне приличные), в оригинальной упаковке. Итог - проработал он всего 3,5 года. За те деньги (12к+ 6 лет назад) я ожидал значительно большего. Цена качество убогие. А сейчас только openwrt.
Не ждите )
Cudy WR3000P
Netis NX31
Netis N6 AX1800
Cudy TR1200 (питается от usb type-c)
Прекрасно шьются в кинетики и стоят в РАЗЫ дешевле - 4pda в помощь.
Да кинетик ОС можно на десятки устройств прошить. Вопрос в том, насколько хорошо она будет работать на не родном железе. Мало того что железо у китайцев сплошь кривое, так ещё и прошивку делают по принципу тяп ляп и готово.
Обновления прошивок будут приходить? Мобильное приложение будет работать? Вендорский backdoor сохранится?
Нет, нет и нет
1 Обновление руками
2 И даром не нужно
3 Подробнее с пруфами про вендорский бэкдор
Я уже в этой теме писал. Пишете в русскую тех.поддержку, просите поменять регион с ЕАС на EU. После ответного письма перезагружаете роутер. А там уже EU. И доступ через немецкое, как и раньше, облако.
подскажите пж с какой формулировкой обращались? мне отказали пару месяцев назад в смене региона
подскажите пж с какой формулировкой обращались? мне отказали пару месяцев назад в смене региона
та тема всплыла на 4pda зимой-весной 2025 года, Я писал вот что, хотя можно было просто попросить поменять регион.
Вначале немного информации.
1) Уже более двух лет я являюсь резидентом EU.
2) Я являюсь владельцем нескольких роутеров вашего производства.
1) Два из них находятся в СПб, регион EA (один в offline до лета).
2) Третий в Хельсинки (EU)
3) В настоящее время я успешно могу отслеживать состояние устройств, где бы я ни находился, используя, как я понимаю, ваше облако в Германии и мобильное приложение (Android).
4) После недавнего обновления мобильного приложения Keenetic (Android) я с удивлением увидел в верхней части экрана баннер на русском языке (хотя и google аккаунт финский, и язык приложения английский) с информацией про грядущий перенос моих данных в российское облако.
5) Как резидент ЕС, я категорически против этого возражаю и не даю на это согласия (на всякий случай, без явного согласия нарушение GDPR, возможно массовое, может вызвать серьезные проблемы у ваших европейских партнеров, так что по идее надо каждого владельца роутера справивать).
Далее, насколько я понял из чтения форума на 4pda.to, проблема решаемая. Какая дополнительная информация вам требуется? Необходимы ли какие-нибудь манипуляции с роутерами (я сейчас в Финляндии, а оставить родителей без интернета в РФ очень не хочется)?
Вдогонку:
Обновление руками
А откуда берете настроенную под себя прошивку, т.е. с нужными доп.сервисами, клиентами, серверами?
Позволю сохранить вам немного времени. Те, кто покупают подобные роутеры и зашивают в них openwrt не задаются данными вопросами. Прикрутить всё можно, но только самому. Этот "рынок" - для энтузиастов. Вот мне понадобился pbr на роутере - поставил дополнительный пакет и радуюсь. В кинетике он "обрубленный". Но нужно отдавать отчет, что подобным любовью занимается 2.5 человека.
Keenetic по железу хуже роутеров за аналогичную цену, но у них есть одно преимущество - для своих покупателей они создали 1 кнопку(сделать зае****).
Я не собираюсь шить keenetic oc в дерьмо. Мне просто прошивку на роутер в Лен.области не скачать. И дело не в энтузиазме или чудо-кнопке, а в приоритетах. Припрет, найду таки замену вот уже два раза сгоревшему БП в ITX корпусе, и в ESXI запущу, что потребуется. Хоть routeros, хоть pfsense, хоть что. Но сейчас я в Финляндии, а роутер в СПб. Если падает основной провайдер, запускается yota с серым ip, но я все равно роутер вижу все тем же способом. И push прилетает на телефон. Адекватной замены по удобству и саоим временным затратам я не вижу. Еще один запасной европейский роутер в следующий раз привезу.
Netis NX31
Netis N6 AX1800
Сейчас вот как серпом по яйцам. У меня NC65, железо у него ну очень неплохое, а для своей копеечной стоимости — так и вообще супер. А прошивок на него сторонних нет, вообще. Я периодически подключаюсь по необходимости к оставшемуся дома Keenetic Giga 1010, которому лет уже больше десяти, и на котором IKEv2/IPSec крутится, и прям наслаждаюсь. Руки дойдут — заведу там личный уютный Jabber-сервачок на Prosody для своих. Отличный девайс на отличной ОС.
Удачненько я подгадал и не купил в конце лета 1811.
Есть конечно некоторые опасения... Во-первых о традиционных косяках первых ревизий, во-вторых о полном приземлении софта и облака в соответствии с современным законодательством. Как бы эта штука теперь не вела себя, как алиса от яндекса.
Хм, превратить домашний роутер в ТСПУ? Ну-ка, ну-ка, подумаем над этим...
так это бумажный анонс. сейчас ничего купить нельзя. ссылка купить на их сайте ведет в ozon, где роутер с индексом 1812 не находится.
о полном приземлении софта и облака в соответствии с современным законодательством
В соответствии с реальностью, в которой доступ к европейским серверам Keenetic из России периодически отваливается благодаря проделкам Роскомнадзора.
А без доступа к серверу вы не сможете ни дополнительные компоненты установить (потому что они добавляются путём пересборки прошивки на сервере и последующей перепрошивки роутера - решение, которое унаследовано, похоже, ещё от Padavan), ни KeenDNS использовать, ни мобильное приложение.
А у Падавана разве была серверная сборка прошивок? Впервые слышу, хотя долго на нем сидел. В реале это увидел только у кинетиков.
В Padavan прошивку собирал сам пользователь. И компоненты точно так же нужно было указать в конфиге перед сборкой, просто собиралась прошивка локально, а не удалённо. Для массового пользователя локально собирать не вариант, поэтому в Keenetic эту обязанность возложили на сервер.
С 1 марта 2025 года мобильное приложение Keenetic и система удалённого мониторинга и управления перестали работать в РФ
У меня на Yota и Мегафоне, а также и на проводном провайдере в СПб - напрочь. Причем на мобильных провайдерах, еще и прошивка перестала обновляться. Но сейчас я из Хельсинки роутер в СПб вижу.
Да уже перевели давно на типа наше российское ПО текущие кинетики. Ну лично мне пришло письмо и все отлично работает через него. Называет так же как написано в названии статьи, в гугле доступно.
По этой причине, я не буду покупать кинетики под новым брэндом, а лучше куплю старую версию или закажу из Европы
лучше куплю старую версию
Не поможет. Нынче ea.master.keenetic.cloud это Selectel в СПб.
Поможет, старые кинетики не бросили и уже там.
Поможет, старые кинетики не бросили и уже там.
У нас, кажется разное понимание слова поможет/не поможет. Или чему поможет. Старый RU/EA роутер припишут к Netcraze (вы действительно считаете, что вам помогли?), а европейский так и продолжит работать с облаком в Германии. Как бы совсем разные результаты.
Прям вижу - сидят менеджеры среднего звена и думают как назвать этот мув кинетика, и тут входит главный такой матерый менеждер и говорит "мы консолидируем позицию на рынке"
"Потому что расширить линейку продукции как для домашних пользователей, так и для бизнеса нам поможет только ребрендинг и ничего кроме!"
один из сидящих такой: "Нее, это безумие какое-то..". Главный: "Отлично! Так бренд и назовём - НетКрейзи! Спасибо!"
Ну, сами-то они вот что пишут:
Можно ли назвать происходящее ребрендингом?
Ребрендинг — это не просто новый логотип, а переосмысление бренда его правообладателем, сопровождающееся серьезными изменениями в позиционировании, маркетинговых коммуникациях, внутренней культуре и пр. К нему обычно ведут сильные внутренние или внешние предпосылки ― условия, при которых дальнейшее существование компании или продукта в прежнем виде невозможно. В данном случае марка Keenetic никуда не исчезает как таковая и не меняет своих принципов, а ее правообладатель не имеет никакого отношения к новой марке Netcraze. При этом Netcraze, напротив, заявляет следование ценностям и достижениям Keenetic. Для обывательской простоты кто-то может называть это ребрендингом, однако, следуя логике греко-латинских приставок, это скорее парабрендинг или симбрендинг...
ее правообладатель не имеет никакого отношения к новой марке Netcraze
Интересно, а каким путем разработки Кинетика стали достоянием нового бренда, если правообладатель в сторонке остался?
Разработки очень просто лицензируются.
Точно так же, как например, Keenetic лицензирует классификатор трафика и реализацию SMB (или NTFS, или и то, и другое, в общем, что-то из этого они у Tuxera лицензируют) у сторонних компаний. То, что у них есть право использовать их, не означает, что эти разработки становятся их собственностью.
Точно так же и с NetCraze - сделали ещё одно юридическое лицо и дали ему право использовать свои разработки. Формально это разные компании.
фраза "так и для бизнеса" может быть не просто маркетинговыми словечками. раньше было так: zyxel - для бизнеса, keenetic (который вышел из zyxel) для домашних пользователей. теперь, netcraze как наследник keenetic говорит о том что идет туда где был zyxel. что при этом с самим zyxel в РФ - не ясно (но вроде как жив ещё)
ТСПУ будет предустановлен или это пока в проектах? После истории с _принудительным_ переездом в другое облако иных мыслей про кинетики не возникает
Именно такая цель и есть у всего этого ребрендинга. Нужная прошивка и блокировка всех возможностей оси. Ну и за такие деньги без поддержки эти аппараты вообще нах никому не сдались, когда аналоги по железу есть в три раза дешевле.
Именно такая цель и есть у всего этого ребрендинга.
Мое мнение, что цель всего этого - сохранить продажи роутеров в Европе. Ну и опять же, у менеджмента одни цели, у ФСБ (или кто там лицензирует разтаможку устройств со средствами шифрования) другие, у разработчиков - третьи.
А почему они без поддержки-то? И если такая странная цель - на что они тогда надеются? Это ж бизнес. Вроде был довольно успешный. Зачем стрелять себе в ноги? Первый же серьезный обозреватель, обнаруживший "тспу", разнесет их в прах прям здесь же на Хабре. Мне другие версии тут рядом кажутся намного вероятнее, что это просто определенная защита бренда Keenetic при максимальном сохранении прочего статус кво.
Зачем нужен Ultra NC-1812 ?
Если , вдруг, использовать на вход 10 Гбит/c порт, то остальные порты даже вместе не смогут покрыть его возможности. Для внутренних задач этот порт так же бесполезен. В результате у нас обычный роутер с 1 Гбит/c на котором есть 10 Гбит/c порт для хайпа.
Зачем нужен Ultra NC-1812 ?
В первую очередь он нужен тем, кто брал keenetic и раньше по своим причинам. Тут можно развернуть целый холивар на тему "дикая цена за устаревшее г-но" VS "надежная стабильная работа от нормального бренда", но мы не будем, т.к. в целом верно и то и то.
Лично мы на кинетиках сидим плотно очень давно, т.к. цена роутера в общей домашней инфраструктуре не занимает большую долю в любом случае, топовые технологии нам без необходимости, а глючность тплинков, нелогичность сяоми, странная политика асуса и абсолютно избыточная сложная настройка микротиков нас пугают, у нас лапки, мы хотим что бы "плаг энд плей".
У нас сейчас ультра 1811 первой версии, вторая куплена и лежит уже год не распакованная, т.к. лениво и первой хватает:) Почему покупали вторую точно не помним, кажется не хватало юсб 3 (в смысле питания), но этот вопрос решился заменой хдд на ссд и вопрос отпал.
А вот 1812, пожалуй, купим, и пожалуй сразу поставим, т.к. а) вайфай 7, не так что бы нужен, но хочется погонять б) более шустрый проц нужный и для торрентов (используем как медиацентр) и для впн (на каждом компе что бы не настраивать).
на вход 10 Гбит/c порт, то остальные порты даже вместе не смогут покрыть его возможности. В результате у нас обычный роутер с 1 Гбит/c на котором есть 10 Гбит/c порт для хайпа.
У Вас очень странная математика. Окей, опустим то, что Вы жалуетесь на слишком большой входной порт, лично мы считаем что слишком больших портов не бывает, но ок.
Но блин, там же одних проводных насыпано ( один 2,5 Гбит/c и четыре 1 Гбит/c ), плюс usb (2.0 + 3.2 на 5гбит), плюс вай-фай (до 4гбит), если считать по полной на все 15гбит выходит.
p.s.: что нас реально раздражает, так это usb 3.0, да еще в единственном экземпляре. Да, они его в 1811 называли 3.1, а в 1812 стали называть 3.2, но по факту это gen1 со скоростью usb 3.0. Если бы стояло 2 порта usb 3 gen 2, было бы намного намного лучше. Медиацентр и файлпомойка просто нуждаются в этом, при современных мощностях роутеров держать для них отдельный комп уже не хочется.
Да, они его в 1811 называли 3.1, а в 1812 стали называть 3.2
Так не они, а USB-IF.
А в 2023 всё это добро ещё раз переменовали в USB 5Gbps, USB 10Gbps и USB 20Gbps.
А «мы» это кто?
"сли бы стояло 2 порта usb 3 gen 2, было бы намного намного лучше "
10-ти(есть также 7-ми и 16-ти) портовый ACASIS, с внешнем питанием(причём обязательным, без него вообще не работает) вам в помощь - проверял лично - тянет 5-6(больше не было в наличии usb боксов одновременно) usb-ssd и hdd под полной нагрузкой на все одновременно, с кинетиком.
Это решение Mediatek — платформа может переварить только до 7.2 Гбс, поэтому в качестве аплинка доступны 10 Гбс оптика и 2.5 Гбс медь. Кинетик оставляет выбор пользователям, какой вход использовать, реализуя все возможности платформы — какие тут могут быть к ним претензии?
Домашние NAS с 10Гбитными портами такие - ну да, пошел я нафиг.
10GB порт надо выставлять в локалку, для использования роутера в качестве легкого NAS.
Этот роутер не вывезет быть NAS'ом на 10GB от слова вообще. Никогда. Никак. Ещё и управление правами на доступ к файлам там скуднейшее. Даже 1GB для дисков по USB он не затащит. Я уже молчу про хотелки аля несколько дисков в RAIDZ и нормальный медиасервер над этим, а не балалаечка регулярно превращающаяся в тыкву даже при индексации... По итогу из-за того что все остальные порты ограничены гигабитом и этот порт тоже теряет весь смысл, всё равно в локалке придётся поставить прямо возле роутера свитч (внезапно 2.5Гб/с хватит всем с запасом, если у вас не рейд из NVMe) по цене ещё одного кинетика, с которого уже будет линк расходиться по компам, на NAS и т.д.. а роутер останется телефоны по WiFi цеплять и DNS (но только до тех пор, пока не понадобится функционал чуть посложнее, например по расписанию отдельным хостам подрезать отдельные сайты, тогда опять же сбоку ставится pihole или что-то подобное). И если они они и дальше так будут тупить, то более дешёвые Xiaomi и Cudy их выдавят со свистом (а их облачные бэкдоры ещё и сюда не приземлены - сплошные плюсы). Хлаоми вот WiFi7 ещё в прошлом году смог, а тут презентуют до сих пор ещё даже не 6E.
@Andy_U а можно подробнее про смену региона? А то мне вот вполне европейский роутер втащили в netcraze, не особо предлагая варианты и прилага кинетика футболит в netcraze БЕЗ вариантов и не даёт больше логиниться.
Заявлено чтение с диска до 400 мегабайт/сек. То есть 3.2 Gbit.
а можно подробнее про смену региона? А то мне вот вполне европейский роутер втащили в netcraze, не особо предлагая варианты и прилага кинетика футболит в netcraze БЕЗ вариантов и не даёт больше логиниться.
Варианты не предлагали никому. Нужно было самому писать в русскую тех.поддержку, просить поменять регион и сказать CID.
А какой регион там был изначально? Это надо было смотреть в web консоли в самом низу dashboard - на буковки после наименования модели. В мобильном приложении - в management. Косвенно - по набору стран, которые можно было выбрать для настройки. Ну или на наклейку на донышке. Что внизу напечатано: EAC или EU?
С 1 марта 2025 года мобильное приложение Keenetik и система удалённого мониторинга и управления перестали работать в РФ
Автор данной публикации сослался на свою же предыдущую от 16 января 2025 года, когда ситуация была еще не до конца понятна, но ведь потом стала доступна и другая информация. И тут, и на 4pda.
Итого, у тех, кто не захотел переходить на облако в РФ для удаленного управления роутером, мобильное приложение Keenetic успешно продолжило работать. Спасибо тех.поддержке. Летом доступ "европейских" роутеров в облако в Германии был молча заблокирован на ТСПУ, но решение есть на 4pda.
Самый интересный вопрос, конечно, можно ли "вылечить" новые роутеры.
Нет, тем, кто купил за рубежом Титан (не дождавшись его превращения в Netcraze Ultra), поддержка говорит о невозможности смены региона.
Спасибо за информацию. В какой степени ожидаемо, в такой же и неприятно. Самое печальное, что это ничего не говорит об исчезновении вендорского backdoor'а.
Свидетели бэкдора в треде :)
Конечно, он не исчезнет, если его там и нет.
Конечно, он не исчезнет, если его там и нет.
Вы сообщаете тех.поддержке сервис-тег роутера, потом после ответного email просто перезагружаете роутер и обнаруживате измененый регион. Это как? Я ожидал, что мне пришлют спец.прошивку.
Каждый роутер имеет свой уникальный логин, пароль и серийник (servicecode, servicepass, sernumb) и периодически соединяется с сервером, это всегда было известно. Перезагрузка просто инициирует соединение немедленно. Сервер, очевидно, имеет возможность отправить на клиент новые переменные окружения загрузчика. Среди этих переменных есть переменная "регион", вам значение EAEU заменили на EU.
Именно по этим данным, например, сервер отличает нормальные кинетики от пиратских.
Перезагрузка просто инициирует соединение немедленно.
И что дальше?
И дальше прилетает команда "изменить переменную загрузчика такую-то, записать в неё новое значение такое-то".
Я на своём "пиратском" кинетике могу прямо из загрузчика эти переменные менять (загрузчик кинетика не имеет интерфейса пользователя, а сторонний загрузчик на пиратских кинетиках - имеет веб-интерфейс, куда можно зайти и увидеть кучу разных переменных, в том числе и помянутый регион, и серийники).
И дальше прилетает команда "изменить переменную загрузчика такую-то, записать в неё новое значение такое-то".
И это не вендорский backdoor? Ну и перезагрузка нужна не для активации сеанса связи с облаком, а просто потому-что регион считывается в RAM один раз при загрузке. Там же надо проверить валидность выбора WiFi 6 канала, макс.мощность поменять, етс.
Бэкдор по определению предназначен для несанкционированного доступа. Если вы сами сообщили поддержке сервисный код и попросили поменять вам регион, то это явно не несанкционированный доступ.
Естественно, никто не будет это всё убирать ни в Keenetic, ни в Netcraze, потому что тогда армия нелицензионных роутеров получит KeenDNS и прочие облачные плюшки. Я ради интереса когда-то вытаскивал учётные данные от облака из слитых в интернет дампов (на всяких ремонтёрских сайтах выкладывают дампы с роутеров, не подозревая, что этого делать не стоит) и заводил кинетиковское облако даже на своём "сяоми" (практической пользы, впрочем, от этого нет, пользоваться облаком нормально не получится, т.к. будет конфликт между оригинальным роутером и "клоном" - оба будут тянуть одеяло на себя).
Если вы сами сообщили поддержке сервисный код
А то они сервис-коды всех роутеров, которые с облаком связываются, не знают.
то это явно не несанкционированный доступ.
Но это свидетельство того, что они могут и без санкции владельца нагадить. Меня же не просили им какой-нибудь token, сгенерированный локально, и который потом можно отозвать, прислать для авторизации на роутере?
Вы еще подумайте, как они IP адрес немецкого облака (см. 4pda) принудительно поменяли на российский всем роутерам с регионом ЕАЭС
Вы еще подумайте, как они IP адрес немецкого облака (см. 4pda) принудительно поменяли на российский всем роутерам с регионом ЕАЭС
А вот тут подозрение на backdoor, воэможно, снимается.
Было и ранее известно, судя по 4pda, что адрес немецкого облака: eu.master.keenetic.cloud. и резолвится он в: IP: 49.12.20.122, ASN: 24940, ISP: Hetzner Online GmbH
А сейчас обнаружил следующее. Если покопатсья в backup'ах firmware, то там в js-скриптах найдутся строки: "regions":["EA","RU","TR","UA","EU"]
Адреса tr.master.keenetic.cloud и ua.master.keenetic.cloud резолвятся в тот же самый IP, а вот ru.master.keenetic.cloud и eа.master.keenetic.cloud - сейчас в IP: 82.202.218.226, ASN: 49505, ISP: JSC Selectel, Country:Russian Federation, State/Region: Sankt-Peterburg
А что такое "пиратский" кинетик, какие у него плюсы?
"именно по этим данным сервер отличает нормальные кинетики от пиратских"..
А что есть и пиратские кинетики?
Нет, тем, кто купил за рубежом Титан (не дождавшись его превращения в Netcraze Ultra), поддержка говорит о невозможности смены региона.
Так, вы, оказывается, отредактировали текст (добавили "за рубежом"?), когда я уже на него ответил?
Поздняк, купил ASUS RT-AX53U, сразу поставил OpenWRT, всё летает.
Купленная лет 8 назад гига 3 до сих пор работает без сбоев, ни разу не пришлось делать "перезагрузите роутер", и до сих пор поддерживается - с тех пор только кинетики и покупаю, везде где требуется)
Ощущение, что они специально делают все, чтобы обычный покупатель, которому нужна рабочая железка домой, а не геморрой, никогда бы их не нашел.
Обычный пользователь всё равно возьмёт какой-нибудь дешёвый тплинк.
...или банально возьмёт то, что выдаст провайдер.
Обычные тоже разные бывают. Нам тут давеча в дачный поселок оптоволокно закинули, надо было покрыть вайфаем дачный участок с двумя жилыми постройками. Провайдер при подключении предлагал на выбор "какой-нибудь дешевый тплинк" и кинетик, к которому в ближайшем ларьке ДНС можно было докупить пару и использовать для расширения покрытия. Выбор для "обычного пользователя", в общем-то, был очевиден.
Если ему нужны только базовые функции, да. Если же нет, по поплевавшись от "удобства" настройки тплинка, начнёт искать нормальную альтернативу.
Самое главное, что отличает кинетик — прошивка.
Что будет тут?
И снова новый бренд - санкции обходить.
Стыдно-с.
Будем надееться, что с переходом на новый бренд качество у них не упадёт. Прошлую ультру приобрел сразу 2, очень удачная оказалась
А кто-то ещё помнит, что Keenetic когда-то родился из Zyxel?
Ага, Zyxel заказал разработку линейки роутеров команде из РФ, но потом ему эта игрушка надоела...
Немного не так. ZyXELL ничего не заказывал, инициатива была не с их стороны, а со стороны наших разработчиков прошивок под их железки. Первые ZyXELL Keenetic, белые, да и вторые, чёрные, как и третья линейка, чёрно-белые, это по сути уже присутствующие на рынке поделия ZyXELL, но с другой прошивкой. Так что Зухель ничего не заказывал, просто предоставлял свои железки.
Ага. Более того, еще до появления линейки ZyXELL Keenetic эти же програмёры дорабатывали мозги модемам под наши линии, ещё с 90-х.
У меня ещё валяется роутер Keenetic Zyxel. Полностью рабочий, но Viva закрывает все потребности.
Вот бы ещё NetCraze умел сходу принимать оптику от РТ, без конверторов, отдельным портом.
Если уж под регион подстраиваются, то с крупнейшим оператором оптоволокна грех не интегрироваться.
Есть (были) модели с SFP портом, куда теоретически можно запихнуть SFP-GPON модуль. Это не совсем нативная поддержка, но думаю совсем универсального решения для GPON и кучи вендоров просто не существует.
Теоретически - да. Но на практике весьма неудобно.
В результате, если хочешь (ха-ха, хочешь, вынужден) пользоваться Ростелекомом – необходимо пользоваться роутерами Ростелекома (выкупать или же арендовать конвертер в режиме моста за 80 ₽/мес). Вроде недорого, но лишние 80₽ просто за то, что Ростелеком продвигает свои устройства - платить не хочется.
Ещё и админка - не твоя админка, а админка Ростелекома, практически.
Не нравится мне, когда в моём доме хозяйничает провайдер больше, чем параметры подключения к его сети.
На форуме писали, что покупали huawei модули с али и звонили провайдеру просили зарегать оборудование или сразу договаривались с монтажником. У некоторых получалось.
зачем? покупаешь любой б/у gpon Huawei за тысячу рублей, переводишь в бридж, регаешь у провайдера и спокойно юзаешь любой роутер.
Затем что в арендной квартире не хочется разводить висящие сопли из проводов. А нормального места под сетевое оборудование нет. Тут и родной роутер стоит углом на щитке с автоматом: один провод уходит в ближайшую розетку, а оптика - куда-то под потолок. Места тупо нет.
А менять квартиру с удобным местоположением из-за роутера - перебор немного.
И собственники против менять провайдера, увы. Не хотят, чтобы новые дырки сверлили.
Есть такое. А то два паука на стене висят, т.к. модем РТ жутко бестолковый и тупой.
Все домашние роутеры делятся на 2 вида
1. на которые можно установить openwrt
2. всякий ненужный хлам.
А ещё Микротик.
Все домашние роутеры делятся на 2 вида
openwrt умеет полноценно мониторить роутеры с серыми IP адресами?
У openwrt есть ли поддержка LTE модема Fibocom L860 (тут: https://openwrt.org/toh/views/toh_lte_modem_supported не нашел)?
Дисклеймер: моё предыдущее сообщение хоть и звучит претензиозно, но тем не менее является моим личным мнением и личным выбором. Я не пытаюсь всех переубедить, а просто напоминаю о существовании такого варианта.
с серыми IP адресами?
Так или иначе все сервисы позволяющие ходить за нат основываются на белых адресах. Соответственно, всё зависит от того какой сервис вы будете использовать. Вариантов слишком много чтобы их тут перечислять.
Моя личная позиция - мухи отдельно котлеты отдельно. Сервис удаленного администрирования должен быть отдельным от железа, чтобы железо вместе с сервисом не превратилось в тыкву.
Подобные сервисы в юрисдикции рф это еще один дополнительный риск.
не нашел
значит данное железо для меня - вторая категория.
Вариантов слишком много чтобы их тут перечислять.
Но все они требуют поддержки на роутере. Т.е. укажите хоть один из?
Подобные сервисы в юрисдикции рф это еще один дополнительный риск.
У европейских Keenetic'ов облако в Германии. Ага в России заблокировано.
P.S. Минусы не мои.
Но все они требуют поддержки на роутере.
"autossh" + "ssh -R" + "любой хост с белым IP"
вместо ssh можно любой туннель, в т.ч. DPI-устойчивый
Любой динамический DNS, имеющий клиент на ARM Linux
Любой тоннель плюс внешняя VPS: SSH, SSL, все китайские творения
Сотовый свисток из поддерживаемых с белым адресом
Доступ к консоли по email.
Мало? А то печатать влом.
Любой динамический DNS, имеющий клиент на ARM Linux
Для серого IP из диапазона 10.x.y.z это не сработает.
Любой тоннель плюс внешняя VPS: SSH, SSL, все китайские творения
Хочу из коробки push-сообщения про важные события на роутере.
Сотовый свисток из поддерживаемых с белым адресом
Даа, что-то я для Yota и мегафона я такого сервиса не припомню.
Доступ к консоли по email.
Ох. Был такой сервис лет 20-25 назад. С ужасом вспоминаю.
Zerotier
Поддержку модема можно сделать, у меня работал
моё предыдущее сообщение хоть и звучит претензиозно, но тем не менее является моим личным мнением
Нет. Когда кто-то высказывает личное мнение, он говорит, "я считаю", "по моему мнению", "для меня" и т.д. Высказывания в стиле "В Шотландии все овцы чёрные", - это не личное мнение, это попытка констатации какого-то факта.
Кинетики это все еще лучший выбор, если переплатить тысяч 5 не критично. Работают из коробки, работают в руках любого человека и при этом продвинутых фичей вагон. Есть хороший интерфейс чтобы неспециалист разобраться мог. Поддерживаются и обновляются годами. Что еще надо для счастья?
Давайте будем честны, какой процент населения сможет самостоятельно и без интернета установить и настроить openwrt? 0,0**%?
И примерно этим же сотым процента нужен openwrt. Остальным 99+% нужна простота настроек. Но справедливости ради, большинство не задумается, что роутер к примеру может по расписанию отключать интернет для отдельных устройств/индикаторы. В принципе ограничивать доступ в интернет или его скорость и кучи другого функционала. Они покупают коробочку и живут с настройками по умолчанию. Главное чтобы wi-fi добивал.
Откуда взялись эти условия про самостоятельное население без интернета?
Очевидно, комментарий не был адресован одиноким отшельникам живущим в лесу без электричества. Как бы они его вообще прочитали?
А среди читающмх комментарии на хабре, думаю, способных выполнить инструкцию из 5-10 пунктов достаточно много.
Дальше то комментировать не стали. Ну допустим они даже установили openwrt. Дальше то что? Любое дальнейшее действие с роутером, опять нужно лезть в интернет, курить гайды. Зачем этот геморрой большинству?
Потому я и уточнил. Если человек не с состоянии самостоятельно установить и настроить openwrt, то он ему даром не сдался. А уж микротик и вовсе пустая трата денег.
Тот же кинетик выполняет абсолютное большинство задач нужных владельцам. При этом часто даже интернет не нужен, т.к. детальная инструкция прямо в настройках.
Любое дальнейшее действие с роутером
Не любое. Там есть вполне сносный веб-интерфейс для базовых функций.
Это не циска с проприетарными командами и весьма специфичным представлением о IP в целом, а почти обычный линукс.
Даже в микротике можно настроить базовые функции, вот дальше настаёт затык.
Дальше там линукс и бесконечность возможностей.
У вас какой-то противоречивый персонаж. С одной стороны он не умеет пользоваться гуглом, но при этом ему подавай расширенные функции роутера.
Ну тот же кинетик и предоставляет расширенные функции роутера. При этом не требуется гуглить каждый отдельный пункт настроек.
Тот же микротик, попросту не для домашнего применения. Как я уже тут писал, железка для 0.0*% пользователей. В ней что то сложное без профильного образования даже с гуглом не настроить толком. Разве что без малейшего понимания скопировать инструкцию с интернета, но не настроить её под себя.
Более того: даже если нужно сделать что-то особенное, можно скачать файл настроек, который сам по себе довольно интуитивен, подредактировать и вгрузить обратно (я, например, привязку VPN-пользователям IP-адресов из домашней подсети делаю через конфиг, потому с какого-то обновления через вебморду этого не сделать — ругается, что не из VPN-диапазона биндинг), так ещё и в CLI если залезть, там все команды с Tabами и подсказками. А на край можно мануал один раз скачать — там вообще всё разжёвано для детей и с примерами. А для одноязычных, если такие айтишники ещё есть, ещё и на хорошем русском.
Не, Кинетик — наше всё, без вопросов.
я за последние ~10 лет стольким людям openwrt накатил что давно сбился со счёта. кому-то за спасибо, кому-то за чай с пирожками, и в нескольких отдельных случаях за деньги.
тут вопрос ровно такой же как "какой процент населения сам и без интернета сможет вылечить комп от вируса или перебрать карбюратор" и ответ на этот вопрос - не важно, пока есть люди которые умеют и хотят это делать.
а у себя я уже даже от openwrt отказался как и от arm/mips роутеров. купил себе китайский неттоп за три копейки на intel n100 и с двумя сетевыми портами, по цене вышло не дороже нормального роутера. накатил туда обычный линукс, настроил systemd-networkd, nftables, named и всё, готов роутер без анальных зондов и костыльных решений. впрочем на такой неттоп без проблем встанет openwrt или opnsence (ну или pfsence для геронтофилов) ну или какая нибудь yocto, да хоть routeros.
Вы на полном серьезе предлагаете среднему человеку покупать что-то и платить неизвестно кому чтобы openwrt накатили? Просто купить Кинетик выглядит более оптимальным решением.
я на полном серьёзе рекомендую вам не отвечать на комментарий если вы поленились его прочитать..
Опыт людей с опытом работы с сетями многие годы не релевантен вообще ничему. К теме Кинетиков и стоит ли их покупать обычному человеку или купить что-то другое он вообще не имеет отношения.
Вы можете себе настроить что угодно, но обычный человек не может. И даже кому заплатить денег он не знает и вероятно позвонит по объявлению "компьютерный мастер рядом с вами". Результат такой настройки будет точно хуже Кинетика из коробки. И вероятно дороже.
Про квн 6 лет назад тоже говорили, что он обычному человеку нафиг не нужон.
Но аудитория хабра это уже отфильтрованы 99% наименее интересующихся темой. И 0.001% тех кто перерос хабр, но за них вам переживать точно не стоит.
И люди выбрали однокнопочные решения. В кассу заносишь и тебе продают кнопку которая делает хорошо. Не замечаете аналогию?
Так статья конкретно по Кинетикам и их юзкейсам, а не «посмотрите как я дома себе сделал». Статьи про домашние решения для себя тоже интересны, но это другие статьи. Эта будет гуглиться по запросам точно ли стоит купить Кинетик и подобным и стоит писать так чтобы те кто гуглит приняли верное решение и купили его.
а у себя я уже даже от openwrt отказался как и от arm/mips роутеров. купил себе китайский неттоп за три копейки на intel n100 и с двумя сетевыми портами, по цене вышло не дороже нормального роутера. накатил туда обычный линукс, настроил systemd-networkd, nftables, named и всё, готов роутер без анальных зондов и костыльных решений.
Тоже на х86 ушел, он на тяжелых задачах (виртуалки, стриминг и т.п.) очень сильно выигрывает. Только не стал экономить, а взял сразу приличный райзен последнего поколения, 128 оперативы, корпус Jonsbo под miniATX. А "роутер" живёт на нем в контейнере.
Openwrt работает как L2 802.1.q свитч, т.к. одного порта LAN маловато.
Когда поддержку IPv6 уровня IPv4 завезут? Пришлось отключить IPv6 как неудобоваримое на Keenetic.
Скажите, а как проверить, не установлен ли на роутер скрытый прокси-сервер или впн?
Дело в том, что с моего IP качаются какие-то чужие торренты, судя по iknowwhatyoudownload.com,
не могу понять, откуда они. IP белый статический. Вот и думаю, у кинетика ведь утекали данные, может кто-то овладел моим роутером? Менял все пароли, делал сброс настроек.
В РФ вместо Keenetic начались поставки сетевого оборудования под собственным новым брендом — Netcraze