Інструкція користувача

Служба автентифікації та ліцензування (завжди ввімкнена, вимкнути неможливо).

Коли Keenetic підключається до Інтернету, передається унікальний службовий код пристрою, версія KeeneticOS, вибраний канал оновлення та IP-адреса. Інформація надсилається на сервер через захищений протокол HTTPS протягом хвилини після ввімкнення роутера, при зміні WAN IP-адреси та один раз на день, якщо IP-адреса не змінюється. Один запит становить до 10 КБ.

Ця інформація використовується для:

Модуль діагностики (ввімкнено за замовчуванням, можна вимкнути).

Модуль діагностики створює звіти про помилки та критичні збої системи та надсилає їх на сервер через захищений протокол HTTPS по мірі їх накопичення. Кожен звіт має розмір не більше 10 КБ. Звіт може містити інформацію про використання системних ресурсів, протоколи та типи підключення до Інтернету, а також ідентифікатори USB-пристроїв.

Ці звіти дозволяють нашій службі технічної підтримки точніше діагностувати проблеми, коли користувачі звертаються до нашої технічної підтримки, і дозволяють розробникам постійно аналізувати та покращувати стабільність пристроїв і служб Keenetic.

Якщо ви хочете поділитися цією інформацією, ви можете ввімкнути функцію надсилання звітів у веб-інтерфейсі на сторінці Загальні налаштування системи в розділі Програма покращення продукту.

Функція автоматичного оновлення (ввімкнена за замовчуванням, можна вимкнути).

Функція надсилає запит на сервер через захищений протокол HTTPS для створення операційної системи в необхідній конфігурації для пристрою, потім отримує отриманий файл і оновлює його в пам’яті пристрою з наступним перезавантаженням. Частота офіційних релізів становить приблизно 6-10 разів на рік. Обсяг трафіку залежить від кількості компонентів операційної системи. В середньому, при використанні рекомендованого набору, розмір завантаження коливається від 8 МБ (для моделей початкового рівня) до 20 МБ (для просунутих моделей).

Ви можете вимкнути функцію автоматичного оновлення у веб-інтерфейсі на сторінці Загальні налаштування системи у розділі KeeneticOS Параметри оновлень та компонентів. У цьому випадку пристрій не виконуватиме оновлення без вашої участі.

Агент хмарних служб (ввімкнено за замовчуванням, можна вимкнути).

Агент потрібен для віддаленого доступу до роутера Keenetic через службу доменних імен KeenDNS та при використанні хмарної служби Keenetic RMM.

Агент використовує механізм UDP keep-alive для перевірки та підтримки постійного з'єднання між роутером і сервером. Опитування відбувається кожні 17 секунд. Використовуються запити UDP/9 розміром 160 байтів кожен — це 794 КБ на день або 24 МБ на місяць. Після ввімкнення роутера використовується запит для перевірки серверів на порту UDP/4044.

Якщо ви не використовуєте доменне ім'я KeenDNS на своєму роутері, вимкніть службу, щоб зменшити службовий трафік. Видаліть компонент агента з операційної системи пристрою. Це можна зробити на сторінці Загальні налаштування системи у розділі KeeneticOSПараметри оновлень та компонентів, натиснувши Параметри компонентів.

Зверніть увагу, що компоненти Сервер SSTP VPN та Сервер WebDAV залежать від агента хмарних служб. Щоб видалити агент, вам також доведеться видалити і ці залежні компоненти.

Служба для мобільного застосунку (ввімкнена за замовчуванням, можна вимкнути).

Модуль забезпечує віддалений доступ до пристрою з мобільного застосунку Keenetic. Кожні 30 секунд він звітує хмарному контролеру на серверах Keenetic Cloud. Модуль починає надсилати дані лише тоді, коли до вашого облікового запису додано пристрій. Надіслані дані складаються з системних подій (зміна підключення до Інтернету, перезавантаження роутера тощо) та телеметрії про трафік, навантаження на процесор та пам’ять. Дані передаються в зашифрованому вигляді за допомогою технологій AES та Curve25519 і зберігаються відповідно до законодавства про захист персональних даних. Щоденний трафік становить близько 40 МБ, коли його додано до хмарної служби.

Якщо ви не використовуєте віддалений доступ до роутера через мобільний застосунок, вимкніть службу Keenetic Cloud, щоб зменшити службовий трафік. Це можна зробити у веб-інтерфейсі на сторінці Загальні налаштування системи в розділі Хмарна служба для мобільних застосунків.

Щоб повністю вимкнути службу Keenetic Cloud, видаліть компонент Служба для мобільного застосунку з операційної системи вашого пристрою. Це можна зробити на сторінці Загальні налаштування системи в розділі KeeneticOSПараметри оновлень та компонентів, натиснувши Параметри компонентів.

Моніторинг стану підключення до Інтернету (Internet Checker) (ввімкнено за замовчуванням, можна вимкнути).

Модуль Internet Checker забезпечує системний механізм перевірки доступності Інтернету. Він використовується, зокрема, для керування світлодіодним індикатором на корпусі пристрою (світиться — підключення до Інтернету встановлено, не світиться — підключення до Інтернету відсутнє).

Дані не передаються, запити надсилаються кожні 15 секунд через з'єднання DNS/53 + TCP/80. Один запит становить 580 байтів, близько 3,3 МБ на день або 100 МБ на місяць.

Модуль також надсилає запит на сервер кожні 40 секунд, використовуючи TCP/80, і один раз кожні 10 хвилин, використовуючи DNS/53, без передачі даних. Один запит становить 500 байтів, що становить приблизно 735 Кбайт на день або 22 Мбайт на місяць.

Ви можете вимкнути Internet Checker через інтерфейс командного рядка (CLI) вашого Keenetic.

Щоб вимкнути його, виконайте наступні команди:

no service internet-checker
system configuration save

Після відключення підключення до Інтернету перевірятиметься за допомогою опитування шлюзу за замовчуванням через ARP (використовуватиметься локальний трафік).

Перевірка стану мережевого підключення (Ping Check) (вимкнено за замовчуванням, вмикається автоматично лише при підключенні USB-модему; в іншому випадку вмикається користувачем).

Ping Check можна використовувати для забезпечення резервування з’єднання та автоматичного керування живленням USB-модемів. Робота модуля повністю налаштовується за його параметрами: тип перевірки (запити ICMP або перевірка порту TCP), інтервал між перевірками та кількість невдалих перевірок.

При використанні режиму перевірки Автоматичний за замовчуванням, модуль опитує сервер з Інтервалом перевірки (час у секундах між перевірками) 10 секунд. Значення за замовчуванням для Порогу спрацьовування (кількість невдалих перевірок) — 5. Модуль встановлює з’єднання DNS/53 + TCP/443 без передачі даних. Один запит — 650 байт, що становить 5,5 МБ на день або 170 МБ на місяць.

Ви можете вимкнути Ping Check через веб-інтерфейс на сторінці типу підключення (Мобільний, Ethernet, Бездротовий ISP, Підключення DSL), на якому він увімкнений. У розділі Перевірка доступності Інтернету (Ping Check) встановіть для поля Режим значення Вимкнено.

Якщо ви хочете залишити Ping Check увімкненим, ви можете використовувати протокол ICMP, щоб зменшити службовий трафік. Запити ICMP будуть меншими за обсягом трафіку: один запит становитиме 200 байт, що становить 1,62 МБ на день або 50,22 МБ на місяць.

Для отримання додаткової інформації див. посібник Тонке налаштування функції Ping Check.

Синхронізація часу NTP (ввімкнено за замовчуванням, можна вимкнути або змінити встановлений інтервал).

Служба автоматично встановлює час на роутері. Опція Встановлювати час автоматично ввімкнена за замовчуванням. За замовчуванням пристрій намагається синхронізуватися з сервером Keenetic відразу після ввімкнення та надсилає запит кожні 10 секунд, доки не синхронізується успішно. Запит відбувається через протокол NTP. Використовуються DNS/53 + NTP (UDP/123). Обсяг трафіку, що використовується для синхронізації часу, становить 400 байт.

Після синхронізації годинника час відраховується внутрішнім лічильником, а наступна синхронізація відбудеться через 7 днів. Служба синхронізації часу використовує лише 1,56 КБ на місяць.

Ми не рекомендуємо вимикати цю службу. За потреби ви можете збільшити інтервал синхронізації до 28 днів. Для цього в Keenetic інтерфейсі командного рядка (CLI) виконайте наступні команди:

ntp sync-period 40320
system configuration save

Підсумок

Роутер Keenetic використовує службовий трафік для своїх внутрішніх системних служб. Він автоматично передає інформацію про ваш пристрій через Інтернет лише для технічної підтримки та гарантійного обслуговування, а також для доступу до серверів наших онлайн-сервісів. Ми не збираємо інформацію про відвідувані вами веб-сайти, пошукові запити чи будь-яку іншу особисту інформацію в повній відповідності до Закону про захист персональної інформації.

Сам роутер не може блокувати доступ до серверів Keenetic Cloud та основних системних служб, якщо ви не вимкнете їх, як описано вище. Ці з'єднання необхідні для стабільної, безпечної роботи роутера та надійної оцінки його продуктивності хмарними службами. Робота цих служб архітектурно не передбачає постійно відкритих портів і бекдорів, якими можуть скористатися зловмисники. З'єднання встановлюються в коротких захищених сесіях, і жодні зовнішні сканери не побачать відкритих портів або вразливостей.

Основна частина службового трафіку використовується механізмами перевірки доступності Інтернету та мережевого підключення (Internet Checker та Ping Check) та агентами хмарних служб. Нагадуємо, що Ping Check активується автоматично лише при підключенні USB-модему. Майте це на увазі, якщо ви користуєтеся тарифним планом Інтернету з невеликим обсягом трафіку, який потрібно заощаджувати.

Якщо ви помітили надмірне споживання інтернет-трафіку, перш за все слід звернути увагу на трафік користувача. Сучасні операційні системи та програми активно використовують різні онлайн-сервіси і можуть генерувати значний обсяг трафіку з пристроїв, підключених до вашого роутера Keenetic, у фоновому режимі. Ви можете отримати детальну інформацію про споживання трафіку підключеними пристроями за останні 24 години з монітора трафіку пристрою.