Keenetic yönlendiriciler çalışmaları sırasında servis trafiği üretir. Ağ trafiği, yönlendiricinin kendisi tarafından başlatılan, periyodik veya sürekli olarak arka planda gerçekleşir. Bu, yönlendiricide otomatik olarak etkinleştirilen, kullanıcı tarafından başlatılmayan dahili sistem süreçlerinden, hizmetlerden ve uygulamalardan gelen trafiktir.
Varsayılan ayarlarla yönlendiriciden gelen servis trafiğinin kaynakları şunlar olabilir:
Kimlik doğrulama ve lisanslama hizmeti;
Tanı modülü;
Otomatik güncelleme fonksiyonu;
Bulut tabanlı uzaktan kontrol ve KeenDNS;
'Keenetic mobil uygulama' modülü;
İnternet bağlantı durumunu izleme mekanizması (İnternet Kontrol Cihazı);
Ağ bağlantı durumu kontrolü için ayarlanabilir mekanizma (Ping Kontrolü). Sadece bir USB modem bağlandığında otomatik olarak açılır;
Zaman senkronizasyon protokolü.
'Keenetic mobil uygulama' modülü trafiği hariç tüm servis trafiği, *.keenetic.net etki alanında tahsis edilen sunuculara yönlendirilir. Ancak, servis trafiğinin hedef IP adresleri *.knt9.xyz etki alanındaki etki alanı adlarına çözümlenebilir.
Keenetic mobil uygulama modülü, *.keenetic.cloud etki alanındaki sunucularla iletişim kurar.
Aşağıda farklı Keenetic yönlendirici hizmetleri tarafından kullanılan servis trafiğini gösteren bir tablo bulunmaktadır. Rakamlar, yönlendiricinin varsayılan ayarlarda 7/24 çalışması içindir. Tablonun altında, servislerin kısa bir açıklamasını bulacaksınız; bu açıklamadan ne için kullanıldıklarını, nasıl çalıştıklarını ve servis trafiği miktarını azaltmak için bazılarının nasıl kapatılacağını öğrenebilirsiniz.
1. Kimlik doğrulama ve lisanslama hizmeti (her zaman açıktır, kapatılamaz).
Keenetic internete bağlandığında, cihazın benzersiz servis kodu, KeeneticOS sürümü, seçilen güncelleme kanalı ve IP adresi iletilir. Bilgiler, yönlendiriciyi açtıktan sonra bir dakika içinde, WAN IP adresi değiştiğinde ve IP adresi değişikliği olmadığında günde bir kez güvenli HTTPS protokolü üzerinden sunucuya gönderilir. Bir istek en fazla 10 KB'dir.
Bu bilgiler şu amaçlarla kullanılır:
güncellemeleri almak ve Keenetic servislerine erişmek için cihazınızın kimliğini doğrulayın;
garanti süresini, İnternete ilk bağlanılan tarihe göre belirleyin;
Cihazınızın web arayüzüne güvenli erişim için keenetic.io etki alanından Let's Encrypt Authority tarafından doğrulanmış bir SSL sertifikasını otomatik olarak alın. Sertifika alırken trafik miktarı yaklaşık 180 KB'tır. Sertifika her üç ayda bir otomatik olarak yenilenir;
KeenDNS servisinin çalışması için cihazın IP adresini düzenli olarak iletin;
Cihazın web arayüzünde otomatik güncelleme servisi çalışması ve kullanıcı bildirimi için KeeneticOS sürümünü ve güncelleme kanalını düzenli olarak iletin.
2. Tanılama modülü (varsayılan olarak devre dışıdır, etkinleştirilebilir).
Tanılama modülü hatalar ve kritik sistem arızaları hakkında raporlar üretir ve biriktikçe bunları HTTPS güvenli protokolü üzerinden sunucuya gönderir. Her rapor 10 KB'den büyük olmamalıdır. Rapor, sistem kaynak kullanımı, protokoller ve İnternet bağlantı türleri ve USB aygıt tanımlayıcıları hakkında bilgi içerebilir.
Bu raporlar, kullanıcılar teknik destek ekibimizle iletişime geçtiğinde teknik destek ekibimizin sorunları daha doğru bir şekilde teşhis etmesini ve geliştiricilerin Keenetic cihazlarının ve hizmetlerinin kararlılığını sürekli olarak analiz edip iyileştirmesini sağlar.
Bu bilgiyi paylaşmak istiyorsanız, web arayüzünde 'Genel sistem ayarları' sayfasında 'Ürün iyileştirme programı' altında rapor gönderme işlevini etkinleştirebilirsiniz.
3. Otomatik güncelleme fonksiyonu (Varsayılan olarak devre dışıdır, etkinleştirilebilir).
İşlev, işletim sistemini cihaz için gerekli yapılandırmada oluşturmak için güvenli bir HTTPS protokolü aracılığıyla sunucuya bir istek gönderir, ardından ortaya çıkan dosyayı alır ve sonraki yeniden başlatmayla cihaz belleğinde günceller. Resmi sürümlerin sıklığı yılda yaklaşık 6-10 kezdir. Trafik miktarı işletim sistemi bileşenlerinin sayısına bağlıdır. Ortalama olarak, önerilen set kullanıldığında, indirme boyutu 6 MB (giriş seviyesi modeller için) ile 19 MB (gelişmiş modeller için) arasında değişir.
Otomatik güncelleme işlevini web arayüzünde , 'Genel sistem ayarları' sayfasında, 'Güncellemeler ve bileşen seçenekleri' altında devre dışı bırakabilirsiniz . Bu durumda, cihaz sizin katılımınız olmadan güncellemeyi gerçekleştirmeyecektir.
4. Bulut tabanlı uzaktan kontrol ve KeenDNS (varsayılan olarak etkindir, devre dışı bırakılabilir).
KeenDNS alan adı hizmeti aracılığıyla ve Keenetic RMM bulut hizmetini kullanırken Keenetic yönlendiriciye uzaktan erişmek için ajana ihtiyaç duyulur .
Aracı, yönlendirici ile sunucu arasında sürekli bir bağlantıyı kontrol etmek ve sürdürmek için UDP canlı tutma mekanizmasını kullanır. Sorgulama her 17 saniyede bir gerçekleşir. Her biri 160 bayt olan UDP/9 istekleri kullanılır — bu, günde 794 KB veya ayda 24 MB'dir. Yönlendirici açıldığında, UDP/4044 portunda sunucuları kontrol etme isteği kullanılır.
Yönlendiricinizde KeenDNS etki alanı adını kullanmıyorsanız, servis trafiğini azaltmak için servisi devre dışı bırakın. Aracı bileşenini cihazın işletim sisteminden kaldırın. Bunu 'Genel sistem ayarları' sayfasında, 'Güncellemeler ve bileşen seçenekleri' altında 'Bileşen seçenekleri'ne tıklayarak yapabilirsiniz.
Lütfen 'Keenetic mobil uygulama', 'SSTP VPN Sunucusu' ve 'WebDAV Sunucusu' bileşenlerinin 'Bulut tabanlı uzaktan kontrol ve KeenDNS'e bağlı olduğunu unutmayın. Aracı kaldırmak için, bu bağımlı bileşenleri de kaldırmanız gerekecektir.
5. ‘Keenetic mobil uygulama’ modülü (varsayılan olarak devre dışıdır, etkinleştirilebilir).
Modül, Keenetic mobil uygulamasından cihaza uzaktan erişim sağlar . Her 30 saniyede bir, Keenetic Cloud sunucularındaki bulut denetleyicisine rapor verir.
Modül yalnızca hesabınıza bir cihaz eklendiğinde veri göndermeye başlar. Gönderilen veriler sistem olaylarından (İnternet bağlantısı değişikliği, yönlendirici yeniden başlatma, vb.) ve trafik, CPU ve bellek yükü üzerindeki telemetriden oluşur. Veriler AES ve Curve25519 teknolojileri kullanılarak şifrelenmiş biçimde iletilir ve kişisel verileri koruma mevzuatına uygun olarak saklanır. Bulut hizmetine eklendiğinde günlük trafik yaklaşık 40 MB'tır.
Mobil uygulama üzerinden yönlendiriciye uzaktan erişim kullanmıyorsanız, servis trafiğini azaltmak için Keenetic Cloud servisini devre dışı bırakın. Bunu web arayüzünde , 'Genel sistem ayarları' sayfasında, 'Mobil uygulamalar için Keenetic Cloud servisi' altında yapabilirsiniz.
Keenetic Cloud hizmetini tamamen devre dışı bırakmak için, cihazınızın işletim sisteminden 'Keenetic mobil uygulama' bileşenini kaldırın. Bunu 'Genel sistem ayarları' sayfasında, 'Güncellemeler ve bileşen seçenekleri' altında, 'Bileşen seçenekleri'ne tıklayarak yapabilirsiniz.
6. İnternet bağlantı durumu izleme (İnternet Denetleyicisi) (Varsayılan olarak etkindir, devre dışı bırakılabilir).
İnternetin kullanılabilirliğini kontrol etmek için sistem mekanizması. Kullanımları arasında küre.pngcihaz gövdesindeki LED'in kontrolü yer alır (yanık - İnternet bağlantısı kuruldu, kapalı - İnternete bağlı değil).
Veri aktarımı yapılmaz, DNS/53 + TCP/80 bağlantısı üzerinden her 15 saniyede bir istek yapılır. Bir istek 580 bayttır, günde yaklaşık 3,3 MB veya ayda 100 MB.
Modül ayrıca TCP/80 kullanarak sunucuya her 40 saniyede bir ve DNS/53 kullanarak her 10 dakikada bir istekte bulunur, veri aktarımı yapılmaz. Bir istek 500 bayttır, günde yaklaşık 735 Kbyte veya ayda 22 Mbyte.
Internet Checker'ı Keenetic'inizin komut satırı arayüzü (CLI) üzerinden devre dışı bırakabilirsiniz .
Bunu devre dışı bırakmak için aşağıdaki komutları çalıştırın:
hizmet yok internet-checker
sistem yapılandırması kaydet
Bağlantı kesildikten sonra, ARP sorgusu ile varsayılan ağ geçidi üzerinden internet bağlantısı kontrol edilecektir (yerel trafik kullanılacaktır).
7. Ağ bağlantı durumu kontrolü (Ping Kontrolü) (varsayılan olarak devre dışıdır, yalnızca bir USB modem bağlı olduğunda otomatik olarak açılır; aksi takdirde kullanıcı tarafından açılır).
Ping Kontrolü bağlantı yedekliliğini sağlamaya yardımcı olur ve USB modemlerin otomatik güç kontrolünü içerir. Modül çalışması tamamen parametreleri aracılığıyla yapılandırılabilir: kontrol türü (ICMP istekleri veya TCP port kontrolü); kontroller arasındaki aralık; ve başarısız kontrollerin sayısı.
Varsayılan Otomatik kontrol modunu kullanırken, modül sunucuyu 10 saniyelik 'Kontrol aralığı' (kontroller arasındaki saniye cinsinden süre) ile yoklar. 'Tetikleyici eşiği'nin (başarısız kontrollerin sayısı) varsayılan değeri 5'tir. Modül veri aktarmadan DNS/53 + TCP/443 bağlantısı kurar. Bir istek 650 bayt, günde 5,5 MB veya ayda 170 MB'tır.
Ping Kontrolünü, etkin olduğu bağlantı türü sayfasındaki ('4G/3G modem', 'Kablolu', 'Kablosuz ISS', 'DSL bağlantısı') web arayüzü üzerinden devre dışı bırakabilirsiniz . 'İnternet kullanılabilirliğini kontrol et (Ping Kontrolü)' altında 'Mod' alanını 'Devre Dışı' olarak ayarlayın.
Ping Kontrolünü etkin bırakmak istiyorsanız, servis trafiğini azaltmak için ICMP İnternet Kullanılabilirlik Kontrolünü kullanabilirsiniz. ICMP istekleri trafik hacminde daha az olacaktır: bir istek 200 bayt olacak, bu da günde 1,62 MB veya ayda 50,22 MB'dir.
Daha fazla bilgi için Ping Kontrolü ince ayar kılavuzuna bakın.
8. NTP zaman senkronizasyonu (varsayılan olarak etkindir, önceden ayarlanmış aralığı devre dışı bırakabilir veya değiştirebilirsiniz).
Hizmet, yönlendiricideki saati otomatik olarak ayarlar. 'Saati otomatik olarak ayarla' seçeneği varsayılan olarak etkindir. Varsayılan olarak, cihaz açıldıktan hemen sonra Keenetic sunucusuyla senkronize olmaya çalışır ve başarılı bir şekilde senkronize olana kadar her 10 saniyede bir istek gönderir. İstek, NTP protokolü üzerinden gerçekleşir. DNS/53 + NTP (UDP/123) kullanılır. Zaman senkronizasyonu için kullanılan trafik miktarı 400 bayttır.
Saat senkronize edildikten sonra, zaman dahili sayaç tarafından sayılır ve bir sonraki senkronizasyon 7 gün sonra yapılır. Zaman senkronizasyon hizmeti ayda yalnızca 1,56 KB kullanır.
Bu hizmeti devre dışı bırakmanızı önermiyoruz. Gerekirse, senkronizasyon aralığını 28 güne çıkarabilirsiniz. Bunu yapmak için, Keenetic komut satırı arayüzünde (CLI) aşağıdaki komutları çalıştırın:
ntp sync-period 40320
system configuration save
Özet
Keenetic yönlendirici, dahili sistem hizmetleri için servis trafiğini kullanır. Cihazınız hakkında bilgileri yalnızca teknik destek ve garanti hizmeti için İnternet üzerinden otomatik olarak iletir ve çevrimiçi hizmetlerimizin sunucularına erişir. Kişisel Bilgi Koruma Yasası'na tam uyum içinde ziyaret ettiğiniz web siteleri, arama motoru sorguları veya diğer kişisel bilgiler hakkında bilgi toplamıyoruz...
Yönlendirici, yukarıda açıklandığı gibi devre dışı bırakmadığınız sürece Keenetic bulut sunucularına ve çekirdek sistem hizmetlerine erişimi engelleyemez. Bu bağlantılar, yönlendiricinin istikrarlı ve güvenli çalışması ve bulut hizmetleri tarafından performansının güvenilir bir şekilde değerlendirilmesi için gereklidir. Bu hizmetlerin çalışması, mimari olarak, saldırganların kullanabileceği kalıcı olarak açık portlar ve arka kapılar anlamına gelmez. Bağlantılar kısa güvenli oturumlar halinde kurulur ve hiçbir dış tarayıcı açık portları veya güvenlik açıklarını görmez.
Hizmet trafiğinin büyük kısmı İnternet kullanılabilirliği ve ağ bağlantısı kontrol mekanizmaları (İnternet Kontrolcüsü ve Ping Kontrol) ve bulut hizmet aracıları tarafından kullanılır. Ping Kontrolünün yalnızca bir USB modem bağlandığında otomatik olarak etkinleştirildiğini hatırlatırız. Az miktarda sağlanan trafikle İnternet tarifesini kullanıyorsanız, bunun kaydedilmesi gerektiğini unutmayın.
Aşırı İnternet trafiği tüketimi fark ederseniz, bakmanız gereken ilk şey kullanıcı trafiğidir. Günümüzün işletim sistemleri ve uygulamaları çeşitli çevrimiçi hizmetleri aktif olarak kullanır ve arka planda Keenetic yönlendiricinize bağlı cihazlardan önemli miktarda trafik üretebilir. Bağlı cihazlarınızın son 24 saat içindeki trafik tüketimi hakkında cihazın Ana Bilgisayar trafiği izleyicisinden ayrıntılı bilgi alabilirsiniz ...
Keenetic web sitesinde güncellenmiş hali tercüme edilip yayınlamıştır...