Albram

Вот как раз этого делать не хочу. В конфиге cifs у меня вот так: Конфигурации smb клиента и сервера такие (кстати, у клиента оказывается включен параметр "Enable insecure guest logons"): Сервис lanmanworkstation запущен:

Попробовать, конечно, можно, но теряется весь смысл задуманного, т.к. мастером будет какой-то другой комп в сети, а круглосуточно включенных компов в сети нет. К тому же, вчера пришёл к выводу, что без включения либо протокола smb v1, либо с smb v2 небезопасного гостевого доступа в политиках, не будет отображаться. И подтверждение тому многочисленные посты в Инете на эту тему. Я думаю, что у вас в итоге решающим фактором всё-таки было включение в политиках гостевого доступа (чего я делать не хочу по соображениям безопасности), а чистки кэша подключенных когда-то устройств и учетных данных windows были уже вторичны. Потому как раз хотел спросить вас в той теме, но раз уж появилась возможность сделать это здесь, то скажите, у вас в политиках параметр "Включить небезопасные гостевые входы" (Enable insecure guest logons) включен?

Smb v1 удалял и через интерфейс компонентов Windows, и через PowerShell, без разницы. В проводнике все компы обнаружены по WSD, но роутера в списке нет. nbtstat -A 192.168.1.1 показывает что master browser на роутере включен: NetBIOS на виндовом сетевом интерфейсе включен " NetBios через TCP/IP. . . . . . . . : Включен". По статье БЗ отсюда сверился, единственное отличие, у меня в реестре параметр "Включить небезопасные гостевые входы" в состоянии "Не задана", но в описании этого параметра написано, что если включен или не настроен, то доступ есть. Включать что-то не хочется, исходя из названия и описания параметра. В CLI роутера команда cifs master проходит без ошибки, но и разницы никакой после неё тоже нет. В журнале событий smb клиента в windows после каждой команды "Обновить" появляется такая запись: Тему с такой же проблемой читал, действия из последнего поста делал, только не очищал учетные данные.

И есть один вопрос: то что написано здесь , в частности: - поддержка функции master browser - поддержка Windows Backup Должны работать с настройками tsmb по-умолчанию? Например, сейчас у меня в сети отключен smb v1, и в области просмотра в Проводнике Windows 10 шары роутера не видны, но доступны, если к ним обратится из адресной строки проводника. А виндовые компы видны всегда, что с отключенным smb v1, что с включенным. После того, как обратишься к шаре на роутере из адресной строки, она появляется в проводнике, но не в области просмотра, а в панели навигации (слева), а в области просмотра так и не появляется. После перезагрузки компа шары роутера опять не видны, до первого к ним обращения напрямую по адресу/имени. А хотелось бы, чтобы благодаря "master browser" на постоянно включенном роутере, на любом включенном компе практически сразу отображались бы доступные общие ресурсы сети.

ZyXEL Keenetic Ultra (чёрный) обновил с 2.16.D.3.0-2 до 2.16.D.3.0-4 и включил компонент “TSMB CIFS beta”. Соответственно конфликтующий с ним компонент SMB/CIFS был автоматически помечен на удалениеъ После подтверждения изменений и перезагрузки кинетик перестал подключаться к Интернет по PPPoE. В логе отсутствовали строки о запуске pppd.. Зато начали открываться текстовые файлы из расшаренных папок виндовым блокнотом без ошибок (тема об этой проблеме в Windows 10 1909 была перенесла в Курилку), собственно в основном из-за проверки этого и обновлялся. В итоге выяснил, что в моем случае после включения TSMB и последующей перезагрузке роутера в файле конфига меняются следующие данные: - из секций "interface WifiMaster0/WifiStation0" и "interface WifiMaster1/WifiStation0" удаляется строка "ip address dhcp" - из секций "ip dhcp pool _WEBADMIN" и "ip dhcp pool _WEBADMIN_GUEST_AP" удаляются строки "range ....", "dns-server ...", "lease ...", "bind ...". Остается только строка "enable" - в секции "interface PPPoE0" значение "connect via ISP" меняется на "no connect via ISP", потому и не поднималось PPPoE. Пробовал несколько раз восстанавливать исходные значения компонентов и конфига, и затем включать TSMB, результат повторяется. Включил TSMB, убрал галку "анонимный доступ" и загрузил сохраненный конфиг от SMB/CIFS. Работает, файлы блокнотом открываются, и быстрее по каталогам стало ходить.

Да. Если Python установить, то можно.

Кстати, чтобы не ждать 3 часа, или сколько выставлено в параметрах скрипта, можно после первого запуска smarthtml.sh выполнить его же с параметром makerrdgraph ~ # /opt/usr/bin/smarthtml.sh makerrdgraph

Только в колонке размера Size )

Что в общем-то логично, т.к. при первом запуске в бд ещё нет данных для построения графика.

Добрый день. Вы не первый кто столкнулся с такой проблемой, здесь в теме есть подобная проблема, но там нет решения, т.к. автор тех сообщений не отписался об итоговом результате. Если вручную запустить, сообщения/ошибки какие-нибудь есть? В предыдущем случае скрипт "ругался" на невозможность определить точку монтирования для раздела. И там тоже на диске были разделы ntfs и ext, возможно это имеет какое-то отношение к проблеме. ~ # /opt/usr/bin/smarthtml.sh

Спасибо за ответы. Да, в версиях прошивок 3.x DoH/DoT есть из коробки. И с недавнего времени WireGuard тоже. WireGuard тем и хорош, что быстрый. И настраивается несложно. Но я медиаконтент по туннелю не гоняю. Видимо, туннели в офисы на кинетиках буду делать. На все ситуации «коробок» не хватит) в смысле, всё не предусмотришь. Но здесь на форуме есть раздел с предложениями для добавления функционала в прошивку. И да, если поставите Entware, то официальная техподдержка его не поддерживает.

Начало, прямо скажем, интригующее)) По существу, по первому пункту, без установки Entware вряд ли получится, но и как-то смысла особого нет блочить всех, кто хоть раз в порт постучался. А из похожего есть такое решение. 2. Элементарно указываете любой номер входящего порта и перенаправляете его на любой адрес:порт в локалке. 3. Про эту микротиковскую фишку знаю, но применения ей ни разу не находил, т.к. я предпочитаю держать всё порты закрытыми и настроить на кинетик vpn туннель. После этого заодно отпадет надобность и в пунктах 1 и 2. P.S.: Не сочтите за труд ответить на несколько вопросов по микротикам, и в частности по hap ac^2 (причину вопросов поясню ниже). Как там с DoT/DoH, не завезли ещё? Поддержки Wireguard нет? Сейчас выбираю оборудование между keenetic и mikrotik для связывания туннелями трёх офисов, в одном будет wifi. Хотел сделать на микротиках. Там где wifi нужен поставить hap ac^2, где не нужен - hex. Планировал Wireguard использовать, но оказалось, что микротики в него не могут.

Я сам паял TTL-RS232 переходники, правда не USB, а COM порт, для ремонта hdd. И с 5V уровнями, и с 1,8V. И дело не в цене было, а ждать от китайцев долго было, а надо было срочно. Пара транзисторов, пяток резисторов и всё уместилось в корпус разъёма COM порта. Так что, иногда можно не покупать.

У меня оба облачных клиента включены в настройках, и старый, и новый (видно на предыдущем моём скриншоте коннекты на обе службы), и проблем нет, оба работают. И при недавнем падении канала у провайдера сообщение из приложения прислал только новый. Будет жаль, если новый выпилите, а старый не будет информировать в подобных случаях.

Если вы про CoAP, то вряд ли это причина проблемы. Протокол CoAP создавался для устройств с ограниченными ресурсами, например для беспроводных датчиков. Посматривайте в "Диагностика -> Активные соединения", есть ли там коннекты на порт udp/5683. Этот порт используется этим протоколом. Хотя, похоже, что и облачная служба его использует, т.к. у меня в коннектах висит вот такое соединение: И в обратную сторону есть коннект с этого порта:

У вас, наверное, SSTP VPN-сервер установлен. Без него доступен для удаления:

Модем в HiLink? Если да, то DHCP на модеме включён?

Сканирую из внешней сети, подключаясь ноутбуком к телефону в режиме модема. В локалке, конечно, куча открытых портов.

Вы вводите команды в CLI, а эта статья про установку dnscrypt в Entware. Если у вас ещё не установлен Entware, то начинать нужно отсюда.

А зачем, если в 3.x версиях есть DoT/DoH в прошивке? Читали?

Давно заметил, что при сканировании портов wan интерфейса nmap показывает что tcp/21 открыт. FTP сервер поднят, но "галка" "Разрешить доступ из Интернета" не отмечена, и правил, открывающих порт наружу нет. И хотя коннекты снаружи на ftp сервер не проходят, всё равно, как-то не нравится это. Так было на прошивках 2.15 так же и сейчас на 2.16.D.1.0-1. nmap тоже был разных версий, службу он определяет правильно, как pure-ftpd. Возможно это из-за того, что pure-ftpd слушает на всех интерфейсах? Как-то можно указать прошивочному ftp не слушать на интерфейсе ppp0 ?

Всем спасибо за ответы. Сегодня уже показывает что локальный sandbox отличается: Обновился через CLI. Всё ОК.

Спасибо! Взлетело.

Видимо тоже в этом проблема. Хотя... каналы совпадают - delta: Если в WEB переключаю канал с "Отладочная" на "Бета-версия", то все компоненты помечаются на удаление. Похоже через WEB не судьба. Вы через CLI обновляли?

"...Он в другой раз закинул невод, Пришел невод с травой морскою." (с) А.С.Пушкин Не помогло второе обновление. Версия осталась 2.16.D.1.0-0.