Denis P
-
Постов
1 298 -
Зарегистрирован
-
Победитель дней
22
Тип контента
Профили
Форумы
Галерея
Загрузки
Блоги
События
Весь контент Denis P
-
только при условии что установлен штатный компонент ssh entware проверяет этот момент во время инициализации и в зависимости от этого выбирается 22 или 222 порт
-
Нужно прочитать и другие ответы в теме, кроме одного. Вот эту тему изучить, как вариант, особенно последние страницы
-
так я вам и говорю, что случай не тот - доступ наружу по HTTP закрыт, про данный "эффект" я в курсе)
-
Верно, если открыт 80й порт, т.е HTTP, но это не тот случай
-
И так и так не замечу, принципиально не использую 802.11r для того чтобы избежать проблем с китайскими шайтан устройствами. Нормальным мессенджерам не страшен обрыв связи даже в 1 секунду, без 802.11r будет около 500мс при использовании voWifi это может отразиться и то, не всегда
-
Бесшовно в Wi-Fi не бывает, даже с 802.11r Задержка меньше, это да, но до того что в мобильных сетях очень далеко и будет это только в Wi-Fi 8
-
кроме как дать точкам одинаковы SSID и пароли и включить на обоих 802.11 k/v, ничего и не сделаете
-
то что она делает на самом низком уровне меня на самом деле не интересует, чтобы это увидеть, достаточно сравнить вывод show netfilter до и после её применения) конкретно мой вопрос, если коротко, звучит так: Почему (для чего?) не блокируется доступ к веб интерфейсу, по адресу, указанному в домашней (основной) сети, при активации этого чекбокса в настройках других сегментов?
-
Логика работы чекбокса "Доступ к приложениям вашего устройства Keenetic"
Denis P опубликовал вопрос в Веб-интерфейс
все мы знаем о наличии такого замечательно чекбокса, который должен, судя по описанию но по факту из других сегментов мы получаем доступ к вебу, по адресу устройства в домашнем (основном) сегменте (но доступ, например, к вебу transmission и telnet/ssh мы уже не получим) в то же время доступ к вебу на адресах других сегментов блокируется, успешно видим 403 по моему это не совсем очевидное поведение -
еще забыли упомянуть что изменили логику обработки keepalive, если будет 0-2, то импорт не сработает и увидим ошибку persistent keepalive interval must be in range [3..3600]. если строка отсутствует - получим 0 ранее при отсутствии строки и/или значении равном 0 автоматически выставлялось 30
-
Такой возможности для штатного ssh нет
-
Еще должен быть отмечен TCP MSS, без него на pppoe тоже могут быть проблемы
-
1 вариант выглядит более удобным + не хватает перехода в настройки каждого конкретного подключения прямо с дашборда зы. вставлю своих 5 копеек, по поводу оформления темы, удобнее было сделать её опросом)
-
Anyconnect не умеет, но ладно, с этим хотя-бы разобрались. Белый (публичный) адрес точно есть на роутер?
-
Какой же вам на 2.16 openconnect? Да и судя по первой части сообщения вы ipsec xauth настроили
-
добавить дефолтный маршрут и хотя-бы один dns в раздел интернет фильтры
-
на 5A5 актуально
-
Есть, sing-box-go
-
по прежнему stp, эта команда как раз призвана убрать возможные конфликты с STP на свичах (но принцип работы она не меняет, только "заворачивает" bpdu фреймы), задавать её нужно ручками и перезахватывать экстендеры, сверху небольшая опечатка, правильная команда mws stp encapsulation
- 4 ответа
-
- 1
-
-
перепроверил, всё работает, в режиме инкогнито на FF и chrome, на всякий случай приведу как это должно выглядеть в итоге https://user:password@rci.example.keenetic.pro/rci/show/system
-
тут исправьте на https:// еще в статье ошибка, авторизация будет basic, а не digest
-
не нужно, без этого всё будет работать Единственный минус, в вебе этих маршрутов видно не будет, только через show run
-
решения я вам написал сразу же, укажите адрес через веб интерфейс в разделе "интернет фильтры" значения берутся оттуда если dns-override отключен в файле resolv.conf будет только с 127.0.0.1 - потому что на 53 порту работает штатный dns-proxy если включен - в файл попадут адреса с этой страницы и будут использованы для резолва
