Перейти к содержанию

Denis P

Report Team
 Профиль  Обзор контента

  • Постов

    1 298

  • Зарегистрирован

  • Победитель дней

    22

 Тип контента 

Весь контент Denis P

  1. Denis P
    Зачем же вы тогда создаете разрешающее правило в мсэ, если при пробросе порта это не требуется? Имеет смысл только запрещающее, если нужно ограничить доступ временно или в соответствии с определенными критериями
  2. Denis P
    Так у вас настроена и переадресация и правила в мсэ?
  3. Denis P
    Перед тем как написать, проверил на нескольких устройствах с 4.2.х из стабильной ветки и на 4.3.b4. В первом случае не воспроизводится. Во втором - отключение правила срабатывает с задержкой
  4. Denis P
    Вернитесь на ветку stable, там такой проблемы нет.
  5. Denis P
    В догонку точно работающий конфиг из локалки Transmission Remote GUI
  6. Denis P
    всё работает, конфиг не корректный. Указан не тот порт и не отмечен ssl Вот пример с tremotesf, с transmission remote GUI тоже работают аналогичные параметры, но так как он не обновляется довольно давно, могут возникать и другие сопутствующие проблемы
  7. Denis P
    Подтверждение пароля очень важная вещь, особенно на устройствах которые могут находится на огромном удалении от администратора. Если при одиночном вводе была допущена ошибка, это может привести к довольно печальным последствиям, огромная просьба вернуть второе поле для ввода
  8. Denis P
    всё верно, но чтобы не мучаться с *.io, ту же процедуру можно проделать и с crazedns доменами и пригвоздить их к адресам интерфейсов wg удаленных устройств
  9. Denis P
    Откройте для себя команду ip host
  10. Denis P
    Так и пользуйтесь, в чем проблема? Через wg тоже можно ходить на веб по https до пиров Домены *.io отображаются в явном виде прямым текстом, если не получен собственный домен. Выглядит это всё, пока что, как надуманные проблемы в вакууме.
  11. Denis P
    уже всё сделано за вас есть целых два варианта ходить по HTTPS из локалки: 1)заходим в раздел домены и наблюдаем там служебный домен *.io - ходим по нему и спим спокойно, естественно ограничив доступ по 80 порту для локальных клиентов 2)регистрируем себе домен через keendns crazedns и см. выше^ з.ы получить сертификат на частные адреса нельзя, по этому и ходить на https://192.168.1.1 не получится. Мы ведь не хотим пользоваться самоподписными сертами, да?
  12. Denis P
    +
  13. Denis P
    Только не те, к которым вы пришли. В stable проблем нет. Разработчик вам выше ответил что в beta3 тоже будет всё исправлено. Остальное это только лишь ваша фантазия
  14. Denis P
    ... роутер не может получить доступ к репозиторию. Это проблема которую вам нужно решить
  15. Denis P
    Всё верно, так ничего не нужно пробрасывать. Навык может быть self hosted. В поле parse можно абсолютно любую команду из cli указывать, не ограничиваясь wol и без необходимости поиска request payload в браузере)
  16. Denis P
    достаточно кузе вот такой запрос указать: [ { "parse": "ip hotspot wake <mac>" } ] тип POST JSON URL https://user:password@rci.example.crazedns.ru/rci/ предварительно настроив домен таким образом https://help.keenetic.ru/hc/ru/articles/11282223272092.html
  17. Denis P
    всё на месте, для начала нужно просто сделать insmod /lib/modules/4.9-ndm-5/vxlan.ko
  18. Denis P
    Подключитесь с другого клиента, без указания asc. Возможно они у вас на сервере и не используются вовсе, на самом деле
  19. Denis P
    Если честно, вас очень сложно понять. По этому задам уточняющий вопрос: вы пытаетесь создать два доменных имени 4го уровня для одного устройства, указав при этом разные порты, но у вас это не получается? Данный сценарий базовый и не требует каких-то дополнительных манипуляций Если так, стоит обратить внимание на Системный журнал в разделе "диагностика" (возможно это поможет понять причину)
  20. Denis P
    Ну как мелочь, cloudflare штука довольно распространенная, а хостинг там бесплатный, на котором по дефолту включен ech. Но нет так нет, обычное прощупывание почвы)
  21. Denis P
    Так и делаем, куда деваться. Но раз уж появился один повод (ipset) избавиться от dnsmasq, то и попутно можно было захватить второй)
  22. Denis P
    выходит что так пример как это выглядит с конкретным ресурсом у которого включен ech, а у dnsmasq filter-rr=HTTPS :
  23. Denis P
    Из-за блокировки ech и нежелания владельцев некоторых ресурсов отключения этой "фичи" ломается доступ к сайтам, но с помощью dnsmasq или adguardhome эта проблема решается довольно просто ||*^$dnstype=HTTPS,dnsrewrite=NOERROR для adguard home filter-rr=HTTPS - для dnsmasq хотелось бы что-то подобное получить и у нас
  24. Denis P
    у вас больше 1 подключения с этими параметрами? у себя наблюдаю такое же поведение, но первое поднимается само, остальные - нет + касается подключений у которых указаны все параметры asc, а не частично з.ы до того как вы создали тему, отписал в ТП.
  25. Denis P
    Вам не нужны абсолютно никакие правила для того чтобы устройства работали в одном сегменте. Какой смысл вы вложили в это правило переадресации?
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю