VecH

Скорее всего это уже здесь смотреть Тоже сейчас задумываюсь над этим

I [Aug 12 23:16:49] ndm: Core::Server: started Session /var/run/ndm.core.socket. E [Aug 12 23:16:49] ndm: Core::Authenticator: user "admin": invalid password. E [Aug 12 23:16:51] ndm: Core::Authenticator: user "admin": invalid password. I [Aug 12 23:16:52] ndm: Core::Session: client disconnected. I [Aug 12 23:16:53] ndm: Core::Server: started Session /var/run/ndm.core.socket. E [Aug 12 23:16:53] ndm: Core::Authenticator: user "admin": invalid password. E [Aug 12 23:16:54] ndm: Core::Authenticator: user "admin": invalid password. I [Aug 12 23:16:56] ndm: Core::Session: client disconnected. I [Aug 12 23:16:56] ndm: Netfilter::Util::Conntrack: flushed 449 IPv4 connections for 154.213.186.19. I [Aug 12 23:16:56] ndm: Netfilter::Util::BfdManager: "Ssh": ban remote host 154.213.186.19 for 60 minutes. Не понял, IP адресом стучащегося является последняя строчка чтоль? Это отрабатывает встроенный lockout-policy а для внешнего анализатора маловато информации выдается в log какой то скудный лог в отличии от dropbear

Да, оно теперь надо регулярками выдергивать ошибочные авторизации и загонять в BAN лист (системный а не entware) хочу нормальный список, контролируемый через WEB интерфейс fail2ban встроенного lockout-policy мне нехватает

да с ndmc разобрался (нагуглил) ndmc -c show running-config ndmc -c more flash:startup-config а вот как с логами быть? пока вижу вариант поднять в entware syslog сервер и с кинетика туда логи отправлять, понимаю что это костыль, но офф. поддержка открещивается, а гуглёж ничего не дает у команды ndmc есть хоть какой то help а вот у команды ndm вообще ничего, без параметров сыпет какие то логи в консоль, не пойму что это, на dmesg не похоже, на log из KeeneticOS тоже

Как из entware получить доступ к ресурсам KeeneticOS (логи, конфигурация, shell) доступ к логам нужен для fail2ban к конфигурации startup-config (и running-config) для создания бэкапов и отправке через email/telegram к shell-у для выполнения некоторых команд по графику

А вот тут уже непонятно, надо ответы разработчиков дождаться

фигурные скобки в команде уберите

fail2ban, как настроить для блокировке переборщиков паролей ? постоянно пытаются подключиться по web, ssh, entware ssh ? мне доступ нужен, т.к. часто сам подключаюсь удаленно к роутеру (VPN не всегда удобен, для этого на смартфоне надо выключить текущий VPN канал (да и на ПК тоже такая проблема бывает) Главный вопрос, как из entware читать логи кинетика что бы выцеплять оттуда ошибочные авторизации? /var/log /opt/var/log пустые

Имя интерфейса неверно указываете, то что у вас называется amnez_keenetic2 это поле Description у интерфейса, имя же другое подключитесь telnet-ом или SSH и введите команду show interfaces и нажмите пару раз TAB на клавиатуре, увидите имена доступных интерфейсов

Столько времени прошло, так и не добавили возможность? в прошивке 4.1.7 что то не нашел возможности отформатировать флэшку в ext4

А когда релиз 4.2 планируется?

А есть ссылка на этот же справочник для KN-1811 (понимаю что они почти одинаковые, но все же) Отбой, нашел https://storage.googleapis.com/docs.help.keenetic.com/cli/4.1/ru/cli_manual_kn-1811_ru.pdf

mws stp priority {priority} задается в десятичном формате или HEX ?

Рано радовался что то недонастроил в OpenWRT, если он просто включен в ту же локалку (не промежуточно) что именно недонастроил, не пойму рассыпается mesh Ему обязательно быть рутом ? у меня рутом сейчас стоит Mikrotik в голове всей локалки Подожду когда приедет KN-1811 и на нем соберу и там пересоберу mesh и буду диагностировать

Где то на сайте есть инструкция как его настраивать на KN-2212 и KN-1811 ?

Вот это понятный ответ, надо будет включить STP и LLDP LLDP включил, но кинетики не отображаются # lldpcli show neighbors ------------------------------------------------------------------------------- LLDP neighbors: ------------------------------------------------------------------------------- Interface: br-lan, via: CDPv1, RID: 1, Time: 0 day, 00:01:34 Chassis: ChassisID: local VecH-Mik24 SysName: VecH-Mik24 SysDescr: MikroTik running on 6.49.13 (long-term) MgmtIP: 192.168.88.49 Capability: Router, on Port: PortID: ifname bridge1/ether9 PortDescr: bridge1/ether9 TTL: 120 ------------------------------------------------------------------------------- Interface: br-lan, via: CDPv1, RID: 2, Time: 0 day, 00:01:26 Chassis: ChassisID: local VecH-MikroTik SysName: VecH-MikroTik SysDescr: MikroTik running on 6.49.13 (long-term) MgmtIP: 192.168.88.1 Capability: Router, on Port: PortID: ifname bridge-local/eth02-master-to-CRS125 PortDescr: bridge-local/eth02-master-to-CRS125 TTL: 120 ------------------------------------------------------------------------------- Микротики которые стоят в промежутках видят, через них все пролетает Включил STP на бридже OpenWRT, сеть отвалилась, перестроилась, запустилась в списках ведомых MESH появилось подключение в мегабитах (100/1000) и mesh заработал но почему то поле "через" стало = "-"

Как настроить, так и будет, не надо мне предлагать убрать, поставить у меня есть инфраструктура, и надо выяснить что за проблема и решить ее

У меня у меня роутер на базе openwrt по настройкам сейчас в роли свича (что так сложно понять?) втыкаю вместо него тупой свич, конечно все работает все клиенты (Keenetic) подключенные к openwrt со своими MAC адресами гуляют как в одной локалке, но mesh не собирают но меня интересует конкретно почему кинетики не работают через коммутатор на базе openwrt (да хоть циску или микротик с ее RouterOS) хочу выяснить и заставить работать, а не вешать на стену еще одну железку в виде свича ради одного кинетика

Так у меня mesh между кинетиками, только в промежутку стоит хаб/свич на базе openwrt Поэтому и спрашиваю что такого специфичного в кинетиках если они не видят кабельное соединение для mesh сети сковзь роутер openwrt ( при этом легко пингуются с того же самого свича)

Это уже с поддержкой обфускации ?

Есть несколько кинетиков с прошивками 4... Собрал на столе в mesh сеть, все видно в админке что собраны по кабелю, в полях ведомых видно скорости портов и через что подключены Как только между ведущим и ведомым ставлю другой роутер на openwrt прошивке, mesh сеть собирается по воздуху при этом на openwrt роутере все порты объеденены в единый бридж/свич (и wan тоже) кинетики ведущий и ведомый воткнуты в LAN порты на openwrt отключены службы firewall, dnsmasq, odhcpd в общем роутер работает в режиме обычного хаба/свича Что за хитрые манипуляции происходят между кинетиками собранными в mesh и почему они не видят друг друга по кабелю при этом устройства ping-уются с самого свича openwrt

offtop: Одно дело сравнивать старую аналоговую стекляшку с плоским мощным камешком который способен обрабатывать MPEG потоки другое дело сравнивать железо которое все то толкается во все что попало и при этом без уменьшения функционала, а то и наборот более расширенного я понимаю что прогресс, финансы, маркетинг делают свое дело, но ведь открыть доступ к исходникам, самоучки допилят, но тут опять встает лицензирование, брэнды и т.д. Поэтому и выбрал простой путь, смена вендора

А толку то, если это будет, то для новых девайсов (белая серия), владельцам старой версии можно даже не ждать я избавляюсь от кинетиков, потихонечку втыкаю микротики

Возник еще один любопытный вопрос, я так понимаю что для новых кинетиков еще есть шансы получить поддержку RADIUS авторизации? подозреваю что для старых уже точно нет, не вижу смысла тогда ждать, в любом раскладе zyxel с такой поддержкой закупать не буду

Добавьте наконец то в cli просмотр списков