VecH

фигурные скобки в команде уберите

fail2ban, как настроить для блокировке переборщиков паролей ? постоянно пытаются подключиться по web, ssh, entware ssh ? мне доступ нужен, т.к. часто сам подключаюсь удаленно к роутеру (VPN не всегда удобен, для этого на смартфоне надо выключить текущий VPN канал (да и на ПК тоже такая проблема бывает) Главный вопрос, как из entware читать логи кинетика что бы выцеплять оттуда ошибочные авторизации? /var/log /opt/var/log пустые

Имя интерфейса неверно указываете, то что у вас называется amnez_keenetic2 это поле Description у интерфейса, имя же другое подключитесь telnet-ом или SSH и введите команду show interfaces и нажмите пару раз TAB на клавиатуре, увидите имена доступных интерфейсов

Столько времени прошло, так и не добавили возможность? в прошивке 4.1.7 что то не нашел возможности отформатировать флэшку в ext4

А когда релиз 4.2 планируется?

А есть ссылка на этот же справочник для KN-1811 (понимаю что они почти одинаковые, но все же) Отбой, нашел https://storage.googleapis.com/docs.help.keenetic.com/cli/4.1/ru/cli_manual_kn-1811_ru.pdf

mws stp priority {priority} задается в десятичном формате или HEX ?

Рано радовался что то недонастроил в OpenWRT, если он просто включен в ту же локалку (не промежуточно) что именно недонастроил, не пойму рассыпается mesh Ему обязательно быть рутом ? у меня рутом сейчас стоит Mikrotik в голове всей локалки Подожду когда приедет KN-1811 и на нем соберу и там пересоберу mesh и буду диагностировать

Где то на сайте есть инструкция как его настраивать на KN-2212 и KN-1811 ?

Вот это понятный ответ, надо будет включить STP и LLDP LLDP включил, но кинетики не отображаются # lldpcli show neighbors ------------------------------------------------------------------------------- LLDP neighbors: ------------------------------------------------------------------------------- Interface: br-lan, via: CDPv1, RID: 1, Time: 0 day, 00:01:34 Chassis: ChassisID: local VecH-Mik24 SysName: VecH-Mik24 SysDescr: MikroTik running on 6.49.13 (long-term) MgmtIP: 192.168.88.49 Capability: Router, on Port: PortID: ifname bridge1/ether9 PortDescr: bridge1/ether9 TTL: 120 ------------------------------------------------------------------------------- Interface: br-lan, via: CDPv1, RID: 2, Time: 0 day, 00:01:26 Chassis: ChassisID: local VecH-MikroTik SysName: VecH-MikroTik SysDescr: MikroTik running on 6.49.13 (long-term) MgmtIP: 192.168.88.1 Capability: Router, on Port: PortID: ifname bridge-local/eth02-master-to-CRS125 PortDescr: bridge-local/eth02-master-to-CRS125 TTL: 120 ------------------------------------------------------------------------------- Микротики которые стоят в промежутках видят, через них все пролетает Включил STP на бридже OpenWRT, сеть отвалилась, перестроилась, запустилась в списках ведомых MESH появилось подключение в мегабитах (100/1000) и mesh заработал но почему то поле "через" стало = "-"

Как настроить, так и будет, не надо мне предлагать убрать, поставить у меня есть инфраструктура, и надо выяснить что за проблема и решить ее

У меня у меня роутер на базе openwrt по настройкам сейчас в роли свича (что так сложно понять?) втыкаю вместо него тупой свич, конечно все работает все клиенты (Keenetic) подключенные к openwrt со своими MAC адресами гуляют как в одной локалке, но mesh не собирают но меня интересует конкретно почему кинетики не работают через коммутатор на базе openwrt (да хоть циску или микротик с ее RouterOS) хочу выяснить и заставить работать, а не вешать на стену еще одну железку в виде свича ради одного кинетика

Так у меня mesh между кинетиками, только в промежутку стоит хаб/свич на базе openwrt Поэтому и спрашиваю что такого специфичного в кинетиках если они не видят кабельное соединение для mesh сети сковзь роутер openwrt ( при этом легко пингуются с того же самого свича)

Это уже с поддержкой обфускации ?

Есть несколько кинетиков с прошивками 4... Собрал на столе в mesh сеть, все видно в админке что собраны по кабелю, в полях ведомых видно скорости портов и через что подключены Как только между ведущим и ведомым ставлю другой роутер на openwrt прошивке, mesh сеть собирается по воздуху при этом на openwrt роутере все порты объеденены в единый бридж/свич (и wan тоже) кинетики ведущий и ведомый воткнуты в LAN порты на openwrt отключены службы firewall, dnsmasq, odhcpd в общем роутер работает в режиме обычного хаба/свича Что за хитрые манипуляции происходят между кинетиками собранными в mesh и почему они не видят друг друга по кабелю при этом устройства ping-уются с самого свича openwrt

offtop: Одно дело сравнивать старую аналоговую стекляшку с плоским мощным камешком который способен обрабатывать MPEG потоки другое дело сравнивать железо которое все то толкается во все что попало и при этом без уменьшения функционала, а то и наборот более расширенного я понимаю что прогресс, финансы, маркетинг делают свое дело, но ведь открыть доступ к исходникам, самоучки допилят, но тут опять встает лицензирование, брэнды и т.д. Поэтому и выбрал простой путь, смена вендора

А толку то, если это будет, то для новых девайсов (белая серия), владельцам старой версии можно даже не ждать я избавляюсь от кинетиков, потихонечку втыкаю микротики

Возник еще один любопытный вопрос, я так понимаю что для новых кинетиков еще есть шансы получить поддержку RADIUS авторизации? подозреваю что для старых уже точно нет, не вижу смысла тогда ждать, в любом раскладе zyxel с такой поддержкой закупать не буду

Добавьте наконец то в cli просмотр списков

в пути между глаз пролетел кусок /ci/

wget "http://10.2.33.37/ci/startup-config.txt" --user="admin" --password="password" заработало

root@pve:~/test# wget --user=admin --password=pass1234 http://10.2.33.37/startup-config.txt --2018-07-18 19:55:35-- http://10.2.33.37/startup-config.txt Connecting to 10.2.33.37:80... connected. HTTP request sent, awaiting response... 401 Unauthorized Authentication selected: Digest realm="ZyXEL Keenetic III", nonce="0h1PWz+QkxbKqcViq2f0E91ITtF7nVWN", qop="auth" Reusing existing connection to 10.2.33.37:80. HTTP request sent, awaiting response... 302 Moved Temporarily Location: /error.html?code=404&ref=%2Fstartup-config.txt [following] --2018-07-18 19:55:36-- http://10.2.33.37/error.html?code=404&ref=%2Fstartup-config.txt Reusing existing connection to 10.2.33.37:80. HTTP request sent, awaiting response... 401 Unauthorized Authentication selected: Digest realm="ZyXEL Keenetic III", nonce="0h1PW0LAaVUzblFgCNYAoVWJxzMyrtdu", qop="auth" Reusing existing connection to 10.2.33.37:80. HTTP request sent, awaiting response... 200 OK Length: unspecified [text/html] Saving to: ‘startup-config.txt’ startup-config.txt [ <=> ] 938 --.-KB/s in 0s 2018-07-18 19:55:36 (160 MB/s) - ‘startup-config.txt’ saved [938] root@pve:~/test# cat startup-config.txt <!DOCTYPE html> <html><head> <meta charset="utf-8"/> <title></title> <script> var s = location.search.substr(1), query = {}; if (s) { var a = s.split('&'); for (var i = 0; i < a.length; ++i) { var l = a[i].split('='); query[l[0]] = decodeURIComponent(l[1]); } } var start = /^\/[A-Z]{2}\/([a-z0-9_-]*)\.html(.*)$/.exec(query.ref); if (start && query.ref) { var ref = query.ref.split('?'), ref_query = {}, a = (ref[1] || '').split('&'); for (var i = 0; i < a.length; ++i) { var l = a[i].split('='); ref_query[l[0]] = decodeURIComponent(l[1]); } location.replace('/#'+start[1]+'/back='+encodeURIComponent(ref_query.back)); } else { var redir = /^\/([A-Z]{2})\/([a-z0-9_-]*)\/([a-z0-9_-]*)\.html(.*)$/.exec(query.ref); if (redir) window.localStorage.l10n_lang = redir[1]; location.replace(redir && query.code == '404' ? '/#'+redir[2]+'.'+redir[3] : '/#error/'+s); } </script></head><body></body></html>

Как посмотреть я и сам оттуда уже описал Ладно, утрирую вопрос: У меня только консоль линуксовая, как я могу скачать этот файл через без огромного геморроя в виде шастанья wget-ом с предварительным сохранением cookie и т.д.?

Скорее всего я неверно выразился, или меня наверно поняли мне нужно не разрешать/запрещать а посмотреть текущие списки в cli подозреваю что проще будет system configuration save more startup-config и уже там grep-ать списки неужели штатных вариантов кроме этого нет?

а как с консоли получить эти списки (черные и белые) ? в том числе на старых прошивках?