VecH

12 августа, 2024

Как из entware получить доступ к ресурсам KeeneticOS (логи, конфигурация, shell)

доступ к логам нужен для fail2ban
к конфигурации startup-config (и running-config) для создания бэкапов и отправке через email/telegram
к shell-у для выполнения некоторых команд по графику

10 августа, 2024

А вот тут уже непонятно, надо ответы разработчиков дождаться

10 августа, 2024

фигурные скобки в команде уберите

10 августа, 2024

fail2ban, как настроить для блокировке переборщиков паролей ?

постоянно пытаются подключиться по web, ssh, entware ssh ?

мне доступ нужен, т.к. часто сам подключаюсь удаленно к роутеру (VPN не всегда удобен, для этого на смартфоне надо выключить текущий VPN канал (да и на ПК тоже такая проблема бывает)

Главный вопрос, как из entware читать логи кинетика что бы выцеплять оттуда ошибочные авторизации?

/var/log
/opt/var/log

пустые

10 августа, 2024

Имя интерфейса неверно указываете, то что у вас называется amnez_keenetic2 это поле Description у интерфейса, имя же другое

подключитесь telnet-ом или SSH и введите команду

show interfaces

и нажмите пару раз TAB на клавиатуре, увидите имена доступных интерфейсов

8 августа, 2024

Столько времени прошло, так и не добавили возможность?

в прошивке 4.1.7 что то не нашел возможности отформатировать флэшку в ext4

16 июля, 2024

А когда релиз 4.2 планируется?

12 июля, 2024

~~А есть ссылка на этот же справочник для KN-1811 (понимаю что они почти одинаковые, но все же)~~

Отбой, нашел

https://storage.googleapis.com/docs.help.keenetic.com/cli/4.1/ru/cli_manual_kn-1811_ru.pdf

12 июля, 2024

mws stp priority {priority}

задается в десятичном формате или HEX ?

11 июля, 2024

Рано радовался

что то недонастроил в OpenWRT, если он просто включен в ту же локалку (не промежуточно)

что именно недонастроил, не пойму

image.png.92b26b5fb91b276c6d1ff00ab6b9b0cc.png

рассыпается mesh

23 часа назад, Le ecureuil сказал:

STP-root bridge

Ему обязательно быть рутом ?

у меня рутом сейчас стоит Mikrotik в голове всей локалки

Подожду когда приедет KN-1811 и на нем соберу и там пересоберу mesh и буду диагностировать

11 июля, 2024

Где то на сайте есть инструкция как его настраивать на KN-2212 и KN-1811 ?

10 июля, 2024

Вот это понятный ответ, надо будет включить STP и LLDP

LLDP включил, но кинетики не отображаются

# lldpcli show neighbors
-------------------------------------------------------------------------------
LLDP neighbors:
-------------------------------------------------------------------------------
Interface:    br-lan, via: CDPv1, RID: 1, Time: 0 day, 00:01:34
  Chassis:
    ChassisID:    local VecH-Mik24
    SysName:      VecH-Mik24
    SysDescr:     MikroTik running on
                  6.49.13 (long-term)
    MgmtIP:       192.168.88.49
    Capability:   Router, on
  Port:
    PortID:       ifname bridge1/ether9
    PortDescr:    bridge1/ether9
    TTL:          120
-------------------------------------------------------------------------------
Interface:    br-lan, via: CDPv1, RID: 2, Time: 0 day, 00:01:26
  Chassis:
    ChassisID:    local VecH-MikroTik
    SysName:      VecH-MikroTik
    SysDescr:     MikroTik running on
                  6.49.13 (long-term)
    MgmtIP:       192.168.88.1
    Capability:   Router, on
  Port:
    PortID:       ifname bridge-local/eth02-master-to-CRS125
    PortDescr:    bridge-local/eth02-master-to-CRS125
    TTL:          120
-------------------------------------------------------------------------------

Микротики которые стоят в промежутках видят, через них все пролетает

Включил STP на бридже OpenWRT, сеть отвалилась, перестроилась, запустилась

в списках ведомых MESH появилось подключение в мегабитах (100/1000) и mesh заработал

но почему то поле "через" стало = "-"

10 июля, 2024

12 минуты назад, Илья Картавенко сказал:

роутер на опенврт не становится свичем

Как настроить, так и будет, не надо мне предлагать убрать, поставить

у меня есть инфраструктура, и надо выяснить что за проблема и решить ее

10 июля, 2024

У меня у меня роутер на базе openwrt по настройкам сейчас в роли свича (что так сложно понять?)

втыкаю вместо него тупой свич, конечно все работает
все клиенты (Keenetic) подключенные к openwrt со своими MAC адресами гуляют как в одной локалке, но mesh не собирают

но меня интересует конкретно почему кинетики не работают через коммутатор на базе openwrt (да хоть циску или микротик с ее RouterOS)
хочу выяснить и заставить работать, а не вешать на стену еще одну железку в виде свича ради одного кинетика

10 июля, 2024

11 минуту назад, Илья Картавенко сказал:

Потому что меш работает только между кинетиками. Читайте тут

Так у меня mesh между кинетиками, только в промежутку стоит хаб/свич на базе openwrt

Поэтому и спрашиваю что такого специфичного в кинетиках если они не видят кабельное соединение для mesh сети сковзь роутер openwrt ( при этом легко пингуются с того же самого свича)

10 июля, 2024

В 03.07.2024 в 17:40, Le ecureuil сказал:

interface wireguard asc

Это уже с поддержкой обфускации ?

10 июля, 2024

Есть несколько кинетиков с прошивками 4...

Собрал на столе в mesh сеть, все видно в админке что собраны по кабелю, в полях ведомых видно скорости портов и через что подключены

Как только между ведущим и ведомым ставлю другой роутер на openwrt прошивке, mesh сеть собирается по воздуху

при этом на openwrt роутере все порты объеденены в единый бридж/свич (и wan тоже)
кинетики ведущий и ведомый воткнуты в LAN порты
на openwrt отключены службы firewall, dnsmasq, odhcpd
в общем роутер работает в режиме обычного хаба/свича

Что за хитрые манипуляции происходят между кинетиками собранными в mesh и почему они не видят друг друга по кабелю

при этом устройства ping-уются с самого свича openwrt

20 сентября, 2018

offtop: Одно дело сравнивать старую аналоговую стекляшку с плоским мощным камешком который способен обрабатывать MPEG потоки

другое дело сравнивать железо которое все то толкается во все что попало и при этом без уменьшения функционала, а то и наборот более расширенного

я понимаю что прогресс, финансы, маркетинг делают свое дело, но ведь открыть доступ к исходникам, самоучки допилят, но тут опять встает лицензирование, брэнды и т.д.

Поэтому и выбрал простой путь, смена вендора

19 сентября, 2018

А толку то, если это будет, то для новых девайсов (белая серия), владельцам старой версии можно даже не ждать

я избавляюсь от кинетиков, потихонечку втыкаю микротики

22 августа, 2018

Возник еще один любопытный вопрос, я так понимаю что для новых кинетиков еще есть шансы получить поддержку RADIUS авторизации?

подозреваю что для старых уже точно нет, не вижу смысла тогда ждать, в любом раскладе zyxel с такой поддержкой закупать не буду

5 августа, 2018

Добавьте наконец то в cli просмотр списков

18 июля, 2018

в пути между глаз пролетел кусок /ci/

18 июля, 2018

wget "http://10.2.33.37/ci/startup-config.txt" --user="admin" --password="password"

заработало

18 июля, 2018

root@pve:~/test# wget --user=admin --password=pass1234 http://10.2.33.37/startup-config.txt
--2018-07-18 19:55:35--  http://10.2.33.37/startup-config.txt
Connecting to 10.2.33.37:80... connected.
HTTP request sent, awaiting response... 401 Unauthorized
Authentication selected: Digest realm="ZyXEL Keenetic III", nonce="0h1PWz+QkxbKqcViq2f0E91ITtF7nVWN", qop="auth"
Reusing existing connection to 10.2.33.37:80.
HTTP request sent, awaiting response... 302 Moved Temporarily
Location: /error.html?code=404&ref=%2Fstartup-config.txt [following]
--2018-07-18 19:55:36--  http://10.2.33.37/error.html?code=404&ref=%2Fstartup-config.txt
Reusing existing connection to 10.2.33.37:80.
HTTP request sent, awaiting response... 401 Unauthorized
Authentication selected: Digest realm="ZyXEL Keenetic III", nonce="0h1PW0LAaVUzblFgCNYAoVWJxzMyrtdu", qop="auth"
Reusing existing connection to 10.2.33.37:80.
HTTP request sent, awaiting response... 200 OK
Length: unspecified [text/html]
Saving to: ‘startup-config.txt’

startup-config.txt                                              [ <=>                                                                                                                                     ]     938  --.-KB/s    in 0s

2018-07-18 19:55:36 (160 MB/s) - ‘startup-config.txt’ saved [938]

root@pve:~/test# cat startup-config.txt
<!DOCTYPE html>
<html><head>
<meta charset="utf-8"/>
<title></title>
<script>

var s = location.search.substr(1),
    query = {};
if (s) {
        var a = s.split('&');
        for (var i = 0; i < a.length; ++i) {
                var l = a[i].split('=');
                query[l[0]] = decodeURIComponent(l[1]);
        }
}

var start = /^\/[A-Z]{2}\/([a-z0-9_-]*)\.html(.*)$/.exec(query.ref);

if (start && query.ref) {
        var ref = query.ref.split('?'),
            ref_query = {},
            a = (ref[1] || '').split('&');
        for (var i = 0; i < a.length; ++i) {
                var l = a[i].split('=');
                ref_query[l[0]] = decodeURIComponent(l[1]);
        }
        location.replace('/#'+start[1]+'/back='+encodeURIComponent(ref_query.back));
} else {
        var redir = /^\/([A-Z]{2})\/([a-z0-9_-]*)\/([a-z0-9_-]*)\.html(.*)$/.exec(query.ref);
        if (redir)
                window.localStorage.l10n_lang = redir[1];
        location.replace(redir && query.code == '404' ? '/#'+redir[2]+'.'+redir[3] : '/#error/'+s);
}

</script></head><body></body></html>

17 июля, 2018

1 минуту назад, T@rkus сказал:

Показать содержимое

Либо скачать startup-config и в нем посмотреть

Как посмотреть я и сам оттуда уже описал

Ладно, утрирую вопрос:

У меня только консоль линуксовая, как я могу скачать этот файл через без огромного геморроя в виде шастанья wget-ом с предварительным сохранением cookie и т.д.?

Профили

Форумы

Галерея

Загрузки

Блоги

События

Сообщения, опубликованные VecH

Важная информация