biospb
-
Постов
60 -
Зарегистрирован
-
Посещение
-
Победитель дней
1
Тип контента
Профили
Форумы
Галерея
Загрузки
Блоги
События
Сообщения, опубликованные biospb
-
-
1 минуту назад, AndreBA сказал:
Что тогда стоит сделать полный сброс?
съездить за 150 км туда и столько же обратно.
-
ничего не стыковал. автономная точка доступа.
сначала обновил прошивку, потом включил tsmb вместо cifs.
после перезагрузки, после ввода пароля пустой экран. иногда есть меню слева. фтп не работает. работает ли вайфай - не знаю.
-
лог посмотреть и конфиг поправить через CLI как то возможно?
девайс работает как точка доступа. и в нем флешка с сетевой папкой.
-
после установки 2.15С1 и TSMB компонента морда после ввода пароля не грузится.
отключить его через CLI не получается.
приехали что называется.
-
1
-
1
-
-
Благодарствую. обязательно завтра попробую.
кстати, для доступа к нужному хосту нового сегмента из локальной сети оказалось достаточно сделать правило в фаерволе, разрешающего из локалки обращаться к этому хосту.
-
видимо так и придется сделать.
-
не могу понять как настроить доступ к новому сегменту сети при подключении по VPN.
в межсетевом экране можно добавлять правила для всех интерфейсов КРОМЕ VPN. так же нельзя для интерфейсов VPN добавлять маршруты и переадресации.
хотя в списке действующих маршрутов присутствует интерфейс L2TPVPN.
проброс портов снаружи в новый сегмент работает. из локальной сети еще не проверял. из VPN не работает и как сделать не знаю.
-
Цитата
В Keenetic правила сетевого экрана обрабатываются после правил Трансляции сетевых адресов (NAT). Поэтому при создании правил сетевого экрана необходимо указывать IP-адрес хоста уже после трансляции адресов.
интересное решение, но совсем не очевидное. b почему это не написано в разделе фаевола большими буквами....
так вроде работает. спасибо.
ЦитатаДля корректной работы вновь созданного правила (для сброса текущих/активных соединений), интерфейс интернет-центра, к которому оно применимо, следует отключить и включить снова.
это не удобно. как и, например, включить/выключить upnp (без перезагрузки) можно только из командной стороки и то не всегда.
-
19 часов назад, r13 сказал:
порт назначения в firewall надо указывать тот который будет после трансляции(80)
в правиле на внешнем интерфейсе?
а как тогда ограничивать доступ к 80 порту самого роутера?
попробовал сделать правила на внутреннем интерфейсе - пофигу. фаервол как бы ничего не делает.
просто жесть какая то. простейшие вещи, которые можно сделать на бытовых роутерах 10 летней давности, на современных не работают. прогресс однако. зато почти работает бесшовный роуминг.
я уже начал скучать по клавистерам с прошлой работы, где можно было реализовать все что угодно.
-
не знаю когда это поломалось, но сейчас на 2.11 и 2.14 прошивках, невозможно файрволом ограничиить доступ к проброшенным портам.
суть проблемы следующая - при настройке проброса порта невозможно указать адрес/подсеть откуда это можно делать, хотя это более чем логично. (в прошивке 2.11 еще даже осталось место в таблице. а в очень старых прошивках, так и было.)
сейчас, для этого, по идее, нужно добавить нескольких правил в фаерволе для соответствующего внешнего сетевого интерфейса:
разрешить с нужного адреса и любых портов и с любым адресом назначения и портом = X
запретить все с любых адресов и портов с любым назначением и портом = X
проблема в том, что запрет работает только, если запретить вообще всё. если указать порт, то правило не работает.
-
вечером попробую записать дампы пакетов на всех интерфейсах роутера.
-
на моей памяти несколько раз было, что яндекс днсы падали и несколько часов не работали. в это время народ сидел без интернета, либо руками нужно было его выключить. примерно раз в год такое случается.
хорошо, если бы к этим всем сервисам добавили проверку их доступности, что если днсы не отвечают, то переключаться на обычные.
-
стоит сделать ethernet основным, и вуаля, все работает.
-
В 08.02.2019 в 22:55, r13 сказал:
Хотя нет backup wan это доступ к самому устройству, а вот доступ с пробросом через резервное, я сильно не уверен что работает.
работает. как минимум на 2.11. но там оба подключения ethernet.
пакеты туда точно доходят. более того, в первый момент после включения режима отладки, даже приходят обратно, но через 2,5 сек перестают. - вернее, работает только для первого подключения. 100% повторяемость.
-
да, ip у yota серый. но проброс настроен на ethernet подключении с прямым ip. и когда оно основное - все работает.
стоит yotу сделать основной, а это подключение резервным - до этого ip доходят только пинги.
проброс настроен именно для этого подключения.
кстати, чертовски не удобно, что в правилах проброса нельзя указать ip с какого можно заходить.
на 320 длинке с прошивкой vampika это можно было делать. а в кинетике приходится заводить еще кучу правил фаервола для этого. причем в правилах нет возможности указать интерфейс. только сеть/ip. с динамическими подключениями, наверное, очень весело.
-
Добрый день.
на прошивке 2.14С-4 (omni) неожиданно не работает проброс портов на резервное подключение (ethernet, основное - 4G модем). при этом пинги до него идут.
если сделать основным Ethernet - то проброс работает.
на старой Ultra (еще первой) на 2.11 проброс работает на оба канала, правда оба ethernet.
-
с удовольствием протестировал, если бы роутер стоял у меня дома.
а так он мало того, что далеко, так еще и простой крайне нежелателен. перезагрузка только если крайняя необходимость
-
можно сделать скорость обновления где то 1/10 - 1/20 от кол-ва хостов (но не меньше тех же 3 сек)
-
Благодарю за ответы, буду ждать production версию 2.15
Цитатачто за клевета
-
и что? ACME может работать на 443 порту.
-
добрый день!
в списке устройств при большом количестве хостов несколько хостов всегда отображаются вне сети - примерно 6 из 150. и при каждом обновлении списка эти хосты меняются.
сначала это меня пугало, но потом привык.
кроме того, страница жутко тормозит - нажав на хост, приходится ждать окна с его настройками 4-5 секунд. если хост действительно вне сети и нужно его, например, разбудить, то попасть в него целая проблема,
так как окно открывается с задержкой, за это время список обновляется, хосты вне сети меняются, и нужный хост смещается на несколько строк выше или ниже, и может открыться окно другого хоста.
собственно вопрос - можно ли как то оптимизировать эту страницу, например, сделав время обновления зависимым от числа хостов. мне не нужно обновление каждые 3 секунды. хватит и 10. лишь бы не глючило.
-
Добрый день.
вчера возникла проблема - перестал подключаться SSTP VPN и это оказалось связано с тем, что не продлился SSL сертификат. HTTPS тоже перестал работать.
стояла версия 2.13-0. как раз вышло обновление 2.14-3 с фиксом, которое и было установлено, но проблема не решилась.
найденное на форуме решение с acme revoke, acme get - было опробовано, но тоже не помогло.
при попытке включить https через cli вылезло сообщение, что не поддерживается из нестандартного порта для HTTP - стоял 5080. вот оно что!
поменял порт на 80, перезагрузил и, вуаля, сертификаты появились.
баг номер раз - при выборе нестандартного порта для веб морды - ломается SSL. проявляется не сразу, а через месяц другой.
баг номер два - невозможно включить HTTPS (и SSTP) не включая доступ к HTTP через интернет. я так понимаю, что для получения сертификата нужен веб-сервер. но его можно запускать непосредственно при обновлении сертификата, и только. а потом продлевать через HTTPS.
торчащая веб-морда еще и на 80 порту, еще и с неработающей (судя по соседней ветке) защитой от перебора паролей - это жесть. наверно можно задать правило, ограничивающее доступ к 80 порту только с определенного ip, но это наверняка поломает SSL при очередном обновлении сертификата. Или нет??
общедоступная веб-морда на 443 порту, тоже смущает, но хотя бы просто по ip подключиться невозможно.
Omni (KN-1410) и TSMB - веб морда не работает
в 2.15
Опубликовано
I [Mar 12 22:46:41] mtkiappd: Mediatek IAPP daemon v1.10 started on DS interface br0 I [Mar 12 22:46:42] ndm: kernel: br1: port 2(ra1) entered forwarding state I [Mar 12 22:46:42] ndm: kernel: br0: port 2(ra0) entered forwarding state I [Mar 12 22:46:42] avahi-daemon[335]: avahi-daemon 0.6.32 starting up. I [Mar 12 22:46:42] ndm: kernel: TSMB module version 3019.3.6 started from process 339! I [Mar 12 22:46:42] ndm: Network::Interface::IP: "Bridge0": IP address cleared. I [Mar 12 22:46:42] ndm: kernel: Disable SMB fastpath I [Mar 12 22:46:42] avahi-daemon[335]: avahi-daemon 0.6.32 exiting. W [Mar 12 22:46:42] ndm: kernel: Endpoint reset [ID: 1b5900000000] W [Mar 12 22:46:42] ndm: Process: killing all processes in "CIFS" group... I [Mar 12 22:46:42] ndhcpc: Bridge0: received OFFER for 192.168.1.2 from 192.168.1.1. I [Mar 12 22:46:42] ndm: kernel: TSMB module stopped. I [Mar 12 22:46:42] ndhcpc: Bridge0: received ACK for 192.168.1.2 from 192.168.1.1. I [Mar 12 22:46:42] ndm: Dhcp::Client: configuring interface Home. I [Mar 12 22:46:42] ndm: Network::Interface::IP: "Bridge0": IP address is 192.168.1.2/24. I [Mar 12 22:46:42] ndm: Dhcp::Client: obtained IP address 192.168.1.2/24. I [Mar 12 22:46:42] ndm: Dhcp::Client: interface "Home" is global, priority 1. I [Mar 12 22:46:42] ndm: Dhcp::Client: adding a default route via 192.168.1.1. I [Mar 12 22:46:42] ndm: Dhcp::Client: adding name server 192.168.1.1. I [Mar 12 22:46:42] ndm: Dns::Manager: name server 192.168.1.1 added, domain (default). I [Mar 12 22:46:43] ndm: Http::Manager: new Web server configuration was applied. I [Mar 12 22:46:44] ndm: kernel: scsi 0:0:0:0: Direct-Access SanDisk Ultra USB 3.0 1.00 PQ: 0 ANSI: 6 I [Mar 12 22:46:44] ndm: kernel: sd 0:0:0:0: Attached scsi generic sg0 type 0 I [Mar 12 22:46:44] ndm: kernel: sd 0:0:0:0: [sda] 60062500 512-byte logical blocks: (30.7 GB/28.6 GiB) I [Mar 12 22:46:44] ndm: kernel: sd 0:0:0:0: [sda] Write Protect is off I [Mar 12 22:46:44] ndm: kernel: sd 0:0:0:0: [sda] Mode Sense: 43 00 00 00 I [Mar 12 22:46:44] ndm: kernel: sd 0:0:0:0: [sda] Write cache: disabled, read cache: enabled, doesn't support DPO or FUA I [Mar 12 22:46:44] ndm: kernel: sda: sda1 I [Mar 12 22:46:44] ndm: kernel: sd 0:0:0:0: [sda] Attached SCSI removable disk W [Mar 12 22:46:44] ndm: Process: "CIFS" has been killed. I [Mar 12 22:46:45] coalagent: version 0.3.3 starting. E [Mar 12 22:46:45] coalagent: Coala: setsockopt. E [Mar 12 22:46:45] ndm: Service: "Coala Agent": unexpectedly stopped. I [Mar 12 22:46:45] ndm: Core::Server: started Session /var/run/ndm.core.socket. I [Mar 12 22:46:45] ndm: Core::Session: client disconnected. I [Mar 12 22:46:45] ndm: kernel: warning: `nginx' uses 32-bit capabilities (legacy support in use) I [Mar 12 22:46:45] ndm: Network::InternetChecker: Internet access detected. I [Mar 12 22:46:48] coalagent: version 0.3.3 starting. I [Mar 12 22:46:48] ndm: Core::Server: started Session /var/run/ndm.core.socket. E [Mar 12 22:46:48] coalagent: Coala: setsockopt. I [Mar 12 22:46:48] ndm: Core::Session: client disconnected. E [Mar 12 22:46:48] ndm: Service: "Coala Agent": unexpectedly stopped. I [Mar 12 22:48:50] ndm: Core::System::Clock: system time has been changed. I [Mar 12 22:48:50] ndm: Ntp::Client: time synchronized with "2.pool.ntp.org". I [Mar 12 22:48:50] ndm: Core::Server: started Session /var/run/ndm.core.socket. I [Mar 12 22:48:50] coalagent: version 0.3.3 starting. E [Mar 12 22:48:50] coalagent: Coala: setsockopt. I [Mar 12 22:48:50] ndm: Core::Session: client disconnected. E [Mar 12 22:48:50] ndm: Service: "Coala Agent": unexpectedly stopped. I [Mar 12 22:48:53] coalagent: version 0.3.3 starting. E [Mar 12 22:48:53] coalagent: Coala: setsockopt. E [Mar 12 22:48:53] ndm: Service: "Coala Agent": unexpectedly stopped. I [Mar 12 22:48:53] ndm: Core::Server: started Session /var/run/ndm.core.socket. I [Mar 12 22:48:53] ndm: Core::Session: client disconnected. всего 100 ошибок ndm: Service: "Coala Agent": unexpectedly stopped.