Evgeny Korytov

Был неточный текст, поправили. На текущий момент RMM сделал с шерингом на полный доступ. Ваше право им не пользоваться Уровни доступа в работе Да, на текущий момент ссылка пока статичная. Но человеческий фактор никто не отменял и мы не можем ограничить доступ в компьютеру приглашенного. А если человек получить доступ к железке? А если в линию кто-то сможет врезаться? А если пароль поставить admin/admin? Это не брешь в безопасности. Мы исходим из того, что администраторы, люди умные и не будут давать кому попало доступ, тем более через открытые каналы. С таким же успехом можно сказать, вы создали брешь, сделав возможным добавлять сети в RMM. А если от вашего Keenetic Account кто-нибудь получит доступ? В целом, свои предложения можете высказывать в ветке с предложениями, возможно нужно внедрить на уровне RMM дополнительный этап валидации инвайта – пароль, который можно послать по другому каналу связи с приглашаемым и еще одноразовую ссылку (но ее опять могу перехватить). К почте, телеграму и вообще к телефону приглашаемого может иметь доступ злоумышленник и вы никак об этом не узнаете. А если у человека включены уведомления на телефоне? Или телефон без пароля? Нету блокировки спустя 15 секунд бездействия? В целом, коллеги, вопросов больше чем ответов и в наших руках сделать удобный и максимально безопасный сервис вместе. Не забывайте, что сейчас бета версия сервиса

Разработка уровней доступа в процессе и не возможность перейти бесшовно в админку тоже в процессе, после этого такая возможность будет. У вас всегда могут украсть KeenDNS и логин и пароль, у вас всегда могут сбросить роутер к заводским настройкам и т.п. Человеческий фактор никто не отменял. Двухфакторная аутентификация должна частично решить эту проблему. А если вам она не удобна, тут уж вам решать, "Вам шашечки или ехать?" Текущая реализация бесшовного перехода была более востребованная, поэтому реализована сначала она, а уже в дальнейшем будут дополнительные уровни доступа и настройки. Надписать BETA и большой дисклеймер на главной странице об этом прямо говорит. Вы всегда можете дождаться релизной версии продукта, вас никто не заставляет Надписать BETA и большой дисклеймер на главной странице об этом прямо говорит. Вы всегда можете дождаться релизной версии продукта, вас никто не заставляет При аутентификации через Keenetic Account ставите галочку "Запомнить меня?" Ну тут либо максимальная защита со всех сторон, либо удобство. Двухфакторная в принципе не удобная штука, но больше безопасности. А ноутбук и телефон у вас с разными паролями и не синхронизированы приложения? Уведомления на телефоне выключены?

На текущий момент реализован уровень доступа "Full access", обновили надпись. Доработка уровней доступа в процессе разработки

Вообще должен выйти на связь сам, если не получится, то попробуйте добавить его заново

Выкатили фикс, проверьте, пожалуйста

Выкатили фикс, проверьте, пожалуйста

Обновления 12 Июля, 2021 Главная навигация сервиса перенесена в левую боковую панель [CIR-1065] Добавили временную информацию о полном доступе к роутерам при добавлении участников в команду (topic) Исправлена сортировка сетей, когда в списке есть сети, которыми с тобой поделились (topic) [CIR-1178] Добавлены статусы для сетей, не поддерживаемых в RMM и исправлено добавление таких сетей [CIR-1181] Исправлена ситуация, при которой не отображалась страница списка хостов (topic) [CIR-1075] Исправлена обработка URL со слешем на конце при добавлении сети через KeenDNS (topic) [CIR-1205] Обновлены пороговые значения для CPU/RAM, теперь зеленым (normal) отображаются значения < 50%, желтым (warning) отображаются значения >= 50% и красным (critical) >= 90% [CIR-1179] Исправлено пустое отображение общего кол-ва записей при фильтрации в некоторых случаях [CIR-1079] Улучшена обработка ошибок опроса устройств Улучшена обработка ошибок на стороне фронтенд части приложения Небольшие доработки и улучшения верстки фронтенд части приложения UPD Исправлена ситуация, при которой могли появляться оставаться удаленные устройства и хосты при удалении сети (topic) [CIR-1075]

Часто задаваемые вопросы Как часто обновляется информация о роутерах? Не чаще 15 секунд. На текущий момент мы не даем гарантий на 15 сек. и штатное время опроса может варьироваться в районе 20-60 сек. В некоторых редких случаях часть роутеров может получать обновление каждые 1-2 минуты Какие модели роутеров поддерживаются? Мы поддерживаем все модели роутеров и точек доступа марки Keenetic серии KN-xxxx (выпускаемые с 2018 года) Какие требования KeeneticOS для RMM? - Версия >= 3.6.3 из Рекомендуемого канала обновление с установленным компонентом "Агент облачной службы Keenetic Cloud и KeenDNS" - А также админская учетная запись с правами к http и без тега readonly В мобильной версии присутствует не весь функционал / не все удобно в мобильной версии На текущий момент RMM BETA разрабатывается по принципу Desktop First т.к. основная часть целевой аудитории это профессиональные системные администраторы, которые большую часть времени проводят за ПК Почему у меня есть дубликаты на странице "Устройства"? Это возможно, потому что вы добавили Mesh-систему (RMM добавил все расширители автоматически), а так же вручную добавили уже добавленные устройства (расширители) из вашей Mesh-системы. Почему я вижу незарегистрированные устройства на страницу Hosts, которых нету в веб-конфигураторе? RMM в настоящее время сохраняет все хосты, которые использовались для подключения к этой сети

Да, как я написал выше, пока наш транспорт работает поверх HTTPS. Через несколько месяцев планируем внедрение нового транспорта и можно будет присоединиться к бета тестированию. Информация будет в Changelog'е

Да, все верно, тоже уже заметили и взяли в доработку

Спасибо, все верно, это некорректное поведение. Исправим

Спасибо, взяли баг в работу

Хороший кейс. Мы специально оставляем старые названия, чтобы было более понятно. Вопроса тут я вижу 2 – надо ли менять название сетей после подтверждения прав? И если надо, то может добавить эту информацию тоже в историю действий. Сейчас в истории действий отображаются только действия пользователя или участников команды, которой дали доступ к этим сетям. Теперь вопрос к вам – если в истории действий появится запись между добавлением сети и подтверждением прав о том, что она переименовалась, это решит вашу проблему?

На текущий момент RMM опрашивает роутер через API через HTTPS и ваше конкретное устройство на 443 порту имеет не валидный сертификат. Как только вы исправите эту проблему, RMM сможет нормально "достучаться" до роутера. В ближайшее время выкатим правки с более точным описанием статуса ошибки роутера. Так же мы сейчас находимся в процессе разработки нового транспорта, при котором такие и похожие настройки не должны приводить к проблемам.

Отлично, спасибо за помощь в отладке

Обновления 1 Июля, 2021 Исправлена работа телеграм бота и подключение уведомлений [CIR-1180] Исправлено добавление и опрос устройств не KN-XXXX серии [CIR-1181]

Подскажите, пожалуйста, устройство до сих пор в оффлайне? Если да, пришлите, пожалуйста, сервисный код в личные сообщения или скрытый пост тут

Нашли проблему. На текущий момент действительно устройства не KN-XXXX серии могут отображаться в сервисе как оффлайн и иметь старую статистику, сегодня постараюсь исправить

Напишите, пожалуйста, сервисные теги в личку или скрытым постом тут Напишите, пожалуйста, сервисные теги в личку или скрытым постом тут

Мы уже добавили данное предложение в идеи, будем думать Зачем вообще пользоваться облачными сервисами, если не надо ничего хранить?

Да, это хорошие вопросы, думаем над этим

Как раз на них такой функционал и рассчитан. Идея в том, чтобы потом можно было добавлять бизнес фичи. Например, смотреть кто из хостов вернулся или кто часто сидит на вайфае из гостей. Но в целом мы подумаем над этой проблемой, возможно просто по умолчанию их будем скрывать, а при необходимости отображать. Да, все верно, мы сохраняем состояние роутера каждый раз в заданный интервал

Пришлите, пожалуйста, сервис тег в личку или скрытым сообщением, я посмотрю логи и попробуем разобраться Разработчики прошивки сообщили мне, что для старых устройств точно должна работать последняя версия драфта. Не могу сказать про дельту, возможно так тоже должно работать, но обещать не могу.

Вам кажется странным, что разработчики стараются и делают возможным использовать новые фичи и продукты для старых устройств? Повторюсь, официально сервис RMM поддерживает роутеры Keenetic начиная с серии KN-xxxx и версии прошивки KeeneticOS > 3.6.3.

Да, это хороший вопрос О каком стандарте конкретно идет речь? Я нашел только про ограничения в 63 символа на каждый labels (домен/поддомен) и общую длину в 255 в RFC1034 про DNS Если про KeenDNS при добавлении я еще согласен, что можно опираться на стандарты, то тут не соглашусь. Если в прошивке будут изменения, то нам придется кроме изменения этой проверки, поддерживать 2 разные проверки для разных версий