Monstr86
-
Постов
250 -
Зарегистрирован
-
Посещение
-
Победитель дней
3
Тип контента
Профили
Форумы
Галерея
Загрузки
Блоги
События
Сообщения, опубликованные Monstr86
-
-
5 часов назад, goblin325 сказал:
Хотел накатить openwrt. На форуме 4pda человек загрузил на похожую модель по инструкции, котрую оставил другой чел на еще другую модель. У него все взлетело. А у меня нет, но воможно я не из того архива начал грузить прошивку (в сообщении были два архива).
Объясните пжл, зачем на кинетик накатывать опенврт? Что такого может эта прошивка для xiaomi, что не может кинетик?
-
В 10.12.2024 в 18:43, Petrak сказал:
Проблема с вводом пароля в putty, установлен entware, при первом запуске putty всё норм, меняю пароль на свой, при дальнейших запусках не принимает пароль. Пробовал через "exec sh" сменить , сменил, но опять не принимает пароль. В логах keenetic запрещён доступ пользователю "root" Core::Authenticator: access to "sftp" denied for user "root". Подключаюсь через SSH port 222.
Порт 222 используется в ent только в случае если у вас есть компонент ssh в противном случае 22 надо юзать.
-
В 04.11.2024 в 01:36, ezdoesit сказал:
Мне нужно чтобы устройства сети видели NAS.
Все сидит в одном home segment. На NAS зафиксировал static ip. Порты 137-139,445,80,8080 в сегменте открыл.
Результат - NAS пингуется со всех, но войти по SMB может только одна машина, подключенная тоже по проводному соединению (путем вызова \\SERVERNAME). Веб-интерфейс вообще нигде не работает.
Что нужно еще сделать?
Вы случайно шлюз не забыли прописать в NAS?
-
В 18.11.2024 в 10:50, Nikolay Zam сказал:
Включено, работает. По нему доступ в веб интерфейс есть. По умолчанию начальный адрес Sstp сервера 172.16.3.33, пул адресов 100, это правильно? Мне надо зайти на 192.168.8.1
Читаю VPN-сервер SSTP, но непонятности остаются
Заходите по внутреннему Ip адресу роутера в домашней сети, если вы конечно к нему указали дать доступ в sstp.
-
3 часа назад, Nikolay Zam сказал:
Белого ip нет, использую доменное имя "name".keenetic.name, доступ к веб интерфейсу есть.
Пробовал по статье Настройка правил межсетевого экрана но не получилось.
Sstp поднимите.
-
В 14.11.2024 в 01:01, ツЛешик сказал:
Решил я тут прикупить приставку Dune HD Pro One 8K Plus / Solo 8K
Торренты может качать и сам роутер у меня 1810
Но так же и приставка.
Как лучше и правильно настроить работу роутера, чтоб я мог работать с закачкой файлов на приставке во внешней сети?
По ссылке настройте ей домен 4-го уровня и будет доступ у вас по https с редиректом на http приставки.
-
7 минут назад, henry.pootel сказал:
На WG интерфейсе mtu 1324.
По первой же ссылке есть ответ в комментариях https://qna.habr.com/q/1368810
-
Вариант юзать EoIP внутри wireguard, но это тот еще костыль.
-
В 08.11.2024 в 22:43, Filkorn сказал:
Всем добрый вечер. Подскажите, можно ли pptp трафик отправить внутри amnezia. Amnezia wg установлена на роутере (клиент) vps (сервер). PPTP не на ноуте не запускается, ни в кенетике. Хотя Openvpn запускается через амнезию. Включаю ovpn у меня начинает работать pptp
Из вашего сообщения не понятно, вы хотите подключаться ноутбуком по pptp к роутеру и ноутбуку давать доступ к серверу через amnezia?
-
8 часов назад, Андрей Валерьевич Нешин сказал:
Internet (4g modem) ---> main router KN-1012 (192.168.1.1) + DVR (192.168.1.3) --> wan port second roter Asus RT12 (192.168.2.1) --> TV.
Здравствуйте. Схема подробнее: гл роутер на столбе с модемом, к нему подключен видеорегистратор по проводу. По воздуху мостом подключен второй роутер (через wan порт) со своей подсетью, включая телевизор, Wifi внутри помещения.
На TV установлено iCatch app.Цель: подключить приложение к видерегистратору.
Прошу знающих людей о помощи. Сами мы не разберемся.
Поставьте свитч после радио-моста и к нему зацепите тв с приложением, либо пробовать вынести в dmz роутера asus ваш ТВ, но вот это не факт, что сработает, самое лучшее решение переключить в режим Ext ваш asus и работать в сети 192.168.1.0/24
-
В 08.11.2024 в 22:50, TheDaMeM1011 сказал:
Здравствуйте, хочу включать пк через wake on LAN через Яндекс станцию, в навыке "домовёнок Кузя" требует get ссылку для включения пк, "белого" ip у меня нет, а мне надо это делать не локально а через интернет, так вот, можно ли сделать это через keendns?
Думаю, что без белого ip работать не будет, но вам ни что не мешает попробовать, если можно, то укажите внутренний ip если нет попробуйте зарегать домен 3-го уровня на кинетике на ваш PC.
-
Можете дать совет, что лучше всего взять на m.2, думаю купить себе для кинетика 4g
-
17 минут назад, Romaan сказал:
Добрый день! Два вопроса:
1. Есть VPN-сервер L2TP/IPsec, который в принципе работает исправно. К серверу подключаются сторонние люди, которым не хотелось бы давать доступ к своей локальной сети, поэтому, я дал "Доступ к сети" как к Гостевому сегменту с адресами 172.16.2.*.
Сам я тоже подключаюсь к данному серверу, и порой, нужно получить доступ к своей локальной сети по данному VPN-подключению. Как-нибудь можно штатными средствами открыть доступ для локальной сети только для одного пользователя?
2. Как можно поменять MTU VPN-сервера? Через команду crypto map VPNL2TPServer l2tp-server mtu 1500 и далее system configuration save, настройка вроде применилась, конфигурационный файл принял эти изменения. Но при проверке на Windows через CMD командой netsh interface ipv4 show subinterfaces (при включенном VPN-подключении) всё равно отображается MTU 1280. Перезагрузка роутера не помогла, вроде загружается с принятым конфигурационным файлом, но MTU не меняется.
Запустите другой vpn для доступа в домашний сегмент.
-
В 18.05.2024 в 01:04, KeyYerS сказал:
Кроме двух несогласных, разводивших бесполезную полемику, никто не заинтересован в реализации идеи?
Так для чего этот раздел вообще? Тупо используем шаблон конструктора форума лишь в части переписки?
Лишним бы точно не было.
-
1
-
-
20 минут назад, twill-village.09 сказал:
Проблем с блокировкой протокола нет? Как он по скорости?
Учитывая указанные вами модели максимум вы получите 150мбит, если бы обе модели были на arm, то все было бы еще лучше. С новой прошивкой 4.2.1 появилась возможность использовать amnesiaWG. С ними полегче, справедливости ради у меня и обычный WG работает.
-
1
-
-
Только что, twill-village.09 сказал:
Спасибо, учту. А какой вариант? VPN-сервер + VPN-клиент? Zero Tier случаем не пробовали?
Я использую Wireguard. Zero Tier не пробовал.
-
В 23.10.2024 в 10:06, Николай МПК сказал:
поддерживает! сервер wg на микротике, клиент кинетик с мусором подключается
Я говорил про сервер WG на Ubuntu, он такие параметры не принимает.
-
13 часа назад, twill-village.09 сказал:
Есть две домашние сети на очень большом удалении друг от друга. Одна сеть для выхода в интернет использует Keenetic Ultra KN-1810 (роутер А). Вторая сеть для выхода в интернет использует Keenetic Peak KN-2710 (роутер Б). У обоих роутеров белые адреса для выхода в интернет
Программа максимум: связать две эти сети в одну, получить единую домашнюю сеть, чтобы все внутренние ресурсы из сети роутера А были доступны в сети роутера Б. Также необходима возможность с роутера Б выходить в интернет как через свой канал, так и через канал роутера А.
Программа минимум: с роутера Б иметь возможность выходить в интернет через роутер А и через свой канал.
Что посоветуете как наиболее быстрый, надёжный и несложный в настройке способ соединения двух роутеров? Подойдут ли туннели IPIP, GRE и EoIP (какой лучше?) или надо организовывать пару VPN-сервер + VPN-клиент?
EoIP IPIP GRE все это я бы использовал только в крайнем случае, тк куча подводных камней, вам придется оставить один dhcp сервер и в случае потери связности у вас пропадет интернет на сети без dhcp сервера, если оставите 2 сервера dhcp то устройства постоянно будут получать адреса из другой подсети.
-
В 17.10.2024 в 20:12, Sergey Grebnev сказал:
Перезагрузил 3й роутер и вообще все соединения отвалились.
Удалил все записи и заново создал. И все заработало.
И _name_.keenetic.pro резолвится по ip адресу сервера AmneziaWG
Странно все это… Но сейчас всё работает так как надо.
А вам не проще сразу с каждого роутера ломиться на сервер с amnezia? Или сервер не ваш?
-
У вас гугл забанили?
Чем квартира отличается от другого помещения?
2) Только на статическом ip если вы про внешний.
3) Qnap это Nas насколько я понял, значит он сам умеет в upnp и dlna.
-
1 час назад, CCND сказал:
Имеется Giga (KN-1011) EAEU - выход в интернет у него через динамический IP от провайдера 100.103.176.206. Локалка 192.168.60.0/24. На нем настроен L2TP клиент(адрес который он получает 192.168.100.3) до другого устройства(назовем его сервер, шлюз на микротике) с белым статическим внешним адресом, допустим 11.12.13.14(не суть) адрес который получает L2TP сервер 192.168.100.1 локалка со стороны сервера 172.16.8.0/24, адрес шлюза 172.16.8.202. Со стороны сервера клиентов кинетика вижу, пинги бегают, все ок.
задача стоит со стороны локалки сервера часть адресов например 216.239.40.1 пропускать через выход в интернет кинетика, на сколько я понимаю, как то надо разрешить 172.16.8.0/24 пользоваться натом, который отвечает за выход в интернет со стороны кинетика, либо сделать маскарад для L2TP клиента. Но ума не приложу, как это реализовать на кинетике, может кто сталкивался?
Выделить нужных вам клиентов в отдельный бридж на микроте, прописать им шлюз 192.168.100.3 или 192.168.100.1, включить на l2tp со стороны кинетика выход в интернет. В теории как то так начал бы делать.
-
В 19.10.2024 в 13:15, John4 сказал:
Добрый день.
Такая ситуация. Имеется 2 vlan-а на кинетике. Из vlan2 настроен доступ в vlan1 по всем ip и портам. В vlan1 есть сервер, для которого настроен домен 4 уровня на keendns (белый ip).
Проблема: Из vlan2 могу попасть по ip на сервер в vlan1. Но НЕ могу попасть из vlan2 на этот же сервер из vlan1 по доменом имени (4 уровня). Из интернета и из vlan1 доступ по имени имеется. Воспроизводится на разных устройствах.
Вот команды с ноутбука из vlan2:
C:\Users\John>nslookup john***.keenetic.link╤хЁтхЁ: UnKnown
Address: 10.1.1.1
Не заслуживающий доверия ответ:╚ь : chhome.keenetic.link
Address: 95.***.***.186
C:\Users\John>nslookup doe.john***.keenetic.link
╤хЁтхЁ: UnKnownAddress: 10.1.1.1
Не заслуживающий доверия ответ:
╚ь : doe.john***.keenetic.linkAddress: 78.47.***.180C:\Users\John>tracert doe.john***.keenetic.link
Трассировка маршрута к doe.john***.keenetic.link [78.47.***.180]с максимальным числом прыжков 30:
1 1 ms <1 мс <1 мс my.keenetic.net [78.47.***.180]
Трассировка завершена.
Публичные же сервисы nslookup выдают все корректно: doe.john***.keenetic.link = 95.***.***.186
Ещё из непонятного: при попытке открыть из vlan2 сайт help.keenetic.com появляется ошибка в браузере, хотя из vlan1 и с мобильного интернета все прекрасно работает.
Не удаётся установить соединение с сайтом.
Не удалось найти IP-адрес сервера help.keenetic.com.
ERR_NAME_NOT_RESOLVEDFlushdns делал.
В чем может быть проблема?
Попробуйте разрешить сервисы кинетик для Vlan2
-
16 часов назад, mazzick сказал:
или вот прикол. запретил ноуту 192.168.12.58 пинговать внутри моей сети устрйоства. в итоге все равно ноут пингует всю сеть по тонелю. Но я больше про 53 порт думаю как запретить всему тонелю?
А вас не смущает что у вас разрешающее правило IP стоит выше запрещающих? Соответственно оно и отрабатывается первым.
-
1
-
-
В 30.09.2024 в 15:30, mazzick сказал:
Салют однополчане ) я туп и глуп )) не могу запретить пинги на роутере кинетик. Схема такая:
Есть роутер офис и роутер центра(таких 12 штук по впн). Все центры по pptp подключаются к офисному роутеру. все кинетик есстно. Так вот прикол, запрещаю icmp везде, и на офисном роутере в провайдере и в локалке, в центре на роутере запрещаю в провайдере, локальной сети и ВПН (на основном роутере интерфейса впн сервера нет) короч везде запретил для всех источников и назначений. Но с роутера центра через диагностику пингуется мой комп в офисе.
Как запретить трафик исходящий от центра в офис по pptp. может надо точно указывать адрес источника или адрес назначения? короч я в шоке от этого кинетика. Сорян если чет затупил, но вот реально не могу понять как фильтровать трафик по впн.
Еще прикол такой. в роутере офиса запрещаю все ICMP в провайдере и в локальной сети - со своего компа не могу пинговать роутер центра.
Но когда я так же все и везде запрещаю ICMP в роутере центра (провайдер, локалка, впнсервер) то с роутера центра в разделе диагностика я могу пинговать свой комп в сети офиса )))))) запрещен ICMP везде и в роутере центра и в роутере офиса. Повторяюсь конечно, но вот прикол такой.
Подскажите может командой через ссх как запретить ВСЕ icmp )) я правда ищу кто флудит мне в роутер после подключения впн, процессор на 100% и колом виснет. 53 порт запретил, но с центров все равно они как то обращаются без ваще каких тормозов. Только с интернета чуток заблочил ДНС, а с роутеров центров все как домой ходят
Если вы пингуете с роутера, то правила на этом роутере не распространяются на него, только на клиентов, но вот запрет другого роутера должен работать, что то не так прописали.
Запрет DHCP в EoIP
в Обмен опытом
Опубликовано
Если правильно помню, то с одной.