dimon27254

@eralde @Anna_ @corniger В 5.0 Beta 2 все еще актуально:

@Le ecureuil @slomblobov Подтверждаю исправление в 5.0 Beta 2, спасибо!

В 5.0 Beta 2 подправлено, спасибо! @Anna_, по пункту 2 можете рассмотреть предложение ограничить количество символов, вводимых в поле? Например, 15. В этом случае, если пользователь указывает имя длиной до 8 символов (пусть будет "туннель1"), то экспортировать конфиг с названием "wg-srv_туннель1", а если больше ("чудо_туннель123"), то просто "чудо_туннель123".

@eralde @Anna_ Мне новый дизайн карточки тоже понравился. Спасибо за реализацию Парочка пожеланий: 1. Добавить всплывающие подсказки для кнопок отображения графика и информации. Если с графиком все интуитивно понятно, то вот со второй кнопкой можно разобраться только методом "тыка". 2. В наведенном/нажатом состоянии у кнопки не меняется цветовая заливка, из-за чего не понятно её текущее состояние. Это видно только по наличию/отсутствию графика или информации. 3. Строка с типом соединения выглядит не аккуратно: Предлагаю "резервное соединение" перенести на отдельную строку, или же взять хотя бы в скобки: 4. Гиперссылки для Wireguard-туннелей ведут просто на страницу "Другие подключения": Может быть, лучше сразу открывать окно настроек конкретного интерфейса? 5. Ссылка настройки интернет-фильтров сейчас просто ведет на страницу "Интернет-фильтры": Стоило бы "уточнить" ссылку на конкретную вкладку, потому что сейчас открывается фильтр приложений, который не относится к DNS-фильтрации. Проверял на KN-1012.

Дашборд новый, однако, поведение в нем, видимо, не изменилось. Отображаются только DNS, имеющие IP-адреса. Как раз для WG-подключения у вас такие.

@eralde @Anna_ @Test Pilot При прокрутке страницы Системного монитора в консоли может появляться ошибка: Точной последовательности действий для 100%-ного воспроизведения определить не удалось Проверял на KN-1012.

В 5.0 Beta 2 исправлено. Спасибо!

Посмотрите таблицу Активных соединений в момент, когда такие сообщения появятся. Может быть, кто-то извне пытается обратиться к вашему Кинетику по протоколу GRE? Я у себя неоднократно видел обращения от ботов на внешний адрес по GRE. Правда, в логах никаких сообщений не было.

DoT/DoH сервера, настроенные вручную, и раньше не отображались в карточке "Интернет", так что это, думаю, ожидаемое поведение.

@eralde @Anna_ В темной теме еще плоховато видны стрелочки во всплывающей подсказке по графику: Но вообще, конечно, новое цветовое оформление хорошо смотрится только в темной теме. Может быть, сделаете разные цвета для светлой и темных тем?

Проверил на другом ПК с Windows 10 22H2 19045.6332. Ошибка воспроизвелась: Скачал файл по ссылке https://github.com/dimon27254/antiscan/releases/download/1.9/antiscan_1.9_all.ipk . Источник скачивания имеет первостепенное значение, т.к. от этого зависит размер Zone.Identifier: По всей видимости, TSMB "не нравится" размер альтернативного потока.

@eralde @Anna_ @Test Pilot Переключатели в настройках сегмента не заблокированы, и пользователь может случайно/намеренно изменить их состояние. При этом, при наведении отображается подсказка, что параметр управляется контроллером MWS. Проверял на KN-3210 с 5.0 Beta 1.

В 5.0 Beta 1 предупреждений не наблюдаю. Спасибо за исправление

@eralde @Anna_ @Test Pilot Всплывающая подсказка обрезается, если таблица результатов сканирования содержит мало строк: Проверял на KN-1012 с 5.0 Beta 1.

@eralde @Anna_ @Test Pilot В мобильной версии небольшие выпадающие списки всегда открываются с левой части страницы, вне зависимости от положения "вызывающей" кнопки по горизонтали. Также, если нажать кнопку, которая не полностью умещается на экран, то список ненадолго открывается и исчезает. Проверял на KN-1012 с 5.0 Beta 1.

@Anna_, добрый день! Планируется ли исправлять оформление выпадающих меню в темной теме?

@eralde @Anna_ @Test Pilot При открытии некоторых страниц в мобильной версии веб-интерфейса, можно заметить, как кнопка смещается правее от заголовка страницы: Проверял на KN-1012 с 5.0 Beta 1.

@eralde @Anna_ @Test Pilot После значения количества незарегистрированных хостов присутствует лишний пробел: Проверял на KN-1012 с 5.0 Beta 1.

Провели диагностику с @Dr.ZuLuS в ЛС. Выяснилось, что немецкий IP-адрес, с которого он проверял работоспособность геоблокировки, по данным RIPE (которыми пользуется Antiscan) относится к РФ. Таким образом, подсеть, в которую этот адрес входил, находится в белом списке геоблокировки и доступ с неё к защищаемым ресурсам оказался разрешенным.

Если у вас используется по какой-либо причине облачный режим доступа Keen/CrazeDNS, то геоблокировка от Antiscan вам, к сожалению, ничем не поможет.

Все правила iptables у вас имеются. Можете удалить файл, так как он содержит ваш публичный IP-адрес. Я по нему обратился на порт honeypot, и доступ по порту 80 у меня пропал. Проверьте вывод antiscan status, вероятно, у вас появится один IP, заблокированный honeypot.

Пришлите, пожалуйста, в ЛС вывод команды iptables-save: iptables-save > /opt/iptables.txt Вывод сохранится в файл iptables.txt, который будет находиться в каталоге /opt.

Вы сделали перезапуск Antiscan после изменения конфига? Также, имеются ли в логе Кинетика какие-либо ошибки или предупреждения от Antiscan? У вас белый или серый IP?

Множество интерфейсов указывается через пробел: ISP_INTERFACES="eth3 ppp0"

Это не решение проблемы Вы уверены, что каждый пользователь знает, где это находится?) И если у вас таких файлов не 1-2 штуки, а сотни-тысячи, тоже с каждого нужно блокировку снимать?)