vasek00

Пользователь установил Entware, по умолчанию так же и сервис "dropbear" + наличие белого IP. В результате в системе стоят два сервиса первый прошивочный /usr/..../dropbear второй /opt/sbin/dropbear. Контроль первого возможен из WEB (Службы управления+Удаленное управление = смена порта и запрет/или ban ), контроль второго тут варианты. Какие должны быть действия/бездействия обычного/простого пользователя после установки Entware : 1. установить крутой пароль из хXх.....хXх символов 2. просто заблокировать данный порт 222 (так как он в conf при установке) через WEB 3. сменить порт всем известный порт от dropbear из Entware 4. воспользоваться таким же сервисом как и в прошивке, которого нет но возможен 5. сменить IP на серый 6. нечего Или просто упомянуть - за все действия/бездействия отвечает сам пользователь.

Есть ли возможность реализовать функционал "блокировки" такой как например ip telnet port 23 security-level private lockout-policy 5 15 3 ip ssh port ххххх security-level private lockout-policy 5 15 3 в WEB для dropbear который использует порт 222 (по умолчанию при установке), т.е. установили OPKG и добавили правило для контроля доступа через dropbear. Можно конечно и в межсетвом экране просто заблокировать данный порт 222.

1812 ранее на <version>5.1.B.1.0</version> - WG (c asc) не поднимался после перезапуска роутера, только через WEB передергиванием - два канала WG. Встречал уже давно такое поведение на некоторых прошивках, так же и на 5.0. 51B3 спустя 12 сек. после подъема интерфейса провайдера WG поднимается сам. Два проводных один из них РТ (PPPoE).

5.1 Beta 1 ошибка по команде - no such command "access-list" Попытка в WEB ввести данное правило Test-2 на WG или Test-3 на PPPoE Май 16 11:46:53 ndm Network::Acl: permit rule enabled. Май 16 11:46:53 ndm Network::Acl: permit rule schedule removed. Май 16 11:46:53 ndm Network::Acl: permit rule description set to "Test-2". Май 16 11:46:53 ndm Network::Acl: rule accepted. Май 16 11:46:53 ndm Core::System::StartupConfig: saving (http/rci). Май 16 11:46:57 ndm Core::System::StartupConfig: configuration saved. access-list _WEBADMIN_Wireguard2 permit tcp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 permit description Test-2 auto-delete ! ERROR: no such command "access-list" Май 16 11:51:01 ndm Network::Acl: rule accepted. Май 16 11:51:01 ndm Network::Acl: permit rule enabled. Май 16 11:51:01 ndm Network::Acl: permit rule schedule removed. Май 16 11:51:01 ndm Network::Acl: permit rule description set to "Test-3". Май 16 11:51:01 ndm Network::Acl: input "_WEBADMIN_PPPoE0" access list added to "PPPoE0". Май 16 11:51:01 ndm Core::System::StartupConfig: saving (http/rci). Май 16 11:51:05 ndm Core::System::StartupConfig: configuration saved. access-list _WEBADMIN_PPPoE0 permit tcp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 permit description Test-3 auto-delete ! ERROR: no such command "access-list"

ПО 5.1 Beta 1 1811 настройка и подключение пров. прводного (естественно у него нет vlan) В данном пример все vlan которые есть в системе и на LAN3 поднят vlan0 и security-level public. В данном примере стоит параметр "ip address dhcp" -> IP получен от провайдера, т.е. он сделан WAN. Вопрос selftest - что говорит? Можно увидеть в selftest - что все поднялось и ИМЕННО с использованием vlan0 ? В Cudy M3000 стоит проц MediaTek MT7981BA по умолчанию в нем используется vlan0 vlan0 (eth0.0) EXAMPLE LAN ports (1 to 4) vlan1 (eth0.1) EXAMPLE WAN port

В yaml файл querylog: dir_path: /opt/tmp/AGHquery ignored: [] interval: 24h size_memory: 1000 enabled: true ignored_enabled: false file_enabled: true statistics: dir_path: /opt/tmp/AGHquery ignored: [] interval: 24h enabled: true ignored_enabled: false /opt/tmp/AGHquery # ls -l -rw------- 1 root root 16384 Apr 28 18:57 stats.db /opt/tmp/AGHquery #

Предварительно смотрю например https://github.com/AdguardTeam/AdGuardHome/releases/tag/v0.107.74 http: pprof: port: 6060 enabled: false address: 192.168.130.96:8483 стало http: pprof: port: 6060 enabled: false doh: routes: - GET /dns-query - POST /dns-query - GET /dns-query/{ClientID} - POST /dns-query/{ClientID} insecure_enabled: false address: 192.168.130.96:8483 Я переношу/обновляю так. Остановка сервиса, копирую файл yaml в ....yaml.260426, далее обновление (в моем случае просто переписываю файл Adguardhome (новый) так как беру https://github.com/AdguardTeam/AdGuardHome/releases pre-release, потом запуск просто ./Adguardhome . Далее WEB на 3000 порту и 5 шагов настройки -> получаем новый конф файл yaml. Cравниваю два файла yaml и переношу нужные части из одного в другой в нужные места, иногда получается прям почти весь (было schema_version: 31 на 34 - изменения только то что выше 4 строки и все) или подсовывал yaml который был. Потом просто в /opt/etc/init.d - S101AdGuardHome restart Итог - у вас есть yaml файл конфига его и используйте, если меняете IP то поменяте в нем.

Возможно вариант не ТД а полноценный роутер. 1613 в основном режиме, создаете два сегмента work и guest, далее переводите все LAN порты в IPTV тем самым получаете - все проводные в сети микротик. Физически. interface Bridge3 rename ISP-IPTV description Name_Микротик role inet for ISP inherit ISP include GigabitEthernet0/Vlan4 Далее добавить к этому Bridge3 wifi через include (имя их из вашего сегмента work) - плюс wifi work interface WifiMaster0/AccessPoint0 rename AccessPoint interface WifiMaster1/AccessPoint0 rename AccessPoint_5G interface Bridge3 ... include AccessPoint include AccessPoint_5G В сегменте гостевой у вас только буде wifi и он будет какой то Bridge2 interface WifiMaster0/AccessPoint1 rename GuestWiFi interface WifiMaster1/AccessPoint1 rename GuestWiFi5 interface Bridge2 rename GWifi description Wifi-guset ... include GuestWiFi include GuestWiFi5 В итоге interface Bridge3 (WAN+LAN+Wifi work, DHCP можно не включать) в сети микротик, а interface Bridge2 (wifi guest) будет развязан от остальной сети. Примерно так.

NC1812/NAP630/KN1010/KN1913/KN1910 все ОК

Не имеет значение. После своих проб так и не поборол на NC1812 Ранее брал файл прошивки https://osvault.netcraze.ru/NC-1812/5.01/ и максимально что можно перейти на 501.A1, там простенький набор. Сегодня с предварительной 5.0.7 так же результата нет на 501.A4, идет двойной перегруз - прошивка залетает - роутер перегруз - потом второй перегруз (определяется клиентом ТВ Samsung, который и говорит - потеря восстановил, потом еще раз потеря и восстановил). И опять же по последней загрузке ndmpart: di: active = 2, backup = 2, current = 2 Не встречал такого, например ранее ndmpart: di: active = 0, backup = 2, current = 1 ndmpart: di: active = 0, backup = 1, current = 2 ndmpart: di: active = 2, backup = 1, current = 2 Возможно поможет после попытки обновиться через WEB c 5.00.C.7.0-0 на 501A4 (5.01.А.3 пробовал ранее), напомню текущий по selftest после попытки обновления ndmpart: di: active = 2, backup = 2, current = 2

Обновление NC-1812 c 500.7 на 501.A3, аналогично -> остается 500.7

С 3 попытки при смене набора компонентов, получилось перейти c 501.A1 на 501.A3 ndmpart: di: active = 0, backup = 1, current = 2 <ndw4> <version>5.1.A.3.0</version> </ndw4> <manufacturer>Keenetic Ltd.</manufacturer> <vendor>Keenetic</vendor> <series>KN</series> <model>Racer (KN-4010)</model> ... <hw_type>router</hw_type> <hw_id>KN-4010</hw_id> <device>Racer</device> <consent>EA</consent> <region>EA</region> <description>R-KN</description>

KN4010 на ПО 500.3 не получается обновиться на 501.A3. По времени - долго и в итоге остается 500.3. 1. Получилось с 500.3 на 501.А1 через файл https://osvault.keenetic.ru/KN-4010/5.01/ 2. С 501.A1 через обновление из WEB на 501.А3 не получилось. Файлом с 501.A1 на 501.А3 не получилось, опять в итоге осталась 501.A1 ndmpart: di: active = 1, backup = 1, current = 1

CПС все зашло.

Тема "Keenetic OS 5.1 alpha 3 Wireguard ASC 2.0" Маленькая ремарка по 2.0