Перейти к содержанию

vasek00

Участники форума
  • Постов

    4 907
  • Зарегистрирован

  • Посещение

  • Победитель дней

    80

Весь контент vasek00

  1. Начать с конф файл, сохранить и посмотреть. смотрите как у вас настроен домашний сегмент "interface Bridge0" А так да как сказали выше.
  2. Типа такого, по выводу нужной информации на выбор.
  3. На свой вопрос ответили сами, а так если внимательно читать то тема была размещена в RMM.
  4. Есть ли такая возможность о прорисовки топологии сети - контроллер и ТД подключенные к нему. В WEB есть типа "таблично/информационный" вариант в итоге чтоб понять где что/кто за кем идет нужно представить в голове (собрать пазл). Может что-то типа Zabbix - иконка контроллера под ней IP/имя/кол-во клиентов (тут всего по всем), далее "связь" которая имеет подпись (провод/Wifi линк какой) с ТД. На самих ТД так же IP/имя/кол-во клиентов (тут сколько именно на ней). С обновлением конечно хорошо - интервал 3-5 мин. Есть плюшка - SNMP сервис, но тут все зависит от первой части.
  5. Это не то mws wlan Home band 0 bind Home ssid name G-KN encryption wpa2+3 wpa psk ns3 **** rrm enable ft iapp key ns3 *** enable ! mws wlan wlan0 band 0 bind Bridge1 ssid name Smart encryption wpa2 wpa psk ns3 *** enable !
  6. 5.1 Beta 4 при подключение к контроллеру по LAN NAP-630/NAP-65 для Wifi системы получаю - одинаковые первоначальные настройки, которые "чуток" не правильные. И зачем то создается Netcraze***** wifi сеть. Ручками потом все можно подправить. Сеть состоит : 1. Контроллер на котором 2.4выкл, 5 вкл. Есть два сегмента - Home LAN[vlan1]+wifi 5 и Smart [vlan3]. LAN порт 5 на котором все два сегмента [vlan1+vlan3] соединен с другим роутером с которого идут так же два сегмента но он не в Wifi системе. 2. ТД при подключение получаю не правильную настройку 3. После правки ручками получаю Но не могу прописать нужный сегмент, 130.5 это клиент. Как подключалось. 1. NAP630 до появления опций "mws wlan", потом просто по wifi к контроллеру и обновление до 51B4 2. NAP650 сразу по LAN к другому роутеру, но на котором не было vlan3 (думаю это не важно так как контроллер в любом случае передаст нужный конф). Сам вопрос как поправить mws wlan wlan0 ssid name Smart encryption wpa2 wpa psk ns3 ******* добавить "bind"
  7. Конечно лень посмотреть selftest Вопрос, а как определяется не рабочий DNS - плохо работает, не работает возможно ваш выбор не правильный. Пояснить можно.
  8. Вопрос как вы прописали шлюз по умолчанию это важно ???? указан ли интерфейс через который, второе прописан ли DNS ?????
  9. Пять раз перечитал, но так ничего и не понял. Видимо даже пошагово не получиться, раз в скрине выше вам непонятно, что нужно получить в сравнении с вашим. Возможно вам лучше тогда в ТП обратиться за помощью в настройке для вашей задачи.
  10. Есть универсальный способ ограничить доступ к ресурсам первой сети из второй именно программными методами? Так как между ними неуправляемые свитчи, прямого провода нет и прочее) Дан вариант. ВСЕ проводные доступ к первой сети, a Wifi это вторая сеть (ограничить + как душе угодно настройкой правил межсетевого экрана роутера). Если же помимо Wifi + нужен и проводной клиент во второй сети, то в конфигурации WEB необходимо оставить один из LAN портов (например 4). Что значит "LAN порты группируются" ? Что значит "переносятся в WAN" ? Как написано так и понимается группируются/собираются по другому переназначен/переназначены. В WEB роутера порты имеют свое обозначение которое говорит в качестве чего они используются или для чего. По умолчанию это WAN и LAN (WLLLL) или согласно скрина ниже WWWWW или LWWWW.
  11. Wifi | Роутер2[WAN+LAN]----switch---switch----[LAN]роутер1[WAN]---Инет [LAN] | switch | На втором роутере - обычный режим роутер, LAN порты группируються в зависимости от того нужны ли они все/часть для второй сети, если нет то все переносяться к WAN. Если же один LAN оставить для switch, то просто его не переносить в группу WAN. Получаем схему Клиенты---Wifi---роутер/switch---- После переноса остается только один wifi. По умолчанию клиенты wifi "развязаны" (т.е. за NAT) от первой сети, мало того межсетевым экраном можно запретить все кроме например работы только в интернете, как пример : Для wifi клиентов так же будет действовать ограничение по скорости как для всех, так и для отдельных (если клиент зарегистрирован) и прочие настройки + функционал/сервисы.
  12. Проверил все на новом роутере с нуля + Entware внутренняя c dropbear - по умолчанию все ОК, посмотрел так же По умолчанию заблокировано всё, что не разрешено (кроме исключений приведенных выше, там будут в том числе и vpn сервера) все как говорится ОК. Далее сравнил все что выше с настройками на проблемном роутере - как то странно все один в один нечего не нашел. Есть пара сервисов чуток и чуток правил но они вообще никакого отношения к тому что выше не имеют. Оставим на еще анализ чуток по позже.
  13. вероятно вы сами открыли доступ. Это не по моей логике, а то что есть в реале после установки Entware. Да чтоб его открыть нужно предпринять какие то действия, которых не было. вероятно вы сами открыли доступ Понятно.
  14. А это ограничен через межсетевой экран Не покажите где данный порт (по умолчанию он 222) от службы Entware-dropbear ограничен в межсетевом.
  15. Странно, что на разных. Можете показать как это происходит, что он недоступен. ~ # netstat -ntulp | grep dropb tcp 0 0 0.0.0.0:2PORT2 0.0.0.0:* LISTEN 1052/dropbear tcp 0 0 0.0.0.0:KeenPORT 0.0.0.0:* LISTEN 1282/dropbear tcp 0 0 :::2PORT2 :::* LISTEN 1052/dropbear tcp 0 0 :::KeenPORT :::* LISTEN 1282/dropbear ~ # ps | grep drop 1052 root 2636 S /opt/sbin/dropbear -p 2PORT2 -P /var/run/dropbear/dropbear.pid 1282 root 5312 S /usr/sbin/dropbear пока вижу это, 2PORT2 этот из Entware, что так же упомянутые в логе записи которые выше. Я просто сделал то же самое что и для родного
  16. Если два синих экрана, это не значит что типа, отличие в функционале. удобнее было бы через браузер ну тут на любителя видимо.
  17. А такой двух панельник не подойдет + редактирование и запись 100 Гигабайтные файлы не перепишет (будет долго) но в остальном все хватает.
  18. Не расскажите как сервис 1052 по умолчанию заблокирован 1052 root 2636 S /opt/sbin/dropbear -p ХХХХХ -P /var/run/dropbear/dropbear.pid 1282 root 5312 S /usr/sbin/dropbear Пример выше как то не говорит об этом. О какой слежке речь, если тема "Добавить возможность в WEB установку security-level/lockout-policy".
  19. Пользователь установил Entware, по умолчанию так же и сервис "dropbear" + наличие белого IP. В результате в системе стоят два сервиса первый прошивочный /usr/..../dropbear второй /opt/sbin/dropbear. Контроль первого возможен из WEB (Службы управления+Удаленное управление = смена порта и запрет/или ban ), контроль второго тут варианты. Какие должны быть действия/бездействия обычного/простого пользователя после установки Entware : 1. установить крутой пароль из хXх.....хXх символов 2. просто заблокировать данный порт 222 (так как он в conf при установке) через WEB 3. сменить порт всем известный порт от dropbear из Entware 4. воспользоваться таким же сервисом как и в прошивке, которого нет но возможен 5. сменить IP на серый 6. нечего Или просто упомянуть - за все действия/бездействия отвечает сам пользователь.
  20. Есть ли возможность реализовать функционал такой как например ip telnet port 23 security-level private lockout-policy 5 15 3 ip ssh port ххххх security-level private lockout-policy 5 15 3 в WEB для dropbear который использует порт 222 (по умолчанию при установке), т.е. установили OPKG и добавили правило для контроля доступа через dropbear. Можно конечно и в межсетвом экране просто заблокировать данный порт 222.
  21. 1812 ранее на <version>5.1.B.1.0</version> - WG (c asc) не поднимался после перезапуска роутера, только через WEB передергиванием - два канала WG. Встречал уже давно такое поведение на некоторых прошивках, так же и на 5.0. 51B3 спустя 12 сек. после подъема интерфейса провайдера WG поднимается сам. Два проводных один из них РТ (PPPoE).
  22. 5.1 Beta 1 ошибка по команде - no such command "access-list" Попытка в WEB ввести данное правило Test-2 на WG или Test-3 на PPPoE Май 16 11:46:53 ndm Network::Acl: permit rule enabled. Май 16 11:46:53 ndm Network::Acl: permit rule schedule removed. Май 16 11:46:53 ndm Network::Acl: permit rule description set to "Test-2". Май 16 11:46:53 ndm Network::Acl: rule accepted. Май 16 11:46:53 ndm Core::System::StartupConfig: saving (http/rci). Май 16 11:46:57 ndm Core::System::StartupConfig: configuration saved. access-list _WEBADMIN_Wireguard2 permit tcp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 permit description Test-2 auto-delete ! ERROR: no such command "access-list" Май 16 11:51:01 ndm Network::Acl: rule accepted. Май 16 11:51:01 ndm Network::Acl: permit rule enabled. Май 16 11:51:01 ndm Network::Acl: permit rule schedule removed. Май 16 11:51:01 ndm Network::Acl: permit rule description set to "Test-3". Май 16 11:51:01 ndm Network::Acl: input "_WEBADMIN_PPPoE0" access list added to "PPPoE0". Май 16 11:51:01 ndm Core::System::StartupConfig: saving (http/rci). Май 16 11:51:05 ndm Core::System::StartupConfig: configuration saved. access-list _WEBADMIN_PPPoE0 permit tcp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 permit description Test-3 auto-delete ! ERROR: no such command "access-list"
  23. ПО 5.1 Beta 1 1811 настройка и подключение пров. прводного (естественно у него нет vlan) В данном пример все vlan которые есть в системе и на LAN3 поднят vlan0 и security-level public. В данном примере стоит параметр "ip address dhcp" -> IP получен от провайдера, т.е. он сделан WAN. Вопрос selftest - что говорит? Можно увидеть в selftest - что все поднялось и ИМЕННО с использованием vlan0 ? В Cudy M3000 стоит проц MediaTek MT7981BA по умолчанию в нем используется vlan0 vlan0 (eth0.0) EXAMPLE LAN ports (1 to 4) vlan1 (eth0.1) EXAMPLE WAN port
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.