Le ecureuil
-
Постов
11 339 -
Зарегистрирован
-
Посещение
-
Победитель дней
666
Тип контента
Профили
Форумы
Галерея
Загрузки
Блоги
События
Весь контент Le ecureuil
-
Давайте подробнее. Если вы про уязвимость в ПО верндора M, то у нас работает заметно иначе. Потому начните с того, что наблюдаете и почему это по-вашему мнению не так. -
Ну так никто не показал self-test, а без объективных данных мы тут просто говорим и проходим мимо.
-
Посмотрел - 08 Nov 2013 было увеличено число клиентов с 3 до 10. С тех пор вообще ничего не менялось. Похоже вы первый, кому понадобилось больше
-
Ничего не менялось вроде. А на каком устройстве был лимит выше 10?
-
Ну что-то именно от роутерных фич это далековато, заказ на подобные свистелки обычно прилетает от столь ненавистного здесь многим маркетинга. Мне лично (хоть я и пользуюсь айфоном) немного фиолетово, потому за это топить не буду.
- 21 ответ
-
- 2
-
-
Я думаю там или не хватает питания, или уже подключенные модемы резервируют столько полосы на USB, что третьего тупо не подключают из-за недостатка этой самой полосы.
-
У openvpn одна и та же реализация везде, потому и работает. Реализация IKEv2 в каждой ОС своя, а то и несколько. Вот и получаем "как всегда"
-
Для своего CA нужно в NDMS подсистему управления сертификатами (PKI), а руки до нее никак не доходят...
-
В 3.3 уже точно нет.
-
А шо это такое-то хоть?
- 21 ответ
-
- 3
-
-
Когда - сказать сложно. Насчет ссылки - на wiki strongswan (https://wiki.strongswan.org/projects/strongswan/wiki/RouteBasedVPN) и в исходниках ядра и sw.
-
Да, он такое умеет, и это была одна из причин переходить на новое ядро. Пока планируем интеграцию с policy routing и другими вещами.
-
Let's Encrypt завершает работу протокола ACMEv1: https://community.letsencrypt.org/t/end-of-life-plan-for-acmev1/88430/4 Потому всем следует обновиться на последние версии 2.11 (2.11.D.2.0-0 и выше), 2.16 или 3.01, доступные для ваших устройств. В первую очередь это касается тех, кто находится на версиях 2.10.C.X, 2.11.C.X и 2.11.D.X до 2.11.D.2.0-0, 2.12.C, 2.13.C - выпуск сертификатов скоро навсегда перестанет работать.
-
- 5
-
-
IPv6 пока не планируется.
-
Это между портами свитча, а не в сетевой карте.
-
В принципе, на сертификатах LE можно сделать IKEv2. Но проблема тут довольно глубокая и фундаментальная. Когда у тебя устройства подконтрольны и свой CA, то можно выписать цепочку сертификатов так, чтобы не было IKE-фрагментации. А с LE, пока у них нет ECDSA-корня, длинная цепочка с intermediate и пока приходится выписывать клиентские RSA минимум по 2048 бит, то IKE-сообщения с fullchain будут фрагментированны. Многие клиенты этих шуток (хотя они и есть в спецификации) не понимают, и мы получаем болт. Потому на самом деле единственное тут чего мы все ждем - это ECDSA-корня у Let's Encrypt. Обещают уже несколько лет подряд.
-
Хотя если у вас чисто локальный трафик, то неуправляемые свичи должны работать нормально. Но как только пакеты пойдут в роутер - будет ох.
- 6 ответов
-
- 1
-
-
- jumbo frame
- mtu 9000
- (и ещё 2 )
-
Нет.
-
WPA3-Enterprise это фактически WPA2-Enterprise с обязательным PMF. Новых алгоритмов там нет.
-
GDMA (читай - сетевая карта) в MT7621 не поддерживает кадры больше чем в 1536 (baby-jumbo) байт.
- 6 ответов
-
- 1
-
-
- jumbo frame
- mtu 9000
- (и ещё 2 )
-
Не мытьем, так катаньем Посмотрим в итоге, чей код возьмут.
-
В сравнению с ftps - это как минимум. А вообще еще и нужно с webdav + https (есть рядом тема), и с ftp + vpn сравнить. Пока только утверждения без обоснования превосходства.
-
Пожалуйста, голосуйте, но еще и опишите хотя бы область, где tinc выделялся своими фичами над другими. Пока я этого не вижу, и даже смысла рассматривать его интеграцию как минимум тоже.
-
Навскидку знаю, что это умеют только realtek-свитчи, то есть из активно поддерживаемых устройств - только Ultra II. 7530 судя по доке это не умеет, как и 7628. Итого - нет аппаратной возможности.
-
Это провайдер должен предоставлять такую возможность, готовых массовых решений для этого не существует.
