Le ecureuil
-
Постов
11 733 -
Зарегистрирован
-
Посещение
-
Победитель дней
692
Тип контента
Профили
Форумы
Галерея
Загрузки
Блоги
События
Весь контент Le ecureuil
-
Да. Ставить пароль уровня "admin/admin" или "admin/1" с сервисами высокой важности с включенным доступом извне это край безрассудства, извините. Никому не нужны тысячи по сути открытых устройств в онлайне, из которых можно сделать ботнеты. Любой более-менее сложный пароль к проблемам не приведет, можно не переживать. -
Зайти из локальной сети (там нет ограничений) и поставить пароль посложнее.
-
Ожидаемо, до перезагрузки будет так, после ребута доступ снова пропадет. В версии 5.0 слабые пароли поставить уже нельзя совсем, потому через некоторое время проблема решится сама собой.
-
Никаких лучших чувств и фигни - мы делали ndmc для себя, под свою систему. Если вам не нравится - меняйте.
-
Вам нужно > insmod /lib/modules/4.9-ndm-5/xt_multiport.ko
-
> opkg disk storage: https://bin.entware.net/aarch64-k3.10/installer/aarch64-installer.tar.gz Эта одна единая команда вам сразу и установит с этого URL и включит.
-
Это уже есть, если у вас хосты по dhcp приходят с доменным именем, то они автодобавляются в DNS при включении опции ip dhcp pool update-dns
-
Зачем вы на архивных моделях автообновление-то включаете? Конечно может быть всякая ерунда при таком подходе.
-
Спасибо за ожидание, стоит в очереди на фикс.
-
Если хотите хорошей скорости, берите адаптеры на Realtek 8152/3 или 8156. У них хороший драйвер, почти все реализовано аппаратно + отлично работают с ppe software. ASIX тоже нормально, но заметная часть обработки пакетов сделана у них программно - будет медленнее.
-
Все модели с USB поддерживают USB Ethernet адаптеры, тут нет ограничений.
-
Если стоит галка игнорирования, то для раскрутки DoT/DoH используется рекурсивный резолвер. Это может быть сильно дольше чем с провайдерскими DNS, потому не советую так делать без понимания последствий.
-
Давным давно уже можно просто одной командой все делать без скачивания и копирования файлов, зачем вы себе усложняете жизнь?
-
ip http security-level public ssl Будет ровно то, что вы хотите.
-
Обратитесь в поддержку официальную.
-
Баннер будет, пока было важнее просто выключить функции + в логе все написано. Кроме того начиная с 4.3 вообще нельзя поставить такой пароль, только если он был сильно раньше установлен.
-
DNS-сервер на клиентской 1011 у вас тоже должен идти через IKEv2 на адрес 1012 в локалке, все остальные DNS-сервера на 1011 нужно выключить.
-
Чтобы все работало правильно запросы к DNS от клиентов обязаны идти через тот же роутер, где настроена DNS-маршрутизация. Иначе просто невозможно.
-
Тогда тем более - снимайте дамп на GigabitEthernet0/Vlan5 и посмотрим что там с DNS.
-
Нет, явного решения для таких сценариев нет. Только между WAN и LAN. Можете попробовать igmp proxy настроить между сегментами, там где источник Multicast - сделать его upstream.
-
Включите хотя бы на одном из них (а лучше на всех) interface debug, так будет понятнее, что происходит.
-
Насчет работы WG-сервера через неосновное соединение посмотрю чуть позже.
-
Да, все именно так, и сделано это специально. Дело в том, что точка доступа у билайна и других провайдеров резволится нормально и правильно (именно в специфичный адрес для вашего BRAS) только при резолве через IPoE этого провайдера. Потому при наличии DNS-серверов на подлежащем соединении (а у вас они есть) работать все будет только если они правильно отвечают (что в вашем случае нереально, потому что другой провайдер у вас на подлежащем). Но эта логика включается только если есть явный connect via - а у вас он тоже есть. Попробуйте его убрать, пусть L2TP будет вместо connect via с просто connect - тогда будут использоваться все доступные DNS-серверы, в том числе и через WG, и заданные вручную.
