KorDen

При использовании Hackers Keyboard в 5-строчной раскладке, или внешней клавиатуры по OTG/BT - вполне юзабельно, если надо срочно что-то поправить. Но для этого в приложение фактически придется интегрировать ConnectBot, что IMO лишнее, ведь приложение общается через ci/rci, как я понимаю. PS: Лично я в в таких случаях подключаюсь по IPsec VirtualIP к своему роутеру, а оттуда через туннели или напрямую (но отфаерволено только на IP моего роутера) уже доступны остальные подконтрольные.

Лично для меня всю малину первоначально портит невозможность указать нестандартный порт. Из этой же оперы - необходимость быть в сети роутера для добавления, например если удаленный роутер доступен через IPsec-туннель. Общая идея - дать возможность вручную вводить ip:port веб-интерфейса роутера, который хочу добавить.

Только сейчас обратил внимание: Есть две S850HX, 02B6D8**** определяется корректно, вторая 02B6AD**** - вебинтерфейс кинетика считает ее C620H. PS: поигрался с телефонной книгой, вроде работает, но до перезагрузки - как я понимаю, сохранение в файл еще не доделали? Как скоро планируется?

Чистым IPsec - нет. Автотуннелями IPIP/GRE/EoIP - да. Но.. Куда вам столько...

Постойте, а какого прохождения пакетов вы ожидаете? В обоих вышеописанных вариантах IP-интерфейса в этом влане на кинетике не создается, т.е. пинг из Home до железок во vlan5 будет только если у вас где-то дальше за WAN идет маршрутизация между internet-вланом и vlan5. Если вам нужно, чтобы у кинетика был свой IP в этом влане и из Home попадать во влан, вам нужно явно это задать в бридже, условно, дополнительно к вышеописанному: interface Bridge5 ip address dhcp ip mtu 1500 ! (или ip address 192.168.100.200 255.255.255.0 для статики) Плюс возможно, в зависимости от того, что во влане, перевести интерфейс в security-level private, добавив нужные правила пропуска в ACL или сделав "no isolate-private". Возможно, добавить маршруты. Трафик из Home во влан все еще будет натиться при этом

Воспользуйтесь дефолтными "VLAN для IPTV/телефонии", указав нужный вам VLAN ID и порты (предварительно прибив существующий сегмент). Можно и через консоль, например: interface GigabitEthernet1/Vlan5 security-level public up ! interface GigabitEthernet0/Vlan5 security-level public up ! interface GigabitEthernet0/0 switchport mode access switchport access vlan 5 up ! interface GigabitEthernet0/1 switchport mode access switchport access vlan 5 up ! interface Bridge5 include GigabitEthernet1/Vlan5 include GigabitEthernet0/Vlan5 security-level public up ! - собственно нечто подобное и делают галки "VLAN для IPTV" / "VLAN для телефонии" - ну а для чего их использовать на практике, не важно Поправка: свич только на желтых портах, к CPU идет через сетевушку GE0, а синий порт - вторая сетевушка GE1, без свича. Т.е. для проброса синий-желтый мы делаем тегированные вланы на двух сетевушках, засовываем их в софтбридж, а потом делаем нужные порты желтого свича trunk/access. Можно вроде бы даже менять теги находу таким образом кстати...

До тех пор пока линк между роутерами на чистом Ipsec - невозможно, Giga III не знает о наличии сети 172.20 за ультрой. Либо играться с политиками и диапазонами с учетом ограничений ipsec vpn в кинетиках (хотя не уверен что сработает), либо (проще) - поднимать туннель поверх ipsec и настраивать маршрутизацию

Заметил такое на 2.11.A.1.0-1 при тестовой перезагрузке по питанию, не знаю, критично ли это, но кажется что system failed тут быть не должно. вначале после установки времени peer didn't accept DH group MODP_1536, it requested MODP_2048 и remote peer of crypto map "IPIP0" returned invalid DH group for IPsec phase 2, дальше [I] Sep 11 23:34:15 ndm: Network::Interface::SecureIPTunnel: "IPIP0": IPsec client layer is up, do start tunnel layer. [C] Sep 11 23:34:15 ndm: Network::Interface::SecureIPTunnel: "IPIP0": system failed [0xcffd02be], unable to change tunnel: file exists. [C] Sep 11 23:34:15 ndm: Network::Interface::SecureIPTunnel: "IPIP0": system failed [0xcffd00b1]. [I] Sep 11 23:34:15 ndm: Network::Interface::SecureIPTunnel: "IPIP0": secured tunnel is ready. С той стороны strongSwan U5.3.5/K4.4.0-83-generic, если что... Self-test ниже

Можете хоть чуть-чуть пояснее сформировать свой поток сознания? Не смотря на понимание отдельных моментов, финальный посыл я так и не уловил. Понятно, что в общей массе большинство на практике замечает тормоза только если там совсем все плохо и скорость не превышает условно комфортные 5-10 мбит/с для просмотра онлайнвидео, а определенная часть будут хотеть гигабитный WiFi (привет маркетологам с "AC1200") при условии что роутер валяется за шкафом на входе, а они пытаются словить его на ноуте через три стены включая капитальную. Понятно, что в общей массе, когда специально не планировалось расположение роутера в квартире/доме с учетом покрытия необходимых мест приема, скорость как раз будет порядка 2-5 МБ/с. Но всё же, что вы хотели сказать?

Так 741 тоже N, только 1x1. Хотя думаю всё же у вас в ноуте 2x2. У меня (Ultra II, беспроводная часть аналогична Giga III) в трех метрах через стену на 2.4 практическая скорость на ноуте с BCM4352 около 170 мбит/с, на ac скорость около 330 мбит/с. На мобиле с 11ac 1x1 скорость 150-200. Что-то у вас не то... Это вы наверное еще не знаете про форумы wl500g, где до сих пор кодировку надо вручную выбирать Но да, вроде бы в какой-то момент можно словить подобный сюрприз. В любом случае, кинетики очень трудно убить прошивкой, в крайнем случае восстанавливается через TFTP (или в упрощенном виде через утилиту Keenetic Recovery) В вебе настроек не так много, большинство крутилок только через CLI.

В 2.11.A.1.0-0 на S850HX не сбрасывается уведомление о пропущенном вызове, в логе "Unsupported attempt to (un)mark entries for list 1" Очищаем журнал вызовов, делаем пропущенный вызов, просматриваем его с трубки - индикатор уведомления остается, как и значок пропущенного вызова. По крайней мере на 2.10.A.7.0-0 работало корректно

Что конфиги разные - понятно, но хранятся они получается в разных частях флеша и не затираются при смене прошивки и сбросе на другой версии? Тот же /storage насколько мне известно всегда в одном месте и не затирается.

Помнится мне случай (хоть и не уверен точно), когда то ли на белых кинетиках, то ли на Giga II v1 и v2 (или v1.04 / v1.10+ на белых, не уверен) как-то по разному хранили настройки, и получается можно было перешиться на другую ветку прошивок, настроить ее, сбросить, а потом после прошивки на прежнюю ветку получить старые настройки, т.е. они не затирались. Поэтому хочу всё же уточнить - как гарантированно стереть все возможные конфиги, которые хранились на устройстве, если на нем в разное время стояли практически все возможные версии NDMS (для белых начиная с v1.01 или около того, для черных начиная с v1.10)? Только на всякий случай прошить по порядку 1.04-1.11-2 и сбросить на каждой из них? А в новых устройствах с dualiamge в mtd наблюдается раздел "config_2", что тоже приводит к мыслям - при сбросе ресетом затираются оба раздела конфигурации или нет?

Никто не мешает их выключить и настроить как душе угодно

Кстати, при обновлении файлом Viva, которая с завода с v2.03(AANT.0)B3, на официальную V2.08(AANT.2)C2 появляется та же ошибка. Остается только догадаться прошиться вначале на выложенную там v2.07(AANT.5)C3, а затем уже на 2.08. В хелпдеске об этом ничего не сказано. Обновление файлом в данном случае может быть вынужденным, если основное подключение к инету через какой-нибудь новый LTE-модем (который не работает в 2.03) или что-нибудь еще этакое.

Ну вы же сами и ответили на свой вопрос.

Нет, об этом даже в шапке сказано. У вас L2 интерфейс и вы его добавляете в бридж, который уже L3 со своим IP.

Да, должен быть. Хотя можно в этом сегменте назначить адрес роутеру внутри диапазона удаленной подсети, тогда как раз будет маршрутизация, если в ACL добавить или убрать isolate-private

Тогда смысл от EoIP? Ведь он обычно поднимается ради хождения бродкаста и создания единой подсети, во всех остальных случаях хватит GRE (если нужен мультикаст), IPIP (если нужна только маршрутизация удаленного сегмента, без мультикаста), а то и Site-to-site (если нужен просто доступ между сегментами без маршрутизации и мультикаста)

Хм, я специально не мерял, но если тянуть одновременно с WAN и с LAN - действительно чтоль упрется в сотку в одну сторону?

Всё там есть Поправка: только если он с IPsec. Если это голый туннель, вроде бы надо открывать, т.к. ISP у нас public и автоматом правил не добавляется, как для IPsec. (давно экспериментировал с голыми туннелями, не помню точно)

Я так и не понял, что вы хотите. Причем тут iptv, что за 3 подключения? Где вы собираетесь это iptv смотреть? Первый пункт хотелок решается настройкой соединения любого типа через какого-то внешнего провайдера (Если есть свой сервер - можно какой-нибудь IPIP, у провайдеров подобных услуг наверняка будет OpenVPN либо L2TP/IPsec, последний шустрее) и дальнейшей настройкой маршрутов до нужных IP через него.

нет, там wan - одна сетевушка, lan - свич, соединенный со свторой сетевушкой. Поэтому максимум до трех,не заходя на проц. Хотя в прицнипе.. 4 на вход, 3 проходящих, 1 заходит на проц и выходит через WAN - вполне себе... Но это как-то совсем

Увидел промелькнувший в логах system failed, решил поделиться self-test'ом. Лог с "клиента", в 19:43 обновлял прошивку на "сервере" Aug 26 19:44:28 ndm: Network::Interface::SecureIPTunnel: "IPIP2": IPsec client layer is up, do start tunnel layer. [C] Aug 26 19:44:28 ndm: Network::Interface::SecureIPTunnel: "IPIP2": system failed [0xcffd02bd], unable to change tunnel: file exists. [C] Aug 26 19:44:28 ndm: Network::Interface::SecureIPTunnel: "IPIP2": system failed [0xcffd00b0]. Aug 26 19:44:28 ndm: Network::Interface::SecureIPTunnel: "IPIP2": secured tunnel is ready.