Перейти к содержанию

KorDen

Участники форума
 Профиль  Обзор контента

  • Постов

    2 291

  • Зарегистрирован

  • Посещение

  • Победитель дней

    39

 Тип контента 

Весь контент KorDen

  1. KorDen
    DP7xx строго их базы/трубки, без вариантов
  2. KorDen
    Кинетиковский HTTPS прибит гвоздями к 443. Не знаю, может "ip http ssl no redirect" поможет, но в общем случае, если хочется свой вебсервер - https-морда и KeenDNS идет под снос
  3. KorDen
    ip http no easy-access ip http port 1234
  4. KorDen
    https://forum.keenetic.net/announcement/5-где-взять-тестовые-прошивки/
  5. KorDen
    Обновитесь до 2.16 (components list draft), с той поры уже много воды утекло
  6. KorDen
    o_O Если закинуть с обоих сторон DSL-подключение в бридж Home - по идее не должно быть проблем. Хотя в вашем случае от k/r/v толку будет мало по идее. Ведь это улучшайзеры для быстрого переключения, если нет больших зон перекрытия сигналом от разных точек. Напомню, что единую сеть дают в первую очередь одинаковые имя сети и пароль. а r/k/v нужны для наиболее шустрого переключения между точками поддерживающих эти протоколы устройств
  7. KorDen
    Кинетики со встроенным DSL-модемом не поддерживает Plus DSL ни на каких прошивках. Поэтому практический вариант - ваш 4G III + Plus DSL в качестве сервера, и докупить Keenetic DSL KN-2010 в качестве клиента (можно найти по скидкам за ~2800). Ну или второй Plus DSL и совместимый кинетик с авито/по скидкам
  8. KorDen
    Какая у вас модель роутера?
  9. KorDen
    Максимум домены, да и то не факт, т.к. TLS
  10. KorDen
    Это начало динамического пула. Статические записи могут быть в пределах всего диапазона домашней сети.
  11. KorDen
    А если вводить любой домен, который гарантированно HTTP - всё так же крутится? Например, myip.ru
  12. KorDen
    Не осилил распарсить это сообщение. Хотя тут до меня дошло... cli_manual_kl_rh.pdf Модель Keenetic Lite III Версия OC 3.1 Редакция 1.63 13.09.2019 Процессор MediaTek MT7620N MIPS® 24KEc 575 MHz Оперативная память EtronTech EM6AB160TSD-5G 64Mb SDRAM Флеш-память Winbond W25Q64FVSIG 8Mb
  13. KorDen
    Хм. http://docs.help.keenetic.com/cli/3.1/ru/cli_manual_kl_rh.pdf "Флеш-память Winbond W25Q64FVSIG 8Mb" (знаю что чушь, а у kl_rg правильно W25Q128CSIG)
  14. KorDen
    Нет. Нормальное рабочее состояние - 1 IKE_SA (control channel) и 1 CHILD_SA (data channel). 2 CHILD_SA - это разве что при Make-before-break и то на короткий интервал. На туннеле 2.15 - 2.15 между MT7628 1 CHILD_SA
  15. KorDen

    IPIP over IPsec на 2.11 - два CHILD_SA

    KorDen опубликовал вопрос в 2.11 [legacy]

    "Клиент" Giga II на 2.11.D.5, заметил что создается второй CHILD_SA, на 2.15+ такого не видно. Похоже из-за скачка времени при синхронизации NTP во время загрузки. (NTP-сервер доступен уже после поднятия IPIP, на 2.15 есть аналогичная конфигурация) В итоге оно так постоянно и пересогласует по два CHILD_SA, по второму трафика всегда нет.
  16. KorDen
    Обновление - везде, это то что вы делаете заходя на роутер сами. Автообновление - только на новых моделях (в т.ч. например ваш Lite 3 r.B) с двойным флешем, роутер сам обновляется без вашего участия по команде с сервера.
  17. KorDen
    Не путайте "обновление" и "автообновление"
  18. KorDen

    rdp to pc

    KorDen ответил sw1 вопрос в Обмен опытом

    IPIP over IPsec. ну или GRE/EoIP/L2TP over Ipsec, без разницы, у IPIP оверхед меньше
  19. KorDen
    Для strong всё так и осталось, 1536 для SA впереди: ~ # cat /tmp/ipsec/ipsec.conf ... conn IPIP0 ... ike = aes256-sha1-modp2048,aes256-sha1-ecp384,aes256-sha1-modp1536,aes128-sha1-modp2048,aes128-sha1-ecp256,aes128-sha1-modp1536! ... esp = aes256-sha1-modp1536,aes256-sha1-modp2048,aes128-sha1-modp2048,aes128-sha1-modp1536! (в CLI Guide аналогично)
  20. KorDen
    Наткнулся в логах на "peer didn't accept DH group MODP_1536, it requested MODP_2048" и последующий полный рестарт при пересогласовании (с той стороны прописано только ....-modp2048). Есть какой-то тайный смысл в том. что в SA первым идет modp1536?
  21. KorDen
    Проверка идет в момент загрузки (первоначального опроса шины)? Если отвалится находу (после нормальной инициализации и работы) - теоретически улетит как обычно в ребут, или заблочит и продолжит работу без него?
  22. KorDen
    О, а это в 3.x появилось? При full-cone как соотносится с фаерволом?
  23. KorDen
    Есть же dehydrated, в котором только в одном месте надо поменять "#!/usr/bin/env bash" на "#!/opt/bin/bash" Достаточно открыть в фаерволе Что мешает перманентно перенести сервер кинетика на другой порт?
  24. KorDen
    Ничего не устареет, два сертификата для одного домена - нормальная практика
  25. KorDen
    Если каких-то особых требований нет, попробуйте чистый IPsec-туннель (AES128/SHA, AES128/MD5) или IPIP over IPsec, если нужна маршрутизация. Там оверхед поменьше, чем в L2TP/IPsec, и максимальная скорость скорость чуть больше (30-35), хотя конечно зависит от характера нагрузки. На 1010/1910/1810 в туннеле IPIPoverIPsec практическая скорость порядка 150-200 мбит/с (на гигабитном линке), при этом интерфейс не отваливается, проц не упирается в 100%.
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю