CBLoner

Глупый вопрос? Может обновить телефон? Антивурус на аппарате никакой не стоит? Помнится в дебрях настройки самсунгов, был пункт, что-то типа контроль и безопасность WiFi... может там?

1. Просто у меня, в домашней сетке, все со своими. Не знаю, может есть момент по отработке этих адресов?! ;-/ 2. Куча самсунгов, Note9, S10e, Note10Lite... Второй роутер Вторая Ультра и вроде всё норм.

Для справки: у вас телефон к wifi подключён с рандомным mac адресов или указан mac адрес wifi адаптера?

Модетту прова там и не гигабитный порт / кабель? В компе кабель от прова гигабит поднимает на порту?

Думаю нет. Это вам нужен балансир/агрегатор А тут если скажем разные устройства по профилям раскидаете, то только так.

Чуууть 2.4 мощнее... ну и портов нет. Тут уж дело вкуса.

Через KeenDNS транслируется только HTTP трафик. А так бы все себе RDP и прочие шалости через Кинетик бы прокидывали. 😄 Дабы поадминить девайсами через веб мордочку.

Ты имеешь ввиду, что у него доступен ВЕБ Интерфейс? Какие ты порты пробрасывал?

Тебе не про это говорят! А говорят кинь времянку, которая 100% рабочая, пусть даже и по полу, исключи провод или приговори его. А потом уже чеши затылок и думай как и что решать. А то твой провод как бермудский треугольник. Процентов 70%, что это ещё и помеднённая сталь.

1. А если сравнить DES+MD5+DH1 и AEAD-режимы выхлоп получу? Чтобы за зря не переделывать У меня ULTRA-ULTRA или UTLRA-GIGA 2. Есть какой-то способ "зарулить" клиента локальной сети с той стороны IPSEC к ресурсам с этой стороны туннеля. Для L2TP проходит l2tp-server dhcp route, тут что-то подобное есть? 3. Как грамотнее всего при туннеле сеть-сеть с той и/или с этой стороны закрыть доступ к туннелю? 4. Можно ли сделать, что запрос с одного конца туннеля ходят, а стой стороны лазать не могут Ну типа для поддержки, я могу со своей стороны "шарится", а народ мои ресурсы не видит.

По полу, заводской, фабричный, пробросьте и проверьте... А то такими тестами мозГ себе рванёте скорее всего

Меня конечно автономные точки доступа AX интересуют... с PoE, которые

Интересно.... а чего не Ультру? Оставили на десерт? Цедят?

ИМХО 1. Проверить чтобы все IP весели на статике 2. Прописать правила из одно сети в другую (либо по полной, либо для определённых сервисов) Так как уже много чего насыпалось, то можно: 1. Скрин девайсов из каждой сети 2. Скрин правил firewall для каждой сети и я думаю мы скажем как подправить правила.

А зачем в принципе по VLAN всё делилось? Может специально, а мы его в одну сеть?!

Мы все спокойны как бегемоты 😁 Просто если из ВНЕ, то только из SSTP VPN Если вы физически на одном Кинетике, но в разных VLAN (сегментах), то создайте разрешающие правила в Firewall (IP) из вашей сети туда, и из той сети обратно

Алё... гараж... Вам нужен доступ ИЗВНЕ или ИЗНУТРИ локальной сети? Выражайтесь яснее!

И только к веб ресурсам.... Можете конечно поднять SSTP VPN сервер через облачное имя Кинетик.... Но на практике тормозит жутко.... Так как бесплатно

Да фиолетово, сколько между ними. В данном варианте получите доступ только через ВЕБ, зарегистрировав доменное имя от Кинетика. Сетевые правила -> Доменное Имя -> Доступ к веб-приложениям домашней сети Вот ваш путь

А IP точно белый? А то уже 3ий вопрос про проброс портов, а IP у вех серый... 🤔 Вы по SSH через Кинетик cloud заходите?

95% серый IP! Скрин от статуса подключения Инета в студию! 😅

Я пока вроде не замечал

Если на ОДНОМ роутере просто два сегмента, то либо сделайте доступ между сегментами открытым, либо как сказали выше правила межсетевого экрана! А если эти сети на разных кинетиках, то сделайте скажем IP SEC VPN и спокойно ходите между сетями.

Дурацкий вопрос. В вебе после обновление через cli на delta, канал не меняется? В мобильном приложении предлагать обновку не будет, но если зайти, то случайно можно обновиться? 😄

Думаю, что не пробовал. По мне так, два ярлыка сделай