CBLoner

Чуууть 2.4 мощнее... ну и портов нет. Тут уж дело вкуса.

Через KeenDNS транслируется только HTTP трафик. А так бы все себе RDP и прочие шалости через Кинетик бы прокидывали. 😄 Дабы поадминить девайсами через веб мордочку.

Ты имеешь ввиду, что у него доступен ВЕБ Интерфейс? Какие ты порты пробрасывал?

Тебе не про это говорят! А говорят кинь времянку, которая 100% рабочая, пусть даже и по полу, исключи провод или приговори его. А потом уже чеши затылок и думай как и что решать. А то твой провод как бермудский треугольник. Процентов 70%, что это ещё и помеднённая сталь.

1. А если сравнить DES+MD5+DH1 и AEAD-режимы выхлоп получу? Чтобы за зря не переделывать У меня ULTRA-ULTRA или UTLRA-GIGA 2. Есть какой-то способ "зарулить" клиента локальной сети с той стороны IPSEC к ресурсам с этой стороны туннеля. Для L2TP проходит l2tp-server dhcp route, тут что-то подобное есть? 3. Как грамотнее всего при туннеле сеть-сеть с той и/или с этой стороны закрыть доступ к туннелю? 4. Можно ли сделать, что запрос с одного конца туннеля ходят, а стой стороны лазать не могут Ну типа для поддержки, я могу со своей стороны "шарится", а народ мои ресурсы не видит.

По полу, заводской, фабричный, пробросьте и проверьте... А то такими тестами мозГ себе рванёте скорее всего

Меня конечно автономные точки доступа AX интересуют... с PoE, которые

Интересно.... а чего не Ультру? Оставили на десерт? Цедят?

ИМХО 1. Проверить чтобы все IP весели на статике 2. Прописать правила из одно сети в другую (либо по полной, либо для определённых сервисов) Так как уже много чего насыпалось, то можно: 1. Скрин девайсов из каждой сети 2. Скрин правил firewall для каждой сети и я думаю мы скажем как подправить правила.

А зачем в принципе по VLAN всё делилось? Может специально, а мы его в одну сеть?!

Мы все спокойны как бегемоты 😁 Просто если из ВНЕ, то только из SSTP VPN Если вы физически на одном Кинетике, но в разных VLAN (сегментах), то создайте разрешающие правила в Firewall (IP) из вашей сети туда, и из той сети обратно

Алё... гараж... Вам нужен доступ ИЗВНЕ или ИЗНУТРИ локальной сети? Выражайтесь яснее!

И только к веб ресурсам.... Можете конечно поднять SSTP VPN сервер через облачное имя Кинетик.... Но на практике тормозит жутко.... Так как бесплатно

Да фиолетово, сколько между ними. В данном варианте получите доступ только через ВЕБ, зарегистрировав доменное имя от Кинетика. Сетевые правила -> Доменное Имя -> Доступ к веб-приложениям домашней сети Вот ваш путь

А IP точно белый? А то уже 3ий вопрос про проброс портов, а IP у вех серый... 🤔 Вы по SSH через Кинетик cloud заходите?

95% серый IP! Скрин от статуса подключения Инета в студию! 😅

Я пока вроде не замечал

Если на ОДНОМ роутере просто два сегмента, то либо сделайте доступ между сегментами открытым, либо как сказали выше правила межсетевого экрана! А если эти сети на разных кинетиках, то сделайте скажем IP SEC VPN и спокойно ходите между сетями.

Дурацкий вопрос. В вебе после обновление через cli на delta, канал не меняется? В мобильном приложении предлагать обновку не будет, но если зайти, то случайно можно обновиться? 😄

Думаю, что не пробовал. По мне так, два ярлыка сделай

Ну тут-то да, но всё равно интересно, чего ж за косяк-то такой 😜😅

По stick оптимальнее.... а так нат через нат Да и не понятно в чём дело-то по факту было

Ну если по одному имени домена, то да... снаружи норм, снутря не алё.... Делайте алиасы в hosts или прям на роутере

Какая-то абстракция. Что, куда... вы можете более чётко описать схему и что бы вы хотели получить на выходе?!

Там нет инфы, даже анонсов... ;-(