CBLoner

Согласен, на всем маломальском сурЬёзном оборудовании именно на портах, а если позволяет пространство, то еще и на морде дублируют! А теперь вопрос - это все хочется чтобы гасить диоды на ночь или для людей которые боятся диодов? В принципе если гасить (чтобы не слепило, или ночью не маячило, то еще как-то пойму!) А так практическое применение какое? Мне просто для расширения кругозора

Ну это уже изыски. Неплохо, но наверное лучше как ниже советуют! А вот вкл./выкл в обязательном порядке!

Ну как минимум 066 я бы проставил, и метров 10 дал бы под хранилище - это на случай раздачи текстовых конфигов! Это как раз добрый минимум, когда из-за мелочи огород не охота городить. А вот если понеслось в сторону PXE загрузки и образа метров на 100, то тут однозначно opkg и флэшка уже светит! Я именно сетую за базовый функционал, когда поставил и базовый добрый минимум у тебя в наличии. Часто надо раздавать было текстовые конфиги, а роутер 4G и куда ему, простите за каламбур, батенька флэшку? offtopic: А очень зря, что слот убрали - более изящное решение!

Хорош костыль, но костылём и остается Но все же хочется аккуратной реализации.

+ Как часто нужна была эта плюшка! Все по проводам, то что по вай-фай, едко и будить обычно не нужно! Особенно с с облачного клиента! От кнопули на веб интерфейсе тоже не откажусь!

не.... я только чуток отудова позаимствовал... мне бы хватило 015 002 004 042 066 Но это лично мне!

+ к вышесказанному: 015 DNS имя домена 002 Смещение времени 004 Сервер времени 026 MTU 042 NTP серверы 044 WINS серверы Это вроде все чем я когда либо активно пользовался. Может уже задублировал возможности DCHP от кинетика - не судите строго!

А может при апгрейде их конверить в некий вариант... или в текстовое поле бэкапить?! Ведь при обновлении все чиатютЪ что может сломаться?! И да, диапазон + комменты - очень удобно!

Это-то да.... но я за базовые фишки.... такой полноценный TFTP никто в прошивку, ИМХО, запиливать не будет! Даже я бы не стал.... сборная солянка получается + если нужен большой размер файлов, то автоматом внешний диск нужен, так как памяти кинетика будет явно маловато! А вот базовые плюшки, чтобы подымать TFTP не приходилось бог знает где, можно и на кинетике, так как в минимальном набор очень часто-периодически необходим. Пример: в офисе три компа + 3 Ip телефона, кому-то wins и сервер времени раздать (иногда и PXE с VPN указать), а телефонам часто надо конф файл заливать и указывать откуда. Вот тут базовый TFTP хотя бы с 15 гигами очень бы помог, а то приходиться его (TFTP) где-то в офисе держать, на какой-то машине, либо за VPN выносить! И кстати, не планируется ли увеличивать память, типа распаял разъем для SD карты - во реальный выход, а не торчащая из боку флэшка или диск. Слава богу объемы сейчас позволяют! А?!

Как о понял это надо внешний носитель и включенная опция opk. Потом настраиваем репу и инсталлируем пакет? Я еще просто с этим не баловался, руки не доходят! А так я любитель все из коробки, TFTP можно было бы впилить внуть и дать ему скажем метров 15 памяти (на конфиги хватит), но я не уверен, что это штука прямая обязанность роутера! А вот отдавать DHCP option 66 - он просто обязан... Да почему бы все основные опции не дать ему настраивать!?

да... 66 опция жуть как кстати!!! Я очень часто передаю девайсам (в основном IP телефоны, файлы с конфой) путь до образа на TFTF (он сторонний). Если конечно и TFTP на кинетик запилить получиться, то совсем хорошо!

Конечно вариант... Но представь цепочку из 20 правил, и в середине через одно, для тестов ставишь permit... А потом сидишь и вспоминаешь permit тут для того чтобы проверить или я это так правило выключил?! Блокнот конечно никто не отменял , но все же хочется по человечески и наглядно! Но костыль неплох!

Ага... а IP он бы сортировал 1..2..3..4..5...6...10..11...20 ,а не 1... 2... .20... 21... 3.. .

Да, я бы тоже не отказался от этой штуки. Особенно если бы: 1. Настройку нового порта вытащили на ВЕБ интерфейс; 2. Так же добавили https и ему так же бы порт сменить на морде

Но есть шанс, что на веб "морду" все же вынесут кнопулю? Ну пускай хотя бы через CLI... А там дальше будем ныть и просить!

По ходу своей работы столкнулся с такой жутко неудобной проблемой: Настраиваю правила трансляции портов на NAT или правила блокировке firewall. Обычно это не одно правило, например RDP на несколько машин и еще пара портов проброа для временного/постоянного доступа, а так же firewall правила - до двух десятков бывает. Но вот незадача, если надо временно выключить доступ ко внутренним портам (бывает что на задачу 2-3 правила) то не кнопки выключить правило, его можно только банально "грохнуть"! Но мне в 80% случаев через какое-то время опять нужно включить правила и приходиться его создавать с нуля! Ну надо например на час два RDP закрыть, а потом открыть. А иногда порты-то по памяти и не вспомнишь! Так к чему я, на многих железках есть помимо удалить и вверх вниз приоритет поднять, кнопка выключить обработку правила, чтобы потом при необходимости его просто включить, а не создавать заново! А firewall если из десятка правил тестируешь... проще выключить и посмотреть как без правила работать, чем после удаления сказать - "Нет, давай ка назад и создавать правило заново!" Это ж время убивается и жесть как неудобно! На многих D-Link, NetGear, да чего далеко ходить, юзаю USG 40W и там все прекрасно есть... и куча правил... и часто половина выключены, а когда они нужны, я их просто включаю, заметьте, просто включаю, а не вспоминаю с мукой, что надо и не создаю заново! Пускай сделают напротив правило еще колонку, а там (как многие обычно делают) иконка лампочки, либо горит, либо нет. На худой конец галочки хватит! Заранее всем благодарен!

Так предложение актуальное и находит поддержку?

Опишите подробнее, что вы имеете в виду и как это должно работать. Все просто, иногда по разным причинам зависает VPN туннель и его надо принудительно разорвать. Причем если IPSEC стоит на автоподнятии, то он сам восстановиться! Скрин с железки NetGear FVS318 прилагаю, сейчас как раз юзаю ее в связке с сабжем! Также иногда надо принудительно выкинуть прицепившегося пользователя по PPTP. Причины разные, от зависшего девайса с той стороны, до кривых рук пользователя, а каждый раз через веб морду включать или выключать VPN сервер - не айс. Сделать такую же кнопку, как на скрине - напротив соединения... "Drop" или "Завершить сеанс" По мне так фишка крайне юзабельна, на NetGear периодически часто пользуюсь!

Ultra II. v2.07(AAUX.6)B0 Работает вроде норм, но раз пятый уже замечаю - пытаюсь зайти на веб морду - думает от 10 до 40 секунд, потом все же открывает логин пароль. Ошибок в логах никаких нет, инет при этом работает! Закономерность пока не выявил, может веб сервер засыпает? Не планируется ли во вкладках "VPN сервер" и "IPSEC VPN" сделать кнопку сброса соединения PPTP или сброса активного туннеля?