KeenTaur

Спасибо за ответы! Вариант 1 с удалением из RMM, конечно, очевиден. Возможно, я опробую вариант 2 (cloud ndmp link delete rmm.netcraze.ru), хотя, как мне кажется, при существующем механизме работы RMM, мудрить с пользователями и паролями на устройстве особого смысла нет. К слову, в RMM нет никакой справки/помощи? В интерфейсе не нашел. Только отсыл на форум и в support.netcraze.ru, откуда уже можно попасть в раздел справки "Система удаленного мониторинга и управления Netcraze" по Ultra NC-1812. Может быть как-то покороче прямо из интерфейса RMM сделать?

Честно говоря, эта "фича" лично меня повергла в шок не меньше, чем возможность принудительного обновления устройств даже при явном запрете владельца на обновления. RMM имеет доступ к устройствам, даже если на устройствах изменен пароль администратора, который использовался при добавлении устройства в RMM. По-моему, какой-то сюр. Я хотел, чтобы устройства к RMM подключались под другим пользователем, специально созданным для RMM, а не admin. Но в свете прочтенного по п.1 эта мера, по-видимому, абсолютно бесполезна. Вы не поняли, меня интересовала не командная работа в RMM и пользователи RMM, а какими минимальными правами должен обладать пользователь, созданный на устройстве, чтобы можно было использовать его данные (логин/пароль) при добавлении устройства в RMM. Но опять же, п.1 помножил это на ноль, т.е. в текущих реалиях, мой вопрос смысла не имеет.

День добрый! Есть ряд Объектов в RMM. Первоначально регистрация проводилась под пользователем admin. Сейчас хочу изменить схему работы. На устройствах создан отдельный пользователь для регистрации в мобильном приложении и в RMM. Пользователям admin пароль изменен. Так вот, мобильное приложение повело себя корректно, оно запросило новые учетные данные для работы с устройствами. А вот RMM продолжил работу как ни в чем ни бывало. В связи с этим вопросы: 1. Почему RMM не запросил новые учетные данные после изменения пароля пользователя admin, под которым происходила регистрация устройства в RMM? Ему это не надо? Как же он тогда работает? 2. Как поменять учетные данные для регистрации устройств в RMM? 3. Каковы минимальные права пользователя на устройствах, которые допустимы для работы в RMM?

Насколько я понимаю - так и есть. Еще вариант, если бадди в пределах уверенного приема wifi роутера. Захватить бадди по проводу, а по месту пусть работает по wifi.

На мой взгляд, то, что вы хотите сделать сейчас - "не взлетит". Вам поможет управляемый коммутатор с поддержкой VLAN, подключенный к порту 3 роутера. Причем, я бы сделал VLAN1 нетегированным, а остальные VLAN, необходимые на этом порту - тегированными. Так же и на бадди (будет автоматически после его захвата в wifi-систему). На коммутаторе порты к Кинетикам аналогично (VLAN1 native, остальные tagged); а порты, к которым подключены камеры, должны быть access в VLAN6.

Уже имеющийся WebDAV чем не годится?

Сделайте сортировку по Объекту, будет значительно легче читаться. Хотя какое-нибудь цветовое, например, выделение узлов, относящихся к одному объекту было бы еще лучше. Я предпочитаю клиентов смотреть из раздела Объекты или Узлы: клик по графе Клиенты в нужной строке и происходит отбор клиентов по Объекту/Узлу. В Узлах есть в числе прочих фильтр по Объекту. В Клиентах есть в числе прочих фильтры по Объекту и Узлу. Хотя да, пользоваться бывает не слишком удобно.

Да вроде бы никак. Я потом переключил этот Орбитер в режим роутер и по месту постоянного нахождения устройства регистрировал заново (там еще не было кинетиков), тогда новый объект создался.

Да. В компонентах Кинетика должна быть установлена поддержка OPKG, затем устанавливаете Entware, потом XKeen.

Порт 222 указывали? Если установлен компонент Сервер SSH, то он по умолчанию работает на 22 порту (cli Keenetic'а, пользователи из конфига устройства), а Entware на 222 (вот тут и ждут root/keenetic)

С пятницы по сегодня столкнулся с двумя случаями, когда служебный сертификат был недействителен. Но мне было проще, у меня оба проблемных устройства были в пределах досягаемости, хотя все было решено дистанционно. Одно устройство, Orbiter 6, подключалось в wifi-систему с отключенным интернетом (чтобы оно автоматически не обновилось до 5.0.4). На странице KeenDNS служебный сертификат присутствовал, но не был действителен. ip http ssl acme list вообще не показывал наличие выданных сертификатов. Запустил ip http ssl acme get <служебный сертификат>, заработало. Замечание. Таким же образом в эту же wifi-систему были в тот же день введены еще два таких же Орбитера, с ними этой проблемы не возникло. Вторая проблема с Voyager Pro, который уже довольно давно входит в другую wifi-систему. На странице KeenDNS служебный сертификат присутствовал, но не был действителен. ip http ssl acme list сертификат показывал. При этом, сертификат обновления не требует, срок действия еще не истек. Честно говоря, когда проблема возникла, сказать не берусь. Запустил ip http ssl acme revoke <служебный сертификат>, а затем, ip http ssl acme get <служебный сертификат>, подождал, но не заработало. Перезапустил этот Вояджер, сертификат заработал.

Извините, не увидел drop, ни в справочнике cli 4.3, ни по автодополнению, использовал revoke

Т.е. в RMM ссылка на web-интерфейс клиента есть только если к нему организован доступ через KeenDNS/CrazeDNS? Правильно я понял? Спасибо!

Сертификаты CrazeDNS дейстительны?

Добрый день! Не я автор вопроса, но не вижу ссылку на веб-страницу зарегистрированного клиента. Может быть ее предварительно надо где-то задать? На скриншоте два МФУ, оба зарегистрированы, у одного подключение проводом, у второго по wifi. По троеточию доступны только три пункта, без "подвала" с веб-ссылкой.