KeenTaur

Приветствую! "Вы не поверите!" (почти Копирайт). Вот буквально вчера сделал еще один подход - начал переделывать скрипт, приложенный к первому сообщению этой темы под пакет, установленный из репозитория Entware. Утром увидел ваше сообщение и решил продолжить процесс. На данный момент, насколько позволяют мои знания, скрипт скорректирован (поправлены пути) и запущен на моем домашнем роутере. Извне могу подключиться к удаленной машине. Но вот перезагрузить роутер, чтобы проверить, запустится ли все необходимое (hbbs и hbbr), пока не имею возможности.

День добрый! Поясните, пожалуйста, что вы под этой фразой подразумевали? Хорошо бы указать все-же модели МФУ (может, у них веб-интерфейсы на нестандартных портах). Есть Hero 4G+ (KN-2311). Через него в дополнительном сегменте работают два МФУ: HP подключен по wifi, доступ к веб-интерфейсу по https и Kyocera подключена проводом, доступ к интерфейсу по http. Настройки Кинетика выполнены по статье Удаленный доступ к веб-сервисам домашней сети через KeenDNS Веб-интерфейсы обоих МФУ открываются по доменному имени 4 уровня. Правда, субъективно, HP, который по wifi подключен, да через CrazeDNS, медленновато. В конфиге получилось это: Обратите внимание, что оба устройства снаружи доступны по https с дополнительной аутентификацией средствами Кинетика: https://hp.mydomain.netcraze.pro https://kyo.mydomain.netcraze.pro Итого, проверьте: - регистрацию МФУ на Кинетике; - стандартные ли порты используют МФУ (посмотрите, какие можно пробрасывать через Keen/Craze DNS: HTTP по портам: 80, 81, 280, 591, 777, 5080, 8080, 8090 и 65080 и HTTPS по портам: 443, 5083, 5443, 8083, 8443 и 65083); - http или https у веб-интерфейсов МФУ; - не пробрасывали ли порты для МФУ вручную? может что не так сделали

Можно попросить поделиться через личные сообщения? Я, к сожалению, сохранял только ссылки на интересующие статьи в базе знаний

По-хорошему, ключи находятся в файлах id_25519 (личный) и id_25519.pub (публичный). Однако, при установке из репозитория Entware у меня они не создались. Но потом, я прозевал конкретный момент, но, по-моему, где-то через несколько дней экспериментов, они появились в /opt/usr/bin. Если у вас этих файлов нет, вы можете сгенерировать ключи при помощи утилиты, входящей в пакет RustDesk: /opt/usr/bin$ rustdesk-utils genkeypair О! только что обнаружил, что в репозитории обновилась версия rustdesk-server до 1.1.15-1. Пошел обновлять.

Не являюсь спецом тут, но попробую рассказать, как я понимаю. Для установки из репозитория Entware: opkg install rustdesk-server Стартовые скрипты хранятся в каталоге /opt/etc/init.d и выполняются в алфавитном порядке. Соответственно, надо в этом каталоге создать, например, файлы S99hbbr и S99hbbs По одному из найденных примеров я сделал такой S99hbbr Затем, даем права на исполнение chmod +x S99hbbr Аналогично сделал S99hbbs, но он, в отличие от S99hbbr не стартовал автоматически. До попробовать сделать один скрипт, как в приложенном файле S99rustdesk к первому сообщению так и не добрался.

Вы бы уточнили, как вы устанавливали RustDesk Server. Если из Entware, то (по крайней мере у меня тоже так было) необходимо самому создать стартовые скрипты для hbbr и hbbs. Однако, кто-то из них у меня все равно не стартовал автоматически после перезагрузки роутера. При этом, ручной запуск того же скрипта отрабатывал успешно. Я пока забросил это дело.

Прошу прощения, Ultra KN-1810 вроде же mipsel? Да и в entware для всех архитектур кинетиков есть пакет rustdesk-server, правда, версии 1.1.14-1.

Можно попросить где-то "отложить" v0.5.2, чтобы ее можно было устанавливать на устаревшие устройства? Интересуюсь и прошу, как владелец такого же Zyxel Keenetic Giga II. Я как раз рассчитывал использовать МТ на нем (когда руки доберутся). Спасибо!

Наверняка есть нюансы, типа описываемых avn, но у меня, правда, на одном домене, работают три сайта внутри локальной сети, причем, в разных сегментах: два публичных сайта на виртуальных машинах, один на бесперебойнике (с дополнительной авторизацией средствами кинетика). Все сайты внутри локальной сети могут работать по незащищенному http. Снаружи доступ к ним по https У вас может быть как-то так. Настраиваем реверс-прокси на Кинетике: ! ip http proxy www upstream http 192.168.1.10 80 domain static domain1.ru ssl no redirect security-level public x-real-ip ! ip http proxy ups upstream http 10.3.3.30 80 domain static domain1.ru ssl no redirect security-level public auth x-real-ip ! ip http proxy www upstream http 192.168.2.20 80 domain static domain2.ru ssl no redirect security-level public x-real-ip ! Затем, получаем сертификаты на наши сайты: ip http ssl acme get www.domain1.ru ip http ssl acme get ups.domain1.ru ip http ssl acme get www.domain2.ru Что-то вроде этого у меня получилось по результатам материалов с форума. Рекомендую посмотреть ссылку, потому что там указаны и дополнительные требования/настройки.

Коллеги, тема же называется "NTCE (filter) - вопросы/предложения"? У меня вопрос/предложение. (на данный момент, 5.0.7) Может быть стоит в web-интерфейcе Интернет-фильтры - Фильтр приложений добавить и Белый список (разрешены только приложения из Белого списка, остальные запрещены)? Применение. Когда фильтрацией приложений можно было управлять только из cli и еще нормально работали популярные мессенджеры, я для оболтусов сделал белый список с мессенджерами по расписанию ОТ и ДО. Соответственно, на связи они были круглосуточно, а с ДО и ОТ (вне расписания с мессенджерами) у них был интернет без ограничений.

Спасибо за ответы! Вариант 1 с удалением из RMM, конечно, очевиден. Возможно, я опробую вариант 2 (cloud ndmp link delete rmm.netcraze.ru), хотя, как мне кажется, при существующем механизме работы RMM, мудрить с пользователями и паролями на устройстве особого смысла нет. К слову, в RMM нет никакой справки/помощи? В интерфейсе не нашел. Только отсыл на форум и в support.netcraze.ru, откуда уже можно попасть в раздел справки "Система удаленного мониторинга и управления Netcraze" по Ultra NC-1812. Может быть как-то покороче прямо из интерфейса RMM сделать?

Честно говоря, эта "фича" лично меня повергла в шок не меньше, чем возможность принудительного обновления устройств даже при явном запрете владельца на обновления. RMM имеет доступ к устройствам, даже если на устройствах изменен пароль администратора, который использовался при добавлении устройства в RMM. По-моему, какой-то сюр. Я хотел, чтобы устройства к RMM подключались под другим пользователем, специально созданным для RMM, а не admin. Но в свете прочтенного по п.1 эта мера, по-видимому, абсолютно бесполезна. Вы не поняли, меня интересовала не командная работа в RMM и пользователи RMM, а какими минимальными правами должен обладать пользователь, созданный на устройстве, чтобы можно было использовать его данные (логин/пароль) при добавлении устройства в RMM. Но опять же, п.1 помножил это на ноль, т.е. в текущих реалиях, мой вопрос смысла не имеет.

День добрый! Есть ряд Объектов в RMM. Первоначально регистрация проводилась под пользователем admin. Сейчас хочу изменить схему работы. На устройствах создан отдельный пользователь для регистрации в мобильном приложении и в RMM. Пользователям admin пароль изменен. Так вот, мобильное приложение повело себя корректно, оно запросило новые учетные данные для работы с устройствами. А вот RMM продолжил работу как ни в чем ни бывало. В связи с этим вопросы: 1. Почему RMM не запросил новые учетные данные после изменения пароля пользователя admin, под которым происходила регистрация устройства в RMM? Ему это не надо? Как же он тогда работает? 2. Как поменять учетные данные для регистрации устройств в RMM? 3. Каковы минимальные права пользователя на устройствах, которые допустимы для работы в RMM?

Насколько я понимаю - так и есть. Еще вариант, если бадди в пределах уверенного приема wifi роутера. Захватить бадди по проводу, а по месту пусть работает по wifi.

На мой взгляд, то, что вы хотите сделать сейчас - "не взлетит". Вам поможет управляемый коммутатор с поддержкой VLAN, подключенный к порту 3 роутера. Причем, я бы сделал VLAN1 нетегированным, а остальные VLAN, необходимые на этом порту - тегированными. Так же и на бадди (будет автоматически после его захвата в wifi-систему). На коммутаторе порты к Кинетикам аналогично (VLAN1 native, остальные tagged); а порты, к которым подключены камеры, должны быть access в VLAN6.