KeenTaur

Спасибо за ответы! Вариант 1 с удалением из RMM, конечно, очевиден. Возможно, я опробую вариант 2 (cloud ndmp link delete rmm.netcraze.ru), хотя, как мне кажется, при существующем механизме работы RMM, мудрить с пользователями и паролями на устройстве особого смысла нет. К слову, в RMM нет никакой справки/помощи? В интерфейсе не нашел. Только отсыл на форум и в support.netcraze.ru, откуда уже можно попасть в раздел справки "Система удаленного мониторинга и управления Netcraze" по Ultra NC-1812. Может быть как-то покороче прямо из интерфейса RMM сделать?

Честно говоря, эта "фича" лично меня повергла в шок не меньше, чем возможность принудительного обновления устройств даже при явном запрете владельца на обновления. RMM имеет доступ к устройствам, даже если на устройствах изменен пароль администратора, который использовался при добавлении устройства в RMM. По-моему, какой-то сюр. Я хотел, чтобы устройства к RMM подключались под другим пользователем, специально созданным для RMM, а не admin. Но в свете прочтенного по п.1 эта мера, по-видимому, абсолютно бесполезна. Вы не поняли, меня интересовала не командная работа в RMM и пользователи RMM, а какими минимальными правами должен обладать пользователь, созданный на устройстве, чтобы можно было использовать его данные (логин/пароль) при добавлении устройства в RMM. Но опять же, п.1 помножил это на ноль, т.е. в текущих реалиях, мой вопрос смысла не имеет.

День добрый! Есть ряд Объектов в RMM. Первоначально регистрация проводилась под пользователем admin. Сейчас хочу изменить схему работы. На устройствах создан отдельный пользователь для регистрации в мобильном приложении и в RMM. Пользователям admin пароль изменен. Так вот, мобильное приложение повело себя корректно, оно запросило новые учетные данные для работы с устройствами. А вот RMM продолжил работу как ни в чем ни бывало. В связи с этим вопросы: 1. Почему RMM не запросил новые учетные данные после изменения пароля пользователя admin, под которым происходила регистрация устройства в RMM? Ему это не надо? Как же он тогда работает? 2. Как поменять учетные данные для регистрации устройств в RMM? 3. Каковы минимальные права пользователя на устройствах, которые допустимы для работы в RMM?

Насколько я понимаю - так и есть. Еще вариант, если бадди в пределах уверенного приема wifi роутера. Захватить бадди по проводу, а по месту пусть работает по wifi.

На мой взгляд, то, что вы хотите сделать сейчас - "не взлетит". Вам поможет управляемый коммутатор с поддержкой VLAN, подключенный к порту 3 роутера. Причем, я бы сделал VLAN1 нетегированным, а остальные VLAN, необходимые на этом порту - тегированными. Так же и на бадди (будет автоматически после его захвата в wifi-систему). На коммутаторе порты к Кинетикам аналогично (VLAN1 native, остальные tagged); а порты, к которым подключены камеры, должны быть access в VLAN6.

Уже имеющийся WebDAV чем не годится?

Сделайте сортировку по Объекту, будет значительно легче читаться. Хотя какое-нибудь цветовое, например, выделение узлов, относящихся к одному объекту было бы еще лучше. Я предпочитаю клиентов смотреть из раздела Объекты или Узлы: клик по графе Клиенты в нужной строке и происходит отбор клиентов по Объекту/Узлу. В Узлах есть в числе прочих фильтр по Объекту. В Клиентах есть в числе прочих фильтры по Объекту и Узлу. Хотя да, пользоваться бывает не слишком удобно.

Да вроде бы никак. Я потом переключил этот Орбитер в режим роутер и по месту постоянного нахождения устройства регистрировал заново (там еще не было кинетиков), тогда новый объект создался.

Да. В компонентах Кинетика должна быть установлена поддержка OPKG, затем устанавливаете Entware, потом XKeen.

Порт 222 указывали? Если установлен компонент Сервер SSH, то он по умолчанию работает на 22 порту (cli Keenetic'а, пользователи из конфига устройства), а Entware на 222 (вот тут и ждут root/keenetic)

С пятницы по сегодня столкнулся с двумя случаями, когда служебный сертификат был недействителен. Но мне было проще, у меня оба проблемных устройства были в пределах досягаемости, хотя все было решено дистанционно. Одно устройство, Orbiter 6, подключалось в wifi-систему с отключенным интернетом (чтобы оно автоматически не обновилось до 5.0.4). На странице KeenDNS служебный сертификат присутствовал, но не был действителен. ip http ssl acme list вообще не показывал наличие выданных сертификатов. Запустил ip http ssl acme get <служебный сертификат>, заработало. Замечание. Таким же образом в эту же wifi-систему были в тот же день введены еще два таких же Орбитера, с ними этой проблемы не возникло. Вторая проблема с Voyager Pro, который уже довольно давно входит в другую wifi-систему. На странице KeenDNS служебный сертификат присутствовал, но не был действителен. ip http ssl acme list сертификат показывал. При этом, сертификат обновления не требует, срок действия еще не истек. Честно говоря, когда проблема возникла, сказать не берусь. Запустил ip http ssl acme revoke <служебный сертификат>, а затем, ip http ssl acme get <служебный сертификат>, подождал, но не заработало. Перезапустил этот Вояджер, сертификат заработал.

Извините, не увидел drop, ни в справочнике cli 4.3, ни по автодополнению, использовал revoke

Т.е. в RMM ссылка на web-интерфейс клиента есть только если к нему организован доступ через KeenDNS/CrazeDNS? Правильно я понял? Спасибо!

Сертификаты CrazeDNS дейстительны?

Добрый день! Не я автор вопроса, но не вижу ссылку на веб-страницу зарегистрированного клиента. Может быть ее предварительно надо где-то задать? На скриншоте два МФУ, оба зарегистрированы, у одного подключение проводом, у второго по wifi. По троеточию доступны только три пункта, без "подвала" с веб-ссылкой.

Вы не указали какой принтер используется и как он подключен к сети. Так не годится? Настройка печати из гостевой сети

Позавчера, что-ли, вводил новый Орбитер 6 в wifi-систему, при этом, он автоматически обновился на 5.0.4. Накатил ему 4.3.6.3 с установленным компонентом WPA-Enterprise с другого Орбитера 6. Причем, "другой" Орбитер работает в режиме роутер, но подключен по схеме обычной точки доступа, а новый работает в режиме ретранслятор. Все завелось, правда, мне не было необходимости восстанавливать на новом и конфиг.

И дополнение к моему сообщению. Упомянутая wifi-система из Viva KN-1910 и Voyager Pro KN-3510 работает со стеком из трех коммутаторов WS-C2960RX-48FPD-L, соединенных через модули стекирования. Причем, Вояджер для эксперимента я подключал к разным коммутаторам в стеке - работает. Собственно, из-за стека я и не повышал приоритет stp кинетикам. И включение на кинетиках инкапсуляции stp мне очень помогло. На днях в эту wifi-систему был добавлен Orbiter 6 NAP-630. Причем, он подключен уже через каскад коммутаторов C2960RX. Тщательно еще не тестировал, но в первом приближении, работает. "Стабильную" 5.0.4 на Орбитере 6, на которую он обновился при захвате в wifi-систему, я откатил до 4.3.6.3 взяв прошивку с WPA-Enterprise с другого Орбитера. В недалеком будущем эта wifi-система будет переделана и расширена. В качестве контроллера вместо Вивы будет Hopper 4G+ NC-2312, а поскольку перенос роли контроллера на другое устройство на данный момент не предусмотрен, предстоит, по сути, создать новую wifi-систему. Пока в ней только две точки доступа, это не сильно затруднительно. Новая система будет расширена еще на две точки, причем, мне предстоит проверить работу одной из точек через цепочку разношерстных, увы, коммутаторов. О результатах и моделях коммутаторов планирую отписаться здесь. Может через месяц, а может и пораньше.

Информацию на сайте поправили, сейчас для KN-1711 больше не показывается 5 версия ОС (правда, какие-то странности с сайтом на данный момент есть - открывается почему-то на английском и на главной странице поддержки, а не на информации по ссылке). Жаль, но хотя бы ясность появилась.

Титан, Порт 2, куда подключен ретранслятор - правильно. Гостевая сеть и так у Кинетик достаточно отделена (в ней по умолчанию даже между клиентами запрещен обмен данными), но, если хотите, можете на Титан, Порт 5, куда подключен ПК, для сегмента guest заменить букву Т (Входит в сегмент с VLAN) на прочерк (Не входит в сегмент). Мне показалось, что вы хотели отделить ПК и телефон И от Домашней сети, И от Гостевой. Если это не так, создавать новый сегмент для них не требуется.

Сделайте то, что говорит Leshiyart Кроме того, если будете создавать дополнительный отдельный сегмент ("New") для ПК и телефона, не забудьте и его добавить с тегом на порт для ретранслятора - если ПК стационарный, то с телефоном-то вы будете наверняка перемещаться между Титаном и Челленджером. А еще, разверните "Показать другие сегменты" на Челленджере и убедитесь, что гостевой сегмент на нем также разрешен с тегом (это должно было настроится автоматически, но мало ли). Когда добавите сегмент "New", он также должен появиться с тегом на порту Челленджера через некоторое время (после синхронизации с контроллером wifi).

Здравствуйте! Хотелось бы уточнить несколько моментов. А. По подключению к провайдеру, как я понимаю, вопросов нет, интернет на Титане работает? Б. Челленджер подключен как обычный усилитель/репитер или создана WiFi-система? И как Челленджер подключен к Титану? По WiFi или проводом? Если проводом, то в какой порт Титана и каковы настройки порта (Порты и VLAN) Челленджера в сторону Титана? 1. В какой порт на первом скриншоте подключен ПК? Правильно я понимаю, что у вас достаточно много и других устройств в вашей сети, и именно от них вы хотите отделить ПК и телефон? Да, от некоторых вирусов это действительно может дать дополнительную защиту, но антивирус на устройствах все равно не заменит. В этом случае, помимо Домашней сети и guest, вам надо создать еще один сегмент, задать, что порт для ПК Входит в этот сегмент и для телефона настроить WiFi в этом сегменте. 2. Настройки Гостевого сегмента вполне могут быть и такими, как у вас, если гостям не нужен диапазон 5ГГц. Более того, настройки гостевой сети как у вас (без роуминга FT и без BandStearing) дадут возможность проверить, почему к основной сети не могут подключиться некоторые старые wifi-устройства. По поводу неполучения IP-адресов устройствами. Хорошо бы сначала прояснить вопросы из раздела "Б", потом понять через какое и ваших устройств (Титан или Челленджер) клиенты пытаются подключиться. Пока набирал текст уже дали полезную ссылку. Ну а я сейчас попробую поискать подходящий скриншот для п."1." PS добавил скриншоты (правда, с Giga KN-1012) и пояснения под спойлер.

Лично мне бы со стабильными версиями разобраться в полной мере, а на отслеживание других каналов, извините, возможностей нету. Да, и флеш у KN-1711 маловат (чтоб OPKG установить, очень "поплясать" пришлось), и период Ограниченных обновлений, но... в информации по Основному каналу сейчас присутствует описание 5.0. По-моему, если для каких-то моделей не будет стабильной пятой версии ОС, то следует эту информацию исправить. А так, я пока надеюсь. Не дождусь, буду думать: оставить, как сейчас, 4.3.6.3+Entw+MT, или перейти на 5.0 из канала разработчиков.

Как тогда трактовать информацию о KeeneticOS 5.0 в обновлениях на Основном канале для Extra KN-1711? Самого обновления, правда, пока(?) там нет. Было бы неплохо, у меня две таких Экстры.

На форуме уже несколько тем об этой проблеме. Зная об этих темах, полностью (до уже "стабильной" 5.0.4) обновил только одну wifi-систему из двух Вив, проблему ощутил, обновление остальных wifi-систем пока отложил. Но буквально на днях надо будет ставить один новый ретранслятор, а мне нужен WPA-Enterprise, которого нет в стандартном наборе компонентов -> обновление этого ретранслятора или установка на него прошивки 4.3.6.3 из официального хранилища ПО.