KeenTaur

Можно попросить поделиться через личные сообщения? Я, к сожалению, сохранял только ссылки на интересующие статьи в базе знаний

По-хорошему, ключи находятся в файлах id_25519 (личный) и id_25519.pub (публичный). Однако, при установке из репозитория Entware у меня они не создались. Но потом, я прозевал конкретный момент, но, по-моему, где-то через несколько дней экспериментов, они появились в /opt/usr/bin. Если у вас этих файлов нет, вы можете сгенерировать ключи при помощи утилиты, входящей в пакет RustDesk: /opt/usr/bin$ rustdesk-utils genkeypair О! только что обнаружил, что в репозитории обновилась версия rustdesk-server до 1.1.15-1. Пошел обновлять.

Не являюсь спецом тут, но попробую рассказать, как я понимаю. Для установки из репозитория Entware: opkg install rustdesk-server Стартовые скрипты хранятся в каталоге /opt/etc/init.d и выполняются в алфавитном порядке. Соответственно, надо в этом каталоге создать, например, файлы S99hbbr и S99hbbs По одному из найденных примеров я сделал такой S99hbbr Затем, даем права на исполнение chmod +x S99hbbr Аналогично сделал S99hbbs, но он, в отличие от S99hbbr не стартовал автоматически. До попробовать сделать один скрипт, как в приложенном файле S99rustdesk к первому сообщению так и не добрался.

Вы бы уточнили, как вы устанавливали RustDesk Server. Если из Entware, то (по крайней мере у меня тоже так было) необходимо самому создать стартовые скрипты для hbbr и hbbs. Однако, кто-то из них у меня все равно не стартовал автоматически после перезагрузки роутера. При этом, ручной запуск того же скрипта отрабатывал успешно. Я пока забросил это дело.

Прошу прощения, Ultra KN-1810 вроде же mipsel? Да и в entware для всех архитектур кинетиков есть пакет rustdesk-server, правда, версии 1.1.14-1.

Можно попросить где-то "отложить" v0.5.2, чтобы ее можно было устанавливать на устаревшие устройства? Интересуюсь и прошу, как владелец такого же Zyxel Keenetic Giga II. Я как раз рассчитывал использовать МТ на нем (когда руки доберутся). Спасибо!

Наверняка есть нюансы, типа описываемых avn, но у меня, правда, на одном домене, работают три сайта внутри локальной сети, причем, в разных сегментах: два публичных сайта на виртуальных машинах, один на бесперебойнике (с дополнительной авторизацией средствами кинетика). Все сайты внутри локальной сети могут работать по незащищенному http. Снаружи доступ к ним по https У вас может быть как-то так. Настраиваем реверс-прокси на Кинетике: ! ip http proxy www upstream http 192.168.1.10 80 domain static domain1.ru ssl no redirect security-level public x-real-ip ! ip http proxy ups upstream http 10.3.3.30 80 domain static domain1.ru ssl no redirect security-level public auth x-real-ip ! ip http proxy www upstream http 192.168.2.20 80 domain static domain2.ru ssl no redirect security-level public x-real-ip ! Затем, получаем сертификаты на наши сайты: ip http ssl acme get www.domain1.ru ip http ssl acme get ups.domain1.ru ip http ssl acme get www.domain2.ru Что-то вроде этого у меня получилось по результатам материалов с форума. Рекомендую посмотреть ссылку, потому что там указаны и дополнительные требования/настройки.

Коллеги, тема же называется "NTCE (filter) - вопросы/предложения"? У меня вопрос/предложение. (на данный момент, 5.0.7) Может быть стоит в web-интерфейcе Интернет-фильтры - Фильтр приложений добавить и Белый список (разрешены только приложения из Белого списка, остальные запрещены)? Применение. Когда фильтрацией приложений можно было управлять только из cli и еще нормально работали популярные мессенджеры, я для оболтусов сделал белый список с мессенджерами по расписанию ОТ и ДО. Соответственно, на связи они были круглосуточно, а с ДО и ОТ (вне расписания с мессенджерами) у них был интернет без ограничений.

Спасибо за ответы! Вариант 1 с удалением из RMM, конечно, очевиден. Возможно, я опробую вариант 2 (cloud ndmp link delete rmm.netcraze.ru), хотя, как мне кажется, при существующем механизме работы RMM, мудрить с пользователями и паролями на устройстве особого смысла нет. К слову, в RMM нет никакой справки/помощи? В интерфейсе не нашел. Только отсыл на форум и в support.netcraze.ru, откуда уже можно попасть в раздел справки "Система удаленного мониторинга и управления Netcraze" по Ultra NC-1812. Может быть как-то покороче прямо из интерфейса RMM сделать?

Честно говоря, эта "фича" лично меня повергла в шок не меньше, чем возможность принудительного обновления устройств даже при явном запрете владельца на обновления. RMM имеет доступ к устройствам, даже если на устройствах изменен пароль администратора, который использовался при добавлении устройства в RMM. По-моему, какой-то сюр. Я хотел, чтобы устройства к RMM подключались под другим пользователем, специально созданным для RMM, а не admin. Но в свете прочтенного по п.1 эта мера, по-видимому, абсолютно бесполезна. Вы не поняли, меня интересовала не командная работа в RMM и пользователи RMM, а какими минимальными правами должен обладать пользователь, созданный на устройстве, чтобы можно было использовать его данные (логин/пароль) при добавлении устройства в RMM. Но опять же, п.1 помножил это на ноль, т.е. в текущих реалиях, мой вопрос смысла не имеет.

День добрый! Есть ряд Объектов в RMM. Первоначально регистрация проводилась под пользователем admin. Сейчас хочу изменить схему работы. На устройствах создан отдельный пользователь для регистрации в мобильном приложении и в RMM. Пользователям admin пароль изменен. Так вот, мобильное приложение повело себя корректно, оно запросило новые учетные данные для работы с устройствами. А вот RMM продолжил работу как ни в чем ни бывало. В связи с этим вопросы: 1. Почему RMM не запросил новые учетные данные после изменения пароля пользователя admin, под которым происходила регистрация устройства в RMM? Ему это не надо? Как же он тогда работает? 2. Как поменять учетные данные для регистрации устройств в RMM? 3. Каковы минимальные права пользователя на устройствах, которые допустимы для работы в RMM?

Насколько я понимаю - так и есть. Еще вариант, если бадди в пределах уверенного приема wifi роутера. Захватить бадди по проводу, а по месту пусть работает по wifi.

На мой взгляд, то, что вы хотите сделать сейчас - "не взлетит". Вам поможет управляемый коммутатор с поддержкой VLAN, подключенный к порту 3 роутера. Причем, я бы сделал VLAN1 нетегированным, а остальные VLAN, необходимые на этом порту - тегированными. Так же и на бадди (будет автоматически после его захвата в wifi-систему). На коммутаторе порты к Кинетикам аналогично (VLAN1 native, остальные tagged); а порты, к которым подключены камеры, должны быть access в VLAN6.

Уже имеющийся WebDAV чем не годится?

Сделайте сортировку по Объекту, будет значительно легче читаться. Хотя какое-нибудь цветовое, например, выделение узлов, относящихся к одному объекту было бы еще лучше. Я предпочитаю клиентов смотреть из раздела Объекты или Узлы: клик по графе Клиенты в нужной строке и происходит отбор клиентов по Объекту/Узлу. В Узлах есть в числе прочих фильтр по Объекту. В Клиентах есть в числе прочих фильтры по Объекту и Узлу. Хотя да, пользоваться бывает не слишком удобно.

Да вроде бы никак. Я потом переключил этот Орбитер в режим роутер и по месту постоянного нахождения устройства регистрировал заново (там еще не было кинетиков), тогда новый объект создался.

Да. В компонентах Кинетика должна быть установлена поддержка OPKG, затем устанавливаете Entware, потом XKeen.

Порт 222 указывали? Если установлен компонент Сервер SSH, то он по умолчанию работает на 22 порту (cli Keenetic'а, пользователи из конфига устройства), а Entware на 222 (вот тут и ждут root/keenetic)

С пятницы по сегодня столкнулся с двумя случаями, когда служебный сертификат был недействителен. Но мне было проще, у меня оба проблемных устройства были в пределах досягаемости, хотя все было решено дистанционно. Одно устройство, Orbiter 6, подключалось в wifi-систему с отключенным интернетом (чтобы оно автоматически не обновилось до 5.0.4). На странице KeenDNS служебный сертификат присутствовал, но не был действителен. ip http ssl acme list вообще не показывал наличие выданных сертификатов. Запустил ip http ssl acme get <служебный сертификат>, заработало. Замечание. Таким же образом в эту же wifi-систему были в тот же день введены еще два таких же Орбитера, с ними этой проблемы не возникло. Вторая проблема с Voyager Pro, который уже довольно давно входит в другую wifi-систему. На странице KeenDNS служебный сертификат присутствовал, но не был действителен. ip http ssl acme list сертификат показывал. При этом, сертификат обновления не требует, срок действия еще не истек. Честно говоря, когда проблема возникла, сказать не берусь. Запустил ip http ssl acme revoke <служебный сертификат>, а затем, ip http ssl acme get <служебный сертификат>, подождал, но не заработало. Перезапустил этот Вояджер, сертификат заработал.

Извините, не увидел drop, ни в справочнике cli 4.3, ни по автодополнению, использовал revoke

Т.е. в RMM ссылка на web-интерфейс клиента есть только если к нему организован доступ через KeenDNS/CrazeDNS? Правильно я понял? Спасибо!

Сертификаты CrazeDNS дейстительны?

Добрый день! Не я автор вопроса, но не вижу ссылку на веб-страницу зарегистрированного клиента. Может быть ее предварительно надо где-то задать? На скриншоте два МФУ, оба зарегистрированы, у одного подключение проводом, у второго по wifi. По троеточию доступны только три пункта, без "подвала" с веб-ссылкой.

Вы не указали какой принтер используется и как он подключен к сети. Так не годится? Настройка печати из гостевой сети

Позавчера, что-ли, вводил новый Орбитер 6 в wifi-систему, при этом, он автоматически обновился на 5.0.4. Накатил ему 4.3.6.3 с установленным компонентом WPA-Enterprise с другого Орбитера 6. Причем, "другой" Орбитер работает в режиме роутер, но подключен по схеме обычной точки доступа, а новый работает в режиме ретранслятор. Все завелось, правда, мне не было необходимости восстанавливать на новом и конфиг.