MDP

Дык это нужно что-бы был загрузчик живой в роутере ...а если уж произошел креш полный, то это уже не поможет.

Просто интересует вопрос по "стучащим" извне не званным гостям к сервису FTP в частности. Можно-ли реализовать в логе, что-бы отображалось не только логин, но и ещё пароль "стучащегося" ...? Каким-то неведомым образом "редиска" прознал логин (я соединяюсь со своим ftp из разных мест) ...хотелось бы узнать насколько он близко подобрался к паролю (наверное перебором идёт.)? По IP блокировать тоже не вариант...стучатся с разных IP...их "море" уже, а также принадлежащие им подсети в запрещающих правилах. p/s прошу прощения за мой русский ...модераторы может подправят заголовок? ))))

а адрес сейчас какой "серый"? ...или из локалки заходишь?

Единственное пожелание разработчикам, если уж используется KeenDNS, то управление web-мордой сделать через облако в туннеле, независимо от того "белый" или "серый" адрес. Мне это кажется было-бы правильным...и управление по SSH тоже кстати. Туннельный траффик как я понял через фильтры МСЭ не проходят? Ну а те кто не использует облако...то старым методом естественно.

Представил как все кинуться "прокачивать" 100 Мбит/с через mykeenetic.ru ))))

однозначно )))) ...ну хоть есть возможность перезагрузить удалено роутер, пока не поймаешь белый IP ))))

Совершенно не согласен. Вообще по правильному в веб-морде (подчеркиваю и без CLI) настройку режимов и прочего осуществлять непосрественно затрагивая running-config...а уж потом как "подпись" можно ставить startup-config. Не правильно делать модификацию сразу в startup-config

я застолбил))) ...жаль из 3-х символов не разрешается...по принципу кто раньше встает, того и тапки.

Подозреваю, что ответ такой будет.

Доступ из вне нужно прописать в МСЭ по 80 порту видимо

...да вообще не замахнуться ли нам на Уильяма так сказать Шекспира Active Directory ...минутка юмора.

не ...15 метров мало..для полноценного загрузочного диска PXE, нужно бооольше...

Домохозяйки тоже хотят МСЭ "крутить" ...ну нету времени у них на CLI, им хочется в картинках и с рюшечками. про WAN - это частный случай. Мне вот наш ростелеком постоянно подсовывает "серый" адрес. Если управление через облако уж приделали, то естественно на будущее я предусматриваю возможность, переподключение WAN вплоть до получения "белого" из далека. Мне нужно для FTP и т.п. Хотя в принципе можно просто перезапустить роутер.

...а для домохозяек?

Есть предложение сделать (такое, кстати, существует у некоторых производителей) таймаут применение настроек из runnung-config в startup-config. Это очень удобно для того, что-бы случайными действиями (например правка правил МСЭ или параметров WAN) не запретить доступ к устройству совсем. Сделать одну явную "кнопку" записи runnung-config в startup-config. Если например случайно потерялся контроль над устройством удалено, то его можно было-бы просто перезагрузить и никакие некорректные изменения не применялись. Либо ещё по таймауту например в 5 минут....если контроль над устройством за этот период не восстановлен, то устройство перезагружается и естественно настройки не сохраняются. з.ы извините за корявое изложение мысли, но суть в принципе ясна надеюсь. Для удаленного администрирования, ИМХО, очень полезно от случайных действий в настройках, если непосредственный доступ к устройству затруднён.

Да для совместимости в принципе правильнее было-бы оставить. ...и + ещё поднимался вопрос с "закомментированием" правил...тоже в принципе удобно...и description добавить тоже хорошо бы.

Да надо бы добавить, тем более в правилах трансляции например диапазон выбирать можно, и тут надо бы. Правила больше или меньше в принципе тогда и не нужны были-бы, так как диапазон например от 0 до 1000 это всё равно, что меньше 1000..

deny udp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 port lt 4000 deny udp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 port gt 6070 permit udp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 port lt 4015 permit udp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 port gt 6040 deny udp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 наверное так... Но согласен, извращенство то ещё.

deny udp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 port lt 4000 deny udp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 port gt 4015 а так?

Тогда и tftp нужно заодно

А если просто вместо запретительного правила ставить разрешающее путём редактирования? ну например было deny udp/ 115.254.64.0/255.255.224.0 * ...редактируешь его ...вместо deny ставишь permit

А штатный модуль DyDNS можно сносить за ненадобностью? Я чет пытаюсь удалить...ошибки посыпались (к сожалению не зафиксировал их), и как-то мееедлено выпиливается служба эта. ...хотя может я и нагнетаю...

Есть какая-нибудь документация к KeenDNS ...это просто как альтернатива сервисам DDNS (no-ip и т.п.) ?

Чет весь интерфейс web-морды облазил....а где эта фича KeenDNS ..и с чем её едят?

Вопрос! А радиус какой у Keenetic Plus DECT ? Моя телефонная база штатная от телефонов пробивает на 50 метров в прямой видимости например. А вот сей девайс как?