MDP

просто стоит время блокировки, оно вышло.

у меня все уже перешли в заблоченные "ловушкой" , и активность по 443 порту пропала. Парадокс.

...вроде работает, но Ultra2 например не вывозит этого...отдельная железка нужна

Принцип у неё совсем простой, передать значение кнопок FN1 - FN5 в запись значений куда нибудь в файл, а лучше в startup-config. Естественно эти значения в startup-config вообще ни на что не должны влиять от слова совсем (можно их даже как комментарий использовать)!!! ...просто как некие триггеры Я полагаю этими значениями можно будет пользоваться из entware...включать/выключать чего нибудь, запускать/останавливать и т.п. Телодвижений для разработчиков минимум, пользы максимум для скриптописателей. В иделе какую нибудь использовать переменную в 1 байт ...8 значений как раз поместится.

Наблюдение. У меня все клиенты "перетекли" в ловушку, если таймаут блокировки поставить. Наверное так и должно быть. 😁

Сама идея постукивания прикольная😁... осталось дело за малым, к чему её применить.

Есть предложение ... с помощью "постукивания" запускать приложение на кинетике, которое в данный момент не активно, но настроено. VPN-server, FTP-server и т.п. Думаю тоже полезно было бы? Так-то я их с мобильного приложения запускаю, когда требуется, но вдруг кому-то пригодиться ?

Так то совершенно согласен. Но если нечаянно написал http://... вместо https://... и всё 😁 , Ладно, фича действительно хорошая, я просто придираюсь.

Агрессивная фича получилась... надо внимательно мониторить, самозабаниться очень легко. А "смягчить" немного есть возможность, как с кандидатами, и банить за настойчивость... ну там 3 попытки за 30 секунд? ... или с одного адреса постучались по крайней мере в 2 порта?

Да? ...тогда надо

Я так и тестировал антискан ...открыл 23 порт в кинетике...естественно все негодяи налетели ...срабатывает кинетиковский ip telnet port 23 lockout-policy 4 60 10 на часочек ... Далее антискан из lockout-policy его переносит в NDM_LOCKOUT_IPSETS ...и блокирует по всем портам. Тут разница в том, что используется реальный сервис....а в honeyport эмулирует работу сервиса? Если так, то хорошая идея.

У меня сейчас "устаканилась" такая конфигурация ...даже до блокировки подсетей не доходит. настроил и забыл...вообще красота!!! Реально на кинетике используется только 443 порт Предложение по реализации геосписка вообще самое отличнейшее !

А ловля на "живца" же есть уже...используются механизмы защиты от брутфорса самого кинетика и последующем его добавлением в антискан. Открываете телнет например (пароль только мощный надо поставить) и всё отлавливается.

А что за модем?

ea.master.netcraze.cloud ndss.keenetic.ru Ну вот такие скорее всего.

Попробуй подключиться с rmm , с мобильного приложения и посмотреть... прибавилось ли?

Дык в том то и дело, что они меняются с каждым подключением.

Да нифига там не видно ... свой внешний адрес?

Ну допустим стоит у меня геоблокировка с IP иностранных государств(частично и IP отечественные) , а вот взаимодействие с сервисами keenetic не надо блокировать. ...так для примера.

Да знать в принципе нам то и не нужно, надо просто обновляемый список в самом теле программы в виде ip set <системные облачные адреса> , что бы была возможность их в исключение ставить. За наполнение списка и актуализацию прошивка пусть сама занимается. Такое не реализуемо разве?

Действительно вопрос...? На устройстве прописаны доменные имена обратного прокси. Снаружи вё подключается по 443 порту роутера, потом переадресуется на разные устройства в сети ..80 8080 8081 и т.д (прямой доступ без авторизации) В PORTS_FORWARDED прописываем 80 8080 8081 и т.д. или просто в PORTS достаточно прописать 443 ?

Чисто для повышения самообразования, а зачем столько открытых портов?

Может провайдер поможет? А в какой момент они работали ранее?

СаундБар подключать... блютуз колонку 😁 Сделать CrazeНусю по типу Алисы... весь интеллект заимствовать тоже у Алисы)))

Тогда видимо надо предусматривать диапазон портов... 🤔 ... или в конфиге указывать диапазон допустимо?