Кинетиковод

Логирование и защита от брутфорса в виде бана не одно и то же. Логирование я включил, чтобы хотя бы наблюдать за работой сетевых дятлов. А кто баны выписывать будет?

Давно не работает защита от брутфорса вебморды. В бете так и не заработала. С учётом того, что у многих вебморда выставлена наружу это не есть хорошо. Изменения параметров защиты ip http lockout-policy применяются, но сама защита так и не заводится.

Хитрый пров. Решать вам. Извратиться ничего не меняя вряд ли получиться. Если только @Le ecureuil чего посоветует.

Стало быть авторизации нет. И при этом: У меня нет слов.

Вы потеряете доступ к Омни, только если он не поднимет интернет. Перед обновлением откройте вебморду на внешку и убедитесь, что доступ есть, обязательно проверьте с внешки (можно с мобилы), а не из своей локалки. Вероятность неподнятия интернета конечно не нулевая, но близка к нулю. Если там IPoE, то вообще бояться нечего.

Доступ к роутеру кто-то ведь имеет. Он же не в берлоге у медведей стоит. В случае форс-мажора придётся сделать звонок. У меня первый Омни вроде не терялся. Не всех, а только нужных.

Если на удалённом Кинетике есть VPN сервера, то можно попробовать нужных клиентов сети 1 подключить к нему. Для этого создать отдельный профиль подключения и кинуть туда нужных клиентов.

"NAT для клиентов" заворачивает.

В консоли: components list draft components commit Сохраните текущую прошивку и конфиг на всякий случай.

Облачный SSTP чем не устроил?

Поддерживаю просьбу и прошу добавить описание и в маршрутизацию, а то я уже не помню к каким ресурсам прописывал маршруты.

Зачем банить? У меня сосед несколько недель пытался ломануть Кинетик, я наблюдал за происходящим. Вроде он так и не прорвался, по крайней мере таких следов не обнаружено. В итоге успокоился и скорее всего занялся кем-то другим.

Какой ужас! Только не это...

Драфт это 2.14. В консоли пишите: components list draft components commit

По факту всё наоборот. На старых прошивках самба через VPN работала просто безобразно, сейчас сильно подтянули, но отзывчивость DLNA всё-равно значительно превосходит самбу. Кроме того, многие плееры (программные) не очень то хорошо работают с самбой, тогда как VLC с DLNA работает великолепно даже через VPN. А телевизоры вообще заточены для DLNA и многие самбу вообще не поддерживают. Подключался к DLNA через 3G посредством EoIP, работает идеально. Огорчил только OpenVPN tap, VLC Андроида через него почему-то DLNA не видит, хотя SMB окружение появляется сразу, зато форточный VLC через tap работает с DLNA без нареканий.

Вы вовремя подсуетились. )))

Как он умудряется воспроизводить поток h.264? Или битрейт минимальный? Тогда зачем eoip без шифрования? А поток 40 мегабит старый пень не потянет. Видух с аппаратным h.264 под agp выпустили мизер. Или у вас именно такая?

Так вы попробуйте OpenVPN. Качество трансляции сделайте минимальным, чтобы скорости OpenVPN хватало и оцените отклик. Если он улучшится, значит переход на схему роутер-роутер будет оправдан, а Хамачи стало быть вносит существенные задержки. Если отклик не изменится, то можете не суетиться.

При прямом подключении с ПК вам может мешать только файрвол Винды. Надеюсь вы его давно отключили. https://help.keenetic.com/hc/ru/articles/360000001689-Возможно-ли-создание-OpenVPN-сервера-типа-TAP- Думаю он вам не подходит из-за низкой скорости, а так штука хорошая. У вас наверное будет мегабит 12. Там peer-to-peer. Сервера только для нахождения друг друга. Можно строить сети по схеме компьютер-компьютер, а можно роутер-роутер. В вашем случае смена схемы наверное нецелесообразна.

Оригинальный взгляд на безопасность. )))

А гостей в домашней сетке не опасаетесь? Боты сканируют сеть круглосуточно и ваш открытый туннель как приглашение в гости. Такой подход на любителя.

Нет, только для сервера. Возможно нужен L2, но тогда непонятно как у мужика на pptp работает. Для L2 необязательно eoip, можно и openvpn tap. Другое дело что скорость на вашей Ультре будет небольшой и транслировать в высоком качестве не получится. Но попробуйте для начала tap. Да и для eoip вам придётся покупать Гигу, т.к. на младших моделях скорость в районе 20 мегабит. Либо искать на Авито старые модели с аппаратным Ipsec. Может быть оставить hamachi и чёрт с ним?

По умолчанию сеть сервера pptp отлична от домашней. Укажите в его настройках диапазон адресов из домашней сети.

Проще говоря ничего нет. Можно попробовать это чудо во что-то прошить, но вряд ли итоговые скорости будут приличными. Можно подключить ящик родителей к компу и прицепиться с него к Гиге. Ну или купить Кинетик.

Весь трафик родителей пойдёт через туннель. Наверное лучше зашифроваться. А что в вашей коробке есть?