ShadoW
-
Posts
96 -
Joined
-
Last visited
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by ShadoW
-
-
2 часа назад, Kiborg_Man сказал:
P.S. Если нажать Показать другие сегменты, то после открытия сегментов надпись Показать другие сегменты остаётся.
Ну она остается, чтобы была возможность обратно скрыть - только в этом случае надо слово Показать - менять на Скрыть.
Ну или убрать возможность скрывать.
-
Вот, еще кое-что обнаружил:
Есть сегмент к которому ЗАПРЕЩЕН Доступ к настройкам интернет-центра. Но необходимо дать разрешение пинговать роутер и дать доступ к подключенному винту.
Из скриншота видно настроенные правила на сегменте.
Поведение в СТАРОМ ИНТЕРФЕЙСЕ (ПРАВИЛЬНОЕ):
1. Включаем одно правило, проверяем пинг/cifs по IP - работает одно включенное правило! Включаем второе, все тоже норм!
2. Отключаем правило - доступ закрыт!Поведение в НОВОМ ИНТЕРФЕЙСЕ (НЕ ПРАВИЛЬНОЕ):
1. Включаем ОДНО правило - срабатывают сразу ВСЕ! (включил 139 порт и к шаре доступ есть и пинги идут)
2. Отключаем! И НИЧЕГО НЕ ОТКЛЮЧАЕТСЯ! Как правила стали работать, так они и продолжают(сегмент отключаем/включаем) - без разницы, правила продолжают работать)
И сразу еще один вопрос:
Есть статья Описание работы с межсетевым экраном
Там есть скрин:
так же там сказано:ЦитатаИнтерфейсам типа protected разрешено устанавливать соединения только в интерфейсы public. Доступ запрещён к устройствам интерфейсов private и других protected, а также к управлению устройством.
Насколько эта информация актуальна?
У меня есть сегмент protected и с помощью команды no isolate-private я могу соединиться с сегментом private. Это нормально? Так и должно быть? (как бы тогда какое-то не соответствие получается скриншоту и цитате из той статьи).
-
1
-
-
Не возможно установить - Не используется (по умолчанию) - для кнопки в отдельности.
-
-
Пожелание для нового интерфейса:
1. На главной странице есть подраздел Сетевые порты ссылка ведет в сегмент Домашняя сеть - по моему никакого смысла в этом нет. К тому же туда можно попасть непосредственно нажав на ссылку Домашняя сеть.
На мой взгляд было бы правильней при переходе по ссылке Сетевые порты попадать в раздел Общие настройки\Сетевые разъемы!
Или же подраздел Сетевые разъемы перенести прямо на главную страницу (хотя надо придумать как правильно отображать и Авто и непосредственно скорость подключения FDX 1.0 G)
2. Добавить в Сетевые разъемы Отключение порта (команда interface GigabitEthernet0/1 down) - этой команде самое там место!
-
2
-
-
1 час назад, eralde сказал:
Да, расписания в новом вебе пока выводятся не везде, это есть в планах. Постепенно добавляем.
Да, на Viva такого раздела пока нет. Но я не о том. Не обсуждалась ли возможность кнопки включения/отключения расписания (у каждого расписания своя). А то пару раз бывала необходимость временно отключения расписания. Или то же не целесообразно?
-
42 минуты назад, eralde сказал:
Это сознательное решение. А в какой ситуации возникает необходимость именно выключить сегмент? (не выключить точки доступа в нем и не удалить его совсем)
Я лишь хотел привести разницу в возможностях интерфейсов (а вдруг забыли добавить
) . На счет ситуации, так сразу тяжело придумать... какое-то "временное отключение" проводных клиентов от сегмента (можно конечно просто отдельно по отрубать порты от сегмента, а потом еще и точку доступа отключить - несколько действий вместо одной снятой галочки). Ну если решение сознательное, будем надеяться что таких сценариев в жизни не будет. :-)))
Кстати, прошу прощение за оффтоп, но к расписанию это тоже относится. :-)))
-
1
-
-
1 минуту назад, Sfut сказал:
Этого и в старом интерфейсе не было.
Нууу, так-то да, но при желании такое можно было добиться установлением галочки Использовать для выхода в Интернет (типа костыль такой
)
И почему бы ее не добавить в новый интерфейс?
-
2 минуты назад, AndreBA сказал:
А это не то?
Неа.
1. Адреса сервера нет!
2. И у меня допустим Интернет поднимается через L2TP соединение - оно и отображается. А вот посмотреть инфу о физическом подключении нет. (можно увидеть IP адрес только, а хотелось бы и посмотреть сколько Принято и Передано, адрес сервера и т.д.)
-
1
-
-
В новом интерфейсе отсутствует возможность отключать сегменты (в старом такая возможность есть! Кстати, вот Гостевой сегмент и в старом отключить нельзя - неактивна эта галочка! - возможно баг).
-
1. В новом интерфейсе в L2TP соединении(Интернет) отсутствует строка - Адрес сервера.
Так же хотелось бы видеть всю туже информацию о WAN(физическом подключении: ISP, GigabitEthernet0/Vlan и т.д.):
- Статус
- IP-адрес
- Маска подсети
- Адрес сервера
- Длительность
- Принято
- Передано
- DNS-серверы
-
1
-
10 минут назад, Usatyj сказал:
Не могу обновиться ни из веба, ни загрузкой файла на Extra ll
При первой попытке идет процесс загрузки прошивки, который прерывается на половине полосы и ничего не происходит. Последующие разы до сброса кнопкой появляется сообщение "Системная
То же самое было. Не мог обновить не откуда. Обновился через Keenetic-Viva-Recovery (скачайте для своей модели), там есть папочка fw, в нее кидаете файл kng_rc_draft_2.12.A.1.0-4 - у него нужно изменить название на то же, что файл из fw(его вы удаляете).
-
2
-
-
7 часов назад, Le ecureuil сказал:
То, что трафик не учитывается - а этот хост у вас зарегистрирован? Учет трафика возможен только для зарегистрированных хостов.
Да, хост зарегистрирован. Он находится в созданном мною сегменте. Пробовал дополнительно создавать сегмент, но при переводе в него проводного клиента, трафик так же не считается. Все по нулям.
В Home и Guest таких проблем не наблюдается с этим хостом.
Проверил позже - с беспроводными хостами то же самое!
-
После установки прошивки 2.12.A.1.0-2 перестало восстанавливаться интернет-соединение по расписанию. Если произвести перезагрузку роутера из WEB, перезагрузка не происходит!, но за то восстанавливается соединение L2TP (интернет)
После обновления на версию NDMS 2.12.A.1.0-4 такое не наблюдается!
-
Разъемы сегмента и VLAN
При снятии галочки (установка - Не входит в сегмент) в разделе - Разъемы сегмента и VLAN - невозможно сохранить изменения (не активна кнопка Сохранить)
Подсчет трафика:
При создании нового сегмента и включения в него проводного устройства у этого устройства не подсчитывается трафик:
Передано устройством0.00 КбайтПринято устройством0.00 КбайтРаздел Диагностика:1. В Актинвных соединениях почему-то висят сегменты которые давно пустуют.(все клиенты из них вышли), но там отображается широковещательный опрос:
Keenetic_Viva (Guest)
10.1.30.1484,0 Б0 Б:13810.1.30.255netbios-dgm484,0 Б0 Б2. Не знаю, должен или нет, но не совпадает трафик устройства в этом разделе и трафиком который указан в разделе Список устройств.
-
10 часов назад, Le ecureuil сказал:
Скорее всего логика smb fatstpath тут вам мешает.
Попробуйте добавить проброс любого неиспользуемого порта на 10.1.30.1 на 445 порт, должно перестать пускать.
Не получается.
-
1. В Новом интерфейсе нельзя добавить подсеть.
2. Нет возможности удалить группу правил. Приходится заходить в каждое правило и удалять по отдельности - не удобно!
3. Ситуация:
Для Гостевого сегмента установлена галочка - Доступ к настройкам интернет-центра
1. Не понятно, почему из гостевого сегмента (10.1.30.0) есть доступ к адресу 192.168.1.1?
2. В межсетевом экране для интерфейса Guest есть правило:
deny telnet 10.1.30.0/255.255.255.0 10.1.30.1 23 Включено Оно работает, доступ блокирует! Кстати, возвращаясь к 1 пункту, по 192.168.1.1 доступ есть и нужно городить еще одно правило!
А вот правило для того же интерфейса, не работает:
deny netbios-ssn 10.1.30.0/255.255.255.0 10.1.30.1 139 Включено И можно спокойно по SMB заходить.
(Все правила создавались просто для тестов)
Подскажите пожалуйста, может я что-то недопонимаю. Разве так должно быть?
-
Забыл спросить...
Сейчас - Доступ к настройкам интернет-центра - включает в себя так же и доступ по CIFS/SMB. Может стоит разделить эти настройки? (бывает необходимо дать сегменту, например Гостевому, доступ к расшаренным ресурсам на роутере, но при этом не хочется открывать ему доступ к самому роутеру.
-
Ну да. Я пользуюсь стандартным cmd в Windows 7. Никакие кодировки там не настраивал и русские символы у меня не отображаются в CLI.
-
Создал новый сегмент и есть отличия от старого:
Еще заметил следующее:
Если дать название сегменту на русском языке, то в CLI description будут кракозябры (не та кодировка). Я так понимаю за отображение названий сегментов в новом интерфейсе отвечает файл locale.ru.json, который находится в /usb/share/htdocs_/language - хотел внести туда изменения для своего сегмента, но к нему нет доступа.
-
Обнаружил еще пару косяков связанных с ограничением скорости!
1.
а) В сегменте Гостевая сеть при установке - Ограничения для устройств сегмента и выставления в МБ, при сохранении сбрасывается на КБ. (визуальный косяк)
б) Невозможно снять ограничение (удалить) выставленное пунктом - а) (можно удалить ограничение только через старый интерфейс)
2. В списке устройств \ Настройки для незарегистрированных устройств - если установить значение в МБ, то оно не сохраняется! При установке в КБ, сохраняется, но без уведомления! (зеленая полосочка наверху с надписью о том что настройки сохранены!)
Пожелание:
а) Так же, мне кажется если уж стоит какое-либо значение, то нет смысла его сворачивать(скрывать!)
б) Вообще не отображать эту настройку если - Доступ в Интернет незарегистрированным устройствам Запрещен
3. В разделе Пользователи невозможно настроить доступ к сервисам для пользователя admin
Спасибо!
Присутствие ошибки в версиях NDMS:
2.11.A.9.0-4 - 2.12.A.1.0-1 (текущая)
-
1
-
-
PPTP-сервер
in 2.11
17 минут назад, Le ecureuil сказал:Вообще есть статья в базе знаний для этого: https://help.keenetic.net/hc/ru/articles/213967849-Особенности-подключения-к-PPTP-серверу-интернет-центра-из-Windows
Там же написано почему это так.
Спасибо, почитаю.
-
PPTP-сервер
in 2.11
Спасибо, у меня получилось. Странно получается, как-то не доделано. Часть настраивается из Web, а часть из CLI. Не подумал бы, что так может быть. Могли бы и установку ключей шифрования в Web добавить, а то пункт - Только с шифрованием, как-то вводит в заблуждение.
-
PPTP-сервер
in 2.11
2 часа назад, Kononov Dmitriy сказал:Здравствуйте. Смогли побороть? У меня аналогичная проблема.
Привет. Нет, больше не возился (пока нет времени разбираться)
P.S. Всем спасибо за ответы
Просадка скорости по проводу
in 2.12
Posted · Edited by ShadoW
Случайно заметил просадку в скорости при скачивании по витой паре и немного по экспериментировал.
Версия NDMS 2.12.A.3.0-0
Ноут (Windows 8.1x64) - подключение 1GB
Комп (Windows 7x64 Максимальная) - подключение 1GB
1.
Качаем:
Ноут в Гостевом сегменте с компа Домашнего сегмента(шара) - скорость ~4МБайт\с
Комп в Домашнем сегменте с ноута Гостевого сегмента(шара) - скорость >85МБайт\с
2.
Качаем:
Ноут в Сегмент 3 с компа Домашнего сегмента(шара) - скорость ~4МБайт\с
Комп в Домашнем сегменте с ноута в Сегменте 3(шара) - скорость ~4МБайт\с
3.
Качаем:
Комп в Домашнем сегменте с ноута в Домашнем сегменте(шара) - скорость >85МБайт\с
Ноут в Домашнем сегменте с компа в Домашнем сегменте(шара) - скорость ~40МБайт\с
В межсетевом экране прописаны правила:
Для Home
Разрешить IP 192.168.1.24 Любой 192.168.4.0/24 Любой
Разрешить TCP 192.168.1.24 Любой 192.168.4.0/24 Любой
Разрешить UDP 192.168.1.24 Любой 192.168.4.0/24 Любой
Разрешить ICMP 192.168.1.24 Любой 192.168.4.0/24 Любой
Для Сегмент 3
Разрешить IP 192.168.4.33 Любой 192.168.1.0/24 Любой
Разрешить TCP 192.168.4.33 Любой 192.168.1.0/24 Любой
Разрешить UDP 192.168.4.33 Любой 192.168.1.0/24 Любой
Разрешить ICMP 192.168.4.33 Любой 192.168.1.0/24 Любой
Для Guest прописывались те же правила по аналогии.
Вопрос, откуда такая просадка в скоростях? И почему вообще скорости так прыгают в сегментах?