[ошибки в логе invalid domain name с именами устройств с подчеркиванием]

50 минут назад, r13 сказал:

Txt запись это просто текст, туда хоть отрывок из войны и мира  можно писать.

отрывок из войны и мира длиной символа (и это если латинскими буквами, кириллицей намного меньше). 63 ASCI символа там лимит

если имеете в виду содержимое txt записи, то как это связано с ограничениями в именах занисей?

[ошибки в логе invalid domain name с именами устройств с подчеркиванием]

блин, не хочется уводить тему в сторону... растолкуйте пожалуйста, что значит "DNS host names can't contain the following characters:" это именно имена windows хостов? ну потому что в txt записей точно должны поддерживаться "_" иначе никак не получится включить dmark для почтового сервера. ну и letsencrypt dns-подтверждение тоже "_" использует, только там в начале, не в середине имени

 

[ошибки в логе invalid domain name с именами устройств с подчеркиванием]

 

Очень немало такой красноты в логе

и так с тампой (выше), с умной розеткой, с планшетом. это при включенной опции в ip dhcp pool  update-dns.. 

Создавал уже такую же тему в ветку 3.5, но там все закончилось обсуждением что dns серверы вообще не должны такие записи добавлять - поддерживать. Совершенно против захламления форума, но наверно продолжать там тему неправильно, т.к. ветка 3,5 уже неактуальна.

Это баг или фича? 

[Множество одинаковых сообщений в логе от wireguard]

Там написано system log suppress transmissiond. Переделывая под этот случай, что писать - system log suppress kernel? Но тогда и другие сообщения от kernel пропадут

[Множество одинаковых сообщений в логе от wireguard]

Добрый день. Возможно ли как-то ограничить количество одинаковых сообщений типа

 

роутер в роли клиента (за nat), были проблемы с интернетом на нем, и был остановлен wireguard сервер. При подключении через пару минут в журнале роутера ничего не разобрать, половина сообщений - ошибки подключения wireguard. 

[Ошибки в логах при включенному update-dns и имени устройства с подчеркиванием]

Это совершенно не мешающая и не влияющая ни на что проблема, просто "неприятные" красный строчки в логе...Они появляются когда в настройках dhcp пула стоит update-dns. Конечно, после переименования устройства проблема пропадает. Но было бы здорово если бы такие (недопустимые, с символом подчеркивания) просто игнорировались (при автоматическом добавлении в dns)

ndm

Dns::Manager: invalid domain name: yeelink-light-bslamp2_mibt32A

Май 6 08:36:02

 

ndm

Dns::Manager: invalid domain name: yeelink-light-bslamp2_mibt32A5.mynet.lan.

 

 

[Заголовок X-Forwarded-For не передается]

Вот при открытии того же адреса с телефона с мобильного инета (роутер за NAT, провайдер выдает серый ip типа 10.25** - так что точно через облако)

192.168.1.1 - - [04/May/2020:17:52:52 +0300] "GET / HTTP/1.1" 302 5 "-" "Mozilla/5.0 (Linux; Android 10; HD1900) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.162 Mobile Safari/537.36"

[Заголовок X-Forwarded-For не передается]

 

 

Добрый день. Вот тут написано что это в Реализованных пожеланиях. Пробую - не хочет работать (что-то не так делаю??)

    set_real_ip_from 192.168.1.1;
    set_real_ip_from 192.168.1.0/24; # для теста
    real_ip_header X-Forwarded-For;
    real_ip_recursive on; # наверно необязательно?

Вот что в логах после после curl http://192.168.1.30 -H "Host: <domain>.keenetic.link" -H "X-Forwarded-For: 1.2.3.4"

1.2.3.4 - - [04/May/2020:11:43:12 +0300] "GET / HTTP/1.1" 302 5 "-" "curl/7.54.0"

Вот что в логах после curl http://<domain>.keenetic.link" (т.е. идет через облако)

192.168.48.1 - - [04/May/2020:11:45:54 +0300] "GET / HTTP/1.1" 302 5 "-" "curl/7.54.0"

 

Возможно что-то делаю не так? Или что-то не так работает? 

 

 

[Ошибка в статье или некорректная работа авторизации на прокси?]

Спасибо, понятно. 

[Ошибка в статье или некорректная работа авторизации на прокси?]

Добрый день. Не знаю куда уж писать.. В статье комменты закрыты (почему?)

В статье "Включение авторизации для устройства с открытым веб-интерфейсом, при использовании удаленного доступа через службу KeenDNS" написано

Теперь при открытии в веб-браузере адреса qnap.myrouter01.keenetic.pro вы увидите точно такое же окно авторизации, как при заходе на сам Keenetic по адресу myrouter01.keenetic.pro.

Не, не такое же, а обычное окошко авторизации (basic-auth?) Это баг или так и должно быть, и в статье не верно написано? Или не так понимаю смысл "точно такое же".. 

Вот то, что на картинке неудобно тем, что, например, не все браузеры позволяют сохранить пароль

[Отображение в журнале при sstp (через облако) подключении внешнего ip роутера вместо ip адреса клиента]

Не знаю корректно ли писать в разделе текущей версии, т.к. это было и раньше.

Проблема в общем-то косметическая но тем не менее... При подключении через клиента (клиент Windows, не другой роутер если это важно) в Системном журнале отображается следующее

Фев 18 15:54:09 ppp-sstp
sstp: proxy: connection from 10.255.222.15:55304
Фев 18 15:54:09 ppp-sstp
ppp1:: connect: ppp1 <--> sstp(10.255.223.29:55304)
Фев 18 15:54:09 ppp-sstp
ppp1:toff: toff: authentication succeeded
Фев 18 15:54:09 kernel
sstp0: renamed from ppp1
Фев 18 15:54:09 ndm
SstpServer::Manager: user "remoteuser" connected from "10.254.221.15" with address "172.16.5.38".

собственно 10.255 - серый ip провайдера. Собственно, SSTP-сервер работает через облако.

Сорри если чего-то недопонимаю, но кажется в последней строчке должен быть адрес клиента. Ну или что-то иное, никак не внешний ip роутера. 

[Защита от перебора пароля блокирует внешний адрес самого роутера]

почему-то нет кнопки "редактировать"

поторопился и не знал про команду ip http log auth, теперь в логах 

Июл 28 14:41:17

Июл 28 14:41:17 ndm
Core::Scgi::Auth: authentication failed for user admin.

без адреса откуда логинился пользователь - хотя этой строчки вообще не должно быть, судя по статье...

 

[Защита от перебора пароля блокирует внешний адрес самого роутера]

Заранее извиняюсь если чего-то не понимаю, тогда просьба указать в чем ошибаюсь... 

Захотелось попробовать поперебирать пароль к своему роутеру. Как указано в статье тут после 5 попыток доступа адрес "атакующего" должен быть заблокирован.

Июл 28 13:57:57 ndm
Netfilter::Util::Conntrack: flushed 106 IPv4 connections for 10.255.216.247.
Июл 28 13:57:57 ndm
Netfilter::Util::BfdManager: "Http": ban remote host 10.255.216.247 for 15 minutes.
Июл 28 13:58:34 ndm
Io::TcpSocket: failed to connect: operation timeout.
Июл 28 13:58:34 ndm
Cloud::Tunnel: "NDNS/<censored>": failed to connect to 10.255.216.247:443 - operation timeout.

пробую несколько раз заведомо неправильный пароль с мобильного интернета. Но мне кажется что адрес 10.255 не может быть адресом телефона (он хоть и за нат но адреса начинаются со 100.* должен быть виден внешний адрес оператора по идее)

Доступ к веб интерфейсу разрешен - через облако. В статье в базе знаний Функция-защиты-от-перебора-паролей-для-доступа-к-интернет-центру вообще написано "Функция защиты от перебора паролей не работает через службу KeenDNS в режиме "Через облако". Т.е. вообще ничего банить не должно (или статья уже неактуальна к бета-версии 3.0/3.1?)

Странно еще что в статье на скриншоте логи неуспешных попыток авторизации - адрес, пользователь. Ничего подобного в логе нет.

Версия  3.1 Beta 2

[Странная проблема/несомместимость? TSMB(beta) и spmc]

Уфф уж думал что придется застрять на 2.15 / "старом" smb сервер, но как-то решил проверить - работает! И версия прошивки роутера 2.15.C5.0-0. Хотя в здесь ничего про изменения в  TSMB в 2.15.C5.0-0 нет.  Попробовал обновиться также до 3.1 (Beta 1) - и там все работает. 

[Странная проблема/несомместимость? TSMB(beta) и spmc]

Добрый день. Проблема с компонентом TSMB (beta) в 2.15.C.4.0-1 , абсолютно та же проблема в бета-версии 3.00. 

Давно пользуюсь на тв боксе форком (который уже заброшен, да) плеера kodi - spmc. Со "старым" компонентом (Общий доступ к файлам и принтерам (SMB/CIFS)) все работает (сетевая папка и каталоги в ней открываются, файлы воспроизводятся). С новым (Общий доступ к файлам и принтерам (TSMB CIFS beta)) папка и каталоги в ней открываются, файлы отображаются, но не воспроизводятся (при тыкании в них несколько раз выходит сообщение "один или несколько файлов невозможно вопроизвести...").  С Win10 и прочих android-плеерах и с крайней версии kodi с плей-маркета все вопроизводится. Доступ по логину-паролю (стоит компонент Контроль доступа к папкам), при включении анонимного доступа ничего не меняется. В настройках spmc есть "Force SMB v1", не помогает. Да, ранее пользовался samba 4 на одноплатнике - никаких проблем/особых настроек с spmc/kodi не требовалось

Прикладываю лог smpc. Если он какой-то не такой, просьба подсказать как снять правильный. А какой лог приложить с роутера? 

 

spmc.log