Joe
-
Posts
127 -
Joined
-
Last visited
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by Joe
-
-
Я поддержу про защиту от брутфорса, особенно в свете постонного мусора в логе от китайско-японских серверов.
Конечно имя админа поменять легко, только потом есть риск найти косяки в других местах, где сам кинетик начнет глючить при не-дефолтном имени пользователя, потому что где нибудь в какой нибудь вайфай системе захордкожен "admin" (но это не точно)
-
У меня как и у многих тут собравшихся несколько кинетиков и в случае проблем хочется видеть лог в одном месте, а не прыгать по KeeDNS.
Есть бесплатные syslog вещи типа Solarwinds PapertrailДля совсем "тупых" устройств они выдают поддомен и рандомный порт типа logs3.papertrailapp.com:25509
Для каждого девайса свой домен-порт. По этой комбанации логи собираются раздельно.
По нормальному там же написано TCP syslog connections can be encrypted with TLS. This is a standard.Конечно если бы кинетик из коробки поддерживал TLS syslog, особенно для дешевых девайсов без entware то цены бы не было ему.
Сейчас если нужно что то помониторить просто отправляю plaintext. Да, некрасиво но иногда варинтов нет. В конце концов не вижу ничего секретного в том что логи роутера на даче потенциально-кто-то-перехватит-и-то-не-факт
-
Тут еще вопрос что в случае сбоев entware с usb проще - вынул и перестало работать. А если во флеш тогда нужен какой то безопасный режим или вообще сброс делать
- 1
-
1. Сейчас порт для syslog сервера можно задать только через cli. Добавьте в веб поле для порта.
2. Добавьте возможность указывать хост syslog сервера а не ip. Например solarvinds выдает сервера по dns в виде logs5.papertrailapp.com:30744 в роутер такое вбить получается через костыли.
-
3.3 Beta 5
Смотрим на юзера family.
1. Открываем окно настройки, открываем нужный путь, жмем иконку доступа - видим что настройки доступны для редактирования. Можем поставить желаемые права, нажать сохранить.
Ожидание: - права на папку появились.
Реальность - прав на папку все еще нет.
2. Открываем снова окно на редактирование и выбираем корневую папку. Видим что на ней стоят права, а на вложенные права наследуются, и если теперь покликать вложенные папки - то редактировать их права не удастся - они будут не кликабельные.
Чтобы реально доступ заработал нужно у корневой дать чтение запись, и тогда на уровень
Итого чтобы заработало - приходится давать на все вообще чтение\запись, иначе в наследованых папках доступ будет запрещен. Неудобно и небезопасно.
_________
Проблема номер 3 - во вложения к посту не добавляются файлы GIF - "Возникла проблема при обработке загруженного файла. -200"
- 1
-
-
Обьективно, если делаешь домашнюю автоматизацию то Homebridge дело не ограничивается. Ему место как минимум на малине, со всеми остальными сервисами.
Просто так пихать его в кинетик "шоб було" смысла никакого нет.
Ну и не говоря уже о юридической стороне вопроса - бридж не сертифицирован и вообще, думаю что с точки зрения Apple является нелегальным
- 1
-
Тот же вопрос.
На Windows 10 и iOS он предустановлен, настроек там минимум. Насколько я понимаю он быстрый, современный, поддерживает реконнекты.
Будет ли завезена его поддержка в кинетик?
Идея кстати тоже есть, но там про сертификаты скорее запрос
-
Берем свежую виву, 3.1.6 видим такие настройки стандарта по дефолту.
Что такое 802.11n в 5Ghz наверное многие знают - тоже самое что и 802.11n в 2.4 Ghz
Что такое 802.11ac тоже известно, почти в каждом новом телефоне есть. Гигабитный вайфай, все круто.
А вот что такое 802.11an я не смог понять и википедия не знает такого понятия. Новый стандарт от разработчиков кинетика?
Есть описание 802.11a — 54 Мбит/c, 5 ГГц стандарт (1999, выход продуктов в 2001). Но видел ли кто из гуманоидов такие устройства?
Я правильно понимаю что совместимость с бородой 5Ghz 802.11a можно смело отключать и ныне живущим оно уже не пригодится?
Может в прошивках по дефолту лучше оставить понятный потребителю 802.11n + ac?
- 1
-
Та же самая проблема на 3.1.6
С включенным роумингом не подключется ни в какую. Точка в эфире одна.
-
А там дальше на зеленом проводе еще один умный коммутатор, который делит интернет\lan?
-
Всем привет, ситуация следующая.
В один прекрасный день Extra (KN-1710) на 2.15 отваливается МГТС PPOE и больше не подключается.
В логах мы видим бесконечное за последние 12 часов.
[I] Sep 15 17:37:59 ndm: Network::Interface::Base: "PPPoE0": interface is up. [I] Sep 15 17:38:02 pppd[940]: Plugin rp-pppoe.so loaded. [I] Sep 15 17:38:02 pppd[940]: pppd 2.4.4-4 started by root, uid 0 [I] Sep 15 17:38:02 pppd[940]: Found unterminated session: 775:7c:20:64:9d:5c:a6 [I] Sep 15 17:38:02 pppd[940]: Sent PADT [W] Sep 15 17:38:18 pppd[940]: Timeout waiting for PADO packets [E] Sep 15 17:38:18 pppd[940]: Unable to complete PPPoE Discovery [I] Sep 15 17:38:18 pppd[940]: Exit.
Напрямую в комп - PPOE все работает. Через роутер нет.
Пробуем ребут роутера, передергивание провода, вкл\выкл PPOE в роутере - не помогает.
Обновляемся до 3.1 - без изменений.
Гуглим, находим такую же проблему у людей в 2017 и 2015 году. Везде ситуация одинаковая - со стороны провайдера сессии нет, но кинетик упорно видит незакрытую сессию и, видимо пытается с ней работать.
Может вы все таки обратите внимание и поправите что-нибудь в прошивке? Ограничите число попыток, я не знаю, еще что нибудь
В моём случае помогло пересоздание PPOE подключения заново, только это вообще не способ решения проблемы для обычных пользователей.
https://forum.tis-dialog.ru/viewtopic.php?t=486211
-
На флешку не обязательно, достаточно оперативы и редкий- редкий сброс итогов на флеш. RTN56 один у меня 5 лет работает и статистику пишет по месяцам куда-то, а второй уже и не помню когда покупал. Без всяких этварей и внешних флешек. там программисты неправильные или чудо флешки? Супер технологии недоступные кинетику?
- 1
-
Настроил на роутере и на клиенте mru\mtu 1328. Соединение стало чуть стабильнее 15-25 минут, но в логе кинетика постоянный спам, и тем не менее коннект все равно рвется
Сен 3 17:41:19 ndm kernel: mppe_compress[0]: osize too small! (have: 1332 need: 1336) Сен 3 17:41:19 ndm kernel: vpn0: ppp: compressor dropped pkt Сен 3 17:41:19 ndm kernel: mppe_compress[0]: osize too small! (have: 1332 need: 1336) Сен 3 17:41:19 ndm kernel: vpn0: ppp: compressor dropped pkt
-
23 часа назад, Mamay сказал:
Где всю эту информацию хранить?
Ну а сколько там той информации?
Тот же Rtn-56u в вебе показывает сводки и графики потребления 24 часа \по дням\месяцам
Места там на флешке кот наплакал, да и сколько блин места нужно чтобы просто несколько цифр хранить?
-
Если еще и в конфиге будет сохраняться, будет бомба)
- 1
-
Такая же проблема PPTP сервер (2.15.C.5.0-0) Giga KN-1010 <> клиент Asus RTN-56U . Каждые 10 минту примерно соединение рвется + ошибки в логе.
В логе http://prntscr.com/p18nbb
Сен 3 16:39:12 ndm kernel: PPTP: turn off SEQ window because of PPP compression Сен 3 16:39:12 ndm kernel: mppe_compress[0]: osize too small! (have: 1324 need: 1328) Сен 3 16:39:12 ndm kernel: vpn0: ppp: compressor dropped pkt
Игрался с MTU\MRU на стороне клиента (1450 дефолт асуса, 1350 как ая понял из документации - дефолт кинетика. На стороне клиента (asus) снижал до 1320, ошибка продолжается.
Также на стороне клиента менял Алгоритм проверки подлинности Auto > MSCHAP2 - не помогает
Шифрование по логам вижу что срабатывает 40 bit. Если поставить 128-bit то vpn не поднимается.
Какие могут быть дальнейшие действия?
Имя хоста keedns в Title страницы
in Реализованные пожелания
Posted
Использую keepass для хранения паролей. Он умеет автоматически набирать нужный пароль, и распознает их по заголовку окна.
Проблема в том что страницы авторизации все одинаковые с названиями модели, типа Keenetic Giga - Вход, и их нельзя распознать.
Было бы неплохо в Title писать Keenetic Giga - Вход - abc.keenetic.link
Удобнее станет переключаться между большим количеством роутеров