Brenn Ko
-
Posts
7 -
Joined
-
Last visited
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by Brenn Ko
-
-
Добрый день.
2.14.C.0.0-0
Планируется ли включить в монитор трафика сведения о трафике, потребленным встроенными приложениями, такими как Transmission, VPN-серверы, FTP и т.д.?
Особенно интересует возможность мониторить трафик по VPN подключениям, т.к. по сути это тоже своего рода хосты и источники потребления входящего\исходящего трафика. -
Вопрос закрыт. Проблема найдена и устранена. Спасибо ув. @enpa за потраченное в лс время.
Оказалось все до банального просто. У Билайн есть внутренний NAT с интерфейсом файрволла, который по-умолчанию режет все посторонние порты. Его нужно переключить в режим "Нет защиты".
находится это в личном кабинете Билайн -> Услуги -> Домашний интернет -> Защита от интернет-атак (Firewall).
https://moscow.beeline.ru/customers/products/home/catalog/service/firewall/ прямая ссылка.
Описание работы файрволла Билайн:
ЦитатаЗащита отключена
Фильтрация входящих ТСР-соединений не происводится, все порты с 0 по 65535 открыты.
Средний уровень защиты
Фильтрация входящих ТСР-соединений на порты с 0 по 1024, за исключением 21 (FTP), 22 (SSH), 25 (SMTP), 80 (HTTP), 110 (POP3), таким образом осуществляется защита от известных "Интернет-червей".
Входящие ТСР-соединения на порты с 1025 по 65535 не фильтруются,существует вероятность вторжения вредоносных программ на компьютер или в домашнюю сеть.
Средний уровень защиты + блокировка SMTP
Фильтрация входящих ТСР-соединений на порты с 0 по 1024, за исключением 21 (FTP), 22 (SSH), 80 (HTTP), 110 (POP3), таким образом осуществляется защита от известных "Интернет-червей".
Входящие ТСР-соединения на порты с 1025 по 65535 не фильтруются,существует вероятность вторжения вредоносных программ на компьютер или в домашнюю сеть.
Также предотвращаются массовые рассылки нежелательной электронной почты (спама).
Высокий уровень защиты
Фильтрация всех входящих ТСР-соединений.
При выборе данного варианта защиты могут не работать FTP в активном режиме, DCC (Direct Client-to-Client) в IRC-клиентах (передача файлов и личный чат), прямая передача файлов в ICQ и аналогичных клиентах, а также некоторые другие программы.
По умолчанию установлен средний уровень защиты с блокировкой SMTP.
- 1
-
Только что, enpa сказал:
что за клиент подключается?
Стандартный клиент Windows 10
при попытке подключаться из внешней сети никаких логов нет в кинетике. соединение не доходит до роутера. При подключении из локальной сети все ок:
ЦитатаСен 13 17:50:45ppp-sstpppp1:foo: connect: ppp1 <--> sstp(192.168.1.14)Сен 13 17:50:45ppp-sstpppp1:foo: foo: authentication succeededСен 13 17:50:45ndmSstpServer::Manager: user "foo" connected from "192.168.1.14" with address "172.16.3.33".Сен 13 17:50:45ndmDhcp::Pool: system failed [0xcffd0640].Сен 13 17:50:45ndhcpsDHCPINFORM received for 172.16.3.33 from 00:00:00:00:00:00.Сен 13 17:50:45ndhcpssending INFORM to 00:00:00:00:00:00. -
@enpa Собственно, я на эту же статью и сам сослался в начале своего сообщения. И там не написано, что только через облако. Облако, в случае серого IP. Но у меня белый. И облако в этом случае не обязательно - исходя из той же статьи.
- 1
-
Добрый день!
Не могу никак разобраться с настройкой SSTP-сервера на Giga (KN-1010) 2.13.B.0.0-2 (на стабильной версии то же самое). Все сделал по инструкции https://help.keenetic.com/hc/ru/articles/360000029659-Использование-туннеля-SSTP-в-Keenetic
В чем суть: подключение ПК с роутером по SSTP работает только если компьютер (Windows 10) подключен к самому роутеру. То есть, подключение SSTP работает только если ПК в локальной сети, т.е. подключен к самому роутеру. При подключении того же ПК с внешней сети - ошибка, соединение не проходит до роутера. На самом кинетике нет логов о попытках соединения извне, т.к. судя по всему, что-то не так с KeenDNS. Сертификат SSL получен.
IP внешний точно белый (динамический), т.к. по другим VPN-протоколам (IPsec, PPTP и т.д.) по доменному имени KeenDNS соединяется и работает нормально. Также нормально все и с прочими другими сетевыми протоколами. За роутер нормально порты пробрасываются на другие устройства и все работает. Вот само соединение с сетью (L2TP от beeline):
Что я упустил при настройке? Или что-то не так с KeenDNS? Как завести SSTP-сервер на роутере?
Syncthing
in Opkg Cookbook
Posted · Edited by Brenn Ko
1.23.4
/tmp/mnt/ тут где-то должен быть твой диск, который видит кинетик. там ищи еще свой диск по названию, с нужными папками. посмотреть список дисков там через команду ls /tmp/mnt/ можно, например
=======
Уже давно 1.23.4 вышел https://github.com/syncthing/syncthing/releases
в Entware до сих пор v1.23.2-rc.1. Как обновить вручную самому? Пробовал тут по совету с подменой файла в /opt/bin/syncthing - не заводится веб-морда, хотя сервис вроде стартует - недоступен интерфейс и синхронизации нет. удаленик папок конфига в /etc тоже не возымело эффекта, вебморда недоступна.