keenet07
-
Posts
2843 -
Joined
-
Days Won
25
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by keenet07
-
-
3 часа назад, eralde сказал:
Настройка включается на определенном интерфейсе. Она не глобальная.
Понятно. Просто тогда странно, что она была только в одном месте в веб-интерфейса - для проводного соединения (в настройках 3G не смотрел, нет модема). И всё-таки возможно когда-то давно, она была у меня включена по умолчанию и так и кочевала из версии в версию. Но могу и ошибаться.
-
3 часа назад, Sfut сказал:
Если пользователь знает что такое шлюз, то проверить его доступность ему не составит большого труда. А вот домохозяйку у которой не открывается вконтактик и при этом индикатор наличия интернета светится запутает.
Всё правильно и в том и в ином случае. Для хозяйки в умолчанию включен режим проверки по внешним интернет ресурсам. А для себя я переключил на режим по шлюзу. Вижу в этом свои плюсы. О чем может быть спор?
-
1
-
-
Правильно будет, если по умолчанию это опция будет отключена. Кому нужно включит самостоятельно.
-
Там баг закрался. Если у вас выключен режим проверки интернета пингом, то интернет не видится. Хотя должен определяться по ARP запросу шлюза.
Вот тут почитайте
Если снова включите
service internet-checker system configuration save
будет работать.
Ну и конечно ждём исправления.
-
2 минуты назад, krass сказал:
в целом да) 93/94
Ну тогда хз. Процессоры у нас с вами одинаковые. Факт в том что без этой настройки нагрузка всего 0-1%
-
2 минуты назад, krass сказал:
у меня тариф 100мбит/с нагрузка до 10% ...
тут видимо нужен тот - у кого тариф 1гбит/с
Ну тест скорость то показывает реальную до 100?
У меня фактическая скорость в тесте 94мбита и нагрузка проца до 20%.
-
3 минуты назад, krass сказал:
Возможно , что я и ошибся.
По нагрузке: при включении " не уменьшать" особой нагрузки нет...
Как проверяли? И какой тип интернета у вас. Тип соединения. Эта настройка на всякие PPPoE может быть и не действовала никогда. Я не знаю. У меня прямое соединение. И разница очевидна. Проверил несколько раз.
Нагрузите WAN до 100 и более мбит/c и смотрите на проц.
-
Я так понял эта опция глобальная. А нужно её сделать включаемой для отдельных интерфейсов, Там где она действительно может понадобиться. Например для USB модемов. Чтоб она зря не нагружала процессор на высокоскоростном проводном интерфейсе.
-
Блин. Реально. Со включенной настройкой нагрузка на процессор роутера 20% при тесте СпидТест с моими 100 мбитами скорости. А при выключенной всего 0-1%. Соответственно на более скоростных тарифах до 1000 мбит процессор просто захлебнется и скорость обмена упадет. Вот так. Я выключаю. )
И это всё на мощной GIGA. А какие цифры на более слабых моделях даже представить страшно.
В общем спасибо что обратили моё внимание на это. )
Ребята на быстрых тарифах у кого роутер греется. Вырубайте эту штуку. )
-
3 минуты назад, eralde сказал:
Понятно. Внесение изменения в несколько бит каждого пакета вызвало такое падение производительности на большой скорости? Нужно тогда выключить у себя. Всё-равно без надобности. Мож скорости прибавится или нагрузки убавится. ))
-
3 минуты назад, eralde сказал:
В CLI все осталось, но от этой настройки больше проблем, чем пользы. Поэтому и убрали.
Проблем технического плана или от модемщиков/провайдеров? А то я только недавно озвучил в какой-то теме что если бы было какое-то давление со стороны операторов, то в первую очередь убрали бы эту функцию и ещё некоторые. И вот! )))
-
2 минуты назад, eralde сказал:
Намеренно убрали.
А в CLI то останется/осталось?
-
Серьезно?
-
А что монитор трафика хостов показывает? По нему видно что трафик по воздуху увеличился или примерно как и прежде?
-
@eralde Перешлите пожалуйста кому следует.
-
Вот кстати статья по вопросу настройки и включения защиты. https://help.keenetic.com/hc/ru/articles/115000400185-Функция-защиты-от-перебора-паролей-для-доступа-к-интернет-центру
-
@Le ecureuilА как у нас устроена защита от перебора? Проверка встроена в каждый сервис в момент залогинивания? Или просто отдельная служба смотрит лог и анализирует время между попытками входа с отрицательным успехом?
Это чтоб лучше понимать почему оно не срабатывает.
-
2 минуты назад, liveonloan сказал:
Остается понять почему не срабатывает защита от перебора. Ведь она по сути должна работать....
По-моему были с защитой какие-то особенности работы. Поищите поиском по форуму по этому вопросу.
-
4 минуты назад, liveonloan сказал:
IP выдаются разные при перезагрузке роутера, каждый раз новый. Фиг знает какой он у меня. Использую DDNS и keenetic.pro для доступа к FTP - доступ к нему мне необходим!
Если я уберу галку Разрешить доступ из Интернета в параметрах FTP, он будет доступен через ftp://_____DDNS.net и ftp://____keenetic.pro?
Не будет. Ну вы хотя бы за VPN его уберите, если возможно. Сейчас таких открытых служб как FTP, HTTP всё меньше и меньше остается. Всё всюду шифруется для защиты от перехвата.
Для FTP нам обещают скоро добавить в прошивку или SFTP или FTPS.
-
5 минут назад, liveonloan сказал:
Значит это перебор связан скорее всего с FTP? *А не s TELNET?
По логу это выглядит именно так. Там подключения к нему с 6 разных IP адресов. Светите открытым FTP сервером в интернет. Он у вас для чего открыт? Сделайте его приватным. Ещё раз спрошу у вас белый IP адрес от провайдера?
-
Перебор идёт сразу после попытки подключения к FTP. К тому же оно открыто для инета у вас.
Jan 28 13:15:55 pure-ftpd: (?@92.118.161.33) [INFO] New connection from 92.118.161.33
Jan 28 13:15:55 pure-ftpd: (?@92.118.161.33) [INFO] Logout.
[E] Jan 28 13:20:36 ndm: Core::Authenticator: user "admin": invalid password.
[E] Jan 28 13:20:45 ndm: Core::Syslog: last message repeated 7 times.
[E] Jan 28 13:20:47 ndm: Core::Authenticator: no such user: "Admin".
[E] Jan 28 13:20:47 ndm: Core::Authenticator: no such user: "Admin".
[E] Jan 28 13:20:47 ndm: Core::Authenticator: user "admin": invalid password.
[E] Jan 28 13:20:58 ndm: Core::Syslog: last message repeated 9 times.
[E] Jan 28 13:20:59 ndm: Core::Authenticator: no such user: "adsl".
[E] Jan 28 13:20:59 ndm: Core::Authenticator: no such user: "adsl".
[E] Jan 28 13:21:00 ndm: Core::Authenticator: no such user: "airlive".
[E] Jan 28 13:21:00 ndm: Core::Authenticator: no such user: "airlive".
[E] Jan 28 13:21:00 ndm: Core::Authenticator: no such user: "osteam".
[E] Jan 28 13:21:00 ndm: Core::Authenticator: no such user: "osteam".
Может быть я и ощибаюсь, но...
Это вы подключались с 92.118.161.33? А потом с 216.218.206.69? Всё из-за бугра.
-
2 минуты назад, liveonloan сказал:
Возможно я не прав, но это больше похоже на перебор по TELNET.
Если не прав прошу прощения заранее.
Вы же судя по логу и телнет проверяли. Там тоже есть регулярные выражения:
Jan 29 01:23:32 telnetd: a new connection from ::ffff:192.168.1.100 accepted.
Jan 29 01:23:32 ndm: Core::Server: started Session /var/run/ndm.core.socket.
[E] Jan 29 01:23:51 ndm: Core::Authenticator: no such user: "telnet".
Jan 29 01:23:56 telnetd: ::ffff:192.168.1.100 client disconnected.
Jan 29 01:23:56 ndm: Core::Session: client disconnected.
Jan 29 01:25:16 telnetd: a new connection from ::ffff:192.168.1.100 accepted.
Jan 29 01:25:16 ndm: Core::Server: started Session /var/run/ndm.core.socket.
Jan 29 01:25:28 telnetd: ::ffff:192.168.1.100 client disconnected.
Jan 29 01:25:28 ndm: Core::Session: client disconnected.Остается SSH проверить ))
-
У вас ещё и FTP настроен. Причем security-level public
В отличии от security-level private для telnet и SSH
У вас белый IP?
-
Попытки подключения из локалки и wi-fi исключены?
ndnproxy: unable to extract domain from request
in 3.1
Posted · Edited by keenet07
У меня то же самое на 3.3.3. Заметил сегодня ночью только. С того момента пока больше ошибка не появлялась. А до него была ещё раз ровно на 5 часов до последней. Может быть это на сервисе? У вас во сколько по Москве была последняя?
Уже 20 часов как не повторяется.