Vichigor
-
Posts
69 -
Joined
-
Last visited
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by Vichigor
-
-
А что если сделать поле в контроллере что бы можно было УКАЗАТЬ текущий пароль?
-
1
-
-
Нашел одну из "недонастроенных" настроек. Проверяю.
ip hotspot
policy OpenVPN1 permit
-----------------
Работает, но в "списке устройств" отображается так же.
-
Extra 1710. Версия 3.4.1
Возникла следующая проблема: создал OpenVPN подключение. Перевел его в security-level private, no isolate-private сделал.
При попытке зайти на IP c другой стороны ВПН создается Новое устройство в "списке устройств" в "основном профиле" и пишется, что ему запрещен доступ в интернет. В связи с тем, что каждый перезапуск ВПН-сервера меняет MAC адрес.
self-test приложен.
Правила фаерволла (доступ всё/везде) для ВПН созданы. Для незарегестрированных устройств правил запрета доступа не установлено. (в привязках к устройствм в "без доступа к интернет " - 0 устройств)
-
На альфе 15 не работает опенвпн. (селф-тесты прилагаю)
-
Не знал к какой ветке отнести. Внизу :
© Keenetic Limited 2010–2018
и
© 2010–2019 Keenetic, Ltd.
-
17 часов назад, krass сказал:
А что не так с этими пакетами? Или имеется в виду установка их всех сразу на одно устройство ( предположу что речь шла про вообще общее число необходимых пакетов)?
Извиняюсь за корявую фразу со своей стороны. Да, я имел ввиду общее количество пакетов, которое может потребоваться людям.
-
В 07.03.2020 в 22:03, Le ecureuil сказал:
Да, мы думали об этом.
Но не пришли к окончательному решению, в котором были бы соблюдены все следующие пункты:
- безопасно
- работает без наших серверов
- может быть сделано сторонними разработчикамиЕсли хостить на наших серверах с проверкой цифровой подписи - это привязка к SPOF + нам нагрузка лишняя.
Если дать волю всем делать кто что хочет - так и или иначе получим ботнет.
Если делать аналог "магазина" - то тут нужны дополнительные люди для модерации как минимум + серверные мощности.
Есть же уже сайт: http://bin.entware.net/. И вообще на самом деле нужно максимум примерно 200 пакетов.
-
6 часов назад, Le ecureuil сказал:
К сожалению, это прямой путь к сложновычищаемому бэкдору и ботнету.
Можно ж не все команды разрешать.....
-
Зачем? Я не думаю, что этой функцией будут пользоваться неподготовленные люди. (кстати идея заливать файл ТОЛЬКО через tftp)
А вот статья в таких случаях поможет: https://help.keenetic.com/hc/ru/articles/213966149-Способ-восстановления-KeeneticOS-для-опытных-пользователей-
-
Добрый день! в связи с невозможностью перезаписи файла default-config хотелось бы иметь хоть какую-нить возможность выполнения команд после сброса. (Например из файла с именем mac-адреса или серийного номера точки)
-
В выгруженном файле диагностики в разделе interface Wireguard0 присутствует конфиденциальные данные:
wireguard peer КЛЮЧ В ОТКРЫТОМ ВИДЕ+6l4= !vpn.ЧЧЧЧЧ.ru
endpoint СЕРВЕР:51820 -
В 15.01.2020 в 05:29, Mamay сказал:
Это физически невозможно ибо канала 2.16 официально не существует, а лишь по личной инициативе одного из разработчиков...
Жалко, но позиция полностью понятна и обсуждение ИМЕННО ЭТОГО ВОПРОСА будет лишним....
-
В 15.01.2020 в 00:05, keenet07 сказал:
Впрочем, для этого в интерфейсе есть отдельное место, где можно загрузить любую старую прошивку. Либо старую копию вашей с собственным набором компонентов. И чуть ниже, загрузить конфигурацию.
Я знаю о web интерфейсе. А тут разговор о мобильном приложении.
-
Интересное поведение при попытке выбрать канал обновления. (Хотелось бы, что бы в списке был вариант установки 2.16..)
-
30 минут назад, Mikesk сказал:
Сам - если включено автообновление и если есть дефолтный маршрут. И только на стабильные версии. 2.15.C.6 последняя для Rev.B
На 2.1х если не ошибаюсь автообновления нет. По поводу дефаулт маршрута указано, что через name.keenetic.pro пробовал обновить.
По поводу версии: я извиняюсь ещё не смотрел. Но судя по Вашему сообщению минимум на 2.15.с6 должно обновиться .
Компоненты вырезаны все.
Проблема не в обновлении: это только информация о проблеме. Логи приложу когда дойду до него.
-
1 минуту назад, AndreBA сказал:
Только Вы в курсе, что есть разные ревизии keenetic 4g III.
Да. Я в курсе. Спасибо. Роутер не единственный для администрирования)))
За идею обновить файлом спасибо. Но может быть он должен все таки сам обновляться? (И это ошибка взаимодействия сервера обновления и прошивки)
-
6 часов назад, AndreBA сказал:
Здесь взять файлом:
За идею спасибо. Не подумал.
-
6 часов назад, AndreBA сказал:
Версию в канале draft выбираете?Согласно таблице:
Draft: пробовал через name.keendns.pro/a
Commppnent list draft
Component commit
-
6 часов назад, Илья Картавенко сказал:
имею ввиду адрес 192.168.X.X
Я делаю через keendns: name.keenetic.pro. т.к. удаленно.
-
В связи с большим количеством роутеров и установкой разных паролей хотелось бы хотя бы на ssh иметь доступ с использованием приватных ключей. (authorized_keys) очень было бы удобно если они хранянились бы в конфиге.
-
Текущая версия 2.15.C.5.0-0. При попытке обновить из web интерфейса. Долгий процесс загрузки и выход по тайм-аут. (Web интерфейс по keendns третьего уровня доступен)
-
В связи с большим количеством роутеров очень сложно отследить и запомнить имя роутера. Для действий которые нельзя сделать в приложении приходится переходить на web роутера.
-
В журнале ошибка: Core::Scgi::ThreadPool: not found: "auto-update".
-
1
-
-
Совет: попробуйте первую букву в адресе написать в другом регистре. ( большая/маленькая)
Как указать профиль доступа для клиентов VPN?
in Обсуждение IPsec, OpenVPN и других туннелей
Posted
Вероятнее всего это надо запрос на доработку делать. Раньше на версии 3.х (если не ошибаюсь до 3.5) можно было делать: ip hotspot policy Wireguard1 allow
И потом через web интерфейс перетащить в нужный профиль доступа.