Satori
-
Posts
8 -
Joined
-
Last visited
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by Satori
-
-
2 hours ago, Satori said:
Видимо единственный вариант отказаться от использования отдельных сегментов. Хотя очень не хотелось пускать в основную сеть "ненадежные" устройства.
Была идея использовать межсетевой экран для ограничения доступа между локальными устройствами. Но нет, та же проблема, они работают после NAT (о чем пишется в хелпе). В итоге все локальные устройства имеют доступ друг к другу и самая тонкая настройка которая есть - полностью запретить доступ определенному локальному ip по выбранному протоколу.
-
13 hours ago, cool said:
Satori, у меня настроен фаерволл в веб-интерфейсе так:
Настроил так же, с тем отличием что у меня вторая сеть это дефолтная "Гостевая", вручную новую не создавал. Всё равно не работает.
Отключать NAT пожалуй не рискну, слишком неочевидно. Потом отвалится неизвестно что неизвестно когда и даже не пойму причину. У меня 2 проводных интернета и 1 USB модем, для разных устройств задан разный приоритет использования основного/резервного, есть ещё один подключенный Keenetic в режиме точки доступа для расширения покрытия. Достаточно мест где что-то может пойти не так. Видимо единственный вариант отказаться от использования отдельных сегментов. Хотя очень не хотелось пускать в основную сеть "ненадежные" устройства. -
22 minutes ago, r13 said:
по удалению: подавляющее большинство команд дополняется префиксом "no"
Получилось, спасибо. Создавал для теста такое же задания с "in", удалил лишнее.
23 minutes ago, r13 said:По задаче: интерфейс GuestWiFi инкапсулирован в интерфейсе Guest(Bridge1) так что надо ввести
Всё взаимодействие с командной строкой выглядит так, верно?
(config)> access-list MyList1 Network::Acl: "MyList1" access list created. (config-acl)> permit icmp 192.168.0.143/32 10.1.30.39/32 Network::Acl: Rule accepted. (config-acl)> permit icmp 10.1.30.39/32 192.168.0.143/32 Network::Acl: Rule accepted. (config-acl)> exit Core::Configurator: Done. (config)> interface Guest Core::Configurator: Done. (config-if)> ip access-group MyList1 out Network::Acl: Output "MyList1" access list added to "Guest". (config-if)> exit Core::Configurator: Done. (config)> system configuration save Core::ConfigurationSaver: Saving configuration... (config)>
Но по-прежнему пинг не проходит :(
-
On 11/7/2019 at 9:06 PM, r13 said:
Так как это в терминах кинетика настройка out правил, то настройка через cli
https://help.keenetic.com/hc/ru/articles/360001434079
Нужно создать acl с разрешающим правилом для ip из домашней сети к ip устройства в гостевой. Далее привязать этот acl к интерфейсу гостевой указав направление out
Не сработало. Сделал так:
access-list MyList1 permit icmp 192.168.0.143/32 10.1.30.39/32 permit icmp 10.1.30.39/32 192.168.0.143/32 exit interface GuestWiFi ip access-group MyList1 out exit
Предварительно в настройках гостевой сети отключил галочку изоляции.
192.168.0.143 это ПК основной сети, 10.1.30.39 устройство гостевой. Пинги с админки из раздела диагностики Кинетика идут, с ПК нет.Вообще командная строка для меня крайне неудобный инструмент. Вот создал список MyList1, в админке нигде ничего не появилось, удалить теперь не могу, в указанной статье про удаление именно списка не указано. Веб-интерфейс был бы на порядок удобнее.
-
Подскажите по такой задаче.
Есть Keenetic KN-1010, настроена "обычная" wi-fi сеть 192.168.0.0. Создал гостевую на 10.1.30.0. Далее хочу с устройства первой сети получить доступ ко подключенному к гостевой. Естественно, просто так "чужая" сеть даже не пингуется. Настройка "Изоляция клиентов" отключена.
Возможно ли это и как настроить? Ранее всё необходимое удавалось настроить по хелпам Кинетика, но именно этот нюанс нигде не описан. -
13 minutes ago, r13 said:
На кинетике поднимается именно сервер, а вы уже клиентом к нему подключаетесь. KeenDNS проксирует SSTP туннель
Клиент в данном случае это локальная IP-камера? У нее нет поддержки VPN.
Конечное устройство на котором нужно принимать поток - Android-смартфон, а именно приложение охраны которое умеет принимать камеры по RTSP-ссылке (и больше никак).Предполагаю что проблема именно на отрезке между роутером и KeenDNS, т.к. при его исключении (в локальной сети) всё работает. Соответственно, нужно этот участок как-то "завернуть" в SSTP, не касаясь соединения между роутером и локальной камерой. Или так нельзя?
-
Подскажите по принципу использования SSTP для моей задачи, по инструкциям не до конца понятно.
Цель: получить удаленный доступ к RTSP-потоку IP-камеры, подключенной к Giga KN-1010. IP провайдера серый.KeenDNS настроен и успешно работает, в админку камеры зайти могу. Далее исходя из инструкции понял что единственный вариант доступа к RTSP это SSTP-тунель, в статья вся информация об этом в одном предложении:
Если подключение услуги публичного IP-адреса невозможно, как вариант, используйте на Keenetic VPN-сервер SSTP для удаленного подключения к локальной сети и IP-камере через облачный HTTP-прокси.Про SSTP сервер здесь опечатка, ведь нужен SSTP клиент? Где роутер выступит клиентом, KeenDNS сервером, верно? Настроил клиент по инструкции, логин-пароль указал свой же от Keenetic, результат - "Нет соединения". В логах выглядит так:
Spoiler[I] Aug 20 22:11:13 ndm: Core::Syslog: the system log has been cleared. [I] Aug 20 22:11:25 ndm: Network::Interface::Base: "SSTP0": interface is up. [I] Aug 20 22:11:25 ndm: Core::ConfigurationSaver: saving configuration... [I] Aug 20 22:11:25 ndm: Network::Interface::PppTunnel: "SSTP0": interface state is changed, reconnecting. [I] Aug 20 22:11:25 ndm: Network::Interface::PppTunnel: "SSTP0": try to resolve remote endpoint via 8.8.8.8. [I] Aug 20 22:11:25 ndm: Network::Interface::PppTunnel: "SSTP0": remote endpoint is resolved to "46.105.148.92". [I] Aug 20 22:11:25 ndm: Network::Interface::PppTunnel: "SSTP0": connecting via ISP (GigabitEthernet1). [I] Aug 20 22:11:25 ndm: Network::Interface::PppTunnel: "SSTP0": local endpoint is resolved to "100.69.39.54". [I] Aug 20 22:11:25 ndm: Network::Interface::PppTunnel: "SSTP0": added host route to 46.105.148.92 via 100.69.0.1 (GigabitEthernet1). [I] Aug 20 22:11:25 ndm: Network::Interface::Ppp: "SSTP0": enabled connection via any interface. [I] Aug 20 22:11:27 pppd[6879]: Plugin sstp-pppd-plugin.so loaded. [I] Aug 20 22:11:27 pppd[6879]: pppd 2.4.4-4 started by root, uid 0 [I] Aug 20 22:11:27 pppd[6879]: Using interface ppp1 [I] Aug 20 22:11:27 pppd[6879]: Connect: ppp1 <--> /dev/pts/0 [I] Aug 20 22:11:28 sstpc_SSTP0[6880]: Error: Expected HTTP code 200 [I] Aug 20 22:11:28 sstpc_SSTP0[6880]: HTTP handshake with server failed [I] Aug 20 22:11:28 pppd[6879]: Modem hangup [I] Aug 20 22:11:28 ndm: Network::Interface::PppTunnel: "SSTP0": added host route to 46.105.148.92 via 100.69.0.1 (GigabitEthernet1). [E] Aug 20 22:11:28 pppd[6879]: Could not connect to sstp-client (/var/run/sstpc-SSTP0), Connection refused (146) [I] Aug 20 22:11:28 pppd[6879]: Exit.
Просто поменять порт RTSP с 554 на 777 без SSTP-соединения пробовал, не помогает.
Получить доступ к устройству гостевой сети из обычной
in Обмен опытом
Posted
UPD: удалось получить доступ с устройства wi-fi основной сети в гостевую, настройки как на скрине у cool.
Не работают только подключенные кабелем. Неудобно, но хотя бы так.