Ranger
-
Posts
89 -
Joined
-
Last visited
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by Ranger
-
-
30 minutes ago, Дранкель said:
Братья по разуму, поясните подробнее неразумному, что это такое, для чего это можно использовать на практике? Может оно мне надо,а я и не знаю )
А) Для безопасного подключения к ресурсам своей домашней сети при нахождении где-то далеко от дома: в офисе, в отпуске заграницей, где угодно.
Б) Для соединения нескольких своих сетей в одну. Например у меня так соединены сети в квартире и на даче.
-
1
-
1
-
-
Надеюсь не раньше, чем исправят проблемы с IPSec VPN-сервером.
-
On 7/29/2020 at 5:43 PM, werldmgn said:
Я разве написал, что это нужное действие? Я написал человеку, что озвученный им вариант работать не будет.
Сорри, я не на то сообщение ответил.
-
Может что-то с airtime fairness?
-
On 7/8/2020 at 10:19 PM, werldmgn said:
Нет, так работать не будет. Если заблокировать порт 22, то и пакеты после проброса 50022 -->22 будут также дропаться.
Зачем, если есть nmap? Какая разница, какой будет номер порта, если всегда сначала сканируют все порты?
-
Переименовать admin в superAdmin и сделать ему пароль 1234qwer - это конечно лучше, чем оставить в системе admin с псевдорандомным паролем. /* сарказм */
-
1
-
-
On 6/3/2020 at 3:52 PM, Jensen said:
Все верно, именно об этой проблеме я и написал.
Интересно, что эта тема даже получила минус. Видимо кто-то негативно относится к устранению дыр в безопасности.Это не дыра. SFTP работает через тот же порт 22, что и SSH, поскольку реализован внутри SSH-сервера. Физически невозможно открыть наружу порт SFTP, не открыв открыв наружу порт SSH, поскольку это один и тот же порт и один и тот же sshd, слушающий порт 22.
В принципе назвать SSH "дырой в безопасности" - это очень сильно... даже не знаю смеяться или плакать над таким надо.
-
1
-
-
Сейчас при каждом рестарте экстендера он зачем-то копирует с контроллера настройки вкл/выкл диапазонов 2.4 и 5. Лучше бы этого не делалось. Потому что из-за этого невозможно добавить в двухдиапазонный mesh точку, работающую только в одном диапазоне.
-
Можно и через web-интефейс сделать, но муторно и долго: удалить ретранслятор из mws; он, как устройство, появится в списке устройств; зарегистрировать его и установить ему статический ip; перезагрузить ретранслятор; захватить его снова в mws.
-
1
-
-
Если QMI не ставить, то модем определяется как RAS и работает.
-
У меня KN-1010 работает с разлоченным модемом Huawei E392 на Yota. До 3.3.16 включительно модем определялся и работал в RAS-режиме (interface UsbModem0) без проблем.
При апгрейде на 3.4.1 любопытство дернуло меня поставить модуль для QMI-модемов, ведь модули для CDC и NDIS на всякий случай стоят - вдруг модем умрет, а купленный ему на замену будет как раз CDC или NDIS.
После перезагрузки модем определился, как QMI. Автоматом был поднят интерфейс UsbQmi0. Но заставить работать модем в этом режиме я не смог. Но это фигня. Цветочки начались дальше.
При установленном QMI невозможно уговорить Keenetic работать с модемом через RAS. По крайней мере я не смог. Снести QMI без доступа в интернет тоже нельзя. Или я не нашел как. Получилась патовая ситуация.
Хорошо, что наученный горьким опытом перехода с 3.2 на 3.3 в этот раз я перед обновлением сохранил образ прошивки. А то вечер пятницы мог бы совсем грустным стать.
-
В квартире стоит Zyxel Keenetic Giga III. Включены оба диапазона 2.4GHz и 5GHz с одним SSID, включенными r/k/v и отключенным band steering. Стоит настройка динамического автоматического выбора канала. Никаких сбоев связи визуально не наблюдаю. Смартфоны, планшеты, ноутбуки - подключившись к Wi-Fi связь уже не теряют.
На дачу поставил Keenetic Giga KN-1010. Настройки выставил точно такие же и с тем же SSID. На части устройств постоянно рвется связь. Обычно в момент включения экрана. Очень раздражает. В журнале MWS идут постоянные отключения и сразу же подключения устройств.
Пробовал разные настройки и похоже нашел - переключил автовыбор канала с динамического на раз в 24 часа. Вторые сутки полет нормальный. Ни единого разрыва.
Как я до этого дошел? Курил syslog. И заметил, что раз в час, при прохождении процесса выбора канала, точка 5GHz практически всегда остается на том же канале, что и была. А точка 2.4GHz практически всегда канал меняет. Видимо это происходит от того, что в диапазоне 5GHz никто из конкурентов не добивает до нас, а вот в диапазоне 2.4GHz от 1 до 3 конкурентов в эфире присутствует. (Причем как минимум один из них тоже Keenetic.) Любопытно, что в квартире смена канала на точке 2.4GHz происходит заметно реже. Может потому что конкуренция выше существенно.
Есть у меня подозрение, что наши с соседями 2-4 точки доступа морочат сами себе головы и бегают по каналам кругами друг от друга.
-
IP Spoofing? Нет, не слышали...
-
1
-
-
24 minutes ago, Le ecureuil said:
Пока никак.
Из командной строки тоже никак? Вроде же IKEv2 с PSK поддерживается. У меня сети дома и на даче так в одну объединены туннелем между кинетиками.
-
В настройках VPN в Android есть такой вариант: IPSec IKEv2 PSK. Может быть кто-то знает как на Keenetic настроить этот тип соединения?
-
On 1/20/2017 at 1:33 PM, Sfut said:
3. Возможность полноценного обновления прошивки оффлайн. На сервере выкладывать прошивки с полным набором компонентов. Скачал файл прошивки, при обновлении выбрал "оффлайн обновление", указал на файл прошивки, выбрал компоненты, обновился.
Я голосую за этот пункт! Сейчас перед каждым обновлением надо как минимум сохранить образ текущей прошивки на случай если с новой что-то будет не в порядке. Это очень не удобно.
-
2
-
-
13 hours ago, Le ecureuil said:
Band steering начиная с 3.0 работает через 11v, и не отстреливает клиентов.
А можно, пользуясь случаем, уточнить чем теперь отличаются режимы отключенного и по-умолчанию band steering (при включенном 802.11k/v)?
И как band steering работает, если опция "Управление BSS-окружением 802.11k/v" отключена?
-
38 minutes ago, enterfaza said:
при помощи BandSteering
К BandSteering у меня по опыту эксплуатации крайне негативное отношение. Я пробовал. Эффект раздражающе бесящий, когда смартфон с упорством рвется к одному диапазону подключиться, а Keenetic с не меньшим упорством от него в этом диапазоне отбивается.
Вот от работы 802.11k/r/v в Keenetic у меня эмоции супер-положительные. Как все настроил, так вообще переключения между диапазонами и точками незаметны на глаз стали. Их теперь только по логу заметить можно.
Ответ в целом мне понятен. Но, честно говоря, я остаюсь при своем мнении. Тем более, что в параллельной ветке (сорри, что я дубль создал), даже вполне удачное интерфейсное решение предложили.
-
Возможно я неправильно понял предназначение MWS.
У меня дача в два этажа. На втором висит KN-1010 Giga, раздает интернет по проводу и wifi, домашнюю сеть и гостевую. Сеть 2.4GHz накрывает уверенно весь дом и некоторую его окрестность. Сеть 5GHz доступна только на втором этаже. На первый этаж через железобетонное перекрытие она практически не пробивается. Поэтому на первом этаже я повесил KN-1910 Viva в режиме точки доступа, соединил ее проводом с Giga и включил на ней сеть 5GHz с тем же SSID и т.д. Включать на Viva сеть 2.4GHz я смысла не вижу. Они с Giga будут только мешать друг другу.
И в принципе меня все устраивает, кроме одного неудобства. Если надо что-то в настройках сети поменять, например включить или выключить гостевую сеть, или зарегистрировать нового клиента в сети, то делать это приходится дважды - и на Giga, и на Viva.
Когда появился MWS, я почему-то думал, что он как раз для таких ситуаций и предназначен. Я ошибался?
Или основой сценарий - это офисы и гостинницы, где нужно создать хоть какое-то минимальное покрытие минималтьным числом устройств.
-
1 hour ago, vasek00 said:
т.е. при входе на ТД иметь возможность менять настройки Wifi и делать их другими не такими которые дает WiFi-система.
Нет. Смысл именно в том, чтобы управлять всем со вкладки "WiFi система" на контроллере.
Я и сейчас могу не захватывать точку в систему и настраивать все на ней в ручную. Но в этом случае зачем мне MWS? Не нужен он, если все руками настраивать.
Идею с двумя устройствами в основном режиме роутера не понял совсем. Роутер плюс точка доступа без MWS - проверенный работающий вариант.
-
Хотелось бы получить возможность гибче настраивать точки доступа, входящие в WiFi-систему, а именно:
1. Иметь возможность на контроллере в каждом сегменте включать/выключать сети 2.4/5 не только во всей системе сразу, но и индивидуально для каждой точки доступа, входящей в систему.
Пояснение: мне в доме нужно две точки доступа диапазона 5GHz и только одна точка диапазона 2.4GHz. Сейчас в WiFi-системе я этого сделать не могу. Если диапазон включен на контроллере, он включится и на входящей в систему точке доступа.
2. Иметь возможность настраивать принадлежность ethernet-портов точки доступа к конкретным сегментам (vlan).
-
1
-
-
Нет, дело не в фильтрации, а именно в присвоении ТД постоянного IP.
Я сделал так:
На контроллере (он же роутер) снял отключил для ТД выдачу фиксированного IP. Перезагрузил ТД. Она появилась сразу в списке для захвата на контроллере. Я снова поставил для ТД флаг на постоянный IP и тут же захватил ее в систему. После захвата перезагрузил ее. И вот оно - ТД захвачена контроллером и имеет постоянный IP.
-
У меня на 3.3.10 аналогично MWS отвалился. Контроллер на KN-1010 Giga. Точка доступа KN-1910 Viva. На 3.3.2 MWS работал. Обновил оба на 3.3.10, отвязал Viva от MWS - и... все. Теперь назад привязать ее невозможно, потому что на вкладке устройств MWS ее нет. Делал полный сброс - не помогло. Я не сильно расстраиваюсь. MWS мне неудобен тем, что не позволяет точно управлять устройствами. Мне на контроллере нужны оба диапазона (2.4 и 5), а на точке доступа только один (5). Так что MWS сношу до лучших времен.
-
18 hours ago, yrzorg said:
В софтварном все туннели работают
Официальная ТП подтвердила проблему при использовании 3DES-SHA256 на обоих фазах - в хардварном не работаетТогда понятно. У меня AES256-SHA256.
Привязка к диапазону. Снижается скорость линка.
in 3.5
Posted
Поделюсь своим опытом, вдруг пригодится.
У меня на KN-1010 стоит 3.4.12. В роутер воткнута флешка, разделенная на два раздела. Поднят TSMB. На флешку непрерывно пишут видео две камеры. Недавно сбои начались. Я, по началу, начитавшись в т.ч. этой темы на TSMB плохо думал. А потом выяснил, что просто моя флешка умирать начала.