-
Posts
24 -
Joined
-
Last visited
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by Андрей Горьковенко
-
-
-
On 10/1/2020 at 6:51 PM, Le ecureuil said:
Разве что сделать команду для редиректа на https, но это может поломать некоторые модемы, например.
Да, редирект - это best practicies.
Пока решил проблему тупо заблокировав 80ый порт снаружи в файрволе.
-
В продолжение темы.
Установил прошивку 3.5 beta 6. Описанный по ссылке выше функционал работает, но есть одно очень важное "НО": по умолчанию доступ к веб-приложениям разрешен как по HTTPS, так и по HTTP.
Пруф:
Просьба к разработчикам добавить опцию запрета HTTP-запросов на доменные имена веб-приложений, например, как на рисунке ниже:
Как вариант - вообще запретить HTTP. Не представляю, кому сейчас может быть нужен незащищенный HTTP, торчащий наружу.
Наверное, сейчас это можно сделать с помощью межсетевого экрана? Если да, то подскажите, пожалуйста, как это правильнее всего настроить.
-
Еще раз спасибо! Работает.
-
Quote
Для l2tp/ipsec сервера рекомендую использовать диапазон не из пула домашней сети.
Правильно я понимаю, что имеется ввиду, чтобы диапазоны IP адресов локального DHCP-сервера и адресов L2TP клиентов не пересекались? Если да, то так оно и есть.
За остальные рекомендации спасибо! Попробую - отпишусь.
-
Всем привет!
Дома Keenetic Viva, локальный адрес 10.10.1.1/24. Настроен L2TP-сервер, клиентам присваивается IP из той же подсети (10.10.1.0/24), также L2TP клиентам назначается гейтвей 10.10.1.1 (т.е. весь из траффик идет через Keenetic).
Также на роуетере настроен Wireguard-клиент до рабочего места. Адрес клиента 192.168.73.2, адрес сервера (рабочего места) 192.168.73.1.
Из локальной сети доступ к адресу 192.168.73.1 есть, никакие дополнительные маршруты на домашних устройствах не приходится прописывать.
А вот L2TP-клиенты доступа к 192.168.73.1 не имеют, хотя в той же подсети находятся. Подскажите, пожалуйста, как это исправить?
Скрины настроек L2TP-сервера и Wireguard-клиента прилагаю.
-
1 hour ago, vasek00 said:
1. нет синхронизации с серверами ntp плюс возможно неверная зона
2. schedule0 он такой один, если есть еще то будет schedule1 и т.д.
3. расписание новое и будет schedule1, schedule2, schedule3 или редактирование данного в любом доступном месте WEB где есть строка редактирование расписания.
В любом месте WEB где есть "Редактировать расписание" создаете нужно себе расписание или просто по конф файлу, потом вставляете строку "schedule schedule_номер" в нужное место.
@vasek00, спасибо.
-
58 minutes ago, vasek00 said:
Ваш schedule0 отвечает совсем за другое, найдите в поиске по конф файлу привязку данного события schedule0 еще в одном месте
@vasek00, да, этот schedule0 привязан к автообновлению.
Тем не менее, вопрос в силе, вернее три:
1) Почему событие "stop" от "schedule0" запускается в 15-36 вместо 5-00?
2) Если это не тот schedule0, который описан в конфиге, а какой-то другой - то какой?
3) Как сместить это событие на другое время суток?
-
55 minutes ago, ndm said:
Хотелось бы подчеркнуть, что 1) данная функция и до, и после исправления, является в чистом виде индикатором (буквально: включает и выключает светодиод), и никак на фактическую передачу пакетов не влияет.
2) мы планируем еще внести коррективы, но выпустим их в бета-версию 3.4
Раз уж сюда зашли администраторы, то еще вопрос:
Мар 16 15:56:20 ndm Core::Schedule::Manager: raised action "stop" by "schedule0".
Как я понял, по это внутреннее событие, по которому обновляются лизы ДХЦП и т.д. и т.п.
У меня по этому событие наступает днем, и из-за него отваливаются некоторые коннекты как в локалка-локалка, так и локалка-инет. Как перенести его на другое время, например, на 3:00 AM?
В конфиге прошивки по слову schedule0 находит вообще другое время:
schedule schedule0 description nightly action start 0 3 * action stop 0 5 * !
-
46 minutes ago, ndm said:
Хотелось бы подчеркнуть, что 1) данная функция и до, и после исправления, является в чистом виде индикатором (буквально: включает и выключает светодиод), и никак на фактическую передачу пакетов не влияет.
В моем случае надпись "Без доступа к Интернет" совпадала с физическим отсутствием доступа вовне с роутера до перезагрузки интерфейса WAN (пинг, запросы DNS и т.д. не проходили).
К счастью или к сожалению, последнее время данной ошибки не наблюдается, хотя и свет в районе несколько раз выключали, и я сам пробовал ее воспроизвести.
Я поставил галку "Игнорировать DNS провайдера", возможно, это фиксит проблему, но нет свидетельств ни за ни против.
Прошивка та же 3.3.12
Единственное, что хочу отметить отдельно - это отзывчивость поддержки, приятно иметь дело.
-
6 hours ago, Anton Bogdanovich said:
Оказалось что просто плохой контакт в розетке
Неожиданная развязка)
-
On 3/9/2020 at 3:06 AM, Anton Bogdanovich said:
Хочу попробовать откатить прошивку.
@Anton Bogdanovich Можете потом отписаться по результату?
-
@sergeyk, @nomadfromx, а если какой-нибудь скрипт в entware настроить, чтобы он wan интерфейс передергивал каждый раз, когда инет пропадает?
Например, с такой логикой - если wan получил внешний IP, подождать секунд 10 и попробовать резолвнуть условно google.com. Если резолвит, то ничего, если нет - то передернуть wan.
-
@nomadfromx, спасибо за коммент. а есть способ настроить DNS провайдера так, чтобы он был включен, но был с максимально низким приоритетом, чтобы запросы к нему шли только если оба DOT -сервера недоступны?
-
Добрый день!
Роутер Viva, OS версии 3.3.12.
Настроен доступ в интернет по интерфейсу WAN. внешний IP белый, получается от провайдера по DHCP. доступ в интернет напрямую, без VPN и т.п. обычные DNS-серверы выключены, настроены DNS-over-TLS (google и cloudflare).
Проблема: Если по какой-то причине соединение с провайдером рвется (например, выключают свет в поселке), а потом восстанавливается, то доступ в Интернет не восстанавливается, пока вручную не выключить/включить WAN интерфейс.
Т.е. само соединение в интерфейсе WAN к провайдеру поднимается, DHCP присылает мой IP и роутер его видит, но непосредственно роутер пишет "Без доступа в интернет" (см. скриншот)
Подскажите, с чем это может быть связано и где искать проблему?
- 1
Как настроить PPTP-клиент без авторизации?
in Обмен опытом
Posted
В общем, разобрался сам.
Для начала настроил все с логином "1" и паролем "1", а затем через CLI прописал:
interface PPTP0 authentication chap authentication mschap-v2 no authentication identity no authentication password system configuration save
Уж не знаю, так оно задумано или нет, но вроде работает.