[Как настроить PPTP-клиент без авторизации?]

В общем, разобрался сам.

Для начала настроил все с логином "1" и паролем "1", а затем через CLI прописал:

interface PPTP0
authentication chap
authentication mschap-v2
no authentication identity
no authentication password
system configuration save

Уж не знаю, так оно задумано или нет, но вроде работает.

[Как настроить PPTP-клиент без авторизации?]

Добрый день!

Для работы необходимо настроить PPTP-клиент с пустыми логином и паролем, а также с опциональным шифрованием.

Для примера - конфиг аналогичного соединения в Windows:

 

Подскажите, пожалуйста, как это сделать? GUI не дает сохранять настройки, если имя пользователя пустое. CLI?

[Возможность запрета доступа к веб-приложениям по HTTP]

On 10/1/2020 at 6:51 PM, Le ecureuil said:

Разве что сделать команду для редиректа на https, но это может поломать некоторые модемы, например.

Да, редирект - это best practicies. 

Пока решил проблему тупо заблокировав 80ый порт снаружи в файрволе.

[Возможность запрета доступа к веб-приложениям по HTTP]

 

В продолжение темы.

Установил прошивку 3.5 beta 6. Описанный по ссылке выше функционал работает, но есть одно очень важное "НО": по умолчанию доступ к веб-приложениям разрешен как по HTTPS, так и по HTTP.

Пруф:

Просьба к разработчикам добавить опцию запрета HTTP-запросов на доменные имена веб-приложений, например, как на рисунке ниже:

Как вариант - вообще запретить HTTP. Не представляю, кому сейчас может быть нужен незащищенный HTTP, торчащий наружу. 

Наверное, сейчас это можно сделать с помощью межсетевого экрана? Если да, то подскажите, пожалуйста, как это правильнее всего настроить.

 

[Маршрутизация траффика для клиентов L2TP]

Еще раз спасибо! Работает.

[Маршрутизация траффика для клиентов L2TP]

Quote

Для l2tp/ipsec сервера рекомендую использовать диапазон не из пула домашней сети.

Правильно я понимаю, что имеется ввиду, чтобы диапазоны IP адресов локального DHCP-сервера и адресов L2TP клиентов не пересекались? Если да, то так оно и есть.

За остальные рекомендации спасибо! Попробую - отпишусь.

[Маршрутизация траффика для клиентов L2TP]

Всем привет!

Дома Keenetic Viva, локальный адрес 10.10.1.1/24. Настроен L2TP-сервер, клиентам присваивается IP из той же подсети (10.10.1.0/24), также L2TP клиентам назначается гейтвей 10.10.1.1 (т.е. весь из траффик идет через Keenetic).

Также на роуетере настроен Wireguard-клиент до рабочего места. Адрес клиента 192.168.73.2, адрес сервера (рабочего места) 192.168.73.1.

Из локальной сети доступ к адресу 192.168.73.1 есть, никакие дополнительные маршруты на домашних устройствах не приходится прописывать.

А вот L2TP-клиенты доступа к 192.168.73.1 не имеют, хотя в той же подсети находятся. Подскажите, пожалуйста, как это исправить?

Скрины настроек L2TP-сервера и Wireguard-клиента прилагаю.

[Доступ в Интернет не восстанавливается после сбоя]

1 hour ago, vasek00 said:

1. нет синхронизации с серверами ntp плюс возможно неверная зона

2. schedule0 он такой один, если есть еще то будет schedule1 и т.д.

3. расписание новое и будет schedule1, schedule2, schedule3 или редактирование данного в любом доступном месте WEB где есть строка редактирование расписания.

В любом месте WEB где есть "Редактировать расписание" создаете нужно себе расписание или просто по конф файлу, потом вставляете строку "schedule schedule_номер" в нужное место.

@vasek00, спасибо.

[Доступ в Интернет не восстанавливается после сбоя]

58 minutes ago, vasek00 said:

Ваш schedule0 отвечает совсем за другое, найдите в поиске по конф файлу привязку данного события schedule0 еще в одном месте

@vasek00, да, этот schedule0 привязан к автообновлению.

Тем не менее, вопрос в силе, вернее три:

1) Почему событие "stop" от "schedule0" запускается в 15-36 вместо 5-00?

2) Если это не тот schedule0, который описан в конфиге, а какой-то другой - то какой?

3) Как сместить это событие на другое время суток?

[Доступ в Интернет не восстанавливается после сбоя]

55 minutes ago, ndm said:

Хотелось бы подчеркнуть, что 1) данная функция и до, и после исправления, является в чистом виде индикатором (буквально: включает и выключает светодиод), и никак на фактическую передачу пакетов не влияет.

2) мы планируем еще внести коррективы, но выпустим их в бета-версию 3.4

Раз уж сюда зашли администраторы, то еще вопрос:

Мар 16 15:56:20 ndm
Core::Schedule::Manager: raised action "stop" by "schedule0".

Как я понял, по это внутреннее событие, по которому обновляются лизы ДХЦП и т.д. и т.п.

У меня по этому событие наступает днем, и из-за него отваливаются некоторые коннекты как в локалка-локалка, так и локалка-инет. Как перенести его на другое время, например, на 3:00 AM?

В конфиге прошивки по слову schedule0 находит вообще другое время:

schedule schedule0
    description nightly
    action start 0 3 *
    action stop 0 5 *
!

 

[Доступ в Интернет не восстанавливается после сбоя]

46 minutes ago, ndm said:

Хотелось бы подчеркнуть, что 1) данная функция и до, и после исправления, является в чистом виде индикатором (буквально: включает и выключает светодиод), и никак на фактическую передачу пакетов не влияет.

В моем случае надпись "Без доступа к Интернет" совпадала с физическим отсутствием доступа вовне с роутера до перезагрузки интерфейса WAN (пинг, запросы DNS и т.д. не проходили). 

К счастью или к сожалению, последнее время данной ошибки не наблюдается, хотя и свет в районе несколько раз выключали, и я сам пробовал ее воспроизвести.

Я поставил галку "Игнорировать DNS провайдера", возможно, это фиксит проблему, но нет свидетельств ни за ни против.

Прошивка та же 3.3.12

 

Единственное, что хочу отметить отдельно - это отзывчивость поддержки, приятно иметь дело.

[Доступ в Интернет не восстанавливается после сбоя]

6 hours ago, Anton Bogdanovich said:

Оказалось что просто плохой контакт в розетке 

Неожиданная развязка)

[Доступ в Интернет не восстанавливается после сбоя]

On 3/9/2020 at 3:06 AM, Anton Bogdanovich said:

Хочу попробовать откатить прошивку.

@Anton Bogdanovich Можете потом отписаться по результату?

[Доступ в Интернет не восстанавливается после сбоя]

@sergeyk, @nomadfromx,  а если какой-нибудь скрипт в entware настроить, чтобы он wan интерфейс передергивал каждый раз, когда инет пропадает?

Например, с такой логикой - если wan получил внешний IP, подождать секунд 10 и попробовать резолвнуть условно google.com. Если резолвит, то ничего, если нет - то передернуть wan.

[Доступ в Интернет не восстанавливается после сбоя]

@nomadfromx, спасибо за коммент. а есть способ настроить DNS провайдера так, чтобы он был включен, но был с максимально низким приоритетом, чтобы запросы к нему шли только если оба DOT -сервера недоступны?

[Доступ в Интернет не восстанавливается после сбоя]

Добрый день!

Роутер Viva, OS версии 3.3.12.

Настроен доступ в интернет по интерфейсу WAN. внешний IP белый, получается от провайдера по DHCP. доступ в интернет напрямую, без VPN и т.п. обычные DNS-серверы выключены, настроены  DNS-over-TLS (google и cloudflare).

Проблема: Если по какой-то причине соединение с провайдером рвется (например, выключают свет в поселке), а потом восстанавливается, то доступ в Интернет не восстанавливается, пока вручную не выключить/включить WAN интерфейс.

Т.е. само соединение в интерфейсе WAN к провайдеру поднимается, DHCP присылает мой IP и роутер его видит, но непосредственно роутер пишет "Без доступа в интернет" (см. скриншот)

Подскажите, с чем это может быть связано и где искать проблему?