Jump to content

SySOPik

Forum Members
  • Posts

    158
  • Joined

  • Last visited

Everything posted by SySOPik

  1. Привет всем. Возможно не нашел ответа, но интересно узнать, как в мобильном приложении увидеть IP адрес подключения, при подключении резервного канала через WISP. В статистике только Mac, прием-передача и надпись работает.
  2. Есть, но не так удобно видеть гостей, не так явно бросается в глаза. Не критично в принципе. Куда больше интересовало возможность единых настроек уведомлений для всех девайсов в учетке.
  3. Можно реализовать через DNSmasq, но в кинетиках немного не так, потому и юзают adguard. Можно его прилепить через OPKG, но кажись там функционал штатный в прошивке будет урезан.
  4. Да там цена на нормальный высока. Дешевле с погорельца снять донорский разъем и паяльничком прилепить. Заодно в будущем будет уже ходовой разъем.
  5. Сдуть паяльником и впаять посадочный коннектор с донора, сгоревшего роутера.
  6. Влепить на главную, о системе, сокращённый вариант с ссылкой на отдельно открываемое окно с плахтой всех соединений.
  7. Почему? Разве нельзя в файре блочить со стороны клиента? Или имелась ввиду блокировка "галочкой" в меню? Но сама идея упрощенной активации блокировки "шарится", со стороны клиента весьма интересна.
  8. Быстро пролистал тему, но не нашел информации, потому спрошу тут. Есть ли возможность сделать дефолтный конфиг настройки уведомлений для роутеров подключённых к аккаунту? Например добавил новый роутер и он автоматически настраивает все уведомления, чтоб не тапать все пунктики. Ну или отметил пропадание инета, сигнализировать в телеграмм и применилось на всех 20+ девайсах. Еще один вопрос: реально ли в закладке устройств сети, выделить устройства подключённые к гостевому сегменту, например, красным шрифтом? Так удобно сразу видеть устройства домашнего сегмента(зеленые) и гостевого (красные).
  9. Если это то что я подумал, а именно неправильный учет трафика, то причина в аппаратном обработчике пакетов. ТП уже отвечала, баг лечится отключением сетевого ускорителя либо установкой альфы 3.7. Последнее не проверял, так как жду релиза, роутер в продакшн стоит и ставить тестовые неохота.
  10. Вот потому и интересно, если правило, запретить исходящие tcp/udp запросы на 10.0.0.1/24 повесить на Wan, заблокируется только исходящие с клиента в главную подсеть? С главного можно будет полноценно работать с подсетью клиента (пинг, доступ к ПК, принтерам, видеонаблюдению и т.д.) ? И наводящий вопрос, если на клиенте 2 Wan (Wan+ Wisp) то правила вешать на 2 интерфейса?
  11. Вклинюсь в тему с вопросом. Есть небольшая сеть из нескольких кинетиков с поднятым IpSec site-to-site. Вопрос в том, как грамотней создать решение, чтоб с подсети главного роутера (а-ля 10.0.0.1/24) можно получить доступ в сеть клиентов (10.0.0.х/24), а с клиентской сети заблокировать доступ в подсеть главного роутера? Нужно в файре клиентов, на Wan блочить доступ в подсеть (10.0.0.1/24)?
  12. А зачем так много USB и чем USB хаб не угодил?
  13. Так от оно что, Михалыч. Этого в спеках я не видел, видимо не вникал или не нашел. Это я уже понял. 3010 используются только где есть количество техники, на местах с парой устройств стоят 1110, их там за глаза. Надежд не возлагал, но подумал что хотя бы 25 мегабит стрельнет. И на том спасибо.
  14. Вариант такой тоже обмозговал, но хотелось бы решить все чистым IP-Sec. Но все равно не могу понять, почему на таких низких скоростях такая нагрузка на проц, ведь модуль crypto engine set to "hardware" как бы должен снимать нагрузку с цпу? Или не должен?
  15. Попробовал CHACHA20-POLY1305 + все что можно опробовал в SA AEAD 2 фазы. Больше 12-16 мегабит выжать со Старта видимо нельзя. Процессор скачет 50-90%, CryptoEngineManager: IPsec crypto engine set to "hardware".
  16. Поддержу вопрос, кто подскажет наилучшие настройки по IPSec в плане скорости. На связке speedster-start поднимается туннель и качает до 15 мбит (провайдера дают 100 мбит). Загрузка старта 50-80%, выставлено aes-128/Sha-1 DH1. В логе hardware crypto поднимается.
  17. Возможно проще и удобней IPSec, к тому же аппаратное ускорение протокола есть.
  18. Добавлю еще 5 копеек - очень бы неплохо сделать ручное обновление прошивки для всех устройств в аккаунте, чтоб не лазить в 10+ девайсов отдельно.
  19. Привет всем. Пользуюсь мобильным приложением для управления кинетиками - очень удобно реализовано. Предложу идею для реализации для владельцев 10+ девайсов. Иногда добавляю новые девайсы (или изменяю настройки уведомлений событий) и приходится заходить в каждое устройство и вручную выбирать варианты (Push. Telegram. OFF) для каждого отдельно. Удобно б реализовать фичу, когда для каждого добавленного девайса автоматически применяются настройки тех что уже есть либо создание дефолтной настройки уведомлений под свой вкус и оно будет применятся для других автоматически.
  20. Провайдер поддерживает GRE? Много провов GRE криво пропускают либо вообще не идет через них.
  21. Спасибо, транспортную сеть отключу. Если сообщения сугубо информационные, на сеть не влияют, тогда все good.
  22. Привет всем. Сегодня к контроллеру wi-fi speedster прикрутил по езернету 3 шт start в режиме mesh повторителя. Однако в логе заметил кучу сообщений : или же Кто-то что-то подскажет что за сообщения, откуда растут ноги?
×
×
  • Create New...