SySOPik
-
Posts
523 -
Joined
-
Last visited
-
Days Won
4
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by SySOPik
-
-
В 16.12.2021 в 07:30, Julia Rybakova сказал:
А кроме расхода трафика, что еще было бы интересно в отчетах и статистике?
Чтоб в хроме не делал лог-аут по 6 раз в день
- 1
-
Есть какие-то идеи у кого-то?
-
Я конечно могу ошибаться, но глянув логи Спидстера(сервера), таки на него прилетает запрос с айпишки резервного линка (гостевого) Старта, где закрыто все.
-
Speedtest отлично меряет. Торрент еще точнее.
-
Ок. Есть 2 кинетика Спидстер (Сервер) и Старт (клиент). Спидстер со статикой, на нем поднят Ip-Sec как сервер, слушает десяток клиентов Стартов. Берем один Клиент, у которого основной инет оптика (PPPoE) и стучит на Сервер для поднятия туннеля. Все прекрасно работает, но как только на Клиенте поднимаем WISP подключение (приоритет Резервное 1) на Wi-Fi соседей-корпоративщиков, VPN уже не поднимается. Как только отключаю WiSP то VPN опять соединяется.
PS. ПингЧек на основном поднят, на резерве отключен. Резервный инет - гостевая сеть просто для веб-браузинга, порты и т.д. там закрыты. IP адреса на стороне Спидстера и на сторонах Клиента все разные, нету проблем с конфликтом сети.
-
Привет всем. Возникла проблема, при использовании Ip-Sec тунелей между кинетиками. Через основного по оптике, отлично поднимается туннель (AES128/Sha + IKEv2). Пришлось поднять резерв, на случай падения основного, потому заюзал WiSP в режиме Резервное1 с отключённым ПингЧек. Но после активации перестал работать тунель, то есть активация резервирования пробует туннель делать через резерв ? Как можно запретить туннелю лазить через резервный линк?
-
ИМХО у вас какая-то дичь по подключениям. Работать и не будет, пока не привести структуру сети к нормальному виду. Для того чтоб виделось и работало, клиенты должны быть в 1 сети, основного роутера, 2 роутер должен подключатся в Wan2 кинетика. По факту инет идет через резерв.
-
Провайдер єдеоты, Льолек (С)
Вам выдали айпишку с маской /32 и оно правильно. А другие красавцы вам нарезали /10 cidr . Хай переделают выдачу айпишек на /32 или хотя б /24.
-
15 минут назад, Николай Евгеньевич Люблев сказал:
Это уже совершенно понятно, что так надобно.
Посмотрите еще мобильное приложение. Там много вариантов Push сообщений. У меня правда никогда не было темы с двумя айпишниками, но вполне возможно там есть что-то что Вам подойдет
-
39 минут назад, Николай Евгеньевич Люблев сказал:
Как впоследствии выяснилось, каждая вновь подключаемая IP-камера на заводе настроена получать фиксированный IP-адрес (для примера — 192.168.1.108)
Подключайте Дахуашные камеры по одной и сразу меняйте адрес на статический по своему списку или же выбирайте DHCP. Тогда не будет проблем с адресами изначально.
-
В чем суть вопроса - непонятно. Что за коннекторы? Лан или интернет?
Напомнило анекдот
Скрытый текстЧукча купил телевизор. Ему чукчане говорят: — Ты чо, телек купил, у нас ведь в чуме даже розетки нет! А чукча говорит: — А чукча не дурак он и розетку купил.
- 2
-
6 минут назад, Albram сказал:
После прояснения причины, как думаете какое предложение было первым от владельцев? Правильно, "выкинуть эти кинетики тогда".
Ну так оно бы хорошо, в интерфейсе девайсов, галочку поставить "Юзаю для бизнеса, вырубите свистоперделки".
- 1
-
2 часа назад, AminDesu сказал:
У других производителей с этим проще - через годик-два модель снимается с поддержки и пользователь не получит обновления уже никогда, взамен, видимо, получая некоторое призрачное утешение, что никто никуда не рулит.
Главное, когда перестанут приходить обновления, чтоб в крайней прошивке поотключали все функции онлайн проверок.
-
Подтверждаю данную проблему. Вначале решил баги из-за RMM.
42 минуты назад, Станислав Куманьков сказал:Ошибка на сервере сборки приводила к тому, что работа множества устройств, которые по идее должны обеспечивать бесперебойный интернет, была парализована.
Согласен. Обновы, облако, удаленный доступ не должен никак приводить к отключениям и перезагрузке устройств.
- 2
-
Подтверждаю. Написал уже в ТП. Из 20 штук 6 начали от фонаря ребутаться.
-
16 часов назад, Ole сказал:
Мне не понятно как giga может подключаться к 3.1
Только как 2 Wan порт. А 2 роутера объединить в общую сеть, можно Mashем
-
Благодарю за наводку. Будем пробовать.
-
25 минут назад, stefbarinov сказал:
Первым правилом разрешите доступ к 10.1.1.1/32, а вторым запретите доступ к 10.1.1.0/24
А разве запрещающие не имеют приоритет над разрешающими?
-
Привет всем. Может кто подскажет вариант решения. Есть головной роутер 10.1.1.1/24 и много клиентских (10.1.2.1/24 и т.д.), поднят IP/Sec. Хочу фильтровать запросы: от головного в конечным нужно доступ, с конечных закрыть доступ в сеть 10.1.1.1/24.
Легче всего на Wan головного, в брандмауэре, запретить TCP/IP доступ с подсетей 10.1.хх.хх на сеть 10.1.1.1/24, но тогда пропадет и сам VPN и коннект. Можно было б запретить доступ с 10.1.хх.хх на адреса 10.1.1.2-254, но в файре нет выбора по диапазону айпишек. Какие еще идеи?
-
Лично мне, удобней оперировать сразу задачами на группу. Сделать 2 группы офисы и филиалы. В 1 группу менять свои пароли на сети, свои компоненты прошивки, обновления и т.д. и в филиалах свои пароли и настройки. Ну и как сказал, в идеале, видеть кроме устройств онлайн/офлайн, еще карту устройств с поднятым VPN, желательно графически как в Network Assistant Cisco, очень удобно моментально видеть отвалившийся линк IP/Sec сразу, а не тапать 30 устройств.
-
3 часа назад, Evgeny Korytov сказал:
Подскажите, добавление колонки с тегами, как на странице сетей, решило бы вашу проблему с сегментами?
Сложно сказать, нужно посмотреть на деле. Тут больше интересно создавать все же задачу на группу, например менять раз в месяц скопом пароль на wi-fi сеть и на гостевую. Сейчас нужно заходить и на каждом филиальчике менять вручную, оно как бы и не сложно, но лишние полчаса времени занимает. Ну или тапнул кнопку обновить и скопом обновил все.
-
Неплохо б группировать устройства в сегменты: Головной офис - Филиалы - Удаленные точки. И на группу возможность создавать задачу, например обновить пароль для wi-fi одновременно, чтоб не тапать отдельно 30 девайсов или групповое добавление компонентов. А если б графическое отображение карты роутеров, с VPN коннектами между собой, с отслеживанием упавшего линка, а-ля Cisco Network Assistant, цены б не было в базарный день такому.
- 1
- 2
-
Давно уже не приходят периодически. В моб. приложении и в RMM висят штук 20 роутеров, периодически пропадает инет, уведомления нет. Либо пишет рандомно то в RMM, то в мобильном, что роутер офлайн, хотя я прекрасно наблюдаю точку по видеонаблюдению.
-
Спасибо. Доп информация о состоянии резервного линка не помешала б.
Кроме того, немного не в тему, но есть так же баг: невозможно изменить настройки 3G/LTE подключения с мобильного приложения, потому как изменение настроек (например отключить Ping check), если не указан логин и пароль APN, требует заполнить их как обязательное поле. С веб странички настройки меняются - там логин/пароль не обязательное условие.
Мониторинг трафика устройств
in Развитие
Posted
Эта тема интересна, как минимум обладателям 20+ девайсов. Вредоносный траффик очень сложная тема, однако как минимум удобно было б отслеживать тему с высоким потреблением подозрительного трафика, с ддос атакой на роутер, запросам с подозрительных бот сетей, сканированием портов извне и т.д.