realAndrei
-
Posts
21 -
Joined
-
Last visited
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by realAndrei
-
-
7 часов назад, Julia Rybakova сказал:
Добрый день! Без видео очень тяжело провести повторное тестирование. Пришлите пожалуйста, мы посмотрим проблему.
Хоть и не я автор, но позволю себе вопрос - а вы пробовали? Написано всё предельно понятно, даже школьник поймет, ситуация действительно имеет место быть и легко воспроизводится. С каких пор о проблеме недостаточно написать, а требуется еще и видео? Причем вы даже не пишите, что не удалось воспроизвести проблему, такое ощущение, что даже не пытались...
-
1
-
-
15 часов назад, 3-50 сказал:
@realAndrei, сделают со временем:
Разработка уровней доступа в процессе и не возможность перейти бесшовно в админку тоже в процессе, после этого такая возможность будет.
Понятно что сделают что-то... Вопрос в том, чтобы были учтены все сценарии использования.
Ранее я писал предложение, кратко - сделать группы роутеров (или даже сетей) и группы пользователей, и настраивать доступ использую их.
Ведь мало того, что нужно read-only для каких-то пользователей (групп пользователей), так еще и чтобы видели не все роутеры (сети).
-
-
В 09.07.2021 в 18:12, enterfaza сказал:
полагаю, так как бета, будет ещё правиться и не раз
Хотелось бы чтобы разработчики планировали интерфейс с учетом сенсорных экранов и были в курсе проблемы, записали себе в бэклог
-
В 13.07.2021 в 01:13, Evgeny Korytov сказал:
При аутентификации через Keenetic Account ставите галочку "Запомнить меня?"
Конечно. Только и остается нажимать на вход.
Сама ситуация, что часто заканчивается сессия, не нормальная.
-
В 13.07.2021 в 17:31, Evgeny Korytov сказал:
Еще добавлю, для большего контроля безопасности, мы добавили уведомления в Телеграм о новых юзерах в вашей команде и поэтому если вы переживаете про перехват постоянной ссылки на инвайт людей, то телеграм уведомление вам поможет быстро среагировать на внештатную ситуацию и в будущем перегенерировать ссылку и удалить участника команды
Нет, ситуация совсем другая. Есть "главный" админ, который настраивает роутеры и отвечает за них. А есть "местные" админы, которые должны видеть все роутеры с разных локаций, получать уведомления, что нет сети, мониторить нагрузку и т.д., решать проблемы с каналом, но не менять настройки роутеров.
Получается сейчас либо всё делает один человек, либо все имеют доступ и концов не найдешь. Банально, имея доступ к веб-интерфейсу, админ может создать пользователя и никакого уведомления нигде не будет... Потом он уволится, а доступы к роутерам у него остались, о которых никто и не знал.
И не утверждайте, что это не брешь в безопасности, что в команду добавляются сотрудники осознанно. Да, но потом они увольняются. Средств мониторинга за деятельностью сотрудников нет, информирования о добавлении пользователей в роутерах тоже нет.
-
В 26.06.2021 в 17:07, T@rkus сказал:
Пробовал. Не очень удобно. Дабы войти в аккаунт нужен смартфон. А если его под рукой нет? К тому же если на смартфон заглючит и придется переустановить приложения.. Как потом все это дело восстанавливать в Google Authenticator ?
У меня RMM, как и остальные сервисы Keenetic, стали требовать авторизацию чуть ли не через час простоя... Только думал о двухфакторной авторизации, но нет, на такое я не готов.
Если бы мобильное приложение выступало в качестве второго фактора, было бы проще.
-
В 29.06.2021 в 15:42, Julia Rybakova сказал:
Все верно, если вы расшарили устройство члену команды, ему открыт доступ в вэб-интерфейс устройства.
То есть, вы например администратор сети и у вас есть еще администраторы, которые могут администрировать эти же устройства. То есть доступ им также открыт напрямую.
Это в корне неверное поведение! Can view - это только мониторинг без управления.
Но кто бы не зашел в RMM, в веб-интерфейс роутера всё равно необходимо авторизовываться. Разрешения автоматически авторизовываться RMM не запрашивал, никому такого права не должно быть предоставлено.
Как всегда начинает страдать безопасность... Сначала надо делать безопасно, а потом думать как упростить. А не всё открыть, а потом по сообщениям на форуме прикрывать дыры.
-
В 27.06.2021 в 03:56, Evgeny Korytov сказал:
Если про KeenDNS при добавлении я еще согласен, что можно опираться на стандарты, то тут не соглашусь. Если в прошивке будут изменения, то нам придется кроме изменения этой проверки, поддерживать 2 разные проверки для разных версий
Наверное в прошивке не появится поддержки логинов по 60000 символов... Поддерживаю предложение сделать с учетом здравого смысла.
А уж если произойдет увеличение длины логина в прошивках роутеров, то надо просто увеличить до максимальной длины логина, а не поддерживать две разные версии.
-
В 24.06.2021 в 10:40, Julia Rybakova сказал:
Мы рассматривали кейс, что у вас может быть условно 10 сетей (5 shared/5 private). В случае, если вы выбираете все сети получается солянка типов сетей и применить к ней 1 действие может привести к путанице.
Сделайте группы сетей и группы пользователей.
Настройку доступа к сетям через группы пользователей - сразу будет видно кто в группе и к каким группам/сетям доступ.
И наоборот из группы сетей просмотр и редактирование групп пользователей, у кого доступ.
-
А вот просто удаление не должно быть так близко к остальным командам - на сенсорном экране проще простого промахнуться.
Вообще интерфейс не очень приспособлен к сенсорным экранам.
-
В 24.06.2021 в 08:55, enterfaza сказал:
но это как раз и наблюдаем в приложении кинетика, действия редкие и они убраны подальше, но как не крути делит—красный
Удалить или Отмена - удалить должно быть красным, чтобы понимать что произойдет деструктивное действие.
-
В 23.06.2021 в 11:20, Julia Rybakova сказал:
Линк с инвайтом дает доступ только к Shared network. Private networks будет не видны.
Shared with team - это публичный тип сети.
Понятнее не стало... Может ТС стало
Может надо сделать группы сетей? Вот эту группу хочу с этими коллегами поделиться, вот эту группу с другими. Тогда вопрос настройки превратится в создание и настройки групп пользователей, что станет в разы понятнее.
-
5 часов назад, Flashwrd сказал:
Ну, например, да. Наполнение этого функционала может быть любое.
REST API много где поддерживается сейчас. В том числе и на KEENETIC. Но KEENETIC может только принимать запросы и возвращать ответ. Генерация событий реализована тольго в KeeneticCloud. Можно, к примеру, запустить сценарий включения света на контроллере умного дома. Вариантов применения как говорится на вкус и цвет.Не подскажете, где у роутера есть возможность принимать запросы? Или не так понял?
-
5 часов назад, Flashwrd сказал:
Спасибо. Принято. Добавлю от себя что сейчас я переименовываю роутер через мобильное приложение. Ни в Keenetic.Cloud ни в RMM этого сделать нельзя. Предложенный Вами вариант вынудит меня поставить на всех роутерах компонент "Mesh Wi-Fi система" а он там низачем не нужен. ТОЛЬКО из-за возможности переименовать устройство. Выглядит, по моему мнению, не логично.
В общем предлагаю считать эту тему "предложением на разработку указанного функционала". Благодарю за уделенное время.
Это не совсем к RMM предложение. И без RMM такой возможности нет, а это неудобно.
-
Я бы сказал, что настройка не должна быть по сегментам, а скорее по зарегистрированным устройствам или незарегистрированнным.
Например, гостевая сеть это не просто случайные устройства, но все, кто не должен иметь доступ к внутренней сети, под это определение у меня попадают даже родственники. А устройства зарегистрированы, хоть и разрешен вход только в гостевую сеть.
Поэтому я бы сказал должна быть либо очень гибкая настройка, либо зарегистрированные/незарегистрированные устройства.
-
Да, это самый настоящий баг! Пользователь не должен в каждый раз выбирать сколько ему удобно записей выводить на экран.
Выбор есть, а сохранения настройки нет - баг.
-
2
-
-
Еще нужно выделить трафик самого роутера (обновление прошивки, например), WebDAV, VPN разделять по разным протоколам и так выделить все виды трафика.
-
В 22.05.2019 в 08:24, MDP сказал:
syslog сервер уже не устраивает? Там можно и фильтровать, и выбирать, и хранить сколь угодно долго.
Эта хотела в ущерб размеру ОЗУ будет.
Почему вы думаете, что журнал безопасности должен храниться в ОЗУ?
Полный лог никого не смущает, а только журнал безопасности - сразу "в ущерб ОЗУ будет". Просто сохранять надо во внутреннюю память.
-
На iOS тоже голосую за настраиваемую иконку и лучше без окантовки.
Человек в команде может авторизоваться в веб-интерфейсе роутера с правами администратора не зная пароль
in Бета-тестирование
Posted
Если вы в развитие переносите ошибку сохранения количества отображаемых записей, то это о многом говорит... Добавить целую строку кода сохранения параметра - это же развитие-развитие, даже сроки назвать не можете.
Вы точно делаете что-то из пожеланий пользователей? Пока ни на одно предложение нет сроков, на многие нет даже ответов...
Вот встречный вопрос вам - вы прорабатываете-прорабатываете, а когда выложите ваши варианты для обсуждения? Толку от вашей проработки, если делать будете из предложений? Или наоборот, толку от предложений, если делать будете то, что сами придумаете?