insider
-
Posts
143 -
Joined
-
Last visited
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by insider
-
-
Только что, enterfaza сказал:
могу посоветовать сделать сброс ещё раз (мало ли), а можете восстановить его через утилиту
когда прояснится, отпишетесь пожалуйста, будет интересно узнать в чем была причина
Делала сброс несколько раз, на разных компах и на двух роутерах. Внезапно заблокировался доступ к учетным данным-это не штатная ситуация, как сообщил техник.
Запросила новую учётку.
Тоже интересно, почему такое. Думаю, надо при первоначальной настройке запрещать доступ к вэб-конфигуратору.
-
1
-
-
39 минут назад, enterfaza сказал:
версий может быть очень много и все из-за не знания, что Вы настраивали конкретно и как
Вы, после запрета на удаленное подключение, не смогли войти в морду локально по какой-то причине и сделали полный сброс, теперь можете войти в морду локально, но не можете поднять соединение с оператором?
Роутер в штатном режиме легко настраивается, делала это много раз.
Мак-адрес устанавливается при этом типе авторизации автоматически.Техник сказал, что сталкивается с таким первый раз, он же на своём компе ее смог зайти-напрямую по шнуру. Линия точно рабочая.
Сегодня все должно проясниться. -
8 часов назад, enterfaza сказал:
если Вы дома и подключены к сети, то в вэб должны заходить без проблем
если Вы пытаетесь подключиться удаленно (из вне сети), то да, так и должно быть, в этом и заключается запрет (впн не в счёт)
через приложение возможность управлять устройством должна остаться в любом случае
обновлять и настраивать либо через вэб из локальной сети, либо через приложение
Убрала доступ к вэб-конфигуратору через вэб-интерфейс - не смогла зайти больше (не удаленно). Откатила к заводским настройкам - не стал опознавать учетные данные провайдера. Позвонила в поддержку - приехал мастер, диагностировал следующее: доступ закрыт удаленным компьютером (так и написано было на ноуте, которым проверял учётку). Проблему решить не смог.
Какие могут быть версии?
-
1 час назад, enterfaza сказал:
если Вы хотите отключить удаленный доступ через мобильное приложение, то в пункте доступ из интернет нажмите на доступ к вэб конфигуратору и далее нажмите на без доступа
но в данный момент мобильное приложение—это не замена вэб интерфейса, а всего лишь дополнение, опции в нем добавляются по мере выхода обновлений и поэтому многих настроек, которые Вам могут понадобиться, может не оказаться
если Вы хотите настроить более детально устройство, то делайте это через вэб интерфейс
Запретила доступ к вэб-конфигуратор, не могу сейчас войти)) это так и должно быть? Как настраивать и обновлять?
-
3 минуты назад, krass сказал:
Вот статья: https://help.keenetic.com/hc/ru/articles/360003145220-Доступ-из-Интернета-к-веб-интерфейсу
можно выбрать "нет доступа"
И я так и не понял Вашей проблемы...
Если поставить «нет доступа», приложение будет работать? Очень удобное
-
2 минуты назад, keenet07 сказал:
В веб-интерфейсе. Обсуждали ведь уже это.
Тоже не встретилось, везде смотрела, вроде бы, буду искать, спасибо
-
Только что, Sistema сказал:
Сейчас гляну
1 минуту назад, krass сказал:Как это нет: посмотрите в админке Управление-->Пользователи и доступ и там Удаленный доступ ... всё есть
-
Только что, krass сказал:
Как это нет: посмотрите в админке Управление-->Пользователи и доступ и там Удаленный доступ ... всё есть
Сейчас гляну
-
В 03.07.2021 в 22:05, krass сказал:
Ну вот нет такого в последних моделях, в улититах только, удалила ненужные, но, я так понимаю, это на выход, а на вход - открыто, надо через межсетевой экран.
Или я ошибаюсь? -
В 05.07.2021 в 07:52, enterfaza сказал:
цифровая гигиена, безопасность—личное дело каждого, но не кажется ли Вам, что с Вашими
«умениями», лучше пока оставить все как есть на своих местах или прибегнуть к помощи поддержки с полным списком требований и вопросов чего Вы конкретно хотите добиться?имхо
по себе, понимание устройства как роутер стало приходить задолго позже после его пользования
Совершенно верно! Настроила уже кучу роутеров, но в тонкие настройки типа сетевого экрана боюсь лезть. Максимально пользуюсь проводным инетом, обновляю постоянно OS. Хотелось бы, чтобы умные люди подсказывали иногда, это много даёт. Что, например, означают эти записи в журнале роутера? После прошивки последней (сегодня)
-
В 03.07.2021 в 13:20, keenet07 сказал:
Можно сначала отключить или если возможно удалить в компонентах всё ненужные службы.
SkyDNS вы пользуетесь?
Установлен, но не поняла как настроить, на сайте SkyDNS?
-
9 минут назад, keenet07 сказал:
Это в веб-интерфейсе. Ссылку я вам туда уже писал http://192.168.1.1/controlPanel/administrator
Пункт меню Пользователи и доступ
Завтра попробую в конфигураторе, в приложении нет такого
-
2 часа назад, vasek00 сказал:
Разработчики и так постарались в этом направление "сделать сеть безопасной для дальнейшего использования"
Пока не могу, но это моя вина, а не кинетика, учусь все делать и контролировать самостоятельно
-
1 час назад, krass сказал:
Где такое меню на удалённый доступ?
-
1 час назад, krass сказал:
Скрывать бесполезно, почитайте:
В итоге у меня такие выводы:
1) взломать можно любую сеть?
2) скрытую сеть взломать гораздо быстрее
3) делать пароль на максимальное количество символов-тоже не вариант?
да и сложновыполнимо4) если выключать Wps, это не решает проблему
5) важные процессы делать по проводу, отключая WiFi (но журнале процессов все равно что-то происходит с WiFi)
вопросы:
1) Apple TV палит пароли, которые заведены?
2) Надо ли разделять сети для тв и для работы?3) Вариант ли сажать на один роутер несколько ретрансляторов или все равно лучше по проводу?
Ps: исходя из того, что пытаться взламывать не смогу, чтобы проверить
-
29 минут назад, Sistema сказал:
Сейчас тупые вопросы:
1) если установлен на основной роутер ретранслятор с другой сетью, повышает ли вторая сеть со сложным паролем защиту сети, если, предположительно, доступ к первой сети взломан?
2) инет по проводу насколько безопасней? Или если устройства в одной сети?
3) можно ли скрывать SSID или это не работает?
-
54 минуты назад, vasek00 сказал:
Возвращаемся к истокам с чего начали
Думаю для начала лучше от чего или с чего возник такой вопрос?
Смысл данной задачи или что вы хотите получить на выходе?
Был зафиксирован несанкционированный доступ.
Цель такая: сделать сеть безопасной для дальнейшего использования.
сейчас попыталась зайти в вэб-конфигуратор роутера, который сбрасывала и настраивала с заводскими настройками - не получилось. Надо уточнить адрес, видимо
Но получилось, благодаря Вашим рекомендациям, увидеть другой кинетик и настроить его как ретранслятор.
Сейчас тупые вопросы:1) если установлен на основной роутер ретранслятор с другой сетью, повышает ли вторая сеть со сложным паролем защиту сети, если, предположительно, доступ к первой сети взломан?
2) инет по проводу насколько безопасней? Или если устройства в одной сети-это не важно?
второй кинетик не могу пока воткнуть в приложение, но шансы есть, наверно. Доступ к вэб-конфигуратору тоже неплохо.
-
9 минут назад, keenet07 сказал:
Вообще никак с этим правилом telnet не связано.
Это предупреждение что у вас включен, но должным образом не настроен SkyDNS.
Правила межсетевого экрана-это запрет или исключение из запрета? Где почитать про параметры настройки? Почему я не могу зайти в вэб-конфигуратор, находясь в одной сети? Только по шнуру
-
Эта запись что означать может?
Деактивировала правила с портом 226
-
21 минуту назад, vasek00 сказал:
Сервис telnetd остановлен, TelnetServer порт сменен на 226. Конфигурация записана, TelnetServer security уровень изменен.
Что вы этим хотите сказать или ну и что далее?
Страница WEB - /controlPanel/administrator меняем порт управления telnet с 23 на 223
Июл 3 17:03:47 telnetd stopped. Июл 3 17:03:47 ndm Telnet::Server: port changed to 223. Июл 3 17:03:47 ndm Telnet::Server: security level unchanged. Июл 3 17:03:47 ndm Core::System::Configuration: saving (http/rci). Июл 3 17:03:51 ndm Core::System::Configuration: configuration saved. ip telnet security-level private lockout-policy 5 15 3 service telnet 3.75.1 ip telnet lockout-policy Описание Задать параметры отслеживания попыток вторжения путём перебора паролей Telnet для публичных интерфейсов. По умолчанию функция включена. (config)> ip telnet lockout-policy ‹threshold› [‹duration›[‹observation-window›]] threshold - Количество неудачных попыток входа в систему. По умолчанию установлено значение 5 duration - Продолжительность запрета авторизации для указанного IP-адреса в минутах. По умолчанию установлено значение 15 observation-window - Продолжительность наблюдения за подозрительной активностью в минутах. По умолчанию установлено значение 3 security-level private - уровень безопасночти private, что это было в ссылках вышеУ меня закрыты все сетевые службы, кроме 801.2X и PPPoE, откуда telnet?
Приведите, пожалуйста пример, какие параметры выставлять в создании правила межсетевого экрана для запрета telnet?
Остальные (протоколов там много) постараюсь настроить сама
-
Как правильно настроить запрет доступа по этим протоколам? Указывать номера портов, указанные в названии? Одинаковые? Есть ли телефонная Поддержка у кинетика?
-
1 час назад, vasek00 сказал:
Любой клиент будет вести бурную деятельность, вопрос только в том в каком объеме. Ниже "Служебный трафик"
https://help.keenetic.com/hc/ru/articles/360002426860-Служебный-трафик
A такое почему?
-
Вот это можно отключить?
Непонятно почему просто подключённый провайдерским проводом роутер ведёт такую бурную деятельность. Это норма? Wifi отключён
-
Помогите настроить межсетевой экран
in Мобильное приложение
Posted
Да, конечно, не роутера.
насколько велика вероятность взлома админского пароля на роутере, интересно? Если поставить цель, например