-
Posts
3,667 -
Joined
-
Last visited
-
Days Won
648
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Everything posted by ndm
-
Реализовано в версии 3.4 Alpha 1.
-
Реализовано в версии 3.4 Alpha 1.
-
Запрет резолвинга адресов из локальной сети (DNS Rebinding)
ndm replied to SecretSanta's question in Реализованные пожелания
Реализовано в версии 3.4 Alpha 1. -
3.4 давно пора бы выпустить. Но! Пришлось пойти на принцип — найти ошибку "третьего дня" и не распылять силы уважаемого Сообщества. 3.3.9 нужно дать три дня на проверку, и мы её отправим в stable, и включим раздачу 3.4 в драфте. Пока такой план.
-
Разрешено, потому что кто-то в поддержке возмущался и слёзно просил, чтобы даже серые адреса прописывались в KeenDNS как есть. Видимо, для тех случаев, когда кинетик стоит за натом и должен открываться в локальной сети. Мы это включили, и жалобы прекратились. Хотя смысл ускользает...
-
Пришлите фотку данного модема, но с большой вероятностью всё прекрасно заработает. Кинетик сотрудничает с Yota, и добавляет поддержку всех USB-модемов еще перед поступлением их в продажу.
-
Идея, на самом деле, рассматривается к реализации независимо от того, понравится она кому-то на этом форуме или нет. Здесь она вряд ли найдет отклик, не стоит тратить нервы. Если говорить о бизнес-применении, то помимо 2FA нужен целый набор функций, позволяющий обслуживать все устройства в единой системе (мониторинг, резервное копирование, база пользователей и их гаджетов и т.д.), и для этого обычно делают облачный сервис, "добавляют" в него устройства, и вход в сервис автоматически даёт доступ ко всему, что там есть.
-
Имеет смысл поставить бета-версию (Preview) 3.3.7, должно работать значительно лучше.
-
Достаточно было перезагрузить, не обязательно сбрасывать. Но со временем ошибка накапливалась, и интерфейс начинал тупить. Опубликовали версию 3.3.7 в бету, проверяйте.
-
Микросхема свича MT7530 агрегирование L2 не поддерживает и не научится. В целом, агрегирование L2 (пока статическое, без LACP, и не на текущих моделях устройств, а только на будущих) запланировано в работу. Под эту функцию будет ставиться свич Realtek, на котором она аппаратно поддерживается.
-
Есть добровольцы в штатском. На проблему не откликаются ввиду отсутствия self-теста, в котором было бы видно процесс, поток и rci-call, который может грузить процессор, но никакой информации не предоставлено.
-
По селф-тесту @denix (в скрытом посте) видно 30% загрузку процессора на обработке запросов "show ip hotspot", т.е. проблема имеет место, когда открыта страница Web-интерфейса, и сильно зависит от числа хостов в сети (в примере их около сорока). Если закрыть dashboard, процессор не грузится. В версии 3.3.6, которая сейчас готовится к выпуску, проделана работа по оптимизации "show ip hotspot". Ожидайте улучшений.
-
Доступ к проброшенному порту только с заданных IP адресов
ndm replied to zserg's question in Обмен опытом
Необходимо добавить два правила: разрешить доступ к проброшенному порту с заданного IP-адреса (внимание: порту, который будет после трансляции) и запретить доступ к порту со всех остальных адресов (0.0.0.0). Это можно сделать через GUI. Будет работать согласно приоритетам. -
Доступ к проброшенному порту только с заданных IP адресов
ndm replied to zserg's question in Обмен опытом
Новые подключения (не ESTABLISHED/RELATED) проверяются в таком порядке: ACL (файрволл) "автоматические исключения", которые разрешают прохождение пакетов после DNAT "Разрешить удаленный доступ по" Смотрите show netfilter -
В загрузчике отсутствуют заводские параметры. Из дома никак, надо в сервис. На устройстве должна сохраниться наклейка с номером лицензии, по которой его восстановят.
-
В кинетиках сделан тот же самый принцип работы беспроводного backhaul-канала, что и в упомянутом стандарте. Если имеете в виду, собираемся ли мы проходить сертификацию и гарантировать совместимость с EasyMesh других вендоров, то пока нет. Но "технология" одна и та же практически.
-
"Старый" кинетик на какой версии прошивки? Можно предположить, что работает опрос домашней сети по ARP. Чтобы узнать точно, какой трафик передается между ноутом и кинетиком (в том числе, кто инициатор) нужно собрать этот трафик. Есть встроенный модуль захвата, можете ознакомиться: https://help.keenetic.com/hc/ru/articles/213966089-Использование-встроенного-модуля-захвата-сетевых-пакетов-для-версий-NDMS-2-11-и-более-ранних- Обратите внимание, что в вашем случае понадобится фильтр по адресу хоста Если сложно разобраться, создайте обращение в официальную поддержку.
-
Keenetic DSL (KN-2010) SNR проблема с изменением!
ndm replied to Никита Юрьев's question in Развитие
Изменение SNR запланировано в версии 3.5, настройка появится в CLI и веб-интерфейсе. Возможно, добавим и другие параметры. -
Для FTP данный пункт работает только при наличии "белого" IP-адреса.
-
Не совсем верная информация, через облако доступ действительно ограничен протоколами HTTP и HTTPS, но список портов такой: https://help.keenetic.com/hc/en-us/articles/360000400919-KeenDNS-service @Nikola: так что FTP работать не будет, но зато в версии 3.4 появится поддержка WebDAV, который позволит работать с диском по HTTPS через облако.
-
Возможность отключения диагностического модуля
ndm replied to LiqLover's question in Реализованные пожелания
Работа была запланирована. Тему, конечно, закрывать смысла никакого. В версии 3.3 пока реализовано в командной строке, и через некоторое время нарисуем в веб-интерфейсе. -
С какой версии обновлялись? Self-test приложите, пожалуйста. По стабильной версии лучше обращайтесь в официальную поддержку, они быстрее реагируют.
-
Нет. Wireguard попробуйте, он по скорости гораздо приятнее.
-
Можно было и "роутер" настроить, но ТД включить оказалось проще, @Mamay прав. Плохо проработана ваша история у нас