Jump to content

JIABP

Forum Members
  • Posts

    387
  • Joined

  • Last visited

  • Days Won

    1

Everything posted by JIABP

  1. @Nikolay Borisov, хм, сначала думал, что вход в keenetic.cloud происходит через account.keenetic.com, но проверив понял, что там своя авторизация. Странно, да.
  2. @Nikolay Borisov в настройках аккаунта на https://account.keenetic.com/
  3. Если это так, то поддержу - гоняю бэкапы, а они куда больше 20 Гб.
  4. @AlexSP спасибо за реализацию функционала с TOTP. Есть ли в планах добавить возможность запоминания браузера как доверенного? Каждый раз на домашнем компьютере немного утомляет вводить код из TOTP приложения.
  5. Небольшая ошибка - в разделе Cloud-control в описании указывается Cloud-control2
  6. Решил поиграться с приложением на iPhone (старым и новым), через cli задаю команду service cloud-control, в логе пишется: Дек 26 11:28:59 ndm CloudControl::Agent: the cloud control service enabled. Подключаюсь локально к Wi-Fi, но новое приложение на iPhone роутера не видит. Задаю команду no service cloud-control, а потом обратно service cloud-control в логе пишется результат ниже, но новое приложение всё равно не видит роутер: Дек 26 11:29:57 ndm CloudControl::Agent: the cloud control service disabled. Дек 26 11:30:08 ndm CloudControl::Agent: the cloud control service enabled. В свежескачанном справочнике команд на первый взгляд всё верно. Лезу включать руками тумблер через GUI и лог пишет (подсказка - добавилась цифра 2): Дек 26 11:31:44 ndm CloudControl2::Agent: enabled. И тут я вспоминаю, что раньше было два Cloud-сервиса - один для старого приложения, а второй сервис "бета", для нового. И, Cloud-Control2 это новый компонент, а старый Cloud-Control из GUI убрали, а в справочнике cli есть информация только о старом сервисе, но ни слова о новом. В общем через cli прописал команду ниже и всё включилось так же, как и через GUI: service cloud-control2 Собственно просьба как-то поправить справочник cli, т.к. насколько я понимаю, старое облако оставили для того, что бы у людей кто на нём сидит ничего не отвалилось. Но тогда возникает путаница - в GUI есть только CloudAgent2, а в CLI будет оба сервиса. P.S. Естественно после всех манипуляций system configuration save.
  7. Если быть совсем точным, то: system led shutdown all system configuration save Т.к. в Вашем варианте роутер вернёт ошибку:
  8. Поддержу отключение dual boot, т.к. большинство пользователей кинетиков про прошивку, обновление, сервера VPN ничего не знают и знать не хотят. Сидят годами на стоковой и не обновляются, так что автообновление в глобальном смысле хорошее дело. А те, кто хочет втиснуть побольше компонентов, вероятно уже обладают минимумом знаний, что бы в случае неудачи восстановить девайс через TFTP (или как там сейчас раскирпичивать девайс).
  9. А я о ней и не заявлял "официально" как о других проблемах Сейчас не готов снова заниматься тестированием - выходные кончились, всё боевое возвращено в stable и будет таким до следующих выходных.
  10. Нет, я обновлялся только ради темы Не работает защита от брутфорса веб-интерфейса по HTTPS и случайно увидел, что не могу зайти на HDD. Мне тоже самое показалось, поэтому решил что такую явную ошибку уже зарепортили.
  11. Тоже обратил на это внимание - у меня тоже самое.
  12. @AlexSP спасибо за ответ! Ознакомился детальнее - да, всё реализовано как мне и нужно. А что насчёт остальных пунктов? Думаю, некий минимум это Google Authentificator и код по SMS. Остальное, конечно, уже дикая паранойя, но внутренний параноик хочет это всё видеть, хотя логика явно бунтует, т.к. всё же это не банковский продукт, как Вы заметили, что бы его так защищать.
  13. @eralde если верно понимаю, то Вы так или иначе связаны с работой над веб-интерфейсом. Я даже тикет создал (443145) - планируется расширение, а уже сейчас с 4-мя устройствами это такое себе удовольствие искать какой девайс как называется. Есть ли вероятность, что это пожелание будет реализовано?
  14. В рамках тикета откатился на 2.10 и заодно заскринил как было. Было (выделил жёлтым имя устройства задаваемое вручную): Стало (имя устройства отсутствует):
  15. Поддержу. Из топовых провайдеров ещё остался L2TP/IPSec у ExpressVPN.
  16. @PASPARTU я скорее про то, что в EULA которую отдаёт роутер есть явные орфографические ошибки и другие упущения.
  17. Интересные знаки в некоторых разделах, при вводе команды show eula document: 2.2.┬аThis is a license to, 8.┬аINDEMNIFICATION 11.┬аGENERAL PROVISIONS (Your ProductтАЩs unique identification number) model name, Your Product А s current SW authorised for optimal use ofYour Product
  18. Решил попробовать https://keenetic.cloud/ и, видя его потенциал, становится понятно, что он и дальше будет наполняться разным функционалом удалённого мониторинга и, возможно, управления сразу несколькими устройствами, поэтому его необходимо защищать не только лишь паролем, но и другими способами. Предлагаю реализовать следующие механизмы защиты: 1) Двухфакторная аутентификация при входе в аккаунт с использованием следующих инструментов: Генерация одноразовых кодов через TOTP приложение на телефоне (Google Authentificator, Authy, FreeOTP) Вход с помощью аппаратного U2F ключа (JaCarta U2F, YubiKey 5 NFC). Статья про YubiKey на Хабре. Вход через аналог уведомления от Google, но через приложение My.Keenetic - при новом входе код присылается в виде PUSH-уведомления в приложение на телефоне. Резервные коды на случай утери U2F токена, TOTP-устройства и т.д. 2) Двухэтапная аутентификация (менее безопасная, но более удобная): Код приходит либо в SMS-сообщении на мобильный телефон, либо поступает звонок где робот сообщает код голосом. 3) Пароли приложений - по аналогии с Google и другими почтовыми сервисами - вместо того, что бы вводить свой пароль в разные почтовые клиенты, системы резервного копирования и т.д, вводится автоматически сгенерированный пароль, который всегда можно аннулировать и доступ будет закрыт для конкретного устройства/приложения. В настоящее время этот функционал вряд ли нужен, т.к. пока авторизоваться можно только в приложении и на сайте keenetic.cloud, которые находятся под контролем производителя, но кто знает как будет развиваться платформа в будущем. 4) Дополнительные инструменты журналирования и аудита: На каких устройствах выполнен вход и возможность выполнить принудительный выход на этих устройствах; Журнал событий с указанием времени, IP-адреса и предполагаемого города/страны входа в аккаунт, а так же другие записи с указанием даты и времени - изменение пароля, добавление TOTP, добавление/изменение телефона и т.д; Список надёжных устройств, для которых не запрашивается второй фактор; Уведомление на почту/PUSH о входе в аккаунт и других действиях связанных с ним. 5) Другое автоматический logout после 'x' минут простоя. Ресурсы, в которых можно почерпнуть много полезной информации по данной тематике: 1) А вы защищаете свои аккаунты двухфакторной или двухэтапной аутентификацией? 2) Двухфакторная аутентификация без SMS, одноразовых кодов и паролей
  19. Да, без картинок вида "было-стало" - трудно понять, согласен.
  20. А где имя роутера, которое Вы сами задаёте? Я про это говорю:
  21. @ndm можете подсказать, правда что оно есть на дельтах и нет на релизе?
  22. Если это неуправляемые, "тупые" коммутаторы за 500-1000 рублей, то да - будет работать. У меня так и сделано. Если коммутаторы управляемые, "умные" - не знаю, не пробовал. Примерная моя схема: Giga 3 (controller) ----commutator #1-------Zyxel Air access point.
×
×
  • Create New...