[Доступ по rdp с определенных IP]

 

4 минуты назад, SACRED сказал:

Ребят, спасибо большое, заработало.

Теперь другой вопрос ))) Также проброшены порты 3390, 3391 для которых данное правило не нужно )))  Создал правило см. скрин. Но увы не помогает. Я так подразумеваю что из за того что порт источника у всех 3389. Это возможно как то решить?

Порт источника не важен(он как правило случайный), файрволл работает с портом приемника после трансляции, от этого и отталкивайтесь формируя правила в файрволе.

[Уязвимость WPA2]

4 минуты назад, Jokkos сказал:

А есть какой-нибудь дедовский способ или совет обезопасить белых Giga?

Цель этой уязвимости клиенты, так что не за гигу надо переживать, а за тех кто к ней подключается и не получит обновлений.(разве что гига используется как усилитель)...

[Доступ по rdp с определенных IP]

3 минуты назад, SACRED сказал:

Поставил, все тоже самое, всех пускает.

А откуда заходите?

Зы для чистоты еще соединения надо бы сбросить( уже установленные tcp сессии пропускаются)

[L2TP/IPsec сервер]

1 минуту назад, iocsha сказал:

а ключ как задавали ?

crypto ike key VPNL2TPIPsecServer ключ1 any

crypto ike key VPNVirtualIpServer  ключ1 any

VirtualIP настроил через web, а для l2tp да, так, командой в cli

[L2TP/IPsec сервер]

12 минуты назад, iocsha сказал:

да если настроить из CLI, удалив конфигурацию от VirtualIP , то всё  работает , про crypto ipsec incompatible вот только сейчас и узнал , да и ещё  ключи были разные, спасибо за совет. У меня вопрос, когда появится  из веба  работоспособная  конфигурация , она будет затерать существующий  конфиг по l2tp ipsec настроенном из CLI ? Или надо будет всё  стереть и заново настроить из веб интерфейса ? На самом деле при работающем L2TP IPSEC , Virtual Ip по большому  счёту и не нужен. ikev2 предвидится ?

Кстати проверил у себя, даже без crypto ipsec incompatible на крайней 2.11 вместе работает и virtualip и l2tp/ipsec.

Ikev2 вы и сейчас можете включить на кинетике для l2tp/ipsec сервера, вот только с клиентами что будете делать? там обычно все на ikev1 без возможности выбора.

[Доступ по rdp с определенных IP]

9 минут назад, SACRED сказал:

ох, ок.

1 пробросил через NAT

2 см скрин

Все равно пускает всех подряд.

Порт источника в файрволе поставьте "любой".

[Keenetic DSL как перейти на 2.10 бету?]

46 минут назад, Олег Виляев сказал:

С files.keenopt.ru скачал 2.10.A.5.0-2, установил, а вот как с неё обновиться на официальную бету 2.10.B.0.0-0 - никак не пойму. Через интерфейс обновления доступна лишь старая бета(?) 2.05.C.4.0-5 и отладочная альфа 2.11.A.4.0-2...

Никак, бета для официально поддерживающих ее устройств.

http://service.ndmsystems.com/changelog.html

Для DSL ждать пока разработчики соберут delta на основе 2.10

[L2TP/IPsec сервер]

Только что, iocsha сказал:

да один отключается  но к l2tp ipsec не коннектится  в любом случае у меня из настройки веб конфигуратора

Веб пока имхо не работоспособен. У меня он создает неработоспособный кусочек от требуемой конфигурации.

Также, посмотрите по логу в процессе конфигурации будут ошибки сознания настроек сервера.

Так что пока только ручками в cli

[L2TP/IPsec сервер]

@iocsha

Они оба ikev1 поэтому не совместимы.

Посмотрите по логу, будет сообщение об отключении одного из серверов.

[Гостевая сеть 5 ггц ?]

1 час назад, ydzhus сказал:

Планируется реализация включения гостевой сети 5 ггц ?

Начиная c 2.11.A.1.0-0  реализовано

[Помогите в настройке keendns]

4 минуты назад, Le ecureuil сказал:

Запросы будут приходить из его подсети, поскольку их источником будет nginx в роутере.

Только автор так и не уточнил, что значит "не могу настроить" и нафига он вообще в ACL что-то добавил.

У меня при таком варианте сервер модема делает редирект на локальный адрес 192.168.0.1 и естественно ничаво не работает.

[Помогите в настройке keendns]

1 час назад, Дмитрий сказал:

Не могу настроить доступ через keendns к шлюзу 192.168.8.1 им является модем в режиме cdc.

в конфиге :

  Показать содержимое

!
ip http proxy modem
    upstream http 192.168.8.1 80
    domain ndns
    allow public
!

в веб интерфейсе (Доменное имя Устройство или приложение Адрес в домашней сети Порт TCP Доступ):

Показать содержимое modem                    192.168.8.1                                                 -                                           82                Да   Действующие маршруты:   Показать содержимое   192.168.8.0/24 0.0.0.0 CdcEthernet0 46.38.52.90/32 192.168.8.1 CdcEthernet0 0.0.0.0/0 192.168.8.1 CdcEthernet0 10.1.30.0/24 0.0.0.0 GuestWiFi 192.168.1.0/24 0.0.0.0 Home

 

Возможно проблема в вебке модема, у меня он отказывается работать если запросы приходят не из его локальной подсети.

[L2TP/IPsec сервер]

1 час назад, AndreBA сказал:

Версия 2.11.A.4.0-2:

• Web: добавлен компонент L2TP/IPsec VPN-сервер со страницей настройки в новом дизайне

Это да, но приставка Web, а также

Версия 2.11.A.1.0-0:

• добавлен сервер L2TP/IPsec (подробности в отдельной теме)

Так сказать ничего не предвещало. К тому же через веб пока настроить не удалось.

[Web - не смог найти автообновление]

23 минуты назад, pachalia сказал:

А что мешает добавить вторую галку "обновлять до беты"?

А зачем? Вы в текущем варианте уже выбрали канал, и желание обновлять автоматически. @ndm написал лишь написал что о возможности авто обновления такого сочетания будут принимать решение разработчики, а не мы.

[L2TP/IPsec сервер]

При настройке сервера через web на экстра2 в логе ошибки:

Скрытый текст

Oct 14 03:30:00 ndm: IpSec::Manager: L2TP/IPsec server successfully disabled.
[I] Oct 14 03:30:00 ndm: IpSec::Manager: "VPNL2TPServer": crypto map successfully created.
[W] Oct 14 03:30:00 ndm: Json::Object: AppendMember: duplicate key: "name".
[W] Oct 14 03:30:00 ndm: Json::Object: AppendMember: duplicate key: "name".
[I] Oct 14 03:30:00 ndm: IpSec::Manager: "VPNL2TPServer": crypto map L2TP/IPsec server static IP removed for user "admin".
[I] Oct 14 03:30:00 ndm: IpSec::Manager: "VPNL2TPServer": crypto map L2TP/IPsec server static IP removed for user "romuz_ipsec".
[I] Oct 14 03:30:01 ndm: Core::ConfigurationSaver: saving configuration...
[I] Oct 14 03:30:02 ndm: IpSec::Manager: create IPsec reconfiguration transaction...
[I] Oct 14 03:30:02 ndm: IpSec::Manager: IPsec profile "" in crypto map "VPNL2TPServer" is NULL, skipping.
[I] Oct 14 03:30:02 ndm: IpSec::Manager: IPsec profile "" in crypto map "VPNL2TPServer" is NULL, skipping.
[I] Oct 14 03:30:02 ndm: IpSec::Manager: "VirtualIPServer": crypto map administratively disabled, skipping.
[W] Oct 14 03:30:02 ndm: IpSec::Manager: "VPNL2TPServer": IPsec profile "" is NULL or is not defined, skipping.
[I] Oct 14 03:30:02 ndm: IpSec::Manager: IPsec reconfiguration transaction was created.
[I] Oct 14 03:30:05 ndm: Core::ConfigurationSaver: configuration saved.

Сервер соответственно не создаётся.

Селфтест далее

[L2TP/IPsec сервер]

Хозяйке на заметку:

На 2.11.A.4.0-2 что-то видимо изменилось( не помню был ли сервер отдельным компонентом) и сервер при обновлении не поставился, в связи с чем потерялись связанные с ним настройки. Пришлось поставить галку в компонентах и обновиться ещё раз чтобы сервер появился.

Так что перед обновлением кто пользуется поверьте в компонентах галку напротив соответствующего пункта.

[Web - не смог найти автообновление]

В старом дизайне на странице обновлений

ЗЫ но только для устройств с двойной загрузкой (MT7621 и MT7628)

[Вопросы по интеграции OpenVPN в NDMS]

9 часов назад, parkan сказал:

А на Giga II, 2.06 всё сделано принципиально по-другому? Там без бубнов всё работает как надо...

Вопрос был почему натит. А так смотрите маршрутизацию, что там куда ходит. С Nat в том числе тоже должно работать.

[Вопросы по интеграции OpenVPN в NDMS]

46 минут назад, parkan сказал:

Понятно, спасибо. А что делать с выходом в туннель под IP шлюза?  
А то например я с клиента 192.168.6.х стучусь к клиенту 192.168.5.х, и светится IP 10.0.6.2, соотв. ответ в никуда идет...

С этим сложнее, если надо не под ip шлюза но надо nat отключать, но это коснется всего исходящего. Далее если таки нужен будет nat, например для выхода в интернет, то через ip static настраивать nat между конкретной парой интерфейсов.

[Вопросы по интеграции OpenVPN в NDMS]

@parkan как показала практика роуты всех мастей передаются из openvpn в кинетик только после установки этой галки, так что ее надо скорее интерпретировать как получать маршруты из openvpn.

[Некорректное отображение статуса интернет-соединения LTE]

41 минуту назад, Smart31 сказал:

Данная манипуляция решила проблему. Я так понял, данная команда возвращает отображение статуса интернет-соединения к старому алгоритму (не проверяет доступ к популярным сайтам)?

Не, все по новому, просто проверяются только популярные сайты а gateway провайдера исключается из проверки.

@soleks а эта "функция" влияет только на отображение статуса или на ее основе кинетик принимает решение что интернета нет и надо что-то делать?

[Ошибки и косяки "Нового" интерфейса]

8 часов назад, svoron сказал:

А кто-нибудь может объяснить в чем разница между

security-level protected и security-level private в разделе Wi-Fi в конфиге?

Сравнивал конфиги 2.06 и 2.11 - в 2.06 и основная и гостевая сеть private. В 2.11 после сброса до заводских и новой настройке - основная private, гостевая protected. Каких-то настроек на эту тему не вижу ни в старом, ни в новом веб-интерфейсе.

В режиме protected есть доступ в интернет, а доступ к ресурсам роутера закрыт. Более подробно можно почитать в инструкции или базе знаний.

[Как создать KeenDNS и SFTP?]

Только что, v0rub4s сказал:

HTTPS это WebDAV? Если да, то подскажите пожалуйста как это провернуть?

Webdav если только через пакеты entware прикручивать. Keendns просто обеспечивает http(s) проксирование если у вас серый адрес. Никаких встроенных webdav серверов нет.

[Как создать KeenDNS и SFTP?]

1 минуту назад, v0rub4s сказал:

Это ведь совсем не безопасно, планируется? 

https в том числе тоже поддерживается, для всего остального есть много VPN хороших и разных.

[Как создать KeenDNS и SFTP?]

2 минуты назад, v0rub4s сказал:

Как создать KeenDNS и SFTP? Опишите пожалуйста с картинками  Обычное подключение сделал, а вот с SFTP нет 

KeenDNS работает только по http. SFTP в кинетике нет.