Jump to content

Le ecureuil

Forum Members
 View Profile  See their activity

  • Posts

    9,486

  • Joined

  • Last visited

  • Days Won

    544

 Content Type 

Everything posted by Le ecureuil

  1. Le ecureuil
    При чем тут вообще php? Может подробнее распишете свою схему, мы же не ванги здесь.
  2. Le ecureuil
    Где лог?
  3. Le ecureuil
    "Оба соединения" - это какие именно?
  4. Le ecureuil
    Нужен swap, Maria хочет 357 Мбайт ОЗУ, а столько нет. А еще лучше в конфиге уменьшить число тредов и размеры буферов.
  5. Le ecureuil
    It's definitely a hardware problem: maybe power is not enough, or connect is not so good. BTW, having disk and modem with pingcheck on the same hub is awful decision. You disk will perform unsafe restart on each pingcheck run and it can lead to hardware damage (or software issues).
  6. Le ecureuil
    Если что, то в курилке тема есть про файлы. https://disk.yandex.ru/d/-rQH6Nn1Bm-a1A/(Release Firmware) All Keenetic/RU/Beta%2C Delta%2C Draft/v2.16
  7. Le ecureuil
    Вот же целая тема, и ссылки прям в первом посте.
  8. Le ecureuil
    В 2.11 нет SSH, он появился только в 2.12. Устанавливать telnet не нужно, достаточно portable-версии putty. Да и вообще, в вебе есть страница <ip>/a, на которой можно ввести произвольные команды, ее тоже достаточно. Файлы имеют тенденцию устаревать очень быстро, потому единственный рекомендованный способ установки - с сервера обновлений. Ну и это ПО не имеет официальной поддержки, потому минимальный фильтр от совсем не понимающих что происходит тоже нужен.
  9. Le ecureuil
    Я уже пробовал dco в январе 2021, и на тот момент там было очень "сыро" + в ветке ovpn 2.x не было поддержки, я ее приделал сам, но все равно там далеко от того, что можно показать пользователям было. Сейчас уже стало вроде постабильнее, будем ждать и надеятся что в 2.6 таки допилят сами разработчики (а если нет, то я может и реанимирую код январский и доделаю).
  10. Le ecureuil
    It's hard to say, but I personally will bet on hardware issues in "usb-port/usb-cable/usb-drive" chain. Logs of disconnections are greatly welcome, so we can properly handle incorrect drive disappearing from USB bus.
  11. Le ecureuil
    Тот, кто не стоит на месте может спокойно в opkg замутить что хочет (или в sdk). Если массовой потребности нет, то пока я смысла вижу мало.
  12. Le ecureuil
    Если вам нужен bridge, то кроме openvpn@tcp у вас по-большому счету нет вариантов. И то скорость будет так себе. EoIP через публичные сети будет работать своеобразно.
  13. Le ecureuil
    Клиент? Сервер? Какое устройство на другом конце?
  14. Le ecureuil
    Нет, везде балансировка по сессиям (и была всегда).
  15. Le ecureuil
    Хм, это кстати новость хорошая. Еще в 2018, когда только начинал делать DoT / DoH, такого не было. Тогда пользуйтесь IP-адресами, разрешаю.
  16. Le ecureuil
    Видимо где-то установлены последние системные обновления, а где-то нет. Еще может быть банально часы врут (где работает все).
  17. Le ecureuil
    Хм, да, появилась такая тема. А реально какие-то серверы ее требуют (покупные, а не самодельные)? Я лично жду версии 2.6, чтобы сразу с dco все добавить. Если сейчас добавлять на месяца-полтора 2.5, а потом снова 2.6 - это лишняя работа. Прошу немного обождать.
  18. Le ecureuil
    Конкретно с 8.8.8.8 наверное все прокатит, но не везде есть жестко вшитые в сертификат адреса, это скорее даже исключение.
  19. Le ecureuil
    Так и ожидается. WiFi-точки доступа всегда делают Mac Address Translation из-за физических ограничений WiFi. Потому только терпеть такое, или целиком на провод переходить. В MWS используется особый, 4-адресный режим, и там такой проблемы нет, но он поддерживается только между устройствами KN. Как вариант можно выкинуть это и поставить KN.
  20. Le ecureuil
    Еще Identrust устаревший нужно удалить похоже.
  21. Le ecureuil
    Давайте по шагам. - OpenVPN на 53 порту по идее не работает, это порт для DNS. - tls-crypt-v2 поддерживает. - в нашей версии 2.4.6 есть все патчи по CVE и принесена поддержка chapoly. Что еще вам не хватает в 2.4.6 из 2.5.3?
  22. Le ecureuil
    Установите корневые сертификаты в винде отсюда: https://letsencrypt.org/certificates/ Нужен ISRG Root X1 (RSA 4096, O = Internet Security Research Group, CN = ISRG Root X1). Потом в IE стоит проверить как открывается вот этот сайт: https://valid-isrgrootx1.letsencrypt.org/
  23. Le ecureuil
    Когда в URL не указано доменное имя как можно понять какой сертификат из хранилища брать для проверки? Если брать тот, что пришел в ответе по TLS - а как доказать что юзер хотел именно этот домен и не происходит MITM?
  24. Le ecureuil
    По идее да, не должны. Но тогда у вас никакой проверки сертификата тоже не будет, что вообще говоря не очень. В 3.8 поведение выровнено, и DoT и DoH сначала смотрят в ip host (если там что-то есть, то используют только тот адрес для домена, который вы руками заколотили), потом идут в ip name-server или к провайдеру (в зависимости от того, что есть), и только потом уже лезут на fallback.
  25. Le ecureuil
    Handling of two partitions having the same label was fixed and will be available in the next release.
×
×
  • Create New...